大家好，我是F5公司的李欣，今天很高兴能跟大家共享一下F5在云计算数据中心里面的经验。

其实我相信，经过去年和今年，云计算的不断宣传。我相信，大家对云计算的基本概念已经有了相当的了解，在这儿，我跟大家一起回顾一下云计算的基本概念。云计算就是一种资源的交付和使用模式，它是通过网络把大量的硬件、平台和软件所构成的资源池中的资源以按需服务的形式交付给用户。其实这个几年听起来有点绕口。为什么这个技术称之为云计算呢？有两方面的原因。一个是云计算的鼻祖亚马逊给自己的云计算平台称之为弹性运，后来云计算就由此得名。第二个，云计算确实是像天空的云一样，自由的伸缩，并不受物理的控制，所以由此称之为云计算。

云计算有自己的特点，它可以是按需服务的模式，并且它具有高度的可控性和高度的虚拟化。

云计算基于它的部署模式和服务模式，有不同的服务平台。基于云计算，如果它部署在整个的互联网，为所有的公众企业和公众用户提供服务的话，称之为公用云。如果放在企业的内网，把自己的信息做整合，作为一个技术平台，就称之为私有云，主要是给企业内部服务的。一个企业部署了私有云之后，业务能力不够，可能会再租用和建设一些私有云，对企业来说就是混合云，既包括了私有云和公有云。

IAS就是基础架构服务，企业会把自己企业内部的基础的IT资源，比如说计算资源、存储资源、网络资源，甚至包括软件资源，它把这种资源以按需服务的形式发布出来，提供给用户使用。那么对于使用者来说，他们看到的就是纯粹的裸资源，他们可以按照这些资源区做自己的应用程序，去做自己的部署。这个就是IAS基础架构服务。

什么是PAS呢？就是企业对外开放的是一个接口，使用者只通过API接口，去提出自己的计算要求和存储要求，这个就是PAS。

SAS，它对外发布的是一个纯粹的独有应用程序，对于使用者而说，就是看中了纯粹的独有应用程序，只不过是按照按需服务的形式。

所以，大家可以看到，企业可以完全根据自己的特点和自己的应用要求来部署成为不同的云计算平台。

前面我们简单回顾了云计算里面的一些基础的概念，接下来，我们看一下云计算数据中心应该是怎么样的一个部署的架构。

首先，我们看一下单个的云计算数据中心。它的基础架构主要包括三个部分，就是资源池、管理技术和表现层。资源池里面包括了一些企业的基础设施。比如说，服务器，作为计算资源池、存储资源池、网络资源池，或者包括数据库和移动中间件也好，都是资源池。它们怎么发布呢，是通过管理系统，是云计算里面的核心组建，符合安全的管理，资源的分配等等。然后还会存在一个表现层，主要负责把管理系统分配好的资源统一地展现给最终用户。可以根据最终用户反应压力的大小，从而动态地调整从资源池里面调整资源，来为最终用户提供服务。F5就是部署在表现层里面的。

接下来，我们看这样一个架构用户的访问流程。比如说，某个企业今天想要发布某一个业务，发布到云计算平台里面，首先对管理系统发送一个请求，通知管理系统我这个发布需要多少带宽资源，软件资源，发布好之后，管理系统会从资源池里面获取资源。然后由表现层发布出去，接下来，用户就通过表现层对资源进行访问。这样，整个这个业务就贯通了。

其实，这个只是一个很普通的标准服务模式，没有云计算的特点。接下来才会体现云计算的特点。接下来表现层需要通过最终用户的压力大小，实时地通知给管理系统。它会告诉管理系统，然后管理系统就会动态地从资源池里面获取更多或者更少的资源来发给最终用户，从而实现整个云计算平台的弹性的扩展，灵活的伸缩。然后企业可以基于管理系统来获取到内部资源池里面的使用效果、使用频率和用户的访问量这些信息，从而构成一个单个的云计算数据中心。

接下来，我们再看多个云计算数据中心的基础架构。在这个基础架构里面，首先它需要具备另外的资源池。但是这个资源池是由很多个已经具备了云计算模式的单个数据中心所组成的。也就是说，这个资源池是一个数据中心级的资源池，每个数据中心已经具备了云计算的技术特点。同时在这个资源池之上，还要具备全局表现层。同样，F5也是在全局表现层的。最终用户通过全局表现层，进而访问到内部的多个数据中心，这个时候，全局表现层需要能够根据用户访问压力的大小，甚至是基于用户访问的特点，能把这个访问量发布到不同的数据中心去。比如说郭德钢的相声，可能北方人爱听，如果是这样的业务，最终用户很多都是来自于北方，全局表现层会发现这个特点，就会把这个信息通报给全球管理系统，接下来，全球管理系统就会把更多的资源分配到北方的数据中心里面。比如说把计算资源、网络资源等等都部署到北方的数据中心里面。而在南方的数据中心里面就会减少数据的传输。从而实现最快的访问。这样，全球表现层和全球管理系统以及整个数据中心一级的资源池组成统一的调配资源的数据中心。那么这个形式，就是多形式的云计算数据中心架构。所以，企业可以根据自己的架构和特点，把自己的单个数据中心和多个数据中心部署为云计算的模式。

接下来，我们再看一下，我们前面讲过了云计算数据中心的基础架构。我们讲一个比较落地的现实的问题，就是怎么能够把企业现有的固化的数据中心部署为云数据中心呢？我们认为分为三步走。第一步，企业需要把原有的固化数据中心改造为适合云计算的单独的数据中心，可以称之为云节点。第二步，就是企业可以把多个云节点联系到一点，成为企业内部的私有云，只为企业内部服务。第三步，企业可以根据自己的发展状况和发展特点，再去租用其他的公用云设施，这样组合成混合云的平台。

我们看一下这一步一步怎么实现。第一步，单个数据中心。大家知道，企业已经具备了自己的数据中心，如果把单个的企业原有的数据中心部署为云数据中心的话，遇到的问题，如何保证数据的虚拟化，二如何实现服务的可用性，三，自动化的弹性扩展。企业内部里面，已经有存储资源，计算资源，网络资源，如果想要有存储的计划，F5有切实可行的解决方案，我们称之为文件虚拟化解决方案。就是说，我们的AIX这样一个文件虚拟化设备，可以部署在所有的文件前端，我们会把后台的多个文件存储设备整合到一起。那么对前端的所有服务器来说，他们看到的只是一个虚拟的AIX设备，它所有的读写功能都是交给了AIX处理，然后由我们AIX分布到后面的架构。我们可以把这些物理的易购的结构整合到一起，对外只宣布一个简单的解决结构。这个可能要比很多基于软件的分布存储更切实可行，更加容易。那么对于中型或者是很多大型企业来说非常方便、灵活。

解决了存储虚拟化问题之后，另外一个问题就是服务器的虚拟化。对于服务器的虚拟化，现在有很多成熟的切实解决方案，F5做的事情就是在这些虚拟服务器的前端部署我们的负载均衡设备。我们的负载均衡设备可以把这些虚拟服务器整合到一起，保证这些虚拟服务器的群集和整合。

对于网络设备虚拟化，怎么实现呢？同样，我们可以在这些网络设备，比如防火墙也好，APS也好，它的前端布置负载均衡设备，这样可以把这些设备整合到一起，实现多合一的虚拟化设备，对外发布一个IP地址。所以我们看到好像只有一台虚拟防火墙一样，实际上是我们把它发送到后面多台防火墙上面，可以实现防火墙的多向扩展，可以说有无限的扩展能力。

这样通过服务器虚拟化，存储虚拟化和网络虚拟化的实现，F5就把这个问题解决了。

接下来我们看一下服务的可用性。F5做负载均衡的基本功能就是保证后台节点的高虚拟性。无论是网络设备也好，服务器设备也好，存储设备也好，任何一个节点如果出现故障了，F5就会发现到，把这个请求发送过去，就把这个问题解决了。这个是F5的基本功能。

第三个问题，如何实现自动化的弹性扩展。这个就是F5在数据中心的自动化扩展解决方案。我们可以看一下，在这个架构里面，是由我们的F5的负载均衡设备和VM2共同构建的。前端有一定的用户访问能力，这些VM2的虚拟机是由F5的负载均衡设备发送出去的，然后由这三台虚拟机，向下发送的时候，也是发送到虚拟服务器里面，进而访问到里面的资源。我们可以看一下，当用户访问量增大的时候，现在这三台虚拟机已经没有办法满足用户需求了。F5会实时把这个状态通知给VM2自己的管理软件，叫VCENTER，它会告诉V CENTER，现在的服务器不够了，就会自动添加虚拟机。然后会通知F5，把这些新添加的虚拟机部署到F5的服务器里面去，这样整个的服务能力就增加了，由原来的3台虚拟机变成现在的6台虚拟机，而且整个的过程是完全自动化的。

接下来，当用户访问量极少的时候，同样，F5会把这个信息通知V CENTRE，V CENTER会通知F5把虚拟机关掉，就实现了节能减排的效果，而且整个的过程是完全自动化的，不需要任何的人工操控。现在我们已经有很多实际的案例在使用这种方案了，通过这种方案，企业就可以实现云平台的弹性扩展。

解决了前面三个问题以后，企业就可以把自己原有的单个数据中心布置成为可扩展的数据中心了。我们看一下第二步，如何把多个已经具备了云计算的数据中心连接到一起，形式一个多中心的聚合云。这个包括以下几点。一，保证数据中心的高可用性，第二个，如何实现客户的调度，第三个，如何实现多数据传输的瓶颈问题。

第一个问题，每一个数据中心的节点就是一个数据中心，怎么可以保证每个数据中心是高可用性的。我们可以放一个GTM设备，GTM会监控每一个数据中心的运作。当有一个数据中心出现问题了，GTM就不把信息传输到这个数据中心了。

第二个问题，如何实现客户的调度。这个问题我讲过了，如果对于北方人非常喜欢的业务的话，F5同样可以通过GTM这个解决方案，可以把更多的用户，基于它的IP地址，基于它的带宽，把这个数据输送到离它最近的数据中心去。

三问题，数据中心的瓶颈。对于数据传输，大家也知道，对于云计算的情况下，企业的数据传输量是非常大的，那么对带宽的要求自然也就非常高。这个时候，F5可以通过每一个负载均衡设备，在每一对负载均衡设备之间可以进行一个广域网的加速通道，也就是说，我们的负载均衡设备除了可以提供云数据中心内部的负载均衡以外，还可以同时由每一对负载均衡设备之间建立一个加速通道，所以在通道里面的信息，都可以通过加密等等技术，来保证整个数据在互联网上传输的时候，它的速度可以得到几倍的提升。通过这样的技术，就可以解决数据传输瓶颈的问题。

解决以上三个问题以后，企业就可以把自己的多个数据中心变成一个多中心的聚合云。

第三个问题，就是企业可以根据自己的发展规模，看自己是否需要部署了私有云以后，还需要公用云。如果部署很大的平台的话，不可能只使用一家的产品，会使用很多的产品，很多很多的云计算的技术。那怎么把这些产品和云计算的技术有效地整合到一起，它一定需要这些云计算技术本身具备可开发的能力。F5的技术就具备了可开发的接口，也就是说，我们可以跟其他任何的云计算的技术进行融合。就像F5和VM2联合进行扩展的问题。

同样，F5可以提供从网络安全到应用安全到接入安全，一系列的安全保证，从而保证企业云平台的安全性。

通过以上三步骤，企业就可以很好地把自己原有的一个固化的数据中心改造成一个非常适合于云计算模式的多数据中心。

接下来，我们看一下F5在云计算里面的案例。这个是嘎纳公司在提供的一个魔力象限图。这个是针对服务提供商发布的魔力象限图。目前全球16大云计算提供商都采用了F5的解决方案。比如说BLUELOCK就使用F5和VM2的解决方案，实现整个数据中心内部的计算资源的弹性扩展。

它可以基于用户的访问量来动态调整虚拟服务器的数量。另外，它还使用的F5文件虚拟化解决方案，来把自己内部的文件存储进行整合，对外以云存储的形式发布出去。

JOYENT公司，也是一家云计算的服务提供商。这是它们的官方网站，从这儿可以看到，他们的加速服务、应用服务和云存储服务都是使用了F5的解决方案。它们的CTO对F5的评价也是相当相当高的。

GOGRID，这是美国排名前三位的云计算服务提供商。在他们的公司，如果有用户和企业租用了他们的资源，它可以免费提供一个负载均衡设备。这个负载均衡设备是什么呢？这个就是它的官方网站，这个是F5的设备。也就是说，每一个用户，每一个使用了GOGRID云计算服务的用户，都可以免费得到一个F5的服务能力。这一点，我相信大家都有疑问，如果每一个使用了云计算的服务，都有一个F5的服务能力，其实GOGRID只是买了大型的F5虚拟化设备，它可以把它虚拟化小的设备，通过这样的方式，就实现了给每个客户提供一个F5的设备，实现负载均衡的能力。你平时买F5花很多的钱，对于这个用户来说，只需要买一个简单的LECENCE就可以使用了。

AT&T所使用的F5的设备，具备随需应变的扩展能力。因为我们可以线性地扩展我们的处理性能和处理功能，我们可以根据所服务的服务器数量的多少，来动态地添加这种服务的板卡，通过增加板卡的方式，就可可以实现F5处理设备的处理性能和处理功能的增高。

F5还提供软件的负载均衡系统。这个功能是非常便宜的，但是对企业来说，只是做一个小规模的部署。因为现在我们的功能是1M，未来可能有100M的处理能力。

我们可以看到，为什么这么多企业，为什么16家里面有14家采用F5的解决方案？因为F5具备了随需应变的扩展能力，我们可以提供超过100G的能力，另外，我们提供了虚拟化技术，F5设备自身提供虚拟化，而且我们可以与其他的虚拟服务器互动，来优化虚拟资源。另外，我们可以具备可管理的API接口，这样就可以使F5的设备与其他的云计算技术，或者云计算平台或者云计算的管理系统进行整合，进行互动，从而形成一个弹性扩展能力。

最后我们看到，F5在云计算里面的作用，我们可以通过一个人体的结构图做描述。F5就像神经末梢一样，去感知各个节点，F5就像中枢神经，可以实现云件的实时调度，我们像既遂和脑干一样，可以实现云间加密通讯和优化，我们就像人的免疫系统，可以实现云的应用安全，另外我们可以像DNA复制一样，实现云的按需扩展。

我的介绍就到这里，谢谢大家。