Vmware李焕霞： 一云乘万象

　　2015年4月15日，由中国计算机报主办，中国计算机行业协会、中国计算机用户协会、中国信息化推进联盟数据中心专业委员会协办的“2015年第八届中国数据中心大会”在京召开。以下内容是Vmware资深技术经理李焕霞发表的题目为《 一云乘万象》的主题演讲。

　　李焕霞：大家下午好，我非常高兴有机会今天在这里分享一下Vmware在软件定义数据中心的理念，以及如何支撑云计算的实现。前面有张总，然后还有陈总都陆续谈到了Vmware，所以我接着大家的题目不再重复大家刚才说过的内容了。

　　现在的环境是一个瞬息万变的，我们现在所处的环境里面就有传统的僵化的业务模式，都陆续的在被一些新的敏捷的和动态的业务模式来转变。面临的这种转变，带给我们各种行业很多的机会，但是同时也带来了竞争。我们在看自己平时用到的和我们衣食住行比较相关密切的，比如说常用的在线的购物，以及我们的出行现在用到的软件，以及我们在通讯方面所使用的QQ或者是用到的微信。我们在整个流程中，在使用购物或者是打车软件，最终一个支付的过程都会影响到金融的支付，以及衍生出来的一些金融的支付宝，比如说很多某某宝，余额宝这样的，在各个行业都引起了这样的变化。

　　前几年的时候我们还在试图为运营商寻找一些解决方案，运营商也试图去把自己的服务内容或者是服务的模式提供到手机用户的终端上去，从而避免自己成为一个管道，被所有用户当成一个管道来看。事实上到今天为止，这已经成了一个不可争辩的事实，是管道终归是管道，并不是运营商没有做什么工作，而是第一时间他们已经感知到这样情形，也做了一些动作，为什么最终还落得这样一个结果，在这个过程中竞争对手越来越多，生意的模式提供的内容也越来越丰富，已经不是一个企业所能够控制和掌握的。

　　同时这里面提供的这些内容，服务的内容也是随机而变换的，而且这个流程的实现，整个过程的完成也不单单是一个企业能够实现。所以在这上面我重点谈一下IT在这个方面能做的事情。我们刚才说到商业模式是成就这件事情最根本的动力，技术只是来支撑这个，实现这样模式。我们在技术方面，会面临什么样的挑战，技术方面我们现在企业里面，把IT这一块越来越高的提到更高的议事日程上来，而且放到更重要的位置上，IT和技术的创新能够给企业业务增长带来什么样效果，他有什么样的创新产品，能够吸引到我们的客户。同时IT能够给自己的员工提供什么样的工具和数据，来帮助我们的员工去吸引更多的客户，给客户更加完美的体验，这些都是我们IT所面临的问题，安全性自然不用说了，保护客户的数据的安全性，以及保护自己企业品牌的安全性都是非常重要的。这些方面在IT上引来的，我们可以看到前端的应用需求是大量的，这种需求也对后端的要求非常苛刻的。大家可以看到我们现在没有很多的耐心去等待一个很慢的响应，几乎每个人都在想我按一下这个键立刻得到我所要的东西，这个后台需要一个灵活功能来响应这样需求，同时后台架构要足够的强壮和安全，来保证这样的实现。

　　我们可以看一下最新的IT的架构，我们称之为卓越的新的IT架构，在他的目标就是能够快速的为开发和交付服务提供一个架构平台，从而实现我们在业务上的及时、便捷、敏捷和安全的要求。Vmware所提供的软件定义的数据中心里面，他所展现给大家的一个基础架构包含这样一些内容。我们可以看到，在这个基础架构里面，在从应用驱动来说，应用我们有传统的应用，也有新式云原生的应用，这种应用的驱动下，支撑它的计算平台或者说网络平台或者是存储的数据的存储平台，搭建起来成为一个云，这样的云可以是一个私有的云，也可以是刚才我们谈的混合云，也可以是Vmware所提供出去的一个公有云的服务，这几种云的模式都可以互相互通，来实现对前端应用的支撑。

　　同时在这个云的环境，他要求的运行的平台，也像我们前面的演讲嘉宾讲到过的，他可以是自建平台，自建的环境来搭建，也可以是融合架构，也可以是超融合架构实现这些目标，现在这些技术都是很现成的技术，大家可以去采用，可能在市场上都能够很方便的得到这种技术。

　　另外一个就是前端，前端多样的设备也会对后端的要求有很大的挑战性。所以总体说来，Vmware在这支撑这个云体系架构里面倡导的是单一的云，就无论我是用自己企业内部的私有云，还是混合云，还是公有云，但是我应该有统一的管理平台，统一的监控和管理，能够使我的企业用统一的试图去管理我所使用到的资源，不能因为我使用的是外界资源，公有资源对这个失控，这是我们所倡导的一种主要理念，也是作为IT运维人员和管理人员必须所知道的一些。

　　支撑这些云，来自于下面六个方面的技术成果，这些技术成果能够帮助我们构建好一个企业的私有云或者是公有云的平台。包含几个方面，第一个方面我们可以看到的是数据中心的虚拟化，标准化和对混合云的一个延伸。这一块在我们传统的理念里面，刚才前面的嘉宾也讲到过，传统理念数据中心是怎么样架构，随着应用不断的生长过程，陆续产生了一系列的堆叠起来的小的孤立的环境我们叫做孤岛。另外在运维管理方面不断的手工操作，也使得运维管理人员已经有一些不堪重负，整体多样的环境和因为应用产生的不断的阶段和过程中生成的这种小的孤岛，给我们带来了很大的困惑。

　　使用了这个虚拟化的技术，他包括在网络层，计算层和存储资源层的虚拟化技术，使得我们能够把底下资源，基础架构资源看成是一个标准化的东西，来打包成资源池，提供给前端应用，来承载传统的应用和新式的应用。

　　同样在我自己的数据中心里面，资源受到限制或者局限不能够满足业务要求的时候，我可以延伸到公有云上面去，通过使用公有的资源，外在的资源来补充我对现有资源不足，同时也降低自己的运营成本，固定资产的成本。

　　随着虚拟化的发展和自己构建云平台的成熟，我们也会看到虚拟的资源池和这些资源需要有一个很明确的控制和管理，监控，在这些资源方面没有很好的监控和管理的话，必然会导致一些虚机蔓延或者更糟糕的资源失控状态，因为这个分的也非常细了，不像原来是一台物理机我就锁住这台物理机可以确定问题所在或者说把它孤立出来。因为虚拟机使得这个资源在一个物理机内部或者在多个物理机之间漂移，飘动，所以我们对这个需要有一个全面的掌控。

　　同时也需要对自己资源使用的利用率，以及可能潜在的问题做全面的掌控，从而降低整个运营成本，提高资源的平均利用率，优化资源的容量。

　　另外一块就是快速部署，因为这个资源的标准化之后把我的需求，把我的应用以这种组合的方式打包的方式能够快速的按策略，以策略驱动的方式部署上去，在这个基础平台上实现一个更好的基础架构的支撑。

　　第三块就是安全，我们知道在以往的应用环境里面，我们计算资源虚拟化之后，其实网络资源的虚拟化一直是一个很大的问题。网络和虚机之间实际上是一个非常紧的，是一个物理上硬件耦合绑在一起，使得即使我做了虚拟化，计算资源的虚拟化，当我这个虚机要飘动、移动的时候我必须要框定在一定范围里面，如果跨出这个边界，对应网络的配置是不是就会带来一些灵活性上的局限性。

　　随着Vmware有了网络虚拟化的技术之后，我们把网络如同计算资源一样抽象出来，搞成一个抽象的资源池，在这种情况下就结合了计算资源和网络资源的关系，可以用编程方式对网络资源进行重新的调配，以及我的虚拟机之间的飘动，在这个资源池内或者在数据中心之间的移动，网络原来所定义的属性也能够随着虚机一同飘动过程中传递过去，为高效运行提供一个手段。

　　我们有一个例子，在客户那边，比如说我有一个开发环境，在大的企业里面或者说在金融行业里面都有很多外包的团队，在那里帮助他们做软件的开发，这些人员因为在企业里面都有安全合规的要求，什么样的人可以用什么样的网络，以及不同的外包公司他们所做的不同的项目，这些项目之间对数据，对代码的安全控制和共享都是一个非常敏感的问题。通过这样的技术，我们可以把它的颗粒度，通过软件定义的网络的技术，把它的颗粒度细分到每一个人的单位上去。整体的安全度得到了非常大的提高。

　　另外还有在一个数据中心里面，我们有多个分区，可能有生产区，也有开发测试区，即使再生产区里面我们还有合规等保不同的级别要求，分出各自不同的区域，在这种情况下如果我们以前用物理的网络技术来实现，那么必然造成了我们需要这么多物理的网络端口，需要有对应的防火墙设备，来完成这些。同时在变更的时候大量的防火墙的规则变更，也带来了很大操作上复杂度，有了软件虚拟化技术，可以使得把这个颗粒度分的更细，这样分区和分区之间整个的规则是以虚机为单位做这个变更，所以说这一块也给我们带来了很大的便捷和降低成本。如果说网络属性不能够和虚机部署在一起，你无论是组成一个资源组来提供给应用服务，还是说这个资源组要做一些因为各种原因，我需要扩或者需要索，或者移动到其他地方，都是因为网络游一个绳索绑定在那里，就没有办法做下一步更灵活配置，从而也没有办法实现敏捷的部署。

　　下面我们看一下大家在数据中心里面，因为数据中心整合了我们所有的资源，数据中心里面包含了我们的所有应用，对数据中心的可靠性，以及遇到灾难的时候或者说备份安全性都有很高的要求。在我们传统的方法里面，刚才前面也讲到过，对远程灾备有一些什么样物理限制，以及有什么样的设备要求。因为各家厂商提供不同的技术，要求在设备层面，以及在某一个型号方面都要求一模一样的配置，而且这种远距离的传输成本带来的压力也非常大，而且这种成本并不是时时刻刻都在有效的发挥作用，而是就放在那里，你只是等万一的时候发生情况才用。

　　真正发生灾难的时候，这个过程是不是能够真的起到你所期望的效果，这些也都是在我们实际数据中心运维的时候或者是我们最近，我们经常看到新闻媒体里面报道哪里发生了什么灾难，或者有了什么样问题，数据中心着火了，灾备中心并没有起来，这都是我们每天会碰到的一些问题。有了软件的架构之后，我们可以在这个基础上去完成，我可以实现用虚拟机，就是软件定义的数据中心帮助我们把我的对象，我的提供服务的对象以软件打包的方式，他可以在A中心投产使用，提供给服务来用，同样可以飘移到B中心完成这样功能，在两地中心有灾备情况下发生我们可以控制ITU，来快速完成，这样一来是降低平时固定资产的成本，二来也是加速了我们在平时的演练过程中这些过程都可以去完成，而不需要我真正的做一个切换或者是我到了那一刻来说，我这个按纽，我的这个核按纽到底按不按，什么样人来确认这个事情，把这些事情变得非常简单和直接可以操作了，系统管理员层面就可以完成这个动作。

　　的下面我们讲一下基础架构的有序对应用和开发的快速部署。在我们现在很多产品下面，企业里面都是有这样的要求，应用部门要求我要上一个新业务，系统部门就是置备这个资源，网络部门提供资源置备，整个过程周期少则一周两周完成，多则更长时间，不可预测。另外这个资源置备就绪程度还是分的，系统部负责系统部的内容，中间件、数据库各负责各自的内容，开发测试负责自己的内容，整个过程不是一个流线的，也不是一体化完成的过程。通过这个软件定义的数据中心的解决方案，我们可以实现，从我申请，通过统一界面申请对资源的使用，到资源置备和配置就绪，能够在分钟级提供给客户，实现这样的目标。

　　最后一块我们来看一下移动，这是我们前端用户所使用的不同的桌面和终端设备感受到的东西，这些在我们现在环境里面常常是多种桌面，一个人要不是手机，要不是PAD，各种不同的形式，我的工作桌面是什么呢?里面为了实现一致性也是企业比较困惑的一个地方。通过Vmware软件定义数据中心的解决方案，虚拟桌面和管理工作空间的技术，能够帮助客户统一你的工作桌面，无论是你在PAD上使用，还是在笔记本上使用，还是在其他的客户端来使用，都是展现给客户统一的工作桌面，我们可以通过这个工作桌面完成自己所有的工作。最上面的安全数据的丢失或者是说移动设备的丢失，造成了对企业数据的损失，也是我们所关注的一点，目前也有这样的技术来帮助我们实现对这种设备，不同级别的管理，一种就是对他的全面的管理，整个设备就成为一个受控的设备，在这个设备无论所使用的内容和方法都得到数据中心的控制。另外一种就是半受控设备，他所使用每个单元和单位做成一个容器的方式，来控制容器，这样保证企业数据在私有设备商的安全的封装。

　　总体来说这六个方面是Vmware在基础架构方面来支撑我们云计算实现的一个基础的手段，这六个方面带给我们企业的成果可以看到，我们有很多的客户直接在运营的成本上，固定资产的成本上或者说在运营效率上面，安全方面得到了很大的提升。

　　最后我说一个广告，Vmware在整体的基础架构方面能够提供完整的解决方案，帮助大家实现我的云架构的部署，能够满足业务上的及时，敏捷和安全的需要。我今天的演讲题目就到这里，谢谢大家。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。