2011年5月18日,应用与创新第三届中国云计算大会云基地专场在北京云基地二层举办。中云网作为本届云计算大会云基地专场官方指定战略合作门户网站和官方指定的合作新闻中心,进行全方位的视频、图文采访与直播。
18日下午,“互联网行业专场论坛”在云基地召开,Citrix的大中华区产品总监刘烨出席大会并发表主题演讲。
Citrix的大中华区产品总监刘烨(中云网摄)
以下是Citrix的大中华区产品总监刘烨的演讲全文:
刘烨:
非常感谢主办方给我们这个介绍方案,因为只有30分钟的时间,所以在介绍的时候我必须选出针对云计算,针对互联网可能会比较贴近的主题。所以今天我后面的30分钟会介绍Citrix一个比较的解决方案,叫做NetScaler,是作为我们应用架构里面保证可靠性和安全性的一部分。所以在今天我准备的题目就是Citrix NetScaler怎么在云计算里面帮助用户实现应用交付。
我先做一个简单的小调查,我想问一下在座的各位以前有哪些听说Citrix的。我们是在美国成立的,Citrix现在在国内实际上是有北京、上海、广州三个分公司,去年的营收全球是超过18亿美金,对于Citrix解决方案来讲,其实在我们所有的产品里面都是全部怎么样做应用交付的。这里面其中包括一些虚拟化的产品,包括像桌面虚拟化和应用虚拟化,同时也包括我今天主要介绍的内容,就是Citrix NetScaler在应用系统前端,提高应用的可靠性,提高交付性和安全性的,对于NetScaler来讲其实在国内来讲,我们06年在国内有销售,在市场上做宣传,到现在为止已经有了大量的用户基础。
我们首先先拿第三方比较客观的评测来看NetScaler在市场当中的位置,对于任何一个领域基本上这三个服务都会每年出一个图,这个怎么看呢?实际上它把横坐标和纵坐标都放在右上角的象限里面,横坐标就是说这个产品的愿景发展是不是可以匹配市场对于公司和产品技术上的要求,就是你的发展可不可以匹配市场的需求。纵坐标实际上是指产品现在的技术能力、技术实现的方法和市场的能力和销售的能力是什么样子的,它认为这个产品无论从现在来看,还是从愿景的技术发展来看都可以满足市场需求和在比较高的厂商做到右上角的象限里面叫做领导者象限,原来我们叫这个领域叫做负载均衡,06年以后改了名字,因为这个领域的产品不仅提供服务器的负载均衡,同时也提供除可靠性之外包括安全性,所以在NetScaler里面在右上角的象限里面厂商并不多,Citrix NetScaler其实也是有幸一直处在领导者的象限里面。
刚才我说了NetScaler各位举手都不多,可能各位都是第一次听到NetScaler,如果我们是互联网用户,如果我们通过IE访问网站的,全球75%的用户要通过NetScaler访问站点,我们很多合作网站或者是我们的客户,包括像亚马逊它的云计算的环境里面其实也是有NetScaler部署的。包括现在我们说的新兴产品或者是终端产品的厂商,比如说苹果,我们在座很多人有用苹果的手机、笔记本,苹果把NetScaler负载到前端做减少它的服务器所部署的需求,然后降低服务器的负载起到这样的功能,也许各位第一次听说NetScaler这样一个产品。但是我相信如果我们使用互联网,如果我们现在使用一些云计算的平台都会有NetScaler帮助做这种应用交付。
在国内2005年Citrix收购NetScaler没有改名字,收完以后在06年我们在中国有第一个销售不断的去壮大,在国内像这种互联网公司,也是有了非常丰厚的案例基础。包括现在我们常用的像淘宝、新浪、视频网站、优酷和土豆,从04年、05年就变成了NetScaler长期合作的用户。对于NetScaler来讲,大家现在觉得概念还是比较虚,这个东西到底是做什么的,其实NetScaler这个硬件设备或者是产品来讲,放在这里我们认为是标准的网络设备,它有很多端口,在下面NetScaler确实是网络标准的设备,它主要是对数据的处理,在它实现的功能上面很多是用网络做的。在上面它有了两个自己开发出来的引擎,一个是应用交换的引擎,这个实际上是帮助设备可以看到引用层的需求,如果说在座的各位大部分都是互联网用户,我们知道其实真正互联网用户需要做很多策略或者说对于互联网用户做很多策略要看到一个请求里面非常具体的应用层的部分,NetScaler在底层的引擎应用交换就是做这个用的,我们看到用户真正的请求是什么。
除此之外上面另外一个NetScaler所开发的独特引擎我们叫做策略性,因为每一个企业的应用都是五花八门的,我们做一个策略来区分这是一个笔记本用户的访问,还是说这是一个手机用户的访问,所以这时候我们去加载策略实际上靠的是NetScaler的策略层加载的策略,最上面是NetScaler等等一系列的功能模块,包括传统的负载均衡,包括性能优化等这样的模块。
传统的方式对于这种设备或者现在叫做应用交付的设备,其实我们主要把功能分为四部分,提高应用可靠性,提高性能,围绕怎么样降低后面去部署服务器的数量,怎么样把服务器的部署降下来。因为我们做了很多.COM公司,所以我们跟很多客户成了朋友。我们会深刻的体会到一个现象,随着现在上网人数的增加,对于服务器和网络架构的要求越来越多,怎么样让应用交互的设备包括降低服务器的压力和部署。最后一个功能是应用的安全性,其实对于应用的安全性来讲,如果在互联网上部署任何一个应用,不管是面对公众的应用或者说就是一个企业内部的应用,通过互联网来进行交易,安全性一定是必不可少的话题。所以这个是传统对于应用交付设备功能的分类,针对这块我充分分类了一下,对于NetScaler产品研发部门,我曾经跟北美产品部门和产品的开发部门有过交流,其实他们说NetScaler目前的研发方向主要有三个。一个是传统的应用交付领域功能的增强,也就是说我们有多台服务器。
我举个例子,我们前面放了负载均衡设备,这些传统的负载均衡功能可不可以得到增强,这是NetScaler开发的一个方向。第二个方向是更贴近于应用功能的开发,比如说我刚才谈到的就是NetScaler为它自定义和开发的功能就是WEB2.0的技术,这个降低后面服务器的负载。所以第二类的功能就是NetScaler上面一些针对于更加面向应用,更加高级的应用。第三个研发方向是云计算领域里面所做的事情,因为我们知道云计算领域在后台一个非常基础和必须的东西是虚拟化,它把所有的资源变成可以应用的,在这样的情况下是不是可以使用,这是摆在前面的问题,所以NetScaler很多功能的问题都是针对云计算环境下做的,这是保证原来应用交付的设备更好的应用到云计算里面来。
我可能例子举的不全,如果大家有什么问题我们可以在线下交流。这里我截取了NetScaler目前在做和已经做的功能和大家分享一下,这样大家可以有一个更加具体的感受。谈到应用交付的产品,首先大家想到的是负载均衡器,目前所面临的负载均衡其实已经走过了十几个年头,所有的产品都已经比较成熟了。在NetScaler去做负载均衡的时候,首先我们一方面去做到了对于传统负载均衡功能上面的保留和一些专有算法的开发。其实NetScaler做了很重要的事情,是做到基于这种应用层面的负载均衡。比如说一个企业里面有很多应用或者我把数据中心租给很多企业去用,根据访问的用户不同或者根据他们请求内容的不同,我们会把它分到后面不同维护的企业服务器组或者不同应用的服务器组上面去,在这种情况下可能会要求应用交付的设备前端需要有大量的策略加载在上面,NetScaler在做这样功能的时候,其实不会对性能优任何的降低,原因是在08年的时候我们往前走了一大步就是做到了多核并行处理,这个硬件设备其实所有应用层的请求和所有流量的分配其实都是分配到了NetScaler上面不同的CPU内核上面做的,所以我们在做传统的负载均衡或者我们在做基层的负载均衡,NetScaler实际上是用多核进行处理来解决策略增加以后可能会产生的硬件瓶颈的。
除此之外,因为原来谈到应用交付的领域基本上就是在WEB层面的。我们在后台说对于数据库层面能不能做这样的负载均衡或者我们能做到什么样的帮助,在刚刚发布的NetScaler里面,原来对于数据库任何的链接负载均衡设备,我们不能区分里面的查询,这是几个查询,这是区分不出来的。其实我们可以看到任何一个链接里面对于查询或者是交易,NetScaler在负载均衡的层面上面实际上把负载均衡从WEB层慢慢拓展到后台数据库层面。
对于传统功能的增强也包括全局的负载均衡,这是指假如说我们在全国乃至全球有多个站点的时候,我们一般靠全局传统的方法会有多站点的解决方案。一个是我能保证用户是通过一个域名永远访问到可提供服务的站点或者是数据中心。再一个是我能够保证用户可以就近访问数据中心,NetScaler在这个基础上增加了很多其他的策略在上面。比如说我们可以去限制或者我们可以定义数据中心的访问量,这个功能实际上是Citrix所提供的标准云解决方案之一,是其中的一部分。其实有一种场景我们企业可能自己维护一个数据中心,但是有一些突发和并发的流量,假如说有一天运营商的服务更加成熟,我租用运营商的数据中心,谁来做这个定向的策略,谁来评判用户的访问,NetScaler所提供的细密度的方法可以提供这样的访问,可以选择用户到本地的数据中心处理还是到云计算的数据中心里面去处理。
这是一个简单的例子,其实这种解决方案在大用户里面已经有了部署,这是我们在2009年和2010年做的案例,一个通信公司实际上是在做虚拟桌面的解决方案。也就是说我们用户每个人都拿到了一个客户端,每天上班只要接到网络里面,用户到底需要接哪个数据中心,每个数据中心的负载程度如何呢?NetScaler负责调配介入到哪个数据中心里面去。
说完传统功能的增强,当然不仅仅是这些,由于时间关系我只能选一些例子。NetScaler在新的应用上面也会有很好的功能产生,比如说对于WEB2.0的推送技术,帮助像苹果商店,像美国在线这样的用户去解决WEB2.0压力过大的问题。其实对于Citrix来讲它更愿意把云更多的比喻成一个多租用的环境,就是我的数据中心和云计算中心有多个用户访问,你怎么控制这些访问不会使我的网络设备或者是物理资源不会过载,NetScaler实际上提供了请求策略控制的方法,我们可以针对限定资源不是可以或者不可以访问,不是静态的链接数是多少,每秒钟请求是多少,这个时候可以降下来。其实在多租用的环境下动态的控制可以帮助用户解决高并发的多租用的数据中心的问题。
除此之外,其实为了我们的用户方便,因为大家知道传统的环境其实跟云的环境会有一些变化,云的环境是指弹性会非常的好,数据中心不单可扩展而且可大可小,可能有一些设备今天在流量高的时候今天我们部署在这里,流量降下来的时候我们会把整个数据中心的资源全部输出,如果你部署硬件设备的话,这里面的配制跟策略怎么做,对于NetScaler来讲其实提供了策略的导入和导出。
刚才已经接近云计算的边了,剩下就是对云计算研发方向里面所提供的VPX产品,VPX是指原来传统的应用交付设备就是一个硬件,不管是用专有芯片或者是用X86架构它就是一个盒子,在09年的时候NetScaler出了一个产品叫做VPX,NetScaler可以放在任何一台服务器上面去,前提是服务器必须要虚拟化,只要虚拟化掉的服务器NetScaler就可以作为一个标准的定向文件导入进去实现硬件的所有功能,这实际上是弹性计算里面或者现在我们叫做云计算,如果底层是虚拟化的环境,这给用户带来一个非常便利的功能。
我们一般总结这样的产品会用在什么地方呢?第一个是开发测试环境,因为可以简单的安装和使用。第二个是在虚拟化的环境里面,它可以跟应用贴的更紧密。第三个就是多租用环境里面,因为我们知道很多云计算服务并不是我们自己建立的,可能运营商或者其他的企业去建的,这些企业可能会使用NetScaler作为一个标准的外包或者是外租的东西,谁会这样做呢?其实我们有一个全球比较大的合作伙伴,它既是我们的客户,又是我们的合作伙伴,如果我们登陆softlayer的话,它可以把产品的价钱列出来,它把NetScaler的VPX服务器当做标准的一部分,比如说你租用十台服务器,这时候硬件设备这在里面并不能灵活的租赁和使用。所以在这块其实NetScaler它作为了VPX系列产品作为标准服务我们可以去租用,我们也可以按照他们的收费标准付费,这是在美国做传统的服务器托管的企业慢慢向云计算中心转变,同时丰富了产品线和丰富了产品的案例。
其实在云计算的环境里面,大家知道其实它可以跟NetScaler无缝的联系在一起。其实我们常说的数据中心的计算有弹性,一方面我们可以靠人控制,另外一方面我们可以靠自动的方式去做,对于Citrix来讲我们可以靠自己产品之间的自动方式去做。假如说NetScaler在前面做负载均衡,当用户的流量增大以后后台的服务器会通过Citrix软件Workflow调用后面更多的虚拟机启动起来。当流量减少以后,这些虚拟机实际上会再自动的关闭,所有的过程都是自动化的,而且这个并不是一个概念性的东西,这个在一些环境下我们已经使用了。如果像亚马逊或者是类似于苹果这样的公司,它希望可以单独的分配CPU和内存,去实现不同的应用组。我们在上个月发布了新的产品,NetScaler硬件可以把一个硬件虚拟成多个,底层依然用的是NetScaler虚拟化的技术,每一个实例里面可以分配不同的CPU,不同的内存,这样把物理上的设备变成逻辑上多个设备,而且之间没有任何的干扰。在多租赁的数据中心也是非常广泛被接受的。
另外一个功能为什么说NetScaler可以更好的使用到云计算的环境里面,假如说我们企业自己建立了数据中心,我们为了避免高峰流量的时候数据量和用户访问爆发流量,我们在租用运营商提供给我们数据中心和云计算中心,如果两端都雇了NetScaler,我们可以把通道打开并且把数据加密,这样的话两个站点会连在一起了,当用户的访问正常来的时候会从企业里面先去拿正常的数据,当用户增加再去访问企业数据中心的时候,可能达到了设定的值上面,这个值一旦被激发以后所有的流量会被用到定向的数据中心,当然这个只是我们所设想出来的产品之一。目前NetScaler和NetScaler之间本身可以做云桥的东西,它可以把所有的数据中心大同。
因为现在的环境,可能我们数据中心管理有硬件设备,包括NetScaler也提供VPX虚拟化的设备,所以在这里面可以更好的管理,也是应用交付设备必须的功能之一。所以对于NetScaler来讲,我们提供统一的管理平台,可以去管理NetScaler的任何一个硬件设备、虚拟设备或者说是硬件设备里面通过Citrix统一管理平台进行管理,也提供了各种各样的视图各位可以看到我们数据中心的架构,我们不但满足用户的需求,同时满足用户管理上的喜好和要求。
最后再说一点,因为时间的关系我很多话题没有完全展开讲,我认为也是比较好和比较适用于现在云计算环境的,NetScaler的硬件平台的升级或者说我们吞吐量的升级完全靠许可控制的。可能从4G吞吐的设备到15G吞吐设备是一样的平台,全部对于某一个吞吐量范围之内,比如说4G到15G都是一样的平台,可以帮助用户提高投资回报,也可以降低在数据中心上线跟下线更换设备的操作。如果大家有什么问题可以找我,现在我把话筒交给主持人。