第七届中国云计算大会的第三天,云计算核心技术架构(二)、云计算平台构建与实践(二)、云计算安全与可信计算、“互联网+”金融、云计算大数据智能交通行业应用等5大专题论坛为大会锦上添花。
以下是6月5日五大论坛的专题报道。
云计算核心技术架构论坛(二)
云计算核心技术架构论坛(二)正式启动,5位嘉宾分享OpenStack、容器、SDN等热门技术。论坛由中国电子学会云计算专家委员会委员、北京航空航天大学计算机学院教授钱德沛主持。
苏宁云商OpenStack研发中心总监张小斌分享《基于OpenStack的大型电商私有云之路》。从2014年5月开始,苏宁电商私有云把几千的物理和KVM虚拟机改造成OpenStack私有云,经过了单控制节点的OpenStack生产集群部署到多数据中心、多Region、高可用生产集群部署的转变,现在有4个Regions,包括内网和DMZ的多个可用域,多主机集合(集群),专用资源池,计算与存储密集型主机资源池等。
北京云杉世纪网络科技有限公司CEO亓亚烜在主题为《SDN在云计算数据中心的应用》的演讲中提到,SDN简化了网络管理,为应用提供支撑。在互联方面,SDN是演进,而不是变革,因为不必迁移 、自由扩展、随时可退,云杉通过OF/OF/VXLAN实现,比如ARISTA、Centec等;在服务方面,SDN是开放的,而不是封闭的,使用开源技术、集成第三方资源并保证品质,云杉通过NFV实现,比如Array、NSFOCUS等;在安全方面,SDN变被动防御为主动防御,需要经过数据采集、分析和执行。
足记副总裁兼CTO孙东风介绍足记如何基于云平台架构千万级移动应用。足记基于图片社交的移动互联网应用,注册用户将近3000W,DAU百万级别,日新增用户30~40%。足记传统的MySQL+PHP的架构遇到的问题包括数据瓶颈、性能瓶颈和水平扩展瓶颈等。例如,1.巨量数据,必须分库分表;2.通过SOA水平扩展Service集群;3.组成三级缓存,MySQL降级为持久化工具。通过公有云服务的应用,足记实现了:1.动态易扩展,按需服务,前期节省成本,后期扩容快速;2.完善的监控系统和运维后台;3.专业的数据存储支持。
DaoCloud联合创始人兼CEO陈齐彦在主题为《容器如何帮助企业转型互联网架构》的演讲中提到,在容器出现之前,软件开发被团队少协作、运维难追溯、质量不可控、集成不持续、集群难伸缩、交付缺统一等痛点所困扰。容器的出现,使得软件开发过程有了新的理念,即:精益工程(方*论法**)、移动(应用)、Git Flow(协作)、微服务(架构)、云平台(平台)、容器(发布)。他还介绍说,DaoCloud目前提供的产品和解决方案有两个,一个是DaoCloud 应用管理平台,是云端原生应用的一站式解决方案;另一个是DaoStack企业服务,是企业级Docker服务,包括私有云、混合云。
云雀科技创始人兼CEO左玥解密了Windows Container技术的历史、现状、未来和应用。先介绍了Windows和Linux设计商的区别,然后着重介绍了Drawbridge容器技术,并将之与Docker进行对比,首先Docker和Kernel是共享的,Drowbridge是不能共享的,Docker的启动时间相对快得多,Drowbridge相对比较慢。Docker的Image不支持多集成(如Apache+MySQL),但Drawbridge可以。因为Drawbridge实现了45个API,可以做一些Docker干不了的事情,比如支持Snapshot,可以做High availability,还有Secure enclave(SGX)-R/G。最新研发的Drawbridge 2.0,已经应用于Azure Machine Learning之中。
云计算平台构建与实践论坛(二)
6月5日的云计算平台构建与实践论坛在中国电子学会云计算专家委员会委员,中国科学院云计算产业技术创新与育成中心主任、广东电子工业研究院院长季统凯的主持下正式开始。
中国大数据专家委员会副主任委员,中国电子学会云计算专家委员会副主任委员黄晓庆作为论坛主席发表致辞。
HYPER创始人&CTO王旭在演讲中表示,目前正处Docker热潮,Docker究竟是什么?Docker=Container(LXC)+Layered Image(aufs),LXC和aufs两者都不是新东西,而结合后却产生了很大的效应,原由在于Docker的核心是以应用为中心,大大简化了整体发布流程,降低了运维难度。Docker对应用进行了封装,使操作系统回归本原,应用与操作系统完全解耦,是运维领域的一大革命。同时他表示虚拟机的问题在于没有做到“应用为中心”,而Hyper的正是应用中心的虚拟化,最后他还介绍了Hyper的本质,以及在已经有容器的情况下,为什么还要虚机,并将Hyper和容器进行了对比。
英特尔数据中心云平台事业部整机柜架构方案市场技术经理阮兴平发表了题为《英特尔整机柜架构:针对软件定义基础架构优化的云架构方案》的演讲。他表示随着云技术的发展,构建数据中心的要求变得越来越标准,交付更弹性,部署更灵活。英特尔整机柜方案是一个针对计算资源、网络资源和存储资源实现解耦及按需重组的逻辑架构方案。这个方案用于重新定义当今数据中心云架构从而实现云服务的高效部署,最后他还分享了采用OpenStack Ironic和英特尔整机柜架构方案相结合而实现软件定义基础设施架构的案例。
英特尔中国上海分公司大数据软件工程师罗钟悦从技术角度介绍了英特尔整机构是如何与OpenStack结合的。主要包括两大步骤,(1)RSA在OpenStack里进行呈现;(2)利用RSA的能务来扩展OpenStack的功能。
中国电信股份有限公司云计算分公司技术总监广小明发表了题为《中国电信云计算领域探索与实践》的演讲,他表示中国电信已经组建了南北两大云数据中心,构建覆盖全国8大区域,2大云基地,2大隔离区,共计17个资源池节点(不含隔离区和两个基地),并且分享了天翼云南北双活存储池案例以及混合云应用案例,同时,他还重点介绍了天翼混合云的五大应用场景包括容灾、已有应用弹性伸缩、研发测试、移动APP和虚拟桌面。最后他还介绍了天翼混合云的核心技术指标。
杭州又拍云CTO黄慧攀发表了题为《什么是云加速》的演讲。他首先介绍了到底什么是云加速,他认为其本质还是网络加速,之后,他还分享了UPYUN云计算的系统架构。虽然云加速会带来硬件成本、系统开发以及网络运营方面的代价,但是云加速所带来的价值也是显而易见的,他认为主要有两点,第一是服务标准化、透明化、公平;第二是服务质量一致,优化周期短,而作为新一代CDN加速服务的UPYUN重新定义了云加速。
中国大数据专家委员会委员,上海晟淘大数据科技有限公司总经理丁陈在主题为《大数据智能IT工具平台》的演讲中首先例举了大数据库市场存在的诸多问题,(1)传承——不支持ACID,大数据永远只能“打边鼓”;(2)性能——大数据不只“大”,更要“快”。高性能、实时大数据才是未来大数据之道;(3)易用——大数据给我们带来的不仅仅是 “big value”,更重要的是人人都会用的大数据。
云计算安全与可信计算论坛
《云计算安全与可信计算论坛》在炼石网络CipherGateway CEO白小勇的主持下正式开启。
北京中油瑞飞信息技术有限公司信息安全高级技术总监黄晟发表《企业私有云安全防护实践与探索》主题演讲。现有企业信息系统对基础设施的使用模式决定了现阶段企业私有云将会采用IaaS为主、PaaS为辅的模式。而随着攻击逐渐上移至应用层并变得更复杂,传统的单一边界防护机制很难保证安全。从AWS元数据渗透测试与全栈攻击等实际案例可以看出,云计算技术改变了一切,但云计算平台本身就是一个复杂的信息系统,特别是虚拟化管理与云管理系统采用通用软件和现有技术开发,最终也部署在传统硬件平台之上,依然受到传统软硬件技术生态圈的影响。因此传统攻击手段依然具有威胁性,还是需要依靠传统防护手段作为私有云安全防护的基础。
微软公司可信赖计算部安全技术政策总监陈恺在题为《构建可信赖的云计算平台》的演讲中,特别提到IT技术,如移动、应用、大数据、云计算等发展带来了安 全方面的巨大挑战和机遇。尤其在信任方面,“如何保护数据,谁能访问数据,数据在哪里,如何证明你所承诺的”一直是用户所关注的。为此,微软提供了可信(核心安全、隐私保护、合 规及可靠性承诺),开放和灵活(跨平台一致体验、随时随地处理所有数据、可扩展的应用开发、灵活的基础设施)的安全服务。正如在Azure平台上,企业可以自由选择Linux系统一样。微软在网络安全方面的承诺是:开发、提供安全的产品和服务;保护客户的数据安全及隐私性;协助客户及合作伙伴保护他们的资产;协助打击网络犯罪。技术方面,微软在数据加密方面,会通过“客户与业务之间传输的数据,数据中心之间传输的数据,存储的数据,用户之间端到端的数据保护”来实现全面保护。微软在安全方面有全套的安全保障体系。
360云事业部产品总监张晓兵发表《云安全技术架构分享》主题演讲。2014年国内新增恶意样本3.2亿、钓鱼网站262万、Android病毒326万,65.5%网站存在漏洞,互联网公司公开的安全事故已导致11.3亿用户信息泄露。为此,360提出了“数据驱动安全”理念,以QVM人工智能引擎,基于海量数据挖掘、引入机器智能学习算法,准确识别未知恶意软件。并通过大数据关联技术,以多种图形展现的方式,帮助安全专家对未知威胁进行分析、发现、回溯、跟踪及预警。此外,更提供多租户隔离、集群与公司业务隔离、高防DNS服务、具有五网分发能力的安全CDN服务、防DDoS攻击等构建安全云环境,以及自主研发的鹰眼系统,进行实时扫描防护。
曾在各互联网公司做安全工作而后创业的青藤云安全创始人&CEO张福对安全的理解很深刻。在题为《面向未来的自适应安全架构》的演讲中,分享了一个真实的企业安全故事:知名游戏遭到黑客攻击,最终7人联合小组用了2个月的时间通过各类技术手段才发现10%服务器被感染。他认为:安全环境非常严峻,安全已远远落后云计算的发展,无力应对业务需求剧烈变化,更无力面对专业攻击者,企业安全陷入困境。所以企业更加需要:适用于各种基础架构、易于部署、快速响应、容易使用、实时发现未知威胁、持续监控包含、保护核心资产、人员依赖低的云安全服务。
安全狗CEO陈奋在主题为《用云服务模式解决中小企业安全痛点》的演讲中表示,当前中小企业面临配置风险、外部攻击严重等非常严峻的安全现状,90%的中小企业缺乏系统化的安全规划,在安全方面的投入与整体IT投入占比不到3%。针对系统安全基线、网络安全防护、系统安全保护(防黑防入侵)、身份认证、跨混合云以及多个公有云管理等几种典型的云安全服务场景,安全狗分别提出了几种解决方案,包括:制作安全的镜像模板、安全产商提供的镜像模板、安全社区的力量-Store模式、云计算厂商网络基础设施、基于主机HOST层面、基于VPC(虚拟私有云)等。
中国电信股份有限公司云计算分公司产品部副总经理郑少斌在题为《可信,源自中国电信》的演讲中着重分享了中国电信在安全方面的实践。中国电信拥有15个 五星级及90个四星级数据中心,已形成“4+2”云数据中心,更多建设中的云数据中心;计算能力百万物理核;存储可达EB级别;机房出口带宽超过10TB。无论是*党**政军、大型企业、中小企业 还是内部使用,企业对安全有着极高的安全要求。
CSA大中华主席、华为首席网络安全专家李雨航发表《云计算2.0时代的网络空间安全》主题演讲。云计算已从第一代的传统数据中心、虚拟机等进化到第二代的绿色数据中心、容器、Spark、IoT设备等,网络安全顶层框架包括国际战略、国家法律、行业标准、管理流程、技术工具、人才培育六大维度,各维度都需要国际、跨界、跨机构、跨部门合作。针对云计算中的软件定义边界、量子安全、物联网安全以及移动应用安全漏洞检测,云安全联盟分别推出CSA SDP、CSA Quantum Safe、IoT Security Controls和CSA MAST服务。
武汉大学计算机学院教授,博士生导师张焕国和中国电子学会云计算专委会委员,英特尔中国研发中心数据中心企业部首席系统软件构架师李彦共同分享了一个主题《端到端可信云解决方案》。张焕国表示:云计算也存在如设备、数据、内容和行文的共性安全,也有如资源的共享所引发的个性安全。目前可信计算已经取得了系列规范、产业化等成绩,如公布了3个可信计算技术标准;TCG公布了TPM2.0和TSS2.0新规范,并将陆续发布其它规范;微软发布了WIN-8,全面支持可信计算等。在端到端方面,要实现可信云基础设施、可信云平台、可信云终端、可信云系统、可信云服务,需要多方共建中国可信社区。李彦重点介绍了英特尔可信执行技术(TXT)、可信计算池 (TCP)、开源远程认证 (OAT),如何帮助更多企业实现安全和身份保护。
“互联网+”金融论坛
“互联网+” 金融论坛在九一金融联合创始人吴文雄的主持下正式开启。吴文雄指出,当下,传统行业已经深受互联网思维的影响,而在互联网高度契合的金融行业内,云计算和大数据成为一种新的趋势。
中国云计算技术与产业联盟副理事长、中国大数据专家委员会副主任委员、中国电子学会副理事长刘汝林发表了开场致辞。他强调了云计算的本质就是服务,应该把以前传统的提供产品、软件的观念转向提供服务。金融也是提供服务的,在“互联网+”的大旗下,金融这块提出来很有必要。金融既关系到国计民生的重大事项,也关系到老百姓的切身利益,同时也是云计算里面经常提到一个安全问题。他认为“互联网+”金融有很多改革的东西,有广阔的天地。
互联网金融千人会秘书长、联合创始人闻学臣分享了名为《互联网金融趋势报告和分析》的主题演讲。期间,他分析了“互联网+”金融的背景以及对于“互联网+”金融未来趋势的判断和看法。他认为整个金融行业现在面临三大方面的命题:经济下行、制度变革、技术创新。他分享了两种未来代表行业发展趋势的业态:互联网证券和互联网保险。对于互联网保险,他认为互联网和保险叠加之后能带来新的效果:互联网将给保险业带来全新的蓝海市场;产品定价越来越精准化;新的商业模式出现。对于互联网金融的发展趋势,他总结为:高速发展、创新融合、整合重构。
中国大数据专家委员会委员、中国电子学会云计算专家委员会委员、九一金融信息服务(北京)有限公司创始人兼CEO许泽玮分享了《基于大数据的互联网金融创新》。他认为在整个传统金融里存在三个不对称:信息不对称、知识不对称、服务不对称,并且这三个不对称都可以靠技术解决。基于此,他提出:本质来说互联网金融就是把信息流和资金流融合在一起。他认为数据本身不产生价值,如何分析和利用大数据对业务产生帮助才是关键。之后,他提出互联网金融行业数据交易三个原则:双方主动提交交易数据;平台功能要把产品提炼的足够简单;平台运营数据的效率及变现能力。
蚂蚁金服金融云解决方案经理王磊分享了《云计算赋能互联网+金融》。他认为金融云的广泛运用是符合整个金融行业趋势的,特别是互联网+金融的必然产物。他提到,金融云产生的背景是:金融IT应用自主可控技术已上升为国家战略;互联网金融随时在线、小额频发等特性对传统IT系统带来巨大挑战;更多新型中小金融机构出现,迫切需要专业化、社会化资源支持。他认为虽然“互联网+”特质是来自于“互联网+”业务的特性,但是对于金融来说,稳健、安全也是非常重要的。
宜信大数据创新中心研发总监谷文栋的演讲主题是《博以致用,拓则新生——宜信大数据金融云》。他认为推荐系统是大数据特别典型的应用。之后,他提出“互联网+”金融承载的连接作用是平的,可以和任何垂直领域产生关系,金融一直也是平台类的产品,各行各业都离不开金融,这种平台性的东西在开始和逐渐垂直领域产生化学反映的时候会释放出巨大的价值。所以,他认为互联网金融的发展趋势是:服务化、场景化、云+端。最后,他提到宜信采用宜信、商户、合作伙伴三位一体的金融服务体系。
网贷之家创始人&盈灿集团董事长兼总裁徐红伟带来名为《云征信——打造P2P网贷行业生态圈》的专题演讲。演讲期间,他为来宾分享了P2P网贷行业征信现状:P2P网贷行业由三部分核心参与者构成,投资者、平台和借款人,P2P借款人质量直接决定了投资人的投资意愿和平台的存亡,寻找优质的借款人因而成了整个P2P网贷行业中最核心的突破口;前P2P网贷行业在我国急速发展,我国已经成为世界上最大的P2P网贷市场,但由于我国征信产业发展相对滞后,我国P2P网贷行业发展目前因而遭遇瓶颈;在央行的征信系统中,真正和银行有信贷关系的只有3亿人,占比不足25%,且P2P平台目前未能纳入央行征信系统中,全国大大小小的征信公司很多,却没有一家能够针对P2P网贷提供一份很完整的征信报告。
北京安理律师事务所高级合伙人王新锐的主题演讲名称是《金融大数据的实践和合规性问题》,他对征信、风控、营销、催收几个方面的金融大数据业务实践行为进行详细剖析,并从法律法规方面对企业大数据实践进行了详细指导。
云计算大数据智能交通行业应用论坛
6月5日下午,第七届中国云计算大会云计算大数据智能交通行业应用论坛在中国智能交通协会常务理事、副秘书长、国家智能交通产业技术创新战略联盟理事长关积珍的主持下正式开启。
中国电子学会云计算专家委员会名誉主任委员,中国大数据专家委员会顾问,中国工程院院士李德毅发表了《对智能驾驶的再认识》的主题开场演讲。李院士表示架构设计、模块划分和界面约定决定智能车产业的核心竞争力。随后,他分享了架构设计四大原则:系统、模块、表现和快乐编程原则,详细介绍了机器视觉如何形式化驾驶员的视觉,他表示,机器视觉远不是对人的全部视觉的感知能力的全方位模拟。最后,他分享了智能车传感器如何选型和配置和机器视觉。
上海北斗卫星导航平台有限公司副总经理、总工程师朱峰发表了题为《北斗高精度导航与智能交通》的主题演讲。首先介绍了北斗及其相关方面的发展情况,他分享了北斗高精度导航及其服务云,他认为,以北斗高精度定位切入市场(包括切入到智能交通领域),用高精度带动应用创新,将推动北斗产业的发展,随后,他介绍了北斗在智能交通领域的一些应用方向,并表示车道级应用将成为北斗高精度在智慧交通领域的引爆点,推动智慧交通的应用创新,最后他介绍了北斗高精度导航面临的技术挑战:高精度定位、地图(高精度车道级)、可用性、高动态、低成本(定位终端)。
滴滴快的打车技术副总裁,大数据与商业化事业部总经理朱磊发表了题为《行在“云端”——大数据时代的智能生活》的主题演讲。他介绍了大数据、产品、商业和运营相关联的应用案例。此外,朱磊分享了打车订单的智能化匹配,从人、物、信息、服务四个角度介绍了智能出行的本质,以及用户流失监控预警系统和运营策略分析。最后,他从业务和工程两个方面介绍了滴滴打车的大数据架构。
同济大学教授杨东援在题为《大数据时代城市交通的思考·分析·决策》的演讲中表示,对于城市交通来说,大数据不是一种时髦,而是技术推动、需求拉动和任务理念变革所共同呼唤的创新,而面对城市交通领域大数据技术应用问题,需要政府提高预见性,树立正确的价值理念,增强把脉诊断能力。期间,他还表示城市交通领域的大数据技术应用,既非将大数据技术塞入传统技术框架,也非对关联分析等技术的简单套用。最后,他介绍了大数据环境下基于证据的决策分析技术框架,其主要目标是提升有机融合城市交通战略、政策、规划、建设、管理和控制等技术环节的战略调控过程的决策效果。
深圳市综合交通指挥中心总工程师关志超带来了主题为《新一代信息技术时代城市交通监测、建模、仿真、评价体系》的演讲。他介绍了深圳城市交通云计算实践,包括深圳城市综合交通信息中心和深圳城市未来交通重点实验室等。随后,他介绍了深圳市城市交通运行监测与模型体系,他表示,建立区域、宏观、中观、微观一体化的多层次交通模型体系,可以形成全市统一的交通模型平台,满足不同层面与类别的交通决策支持需求。最后,他介绍了深圳市城市交通宏观、中观、微观、在线智能仿真环境与影响评价。
宝船网2.0产品总监杜忠平在题为《宝船网2.0建设航运大生态实践》的演讲中,首先介绍了船务业态转型升级过程,从商业技术和用户角度介绍了宝船网2.0的特点:深入的业务研究,全新的技术构架,更贴近用户的设计实现,互联网+商业模式的探索。随后,他介绍了宝船网2.0在港口服务、内河航运、物流服务、人员四个领域的服务,他还介绍了宝船网导航的核心产品S-GIS,以及宝船网2.0云生态和航运大数据基础架构。他表示,一个机遇大航运市场的生态系统,可以提供一个开发、透明和诚信的环境,并让创新在这个生态里变成更简单、更容易发生。