• 关于我们 联系我们
当前位置:云计算行业动态 → 正文

云享未来—云计算实践与分享

责任编辑:cres |来源:企业网D1Net  2016-06-15 11:00:17 原创文章 企业网D1Net

2016 CCS企业云计算高峰论坛(ccs.d1net.com)于6月15日在北京国际会议中心盛大举行,这是国内面向政企客户的最重要的一个云计算会展。CCS企业云计算高峰论坛上,云与大型企业的兼容性将成为主要议题。

以下是现场速递。(声明:本稿件来源为现场速记,可能有笔误和别字,仅供参考)

主持人:感谢申总的精彩分享,云意味着转型,意味着产业重构,新华三提出为企业建立新IT的愿景,下面有请新华三云计算行业营销部部长田皓为我们分享“云享未来——云计算实践与分享”,掌声有请!


新华三 云计算行业营销部部长 田皓

田皓:感谢有这样一个机会能够跟各位领导做这样一个分享,我的议题是“云计算的实践和思考”。其实这段时间我在朋友圈上,或者说是互联网上经常看到一些消息,或者声音。有的说,现在是公有云未来发展的趋势,也有人说私有云正在进行爆发。有的人OpenStack刚才其实华为的友商也谈到,OpenStack是未来发展的一个技术标准,也有一些声音说真正做OpenStack的其实并不是那么挣钱。

跟各位分享一张图,这个图表示未来到底企业的数据中心是什么样子的?其实未来企业数据中心跟我们传统意义上谈到的传统数据中心不太一样,不再是固化的物理机房,只给我们简单的提供一些基础设施的环境,不是这样。而是他们通过这个中心向外也好,向内也好,提供各种各样的XaaS的资源,IaaS也好,PaaS也好,SaaS也好。同时提供以云为代表的比如灾备、互联、上级下级这些资源。其实云计算本身就是IT技术,我们每个人心目中都有自己的一个新IT这样的方向,其实云在我们每个人企业的心目当中都会有自己的设想,一个需求,一个发展的方向,并不一定非得局限于刚才谈到的必须得是公有云,或者私有云,OpenStack或者其他的架构。

我不会谈太多技术层面的东西,以落地实践为代表跟大家做分享,从2009年设计,2013年正式的商业化,虚拟化、云平台,或者融合架构,到现在来说也有四五年的时间了,我们围绕政府、企业、教育和卫生四个方面不断进行探索,整个过程中我们也陆陆续续收获了将近3000余个行业的实践经验。后边其实在不断跟客户交流过程中,我们发现不管是政府也好,企业也好,乃至卫生还是教育,他们万象归一,他们以云的方式建设自己的新IT的时候无外乎会关注三点,六个字。第一,可控。希望整个云对于自己来说管理是可控的,不管是对自己提供服务,还是对下面的人,单位,或者相关的人员体服务,希望这个云是可控的。第二,希望根据自己现在已经使用上线的和未来即将上线的业务系统提供更良好、平滑的适配。第三,云本身的建设是一方面,真正把云使用起来,让所有人说它好,运营是最重要的一个方面,这六个字是企业建设自己的新IT,云计算平台的时候最关注的这几点。

围绕这几点,华三通过融合、可运维、安全、场景化,这几个解决客户所关注的这些问题。我围绕华三云平台提供的三个方向简单的给各位做一个汇报。

首先,融合。云计算在建设和使用过程中本身就是非常复杂的系统性工程,我们也希望通过融合的方式整体解决方案的交付,帮助企业也好,政府单位也好,或者卫生也好,能够在建设自己的云平台的时候非常的快捷,而管理、运维自己云平台的时候比较简单。谈到融合,华三本身在现在,我们也是从两个方向去做融合,一个是整体的方案层面的融合,另一方面是生态层面的融合。首先,方案层面,方案层面我们华三内部谈的就是我们自己内部先要把我们各个产品线拉通进行整合。有的领导说,你公司内部各个产品进行整合,这个好像非常简单。其实果不其然,其实不是这样的。因为我们知道一个大的企业有很多部门,想把各个部门不同的产品线进行整合,整合完之后还要交付一个联动型的整体方案,整个过程是非常困难的。为此,我们内部专门建了标准化接口委员会,它会为各个产品提供这种要求,强制性要求。每个产品都要提供开放的代码、接口相互之间能够去整合,也正是因为这样的机制,其实我们才能够做到云、网、安这样的融合,也能够说我们从2009年才开始研发,2013年才进军云计算领域,我们可以把之前华三从2000年开始,网络也好,安全也好,这些得天独厚的优势,通过这种方式拉通完美的整合在一起形成华三的优势,这是方案层面。

光有华三也不能完全满足客户的要求。因为云计算领域有很多硬件厂商、软件厂商、应用厂商,每个厂商可能都有自己得天独厚的一些优势,自己未来发展的方向,光靠华三一架不可能完全满足客户的需求。我们也跟业界的很多合作伙伴,比如360,或者一些安全的去做底层的这种生态层面的融合,共同打包完成实际客户的需求。

举一些华三自己的例子。比如云平台,以前大家谈到云平台,可能对它的诉求相对比较简单,无外乎通过云平台整合一些资源,简单的申请一些虚拟机。但我们发现到现在为止越来越多企业希望通过云平台作为他们企业唯一的管理的入口,而且他们也希望通过这个云平台能把它机房里面各种各样的资源按需的做到交付,以前交付的仅仅是计算,这些简单的层面。现在不仅是计算,计算本身还提到很多,比如Vmware、华三自己等,这些资源都能够统一整合。同时你的网络,你的安全,你的存储,甚至你的数据库,你的应用,各种各样的中间件都能够通过云平台按需的做交付,这个也是华三云平台这些年来做的一些融合、包容的工作。我们把所有机房里边希望能够看到的摸的着的这些资源做交付,同时还能够通过他做统一的调度和管理,这是我们在云平台上做的事情。

第二,其实就是虚拟化。相信在座各位对于虚拟化这三个字没有不太熟悉的,是一个说的太多的老掉牙的名词,像vmware也是比较有代表性的厂商。华三看虚拟化,我们不仅仅是从技术层面说太多的事情,经过将近七年的技术积累,100万多行的代码连发,我们目前已经有华三自己的虚拟化平台,我们不仅聚焦在计算层面,我们会通过像SDN网络虚拟化技术,NFV安全虚拟化的技术,像ONEstor存储虚拟化技术,跟我们融合在一起统一的进行交付。华三理解整个机房你有哪些基础设施资源,我们希望在这个层面全部进行资源池化。目前是希望整合拉通资源池,同时提供按需的资源申请这样更好的途径,这是虚拟化这层。基础架构这一层,我们不得不谈我们内部的融合基础架构与S,我们内部喜欢把它叫做有意思。我们把管理也好,安全也好,这样相对来说复杂的,展空间的难以运维的硬件也好,管理也好,统一的集中在一起,整合在一起,集中到一个小盒子里面,很简单的做一盒即云,一框即云的交付。这是融合。

说完融合,我们谈第二个就是因为。一个云计算的建设其实是三分建设,七分运维。整个运维过程中,云计算使用的好不好,整个底下的人员买不买账,就看我们未来在运维过程中使用的情况。在运维这里边,分成三大要素,一个是工具,一个是人员,还有一个是流程。谈到工具,这个其实是基础,整个环境过程中,华三会围绕云平台建设,虚拟化建设,提供像资源管理的工具,应用监控的工具,基础设施统筹这样的工具,甚至巡检的工具,整个工具会帮助我们在资源池化之后,在统一整合完之后还能简化的运维,这是工具层面。有了工具谁去用?当然有人去用。企业在使用过程中,我们也会提供整个的驻厂服务,巡检服务,甚至远程协助运维的服务。其实我们的目的很简单,能够帮助企业建设完之后还能够去协助他,保证他未来在一段时间之内更好的把整个企业的私有云运转起来,这是人员。当然,还有流程。整个过程中,我们也会提供相关的咨询的服务,这是运维。

在运维过程当中我们会提供相应的工具,这个工具像上面看到的图一样,并不是把所有数据里面杂乱无章的像一些网络、服务器、存储、应用统一监控起来,一股脑的推送到面前,我们并不知道这些数据的监控对于我来说,对于业务系统来说意味着什么?而我们的运维是相当于以业务去分类的,像我上面的图一样,每个业务都将代表一个业务卡片的身份在云平台做监控呈现,使用的好坏程度,即便不懂运维的人,只看数字和颜色也可以简单的识别,背后我们会把某一个业务系统所有的相关资源整体的监控,统筹的通过加权的方式展现这样的数值。通过这样的方式我们也知道资源的监控跟我的业务系统相互之间做好这样的影射,知其然而知其所以然,业务系统出现问题,我们知道它会影响哪一类。除了这样的系统,华三在广州也会通过VPN的方式做托管的运维服务,帮助用户解决人员少,或者难以运维的问题。这是运维。

第三个问题安全。安全应该有别于以前传统建设怎样去考虑和规划?以前其实谈到安全,或者谈到云安全,更多的时候我要如何从技术层面做控制,还是从2013年开始,我们发现国家很多部门也开始从合规这个层面发出了自己的声音。比如很多企业比较关注的等保机制。比如网信办专门发了《关于加强党政部门云计算服务网络安全管理的意见》,放到这个里面符合进行追责,整个业界已经逐步的从技术到合规,整个两个方面越来越多的进行关注了。

那么,我们这块提供两个图,很好的通过很形象的方式诠释一下到底传统环境下的安全和云计算环境下的安全有什么本质上的区别?左边的图大家肯定比较熟悉,一个围墙,这个其实代表的是一个传统的环境下的安全,我们只要做好边界的防护就OK了。以前的传统的都是在整个边界,防火墙、流控,防DDoS做好这些。但是,引入虚拟化之后,我们发现首先你的虚拟机不会单独的固化到一个物理环境里面,会随着你的需求不断的扩张,不再局限于某一个具体的物理位置。这是一块。第二,有了云之后,我们不仅要给管理云自己服务,还要给底下的服务,会存在租户的概念,租户是在数据安全以内的,边界是没有办法防范这样的。

像第二个图一样,大家可能很多人去玩过塔房的游戏,这个游戏很好的诠释了在云计算环境里面我们怎么做安全的防护,当然边界的防护该怎么做还要怎么做。塔房的游戏,会涉及到两个因素,第一你的安全资源能够服务池化,像塔房的每一个塔一样,能够按需的选择,防火墙资源等这些可以按需部署,这是点。同时把点连成线,像这个图一样,规划好这样一条路径,也就是现在华三,或者业内说的NFV服务链的概念,我们通过SDN技术,服务链的技术,能够保证能够按照这个企业应用系统的要求规范好一条安全访问正确的路径。比如访问某一个企业的ERP系统,需要先经过防火墙再经过负载均衡,再经过杀毒墙,整个过程每个节点都是虚拟化的节点,不再仅仅局限于我们的物理环境。这些华三本身也是依托于我们之前将年十年来的云保安的优势积累,帮助我们实现。

第四,场景化,云计算交付,云平台交付,对于企业来说一定不是一个标准化的产品的交付。没有一个企业在云这块的需求是完全一致的,在这里边其实华三也谈到场景化交付。像这个图一样,最内核是标准化的华三的云平台,本身我们也是基于OpenStack的。同时,针对不同的行业场景,像政务、教育、企业、医疗,我们还会有专门定制的行业化场景的云平台的版本。这个版本里面会实现很多这个行业层面定制化的一些开发需求。除此之外,在某一个行业不同用户需求也并不一定相同,这方面华三有一个定制化的团队,能够为不同的行业用户在行业云基础之上再做一些定制化的交付,整个过程是一层一层像洋葱式的方式。这里面最有代表性的是云平台,我们华三的云平台,分别向政务云、卫生云、高校云、企业云有四个不同的方向,满足不同用户的要求。

说这么多,我分享几个案例,看一下不同用户他们在建设过程中是怎么样子的,华三做了什么事情。首先是企业,是中外运,去年做的项目,中外运也算世界500强,建设自由云过程中他希望总公司和分公司的资源池统一的管理,同时多个资源还可以分权部署。它之前有很多Vmware的虚拟化,小机的虚拟化,他们也希望通过云平台把这些资源全部的整合在一起,同时也提供相关的接口,保证它的工具也能够把云平台做成统一的。在整个过程中,华三也是围绕整个的交付,当时其实是长达一年的测试和交付时间。一方面通过华三的云平台整合它现有的虚拟化的资源池,包括Vmware的,包括小机的,我们专门针对小机的管理,自动化的服务进行了开发。同时,把它的底层的集团,通过二八原则,20%给总部,80%自己本地使用把资源统一整合,快速交付起来,通过一套云平台做统一的管理,这是中外运比较典型的集团云的项目。

第二个是政府行业。刚才宁总谈到的政务云建设,我分享的是一个四川省的政务云,已经实施完毕上线了,现在不断在业务迁移的过程。其实是一个政府政务云里面比较典型的架构,初次提到的“1+N+N+1”。什么是1?就是最上层有一套统一的云平台的监管平台,下面会有N个云的服务商。当时的项目是华三跟腾讯联合承接的。第二个N是N个委办局,委办局可以有自己小的云平台,跟四川政务云的大云相互之间做相互共享和统一管理。最后一个是1是灾备,这个“1+N+N+1”也成为很多省级建政务云非常重要的一个准。这是政务云,华三承接的一块。

第三,卫生,分享一个河南省的卫生云的案例。跟中外运项目有一些相似,但也不太相同,也是有一个分级的概念,一个省级平台,加上18个市级平台,跟中外运谈到的一个总公司,若干个分公司有点类似。所以,在这个里面我们相当于建了一个省级的云中心,同时了18个地市分级的云中心,每个地市可以统筹的自己运维管理,每个地市都有属于自己的小的私有云平台。同时,上层的省级云和下层的市级云之间,通过多层关联,上级可以给它提供灾备空间,同时可以通过联动方式下发一些云的服务,对于底下地市来说有很好的建设上的规范效果。同时,地市还可以把自己一部分灾备的数据,业务系统承载不了的数据,报发到省级云平台之上,省级做统一管理,统一监控。

最后再分享一个高校。高校其实也是一个云计算在行业过程中一个比较典型的行业。这个分享的是一个华中农业大学,华农的项目。他们希望通过云平台干两件事情。第一件事情,能够通过云整合资源,为底下二级的院系,甚至一些有能力的个人提供服务。比如为信息学院生命科学学院、园林学院提供按需服务,每个学院可以自己建立自己的虚拟业务中心部署自己每个学院的业务,账号和密码申请完,可以直接带一卡通里面扣费,这是一方面的需求。

还有一方面的需求,为学校自己的业务系统服务,在这个里头承载了校园过程当中主流的选课系统,排课系统之外,还承载现在的一些大数据云平台系统。这是我们很好的参观例子,它会给每个学生做数据的肖像刻划,比如张三有一个照片,有很多描述这个张三的名词,比如学霸,体育很强,通过大数据平台,加上肖像很好的融合在一起,也相当于给每个人打了一个标签,这是大数据平台和云平台,这是教育行业。

说这么多,其实最后我简单的总结一下华三未来发展的云战略。我们相信从现在到未来整个云的发展我们会经过三个阶段,专享、分享和共享。华三有能力为企业自己提供一个专有的企业云,满足企业自己相关的使用需求。同时,我们会发现未来越来越多会有很多混合云,或者上下级多级云的案例,我们也是有这个能力把我们自己企业的需求分享在一起。最后是共享,华三未来要做云交换的中心,每个企业也好,每个行业用户也好,建立自己的私有云,一部分资源给自己使用,甚至把一部分资源共享出来给其他平台,其他的云提供这种使用,相互之间做共享的融合。没有专享就不会有分享和共享,现阶段其实我刚才谈到的,回归到最开始说的一样,每个人心目中都有自己的一个IT,都有自己的云平台建设思路,我们希望华三有这样的能力,能够为大家提供这样的实践也好,为大家提供帮助,谢谢大家!

关键字:云计算

原创文章 企业网D1Net

x 云享未来—云计算实践与分享 扫一扫
分享本文到朋友圈
当前位置:云计算行业动态 → 正文

云享未来—云计算实践与分享

责任编辑:cres |来源:企业网D1Net  2016-06-15 11:00:17 原创文章 企业网D1Net

2016 CCS企业云计算高峰论坛(ccs.d1net.com)于6月15日在北京国际会议中心盛大举行,这是国内面向政企客户的最重要的一个云计算会展。CCS企业云计算高峰论坛上,云与大型企业的兼容性将成为主要议题。

以下是现场速递。(声明:本稿件来源为现场速记,可能有笔误和别字,仅供参考)

主持人:感谢申总的精彩分享,云意味着转型,意味着产业重构,新华三提出为企业建立新IT的愿景,下面有请新华三云计算行业营销部部长田皓为我们分享“云享未来——云计算实践与分享”,掌声有请!


新华三 云计算行业营销部部长 田皓

田皓:感谢有这样一个机会能够跟各位领导做这样一个分享,我的议题是“云计算的实践和思考”。其实这段时间我在朋友圈上,或者说是互联网上经常看到一些消息,或者声音。有的说,现在是公有云未来发展的趋势,也有人说私有云正在进行爆发。有的人OpenStack刚才其实华为的友商也谈到,OpenStack是未来发展的一个技术标准,也有一些声音说真正做OpenStack的其实并不是那么挣钱。

跟各位分享一张图,这个图表示未来到底企业的数据中心是什么样子的?其实未来企业数据中心跟我们传统意义上谈到的传统数据中心不太一样,不再是固化的物理机房,只给我们简单的提供一些基础设施的环境,不是这样。而是他们通过这个中心向外也好,向内也好,提供各种各样的XaaS的资源,IaaS也好,PaaS也好,SaaS也好。同时提供以云为代表的比如灾备、互联、上级下级这些资源。其实云计算本身就是IT技术,我们每个人心目中都有自己的一个新IT这样的方向,其实云在我们每个人企业的心目当中都会有自己的设想,一个需求,一个发展的方向,并不一定非得局限于刚才谈到的必须得是公有云,或者私有云,OpenStack或者其他的架构。

我不会谈太多技术层面的东西,以落地实践为代表跟大家做分享,从2009年设计,2013年正式的商业化,虚拟化、云平台,或者融合架构,到现在来说也有四五年的时间了,我们围绕政府、企业、教育和卫生四个方面不断进行探索,整个过程中我们也陆陆续续收获了将近3000余个行业的实践经验。后边其实在不断跟客户交流过程中,我们发现不管是政府也好,企业也好,乃至卫生还是教育,他们万象归一,他们以云的方式建设自己的新IT的时候无外乎会关注三点,六个字。第一,可控。希望整个云对于自己来说管理是可控的,不管是对自己提供服务,还是对下面的人,单位,或者相关的人员体服务,希望这个云是可控的。第二,希望根据自己现在已经使用上线的和未来即将上线的业务系统提供更良好、平滑的适配。第三,云本身的建设是一方面,真正把云使用起来,让所有人说它好,运营是最重要的一个方面,这六个字是企业建设自己的新IT,云计算平台的时候最关注的这几点。

围绕这几点,华三通过融合、可运维、安全、场景化,这几个解决客户所关注的这些问题。我围绕华三云平台提供的三个方向简单的给各位做一个汇报。

首先,融合。云计算在建设和使用过程中本身就是非常复杂的系统性工程,我们也希望通过融合的方式整体解决方案的交付,帮助企业也好,政府单位也好,或者卫生也好,能够在建设自己的云平台的时候非常的快捷,而管理、运维自己云平台的时候比较简单。谈到融合,华三本身在现在,我们也是从两个方向去做融合,一个是整体的方案层面的融合,另一方面是生态层面的融合。首先,方案层面,方案层面我们华三内部谈的就是我们自己内部先要把我们各个产品线拉通进行整合。有的领导说,你公司内部各个产品进行整合,这个好像非常简单。其实果不其然,其实不是这样的。因为我们知道一个大的企业有很多部门,想把各个部门不同的产品线进行整合,整合完之后还要交付一个联动型的整体方案,整个过程是非常困难的。为此,我们内部专门建了标准化接口委员会,它会为各个产品提供这种要求,强制性要求。每个产品都要提供开放的代码、接口相互之间能够去整合,也正是因为这样的机制,其实我们才能够做到云、网、安这样的融合,也能够说我们从2009年才开始研发,2013年才进军云计算领域,我们可以把之前华三从2000年开始,网络也好,安全也好,这些得天独厚的优势,通过这种方式拉通完美的整合在一起形成华三的优势,这是方案层面。

光有华三也不能完全满足客户的要求。因为云计算领域有很多硬件厂商、软件厂商、应用厂商,每个厂商可能都有自己得天独厚的一些优势,自己未来发展的方向,光靠华三一架不可能完全满足客户的需求。我们也跟业界的很多合作伙伴,比如360,或者一些安全的去做底层的这种生态层面的融合,共同打包完成实际客户的需求。

举一些华三自己的例子。比如云平台,以前大家谈到云平台,可能对它的诉求相对比较简单,无外乎通过云平台整合一些资源,简单的申请一些虚拟机。但我们发现到现在为止越来越多企业希望通过云平台作为他们企业唯一的管理的入口,而且他们也希望通过这个云平台能把它机房里面各种各样的资源按需的做到交付,以前交付的仅仅是计算,这些简单的层面。现在不仅是计算,计算本身还提到很多,比如Vmware、华三自己等,这些资源都能够统一整合。同时你的网络,你的安全,你的存储,甚至你的数据库,你的应用,各种各样的中间件都能够通过云平台按需的做交付,这个也是华三云平台这些年来做的一些融合、包容的工作。我们把所有机房里边希望能够看到的摸的着的这些资源做交付,同时还能够通过他做统一的调度和管理,这是我们在云平台上做的事情。

第二,其实就是虚拟化。相信在座各位对于虚拟化这三个字没有不太熟悉的,是一个说的太多的老掉牙的名词,像vmware也是比较有代表性的厂商。华三看虚拟化,我们不仅仅是从技术层面说太多的事情,经过将近七年的技术积累,100万多行的代码连发,我们目前已经有华三自己的虚拟化平台,我们不仅聚焦在计算层面,我们会通过像SDN网络虚拟化技术,NFV安全虚拟化的技术,像ONEstor存储虚拟化技术,跟我们融合在一起统一的进行交付。华三理解整个机房你有哪些基础设施资源,我们希望在这个层面全部进行资源池化。目前是希望整合拉通资源池,同时提供按需的资源申请这样更好的途径,这是虚拟化这层。基础架构这一层,我们不得不谈我们内部的融合基础架构与S,我们内部喜欢把它叫做有意思。我们把管理也好,安全也好,这样相对来说复杂的,展空间的难以运维的硬件也好,管理也好,统一的集中在一起,整合在一起,集中到一个小盒子里面,很简单的做一盒即云,一框即云的交付。这是融合。

说完融合,我们谈第二个就是因为。一个云计算的建设其实是三分建设,七分运维。整个运维过程中,云计算使用的好不好,整个底下的人员买不买账,就看我们未来在运维过程中使用的情况。在运维这里边,分成三大要素,一个是工具,一个是人员,还有一个是流程。谈到工具,这个其实是基础,整个环境过程中,华三会围绕云平台建设,虚拟化建设,提供像资源管理的工具,应用监控的工具,基础设施统筹这样的工具,甚至巡检的工具,整个工具会帮助我们在资源池化之后,在统一整合完之后还能简化的运维,这是工具层面。有了工具谁去用?当然有人去用。企业在使用过程中,我们也会提供整个的驻厂服务,巡检服务,甚至远程协助运维的服务。其实我们的目的很简单,能够帮助企业建设完之后还能够去协助他,保证他未来在一段时间之内更好的把整个企业的私有云运转起来,这是人员。当然,还有流程。整个过程中,我们也会提供相关的咨询的服务,这是运维。

在运维过程当中我们会提供相应的工具,这个工具像上面看到的图一样,并不是把所有数据里面杂乱无章的像一些网络、服务器、存储、应用统一监控起来,一股脑的推送到面前,我们并不知道这些数据的监控对于我来说,对于业务系统来说意味着什么?而我们的运维是相当于以业务去分类的,像我上面的图一样,每个业务都将代表一个业务卡片的身份在云平台做监控呈现,使用的好坏程度,即便不懂运维的人,只看数字和颜色也可以简单的识别,背后我们会把某一个业务系统所有的相关资源整体的监控,统筹的通过加权的方式展现这样的数值。通过这样的方式我们也知道资源的监控跟我的业务系统相互之间做好这样的影射,知其然而知其所以然,业务系统出现问题,我们知道它会影响哪一类。除了这样的系统,华三在广州也会通过VPN的方式做托管的运维服务,帮助用户解决人员少,或者难以运维的问题。这是运维。

第三个问题安全。安全应该有别于以前传统建设怎样去考虑和规划?以前其实谈到安全,或者谈到云安全,更多的时候我要如何从技术层面做控制,还是从2013年开始,我们发现国家很多部门也开始从合规这个层面发出了自己的声音。比如很多企业比较关注的等保机制。比如网信办专门发了《关于加强党政部门云计算服务网络安全管理的意见》,放到这个里面符合进行追责,整个业界已经逐步的从技术到合规,整个两个方面越来越多的进行关注了。

那么,我们这块提供两个图,很好的通过很形象的方式诠释一下到底传统环境下的安全和云计算环境下的安全有什么本质上的区别?左边的图大家肯定比较熟悉,一个围墙,这个其实代表的是一个传统的环境下的安全,我们只要做好边界的防护就OK了。以前的传统的都是在整个边界,防火墙、流控,防DDoS做好这些。但是,引入虚拟化之后,我们发现首先你的虚拟机不会单独的固化到一个物理环境里面,会随着你的需求不断的扩张,不再局限于某一个具体的物理位置。这是一块。第二,有了云之后,我们不仅要给管理云自己服务,还要给底下的服务,会存在租户的概念,租户是在数据安全以内的,边界是没有办法防范这样的。

像第二个图一样,大家可能很多人去玩过塔房的游戏,这个游戏很好的诠释了在云计算环境里面我们怎么做安全的防护,当然边界的防护该怎么做还要怎么做。塔房的游戏,会涉及到两个因素,第一你的安全资源能够服务池化,像塔房的每一个塔一样,能够按需的选择,防火墙资源等这些可以按需部署,这是点。同时把点连成线,像这个图一样,规划好这样一条路径,也就是现在华三,或者业内说的NFV服务链的概念,我们通过SDN技术,服务链的技术,能够保证能够按照这个企业应用系统的要求规范好一条安全访问正确的路径。比如访问某一个企业的ERP系统,需要先经过防火墙再经过负载均衡,再经过杀毒墙,整个过程每个节点都是虚拟化的节点,不再仅仅局限于我们的物理环境。这些华三本身也是依托于我们之前将年十年来的云保安的优势积累,帮助我们实现。

第四,场景化,云计算交付,云平台交付,对于企业来说一定不是一个标准化的产品的交付。没有一个企业在云这块的需求是完全一致的,在这里边其实华三也谈到场景化交付。像这个图一样,最内核是标准化的华三的云平台,本身我们也是基于OpenStack的。同时,针对不同的行业场景,像政务、教育、企业、医疗,我们还会有专门定制的行业化场景的云平台的版本。这个版本里面会实现很多这个行业层面定制化的一些开发需求。除此之外,在某一个行业不同用户需求也并不一定相同,这方面华三有一个定制化的团队,能够为不同的行业用户在行业云基础之上再做一些定制化的交付,整个过程是一层一层像洋葱式的方式。这里面最有代表性的是云平台,我们华三的云平台,分别向政务云、卫生云、高校云、企业云有四个不同的方向,满足不同用户的要求。

说这么多,我分享几个案例,看一下不同用户他们在建设过程中是怎么样子的,华三做了什么事情。首先是企业,是中外运,去年做的项目,中外运也算世界500强,建设自由云过程中他希望总公司和分公司的资源池统一的管理,同时多个资源还可以分权部署。它之前有很多Vmware的虚拟化,小机的虚拟化,他们也希望通过云平台把这些资源全部的整合在一起,同时也提供相关的接口,保证它的工具也能够把云平台做成统一的。在整个过程中,华三也是围绕整个的交付,当时其实是长达一年的测试和交付时间。一方面通过华三的云平台整合它现有的虚拟化的资源池,包括Vmware的,包括小机的,我们专门针对小机的管理,自动化的服务进行了开发。同时,把它的底层的集团,通过二八原则,20%给总部,80%自己本地使用把资源统一整合,快速交付起来,通过一套云平台做统一的管理,这是中外运比较典型的集团云的项目。

第二个是政府行业。刚才宁总谈到的政务云建设,我分享的是一个四川省的政务云,已经实施完毕上线了,现在不断在业务迁移的过程。其实是一个政府政务云里面比较典型的架构,初次提到的“1+N+N+1”。什么是1?就是最上层有一套统一的云平台的监管平台,下面会有N个云的服务商。当时的项目是华三跟腾讯联合承接的。第二个N是N个委办局,委办局可以有自己小的云平台,跟四川政务云的大云相互之间做相互共享和统一管理。最后一个是1是灾备,这个“1+N+N+1”也成为很多省级建政务云非常重要的一个准。这是政务云,华三承接的一块。

第三,卫生,分享一个河南省的卫生云的案例。跟中外运项目有一些相似,但也不太相同,也是有一个分级的概念,一个省级平台,加上18个市级平台,跟中外运谈到的一个总公司,若干个分公司有点类似。所以,在这个里面我们相当于建了一个省级的云中心,同时了18个地市分级的云中心,每个地市可以统筹的自己运维管理,每个地市都有属于自己的小的私有云平台。同时,上层的省级云和下层的市级云之间,通过多层关联,上级可以给它提供灾备空间,同时可以通过联动方式下发一些云的服务,对于底下地市来说有很好的建设上的规范效果。同时,地市还可以把自己一部分灾备的数据,业务系统承载不了的数据,报发到省级云平台之上,省级做统一管理,统一监控。

最后再分享一个高校。高校其实也是一个云计算在行业过程中一个比较典型的行业。这个分享的是一个华中农业大学,华农的项目。他们希望通过云平台干两件事情。第一件事情,能够通过云整合资源,为底下二级的院系,甚至一些有能力的个人提供服务。比如为信息学院生命科学学院、园林学院提供按需服务,每个学院可以自己建立自己的虚拟业务中心部署自己每个学院的业务,账号和密码申请完,可以直接带一卡通里面扣费,这是一方面的需求。

还有一方面的需求,为学校自己的业务系统服务,在这个里头承载了校园过程当中主流的选课系统,排课系统之外,还承载现在的一些大数据云平台系统。这是我们很好的参观例子,它会给每个学生做数据的肖像刻划,比如张三有一个照片,有很多描述这个张三的名词,比如学霸,体育很强,通过大数据平台,加上肖像很好的融合在一起,也相当于给每个人打了一个标签,这是大数据平台和云平台,这是教育行业。

说这么多,其实最后我简单的总结一下华三未来发展的云战略。我们相信从现在到未来整个云的发展我们会经过三个阶段,专享、分享和共享。华三有能力为企业自己提供一个专有的企业云,满足企业自己相关的使用需求。同时,我们会发现未来越来越多会有很多混合云,或者上下级多级云的案例,我们也是有这个能力把我们自己企业的需求分享在一起。最后是共享,华三未来要做云交换的中心,每个企业也好,每个行业用户也好,建立自己的私有云,一部分资源给自己使用,甚至把一部分资源共享出来给其他平台,其他的云提供这种使用,相互之间做共享的融合。没有专享就不会有分享和共享,现阶段其实我刚才谈到的,回归到最开始说的一样,每个人心目中都有自己的一个IT,都有自己的云平台建设思路,我们希望华三有这样的能力,能够为大家提供这样的实践也好,为大家提供帮助,谢谢大家!

关键字:云计算

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^