LG李國政:利用虛擬化技術搭建安全研發中心
主持人:一兩個問題可以交流一下。沒有問題進行***一個環節,今天確實時間有點晚,***我們請到LG公司的李國正經理,他會講他們公司用實際的應用虛擬化做軟件的開發管理,大概該十幾分鐘就結束吧。
李國正:大家好,非常高興有這樣的機會和大家在一起討論一下虛擬化這樣的技術,我和前面講師講的不一樣,因為前面講的都是廠商的,而我是作為用戶的角度來看這個問題,怎么使用色卡斯虛擬化的工具來搭建我們研發中心。
其實這些研發企業都會遇到各個方面的問題,就是如何集中管理我這些研發的工具,也就是說我的研發工具的一些標準化,來集中的管理這些應用,因為大家都知道,我們一些研發的工具可能有很多不同種類的東西,我們的開發人員都是非常的自負的一些人員,他們可能喜歡使用他們非常熟練的一些工具,但是這些工具可能在一些項目的開發當中,或者是一些軟件的開發當中,這個項目組是不允許使用的一些工具,這在我們研發中心出現了很多各種各樣的問題。
簡單看一下我們公司,我們公司在LG集團的一個IT公司,其實就是LG集團的IT公司,負責研發或者管理我們整個集團在中國的IT的系統集成或者IT中心,我們選擇這樣的一個應用虛擬化工具的初衷,我們面臨很多問題,最主要的問題是兩個,一個是我們客戶端的管理,比如信息安全的管理的問題,主要還是處于信息安全的考慮,因為我們每一個開發人員大家都使用筆記本電腦,那么筆記本電腦里面都會存放一定的產出物,比如說某一個軟件的模塊,或者一個功能,那么這樣的話,很容易造成我們一些信息的泄漏,我們的信息主要是我們客戶的一些信息,比如說我們給客戶做了一些軟件的集成,或者是系統集成,最重要的一些客戶的數據。
第二點就是我們講標準化的問題,比如說很多開發工具,可能一些小的配置管理的工具,或者其他的一些調試的工具,比如說我們在使用應用虛擬化之前我們一個傳統的架構,大家可以看一下,這個數據是從前端到后端是時時的傳送,在傳送帶上面傳輸的是真實的數據,但是這個數據保存的地方有兩大塊,***大塊是開發人員的筆記本上面,保存了一個開發出來的成果,另一份就是配置管理的工具,比如說開發可能用到的COS的服務器,那么這樣的話,存放在我們開發人員的筆記本電腦上面的數據就很容易會發生一些泄漏的情況。
看一下這樣一個架構,就是我們使用了應用虛擬化的工具之后,我們的數據全部存放在服務器上面,就是我們用戶所看到的只是一個虛擬的東西,并不是真實的數據,只是一個桌面的刷新的一個東西,或者屏幕刷新的東西,而且這個東西只占用非常小的一部分帶寬,因為它沒有發生真實數據的傳送,比如說我現在通過百兆的網絡連接了這個服務器,然后服務器反饋的是一些鼠標或者一些鍵盤的信息,或者屏幕刷新的數據,并不是真實的數據,占用的帶寬可能也就是20K或者30K左右,數據完全存放在應用程序的虛擬化上,這樣的話就可以集中管理我們這些數據,集中管理我們開發出來的成果,避免開發出來的一些軟件的成果通過員工和開發人員泄漏到外部,這樣對我們的客戶和公司影響都非常大。
這是我們構建的時候一個簡單的網絡圖,比如我們有23臺的服務器,這個服務器發布了所有的應用程序,比如說開發工具SAP或者其他的TB什么的,還有一般日常應用程序,剛才微軟講師已經講的非常清楚,都是一樣的,然后***我們再集中存儲在網絡的存儲上面,然后我們在存儲上面給每個用戶分配一定的空間,然后他通過前端的服務器連接到后端的數據,然后再進行開發,進行一些日常的工作,我們一共是支持了375個開發人員,同時在線的進行開發,員工的反饋主要就是一個部署,因為開發工具的部署是非常復雜的一個工程,每一臺筆記本要部署的話,耗費的工時是非常的巨大,那么這樣的話我們在服務器上集中部署的話,比如說一臺服務器部署一次,可以讓我們20個人同時使用這樣一個開發工具,那么這樣的話就減少我們部署的投入,因為大家都知道IT的項目工期一般都是非常緊張,這是我們的一個部署的方案。
簡單的介紹一下主要的一些收益,我們使用這個應用虛擬化這樣的工具之后的一些收益,***點保證信息安全,第二點節省IT總的投入的成本,當然還有一些其他細節上面的,比如說開發工具可以標準化,而且還可以根據具體的用戶來給他分配一些他業務上需要的一些應用程序,然后簡化一些軟件的重復配置,使用這個產品將近一年多的時間,我對虛擬化的技術主要的了解就是基于這樣的方面,就是減少我們整個IT的投資,硬件的一個投資,然后作為長遠的一個考慮,個人的IT使用更便于我們管理人員進行管理,當然還給我們的運營和管理上面帶來了一個變革。我們以前的一些IT的部署的觀念受到相當大程度上的挑戰。
***一張PPT簡單介紹一下,可能在座的各位對虛擬化這樣的一個技術非常感興趣,我簡單的介紹一下我對虛擬化概念的理解,和可能遇到的一些障礙,在我們開展過程當中,可能會遇到的一些相關的問題,也是我們在推廣這樣的一個虛擬化系統時候遇到的一些障礙,***個障礙是缺乏必備的技術,因為這樣的技術是比較新的一個技術,可能每一家公司現有的信息系統的管理人員可能缺乏相應的技術,第二個問題隱性支出的增加,我們以前使用的一些信息系統,它可能已經固化了很多業務流程,那么如果我們改造這樣的虛擬化的東西的話,可能會改變我們的業務流程,那么業務流程的改變就會導致我們工作上出現一些問題,比如說會遇到一些障礙,大家都可能知道,虛擬化是非常好的東西,但是人的思維慣性是非常頑固的,他習慣了這樣的應用流程,如果突然推進另外一個東西的話,他可能會有一些阻礙的東西。
第三個問題,在一定程度上可能在某些方面風險會增加,因為現在把所有的雞蛋放在一個籃子里,剛才看到我們公司網絡圖的時候看到了,我們所有數據全部放在一個存儲上面,如果這個存儲出現問題的話,影響的不是一個人或者兩個人,影響的是375個開發人員,在這個角度上來說,這個可能會增加一些風險。當然我們23臺服務器的話,其實每臺服務器都是兩兩備份,因為它發布的是應用程序,那么這個應用程序可以同時發布在很多臺服務器上,然后它自己會有負載均衡的功能,如果這臺服務器接入的用戶太多,它會自動跳到另外一臺服務器上,但是用戶感覺不到,用戶看到的永遠只是一個圖標。
我的演講大概就這些,因為我從一個客戶的角度,而且我不是技術人員,我是項目經理,所以簡單的介紹一下這樣的東西,可能更具體的一些技術問題在座的各位比我還懂一些,關于虛擬化這塊,看一看有沒有什么問題。
問1:我想問,你們從原來傳統的架構過渡到現在的架構是怎么過渡的,你們花了多少代價?
答:這個代價非常大,時間是八個月的時間,因為推進這樣一個系統的話,事前會把所有的流程,他們的業務流程和我們的管理流程全部制定成文檔的東西,給研發中心每個部門的部門經理開會,介紹一下這個系統上的之后我們怎么對它進行管理,你們的環境我們怎么給你配置,比如說我們的運營管理怎么去管理,通過什么IQ的一些方法論來建立,然后你的可用性的要求是多少,然后我們給你提供的服務級別是多少,這些都要進行系統的設計,給每個部門的經理介紹,以前的流程是什么,現在上了這個系統之后你們的業務流程會變成什么樣子。因為新系統在推廣的過程中遇到的障礙非常大,因為你畢竟是改變了我們用戶的習慣,改變他一個思維的模式。
問1:你們在轉換過程中硬件投入和后來管理重新制定流程再培訓,這樣的費用,哪一個費用高?硬件占多大比例,在整個轉換成本過程中。
答:這個產品在我們研發中心使用的話,成本我們考慮的并不是主要的,我們主要考慮的是安全問題,我們研發中心投資是相當昂貴的,平攤到每個用戶身上,成本比兩臺筆記本還要貴一些。
#p#
問1:都是硬件成本?
答:所有的成本都是非常昂貴的。
問1:硬件和軟件的成本是一半一半嗎?
答:差不多一半一半。因為大家都知道研發工具非常耗用CPU和內存,比如說我現在用的惠普的DL380的G5的服務器,這臺服務器是雙CPU四核的,這臺服務器只能帶15個人,但是如果是在一般的工作環境、辦公環境、工廠環境,那么這一臺服務器可以帶40個人,那么如果是一般的環境的話,硬件成本會下降很多。
問2:你好我有一個問題,我對您剛才舉的數據大概375個開發人員用了23臺服務器,平均下來一個服務器可能支持的用戶是不到20個,按照您目前的配置,因為我知道桌面虛擬化這塊,各個廠商的產品,支持客戶端的數量效率都還差一點,按您目前23臺服務器如果沒有采用這個虛擬化之前,開發人員的工作效率和現在相比怎么樣?
答:看應用程序,因為它畢竟是通過網絡傳輸這樣一個畫面,簡單的舉個例子,這樣的一個工具,里面有一個啟動,我們在前期做了一個綜合的測試,就是他使用筆記本和服務器啟動速度有什么差異,***得出的結論就是,如果開發的工具占用的資源非常龐大的這種,啟動速度是非常慢的這種,放在服務器上面使用的話,速度相比較筆記本的話速度是要快一些的,比如說筆記本是1個G的內存,1.73個G的雙核的CPU,啟動時間是17秒,放在DL380G5上面啟動時間是14秒,啟動速度會提高。
問2:可能壓力更大的是不是在網絡上?
答:網絡沒有任何壓力,因為傳輸的并不是真實的數據,因為所有的東西全部在服務器上運行,反饋給客戶端的就是一個畫面,這個占的帶寬大概在20K到36K之間。
問3:根據您現在在公司使用的情況,您覺得目前這個解決方案,比如說在你們LG公司,因為桌面虛擬化不僅僅是開發中心可以用,普通的員工也可以用,您覺得目前這個技術的狀態,各個公司的產品成熟的程度在公司里面,或者在普通的員工中間來推廣桌面的虛擬化,您覺得現在怎么樣?
答:你想推廣這個東西的話就是看單位和公司的領導的力度怎么樣,這種東西涉及到改變人工作習慣的問題,改變公司業務流程的問題,那么基礎流程的東西必須要***層來推廣,因為我其實是搞體系的,我搞流程改革的話必須由高層推廣,因為你改變現有的信息系統,其實就是要改變你的業務流程,然后去平衡一下給我們公司帶來什么效益,推廣就容易一些。
問3:您覺得是改變人的習慣方面。
答:但是至少你要知道這個產品能給你們的單位帶來什么樣的好處,利大于弊你才會采用這樣的產品,再由IT人員說服我們的高層,讓他推廣這樣的東西。
問4:按您現在的服務器的情況,如果在公司里面整個推廣起來的話,服務器的管理量有點太大了?
答:我們現在有兩個管理人員。
問4:如果LG有一萬個員工的話,服務器的數量就很可怕了。
答:對。
【編輯推薦】
