2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,作为国内IDC行业规模大、具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。
从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中Akamai(大中华区)产品市场总监李文涛应邀出席本次大会并发表了"企业云时代的用户体验与安全挑战"的演讲。
Akamai(大中华区)产品市场总监李文涛
以下为李文涛演讲实录:
李文涛:我今天演讲的题目是企业云时代的用户体验与安全。
以下是我今天演讲的提纲,包含四个方面的内容,第一想给各位简单介绍下Akamai,第二方面谈谈最近我们看到的云计算的一些新的趋势,几年前云还是一个新概念、新市场,但是现在云已经变成了一个新常态,无声无息的走到了千家万户,各位公司IT的环境中,第三部分讲讲在云时代给我们IT运维和安全带来了哪些挑战和问题?以及为什么因特网是企业云时代的关键。最后谈一谈作为企业IT运维专家或者企业IT总监或者CIO应该如何考虑在云时代大背景IT战略,尤其走向海外、全球化迎接移动办公的趋势等等,需要考虑什么,会遇到哪些问题?
Akamai公司是CDN技术的发明者,有一个很有意思的故事,我们是一家校办企业,我们CEO是麻省理工大学的一个数学系的教授,我们的教授(Tom Leighton)博士和因特网的创始人(Tim Berners Lee)是同事,他们经常一起讨论学术的问题。当Tim Berners Lee发明了www万维网之后他发现一个问题,网络会变得越来越拥塞,网络的体验会有问题,会用很多瓶颈,于是Tim Berners Lee和Tom Leighton作为好友他们就讨论这个问题,Tim Berners Lee说你可不可以作为数学家,帮助我设计一个算法来解决互联网拥塞的问题?于是Tom Leighton教授真的设计出了这么一个算法,解决了互联网拥塞的问题。这个算法很好,以至于他们很快成立了一家公司,于是Akamai诞生在麻省理工大学在1998年。
在当今这样一个超级互联的时代,几乎所有的企业,无论是互联网企业,还是传统的企业在进行全球化拓展的过程都可能需要互联网的帮助,这也正是Akamai 能够帮助的地方。比如全球化的游戏公司,电商,还有一些传统企业用户在海外有分支机构,在海外有经销商,在海外需要为你的客户提供售后支持,做供应链管理,移动办公等都离不开互联网的帮助。 其实不只是企业互联网用户,在座各位在平时生活中不知不觉用到了Akamai的服务,比如更新电脑软件驱动的时候,在一些知名的B2C网站购物的时候,去年各位在网上看世界杯直播、在线订机票的时候早已经用到了我们的平台和服务。我们现在在全球客户超过了六千家,在我们平台上承载和分发的互联网因特网的流量占总共流量的15%到30%。
接下来在我们谈到用户体验和安全挑战之前,我们先来回顾一下几个数字,第一个数字是企业云普及率超过60%,这是一个很高的数字,是IDC公司在去年对全球海外三百位CIO调查的结果,这真的说明云已经是一个新常态了,而不是一个新概念,已经像水和电一样走到我们的生活当中。作为企业的运维和安全管理人员会遇到一个问题,举一个比较通俗的例子,两个人在交往的时候其实距离很重要,当你做运维的时候距离也是很重要,当你的业务、应用越来越虚拟化,越来越走向云的时候它的距离也在离你越来越远,如果管好它?如何做好运维?如何去保证他的安全,这是摆在我们面前越来越严峻的问题。
另外让这个问题变的更严重的是2014年美国一家IDC的厂商做了一个调查,调查表明企业不仅仅在将研发测试应用放到云上,而是慢慢将CRM、ERP非常核心的应用和企业资产放到云上,这个更加剧了我们IT运维团队的压力,就是你的老板可能在欧洲出差,他可能要及时的登到公司的系统去查阅公司销售的数字,但是这个时候由于种种原因,应用在云端,你老板可能在机场链接性不太好的3G、Wifi情况下,无法连接,或应用访问体验很差。他可能跟IT团队打电话要帮他解决这个问题,但是我们很苦恼,因为应用不在我们手里,在云上,终端也是用户自己选择的,中间的互联网也不在我控制范围内,那作为IT运维人员我可以做一些什么?这是非常令人苦恼的一个问题。
另外随着软件即服务的普及,我们也看到它甚至超过了云计算平均市场的增速,根据盖特纳(Gartner)对2011年和2017年的SaaS市场的调查,SaaS(软件即服务)年复合增长率已经达到了20%,明显的超过了IaaS市场的增长率。到2017年盖特纳(Gartner)预测有25%企业软件采购都会使用SaaS,这同样也加剧了我以上提到的运维、用户体验、安全方面的挑战。
云的采用在各个行业里比较一致的,除了在公共服务事业云使用率比较低,其他行业基本在70%左右。另外一个趋势就是移动办公,在国外还有一个概念叫做BYOD,当企业走到海外的时候很多员工在机场、路上,客户用各种各样的设备的接入网络,成百上千个运营商的网络。BYOD普及率在中国现在是76%,在印度占85%,美国是55%,全球平均基本是50%、60%的比例。移动办公在平板电脑上查销售数据、产品数据等等,也包括经销商用电脑、平板接入供应商管理系统等等,这些也是给IT带来了很多挑战,没有办法控制用户使用的终端,IT之前给员工发PC、MAC,可以管理预装很多软件,随着移动办公,很多人用手机,尤其安卓终端,软硬件碎片化非常严重,成千上万的安卓版本、浏览器,在结合网络环境,你可能在Wifi、他可能在固网的办公环境,这样每个用户的体验是千差万别的,这给IT带来了很多挑战。用户的期望值在不断的提高,我总希望打开应用就看到数据,但是千差万别的环境造成了很多的困难。
我刚才谈到了两方面,一个是云一个是端,终端设备和云平台。连通云和端的媒介就是我们的互联网,因为互联网有按需、无处不在的特点,是连通云和端好的媒介,而不是专线。于是我们看到一个趋势,这是思科最新发布的VNI数据,我们发现非常惊人的数据,在2013年,蓝色的线表示企业通过因特网承载业务,黄色是IP WAN(企业广域网)承载业务,2013年企业因特网流量是企业用IT专网流量的2.5倍,企业业务应用全面转向互联网,这个和云的趋势、BYOD趋势相辅相成。在年复合增长率方面,企业应用在互联网上的流量增长在21%,而传统专线在企业的增长只有10%,同时我们看到移动化也是很大的趋势,企业用移动承载业务流量高达55%,在2018年就会比较接近专线上的流量,所以我们建议当企业走到海外去,作为IT部门,除了考虑专线建设外,也要考虑灵活的互联网基础架构,如何用互联网支撑企业业务,而不仅是专线,这两者是很好的互补的关系。
随着互联网的普及它已经变成了企业网络、企业IT的一部分,这张图的左边是传统的企业广域网,这边是总部,中间靠右的地方是分支机构,中间用专线相连,这是很传统也很简单的做法,分支机构开到欧洲,线路就拉到欧洲,业务拓展到美国,线路就拉到美国去,现在随着业务的全球化,在全球各地都有合作伙伴,分支机构,远程办公的员工,客户等等。这些人的连通性很多时候专线无法覆盖,开通时间上不能满足需求。举一个我前几天看到很好的例子,海外工程工地,往往这些工地在当地只设置几个月的时间,从南美、非洲、中国拉一根线需要数月的时间,这个显然对企业来说是不理想的情况。包括云应用是专线无法连通的,需要因特网去连通。
但是因特网存在很多问题,首先它是不受控的网络,中国有三家大的运营商,海外是成千上万家的运营商,你的一个用户连接到你的数据中心,需要穿过多个运营商的网络。有一个调查表明新加坡的一个用户访问新加坡的数据中心平均要穿过2.5个运营商网络,没有一个人对你端到端流量运行负责,另外BYOD使得问题更复杂,怎样保证一致的体验?用户管理、安全管理也是一个问题,在网络攻击愈演愈烈的时候你怎么样防止非法的用户接入你的企业网盗取你的信息,造成很大的业务损失,这也是IT面临的挑战。
我们来看看传统IT怎么考虑这些问题?有哪些方面来解决?传统广域网优化的角度一个是ADC一个是WOC,ADC可以理解为负载均衡器,负载均衡器通常部署在企业数据中心,负责服务器负载均衡、健康检查等等的功能,但是因为它在数据中心里面,管的部分在数据中心内部的负载均衡,没有管到外面广域网、因特网的问题。WOC布置在专线两端,做TCP优化、内容压缩,提高传输的数据,同时解决企业广域网内部的通信。但是因特网在企业里面越来越普及,这个挑战是传统的ADC和WOC方案无法解决的。我们看一下案例,总部是中国一家IT企业,在海外拥有多个分支机构,在国内有两个数据中心作为备份,有基于云的CRM系统,现在在向海外拓展,尤其在南美、欧洲地区,为了支持拓展这个公司在考虑两个方案,一个是集中式IT架构策略,仍然使用国内的数据中心,不在海外建设数据中心。优点是易管理成本低,缺点有海外性能问题,可靠性问题,拓展性问题,同时还有ISP网络资源出口带宽等等这样一个局限。
于是这个企业在考虑第二种方案,是分布式的IT架构,这种方案更加传统,企业做到哪里,数据中心、IT就建设到到哪里,这个有个问,就是采购时间长,运维成本高,高昂的前期成本投入,效果的不确定性,业务数据、内容难以管理。以南美为例,在圣保罗建立数据中心,不一定可以很好的覆盖巴西全境,因为这是点到点的覆盖,不是点到面的服务,这是大家走向海外的时候要考虑的问题。这个企业想做分布式数据中心有这么多问题,还是考虑集中式,集中式数据中心在国内怎么和海外连通?专线和因特网,专线高性能成本高,因特网灵活覆盖成本低但是性能无保障。于是Akamai的价值在于我们解决了因特网的性能可靠性,可管理性,安全性等等问题,使得企业可以使用因特网作为海外拓展的基础,这是企业级因特网概念,而不是是公众日常使用的因特网。作为一个企业在拓展海外业务的时候很容易把专线和企业因特网互相补充和平衡使用,提供灵活的海外覆盖。企业因特网适合很多场景,企业内外网主页、ERP,CRM系统,财务、售后服务、邮件等等都适合用企业级因特网覆盖,同时可以利用企业专线覆盖另外一些应用,例如固定的分支机构和语音会议系统等等。
使用企业因特网对区域是点到面的覆盖,一次推向全球,不用担心今天业务在这里明天在那里应该做规划。可以提供互补性。除了高性能灵活覆盖,企业因特网还应该具备一些特点,是在座IT运维人员要考虑的,这是业务部门非常关心的指标。第一合规性,企业在海外运行是不是合乎当地法规,是不是做到了信息安全标准,PCI、HIPAA等等。端到端的可管理性,用户授权、行为追溯、体验管理。业务连续性保障,故障恢复和灾备,做云应用和数据的迁移。另外需要支持BYOD,更重要是业务安全防护,如何将现有的企业安全策略推送到云端,现在在企业防火墙有一些策略,在家门口保护你,如何部署到企业级因特网上,把威胁远远拦截在攻击者的家门口,这是Akamai的强项。另外丰富企业服务经验非常重要。
这一页是企业级因特网优势的总结,提高海外业务应用性能、安全性、灵活性。第二提高业务覆盖能力,支持移动办公;第三提高客户满意度和员工生产力;第四降低海外IT建设和运维成本,你可能不需要在海外布很多点,可以用国内各位同仁提供的IDC、云的资源支撑你全球的业务。降低数据中心计算带宽和压力,帮助企业做云的转型。IDC市场咨询机构做过一个调查,使用Akamai企业级因特网带来的投资回报非常高,平均每个应用每年有一百八十万美元的投资回报,第一成本节省,第二用户生产力提升,第三营收影响。游戏行业客户、电商行业客户可能非常清楚,你的应用、网站每秒打开的速度决定了你的营收,用户的放弃率。对于企业用户来说,应用的性能决定了员工的生产力、客户的生产力、客户满意度,这些都会同时影响你的营收。
刚才提到Akamai在全球有六千家客户,其实在企业五百强里有很多客户在企业因特网,金融业全球前十大金融机构有8家使用Akamai,制造业全球前十大制造企业有6家使用Akamai等等。汽车制造商奥迪、零件供应商、4S店经销商,在线汽车论坛等等都是在使用我们的平台。
最后我想用我们的一个客户说的一句话作为结语,这个客户来自于英国的一家投资银行,他说"大多数人可能并不清楚,但我认为Akamai就是因特网。" 非常谢谢大家今天听我的讲解。
热门专题
