尊敬的各位来宾，我是深信服的张开翼。非常荣幸能够在这个舞台上跟大家一起做一下关于“IT价值如何去更简单、更安全的呈现”这样一个话题。我们可以回顾一下，在整个政府信息化的历程，其实我们可以看到两条线，一条线是技术线。从早期的办公自动化到电子政务，到现在的云，还有另外一条线是业务的一条线。其实从整个历程来看，一个非常重要的问题是什么呢？我们通过不断地迭代创新，利用很多新的IT技术和一些应用的方式使得我们IT更好的为业务服务，从而带来业务价值，这是IT生存的非常重要的一个基础。在这个过程中间，其实我们会发现，我们的愿景是美好的，但是过程是比较坎坷和曲折的。在整个IT创新过程中间我们会发现有两个非常明显的拦路虎。关于信息安全的风险，大家都比较容易理解。另外一个就是我们IT基础架构的复杂性问题。接下来，我将围绕这两个问题跟大家简单分享一下深信服的一些观点和我们创新的一些技术。

 

　　从整个IT的基础架构来看，我们IT业务复杂性是在不断地持续提升的。我们从分支机构到数据中心，从边界到核心，这样子的一个日益复杂的IT架构其实给IT价值呈现是会带来非常多的困扰和负担的。所以我们有很多的客户会问这样一些问题，比如说我们在设备购买时，我们投入了一块钱，那么后期用的过程当中要投入三块钱来去解决运维的问题。再比如存储，我们的存储从购买来以后就很难做一些配置调整，而且由于它的硬件的架构方式，它的性能是有极限的，那在扩容的过程中可能就会发现，容量增加了，但是性能却没有办法稳步提升到满足业务增长的要求。所以就是因为这样子的一些复杂的基础设施问题，是会拖累我们的IT部门在创新上的投入。自然，也就没有办法集中精力去做更好的业务价值提升的一些事情。所以深信服推出了基于软件定义的整个基础架构的解决方案。

 

　　我们从前端的桌面到后端的数据中心，都提供这种虚拟化和云的解决方案，来帮助我们把IT基础架构变得极为简化，这个简化的过程就使得我们大幅度减少我们在建设的成本和运维的成本，使得我们的IT部门能够有更多的资源和精力去投入到业务创新，从而为业务提高更高的价值。我举个简单的案例跟大家分享一下。这里我举的是湖北省鄂州地税这样一个案例。鄂州地税是湖北省地税的IT创新的一个样板点或者是标杆局。他们在领到“互联网+政务”这样一个命题的时候，他们其实是有些困难的。因为很多的资源其实梳理以后，发现在前端的运维，比如说税务大厅还有整个PC网运维上面是占用比较多资源的，整个的办公网络和前端业务网络的运维效率的问题。所以我们给他分析完以后，发现在PC上面他们遇到了很多，比如说管理复杂、保密性差、面临多网切换时的一些问题。我们给他们交付了这样一套解决方案，就是利用桌面云的技术。这个技术部署以后，它的前端的所有PC就全部被云终端给替代掉了，替代掉之后，任何的税务办公人员以及市局到地下的所办公人员，在终端上输入他的用户密码，就可以登录到自己的专属桌面上，这样就使得整个的业务灵活性变得非常好，并且过去我们在PC运维上所投入的，比如说PC的损害、操作系统的问题，现在都是由中心端管理人员坐在中心机房就直接解决掉了。这样做还有一个好处是什么呢？就是我们过去PC的运维，因为跟各种外设兼容，包括U盘使用过程中间，带来一些数据存储的一些安全性问题以及这些风险引入的问题，都在这种架构上得到了很好的解决。

 

　　深信服在过去两年客户交付过程中间也发现了很多云桌面和各种外设的兼容性问题，所以我们投入了很多资源来解决这些问题。现在绝大部分，我们所遇到的外设在云桌面的环境下都是能够良好就绪的。

 

　　通过桌面云解决方案，可以使得过去的PC环境变得非常的简化。我们在PC运维上所投入的那些大量的资源就可以被提炼出来，能够被用于更有价值的业务创新。那我们提供的这种方案，它前后端是一体化的，也就是说在我们的数据中心我们不需要一些复杂的架构、服务器架构，我们提供一体机。这个解决方案在政府的应用场景下有几类：一类是用于政务大厅。政务大厅，不管是查询终端还是工作人员的操作前台，他都是可以直接完成的，并且我刚才也提到，我们解决了非常多的、各种类型的外设的兼容性问题，使得过去PC上的业务可以平滑的切换到桌面云的环境下。第二类就是办公网。比如说等保或者说在一些高度保密的一些环境下的管理问题，在桌面云的环境下也是可以得到完美的支持。还有一个，我们也针对政府有特殊的物理隔离这样的需求。以前桌面上通常会摆至少两台电脑用来连接两个不同的网络，现在在桌面云环境下如果我们还像过去一样用两台终端支持的话，它的成本就比较高了，那我们没有必要这样做，深信服提供了一个创新的解决方案，我们也申请了专利技术，就是用一个网络切换器，一个终端同时可以去连接两个物理隔离的网络。但是这个物理隔离在切换器的支持下使得只有一张网络是连接的。过去我们需要通过拔线或者重新登陆的方式来实现两张网络的切换，现在只要在切换器上，像我们KBM键盘鼠标切换一样，按一个按纽，这个桌面云就会自动的切换到独立的一张网络上，使得多网隔离在桌面云的环境下也可以得到非常完美的支持。这也是为什么深信服的桌面云解决方案在推出来两年多的时间里，迅速的得到很多高档客户认可的一个非常重要的原因。我们解决了桌面云在落地的过程中间，在客户的实际应用过程中面临的很多环境兼容性以及保密性的这些问题。谈完桌面云的部署，其实我们解决的是什么问题呢？它的根本价值在于通过这样一体化的解决方案，大幅的减少我们在PC或者说在我们业务和办公环境下这些运维工作量的问题，使得IT部门能够有更多的资源节约出来去为业务创新提供支持。

 

　　另外一个环节就是刚才提到的，数据中心的问题。一个是端、一个是源头。数据中心我们提供的是一个“超融合”解决方案。各位主任、各位领导，你们都很清楚，在我们传统的数据中心里面我们遇到的很多问题都是类似的，比如说弹性的问题。尤其是现在政府部门很多的业务信息化的步伐在加快，刚才很多专家都提到云、大数据这些要求，其实这些对我们传统数据中心提出了很高的要求。因为过去传统架构下部署的数据中心在面临新的业务要求时，它明显存在着匹配度上的问题。第二就是新业务上线我们往往会需要花比较多的时间去做基础架构的改造和就绪的问题。我们业务有两个瓶颈，一个是业务系统开发的瓶颈，现在有很多很好的外部伙伴是可以帮助我们解决这个问题的，但是新系统上线时，基础架构的改造就成了一个非常明显的问题。成本高、运维复杂，这些都是传统数据中心比较共性的一些问题。那么深信服给大家提供了怎样的解决方案？我们提供的是“软件定义数据中心”的方式，这种方式，我们把过去复杂的数据中心的基础架构，从交换到安全，这样子的一个基于硬件的架构全部把它软件化，在我们的数据中心里只会有两类东西：服务器、二层交换机。我们利用网络的虚拟化、存储的虚拟化、计算虚拟化，把数据中心用来支撑业务的这些资源全部把它虚拟化掉了。这样做有什么好处呢？首先就是，我们可以大幅的提高整个的机房的利用效率。过去一机架上有非常复杂的各种类型的网络的或者存储的设备，现在全部是用服务器代替掉了。二就是整个运维，过去需要通过拔线调整网络来实现业务架构、业务逻辑的调整，现在全部在数据中心里头用管理界面的方式来实现。当然这就会使得我们整个业务效率会大幅提升。在硬件投资上减少也使得整个投资回报会变得更好。

 

　　这样讲可能会比较抽象。那我来简单的介绍一下，从技术维度上来说，它的一些具体表现。过去，我们的数据中心的网络结构可以说是烟囱式的，越往边界越细，有越多的网络设备。现在在超融合架构下，在软件定义的技术支持下整个数据中心会变得极简。我们看到，服务器、交换机就构成了数据中的所有的基础架构。第二，因为整个架构它是支持弹性的扩容的，所有的计算点、结点、网络结点和存储的结点都是在服务器上的一个模块而已。那么在全虚拟化的架构下面，我们整个的数据中心可以像堆积木一样进行横向或纵向的扩容，不尽是容量的增加还是说存储性能的增加，都可以通过直接堆叠各种类型服务器的方式就能够实现了。这样的话会使得我们整个的数据中心的架构会变得非常的富于弹性。我们在早期业务的时候，我们只需要少量的服务器就可以构成一个完整的数据中心业务，但是随着业务的增长，我们可以通过不断地堆叠新的服务器进去来获得网络性能的提升、来获得存储性能的提升、来获得计算性能的提升，这样就使得我们过去的投资不再需要平凡的进行所谓的升级换代。这就使得我们的数据中心的整个可扩展性得到非常明显的提升。第三个好处是什么呢？我们过去的这些业务特点实际上是我们根据规划定义出来以后，然后硬件设备是一一匹配上取得。这种方式所构建出来的数据中心的业务逻辑或者架构，它的调整是非常复杂的一件事情。在超融合架构下会变成什么样子呢？我们这些业务它是可以通过一张拓扑图的方式来去实现。我们的业务逻辑改造或者是调整，只需要通过对这个拓扑图就可以实现。所有这些调整不需要拔物理的线路或者是更换这些设备的位置，它就自然而然可以实现了。所以这就是深信服给我们的各位客户提供的超融合的数据中心的解决方案。这个方案既可以直接使用深信服提供的一体机，也可以使用我们的软件的方式，然后逐步的去改造传统数据中心。

 

　　一楼的展厅里有我们的演示环境，所以各位领导如果感兴趣可以到我们展示环境看一下，如果通过拖拽的方式改变业务和网络。最后，再分享一下，在我们整个业务发展过程中间，我们的信息安全的问题。这个问题，其实随着我们对各种新类型技术的应用，这个过程是不可避免的。比如说我们在虚拟化以后就遇到一个非常尴尬的事情，过去我们可以通过物理区域的划定和边界的设定来保护我们对应区域的业务，现在在虚拟化的环境下面，我们这些虚机到底在哪一个池里头，我们可能都是不清楚的，因为这是完全自动调度的。那么在这种情况下，我们如何保护它的安全性问题。第二，这些一台物理服务器的不同类型的虚机之间，它的安全性到底怎么办？我们传统的在边界上的防御措施其实已经无法感知到服务器内的这些业务流量了。所以深信服把我们过去在传统的网络安全上的这些丰富的技术积累，也把它变成虚拟化。我们提供了各种类型的虚拟化的组建，可以在不同类型。包括说我们现在混合云的架构下，我们在公有云上的各种类型业务，比如说在AWS上或者是在阿里云上或者是腾讯云上的这些业务，我们也提供了在公有云上可以直接下载使用的这些云组件。那么这些虚拟化的这些网络安全和优化的这些组件，可以直接和我们的数据中心的虚拟化架构匹配，从而实现我们的虚拟化环境下的业务安全。那这些业务安全，它可以通过整个安全管理平台和各种VMware虚拟化平台自动对接，实现自动部署，进行各种安全域的划分以及安全策略的定义。这些定义的话，能够实现我们在虚拟化环境下不同的虚机内容的隔离。我们整个的云的环境下的安全就绪是已经实现了。

 

　　刚才简单的介绍了一下我们如何帮助客户去利用创新的虚拟化超融合技术来去简化我们的IT架构。这也是深信服在最近两年推出的全新的解决方案。我们过去这几年，从几个人到两千多人的规模，在这个发展过程中间，我们很多的，特别是安全这一类的总产品线已经取得了市场份额的第一，有五个产品线，同时进入了Gartner的全球魔力象限。这些都是各位客户对于深信服的大力支持的结果。那么我们也将在后续的业务过程中间，进一步的持续创新，帮助我们的客户实现IT更简单、更安全、更有价值！谢谢！