LG李国政:利用虚拟化技术搭建安全研发中心

云计算 虚拟化
本文主要讲了如何利用虚拟化技术搭建安全研发中心。

主持人:一两个问题可以交流一下。没有问题进行***一个环节,今天确实时间有点晚,***我们请到LG公司的李国正经理,他会讲他们公司用实际的应用虚拟化做软件的开发管理,大概该十几分钟就结束吧。

李国正:大家好,非常高兴有这样的机会和大家在一起讨论一下虚拟化这样的技术,我和前面讲师讲的不一样,因为前面讲的都是厂商的,而我是作为用户的角度来看这个问题,怎么使用色卡斯虚拟化的工具来搭建我们研发中心。

其实这些研发企业都会遇到各个方面的问题,就是如何集中管理我这些研发的工具,也就是说我的研发工具的一些标准化,来集中的管理这些应用,因为大家都知道,我们一些研发的工具可能有很多不同种类的东西,我们的开发人员都是非常的自负的一些人员,他们可能喜欢使用他们非常熟练的一些工具,但是这些工具可能在一些项目的开发当中,或者是一些软件的开发当中,这个项目组是不允许使用的一些工具,这在我们研发中心出现了很多各种各样的问题。

简单看一下我们公司,我们公司在LG集团的一个IT公司,其实就是LG集团的IT公司,负责研发或者管理我们整个集团在中国的IT的系统集成或者IT中心,我们选择这样的一个应用虚拟化工具的初衷,我们面临很多问题,最主要的问题是两个,一个是我们客户端的管理,比如信息安全的管理的问题,主要还是处于信息安全的考虑,因为我们每一个开发人员大家都使用笔记本电脑,那么笔记本电脑里面都会存放一定的产出物,比如说某一个软件的模块,或者一个功能,那么这样的话,很容易造成我们一些信息的泄漏,我们的信息主要是我们客户的一些信息,比如说我们给客户做了一些软件的集成,或者是系统集成,最重要的一些客户的数据。

第二点就是我们讲标准化的问题,比如说很多开发工具,可能一些小的配置管理的工具,或者其他的一些调试的工具,比如说我们在使用应用虚拟化之前我们一个传统的架构,大家可以看一下,这个数据是从前端到后端是时时的传送,在传送带上面传输的是真实的数据,但是这个数据保存的地方有两大块,***大块是开发人员的笔记本上面,保存了一个开发出来的成果,另一份就是配置管理的工具,比如说开发可能用到的COS的服务器,那么这样的话,存放在我们开发人员的笔记本电脑上面的数据就很容易会发生一些泄漏的情况。

看一下这样一个架构,就是我们使用了应用虚拟化的工具之后,我们的数据全部存放在服务器上面,就是我们用户所看到的只是一个虚拟的东西,并不是真实的数据,只是一个桌面的刷新的一个东西,或者屏幕刷新的东西,而且这个东西只占用非常小的一部分带宽,因为它没有发生真实数据的传送,比如说我现在通过百兆的网络连接了这个服务器,然后服务器反馈的是一些鼠标或者一些键盘的信息,或者屏幕刷新的数据,并不是真实的数据,占用的带宽可能也就是20K或者30K左右,数据完全存放在应用程序的虚拟化上,这样的话就可以集中管理我们这些数据,集中管理我们开发出来的成果,避免开发出来的一些软件的成果通过员工和开发人员泄漏到外部,这样对我们的客户和公司影响都非常大。

这是我们构建的时候一个简单的网络图,比如我们有23台的服务器,这个服务器发布了所有的应用程序,比如说开发工具SAP或者其他的TB什么的,还有一般日常应用程序,刚才微软讲师已经讲的非常清楚,都是一样的,然后***我们再集中存储在网络的存储上面,然后我们在存储上面给每个用户分配一定的空间,然后他通过前端的服务器连接到后端的数据,然后再进行开发,进行一些日常的工作,我们一共是支持了375个开发人员,同时在线的进行开发,员工的反馈主要就是一个部署,因为开发工具的部署是非常复杂的一个工程,每一台笔记本要部署的话,耗费的工时是非常的巨大,那么这样的话我们在服务器上集中部署的话,比如说一台服务器部署一次,可以让我们20个人同时使用这样一个开发工具,那么这样的话就减少我们部署的投入,因为大家都知道IT的项目工期一般都是非常紧张,这是我们的一个部署的方案。

简单的介绍一下主要的一些收益,我们使用这个应用虚拟化这样的工具之后的一些收益,***点保证信息安全,第二点节省IT总的投入的成本,当然还有一些其他细节上面的,比如说开发工具可以标准化,而且还可以根据具体的用户来给他分配一些他业务上需要的一些应用程序,然后简化一些软件的重复配置,使用这个产品将近一年多的时间,我对虚拟化的技术主要的了解就是基于这样的方面,就是减少我们整个IT的投资,硬件的一个投资,然后作为长远的一个考虑,个人的IT使用更便于我们管理人员进行管理,当然还给我们的运营和管理上面带来了一个变革。我们以前的一些IT的部署的观念受到相当大程度上的挑战。

***一张PPT简单介绍一下,可能在座的各位对虚拟化这样的一个技术非常感兴趣,我简单的介绍一下我对虚拟化概念的理解,和可能遇到的一些障碍,在我们开展过程当中,可能会遇到的一些相关的问题,也是我们在推广这样的一个虚拟化系统时候遇到的一些障碍,***个障碍是缺乏必备的技术,因为这样的技术是比较新的一个技术,可能每一家公司现有的信息系统的管理人员可能缺乏相应的技术,第二个问题隐性支出的增加,我们以前使用的一些信息系统,它可能已经固化了很多业务流程,那么如果我们改造这样的虚拟化的东西的话,可能会改变我们的业务流程,那么业务流程的改变就会导致我们工作上出现一些问题,比如说会遇到一些障碍,大家都可能知道,虚拟化是非常好的东西,但是人的思维惯性是非常顽固的,他习惯了这样的应用流程,如果突然推进另外一个东西的话,他可能会有一些阻碍的东西。

第三个问题,在一定程度上可能在某些方面风险会增加,因为现在把所有的鸡蛋放在一个篮子里,刚才看到我们公司网络图的时候看到了,我们所有数据全部放在一个存储上面,如果这个存储出现问题的话,影响的不是一个人或者两个人,影响的是375个开发人员,在这个角度上来说,这个可能会增加一些风险。当然我们23台服务器的话,其实每台服务器都是两两备份,因为它发布的是应用程序,那么这个应用程序可以同时发布在很多台服务器上,然后它自己会有负载均衡的功能,如果这台服务器接入的用户太多,它会自动跳到另外一台服务器上,但是用户感觉不到,用户看到的永远只是一个图标。

我的演讲大概就这些,因为我从一个客户的角度,而且我不是技术人员,我是项目经理,所以简单的介绍一下这样的东西,可能更具体的一些技术问题在座的各位比我还懂一些,关于虚拟化这块,看一看有没有什么问题。

问1:我想问,你们从原来传统的架构过渡到现在的架构是怎么过渡的,你们花了多少代价?

答:这个代价非常大,时间是八个月的时间,因为推进这样一个系统的话,事前会把所有的流程,他们的业务流程和我们的管理流程全部制定成文档的东西,给研发中心每个部门的部门经理开会,介绍一下这个系统上的之后我们怎么对它进行管理,你们的环境我们怎么给你配置,比如说我们的运营管理怎么去管理,通过什么IQ的一些方法论来建立,然后你的可用性的要求是多少,然后我们给你提供的服务级别是多少,这些都要进行系统的设计,给每个部门的经理介绍,以前的流程是什么,现在上了这个系统之后你们的业务流程会变成什么样子。因为新系统在推广的过程中遇到的障碍非常大,因为你毕竟是改变了我们用户的习惯,改变他一个思维的模式。

问1:你们在转换过程中硬件投入和后来管理重新制定流程再培训,这样的费用,哪一个费用高?硬件占多大比例,在整个转换成本过程中。

答:这个产品在我们研发中心使用的话,成本我们考虑的并不是主要的,我们主要考虑的是安全问题,我们研发中心投资是相当昂贵的,平摊到每个用户身上,成本比两台笔记本还要贵一些。

#p#

问1:都是硬件成本?

答:所有的成本都是非常昂贵的。

问1:硬件和软件的成本是一半一半吗?

答:差不多一半一半。因为大家都知道研发工具非常耗用CPU和内存,比如说我现在用的惠普的DL380的G5的服务器,这台服务器是双CPU四核的,这台服务器只能带15个人,但是如果是在一般的工作环境、办公环境、工厂环境,那么这一台服务器可以带40个人,那么如果是一般的环境的话,硬件成本会下降很多。

问2:你好我有一个问题,我对您刚才举的数据大概375个开发人员用了23台服务器,平均下来一个服务器可能支持的用户是不到20个,按照您目前的配置,因为我知道桌面虚拟化这块,各个厂商的产品,支持客户端的数量效率都还差一点,按您目前23台服务器如果没有采用这个虚拟化之前,开发人员的工作效率和现在相比怎么样?

答:看应用程序,因为它毕竟是通过网络传输这样一个画面,简单的举个例子,这样的一个工具,里面有一个启动,我们在前期做了一个综合的测试,就是他使用笔记本和服务器启动速度有什么差异,***得出的结论就是,如果开发的工具占用的资源非常庞大的这种,启动速度是非常慢的这种,放在服务器上面使用的话,速度相比较笔记本的话速度是要快一些的,比如说笔记本是1个G的内存,1.73个G的双核的CPU,启动时间是17秒,放在DL380G5上面启动时间是14秒,启动速度会提高。

问2:可能压力更大的是不是在网络上?

答:网络没有任何压力,因为传输的并不是真实的数据,因为所有的东西全部在服务器上运行,反馈给客户端的就是一个画面,这个占的带宽大概在20K到36K之间。

问3:根据您现在在公司使用的情况,您觉得目前这个解决方案,比如说在你们LG公司,因为桌面虚拟化不仅仅是开发中心可以用,普通的员工也可以用,您觉得目前这个技术的状态,各个公司的产品成熟的程度在公司里面,或者在普通的员工中间来推广桌面的虚拟化,您觉得现在怎么样?

答:你想推广这个东西的话就是看单位和公司的领导的力度怎么样,这种东西涉及到改变人工作习惯的问题,改变公司业务流程的问题,那么基础流程的东西必须要***层来推广,因为我其实是搞体系的,我搞流程改革的话必须由高层推广,因为你改变现有的信息系统,其实就是要改变你的业务流程,然后去平衡一下给我们公司带来什么效益,推广就容易一些。

问3:您觉得是改变人的习惯方面。

答:但是至少你要知道这个产品能给你们的单位带来什么样的好处,利大于弊你才会采用这样的产品,再由IT人员说服我们的高层,让他推广这样的东西。

问4:按您现在的服务器的情况,如果在公司里面整个推广起来的话,服务器的管理量有点太大了?

答:我们现在有两个管理人员。

问4:如果LG有一万个员工的话,服务器的数量就很可怕了。

答:对。

【编辑推荐】

  1. 服务提供商利用虚拟化技术提升灾备
  2. 虚拟化:不仅仅是从物理迁移到逻辑
  3. 存储虚拟化的***道路
责任编辑:符甲 来源: IT168
相关推荐

2021-07-12 09:00:00

网络安全Web技术

2010-08-03 11:08:22

2022-01-28 23:37:05

区块链技术

2010-08-06 09:32:01

2013-10-17 15:20:14

2011-12-06 10:00:15

Hillstone虚拟化技术

2009-08-07 16:40:38

ibmdwAIX

2015-10-09 17:01:08

数据中心网络虚拟化

2010-05-04 10:27:21

2011-09-01 10:15:21

三星LGBada

2015-03-16 12:52:15

2011-12-07 09:36:49

虚拟化云数据中心云安全

2009-02-03 17:16:35

服务器虚拟化优化

2010-07-29 15:03:08

Exchange 20

2009-06-08 13:19:32

虚拟化数据中心服务器

2010-04-29 15:03:53

存储虚拟化数据中心

2009-01-16 18:07:16

服务器虚拟化VMware

2009-05-22 18:06:01

虚拟化服务器存储

2011-06-14 10:00:08

2011-01-14 18:58:04

点赞
收藏

51CTO技术栈公众号