信诺瑞得吴若松：为新一代数据中心保驾护航

由中国计算机报主办的“2014年中国数据中心大会”于4月10日在北京新世纪饭店隆重举行，本次大会的主题是“能效为先 管理为重”。以下是北京信诺瑞得软件系统有限公司总经理吴若松发表的题目为《为新一代数据中心保驾护航》的主题演讲。
　　吴若松：各位嘉宾，各位朋友，今天很荣幸跟大家做一个介绍，我今天演讲的题目是为新一代数据中心保驾护航。我们就谈三个要点，第一个是数据中心的发展趋势，我们前一段时间讨论了太多的云计算，大数据，我们被很多内容激荡的一塌糊涂，但是现在回头我们还得路地，怎么样在现在的数据中心迁移到未来理想的云计算环境。第二，新一代数据中心前端解决方案，信诺瑞得作为一家公司不断想办法去创新，但是我们发信创新也有难度，创新应该是1%的灵感加上200%的汗水。第三，公司简介，我们也要宣传一下我们的公司。
　　第一，数据中心面临的挑战，一直是四个方面，今天有一个主题谈到的是效能，所以数据中心的高效性是大家所关心的重点。除此之外还有很多要素，比如说安全，比如说谁通过什么设备访问。另一方面数据中心如何能够进行审计合规，确保数据中心能够面对大多数的公众和非可信的使用者，所面对的环境能够有效应对。另外一个是数据中心能够7×24小时持续运营，我相信这一直是持续数据中心整个在生命周期环境里面一直保存的，一直持续性的问题。
　　对数据中心的安全投入很不足的，因为数据中心我们原来的安全方面碰到的情况，我们来看一下。2001年所有的黑客攻击行为主要集中在脚本，大量的系统的开源系统的后门和漏洞，2011年很多的开发安全投资，也集中在以下几个方面，第一个方面是防病毒，防火墙，但是2013年整个网络已经开始产生新的环境变化，第一个黑客攻击行为已经变成有组织犯罪，产业化，甚至是国家的行为。然后还有很多手机出现安全漏洞，昨天刚刚发布的产生的漏洞，给世界制造的损失更大。
　　2013年一个是防病毒，防火墙，安全邮件等等这些肯定还是有用的，但是还不够，现在安全投入已经不能满足数据中心要求了。新一些数据中心也开始提出定义，就是软件定义数据中心。这跟软件定义网络是一脉相承的概念，这个地方有几个要义，第一安全实体要转向虚拟，所有系统能够虚拟化就虚拟化。第二，融合的架构，这个融合的架构有几个要素，无论是地理层到第七层甚至现在谈到第八层都是融合架构里面需要考虑的。第三个要素通过软件来提供服务，也就是软件原来是销售的产品，数据中心也是可销售的产品，然后硬件也是可销售产品，在未来的时候能够变成销售的服务，还有一个是通用硬件。大家注意通用硬件这个词将来会变成一个很大的考量，因为硬件的种类现在太多。我们现在一个数据中心购买硬件设备已经多的一塌糊涂，几千种不同的品类，可以打规模的扩张，还要具有流动性，我们称之为数据中心的关键要义。
　　传统的数据中心，这是我们现在看到数据中心长的这样，我们左边看到的图，大家可以看到左边的图基本上百分之百现在的数据中心长的都是那样，99%吧，还有1%的不同。新一代的数据中心统一的用电架构，就体现在新的改变。
　　还有一个最大的问题很多人忽略了，传统的数据中心访问的时候都是有PC或者笔记本电脑台式机访问的，但是在2012年整个互联网访问的设备，移动设备已经在中国达到5.7个亿，但是还有一个数据，今年2013年统计报告，手机通过浏览器访问数据中心访问互联网的流量占了20%，这20%的流量，手机流量形成了一个转折点。出现了更大的挑战，这个统计数据认为有一个预期，在2020年整个物联网和泛太计算将会形成一万亿终端，也就是正在进入一个移动互联网时代叫做百亿终端。如果我们用笔记本电脑和台式机访问是负媒体如果我们进入移动互联网，我们首先流量变成512字节，这样短包情况，我们进入一个新的环境，成为物联网环境，整个数据中心所承载的流量特性，可能数会变得越来越细微，128字节流量，这样协议也会产生变化，我们原来用的协议是SDP，现在用手机来访问是ORGP，在将来通过物联网访问可能会支持S2M，数据中心的设计必须支持短包，支持更高速速度，同时有更大的承载能量，2020年我们将迎来一个新的变化，互联的整个业务量将会是人和人通信的30：1。
　　但是谈到为什么这样去设计，主要一个原因，原来我们讲的大数据的时候其中有一个最重要的案例，大数据可以通过大数据来分析所有用户行为，从而实现精准营销。在英文精准营销就是一对一营销，我们当时学营销学发现这是一个很搞笑的词，因为销售人员针对客户是一对一销售，营销是一对多，为什么在互联网产生这么大变化呢?其实整个互联网的营销全是靠系统来实现的，靠数据中心运算得到的，人不用参与，然后就可以实现一对一个性化营销。谈到个性化营销有一个概念，也很有意思，在前一段时间网上流行一个段子，有一个网民在网上搜索了一个骨灰盒，从此以后日子很惨了，只要在任何一个网站都看到骨灰盒广告。你们在搜索的时候不要搜的太偏离主流，这个时候早晚我们的人类在这种行为上会产生防御的能力，不会轻易搜索偏门，避免任何地方都是那样广告。
　　但是在时间到2020年以后会变成什么现象呢?你所有的设备，你的皮肤上承载的FID，或者任何一个手机，接触的环境，你任何一个酒店，任何一个环境都会被一些物联网所吸引，同时提出你的行为，你在任何一个地点提供各种各样的可能。于是2020年这种产业发展规模会变得更加大，当然百度可能也会变得更有意思，以后你结婚谈男朋友，上学校或者是找工作等等你可能直接问百问，跟她是不是合适都有答案，匹配度多少都有答案，这是大数据所产生的巨大作用。下一代数据中心和传统数据中心有另外不同，传统数据中心我们有一个精确的边界，这个精确的边界还有一个精确的使用者。我们原来在90年代80%的电脑都是台式机，台式机得好处是跑不掉，所以你那边访问数据中心行为可以定位。也有更惨的，我们看到一个间谍渗透案，180台机器里面找不到哪个机器泄露的数据。在传统的地方，数据中心至少还相对的安全，因为你的访问者是可定义的。
　　还有一个是在2009年以前，所有的企业的电脑都是企业配备的，2009年以后80%的企业电脑都是租的。最大的一个趋势，2009、2010年手机互联网增长，2010年手机变成办公工具，我们于是形成企业4A或者安全控制环境消失掉了，于是企业的网络变成右边环境，这个地方会有云中心，个人的私有云，甚至还有公共服务云，还有互联网。我们企业内部IT系统会变异成人和BIOD交换，这样新一代数据架构业面临挑战。
　　我们在往这个地方迁移过程中，会形成一个很好的路线图，现在数据中心如何进行改造，这包括几个方面，一个是通用架构，所谓通用架构就是交换机加服务器，至于其他的还有一些别的设备，比如说功能型设备，防火墙，应用交付网关或者审计网关应该全部虚拟化。另外是万兆交换，这已经提升新的性能，实现整个万兆处理能力，在服务器和今后几年迅速迁移到每一个服务器网络单口都是万端，这样必须实现全万兆。
　　原来传统设计数据中心做三级交换体系架构，这种也产生变异，传统数据中心处理能力有收敛比，纵向只有五比一，横向有二十比一，新一代不是这样，这讲究大数据分析，所有人访问的时候我可以在后台有一个强大的处理能力。他要求两个方向，一个是纵向和横向都达到一比一。
　　还有弹性计算，弹性计算是必须能够按照请求流量来决定应该有多少个，我们知道这已经是非常重要了。内容安全和应用安全是数据中心最后一个防线。还有灵活的数据交付，你必须能够交付支持手机的应用，你必须能够实现交付支持物联网的设备和中端应用，特别是支持未来一万亿物联网设备终端，实现匹配也是数据中心必须具有的能力。
　　全面审计，我们必须知道什么设备在什么时候访问了做了什么动作，这些需要我们能够随时进行追溯，未来数据中心访问所有轨迹可以变证据。
　　信诺瑞得的解决方案，我们口号是为数据中心保驾护航，任何内容和服务都可以通过安全稳固可靠高效可控的方法，传递到任何的电脑，任何的移动终端和任何的物联网终端。我们的前端解决方案首先具备这几个要素，一个是外部应用防火墙，之后数据库审计和安全网关。之后提供了非结构化数据，也就成为邮件归档和审计，未来还有文件归档和审计产品。这些解决方案能够实施有效解决到我们所面临的数据中心里面的内容和应用安全。
　　第一，我们可以确保数据中心随时在线，我们提供负载均衡，应用交换，健康检查，数据化容灾和流量导向，可以实现整个数据中心可用性提高到99999，最小投入达到数据中心有序运用。
　　效率，我们也用缓冲和压缩卸载功能，可以有效降低带宽压力，使数据中心性能提升五倍。
　　安全性，我们整个安敏数据产品，还有数据库防火墙提供保护，然后内容过滤和审计功能。
　　谈到可控性，整个审计和非关系型数据，比如说邮件和文件审计，能够实现前后台关联，能够进行随时保证数据中心合规和可控。这样的话我们就形成一个完整的数据中心前端的解决方案，在传统的数据中心进行升级改造过程中就可以达到有效。新的一些方面，我们当然也有自主的产品，我们的应用交付网关外部的审计等等。
　　新一代数据中心我们怎么样去改造，弹性计算我们内置了一个功能，这是我们交付网关里面所独特的功能，这是在流量不断增加的情况下自动的增加虚拟机数量，我们自动可以从资源池里面调用，你流量产生了变化，我们可以启动不同的虚拟机，然后启另外的虚拟机，这样可以把使用效率提高。
　　虚拟化的问题，未来的功能设备都会变成虚拟机，这是一个挑战，我们在现在已经提供了一个数据中心虚拟机版本，所以我们直接可以安装在开源的标准格式。
　　下面我们在现在率先宣布我们的虚拟机的应用交付网关产品，可以在我们网站上下载，免费提供一年的服务，所以大家可以直接免费使用，然后希望大家有兴趣的话可以在网上注册。

　　还有一个8500，我们推出新的硬件平台可以支持数据中心万兆处理能力，我们原来设计存储能力是8个Gbps 的速率，我们最近有效实现35Gbps 的吞吐率，我们测试如果实现四个万兆口会有什么效果，理论速度有赖于因特尔的技术支持，在于整个应用交付网关能力在今年年底达到80 Gbps的吞吐率。

　　即将推处于义交付网关，这就是能够实现不同的协议之间进行融合，我们针对物联网的终端可以提供专有的，这样的话我们实现了数据中心能够支持未来的今后十年和二十年不同的应用环境，实现多个业务的融合。
　　当然我们公司是成立在2004年的一个本土企业，我们总部在北京上海广州设立办事处，原来我们跟很多国外的厂商有战略合作伙伴关系，在2009年成立自己的研发中心，经过自己的研发不断改进，我们推出自己的产品。我们的使命一直要确保企业的数据中心在互联网时代能够提供安全高效稳固可控的应用内容交互解决方案，我们在2009年成立研发中心，也融合很多人，我们的安敏和慧敏列为了央采。所谓数据中心前端技术，我们就是四个要素，安全稳固高效可靠，我们前进的路还有很多距离可以拓展，也获得很多奖励，包括2001-2003年连续获得数据中心各种评奖，信诺瑞得实际上在数据中心前端解决方案蒋协助所有的企业在数据中心将来产生变化和发展的过程中，平稳的面对移动互联网和物联网时代。谢谢各位。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。