云计算概念提出已有10多年时间，在移动互联网、大数据蓬勃发展的大环境下，云计算的架构和应用也在不断变化与革新，根据Gartner 2016年新兴技术成熟度曲线，云计算已进入细分领域稳定发展期，CIO们已经不再为云而云，更加关注云的本质，真正结合业务需求上云，通过技术创新实践来推动企业经营管理中的业务创新，提升业务价值。

什么样的云架构才是新型的、可实现业务价值最大化提升的云架构呢？深信服云计算技术总监要志文在第七届云计算应用论坛上为大家作了经验分享。

众所周知，企业在云计算建设时一般有两种选择：一种是构建像公有云一样的云，另一种是构建和自有业务以及IT发展路径结合的企业云。两种建设模式在IT投资、云运维方式、承载何种业务、业务耦合的紧密度以及服务对象等方面有明显区别。根据我们参与众多客户数据中心云化建设的经验积累，企业在实践中要建设什么样的云基础架构，会面临诸多困惑和挑战。

首先，云架构极其复杂和使用困难是CIO们面临的极大挑战。传统的基础架构构是包含计算、存储、网络、安全等各种通用和专用设备及系统堆叠的重资产底层基础架构。此外，企业还面临被厂商技术或硬件绑定，IT建设方向受制于人的潜在风险。在云架构选择时，更多的CIO会考虑当前已成为云基础架构事实标准的OpenStack，但OpenStack版本更新频繁，组件种类多，想要部署、掌握并用好还需要付出极大的学习成本，出了问题后解决也极为复杂。

其次，当前许多云架构还不够稳定和安全。我们看到有的客户IT架构存在很多单点故障点，一但出了问题就很严重；有的客户在建云时，选择了一些技术成熟度比较差的方案和产品，而且供应商技术保障能力薄弱，在业务云化迁移后，莫名的出现各种问题，而且又没法得到及时的技术响应和足够的技术保障，吃了不少苦头。另外，数据安全与业务安全如何保障，特别是关键业务的高可用性和连续性。在多租户模式下，如何保障租户间的安全隔离？如何在只考虑边界安全的传统安全模式基础上更进一步，匹配云时代新的安全需求？这都是CIO们要考虑的问题，如果做不好会面临比较高的决策风险。

那么，一个高效的、健康的云架构应具备什么特性呢？我们通过参与大量客户IT云化实践并结合权威机构的调研，得出的结论是企业IT最为关注的是：简单、稳定、安全、易用，这也是构建新型云基础架构的四大关键因素。接下来我们从深信服云IT最佳实践的角度来分享一下如何帮助客户建设简单、稳定、安全、易用的云基础架构。

首先看如何规划云的建设阶段。企业IT云化演进根据实际需求可以分成三个阶段：

第一阶段建设统一、弹性、高效的IT资源平台，可实现资源分权限管理，该阶段建设软件定义的数据中心即可满足需求，比如超融合云基础架构；

第二阶段实现IT和业务的更进一步融合，就需要建设云计算管理平台，实现IT流程再造以及和业务的深度结合，这个阶段云计算从建设和使用的维度上升到了运营的维度；

第三阶段则是面向租户的云服务，在前两个阶段的基础上，更进一步，在PaaS、SaaS层面完善云。建设哪个阶段完全取决于企业IT的自身需求，合适的就是最好的，每个阶段之间并不割裂，架构保证足够的开放性，可实现超融合向云的平滑演进。

企业IT云化的三个阶段

然后，在刚才讲的每一个阶段的云建设过程中，都充分体现了简单、稳定、安全、易用这四个关键因素，如下：

一、   简单

新型云基础架构首先架构要简单、随需应变。通过超融合建设新型云基础架构，无需复杂专用硬件设备堆叠，只需要若干通用的x86服务器以及二/三层交换机，通过对计算、存储、网络和安全的完全软件定义，就可以实现数据中心IT层架构全部功能。深信服通过构建计算、存储、网络和安全完全融合的超融合3.0，实现架构极简但功能齐备的新型云基础架构，使IT真正以业务为中心，减少在复杂架构建设运维方面投入的精力，这优于业内普遍存在的融合计算和存储的超融合1.0以及融合计算、存储和网络的超融合2.0。

超融合云基础架构的规模取决于实际需求，最小构成单元是2台x86服务器和2台通用的2层交换机，通过软件定义实现一个小型数据中心计算、存储、网络和安全的全部功能，可在其上简单的构建出复杂的业务逻辑。随着业务的发展，资源需求量增加时，在不改变架构的基础上，通过增加x86服务器和通用网络交换机的方式实现横向扩展，而且这个横向扩展是线性的，即平台性能会随着容量的增加而增加，不会有性能瓶颈。随需应变的横向线性扩展可以让IT实现真正的按需购买。在IT规模较大的时候，云数据中心就是x86服务器加通用交换机，计算、存储、网络和安全全部软件定义，企业IT人员只需要关注业务，无需太多精力投入底层复杂的基础架构，因此这样极简的架构是很有业务价值的。

l  企业级关键应用和平台结合的优化和简化

在架构极简的基础上，能不能更进一步？答案是肯定的，那就是关键业务应用和平台的深度结合。深信服有专门的研发团队去研究企业级关键业务应用和超融合架构的深度结合和性能及稳定性优化，让软件定义的极简架构更好承载如Oracle RAC、SQL Server等关键应用。通过对软件定义的分布式存储架构以及CPU和内存调用机制等结合RAC场景深度技术优化，使得超融合架构不仅能支撑RAC，而且能保障性能、稳定性和可靠性。目前已有不少客户的Oracle RAC运行于深信服的超融合架构之上。Oracle RAC本身复杂性较高，对于企业IT运维人员的技术能力要求较高，为了让用户更简单的使用Oracle RAC，我们在平台中融合了向导式安装部署界面，采用可视化的管理界面，极大降低了运维人员的运维难度和学习成本。

l  基于OpenStack的简单易用的云管理平台

云管理平台基于原生OpenStack进行深度开发，结合企业客户的需求进行现有模块和功能的完善和优化，并且开发扩展功能服务模块，让基于OpenStack的企业云架构更简单。同时，整个架构保证接口开放性，可以实现对异构底层架构的管理、被第三方管理平台管理以及和业务系统深度结合等。简单、易用、开放的云平台，降低企业IT人员使用难度，同时通过开放性保证企业未来IT路线的自主可控，从而降低企业IT未来持续发展的难度。

二、   稳定

通过完全软件定义和分布式架构等技术来保证稳定性。新型云基础架构完全实现软件定义，每一个硬件节点都是通用x86服务器，且具备同样的计算、存储、网络和安全组件及功能。当其中节点出现故障时，在节点上运行的业务通过HA机制可以自动迁移到其他的节点。由于软件定义的网络、防火墙等全部是分布式架构，迁移过程可以实现网络和安全策略跟随，从而可极大保证业务应用的稳定性和连续性。另外，基础技术要成熟可靠，从而保障业务的可靠。

云最关键的基础技术是虚拟化。深信服的虚拟化在2016年Gartner服务器虚拟化魔力象限上榜，目前国内只有两家厂商上榜。这说明虚拟化技术层面，在市场覆盖、技术先进度方面深信服获得了国内外市场的广泛认可。另外是在OpenStack稳定性层面的改进，原生的OpenStack在HA、大规模集群部署等很多方面有不足，我们通过大量技术改进和创新，对原生OpenStack做了500多项功能改进、3000多项BUG修复，让整个平台变的更加稳定可靠并易于使用。

三、   安全

安全，首先要自主可控。深信服通过自主研发全栈的云计算软件，包括计算、存储、网络、安全的虚拟化，包括云管理平台，来保障安全的自主可控，另外，深信服也参与相关机构组织的国家相关云标准制定。另外，在方案和产品层面，通过提供全方位、多层级的安全为企业云保驾护航，包括：平台安全，即传统网络边界的安全设备；虚拟化安全，包括集成在虚拟化平台中的安全、以虚拟化组件形式部署的安全组件、针对已存量部署的VMware虚拟化平台实现安全加固而开发的VSS安全系统；云安全：基于云提供的安全资源池；安全即服务。

四、易用

对于企业来讲，易用的IT可以极大降低运维成本并提升效率。我们通过“所画即所得”的可视化运维管理，比如在新上业务时，构建业务拓扑，只需要鼠标拖拽连线，后端自动实现连通，从而简化IT运维人员的操作，提升业务上线效率。另外，可视化还可以直观看到所有网络组件，包括上下行链路流量，可以极大降低IT成本，让云更易用。

总体而言，企业上云已不是难题，通过简单、稳定、安全、易用的云基础架构，IT部门能够释放更多的精力，更好的投入业务创新，实现价值转型，支撑并促进企业的稳定增长，深信服已在这方面有着丰富的积累与探索。