• 关于我们 联系我们
当前位置:CIO技术探讨 → 正文

立足新基建 新一代私有云助力企业数字化转型

责任编辑:cres |来源:企业网D1Net  2020-08-22 14:42:28 原创文章 企业网D1Net

8月22日,2020京津冀CIO大会暨中国企业数字化联盟年会在北京隆重召开,京津冀三地大咖和精英齐聚,共话新基建与数字化转型,分享实践经验,探索危机中的机会,共谋发展。
 
以下是现场速记。



易捷行云EasyStack架构副总裁 李剑
 
易捷行云EasyStack架构副总裁李剑:各位领导、各位专家,下午好!我来自易捷行云的架构师我叫李剑。很荣幸,借助这次CIO大会给大家做分享。今天带来的主题是“易捷行云在新基建下中国特色的新一代的私有云”。
 
今天汇报的主要内容分三个内容:
 
第一,结合新基建谈一下云在新基建的地位,包括我们的解决方案。
 
第二,介绍易捷行云新一代私有云整体的解决方案。
 
第三,结合这次的主题,包括新基建、政府、央企的数字化转型在云方面的案例和我们实践的探索。
 
第一部分,先简单的介绍一下易捷行云公司。我们易捷行云是2014年成立,成立之初公司的愿景到现在一直没有变过,就是基于开源软件为基础的世界级云计算的公司。在成立之初,我们主要是做OpenStack的基于开源云相关的技术包括产品。随之云原生技术发展,我们在打造全站云的服务,从底座支撑来说,我们打造了自己的操作系统,包括我们的分布式存储系统。向上随着应用发展以及新技术的创新,我们在利用云技术包括云的编排的技术,也是参加了CNCF基金会始终在基金会做深耕。从我们整体来看,我们以技术为产品为核心竞争力的公司,我们会参与世界顶级的云原生的基金会,我们开发人员贡献自己的代码。经过几年的发展,我们取得了很多的客户,包括在金融、政府、制造等等行业,都在不断的深耕。
 
在去年2019年11月份的时候,我们正式的加盟了CEC中国电子,加入之后我们就变成了类似于云计算的国家队。大家知道电子是96家央企,同时它在尤其网络安全包括整个产业链都是非常强的公司,除了我们云以外还有PK长城包括麒麟以及数据库、中软做软件集成等全企业链公司,我们强强联合形成一体化的方案。
 
在这过程中,我们做整体解决方案过程中,可以看到我们从底层的IaaS包括我们对于硬件支持、操作系统支持、网络支持在不断的寻求和第三方公司合作,达成软硬件一体的公司。在PaaS,我们在大数据、云安全主要支撑上层应用以及我们整个生态
 
新基建不讲了,主要从云的角度做解读。云和新基建是什么关系?虽然在新基建定义里没有直接提云计算,但是我们认为云计算在新基建里属于中枢的地位或者基础底座的作用。现在云已经是广泛意义的云了,谈云可能更多的跟新基建里面承载的大数据、人工智能包括5G、物联网等等连接在一起,所以它已经是广泛的概念了,它是中枢或者底座。同时也结合这次疫情包括在复产复工里云起到很关键的作用,我们也在参加苏州疫情平台支撑整个复产复工的工作。
 
在新基建包括信息化转型过程中,从云的角度来说存在一些痛点,我跟大家做剖析跟分析。
 
第一,我们面临的问题是现在计算能力单一性。这个从大的中美竞争也可以看到,经常会遇到卡脖的问题。我们以前用的都是基于X86的比如英特尔的芯片或者手机芯片等,芯片以前是单一的。云的领域支持的也是X86的,随着整个基础包括核高基等等基础,所以我们有很多基于国产化的芯片出来了。比如基于arm有麒麟芯片等,所以我们要通过云平台支持异构计算能力,来解决以前计算力单一的问题,这都需要云平台的厂商去解决。
 
第二,安全能力。现在安全能力整个来说,以前说网络安全,现在已经提升到国家安全层面。所以在各个行业、各个领域都在谈安全。比如说从去年年底开始,各个行业都在遵循等保2和等保3的要求,安全是非常关键的。从我们电子的角度来看,我们打造了从本质安全到过程安全一个全体系的安全防护体系。
 
第三,为什么要谈新基建?以前旧的基建存在一种比如低水平重复建设问题,一个是建设完了以后,技术比较落后,建成就落后了。还有一个建成完以后还有大量的重复建设,所以这个也需要从云平台的角度去解决。比如说需要我们从云的角度提供更高级的能力,包括产品、服务、执行场景,我们建设完以后为了避免重复建设的问题,我们还需要云平台能力不断演进、迭代,这是我们需要思考或者解决的。
 
总结一下易捷行云解决方案来说,在这个新基建包括数字转型我们的优势:
 
第一,我们从芯片到云整个建立全产系安全生态。
 
第二,集约化的平稳过度。刚才我讲了很多硬件会落后,所以我们纳入集中式管理。
 
第三,加速国计民生重点行业上云。比如轨道交通从去年开始上城轨云,今年大面积城轨云基础设施在建。
 
第四,新创产业发展非常快,目前云也在积极的配合新创产业,通过云为核心中枢把整个新创体系打造起来,推动整个产业的发展。
 
第五,因为新技术引进最后会变成从业务或者是从消费的改变或者演进,我们要用新的技术打造新的产业或者生态,这个都是从我们的软件或者产品角度来说有五大核心的竞争力。
 
第二部分,重点介绍一下从我们的易捷行云产品生态。从最底层可以看到,现在除了因特尔和AMD以外大概有六款主要的CPU,我们一直在打造异构多云解决方案。
 
从云的角度有两种不同形态的产品,一个是超融合产业,它适合超分支机构或者在中小环境下适用,最小的可能三台就可以安装。还有我们会更面向更大的云,比如从10个节点到几千个节点我们会用我们企业云平台。中间PaaS部分,这几年核心一直在找云原生包括容器,所以我们首先会推出容器跟平台作为PaaS的核心能力。在这过程中,我们还要提供中间件,还有包括迁移能力,比如我们要从X86到整个生态体系的迁移能力。向上最终我们会提供类似于云管理平台的软件。它的作用也跟底座有关,有不同异构云出现,我们最后通过统一入口做统一的纳管,包括计费计量等,所以我们需要云管平台。
 
最后从易捷行云角度来说,我们会打造全站、全体系的,包括基于新基建的新创云的解决方案。
 
在产品里面,我们优势是什么?核心还是我们的架构是世界级领先的。在这块可以看到,VMware一直是领先的云的公司,我们在整个架构方面比它领先。18年我们推出企业架构云的架构,基于这个架构我们具备很多的优势,包括云在运维、升级、横向扩展能力也大大增强了。
 
总结起来我们的优势规划几种:
 
第一,我们首先具备轻量级虚拟化的能力。满足我们在小规模下使云的场景。
 
第二,我们有一个可进化的超融合产品。计算、网络、存储可以打在一起,一体化交付,变成交钥匙工程。
 
第三,从产品能力可以进化到企业云,支持更多场景和更多的服务能力。
 
刚才我讲到了异构计算,这边展开说一下。因为异构计算基于不同的硬件,硬件狭义理解来说基于不同架构的CPU芯片,有arm的、x86的,这两年arm芯片发展比较快,因为包括华为、包括电子一直在arm上做深耕,arm生态链是最好的,我们要做多云管理。目前除CPU以外,还有各种其他不同芯片,包括在人工智能上经常使用的GPU、NPU包括可编程芯片等,这种都会使用。而且现在的交付方式不一样,以前交付方式可能在裸基础服务器上使用这种服务,到云的时代想要这种计算能力通过云平台服务能力的输出直接给到用户或者给到应用软件上,这些都是可以通过云平台统一纳管的。
 
最终我们打造了异构多云或者我们称为一云多心的解决方案。方案的亮点,首先我们公司从X86和arm来说,我们是同构无差别的产品,基于我们先进的软件架构能力来实现的,对于其他两个芯片,他们从虚拟化角度稍逊于arm和X86。从行业角度来说,应用场景不太一样,比如融芯在政府行业用得比较多,底下arm、X86使用更广泛一些,在新建很多行业都会用到芯片的能力。
 
从电子角度来说,打造本质安全到过程安全,一个全体系安全能力。什么叫本质安全?拿飞腾的CPU举例,它有64个核,它会专门拿出一个核做可行性计算,里边还有白名单,增强安全能力。去年的时候,麒麟公司一直基于我们硬件的安全保留机制,从操作系统层面做安全操作系统隔离。过程安全主要通过云,满足安全等保的服务要求。
 
从等保来说,整体解决方案展现在这张图里。重点说一下,做到云平台内部的安全。第二,还有云外安全,这是两个安全。我经常跟客户聊,加入云以后,不能用传统的模式买一些硬件,这种是不够的,云内安全也要保证,通过云整个控制平面来保证。第二,对于用户来说也需要很多的安全能力。所以在这上面,我们已经把很多的安全东西都作为虚拟化提交给用户了,比如在虚拟机里或者容器里面也可以支持一些主机杀毒,包括主机加入、主机防御等等打造安全体系,满足等保的要求。
 
从整体来看,我们一直在讲要打造中国架构的云的解决方案,基于我们不同的资源池底座,主要从CPU、GPU角度,我们经常讲软件定义数据中心,数据中心里还有我们的存储设备、网络设备统一到云平台纳管起来,通过SDS来管理。它会暴露标准的API,通过云平台纳管底下的资源池。云平台里提供数据保护等服务,这是基本的要求。向上我们先打造基于云的平台底座,这是新建的核心,支持不同行业的应用。因为各个行业,它有些通用需求,但是同时它也有把行业属性很强的需求,针对不同行业联合不同在行业里的规定打造整个行业体系。
 
第三,讲一下案例。央企或者企业做数字化转型的案例。我们打造的中国电子CEC集团新创的公有云,做公有云的目的是什么?前面已经列了,它分四个大的板块:
 
第一,内部集团数字化转型,即管理的数字化转型。以前央企很大,可能各个公司之间都有各自的系统很难做到数据共享,集约式建设。所以我们通过公有云的建设,所有集团的办公、邮件系统做整合,都会放到云上,第一服务我们内部的管理。
 
第二,服务于央企旗下的公司。CEC底下有很多不同的公司,他们的应用也需要对云平台支撑,也需要放到我们的云平台上,这是服务集团自己的数字化转型。
 
第三,要打造央企的数字化样板点。类似于我们推出公有云行业云,其他其他央企,其他的企业也能在我们的云上去运行。
 
最后,探索运营业务经验和模式。刚才说了我们服务央企,同时我们打造了信创的平台,比如党政领域也在服务。
 
它的标签是什么?第一是安全;第二是移动端,打造PKS。现在移动端发展非常快,我们类似的目标就如阿里钉钉一样,它在打造移动端中台,我们结合我们蓝信办公平台也在做移动;第三,专属。结合业务的特点以及安全的属性,我们给内部或者央企客户打造公有云的专属云,这跟公有云类似。底下都是核心的实例,我就不一一介绍了。
 
刚才我讲了目标和特点,这一部分主要是讲服务目标的哪些客户,包括我们的建设形态,在CEC的公有云上。首先在公有云部分,我们在CEC自己的数据中心,我们有自己的IaaS、PaaS、SaaS。
 
第二,我们给客户打造自己的专属云,它可以放到我们工作专区里,也可以放到客户自己的数据中心里面来。第二可以看到我们服务的目标客户,可以看到部委、党政、金融客户。目前这个环境,我们大概有200台全国产化,包括飞腾服务器打造整体的数据中心+云的底座。所以整个功能架构图上给可以做展示。
 
因为电子主要还是以飞腾、麒麟作为电子底座,不细讲了。中间是易捷行云的IaaS平台,管理底下的硬件,提供软硬件基础设施。中间可以看到有很多不同公司的Logo这都是电子集团内部的,提供很多不同的服务,包括人工智能、中间件、数据库,因为今年讲中台比较多,包括移动端的能力。
 
向上,第一我们有些SaaS应用,包括移动端的应用。比如打造工业互联网等等,这是整个从垂直类来看是分层的架构。右半部分是两个比较关键的,过程安全和本质安全就是PKS,我们通过各种不同的安全能力来保证全站的安全。最右部分是运营运管,因为我们是公有云,公有云肯定会涉及到运营,包括计量、计费、运维等等相关的能力,所以我们都要提出来。这个也是我们类似于集团做数字化转型跟云的样板间,在这里跟很多兄弟公司也都聊过,对这个很感兴趣,可以参照在企业化做数字化转型里可以以类似电子模式来做,继续照这个模板往下走。
 
第二部分,讲讲我们在政府行业的深耕。政府行业里,我们做了很长时间,有些政务云的项目在落地。包括委办局、各类地方省、市、县政务云的建设。在建设过程中我们发现了很多问题,也在不断的改进。
 
第一,我们可以看到在基础设施建设里重复建设是比较多的。包括从去年开始谈信创,信创资源跟X86资源怎么共存?他们的关系是什么?都要解决。
 
第二,解决的问题是要把X86之前架构应用在信创环境上,这里面我们会推荐政府客户最好不要用旧的基建,我们要做替代+升级。
 
第三,安全。肖处长也在说安全,安全是非常重要的,这个是从电子角度来说重点保证安全能力。
 
第四,打造信创的能力。目前我们遇到的难点在生态和适配上,我们把不同应用厂商基于X86应用全部迁移到基于信创的体系里面来,这个我们已经准备好了,我们需要跟很多不同的厂商一起工作,让他们的软件或者产品经过改造以后平滑升级到信创平台体系来,这是很关键的任务。
 
从整个交付的网络架构来看,政务云分几种,目前主要在外网部分,包括政务外网打造政务云平台,这个相当于我们政务云上的一门户、一窗口等。还有一部分是在整个电子政务外网,这相当于政务自己的内网,但它不是保密的内网,这部分更多在各个委办局业务系统对接会放在电子政务外网里边。中间有共享服务区,它基本做成大数据共享平台,中间会通过数据隔离技术来做。
 
这个是政务云,它跟其他的委办局都会有一些交互的,核心还是数据的采集。另外还有一部分跟安全有关的,也会建灾备中心,相当于云规模很大,数据如何保证,应用连续性保证?也会建灾备中心去保护。
 
这张图是我们的典型的政务云的拓扑架构图,可以看到它分两个区域,右边是互联网区域面向公众的,左边的是面向内部委办局,中间是隔离的区域,保证它完全两个物理格局,中间通过防火墙进行隔离。中间有共享区负责切换数据打通,最后它从管理层面来说会用一个云管平台把两边云统一管理起来,这是政务云大部分的建设模式。
 
从整个功能架构图来说,政务有服务政务的特点。首先,它底层一定会用到X86跟信创服务器混用的情况,政务这边已经进入到第三个阶段,第一个阶段可以认为政务主要以IaaS为基础,第二阶段以大数据为核心做数据共享和数据打通,目前我们认为政务云已经进入到第三个阶段了,在第三个阶段,我们面向的是业务创新,所以包括我们各个委办局去聊的时候更多从业务角度出发,通过云平台怎么能够满足我们业务开发的要求?比如我们跟税务总局去聊的时候,比如医保云以前软件基础设施都是自己来做的,现在他们在基础软件设施上遇到了一些问题,比如我要做大数据处理,包括我怎么通过软件基础设施能满足应用双活的能力?包括比如分布式数据库是不是能支撑大的数据量?这都需要云平台支撑,强强联合。作为ISV把它的经历,它最懂的是业务,而我们把我们经历放在软件基础设施上能够满足业务开发,这样的话在后续的业务开发包括迭代方面会大大加速,最后满足我们整个政府的要求。
 
从政务云解决方案来说,总结大概有三个优势:
 
第一,兼容性。兼容性来说,我们有一云多心,支持不同的架构,同时可以兼容以前的服务器。
 
第二,安全性。它是我们主打的标签,本质安全、应用安全、过程安全。
 
第三,先进性。领先的架构,软硬件基础设施提供能力来说是领先的。
 
最后给大家展示易捷行云在一些行业重点案例包括规划:
 
第一,易捷行云是最早牌以金融为主,金融以银行行业和证券为主。
 
第二,电力行业包括制造、能源也做了很多的深耕。
 
最后还支持了传统的制造科技型企业。
 
我今天的分享汇报到此为止,谢谢各位领导、专家,谢谢!

关键字:数字化转型

原创文章 企业网D1Net

x 立足新基建 新一代私有云助力企业数字化转型 扫一扫
分享本文到朋友圈
当前位置:CIO技术探讨 → 正文

立足新基建 新一代私有云助力企业数字化转型

责任编辑:cres |来源:企业网D1Net  2020-08-22 14:42:28 原创文章 企业网D1Net

8月22日,2020京津冀CIO大会暨中国企业数字化联盟年会在北京隆重召开,京津冀三地大咖和精英齐聚,共话新基建与数字化转型,分享实践经验,探索危机中的机会,共谋发展。
 
以下是现场速记。



易捷行云EasyStack架构副总裁 李剑
 
易捷行云EasyStack架构副总裁李剑:各位领导、各位专家,下午好!我来自易捷行云的架构师我叫李剑。很荣幸,借助这次CIO大会给大家做分享。今天带来的主题是“易捷行云在新基建下中国特色的新一代的私有云”。
 
今天汇报的主要内容分三个内容:
 
第一,结合新基建谈一下云在新基建的地位,包括我们的解决方案。
 
第二,介绍易捷行云新一代私有云整体的解决方案。
 
第三,结合这次的主题,包括新基建、政府、央企的数字化转型在云方面的案例和我们实践的探索。
 
第一部分,先简单的介绍一下易捷行云公司。我们易捷行云是2014年成立,成立之初公司的愿景到现在一直没有变过,就是基于开源软件为基础的世界级云计算的公司。在成立之初,我们主要是做OpenStack的基于开源云相关的技术包括产品。随之云原生技术发展,我们在打造全站云的服务,从底座支撑来说,我们打造了自己的操作系统,包括我们的分布式存储系统。向上随着应用发展以及新技术的创新,我们在利用云技术包括云的编排的技术,也是参加了CNCF基金会始终在基金会做深耕。从我们整体来看,我们以技术为产品为核心竞争力的公司,我们会参与世界顶级的云原生的基金会,我们开发人员贡献自己的代码。经过几年的发展,我们取得了很多的客户,包括在金融、政府、制造等等行业,都在不断的深耕。
 
在去年2019年11月份的时候,我们正式的加盟了CEC中国电子,加入之后我们就变成了类似于云计算的国家队。大家知道电子是96家央企,同时它在尤其网络安全包括整个产业链都是非常强的公司,除了我们云以外还有PK长城包括麒麟以及数据库、中软做软件集成等全企业链公司,我们强强联合形成一体化的方案。
 
在这过程中,我们做整体解决方案过程中,可以看到我们从底层的IaaS包括我们对于硬件支持、操作系统支持、网络支持在不断的寻求和第三方公司合作,达成软硬件一体的公司。在PaaS,我们在大数据、云安全主要支撑上层应用以及我们整个生态
 
新基建不讲了,主要从云的角度做解读。云和新基建是什么关系?虽然在新基建定义里没有直接提云计算,但是我们认为云计算在新基建里属于中枢的地位或者基础底座的作用。现在云已经是广泛意义的云了,谈云可能更多的跟新基建里面承载的大数据、人工智能包括5G、物联网等等连接在一起,所以它已经是广泛的概念了,它是中枢或者底座。同时也结合这次疫情包括在复产复工里云起到很关键的作用,我们也在参加苏州疫情平台支撑整个复产复工的工作。
 
在新基建包括信息化转型过程中,从云的角度来说存在一些痛点,我跟大家做剖析跟分析。
 
第一,我们面临的问题是现在计算能力单一性。这个从大的中美竞争也可以看到,经常会遇到卡脖的问题。我们以前用的都是基于X86的比如英特尔的芯片或者手机芯片等,芯片以前是单一的。云的领域支持的也是X86的,随着整个基础包括核高基等等基础,所以我们有很多基于国产化的芯片出来了。比如基于arm有麒麟芯片等,所以我们要通过云平台支持异构计算能力,来解决以前计算力单一的问题,这都需要云平台的厂商去解决。
 
第二,安全能力。现在安全能力整个来说,以前说网络安全,现在已经提升到国家安全层面。所以在各个行业、各个领域都在谈安全。比如说从去年年底开始,各个行业都在遵循等保2和等保3的要求,安全是非常关键的。从我们电子的角度来看,我们打造了从本质安全到过程安全一个全体系的安全防护体系。
 
第三,为什么要谈新基建?以前旧的基建存在一种比如低水平重复建设问题,一个是建设完了以后,技术比较落后,建成就落后了。还有一个建成完以后还有大量的重复建设,所以这个也需要从云平台的角度去解决。比如说需要我们从云的角度提供更高级的能力,包括产品、服务、执行场景,我们建设完以后为了避免重复建设的问题,我们还需要云平台能力不断演进、迭代,这是我们需要思考或者解决的。
 
总结一下易捷行云解决方案来说,在这个新基建包括数字转型我们的优势:
 
第一,我们从芯片到云整个建立全产系安全生态。
 
第二,集约化的平稳过度。刚才我讲了很多硬件会落后,所以我们纳入集中式管理。
 
第三,加速国计民生重点行业上云。比如轨道交通从去年开始上城轨云,今年大面积城轨云基础设施在建。
 
第四,新创产业发展非常快,目前云也在积极的配合新创产业,通过云为核心中枢把整个新创体系打造起来,推动整个产业的发展。
 
第五,因为新技术引进最后会变成从业务或者是从消费的改变或者演进,我们要用新的技术打造新的产业或者生态,这个都是从我们的软件或者产品角度来说有五大核心的竞争力。
 
第二部分,重点介绍一下从我们的易捷行云产品生态。从最底层可以看到,现在除了因特尔和AMD以外大概有六款主要的CPU,我们一直在打造异构多云解决方案。
 
从云的角度有两种不同形态的产品,一个是超融合产业,它适合超分支机构或者在中小环境下适用,最小的可能三台就可以安装。还有我们会更面向更大的云,比如从10个节点到几千个节点我们会用我们企业云平台。中间PaaS部分,这几年核心一直在找云原生包括容器,所以我们首先会推出容器跟平台作为PaaS的核心能力。在这过程中,我们还要提供中间件,还有包括迁移能力,比如我们要从X86到整个生态体系的迁移能力。向上最终我们会提供类似于云管理平台的软件。它的作用也跟底座有关,有不同异构云出现,我们最后通过统一入口做统一的纳管,包括计费计量等,所以我们需要云管平台。
 
最后从易捷行云角度来说,我们会打造全站、全体系的,包括基于新基建的新创云的解决方案。
 
在产品里面,我们优势是什么?核心还是我们的架构是世界级领先的。在这块可以看到,VMware一直是领先的云的公司,我们在整个架构方面比它领先。18年我们推出企业架构云的架构,基于这个架构我们具备很多的优势,包括云在运维、升级、横向扩展能力也大大增强了。
 
总结起来我们的优势规划几种:
 
第一,我们首先具备轻量级虚拟化的能力。满足我们在小规模下使云的场景。
 
第二,我们有一个可进化的超融合产品。计算、网络、存储可以打在一起,一体化交付,变成交钥匙工程。
 
第三,从产品能力可以进化到企业云,支持更多场景和更多的服务能力。
 
刚才我讲到了异构计算,这边展开说一下。因为异构计算基于不同的硬件,硬件狭义理解来说基于不同架构的CPU芯片,有arm的、x86的,这两年arm芯片发展比较快,因为包括华为、包括电子一直在arm上做深耕,arm生态链是最好的,我们要做多云管理。目前除CPU以外,还有各种其他不同芯片,包括在人工智能上经常使用的GPU、NPU包括可编程芯片等,这种都会使用。而且现在的交付方式不一样,以前交付方式可能在裸基础服务器上使用这种服务,到云的时代想要这种计算能力通过云平台服务能力的输出直接给到用户或者给到应用软件上,这些都是可以通过云平台统一纳管的。
 
最终我们打造了异构多云或者我们称为一云多心的解决方案。方案的亮点,首先我们公司从X86和arm来说,我们是同构无差别的产品,基于我们先进的软件架构能力来实现的,对于其他两个芯片,他们从虚拟化角度稍逊于arm和X86。从行业角度来说,应用场景不太一样,比如融芯在政府行业用得比较多,底下arm、X86使用更广泛一些,在新建很多行业都会用到芯片的能力。
 
从电子角度来说,打造本质安全到过程安全,一个全体系安全能力。什么叫本质安全?拿飞腾的CPU举例,它有64个核,它会专门拿出一个核做可行性计算,里边还有白名单,增强安全能力。去年的时候,麒麟公司一直基于我们硬件的安全保留机制,从操作系统层面做安全操作系统隔离。过程安全主要通过云,满足安全等保的服务要求。
 
从等保来说,整体解决方案展现在这张图里。重点说一下,做到云平台内部的安全。第二,还有云外安全,这是两个安全。我经常跟客户聊,加入云以后,不能用传统的模式买一些硬件,这种是不够的,云内安全也要保证,通过云整个控制平面来保证。第二,对于用户来说也需要很多的安全能力。所以在这上面,我们已经把很多的安全东西都作为虚拟化提交给用户了,比如在虚拟机里或者容器里面也可以支持一些主机杀毒,包括主机加入、主机防御等等打造安全体系,满足等保的要求。
 
从整体来看,我们一直在讲要打造中国架构的云的解决方案,基于我们不同的资源池底座,主要从CPU、GPU角度,我们经常讲软件定义数据中心,数据中心里还有我们的存储设备、网络设备统一到云平台纳管起来,通过SDS来管理。它会暴露标准的API,通过云平台纳管底下的资源池。云平台里提供数据保护等服务,这是基本的要求。向上我们先打造基于云的平台底座,这是新建的核心,支持不同行业的应用。因为各个行业,它有些通用需求,但是同时它也有把行业属性很强的需求,针对不同行业联合不同在行业里的规定打造整个行业体系。
 
第三,讲一下案例。央企或者企业做数字化转型的案例。我们打造的中国电子CEC集团新创的公有云,做公有云的目的是什么?前面已经列了,它分四个大的板块:
 
第一,内部集团数字化转型,即管理的数字化转型。以前央企很大,可能各个公司之间都有各自的系统很难做到数据共享,集约式建设。所以我们通过公有云的建设,所有集团的办公、邮件系统做整合,都会放到云上,第一服务我们内部的管理。
 
第二,服务于央企旗下的公司。CEC底下有很多不同的公司,他们的应用也需要对云平台支撑,也需要放到我们的云平台上,这是服务集团自己的数字化转型。
 
第三,要打造央企的数字化样板点。类似于我们推出公有云行业云,其他其他央企,其他的企业也能在我们的云上去运行。
 
最后,探索运营业务经验和模式。刚才说了我们服务央企,同时我们打造了信创的平台,比如党政领域也在服务。
 
它的标签是什么?第一是安全;第二是移动端,打造PKS。现在移动端发展非常快,我们类似的目标就如阿里钉钉一样,它在打造移动端中台,我们结合我们蓝信办公平台也在做移动;第三,专属。结合业务的特点以及安全的属性,我们给内部或者央企客户打造公有云的专属云,这跟公有云类似。底下都是核心的实例,我就不一一介绍了。
 
刚才我讲了目标和特点,这一部分主要是讲服务目标的哪些客户,包括我们的建设形态,在CEC的公有云上。首先在公有云部分,我们在CEC自己的数据中心,我们有自己的IaaS、PaaS、SaaS。
 
第二,我们给客户打造自己的专属云,它可以放到我们工作专区里,也可以放到客户自己的数据中心里面来。第二可以看到我们服务的目标客户,可以看到部委、党政、金融客户。目前这个环境,我们大概有200台全国产化,包括飞腾服务器打造整体的数据中心+云的底座。所以整个功能架构图上给可以做展示。
 
因为电子主要还是以飞腾、麒麟作为电子底座,不细讲了。中间是易捷行云的IaaS平台,管理底下的硬件,提供软硬件基础设施。中间可以看到有很多不同公司的Logo这都是电子集团内部的,提供很多不同的服务,包括人工智能、中间件、数据库,因为今年讲中台比较多,包括移动端的能力。
 
向上,第一我们有些SaaS应用,包括移动端的应用。比如打造工业互联网等等,这是整个从垂直类来看是分层的架构。右半部分是两个比较关键的,过程安全和本质安全就是PKS,我们通过各种不同的安全能力来保证全站的安全。最右部分是运营运管,因为我们是公有云,公有云肯定会涉及到运营,包括计量、计费、运维等等相关的能力,所以我们都要提出来。这个也是我们类似于集团做数字化转型跟云的样板间,在这里跟很多兄弟公司也都聊过,对这个很感兴趣,可以参照在企业化做数字化转型里可以以类似电子模式来做,继续照这个模板往下走。
 
第二部分,讲讲我们在政府行业的深耕。政府行业里,我们做了很长时间,有些政务云的项目在落地。包括委办局、各类地方省、市、县政务云的建设。在建设过程中我们发现了很多问题,也在不断的改进。
 
第一,我们可以看到在基础设施建设里重复建设是比较多的。包括从去年开始谈信创,信创资源跟X86资源怎么共存?他们的关系是什么?都要解决。
 
第二,解决的问题是要把X86之前架构应用在信创环境上,这里面我们会推荐政府客户最好不要用旧的基建,我们要做替代+升级。
 
第三,安全。肖处长也在说安全,安全是非常重要的,这个是从电子角度来说重点保证安全能力。
 
第四,打造信创的能力。目前我们遇到的难点在生态和适配上,我们把不同应用厂商基于X86应用全部迁移到基于信创的体系里面来,这个我们已经准备好了,我们需要跟很多不同的厂商一起工作,让他们的软件或者产品经过改造以后平滑升级到信创平台体系来,这是很关键的任务。
 
从整个交付的网络架构来看,政务云分几种,目前主要在外网部分,包括政务外网打造政务云平台,这个相当于我们政务云上的一门户、一窗口等。还有一部分是在整个电子政务外网,这相当于政务自己的内网,但它不是保密的内网,这部分更多在各个委办局业务系统对接会放在电子政务外网里边。中间有共享服务区,它基本做成大数据共享平台,中间会通过数据隔离技术来做。
 
这个是政务云,它跟其他的委办局都会有一些交互的,核心还是数据的采集。另外还有一部分跟安全有关的,也会建灾备中心,相当于云规模很大,数据如何保证,应用连续性保证?也会建灾备中心去保护。
 
这张图是我们的典型的政务云的拓扑架构图,可以看到它分两个区域,右边是互联网区域面向公众的,左边的是面向内部委办局,中间是隔离的区域,保证它完全两个物理格局,中间通过防火墙进行隔离。中间有共享区负责切换数据打通,最后它从管理层面来说会用一个云管平台把两边云统一管理起来,这是政务云大部分的建设模式。
 
从整个功能架构图来说,政务有服务政务的特点。首先,它底层一定会用到X86跟信创服务器混用的情况,政务这边已经进入到第三个阶段,第一个阶段可以认为政务主要以IaaS为基础,第二阶段以大数据为核心做数据共享和数据打通,目前我们认为政务云已经进入到第三个阶段了,在第三个阶段,我们面向的是业务创新,所以包括我们各个委办局去聊的时候更多从业务角度出发,通过云平台怎么能够满足我们业务开发的要求?比如我们跟税务总局去聊的时候,比如医保云以前软件基础设施都是自己来做的,现在他们在基础软件设施上遇到了一些问题,比如我要做大数据处理,包括我怎么通过软件基础设施能满足应用双活的能力?包括比如分布式数据库是不是能支撑大的数据量?这都需要云平台支撑,强强联合。作为ISV把它的经历,它最懂的是业务,而我们把我们经历放在软件基础设施上能够满足业务开发,这样的话在后续的业务开发包括迭代方面会大大加速,最后满足我们整个政府的要求。
 
从政务云解决方案来说,总结大概有三个优势:
 
第一,兼容性。兼容性来说,我们有一云多心,支持不同的架构,同时可以兼容以前的服务器。
 
第二,安全性。它是我们主打的标签,本质安全、应用安全、过程安全。
 
第三,先进性。领先的架构,软硬件基础设施提供能力来说是领先的。
 
最后给大家展示易捷行云在一些行业重点案例包括规划:
 
第一,易捷行云是最早牌以金融为主,金融以银行行业和证券为主。
 
第二,电力行业包括制造、能源也做了很多的深耕。
 
最后还支持了传统的制造科技型企业。
 
我今天的分享汇报到此为止,谢谢各位领导、专家,谢谢!

关键字:数字化转型

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^