中国IDC圈2016年9月5日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在私有云可信云开源解决方案分论坛上,新华三集团云计算研发解决方案部部长王锋发表了题为“华三云安全实践与可信云”的演讲。

新华三集团云计算研发解决方案部部长 王锋

新华三集团云计算研发解决方案部部长 王锋

以下是演讲全文:

今天十分高兴参加可信云大会,我简单介绍一下新华三集团,我们知道华三以前一直是在国内领先的网络供应商,今年5月份我们新成立了新华三集团,新华三的目标是为中国市场提供新IT的解决方案,这里面包括计算、存储、网络、服务器以及整个的IT咨询。华三从事云计算的领域已经很多年,我们从2009年开始从事云计算的工作,目前在国内市场我们云计算产品解决方案已经得到广泛应用。

今天我跟大家交流的题目,华三Cloud开源可信云解决方案,华三整个云计算品牌我们就叫H3Cloud,这是我们统一对外使用的品牌。

看一下H3C对可信云的解读,应该具备以下几个条件,第一个是代码可信,整个云计算架构的代码应该是开放的,只有这样中国企业才能保证对整个云计算架构实现自主可控。第二是架构可控,整个云计算架构要求能够标准化、解耦合,能够提供可靠的机制。第三个是功能可信,提供的无论是计算、存储、网络、安全和各种服务、各种功能,都必须能够使得承载的数据得到安全的保障。第四个是服务可信,因为云计算本身是以服务的形式对外提供,因此必须提供可靠稳定,能够有质量保证的云计算的服务指标。基于这些目标我们来看,前面华为的专家也讲了,OpenStack目前是业界比较领先的开源架构,确实是,但是我们华三认为基于纯开源的构建可信云其实面临一些挑战。比如说开源软件本身存在一些BUG及安全漏洞,第二它的安装易用性、运维的复杂度,还有可靠性、稳定性和性能问题,以及针对不同场景的覆盖度,还有基于OpenStack纯开源构建你的云,对于用户来说的技术能力要求比较高,因此从这个角度来看,基于纯社区的开源构建可信云,其实在真正落地的时候面临很多问题。

为了解决这些问题,华三提出了一套理论,叫做开源可信云方法论,这个开源可信云方法论包括五个方面。第一个叫做企业云计算能力评估模型,我们会根据企业的情况来进行一个评估,评估出这个企业应该采取什么样的开源的导入策略。第二是开源技术方法论,我们通过在开源技术的研发角度,我们提出一个技术方法,通过改造、优化、吸收三部曲,如何将一个开源的社区版本变成真正稳定的商用版本。第三个是开源多平面技术架构,OpenStack每半年会更新一次版本,整个技术架构既能够延续原有版本的稳定性、可靠性,同时又能充分继承新的OpenStack版本的先进的地方。

第四个是开源可信云计算产品,如何基于开源的产品进行一个包装,形成一个可信云的发布版本。最终第五个是基于开源可信云商用解决方案,这个两点,一个是开源,又能够解决可靠性、稳定性问题,从而为客户提供商用的解决方案。详细看一下这五点。第一个叫企业云计算能力评估模型,我们根据客户IT的现状,分为四个模型,针对不同的模型我们有不同的开源导入策略,这样才能保证真正为客户提供适合自己、能够和客户业务深度切合的开源的解决方案。开源技术方法论,我们提出开源技术六大原则,同时通过三部曲包括选择、整合、优化,这三部曲能够使得我们纯社区版的开源架构,能够真正落地成为一个可商用的开源架构。刚才提到开源方法论主要是在关注研发流程,在技术架构上我们提出来一个多平面的技术架构,垂直是三个平面,水平是两个平面。垂直三个平面其实就是以OpenStack作为一个中间层,上面是一个基于OpenStack的发行版本,下面是计算、网络、存储、安全四大领域。这三个层面是完全的解耦、标准化、松耦合的,这样以OpenStack的版本如果升级的时候,其实不影响上下两层,从而保证整个架构的可靠。这是垂直三平面的价值,水平双平面的价值,我们认为由于云计算本身是个生态系统,需要多厂商一起来配合,才能构建比较良好的云计算架构,所以我们基于OpenStack标准接口,可以兼容各厂商,包括安全、计算、网络、存储的各个组件,构成一个真正的业界最优秀的云计算架构,使得整个开源架构能够真正落地商用。

华三提供开源可可云计算产品,我们提供的叫做Cloud OS,基于OpenStack的云平台,它在一个功能拓展包括运维监控方面都做了很多工作,这些工作使得整个云平台更加稳定、可靠、安全、自主可控。同时我们在下面分别在虚拟化,CAS是基于KVM,做了很多内核加固稳定的工作,包括VCFC和NFV,这块做了大量的工作。第三个是分布式存储,从虚拟化到网络到安全,都能构建一个比较安全自主可控的可信云产品。

华三基于我们OpenStack良好的架构设计,我们所有的云计算产品都是经过严格IPD流程的开发,确保可靠稳定、安全可控,能够满足电信级可信云的要求。

最终基于上面介绍的可信云的一系列产品,我们构建可信云的商用解决方案,包括SaaS、PaaS和IaaS层的,组合起来为各种政务云、企业云、警务云、广电云等提供非常场景化可以商用落地的可信云商用解决方案。华三可信云解决方案实践直路,目前已部署超过200个OpenStack的可信云数据中心,超过40000个CPU的可信云主机。华三在整个中国政务云市场排名第一,在国产虚拟化产品市场也排名第一,在中国超融合架构目前也是市场排名第一。这是我们基于OpenStack可信云解决方案在中国真正落地商用的实践。

下面简单介绍几个案例。第一个是政务云案例,这个是四川政务云的案例,针对四川政务云,因为他的客户要求,我们基于OpenStack可信云平台,实现了对电子政务外网和互联网的管理,另外我们支持调度的多安全资源池,多安全资源池的性能、功能要求不一样,从而能够满足出口安全性能和差异化要求。

第二个是金融云,金融是对安全可信要求比较高的应有场景,这个是我们在招商银行可信云做的一些工作,整个可信云的工作我们主要是结合H3Cloud+SDN来构建的,优势在三个地方,第一是安全流量调度,我们知道不同的业务,如果在网络里发生拥塞,就会使流量丢包,从而产生数据丢失的风险,因此我们实现IDC网络内部的流量调度。第二是云安全统一运维,第三个是云业务安全自动化,既能够实现对各种虚拟化资源、计算资源、安全资源统一管理,实现自动下发,同时保证安全性不受到攻击。

第三个看一下在卫生云的实践,这是河南省卫生云的案例,有一个省级云中心、十八个地市,特点是可以满足分权分域的可信管理需求,同时有一定安全合规的要求。第四个讲一下我们在电信云的实践,电信云目前也是在向云计算转型,电信云大特点,一个是低时延,一个高可靠,一个实时性,一个转发控制分离,这是我们跟浙江电信合作的案例,基于我们的NFVI这样的方案,通过NFV编排系统,实现对整个NFV的架构的编排,通过VNF Manager实现对生命周期的管理。另外H3Cloud OS实现对架构的管理,还有VCF控制器,实现对城域网交换机的控制。基于这种架构,华三构建了一个电信级的可信云。

我今天就分享到这里,谢谢大家。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-05-08 14:24:00
云资讯 UCloud全栈私有云解决方案,打造AIGC强大智算底座
面对 AIGC 大模型落地的私有化场景,UCloud全栈私有云解决方案,提供构建大模型算力底座的计算资源、网络连接、数据存储和模型管理等能力,一站式解决私有化场景下的大模型 <详情>
2022-08-25 17:08:00
云资讯 UCloud优刻得召开私有云&混合云软件产品发布暨合作伙伴招募会 与生态伙伴共赢数字化
当前,各行各业正加速数字化,为了助力企业客户构建稳固安全的数字底座,实现云管理和云成本的优化 <详情>
2022-03-31 10:29:28
云资讯 云计算行业数据分析:预计2022年中国私有云市场规模达1198.2亿元
私有云的出现,及时响应了B端用户的核心诉求,是企业数字化时代转型升级的重要推手 <详情>
2021-12-15 15:53:44
云资讯 Log4Shell攻击重创Kronos私有云服务 中断或持续数周
ARSTechnica 报道称:由于 Log4Shell 攻击造成了严重的破坏,劳务解决方案公司 Kronos 预计将面临持续数周的业务中断。作为有史以来影响最为深远的漏洞,Kronos 的私有云服 <详情>