2019-08-15 15:35
各位领导专家下午好,非常高兴来到美丽的武汉黄陂,也非常感谢信通院包括各个部门可以有这个机会来组织这样的大会,相关领导专家一起来探讨标识解析,这样非常意义重大的体系。华为也是非常积极在参与整个标识体系的建设,今天我也非常荣幸可以在这儿给各位领导专家汇报,华为在标识解析领域的思考和方案、实践。
重点总结整个标识解析就三个字“立、建、用”,“立”就是立标准,“建”就是建标识,更重要是要用标识,华为主要在建和用两个层面,给这个体系一些技术的支持。
在节点层面稳定运行和安全运行是非常关键的,这里面华为主要提供了基础设施资源来保障我们节点可以比较稳定的运行。
下面这个二级节点也是今年建设的重点,也是我们讨论很多关于二级节点上的,我们华为主要提供的也是一个二级节点的运行平台,还有包括二级节点怎么跟下面的很多企业节点的一些对接、接入。还有刚才各位领导谈到很多的我们基于这个标识数据,要做很多标识应用的创新,那这个二级节点怎么来对接上面的各种创新的应用,那这上下两个对接也是我们今天重点想分享的一些解决方案。
下面来看一下我们在整个标识解析这个领域,我们提供了一个总体的方案。这个里面我们能看到,绿色部分主要是华为科技提供的一些产品和能力。灰色部分可能主要是我们的合作伙伴或者我们客户来提供的。
华为主要是提供一个平台+连接,连接我今天就不多讲了,因为华为在这块是我们的一个传统优势领域,不管是之前的固网接入,包括无线的,还有NBLT的,包括现在的5G,这个就更不用多说了。连接这块今天可能不会是我的一个主要话题。
上层主要是云,云今天我会重点谈一下。在云这块首先有一个云的基础设施,我们谈到云其实我们有很多种云,比如说私有云、公有云,公有云我们这儿还能再细分下去,第一种就是标准公有云,就是现在用户量非常多的,像华为云、像其它的公有云,像国外的AWS、Google,这是标准公有云。它这里面的资源都是大家共享的,不同的用户你申请这个账号,然后你去申请资源,然后你的这个资源其实在本质上底层是跟其它人是共享的,它只是在逻辑我把你这些资源去细分开来,你可以去享受你自己的资源。
这个就是标准公有云的模式,其实我们现在很多企业它可能有一些安全合规的要求,这个资源可能没法跟别人共享,那我们在这里面提供一些其它的专属云,专属云可能就是资源被你独享了,根据你能独享的这个资源类型的不同,我们又会分成资源专属云和全站专属云,所以我们也把这个专属云也叫云上的头等舱,一般的就是经济舱,头等舱它能享受的权益还有一些安全更高一些。
资源专属,我们把一些核心的,像我们要建二级节点这样的一个平台,我们需要计算,要存储,这是比较核心的云资源。资源专属我们就讲的是计算和存储是专属的,那其它的一些服务可能还是共享的。
下一个就是全站专属,那就是所有的资源,所有的云服务,甚至包括管理这个云的管控平台,这个其实也是可以专属到我们某一个企业来用。这个可能用在一些对安全要求非常高的一些行业,像我们很多客户的金融行业,可能选这个的比较多一点。
这个我们叫基础云平台,这个其实我们现在有不少的二级节点已经在基于华为云来建设二级节点,我们帮助不少的承建单位来建二级节点,这是AaaS。
上层的这个PaaS其实更为关键,第一个标识解析,这个本身华为不做,现在像我们艾丽斯这种已经是非常成熟的方案了。华为在这里面提供的主要是一些和这个标识解析包括工业互联网相关的一些中间件的产品,包括比方说IoT,我们一些设备的接入、设备的管理、健全,包括数据的分析,大数据、人工智能,这个就更不用说了,特别是我们标识体系里面,跟标识相关的也有很多数据,我们这些数据要分析,要做数据挖掘,然后要去做模型处理,这是我们提供的一个大数据和人工智能平台。
我今天想特别重点讲一下的就是上层这个,叫企业集成平台。其实我们刚才讲到,我们这个二级节点上面以后会有各种不同的创新应用,下面我们要接很多的企业节点,企业节点里面其实还有很多的设备,各种不同的设备、不同的协议,这些不同的应用跟设备之间,应用和应用之间,到底怎么能够高效的集成在一起,这个就是我们会提供一个叫企业集成平台,叫罗马的平台,后面我也会重点讲一下。
这个就是我们提供的一个总体的平台+连接的总的解决方案,这个就是我们专属云这块,刚才也讲过了,具体这个细节我想今天就不用太多讲了,刚才讲的不管是标准公有云还是专属云,这些不同的云它能享受到的收益和优势都是一样的,包括云上一些快速的部署,快速的弹性伸缩。因为我们现在标识解析节点可能开始阶段,可能用户的业务量还不是很高,后续随着业务量的提升,我们是许多能够快速的扩充我们系统的,包括资源弹性,这些云相关的带来的收益,不管我们里面的哪一种云,都是可以带来收益的。
还有运维这块,基于这个,我们就不用太关心我们底层的各种复杂技术和平台了,我们就专注于把我们二级节点上的业务平台建好,聚焦才能更容易把这个事情给做好,这个是我们在云这块的一个工作。
因为今天时间有限,关于云本身我可能不会讲太多,后面我会重点看一下刚才说的罗马这个平台,这个平台刚才讲了,就直接来看,左边这个就是我们讲的我们要搭建一个二级节点,下面就是我们的资源。我们有很多的企业节点,这里可能会有几个连接和集成上的问题,第一个就是我们各种复杂的工业设备,你怎么能快速集成到我们的企业节点,再通过我们的企业节点怎么能够快速对接我们二级节点,那二级节点再往上怎么能快速长出很多种不同的创新应用,在这些点上都是有很多不同的接口、不同的协议、不同的标准,如果是我们彼此之间互相来连接、互相来对接,会非常复杂。
我们罗马这个平台,罗马这个名字也是寓意条条大路通罗马,我们希望通过罗马这样一个服务能够打通我们不同的设备,刚才很多专家都讲了,我们的OT和IT,我们打通我们的OT和IT,能连接我们不同的应用,甚至可以连接我们云上和云下的应用,都可以,我们叫ABCD,A就是打通不同的应用,B就是连接不同的企业,连接我们的企业、合作伙伴,C就是连接不同的云,可能在公有云还有私有云,还有其它的云都是可以做无缝连接的,最后D就是OT和IT的集成,这个也非常重要。
时间有限,我就快速讲几个比较典型的场景。
第一个就是IT、OT,这里我重点讲一下,我们连接OT、IT,向下连接OT设备,我们能够提供很多不同的工业协议的接入,比如说像比较先进的一些设备可以支持MQTT的,但还有可能有一些支持我们OPCUA,或者是我们其它的一些协议,可能还有很多我们没有听说过的协议,那这些协议怎么能快速把它的信息收上来?我们会提供一个罗马,甚至包括罗马sit,这个可以布在我们企业侧,来连接我们这些设备。上来我们就可以连接各种应用,这是我们连接IT和OT的。
这个其实就是我们工业制造的一个客户,这个可以再讲一讲,这个里面能看到我们整个罗马来帮助我们连接设备和应用,它的流程大概是什么样子的。这个我花两分钟时间讲一下,比如说下面有很多,其实广东有一家企业它是做模具制造的,它下面有各种不同的模具制造的设备,协议都不一样,它就是通过罗马网关(link),我们把这个信息全收上来,然后link把这个信息收上来之后,它会把这个信息经过预处理,会发到我们的消息队列,然后上面我们数据转换会把这个内容机转换格式,转换之后可以API的形式开放给我们上层应用,整个其实我们不用去关心这么复杂的对接,通过罗马我们其实对接会非常简单。
这个跟我印象中是联想的一个专家讲的比较类似这个我们在一个大型车厂做的,它通过罗马把它的内部各种车的数据,包括第三方的数据全收上来之后,做数据清洗和数据挖掘,最后通过罗马API开放能力,把这个能力开放给上面的应用去处理,整个对接和集成工作会非常简单。
这个简单看一下我们现在已经支持的数据源,刚才讲到我们这个罗马做集成,那你要支持我们主流的数据源,不管是数据库、消息队列、API,各种不同的设备,我们现在都已经完全集成了。如果说我们现在的系统里面是这些设备,那我们对接会非常快,如果是没有的,我们可以再做一些开发,后面可以在其它项目里都可以用。这是我们集成的一些主流的数据源,包括ICP这种上街软件,我们也做了集成。
最后再来看一下,其实我们刚才谈到我们标识应用的创新,这个里面其实创先就涉及到我们很多新的应用开发,现在在华为云上我们也提供了一个一站式的应用开发和运行平台,包括刚才各位领导讲的像微服务,其实都是可以基于我们一站式的,包括从应用开发、应用的运行到最后应用的运维,整个一站式的平台,帮助我们来快速构建我们的标识应用。
这里特别强调一点,还有一点,我们还有区块链,之前我们也看到,标识应用其实和区块链也有一些关系,包括以前的DNS可能是一个树状的,那我通过区块链能不能把它做成平均根结构的,相互地位比较均等的一个架构,这个其实区块链平台也是我们可以提供的一个服务。
这个我就不多讲了,后面因为中天的时总他会详细分析。这个就是华为和中天科技一块来构建的,帮助中天一块来构建这样一个二级节点,整个基于华为云部署,整个部署周期只有两个月就完成了从新应用的开发到部署、上线、发布,我们也希望后续可以有更多的机会,能够跟我们搭配一些二级节点的集成商,我们一起来构建这样一个服务,具体这个场景,等一下我相信时总会有更深入的分享。
今天时间有限,我就先分享到这里,谢谢!