为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平,由中国信息通信研究院、中国通信学会、中国通信标准化协会主办的"2018可信云大会"于2018年8月14日-15日在北京国际会议中心召开。其中混合云论坛作为大会分论坛之一,于8月15日下午举办。论坛邀请到了中国信通院、新华三、绿城集团、中国电信、长虹集团、腾讯等单位的专家,与大家共话混合云的应用与发展。
以下为中国电信股份有限公司广东分公司产品开发中心产品经理陈光石:《帮助客户更好的上云用云——中国电信广东公司云网融合技术探索之路》演讲全文:
各位专家,下午好!
先自我介绍一下,我来自中国电信广东分公司的产品开发中心,我叫陈光石,目前主要从事云网融合相关产品开发工作。我今天演讲的题目是《帮助客户更好的上云用云》。刚才马博士讲混合云的时候反复提到一个就是网络。而现在的网络基本上是混合云,或者做混合云的一个很重要的基础,具体包括客户的感知到应用的效果,网络无疑是非常重要的一个基石。中国电信的通过云网融合的技术创新,成功的为客户解决客户上云用云的网络问题。中国电信的云网融合技术也是得到了今年可信云大会的技术创新奖,在此对大会表示感谢。 刚才绿城的周总也提到了,通过使用天翼云的云网融合技术完成了自己的混合云部署。我这里重点就中国电信的云网融合技术给大家分享一下。中国电信广东公司最早开始就是把云网融合作为一个专门的切入点去做,并且打造成了一个比较核心的产品。现在这个产品已经是整个中国电信集团级的拳头产品,不光广东有,全国都在做相应的推广。
现在整个信息时代已经进入了云时代,第一个显著特点就是,所有的设备都连接到云上,第二个特点就是,所有的应用都是基于云的,或者说承载在云上。刚才新华三的吕总说,出一次差到北京,一路所有的应用都在云上,很多的特点就是所有设备都接到云上了。所以,现在的“云”是作为一个很中心的节点,把所有的东西连接起来了。
从2016年开始互联网进入下半场,通常意义上的上半场,讲的是消费互联网,随着各个运营商把3G、4G业务开展以后,我们进入移动互联网的时代,第一波上的就是各种各样的公共APP,我们每天在刷的微信、今日头条等等就是在这个时代诞生的巨头。同时,云业务也在大力的发展,现在主流的公有云服务商也是在这个时代成长起来的。而这个时代的网络特点是以互联网为主,能连到这个互联网就可以了,所有的都是来源于互联网。进入下半场后的互联网有一些特点,从传统的公众这一部分IT会延伸到各行各业去,各行各业开始思考自己的互联网化和云化,进入了一个产业互联网的时代。原先在自己厂房旁边那个机房做的那些事情全部要开始云化。这个时候也有很多私有云的厂家也开始做起来了。这个时候它的网络连接的特点是内部应用,私有连接,高速互访。从上半场转场到下半场的时候,我们的客户需要用到的“云”的服务方式其实是有一些微妙的变化,这些变化恰好需要到云网融合。在这个时候,业界普遍认为:网络是基础,数据是核心,安全是保障。
我们在享受着云计算带来的很多好处:弹性计算、随时扩容、快速开通、性价比高、按需租赁,节约成本。但是,除了这些好处之外,我们的IT主管经常会产生疑问,我们现在的云真的好用吗?
我相信所有的企业在用云的时候都会疑虑过,即便现在很多政府也在鼓励大家上云,但是很多企业还是有很多顾虑,为什么?第一,你说把我的东西放到这么远的一个机房,好不好用,用起来会不会用不了,这是第一个问题。第二,那些数据都是核心资产,放在你那里安全吗?会不会被窃取,然后在别的地方突然出现?第三,可靠吗?会不会丢数据。用哪种云这些问题都会纠结着所有的客户。
要解答这些问题,我们回头来看看目前的公有云的产品的形态。企事业单位通过租赁云服务商的服务,然后云主机开通后,我需要通过互联网去访问,首先要申请一条公有云的宽带,然后还得买出口带宽。这样的模式有几个挑战:第一个是安全,访问的通道是在互联网上的,每时每刻都接受着网络很多的嗅探,很多黑客会来攻击,传输的通道是否加密等。第二是速率的困境,运营商通常的上网宽带,拿到的都是上下行不对称的一个速率。然后,这个公有带宽,这两边因为经过公网很多设备,它的稳定性波动时延其实都不是特别靠谱。好就是成本效益,我在运营商那里还要买一个上网带宽,花了钱,,还得在云服务商上再买一个互联网出口带宽,又交一次钱,这不是交两回钱了么?
那有没有一种又高速、低时延、有组网、低成本的解决方案,满足大量的传统企业去上云呢?这个时候,我们觉得市场非常急需这样一种云网产品,具备安全、高速、可靠、省钱的品质。
云网融合,其实是运营商天生使命要做的事情。我们有很好的网络资源,然后也有很好的一个云的技术基础在这里。我们要打造一个连云带网一起优化以后给到客户集成打包的产品,叫“云网通”。
经过一系列的网络改造、流程重构、产品研发之后,“云网通产品”在2017年5月17日中国电信在广东率先在全国做了产品的发布。
那么,什么是“云网通”呢?其实就是客户上云过程中,单独再拉一条云专线,这条云专线不连接,不经过互联网直接连到云端,这条云专线以光纤的形式给到客户。由于是专网和专线,我们说“云专线+云专网”是整个安全的基石,回应刚才马博士说的,有了安全的专网,后面才能做安全的云,才能有我们云网通扎实的基础。
这样云端就可以变成一个远程机房,就可以拓展很多产品,包括云主机、云存储,还有其他丰富的云产品,都可以放在上面。企业够可以享用到云的所有的好处,不用再去做大量的IT基础的投资,节省成本。
同时,云端的网段地址可以由客户自己去规划,以前买公有云,其实那个私网网段是不能规划的,是访问它映射成公网的地址。
另外,云专线工作在网络7层协议的第2层,数据链路层,保证了包转发的高速,同时避免了IP层以上的麻烦事。
我们还提供了一种无线云专线的接入形式,现在大量的设备其实是移动的,需要接入移动互联网。很多手机、移动设备,还有互联网设备不方便拉通有线,通过VPDN技术,实现了基站跟企业专属云之间的私网打通。
云专线现在能做到千兆的速率,上下行对称,千兆的对拷跟硬盘的对拷是相当的,是局域网的体验的,专线时延非常低。我们自己做过测试,1GB文件上传,只要10秒钟。如果企业很多大量的图象数据、影像数据要去上传下载,那用我们的专线就非常的适合。
通过云端的VPC的技术,为客户建造云上“隔水舱”,每个客户不跟别的客户有任何连接,在这种情况下,你是拥有独立的计算资源、存储资源和网络资源。我补充说明一下,昨天在高性能计算分论坛上,天翼云的物理机和GPU云主机,都是通过了可信云的认证,性能非常不错。
天翼云云上的产品其实不止这些产品,还有大量的产品和服务。基础的像计算、存储、网络,管理和部署,各种SaaS应用。这里说一下我们特色的一些云迁移。电信在各个地市、区县这一级都有大量的服务工程师和专家,可以在为客户提供本地的迁移和IT维护服务,这也是电信本身的一个大的服务优势。
对于安全比较关心的企业,会要求,希望我们的云专线做到高可靠。目前中国电信云专线可以实现“双线热备”及“多线热备”。一条云专线中断了以后,另外一可以备份可以补上。而且还可以有第二备份路由云专线,跟云网一起结合起来的高可靠,让所有企业更放心的去上云,保证你这个通道是能通的。
有一些企业朋友,还是说云端因为某些业务需求,还是需要连接到互联网上。那么我告诉大家,核心数据的与外联服务方案安全隔离,是优选方案。客户可以在云端划分不同安全等级的功能区,把核心数据和外联的区别开来,需要外联的像公司网站、一些APP等等可以部署在外联区,你的代理商、合作商可以访问到它。这个时候就避免外部用户直接访问你的核心数据。
我们有一些客户客户给提出云专线能不能拉多条,其实也是可以的。当你的应用上了云以后,其实我和我的分支机构、总部之间,可以通过多条云专线,就组成了以云为中心的一个访问。这种情况有一个好处就是总部跟云这条线断了以后,假设真的有故障断了,分支机构的访问其实是不受影响的。以前说总部链中断了,全世界就罢工了,这种事情不会再出现,这是以云为中心的组网。
天翼云也是可以帮助客户实现多云部署和云间互连。客户可能以前已经有原来的组网,组成一起的。通过云专线,将自己的专属云跟原有的组网连接在一起,这样其实就非常方便客户去做多云的部署,还有云间的互联。这其实是整个混合云非常重要的一个网络基础,只有你这个组网可以做了,基于混合云所有的东西,想基于公有云或者多个私有云之间做一个互访,有了一个比较好的网络基础。
混合云是云网通的一个典型应用,支持包括本地私有云,托管在运营商的IDC机房里的托管云,还有云端的专属云之间做一个高速的互联和高速的接入。这样的网络拓扑就可以灵活的调配私有部分和共有部分的比例。我们提供的这个通道是非常高速的局域网的体验。这个方案可以利用电信大量的IDC的机房资源和公有云资源池,很灵活的扩充你的混合云规模。
“云网通”为各行各业提供一些上云、用云的一揽子服务服务。政府、教育、建筑、医疗、制造、交通、能源等等,涉及各行各业。刚才绿城就是我们其中一个客户,这里代表天翼云感谢你对天翼云的信赖。
企业上云很重要的一个要素就是降低成本。云网通,通过综合提供云服务和网连接,连云带网去打包,大大的便宜,非常的实惠。经过估算,云网通能降低一次性IT投资90%左右,综合成本可以降低30%。现在大家都推崇以租代建的方式,不要考虑一下子用这个技术的同时要投多少钱。其实你先租两个月试试看,觉得不合适,或者两个月后业务有一些变化,那就到时候再说,这都没有问题,非常灵活。
“云网通”这个东西一经推出广受欢迎,包括政府、银行、制造业、医院等等都有,各行各业都有。下面分享几个典型的案例。
第一个是非常典型的案例,广东当地的一个县的一个国土局,他们要上线不动产登记系统,不动产登记系统他有大量的GIS的地图,需要非常高速的大的存储,打开的时候要打开很多图层渲染,对网络和计算要求蛮。国土数据,还有部分涉密,不能放在互联网上。客户通过租赁电信专属云,再拉一条百兆的云专线,一个月就完成业务上线,效果非常好。
第二个案例是某二甲医院,该客户早期就用了天翼云,把他们自己的HIS系统都迁移上去了。因为医院业务的特殊性,在电信已经拉通双联路备份的情况下,信息主管仍然担心,万一门口市政工程一铲下去,光缆中断,两条线路一起断了怎么办?怎么解决呢?我们给他专门拉了一条无线的VPDN的一个备份路由,保证应急的一些业务还是通过这条无线的方式可以跟云端连接起来,虽然无线速率不对等,但是可靠性大大提升。
第三个案例是某地市银行通过VPDN入云实现营业厅视频分发,营业厅有广告机,广告机放一些视频,以前这个视频就是省里下发以后,就要拿着U盘到处去跑,效率很低。但是联网的方案带来了两个问题,第一个问题就是营业部跟他说不能拉线,因为所有的广告机已经装好在那里,拉线就会破坏装修,说不能拉线。第二个是不能连公网,公网容易中毒,万一你放的视频,不是那个视频,是别的小视频,那就是很大的一件事情。所以他们找了电信,通过无线的VPN连进去,有线是通过视频上传下去,通过天翼云再把这个视频下载下去,以前跑几天的事情现在5分钟就搞定了。
最后再分享一个大企业的混合云方案。广东当地的世界500强的企业,计划实现业务的异地双活,就是要在灾备的情况下,业务能够0中断。。当时客户组织了很多技术测试,最后还是选择了中国电信。为什么?还是因为我们这个云网通,做到了时延是3毫秒,实现了客户的专属云、IDC托管云以及本地私有云的灵活同步和切换。
这几个案例就是“云网通”可以面向各行各业的一些应用场景。同时我们在基础设施、云平台、网络应用集成各方面也是开放的,也欢迎各位友商跟我们联系,一起把这个云做大做强。
最后,用一句话结束本次演讲,“做懂云的网,做懂网的云”,为的是帮助客户更好的上云用云,谢谢大家!