唐家鹤 新华三集团 云计算产品线

相对于区块链、工业互联网、AI这些热点，云计算技术已经比较成熟，但是云计算带动产业往前发展才刚刚开始。今天我讲的主要内容包括四个部分，一是新华三在融媒云领域的探索回顾，二是异构融媒云建设要点思考，三是实现云基础资源异构的主要技术路径，最后是推进异构融媒云发展需要技术与商业模式创新。

1. 新华三在融媒云领域的探索回顾

Gartner 高德纳咨询公司依其专业分析预测与推论表明云计算已经是成熟技术。云计算最后一次出现在Gartner的新兴技术曲线中，是在2015年， 见 图 1 中 的 Hibrid Cloud Computing 在 曲线中的位置，已处于泡沫化的底谷期 (Trough of Disillusionment)）。 从2016年开始，Gartner不再将云计算归结于“新兴技术”。但是在整个产业发展过程中，当某一技术已经脱离新技术的时候，恰恰是这一技术真正开始与产业相结合，在逐步推进或者提升产业的竞争力。除了云计算之外，其实发生在我们身边的很多事情也是这样。当很多人在谈论制造企业、物流企业做信息化管理并成为热点时，我们并没有感觉其对我们的生活带来什么变化，但当大家不再谈论制造企业、物流企业做信息化管理，而转向谈论云计算的时候，恰恰此时电商和物流企业快速地依靠信息化手段提升了自己的产业能力。

2014 年 -2018 年，华三融合媒体云得到了快速发展，目前H3Cloud OS服务于全国超过300家客户，取得OpenStack的最佳商用实践。

2014 年，华三发布了基于 Openstack 的云管理平台产品；将SDN融入Openstack推出云网融合的IaaS架构；开始融合媒体领域的云化探索并开启与业内主流ISV的云技术合作；

2015 年，华三实现了基于服务链的云内动态自适应安全防护方案；发布vDC虚拟数据中心功能；取得政务云第一份额；发布数据库即服务功能；云非编方案获得实测验证，服务于北京台智慧媒体、河南省大象融媒、浙江台蓝云等多家电视媒体。

图1 2015年 Gartner新兴技术曲线

图2 2016年 Gartner新兴技术曲线

2016 年，华三发布运行于 Docker环境的云操作系统H3CloudOS；完成与业内主流行业PaaS平台的对接，服务于云南台七彩云、湖北台长江云、陕西台等多家电视媒体。

2017 年，华三发布电信级虚拟化 CAS 5.0；发布基于CEPH的商用统一存储产品；发布小型机即服务功能；GPU显卡迭代升级；服务于江苏台荔枝云二期、北京台融合媒体生产平台一期。

2018 年，华三发布 CloudOS 3.0 + CAS6.0；发布大数据即服务功能；在业界首次发表基于KVM的vGPU方案；服务于甘肃省台、安徽省台、广西区台等多家电视媒体。

图3 融合媒体云架构

2. 异构融媒云建设要点思考

2.1 异构融媒云建设要点

融合媒体云架构已经成熟，国家工业和信息化部已颁布工业互联网白皮书2017。图3所示的融合媒体云架构图已提出多年，但是我认为它与我国正在推进的工业互联网的技术架构有异曲同工之处。融合媒体云架构（见图3）中称为的生产流程，后来我们更加清晰认识到它属于我们行业的paas平台。前几年，华三主要注重于基础资源层-IaaS这一层。

2.2 异构的融媒云建设是行业发展的要求

异构的融媒云建设是行业发展的要求。异构的融媒云建设的重要性，不仅是我们在一个项目中若依赖某个厂商的技术或设备，会带来项目建设成本的提高，更重要的是产业通过技术手段推进发展时，必然会选择更加高效，更加低成本的方案，这是产业向前发展的必然趋势。例如，我们把大量在私有云中存储的数据放在公有云上，会具有高安全性，便于维护，降低成本的优势。然而，在要求计算能力非常强，要求管理手段非常完备的时候，还是要把这些能力放在自有的私有云上去做，这样在融媒云建设时，自然就形成了异构融媒云的要求。异构的融媒云的构建和管理，分层解耦是前提，开放标准是基础，业务服务是目标；异构的融媒云的关键问题，一是云基础资源的异构与管理，二是跨资源平台条件下的业务流程完备可控，三是便捷高效地获取业务服务。推进异构融媒云发展需要技术与商业模式的创新，例如合作运营的模式。

3. 实现云基础资源异构的主要技术路径

3.1 云资源的异构与管理

以云管理平台为界面，云资源的异构可以分为以下两种场景：云内异构场景和云间异构场景。

云内异构场景应用在硬件基础设施之间、虚拟化层之间。云内异构使用异构的产品构建同一朵云，既要考虑同一类产品的替代关系，又要考虑不同产品类型之间的兼容关系，云内异构只存在于私有云、专属云，不存在于公有云，业内有标准可供遵循。

云间异构场景应用在多私有云之间、多数据中心之间，多公有云之间，多公有云和私有云之间。云间异构业内无标准可供遵循。

云资源的异构需考虑三个关键方面。一是云基础资源的业务管理。因为偏重于互联网云的应用，都需要底层资源予以承载。云基础资源的异构与管理，是我们要解决的一个问题。

图4 异构融媒云构建的要点

图5 云资源的异构的两种场景

二是在生产环境下的发布。媒体行业要牢牢占据客厅的这块屏幕的发布场景，同时向互联网发布延伸。高码率视频或者是严肃内容生产，我们在考虑异构云时，应考虑跨资源平台条件下业务流程的安全可控。

三是如何让利用云的能力为媒体行业提供服务的使用人员，高效便捷地获取这种业务服务，不断推进技术产品创新和商业合作模式的创新。

3.2 新华三云资源的异构与管理

下面介绍新华三云资源的异构与管理，这涉及到两个部分。第一个部分，在电视台内的私有云，无论是浙江台的蓝云，还是江苏台的荔枝云，北京台的融合媒体的一期项目，私有云都在台内。华山参与建设的台内私有云的管理平台和项目的虚拟化计算、网络虚拟化之间的管理调度，全部是开放的接口调度，台内私有云并不是封闭在台内的一个技术体系，而是全部采用开放体系，这是因为，用户可以对不同的要素进行选择，形成一个异构的状态，这是最合理、最有利于把市场和技术能力发挥出来的一个途径。云内的异构必然存在，包括硬件基础设施之间和虚拟化之间的异构。用户在其不同属地部署且属于自身私有云中也存在异构可能性。

第二个部分是云间的异构，例如，私有云和公有云之间在进行资源调度时，如何进行协同处理。从私有云角度来看，首先是真正提供业务支撑的已经是虚拟化的资源底层，目前，计算虚拟化的异构是最彻底的。

3.2.1 私有云云内异构-计算虚拟化

在私有云云内异构中，X86 服务器在大部分情况下可以完全异构，在实践中往往以稳定性、易运维为目的，保证在集群层面保持硬件配置统一即可。计算虚拟化，对底层服务器没有依赖关系，可以认为完全异构。

虚拟化之间的冷迁移，在大家都遵循 OVF 的前提下，已经非常成熟。在 XEN KVM Hyper-v VMware CAS之家可实现无缝冷迁移。华为的也能迁移，但是步骤上繁琐一些。

3.2.2 私有云云内异构-存储

私有云云内异构中的存储相对独立。传统存储无法异构；分布式存储有两种形态，软硬一体的无法异构；

总的来说，存储是否异构关系不大，因为存储相对独立。

3.2.3 私有云云内异构-网络

在私有云云内异构中，SDN 网络基本无法异构。在私有云云内异构中，我把虚拟化层的网络虚拟化和硬件技术设备层的网络设备作为一体考虑，无论云如何异构，只要不是云间的异构，在单独的私有云当中，这一朵云的网络很难被分割开，因为它和计算以及存储资源有适配的关系。因此私有云云内的网络是单独的一套方案，它不可能被分割开，但是如果在上下软硬可接的情况下，形成的云内网络方案不依赖某一种设备类型的硬件，这是有可能的。

3.2.4 私有云云内异构-安全

安全分云内安全、云外安全。安全这一部分有一点特殊性，从可靠的安全考虑，它必须是异构，不应该是同构，异构的安全手段，能给我们带来更高的安全级别。但是还需考虑一个问题，安全设备进入到云内的时候，它与计算、存储、网络的弹性关系，它的适配性往往是最弱，这使得在现在行业发展的进程当中，它是比较拖后腿的一块。但是它也必须成为我们要考虑的一个关键问题。

图9 私有云云内异构-安全

3.3 私有云 云平台北向接口

私有云云平台的北向接口，北向接口的格式趋近统一，但是一定有差异性，需要上层适配。

因为大家遵循的标准都是openStack。但是，在资源层和资源调度层之间，这个接口比较困难，困难在于云基础资源构建完以后，它和上层paas平台进行调度的时候没有接口。

图10 云平台北向接口

图11 云平台南向接口

3.4 私有云 云平台南向接口

在 OPENstack 已 经 是 标 准 的 情 况 下， 提 供OPENstack插件是最好的途径。

在进行私有云云间异构时，除了通过北向接口与Pass平台、多云管理及基础资源层适配外，也有一些厂商通过图12的方式直接连接各个资源层。

图 13 右侧的连接方式由不同层面的组件提供北向接口，PaaS平台/多云管理平台需要对接不同层面的组件，我认为这种连接方式是有问题的。

图12 Pass平台与私有云资源层的直连

图13

图 13 左侧是一个比较理想的架构，由云管理平台提供北向接口，PaaS平台/多云管理平台只需要对接云管理平台。但是这个平台没清晰的技术路径和它的形态表现。

3.5 多云间系统管理架构思路：多云管理平台

多个私有云之间或者私有云和公有云之间，涉及到多云的管理。目前，媒体行业多云的管理的步伐还稍微慢一点，在其他一些行业，特别是在政府行业、医疗行业已经有这样的应用部署需求。从目前产品技术方案的成熟性来讲，是以多云管理平台直接管理不同的属性的云，包括公有云、私有云，不需要依赖其他的东西，做基础资源云的厂商可以提供这样的方案。

多云管理平台，准确地称为多云的基础资源云的管理平台，是paas平台下面的一个适配层，向下解决虚拟机、存储、内存等资源的使用问题；向上通过Paas平台，打通生产流程、发布流程及提供给第三方服务的各种应用。

这种方案的不足是它上面直接承载了各类的应用系统，而不是应用服务。

4. 推进异构融媒云发展需要技术与商业模式创新

4.1 H3C CMP 多云解决方案

H3C CMP 多云解决方案，在多云环境中，可以快速配置基础设施和应用，提高可扩展性，通过自动化和虚拟化提高效率，并降低成本。H3Cloud多云管理解决方案可提供支持用户IT和业务目标所需要的简便性、安全性、治理和控制。

（1）高性能

将工作负载分配到对应的环境，以发挥其优点并避免其局限，这是在多云管理系统中实现最高性能的重要手段，需要了解应用性能需求，包括延迟、不可预测性和控制。

（2）控制复杂性

对于如何部署工作负载，以便在组织的控制需求和便利性需求之间取得平衡，资源利用和人工效率是重要的考虑因素。通过管理多云的复杂性和所提供的选择，获得对复杂性的控制，以实现用户所要求的控制水平。

（3）安全性

在多云环境中，确保工作负载按安全性及合规性的需求部署在合适的环境中。

（4）成本优化

在向多云基础设施转型过程中，进行快速多云成本分析，以便优化并规划适当的经济性。

图 14 多云管理平台

图 15 多云间系统管理的 PaaS层调度

4.2 H3Cloud CMP 使用场景

（1）需要支撑较多的业务系统；

（2）已经实施了基于H3Cloud OS、其它基于OpenStack的商业云平台或其它种类云平台，需要统一管理；

（3）多个部门实施了多朵私有云，需要统一集成管理；

（4）部分业务运行于公有云，需要与内部私有IT或者云统一管理；

（5）已完成多朵云的建设，需要实现云平台的统一监管。

4.3 多云间系统管理架构思路：PaaS层调度

推进媒体行业的 paas平台建设，不仅仅是技术创新，还需要商业模式的创新。以上提到媒体的内容生产系统是一个重载的工作状态，非编站点、重载操作的生产工具是以cs结构在使用，这意味着需要内网的生产环境，当媒体的节目制作人员在台外，就会影响生产环境完整的服务提供。和运营商合作，可以拓展paas平台的应用。例如，北京全国两会报道期间，媒体可以向运营商申请打通一条专线，从北京连接到电视台台内，把北京演播室变成台内的一个内部网的环境。但这种方式成本很高，因为建立这样一条跨省专线，运营商的工作量很大，需要耗费很多时间。但是利用现有的云专线新技术，用户在运营商给他提供的自服务网站上，申请一条从A地址到B地址的专线，开通这条专线的时间是分钟级的。图16是某运营商云专线方案的示例。

运用云专线技术，结合在私有云部署关键生产系统提供的业务支撑，媒体的服务范围将大大拓宽。

图16 某运营商云专线方案