以下為現場速記。

 

有孚網絡首席技術官 臧云峰

 

臧云峰：大家知道，在傳統架構下IT面臨各種各樣的困境，最主要的是企業快速發展與IT的需求跟現在的IT傳統架構產生巨大的沖擊和矛盾，在這種情況下，如何搭建IT硬件架構，這些變得非常重要。

 

我們希望能夠通過這些技術，讓CIO們超越對IT本身的管理，能夠把這些思路帶到傳統的行業當中，讓傳統行業也有云化的概念。有孚網絡是誰?有孚能夠為在座各位CIO帶來哪些價值。我們對自己的定義是企業級、云計算、運營商，首先企業級，我們不是針對個人用戶，我們也不是針對超大規模的跨國企業，我們是針對普通的企業、中小型企業，希望通過云計算的方式為大家提供便利。我們不是軟件開發商，不是基礎設施提供商，而是運營商，希望能夠幫助各位整合各種技術、產品、平臺，在特定的行業為企業助力。

 

我們把企業信息化分為四個部分，包括軟件、硬件、數據中心和運維。我們希望把這些都能夠替企業完成，讓企業能夠專注在IT規劃咨詢，能夠為業務提供更大的支撐。有孚網絡是一家確確實實的民企，創建于2001年，雖然目前總部在上海，但是在全國各地都有分支機構。我們有各種榮譽資質，客戶包括金融、教育、醫療等各行各業。

 

我們把云分成5種類型，4個分類方式，包括基礎設施你是否擁有，你是否自主管理，是不是放在你自己的場地，上面的訪問者是公共用戶、可信用戶還是非可信用戶。我們先看看最上面和最下面的，這是大家非常熟悉的私有云和公有云的定義。這兩端分別是把云從一個完全自主可控、自己運營、自己擁有的場景，變成所有外包的場景。我們認為是沒有好壞之分的，只有是不是適合你使用。我們劃分了很多相關的方式，包括數據中心的托管，你可以租用別人的場地，但是所有軟件和數據在你的控制范圍之內，你也可以在私有云。我今天重點講的是專有云，你可以把所有東西都外包，但是你的訪問和人員必須是可控的。

 

我們專有云推薦的建設方案，獨立物理集群、節省成本、以租代建、高效利用。有孚云技術體系架構，我們的基礎平臺就是專有云平臺，向下可以支持AzureStack等，可以跟其它的專有云或者公有云打通。下面有兩個部分，一個是云控制中心，再往上是業務管理系統，這個業務管理系統能夠做好所有的對賬、計量、業務調度。邊上是認證體系。

 

在這樣的架構下，我們的應用就能夠非常方便的實現，這是公有云重點提供的功能，包括計算、存儲、網絡和安全組件。再上面我們通過相對應的服務終端管理，企業有很多可以外包的服務都可以外包出去。下面是我們的IT基礎設施，包括計算、存儲、網絡、IT設施。重點講一講軟件定義存儲，軟件定義存儲使用了分布式存儲技術，實現了存儲的池化，能夠針對企業不同的應用需求提供不同的存儲解決方案，能夠使用企業之前的一些設施。

 

這是我們的監控體系，我們通過Ceilometer，里面相關的數據會導入到運維大數據平臺進行實時更新。這是云控制臺的截圖，我們有跨項目總覽面板，有資源運維。這是公有云和私有云的多可用區的高可用，我們可以實現同城的異地災備，在災備方面能夠通過災備能力實現自動漂移。在跨區域方面，比如說上海，我們可以做整個應用場景的高可用。通過這種方式，我們就可以實現金融行業需要的“兩地三中心”。

 

有孚網絡在上海、北京、深圳有比較大的數據中心，在其它地方有比較小型化的數據中心。這些數據中心能夠保障我們的數據以及服務能夠有效的提供給用戶使用。這是我們的云的模式，我們把云形成為一個人的軀干，核心部分就是身體，兩個手就是上云。云上是另外一個重要的手段，能夠幫助用戶結合定制方案，在云上提供專業化的運維和自動化的運維。CIO通過云管平臺，能夠進行規劃。點面結合，能夠為云提供數據架構的保障。

 

除了我們的基礎設施服務，我們還有SaaS服務，我們有Microsoft SaaS，還有SAP，我們提供了BI、HANA、B1、A1的服務。我們提供協同管理SaaS平臺，能夠幫助企業后端從業務到移動辦公等等一系列的解決方案。總結來說，我們對于上云的路徑，可以從私有云開始，也可以從公有云開始，最后形成一個混合的統一架構，按需進行應用系統分配。

 

下面介紹一下有孚云安全體系架構。這是在美國非常知名的漏洞分銷平臺，專門收購各種各樣類型的漏洞，在上面做二次交易。這個是最近一次的漏洞，說明整個安全態勢都非常嚴重。勒索事件不斷加速，這些都是企業信息化的重大威脅。專有云采用CSA云安全指南服務模型，也是我們的技術框架的支撐。大家看到前面我分成三個維度，后面是公有云、專有云和私有云的模式。從治理一直到認證到鑒別到后續審計，是一個全方位的多體系的模型。

 

這是我們的方法論。這是我們目前整個專有云向客戶提供的服務解決方案，從最前面可以看到我們經過IaaS，進來有防火墻，有安全漏洞掃描，有安全審計系統。進來以后按照用戶的需求，針對SaaS有不同的界面，如果是IaaS的情況，會提供客戶需要的防火墻，提供一體化的安全解決方案。從這些角度，我們可以多層次的保障云的安全架構可靠。

 

下面給大家介紹的是入侵檢測系統。這是漏洞掃描系統，這是入口防火墻。后面舉兩個用戶實際使用的案例，我們現在發現DDoS在發生的過程中，其實不僅僅是一個功能，它不是單一的，除了DDoS之外，它還會有很多情況。在這種情況之下，通過CDN網絡進行清洗分析，最后清洗完可用的流量給到用戶的服務器。通過這樣的過程，我們基本上能夠避免TCP的消耗。

 

另外一個是暴力破解防護方案，這是對用戶非常大的保障。我們采取保衛措施來進行保衛，包括防火墻，我們會進行服務器的鎖定以及解鎖。通過這些讓用戶專心的把自己的精力放在IT運營上。

 

總的來說，有孚網絡能夠為用戶提供增值的各種各樣的專有云服務，我們在外面有展臺，如果大家希望了解更多的消息，可以到我們的展臺領取資料，跟我們有更多的探討，謝謝大家!