吕彪:各位领导、各位朋友:
大家下午好,
非常高兴今天在这里一起分享关于助力政务上云的话题,前面侯主任、王局长从甲方角度、宏观层面分析了政务云的基本情况。从我们角度来讲,我们从乙方角度、微观层面怎么助力政务上云。
上云分为两种类型:资源上云、业务上云。这两种上云方式是不同时间阶段对不同需求提出了不同解决方案,在2011-2012年做云计算项目的时候,经常跟客户沟通,拿到客户的需求,通过需求的分析发现归纳下来就两种情况:客户要降低成本、优化资源管理。这过程中,相比传统IT管理来说,随着虚拟化技术和超算技术的发展,很多层面上可以做到成本降低的,比如可以降低采购物理资源的使用量,同时可以降低运维成本,也可以降低电力、场地的成本。在资源管理平面集中的管理,虚拟化技术的提高,可以把资源管理统一在同一个平面上,某种程度上优化了资源管理的流程。在2014年-2016年做项目跟客户沟通的时候,分析过程中发现客户需求跟几年前不一样了,除了要求对资源上云,对资源流程管理之外,要求业务集中上云、数据上云、集中管理,就对云计算提出了更高的要求,对于产品线来说开发难度越来越大。客户不再需要关注自己的业务是运行在哪些物理资源上,只需要把注意力聚焦在自己业务系统开发运营上。
对于早期上云模式来看,是用虚拟资源替代了物理资源,把原本物理资源上运行的应用和系统搬到了虚拟资源上运行,本身对于业务系统来说并没有优化。近期的需求来看有一个长足的进步,除了要求对物理资源上云之外,还要求把业务系统上云,在云平台直接进行改造,按照云平台规则和标准改造。这样情况就要求我们提供更高、更强的能力。
我们最近一直在推广的,比如刚才政务云平台,或者一门一网的服务,就是把各个委办局不同业务系统按照云平台叫做进行改造以后搬到云平台,这样实现了业务集中管理。通过把数据的规格进行统一梳理,也可以通过大数据平台进行管理,从而实现城市集中治理。
民生警务的案例,面向民生的事项大概有100多项,都是一个应用系统,最不理想情况看的,如果一个开发团队几个人,一个警务类的单位需要多少人来做这个事情。近年来民生警务类项目,通过一定标准改造之后,逐步把100多个事项搬到云平台,实现了对警务口的业务集中上云。
不管对于资源上云,业务上云情况来看,腾讯云TStack全栈私有云是完全可以满足,提供相应解决方案的。
腾讯云TStack是什么产品?为什么可以近年来快速发展,逐步走到云生态和数字生态中央位置。
腾讯的风格产品研发出来之后在内部运行一段时间,成熟之后才会对外进行输出。TStack这个产品也不例外,TStack上线开始到能对外输出,纵向虚拟机数量超过12000多台,到横向能力不断扩展。虚拟化交付落地数量不断增加,到符合业界的认证,TStack一共7年时间才有今天比较成熟的完整体系。从2013年开始,腾讯云TStack开始大规模服务于腾讯内部各个产品线,现在算下来有300多个产品线1000多个产品,也包括微信、QQ、游戏在这个平台运行。
在这个平台应用过程中,腾讯云从一开始比较聚焦于基础能力开发,慢慢走向了综合治理的方向,形成了综合全栈资源能力方案。这过程中,腾讯也在不断更新迭代,根据实际需求的变化,由于资源上云慢慢转变到了应用上云、业务上云越来越复杂,要求越来越高,我们TStack也不断在更新迭代。就比如今年年初推出了新版腾讯云TStack6.4版本。
腾讯云TStack有自助云平台。监控云平台,面向资源管理和业务管理,面向资源监控和业务监控打造一站式监控平台,其中提供了展示服务和实时报表服务。云应用平台,在6.4版本里全新打造的平台,全新打造的这个平台主要是聚焦于我们给一线运维人员提供一站式的工具,提高应用能力,解决问题的能力,提高平台可运维度。云原生应用平台是基于K8S调度管理平台,是对于业务上云来说很好的平台。
TStack这个产品有几个关键的特点:开放兼容的架构、丰富的产品体系、拥有多云纳管能力、全栈式运维服务。
开放兼容的架构,我们产品一直开源路线,开放的态度。主流硬件都可以兼容支持的,X86服务器、IBMLinuxOne也可以。张总说的海光(音)我们也有在测试,我们秉持开放的态度在软硬件方面进行了对接。软件方面对于兼容不同版本的操作系统,国产、非国产都可以兼容。
它有比较完善的产品体系,这款产品架构兼容不同厂商、不同品牌、不同操作系统的硬件服务。向上连接各个产品线,形成了特色有的PaaS平台,对外进行能力输出。这个PaaS平台分为四大模块:云原生应用平台基础云、数据库和中间件模块、大数据和人工智能、企业应用的服务。
讲了关于上云和TStack基本介绍,TStack这款产品做项目过程中碰到很多类似场景,客户要求混合云管理的产品,很多时候都会用到的。
混合云需要把公有云、私有云资源打通,进行统一管理。腾讯云TStack这款产品就已经打通腾讯公有云的通道,实现了混合云管理。通过VPN网关打通了公有云、私有云之间的通道。
异构云的管理也很简单,现在客户已经有一个云平台,需要再建一个云平台,把两个云平台数据进行打通,统一纳管。最常见的就是客户已经有一个平台,现在又需要OpenStack的平台,这就需要打通。TStack之前通过了信通院的测评,是支持的。我们怎么实现的呢?首先把多云分成几种类型,首先是多种版本的OpenStack,这是底层架构是一样,但是版本不一样,对接起来也方便一些。我们通过计算提供了标准接口,对接了AWS、OpenStack、VITWare,实现了统一的资源管理、资源回收、资源升级。在这个层面上实现了异构云的管理。
针对不同场景设计的交付方式,根据实施项目过程中碰到的问题,定制的解决方案。
本地化,是适合客户有自建机房或者准备采购设备的场景,这种场景是比较多见的。如果客户规模较大的话,这种比较普遍的。
还有黑石,是连接在公有云上的,并且可以统一享受腾讯云安全的服务。
还有一体机柜,因为它是标准化的定制,硬件是标准的,软件也是标准的,这种情况部署起来很快,实施起来也非常快。一体机柜分为三种型号的:迷你款、A款、B款。不管哪种交付方式都实现一键式自动化部署,自动初始化数据。
我们有一站式运维平台。我们有三级运营服务体系,过去七八年时间里逐步形成了1+2+3,1个运维保障,2级热线服务和3级运营服务。我们有原厂培训认证体系,这保证了实操和理论方面,规范了知识框架,保证了运营过程中的实施质量。
现在有很多政府和企业使用TStack,互联网+政务服务的事情,要求数据集中、业务集中、资源集中,TStack可以完全支撑所有资源和业务上云,也可以实现集中的管理。
TStack今年上半年通过国家认证的等保三级认证的,但是我们是按照四级标准做的,所以也符合四级标准的。经过国家有关部门评估,说是不需要等保四级的,所以我们没有做,但是我们是符合等保四级的。
企业分不同行业和规模,不同行业和规模之间有不同需求,经营类的企业里会对安全要求比较高,要求有容灾、备份,对于其它行业需要扩展性能比较好,规模较大的公司,自建机房的。规模中小型的企业,需要混合云解决方案,我们都可以进行支撑的。
实现全面云化,不断对资源云化还是业务云化,都可以底层到上层完全支撑。全栈产品能力从各种硬件设备到向上的连接,与内部的产品体系形成PaaS平台。全栈运维能力,运维服务的体系、服务的质量、安全培训,产品培训等等。建设数字生态,我们一直秉持兼容、开放的态度,结合了我们全栈私有云的能力,提供优质服务,打造完善的数字生态和云生态,更好助力政企上云。
谢谢大家!