IT信息基础架构
接下来我们将围绕着下一代IT信息基础架构进行讨论说明。将从计算、网络、存储和安全四个方面进行展开。

计算
从传统物理机到虚拟化,再从虚拟化到上云。计算资源从固定采购到按需采购,大大地降低了企业在IT设施的投入。

上云又分成两种,企业自建私有云和使用公有云。

私有云

私有云的代表产品就是OpenStack,国内很多公有云就是直接基于OpenStack开发的。

公有云

公有云做的比较好的有AWS,阿里云。

对比两种方案,OpenStack的问题在于需要招一个精通的工程师很难,因为庞大的组件体系没有2,3年的运维经验很难驾驭。公有云相对来说很简单,但是一旦服务器上了规模之后,成本会超过自建私有云。

网络
1Gbps已经无法满足云原生场景,下一代我们将基于10Gbps光纤网络作为我们的网络基础设施。

光纤比起网线传输速度要更快,更稳定。

存储
相比起昂贵的专业磁盘阵列服务器,中小公司一般负担不起。但是在基于云原生场景中,存储共享又是一个必需。

这时候我们通过相对廉价的x86服务器组成磁盘阵列,为我们提供可靠的存储能力。

这里我们可以使用ceph,来搭建属于我们自己的分布式存储。

超融合
超融合就是将计算、网络、存储整合在一起,提供一种统一的风格来降低运维成本。

harvester,一种基于开源的超融合产品

安全
我们打造零成本的安全平台

类型 开源 最高节省成本
硬件防火墙 IPFire,pfSense 20000/台
行为管理 iKuai,OpenWrt 30000/台
服务器系统 rocky Linux 4000/台
杀毒软件 ClamAV 100/终端/年
IT服务管理 blueking 500000/年
系统漏洞扫描 OpenVAS,NiKito 20000/年
代码安全检测 SonarQube,dependencycheck 400000起
应用运行时防控 OpenRASP 100000
身份安全 OpenLDAP 10000
数据防泄漏 OpenDLP 200000
waf应用防火墙 NAXSI 50000
入侵检测 Snort 50000
数据库审计 Archery 10000
堡垒机 Jumpserver 10000
VPN OpenVPN 100/用户/年
SSL VPN Anylink 200/用户/年
流量回溯 Moloch 20000
负载均衡 LVS,Nginx 20000
开源日志审计 Loki 10000