@ fnii.cn

登录邮箱

亓亚煊 SDN技术在云计算数据中心的应用

发表日期:2014年12月09日      共浏览 893 次      编辑:

从前两位杨总所谈到的,一个从创业的层面,还有从产品的层面,都跟云杉做的事情有非常强烈的共鸣,后面我也现身说法,看看云杉到底是怎么样跟大家产生共鸣的。

为什么要做SDN,这是我们的CTO,这是我们的COO,这是我们的创始人,我们一开始就有一个方案,一开始是靠人来搞,我们装在机房里边干了三天三夜,把这个东西做好了,当你验证了这件事的时候,整个数据中心要跟你合作,是一排一排的机架,我们还是这么搞吗?这是不行的,我觉得SDN最基本的问题,你先解决一个,先把人先解放出来。这是我们对SDN一个初步的了解,但是光是这样的了解其实不够把这个SDN做成系统呢,科班就是总计算机谈起,计算机有硬件结构,有CPU等等,有了OS之后,有了广泛的应用。现在99%的开发者都是在开发上层的应用,而不是做底层的管理,数据中心也一样,解读一下这张图。下面蓝色都是数据中心一个一个的组件,更像数据中心的网卡,机架内有机架内的网络互联,怎么管理呢?有了这个之后才能把数据中心当做电脑一样使用,数据中心上为广大商家提供服务。云杉就是站在数据中心操作系统这个层面来架构SDN,架构整个数据中心,我们的理想也是。有了微软电脑走进了千万家,有了云杉,也包括开源我们Cloud是否能够走进千万家,让数据中心服务千万家。

我们创业基因很简单,我从清华大学出来的,写过很多的论文,可以看到这个方案设备服务的转变,还没出来创业已经有这方面的历史基因在里边。一开始我们就是做Chip的。随后我们知道光做一个算法没法交付出去,没法得到产业界的应用,随后我们就跟美国的几所大学就做了switch,支撑了一个国家的863的项目,我们看到自己的算法当成一个系统交付出去。我们在一个大会上做了一套安全管理系统,这个时候是向整个清华大学的信息技术研究院提供信息服务和安全服务,这是走向了从方案到服务。

创业之后,我们历程一开始2012年只有10个人,我们10个人一开始北京,得到了一些天使的投资,我们做出了原型系统,到了2013年的时候,虚拟私有云在2013年初就上线了,在苏州国科数据中心提供了商用的业务。到了2014年的时候,我们因为有了A轮投资,公司发展到50多个人,现在在北京、上海、广州还有成都全国的四个大的区域都有数据中心部署。现在是给企业提供,完全以提供服务为主。

做云计算通常都要讲究一个虚拟化,但是这个虚拟化绝不是虚拟机的虚拟化,我们做虚拟化是说我们要做大一点,把整个数据中心做虚拟化,这里边其实大家可以看得出来是有SDN的关系在里边,这有多个数据中心,数据中心之间还是连起来的,怎么把数据中心交付给你的客户,是让客户把你的机器到各个数据中心,还是你统一交付,我们就做了这他管理的系统,有了这套系统之后,多个数据中心构成一个统一的资源池,资源池之上形成虚拟数据中心,每个用户就拥有自己的虚拟数据中心。有了数据中心在里面部署用户的IT业务,就需要一系列的服务支撑,服务就包括什么呢?计算网络存储安全等等。这些服务我们也通过SDN的技术融合进来,提供给用户。做云计算很少把自己的架构拎出来给大家方向,但是我觉得我们是学术界出来的,我也拿出来跟大家分享一下。一个数据中心的控制,关键的点从云杉角度来看就是要做好操作系统,涉及到控制器,分布式控制器什么状态,底下资源节点是什么状态,跟英特尔杨总说到三层架构是完全符合的,这是云杉的做法。真正落地的时候也可以看到这三层架构的存在,最底层是每一个机柜,上面有我们SDN的控制节点,还会有一个备份组合,我们设计的系统是可以运行成百上千的机柜分布在多个数据中心中,而且这个系统是三个操作系统。

可以看到这是云杉已经部署的公有云和私有云的数据中心,有三个点左右,向企业提供混合云的解决方案。所谓混合云有多种理解方式,第一种不用考虑自己的企业,你只需要在云端构建你的IT,比如说移动互联网的客户往往就会这么做,直接在云端用IT,像传统企业,更多是说我自己有一套IT,我想让这套IT无缝扩展到云端,会纳入我的统一管理体系里面,这是一种特殊的混合云,还有备份,这是云计算可以给自己的IT带来好处。这么多的服务我们不可能一家来做,云杉主要是做网络和管理平台,其他的服务呢由谁来做呢?我们有这么多的联合厂商,这里边我可以举几个例子。比如说像左下角的SepuoiaDB也是我们的合作厂商,还有盛科网络,做中国最好的芯片,还有绿盟,都是安全方面很好的企业,做成混合架构,可以给用户交付,远超过公有云的基础架构。举几个例子,首先我们发现云中经常会有用户被挂马,挂马之后就会往外发攻击,就会导致几件事的发生,一个是主机CPU可能率可能到百分之百,第二个交换机流表占满,整个网络就会抖动,怎么解决?怎么发现这个问题,这个问题你到底从哪儿监控,是从网络监控主机已经不行了,从主机监控网络可能不行了,你怎么去做。第二个,即使你看到这个问题怎么解决,你是把这个虚拟机杀掉重起,将来可能还是会面临这样的问题,是在很多云平台中都会普遍存在的问题,我们解决方案是什么呢?首先SDN的交换机,因为他能够做,所以他来负责统计。发现问题之后,要在服务器这个级别快速植入内核级的,能够把这个马过滤掉。我们也开发了内核组件,是通过修改快速达到过滤不安全的网包的能力。从用户的角度来说,我们过滤完了之后,给他留了一个通路,让他能够管理,管理的同时,对自己的系统做扫描,而并不是说把这个系统杀掉,他知道漏洞在哪儿,把防火墙打开,可以防止漏洞。

第二个是私有云,它的要求非常高,他说第一期我需要一千个规模,可能两个机柜左右,第二期他需要一万个,也就是10个机柜,甚至20个机柜的规模。在整个演进过程中,设备不断增加,今天这个厂商要进来一个设备,明天那个厂商要进来一个设备,要形成复杂的IT架构,这个怎么做。因为是网络靶场需要两军对垒,需要快速在几秒钟之内构建出几千个虚拟机仿真的网络战场,这一块的压力是非常大的,大家都知道,如果要把几千个网络信息能够在几秒钟之内分布式部署在几个机柜的服务器里边这是很难做到的一件事。中间有SDN,用网络来联通。要对物理交换机和虚拟交换机做统一的管理,如果不这样管理会出现什么问题,当第三方设备来的时候,第三方设备只能放到物理交换机上面,就无法融入,就会产生一系列攻击的拖延,以及一系列网络部稳定的问题,你必须得控制物理交换机。第三个要做分布式架构,这个其实跟英特尔刚才杨总说的三层架构一模一样,中间那层是管控制,底下是管运算。三层分开之后,每一层都是可以做分布式的,从而使这个系统无论做多大都可以无缝扩展下去,如果不分层的话,光用一个超强的控制器来管理所有的系统。第三个案例相对更偏向企业一些,企业要云,我们发现一个问题,跑了很多客户,他们用云往往是说,我自己已经有一套IT了,请你不要动我这套IT,我有一部分东西我愿意尝试在云端,需要把我的业务扩展到云里面去,怎么扩展?扩展的要求就是整个IT管理流程是不能变化的,如果我把业务放到公有云上面,安全策略不能完整的放进去,用户的接入,以及企业内部的接入VPN的管理都无法实现,你怎么能够让用户你的云里边能够实现这一点呢?

可以看到用户是愿意,一开始先把一个区域的业务放在云端,随后会把第二个放在云端,再随后做一个灾备系统,这是非常典型的用户。把扩展的IT要做到完全自主全可控的自定义,包括二层三层网络架构,网络的性能,VPN的接入,一切都要做到跟他在企业内部操控IP一模一样,这是我们SDN的强项,有了这个之后业务就可以很快布上来。第二个就是对业务可以做同步和专业的网络管理,就是不光是数据层面打通了,把你的企业网和数据中心的网络打通,整个管理系统也要打通。还有灾备问题,用户会愿意多付20%到30%的费用,让他在云端的业务有一个备份系统,这是我们经常谈到20%到30%,这是我调查十几家用户得到的数字。20、30%也就对应着20、30%的资源,你怎么用额外资源满足灾备呢,其实有很多办法去做。我们一定每个月要把这个灾备的系统做一次演练,让用户看到这个灾备是可见的。灾备系统做投资很大,但是不知道能不能用,从来没有人演练,在云端做这样的演练是非常简单的。

我给大家一个展望,我记得今年的数据是说企业的IT市场有300个公有云是900个,但是在未来的几年里边,混合云的市场会有33个,是要公有云是300个以上,一部分是企业,大部分是从企业原有的IT来的,明年我们一个展望,就是有大量的传统企业客户,行业客户会走向云端,而走向云端的方式是从传统的IT往云端走,怎么样能够对应,顺应这个潮流,怎么样能够接住从企业内部发起的IT,而不是像游戏或者互联网直接从云端发起的IT,这是非常大的挑战。

技术创造价值,我们就是一帮做技术的团队,我们为什么出来创业?其实经常想的一点,我们做的技术,每年的技术都在变,我们研究那么多东西到底有没有回馈,说实话自己在悟根本想不清楚,我们的方法既然你要证明你能创造价值,你就出来做,你就把这个东西做成服务交付给用户,只有用户买单了,你才知道体是有价值的,谢谢大家!