F5Networks应用交付高峰论坛

北京
上海
广州



		柯文：女士们，先生们，各位来宾，我们的会议马上开始，请各位尽快入座。请各位将手机调到振动或者静音位置，多谢各位！我姓柯，柯文，在F5负责业务拓展工作，今天由我来做会务主持，多谢各位捧场！女士们，先生们，各位来宾，早上好！构建IT灵捷之道F5 2012年应用交付高峰论坛现在开始！多谢各位！各位女士，各位先生，各位来宾，非常感谢各位在百忙之中抽时间来参加F5应用交付高峰论坛。下面，我们有请F5中国区渠道总监周炜先生做大会致辞，有请周炜！周炜：各位尊敬的来宾，尊敬的F5的用户、合作伙伴，还有长期以来关心F5的媒体朋友们，大家早上好！在这里，我代表F5公司热烈地欢迎各位能够在百忙之中参加F5应用交付高峰论坛。此次会议我们将向大家全面地展示F5的解决方案。在这里，首先我介绍来自于F5总部的嘉宾。F5全球技术联盟副总裁Calvin Rowland先生，F5全球安全架构师高级总监Marc Kaplan。此次盛会得到了我们的联盟合作伙伴、我们的渠道合作伙伴的鼎力支持，在这里也表示万分的感谢！他们是：VMware大中华区技术总监张振伦先生，甲骨文公司大中华区技术战略数据库增值解决方案总监冯葵先生，NetApp大中华区市场总监刘志强先生，NetApp公司北方区大型企业及政府客户技术团队主管、资深系统架构师王宇光先生，怡德控股有限公司总经理顾新国先生，神州数码（中国）有限公司应用交付事业部总经理张锐先生，华胜天成科技股份有限公司信息系统产品部总经理沈志明先生，力尊信通科技有限公司总经理魏建勇先生。欢迎大家！也感谢各位合作伙伴长期以来对F5的信任与支持。大家都知道，F5一直致力于为客户提供安全、快速、高可用的应付交付网络。F5也一直致力于配合我们的合作伙伴、携手我们的用户来共同提供便捷、灵动的IT架构。在过去的2011年，随着三网融合、网络增速，以及无线接入应用的激增，我们可以看到为虚拟化和云计算的发展提供了广阔的空间。但是无论是云计算、虚拟化，还是应用交付，安全都是我们的客户最关心的一个话题。在F5的发展历程当中，应用安全、架构安全始终是F5在开发当中的重中之重。此次的会议，我们将会向大家展示全面的F5的安全解决方案。同时，应用交付作为平台性的解决方案，其本质的目的就是为了客户能够就构架灵活有效的数据中心，帮助客户对数据和应用进行优化，能够使我们的合作伙伴获得更好的应用效果，能够使客户通过更加便捷地管理、更加有效地部署，能够达到更好的用户体验。所以，现在我们马上切入正题，有请F5全球技术联盟副总裁Calvin Rowland先生给我们做主题《构架应用为王的IT灵捷之道》的主题演讲，谢谢大家！有请Calvin Rowland！ Calvin Rowland：谢谢周炜！大家早上好！非常高兴有机会和大家今天早上在这里交流，尤其是我们来到以应用为中心的这样一个企业时代，这是F5一直致力于的一个时代。驱动F5的所有的行动，我们的产品的开发，我们的研发，我们的产品开发团队，我们的销售企业，我们的咨询部门，我们的服务部门，以及我自己的团队，也就是我们的联盟团队，为什么会这样呢？这是我们的核心战略。我们了解到和我们的其他的竞争对手有所不同，我们认为应用其实是我们业务的主要部门。那对于我们来说应用其实把我们的用户和业务连接在一起，我们非常了解这一点。并且我们还要了解到我们现在有些主要的挑战，那在应用交付这方面有很多的挑战，今天上午我们也会谈到这个话题。我们还会谈一下应用性能低下对于业务的影响，您知道如果对业务影响的话，倒是也不见得是您的业务的重中之重，但是如果应用能够大大地影响您的业务，那必须就要克服这些挑战，因此我们会花一些时间谈这个问题。最后，我们还知道对于F5来说，我们和您来共享一下我们来应对这些挑战的时候的一些关键的成功因素，尤其是我们处于的地位，F5能够为我们做什么，所以非常高兴大家今天上午能有机会和我们一起来讨论这些内容。那么我们就来具体地说一下细节。首先第一个来看我们的业务，其实是运用于应用之上的，我们的客户、企业，像大家这样的企业，我们有很多问题需要得以解决，我们有很多目标需要得以实现，不管是我们想要降低成本、增加收入，还要增加利用率，来提高我们的客户的满意效果，还是说有些合作要求等等，这么多的问题都是我们需要解决的问题。所以在我们一个现代的时代，我们用一些应用来解决这个问题，不管是预先已经打包好的一个产品，还是进行编程的，还是为客户特意定制的，我们都要通过这些软件来解决这些问题。这些产品代表了大量的支出，对于企业来说它的这个支出费用太高了，因此我们在使用软件把用户和业务结果连接在一起。用户不仅是我们的员工，他还有我们的业务合作伙伴，还有我们的客户，因此我们需要把这些用户和业务结合在一起，用最有效的方式、最可行的方式，而网络在这个过程中将起到一定的作用，来帮助我们实现这一点。在这样一个过程中最核心的一点，在用户和企业之间，作为一个IT企业能够更好完成工作的这样一个工具，也就是使我们的网络部门的专业人员和我们IT部门中的应用部署的这些架构师能够进行更好合作的这样一个工具。也就是说让我们的网络人员他们也更加关注这些应用架构师他们的工作，让他们能够进行优化地部署。那相反也是这样，反之亦然，所以那我们这么来看其实这是一个双向的责任，也就是说应用架构师也应该更多地了解到他们能够从网络上期待到什么样的一些附加值，他们其实也应该和网络的架构师一起来进行应用的设计，这样的话，公司就能够知道他们自己部署的这些应用到底能得到什么样的网络支持，这也是我们今天上午的主题演讲所要强调的这一点，也就是说网络和应用的结合，那我们看有这么多的应用存在，你可以看到这么多的应用。 F5本身也是，我们有一个委员会，我们叫做IT指导委员会，这都是副总裁以上的人物组成的。我们的目标就是要确定我们F5自己的IT预算是怎么样进行支出的？应该放在什么项目上？大部分其实我们也是买的应用。作为这样一个指导委员会的成员，其实我就可以告诉大家，我在F5已经工作了有十多年了。你可以看到，对于F5公司来说，我自己的团队的关注重点其实主要都是应用。而且我到了这个指导委员会中我才发现我们自己原来有这么多的应用，我们很多的CIO就认为这些应用其实有一些是用关键性的应用来驱动我们的业务的发展。所以对我们来说，像我们这样的企业，像您这样的企业，像您的合作伙伴那样的企业，它们其实都运行了大量的应用。那么在这个幻灯片上我看到了很多其中的应用，它们有很多的关键技术。我们也可以看到，我想再强调其中一些品牌，他就是我们的业务合作伙伴，还有我们今天大会的一些主办方，我想要感谢VMware、甲骨文和NetApp，谢谢他们对于我们今天大会的支持，我们非常感谢你们对我们提供相关的帮助，并且借这个机会向你们表示感谢。您可以看到企业现在他们也是大量地应用，但是在应用交付这方面还有很多的挑战，您可以看到，大家都非常熟悉这幅图，就是"盲人摸象"这个故事。那我们知道每个人如果都只是看不到全景的话，他们只能够知道局部的话，他们根本就难以想象大象是什么样子的。那我们现在在这个图中，我们把这个大象其实是一个比喻，它其实就是一个非常大型的应用，应用交付得非常慢，您可以看到特别慢、性能不好。如果有这样一个应用，它有这个相关的性能问题，对我们来说其实很常见，不同的个人，也就是IT企业中的不同的员工，他们这个时候可能就会有一些非常狭隘的观点，在考虑到底是什么让他们的应用交付做得不好呢？那我们来强调一下哪些可能让他们在应用交付遇到的问题，您可以看到右边那个，他可能摸着大象的耳朵，他就想可能就是广域网的限制让用户感到受挫，它可能是正确的，它很有可能就是这样做的，确实如果能够把光广域网进行一下改变的话能够有所改善。另外一个信息用户有他的想法，他说一定是网络服务器限制，它是根本原因，可能他说得也对，也有道理，但是可能也不是什么根本原因。另外一位，您可以看到第三位，他其实摸的是大象的蹄子，他想这可能是网络加速、是应用加速，他说如果没有应用加速的话，那么就解决了所有的问题，确实是有帮助的。我也不知道，我就是搞不清，摸着大象尾巴的人他会想大象是什么，那我们来看，可能他会想，如果这个应用做得不好，很可能是带宽受到了影响，可能它影响了这些应用的性能，确实如此，有可能。但是你可以看到他们说得都对，但都只是非常狭隘的一些观点。另外一个人，他说你可以看到很可能是TCP优化和SSL负载、卸载的问题，这都有道理。那每一个都可能解释为什么这个应用的性能这么差，但是我们最终来看，CIO用户和企业的业务决策者他们来决定我们公司的预算花在哪里？这个时候他们其实想知道的是怎么样的方式能够让应用更好地来交付，现在就能够做到这一点，而不是未来怎么样做到。所以呢，他就会告诉我到底发生了什么。所以我们来看到，我们一般选择的这种解决方法其实都是像幻灯片当中看到的这些非常片面的一些解决方法，它们确实是一些解决方法，但是他们其实面对的都是症状，处理的都是症状，但是根本不能够治愈整个的问题。您可以看到，如果我们遇到了网络应用性能，那么常见的处理方法应该是，那就加负载均衡器就完了，这是一个很重要的技术，这个技术1996年F5就已经推出了这项技术，我们现在其实还应用这项技术，这确实是一个解决方法。那么网络应用性能低下现在也在发生，到底是什么内容呢？可能是内容交换的问题，这也是一个挺好的技术，这个技术我们也很喜欢用，有可能就是SSL的应用性能低下，就需要SSL加速，这确实是一个办法。服务扩展器能力差，那就TCP优化，这也是另外一种处理方法。还有就是WAN性能低下，那就是内容压缩，这些都是一些非常适当的方法来解决交付性能差的这个问题，应用性能差的问题。那大家知道，您知道，其实我们可能都遇到过这样或那样的应用性能差的状况，那我们可能也有这样或那样的解决方案，但是可能你们都意识到我们其实是被动的、是不可扩展的、非常昂贵的一些解决方案。它其实是一些单点的解决方案，并不是全面地从平台的角度来看这个问题，充分利用这些网络带来的附加值的服务来提供相关的价值，解决性能问题，更快并且更全面地来解决问题的办法。所以，现在我们面临这么多的挑战，那么解决的办法，我们刚才其实也强调了，大家给我一点时间，我们再强调一遍，刚才说的那些解决方法其实好像还不是最正确的解决方法。那这个对我们来说其实有影响吗？重要吗？不重要。但是如果对业务有影响的话就非常重要了。从技术的角度讲，我们都是技术角度看问题的，我们其实非常在乎技术的进展。但是我们来看我们能做什么呢？我们其实就是要用技术去影响我们的老板，让他们知道能够做一些什么事情。我们可以看到其实是对业务有一定的影响。那对于尤其是这些应用交付部门，他们就很有这样的影响了，你比如说员工和客户就对数据出现了访问延迟，无法访问，而且数据访问的安全性受到影响，这样的话，会影响生产力、信誉、客户和收入，我们都不希望这样的事情会发生。另外一方面是安全，我们来看，也很重要。我们如果数据丢失的话，那么这个其实是至关重要的一件事情，因为这样会对我们的业务产生重要的影响，因此IT部门他们其实是要负责这些应付交付的，对他们的影响很大。对于业务决策部门，他们也必须要做出正确的决策，就是IT企业到底有没有给他们企业带来业务价值？如果有这些负面的情况出现的话，那就不能够为企业增加附加值，我们就必须把应用交付这些挑战解决掉，那怎么样解决呢？幸运的是今天早上要来给我们谈一些解决之道，这些关键的成功因素要实现应用交付的话有哪些呢？我们认为有四大成功的支柱，这四大支柱第一是应用加速，这是第一个非常关键的成功要素才能够实现应用交付的安全性。第二是应用的安全性，第三是应用的可用性，第四是应用的可视性。大家还记得吗？我刚才其实也说过，在幻灯片里边就强调，用户其实都是要和业务的这些资源结合在一起的，要能够连接到业务资源上去。那现在应用部门他有机会并且有责任和网络部门进行协作，对自己做出的这个投资来负责任，所以第一就是要应用加速、可用性、安全性和可视性，它们其实都是一些催化剂，使得应用交付得以实现。那在这几个方面，F5都有它自己独特的优势。我们先从应用加速开始，为什么需要加速呢？首先最重点的一点就是，如果应用特别慢的话，那么大家就不用了。您知道我的同事，Marc Kaplan他就坐在我旁边，他在第一排，他想要接到一个应用，但是特别慢，他干脆就不用了，这其实是特别常见的一个行为。如果应用特别慢的话，那么人们就不用了。这个时候我们对于应用的投资就白费了，这就是一个问题，如果性能很差的话，大家还在用的话，大家就会看到对于这个效率的影响就非常高，那我们其实并没有做到最好，我们得等着应用下载下来，然后再能够启动它，所以想留住客户，我们就必须要加速。第二，对于服务器的利用率的提高，这个其实就是投资的资金方面的节省。第三个是简化部署和管理，这个就是运营方面资金的节省。我们看第二个功能就是应用的可用性。为什么我们在应用交付的时候需要可用性呢？这一点看起来好像挺明显的，如果应用不能够使用，大家接触不到，不能够使用的话，那么我们说也是不可以的，所以我们需要进行网络加速。我们将要促使我们的用户来加速他们的使用，不管他们在何时、何地、使用何种设备，都能够接入到我们的这些应用当中，那就是以用户为基础的这种资源使用方式，现在还并不是很常见。我们看到很多的业务资源，现在其实对于很多的远程设备都不能使用，所以对他们来说可用性是非常重要的。我们要增强它的接入性和可用性，并且要缩短宕机时间。还有呢，这样的话对我们来说就减少了我们的故障检测的阶段，对于IT资源来说它们就可以来提供更多具有附加值的服务，而且还能够帮助我们设定这种可用性的优先权，这也就成为我们的一个根本性的一个可用性。所有的资源都很重要，但是我们也都知道，有一些资源，其实有一些技术资源，它们应该被编为优先级的资源，并不是所有的资源都是同等重要的。那么在我们的可用性的解决方案中，我们就获得了这样的一个灵活性，能够把一些更加关键、更加重要的这些资源放在最重要的位置，让它具有更强的可用性。好吧，现在我们已经有了我们的应用，它已经可以存在了，而且它速度还很快，太好了。但是还不安全，如果不安全的话，那就白费了。我们看到那些能够快速得用的这些具有很强可用性的应用，必须要具有很强的安全性，才能够实现成功的应用交付。现在我们就来看安全这一方面，我的同事Marc Kaplan他要使用一个例子，他让我用他的一个例子，我们可以看到，谢谢Marc让我用你的例子，很有趣的一点。我就鼓励大家参加下午的那一场，会具体地讲解一下安全的重要性，我们下午有一场分会场专门讲一点内容，安全是很重要的。它首先能够来确定到底谁能够接入到关键资源，谁不能接入关键资源，除此以外，还能够确保有正确的应用行为、执行行为，告诉我们哪些是适当的行为、哪些是不适当的行为来接入到应用当中去，因此让它的价值更有趣。比如说我们的那种分布式的网络拒绝服务的攻击，还有数据失窃等等，我们进行预防攻击，进行预防的控制，而且这点都很重要。我们现在网络已经存在了，能够提供相关的可用性，这时候就要充分利用网络来加强它的应用的性能，这样的话能够更好地来使用资源。现在有机会用这个战略控制点来使网络能够符合我们对于安全的这种规定的要求，我们投资到一定的网络，让我们能够对业务产生回报，这些其实都是相互关联的。还有最后一点，就是可视性，您可以看到刚才和我说的那一点是一样的。我们需要有一个网络，它具有可用性，而且这个应用交付的时候要能够加速。我们应该保证这个战略控制点，这样的话，能够实现安全方面的关注。最后一点就是如果大家让我来简单地说一下，我们来看看，我们说室内、室外之间的流量正在进行流动，那么通过这个战略控制点，您能够支持这个应用。我们有很多的这种战略控制点的业务信息都得以控制，您可以接入到这些业务信息来增加来您的可见性，这样的话对您的企业来说能够更好地来管理资产，包括这些应用。如果我们想更有效地来管理这些资产的话，来更好地使用我们的资源的话，那我们会不会这么做呢？当然我们会这么做了，所以我们认为可视性也是非常重要的一点。 F5提供行业最优的可见性，我再强调这一点，你可以看到我在这个幻灯片里把两个放大镜重叠在一起，也就是说F5提供的可视性是行业的5倍。为什么这一点这么重要呢？我其实刚才已经说到过了，您可以看到，能够增强容量的规划、故障排除、证书与配置管理、并且最大限度地降低对于性能的需求。您可以看到应用能够提升我们整个的性能，我们整个世界是一个非常混乱的世界，我们有这么多的应用，但是我们的预算又非常的有限，我们需要我们的网络能够帮助我们来实现可用性，那这样的话，这对于我们来说，我们必须要在这样的一个虚拟世界中取得最优的地位。您可以看到F5有无与匹敌的可视性，您可以看到这是我们提供的一个表格，这个表格能够帮助您进行故障排查，能够提升您的性能，能够进行容量规划，能够进行ROI投资回报的报告，能够进行智能分析，商业智能的分析。您可以看到有很多的具体内容，通过视图都可以看到，比如说虚拟服务器、服务器池成员、响应代码、URL、HTTP方法等等，由于有这样的可视性，对企业来说就变得更加能够有帮助了。从应用环境来说，能够更好地帮助企业来增长。今天下午Marc Kaplan他还主持一场分会场，就谈这个可视性的问题。您可以看到，其实就是一个非常有价值的环境建立起来，在这样一个数据中心环境中更好地帮助应用的交付。所以我们可以看到有四点，前面说过三点之外，加速可用性和安全性之外，还有可视性这么重要的一点，这是我们说的四个重要的要点。当然，我一直在强调这样一点，就是在F5，我们其实定位非常的独特，我们关注的是应用交付，而且这一点我们做得比别人做得都要更好，在过去十年当中，我们得到了最强大的行业生态系统的支持。您可以看到我们的合作伙伴，其实不是所有的我们的合作伙伴都列了出来，只是列出了其中的一部分。我想在这儿说一下合作伙伴这样一点问题。您知道F5在这个领域其实还是非常独特的，通常在IT行业一提到合作伙伴的话，您会可以看到公司A和公司B他们两个要建立伙伴关系，然后他们在共同来制造某一产品，有价值的产品。我们在合作，但是在合作的过程当中我们才能够逐渐生产出产品来。但是这和F5不同，F5具有很多独特性，您知道我们自己有相关的价值体现，然后我们对它进行架构，在我们的实验室，在我们的合作伙伴的实验室里，我们建立起测试环境，使我们能够提供非常好的市场数字来进行市场营销，并且确实这个内容一定是我们的客户需要的，然后我们把我们的最佳实践的文件都提供出来，然后我们再向整个行业宣布我们建立起了行业的合作伙伴关系。所以，您可以看到合作伙伴对于我们来说是非常重要的，我们非常重视我们的合作伙伴，而且重视合作伙伴的生态系统建设。现在我的时间不多了，这个时间来重点地强调一下跟我们一起合作的几个伙伴。我们来看，我们都是以应用为中心的。首先就是微软，微软，先来说一下，它是我们最大的应用联盟伙伴。我们有11年的全球合作经验，2001年我们就开始合作，而且我们基本上关注的就是应用开发，我们其实做的不只是这种联合的市场营销，我们其实更多的是投资，我们做的是研发领域的、规划领域就开始解决方案的开发、联合投资、战略规划等方面的合作，还有就是售前工程技术、服务与支持培训。在他们真正地把产品提供到市场之前，其实我们已经有一个联合团队在那里，告诉我们最佳实践是什么，怎么样进行最佳配置，如何进行优化，现在我们给我们这样一个公共产品起了一个名字，我们称之为"IAPPS"，其实就有一个小按钮，你只要一点击这样一个按钮的话，那么大部分的配置都能够通过F5的BIG-IP的产品就能够解决了。我们其实也是通过这种协作的方式实现的，这是我们对于微软产品，支持的那些微软产品，这个幻灯片没有显示出来。比如说我们的Exchange Server2010解决方案，我们都同意，您知道邮件它其实是一个任务关键性业务，它其实现在在当今社会非常重要了，我们就应该保证随时随地都能够访问到这些邮件。如果不是能够随时访问到这些邮件，如果运行得不好，那么就会有一些痛点，会有一些业务影响，所以我们和微软一起预防这些痛点的出现。比如说会话掉线，我们帮助您避免这种情况，因为要是掉线的话，就要重新验证、重新连接，就比较慢。第二是网络连接断开，那么这时候你会重试、会延迟，会耽误大量的时间，您知道时间就是金钱，所以我们希望帮助您在电子邮件这方面解决相关的问题。还有就是缓慢响应让用户的使用也会受到限制，所以您可以看到我们有最好的一些解决办法，我们有相关的文件，我们能够向您提供出怎么样来进行安全性、可用性性能和配置，您可以看到我们具体来谈它的配置。非常重要的一点，下面说一个非常重要的一点。我们谈的可用性性能、安全性，所有的应用，我们这些应用中都会谈这样的一些性能。但是其实从每一个我们支持的解决方案中来看，其实细节都是有所不同的。比如说一会儿我要举的例子SharePoint它就是另外一个解决方案，它的内容就有所不同的。您可以看到，我们其实是每一个都有非常独特的解决方案，并不是把同一个解决方案修修补补就形成不同的解决方案的。我们先提供相关的文档，便于用户部署，然后找到这个配置当中最大的可复用的这些组件，把它形成一个模板。在这个用户界面中使用出来，在我们的下一个用户当中使用这些共同点，非常强大的这些共同点。这样的话，我们就能够保证我们的配置，首先保证配置是正确的，避免了人为的配置方面的错误。第二个好处就是能够很快地部署，所以您可以看到，当您如果有任何问题的话，比如说新的应用部署出现问题，您需要更快地部署的话，那么更好更有效地使用IT资源，其实这就是我们能够提供的解决方案。现在您看一下F5的网站，您可以找到相关的文档，这个解决方案的指南告诉您我们其实是整个细节的一些架构的信息都能够找到，这也表明我们确实能够和我们的合作伙伴一起来提供解决方案。现在来看一下SharePoint。当然首先我们需要SharePoint，它有性能、可用性、安全性、管理，您可以看到，那现在这样的，比如说它有很多功能，能够形成负载平衡，而且形成负载卸载，那么CPU就能够完成更重要的工作，而且有实现单位的控制点，这样的话就会建立一个安全平台和交付平台，安全的交付平台。当然，SharePoint还有更多的应用来进行内容管理，我们必须要保证它们的可用性，我们要部署一个产品，要保证它们像我们的产品一样能够很好地部署起来，并且能够充分利用性能方面的优势、安全方面的优势，便于配置方面的这种可用性等方面的优势。现在我们再来看和Oracle的合作，我们和甲骨文，它是我们最长久的技术联盟，那时候我还是黑头发呢，我就开始和Oracle合作，现在头发都变白了，它是我们的技术合作伙伴。而且我们把我们相关的价值都集中起来，对于网络应用的结合，能够进行双向交流起到了重要的作用。他们是第一家和我们接触了解到我们的网络对于应用交付的重要意义的企业，他们是一个自我增长的产品开发，并且有着相关的收购战略，最完整的技术产品组合推向市场。在这样一个过程当中，客户，像在座的各位，你们其实把Oracle当成一个可信的顾问来建立起适当的这种架构。当然，Oracle不能提供所有的解决方案，但是我们知道Oracle能够帮助我们建立整个的基础架构和企业IT架构的设计。比如说对于企业的架构来说，企业IT架构，F5也成为他们的可信伙伴。您知道像读东西的话，您可以看到右边这个幻灯片，其实那个图表看不太清楚，但是我可以给大家讲解一下。其实它是一个文献，这个文献里边呢，右边是F5，左边是Oracle的技术，右边是F5的技术，比如说应用、中间键、数据库和服务器的存储，这是Oracle的他们相关的技术。那么右边呢，您可以看到相关的F5应用有哪些能够帮助驱动和优化Oracle这些技术的部署。那么今天上午，其实刚才我也谈到过Oracle是我们重要的合作伙伴，我们其实能够充分利用各自的技术来丰富我们各自的业务。您可以看到，在《财富》500强的企业中，44家采用了配备F5解决方案的Oracle产品。他们使用的其实不仅是Oracle的技术，或者是F5的技术，而是使用我们之间的这种联合的技术。如果您部署了Oracle的技术来驱动您业务的增长，您如果使用了F5的解决方案的话，能够对自己的资产发掘更大的价值。我们来举一个例子，比如说ORACLE E-BUSINESS SUITE的电子商务的套件，这个解决方案F5自己其实也在使用，我们用的这个Oracle的电子商务在我们自己的电子商务业务当中。我们其实和Oracle进行协作确认了哪些是具有关键价值、附加值的服务来帮助商务套件的交付和材料的交付，而且我们还卸载处理器密集型任务，这样子将服务器的CPU的负载降低了40%，40%能够带来多大的价值。而且我们通过广域网连接的外部客户端，使交易速度加快了50%，可以看到性能增强50%。而且F5有一个技术，就是远程端能够使用的，也能够驱动这个价值的增长。配置的指南其实也是很快地能够进行部署的。您可以看到我们有很多客户，他们有很多相关的证言，我就不再读了，我还有两分钟的时间，刚才我看到还有两分钟的时间，所以不读这些客户的证言了。这不是我们说的话，这是那些非常独立的客户他们在验证我们和Oracle提供的解决方案做到的是什么，我们真的能够给他们带来更多的附加值，他们能够充分地利用。我们还有另外一个案例，其实有很多案例，我在这里选的是一个加州的服装厂的案例，他们其实关注的，主要生产的是女装和童装，他们通过衣装生产线生产出衣服来，把他们自己的标签加上去。您可以看到，他们其实想更快地来部署他们的业务，就对他们在使用E-Commerce套件的时候，他们就想实现这一点。他们现在和F5进行共事，和Oracle进行共事，他们就能够取得更长足的进展。您可以看到，现在他从F5的BIG-IP的环境中还能够实现很大的优势，比如说与Oracle商务套件的平滑集成、快速部署、提高业务的灵捷性、高可用的环境、增强配置主网格系统的灵活性，我们还有更多的成功案例和大家进行共享。到这里，我想再次强调这样一点，您使用的是应用来驱动业务的增长，花了很多钱来买这些应用。现在花一分钟时间想一想，这个网络能不能够起到更为重要的作用来帮助应用来实现更大的价值，这样的话您可以将您的资产得以最大化，这样的话能够更好地使用这些应用。说到这儿，就谢谢大家的倾听，希望大家今天后半场也能够有更大的收获。柯文：非常感谢Calvin Rowland的精彩演讲。大家都知道，VMware是一家快速增长的公司。同时，在虚拟化和云计算领域，VMware也是属于一个业界重要的领先者之一。接下来，我们有请VMware大中华区技术总监张振伦先生给大家做主题演讲，演讲的题目是《您的数据中心，您的云之旅》，有请张先生！张振伦：大家早上好！很高兴有这样一个机会一起与大家来分享一下我们对于云计算的一些看法。我相信大家这几年走到哪儿，参加任何的活动，听到的基本上都是云计算，大家不要听晕了，就是说云计算到底跟我们有什么关系？跟你自己有什么关系？这是我们今天要特别去探讨的一个话题，所以我在这儿今天选的这个主题叫做《您的数据中心，您的云之旅》，我们一起来看看我们能够提供一些什么价值和帮助。那这样，我先给大家做一个简要介绍VMware公司。我相信很多人这几年可能都听说VMware公司，我去见很多朋友的时候很多朋友也知道，哦，VMware做什么的？VMware做虚拟化的。我说这句话早就错了，过时了。2006年、2005年的时候，很多人说VMware是做什么的？VMware确实是做服务器虚拟化。但是从2006年之后，我们说我们就已经不做服务器虚拟化了。我们做的是什么呢？大家知道吗？我们做的是数据中心虚拟化。2008年之后，我们已经不做虚拟化了，我们做什么呢？我们是做云计算的整体的架构，也就是说云计算上所有的，从软件、从基础架构，到中间的应用，到上面的这些SaaS、（01：08：08英文），我们提供一整套的完整的解决方案，这是VMware在过去几年完成的几次华丽转身，真正去给大家看我们自己的云之旅，您的云之旅应该怎么样去走？这是我们一直在思考、在探讨的问题。这儿我相信这些数据大家可能都已经看到，就是说VMware在过去几年是一个成长特别快的公司。我这儿想特别提醒一下我们在中国的业绩，这是我们全球的一些业绩。我们大概是2006年进中国，然后到今天大概五年多一点的时间。我们从2007年到现在，2007年是我们第一个在中国的完整的一年，我们大概做了10个（01：09：01英文）的生意，去年我们做了100个（01：09：04英文），大概是4年成长了10倍。在中国的业绩，大家可以去看看，到今天所有的这些软件公司能够做到这样成长的，我相信绝无仅有，可以说是空前，那是不是绝后？这要看是不是有后来者。当然，这儿我们有一系列值得骄傲的一些数据。这是2011年，你会看到，说已经安装的这些虚拟机当中有81%是基于VMware，这也是我们为什么能给大家去看我们应该怎么样在这个基础上去走好下一步的云之旅。当然，我们到底是来帮大家去干什么？我们是想，说今天我们已经有的IT的基础架构，怎么样来提高它的效率？怎么样来提高业务的一些灵捷性？怎么样来打造更专业的一些员工团队？然后让我们的IT真正地迈向跟业务更紧密地去结合，然后真正地去走上这样的云之旅，让我们的IT不再是callcenter，而变成一个（01：10：20英文）center，怎么样让我们的IT能够给我们的业务带来更多的灵性和价值。那我们传统的方式，我们去考虑的时候，IT是一个什么样的状况？我们IT始终是一个业务支撑部门。那我们今天我们要去重新考虑我们的应用交付模式，我们的应用是不是还是按照传统这种方式，然后你一定要去买一些软件安装在你的数据中心？还是有一些应用你变成云端去交付？我们的设备，大家已经看得很清楚，我们今天越来越多的人用各种各样的一些新的智能设备去访问不同的应用。Ipad，几年前大家如果说提到这种理念，大家觉得这都不可思议，这是一个既不像手机又不像电脑的东西，谁需要？但是今天大家不约而同地都已经接受了这样一个理念，并且甚至在Ipad、智能手机之间又多出来，像三星的（01：11：34英文）等等这样的一些新的设备，我相信这里面有无穷的一些想象力，可以创造出根据我们的实际需求来适应的各种各样的设备，那我们IT怎么样去支撑这些应用？今天我们看到传统的这种应用的交付模式，给我们今天要去用的一些应用是不是有蛮多的一些挑战，在中间有蛮多的一些差异，我们越来越多的应用开始走向SaaS的应用，然后我们的工作方式也在发生一些巨大的变革，这一系列都要求我们去转变局面，我们再也不能够去用传统的方式去看待我们的IT，我们的IT应该向前迈出很重要的一步。大家知道，过去这么多年，从最早的大机时代，到后来的（01：12：30英文），到今天大家再去走到云计算，这真的是又一次历史性的跨越，很多人都会感叹，说我们生不逢时，做IT好像入行太晚，因为我们前些年错过了互联网的浪潮，我们前些年错过了什么样的浪潮。但是今天，我们又到了一个新的浪潮的面前，我们今天应该庆幸我们生逢其时。那我们怎么样来转变？怎么样去提供价值？怎么样需要用另外一种方式去思考问题？这都是我们要去考虑的，我们的基础架构，我们需要怎么样去改造？我很多时候不喜欢用"革命"或者说用"革新"，而喜欢用去改善，怎么样去优化，因为我们觉得我们今天已经投入了大量的这些投资，不应该被甩在一边，我们应该怎么样去很好地把它利用起来，然后让它产生继续的价值。当然，我们要用一种新的方式去编我们的一切新的应用，我们的应用再也不能用传统的那种模式来进行，我们又面临着大数据的挑战，我们面临着应用交付的挑战，我们面临着扩展性、安全性这一系列的挑战，我们的应用需要一种新的架构来支撑，新的架构去更好地利用。当然，我们也希望我们的这些用户能够通过各种各样的设备更安全、更便捷、更可靠地去访问我们这些应用、这些数据，这些应用和数据才有价值。那我们怎么样接下来去看我们到底应该怎么样去关注，那VMware的关注点会在三个层面，云的基础架构层，这也是很多人经常提的（01：14：37英文）。第二块，云计算的应用平台，这也是很多人我们经常提到的一个叫做PaaS。第三层，终端计算云。VMware把自己去打造成说我们看到今天的数据中心在向云计算转型的时候，应该从这样几个层面去进行努力、去进行发力，这也是为什么我们会向这三个方面来提供一个完善的解决方案。当然，我们也会和我们广泛的合作伙伴体系共同去推进整个行业的进步，不是我们一个人在战斗，云计算绝对不是一个厂商或者说某一种类型的公司去控制，云计算应该是整个行业的合力，然后一起去打造的一场盛宴。当然，F5是VMware全球很重要的合作伙伴。在我们VMware 2011上，F5被评为我们"Global Technology Innovator of the Year"，F5的LTM也得到了"VMware-Ready"的认证，这样的一个认证。我们有广泛的合作，不仅仅说在我们VDI View方面，也在我们的vCloud Director，在云的基础架构，以及我们的vSphare、vMotion这些技术方面有一些广泛和深入的合作，这也是为什么我们今天一起来向大家去展示下一代的数据中心，真正的一个云计算的数据中心，您的数据中心，您的云之旅应该如何去走的一个重要的原因。那我们首先看一看我们客户的一些云之旅他们是怎么实现的，到底谁在用我们那些解决方案，比如说大家耳熟能详的SAP。很多人到今天都会觉得VMware的一些解决方案放在一个开发测试环境真的很不错，但是放在一个生态环境，可能支撑某些应用我觉得也行，但是我的核心应用可不可以？但是今天很多人都还有一个很大的疑问，但是你会看说谁在用？SAP，SAP自己的应用核心不核心？关键不关键？我们今天还有大量的一些用户把SAP这样的应用跑在小型机上，你会看到SAP自己是安在什么上面的？ALX6上，而且是运行在VMware平台。大家可以去想，它已经有基础架构80%实现了虚拟化，它已经有25000个虚拟机在运行，大家为什么没有信心？我们完全可以相信我们今天看到的各种各样的一些应用，包括一些数据库，都完全可以放到这个平台去运行，这个平台是久经考验、有十多年的历史。在IT界可能说放在人类的历史当中十多年真的很短，但是IT里面十多年真的是很长的，所以我们完全有理由去相信这个平台的一个可靠性。当然，我们看美国的西南航空，他们也在用我们的平台，然后去支撑他们的应用。他们从0到40%的一个虚拟化的实现跨越不到两年的时间，将原先这种调配时间从六天缩短到一个小时，他们用了我们其中的数据处理的专门的组件，叫GemFire，然后可运行85%的这些关键业务应用。大家可以去看，为什么我们今天还把一些核心的应用放在小型机，还是放在这些物理机器上，而不把它移到虚拟的平台上？这已经是一个很好的时机，很好的时间点，开始去做这个通盘的考虑。我记得我去年8月份去美国参加我们全球的用户大会，当时有一个专门的话题，叫做Unix到Linux的迁移。当时我就想说，这个话题会有多少人来参加呢？当时我们大概有400人的会场，一个分会场坐得满满当当。当时开讲的人就问了一个问题，说今天在座的有多少人已经开始去做Unix到Linux迁移？我当时想，看一下这会有多少人举手呢？是不是会有10%？20%？我想顶天20%，谁知道我看到的是大概70%。然后那个演讲者又问了第二个问题，也就是说今天如果说你还没有开始去做这个迁移，在未来的一到两年之内计划要去做迁移的，大家请举一下手，大概还有20%到30%，也就意味着超过90%的人都在去计划或者说已经在去做这个迁移。那我们为什么不去改善我们整个的基础架构，然后去跟上这波浪潮，我们没有理由，这个架构已经获得了业界广泛的验证，我们没有理由这个架构比我们传统的架构更便宜，更具有弹性，更可靠，更稳定，更安全，我们为什么不用它？那我们首先来看看这个基础架构的一些管理，那走到云时代，我们要去干什么？实际上我们就是想让IT怎么样来更好地服务、更好地提升我们的业务价值，无外乎就是要降低复杂性，大幅度地降低成本，然后实现一个灵活性。当然，有很多时候我们觉得说我们是叫做"稳定第一"，我们其他的东西都不重要，复杂一点没关系，我们多几个人，成本高一点没关系，我们多花一点钱。实际上有很多时候不见得说我们少花了钱，然后增加了安全性，减少了复杂性，这个系统就不可靠、不稳定，这是完全不相干的。今天我们所有往云端去走的时候，我们的目标是要保持安全性、可靠性、稳定性，等等的这一切的我们的前提需求，在这个前提需求下我们去降低它的复杂性，降低成本，来提升它的灵活性。因为今天我们面临了越来越多的不是其他的问题，可能是灵活性带来的一些挑战。比如说前年最著名的IT的一个事件就是"12306"，实际上不是说铁道部没有钱，我再多花1000万把这个钱砸上去，然后这个系统马上就可用了、可靠了，不是。砸上1000万，我相信当时铁道部再拿出10个亿，他十天之内也做不出来，这本来就是，这不是钱的问题，这是整个架构、整个思维、整个逻辑提前去部署和设计的问题，这不是谁在一天之内或者说很短的时间内能够去解决的，这是一个很重要的我们要去考虑的一个旅程，要去怎么样来完善的一个过程。那VMware是在去年的时候，上半年，我们就首个发布了一个全面的基础架构套件，让大家在去走（01：23：04英文）the service，架构及平台服务方面，我们已经提供了一个完整的套件，这个套件包括我们的vSphere，包括Site Recovery Manager，包括vCenter Operations，包括vShield Security，包括vCloud Director，它可以实现从资源池化到业务连续性，到安全的监控和管理，到整个策略的调度、自动化，实现了一个完整的平台及架构服务。这就意味着你今天的数据中心如果说你想往这个方向去走，想走（01：23：46英文）the service，架构及服务，那很简单，这一系列的套件，你有了这个套件，就可以把你今天的数据中心完成这个转型，一步就可以去实现，没有那么复杂。这个东西只是说我们人的运维的一些经验，管理的一些经验，对这个架构的熟悉需要时间，而这些解决方案已经ready了。当然，我们也看到云计算确实需要一些新的方式进行管理，我们传统的烟囱式的管理模式已经不再适用于云计算了，我们应该去基于一种全新的、动态的、灵活的这种架构体系去看我们的管理，那我们需要一个云计算的管理平台。那这个云计算的管理是什么样子？VMware提供了一个完整的管理的套件，从基础架构的管理套件vCenter Operations，它可以实现性能管理、容量管理、配置管理一揽子的一个管理计划，而再也不是需要你到不同的管理组件里面去抓出所有的应用，一定要去找一个人要做一个大拿，然后可以把这所有的数据凑在一起，这个大拿可以去帮你看到所有的问题所在、猜测到问题所在，这些本来应该自动化地由系统机器去完成。当然，我们也提供了一个完整的业务流程的管理，从IT的财务管理，治理、风险和合规性，服务组合管理等等。当然，我们也提供了一个应用平台的管理，这个应用我们叫vFabric应用管理，包括了调配、优化和监控等等。当然，我们要将现有的数据中心变成私有云，只需要将这些烟囱式的以及物理的架构变成弹性的、虚拟的容量，变成通过内嵌的这些策略来实现自动化，通过物理的、静态的安全迁移到动态的、内嵌的安全，让安全随着云而动。同时，将安全和自助服务的一些应用定义，然后加入到这个云服务，然后来实现计费，通过vCloud Datacenter，通过我们前面讲到的这些基础架构套件，来实现一个从传统的数据中心到私有云的过渡。也就是说我们前些年叫的"下一代的数据中心"，或者今天你也可以叫"下一代的数据中心"，因为"云"听上去有点晕，或者说有些人觉得有点可怕，那你就不要叫"云"，你就叫"下一代数据中心"。那完成这个演变之后，实际上你就从计算、存储、网络、集成等等一系列的完成了整个私有云的构建。实际上私有云是不是我们最终的目标？绝对不是。今天大家抬头望到的，或者说我们期望达到的，像Google这样的云，像（01：27：06英文）这样的云，像亚马逊这样的云，这些都是什么云？都是公有云。实际上最终大家想到的，就像当年联网一样，大家想到的，我怎么样把这几个机器连到一块儿？然后形成一个局域网，局域网不是目标，目标是广域网，或者说叫做VPN。那这儿也一样，走到云计算、私有云，这是第一步。那接下去要干什么呢？当然还会有很多人去建公有云。最终私有云和公有云之间要实现一个协同，这个协同就是我们说的混合云，要达到混合云要有一个什么基础？很简单，这两地要有一个统一的架构，这就像今天我们去建网络一样的，你局域网用IP的，你广域网也要上IP的，你这两个网要一个网上IP，另外一个网不上IP，你怎么把它接到一块儿？当然说我也可以找一个什么桥接器怎么样把它接到一块儿，但是你无论怎么接，它之间不是一体的。那今天我们去建混合云也一样，你在你的私有云、在公有云，都要用同样的这样一些基础架构，它具有同样的开放性和弹性，才能够让你的应用在私有云和公有云之间实现一个自动漂移，不至于实现云锁定。那VMware在这一块做了大量的工作，包括我们已经和很多的合作伙伴共同构建了叫做"Vcloud Datacenter Service"，全球一致的服务，这是什么？这就是我们今天还想到的一个很简单的问题，我不知道大家有没有想过一个问题，今天我们如果说拿着固定电话，我们假设今天在北京住，我想搬家要搬到上海，我到上海一定要换一个号码，因为那是固定号码，上海电信不可能给你一个北京你原先用的那个号码在上海再给你一个。但是我们今天拿着手机，我一直从北京转到上海，从上海转到香港，从香港转到美国，都没关系，我拿到就是同一个号码，我不需要去换号码，因为换号码带来一系列的问题。那怎么样去解决这些问题？实际上我们走到云也一样。今天比如说我跟某一家公司签约了，我用他的公有云服务，我这时候公司开到上海去了，我是不是要找另外一家云服务的合作伙伴？我开到美国去了是不是又要找另外一家？将来是不是也类似移动这样的一个技术也可以去实现？那VMware这些东西都在考虑当中，并且在美国已经开始去部署和实施，让大家能够更好地享受云服务，将来后台有一个更好的云联盟去支撑。当然，走到云，我一直说"互联网时代内容为王，云计算时代应用为王"，没有应用的云就像没有灵魂的人，这个云就没有任何价值。实际上今天我们很容易去花很多钱找1000台、1万台、10万台、100万台机器凑在一起去建了一个庞大的云，但是如果这上面没有相应的一些应用，你觉得这个云有意义吗？没有任何意义。那最最重要，那应用应该怎么办？我们看到应用带来的很大的挑战，只是我们有不断地一些开发的创新，我们有各种各样的一些框架，我们有新型的一些设备，我们有各种各样的一些数据密集型的应用出来，数据的一些要求，当然越来越多的都是部署在虚拟的平台上，或者说这种云计算的平台上。那对于应用开发者来说需要去做什么？我们需要去革新我们的应用，我们需要把这些社交网络，我们需要把这些大数据的技术然后集成到这个平台，我们要为应用开发者来提供一个更具有扩展性的平台。我们要让这些应用开发从混乱到有序，然后让大家可以更快捷地去开发自己的应用。当然，我们也看到这些数据架构怎么样去改善，大家都觉得公有云我们讲了那么多年，看到了那么多的公有云的一些案例，它里面用到的一些（01：31：55英文），等等的这些技术，（00：31：59英文）技术。那我们在新的企业级的应用如何去用？这些架构如何去调整？我们原先开发企业应用的这些人是不是很快可以适应？这些东西是不是都应该通过平台去提供？而VMware在这一块也做了大量的工作。当然PaaS，怎么样给大家去建一个PaaS平台，这个PaaS不仅仅是公有的PaaS，我建了一个平台大家可以来用。另外，对一些大型的开发的公司来说，我能不能在自己内部去建一个PaaS，这个PaaS能够去当作一个软件的（00：32：36英文）快速地去部署，就像我们传统的业务应用，这一系列的一些解决方案，VMware到今天已经可以完全去呈现，完全去满足我们在云时代应用开发的需求，让大家可以更快速地去开发自己的应用，更专注于自己的一些应用的特性、应用的功能的开发，而把这所有的要VMware提供的这个平台去实现。当然，终端用户，最终我们建好了任何的云我们都要去应用，也就是说都要去消费。你做了再好的一桌盛宴，如果没有人来吃，或者说告诉你这一桌皇家盛宴没给你筷子、碗这些基本的用餐工具，让你所有的人都到上面去用手抓，我相信这个感觉很不好，很不文雅，或者说吃起来也感觉没有感觉，那如何去改善？实际上我们今天已经看到很多的CIO都在去考虑，怎么样去简化过去安全的受控的这些桌面？怎么样去实现这些移动的体验？怎么样去实现，我们今天大家都知道，有一个很重要的在终端计算方面的一个名词叫做"后PC时代"。当然大家很多人都听不懂，哇，什么叫"后PC时代"？是不是我们家的PC要扔了？我的笔记本要扔了？不是。"后PC时代"只是说我们今天已经到了一个新的时点，已经大概有超过50%的这些终端设备再也不是受控于哪个操控系统，比如说不是依赖于windows操作系统，比如说我们今天大量人拿的这些智能手机好多都是android，都是ios，都是（01：34：32英文），等等。还有很多人拿到一些新的Ipad、Iphone、乐phone等等，可能也是用了其他的一些系统去实现。我们已经渐渐地去，叫做"操作系统中性化"，那我们怎么样来看我们将来的这些设备应该变成什么？桌面应该变成一个服务去提供，应用应该变成一个服务去提供，我们的数据也应该变成一个服务去提供，这也是为什么今天有金山快盘，为什么有那么多网盘的出现，这也就是美国DropBox在中国的延续。然后这个需求是全世界的，没有国界的。那中国也一样，那我们今天有了所有的这些服务，实际上我们将来不应该只是去购买一个笔记本，购买一个台式机这样的一个行动，我们应该想的，我们去怎么样用后台的一些应用和服务，而我们用的笔记本、台式机、智能手机、Ipad等等，这些只是相当于一个呈现的工具、一个手段，而我们所有在意的是后台的那些数据和运用。那怎么样去实现？当然，最好我们这些设备变成越来越容易维护，越来越容易控制，我们所有的应用和服务都交给后台去处理，再也不是受我们这些前台的管理的限制。当然，我们通过一个通用的管理服务，然后把这些连接到各种不同的终端，然后去适应各种终端的需求，从而去打造一个"后PC时代"。再也不是我们传统的这种PC一定怎么样去应用，怎么样去装我们的文件，怎么样去备份，这些问题统统地交给专业人士去处理，从而实现我的文件、我的应用、本机的设备体验，而我的本机在换的时候也特别方便。当然，您的云之旅到底怎么样来实现？实际上很简单，我们就是从IT生产、业务生产，到最后你的业务应用，然后来实现一个企业的混合云。通过云计算，我们是实现了我们的价值，我们去加速我们的业务发展，去扩大我们的业务影响，从而来实现整个云计算嵌入到我们企业的方方面面，加速你的业务的增长。今天VMware提供了一个完整的软件的解决方案，和我们所有的合作伙伴一道，一起给我们今天的数据中心提供一个下一代数据中心，或者说叫云计算的一个崭新的蓝图。希望大家能够去乘着这个云计算之风都能够有所展获。好，谢谢！柯文：非常感谢张总的精彩演讲，我想在座的各位，包括我自己，都对VMware在业界的位置有一个更新的认识。我建议从今天开始往后，各位如果碰到VMware的员工，一定不能再说"你是搞虚拟化的"，一定要记住"你是搞云计算的"，再次感谢张总！接下来是我们的茶歇时间，我们在外面备有咖啡和点心，大家也可以在外面直接体验F5和我们的合作伙伴一些解决方案。我们的会议会在15分钟以后继续，请各位15分钟以后入座，多谢各位！（茶歇）柯文：女士们，先生们，各位来宾，大家都知道Oracle是整个IT界的巨人，他们的解决方案从硬件的产品到软件的平台，到应用，包含了所有IT的从底层到应用的所有方面，Oracle在不同的方面都有非常多的解决方案。说到Oracle，大家马上想起来的就是数据库，因为数据库里基本上存的是所有的企业最最关键的数据。那如何保证这些数据安全、没有问题？也是各企业的重中之重。今天，我们有幸请到Oracle大中华区新技术产品部总监冯葵先生，来给大家介绍《如何构建企业的信息中心的最后一道防火墙》，有请冯先生！冯葵：大家好！我觉得今天这个高峰论坛安排得非常的好，前面由Calvin Rowland先生高屋建瓴地探讨了（01：57：06英文）的这些架构。然后接下来VMware张总又探讨了云计算虚拟化。接下来，我想引发了一个很有意思的话题，我们为什么要去不断地优化、提升IT计算基础架构的效率？为什么不断地让它去完善和想要提升更强有力的运营支撑呢？其实这一切的目的都是为了什么？都是为了我们的业务应用，而业务应用又是实现一个什么样的目标呢？大家有没有想过今天其实已经没有传统意义上的银行了，银行完全是运营在数据之上。也就是说今天其实这些应用最终落地是落地在数据上面。如果我们今天回首去看，说今天IT当中什么是最重要的时候，今天如果你的系统宕掉你可以重启，你的应用停掉你可以重启，你的客户端网络出现问题的话，你都可以用各种各样的方式去恢复，但是如果你今天数据出问题的时候，我们面临的损失就非常大了。所以我的话题会去探讨我们怎么去保护我们最核心的IT系统的安全，当然这个安全叫做信息安全或者叫数据的安全。今天很多人都会讲说，我在过去的多少年当中做了很多次有关安全的项目建设，但是大家有没有想过，今天的安全其实有两个很大的安全领域，第一个安全领域，我们叫做违法违规的安全领域，第二个是合法违规和法律操作，也就是说过去的时候我们所有的安全建设都是怎么样去防范那些违法违规的用户，或者是怀有各种企图的那些人去侵害我们的系统。所以我们建立了网络安全，做了系统安全，做了应用安全，做了用户身份管理安全、做了数据入侵检测安全，这个就有点像我们生活当中，大家有没有想过，我们在路网上面做各种各样的红绿灯、各种各样的管制、各种光探头，这个有点像我们网络安全。接下来我们做的系统安全就是楼宇安全，接下来我们做了应用安全，也就是说应用当中哪些人有什么样的职责，在里面做了什么样的事情，甚至管理到个人。但是我们其实真真正正面临的安全，如果你家里的钱或者说企业的财富没有被触动的时候，也就是说当黑客从网络到系统、到应用，真正侵入进来，如果没有碰到你的数据，其实我们没有根本的损失。但是一旦触动的时候，我们面临的损失就会是根本的。另外一点，今天还有一点，就是从合规的角度。大家知道，我们今天作为任何一个企业的应用，任何一个公共行政部门，任何一个上市公司，都面临了几方面基本的要求，一个是软件的安全的等级保护。大家知道，所有提供公共服务的门户基本上是五级，也就是说一定要做web层面的安全防护。另外一个，当你是提供更重要的一些服务的时候，比如说你是金融类，你是电信，你是政府的时候，你要做到三级，三级要做到数据库的覆盖。还有作为上市公司，我们知道中国的上市公司，这个叫企业内部管理基本规范。所以今天不管是从内、从外，从企业的利益保护的角度，和从市场合规的角度上都有一个需求说，我们要加强不是传统的技术层面的安全，而是说我们要加强信息安全的建设。那信息安全为什么越来越多地引起关注呢？这就是随着IT的建设，我们形成了我们的信息资产，也就是当你的应用运行时间长的时候，数据积累大的时候，今天你对它的依赖程度就高，所以这个时间就有不同的人抱着不同的目的，这个目的的话，可能从商业、从社会、从政治、从个人的报复心，不同的角度都会对这些数据会充满了好奇。大家知道，如果说今天一旦发生所谓的信息安全问题的时候，你可能是多方面的，也可能包括这上面讲的，你可能是企业形象的问题，你可能是经济的损失。所以这个时候就面临一个挑战，我们用一个什么样的方法去迎接今天我们所面临的信息安全的问题。这就有点像我们从事的路网建设、楼宇的安全建设，然后家里没有装防盗门窗的时候，一不留神，还得安一个保险柜，家里要有一个有效的防护机制来保证资产的保护。这个时候大家可以看到这个图，这个图是最经典的一个图，大家可以看到，其实最左侧的是WAP用户，他们通过应用去访问后台，这个中间如果网络上引到数据库的时候，这个当中就有几个层面的挑战。一个是那些人是真的用户吗？他们的访问真的是合法吗？在这个过程当中我们可以采用不同的解决方案，比如说今天下午F5的同事给大家介绍F5的应用安全解决方案。所以大家可以看到，在那边会从应用层面进行过滤，去避免一些违法违规的安全隐患。但是还有一点的话，一定会有一些人，或者有一些不良之徒，他还是出于他的特别的目的，然后用其他一些特别手段访问到数据库，这个时候用的什么方法？这个我们马上会谈到，我们怎么构筑IT系统最核心的最后一道安全屏障。这样就构成一个完整的解决方案，也就是今天为什么Orcale站在这里跟大家一起交流，当我们从应用层到数据层建立一个立体的安全防护体系的时候，我们就可以做到安全合规、做到最大化。之所以这么讲，就是因为当采用F5的web安全解决方案的时候，它会把前端的一些日志、事件的情况都会整合到Oracle的数据库防火墙。这个时候就可以从前端到后端在管理的层面上有一个统一的视图，是谁在网上应用？哪些应用的用户通过什么样的（02：03：55英文）访问到后台的数据库。这个时候在问题的诊断和在事件的追查方面就有突破性的优势，使得对所有的安全隐患，任何一个目的、任何事件、任何地点的情况都是可以追溯的。那有人问一个问题，今天我听说过数据库，听说过防火墙，那什么是数据库防火墙？大家知道，防火墙顾名思义，它是在网络层面做到内外隔绝这样一个技术的机制。数据库防火墙其实在应用服务器到数据库服务器之间的一个技术的解决方案，当依靠软件的应用运行在一个PC的服务器上面，大家可以看到，在这个当中实现了安全的隔绝，加强对数据库访问的审计或者是安全的管理。那需要防火墙的时候它主要解决几个关键的问题：第一个是当我发现一些，刚才讲的一些恶意的、违规的、攻击性的行为，或者是一些甚至误操作的行为的时候，它能够有效地去报警和有效地去做实时阻断。它的最重要的一点，能够做到最细追踪到任何人、任何事件，任何一条有关他访问到数据库的什么样的信息。当做到这一点的时候，给我们带来很大的好处就是我不管原来你的安全体系建设得多么完善，但是在最后一刻和最后，我们经常讲是最后一公里，但是在最后的一个时间点上我们阻止了对系统的安全的侵害。所以大家可以看到，如果说今天去看这个架构的时候，所有应用的用户或者是系统的用户，他们从前端一直访问到后台的时候，我们可以做到什么呢？第一个是什么样的场景是允许的？大家知道，有的时候我对安全是没有概念的，我也不太懂什么叫安全策略，Oracle的数据库防火墙其中一个非常有意思的安全策略叫做"白名单"，你只要告诉我说你觉得什么样的访问是允许的，比如说我给大家举个例子，在很多我们政府的客户，他要求我今天是希望我的运维人员，比如说我的数据库的工作人员，在上班八小时做一些基本的操作，比如说访问空间、备份等等这些事件。所以这个时候如果晚上还有人到机房去做大规模的维护，比如说做数据库的备份，或者做数据的导出的时候，这种事就不太靠谱了，你晚上为什么去机房做这样的事情呢？这个时候其实我们就定一个叫做多因子的安全策略，就是说是用什么样的账户，从哪个IP，在什么时间允许去做这些事件。之外的话，我们就认为他是违规的。所以你可以很方便地、很轻松地制定出什么是允许的。第二个，所有的行为都得记录，也就是说我们可以通过痕迹去做审计。还有一个，就是即便是一个允许的动作，背后也可能对你系统造成侵害，我就做到实时的报警。还有一个很有意思的技术特点，Oracle防火墙当中，大家知道，现在我们面临的网站的攻击也好，应用的攻击也好，数据库的攻击，都是存在这样一个情况，我觉得他在攻击我，我就给他封掉了。但是大家有没有知道，包括一些搜索引擎，他在扒你数据库的时候，你一发现，他马上换另外一个IP，因为这是一套自动化的机制，他本身的目的就是对你的数据库应用进行扫描，扫它的漏洞，然后去拿到他想拿到的东西。所以这个时候最聪明的做法不是阻断他，最聪明的做法是把它放在一个密罐里面去，也就是主要放一些垃圾的数据，所以我们事先可以制定一些策略，如果发现有人想拿我的那些数据，而是通过违法违规的手段的时候，我给他什么样的一些回应，这个时候他的小程序认为他就得手了，所以他就不会换另外一种方法来攻击你。另外一个我们可以做一些阻止。从实施上来讲，很重要的是今天在市场上的所有数据产品，要么是做审计的，要么是做监管的，但是Oracle数据库防火墙可以让你又可以去实现安全审计，又可以让你去实现安全监管，也就是说你可以把它部署的行为叫审计模式，就是不去做任何程序的管理，但是把所有的访问行为记录下来，到时候你可以根据审计去看违法违规的采取什么样的行动。还有一种方式是管理，也就是说当他发现有危险的时候第一个去报警，第二个阻止这种行为的发生。所以白名单的好处是可以让你快速地去部署说哪些可以应用，拦掉哪些用户，哪些访问是OK的。还有从黑名单来说，我就是觉得哪一次什么样的一些访问我觉得是有危害的，你只要把它定义出来，这个安全策略马上就部署出来。所以，当白名单和黑名单联合在一起的时候，就可以实现快速的安全策略的部署。所以大家可以看到，所有里面的一些所谓的管理的细节都会通过一个软件叫做管理策略来实施。重要的是说，所有的管理的策略不依赖于你对安全的理解，而是在防火墙当中它已经有一些软件我们叫做全世界最佳实践，都是其他客户在产品的演进过程当中所累积的经验，，以及在运用到这套系统当中。比如举个例子，有人在尝试这个口令，就试三次，那这个系统就不动了，那这个就是属于一种，我们叫最佳实践。但同时它是支持，比如像我们现在叫（塞拉斯）也好，叫PCI也好，所有的人都有自己的一种管理的方法，那么在数据库防火墙当中都是支撑的。那数据防火墙怎么工作的？然后它给我们带来什么样的好处呢？这边我举个图，跟大家分享一下。所以大家能看到，就是这个最左边的话是我现在（02：10：40）以后，然后大家会看到有很多这种红色的图，比如说现在有720次严重的报警。那右侧的话，就是一个小时就产生了5130次的搜索访问。那接下来的话在这边左下角你会看到有很多（02：11：03），这个很严重。你在一个（02：11：09）环境你要去把（02：11：09）删掉的时候，那么这种操作无疑是高危的。接下来的话，其实我们看到一个小时，有5000多次访问的时候，其实一天当中这个系统产生了11.9万次的（C）的访问，但是你如果要是对每个11万条都去看的话会有一个很庞大的工作量，而且你很难做到很精准的判断。这个时候的话就依赖于你的数据库的安全管理体系是不是能有效的去识别，什么样的搜索语句具有什么样的特点。所以我们的数据防火墙会自动把所有的这些搜索语句归类，大家可以看到，这11.9万条呢，它归成473个类。然后这473个类的话，这里也有数据看到，这个473个类里它有什么样的安全的特征。那接下来还有右下角当中，有1261个出现语法错误。这个我现在给大家分享的都是一些实际的我们的客户场景，而且这些场景的话基本上在我们今天的这个市场当中，我们所有的客户当中都存在，如果说的，我不能叫严重，现实一点说。我所见到的所有银行的、保险的、政府的，包括我们公安系统的，然后包括交通运输和电信、电力，包括大学，那么基本上这些场景都是存在的。生产系统，比如说像SQL语言无法操作的时候，生产环境不应该再出现错误，网络的错误。这都是有人在直接访问你的数据库系统和做一些扫描。所以宽泛地说，我们就觉得我们会产生这一类的错误。那么接下来的话大家可以看到像这样的一个曲线，也就是说这个数据的（02：12：57）是最高质量的，就不需要大家对数据的安全有特别多的理解。你只要把它装上，安装也非常简单，你只要插上两张光盘，两个小时，（02：13：08），然后它自动就开始学习，从你现在系统的一些基本特点，有哪些语句，都来自哪些IT，然后都做什么样的访问，什么人在做什么样的访问，然后他有什么样的一些动作是危险的，哪些是合规合法的。那接下来的话，你得去看有哪些用户，那些用户都来自哪些IT的，什么时间(02:12:37)，他就是乃至于去到哪里。那接下来对所有的用户的行为进行跟踪，这个跟踪就包括说这个SQL语句来自哪台主机上，通过怎么样的一些方法，比如说通过GBC教育或者（02：13：50），然后他的开销是多大，当你知道开销有多大，你可以对你的数据库做一个有效的投入。还有的话做安全策略的部署，大家会看到，我们叫做红绿灯，你觉得哪一类人的访问的话，你个人觉得想加强，然后你想完善的时候，你可以做第二轮设置。那这个大家知道那个（02：14：11英文），如果是搞数据库的同事都知道，那这个就是在系统当中最慢的一些语句。那它开销多少，被访问了多少次，对它进行这样的分析，你把它可以作为对你的数据库来做。像这样的情况的话你会看到有很多人，很多的场景都是什么样呢？不管是因为他敲错了还是什么样的原因，当他超过三次以后，和类似这样事件发生的时候就会出现报警。那还有的话，如果很多人在批量地去抓你的敏感数据，比如你说有一些客户的数据产生了消存，人事上的一些敏感的数据，和对很多人来讲的话不管是从企业和个人的角度他可能都有数据，所以当他去抓这些数据的时候，大家是看到这点是不带条件的，对吧？这种访问方式的话其实是对你的系统，尤其是对你那些你认为最关键，最敏感的数据。在访问的时候，在后台就可以捕捉很多种现象，（02：15：09）把他放过，但是把它作为一条审计信息记录下来。还有的话像这种删除都是很关键的一些，比如说像你们的常数表，你们不可能把它删掉的时候，那对我们单个的操作的话其实也是可以记录的。还有一个是失败的访问，通常我们看到SQL录入的时候，（02：15：31）通过数据库扫描，，他去尝试着找到你现在SQL语句哪里不好，哪里有漏洞，这个时候它就会产生一些错误。我们说传统的方法是没有办法去识别的，我们只有像数据库防火墙那样的方式去抓到这些方式。还有的时候有一些后台，刚才我可能说是违法手段，合法手段，当他出现违规违法，有权限的那些人做的小动作。他应用不能去改，但是他可以把后台（02：16：03）。所以调动其实还是看似正常，结果对他所做的动作是有利的。那另外一点，就是在一个生产环境当中，如果不是基于互联网的业务的时候，你会发现你所有的IP运行了一段时间以后把它都固定下来了。比如说你所有的网点，然后来自固定的访问的时候，你都大概知道有多少IP，有多少IP合法。但是如果刚刚弄出新的来，我们怎么能发现？这个我们现在在现实生活当中是一个非常严重的情况。我们曾经在一个，甚至一个公安的系统，反正是日本人在搞。这个来讲的话，你开放云应用给他的时候，那些人的话就是我不光想通过应用拿到更多的数据，这些应用的数据帮了我一把。所以他就用各种各样的手段，开始去做这个，我们讲这个黑客的攻击性质的。那还有的话就是大家知道，我们永远生活在一个安全又不是完全安全的网站环境当中。说安全的话，我们今天的IT系统是够高性能、高可用性，然后可靠，然后某种程度上安全的。但是随着你的应用，然后你的整个部署的架构，你还是会带来一些危险。就跟楼很坚固，但是它有门和窗，那这时候就带来一些隐患。所以这个时候的话你还要去看，这个当中的话你的应用写得不好，应用写得不好就是给别人带来门和窗。那这个我们的防火墙就发现你的应用开发商或者你的开发团队应用没有写好，那么当把这个写清楚的话他掏出来说，你在未来的维护当中你应该去有所改善。那么SQL语句的错误是非常严重的问题，就是一定有人在干坏事，网络不断撞墙，然后不断地发现墙上的血液，然后我们必须去，到底谁在干这些。那如果说我来简单总结一下，就是说今天如果我们过去是希望通过建构网络的安全、建构系统的安全体系，建立另一个安全体系，建立个人用户访问安全体系，作为单点登录，然后防范，保证桌面安全等等等等的时候，大家千万不要忽略。今天其实所有的安全建设都是服务于什么？都是服务于最后你的信息安全。也就是今天所有的客户安全建设其实都服务于你企业的家庭安全。你的家庭安全，如果你真的钱多的话，有钱人家里都有保险柜，所以我的家里没有，在座的很多人家里都有保险柜，为什么呢？就是因为你最后，你不担心别人进到你的楼里，当然也不担心别人进到你的家里，（02：18：50）。所以IT系统的根本损失就是来自你的数据的损失。接下来的话我做一个总结，就是今天当你去看待我的整个信息安全体系架构的时候，你一定是从应用一直到数据。网络应用安全的话，下午应该F5的同事会跟大家介绍，其实很容易被激励，可以启动、可以激活。你在F5的（02：19：21英文）上的安全模块，或者用其他的方式去使得你在应用层面的安全。那要是数据安全的话，就是利用Oracle这样的防火墙。那有人说也看到你网络界面上也有叫数据库防火墙的，那个差距不大。开个玩笑讲，就是说那些我们叫做（02：19：41英文），就是商品化的这些工具，通常它都是非常有效的。为什么你在安全的产品选择方面也要有特别明显的标准呢？这个就是说你做一般的IP建设的时候，你只要达到适用就好了。但是安全的建设，就是家里，你本来是想加强安全的，但是你把（02：20：07），可能这个就是跟你的目的背离。所以今天安全的话，你要用企业级的，然后有效的解决方案。SQL今天做的是找数据库，确切来讲的话，我觉得对SQL语法分析能力是没有人能超越的。如果大家可以想，如果说你今天在一个关键业务系统当中，然后百万分之一的时间误差，那如果今天通常一个系统，一天都是在几千万到上亿次的SQL访问的时候，那你这个月一天当中你其实接收到误报或者漏报的概率非常高。所以这个时候，你比方说我们在市场上，我买了一些小产品，没用几次就报废了，那是因为他不能有效识别哪个是对的，哪个是错的，它就是把所有的工作都拿给你去看了，这个工作量基本上是没有办法接受的，或者是不吭声。所以这样的话如果今天我们看到安全解决方案的时候，大概可以从硬件到软件，或者是从应用一直到数据。做一个小结的话，大家一定要关注今天所谓信息安全或者叫数据安全，而且是高风险、高技术行业。那这个时候的话，如果大家是看今年的CIO的五项和十项，优先（02：21：30）。我们今天的那个同事，前五项的当中的重要选项。也就是说我的IT建设，建设到今天的时候，安全其实已经变成一个关键的因素。但另外一点的话，就是我们的数据库防火墙可以支撑今天在市场当中所有的数据库，包括像开元的SQL，那其他的一些厂家在不同的数据库方面当中都是支持。还有一个好处，大概说装备复不复杂呀？传统的工作都在你的数据库，应用02：22：00），探针。今天只要一根网线，我们通过网络的方式可以有效地去做到数据的跟帖，然后去解析当中有没有危险。它的好处的话就是它现在是（02：22：15），然后能够使你一夜之间，或者是在很短的时间里面最大强度加强你的系统安全建设。我今天的介绍就到这里。谢谢大家！柯文：多谢冯总的精彩演讲。现在我们知道如果数据库出问题，神马都是浮云。大家也知道今天千万别等数据库真出了问题，你再去解决问题，所以今天你也知道该去找谁，去解决这些问题。接下来我们有请NetApp北方区技术团队主管、资深系统架构师，王宇光先生为我们做主题演讲。演讲的题目是《如何构建下一代数据中心，实现存储的效率飞跃》，有请。王宇光：各位尊敬的来宾，大家中午好！今天很高兴有这个机会和大家沟通一下，关于如何在构建下一代数据中心的时候有效提升存储效率这个话题。分为三个方面，第一个方面，我们简要地回顾一下，在构建下一代数据中心的时候我们会面临怎么样的挑战？第二个方面，我们来一起沟通一下如何提升效率，我们怎么来做，具体一些措施是什么，最后看一下实际效果。很简单。好，刚才其实各位演讲嘉宾都反复提到，在这样一个云计算普及的时代里面，我们在构建一个数据中心的时候，我们的思路和以前都会发生很大的变化。那在以前呢，我们的系统都是那种基于竖井式的架构，每个系统都有自己独立的一块IP基础架构来支撑。那在云计算的平台里面，在下一代数据中心里面，我们的系统架构会变成这种虚拟的平台层，有虚拟化的存储层，有虚拟化的网络层，虚拟化的计算层。当每一个业务应用需要使用这些资源的话，是从后面的这个虚拟的各种平台里面，它分配相关的计算资源做到IT级服务架构来使用。那就要求我们的基础架构可以提供一种灵活的、高效的、动态的架构来适应前端的业务变化。那我们看，可以再稍微仔细地看一下，在这样一个下一代数据中心里面，要实现这样的一个云计算的始终可用、及时交付、数据安全、按需服务这样的一些性能的时候，我们在基础架构的底层需求上也会带来相应的挑战。比如说我们的安全的管理体系，服务的自动化和管理，数据的可移动性，系统的效率等等，有很多的话题。我们今天时间非常有限，我们就只集中在如何提高数据效率这方面。因为这个问题也并不简单。根据IDC的统计，在整个数据中心的开支以来的话，存储的开支占到了第二位的比例。那也就面临这样一个，数据越来越多，我们现在所讲的这个（02：25：39英文）的概念，在面临数据越来越多的情况下，如何在不增加成本，甚至成本在逐步降低的情况下，去用有限的设备存储更多的数据，这是我们需要去关心的一个话题。存储效率就是来解决这个问题的关键所在。我们不再去讲说我们用更大的硬盘，硬盘的成本在降低了，怎么样，这是一种物理的手段。那我们希望通过更多软件的一些手段，去提升你的存储效率。我今天会想从三个方面去跟大家沟通，NetApp如何借助不同的技术手段，管理手段，去帮助你在空间上提升你的空间效率，提升你的管理效率，包括提升你的综合的经济效率这三个方面。那么我讲到提升空间效率的时候我们非常的容易理解，我们用有限的物理容量去存储更多的容积数据。也就是说，你的存储设备不一定说看上去我买了1个G硬盘，就只能存放1个G数据。可能我只买了1个G硬盘，但是我可以做到让我的移动系统看起来我可以存放2个T，3个T，甚至几十个T的数据在上面。就是逻辑的容量和物理的容量，这是两个概念，可以通过一系列手段去扩大这个比例。那我们下来看一些简单的事例吧，来理解这个概念是怎么来做到的。NetApp通过一系列的技术手段，帮助你来提升你的存储效率。我们看一下，最常规的技术手段就是这个重复数据删除技术。这个概念是在业界已经做得非常普及了。在这个存储系统里面他们会去扫描在硬盘上存储的数据，有哪些数据块是相同的，然后就会把这些相同的数据块全部删除掉，只保存这个不相同的部分，从而来极大的节省存储空间。那这个重复数据删除技术它也要看所用的场景，在不同的场景底下，它这个节省的效率是不一样的。比如说在这个数据备份领域，那我们可能可以做到90%以上的重复数据的删除率。那么虚拟机这个领域里面也是做得非常多。那NetApp有一个非常大的特点，就是我们在所有的，我们的自主系统里面，包括我们的高低端的所有的Data系统里面，包括我们的V系列的，就是虚拟化的存储里面，都百分之百集成了内置的重复数据删除功能，而且这是一个免费的Lessens（02：28：08英文）。