2019全国百万企业上云年会暨Cloud500云生态峰会（部分）[邬宏伟]

会议视频资源：

https://v.zmengzhu.com/play/10052479

会议主要议题： 云原生、SaaS图谱、多云管理

1. 云安全发展趋势与能力评估

国家网络应急协调中心  孙要辉

概述：    方滨兴院士对于云安全的定义：云计算平台的硬件、代码、数据和应用的4个层面，围绕着数据的获取、传输、处理、利用4个核心功能，既要应对计算系统及其所承载的数据自身所受到的攻击，也要应对围绕云计算系统相关活动而衍生出的波及云计算系统外部或其他领域所形成的安全问题。云安全要确保：业务的稳定性、数据安全性、应用可靠性。云安全问题要包含四个层面：物理资源层安全性、虚拟资源层安全性、服务层安全性、用户层安全性。分别可以通过建立异地备份资源、虚拟主机，容器双备份，同时运行、部署安全机制、统一身份认证，进行访问控制来解决。对于云平台安全的评估，包括四个方面：安全技术、安全管理、安全运营、安全合规。

推荐度：★★★☆☆

个人感想：本次孙要辉工程师，介绍国内云安全市场现状及发展趋势，云安全技术框架及能力评估体系，云安全业务介绍三个模块。目前CSA列出的十二大云安全威胁包括：数据泄露、凭证被盗和身份验证如同虚设、界面和API被黑、系统漏洞利用、账户劫持、恶意内部人士、高级持续性威胁（APT）、永久的数据丢失、调查不足、云服务滥用、拒绝服务攻击（DoS）、共享技术，共享危险。截止2018年，上云的文件中，51%是用户的敏感文件，其中48%会被共享。国家建立了ITSS云服务能力评估，对云计算服务提供商和云建设的企业进行评估。主要针对公有云和私有云部署模式下IaaS能力测评。包括云产品的云平台、虚拟化产品、监控产品、数据存储产品的测试。云是多方参与，需要互联互通，通过标准来引导和规范。国家网络信息安全发展研究中心是云服务能力评估的核心单位，负责全国范围内的IaaS和SaaS的云服务测评工作。

2. SAAS能力图谱，赋能百万企业深度上云

李安伦 中国软件评测中心云计算测试实验室

概述：    深度上云不是全部上云，而是选择上云效果有价值的部分上云。本地部署的层级架构包括：网络、存储、服务器、数据库、APP服务器、网络服务器、应用。本地部署云化到云端部署：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。其中的PaaS界定不是很清晰，有时承接入下层，有时可以融于上层。SaaS的精细化（细分能力方面）有待提高。现阶段，上云的企业主要关心的是上云的服务能力、互操作性、可移植性、市场影响力、可靠性、价格等因素，对于安全性的需求并不是那么的敏感和迫切。相比较于对技术的应用，企业对于行业痛点的理解显得至关重要。解决行业盲点，市场化倒逼企业精细化服务和精细化管理，实现企业的互联网化，上云企业会逐渐增多。

通过SaaS图谱的构建，给各地方的企业上云服务提供参考和私人订制服务。

推荐度：★★★★☆

个人感想：李工程师介绍了以前的物理资源的上云，目前已经趋于成熟的IaaS。企业由以前的有资源上云到核心业务上云的转变。截止目前，专家预测的企业的上云效果没有达到预期的结果，有些许迟缓，预计2020年SaaS的部署将会出现峰值，随后上云数量趋于稳定。通过SaaS图谱的建立帮助企业设计上云策略，打破技术壁垒。

3. 2019云计算生态系统报告

王泽胜 中国电子技术标准化研究院

概述：    云生态是一个复杂的生态系统。包括：产业生态、用户生态、技术生态。产业生态从硬件基础设施、平台提供商、系统集成商、云服务提供商、网络运营商、最终到用户的产业链条。用户生态涉及较多传统行业，政务、交通等，上云是其进入数字化、智能化转型的重要一步。一般来说，个人用户、中小企业应用公有云服务，大型企业倾向于构建专有云服务。云生态中结合5G通讯、区块链、虚拟化、人工智能等技术融合发展，实现资源的灵活调度，应用的敏捷部署。目前的云服务规模不断增大，多种服务方式并存，呈现多元化趋势。IaaS得到广泛认可，云存储、云主机成为主要应用形式。PaaS成为支撑双创的重要平台。SaaS领域中，使用ERP、CRM的用户大幅增加。云的部署模式灵活多样，多云和混合云部署形态将成为企业的主要选择，企业用户的多样化需求、公有云服务商的多元化发展，使得混合云部署、管理和运维等逐渐发展为一个初具规模的专业化市场，给越来越多的传统的信息技术服务商、增值开发商带来更多的机遇。在全球云计算产业高速发展的同时，区域性产业生态也不断完善。从政策引导、理论研究支撑、基础设施建设、软硬件开发、解决方案提供、应用成果等多个板块分类梳理云计算生态发展和应用情况。大型企业通过云计算实现业务整合和提升系统的稳定性和资源利用率。中小型企业通过云计算采购公有云的需求强烈，SaaS服务的不断完善，为中小企业降低成本，快速启动业务提供了更多机会。大型企业：对于云计算进行业务的整合，资源利用率，系统稳定性要求高。小型企业：服务需求比较强烈。工业企业中，云上业务为服务型，基本的运行都在工厂的大机器车间中完成。金融云上云，集中在数据流动层面的。

推荐度：★★★★☆

个人感想：根据国际数据公司IDC的调查，IaaS市场同比增长88.4%，PaaS市场证书达到124.3%，预计2020年市场规模将超过2700亿美元。我国的企业上云率在40%左右，美国50%，欧盟70%。未来云计算能够应用到敏捷开发和部署，提升资源利用率、开发后期和开发成本。向产业侧下沉，满足生产环境低时延、大带宽的要求。新一代信息技术的融合发展和综合应用将得到更多发展。云计算是开源软件的典型代表，开源社区和开元文化也成为云计算技术生态的重要组成部分。开元已经成为软件业协同创新、多元共治的标准模式，依托开源推动云计算技术的创新发展。

未来的机遇：国内外布局云计算战略，拥有非常良好的产业政策环境、未来云上应用的普及已经大势所趋，市场前景广阔、云计算领域的新技术不断创新，为云计算技术发展提供了源源不断的动力、传统云计算技术与5G，边沿计算，云原生，区块链等技术融合发展，为云计算产业注入新的动能。

      未来的挑战：大型企业新业务伙伴和客户加入通常比较复杂，构建和管理系统，应用程序和合作伙伴生态系统之间集成和部署依然需要完善、云提供了一个较大的集成环境，从测试环境、研发环境到业务生产边缘环境，企业的业务系统在住不上孕，云的应用部署环境呈现碎片化趋势、新兴技术的出现，系统的建设和运维对专业人才的要求更高，相关技术人才缺乏。

4. 云原生架构数据中台建设实践

宋文欣 智领云CTO  

概述：    云原生，是技术和方法论的结合。云原生包括DEVOPS、CI/CD、微服务、容器。DEVPOPS：自动发布、快速部署、高效运维；CI/CD：可持续交付；微服务：被独立部署、更新、扩展和重启，通过API进行联系；容器：微服务的运行载体。

数据中台是公司数字化运营的数据能力平台，为全公司各个部门提供自助式的数据运营工具，同时在公司层面管理数据能力的共享，抽象和复用。数据中台包括了数据存储，数据会自动高效的采集和存储到数据湖中、数据处理，数据标准，方便的ETL程序，流式或者实时数据处理功能、数据服务，共享数据/报表/看板，模型服务，数据服务API、数据应用，A/B测试，数据探索，实时大屏，自动数据监控和报警。这些资源可以自助使用，无需申请特别的机器资源，可以实现新功能快速的实现、验证和迭代。数据中台的核心能力是数据能力的共享、抽象、复用。数据中台的数据共享和复用需要云原生架构。资源和数据的隔离，方便各部门共享公开数据和保护部门私有数据；应用云平台实现应用的自主发布和多租户管理，使各部门应用户向不受影响，方便他们自主开发数据应用及服务；通过容器化/微服务化的数据服务来实现数据共享，自动提供安全审计/负载均衡/弹性扩展/流量控制等必要系统功能，已实现快速共享和适应弹性的访问。云原生架构可以轻松实现分布式架构、混合workload、高资源使用率、多云/混合云的支持。数据中台需要高可用，分布式，可扩展的数据计算框架，工作流管理框架、机器学习训练框架等，这些可以在云原生架构下轻松实现。

智领云BDOS：包括：大数据容器云平台、数据应用资产管理、数据应用集成、协同数据发展、数据集成中心、大数据运维。云生态大数据运营管理平台，系统资产在同一系统中管理、基于云计算和容器技术的保证系统的扩展性和向前兼容性、面向变化的架构设计，确保系统可以管理系统资产的演进、以赋能为目标，在高效的管理下实现最大的自由度和自助效率，实现业务驱动的中台战略、解决大数据运营管理的核心问题，专注核心数据科技，产品化程度高。系统扩展性好，添加组件方便。

一个容器系统发布之后，要能够很快接入公司的监控系统中。智领云公司提供了一整套的配置文件，容器生成文件，报警面板，监控配置

Prometheus：自动从监控端口中拉监控的指标

Alert Manager：自动从报警面板拉报警配置，指标高于阈值就会发报警的电子邮件

Grafana：监控面板的显示界面

宿主机中：在一个界面可以看见所有的日志文件。

推荐度：★★★★☆

个人感想：数据中台的优点是：支持产品线的快速迭代、实现每个产品线的数字化运营标准，对全公司进行高效的数字化运营、避免重复造轮子，及时发现冗余或者无用的数据、形成完善的数据标准及数据应用资产体系，打通公司各个业务线的数据，最大程度发挥数据的价值，重要决策能快速得到数据的支持、完善的ROI管理。数据中台的评判标准，数据和数据应用的全覆盖和高复用率、建设方式必须是快速落地，快速迭代、新的业务场景必须能够快速复现现有数据能力，快速得到数据反馈、数据/人员/业务发生变化时有可靠的管理方式、业务部门可以自主使用数据能力，同时可以安全和方便共享、能精确地量化数据在系统中的使用情况、业务部门/IT部门/数据部门的责任权利清晰。以容器的形式发布，很轻松的扩展和大数据的访问。有缓存机制，能够扛得住大数据的传输。

5. 构建数据时代的智能传输网络-VSN智能网络平台介绍

武文广 软通动力

概述：    无处不在的智能终端云+边缘协同计算。数据生产和数据处理，硬件层：5G、基础网络资源；软件层：软件定义网络；网络软件层的不成熟让数据链条出现发展失衡。VSN智能网络平台：安全连接，智能调度（调度算法），开放共赢（跟应用层，数据层等联系）。采用AES256加密强度进行端到端加密，同时融合下一代防火墙功能，对流量进行安全检查，保证业务高度安全。根据DPI（深度报文检测）识别不同应用流量，按应用类型选择不同质量的链路，使重要的数据使用高质量的带宽。开放的网络运营平台，让资源方与客户、服务商公平透明的买卖和交换网络资源。通过大数据的分析和积累，以及软件定义的强大控制力，结合全局的网络状态，动态计算并下发路由转发规则，保证链路的高效运行。网络能力做成安全和智能的，网络资源API给上层的应用层使用。VSN智能网络平台支持企业间互联，支持国内或跨境等各种企业组网场景，支持Hub-Spoke个FullMesh两种组网模式。在Hub-Spoken模式下，可支持上千家分支机构与总部互联；VSR100终端通常部署在分支机构，VSR1000终端通常部署在总部或数据量传输较大的分支机构。终端支持Internet、MPLS、LTE（4G）等接入方式可多链路负载均衡，降低链路成本。VSN支持虚拟机部署代替终端设备。

推荐度：★★★☆☆

个人感想： VSN智能网络平台是由国内TOP IT综合服务商软通动力与拥有多个网络安全专利的NetLinkZ公司联合打造。通过自主研发的SDN技术与AI智能调度，可为企业提供更可靠的虚拟网络，独立管理，安全加密，打通云、IDC、物联网设备之间的连接，实现及时交付。2020年预计中国数据量为8ZB，全球的数据量为44ZB。在5G基础网络资源部署之后，数据传输层，还有很多需要做的。数据量爆炸式增长之后，我们的数据链路也需要改变。网络平台，适配应用，适配网络，适配数据需要逐步的发展。关于VSN智能网络平台，软件定义网络，转发控制平面分离，集中算路，动态下发、安全稳固，安全加密，Overlay在各种网络环境之下、弹性网络快速部署，按需弹性部署，按级别开通部署、轻运维，轻量公司追求极简的配置和“零”运维人力投入。产品功能集中管理，网关设备零配置上线，远程自主管理和控制，同意管理减少繁琐配置流程。产品功能的QOS中，在资源紧张的广域网出口使用，结合应用识别对关键业务进行高品质的质量保障。

6. 天玑科技助力政务云服务买入运营新时代

天玑科技

概述：    云化基础架构，PBData融合架构数据库云平台，Phegdata海量数据块存储云平台实现云化背景下IT基础设施自定义化。数据中心运维外包服务及IT专业服务（PS）。DCOS云数据中心及CMP智能云管平台，基于容器技术的自研PAAS云平台，并助力业务容器化改造，持续上云，开发CMP云管理平台，打造运营级云服务中枢。政企行业云运营及智能政务业务方案，围绕智能政务，行业云提供咨询，规划，集成，开发与实施，运维，运营全生命周期服务。以广泛网络接触为神经末梢，以政务云平台为支撑，以数据共享为基石，以智慧业务为核心，构建新智慧城市运营。未来的智慧城市发展，政府在做服务型方面的转型。云计算是吧IT作为一项业务运营，实现IT部门从技术提供者向IT服务提供者的成功转型，为企业或机构创造价值。最大限度地利用企业或机构在IT员工、IT流程、IT管理技术方面的投资，让IT部门交付以业务为核心的IT服务。角色从运维向运营的转变，考虑用户体验和云的运行资源是否合理，资源利用率要得到提高。最大效益的运用云资源，考虑的因数将变多。政务云的使用方式：线下的方式。云的运营产生价值，通过云管理平台固化用户的业务。解决IT资源和需求之间的问题。不能只把云看作一种资源，而要把云运营看做是对一些问题的处理解决方案，可以整合资源。

推荐度：★★★☆☆

个人感想：天玑科技公司成立于2001年，2011年上市，从国产化IT架构开路先锋向政企用户云化建设最佳助手转型。发展基础架构，可控安全、智慧政务云建设、AI+5G。基础设施整合上云，政府开始以购买云运营方的服务。企业要考虑更加好的提供用户服务，根据需求持续变化。在针对政府服务的网络上云公司的企业转变的同时，企业从单纯考虑安全，稳定，可靠到考虑用户的体验，效率，效益。天玑科技对于云管理平台与实践的云运营/运维工作存在脱节的问题，制定现有流程规范、分期规划，点面结合、避免重运维轻运营、四化建设。分别是：必须要先有一个完整的、符合真实需求的云管理流程，运维运营规范再来指导云管理平台建设、分期规划，以降本增效为目标，避免重复造轮子，优先解决提升工作效率的点，实现资源的广度。运营工作更贴近业务侧，运维工作贴近资源池，传统的云管理平台侧重于运维，需两者并重。自动化、流程化、可视化、精细化。运营服务的成效，集成管控建模、利用率计算建模、租户成熟度评估建模、定期资源回收，大幅降低成本。

7. 油气勘探开发协同研究环境解决方案探索与实践

北京月新时代

概述：    石油工业作为一个技术密集型产业，需要多个专业的相互配合和协作，面对低油价的常态，日益加剧的跨界竞争，复杂新技术不断革新等问题，整个行业开始探索数字化转型以及向智慧化发展。多个行业的技术合作是石油行业所倡导的协同化研究。中国的油气行业面临的问题有：数据应用与管理，数据来源多，格式多，现有系统数据管理和服务能力不足，个人使用习惯和命名不规范。业务协同研究，业务间数据传递不顺畅，各业务项目研究难以协作，数据安全形式繁杂；科研项目管理，项目管理没有统一的规范，普通用户无法参考更多专家知识和全局认识；研究的重要成果在项目结束后不能集中，项目开题等相关资料也分散管理；规党成果管理与应用，归档的流程，归档数据与后期项目应用脱节，经常出现重复性的研究工作。GeoCloud实现整合软、硬件和软件工区数据，统一用户登录平台，软件统一发布，随时随地使用，远程协助，协同工作。

推荐度：★★★★☆

个人感想：北京月新时代企业服务于石化行业，石油行业研究系统的私有云，向下整合集成客户的数据，实现数据的高效管理和应用。向上集成客户的应用，共享交互和协同。挖掘数据、利用数据阶段的数字化挑战，即使转变，有效提炼，指导研究，指引扩展更新。国内企业数字化转型过程中遇到，基础设备专业软件共享、基础数据管理、业务研究流程、成果共享、领导汇报、智能辅助决策支持等富哦方面问题，制约企业协同研究、数字化转型和降本增效工作。只有在统一的间就环境中，统一的流程，统一的人员，才能实现业务统一管理和一体化的协同研究。勘探开发数据高效应用需求，整合数据资源，保障数据的一致性和准确性；优化数据流，减少人工录入输出环节，建立业务间数据实时交互流通的渠道，实现跨专业协同，成果数据统一管理应用，形成公司数据资产，未开展勘探开发数据高效创新应用提供完整的数据环境。面向决策层，平台整合勘探开发业务的相关数据，实现多类数据按主题集成展示，为决策层提供“一张图”的大屏综合展示决策服务。