​写在前面

企业上云，是最近一两年CIO圈子里最热门的话题之一。在“互联网+”时代，IT云化正成为各行业转型、创新、增长的最新驱动力。另一方面，从传统云架构到超融合，从硬件定义到软件定义，今天越来越成熟的云计算技术也为企业上云提供了坚实的基础。

趋势之下，我们该如何构建一朵简单、稳定、安全、易用的企业级云？在为CIO朋友们寻找答案时，一款企业级云产品吸引了我们的注意力，那就是“基于超融合3.0 构建、以业务为中心”的深信服企业级云计算平台。

那么，什么是超融合3.0？以业务为中心又体现在哪里？这朵与众不同的企业级云，还有哪些过人之处？带着这些问题，我们采访了深信服科技的CTO曹心驰先生。

下面，就让我们一起来听，选型宝首席架构师李维良与深信服CTO曹心驰的精彩对话吧。

曹心驰

深信服科技 CTO

李维良

选型宝 首席架构师

李维良（主持人）

企业上云已经成为大趋势，那么，企业为什么要上云？应该上什么云 ？

曹心驰

随着中国互联网+战略的推进，以及全球数字化转型浪潮的兴起，越来越多的企业开始重建自己的IT基础架构，并将应用系统迁移到云端。与运维管理复杂、业务扩容困难、资源利用率低下的传统IT相比，云架构通过IT资源池化、使用服务化、运维自动化等手段，大幅提升了IT运营效率，降低了拥有和使用成本，并使企业获得了更高的安全保障。可以说，云计算平台就是支撑企业数字化转型的最理想的IT基础设施。

企业在上云时，有公有云、私有云、专有云等多种选择。使用公有云服务，就好比我们去餐厅吃饭，方便而快捷。但是，那里只提供菜单式的标准化服务，它有什么，你只能点什么，而且，我们还经常会对它的食品安全问题感到担忧。

而私有云就好比我们的私家厨房，在这里，我们可以亲自下厨，或请个阿姨来做饭。做饭时，我们可以选择更心仪的菜谱，使用更放心的食材。因此，安全、合规、自主是私有云的特点。

专有云则相当于很多公司的食堂，它归企业自己所有，但外包给专业机构来经营和管理。外包食堂只为所属企业服务，而且它提供的食谱也是由企业自己来决定的。

很多企业会纠结：我应该上公有云，还是上私有云？其实，这里有一个简单的评估算法：如果我们要建设的系统，或者要承载的业务，未来持续运行的时间不会超过两年，那么，使用公有云服务会更划算；否则，企业就应该选择私有云，因为它会使企业的总拥有成本变得更低。

李维良

对于那些准备建设或升级私有云平台的企业来说，有哪几种可选的技术路径。

曹心驰

不同的企业，其业务特点不同，历史遗留下来的IT架构不同，因此也就出现了多种不同的云化路径。

第一种方式，是在原有竖井式架构的基础上，实施虚拟化；第二种方式，是搭建计算与存储分立的第一代云架构；第三种是选择第一代超融合架构，它将分立的计算与存储融合为了一体；第四是超融合2.0，它进一步融合了网络能力；第五就是我下面要为大家介绍的全融合架构，也称为超融合3.0 。

李维良

深信服企业级云是怎样的产品或解决方案？它最重要的特性是什么？

曹心驰

深信服企业级云是新一代的云计算数据中心解决方案。深信服在企业级云方案中引入了超融合架构，在业内率先提出了深度融合计算、存储、网络、安全和云管理的“五合一”全融合解决方案，也就是超融合3.0。新一代超融合架构成功地把数据中心的五种核心元素融入到一台X86服务器中，构成超融合一体机，形成云计算最小的核心物理单元。每一个单元都具备完整的业务所需要的资源，多个单元组合就可以构建出一个完整的云基础平台。

深信服基于超融合技术构建的企业级云，只需通用的X86服务器和交换机，通过软件定义的方式，就可以为数据中心提供全融合的服务，从而使得云IT架构变得更简单，横向扩展更容易，建设成本更低。

与其他云IT架构相比，深信服企业级云是完全软件定义的全融合架构，是真正实现以业务为中心的更简单、更稳定、更安全、更易用的云IT新架构。

李维良

深信服企业级云有哪些功能亮点？

曹心驰

做为基于超融合3.0构建的新一代企业级云技术平台，深信服企业级云有很多引人注目的功能和特性，比如：

1、架构更简单：依托超融合技术，将数据中心简化为两种设备：x86服务器和交换机，从而大幅降低了初始投资成本和学习使用设备的成本。

2、扩容更便捷：只需将超融合一体机接入aCloud云管平台，就可实现自动扩容。扩容过程中，业务不停机，从而满足业务对高性能的需求。

3、应用部署更简单：aCloud内置了P2V迁移工具，一键迁移应用上云，提升IT的创新效率。

4、数据更可靠：深信服企业级云通过CDP技术、数据多副本技术、虚拟机备份技术、应用数据备份、网络行为管理等多项技术，可实现跨地域数据备份等功能，保证数据不丢失。

5、稳定高效承载关键业务：可针对关键应用，采用独特技术加以优化，支撑Oracle RAC集群、SQL Server集群、金蝶、用友和ERP类关键业务的稳定运行，达到99.9999%的可靠性。

6、具备多维度的安全防护能力：内置分布式防火墙、WAF、云杀毒等，使运行在云平台上的业务应用具备完善的安全防护体系，符合安全等保合规要求，有效防止数据中心内部的东西向安全威胁。

7、更高效的安全策略管理：单点登录方式管理云资源和安全组件，降低云安全成本，安全策略部署更便捷，流程和审计管理更规范。

8、可视化极简运维：企业云具备全局的资源管理能力，部署配置“所画即所得”，降低应用部署时间，减少故障定位和修复时间，无需专门培训，轻松掌握平台使用方法。

李维良

深信服企业级云由哪些组件构成？

曹心驰

“完全软件定义”是深信服企业级云的重要特征。除了通用的X86服务器和交换机，深信服企业级云还包含以下组件：aCMP（云管平台）、aSV（服务器虚拟化）、aSAN（存储虚拟化）、aNET（网络虚拟化）和aSEC（安全虚拟化）。以上五大组件融为一体，构成深信服企业级云aCloud。

李维良

做为深信服企业级云的基础架构，超融合有哪些特点和优势？

曹心驰

超融合架构是软件定义数据中心的最佳技术实践。深信服超融合架构通过虚拟化技术，将计算、存储、网络、安全和云管理深度融合到一台标准X86服务器中，形成标准化的超融合单元，多个超融合单元通过网络方式，汇聚成数据中心整体IT基础架构，并通过统一的Web管理平台，实现可视化集中运维管理，帮助用户打造极简、随需应变、平滑演进的IT新架构。

深信服完全软件定义、全面融合的超融合3.0架构，有效降低了IT整体复杂度，节约了IT总体拥有成本，提升了IT效益，实现了更高的可靠性和安全性，以及整个IT基础架构的融合统一。

李维良

在性能和可靠性方面，深信服企业级云有哪些优势？它是如何稳定高效地承载企业关键业务的？

曹心驰

深信服企业级云计算平台为了承载各类业务，采用了多种创新技术，优化云计算资源的性能：

1、深信服提出的文件系统SFFS，可以优化存储资源的分配与回收，提升IO的执行效率；

2、深信服通过VirtIO技术，将Qemu模拟的部分硬件下移到Hypervisor中，有效缩短了IO路径、减少了上下文切换次数，使得虚拟设备具有了更高的性能；

3、通过优化NUMA和大页内存技术，深信服企业级云可以使CPU与内存更好地配合，从而显著提升了虚拟机的计算性能，有效支撑了数据库等重负载应用；

4、采用内核同页合并和气泡内存技术，优化内存的使用率，在相同的物理资源条件下，能够承载更多的服务；

5、深信服分布式存储采用了分层缓存技术，将关键应用与热点数据动态分配到高速分层中，实现系统整体的高IOPS。

在可靠性方面，深信服企业级云通过软件定义，实现了硬件无关的分布式架构，可以做到硬件故障不影响业务。通过整合负载均衡，实现应用跨节点、跨集群、跨数据中心等各级别的业务连续性。具有DRX性能自动扩容技术，保障业务不因资源不足而导致不可用。

李维良

深信服企业级云的安全防护体系是怎样的？它是否能为业务应用提供有力的安全保障？

曹心驰

针对云安全服务，深信服依托自身在网络安全领域10多年的技术积累，实现了安全设备的虚拟化，并将其集成到超融合系统中。通过构建安全资源池，全方位保障基础平台、网络出口、业务东西向和南北向的网络安全。

目前，安全虚拟化aSEC中集成了5大组件，即下一代防火墙、VPN网关、应用交付、广域网加速和上网行为管理，通过购买相应的软件授权即可开启这些功能。通过“所画即所得”的操作配置网络拓扑，无需更改物理网络结构，大大降低了部署安全设备的成本。

李维良

虚拟机和容器是目前主流的两种虚拟化技术，深信服企业级云能否同时支持这两种方案？

曹心驰

Docker是现在很火的技术，它比虚拟机更轻量、更简单，非常适合承载高弹性的新型业务。目前，K8S几乎成为了容器技术的事实标准，深信服专门有一个团队在研究和支持它。

在深信服企业级云的服务器虚拟化（aSV）中，我们实现了双引擎集成，既可以支持虚拟机，也可以支持容器。

李维良

深信服企业级云有哪些成功案例？

曹心驰

到目前为止，深信服企业级云的用户案例已经超过2000家，覆盖了政府、企业、教育、金融、医疗等各行各业，成功帮助中国农业部、上海联交所、华录集团、山西省阳泉市第一人民医院、贵州理工等众多知名用户业务上云，也是南孚电池、三枪集团、劲霸男装、华润等知名企业首选的企业级云。

在政府行业，前不久，深信服企业级云再次中标国家农业部监管系统项目128 CPU授权！加上此前中标农业部的智慧船检项目56 CPU、工程中心项目24 CPU，目前国家农业部总计部署了208 CPU的深信服企业级云。

在企业，日前，南孚电池通过部署深信服企业级云，搭建超融合企业级云平台，通过软件定义的方式实现计算、存储、网络、安全等资源的全融合，完成ERP、OA、HR、数据库等近30个业务系统上云，加速公司数据字转型。

在教育领域，贵州理工学院为实现创新创业“双创”教育改革，共部署了112 CPU的深信服企业级云，建设了全国高校云数据中心示范点。

在金融行业，上海联合产权交易所在其数据中心70台物理服务器上运行深信服企业级云方案，承载ERP、BI、竞价系统、股权交易系统、物权交易系统等100多个核心业务系统。

在医疗领域，济南市第二人民医院选择深信服企业级云构建云数据中心，分别建立了高性能资源池和混合资源池，高性能资源池承载医院的HIS、EMR、RIS系统，混合资源池承载医院的PACS、手麻、院感、无线查房、合理用药、随访、病案、OA、绩效等系统。

随着深信服云计算业务的飞速发展，深信服企业级云案例年增长1000多，充分展现了其简单、稳定、安全、易用的特性，受到用户与合作伙伴的充分认可。

李维良

深信服是何时开始布局云IT市场的？目前取得了哪些成绩？在云IT领域，深信服还有哪些产品？

曹心驰

深信服科技股份有限公司成立于2000年，是一家真正以技术和产品为导向的高科技公司，我们的价值观，就是要让用户的IT更简单，更安全，更有价值。过去17年，我们保持了非常快的增长速度，到去年，已经占有了大约20亿的市场份额。

2010年，深信服开始着手应用虚拟化技术的研发，并由此迈入云计算领域。通过云计算与安全的高度融合，逐步形成了公司可持续发展的核心竞争力。

2015年，公司正式明确了安全与云计算两大战略，并为此调整了组织架构。2016年，深信服在北京正式发布“智安全”与“云IT”两大子品牌。此时，公司的云计算研发队伍也在不断壮大，仅aCloud企业云的研发团队成员就超过了200人。

现在，深信服云IT已经形成了以网络安全技术为基因，超融合架构为基石的企业级云、桌面云、分支云、公有云的四朵云业务布局，能够为政府及企事业单位提供从数据中心、分支网络到桌面终端一整套完整的云计算产品、解决方案和服务。

李维良

那么，在服务和支持方面，深信服是如何布局的呢？

曹心驰

从服务体系来说，我们在深圳、长沙、吉隆坡分别设置了CTI中心，总座席数超过200个。我们在56个城市设立了备品备件中心，产品出现故障能够立刻提供替换设备，不会影响客户业务。同时， 深信服在56个直属办事处都有原厂工程师，同时全国还有5686名认证工程师，能够给客户提供快速的上门服务。

李维良

对于未来，深信服还有哪些新的规划？

曹心驰

近年来，云计算已成为大数据和人工智能的强载体，而AI和大数据也将更多地服务于云计算。目前，我们公司内部有一个名叫“云脑”的项目，就是要让AI赋予云IT更多新的能力。我们未来的目标，就是要打造更强大的“智能云”。

在这里，我给大家透露一些新的动态。首先，我们和英伟达（NVIDIA）公司开展了战略合作，今年春节之前，英伟达会推出针对深信服超融合的显卡驱动，从而使深信服企业级云可以借助GPU的强大处理能力，为智能计算提供支撑。

第二，在前不久的“2017第五届中国移动全球合作伙伴大会”上，我们与中国移动及行业合作伙伴共同发布了VR云解决方案，获得了行业的高度认可和社会各界的积极关注。未来，我们会通过新技术的持续应用，更好地满足客户在互联网环境下对IT架构的新诉求。

从2010到2017，深信服已经从一名云计算新兵迅速成长为国内超融合企业级云市场的主力军，是业界名副其实的将安全与云计算融合得最好的IT厂商。我们有理由相信，未来，深信服“云IT”与”智安全”两大业务将并驾齐驱，不断创造出新的辉煌。

李维良

谢谢曹总的分享。

选型宝是什么？

选型宝是一个面向IT采购者的选型经验交流社区，我们的定位是“IT选型防忽悠神器”。

用户注册一个名片，点评一款产品，就可以进到社区，可以看到其他所有人的实名点评，还能按产品，找到用过的人，和他们聊一聊，问问真实感受。

微信公众号：选型宝