從2014年開(kāi)始,中國聯(lián)通就參與可信云的認證和評測工作,幾年以來(lái)也是在可信云規范的要求下,對中國聯(lián)通沃云產(chǎn)品的可信性做了不懈努力,也感謝這個(gè)平臺能為我們提供這樣一個(gè)行業(yè)的機制。
剛才工信部的領(lǐng)導非常詳細地闡述了一些可信的標準,同時(shí)保險行業(yè)的領(lǐng)導也對云保險如何從金融手段來(lái)進(jìn)一步保證云的可信進(jìn)行了闡述。我在這里僅僅就中國聯(lián)通沃云在云可信這塊做的工作做一些注腳,我的題目叫“可信云端,與沃共建”,作為國家的基礎運營(yíng)商來(lái)說(shuō),我們最早也是從建立這種連接、建立這種通信,到逐漸為廣大的互聯(lián)網(wǎng)數字經(jīng)濟起來(lái)之后,如何支撐它的計算能力,來(lái)提供一些力量。
演講內容分三部分,第一部分是理解。首先,云計算時(shí)代來(lái)臨之后帶來(lái)了行業(yè)信息化全面轉型升級,以前統計的一些數據,可能從GDP或者一些經(jīng)濟上的數據來(lái)反映,現在數字經(jīng)濟到來(lái)之后,一些數字的指標逐漸凸顯,這就是互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)帶來(lái)的一個(gè)變化。云計算作為數字經(jīng)濟的一個(gè)引擎或者是一個(gè)基礎的平臺,因此行業(yè)紛紛向全面的信息化、數字化來(lái)進(jìn)行轉型。傳統在信息化中主要三部分的支出,硬件、軟件和服務(wù)。隨著(zhù)時(shí)間的發(fā)展,可以看出服務(wù)的比例也逐漸增加。一些傳統的行業(yè)、政府,一些傳統的制造行業(yè),他們的信息化確實(shí)對其發(fā)展起到很大的促進(jìn)作用,他們購買(mǎi)了硬件、軟件,但是由于他們個(gè)人運營(yíng)能力的薄弱,可能會(huì )請一些第三方的公司來(lái)幫助他運營(yíng)自己的信息化系統或者輔助運營(yíng)信息化系統。采購服務(wù)的時(shí)候,更聚焦于自己的業(yè)務(wù),服務(wù)是包括他的硬件、軟件以及運維服務(wù)一體化的,這時(shí)候云計算給他帶來(lái)的,應用側來(lái)說(shuō)是他關(guān)注自己的業(yè)務(wù)流程,對于他自己云平臺的能力來(lái)說(shuō),可能還會(huì )有所下降,因為他更多的是關(guān)注上層,而對下層的運營(yíng)運轉以及他自有的一些投資帶來(lái)的一些資產(chǎn),轉變成服務(wù)的形式之后,可能對下面更加不透明。這時(shí)候對一些云服務(wù)的提供商提出更高的一些要求。同時(shí)對于采購方來(lái)說(shuō),不管是用戶(hù)還是行業(yè)來(lái)說(shuō),如何來(lái)使用這個(gè)云服務(wù)也有更多的訴求和思考。可信云就是在這個(gè)時(shí)候應運而生,而且是恰逢其時(shí),十多年的發(fā)展,云計算化云為雨,到現在是云生萬(wàn)物。傳統IT轉變之后,一個(gè)是作為云服務(wù)商如何能夠進(jìn)行健康發(fā)展,同時(shí)作為一個(gè)用戶(hù),如何能夠可信的或者是可靠的透明的能夠知道自己采用這個(gè)服務(wù)之后,對他自身的數據、自身的可維護性,如何能夠增強信心,可信云是一個(gè)重要的路徑。不管這個(gè)用戶(hù)用的是公有云、私有云、托管云還是混合云,他對云或者基礎架構,從早期的可用也轉變到現在的可信。可信云認證對整個(gè)可信的維度進(jìn)行全方位的考慮,中國聯(lián)通從2014年開(kāi)始參與可信云的認證以來(lái),也通過(guò)了六項的認證。下面我分別就我們中國聯(lián)通在可信這方面做的工作做一個(gè)簡(jiǎn)要的匯報。
這是我們獲得認證的情況,最主要的是可信云的認證,我們現在在過(guò)網(wǎng)信辦的認證,同時(shí)像ISO國際這些傳統運維的認證,我們也都獲得了相關(guān)的認證,同時(shí)我們加入了云保險,進(jìn)一步提高我們服務(wù)的能力。
從能力開(kāi)始說(shuō)起,第一是可以信賴(lài)的基礎設施。作為運營(yíng)商來(lái)說(shuō),我們一直以來(lái)以建立連接為我們最主要的業(yè)務(wù)模式,在整個(gè)建立連接的基礎上,有幾個(gè)轉變,或者是有部分增強,進(jìn)行探索。第一是從連接向服務(wù)的轉變和加強。作為基礎設施,有IDC,IDC有專(zhuān)線(xiàn),不管是有專(zhuān)網(wǎng)還是互聯(lián)網(wǎng),都是通過(guò)鏈接的可用來(lái)保證。隨著(zhù)SDN/NFV帶來(lái)之后,如何能夠讓網(wǎng)絡(luò )雖需所用,能夠帶來(lái)更多的靈活性,這就是向服務(wù)的轉變。第二個(gè)轉變,從產(chǎn)品向運營(yíng)的一個(gè)轉變,我們從2010年開(kāi)始研發(fā)沃云,我們是一個(gè)基于開(kāi)源的OpenStack做的一個(gè)開(kāi)放的平臺,從最初的將近七八年的發(fā)展,到最近云公司成立之后,大概有五年的發(fā)展,我們逐漸意識到要從產(chǎn)品向運營(yíng)轉變,也是作為我們運營(yíng)商重點(diǎn)的一個(gè)發(fā)力方向。為了能夠很好的給客戶(hù)提供這種云平臺持續的升級和持續的平滑使用,我們也加入了OpenStack的黃金會(huì )員,從基礎代碼開(kāi)始能夠保證我們所有版本是能夠進(jìn)行平滑演進(jìn)的,這也是提供公有云和私有云一個(gè)有力的保障。第三,我們提供一個(gè)持續的云產(chǎn)品和云服務(wù),這里面有三大產(chǎn)品,一個(gè)是基礎上云的產(chǎn)品,這是基礎服務(wù)IaaS的東西。第二是管理上云,解決如何給客戶(hù)帶來(lái)二次運營(yíng)的平臺。第三個(gè)是業(yè)務(wù)上云,傳統做運營(yíng)商都是基礎服務(wù)提供者,我們在提供了云平臺之后,解決讓業(yè)務(wù)能夠在云上進(jìn)行云化的建設,我們建立了上云的幾個(gè)方案團隊,幫助客戶(hù)來(lái)建設云,同時(shí)也使用云。這是我們提供最大的上云服務(wù),目前沃云的支撐體系當中是僅次于我們運維的團隊。我們提供了三大上云方式,包括專(zhuān)享云上云、混合云上云和公共云上云,基于整個(gè)M+1+N三層的架構來(lái)提供。
從可用到可信這個(gè)轉變當中,第一個(gè)轉變就是值得托付的運營(yíng)服務(wù),我們服務(wù)了3萬(wàn)+的企業(yè),包括資源交付有承諾,我們在30天之內,從最早和客戶(hù)的洽談和解決方案的提供到最終虛擬機能夠開(kāi)通、資源能夠使用,我們承諾在30天之內能夠提供服務(wù)。資源可靠性達到了99.99%。故障響應率和業(yè)務(wù)恢復率我們都是分級來(lái)進(jìn)行對客戶(hù)的保障,包括故障響應在10分鐘之內,業(yè)務(wù)恢復在30分鐘之內,這是最強的一個(gè)保障要求。數據持久性當中我們達到了11個(gè)9,包括事前、事中、事后全方位生命周期的管理,包括最后客戶(hù)數據使用完之后或者結束我的服務(wù)期之后銷(xiāo)毀的動(dòng)作。
運營(yíng)能力第二點(diǎn)體現在我們屬地化能力,這也是我們作為運營(yíng)商的一個(gè)稟賦,除了有連接的能力之外,第二個(gè)是體系化的能力,我們現在有12大云基地,目前投產(chǎn)的5大云基礎已經(jīng)對外提供服務(wù)。31個(gè)省分團隊有本地化的運維團隊來(lái)提供快速的響應。還有一個(gè)是強化數據安全,這里既包括訪(fǎng)問(wèn)的安全,一些可靠性的保證,包括我們通過(guò)多副本等方式來(lái)保證丟失之后可恢復。同時(shí)我們建立了一個(gè)全方位的安全運營(yíng),這是一個(gè)獨立的團隊,這個(gè)團隊從初期對IDC基礎設施的安全服務(wù)到我們托管服務(wù),到我們現在的云上服務(wù),一脈相承。云計算來(lái)了之后帶來(lái)了大量的從傳統縱向的安全轉變?yōu)闄M向的安全,有很多安全的邊界的劃分以及和客戶(hù)如何能夠做到這種責任的共擔,我們相應的提供了全方位的一站式電信級的安全保障。還有一個(gè)是提供高可靠的遷移保障,既包括用戶(hù)從傳統自有的數據中心遷移到我們云的數據中心,也包括客戶(hù)如果結束服務(wù)期之后,我們能夠完全幫助客戶(hù)遷移出他的數據,到他自己的數據中心也好或者另一個(gè)服務(wù)商,我們能幫他進(jìn)行整個(gè)的遷移的準備和服務(wù)。還有一個(gè)是彈性資源調配,這個(gè)是建立在我們基地和我們31個(gè)分公司的資源池的基礎上以及我們DCI的整個(gè)建設當中。我們目前DCI在今年下半年就開(kāi)始進(jìn)行投產(chǎn)使用,這時(shí)候我們這種彈性的資源調配能力會(huì )更加的充分。同時(shí)作為可信,透明的計量和計費也是不可或缺的,作為公有云我們能夠提供全方位的賬單,對于私有云,我們可以幫助客戶(hù)進(jìn)行他自有的計量的口徑,幫助他在內部進(jìn)行整個(gè)資源的使用。同時(shí)為了幫助客戶(hù)能夠進(jìn)行一些大屏展示,我們也提供動(dòng)態(tài)展示和友好的體驗。
最后是OpenStack開(kāi)源架構,可以看出我們這個(gè)架構是完全基于OpenStack進(jìn)行自主研發(fā)的,我們所有向上的北向接口都是標準的OpenStack,這也有助于目前國內很多政務(wù)云采用1+N的模式,上層有統一的管理平臺,下接多個(gè)云服務(wù)商,我們能夠快速連接頂層統一的平,實(shí)現上層既有的或者新建的統一平的一個(gè)大網(wǎng)。這是我們的成功案例,既包括政務(wù)也包括金融、教育、環(huán)保,各個(gè)行業(yè)我們都在做出輸出我們相應的能力,保障他們資源的使用。
面向未來(lái),我們希望在云生態(tài)時(shí)代共建一個(gè)可信的云生態(tài),和我們的合作伙伴一起協(xié)作倡導,實(shí)現贏(yíng)得市場(chǎng)和客戶(hù)的信賴(lài)。同時(shí)作為我們自身,要發(fā)揮自己可信的生態(tài)云,堅持云網(wǎng)一體,堅持可信的標準,打造自有的可信云生態(tài),助力整個(gè)行業(yè)水平的提升。
攜手云生態(tài),共筑可信云,謝謝大家!
