2019年12月18-19日,第十四届中国IDC产业年度大典在北京国家会议中心正式召开。作为数据中心云计算产业内知名的盛会以及IDC企业、电信运营商、互联网、金融、政府和厂商等产业上下游的高效沟通平台,与会嘉宾包括政府领导,行业专家和企业代表数千人。 以围绕“5G与边缘计算”为主题的分论坛于19日上午举办,联通云数据有限公司云网协同技术创新架构师成景山在本次分论坛上分享了《云边协同-光纤上的云》精彩演讲。

联通云数据有限公司云网协同技术创新架构师成景山

成景山:各位嘉宾、各位同仁上午好,我是来自中国联通云公司的成景山,前面几位同仁都讲了移动边缘计算,接下来我的课题是讲固定边缘计算,我们运营商说白了主要有两个战略资源,一个是移动频谱资源,再一个是光纤。下面我的课题就从光纤这个维度来切入边缘计算。

当下一个趋势已成,企业的上云渗透率已经到了15%,截至2018年9月的数据,全国实有企业总量在3362万,其中阿里云服务用户260万,按阿里云服务一半用户来算,现在上云的渗透率应该在15%,另外在2017年的时候,云服务器的发货量已经超过了传统企业IT服务器的发货量,所以现在企业上云的趋势已经不用再说了。

这时候带来一个变局,这个变局是云作为企业IT服务器资源的延伸暴露在公网上,原先IT服务器资源在企业内网在安全级别最高的内网,现在上云之后,云说白了就是服务器资源的延伸,目前所有的云99．9%的都是暴露在公网上,这时候网络安全就成为企业尤其是生产性业务上云最为担心的一个因素。这是问题的同时也是一个机遇。

如果说能解决企业安全上云这是一个千万量级的聚类需求,现在总共全国三千万企业,企业专线在电信这儿也差不多1500万的量,在联通1000万量,企业专线主要集中在这两大公网上面,怎么解决企业安全上云是下一个运营商这边重要的课题。当前看一下中国电信、中国移动包括OTT服务商都在纷纷聚焦卡位企业网络出口,中国电信启动了云网通行动,通过千万量级的存量专线捆绑销售天翼云,云网协同布局的同时向云管端协同。中国移动是启动了千帆工程,OTT服务商相当于基本上利用运营商的左手也就是打运营商的右手,卡位企业出口。

运营商的资源详细说一下,运营商的资源上边是全国两张骨干网,左边是公网资源,右边是专网资源,在全国300个城市有300个本地网,左边是城域网、公众网,右边是专网。再就是有成千上万条到每个园区甚至乡县的光纤的专线,左边用的是低成本的专线,我们叫PON,一根主干光纤带着几十个用户。右边的专线资源是一根光纤甚至两根光纤带一个用户,所以左边光纤价格在一个月几百块钱,右边的专线一条专线是一个月几千甚至上万块钱,因为接入投入的成本是不一样的。现在OTT服务商相当于利用低成本的资源出了一个价格比较低的产品,去打击右边高价值的专线。但是不管是电信也好、联通也好还是OTT也好,现在大家都达成了一个共识,就是卡位企业网络出口,作为上云的一个关键卡位点。

Equinix认为,如果通过公网引导用户上云的话,是不安全的,虽然便宜灵活,如果通过纯物理电路上云的话,价格高不说,工程周期也非常长,它最终认为还是利用虚连接接入云,在官网上走虚连接入云是一个必然趋势,我们也非常认同这种观点。所以下一步中国联通做出了一个重要的思路探索,这就是我们会聚焦一个点位,这个点位就是企业网络出口,也就是说我们运营商光纤的末端,原先一个企业网络出口,运营商会布放一个光网络终端也就是光纤最末端的那个盒子,在家里面就是光猫,在企业我们叫OEO,目前光网络光纤只起一个作用,把独特的光信号转换成以太网信号、转换成电信号。另外企业会再买一个企业网关这是目前传统标配的企业出口设备。

下一步我们把光网络终端智能化从功能机变成智能机,让它有一定的计算能力,这样可以把企业上网业务还有生产性的业务、上云还有分支互联业务一般是生产性业务,给它安全隔离开。这个盒子智能化之后可以解决第二个问题,因为原先的企业出口设备除了光网络终端、企业网关之外还有一堆防火墙、VPN网关、入侵检测、入侵防御、防毒瘤检测这些设备,对于中小企业来说这些设备非常昂贵,最便宜的小企业用的防火墙也在一万块钱左右,买的起关键是用不起,这需要专业的人员去部署、维护,如果光网络终端智能化了之后,可以用软件插片的方式把这些安全的能力内化到智能化的光纤盒子里面,这样的话1、光网合一成为企业网络出口的标配,作为企业专线。2、智能化平台以插件方式让安全能力以最低成本便捷投放。3、集约化运营可以把专线安全能力以极低的边际成本规范投放,上半年我们已经申请了专利,并且做了业务的测试落地。最终这些下来之后就可以同源头实现国家以及企业的信息安全。

那么云边协同可以端到端的解决企业信息的传输、数据处理安全,在企业出口这个点位,也就是在我们光纤的最末端,企业出口的第一篇就开始集成内化了安全的能力,就可以端到端的实现企业的数据安全。企业的上网业务这条灰色的线可以让它还到公网,企业的生产性业务比如企业上云或者分支互联这种业务是红色的,让它直接走转网,这样把企业最为担心的企业上云暴露在公网的问题就非常低成本的端到端的解决掉了。

另外自主可控的沃云的CMSP有四大平台,除了像华为一样作为CMP以外更多作为CMSP的服务提供商,我们可以阿里云、腾讯云,更多是作为云的集成服务商。依托国企资质、专网资源可以低成本、高可靠解决企业信息的安全。从企业出口第一跳到中间专网把生产性业务分离出来到专网,一直到云端,这就实现了企业信息端到端的安全可控。

我们比较一下运营商刚才那种智能化的光纤盒子,我们叫运营商企业云网关,它相对于传统企业自己购买企业网关,自己买防火墙之类的安全设备,它的能效比要提升20倍,我举了一个例子,一般中小型企业一个总部两个分支,原先专业的设备部署维护需要一个人,最便宜的防火墙硬件设备也需要一万块钱,现在光纤盒子智能化之后,可以以软件插件的方式让用户勾选自己所需要的服务,这样就可以把一万块钱的专用的硬件盒子变成十块钱一个月的服务费,第二专业人员也可以节省掉,这样的话能效比相对于传统的可以提高20倍。

云边协同可以把企业专线转化成千万量级的ICT的业务入口,我们运营商也知道,我们的战略资源就是把我们无可替代的光纤资源优势充分发挥出来了,我们把企业需求嵌入到无可替代的光纤资源里面。这样顺势把线网一千万专线用户转化为云的用户。原先中小企业做的不到位,中小企业不管生产设备一率扔到云网上,云网到来之后可以把光纤盒子智能化之后,可以把上云的还有分支互联的业务,和原有上网的业务分离出来,导入专网,上云的和分支互联的封闭业务构成一个天然的业务关联面,将显著增强企业专线黏性,由点到面重构专线格局。

对于我们来说千万量级业务入口可精准投放增值业务,构建企业应用市场。这种在全国的量,这种智能化的光纤盒子差不多在一千元一个,全国的量是每年一百亿左右,增值服务即使占25%的占比也是在20亿-30亿左右,我只是计算了一个商业模式最清晰的防火墙,如果一个防火墙的能力收10元/月的服务费,全国的量也在百亿量级,如果联通只占25%也是在20-30亿,所以对于我们来说,我们下一步的战略就是用确定的逻辑应对不确定的未来,聚焦一个点位,依托两个支撑,达成三个目标。

聚焦一个点位就是沿着千万量级的企业专线存量用户顺下,切入到企业端网络出口,依托电信运营商无可替代的光纤优势布局企业云网关,我们除了5G这个边之外,更重要的是光纤这个边。

依托两个支撑是依托端到端的投入了几十年的光纤覆盖到每一个园区、每一个乡镇的光纤资源,覆盖到全国的专网资源。依靠我们自主可控的CMSP集约化的运营,相对传统的自建自维的方式效能可以提高20倍,相对OTT我们也是更具成本优势。

达成三个目标:1、云边协同把现网专线转化为千万量级的ICT业务入口。2、同源头把生产性业务导入专网,让运营商成为企业入云的主航道。3、最直接的用户源头需求可形成企业画像构建企业应用市场,精准投放ICT业务,并利用企业业务入口导控企业业务流量流向,全面提升运营商ICT的生态话语权。

我就分享到这儿,谢谢大家!

作者:孙杨