中国IDC圈2016年9月5日报道，9月1日由工业和信息化部指导，中国信息通信研究院、中国通信标准化协会主办，数据中心联盟承办的“2016可信云大会”在京隆重召开。在私有云可信云开源解决方案分论坛上，新华三集团云计算研发解决方案部部长王锋发表了题为“华三云安全实践与可信云”的演讲。

新华三集团云计算研发解决方案部部长 王锋

以下是演讲全文：

今天十分高兴参加可信云大会，我简单介绍一下新华三集团，我们知道华三以前一直是在国内领先的网络供应商，今年5月份我们新成立了新华三集团，新华三的目标是为中国市场提供新IT的解决方案，这里面包括计算、存储、网络、服务器以及整个的IT咨询。华三从事云计算的领域已经很多年，我们从2009年开始从事云计算的工作，目前在国内市场我们云计算产品解决方案已经得到广泛应用。

今天我跟大家交流的题目，华三Cloud开源可信云解决方案，华三整个云计算品牌我们就叫H3Cloud，这是我们统一对外使用的品牌。

看一下H3C对可信云的解读，应该具备以下几个条件，第一个是代码可信，整个云计算架构的代码应该是开放的，只有这样中国企业才能保证对整个云计算架构实现自主可控。第二是架构可控，整个云计算架构要求能够标准化、解耦合，能够提供可靠的机制。第三个是功能可信，提供的无论是计算、存储、网络、安全和各种服务、各种功能，都必须能够使得承载的数据得到安全的保障。第四个是服务可信，因为云计算本身是以服务的形式对外提供，因此必须提供可靠稳定，能够有质量保证的云计算的服务指标。基于这些目标我们来看，前面华为的专家也讲了，OpenStack目前是业界比较领先的开源架构，确实是，但是我们华三认为基于纯开源的构建可信云其实面临一些挑战。比如说开源软件本身存在一些BUG及安全漏洞，第二它的安装易用性、运维的复杂度，还有可靠性、稳定性和性能问题，以及针对不同场景的覆盖度，还有基于OpenStack纯开源构建你的云，对于用户来说的技术能力要求比较高，因此从这个角度来看，基于纯社区的开源构建可信云，其实在真正落地的时候面临很多问题。

为了解决这些问题，华三提出了一套理论，叫做开源可信云方法论，这个开源可信云方法论包括五个方面。第一个叫做企业云计算能力评估模型，我们会根据企业的情况来进行一个评估，评估出这个企业应该采取什么样的开源的导入策略。第二是开源技术方法论，我们通过在开源技术的研发角度，我们提出一个技术方法，通过改造、优化、吸收三部曲，如何将一个开源的社区版本变成真正稳定的商用版本。第三个是开源多平面技术架构，OpenStack每半年会更新一次版本，整个技术架构既能够延续原有版本的稳定性、可靠性，同时又能充分继承新的OpenStack版本的先进的地方。

第四个是开源可信云计算产品，如何基于开源的产品进行一个包装，形成一个可信云的发布版本。最终第五个是基于开源可信云商用解决方案，这个两点，一个是开源，又能够解决可靠性、稳定性问题，从而为客户提供商用的解决方案。详细看一下这五点。第一个叫企业云计算能力评估模型，我们根据客户IT的现状，分为四个模型，针对不同的模型我们有不同的开源导入策略，这样才能保证真正为客户提供适合自己、能够和客户业务深度切合的开源的解决方案。开源技术方法论，我们提出开源技术六大原则，同时通过三部曲包括选择、整合、优化，这三部曲能够使得我们纯社区版的开源架构，能够真正落地成为一个可商用的开源架构。刚才提到开源方法论主要是在关注研发流程，在技术架构上我们提出来一个多平面的技术架构，垂直是三个平面，水平是两个平面。垂直三个平面其实就是以OpenStack作为一个中间层，上面是一个基于OpenStack的发行版本，下面是计算、网络、存储、安全四大领域。这三个层面是完全的解耦、标准化、松耦合的，这样以OpenStack的版本如果升级的时候，其实不影响上下两层，从而保证整个架构的可靠。这是垂直三平面的价值，水平双平面的价值，我们认为由于云计算本身是个生态系统，需要多厂商一起来配合，才能构建比较良好的云计算架构，所以我们基于OpenStack标准接口，可以兼容各厂商，包括安全、计算、网络、存储的各个组件，构成一个真正的业界最优秀的云计算架构，使得整个开源架构能够真正落地商用。

华三提供开源可可云计算产品，我们提供的叫做Cloud OS，基于OpenStack的云平台，它在一个功能拓展包括运维监控方面都做了很多工作，这些工作使得整个云平台更加稳定、可靠、安全、自主可控。同时我们在下面分别在虚拟化，CAS是基于KVM，做了很多内核加固稳定的工作，包括VCFC和NFV，这块做了大量的工作。第三个是分布式存储，从虚拟化到网络到安全，都能构建一个比较安全自主可控的可信云产品。

华三基于我们OpenStack良好的架构设计，我们所有的云计算产品都是经过严格IPD流程的开发，确保可靠稳定、安全可控，能够满足电信级可信云的要求。

最终基于上面介绍的可信云的一系列产品，我们构建可信云的商用解决方案，包括SaaS、PaaS和IaaS层的，组合起来为各种政务云、企业云、警务云、广电云等提供非常场景化可以商用落地的可信云商用解决方案。华三可信云解决方案实践直路，目前已部署超过200个OpenStack的可信云数据中心，超过40000个CPU的可信云主机。华三在整个中国政务云市场排名第一，在国产虚拟化产品市场也排名第一，在中国超融合架构目前也是市场排名第一。这是我们基于OpenStack可信云解决方案在中国真正落地商用的实践。

下面简单介绍几个案例。第一个是政务云案例，这个是四川政务云的案例，针对四川政务云，因为他的客户要求，我们基于OpenStack可信云平台，实现了对电子政务外网和互联网的管理，另外我们支持调度的多安全资源池，多安全资源池的性能、功能要求不一样，从而能够满足出口安全性能和差异化要求。

第二个是金融云，金融是对安全可信要求比较高的应有场景，这个是我们在招商银行可信云做的一些工作，整个可信云的工作我们主要是结合H3Cloud+SDN来构建的，优势在三个地方，第一是安全流量调度，我们知道不同的业务，如果在网络里发生拥塞，就会使流量丢包，从而产生数据丢失的风险，因此我们实现IDC网络内部的流量调度。第二是云安全统一运维，第三个是云业务安全自动化，既能够实现对各种虚拟化资源、计算资源、安全资源统一管理，实现自动下发，同时保证安全性不受到攻击。

第三个看一下在卫生云的实践，这是河南省卫生云的案例，有一个省级云中心、十八个地市，特点是可以满足分权分域的可信管理需求，同时有一定安全合规的要求。第四个讲一下我们在电信云的实践，电信云目前也是在向云计算转型，电信云最大特点，一个是低时延，一个高可靠，一个实时性，一个转发控制分离，这是我们跟浙江电信合作的案例，基于我们的NFVI这样的方案，通过NFV编排系统，实现对整个NFV的架构的编排，通过VNF Manager实现对生命周期的管理。另外H3Cloud OS实现对架构的管理，还有VCF控制器，实现对城域网交换机的控制。基于这种架构，华三构建了一个电信级的可信云。

我今天就分享到这里，谢谢大家。