大家下午好,我是新华三集团的产品经理姜帅,首先非常感谢大家参加这样的论坛。刚才曹总和杜总做了非常好了关于超融合概念发展趋势的介绍,我本人也是受益匪浅。我自己做超融合时间比较长了,我们新华三集团,在2013年的时候,那时候叫杭州华三,公司刚刚成立的时候,新华三成立前我们做云计算的时候,其实已经有了超融合的产品。当时我们叫做一箱集云。
其实我要讲的东西,首先我今天给大家汇报一下,关于华三超融合UIS产品的特点,下面会介绍一下新华三所做案例的情况。开始我多说一些,首先讲我们一下新华三云计算市场进展,这里面有三个饼图,分别代表了新华三三个云计算的产品,首先是CAS虚拟化的软件,现在厂商在使用开源技术是一个主流,我们CAS就是基于开源KVM开发的虚拟化软件。我们在09年的时候已经开始进行预言了,我们老大说的很好,当时开源的平台有多个,不仅KVM,还有其他的平台,我们毫不犹豫选择了KVM,我们做的时间那么早我们的路还是对的。
目前我们在中国市场占有率排名第二位,所以我们是中国国产虚拟化计算虚拟化的第一品牌。左下角是云计算解决方案,面向政务云的市场份额。不同的厂商针对政务云统计方法不一样,我相信大家认可一点是,云这个东西,最重要还是看软件,超融合不就是软件+服务器服务器的价值在超融合里边源源不如上层软件的价值的。我们做政务云统计的时候主要看你的超融合软件的销售额等等。我们的云平台不说其他具体的硬件产品,就说我们云平台的产品已经超过20多个省级的云,像四川省和河北省政务云都是我们新华三筹建的,我们政务云连续两年排名第一。
那么超融合的产品呢,我们在2015、2016年的时候也是排名中国区的市场占有率第一。IDC在2016年的时候首次把中国区厂商并入全球排名份额里边,我们在2016年Q4排名是第三位,2016年全年是排名第四位。
这是我们整个云计算产品的架构图,底层无非就是超融合架构,这个图为了展示的更清楚一些,这个地方叫做超融合,其实这个地方也是超融合的范畴,包括哪些东西,就是我们计算虚拟化CAS,分布式存储系统。还有SDN软件定义网络技术和VDI。杜总讲极简数据中心和灵活的逻辑编排和业务部署,大家可以看到业内,我觉得真正能把计算存储网络安全做得非常好的就是我们跟深信服这两家,我们通过上层云计算平台,对底层服务器和中间所有的虚拟化软件进行管理和定义。
最上面是我们的云操作系统,是基于OpenStack开发的,这个是基于S层面的,我们现在在2017年上半年不仅做了S的产品,我们也发布了PaaS产品,进入到中间件跟逻辑层,核心主要是这两个,云应用引擎和云容器引擎。PaaS是软件开发平台,面向市场就是具备开发能力的软件公司,或者一些金融的一些机构,他们通过我们云应用引擎PaaS平台可以实现持续的交付,一体化的测试等等。同时还有云容器引擎,基于(稻壳)开发的。这个应用就是天生运行在云计算的平台下,通过PaaS平台和(稻壳)技术实现快速部署。所以新华三超融合的产品也好,云计算的产品也好已经具备了这样的能力。
这个刚才也提到了,我可以详细讲一下新华三超融合产品的发展。在2013年的时候,超融合还不像今天那么火,我相信圈里的人非常熟悉超融合了,我发现2017年变得非常忙碌,就是因为经过这么多专家,这么多厂商的努力,客户对超融合产品的认可度相比以前大幅度提升了,项目的空间,项目的数量也非常多。
在当时,其实超融合的概念火起来还是2016年的上半年,2013年的时候我们这个产品一箱集云开发出来的产品,当时我们做云计算或者卖我们CAS软件的时候,我们也再想能不能做出这样的产品,客户根本不需要存储,什么意思呢,不再使用外置组成的存储。当时我们这个刀箱具备很明显的特点,具有刀片存储,这个不是共享的而是在旁边做一个(大肆),所以能不能在CAS具备这样的能力把本地的磁盘变成共享的存储。我们第一个产品一箱集云解决方案在2013年已经开始卖了,从我们自己销售角度看这个产品的话就变得非常的简单,一个箱子里面计算也有,存储也有,只需要在备板上有一个交换机,整个系统就是可以使用的。
在2016年的时候把NFA融合在UIS里边,2017年增加了新的硬件,两优四级的设备(音)。我们有通用形态的服务器,通常有很多的人也在问我一个问题,我们现在有多款的硬件,可以说新华三在整个超融合领域里边,硬件形态是最丰富的之一。我们这么多硬件它们的应用场景有什么不一样,根据我们这么多年跟客户的交流,或者对行业应用的理解,其实他们主要还是对空间和布限的不同。大家知道超融合核心还是在上层软件,底层无论刀片也好,服务器也好,其实只是硬件能力的不同。
我们可以看一下这种大刀箱特点是什么,它承载的业务量是比较大的,同时是高密的硬件,所以它的空间节约非常多。后面我讲到一个典型的案例,客户用了这个之后产生的效益是非常高的。那下面这个特点呢,它的存储空间非常大,单台服务器最多可以达到72T硬盘容量,当存储密集型的话选择这款是非常合适的。当然这个也是做超融合里边比较普遍选择的硬件平台,它可以实现很好的高密的部署,节约空间。同时可以实现计算和存储均衡,你计算和存储的能力都要求不是特别的高,比较均衡的权利下选择UIS4000是比较合适的。那在测评里边,我们所有涉及的产品超融合一体机全部通过了测评。
我们看一下后面,我们做了这样的工作之后价值在什么地方,首先第一点,因为所有的软件都是预装的,这对我们合作伙伴的价值更大于我们的客户。因为很多部署有些时候是我们的渠道,我们的合作伙伴部署,到了现场之后打开就是一个应用环境,经过我们开发的便利性,做了一些非常简单的开机部署,比如说可以实现30分钟内整个超融合集群的搭建,是怎么实现的呢,其实也是三步,第一步步设计ID地质用户名和网卡和信息。第二注册(蓝森斯),第三把我们部署的下发下去这样就把超融合集群搭建好了,我们30分钟交给用户的就是可以用的超融合的产品。
这个是我们超融合带给我们客户以及渠道合作伙伴带来的价值,非常简单,像杜总说的我们是设备为人服务,还是人为设备服务。大家天天用手机希望把底层的技术全部屏蔽掉,能不让客户操作的不让客户操作,变成傻瓜化的快速的操作。
第二点就是我们CAS计算虚拟化,从09年发展到现在,我们已经走过非常多的时间了,2011年开始销售,09年开始预言,这么长时间,我们做了哪些工作呢?我们最早做计算虚拟化的时候,我们做了一个统计,KVM开源的代码行也就一万多,我们通过不断的优化和增加代码,我们增加了120万的代码,这个法原生的还要多。而且我们在跟客户交流的时候,客户问我们一个问题你基于开源做的,你基于开源做了哪些改动呢,这一点也是客户非常关心的,主要有以下几方面,第一点是性能的提升。我们2015年的时候参加过一个测试,在这个测试里面对整个的应用情况,还有压力的情况,测试非常严格。它的测试方法就是你的物理服务器指定物理服务器的资源把所有的邮件也好,数据库也好等等每个应用部署,然后去压它的压力。当你超过它的性能你的数值就出现了。我们当时得到690分,也是所有计算虚拟化测试里边,我们在性能上优化的非常好。第二是可维护性能,怎么一些像自动化的编排,一键系列的管理和历史数据的报表等等。第三是增加非常多网络的功能。第四,安全性,我们现在已经发展到CAS5.0,我们安全性达到了质的飞跃。
我们CAS5.0怎么来说呢,就是两方面,电信级和强安全,什么是电信级,我们在2016年参加了电信智能计算虚拟化产品的集采,通过集采的产品三家,我们CAS是其中一个,我们针对电信级的应用做了大量的优化。首先第一,内核的实验从一毫秒降到20微秒。它是通过网络到服务器再到操作系统再到应用等等,再反回来,这个时间是非常长的。通过我们的优化之后,我们CAS这部分计算虚拟化操作系统可以达到20微秒的级别,这是50倍的缩小,相当于其他的时间全都不变,我让CAS操作系统的时间变得几乎为0,这是我们针对电信虚拟化应用做的优化。因为在我们测评里边也有一项,比如坏掉一个服务器,在另外一个服务器开启丢失的虚拟机,这就用到了故障监测的时间,你发现它,再迁移到其他的服务器,我们从一分钟降到小于1秒的时间。强安全怎么理解呢,我们可以做双因子认证,数据加密,数据销毁,同时也跟亚信(音)进行合作,这样我们在操作系统方面针对某个虚拟机开启杀毒的软件。
下面是存储虚拟化软件就是ONESTOR,它跟我们CAS融合在一起,同时可以达到数据的高可靠性,同时我们可以丰富企业级的特性,像远程复制,还有读写加速,数据分层等等,这些功能全部可以支持。超融合这个东西,还是在整个市场里面慢慢的替换传统的IT。当我们计算虚拟化能力和存储虚拟化能力逐渐达到企业级应用的时候,它就可以在大范围里面去替换,我们ONESTOR就具备这样的功能,至少说传统的终端存储它们所达到所有的存储功能和性能,或者可靠性,我们ONESTOR产品完全可以达到。
这里做一个简单的总结,我们整个云计算或者超融合的产品,都是基于开源进行做的。OpenStack+KVM+Ceph,大家对这些开源产品非常熟悉,毕竟这三个产品基本上已经成了开源社区里边事实的标准。我们通过这三者结合,可以达到非常好的标准协议的互通,同时还可以进行二次的开发,上面的功能特性我就不细讲了,因为刚才已经提到了。
讲完计算和存储,我们还有一个非常重要的组建就是NFA,在这里我列举了客户经常使用到的几个解决方案,首先是传统的超融合解决方案,第二是分支机构的出口,分支机构肯定需要防火墙路由器的通道连接总部。传统是使用武力路由器和防火墙保证安全,我这块只需要两三台服务器就可以把所有的事情全部搞定,因为很多时候分支机构业务量并不是很多,我们需要一台交换机,把硬件设备全部融合进来。在数据中心里面,南北向的流量通过骨干的防火墙路由器交换机进行流量的转法,其他在其他方面也有隔离,我们用防火墙和多租户的隔离,同时最大的好处在于非常灵活部署。你设置一个多租户的时候不可能在现场把这个设备拿出来增加一个设备,但是我们用逻辑编排的方式就可以部署这样的业务。
第四点就是DMZ的安全,包括DMZ的防护。计算存储网络安全融合在一起的时候,就可以发生非常多好的化学反应。因为我们所有的都是新华三自研的这三大组件我们做了非常多深度的开发和对接的测试。比如CAS,ONESTOR它们直接在内核级别进行互通,通过性能最高的接口进行互通。同时还有一个需求,大家在实际使用过程中有没有注意到这个问题,客户也会问,你计算和存储放在一起,会不会相互之间干扰。你内存那么多,网络那么多,CPU那么多出现干扰的情况下,会不会产生不稳定的情况。所以说我们做了非常好的优化的措施,内存锁定,我可以指定某一个虚拟机和ONESTOR存储软件占用内存的上限和下限,这样可以把整个超融合硬件上面运行的软件做一个分级。如果业务系统要求比较高我分配你的内存就会多一些。
当然ONESTOR可能在这里是最重要的,因为它是牵扯到所有的存储,所有的数据都在这里边,我们把ONESTOR的级别提的也是非常高的,我们会设定它的最底线是多少,最高限是多少,自动在这个范围里边自动调节,如果出现争抢的时候会优先保证ONESTOR的优先使用。还有CAS跟NFA,运营商做什么样的事情,NFA整个把运营商网络进行重构,通过NFA的方式,来去构建整个运营商的骨干网,或者边缘的网络,所以对性能要求是非常高的。我们CAS自带的Vswith自己就可以达到40万,这块我们进行了优化。
第一,我们应用最广泛的,我们现在已经超过3500位客户实际的检验,而且在2015、2016年都是排名第一位的。第二架构最主流我们使用开源的产品进行开发的,第三融合是最深度的,这是我们相比其他的友商的一些特点。
最后我跟大家分享一下我们的案例,第一个就是国家档案局,国家档案馆是非常典型的分支机构的场景,它在全国范围内创建了6个分支的节点,分支节点会负责周围省档案的收集,之后会把数据上传到国家档案馆。它的痛点是什么?最大痛点就是每一个分支机构管理的设备太多,没有专业的运维人员,它希望让整个技术架构平台变得非常简单,所以采用我们超融合的产品,可以横向拓展,把大量的架构数据放在我们超融合里边。当然也突出我们另外一个优势,可以在线线性扩展,所以在这里就体现出,可以总结一下,我们超融合的两大优势,一个在线过程,一个是解决了管理孤岛的问题。
下一个案例是云南省电子政务系统,做这个项目的时候是2014年做的,最大的痛点是什么,机房里边放了大量的服务器,所有的服务器全放在这个地方,机房满满的。那时候还比较早没有用计算虚拟化,我们一箱集云的解决方案就解决了,第一我们高密,第二我们具备天然的虚拟过程,我们可以做大量业务的整合,把原来的运行物理服务器业务全部放在超融合虚拟机里边。他用了我们UIS超融合之后,所达到的效果是我们UIS,仅仅占三台机柜,承载的业务量跟37机柜是一样的。这样的话就解决了非常大的问题,它机房空间不足的问题。所以UIS8000的产品比较适合于空间要求比较高,同时要求业务量很多的场景,超融合解决了空间不足的问题。
第三个案例浙江省农信用的也是非常多,先后三四十个超融合的节点。互联网金融其实是它非常新的业务,它也不知道未来业务量有多少,业务发展是什么样的,他看中的还是横向扩展,我们超融合能够匹配它未来业务的需求。当你需要资源增加的时候,你直接再买三台或者五台超融合的节点加入集群里边,它底层业务承载量就会变的限性的增加。
还有四川省工商局这就是体现出NFA的价值,四川省工商局要做企业法人库和企业信息系统是内网和外网,大家知道政府有内网和电子外网的,外网是企业公布的数据和外边录用的数据,内网就是做横向跟其他信息拉通,比如像质检这些部门数据的互通,对信息的安全要求非常高,所以通过NFA防火墙的方式保证它的网络隔离,同时数据量也是逐年递增的,所以对超融合产品也非常认可的。
还有黄河水利职业技术学院,大家都知道,像高职院校其实信息化能力非常弱,他们的IT运维人员也是比较少的。如果还是使用原来人为IT进行服务的方式的话,肯定是忙不过来的,所以通过超融合的方式,基本上把学校所有的业务系统全部放在超融合里边进行管理和运维,统一一个管理界面虚拟化的方式进行定义。这样的话,大大降低了他们运维的工作量。
还有佛山市政务云,超融合可以说为云而生,云要求就两一个是软化定义,上层业务进行编排,第二是横向扩展,因为它是大规模的,云可能是数据集中大规模的运营部署,这两条超融合非常完美的满足了。当然佛山市政务云第一期用了十台,现在马上扩容了,后面业务量增加的就到三四十台,这个也体现出我们超融合的优势。
总结下来,我觉得最开始曹总说的很好,超融合给大家带来的好处是什么,第一是软件定义,解决了它管理的割裂问题,变得非常简单。第二点就是可以线性扩展,第三从经济性来讲,我真不敢说超融合比传统的存储首次购买的便宜,至少说在运营和维护上成本是非常低的。