申志伟:多云管理下的沃云演进

这几点是多云管理所包含的内容,除了API接口进行最佳开发之外,也需要对开发字符,还有对用户云服务要求进行服务编排,还有计量计费,日志等等内容,所有内容都是我们可信云联盟对多云管理平台评估的性能和指标,这是多云管理涉及的主要内容。

这个是现在多云管理平台服务商图谱,今天上午大会首批通过可信云多云管理评估的五家企业发布了资格证书,除了我们联通沃云之外,还有其他四个。我了解了一下,这些企业成立时间比较短,他们能够抓住多云管理平台巨大需求,通过这个认证是非常难得的,我们联通作为唯一一个运营商级首批通过多云管理平台认证的云平台服务商。

下面我介绍一下沃云发展过程。联通进入云计算领域比较早,早在2008年的时候,我们就已经进入云计算领域当中去,对相关技术标准规范,包括沃云原型1.0系统都是在那个过程中开发的。2018年,联通成立专门的运营,研发云业务子公司,联通云公司,2013年、2014年,在全国部署公有云资源池,为用户提供我们公有云产品。2015年,基于全国公有云资源池,开展政务云具体项目,我们也开展了专享云和私有云,提供政府行业项目。从2015年、2016年开始,不仅仅是我们自己的产品,借助我们的合作厂商产品,打造生态系统,为客户提供混合云产品。去年我们联通在云业务方向上,我们在去年的10月份和腾讯云、阿里云也签定了合作框架协议,展开了全面合作。今年2月1号,我们多云管理平台正式上线,联通正式进入多云的崭新管理阶段。目前我们沃云多云管理总体能力,通过API接口实现多家云服务商平台统一纳管,平台功能包括管理及统计、自动化账单、客户信息管理、服务编排、资源监控等功能,变零散的线上客户变为我们的合作客户。

这是沃云多云管理平台架构图,我们在原有沃云云平台管理基础上,开发了多云管理服务门户,底层通过API接口进行对接,对接浪潮等等这些公有云能力。在云适配引擎上面,包括多资源池管理,利用弹性计算框架,对资源调度与编排,包括软件仓库能力,对基础组件、服务组件,提供能力。同时我们也可以提供门户、系统、计费、产品运维等等平台,这是我们多云管理平台架构。这个是我们多云管理网络架构,我们运用了原先沃云部分资源池能力,推到腾讯云、阿里云的边缘节点,为用户提供内容分发服务,包括云汇集服务,包括版权服务,本地存储等能力。第二个,我们允许用户通过我们的多云管理平台使用我们的合作云标准化公有云产品,同时通过云端产品,我们为用户提供混合云产品,不断丰富和构建我们云资源服务入口能力。

这个是我们沃云A门户网站连接,在这个门户之上包含三个内容:第一个,我们对沃云A产品的基本介绍,包括应用场景,围绕这个产品使用的解决方案。第二个,客户经理使用的,受理用户的开通资源,包括资源开通、销毁、续订,包括业务变更操作。第三个,提供在业务界面,相当于传统控制台,用户自主开通所需要的云资源,或者云产品服务。这是沃云A产品门户链接,对接阿里云基础云产品。

这个是沃云T产品,里面所展现的内容和沃云A内容是一样的,这里我就不再重复了。

下面我给大家介绍一下当前沃云多云管理的能力,第一个是监控能力,我们现在对腾讯、阿里公共资源池,包括里面的云服务器、云存储、负载均衡、数据库、内存使用率、网络I/O进行实时监控,对公有云操作事件等等进行实时监控,这是第一个监控能力。第二个是安全能力,因为安全能力是所有政务云最重要的必须选的安全保障能力,因此,我们在多云管理平台上,具备了四个层面的安全能力。第一个层面是访问控制能力,对于外部访问来讲,我们使用黑名单绑定策略,对那些非法攻击或者有入侵有记录的IP地址进行绑定,拒绝它访问我们业务平台。对内我们采用白名单。第二个层面是接入认证能力,访问平台对应用的身份认证操作。第三个层面是传输安全能力,我们支持标准协议进行访问,采用数据加密技术,包括对称加密技术和非对称数据加密技术,对数据签名操作和验证的操作。第四个层面是安全策略能力,为系统安全运行提供支持,避免了人为或其它因素对系统的破坏。

总结一下沃云多云管理优势,第一个,全面支持非常典型的公有云平台统一管理,包括负载、流量、安全策略等。第二个,全面支持主流开源云计算平台,可以实现对沃云平台和其他主流开源公有云平台之间多层次全方位智能监控与预警。第三个,预留了未来其他云服务商纳管接入入口,进行统一治理和审计,整个弹性上面或者未来服务扩展性方面具有优势。我们通过统一的多云管理平台,实现服务管理和购买,能够实现快速部署。在安全性方面,有非常好的安全高可靠性,后续有灵活的扩展。