由博闻中国(UBM China)主办的2015全球云计算大会•中国站(Cloud Connect China),于9月8-10日在上海国际会议中心举办。会议期间,我们IDC点评网有幸采访到了云杉网络创始人亓亚烜。通过这次采访,对云杉网络及SDN技术有了更深入的了解。
云杉网络采访现场
Q:亓总,您好!对于SDN这项技术,有些用户可能不大了解,以及贵公司的主营业务,能否介绍下?
A:SDN实际上分为两部分,控制系统和执行系统。对于执行系统,SDN的本质就是要做到控制和数据分离,所以,对执行系统可以有很多的选择,我们可以控制Cisco的交换机,也可以控制Linux里的虚拟交换机,因此重要的是,控制器怎么做。云杉的核心技术就是在控制器上,用一个控制器可以控制海量的交换机。 我们云杉网络主要是做SDN的相关技术和市场化。云杉网络是中国最早专注SDN技术的团队,我们的主要客户是电信、运营商以及金融行业的IT解决方案,帮助他们做大规模。
Q:现在市场中越来越多的云公司,云杉如何抢占更多的市场?
A:其实做云的越多,对云杉越有利。到时会有很多垂直行业各种各样的云出现,对于大企业来说,他的业务类型实际上决定了他适合用不同的云服务商的服务。这时候他就需要一个自己的云来连接这个,云杉就是帮助他们来做好这种连接。云越多,我们互联的价值会越大。
Q:而对于目前竞争激烈的云市场,怎么看待?
A:云市场竞争激烈,主要是因为需求旺盛,未来的发展方向也是从IaaS 1.0到IaaS 2.0,IaaS 1.0时代一定会产生很多泡沫,疯狂的投入基础设施建设,导致毛利率很低,甚至是负的,届时肯定会有个洗牌的过程,但是随着越来越多的玩家进来,垂直行业的玩家以及大的用户自己开始做云,那这个产业真正的价值到时会体现出来。
另外,关于IaaS 2.0可以举个例子,方便大家理解IaaS 2.0的价值。例如相对传统的IDC托管业务,传统的做法是什么?把用户的设备抱进来,配好网络,交付出去,用户需要扩容变迁的时候找一个团队做变迁的计划,帮用户部署,它自己不可能有那么多IT人员懂那么多IT设备,往往会外包管理工作,外包导致的就是时间效率会更低,更容易出问题,成本会更高。整个IDC托管业务的毛利率其实是非常低的。但是当它意识到IaaS2.0的到来,并且选择了部署IaaS之后,用一个IaaS2.0平台管理起来,通过多元化的资源池能够在不到一天的时间里交付复杂的业务系统,并且可以不断扩容。例如,苏州国科数据中心,以前的客户主要是政府的客户和移动互联网的客户,后来有了这套IaaS2.0平台之后,它的托管客户已经变成了百威啤酒、广电集团和IBM这样大型的行业客户,用户可以按需选择物理资源、虚拟化资源、接入自己的安全合规性设备,围绕业务需求构建起自己的云,对IDC来说,更能够满足差异化的用户需求,支撑用户业务转型,而最重要的是毛利率提升了30%。
所以,预计一两年会有一个洗牌过程,很多人转向私有云,那时候会有很多各行各业提供私有云解决方案的私有云出现,这对云杉是极大的利好。
Q:云杉网络,是如何保证云安全呢?
A:先举个很简单的例子,比如数据库高可用,往往是用一根数据线,将两个数据库连起来,如果其中一个坏了,另一个还能继续工作。那么如果每一个数据库的可用性是99.9%,那么两个连起来的时候,它的可用性就是99.9999%。对于云杉来说也一样,如果可以将可用性99.9%的两朵云连接起来,则其可用性也可达到99.9999%。
从安全性上说,并不是代表云一定安全,但如果连接后,可以把不安全的因素控制住。比如,当你的一朵云遭遇DDoS攻击的时候,如果你还有另外一朵云,而且业务有很好的内部互联,其实完全可以从这朵云的入口进来,把你的流量导进来,而继续用原来那朵云的资源,这样就可以实现防御DDoS的措施。如果只是使用一朵云,就必须得保证云的入口不会被DDOS打死。
以上是从外部攻击来看,如果从内部攻击来说,通常是靠防火墙,靠安全设备隔离,但事实上,防火墙这样的设备实际上是被动防御的设备,只能挡住已知的威胁,真正的大型互联网企业里边用的IT系统,是靠做无穷的监控,形成大的数据库,进行大数据分析,然后来确定内部里到底哪些是不安全的。这些在我们的系统里也有体现出来。因为我们的网络连接每一个资源,每一个资源里边,他的网络流量,在网络都是有体现的。我们有项技术,Deep Flow Inspection(深度流探测),它可以统计每一个端口,每一个包的信息,这些内网、外网的信息会汇总到一个分布式数据库里。通过分布式数据库,再去做运维以及安全。所以,比如说,内网的扫描,一台主机在夜晚的时候发了几十个包,来扫描周围的主机,正常这些信息会淹没在大量数据中,是防火墙检测不到的,但是通过我们的DFI技术,则可以检测到每个包,每个端口,所以能从几十T的数据中将其分析出来。
总之,从外部来说,有了连接之后,相当于“狡兔三窟”,这边堵住了可以走那边,然后从内部来说,有了全网的信息流之后,你可以做大数据分析。这是未来网络运维的标准模式。
Q:云杉提供的服务解决了用户的哪些痛点,另外目前的商业模式是?
A:首先,第一个问题,云杉提供的服务主要是从管理方面帮助用户,1、业务的统一部署,现在用户要部署一个复杂业务,往往都是在不同的系统上分别配置,最后找网络运维的人把这些连起来,在这过程中,很容易出现各种各样的问题,各种各样的疏漏。当第一次进行部署的时候问题不大,但当你不断的做成多租户,不断拓展,就会出现大问题,所以会造成越来越多孤立的资源存在。云杉带来的解决方案,能自动的把你所有的资源池进行连接,用户只要在资源池上把各个业务砌好,然后用我们的这套平台,靠软件的方式把它互联起来,这是解决统一管理的问题,这些资源包括了原有的资源,包括了私有云,公有云;2、 从运营的角度,以后你的业务都要运行在云上、运行在IaaS服务之上。IaaS本身也需要运营,除了要解决云如何可靠的问题,更要解决怎么让业务更加可靠的问题。
关于云杉的商业模式,我们按用户部署的规模来收年费,比如你用我的云平台(2cloud.com),连接了多少类资源,每一类资源是多大的size,我们会按照这个收个年度的技术服务费,用户并不需要去买硬件或软件。
云杉网络未来还是会专注于SDN技术本身,另外我们也在拓展海外市场。目前我们在洛杉矶有个大客户进行合作,一个由中国技术主导的,能跟IBM的SoftLayer抗衡的云服务海外运营商。
非常感谢亓总接受我们的采访,也祝未来云杉网络能够越办越好!