云在金融行业企业应用中,技术架构、虚拟化支持、甚至性能等可能都不是最重要的,对企业IT管理和服务的理解,对客户需求的把握,对各部门职责的了解,对企业IT基础架构的熟悉,对云在企业IT实施过程中经验的积累和稳定性可能会更重要。圣荷赛正是通过对企业客户在IT管理中开发、测试、运维、管理、安全等不同部门访谈和调研,了解他们的职责、工作流程、需求和问题,才开发出真正适合企业的云管理平台。
免费订阅“CSDN云计算”微信公众号,实时掌握第一手云中消息!
CSDN作为国内最专业的云计算服务平台,提供云计算、大数据、虚拟化、数据中心、OpenStack、CloudStack、Hadoop、Spark、机器学习、智能算法等相关云计算观点,云计算技术,云计算平台,云计算实践,云计算产业资讯等服务。
圣荷赛,初次听到这个名字有点感觉像是美国的圣何塞,通过这次访谈,我们了解到圣荷赛公司的名字正是音译自美国硅谷城市圣何塞,而公司的创始人也正是希望通过这样的名字传递出希望将硅谷的技术、管理、理念和精神在中国得以继承并发扬光大,创立于2012年,两年时间里,公司的云计算平台已经在多家金融企业成功部署,并且在国内外云商激烈的竞争中,发展势头还如此迅猛,带着这样的疑问,笔者有幸联系到上海圣荷赛信息技术有限公司的总经理兼CIO金剑先生,以下为采访实录:
金剑
上海圣荷赛信息技术有限公司总经理兼首席信息官,历任安博集团博乐网 CTO,天涯社区云计算部技术总监,Brocade TAOS高级架构顾问,Electronic Arts 高级系统项目管理,博瑞琪集团中国虹桥网总工程师,国家信息中心中国经济信息网 主任工程师。获得《云计算服务平台的虚拟计算资源动态管理系统》等专利。
CSDN: 能否给大家介绍下您及圣荷赛,技术特点和团队结构如何?
金剑:我本人是在中国和美国都工作过10年时间,在国内时曾是最早做互联网的,在90年代(与搜狐、新浪、网易同时代)做过中国经济信息网和中国虹桥网。90年代末去的美国,后来在硅谷工作了10年,做网络游戏的数据中心运维管理和企业IT的全球数据中心基础架构管理,因此对大规模互联网平台、虚拟化、自动化运维、下一代数据中心、IT基础架构、云计算等非常熟悉。2010年以后回国,工作涉及互联网教育、互联网视频、企业IT服务、企业私有云等领域。目前在金融IT行业领先的云计算服务商上海圣荷赛工作。
上海圣荷赛信息技术有限公司是2012年成立的,当时已经定下要做云计算,因为观察到虽然云计算已经进入中国有几年,在互联网公司已经开始部署应用并取得一些成果,但是传统行业企业还未开始应用,金融行业企业很多已经部署了虚拟化,正需要向云计算转型,但是市场上几乎没有适合企业内部IT管理和服务需要的云计算产品。因此根据多年的经验决定切入,但是当时跟云相关的好的公司名都被占用了,就决定用硅谷中心城市圣何塞的音译名来取公司名,代表我们引入硅谷先进技术和企业管理文化。目前我们已经成长为一个能为企业私有云建设提供管理软件和方案,并在公用云领域提供虚拟专用云和混合云服务的软件产品及运营公司。
我们组建团队时按照互联网开发的团队架构,首先确定了开发经理、产品经理、UI设计、运维工程师,然后通过在客户处做项目的形式,通过对企业客户在IT管理中开发、测试、运维、管理、安全等不同部门访谈和调研,了解他们的职责、工作流程、需求和问题,最后开发出一套能真正解决企业内部从数据中心运维管理、IT资源资产管理、交付管理、容量管理、项目管理、流程管理到服务管理的私有云管理平台。
圣荷赛 团队照
这个平台不但能使数据中心运维团队快速交付IT资源给开发和测试团队,还能够通过模板和方案定义IT实施和基础架构的标准,提升IT运维团队在IT管理中的地位和曝光度。该 平台使得开发、测试、运维及IT领导在一个平台上协作、管理资源和协调项目,提高了管理和沟通效率。同时管理层也能通过这个平台得到分析报表和视图,了解各个项目和各个部门对IT资源使用情况、占用情况、分配情况,使得IT资源的分配更有依据,来年的IT预算做的更加合理。
这个平台还能使整个IT资源反复循环利用的效率得到提升,通过对IT资源使用情况的监控,更及时的收回项目到期的资源。技术人员也可以及时释放使用完的资源。 我们这套平台在资源管理层能够管理VMWare、KVM、Xen和Hyper-V等X86虚拟化。不但能管理新部署的资源池,还能够把企业过去部署的VMWare存量资源池纳管。在资源容量、服务目录和服务流程这一层,还能把传统企业IT的IBM小机一并纳管,这样对于云的使用用户和领导来说,不管是X86还是小机都一样在这个平台上申请和审核。
我们认为云在金融行业企业应用中,技术架构、虚拟化支持、甚至性能等都不是最重要的,对企业IT管理和服务的理解,对客户需求的把握,对各部门职责的了解,对企业IT基础架构的熟悉,对云在企业IT实施过程中经验的积累和稳定性可能会更重要。
圣荷赛目前作为国内以“云计算”为代表的新一代IT交付服务模式的实践者之一,已经成功在平安集团、太平洋保险集团、国华人寿、国泰君安证券、浦发银行等大中型金融客户中成功实施落地了基于企业特点的“私有云平台”。 由于这样的私有云平台非常受欢迎,我们决定把它做成多租户形式的虚拟私有云服务平台,可以给更多的企业同时提供标准化的服务。
CSDN:贵公司对公有云领域提供金融虚拟专用云服务,众所周知,金融行业对安全性、云架构和服务水平的要求非常高,你们是如何解决的?
金剑:虚拟专用云就是VPC,即Virtual Private Cloud,也就是通过VPN或专线将企业整体接入到我们数据中心云平台专门划分给该企业的隔离的资源区域。而这个资源区根据企业客户的需要可以是虚拟隔离的,也可以是物理隔离的。
安全性涉及到很多方面,在接入网络方面,根据企业需求和财力,我们提供VPN和专线的选择,而我们是与国内电信和电信部门的最大代理商合作,在线路的安全和可靠性方面是有保障的。 在数据中心和IDC方面,我们与国有大型IDC合作,整个机房都有自己的发电厂供电,提供电信级别的防火墙和流量清洗功能。
资源池方面,根据需要,可提供虚拟隔离和物理隔离,虚拟隔离采用SDN形式,基于OpenvSwitch,可以实现在二层网络上同一台物理机上属于不同租户的虚拟机在同一网卡上传输网络包时通过隧道的方式进行隔离。保证租户既有二层网络和三层路由的控制,又能对自己的跨物理机的资源有安全隔离。
除了安全方面的技术考虑,我们采用非常严格的安全管理机制,而这一点也是运维服务管理中不可缺少的。我们有一套严格的操作预审机制,任何系统维护、变更等都会经过审核,严格测试,并且大部分操作都通过脚本自动化实现,以避免人工差错。 所有系统运维操作都通过中心认证管理平台发出,并且所有操作都保留日志,向客户公开。对于客户敏感的文件和数据,我们可提供文件和系统级加密,由客户掌管密钥。对于更敏感的数据,我们提供基于硬件的数字保险箱,对磁盘加密,且不能迁移。
CSDN:能否分享一下圣荷赛企业虚拟私有云平台(VPC)技术架构、特点?
金剑:圣荷赛的企业虚拟私有云VPC的平台架构如下图所示:
通过软件把硬件平台整合并划分成配置好的资源池,定义好计算方案、网络方案和存储方案,设定配额、I/O速率、所占用的硬件资源等都是跨硬件平台的,避免单点故障。 根据企业客户的需求给用户不同的访问权限,设定逻辑域,在一个逻辑域内,最高级的用户可以自己设定VPN、划分子网、控制虚拟交换机、虚拟网关、虚拟防火墙、端口转发、获取公有IP等。一般的用户可以通过工单提出需求。
软件分为三层架构,底层是对整体IT资源的管理,包括基础架构管理、各种方案、逻辑域、模板、快照管理等。中间是 VPC门户,包括工单、计费、授权、账户、监控、安全、统计等很多模块,最上层是面向企业内部的IT管理,包括容量、报表、流程、账单、服务目录、回收释放、应用、组织机构等。
CSDN:圣荷赛VPC的应用场景有哪些?目前提供的服务?
金剑:圣荷赛 VPC的应用场景包括开发、测试、生产和运维等多种场景,提供 IaaS、OaaS、PaaS和ITaaS四种服务,如下图所示:
提供服务的客户包括各个行业的需要IT资源、IT服务和IT管理的企业,包括传统行业和互联网公司。
对传统行业企业IT,可主要用于开发环境、测试环境、灾备环境等,企业客户可以获得减少运维、提高效益、专注生产的收益。
对于互联网公司,可以用于开发环境、测试环境和生产环境,我们可以在资源之上提供适合互联网大并发的分布式架构规划和运营管理以及代运维服务
总之,企业在使用了VPC之后可以:
CSDN:我知道IaaS服务前期的成本会非常大,你们的基础设施是如何解决的?是自建数据中心还是和IDC厂商合作?
金剑:我们在初期与数据中心合作,由数据中心运营方提供机房、机柜、服务器等设备。我们提供软件管理平台和服务直接面向企业客户。 我们选择的数据中心合作伙伴是非常有实力的,他们甚至有自己的发电厂,提供的机柜达到20安培电量,可以安装15到20台2U服务器。而且他们还提供大型企业IT所需的商业软件和小型机。 我们按照客户所占用的实际资源付费。这样的合作模式虽然会减少利润,但在初期也避免了风险。
CSDN:圣荷赛VPC模式与IDC服务器托管和公有云VPS有什么不同,或者说有哪些优势?
金剑:首先,面向的客户群不同,传统IDC服务器托管模式主要服务大型企业和大型互联网公司,VPS面向小企业、电商、手游、个人、初创公司。而VPC面向大中型企业和部分互联网公司。
业务特点方面,做服务器托管的以三大基础运营商为主,仅提供机房环境和网络带宽,缺少增值服务,由于主机资源不共享,成本也较高。客户需要自行购买设备,自己配制软件,自行维护,自己还要有维护团队,因此适合大型企业。
VPS现在大多是民营IDC在做,现在的很多公有云也是VPS,主要特点体现在能够给用户提供虚拟机(云主机)服务,但是这些虚拟机都是独立的,构不成网络环境,用户无法自己设置分层的网络架构,而且所有租户的虚拟机都在同一个大二层网络架构内,只是通过标签的方式区分,安全隔离做的不够。基于交换机硬件的VLAN数目是有限制的,而且VLAN内虚拟机的迁移也不方便。
像现在很多的公有云,给客户只有一个账号,购买、付费、虚拟机操作、软件部署和发布,都是用同一个账号,也没有审核,这在一个企业的IT管理中是不可想象的。 这些VPS和公有云都只能提供客户资源服务,面向小公司、个人还好,但是一般的大中型企业的IT管理还需要很多基于云的IT服务,仅仅资源是不能满足需求的。
VPC服务提供给企业完善的基于虚拟私有云的全面IT管理服务:
首先,给到客户的是一个资源池,而不仅仅是虚拟机的集合,这个资源池可以让客户自己根据需要配置不同的网络环境,比如配置开发、测试、生产等不同的网段,还可以配置成Web、App、DB等不同的网络,有自己的虚拟路由。
客户可以自己设置VPN Server,自己管理VPN账户,将公司的办公网、局域网或私有云通过site-to-site IPSecVPN或MPLS VPN整体无缝的接入到虚拟私有云,构成一个混合云,由于可以设置路由和网络,可以让客户自己的应用透明的在局域网和VPC中迁移和部署,非常方便。 同时我们还提供账户和权限管理,付费和购买的账户、配置IT资源的账户,使用IT资源的账户(开发测试人员)、甚至IT领导或管理层都是分开的,有不同的功能和权限。 我们把企业内部用到的容量管理、服务目录、申请流程、统计分析、配置管理、监控运维等私有云的功能也做进去了,这才是满足企业客户需求的虚拟私有云
CSDN:圣荷赛未来有哪些规划?方便透露吗?
金剑:圣荷赛未来会与更多国内具有实力的大型IT服务厂商合作,共同开拓企业云的市场。过去云计算中的公有云虽然吸引了很多关注,但是叫好不叫座,而传统 IT行业服务的众多大企业一般都对公有云不感兴趣,除了安全外还有管理、服务和控制的问题没有解决。
现在这些障碍基本破除了,比如VPC就可以给用户提供全面的网络控制、IT管理、应用部署和运维服务。这可以让企业IT在硬件、软件和运维管理方面大大降低成本,同时圣荷赛标准化的云服务还可以提升企业内部的IT管理效率,简化流程,缩短上线部署、响应和查错时间。 2014年是企业云的元年,会有越来越多的企业开始考虑试用云服务,预计明年企业云会有一个爆发,我们今年会为此做好准备。
CSDN:能否谈谈对目前国内云计算市场的看法,有哪些值得关注的趋势?
金剑:目前大型云服务提供商如亚马逊、谷歌、Facebook等正在重新定义IT交付的模式。云计算正向传统企业走来。传统的企业应用、云化的企业应用和原生的企业云应用,共同成长在更自动化、更弹性的混合型云数据中心之上。
Gartner在2014年十大IT战略技术中,有5个领域与云计算有关。包括 “混合云和IT服务经纪人”、“云/客户端架构”、“个人云时代”、“软件定义一切”及“Web- Scale IT”。大型云服务提供商如亚马逊、谷歌、Facebook等都在重新发明交付IT服务的新方法。它们的能力已无法用规模庞大来界定,还包括了速度和灵活性。如果企业想要与其保持同步,就需要仿效这些典型的云提供商的架构、流程和实践。这些实践不仅在国外已经非常普遍,也迅速进入中国。
因此国内目前云计算市场将会进行整合,并迅速迈向企业云领域。现在有非常多的民营 IDC在做VPS或基于VPS形式的公有云,过去这个市场还是很赚钱的,自从阿里云推出并不断降价后,由于服务的都是小企业或个人,因此碰到价格低的就都跑掉了。
OpenStack等开源云平台的流行,让很多技术发烧友很狂热,可是他们并不懂云平台的运营,更不懂大型企业内部IT管理和服务的需求。而做VPS的民营IDC虽然懂运营,但是技术实力不行,两者对接会有一些出路,但是提供面向企业的服务两者都还与距离。
微软Azure Pack公有云、AWS和IBM的Softlayer都表示今年会进入中国提供企业云服务。这三者的技术实力都是非常强的,最重要的是可靠和稳定,他们会占据一定的市场份额。但是由于政策的限制,他们必须在本土落地并与本土的IDC服务商合作。AWS现在进展太慢了,到现在还没能推出服务,而且很多关键的面向企业级别的服务比如VPC和存储网关等,在中国都没有,这会让他们的服务大打折扣。
微软的云服务在全球仅次于AWS,尤其是今年刚推出的基于SMB3.0的云存储仅依靠与JBOD和软件就可以实现DeDup(重复删除)和自动分层存储(SSD和SAS)。但是他们在网络方面还不够灵活,虽然有NVGRE技术,但是不能给企业提供网络控制,而且价格还是相对较高。
IBM的Softlayer可以做硬件和虚拟化的混合管理,而且也提供IT管理服务。但是这三家都面临同样的问题,由于是有本地服务商来运营,而源代码和技术支持不在本地,对客户可能遇到的问题响应会比较慢。而且服务的价格成本相对较高。
国内现在青云做到非常好,能给企业用户网络控制,用户数量增长非常快,这也说明企业云的市场空间很大,但是他们是通过互联网全网开放的,没有VPN或专线的选择。阿里云体量庞大,现在也有面向金融企业的VPN接入服务,但是客户没有网络控制,这两家都没有提供运维服务和IT管理服务。 总的来说,明年以后企业云的市场会有一个爆发,能给提供SDN、网络控制、云存储、云应用管理和IT管理的服务商会占有优势。
更多云先锋系列文章:
【云先锋】国云:2亿打造的云操作系统G-Cloud架构及应用
【云先锋】SSO365:提供专业IAM解决方案的云身份认证公司
【云先锋】ClouDil云方案:PB级大数据解决方案
【云先锋】多备份:云端数据物流平台为企业提供云备份服务
【云先锋 41】上海越诚:基于云服务的建站类iService软件超市
备注:云先锋系列文章是由CSDN云计算频道打造的,主要报道国内外在云计算、大数据方面具有独特竞争优势的企业,以传播技术为目的,推动中国云计算技术的发展,欢迎投稿。
程序员人生,我编程,我富裕,记住wfuyu网,php教程,php学习,php手册,CMS模版制作
声明:本站大部分内容是作者原创,少部分收集于互联网供大家一起学习,原版权很多不明,如有侵权请联系本站,谢谢!
粤ICP备14040726号-1 2015-2020 程序员人生 版权所有
