2020-07-30 11:15
大家上午好!我是烽火通信的陈刚。很高兴又和大家在可信云大会相见了,今天我给大家带来的话题是《烽火行业云,助力新基建》。
首先给大家汇报一下烽火最新的发展情况。众所周知,烽火是中国光通信的发源地,一直领跑光通信技术持续发展;近年来,在云计算、大数据、人工智能等领域持续投入,引领行业数字化转型。在2018年7月,烽火与大唐这两家央企在国资委主导下,合并后成立了中国信息通信科技集团,我们作为信息通信领域的“国家队”,更是在5G无线通信、云网一体战略上取得了整合优势。
近期中央密集部署“新基建”,在今年“两会”的政府工作报告中,“新基建”首次被写入,“新基建”这一“新蓝海”领域被进一步被明确。主要包含5G、高铁和城市轨道交通、大数据中心、人工智能、工业互联网等7大领域,涉及到通信、电力、交通、智慧城市等多个国计民生重点行业。经测算,今年新基建整体投资规模将达1.64万亿。
新基建主要包括 “信息基础设施” 、“融合基础设施” 、“创新基础设施” 这三个方面。烽火积极响应国家号召,为配合‘新基建’ 做了很多工作,以更好地帮助政府、电信运营商及行业客户对冲疫情影响、激发经济新动能,并实现自身的跨越式发展。我们认为,已经上升为国家战略的“新基建”,较之传统基建,更发力于科技端,内涵更加丰富、范围更为广泛,是国家推进数字经济发展的重要发力点,是推动供给侧改革、经济结构转型的重要抓手。“新基建”的7大领域中有4个与信息通信产业直接相关,其它3大领域也有间接联系,对ICT产业而言将是重大利好。新基建的关键是 “数字基建”,而云计算是数字经济时代的数字化底座,可谓是“新基建”的基建,云计算对“新基建”而言是不可或缺的支撑。
看一下这张图,这是烽火行业云的全栈架构,可以有效地支撑新基建相关行业的数字化转型。在下面的智能基础设施层:烽火具备建设云数据中心、基础通信网络和泛在感知网络的全栈能力。在中间的使能平台层:这其中包括云计算平台,大数据平台、智能中台和时空信息平台。这些平台共同为各行业的客户提供智慧业务应用体系支持。
这是烽火云计算平台,通过对底层计算、存储、网络资源进行不同层级和粒度的虚拟化,可以对新建云数据中心、云数据中心迁移、传统数据中心改造、云应用开发等多种场景提供支持。具备广泛的兼容性和灵活性,可以支持KVM/VMware等多种不同的虚拟化和容器技术,适配国内外主流厂商的SDN网络控制器。同时,也在健壮性和高可用性上做了很多增强的设计。
烽火大数据平台FitData,构建了一站式数据采集、数据预处理、数据存储、数据计算、数据分析挖掘、数据可视化、用户工作台和平台运维的大数据综合平台。FitData提供了从原始数据到数据运营的全业务、全数据、全覆盖的整体解决方案,用以打通数据孤岛,加强数据治理,形成数据资产,完善数据应用和开放数据服务,帮助用户更有效利用数据,提升商业价值。
与云计算平台和大数据平台相比,“智能中台” 更贴近智慧的行业应用,为客户业务提供快速、可靠、灵活的应用支撑!通过技术中台+业务中台构成的双中台架构,可以为上层业务应用提供强大的“火力支援”。来实现服务重用、服务进化、快速响应、并且能够降本增效,积累数据。同时,为了更好地支撑行业云上的业务应用,烽火还提供了一套开放的智慧应用支撑体系。这其中就包括:
DevOps的协同开发云,提供了一套基于微服务容器化的协同开发平台,帮助项目协同开发,进行项目进程的云上管理。物联网的管理平台,可以接入各种传感器,实现万物互联互通。还包括其它的技术框架支撑,比如3D可视化,VR技术等
刚才介绍了烽火行业云的整体架构与核心的能力,现在我们来看看烽火在政府、电信、交通等行业是如何来帮助客户来构建行业云。首先我们来看看政务云。楚天云是政务云的一个代表,也是数字政府建设的支撑平台。习近平总书记在2015年的第二届世界互联网大会开幕式上首次提出的“数字中国”建设理念,并上升为国家战略。数字政府是数字中国战略的重要组成部分,是推动国家治理体系和治理能力现代化的重大举措,是创建人民满意的服务型政府的重要支撑。
湖北省的省级政务云——楚天云,于2016年建成并投用,这是湖北数字政府建设的基础。按照“国内一流、确保安全、自主可控”的要求,物理分散逻辑集中。经过四年的发展,已建成以武汉花山为主中心、在武汉同城和襄阳异地为灾备中心的“两地三中心”分布式云架构体系。平台可用性高达4个9以上,是目前国内级别最高的政务云基础设施服务平台之一。
目前,楚天云平台基本覆盖所有省直部门,1000多个政务信息系统已迁移上云,电子政务外网与17个地市州实现互联互通。依托楚天云平台,有效实现了各部门软硬件平台、安全防护与运维保障统一集中,基础设施利用率提高2倍以上,系统建设周期缩短50%以上,建设成本及运维经费显著降低。在全省一朵云的技术架构下,推动更多行业云、地方云与楚天云平台互联互通。
以省水利厅为例,目前120个系统全部迁移至楚天云平台。上云前,水利厅的120个系统,分散在26个业务处室,涉及21家开发公司,平均资源利用率不足10%,安全防护难以统一规划,维护压力巨大。上云后,楚天云对系统信息进行梳理,平台实现服务标准化、自动化,平均资源利用率达到 60%以上。同时,也建立全局态势侦控感知、精细分段管控、云网一体联动的安全保障体系。
在云基础设施之上,我们构建了省级层面的大数据统筹系统,实现平台共建、数据共用、资源共享和互联互通,避免重复建设、浪费资源。这就是湖北省大数据能力平台。大数据能力平台是按照“134”的架构进行建设的。“1”是指含基础数据库和大数据仓库,“3”是指资源目录、数据标准、数据安全三大标准体系,“4”是指数据接入、数据治理、数据服务、数据管理四大功能区。建成后,全省海量数据能实时采集、可靠存储和快速计算,实现不同领域、不同部门的数据资源互联互通,为数据共享奠定扎实的基础。
在建设大数据能力平台的同时,我们以应用促汇聚,构建了全省统一的扶贫领域监管平台。通过该平台建设,汇聚了19个部门、3000多万条数据,实现了全省贫困人口的全覆盖。并通过跨部门、跨系统的数据共享,构建扶贫领域精准画像,及时、全面地掌握扶贫对象生产、生活以及扶贫项目运作、落地的详细情况。通过房、车、纳税、工商登记、社保、公积金和企业资质、企业经营情况等信息,摸清扶贫资金的使用情况,精准识别、及时发现不符合政策文件要求的问题线索,并提交给相关部门进行核实,让违规行为无所遁形。
在目前全国的数字政府建设中,一体化在线政务服务平台和互联网+监管系统是放管服改革的两个重要抓手。
因此,对于楚天云而言,首先是要深化一体化在线政务服务平台建设。群众到政府部门办事,最怕两样,一是暗箱操作,二是模棱两可。托关系、找熟人,大家都不喜欢,有时却不得不为之,说到底是行政服务透明度和规范性不够,无法给人稳定的预期。一体化政务服务平台无疑能对行政服务的随意性给出足够的限制,让群众吃上一颗定心丸。
湖北一体化在线政务服务平台面向全省提供统一政务服务门户、统一政务服务事项管理、统一身份认证、统一电子印章、统一电子证照、统一数据共享等公共支撑服务,最终实现政务服务“规范化、协同化、移动化、融合化”。通过“鄂汇办”的APP,实现了办事不出门 ,随时随地办。
下面再看一下电信云平台,电信云平台帮助电信运营商实现了云网一体、云边协同。烽火与大唐合并之后的中国信科集团,作为5G领域的国家队,早在2011年就开展了面向5G的预研和布局,并作为国家5G 科技项目的主要承担单位,开展了大量的基础领域的研究,同时作为国内外标准化论坛组织的核心成员,积极参与推动了5G领域相关标准规范的编制。
作为运营商5G网络重构的关键要素之一,云边协同为业务的创新带来了无限的可能。烽火FitCloud解决方案定位于融合云,聚焦于计算能力强大的核心云和接近感知层的边缘云两大场景。通过5G技术高速度、泛在网、低功耗、低时延的特性,实现云边协同以及边缘协同,并呈现轻量化、自动化、异构化、智能化的特点。在轻量化上,FitCloud可以支持X86、ARM、国产化CPU,在其上运行低延时、低内存占用的虚拟机和容器;在自动化上,FitCloud已具备远程部署、预安装部署能力,可开箱即用;在异构化上,FitCloud支持同时提供物理机、虚拟机、容器等多种计算服务,并支持对多厂商异构硬件的管理;在智能化上,FitCloud内嵌自动运维组件,支持自适应的运维恢复能力。
目前,FitCloud解决方案已在16个运营商局点进行试点和应用,在中国移动边缘云与CDN协同试点项目中,烽火提供的边缘云管以及边缘云平台帮助移动构建分层部署、集中管控的总体架构,实现CDN结合边缘计算向下一代内容分发平台升级的典型应用场景。在上海电信vEPG和云化内容库项目中,烽火提供了容器云平台解决方案,助力电信构建面向家庭用户的智慧家庭生态圈。
再看一下城轨云,城市轨道交通目前也是新基建的重大领域。城市轨道交通建设作为我国“新基建” 的重要组成部分,不仅与老百姓的生活息息相关,也为城市建设和经济发展注入了强大动力。传统的城市轨道建设模式是一条线一条线地建设、一个城市一个搞法,应用系统各自为政、信息孤岛严重、基础设施分散且浪费。因此,在城轨新基建中,需要有一种全新的模式,这就是我们的智慧城轨云平台。
在智慧城轨云中:可以通过各专业信息互通,实现全自动驾驶;通过线网化运营,实现一张运行图;通过数据信息整合,可以为老百姓提供更易用的服务模式;通过大数据分析,提供智能创新服务。经测算,搭建线网级云平台:可以减少53%的车站机房用地、平均每线路节省投资约6611万元、运营人员成本节省2200万元/年,计算处理资源利用率提高5倍;可以实现企业数据整合:包括整合列车自动监控、自动售检票、旅客信息、综合监控、火灾报警、设备监控、电力监控、专用电话等专业数据,实现客流、行车、设备数据的集中统一,形成企业级数据统一视图,实现企业数据标准化。
烽火作为城市轨道交通行业的领先企业,参与了国内20多个城市的轨道交通建设;并以武汉地铁智慧城轨示范工程建设为契机,全程参加中国城市轨道交通协会主持的《智慧城轨规范》的编制工作,联合各应用专业厂商进行兼容性测试,采用武汉地铁实际运行数据进行集成联合测试验证。
在这张图中,我们可以看到的是众多行业专家经过3年多的论证,形成的城轨云部署参考架构。烽火城轨云采用OpenStack等开源标准架构,针对城轨高可靠要求专门采用容错技术进行了高可用定制,结合标准规范的要求,完全满足我国城轨行业未来发展需求。
再看一下航信云。中航信是直属国资委管理的中央企业,前身为国家民航总局信息中心,目前是中国航空运输行业的信息技术和服务提供商,为包括国航、东航、南航在内的57家航空公司和200多家机场提供服务,也为个人用户提供“航旅纵横”这样的APP,被誉为民航业的中枢神经;中航信是全球第三大GDS(航空旅游分销系统提供商),拥有全球最大的BSP数据处理中心。
早在2006年,中航信内部各部门就已经开始应用虚拟化的技术,2013年前后开始尝试使用CloudStack的架构,2016年,开始部署运维自动化与可视化技术。但建设一套技术体系统一管控的航信云平台,则是2019年正式开始的。在此之前,烽火与航信进行了为期近3年的技术可行性探讨与小规模的试商用。
航信云建设目标是建立一个自主可控、安全可靠、快速反应的云平台,它本期建设规模为4500台物理机,其扩展能力是能够支持25万+的系统管理规模。对内支撑航信业务全面上云,对外面向特定行业和政府机构提供专有云服务;涵盖航信后沙峪和嘉兴两个数据中心;打造技术体系统一管控的“混合云”,实现安全、灵活、高效、低成本的云化资源解决方案和智能化运维体系。
这是行业云整体架构。云基础设施层包括:虚拟化资源池,分为高等级虚拟化服务器资源池和低成本虚拟化资源池。前者采用VMware的虚拟化技术,后者采用以OpenStack资源池为主;分布式存储系统设计中, 高性价比块存储由Ceph来提供;网络资源管理,根据设计要求,基础设施中网络资源由网络编排工具统一管理,集成到云管理平台,同时网络编排工具也可集成第三方安全网元为租户提供安全服务。
云资源管理平台:对包括虚拟化、容器、存储、网络在内的各项基础设施资源进行统一编排和统一抽象,屏蔽基础设施差异,全面提高资源层的使用效率;
云服务管理平台:包括云服务、云管理、云运营和云运维四大管理能力;上层对接航信业务平台提供各类标准化和定制化服务接口,向下对接云资源管理平台调用各类资源;
运维服务模块:这是按照客户的要求开发的运维模块,它整合航信目前在基础设施、中间件、应用层的各种运维工具,统筹业务流程,全面提高客户运维效率。
最后我们来看一下航信云的业务价值与收益。航信云是按照客户的行业规范要求,基于开源技术建造的安全可控的行业云运行平台,建设完成后大大提高了客户的业务运行效率;可以全面实现T+0/T+1的资源交付,并支撑类似于“双十一”等高业务峰值的秒杀场景;大大提高人机运维比例,全面降低系统运维成本;并与各种公有云实现了全面对接,使航信全球业务可以统筹考虑,满足就近部署交付的要求。
中国航信本身就具备强大的IT服务能力,航信云的建设落地更使其拥有了业内领先的云服务能力,可以更好地服务于机场和航空公司的客户。对外进行能力输出与业务拓展。中国航信全面上云,也为中国的民航业数字化转型及智能化发展提供重要保障。
今天我向大家介绍的烽火行业云整体解决方案和架构,并向大家了烽火能力的建设情况。我们也把在政务、电信和交通行业的行业云建设情况跟大家做了个介绍。如果会后大家有兴趣,我们还可以做进一步交流,谢谢大家!