中国IDC圈1月12日,2015年1月7-9日,第九届中国IDC产业年度大典(IDCC2014)(http://www.idcquan.com/Special/idcc2014/live/)在北京国家会议中心隆重举行。本次大会由工信部通信发展司、中国信息通信研究院(工信部电信研究院)、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,作为国内IDC行业规模最大、最具权威性和影响力的盛会,此次大会再创辉煌,三天的会议参会人数超过8000人次。

从1月7日到9日连续三天,工信部相关领导、IDC企业、电信运营商、互联网企业、设备厂商等各行业精英齐聚一堂,以"大变革 新生态"为主题煮酒论道。其中微软(中国)托管技术高级架构师王健应邀出席本次大会并发表了"籍CloudOS之力,鼓IDC云帆"的演讲。

22

微软(中国)托管技术高级架构师王健

以下为王健演讲实录:

王健:非常感谢有机会跟大家介绍微软的最新技术,今天所讲的内容里面会包括微软下一代操作系统的特性,其中一部分是存储。如何获得一个云,从我做架构设计来讲,最近我做了一些项目跟做开发的人谈,发现做系统的人跟做应用的人,思路完全是两个思路。做系统的人喜欢考虑的方向从顶层的架构往下考虑,很多做应用的人喜欢看自己的视角。如何获得一个云,这个云的框架并不是微软的专利,但是我们在六、七年以前就开始思考,这个云大的方向大家都知道,IaaS、PaaS、SaaS.从一个产品讲跟客户做交互的时候,有一个交互的门户。就像一个餐馆你得有菜单,有财务管理等等。由于云产品的交付,产生对IT运维的要求,所以有操作层也有管理层。细化到每个单独的选项非常多,所以今天我们做云的时候,很多人喜欢把云分成流派,什么OpenStack、开源的、闭源的,微软的或者VMware.其实做云只有一个框架,你怎么通过把你的云交付给你的客户,他没有流派特征。虚拟化在这层,这一层主要讲我们微软怎么做,这里面有各种各样的模块,那么微软应该是在三年前我们发布一个很重要的计划,叫做Cloud OS,现在这个计划改名了改成Cloud Platform,我个人理解改名的意义非同凡响。微软我们做平台,平台什么概念?任何人拿到微软这个子级也好,全级也好。微软花了很多时间和钱,把我们很多人需要自己研发的东西,最底层的东西,每个人做的东西可能一样的东西,给它代码化。

我们以前有一个Windows Azure,我们还有一个产品WindowsServer,这两个什么关系?我们所有获得的技术挑战和技术创新,最后都是落在WindowsServer,交给全世界每个微软的客户,所以这两个技术之间有可借鉴性或者传承性。基于微软在公有云所有的经验,首先我们采用公有云的设备,在微软的系统面没有高大上的CA存储,我以前是搞存储做灾备做了十多年。还有一些多租户支持,相关隔离。相关联的技术,这两天的大会上,外面有很多展台讲的软件定义的网络,SDN,多租户模型。很多人很忽视一个很重要的理念也好,或者一个概念也好。我们在互联网上面身份识别是不是很重要,它应该网络支撑的基础。全世界做支撑的基础有多少是微软的?是非常高的。就像在中国如果没有二代身份证,这个政府就会乱,国家也会乱。网络也是一样的,可是我们很多做网络做云计算的时候,对于身份识别对于授权和委托很忽视,那么你的云怎么能够在大规模,几十万上百万客户的时候,获得一个很安全的经验。网络定义的网络,我们要提升性能,很多人去想用什么办法?我们技术来讲叫封包,实际就是一个有路由的封包。其实是大同小异,只不过对于硬件的兼容性,有的往前看,有的往后看。这里面带来其他的问题,防火墙。在中国没有任何一家防火墙软件公司可以基于NVGRE的感知,那么如果没有这些虚拟的网络技术支持,怎么针对每个租户去做安全策略?如果不做安全策略,你的云怎么叫做云?大家想过这个问题没有?

我们今天做互联网的时候,总是在路由器外面放一个大的防火墙,所有IP所有交换通过这个防火墙,我不管哪个租户,带来那些技术挑战。带来我们的技术挑战,WLan很有挑战,我们今天国内有一些滞后,在国外已经开始做虚拟防火墙,做NVGRE感知的防火墙,针对每个租户可以自己定义每个租户自己的安全策略,这个其实是非常重要的。那么策略自动化,很多人很漠视自动化,最觉得人工干应该可以了。如果今天一个资源池里面,上面有上万家企业,每个企业每天提出一个部署需求,如果不能自动化实现,这个云没有办法运营。自动化跟我们生产流水线一样,是一个标准化的流程,如果实现不了,你怎么交付有一定品质的标准化的产品。小作坊生产的出来,跟机器生产的东西不一样。小作坊代表一种艺术,但是我们看德国的制成品它的标准化非常高,流程化程度非常高,品质非常高。所以任何IT和传统行业有可借鉴性,我们说了这么多,我们微软的公有云跟我们这个团队交付给所有的,微软的合作伙伴的云的之间的关系。为什么这样说?用英文叫讲使,能。我们如同非哥在昨天的会上讲的,不要以为微软这样很傻,既然有公有云还传递。什么原因?微软其实很排放。微软的生态环境是全世界最大,我们深刻知道我们不可能覆盖每个客户,我们做微软是获得知识、经验,以及做一定基本标准的覆盖,大量企业客户是通过我们合作伙伴实现的。

那么在中国更是如此,因为大家知道中国互联网的情况,几个中心几个大区,大区之间如何交换,这个网络效果不是特别好。那么在微软的公有云跟我们交付的能力来讲,底层架构,这里面用一个Azure概括,我可以告诉大家在我们底层就是WindowsServer,在微软的服务器都是微软的东西。有人说微软的不安全,不稳定,我说你不了解这个技术,你当然用不好。所有关于管理很多特性也是一样的,门户这时候不一样。在微软品牌的公有云里面,只有租户门户。我们交付给我们合作伙伴云的平台里面,会有一个管理的东西。这个管理门户不是运维工程师用运维工具,我们会有其他工具提供。这个管理工具干吗的?就是业务人员,好比业务总监,业务流程分管的人去分配任务。在我们云的概念里面,我们给客户的,比如一个客户给我要一百个虚拟机,这是一种客户。但是我们发现大量客户说我有一定的IT能力,你给我一百个资源池,两个TB内存,100TB的存储,IOPS特性在两千,我做归档和备份。

在国内可以做到这种资源池的委托和授权云平台,我们是独一一家。一个客户说我有IT能力我自己控制我的资源分配,结果给他一千个虚机,基于某种标准模板,这个客户不会特别满意,因为你剥夺了他的选择能力,你剥夺他对于IT操控能力。这里面云的管理门户,就可以给一个租户委派一个资源池,这是我们的理念。我们认为做云不应该说,上来就给你端,你要米饭我给你米、水、锅,你自己做。这是一种,为什么?我有一个很大量的工厂。还有一种我就是个人,你不要给我原材料我就是需要一碗米饭,对于企业对于个人这两种需求不一样。大家做IDC,我们看到很多人以前给我讲互联网思维,互联网思维是免费,那好,如果做云你的客户要求免费,你还做什么云?互联网思维有时候我觉得是害人,我们做云计算,大家做IDC讲究盈利。那么什么可以掏钱?企业客户可以掏钱,这是为什么做混合云,在中国我看到有比较好的发展。这边看到微软在Azure的所有产品,我们会有选择的推出。因为有些基于IDC,有些是基于网络架构设计去实现的。同时我们会发现,你可以定制你的产品,就像我们很多合作伙伴去定制一样,比如我们跟联想做的项目里面也会不断定制混合云上云的产品,比如ERP或者灾备、备份等等。

那么所有这上面一切开发的工具是一致的,也就是说微软的目标在我们的云平台上,应用系统可以平滑迁移。根本不用担心是微软的公有云还是或合作伙伴的公有云,还是你自己的WindowsServer,这是我们的目标,今天我们的目标已经实现80%了。这是一个视频,现在我们看到的云的管理界面,有很多操控权。比如创建一个虚拟云,我为什么选这个视频?因为这个视频是创建一个Hadoop的环境,都是开源的Linux,有些人说微软支持时WindowsServer不错,支持Linux不行。那是因为他没有测试过,我们跑Linux会高50%.这时候你会发现,这个人分配一个帐号,给一个帐号一个权限,下一步用户开始登陆界面,他的虚拟机数量是零。可以根据云管理员给他的授权,授权包括资源池。这种模式非常适合有一定IT能力的企业去使用,因为企业要的是控制和管理,个人客户要的最简单的就是标准化的产品。用户登陆上去之后,引用一下Cloud As Svrvice,这个用户登陆上去要创建一个Hadoop的虚机,根据他的权限和模板,他很快创建完了。这里面有不同版本,每个版本有不同属性。点下一步就可以了,这个系统你怎么获得云的能力?三天之内就可以。这个系统叫WAP,它的所有的理念来自微软。只要底层是Windows它就可以很快去实现。

那么这个架构,刚才提到在微软的云里面,没有高大上的存储,没有很牛很昂贵的独特系统,我们就是以太网服务器。我特意用这个图,我们的服务器没有所谓的群级的边界定义,我们不像他们有些人,这是我一个群级,这个群级卖的产品是云主机,原因在哪儿?它不能共享,没有高可用性,对于我们来说不存在这个问题。我们有技术,在这个角色定义完全是软件定义,只要我们都是以太网连接。这个存储池是微软自己研发的软件定义的存储,现在演示的是WindowsServerR2的软件定义存储,这里面一个简单结构我们看到这里面我们会实现一个非常极端的情况,我的服务器几乎都是一样。有时候我的业务,我供应的产品可以按市场需求不断调整。我们做云的需求非常重要,需求它的弹性有多大?有可能在寒暑假的时候,突然VPS量非常大,可能有些大学生要就业。还有一段时间,某个时间段QQ挂机的特别多,干吗呢?客服聊天特别多。如果是一个云主机架构,这个时候大量VPS请求过来,你做不了这个生意,你做了就亏损,你不做生意机会就流失。而且你的客户总是有成长的空间,从小企业成长到大客户,你不跟他发生关系,他长大也不是你的客户。所以我们做云的人很痛苦,因为什么?不赚钱,但是我也得做。知道是一个毒药但是也得吃下去,但是我们每天都经历这样的事情。

你们可以回家看一下你的IDC,你的服务器,如果服务器使用率在30到35%,一定亏损,40到45%也一定亏损。我认为应该在80%,昨天一个司长讲话说绿色IDC,只要你PUE在1.5,你PUE再好有什么用?你只跑三个虚拟机,五个虚拟机,你PUE有什么用?什么意义都没有。CPU使用率在5%的时候,物理机的负载可能285瓦,CPU百分百的只有,可能265瓦,只差40瓦,有时候你耗的电费非常高。如果我们做绿色IDC,我部署一万太台服务器,只有一万个虚拟机,一万个服务器我都开电,纯粹就是太任性了,太有钱了,所以我们不干这个事儿。我们这里面要求的是每个物理机的负载非常高,我们叫高密度。怎么去实现?实现这个东西做什么?我们不得不思考一个问题?我们搞IT干什么?信息系统是干什么?我们信息系统是做数据加工。我们要的是人看到的信息,人看到的信息在计算机就是0101的组合,它是一个数据加工的过程,输出和输入。

那么跟数据加工关联的计算机科学,我们看到大的组件,就这三个。计算、存储和传输。内存和磁盘对于计算机来讲,就是存储。只不过它自动分级了,我们今天我碰到很多人给我讲,你给我讲讲你们微软的虚拟化有什么优势?跟别人有什么优势?我说停,不要比。原因在哪儿?所有虚拟化都需要Inter指令,那么基于今天的软件开发,基于开发能力,基于硬件指令我不相信哪家企业给别人开发出百分百的区别,有10%的区别都了不起。所以虚拟化不要去考虑,但是我们有时候不得不提,因为计算很重要。那么微软我们实现云计算的时候,一个很重要的目标叫做软件定义的数据中心。一个数据中心是软件定义的,首先软件定义的计算。虚拟化我不愿意讲,我问过很多人,包括企业客户包括做云,这个指标的边界没有人达到,这个边界的50%都没有达到,所以我认为虚拟化不用去谈。

刚才提到存储和传输的关系,存储很致命,如果你有50个OPS要求,你认为你的物理机可以支持多少?一个虚拟机需要50个,一块硬盘只支撑四个,你有四块硬盘也就是16个虚拟机,16个虚拟机在物理机上,就算是八个核,你浪费了大量的电和金钱。那么软件定义存储,我们怎么做?微软用我们自己的技术实现了基于SMB协议的,我前一段做过一个测试,OpenStack调微软自己的软件定义存储这个流程完全走通,所以我们也是一个开放环境。当然微软环境下我们用的SMB协议,这个里面还是共享存储。我们用自动化的分级技术,也就是说我们把热数据放固态盘。如果我需要100个GB空间,你需要多少固态盘?10个TB,是,谁也受不了。可是你这10个TB里面有多少热数据?产生压力的是人的行为,我们早上九点上班,要么就是十点困了,炒股也好,网购或者看八卦新闻。他不会看一年以前的新闻,也不会看股市一个月的信息,他都会看当前最热的信息,这些数据是多少?2%、3%?我估计就是1%点多。估计10个TB里面,1%的数据是热数据。我们设计的时候要有内存,内存干什么?内存就是存热数据。我们的指令缓存和数据缓存,就是热技术。我们给一个用户2个TB的存储,这里面可能20GB的固态盘,或者100GB或者15GB,这都是我定义的。这个客户拿到存储之后,我们底层系统自动分析热数据和冷数据,把社数据放在固态盘上,最后产生很高的性能。计算机世界里面只有一样东西是慢的,机械硬件。所有电子的都是没有一个是慢的, 为什么?一会儿给大家看演示。

这是我们下一代的存储,在这个里面我特意留了一些英文的东西,我们这一代还是共享存储,去实现存储服务的高可用群级,我们下一代微软的技术不共享任何东西,我所有的东西都是本地硬盘。这个意义何在?如果提高做过SAS,固态盘的采购就会知道。我们跟希捷下订单,可是Sart的固态盘不能共享存储,一个Sart的存储太便宜了,我们可以很任性,我可以买多少块?至少四块。我性能怎样?虽然它的性能差一点,我用数量堆上去会很好。这种技术会很大改变我们云的架构设计,这种技术一旦使用,在我们数据中心里面还有SaaS连接,以后没有独特的存储的电缆存在。因为不需要了,任何物理连接会限制我们的连接能力。我们看一下演示,很多人讲以太网会慢。这是本地存储,大家看一下数字,这个数字是多少?差多少?不到1%.以太网根本就不慢,大家看一下7546,当我们把远端存储换成微软的自动分级存储的时候,这里面的演示是微软技术内部演示,所以不需要作假。12万,大家可以算一下是几倍。所有数据交易都有热数据,那么由于时间关系我准备了软件定义的网络,我快速的过一下。

软件定义网络无非是隔离,我们基于今天新的NVGRE也好,无论是跨虚拟机有虚拟网络,那么我要提的是性能。性能在我们以前做Tining的时候,所以我其实有四个虚拟机产生压力,我的目标百万级存储,但是我的网卡压死了一个物理网卡,这是结果。在我们上一代的系统里面,我们提出一个东西叫做HyPer-V模式,我可以把这个真正的做到,但是会压制我们虚拟机的性能,因为这是竞争的关系。当然这不好,那么这样的话我们在R2这个版本做了一个完全动态的版本,完全动态的版本就是虚拟机的性能不受压制,物理网卡的性能会被压制。其实这个算法并不是很复杂,无非做两个方向就完了,但是你做算法做效率提升是非常难的,这个设置非常快,点一下OK,那么性能马上就如我们所预期,平均分开。

我们的软件定义高可用,现在看两个级群之间我们不共享任何东西,这只是第一步。现在我们能够做的第二跳,我可以达到中国以前安全等级最高等级,3D灾备。大家看刚才那个图,微软不需要几个物理机共享一个存储,因为存储是软件定义,而且不共享任何东西。也就是说我们做云的资源池,永远跟硬件滚动更新,这是更重要的,你可以用最新硬件或者更好的能源使用,降低你的成本,获得更多的收益。有了云以后,干什么?有人做虚拟托管云,有人做园区云,有人做智慧城市。其实你有做云的思想,从这个角度出发在云的架构设计里面不断的考虑各个方向你怎么优化,你有了这个能力之后你做什么云都无所谓。时间限制我就讲到这里,谢谢大家。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-19 09:19:00
2017-07-19 09:16:00
云资讯 微软和百度就阿波罗计划达成合作,Azure将为中国以外的市场提供智能云服务
在7月5日召开的百度AI开发者大会上,百度集团总裁兼COO陆奇宣称“Apollo是最强的自动驾驶生态”,背后的PPT上共有50家Apollo合作伙伴初始合作伙伴在列,其中就包括微软。今 <详情>
2017-07-18 17:42:22
云资讯 对战云服务市场两大强敌 谷歌步步为营谋霸业
自2016年以来,围绕云计算与大数据的市场竞争日益激烈。面对愈发复杂的市场格局,以及日益强劲的竞争对手,谷歌显然无法再“故作镇定”。为与亚马逊和微软相抗衡,谷歌近期 <详情>
2017-07-18 14:10:28
云技术 微软基于Azure云平台提供区块链服务 金融业应用较多
上周在华盛顿举办的区块链启发峰会上,微软首席区块链工程项目经理Craig Hajduk表示:“针对区块链技术的投资有一半集中在金融行业”,他还说,金融服务在初期产生投资吸引 <详情>
2017-07-18 13:16:05
云安全 四种常见的云攻击及其应对措施
毫不奇怪,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合作伙伴进行连接。 <详情>