2017年深信服亚太区巡展启动仪式上半场

1、2017 年深信服亚太区巡展启动仪式 （上半场）：尊敬的各位，大家下午好，欢迎大家来到深信服“创新智安全融合云 IT”亚太区巡展的会议现场！我是深信服的品牌经理，在这里，我谨代表深信服科技对各位的莅临表示衷心的感谢和诚挚的欢迎！欢迎各位！刚刚各位看到的里面的两位主人公，是深信服 2017 年两位品牌代言人，他们分别是世界拳王大满贯获得者明先生以及 2016 年里约奥运会羽毛球男单冠军先生，他们分别为的安全业务和云计算业务代言！同时，他们也应邀担任此次亚太区的巡展大使，他们将会出席首站现场，稍候的时间他们将与大家见面！另外，在这里还要特别感谢新华网、搜狐网、光明网、安全牛、51CT168、中关村

2、、度 IT、企业网、云头条、科技云、比特网等伙伴的到场支持，感谢并欢迎各位的到来！，深信服 CEO 何先生也来到了首站的现场，接下来的时间就有请何先生为本次会议致开场辞！掌声有请！何：尊敬的各位客户、各位合作伙伴，大家下午好！欢迎大家来参们2017 年的深信服巡展！这个已经是第 15 次举办巡展了，14 年前在举办了第一届的技术研讨会，这是深信服巡展的前身。那时候深信服才几十人的规模，到现在研讨会变成了巡展，深信服也发展到了有 3000 多人的规模，这十几年过去了，深信服仍然非常非常珍视和各位面对面交流的机会！深信服非常的始终去关注客户最真实的需求，做最实用的产品，把最新的 IT 技术和用户的

3、需求结合起来，不断的推出创新的产品和技术，来帮助的用户IT 价值。今年的巡展将会在整个亚太地区超过 150 座城市来开始，那么是第一站，在。在这里和大家深信服在安全和云计算领域最新的创新成果，和的最佳实践，也认真的来自各位的反馈和各种需求及意见。大家都已经知道了，今年邀请了两位世界冠军来为深信服的安全和云计算业务做代言，就是想通过世界冠军的代言来向的客户还有伙伴传递持续奋斗、不断进取的深信服的。这也是大部分 IT 从业者的追求，通过不断的奋斗来不断的达到新的高度。最后，再次感谢各位对深信服的厚爱，感谢所有在座的嘉宾，！：感谢何先生的致辞！这次的巡展以“创新智安全 融合云 IT”为，在这里，与大

4、家重点探讨安全与云计算两大领域，最新的IT 趋势变化与业务变化，并与各位共享创新的 IT 理念和解决方案。下面的时间，有请深信服副张开翼先生为大家做本次巡展的“创新智安全 融合云 IT”。掌声有请！张开翼：尊敬的各位，大家下午好！欢迎大家来参加 2017 年深信服亚太巡展！我是深信服的张开翼，很荣幸和大家一下深信服对企业 IT，特别是企业级安全和 IT 基础架构领域发展趋势的一些看法，并且代表深信服向各位新老朋友汇报一下深信服在近期的一些发展情况。对于企业级 IT 业务的发展能看到在这两年主要是三个方面的趋势非常明显，分别是：互联网化、移动化和云化。这三个方向不是相互割裂的，而是相互结合的，并

5、且对企业级用户的业务发展产生越来越深入的影响。看到，越来越多用户在做 IT时考量的就是如何将他们自身的业务和这三个趋势相结合。这样的结合、这样的变化会促使 IT 部门职能发生重要的改变，比以往更加深入的参与到业务中去，并且从过去对内提供业务服务转变为如何利用新的技术和品牌对外实现服务，包括如何促进销售、如何提高效率、改善服务以及实现伙伴协作。在这三个趋势下，发现安全和 IT 基础设施都在发生重要的变化。业务互联网化以后所有的业务都和外部的连接变的更加多了，大部分系统都会和互联网相连，不管是直接的还是间接的，数据资产也会变的更加重要。所以互联网化以后我们的安全风险变的更加高了。业务云化以后应用和

6、数据高度集中，鸡蛋放到一个篮子里，的业务安全同样更加重要。加上移动化的持续发展，各种生产工具、生活用品都连上了同样变的更加重要。所以可以想象一下，如果工厂里的生产机器人、家里的摄象头都被别人控制的话，这个非常可怕。因此 IT在未来会从过去的几个传统的基础架构变成会更加关注安全的需求。计算、网络是 IT 基础架构，而安全一定会成为第四大基础设施。任何业务系统建设都需要具备这四个基本要素。还看到安全呈现这几个方面的变化和趋势。一是传统网络边界正在，需要重新构建新的安全边界。另外，可见性成了所有安全的基础，看不见就没法儿实施保护。三是安全重点将从防护转变为持续的检测和快速响应。过去认为安全它的保护主

7、要是在做防御，但将来安全保护会的包括检测和响应。四是安全的解决方案交付方式和交付界面会变的更加的简单易用。在传统安全模型下，看到终端的位置是固定的，所以各个业务服务器之间的位置是相对固定的，因此划分了很多的不同类型的网络，这些网络之间的物理边界是非常明确的，的安全方案也主要是在这些物理边界上部署。但是现在移动化和互联网化的趋势下，这些传统边界变的越来越模糊。同一个终端有可能会在内网有可能会在，云的出现使业务分散到不同云上。一些关键应用甚至使用第提供的 SaaS，这些都是传统意义上的安全边界了。物理上的边界了以后，过去的方案正在失效，当然需要重新构建边界。一个是用的方式来提供，把安全边界放到客户

8、离业务最近的一端，另外通过运行在终端和云上的安全重新构筑安全边界。这里还有一个方案叫 CSD，把分散在各个端的流量重新汇在一个（英）上去，重构安全边界，从而实现对业务的保护。讲安全第二个趋势之前，我这里跟大家一个小故事，有个朋友的车子在小区停车场被撞坏了，他想通过找到肇事者，但是停车位置恰好没有摄象头，最后这个事情就不了了之了。这个事情让我这个朋友，他现在停车就一定会停在小区有摄象头的位置。对于他来说，他的反映是什么？出了事才看得见非常重要。事实上也知道城市的公共安全建设投入里面，投入也是非常大的一块，所以从现实世界的例子里可以看得出来可见性是安全的基础。IT 的安全也是同样。为什么过去可见性

9、没那么重要？过去用安全域来去划分安全，它的边界相对清晰，里面都是安全的，外面都是不安全的，不需要看得那么清楚。而现在发生了变化，互联网化以后很多系统开放了，好的坏的混在一起，用户必须把这些看得一清二楚才有可能做到真正有效的安全可控。即使是在内网，现在的一些 APP也有可能通过内部用户或者是系统作为篡改，从而实现他对指定目标的。所以即使在相对安全的内部网络里也同样需要可见性。过去安全技术主要是以防御为主，比如说、防御，这些占了安全投资很大的，希望通过一种或几种技术在边界上抵御的进攻，防御依然重要，但这不再是安全防护的全部，有太多的技术可以绕过传统安全防御的方式。很多情况下防御失效以后对于的持续检

10、测和安全事件的快速响应就会变的非常重要。发现其实在多数的成功的刚开始不会接触到最的业务资产，如果能够提前做出检测，并且快速做出响应可以在很大程度上降低损失。所以安全的第三个需求趋势就是把投资的重点转向持续的检测和快速响应。刚才的这些大家看到，安全技术发生了非常多的变化，这么多新技术出现，安全建设变的越来越复杂，对于安全的要求也越来越高，怎么应对这些问题？就是安全方案，交付、管理、变的更加简单易用。有个数据表明有接近20%的安全问题是因为没有正确的配置产品所产生的。可见安全产品的简单易用是非常重要的。同样的，足够友好的安全产品和简单的服务过程是能够加快对安全事件的有效把控和响应速度。正如屏幕上展

11、示机一样，非常友好的应用前端背后有着非常复杂的技术。在背后的这些先进的技术和支持能够让大家以简单易用的方式来去做好安全建设。刚才简单的了一下安全方面的一些认知和理解。下面跟大家探讨一下在IT 基础设施方面，在业务的云化、互联网化驱动下发生了哪些的变化。在传统的 IT 基础设施的模型里头，计算、网络、是有明确的分层，而且会有专门的或者业务优化设备，这些都是由特定的厂商、专门的硬件的。为了实现的业务系统的可靠性，还需要对这些设备进行部署，所以传统网络下业务是变的非常复杂的。为了上线一个高可靠的业务系统需要做一堆的硬件设备做支持，整体成本是比较高的。当然也可以断言，这样的系统是缺乏弹性的。那么这样的

12、架构做成以后如果冗余不够话在很短的时间里，当要上一套新系统，或者过去系统需要扩容时，这些架构就需要做变更、扩容、调整，这样对业务的、成本是有非常明显的副作用，这就是为什么做 IT规划时需要做很多提前量的关键原因。面对这种压力，感受比较深的就是互联网公司。看到互联网公司都使用公有云或者和公有云一样的 IT 架构。公有云本质是什么呢？他是随需可取的 IT 基础设施，高度的弹性，按需，浪费是非常小的。所以看到这样的选择越来越多，但是从另外一个角度来说，很多企业级 IT 系统考虑安全性、体验问题不太可能把所有业务都用公有云的方式交付，也不能都用公有云架构里支持未来的移动化、互联网化的需求，但是可以参考

13、它来建设 IT 架构的。在亚马逊和的数据中心里头，基本上是青的（音）服务器，这些公有云的数据中心它的建设有一个共同的特点可以非常容易的实现弹性的扩容，大部分的情况下增加服务器就可以了，不需要使用独立，而是使用分布式。为了适应未来的变化，传统 IT 基础设施就要变成和这些公有云的数据中心一样实现弹性扩容、随需可取。新的 IT 基础架构还要面向未来，能跟随着业务的发展和技术的发展不断升级。比如说未来会有容器技术的演进，以及自动化运维的需求。因此认为大中型客户的 IT 架构将来会是混合云的，需要实现跨云的管理、协作。要实现这些目标只有大量的基础设施用的方式去交付才有可能实现，网络用，用，整个数据中心

14、都是定义的。硬件用标准的 X86 服务器和标准的交换机就可以了，就像刚才看到的的数据中心一样，这些定义的技术，它能够在最近几年出现快速的变化或者说它能够实现的整个业务基础架构的需求，主要原因是因为虚拟化技术、技术、闪存技术等一系列技术共同迭代来实现的。认为，定义的技术将会成为 IT 基础设施的未来。总结一下 IT 基础架构的发展方向，首先要实现像公有云一样有弹性，二是面向未来去平滑的升级，获得跨云的能力，用定义的技术实现目标。所以我们认为未来的 IT 基础设施都是定义的，而现在定义的技术已经成熟，代表整个 IT 基础架构交付的能力。以上是看到的几个安全和 IT 基础架构领域的变化趋势。深信服一

15、直在围绕着这些趋势做布局和产品演进。过去 16 年中保持着比较块的增长速度。这是深信服发展历程图，现在员工规模超过 3000 人，2016 年超过21.6的销售额。这得益于不断的推陈出新，16 年里持续围绕客户需求的变化，不断创新，每年推出新的解决方案，到形成企业级安全和云计算这两个主业模型，除此之外还成立了三家全资子公司：面向企业级无线和物联网的信锐技术、面向移动 SaaS 的口袋助理、面向公有云需求的 XYclouds，这三个全资子公司和深信服母公司一起，共同为了实现让的用户 IT 更简单、更安全、更有价值的目标而努力。在安全业务上面，经过 16 年的积累已经成为国内最大的安全公司之一，通

16、过产品不断的迭代更新，有多款产品在市场上连续多年取得了市场份额第一的成绩。非常关注客户的实际需求，所以的研发都是以满足客户实际需求、解决客户具体问题为出发点的。比如说产品，这么多年来不仅仅只是满足了客户接入的需求，加密、联网的需求，更关键的是帮助用户解决跨部门终端连接和管理的问题，还有非常熟悉的上网行为管理产品，这么多年里也是一直持续关注客户的上网体验。基于这些安全业务的目标，在广域网、移动业务、互联网出口、对外业务发布以及数据中心场景都有丰富的安全产品和解决方案。面向云的企业需求包括公有云、行业云以及私有云安全需求，也有安全资源池这样一类面安全的解决方案，稍候同事会给大家做更进一步的汇报。云

17、计算领域，经过多年的积累，业务发展非常迅速。其中基于超融合架构的企业云它的成长速度是最快的。IDC2015 年超融合系统市场里面，的份额在第一就拿到了份额第四。同时值得一提的是，是真正拥有虚拟化底层技术架构的厂商，在2016 年进入了Gartner 服务器虚拟化全球魔力象限，是国内仅有的两家厂商之一。桌面云实现前端到后端的交付，大规模使用案例超过一千家，其中包括文化部、院等用户。企业交付已经连续多年拿到中国本土品牌第一，连续五年进入 Gartner 全球魔力象限。这些成绩的取得都离不开对用户需求的深入理解。通过和专业调研机构的调研发现，用户对 IT 基础架构、设施本质需求从来没有变过就是：简单

18、、稳定、安全、易用。所以通过交付这样的IT 基础架构，让用户从繁杂的运维工作当中出来，有能力做业务创新，让用户的 IT 更加具有创造力。在数据中心、分支机构、用户终端这三个关键场景都提供了云化的解决方案，分别是基于超融合架构的企业云，用于分支机构的 a分支以及桌面云的产品和解决方案。刚才把深信服基本业务情况做了介绍，之后我来跟大家一下深信服这么多年认为自己非常重要的公司特点。首先是深信服在很多的客户眼中都是非常创新的一家公司，这么多年来一直保持着高度的创新和投入，每年的营业收入有 20%投入到研发中去。这在整个业界相对来说都是比较高的。去年在长沙成立了继、硅谷之后的第四个研发中心。研发占了整个

19、公司比例的 40%。2016 年引进了超过350 名和10 多位博士，这些都是在研发上的投入。除了基础的投入以外，还有很多的机制来去保证有能力去获得非常多的创新性突破，一方面是不断的强化对客户持续的和理解，另一方面在技术性创新上不断的投入。我们2016 年新增发明专利超过了122 件，目前已经拥有的专利总数达477 件。在产品领域，推出了全球这么多年来有很多的关键性创新，比如说全球第一台IPSec/SSL 二合一网关；创造了上网行为管理品类；是中国国内第一家推出下一代的厂商，也是第一个把网络虚拟化做到超融合架构里头的厂商，这些都得益于非常重要的创新机制。有一些朋友通过同事的知道，去年在公司内部

20、颁布了一个百万级的创新大奖，像这样子的一些创新机制会促使的研发同事和整个的规划体系不断关注客户需求、不断创新。的研发主管和规划经理每个月会拜访客户三次以上，收集客户的实际需求，每年收集有效需求超过一万多条，这些需求经过内部重构会迅速转化成新版本或者新产品。所以 2016 年发布的产品版本数超过了62 个。每个月也会在的总部会举办“创新大师”，让的员工在这个上展示他的创新成果，创新经验。2016 年深信服还成为国防地方联合工程的参与者，获得博士后创新实践，为创新源源不断的提供动力。创新是很多公司反复提及的，但是认为创新更重要的是它的成果会成为客户的价值。对于深信服来说创新是一个持续的过程，比如上

21、网行为管理产品，不同年份会推出针对客户英特网上不同的管理需求，不断推陈出新满足客户的新需求。从服务体系上讲，在、长沙、吉隆坡分别设置了中心，200 坐席 CTI，在 55 个城市设立备品备件中心，可以最快时间响应客户的需求。同时加大服务伙伴的认证体系，设有原厂工程师，5686 名认证工程师，可以为客户提供非常快的响应服务。快速响应的服务机制，提供了 724 小时的 400自选和调试，服务过程可视化，端及时推送信息。并且还有社区，人工智能服务，为客户提供最及时的响应。刚才介绍了深信服的 55 个办事处不仅包括国内的，也包括国际的。从 2008 年开始深信服就一直着眼于全球的布局，在 7 个国家和

22、地区都设置了海外分支机构。这些年的发展以后，也获得了非常多海外客户的认可和广泛的应用。比如说新加坡部、局等等，这些说明在海外发展是可以获得客户认可的。而在 Gartner 魔力象限评比里，有 6 款产品入围。应该说是的 IT领域里头进入魔力象限次数最多的厂商之一。不仅如此，一些安全的技术也获得了 NSS Labs 等的认可。正是因为深信服的这些特点，在 16 年的发展里获得了大量用户的选择和信任，目前接近 5 万家用户选择深信服的产品，覆盖了各行各业。他们都选择了深信服作为他们的非常重要的安全和 IT 基础设施的合作伙伴。也希望通过深信服的持续努力能够持续成为在座的各位伙伴、各位客户以及广大的

23、用户朋友们最真实的、最的、最可靠的一个供应商和合作伙伴，各位！：感谢张开翼先生的。正如刚才张开翼先生当中提到的，在互联网化、移动化和云化的趋势下，安全和 IT 基础设施都在发生着重要变化。接下来来和探讨如何构建“全融合”的云 IT 新架构，让企业云数据中心更敏捷，给新 IT 的建设思路以灵感。下面有请嘉宾深信服云计算 BU 技术总监驰先生做“全融合时代的云 IT 新架构”的。掌声有请！驰：尊敬的各位，合作伙伴，大家好，我是深信服的驰。刚才开翼给各位介绍了深信服公司的业务，其中一块很重要的业务就是我所带领的一个团队就是云计算的业务。这里我介绍一下深信服云计算业务这两年的发展状况以及我们现在的方向

24、和能够交付的产品以及对客户提供的价值。都知道业务驱动了整个 IT 的建设，现在的企业需要这样的，最基础的就是它的 IT 要能支撑这样的，那么 IT 的云化是每个企业能获得成功的一个的节点。其实或多或少的这几年很多企业都已经开始把自己的IT去转，在转的过程中间大家也获得了很多价值，包括通过虚拟化让变的更灵活，资源交付更快，成本更低以及更高效的流程，还有通过云获得了更简易的管理工具。对于企业级 IT 来说我觉得这几点是不够的，安全和稳定对于企业级的 IT 云化里面是更加重要的两个关键的点，所以基于这样的分析也通过客户调研，通过八个字总结云计算 IT 业务为客户提供的价值就是“简单、稳定、安全、易用

25、”。这八个字已经延续了几年时间，一直往这个方向努力。虽然很简单的几个字，但是背后付出了巨大的努力和心血。同时，也看到在过去云计算的业务它的的是聚焦在数据中心的，对于企业级 IT 来说它不仅仅是数据中心还包括分支机构的 IT、终端的 IT。因此深信服云 IT 着力打造三朵云来满足客户的需求，解决客户在转化过程中间遇到的。首先介绍一下企业云。企业云的是希望构建一个以超融合为基础架构的全融合的数据中心架构，来替代掉传统的数据中心以、网络、服务器模式来构建的数据中心。在的企业云的解决方案里面是有两个组件组成的，一是云的基础机构，深信服企业云基础架构里面没有的设备，只有超融合一种品类。第二是云管，Acl

26、oud。它是企业级管理。这两者能力结合起来为客户交付简单易用安全稳定的新的 IT 架构。先看一下云管 Acloud。对云管的定义其实非常简单，希望把云管做成一个非常薄的体系，它更重要的是让应用程序和 IT 基础架构能够很好的融合在一起，形成有机的结合，而在这个能力里面通过提供云管基础的功能，包括多租户管理、自助服务门户、多级流程审批、异构资源管控来帮助客户降低复杂度，让业务从传统轻量级的业务迁入到云中，逐渐关键业务迁移到云中，并且为云延伸的业务应用提供一个更好的生长，这是 Acloud 提供的一个基础的框架。在企业云解决方案里面，底层是超融合，它是构建企业云最小的物理单元。在去年的用户大会的会

27、议中我介绍过深信服超融合产品和解决方案，当时我有提到说深信服产品走到超融合架构体系里面的第三代。第一代是计算和融合，第二代是计算网络融合。第三代是计算网络和安全融合。深信服推出这个超融合产品时，就是直接一步走到计算和安全的融合，这也是依托于深信服本身的安全领域的优势，把安全能力整合到超融合架构里面去。在 2017 年产品研发中，把管理从重量级的融到超融合架构，也就是说要把管理能力也做成分布式，把它融入到超融合里形成完整的架构、安全的架构，并且能够简单的运维以及敏捷的交付。知道数据中心 IT 管理的五个基本元素就是计算、，加上管理运维，所以把这种能力都装到这个盒子里实现超融合的。整套架构在基础架

28、构这一侧是希望将传统的外机加上交换、服务器、设备这样一个模型替换成数据中心在云的建设里面仅有 X86 和标准交换机的形态，让的基础架构变的非常简单。因为知道在过去的应用的是以一个整体交付来形成的，事实上对客户来讲是黑盒子的形式，而的基础架构，每个客户都清楚自己家里基础架构怎么样、网络怎么样配置、安全设备怎么样摆、服务器怎么配，大家都非常清楚的，所以整个基础架构是白盒子，它占用 IT的时间和精力，希望把这个能力出来，从而关注业务构建和新应用的开发。依托超融合架构的优势，通过超融合的交付，从演进的过程，面对小型企业、大型企业都可以进行规模化交付。整个超融合基础架构用超融合从两台开始就可以构建一个完

29、整的云的整系，也可以通过按照用户的需要、按照需求随需，不断往里面叠加设备，扩展到设备。而里面整个的模块，能力以及各个组件，组件、管理组件等在整个迭代过程当中无需另外安装和部署，只需激活（英）获得能力，让业务部署和扩展变的很简单，实现简单的交付。更重要的是在整个企业云架构里面，超融合基础设施品类，如果去按照这种模式交付的话可以获得基础架构故障零感知。当设备出现故障时，的业务不会受到任何影响。只需要从备件区进行更换和就可以了，这样的方式大大的降低了在基础架构管理的工作量，真正实现业务不中断、稳定可靠以及设备即换即用。更换设备只需要通知厂商、批量更换维修，所以 IT 基础架构，基本上它的运维工作量会

30、变的非常简单。在管理运维这块也知道在传统的架构里有服务器的运维、的运维、网络的运维和安全的运维，这些运维一般都是有自己独立的管理，有不同的管理员来管理这些技术和架构。那么深信服企业云解决方案里将所有的资源型管控都融合到一个，真正实现全资源的管理，并且通过所化即所得简化对业务的部署，通过一键式快速向导型操作实现分钟级应用部署，同时提供一键式故障定位帮助降低定位问题、寻找问题所带来的难度。深信服的企业云里面还提供度的安全防护能力，的深信服传统的安全的优势的产品和解决方案通过虚拟化的技术将它融合到超融合底层去。为整个的实现四级的保护，包括层保护、网络层保护、应用层保护以及租户层保护。每一层都有定制的

31、安全的标准和能力的控制，这样可以大大的满足后期等保合规的程度。基于前面讲的能力，的一些客户已经跟随的技术方向一直在使用、一直在走，也一直推动着改进。国家行政学院，他现在整个的全部都迁到了超融合上，最开始的时候他也是几台节点试，现在全部业务迁移过去了。目前已经稳定运行10000 小时，将当时55 台服务器整合到一台超融合里面，能耗降低90%，人力成本降低 50%，原来他有七个 IT 管理，七个助管，现在有四个管理转向开发，而助管缩减到两个负责巡检，有故障时更换设备。业务效率也得到了，75%。这是推进改动产品的一个客户。同时产品演进到也发现，前期的产品在构建时，也说服客户去选择的产品，客户也给一些

32、机会，但是真正给客户带来难点的是稳定和可靠的能力，在去年投入重兵聚焦在产品的稳定性和可靠性上面来做研发，大家，如果去年也对深信服超融合比较了解的话，从功能上面讲深信服在去年创新的很少，投入了大量的资源去做可靠性稳定性，聚焦在将OracleRAC 作为目标，把它迁到超融合架构里面去。年前发布的版本已经可以支持 OracleRAC，在 OracleRAC 使用了很多技术，在 CPU 层做了很多优化，提高了性能，在底层 IO 吞吐量这层做了优化，并对数据可靠性做了加强。加强了整体稳定性，保证数据不丢失。通过在链路层与网络层的交易以及操作系统底层算法的优化来保证整个数据在读写过程中间不会出故障，性能不

33、会降低。同时通过多副本架构实现数据安全。像 OracleRAC 这样的业务部署起来本身就很痛苦，所以这个部署过程进行打包，提供想到型一键式部署方法，让 OracleRAC 部署更简单。做完这个以后的产品基本上达到了一个相对具有竞争力的可靠性稳定性的层面，之后又做了 SQLServer 集群优化，以及系统，包括金蝶、这些系统的优化，都已经做完。最早推动做这件事情的客户是南宁铁路局。因为他有大量 RAC 的数据库跑在传统的服务器上，它的性能和稳定性其实还是受到的，尤其是出了故障以后的回退，所以也提出来帮他们解决这个问题。最开始用八台承载他整个的 OracleRAC，最高 IOPS 达到 50W，大

34、大提高系统运行效率，同时用现在研发改进的OracleRAC 版本对Oracle 的可靠性做了保障，目前它已经稳定运行超过8 个月。所以在这块来讲的投入是取得了一定的成绩的。当然这种攻关型的改进是很痛苦的，但会坚持的把它做下去。在数据这块利用分布式的优势，并且将完整的数据容灾备份、数据CDP、数据保护的机制都融入到整个企业云架构里面去，并且也跟第厂商合作提供专业的容灾备份的解决方案来保证业务的可靠稳定。海豚传媒，他们主要业务是做一些数据，还有大量的。一开始他选择只是为了把他的服务器整合，做的更好。后来因为他的传统服务器、上面的数据也经常出问题，他就尝试着把整个系统搬到上面来，搬上去以后他发现了故

35、障率比原来的物理设备上要少很多，不用花费精力耗在上。目前稳定运行已经超过 4000 小时，大量数据都在这上面去运行。同时也借助深信服一个优秀的产品，就是应用交付，应用交付这个产品融入到企业云解决方案中间，将它视为数据中心流量管理的一个。利用这样一个实现整个业务的跨数据中心的双核，以及数据中心内部在业务横向扩展时以云化弹性的优势去整合。去自动创建，把业务挂接起来，进入到负载体系里面保护起来，实现应用的弹性，同时在传统架构架构迁移过程当中借助AD 实现业务可靠性保障，让业务从物理环境迁到云环境时不中断。邢台选择的解决方案之后他就不断的扩展他的机器，最早是从四台服务器开始建，现在已经迁了 28 台，

36、逐渐把业务往上面迁。利用 AD 融合解决方案他不仅仅把这类互联网业务，并且把企业消费总线（音）在两个数据中心实现双活，保证业务真正做到高可用。所以这几年虽然推出的产品比较晚，只有两年的时间，但是也积累了大量的客户，在、企业、教育、金融行业已经积累了大量的客户。这些客户他的需求也驱动着的产品团队、研发团队，不断的改进产品，把的产品做得更好。在三朵云的解决方案里面还有一种解决方案就是分支云的解决方案。它希望做到分支零 IT 总部敏捷管理。知道在一些大型企业里面或者他有很多门店或者很多分支机构，像金融行业有 5-6 级分支机构，而每个分支机构都需要构建他的网络和安全架构，在这个过程当中他要选择组网和

37、链路的选择，也是一个比较的事情。看到这个需求，就和客户一起来做了分支机构的解决方案，解决了总部可视化没办法看、分支设备管理复杂的问题。把这些复杂的问题简化掉就是一直。在分支建设过程中间，比如新开的门店或者站点，分支上线比较长，总部分支、分支总部速度比较慢，分支各种设备堆叠而且还有运维缺乏，依靠总部的支撑，所以推出分支云的解决方案，实现分支机构数据中心网络设备的全融合。把专线接入到 a里面，由它提供上网行为管理、等东西，而总部通过 BGP 集中管理对整个分支机构状态进行并提供远程。（PPT）这是一个可视化管理界面，可以看到各个分支机构的状态和情况。由于时间关系我就不详细介绍了。这个产品目的就是简

38、化 IT 在分支机构里面的管理和运维的复杂度，尽量做到分支机构不设 IT。最后一个解决方案就是桌面云解决方案，这个解决方案也是最早的云产品。这个产品也取得了一些成绩，深信服桌面覆盖成熟场景，包括办公、开发、双网、政务内网、呼叫中心、生产线等场景。今年重点投入在 3D 研发以及广域网办公。因为 3D 的研发，在这块由于使用的是 KVM（音）技术，很多GPU 厂商技术未开放，所以现在也得跟他们一个个沟通，达成一些合作意向，研发正在突破。在这之前利用自己的研发能力针对3D 显卡做了一些低成本解决方案，满足教学、办公和生产制造做图这方面的 3D 的需求。所以我们也是国内第一家在 KVM（音）做显卡的厂

39、商。同时深信服在网络层桌面协议加上网络协议双重优化满足广域网办公的需要，目前10M 带宽支持30 个桌面云客户端的接入，保持跟操作 PC 体验无差。桌面云的方向追求的就是流畅、稳定、安全、高效。目前已经部署超过25 万个桌面终端，服务的高端客户。像富士康这样的企业有 4000 个桌面节点来支持他们工业 4.0 的改造，目前他工业 4.0 业务很多是跑在的桌面云上面。希望基于超融合这样一个的解决方案，将计算、网络、管理融合在一起，并且将企业 IT 的数据中心业务、分支机构的业务、桌面业务共同的融合在一起，打造一个简单稳定的安全易用的云的解决方案。汇报就到这里，谢谢大家！：感谢驰先生的！接下来进入

40、到最佳实践的环节。我们本次有幸邀请到军事医学中心虎先生为大家在互联网领域内具有可借鉴意义的云 IT 建设经验，为带来“深信服产品十年应用体验”的。掌声有请！虎：大家下午好！我就长话短说快点讲，我来自军事医学，单位是的科研院所，成立了有 60 多年了，下面有 11 个，在、长春都有分支所。信息化建设历程，大概在 80 年代末 90 年代初成立技术中心，那时买了 Was（音）小型机。在 94 年的时候 APNIC 申请 2 个 C 类地址，大概到 2000-2004 年完成营区各办公楼、家属区、宿舍宽带网络接入。2004年引进 1.6次超算系统，开展生物信息学、生物计算等方面的。当时超融合系统在国

41、内来说还是排名靠前的，在生物信息排名第一，当然现在来说已经落后了。所谓深信服这个产品十年的应用，怎么说呢，大概在05 年-07 年的时候就开始用深信服的产品了，因为真正在实践中碰到了一些问题。前面说了在2005 年之前就已经完成了整个营区的宽带接入，当时P2P 的问题导致网络基本瘫痪了，当时32 个出口，整个办公区900 个用户用一台服务器，剩下的整个做了个统计，就是 900 个用户的流量比不过家属区、宿舍一个学生的流量，一周下来一个学生流量能够上传达到 180-200G，有一个学生宿舍周六一天晚上就是56 个G 的流量，基本上都跑死了。最早用的是以色列的产品，后来使用了深信服，也是先拿来用，

42、刚开始对深信服不是太了解，也不是很信任，拿过来用的话，当时基本上深信服对的服务也比较好，基本上免费用了一年。通过此对深信服有了比较初步的了解。2009 年的邮件系统受到，要求。科研在要用，在家也要用。后来发现，广域网的接入连接，当时考虑用的产品。2009 年，院内某遭篡改，所以 09 年开始采购了别的产品，但是给我们感觉用起来比较麻烦、不方便。2010 年前后，因为运营商是选择两家以上，从2M、10M、100M 这么升上来的，但是到2010 年链路质量有所下降，当时内网有内网的链路，但是在互联网就是上网需求，后来看到深信服有相应的产品。逐渐的从上理、AD，基本上陆续这几年把深信服的产品，除了广

43、域网优化没用到，差不多前前后后都用到了不少，给感觉深信服的产品还是不错的。深信服有上网行为管理、安全接入、下一代、链路负载均衡，整个用过来用的比较多，效果也比较好。再往下说，为什么现在用到超融合。这个就是在我看来，因为出口网从AD、AC、AF 串到各个区域，是一个糖葫芦串，每个点都是一台设备，单点故障。第二个对深信服来说，我很满意但也不是说没有意见。好几年前就跟他们提过，我用你一个产品，你外置一个数据中心。后来变成打包定制，这样我本身管理起来不是很方便，用起来很麻烦。所以我跟他们说，自己的东西都没有串在一起，我的 AD、AC 之间都不能互动，链路短了不能相互感知，我觉得这个方案不够完整。所以当

44、时需要有一个融合的或者的界面来进行运行。再一个邮件系统、托站等业务对可靠性也是有要求的。（PPT）这是部署超融合之前的一个经典模式，跟大家的差不多。这次是选了四台虚拟机部署在出口，主要是部署在出口网关上，把、上网行为管理都放在这个上面了。的业务并没有完全往上放。稍候会有解释。这是所见即所得的一个链路图，用起来很方便。这是部署过程，部署的非常快，不到一个月时间就已经迁移上线了。这是现在四个节点状态，这是整个运行的分析图。通过部署了深信服超融合，基本上可以说在出口网关单点故障隐患基本上得到了解决，再一个就是说的拓扑运维实现真正的全局配置管理，管理的精力。再一个邮件系统，业务本身是有保障的。下面是我

45、个人的一个想法或者说特有的问题。一是政策合规性。是我们作为的在安全管理上还是有单独的要求的。所以对于超融合技术的认可，所以说的业务并没有往上迁。二是系统复杂性，这是一种个人想法。用起来比较方便，但是遇到问题后的分析、追踪，作为用户层面来说可做的东西就不太多了。三是信息孤岛，不是说超融合本身的问题，而是说超融合架构跟别的架构之间不可能完全互融互通。四是集群扩展性。有的时候需要扩展，但是节点是扩展的，它就同步都扩展了，所以也不是说一定说超融合都适合解决所有问题。还有一个是性能一致性，你共切就是争夺一切，对于个人来说，这个并不是问题，但是我不知道对于业务一致性要求非常高的，这个是不是能够完全解决。这

46、里面有些是我个人得想法。深信服这十年给感觉，我感觉还是比较敏锐的。从我个人的经验来说，我想用的东西，我发现的问题，往往发现深信服就会有相应的解决方案。十年来深信服的产品推出，基本上也都把这些产品用到了，另外深信服本身品质不错，而且服务也是很好的。像上网行为管理，是有内部用户计费系统，做了联动，效果比较好。再一个就是坚持，深信一直坚持下来了，而且团队不断扩展不断发展。还有深信服的东西得到了认可，这不是我个人的认可。深信服能够站住位置，而且每一样东西都可以做的非常好，这给予大家一种信心，这也是客户比较看重的一点。我就讲到这，大家！：十分感谢虎先生的。非常荣幸可以看到深信服的产品在过去十年当中随着产

47、品和解决方案的不断演变为客户带来新的价值，未来也会继续保持这种敏锐以及虎先生提到的坚持。大家刚刚了解了深信服的云 IT 新架构，在座的朋友可能有些朋友对迁移到新架构还有疑虑，接下来请深信服最年轻的子公司 XYclouds，为云灾备是如何为新架构的迁移保驾护航的。有请嘉宾 XYclouds区市场总监先生为大家做“云灾备为云 IT 新架构护航”的。：各位尊敬的，大家下午好！刚才的同事还有用户跟大家都介绍了云IT 新架构的相关内容。下面我要介绍的内容是XYclouds 如何为云IT 新架构保障数据安全和业务的连续新。我先用两三句话介绍一下 XYclouds，XYclouds 是深信服最后成立的一家公司，的主要业务是基于公有云和云灾备的服务，这是我们最主要的业务。之后结合了深信服自身安全相关的产品和安全服务的相关内容，这样一来可以给企业用户提供一个混合云的架构，（PPT），可以保障混合云的安全，同时在上层应用生态也整合了深信服自己的产品，基于混合云的管理可以提供的资源分配、可以提供计费、运维管理，交付一站式的混合云解决方案。云灾备交付的不是简单的产品和服务，在云灾备的业务上交付的是一个完整的灾备体系。怎么去理解所交付的内容呢？可以从以下四方面来理解：首先是可以提供数据中心级别的可靠的灾备的架构，这是提供云灾备的基础。在此