中国IDC圈2016年9月5日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在私有云可信云开源解决方案分论坛上,新华三集团云计算研发解决方案部部长王锋发表了题为“华三云安全实践与可信云”的演讲。

新华三集团云计算研发解决方案部部长 王锋

新华三集团云计算研发解决方案部部长 王锋

以下是演讲全文:

今天十分高兴参加可信云大会,我简单介绍一下新华三集团,我们知道华三以前一直是在国内领先的网络供应商,今年5月份我们新成立了新华三集团,新华三的目标是为中国市场提供新IT的解决方案,这里面包括计算、存储、网络、服务器以及整个的IT咨询。华三从事云计算的领域已经很多年,我们从2009年开始从事云计算的工作,目前在国内市场我们云计算产品解决方案已经得到广泛应用。

今天我跟大家交流的题目,华三Cloud开源可信云解决方案,华三整个云计算品牌我们就叫H3Cloud,这是我们统一对外使用的品牌。

看一下H3C对可信云的解读,应该具备以下几个条件,第一个是代码可信,整个云计算架构的代码应该是开放的,只有这样中国企业才能保证对整个云计算架构实现自主可控。第二是架构可控,整个云计算架构要求能够标准化、解耦合,能够提供可靠的机制。第三个是功能可信,提供的无论是计算、存储、网络、安全和各种服务、各种功能,都必须能够使得承载的数据得到安全的保障。第四个是服务可信,因为云计算本身是以服务的形式对外提供,因此必须提供可靠稳定,能够有质量保证的云计算的服务指标。基于这些目标我们来看,前面华为的专家也讲了,OpenStack目前是业界比较领先的开源架构,确实是,但是我们华三认为基于纯开源的构建可信云其实面临一些挑战。比如说开源软件本身存在一些BUG及安全漏洞,第二它的安装易用性、运维的复杂度,还有可靠性、稳定性和性能问题,以及针对不同场景的覆盖度,还有基于OpenStack纯开源构建你的云,对于用户来说的技术能力要求比较高,因此从这个角度来看,基于纯社区的开源构建可信云,其实在真正落地的时候面临很多问题。

为了解决这些问题,华三提出了一套理论,叫做开源可信云方法论,这个开源可信云方法论包括五个方面。第一个叫做企业云计算能力评估模型,我们会根据企业的情况来进行一个评估,评估出这个企业应该采取什么样的开源的导入策略。第二是开源技术方法论,我们通过在开源技术的研发角度,我们提出一个技术方法,通过改造、优化、吸收三部曲,如何将一个开源的社区版本变成真正稳定的商用版本。第三个是开源多平面技术架构,OpenStack每半年会更新一次版本,整个技术架构既能够延续原有版本的稳定性、可靠性,同时又能充分继承新的OpenStack版本的先进的地方。

第四个是开源可信云计算产品,如何基于开源的产品进行一个包装,形成一个可信云的发布版本。最终第五个是基于开源可信云商用解决方案,这个两点,一个是开源,又能够解决可靠性、稳定性问题,从而为客户提供商用的解决方案。详细看一下这五点。第一个叫企业云计算能力评估模型,我们根据客户IT的现状,分为四个模型,针对不同的模型我们有不同的开源导入策略,这样才能保证真正为客户提供适合自己、能够和客户业务深度切合的开源的解决方案。开源技术方法论,我们提出开源技术六大原则,同时通过三部曲包括选择、整合、优化,这三部曲能够使得我们纯社区版的开源架构,能够真正落地成为一个可商用的开源架构。刚才提到开源方法论主要是在关注研发流程,在技术架构上我们提出来一个多平面的技术架构,垂直是三个平面,水平是两个平面。垂直三个平面其实就是以OpenStack作为一个中间层,上面是一个基于OpenStack的发行版本,下面是计算、网络、存储、安全四大领域。这三个层面是完全的解耦、标准化、松耦合的,这样以OpenStack的版本如果升级的时候,其实不影响上下两层,从而保证整个架构的可靠。这是垂直三平面的价值,水平双平面的价值,我们认为由于云计算本身是个生态系统,需要多厂商一起来配合,才能构建比较良好的云计算架构,所以我们基于OpenStack标准接口,可以兼容各厂商,包括安全、计算、网络、存储的各个组件,构成一个真正的业界最优秀的云计算架构,使得整个开源架构能够真正落地商用。

华三提供开源可可云计算产品,我们提供的叫做Cloud OS,基于OpenStack的云平台,它在一个功能拓展包括运维监控方面都做了很多工作,这些工作使得整个云平台更加稳定、可靠、安全、自主可控。同时我们在下面分别在虚拟化,CAS是基于KVM,做了很多内核加固稳定的工作,包括VCFC和NFV,这块做了大量的工作。第三个是分布式存储,从虚拟化到网络到安全,都能构建一个比较安全自主可控的可信云产品。

华三基于我们OpenStack良好的架构设计,我们所有的云计算产品都是经过严格IPD流程的开发,确保可靠稳定、安全可控,能够满足电信级可信云的要求。

最终基于上面介绍的可信云的一系列产品,我们构建可信云的商用解决方案,包括SaaS、PaaS和IaaS层的,组合起来为各种政务云、企业云、警务云、广电云等提供非常场景化可以商用落地的可信云商用解决方案。华三可信云解决方案实践直路,目前已部署超过200个OpenStack的可信云数据中心,超过40000个CPU的可信云主机。华三在整个中国政务云市场排名第一,在国产虚拟化产品市场也排名第一,在中国超融合架构目前也是市场排名第一。这是我们基于OpenStack可信云解决方案在中国真正落地商用的实践。

下面简单介绍几个案例。第一个是政务云案例,这个是四川政务云的案例,针对四川政务云,因为他的客户要求,我们基于OpenStack可信云平台,实现了对电子政务外网和互联网的管理,另外我们支持调度的多安全资源池,多安全资源池的性能、功能要求不一样,从而能够满足出口安全性能和差异化要求。

第二个是金融云,金融是对安全可信要求比较高的应有场景,这个是我们在招商银行可信云做的一些工作,整个可信云的工作我们主要是结合H3Cloud+SDN来构建的,优势在三个地方,第一是安全流量调度,我们知道不同的业务,如果在网络里发生拥塞,就会使流量丢包,从而产生数据丢失的风险,因此我们实现IDC网络内部的流量调度。第二是云安全统一运维,第三个是云业务安全自动化,既能够实现对各种虚拟化资源、计算资源、安全资源统一管理,实现自动下发,同时保证安全性不受到攻击。

第三个看一下在卫生云的实践,这是河南省卫生云的案例,有一个省级云中心、十八个地市,特点是可以满足分权分域的可信管理需求,同时有一定安全合规的要求。第四个讲一下我们在电信云的实践,电信云目前也是在向云计算转型,电信云最大特点,一个是低时延,一个高可靠,一个实时性,一个转发控制分离,这是我们跟浙江电信合作的案例,基于我们的NFVI这样的方案,通过NFV编排系统,实现对整个NFV的架构的编排,通过VNF Manager实现对生命周期的管理。另外H3Cloud OS实现对架构的管理,还有VCF控制器,实现对城域网交换机的控制。基于这种架构,华三构建了一个电信级的可信云。

我今天就分享到这里,谢谢大家。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-07 17:18:09
云安全 小鸟云计算:勒索病毒频发,公有云或比私有云安全
2017年5月12日, WannaCry勒索病毒在全球爆发。病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油 <详情>
2017-06-28 10:27:43
Iaas 要灵活又要可控?试试虚拟私有云(VPC)
虚拟私有云(VPC),是指在公有云基础设施中提供一种私有云解决方案,从而给公有云用户提供安全的、个人的数据存储空间;这样既避免了企业对高昂基础架构的构建,又满足了 <详情>
2017-06-14 18:09:00
云资讯 中国云计算:私有云比公有云发展更好
云计算发展6大状况:国内共有云比私有云发展更好;混合云变成了多云,云管平台成厂家竞争核心;云计算迁移工具也很重要;云计算发展迈上新台阶,如何基于云提供一个原生的 <详情>
2017-05-10 09:51:55
云资讯 私有云2.0时代来临,OpenStack已上车
近日,在波士顿的OpenStack峰会的主题演讲上,基金会执行董事Jonathan Bryce表示,云计算需求正在不断增长,我们正在迎来第二代私有云。对于私有云2.0的发展,OpenStack已 <详情>
2017-04-26 13:13:03
云资讯 中国移动通信研究院项目经理 张婷婷:私有云能力成熟度模型与评估
首先我会和大家介绍一下私有云评估的背景,以及为什么要做这种成熟度的评估,接下来我会重点和大家分享一下在中国移动内部使用的3CMM模型介绍,介绍一下它的评测方法以及评 <详情>