我眼中Citrix在雲時代的價值與位置 ---- 我的封筆之作
註:文中的很多思想來自於Alan Huang,特此鳴謝。
Why Cloud?
傳統
在剛工作那會,無論是自己所在公司還是國內的企業都還是在上各種業務系統階段,從最基礎的數據庫,中間件,活動目錄,郵件系統到大一些公司上的SAP,CRM系統,可以說10-20年前中國的企業對於IT就是在補課,就是一個從無到有的過程。那個時候的建設跟國家做基礎建設一樣,一般是缺什麽補什麽,還談不上什麽系統化。
但是這樣的大上、特上其實也留下了那個時代的特征,就是系統種類五花八門,從服務器小機(一般企業是不會有大機這種東西的),Sun,Unix到各種硬件規格,回頭來看那真是一地雞毛。關鍵是留下了一個個的業務子系統,俗稱:囪井式系統,或者叫
所以從IT廠商到用戶端都在反思,是否有一個平臺能整合各個業務系統。隨著以X86為代表的軟、硬件廠商的雄起,可以說過去10年我們進入了虛擬化的時代。
虛擬化時代
相對應傳統時代,大概10年前興起的虛擬化技術以及過去5年逐步被用戶認可的桌面虛擬化技術,大家會發現其對於企業業務系統的提供了超強的性能以及業務使用的便利性。
利用虛擬化的技術,大量過去分散的業務系統被逐步的集中化和標準化,無論是最開始的服務器+虛擬化品牌+共享存儲,還是最近幾年興起的X86服務器+服務器虛擬化+分布式存儲的方式,都為所有的業務系統的大集中打開了堅實的基礎。
在虛擬化時代,在幫助用戶的業務系統進行大集中的同時,還幫助用戶解決了另外的一個問題,內部業務系統跨互聯網的訪問。
在過去10年,互聯網切實的改變了我們每個人,人們的工作、生活甚至於社交都發生了急劇的變化。大家所使用的電腦也就從最初的臺式PC延伸出筆記本,喬幫主發明的iPad,創造的iPhone引領了一個時代,Android則為移動設備進入千家萬戶做出了巨大的貢獻。
而設備的多樣性對於業務端的沖擊是巨大的,10年前的IT應用軟件都明顯的C/S化,5年前的B/S化,而如今都直接移動化,SAAS化。但對於一家企業來說,所有的管理者都希望自己的業務系統能真正B/S化,能像SAAS一樣在自己規定的邊界中自由的不受約束的使用。但是現實是企業很多仍然存在並大量使用的C/S,B/S並不能一蹴而就的把所有的業務軟件SAAS化或者移動化,那麽產生的問題就在於如何兼容並蓄,即對於如雨後春筍版出現的新型應用進行支持,又能對於現有的架構在不進行傷筋動骨的改變的情況下,就能有一個極佳的支持,適應新時代的發展。
通過在業務系統構建一個應用邊界,部署一個應用客戶端的中間層,而不再將這些客戶端部署在用戶的客戶端上,讓用戶通過一個Agent作為代理訪問這個中間層,進而通過中間層訪問各個應用系統。
雖然看起來我們增加了一個中間層,但是由於應用軟件的客戶端更靠近應用系統,同時利用高效的傳輸協議以及Agent匹配任意客戶端的特點,讓那些原本只能在企業內部流轉的業務系統可以快速的交付至互聯網,不受時間、空間的限制。這個體驗可比傳統的VPN撥號進入要好的多太多。
除此之外保證了用戶體驗的一致性,想想看很多傳統的應用,由於本身不是為互聯網設計,即使B/S由於歷史原因會有插件要求或者瀏覽器版本要求,在如此多樣性的網絡和終端設備條件下,要進行適配是極為困難的一條道路。而使用這種應用虛擬化或者說統一的應用交付平臺,用戶完全可以無縫的使用現有的應用客戶端,無論C/S,B/S架構都是後臺的統一架構來保證,解決後臺平臺變化影響用戶使用的風險。畢竟相對於業務系統來說,IT系統的靈活性要高於業務系統的變化。IT服務於業務可不是隨便說說的哦。
但是隨著企業業務的更快速發展,對於IT系統的靈活適配要求越來越高,虛擬化技術也開始來到了自己的瓶頸期遇到了新的挑戰,那就是企業對於IT的基礎架構建設要求出現在不增加人員的情況下要迎合甚至推進業務快速叠代的變化。這就對於IT部門提出了更高的要求,需要更關註業務而減少對於IT基礎架構的關註。
即要實現IT基礎架構的進一步增強,又要維持甚至減少對於IT基礎架構運維人員,所以虛擬化這種以完全自建數據中心的,各個組件分門別類進行支持的方式將不再適應時代的需求。
所以對於企業來說,需要一種更強大、而靈活的平臺來為企業提供更加強壯、即彈性又標準化的IT基礎架構平臺。雲計算則進入了大家的眼簾,其被奉為未來IT基礎建設的基石。
雲時代
到了今時今日,無論從IT各大廠商還是最終用戶,大家都認可了雲計算這個概念,都會認為未來的IT是構建在以雲計算為基礎的這種新的IT架構之下。但是雲計算只是一個統稱,其形態上被分為:
· 公有雲
· 私有雲
· 混合雲
從業態上來說會分出:
· IAAS
· PAAS
· SAAS
其中IAAS層面,在公有雲層面國外品牌有AWS,Azure,國內的阿裏雲、騰訊雲,青雲、有雲等。私有IAAS供應商就更多了,從華為、華三、青雲、思科、電信雲等等不一而足。
而SAAS相對來說就明顯的帶有行業特征,比如最知名的當屬Salesforce,以及最近幾年在外企中開始流行的workday,Concur等等,這些都是把傳統的CRM,HR系統等等直接SAAS化。
PAAS可以簡單來說是在IAAS的基建到SAAS的中間層,在一套構建好的平臺上快速的幫助新型業務系統直接在雲平臺上進行構建,進而快速幫助業務系統上線。
其實從傳統企業來說,幾乎所有的企業主都希望自己的IT系統能夠雲化,業務軟件能夠SAAS化。為什麽呢?
首先得從雲的優勢說起,相對於虛擬化時代,用戶自行建立數據中心為主,通過以虛擬化平臺為中心,服務器、存儲、網絡交換為外延的這種模式不同,在雲時代這些在虛擬化時代都需要IT人員投入大量精力的“底層”技術都已經完成了標準化的建設,今天無論是公有雲、私有雲廠商在交付時都會將所有這些單元都底層化、標準化,意即讓IT人員無需再關註這些內容,更多的精力關註上層的應用和業務單元。
同時雲時代,特別是公有雲帶來的一些技術延展可以說是虛擬化時代無法比擬的,比如超大的帶寬保證以及按需使用、按量計費、版本永遠最新、超簡易的DR方案(相比現在的企業如果想給數據中心做一個DR方案,成本、技術實現都是超級痛苦的一件事情)而私有雲又以自身超強的定制,可控性強受到大量用戶特別是國內中、大型用戶的青睞。
所以大家都有一個共識,未來的雲一定會逐步過渡到混合雲這種可以上接公有雲充分利用公有雲這種超強擴張性、彈性使用、服務演化快,下接私有雲,平臺、核心、數據自主可控的這樣一種模式。
那麽在公有雲和私有雲直接就需要一個管道來平衡企業的這部分需求。就如同在IAAS和SAAS之間,需要一個PAAS來做這種管道一樣。
除此之外,我們還需要看到,相比過去,現在的企業其業務拓展速度會更加快速,新開門店、新建廠房等等無不從過去按年,現在開始按月甚至天來跟進。同時各家企業充分利用目前國內各種完備的基礎設置實現快速的業務拓展,而同時卻對於數據集中和實時性提出了更高的要求。相比過去很多業務端允許數據隔夜甚至晚一兩天上傳、同步的情形不同,今天的業務單元都需要實時的把數據通過應用系統能夠第一時間的上傳到總部數據中心,而且可能是唯一的數據中心,因為海量的數據分散在不同數據中心那麽數據同步就需要解決的一個大問題。(0庫存、大數據分析、精準投遞都需要依賴最及時、最準確的業務數據的支撐,最近火爆的盒馬生鮮就是最好這種業態的展現)
所以未來的企業業態會出現數據中心大集中而數量縮減、但規模日趨大型化集中化的趨勢,而用戶即最終端(物聯網的終端也將是未來重要的一類端)將更為分散的情況出現。因為數據只有集中了才對於後續的大數據分析有幫助,而業務單元只有更靠近用戶端才能獲取最精準的數據。這集中與分散之間的平衡是所有現在企業都在思考和必須需要去考慮的問題。
Why Citrix
那麽從細分化的IT業務單元角度來看,很多企業都希望自己的應用能夠雲化,但是就如紫禁城不是一天就能建立起來的一樣,很多工作都需要一點一滴的去完成與實現。
第一階段:應用架構的改造
很多企業主希望自己的業務系統能夠上雲,或者通俗點說,能夠脫離應用系統對於時間、空間的限制,讓業務人員能夠利用現有的各種設備、網絡、辦公點及時訪問業務系統還是得從現存的各種應用系統特性說起。
在企業中目前一般存在如下幾種應用類型:
· C/S:Client to Server
· B/S:Browser to Server
· Mobile App
相對而言,傳統企業中前兩者相對來說是保留量最大,使用人數、頻次最高的應用類型,簡單來說我們平時用的各種Office、SAP等軟件基本都是C/S類型應用,而像是OA、CRM這類型應用一般以B/S架構多。
但是這兩種類型的應用上雲都有自身上雲極大的限制,以C/S為例,如果到今天還沒有雲化,多半是因為:
1. 應用組件復雜,例如:SAP,MES這類軟件,本身就是各種模塊,組件及其復雜,而且多年下來不斷的定制開發,其本身已經從一個應用程序演化為了一個應用系統。以SAP為例,裏面的MM/FI各種模塊之龐大與復雜,沒有企業能夠直接把其雲化。
2. 應用太重,例如:設計類應用,這類型的應用本身不僅需要CPU/RAM等資源之外,還需要GPU資源進行,所以可以看到當今世界,以NV等為代表顯卡廠商和以AutoDesk、Dassault為代表的廠商在嘗試實現各種公有雲的應用服務,但受到各種客觀技術的限制導致能接受度不高。
3. 網絡限制,上雲固然帶來移動化、不受終端的限制等諸多,但是如果網絡條件不好,或者分支鏈路的不穩定無法實現應用永遠實時在線,那麽上雲還不如本地來的穩定可靠,這也是很多用戶的一大顧慮
4. 中國特色,一些仍然在使用的應用程序的開發商都已經不知所蹤,業務部門缺仍然在使用,是動也動不得,移也移不走,只能繼續將就著使用。
另外不少用戶也會說我的OA已經都B/S化了,這個上雲應該很簡單吧。其實也沒那麽容易,君不見很多企業內的OA都會要求固定的瀏覽器型號和版本,你要真想弄個手機或者別瀏覽器去訪問,會發現要麽格式不對導致很多表單無法交互。其實這都是因為很多B/S類型應用都是基於特定版本的瀏覽器來定制的,比如:IE8,而不是按照現在新的HTTP/2.0這種規範來設計,所以我稱這類型的B/S是披著B/S外衣的C/S應用J。
除此之外,隨著企業對於信息安全越來越看重視,這些傳統應用如何能納入企業統一的安全管理框架就變成了一個現實性的問題。
所以我們提出是否可以進行一個簡單的架構改造,在不對現有系統進行傷筋動骨的改動的情況下,將這樣一些應用進行上收到數據中心,帶來應用、數據的大集中。
除此之外,考慮到對分支機構這種遠端業務單元的支持,我們可以通過多鏈路的聚合的方式,把多條鏈路捆綁、打包成一條更為寬廣而且能夠保證應用流在其中不會受到鏈路故障導致的業務中斷。
當完成了這些業務系統的初步改造之後我們會看到:
1. 由於業務端都大規模的集中化,首先保證了數據的實時性,不用再擔心這些交互是有延遲。
2. 通過多鏈路的融合,在不過多增加當前費用的情況下,提升了總體傳輸帶寬,保證了分支局點和企業數據中心的數據互通互訪,更重要的是保證兩地之間業務傳輸的不中斷。
第二階段:內外網的互聯互通
隨著移動互聯的興起,企業內部的應用也需要面向互聯網用戶,普通做法不外乎:
1. 通過VPN方式,讓外網用戶撥號進入公司內網進行訪問進而訪問相關應用。
2. 如果是一些B/S類型應用,要麽就繼續使用VPN,要麽就將站點直接發布,使得用戶進行訪問。
其實相對來說這兩種方式都會有那麽些不盡如人意:
1. 使用VPN方式,首先需要進行一次撥號操作,然後讓客戶端訪問到企業私有網內部,在對所需要的應用進行訪問。那麽這個過程中,客戶端完整的獲取到了一個企業內網IP地址,除此之外,由於是整個系統進行企業系統內部,其網絡傳輸需求量也會非常高。即使其實有兩個數據中心入口,但是通常情況下也只能通過指定的入口進行訪問,很難動態選擇最優的鏈路,所以經常會遇到關鍵時刻,應用打不開、打開慢等情況。(月末、季度末財務人員報賬時候的痛苦,誰用誰知道)
2. 對於普通的B/S類應用來說,作為企業業務系統還是盡可能放在內網訪問較好,因為很多傳統B/S應用都是沒有使用最新的HTTP/2的標準進行開發,而使用老舊的規範,對於新型瀏覽器無法支持,也沒有對網頁進行SSL加密處理,幾乎所有的傳輸都是明文處理,數據傳輸安全令人擔憂。而如果對網站進行加密則會大幅度增加web服務器的CPU壓力,導致用戶體驗下降。所以少有企業內部業務系統系統直接發布在公網上。
所以利用已經完成了改造的應用交付架構,只需要在網絡的邊界上增加一個統一接入層,則可以讓用戶非常容易的在不需要VPN撥號的情況下直接完成一個、甚至多個應用的訪問,而且同時終端仍然靜靜的跑在企業外部的互聯網上,其只有所需要應用而不是整個系統與後端的信息交互,對於網絡壓力將會大幅度的降低。
如果用戶本身會有多個數據中心或者多鏈路的情況,通過多鏈路的自主選擇,用戶終端會自動選擇一個最近的一個或者最佳的鏈路進行訪問,提升用戶的使用感受。
與此同時,基於互聯網傳輸的安全性,防止有心之人做不義之事,則對所有的傳輸進行一層SSL加密,保證數據在互聯網上都能安全的傳輸在用戶端和數據中心。並且由於數據都是在數據中心內交換,在用戶端其實沒有真實數據的交換,其安全保障性值得期待。(沒有數據落在終端)
經此一役,我們會發現無論是那些適合上雲的B/S應用,還是不那麽適合上雲的C/S應用都已經被我們改造的適合在雲上跑來跑去。當然這還不是終點,如果2~3年前做成這樣應該是沒問題的,但是今時今日,無論是用戶還是各大雲計算供應商對於雲都進入了更深刻的理解階段。
第三階段:私有雲
進入雲時代,用戶對於IT系統的要求越來越高,除了常見的C/S,B/S應用程序上雲,那些重載的、高負載的業務軟件,如設計部門或研究院的BIM這種協同設計開發平臺,工業企業生產單位的PLM這種產品生命周期管理平臺,都期望能夠上雲。這些業務系統無一不是企業中業務端最為核心的部分,同時對於各種資源的需求相比一般的C/S,B/S應用成幾何倍數的增加。所以只要通過大集中,資源充足的雲平臺這種方式,我們才能將這些重載應用能夠支撐的起來這樣的重載業務系統。
除此之外,作為重載的核心業務系統,在企業類別是有著極強的業務屬性,從表象來說就是有極強的業務流程化要求,所以在私有雲的建設在進行構建時,除了構建一套標準的平臺的時候,還要做以下內容的考量:
1. 整個平臺需要對於3D有很強的兼容和支持能力,包括NVIDIA, AMD等主流顯卡要有很強的支持能力,
2. 平臺有豐富的API接口,要能下接服務器、存儲、網絡,上接各種應用服務,同時對於無論是OpenStack還是青雲等雲平臺都能無縫對接或者對接不那麽負責,
3. 需要有很強定制化能力,能夠基於用戶的需求,整合包括雲計算、大數據、應用系統、流程在內的各種層級業務面整合。
所以到了私有雲階段,即需要對於平臺技術有很強的整合要求,還有就是通過ISV或者開發部門,充分利用雲技術將原先基於人治的流程體系,變成了按照企業業務邏輯來定制的各種業務流程。所以說真正的私有雲其實是每個客戶自己的業務雲,可能是研發雲、設計雲、財務雲、辦公雲等等不一而足。
第四階段:混合雲
相對於部分企業核心業務系統的只能服務於企業內部,隨著互聯網和新的經濟形態的出現,很多原來只能給予企業內部使用的業務系統開始要對外開始服務,這種服務卻不僅限於一些通過互聯網接入即可,而且要符合整個業務單元的快速擴展以及嚴重的不確定性。而這個時候公有雲這種已經把大量基礎設置都已經構建好的平臺,無論是在計算資源還是在網絡吞吐彈性上,都擁有傳統IDC,企業自建數據中心甚至於私有雲不能夠比擬的優勢。
所以對於那些業務單元需要無限延伸至用戶最終端而且無法確認最終終端使用地點,後端業務系統仍然只能運行在自有數據中心的系統,混合雲則是其最佳的方案。
小結:
可以看到在雲時代,隨著新業務快速發展,大量傳統的業務系統、應用需要擁有新時代的特征,所以雲轉型將是一個重要的話題存在,而要能實現如上這種快速的業務上雲,其整體上需要擁有如下一些特點:
簡化交付:能夠快速的將現有業務系統交付在雲平臺直至互聯網終端。(大道至簡)
安全控制:業務系統從數據中心延展到企業邊界甚至於互聯網,信息安全、數據安全、訪問控制是不能規避的問題,整個平臺需要有極強的端到端的控制和數據傳輸保護的能力,而且對於用戶的最終體驗幾乎沒有影響。(一點點的隔閡,給你極致的體驗與保護)
靈活易維護:對於雲平臺、網絡、應用都有能極強的兼容性,方便整合,方便在業務系統底層發生變化時靈活到在不同的雲平臺、網絡體系中無縫的切換。(做雲就是合作,做生態)
傳輸效率高:隨著業務系統傳輸到互聯網上,無論在任何網絡條件下,不論在任何地點,都能給予用戶能按需使用到其的應用系統,最終用戶的體驗就靠他來保證。(天下武功唯快不破)
本文出自 “翺翔雲端的Citrix” 博客,請務必保留此出處http://kaiqian.blog.51cto.com/236001/1965576
我眼中Citrix在雲時代的價值與位置 ---- 我的封筆之作