2019-09-03 15:40

　　尊敬的来宾，各位领导，大家下午好，我是深信服的陈小亮，接下来我分享的主题叫“软件定义加速数字化转型”。这个思路目前我们已经在富士康、武汉大学等众多的客户得到广泛的应用，希望今天的分享能够给大家带来一定的启发。

　　现在越来越多的客户将数字化转型作为战略核心，但是所有的客户在转型的过程当中一定会面临一系列的问题和挑战。数字化转型的关键问题，本质上来说可以归结为一个字：慢。尽管大量的企业或者事业单位投入很多资源去做数字化转型，但是我们仍然看到在整个数字化转型成熟度里面，85%的企事业单位处于数字化转型的前三个阶段，大家只是在做数字化的探索，转型成效不足。

　　这样会带来三个影响，第一个影响，产品、服务和交付的创新成效不足；第二个影响是整个流程的推广和优化的速度太慢；第三个是商业模式比较老旧，且没有体系化的落地思路。

　　基于这三个问题，我们根据IDC的分析模型，从五个维度做了根因分析，最后我们总结出来有三大根因：

　　第一是在组织管理方面，共性问题是领导力转型不足，数字化转型是典型的一把手工程，一旦要投入，一定会牵扯到所有的部门。但是往往很多单位在整个数字化转型过程当中没有自上而下的去建立转型的目标，也没有建立与之匹配的组织架构和文化，导致数字化转型的创新协作能力比较差，落地非常困难。

　　第二是从技术平台来看，传统架构的技术平台是静态的，不灵活的，很容易在IT建设过程当中出现一系列的问题，信息部门需要花大量的精力处理这些问题，没有办法专注做一些复杂的比如业务、流程还有创新上的事情。

　　第三是外部合作，数字化转型靠自己没有办法完成，往往需要大量的IT战略合作伙伴或者产业的合作伙伴，现在很多客户并没有建立相应的生态，或者即使有去做，但是重视度不够，做得不多，也会影响数字化转型。

　　所以，可以看到，数字化转型是一个非常庞大的系统工程，它会涉及到组织、生态、平台等多个方面，我们聚焦谈一谈数字化转型的场景和平台。这里面主要有两点，第一点是我们应该基于场景的思路，去建立一个数字化转型的路线图；第二，我们要利用先进的平台对我们所定义出来的场景进行快速的落地。

　　首先我们认为整个数字化转型需要有一个大的目标，再对大的目标进行拆解，拆解成一个一个具体的容易落地的需求场景。我们认为它是数字化转型制定路线图的一个基础，必须花更多的精力、投入更多的资源去做好。

　　典型的场景包括财务、人力、采购、生产，不同行业不一样，而且还可以把这个场景拆得更细。主要建议是要基于场景去建立当前、近期和中长期的目标基线，这样才能使得在数字化转型的过程当中，逐步看到一些创新的成果。

　　传统制造业在数字化转型过程当中分为三个阶段，第一阶段，当前可能最紧迫，早期一定要做的事情，是从市场到供应的流程规范化，再适当做一些大数据的经营和分析。第二阶段，从需求到设计到制造到供应链，要实现一体化、智能化。第三个阶段，更长远的考虑，广泛应用各种新的技术，来实现个性化或者自主化的创新。

　　当把场景确定完成后，就要开始考虑怎么样利用平台进行快速的落地。我们知道场景的落地非常依赖于每一个应用系统或者应用程序，应用系统需要靠先进的数字化平台去支撑。我们认为一个先进的平台需要具备两个关键的要求，一个是智能核心，一个是敏捷架构。

　　为了实现这两个目标，我们认为软件定义是中长期的一个理想选择，软件定义有几个突出的特性，这里分享三个，敏捷、高效、安全。

　　敏捷，传统的架构是不灵活的，是静态的，传统架构在搭建计算、存储、网络、安全这些IT环境时，需要涉及到大量的内容模块，非常依赖于人的统筹和规划能力。容易因为片面求稳和求全，导致整个建设周期、调试周期拉长，而且数字化转型过程当中，业务是会发生变化的，一旦发生变化，我们需要对各类资源做调整和扩展，而整个调整和扩展就需要对不同的设备来重新配置、重新测试，风险也是不可控的。

　　软件定义架构相比传统架构，优势就在于软件定义架构通过技术的手段把计算、存储、网络、安全这些资源变成软件化的模块，不仅可以满足快速上线、快速变更的需求，而且后续的横向扩展变得更加便利。总体来说，可以达到边投入边产出的效果。

　　高效，涉及到投入产出和运营管理等多个方面，投入产出前面大概有提到过一点，就是可以实现最小化投入，敏捷的提供各种资源。在运营管理方面，传统架构具备一定程度的管理专用性，需要独立管理、独立运维，难度偏高。软件定义相比传统架构会带来两点好处，第一，通过软硬件解耦，将管理和功能分离开，这样有利于我们去做集中控制，降低管理和控制的复杂度。第二，可以引入智能化的采集和分析手段，来对底层做深度的业务感知，来提升底层资源动态的利用率。

　　安全，随着数字化的不断深入，安全是非常重要的，一个业务的稳定运行一定离不开安全。安全是计算、存储、网络之后的第四大基础设施，我们认为一个先进的数字化平台应该内置有安全的能力和态势感知的能力，这样才能使得我们在这个平台上创建的任何系统或者说任何业务，它一旦创建了，就能自动获取一些安全的保护。

　　当然，软件定义技术也在不断发展，我们认为智能、融合统一、自治是共性的发展趋势，也正是这些发展趋势推动我们软件定义在往更大规模的空间进行发展。比如智能，未来会通过引入AI的技术，来使得我们在建设、运行、维护等方面体现出智能化。比如说融合统一，软件定义本来就是具备服务化、组件化的思想或者特性，更有利于促进IT基础架构的融合统一，比如云网融合，多云统一，大数据融合等。还有自治，有了自动化的能力之后，未来的平台会具备一定程度的自我管理或者自我修复的能力。

　　基于此，深信服也推出一个云网端立体协同的软件定义的架构，有两个理念，第一个叫全模块化软件定义，第二叫云网端立体协同，接下来分别看一下。

　　首先看一下全模块化软件定义，我们认为整个IT的基础架构包含三大部分，终端、网络、数据中心。从中长远的发展趋势来看，未来这三大部分都应该进行软件定义，接下来我的分享思路也是围绕端-网-云来进行的。

　　首先看一下终端，过去大家用的办公设备主要是传统电脑，不管是笔记本还是台式机，都是传统电脑。传统电脑存在着管理难、不够安全、不能够移动使用等问题，很难去满足我们未来数字化办公的一些新需求。

　　我们认为未来的工作模式或者工作桌面应该是在保证安全性的基础上，不断对办公边界做一个扩展，使得我们的员工可以在更多地方访问桌面、应用还有数据，提高他们的工作效率，也提高他们的工作满意度。这个时候桌面云就是一种很好的实现手段，桌面云把桌面、应用、数据全部搬到了云端。不仅可以通过集中化手段来简化管理工作，还可以构建无边界安全办公空间。

　　安全办公空间相比过去有两点好处，第一是办公无界，只要网络是可达的，用户就可以通过笔记本、智能终端、瘦终端等不同设备来接入到桌面云进行办公，真正打造无边界的工作理念。第二是安全性，桌面云的安全技术相比传统防泄密方案，好处是更加轻量化。传统防泄密方案一般需要在电脑上安装杀毒软件、加密软件等不同组件，装上之后确实安全了，但是体验变得不好了，因为有些软件性能消耗很高，同时有些软件维护起来工作量比较大，这个都会影响用户体验。

　　基于桌面云的防泄密的技术，把这些安全的能力都内置化了，可以在平台上直接实现，比如数据的不落地、多副本数据保护、U盘管控、杀毒等等，把过去的重负载变成轻量化的，整个使用过程当中可以做到不影响用户的体验。

　　再来看网络，数字化业务的开展，网络是非常重要的环节，因为我们所有的信息都需要通过网络进行快速的同步和反馈，尤其是广域网。传统广域网建设成本是比较高的，还很复杂，特别是在大规模的情况下。那么，SD-WAN叫软件定义的广域网，就是为了降低成本、简化管理而出现的。

　　软件定义广域网从逻辑架构分为三个层面，第一个叫底层，数据平面，更多采用的是专线、互联网、4G/5G等线路共存的方式，通过池化的技术，把这些带宽捆绑成为一个带宽的资源池，捆绑之后不仅可以实现热备的冗余，而且通过策略调配这些网络资源，做到更加自动化、智能化。中间有一个控制平面，支持各种网络的功能，比如QoS、VPN、传输优化等。再往上有个管理平面，更多是引入集中控制器的技术或者手段，通过这个控制器，一方面可以基于应用的状态来智能调整传输策略，保障业务的访问体验；另二方面，可以对全网、全设备、全业务做到统一的监控管理和可视化。

　　最后看云和数据中心，数据中心两个核心作用，第一个核心作用是承载业务，第二个是做数据管理和数据分析。在业务承载方面，深信服可以提供从超融合到私有云到托管云到混合云统一架构的解决方案，这个解决方案可以做到平滑演进，整个解决方案分为四个层面。

　　第一层面是通用硬件层，过去我们要建一个数据中心，就要买服务器、存储、网络、安全设备、交换机、路由器等，有很多种设备，现在只需要用超融合一体机加一个通用型的交换机这两种硬件，就可以构建一个完整的数据中心，硬件数量大幅度减少。

　　第二层是超融合资源池层，超融合操作系统会运行在服务器上，运行完之后就可以提供计算、存储、网络、安全等这些虚拟化组件或者资源，在管理、运维和成本上都有非常大的优势。

　　第三层是云管层，实现从超融合逐步演进到云，早期数据中心是比较小规模的，当数据中心规模越来越大时，直接在上面叠加个云管层就可以了，可以提供监控、调动、数据库等服务，以及租户管理等功能。

　　第四层叫混合云，核心也是云管平台，提供丰富的南向或北向的API或者SDK包，可以对接物理的设备，虚拟化软件，虚拟云，还有专属云、混合云等等不同的平台，底层可以实现多云的操作和管理的一致性，对上层来说，就可以为业务提供统一的资源管理界面。第二个方面，从数据管理和数据分析的角度来看，在新数据时代里，传统存储在性能、扩展性、管理上一定会有很多的问题。

　　软件定义存储的诞生就是为了解决这些问题，软件定义存储具备高可扩展性、高性能、易于管理等这样的特性。深信服在软件定义存储这块也有我们自己的理念，我们的理念可以用一句话概括，不好理解，所以我提炼了几个关键词，第一叫统一，讲的就是存储云化，因为软件定义可以将存储也变成资源池，这样就可以提供多种不同类型的存储方案，比如说对象存储、文件存储、块存储等，同时去满足结构化、半结构化、非结构化等不同的业务需求，而且它是用一个平台就可以满足，不像传统存储可能要买多套设备。

　　第二叫智能，智能一定是存储未来一种新的能力，通过AI技术的引入，存储不仅能做数据存放，还能有更高级的功能，比如智能数据管理、智能运维、智能优化等。第三是融合，存储平台未来一定有融合的能力，尤其是要融合跟数据管理强相关的应用，比如容灾、备份、网盘、大数据分析等，来创造数据新的价值。

　　关于融合能力，我举两个例子，第一个例子是大数据，过去我们要做大数据分析，一般来说是要买一个新的存储，把生产数据迁移过来，然后做一些大数据的挖掘和分析。但是在云存储平台上不需要再这样做，可以直接在云存储上创建一个二级存储，就可以做大数据的挖掘和分析，非常方便。第二个融合的例子是，过去要做备份、容灾、复制等这样的工作，一般来说需要采取多套方案，很复杂，在软件定义存储，不需要这样做，所有东西都内置化了，只需要在这个平台上用一个解决方案，就可以实现策略的自动化。

　　第二个理念叫云网端的立体协同，IT基础架构模块非常多，如果每个模块都各自为战的话，很难发挥软件定义在敏捷、智能、安全这方面的价值，所以我们认为它一定需要联动，联动有三点，第一叫智能驱动，刚才一直在讲的引入AI的能力，所以我们在云网端都会引入一些AI的能力，可以提前去判定一些潜在的风险或者异常，来做全局的策略化调整。

　　比如我们的硬盘出现故障了，过去中出故障了才知道，但现在通过AI的能力就可以提前发现一些处于亚健康状态的硬盘，发现之后有两种处理措施，第一种是给你报警说尽快把硬盘换掉，第二种是，数据写入不会再写入到这块硬盘，会找正常的硬盘写入；第二点是全局管控，更多是通过一些全局的风险监控中心、策略监控中心，来进行协同化的管理，比如云端BBC的模块，模块可以做到全网的可视化。比如云端的云管模块，可以做到全局资源的监控和调配。第三点是云网融合，更多是打造云网端互联的统一化、自动化，例如混合云的场景，可以实现多云网络统一连通性和统一的安全策略等。

　　当然，今天讲的只是一个思路，更多的内容在我们跟IDC联合发布的《软件定义加速数字化转型之路》白皮书，如果大家有兴趣可以到深信服官网下载。

　　今天我的演讲到此为止，谢谢大家。