各位领导,各位专家,各位媒体的朋友,上午好!非常荣幸能够参加本次可信云大会。
从2014年开始,中国联通就参与可信云的认证和评测工作,几年以来也是在可信云规范的要求下,对中国联通沃云产品的可信性做了不懈努力,也感谢这个平台能为我们提供这样一个行业的机制。
刚才工信部的领导非常详细地阐述了一些可信的标准,同时保险行业的领导也对云保险如何从金融手段来进一步保证云的可信进行了阐述。我在这里仅仅就中国联通沃云在云可信这块做的工作做一些注脚,我的题目叫“可信云端,与沃共建”,作为国家的基础运营商来说,我们最早也是从建立这种连接、建立这种通信,到逐渐为广大的互联网数字经济起来之后,如何支撑它的计算能力,来提供一些力量。
演讲内容分三部分,第一部分是理解。首先,云计算时代来临之后带来了行业信息化全面转型升级,以前统计的一些数据,可能从GDP或者一些经济上的数据来反映,现在数字经济到来之后,一些数字的指标逐渐凸显,这就是互联网、移动互联网带来的一个变化。云计算作为数字经济的一个引擎或者是一个基础的平台,因此行业纷纷向全面的信息化、数字化来进行转型。传统在信息化中主要三部分的支出,硬件、软件和服务。随着时间的发展,可以看出服务的比例也逐渐增加。一些传统的行业、政府,一些传统的制造行业,他们的信息化确实对其发展起到很大的促进作用,他们购买了硬件、软件,但是由于他们个人运营能力的薄弱,可能会请一些第三方的公司来帮助他运营自己的信息化系统或者辅助运营信息化系统。采购服务的时候,更聚焦于自己的业务,服务是包括他的硬件、软件以及运维服务一体化的,这时候云计算给他带来的,应用侧来说是他关注自己的业务流程,对于他自己云平台的能力来说,可能还会有所下降,因为他更多的是关注上层,而对下层的运营运转以及他自有的一些投资带来的一些资产,转变成服务的形式之后,可能对下面更加不透明。这时候对一些云服务的提供商提出更高的一些要求。同时对于采购方来说,不管是用户还是行业来说,如何来使用这个云服务也有更多的诉求和思考。可信云就是在这个时候应运而生,而且是恰逢其时,十多年的发展,云计算化云为雨,到现在是云生万物。传统IT转变之后,一个是作为云服务商如何能够进行健康发展,同时作为一个用户,如何能够可信的或者是可靠的透明的能够知道自己采用这个服务之后,对他自身的数据、自身的可维护性,如何能够增强信心,可信云是一个重要的路径。不管这个用户用的是公有云、私有云、托管云还是混合云,他对云或者基础架构,从早期的可用也转变到现在的可信。可信云认证对整个可信的维度进行全方位的考虑,中国联通从2014年开始参与可信云的认证以来,也通过了六项的认证。下面我分别就我们中国联通在可信这方面做的工作做一个简要的汇报。
这是我们获得认证的情况,最主要的是可信云的认证,我们现在在过网信办的认证,同时像ISO国际这些传统运维的认证,我们也都获得了相关的认证,同时我们加入了云保险,进一步提高我们服务的能力。
从能力开始说起,第一是可以信赖的基础设施。作为运营商来说,我们一直以来以建立连接为我们最主要的业务模式,在整个建立连接的基础上,有几个转变,或者是有部分增强,进行探索。第一是从连接向服务的转变和加强。作为基础设施,有IDC,IDC有专线,不管是有专网还是互联网,都是通过链接的可用来保证。随着SDN/NFV带来之后,如何能够让网络虽需所用,能够带来更多的灵活性,这就是向服务的转变。第二个转变,从产品向运营的一个转变,我们从2010年开始研发沃云,我们是一个基于开源的OpenStack做的一个开放的平台,从最初的将近七八年的发展,到最近云公司成立之后,大概有五年的发展,我们逐渐意识到要从产品向运营转变,也是作为我们运营商重点的一个发力方向。为了能够很好的给客户提供这种云平台持续的升级和持续的平滑使用,我们也加入了OpenStack的黄金会员,从基础代码开始能够保证我们所有版本是能够进行平滑演进的,这也是提供公有云和私有云一个有力的保障。第三,我们提供一个持续的云产品和云服务,这里面有三大产品,一个是基础上云的产品,这是基础服务IaaS的东西。第二是管理上云,解决如何给客户带来二次运营的平台。第三个是业务上云,传统做运营商都是基础服务提供者,我们在提供了云平台之后,解决让业务能够在云上进行云化的建设,我们建立了上云的几个方案团队,帮助客户来建设云,同时也使用云。这是我们提供大的上云服务,目前沃云的支撑体系当中是仅次于我们运维的团队。我们提供了三大上云方式,包括专享云上云、混合云上云和公共云上云,基于整个M+1+N三层的架构来提供。
从可用到可信这个转变当中,第一个转变就是值得托付的运营服务,我们服务了3万+的企业,包括资源交付有承诺,我们在30天之内,从最早和客户的洽谈和解决方案的提供到最终虚拟机能够开通、资源能够使用,我们承诺在30天之内能够提供服务。资源可靠性达到了99.99%。故障响应率和业务恢复率我们都是分级来进行对客户的保障,包括故障响应在10分钟之内,业务恢复在30分钟之内,这是强的一个保障要求。数据持久性当中我们达到了11个9,包括事前、事中、事后全方位生命周期的管理,包括最后客户数据使用完之后或者结束我的服务期之后销毁的动作。
运营能力第二点体现在我们属地化能力,这也是我们作为运营商的一个禀赋,除了有连接的能力之外,第二个是体系化的能力,我们现在有12大云基地,目前投产的5大云基础已经对外提供服务。31个省分团队有本地化的运维团队来提供快速的响应。还有一个是强化数据安全,这里既包括访问的安全,一些可靠性的保证,包括我们通过多副本等方式来保证丢失之后可恢复。同时我们建立了一个全方位的安全运营,这是一个独立的团队,这个团队从初期对IDC基础设施的安全服务到我们托管服务,到我们现在的云上服务,一脉相承。云计算来了之后带来了大量的从传统纵向的安全转变为横向的安全,有很多安全的边界的划分以及和客户如何能够做到这种责任的共担,我们相应的提供了全方位的一站式电信级的安全保障。还有一个是提供高可靠的迁移保障,既包括用户从传统自有的数据中心迁移到我们云的数据中心,也包括客户如果结束服务期之后,我们能够完全帮助客户迁移出他的数据,到他自己的数据中心也好或者另一个服务商,我们能帮他进行整个的迁移的准备和服务。还有一个是弹性资源调配,这个是建立在我们基地和我们31个分公司的资源池的基础上以及我们DCI的整个建设当中。我们目前DCI在今年下半年就开始进行投产使用,这时候我们这种弹性的资源调配能力会更加的充分。同时作为可信,透明的计量和计费也是不可或缺的,作为公有云我们能够提供全方位的账单,对于私有云,我们可以帮助客户进行他自有的计量的口径,帮助他在内部进行整个资源的使用。同时为了帮助客户能够进行一些大屏展示,我们也提供动态展示和友好的体验。
最后是OpenStack开源架构,可以看出我们这个架构是完全基于OpenStack进行自主研发的,我们所有向上的北向接口都是标准的OpenStack,这也有助于目前国内很多政务云采用1+N的模式,上层有统一的管理平台,下接多个云服务商,我们能够快速连接顶层统一的平,实现上层既有的或者新建的统一平的一个大网。这是我们的成功案例,既包括政务也包括金融、教育、环保,各个行业我们都在做出输出我们相应的能力,保障他们资源的使用。
面向未来,我们希望在云生态时代共建一个可信的云生态,和我们的合作伙伴一起协作倡导,实现赢得市场和客户的信赖。同时作为我们自身,要发挥自己可信的生态云,坚持云网一体,坚持可信的标准,打造自有的可信云生态,助力整个行业水平的提升。
携手云生态,共筑可信云,谢谢大家!