云杉网络创始人亓亚烜:专注SDN技术 引领IaaS 2.0时代

Air

2015年9月16日

媒体报道

新闻报道:IDC点评网

作者:Flora

由博闻中国(UBM China)主办的2015全球云计算大会•中国站(Cloud Connect China),于9月8-10日在上海国际会议中心举办。会议期间,我们IDC点评网有幸采访到了云杉网络创始人亓亚烜。通过这次采访,对云杉网络及SDN技术有了更深入的了解。

云杉网络创始人亓亚烜:专注SDN技术 引领IaaS 2.0时代云杉网络采访现场

Q:亓总,您好!对于SDN这项技术,有些用户可能不大了解,以及贵公司的主营业务,能否介绍下?

A:SDN实际上分为两部分,控制系统和执行系统。对于执行系统,SDN的本质就是要做到控制和数据分离,所以,对执行系统可以有很多的选择,我们可以控制Cisco的交换机,也可以控制Linux里的虚拟交换机,因此重要的是,控制器怎么做。云杉的核心技术就是在控制器上,用一个控制器可以控制海量的交换机。 我们云杉网络主要是做SDN的相关技术和市场化。云杉网络是中国最早专注SDN技术的团队,我们的主要客户是电信、运营商以及金融行业的IT解决方案,帮助他们做大规模。

Q:现在市场中越来越多的云公司,云杉如何抢占更多的市场?

A:其实做云的越多,对云杉越有利。到时会有很多垂直行业各种各样的云出现,对于大企业来说,他的业务类型实际上决定了他适合用不同的云服务商的服务。这时候他就需要一个自己的云来连接这个,云杉就是帮助他们来做好这种连接。云越多,我们互联的价值会越大。

Q:而对于目前竞争激烈的云市场,怎么看待?

A:云市场竞争激烈,主要是因为需求旺盛,未来的发展方向也是从IaaS 1.0到IaaS 2.0,IaaS 1.0时代一定会产生很多泡沫,疯狂的投入基础设施建设,导致毛利率很低,甚至是负的,届时肯定会有个洗牌的过程,但是随着越来越多的玩家进来,垂直行业的玩家以及大的用户自己开始做云,那这个产业真正的价值到时会体现出来。

另外,关于IaaS 2.0可以举个例子,方便大家理解IaaS 2.0的价值。例如相对传统的IDC托管业务,传统的做法是什么?把用户的设备抱进来,配好网络,交付出去,用户需要扩容变迁的时候找一个团队做变迁的计划,帮用户部署,它自己不可能有那么多IT人员懂那么多IT设备,往往会外包管理工作,外包导致的就是时间效率会更低,更容易出问题,成本会更高。整个IDC托管业务的毛利率其实是非常低的。但是当它意识到IaaS2.0的到来,并且选择了部署IaaS之后,用一个IaaS2.0平台管理起来,通过多元化的资源池能够在不到一天的时间里交付复杂的业务系统,并且可以不断扩容。例如,苏州国科数据中心,以前的客户主要是政府的客户和移动互联网的客户,后来有了这套IaaS2.0平台之后,它的托管客户已经变成了百威啤酒、广电集团和IBM这样大型的行业客户,用户可以按需选择物理资源、虚拟化资源、接入自己的安全合规性设备,围绕业务需求构建起自己的云,对IDC来说,更能够满足差异化的用户需求,支撑用户业务转型,而最重要的是毛利率提升了30%。

所以,预计一两年会有一个洗牌过程,很多人转向私有云,那时候会有很多各行各业提供私有云解决方案的私有云出现,这对云杉是极大的利好。

Q:云杉网络,是如何保证云安全呢?

A:先举个很简单的例子,比如数据库高可用,往往是用一根数据线,将两个数据库连起来,如果其中一个坏了,另一个还能继续工作。那么如果每一个数据库的可用性是99.9%,那么两个连起来的时候,它的可用性就是99.9999%。对于云杉来说也一样,如果可以将可用性99.9%的两朵云连接起来,则其可用性也可达到99.9999%。

从安全性上说,并不是代表云一定安全,但如果连接后,可以把不安全的因素控制住。比如,当你的一朵云遭遇DDoS攻击的时候,如果你还有另外一朵云,而且业务有很好的内部互联,其实完全可以从这朵云的入口进来,把你的流量导进来,而继续用原来那朵云的资源,这样就可以实现防御DDoS的措施。如果只是使用一朵云,就必须得保证云的入口不会被DDOS打死。

以上是从外部攻击来看,如果从内部攻击来说,通常是靠防火墙,靠安全设备隔离,但事实上,防火墙这样的设备实际上是被动防御的设备,只能挡住已知的威胁,真正的大型互联网企业里边用的IT系统,是靠做无穷的监控,形成大的数据库,进行大数据分析,然后来确定内部里到底哪些是不安全的。这些在我们的系统里也有体现出来。因为我们的网络连接每一个资源,每一个资源里边,他的网络流量,在网络都是有体现的。我们有项技术,Deep Flow Inspection(深度流探测),它可以统计每一个端口,每一个包的信息,这些内网、外网的信息会汇总到一个分布式数据库里。通过分布式数据库,再去做运维以及安全。所以,比如说,内网的扫描,一台主机在夜晚的时候发了几十个包,来扫描周围的主机,正常这些信息会淹没在大量数据中,是防火墙检测不到的,但是通过我们的DFI技术,则可以检测到每个包,每个端口,所以能从几十T的数据中将其分析出来。

总之,从外部来说,有了连接之后,相当于“狡兔三窟”,这边堵住了可以走那边,然后从内部来说,有了全网的信息流之后,你可以做大数据分析。这是未来网络运维的标准模式。

Q:云杉提供的服务解决了用户的哪些痛点,另外目前的商业模式是?

A:首先,第一个问题,云杉提供的服务主要是从管理方面帮助用户,1、业务的统一部署,现在用户要部署一个复杂业务,往往都是在不同的系统上分别配置,最后找网络运维的人把这些连起来,在这过程中,很容易出现各种各样的问题,各种各样的疏漏。当第一次进行部署的时候问题不大,但当你不断的做成多租户,不断拓展,就会出现大问题,所以会造成越来越多孤立的资源存在。云杉带来的解决方案,能自动的把你所有的资源池进行连接,用户只要在资源池上把各个业务砌好,然后用我们的这套平台,靠软件的方式把它互联起来,这是解决统一管理的问题,这些资源包括了原有的资源,包括了私有云,公有云;2、 从运营的角度,以后你的业务都要运行在云上、运行在IaaS服务之上。IaaS本身也需要运营,除了要解决云如何可靠的问题,更要解决怎么让业务更加可靠的问题。

关于云杉的商业模式,我们按用户部署的规模来收年费,比如你用我的云平台(yunshan.net),连接了多少类资源,每一类资源是多大的size,我们会按照这个收个年度的技术服务费,用户并不需要去买硬件或软件。

云杉网络未来还是会专注于SDN技术本身,另外我们也在拓展海外市场。目前我们在洛杉矶有个大客户进行合作,一个由中国技术主导的,能跟IBM的SoftLayer抗衡的云服务海外运营商。

非常感谢亓总接受我们的采访,也祝未来云杉网络能够越办越好!

 

Related Posts

“网工”何以解忧?唯有混合云网络管控NSP

SDN in China

2020年1月16日

媒体报道

面对快速崛起的云原生应用,以及更好地支持企业上云,网络必须具备弹性扩展、业务隔离、安全稳定、敏捷交付的能力。这也是企业数据中心为什么需要NSP的另一个主要原因,即实现网络服务的快速交付。

Read More

虚拟网络的“监管”之道 企业上云两手都要硬

SDN in China

2020年1月16日

媒体报道

NSP和DeepFlow®一监一管、彼此联动,形成闭环共同支撑云数据中心虚拟网络的运营。帮助企业在混合云环境中统一采集并分发任意虚拟机之间的网络流量,实现对业务关键链路的全面性能监控,并提供虚拟网络端到端的全路径诊断。

Read More