为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”将于2018年8月14日-15日在北京国际会议中心召开。
随如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。
以下为联通云数据有限公司解决方案部政企行业中心主任申志伟:《政务云引领行业云塑造》演讲全文:
谢谢主持,各位领导专家媒体朋友大家上午好,今天非常荣幸能够参加可信云的盛会,刚才很多工信部的领导对发布的云计算白皮书、蓝皮书进行了深入的解读,通过高端的形式对信用管理进行了进一步的研讨,同时又对新一批通过的可信云认证的评估企业颁发了证书和奖项。在此我也对这些企业表示祝贺,说明对客户提供的云功能性越来越丰富、云性能越来越优质、云服务规范性越来越强。今年正好是云计算在中国高速发展的第十个年头,期间围绕整个云的相关技术,商业模式、运营模式都已经进入了相对成熟稳定的阶段。在我们的日常生活中或者我们看的一些电影当中也都体现出协同、共享、分布式包括随时随地获取资源云的特点。
云更多是体现了一种意识形态,体现了很多哲学上的思想。比如说个体与整体的统一对形而上学的突破,包括个人云、社会云、国家云甚至宇宙云往复轮回的思想,正是基于这些思想,基于云计算和衍生出来的边缘计算包括雨计算、物计算、空计算,已经成为了当前研究的热点,从这个角度上来看,其实云计算具有很大的开创性的。接下来将分享联通沃云,包含政务云在内的行业云做的一些具体的工作。
首先大家看一下联通沃云可信云认证的图谱,其实早在15年的时候,联通沃云就积极参与了可信云认证的评估的工作中来,从最开始获取的云主机、云存储的认证到负载均衡、桌面到混合云、多云管理这些,从认证时间演进的维度来看,一方面是非常契合近五年来可信云大会的主题,另一方面也说明了沃云从最开始有限的领域提供云产品,到很多行业的拓展提供标准、云服务能力演变的过程。
第二是现在整个行业云市场的概况,近三年来,政务云虽然是整个市场增长率有一定的下滑,但整个市场规模却是不断的增加,从整个行业分布来讲,政务云仍然是整个行业云主体的部分,达到了40%。另外和整个民生特别相关的金融、医疗、教育这些领域,他们的需求也会不断的呈现出来。这主要是国家对政务云带动行业云快速发展政策已经进行了实质性落地的阶段。今年我们可信云的主题是“五年耕云十分可信”今天我也分享一下两个五。
第一个五是政务云领域经过十年的产品研发以及积累,以及五年政务云具体的实践当中,面对上云的五个最通用同时也是最主要的需求形成五种云服务能力
第二个五是除了政务云之外又聚焦了五个行业云,其中医疗、教育、环保已经形成了一个初步的产品,并通过项目进行了成功的落地。金融、工业也是在做积极的探索,做了一些规划、架构上的设计。
首先给大家介绍第一个五,在政务云里面形成了五种云服务的基础能力。
第一个政务云提供的云服务能力是云安全能力,云安全是所有政府上云的首要要求,几乎是我们参加过的超过300多个政务云的项目来看,沃云从五个方面保障,第一个是物理安全,政府上云除了在自己的机房建设之外大部分放在运营商自己的机房里面去,既然是自有机房在基础设施、人员安全、设备安全都具有天然的安全的保障优势。
在网络平台这一块通过接入的控制、防卫的控制、防DDOS这些方面,在设备方面自己研发了虚拟化的安全技术、安全保障。在应用安全,部署了源硬件一体化的设备措施进行保障。这五个方面是通过沃云等保三的架构实现,不管承建的市县政务云都发布了等保三测评,除了以上之外还提供了安全的评估、安全的加固、渗透的测试,安全的追溯与监控、应急的响应安全故障、安全值守等等云服务的能力。
第二个政务云提供的服务能力是云容灾的服务能力,我认为云容灾是基于云安全上的增强需求,可以实现本地生产中心,本地高可用的备份容灾服务,同城容灾中心实现点对点双活容灾服务,在远程容灾中心实现两地三中心的容灾服务。在两地三中心这一块,15年承建的第一个省级政务云河北政务云体现的非常明显了,基于沃云的计算存储超融合的架构体现的,在网络上采用的是DCI+VXLAN容灾的方式保证容灾的数据在网络上的容灾数据安全有序的存储。在数据上采用自己的数据复制技术和技术保护方案使容灾数据做到零流失,也可以做容灾的备份。业务架构上面采用web+APP+DB的服务,让用户用远程服务的形式获取云容灾服务的能力,减少云容灾部署的成本。
第三个提供的服务能力是数据交换平台,数据交换平台已经不是新鲜的事务,早在10年以来国家陆陆续续出台了一系列的关于互联网+、云计算、大数据方面的政策,就要求消除各级政府的信息故道、数据的割裂,尤其是今年6月份出台了《互联网+政务服务》的政策,要求加快跨层级,跨区域,跨地域的数据共享,现在政府已经成为数据大的生产、收集、发布、使用的单位,虽然说数据共享出现了一定程度的落地,仍然会出现一些不愿共享或者不敢共享的问题。这将直接影响政府的社会治理水平的影响,对改善民生也会产生一些影响。
基于这一块,联通沃云的数据共享平台分了三个部分,通过前置服务数据库把异构的数据资源提取到共享平台来。
第二部分自己研发的平台基础软件对数据进行抽取、比对、共享、交换,为政府提供基本的法人库、人口库、专业库的信息库,基于这些之上也提出了数据的统计、数据运行、业务状态的监控、数据质量服务等等。
第三通过自己构建的数据共享交换网站,公共资源开放的网站、大数据能力开放的子系统为政府和客户提供整个数据服务。在纵向上已经实现省市县乡村五级的数据联动,横向上可以实现各个委办局数据的共享和数据无缝的流转,可以积极响应国家的互联网+政务和放管服政策上的要求。数据共享平台已经在湖北、山东做了大量的应用。
第四个政务云上提供的服务能力是云迁移能力,可以存储层实现冷热数据的迁移,主机层实现系统级数据迁移,操作系统实现文件级数据迁移,应用程序上实现数据库迁移。在数据迁移上,大量工作是做在上云迁移之前,真正这方面的工作早在去年年初,成立了上云支撑的服务团队,包括各个政府、各个委办局梳理他们现在各个业务的使用情况,整个网络的top架构、数据逻辑的架构、包括对中间件、数据库、操作系统的评估,在正式迁移之前还会做大量迁移前的演练或者测试方面的工作,为政府提供全面系统化最精确的上云迁移的解决方案,有团队帮助政府最终实现迁移工作。已经实现了对铁塔公司全部的迁移,在辽宁政务云、山东枣庄政务云已经对各个委办局政府的网站、业务系统已经实施了80%程度的业务迁移。
第五个在政务云体贵德云服务能力就是异构的多云管理服务能力,现在整个我们的云市场基本上是存量的市场,三百多个地市级市场已经完成了建设,基本上处于扩容的阶段,在扩容阶段1+N的建设模式已经成为政务云建设的主流模式。如何对N个不同的异构资源进行同一的监控与管理已经成为政务云新的通用型需求,尤其是今年提的比较深,借助了很多政务云的项目,都会有如此需求。沃云异构的多云管理平台在今年3月作为首批通过认证的唯一的运营商,已经成功对腾讯云、阿里云异构平台进行对接,包括实现开关机网络配置资源的调度,包括运行状态的监控服务告警能力,开发了一些子系统、子功能,实现资源的管理、监控的管理、业务的审计、计量计费。除了对不同的云服务商提供的云资源,不管是物理资源还是虚拟化的资源进行统一的管理与监控之外,同时也建立了一套非常科学全面系统的评价体系,对不同云服务商提的云服务能力整体进行评价考核和管理。在广西已经进行了成功的落地,并且获得了当地政府的高度认可。
第二个五介绍一下政务云之外又聚焦了五个行业云。
第一个聚焦的行业云是教育领域,主要面向整个老师移动办公的问题、学生自主学习的问题、设备的维护工作量比较大,这些需求和问题在教育领域推出了云桌面的标准产品。桌面主要是可以应用到学校的教研室、电教机房等应用场景。基于这些应用场景,教育云的云桌面场景分两个:一个是集中式一个是分布式的云桌面,这两个都以公有云的形式为客户提供的,当然也可以根据用户个性化的需求提供私有云的云桌面。除了集中维管、使用简单、设备简单的桌面云的共性的特点致用,有三个独特的特点或者优势。
1、公有云形式的云桌面可以让客户随时随地的获取或者申请增减管理桌面的资源。
2、联通云网一体化的优势特别适合对视频间接要求时延特别高的场景。
3、我们也和业内非常知名的教育培训机构包括教育应用行业的合作伙伴,为客户提供教育的增值产品。教育云桌面已经在河北的资源池和江浙资源池做了大方面的部署。
第二个聚焦的行业云是医疗云,在医疗云领域现在推出三款产品
1、云pACS备份,可以实现数据的实时分级存储和业务的转存。
2、云HIS系统。
3、区域影像云,可以实现GPU影像的渲染和3D模式的构建,这是医疗云技术的架构,通过整个医云平台的搭建,最终实现协同医疗和健康管理的功能。医疗云已经在湖南、广东和陕西进行了成功落地。
第三个提供的行业云是环保云,提了四个层面的服务能力,感知层实现三维一体化在线实时的监控。网络层把前端数据放到后端处理;基础支撑层,不但可以计算存储网络等等基础的服务能力,也可以由备份安全的服务能力,和合作伙伴打造环保云的业务应用,包括移动办公执法监测、预报预警平台。
环保云平台技术三方面的优势:
1、从原来分散式的管理方式到现在集中式的管理。
2、采用垂直扩展和水平扩展的方式对不同环保云服务提供资源的弹性供给。
3、依据低碳经济绿色节能的原则设计云平台,可以实现降本增效的效果。在环保云领域做的比较深入的就是内蒙环保云,已经做了三年,今年仍然在扩容的阶段,包括在整个环保云基础上又建设了内蒙环保云信用云的平台,也得到了政府非常高的评价。
第四个聚焦的行业是金融云,面向于银行柜台取证难,对录音录像要求比较多的需求,初步的规划,聚焦三个场景,柜面双录、己助双录和通话录音,实现影像文件和拍照和数据的采集和存储,通话录音可以将整个语音交互过程实现集中采集和存储。基于这三种场景是根据整个应用的集成度,资源的需求,外围的配套因素来考虑,这三种场景所提供的交付能力是有所差别的,柜面和自助双录是提供云端的计算资源和海量的存储资源上面,通话录音是提供采集、媒体的转化、存储、在线推送、云获取全流程的交付。金融双录云的详细的情况在明天会详细介绍,大家感兴趣也可以了解一下。
第五个聚焦的行业云是工业云,初步设计的架构,打算聚焦一个智慧工厂,在工厂内外分别打造两个网络,形成网络的互联标识解释应用支撑三个服务体系,在两个网络三个体系下,又对我们所能够提供的整体工业云的服务能力提出了框架的构象。最终希望通过我们搭建的工业云平台最终实现智能监控、调度、决策,形成大数据的服务能力。
以上就是我给大家介绍的两个五,更多的是说的云服务能力和云业务能力的提供上,也就是从原来的云+网的优势,包括今年说半年推出的云主网、云联网、云专线的产品,未来将更多的转向平台层的聚合能力以及业务的服务能力提供上。
以上就是我给大家分享的主要内容,时间有限,大家如果想了解更多内容关注一下沃云解决方案的公众号。谢谢大家!