12月22日,第十二届中国IDCC产业年度大典·金融科技高峰论坛暨《管理体系在银行业数据中心的创新与实践》首发仪式在国家会议中心举行。
2017年被誉为金融科技元年,区块链、人工智能、大数据、云计算对银行业的影响正在不断深入,这其中面临更严峻的网络安全、监管、容灾等问题。针对这一现状,中国银行总行、IBM、中国信息通信研究院、平安科技、中国银行数据中心(上海)、腾讯、中国信息安全认证中心、中国电信、中国银行江苏省分行等数位企业高层就金融科技当下趋势及问题进行演讲。
中国电信云计算分公司IDC业务支撑中心总监袁晓东分享题为《中国电信全网IDC能力及云业务生态和云安全服务》的演讲。
袁晓东:很高兴在金融的盛会跟大家见面。其实我们中国电信是作为一个运营商一直以来是金融企业的忠实的资源提供方。同时我们也是一个能够不断地创新和提升我们服务空间的有一定相关业界技术层、经营层、企业理念层的传统企业。
我们想随着金融创新的步伐,我相信我们中国电信会有更多的资源来配套金融企业,来实现最终创新和金融服务于民的目标。下面我想借着个平台来介绍一下目前我们中国电信在数据中心,在云服务,以及云安全方面的相应的目前我们正在做的一些事情和一些资源。
首先跟大家说一下,目前作为一个运营商,我们在目前,我们数据中心的相关的资源的布局。从这张图上首先第一个感受,是我们运营商最基础的老本行,那就是网络的能力。目前中国电信系全球大灵活可控的立体网络提供商,同时我们也是以客户可感知的智能管道的能力而著称。
在数据中心的资源方面,我们目前全国在网运营的家数已经达到15万个,同时我们也是创建了中国客户感知强的目前新型的CDN的内容分发的网络。诸如此类的这些资源将来都会成为我们金融企业在全国进行业务布局和业务开展有力的支撑的资源。目前在数据中心还是相对来讲比较传统的业务,包括我们一些增值业务,包括增值的领域的相关面向客户层的服务能力的提供方。
最基础的,我们都说数据中心最最基础的就是风火水电的保障能力,中国电信也是秉承着强大的研发和客户经营以及科研研究院的技术支撑。同时我们全国有近10万运维的支撑人员,来承载相关的全集团数字中心的风火水电的运维。以对优的资源,好的保障,好的服务来提供业界的资源的配套。
在数据中心,我们都会关注PUE,这是大的运营成本,我们中国电信也是做了整体全局的规划,我们带选择最合适的地点、气候、最充沛的能源资源,以及好的网络能力,来打造中国电信的IDC的技术资源。
在数据中心应用场景方面主要是三大场景,一个是互联网中心,一个是DC中心还有灾备和恢复中心,这块其实我们第一个中心,大部分我们是跟相应的目前热火朝天的互联网企业,来为他们提供服务。更多的DC中心是我们相应的企业的相关的专业领域自己的专有云,私有云的大数据的承载池。后面这一块其实跟我们金融企业相对来讲关系比较密切的。我们知道金融中心,特别是四大国有行,大部分都是得建数据中心,但是一些小行,好多都是自身的运维能力相对比较偏弱,这时候就会跟我们运营商合作。我们三家运营商都在做这些方面灾备资源的配套,所以我们目前在灾备这块跟金融企业进行合作。
我们在内蒙和贵州两个园区已经有相应的金融客户在我们的园区落地,也提供了相应的,按照杨总所说的我们金融的标准和体系,根据相应的灾备资源的相关技术要求,我们进行了资源的建设和提供。
另外一块是我们一些产品实现,我们知道数据中心最终承载的这些业务,是有差异化的,所以我们中国电信针对不同行业、不同企业、不同类别应用来建设相应的资源等级,以合适的资源、合适的价格以及配套合适的,让客户有所体验,感觉良好体验的资源提供相应的配套服务。
刚才大家也听到,杨总和张总在介绍的的对整个信息安全的体系认证是非常非常的关注。我们中国电信已经顺利通过了ISO27001以及ISO20000的相应的认证,使得我们整体的数据中心的运营体系能够在一个标准化的、安全性的制度下正常的运行。
目前我们整体的数据中心的布局,我们是采用了2+31+X的资源布局,目前在网运行的资源在行业内是全国第一。全国我们已经有400多个数据中心,17万个机架,钻石级星级达到13个,星级的61个,总出口带宽达到80亿,运营商市场份额达到70%,这块上面中国电信还是有一些比较好的资源,也是有比较好的优势。2+31+X,前面的2就是一个南一个北,内蒙和贵州,两个集团级的超大型的覆盖中心,31个代表我们覆盖31个省市,X是全国各个地市级的资源,整个数据中心的资源部署已经形成了全国的全覆盖。这是我们有10万个运维经理,是我们最宝贵的财富,这些运维经理,借着我们在基础设施维护的经验,我们把这些经验很好的运用到数据中心的运维,也使得这些运维经理能够从容的应对在数据中心可能出现的所有的运维的问题和故障,所以我们从四个方面,日常巡检及监控,日常维护与保养,应急保障以及连续性计划的执行,最终要实现基础设施可用性保障闭环的管理,这个管理又是一个满足我们遵循循环提升法则的要求,在逐年的提升,逐年的进步。
还有一块在整个数据中心基础资源的服务,我们配套了标准的主机托管,VIP托管和托管服务,电力资源服务,IP地址资源服务,以及互联网接入的服务。这个就是后面一半基本上是运营商的本行,前面这一块是我们把我们自己的大佬的经验逐步逐步在数据中心,面向客户予以展示。
还有一块是IT的增值服务,这一块随着整个云的技术和大数据技术的成熟和不断的进步,各人企业逐步逐步觉得自身来做相应的IT布局和规划的时候非常的累,而且需要投入大量的资源。中国电信也是可以把我们自身在网络,在IT方面的经验和能力,跟全社会来进行分享。因此我们在这方面,也能提供相应的服务性的内容,包括服务类的产品。
还有一些管理型的增值服务,客户的设备,客户的资源,客户的平台在我们园区落地了以后,我们还可以替客户进行资源的代管。我们会严格遵循双方的SOI协议以及业务保障协议,我们根据业务给我们相应的授权,在固定的范围,固定的条件和固定的场景中,不折不扣的来这执行客户给我们下达的工作指令,最终实现客户可以在园区来运营这些相关的资源。我们就变成了客户的腿和手,同时我们也是客户的眼睛、鼻子、耳朵。
数据中心在这么多年来,我们也是从大网里面,我们当初运营的大网相对来讲是比较基础的网络,在这张网络上我们仅仅提供了相应的基础的服务,随着整个网络规模扩大,我们后来发现管理能力还必须要引入相应的监控手段,所以我们一开始是被动的接受了所有设备的告警,然后来提供相应的解决方案。
到后来,随着网络进一步的发展,包括数据中心这种资产量的突增,我们突然发现被动的接受社会的调动已经不能满足整个数据中心的日常运维。逐步逐步我们就转向更为主动的这些设备资产的维护。这也是伴随着整体数据中心设备智能化的进程来逐步逐步实现的。所以目前我们已经在超大型的园区部署了相对的系统,目标就是提升整体设备的管控能力,实现资产、设备的全生命周期管控,把日常性的、事务性的运维管理提升到主动性的,预见性的运维保障。
下面介绍一下我们内蒙和贵州的两大园区,左边这张图就是内蒙古信息园,右侧是占地580亩的贵州信息园,这个就是我们中国电信南北两大核心,为什么会选择一南一北这么两个极端的区域来建这么大的资源呢?首先在于主要是一个选址,另外一块主要就是我们两个区域的气候,我们知道数据中心是一项能耗非常大的业务,所以我们要选择相应的气候条件、能耗相应比较低的区域来建这些资源。
另外一块还是整个区域的电力资源、能源相关。因为我们知道在北上广地区,经济过于发达以后它的电力资源是非常非常紧张的,所以这么大的数据中心如果还要建在这个区域的话电力需求非常大,我们选择了内蒙,80年代末内蒙超越山西成为全国煤炭储量最多的省份,火力发电非常便宜。贵州是一个非常独特的一个区域,它是个高原,在西南地区,我们都知道西南整个都说贵阳是爽爽的贵阳,夏天高气温不会超过30度,一般在二十八九度,整体来讲贵阳的气候条件相对比较好的。
另外一个贵阳,西南地区系我们几大江几大河的发源地,西南地区是我们的高原,所以他的水利资源非常的丰富,水力发电成本比火力发电成本更低,所以贵阳的电力资源也是非常丰富。同时两省的政府对于这个产业给予极大的支持,所以我们中国电信选择在内蒙和贵州来建南北两核。
在内蒙我们将会有42栋机楼,目前我们已经建了6栋,整体规划差不多七分之一。目前6栋机楼,我们已经大概建了一万四千个机架,其中4个机楼的业务满负荷。
总投资实现42栋机楼,我们规划投资173亿元。贵州这个园区我们规划投资是29栋机楼,6万个机架,总投资80亿元,目前有4栋小楼,当时贵州政府提出贵州大数据的时候,我们也是积极的响应,所以一次性的投入,我们为了做好整个园区的面的天际线的视觉的效果,我们建成了正好是四栋小楼,覆盖在整个园区的正面。初起的四个小楼都是两层的小楼,目前这四个小楼已经业务满载。
从选址的角度讲根据国家的要求,2013年工信部联合多部委发的13号文要求大型新建的数据中心PUE值在1.5以下,改造的PUE值在2以下,两个数据中心由于得天独厚的气候条件和能源的优势,已经实现了基本的目标。内蒙的PUE在网运行的实际达到1.35,贵州的PUE达到1.32。
说到PUE从好多事情可以做,从供电的环节做了节能措施,240V直流供电,2016年中国电信申请了国家专利,这个标准出来以后,我们得到了业界相应,特别是BAT企业的积极的呼应。目前在网运行240VBAT总量已经超过了中国电信自身的用量。后面随着240V国标发布以后,我们相信在市场的推动力度会越来越大。
下一阶段我们还在做一个事情,就是要逐步替代负48V传统的直流供电系统,我们想统一到一个电源标准上来,这样使得我整个在网运行设备的供电更加规范,同时减少我的投资,提高设备的能耗效能。
另外一块,我们把整体的供配电,跟我的负荷的距离,尽量在设计环节放在更近的位置,这样使整体在供电环节的损失和对金属的消耗,贵金属的消耗更少,节约投资。
在照明回路,我们主要是强调节能示范效益,要使全体员工切身体会到整体节能跟企业来来收益。所以我们在节能环节大量采用一些节能光源。
我们说到数据中心的节能和PUE,大家都会把目标盯上空调和供电,实际上真正的节能在于我们数据中心所承载的这些主设备,只有主设备断了,这些节能的效果出来以后,数据中心才能实现真正的节能。
我们中国电信利用我们中国电信集采的平台,也是把节能指标,所有在网运行设备的节能指标,作为我们集采的重要指标,占的分值还是不小,达到4分,这个4分如果说一个采购大单你要去用价格扳回4分的话,付出的代价也是极大的。我们实现了业务源头的综合节能。
第五块,并不是说所有场景都能用240V直流解决的,总有需要EPS的,上面说系统替代交流与EPS的应用只是一个替代,但是不会最终消灭EPS,在于EPS具体产品选型的时候,我们也是以安全、稳定、节能这三个方面选择,我们积极推动了高频EPS的使用,使供电效率由70%提高到90%,系统体积小了,容量大,效率高。另外一块数据中心投资,一个数据中心建了一堆的油机,一年用不上几回,投资几千万,怎么办呢?我们觉得,没有油机也是不行的,有好多的网发的领导,我们搞投资的领导就说,不用就把它砍了算了,我说可以,主业务单位说不用我就不用,主营业务单位说我这个必须保障,那我还得用,怎么用好这部分资源,是不是让它长期闲置呢?不是这样的,我们采用高压油机,不仅仅单台油机,有可能成为单点的瓶颈,因为他跟低压配电是一一对应的,我们很难看到一条低压配电配两台油机的方式。是个设备总有出现故障的时候。
我如果采用高压的话,高压油机我们把它并接在并联系统里面,我的并联系统往往按照实际负荷的需求滚动建设的,一个数据中心,低压方案,要10台两千千瓦的油机,一开始高压油机不建10台,先建4台,先让业务跑起来,跑到什么程度我建到什么程度,我们已经满负荷的楼内,客户一般到70%的负荷了不得了,如果只有70%的负荷,在70%里面我们发现,重点保障的业务,也就将近40%左右,是不是我这个机房的油机只要配满足于40%,甚至于到50%的油机资源就可以了呢?高压游机集中供电的方式保障给我们建设投资方带来了更大的灵活性。使得投资的效益更高。
另外一块是高压冷机的应用,为什么用高压的呢?我们知道低压冷机有大量的依赖于人工的操作,因为他觉得人能做的事情尽量不要自动化,自动化的代价太高,用了高压冷机之后,他觉得人好少去碰,其实还是一回事,低压冷机的自动化提高以后也会产生同样的效果,但是厂家在市场上的推动,受他成本价格的因素,他会不断的减配他的内容,目前采用高压冷机以后,整体的安全性,智能化是天生而来的,已经不需要我们去约束这些厂家提供相应的智能化。我们随着高压冷机的应用,简化了空调系统的电器保障配置。这个我们总结一下是中国电信在节能供电这块专业,我们选用的一个领先的设计的理念和先进的硬件的设备,使得整体在数据中心建设投资环节的效益是最优的。
在空调的技术方面,我们也有所尝试,我们在供冷方式由传统风冷式的转向水冷循环,包括热管螺杆组合技术,这些新的技术的应用大大提高了供冷系统COP值,风系统一般到3.5就了不得了,水系统往往能把COP值提高到6.5%以上。由于系统的组合提高了对自然冷源的利用,所以它的COP值有可能远远的超过我的水系统的6以上。所以这些使得我在空调的技术环节我的能耗优势体现出来。
另外一块是封闭的冷通道和热通道技术,精确送风技术,我们只要是现场条件允许,我们都会尽量把末端的技术用到极致。
另外一块最关键的一块,只要是机械制冷能耗是一定的,至少能耗高一点还是少一点,真正的节能我们要把自然冷源用好,我们在新风系统,热管系统,都是为了一个目标,要把外界的自然冷源,把一南一北的自然冷源利用起来。
第四是相应微模块技术,机架背板供冷技术的发展,使得供冷单元与负荷的距离更近,传统的风能,离的风口越近觉得越冷,离的越远感觉慢慢的热起来,我们把最需要冷源的地方,通过这些新的技术,来提供相应的冷源,这样的话,我们就消除了冷源输送过程的能耗,这样整个的能耗也降下来了,同时对业务响应更快,优势更明显。大家都会有疑问,你对业务响应怎么会坏?正因为我把所有的功能跟末端组合起来以后,我整体的机架按需建设,没必要大机房几百个几千个建,建完了以后,我完全根据客户的订单,提前量三个月我来建这个资源,我的建设节奏更快,响应更快。
第五个在整体的水系统空调大量使用电机的技术里面我们用了一些变频的技术,使用变频根本不是为了节能,节能可能是他的负产品,更多的还是实现负荷肉刑调度和切换。
第六,庞大的空调系统,以往都是独立运行,独立维护的,它的连贯性和整体化是比较差的,在数据中心冷源保障是非常重要的,特别是随着机柜的供应力度的不断提升,需要有更强的管控能力,这个条件下,我们感觉空调系统的智能化程度需要不断提高,我们将物联网技术,自动化技术实现有效融合,实现了全系统的有效监控,在大数据分析和云计算技术的支撑下,实现了暖通系统的智能化和可视化。
这个就是我们比较典型的在内蒙的一个场景,我们看到那张大楼外面的方方正正的外壳其实是一个换热风风管,我们想把内蒙的冷源用起来,直接用新风太可怕了。把机房内的热风推到冷风管自然冷却以后再回到机房,很简单的实现了我对外部自然冷源的利用。
最终实现了,通过不同设备的组合,实现对自然条件的不同模式的匹配,最终实现了自然冷源的梯级利用。
刚才讲了一堆基础设施的技术,这些技术最终需要有一个有效的管理平台和管理工具来做的,所以我们要有别于目前的,中国电信为建了DCIM平台,所以我们通过DCIM的资源平台的部署,我们最终是要实现资源的整个。把运维大数据有效的搜集起来,最终实现集中样式的管理,这里面包括资产、容量、能耗、可用性,等等诸如此类的管理,都要把它集中起来,最后实现一个综合运维。最终在整体的园区运营层面来体现它的一些成本优势和相应的安全价值。
这个是我们在园区遵循着整个监控平台,IT工具的一些倾斜度的需求的考虑。我们把所有的前定位要实现空间视图,逻辑视图,设备视图的3D展示,使用设备的时候我的运维人员能亲身远程感受我的实际的运维现场和实际的运维氛围。
这个是贵州的一个实际的DCIM平台运维的可视图,我们看到楼层情况都能清晰的展示。
下面很简单的把云生态的业务生态和云安全的内容跟大家介绍一下。目前,我们中国电信处于在云计算这个业务属于第二集团里面,我们紧跟着BAT这些互联网企业,紧跟他们做相关资源和能力的建设。
我们大的优势就是我们的大网络,我们最重要实现云网融合、云网端一体化,左边这两张网是最常见的,一张是ChinaNet互联网,一张是CN2。目前有两张新的网络,大家已经有切身体现的就是CDN内容分发网络,我们的高清视频就是在这个网络上,跟数据中心相关的就是第三张网DCI网,这是数据中心的直联网络,这张DCI网实现500公里20毫秒非常优秀的体验。
又看到了2+31+X,我们跟上面数据中心的资源,数据中心布到哪儿,我们的云和大数据的资源就布到哪儿,作为一个传统的运营商,我们把我们网络资源布到位的地方,一定把云的资源也布到位。目前在云端相关的产品体系,左侧是面向公众客户,右侧是面向政府、企业、行业的。这些产品生态,我们中国电信目前在网已经有上万个应用案例,其中我们金融行业也是我们重要的一个客户,我们跟金融行业有很好的合作。
最终我们多种云端资源组合部署,最终实现云业务生态布局,要把整体运业务生态,满足公民、个人相关的切身体验,以及相关企业,包括我们金融行业的一些资源的调度和利用。
这是我们目前跟我们在个性化云上面的合作,我们看到有BAT,还有格力电器、东风汽车,12306经典的客户都跟我们有合作的案例。
从安全,讲到安全,我们做网络安全,既是我们的业务,也是我们的责任,做安全,服务保障,打响安全牌,我们从5个方面,从平台、机房、云网到服务,最终到整体的网络安全的运营角度,实现了全城全网,云网一体,纵向到底,横向到边,我们为整体的网络安全我们提供了相应的中心,在DDos防护上面是运营商级的产品,效果非常好!我们还知道今年其实年终的时候蠕虫病毒大量并发的时候,只要在云堤保护下的平台无一被攻击到,这也是一个非常优秀的案例。
我们目前的云安全也是以可管、可控、可信为目标,以DSC4框架为抓手,构建覆盖业务全生命周期的端到端的立体协同的安全运营体系。在安全领域我们要积极的调动所有的安全技术措施,包括软件层的,硬件层的和运维层的一些能力,共同的构建整体的解决方案。最终来实现我们的数据安全和业务安全。这个是我们目前的产品,我们有云堤,云垒,云堡,云镜,云眼,云问,我们带网络安全层,系统安全层分层次的进行网络安全部署,为相应的客户提供相应的安全网络保障服务,这是我们中国电信从自身的需求,到逐步把自身的能力来为我们整体的行业客户来提供相应的服务的比较好的业务合作。这个是我们4月份的一次案例的防护,我们成功防护了大流量对客户的攻击,有效的帮助客户进行了业务迁移,同时保护了相关平台上的业务。
服务的里面一定会想到服务的响应,目前我们客户服务器7×24小时的防护,整改高中危漏洞及弱口令,主动预警账号异常变动,成功防护暴力破解攻击。我们还会主动的对这些漏洞,弱口令进行在线的排查,同时既有主动性的系统,也有为客户提供相应的风险提醒,成功保障承载在我们中国电信云上的相应的客户和相应的业务。中国电信也是首批高分通过工信部可信云认证的单位,等级保护四级有效推进,相应的资质证书,一看都非常的熟悉,这是在安全业务范围内必须要具备的资质。
我相信我们中国电信在这么多年大网积累的安全经验,一定会跟我们金融行业的合作过程中能够得到更好的服务展示。
最后,我想说,可信源自中国电信,这既是我们的口号,也是我们的目标,更是我们为之不懈努力最终为客实现共同价值的一个目标。我的发言就到这儿。谢谢大家!