2019-12-26 09:41

尊敬的各位领导、各位专家，大家下午好！很高兴今天有这么一个平台，可以跟大家共同探讨我们云网协同过程中的问题。第一阶段我们听到云计算在现在的时代是最好的行业，大家心里很开心。第二阶段听到罗欧组长讲到事中事够管理的手段，或者政策，大家心里面也会有一些忐忑。我们的发展很重要，因为发展是我们企业生存，是我们企业规模做大的一个必要的支持点。同时监管也非常重要，因为监管是我们企业做大之后，可持续性发展的一个基础。我们如果合规的经营，我们一定要知道我们监管的底限，一些红线，包括我们的高压线。所以我们既要知道发展的方向，也需要了解监管的方向。

    下面我就跟大家介绍一下，我们在云网协同中一些合规问题的思考。我主要从两个方面展开，第一个，介绍一下云网协同现在的发展状况，之后我们针对一些云网协同中的一些热点问题，跟大家共同探讨它的合规性问题。

    首先我们可以看到，不管是在国内还是在全球，我们的云计算市场都是属于一个快速发展的阶段，比如说在全球，2018年以IaaS、PaaS、和SaaS为代表的公有云达到了1363亿美元，国内公有云也是超高速发展，2018年市场规模达到了962.8亿，增速65.2%，虽然我们比不上码农的增加速度，但是我们云计算的增加速度全球来看也是增加了很多倍的。

    虽然云计算的发展很快，但是我们现在的云计算已经进入了多云混合的时代，网络也成为了我们关键的因素之一。从全球2019年调查显示，84%的企业已经采用了多云部署策略，58%的企业已经用混合云搭建自己的企业上云系统。我们在2018年调查显示，我国企业采用混合云比例已经到了8.1%，未来几年混合云的应用的比例也会大幅度提升。在多云混合时代，多系统、多业务、多场景，成为企业的上云需要。用户对网络安全、服务质量、敏感时延相关的网络性能要求提出了更高的要求。传统的云网分离很难满足现在企业上云的需要，所以我们云网协同就应运而生。

    我们研究云网协作下了一个定义，云网协同我们主要认为，它是基于业务需求和业务创新并行驱动的一种网络架构的深刻变革，它会使我们的云和网高度协同，当然它有很多的实现方式，总体来看，它主要利用了基础电信的网络资源，将各地的数据中心或者企业上的云资源联通，形成了服务网，为用户提供一些网络服务。

    下面我们介绍一下云服务网，在底层一般是有三种方式，分别是端到端的专线，运营商的IP承载网，还有现在的中国互联网。云网协同从服务框架来看，我们分两层，底层就是我们的服务网，可以细分成上层和底层的网络，再往上会提供云网协同的产品和服务，有云专线、云企业网等等的相关服务和应用。

    下面我介绍两个常用的云网协同场景。第一个，我们利用了云企业网，可以互联多个云资源池，目标客户是租用多个公有云资源池的企业用户，使用场景是IT系统在不同城市的云上进行分布式的部署，我们需要实现系统实践的实时或者定时的数据交互，它的用户特征有三个，第一是多资源池主网，定期或不定期的数据传输，或者短期大量的数据传输。云网协同场景第二个是我们利用云专线怎么混合网，部分IT基础设施上云的大中型企业客户，一般会也云和原有基础设施之间高速安全互联的需求。比如说这张图里面，企业有总部，有自己的分支机构，他会把总部或者分支机构的一些服务器或者是什么放到企业原有的IT基础设施上，也就是我们常说的私有云。但是现在他会把不太重要的业务放在公有云上，这样的话这些用户的特征企业规模比较大，IT信息化建设比较好，系统安全性要求比较高，对价格不敏感，同时对服务要求也很高。

  另外介绍一下云网协同合规性的问题，通过我们走访企业还有我们自己的研究，我们认为在云网协同服务中，主要涉及四个电信业务牌照，第一个是A14的互联网数据传送业务，利用IP互联网协议技术，将用户产生的IP数据包从源网或主机向目标网络或主机传送的业务。第二A26的国内通讯设施服务，实现国内通讯业务所需要的地面传输网络和网络元素，建设并出租、出售国内的通讯设施的业务，我们现在承载的一些数据中心出后的网络，它的建设需要拿我们的A26牌照，上面端到端的数据传送需要拿A14的牌照。

    再往下是B11互联网资源协作业务，这个概念比较长我就不念了，这就是我们常说的云服务，重点强调的是我们数据中心里面的一些计算资源和存储资源的随时获取、按需使用、随时扩展、协作共享。我们的B13国内互联网虚拟专用网业务，经营者利用自有或租用的互联网资源，为国内用户定制互联网闭合用户群网络的服务，这个牌照有两个比较重要的点，第一，这个专网指的是国内的专网，使用这个专网的用户应该是在我国国内的用户，同时我们这个专网是闭合用户群的一个专网，在我们这个专网上有限定的用户，不能够任何一个用户都可以接入到我的专网上，这样的话已经不属于我们的B13业务的范畴了。

    下面说一下这四个业务的申请政策，目前对于我们这些内资企业来说，A14和A26只有移动、联通、电信、广电、中信具有相关的经营资质，对于云服务还有互联网虚拟专用业务，它已经对我们的内资企业全部开放了。

    下面我针对两个比较典型的云网协同的产品和服务，跟大家探讨一下合规要求。第一各云企业网，我们定义是企业将各地的分支机构上云，云服务商利用一些虚拟化、IP隧道技术，将承载各地分支机构的云主机形成企业自用排他性的专网。我们假定一个企业在三个数据中心上都购买了相关的云主机，我们的云服务商进行了一个专网闭合性的联通，这种场景下涉及到了四个牌照，第一个，我数据中心之间线路的打通问题，线路建设必须有国内通讯设施业务资质的企业才可以建，在上面传输一些数据，必须有我的互联网数据传送业务，具有这个资质的企业来进行经营。

    再往上就是比较常规的，云主机拿不同的云主机闭合性的连通，形成一张逻辑性专网。

    下面介绍以下SD-WAN，我们把SD-WAN定义为SDN业务应用到广域网的服务，可以帮助用户降低广域网开支和提高连接的用户性。SD-WAN我们认为它有四个重要的特征，第一个，它是多种链路连接，并动态选路，SD-WAN可以提供一种能力，不管是专网还是承载网，都是可以由我的SD-WAN来接入，并进行一个动态的选择。第二个特征是快速灵活部署，相对于现在的专线，SD-WAN有即插即用的特点。第三，网络集中管理，SD-WAN会为大家提供一个可视化的集中性的服务平台，可以帮助我们快速配制网络配制。第四，支持软件定义的安全。

    我们认为SD-WAN有三种业务模式，第一种，我是全新的一个SD-WAN主网，我们需要SD-WAN服务的企业，没有自己的一张从运营商够的专网，这样需要我们SD-WAN来全新的进行一张主网。

    第二原有链路接入到SD-WAN，我这个企业可能从运营商构筑了一些专线还是什么，来把它接入到我的SD-WAN，之后可能由于种种原因，我也可以通过SD-WAN使用这些链路。

    第三种，前两种的加合，原有链路接入SD-WAN之后并新增链路。我们通过分析它的一些业务模式还有业务特征，我们认为如果考虑SD-WAN的一些合规性，主要可以从三点来进行研究。第一，我的SD-WAN业务模式非常复杂，它是根据运营商具有骨干网以及服务模式的不同，SD-WAN可以分为产品型和服务型两类。第二，它可以接入多种形式的网络，SD-WAN可以接入多种物理网络，我们需要保证接入SD-WAN服务商提供的网络具有经营资质的，或者合作的服务商。第三，SD-WAN还是一个在快速成长的一个服务，它处于自己的发展期类，这样的话随着业务规模的不断扩大还有相关技术的成熟，它可能涉及到一些点会越来越多，这样的话我们对它的监管成本可能会不断的增大。

    我们下面对SD-WAN的监管，我们和电信的业务分类目录进行对照，因为SD-WAN本身是一种主网技术，可能会涉及到多种网络连接的方式，在云专网、专线，还有境内的互联网，如果要经营它们的数据传输，是需要持有A26和A14的相关牌照，如果我的运营3G、4G、5G的蜂窝网络，它是需要A12的牌照，接入到我们VPN，需要持有B13国内互联网虚拟专用网业务，这是我们的一个SD-WAN的网络接入方式和它业务分类目录的对照。

    现在它的合规重点应该放在承载它这个服务的网络是否合规，这个是现在的一个重点。对于SD-WAN来说，我们重点考虑的是它的产品型SD-WAN，重点是服务型的SD-WAN，因为产品型SD-WAN是我的用户，我把SD-WAN这种产品卖给用户之后，是由用户自用的，这样的话不涉及到一些经营。因此对于服务型SD-WAN来说，重点我们应该关注承载型服务的相关网络资质是否合规。虽然SD-WAN的其他方面的监管思路相对清晰，但是由于SD-WAN解决方案涉及到众多的电信业务，可能会给监管带来相对的复杂度，所以我们也会持续进行研究。谢谢大家！