吕鑫，上海云计算促进中心副会长，上海有孚网络股份有限公司执行副总裁，上海信息化青年人才协会会员，凭借着资深的联网架构能力以及资深的运维管理经验，曾被誉为“上海第一代互联网的构架师”，目前带领研发团队在云计算创新领域不断研究、挖掘。

有孚网络从2009年开始，从IDC全面转向了SAAS、IAAS服务，开始全面转向专有云混合云的容灾架构服务，有孚现在做的就是这九个字，企业级、云计算、运营商。

首先我们是运营商，15年的数据中心运营和维护经验，我们有完整的带宽链路，有裸光纤、IPVPN等。我们现在服务的企业都是to B型，换句话说制造型企业、电商类企业、金融类企业等等。

我们做这一块，企业现在要保证的就是7×24小时×365天不间断的服务，同时要确保业务的连续性，尤其是抗风险能力，同时要保证用户数据上云以后绝对安全。这个安全可以从两方面考量，一方面是数据上云了以后不被运营商泄露给第三方，这往往是企业口中的安全，但是在整个行业或者整个业态里，我们说的数据安全还有一个就是要保证业务连续性的容灾性安全和数据的抗风险能力。

我们怎么样帮助用户做这种保证？把我们所有服务能力转换成云计算的服务能力，当然这个云计算的服务能力不仅仅包含传统的IAAS服务、PAAS服务，我们也把重型的软件全部云化。比如我们2014年和SAP大型的A1、B1、ERP解决方案全部云化，做成可管理的云机服务，服务制造型企业，服务电商类企业，同时我们把这种服务能力转换成拎包入驻的解决方案，企业在日常工作中，生产工作中所应用到的软件场景，所应用到的平台我们全部云化，用户直接来使用这个平台。

在这个过程中为了帮助用户打消疑虑，我们获得很多认证，包括全国性的IDC、ISP、ICP、IPVPN，同时我们也针对一些外资机构，针对一些政企机构，我们把ISO的认证9001、20000、27001也在2013年之前拿到了。现在政府开始大规模以租带购去采购第三方服务，这里边就涉及到可信云的服务认证，涉及到信息安全等级保护三级的平台或者等保三级的认证。我们为了让平台里的用户更容易通过等保三级，我们将所有数据中心基础架构做了等保二级的认证。从基础架构，从安全上讲，从架构上讲，确保用户底层的安全。用户的应用场景上，我们只要帮他做一个增值的服务，帮他应用场景去到等保三级，把原来等保三级的认证场景从几个月时间缩短到几周时间。

刚才我们讲把ESP生产性的核心平台云化了，同时我们在SAP的原厂也拿到了很多认证。有很多用户说我已经有了基础架构，把我的平台已经放在了我的基础架构里边、我的数据中心里边，我们可以将他的硬件完全地搬迁到我们的数据中心里来，帮他去做托管的服务。整体ERP托管的服务在国内外资机构有很多，国内的内资机构目前是不多的，我们成功地帮很多制造型用户把生产环境全部迁移到云端。

在这个平台里，企业CIO一聚会聊什么，之前企业CIO的聚会在2013年聊的都是基础架构，用了谁的存储，用了谁的服务器，用了谁的软件去解决了我什么问题，当然在这种架构的模式下我们说的这些无外乎是服务他的生产内容，服务他企业内部和企业外部。在信息化的场景里，我们说传统的从硬件存储再到应用场景的环境里，它是烟筒式的架构。为什么讲它是烟筒式的架构？每一个项目都是完全独立的，从数据中心到硬件采购，到软件采购，到最终软件上线是以独立的项目方式去做的。

在这个过程中，我们能发现很多问题。第一就是硬件投入巨大，一个大型的项目软件占了一部分费用，硬件占了一部分费用以后，留给集成商和合作伙伴、运营商的费用就很微薄了。我们有很多合作伙伴是系统集成商，他们现在的日子很难过，帮用户整包了一个项目，帮用户采购硬件规划软件，留给自己的集成空间非常小。在这个过程中势必他的服务结果会打折。企业看到的是我把软件硬件买完了，这些软件、硬件一定是超出现在的标准去买的，我把未来五年的钱投在当下，运营商可以给他提供什么服务呢，是我接下来要讲的。

同时烟筒式的架构还有一个问题，我每新上一个系统都要有一个专业的团队去做维护，这些专业的团队尤其是针对很多生产制造企业专业团队互相之间没有任何交集，换句话说维护它的流程管理系统和维护它的生产制造ERP系统的这些人之间是没有交集的，技能是不能互备的。在这个过程中企业势必无法关注新生业务的发展。烟筒式的架构，看到的是数据中心有带宽链路，搭一个私有云的平台，租了公有云的部分场景去做混合云，在上边搭我的业务场景。从2013年以后每一个层面都有行业会议或者运营商帮他解决。针对IAAS部分，有IAAS的供应商解决，针对SAAS部分，有SAAS的供应商解决。

整个资产还是没办法进行有效的管理，在这个过程中我们看到老的架构在这摆着，从2013年之后云计算IAAS服务、SAAS服务开始大面积推进，政府开始说我要做工业4.0，我要做工业2025，企业开始琢磨着云计算要大面积上了，实际上现在我们已经不用普及你上云有什么好处和优势。很多企业出来找的时候直接找你有什么样的云计算资源，为了做大数据分析、大数据挖掘，针对他的客户做O2O，然后把历史沉积的数据进行整理、归纳，做精准营销，同时生产制造企业开始大面积推物联网等等，这些在烟筒式架构的逻辑下是完全不能满足企业自身发展的。

我们把这种服务能力转换成云计算服务以后，它的场景是什么样呢？解决了什么问题？首先我们解决的是用户项目上线时间的问题，很多用户在规划项目的时候，日资企业一年前就开始规划一个项目，国内很多企业现在要规划项目，半年一年之内要规划上线，有的时候一个决定是企业老板一拍脑袋说我一定要解决这个问题，你马上出去给我找哪个运营商能帮我解决，哪个云计算厂商能帮我解决，这面临实践的压力。

第二，专业人员的技术能力不足。我新上一个系统，原来的IT人员完全没办法维护这个场景。同时烟筒式架构所有人都扑在原来的问题解决上了，没有精力为了将来的业务去考量，然后就是现在大家最痛苦的我们和很多制造企业、金融企业聊的时候，虽然他们都很有钱，在整个行业不景气的时候每年的IT预算是递减的。从前年的8%降到去年的5%，今年再跟他聊3%，明年预算可能就一点点。在这种场景下，传统的烟筒式建造没办法满足他的服务，在外边独立的采购每一个单向平台也没办法满足服务，我们就用统一的专有云的方式或者混合云的方式帮助用户一步步地走到最终的平台上。

在整个的专有云的场景里或者未来说混合云的场景里，架构是什么样的？我们将用户在一个项目里，面临的五个方向进行了重新的梳理。原来我们说一个项目要上线，我要找一个CIO或者CTO来帮我规划企业的未来，或者我去找汉德、埃森哲、IBM大型的企业帮我做管理咨询规划，帮我做未来业务发展的规划，规划完了以后开始找软件、找硬件、找数据中心、找运维团队去上线。

如果未来还是以这种方式去做，做得再好也是烟筒式的。我们怎么解决用户这样的问题？我们把行业内顶尖的核心软件，比如微软的场景、SAP的场景等等云化，用户再去使用这个平台的时候就不用考虑软件lisence的问题，硬件的问题，不用考虑数据中心的问题，不用有专业的运维团队去运维，我们把后面四个打包进行开箱即用，这是企业级云计算运营商。

未来用户使用场景是云管端，不管有多么庞大的架构，未来他所有的业务场景在同一朵云的管理域内。这朵云可以自己建在自己数据中心的叫私有云，也可以租用外部第三方的平台专有的平台，专有的平台和公共的平台有什么不同？专有云根据用户的需求从硬件、底层、网络，根据用户所有应用架构和用户对架构的需求重新打造，整个平台以私有云的方式进行部署，部署完了以后放在第三方的数据中心里进行运维服务。把私有云的部分转到第三方数据中心，按照用户的需求打造，同时整体架构用户不用一次性买单，而是以分期付款的方式进行交付，我们把它从原来的百万级、千万级的项目和硬件资源采购变成了即开、即用，按需租用的服务模式。用户通过手机端、PC浏览器等等一系列端的平台去访问这朵云。

整个架构看起来就是这个样子，中间一朵给用户最终实现的混合云或者容灾的场景，然后与其总部进行光纤链路打通，打通以后就变成混合云的架构。用户所有分支机构访问的时候直接访问这朵云，不用在传统数据中心里增加各种各样的带宽链路，增加各种各样的CDN服务或者增加硬件设备。这朵云未来符合用户所有的合规需求，IT的合规需求、权限的合规需求、数据的合规需求、安全和审计的合规需求。

未来场景里怎么实现场景？这个云搭建好了以后新收购的公司只要给他开相应的权限让他用大的平台，新收购公司所有的数据按照新的平台数据架构一次性导入，最终使用的时候就是使用这朵云，老的硬件架构软件架构离线，这种模式我们已经成功帮很多用户上了云。

同时这朵云里可以去管理他所有的IT资产，去管理所有云计算的资产，这个云计算的资产不仅包含IAAS服务，还包含SAAS服务。企业就有了一个统一的信息化资产的管理平台，在这个平台里他知道企业现在的状况下，剩余多少IT资源可以供他未来的发展。如果这个IT资源不够了，那就租用新的服务去填充，不用像传统平台一样，三年要规划硬件更换，五年要更换硬件，更换硬件存的好像老的业务、老的平台，很多场景下还要买当下比较高端的硬件满足未来三五年的发展。未来的混合云的场景里，用户不用当下把未来五年的场景全部买掉，而是用多少付多少，资源管理一清二楚。

这朵云有了，我们怎么样去做安全的访问、安全的灾备？尤其现在地震、爆炸、火灾频发的情况下。全国有3个核心数据节点，北京、上海、深圳，江浙沪有很多卫星节点，支持用户在全国的容灾。容灾场景下我们帮用户做到金融级别的六级容灾，在金融级别的容灾的状况下数据零丢失，业务切换时间小于5分钟，我们把应用场景的上下层次性架构变成在全国环状结构，也就是说这三个数据中心同时承载用户的应用场景，用户可以就近接入这个服务平台，不用担心某一个平台出现问题的时候再怎么样去切换，平台里自动切换。云容灾的场景下，这些东西都不用一次性建设了，而是只要开通容灾服务跟他的数据平台进行对接，对接好了以后在异地直接实现容灾，同时这个容灾是满足用户既有生产状况，既有业务连续性。

接下来的场景用户使用容灾变成很简单的过程，而不是很复杂的过程，同时因为租用的是容灾的场景，实现的是容灾的结果，整体的TCO会减少85%，一次性建设费用没有了。我们说在这个应用场景下，用户怎么样去规划他未来的云架构，怎么样一步步走向云的平台？很简单，起初以容灾的方式上云是用户最简单的捷径，怎么理解？现在很多用户已经脱离了硬件的场景，说我在公司内部建一个私有云，我搞了一些虚拟化的平台搞了一个私有云的平台，在这个平台下有孚可以根据你所使用的平台进行容灾。

第二个场景是很多用户说我数据要留在本部，不能放在第三方平台，但是新的业务面临着抗压的大用户爆发场景，或者新的业务场景需要支持大并发访问。未来IOT的场景下，用户可以考虑将处理结果返回到数据中心，这就是混合云。混合云的架构不仅仅意味着私有云和公有云打通，同时也意味着把云计算资源和硬件资源进行打通，很多用户说我的软件要到期了，硬件要到期了，数据中心也老旧了，我们把所有用户的业务系统全部迁移到云计算的平台里边，在数据中心里帮他搭这朵私有云，叫专有云的场景，也是未来服务的重要方向。我们从架构上去理解刚才说的话，用户既有的业务系统，它的数据中心、它的基架、它所有的应用场景，我们帮用户搭的专有云平台，这个专有云的平台通过裸光纤链路。

我现在要上OA，不希望以原来的方式我做项目，我就在新的平台里租OA场景，租SAAS化场景，当然这个SAAS化场景也是根据用户需求定制的，定制好了以后和他既有的所有数据是打通的，在这个平台下我们就可以把整个平台进行“两地三中心”的容灾。既然是容灾的场景，就会面临很大的访问压力，可以帮助用户做大数据分析、大数据挖掘、精准营销那些未来的场景。有了容灾架构，你不需要在既有的架构里浪费计算能力去做这件事，而是在容灾的平台里可以直接进行数据分析挖掘的场景。

在这个容灾架构下，用户说你的云计算资源我都不用，同样可以直接分析数据挖掘的场景，跟用户的应用场景进行对接。每一个层面用户都是有选择的，未来你的云想规划成什么样，这个平台就可以满足这样的需求。因为它是定制化的，不是公共的。所以在未来的云管端的场景里，用户有一朵云，这朵云意味着一云两制。

一云两制的概念是这朵云承载了所有内部的应用和所有对外服务的场景，同时分两个管理层面，一个管理层面服务内部办公，所有的协同办公、资源管理、研发计算平台、需要计算的场景全部都可以统一管理使用，同时进行数据的分析挖掘整理，然后在这里边开发完了以后可以直接通过这个平台进行对外的服务，变成我开发的平台，不用说我在公司内部封闭地开发完以后传到某个平台对外服务，而是在这个平台里直接生成对外服务的场景，研发的数据全部在同一朵云里不会有任何的出口流出去，同时快速上线，意味着很多项目想去外包的时候可以让外包商直接进入这个平台去服务你，而不需要准备很多资源让外包商再来服务。这个平台在全国支持互联互通的访问，支持“两地三中心”的容灾场景。

所以未来这个云的架构从初创的两到三个人的公司到几万人的服务场景，这朵云都可以满足用户的需求。初创公司可以租用这朵云里的SAAS服务，邮箱、语音、桌面等等，研发型公司可以利用它的计算资源、计算能力去服务它的用户，去研发它的软件和场景。成长性的公司在这个平台里在这个平台开通业务场景，生产制造的平台通过这个平台可以满足未来对工业4.0的诉求。

我们将行业里大型的软件全部云化，微软的平台我们云化了Exchange、SharePoint，SAP平台我们云化了BI、HANA、B1、A1。针对沟通协调平台，我们将企业内部需要沟通的需要协调的财务人事等等平台，OA场景也进行了云化，让用户有内部的管理门户，去管理他内部的场景，实现一云两制的内部管理。

未来很多企业说要上线APP的软件，APP的场景，找APP的软件开发商去开发费时费力，同时开发商的服务能力也需要你从零开始一步步考量，针对这个场景我们建立了社区平台，帮用户实现互联网+APP的模式。这个模式里用户不用解任何一行代码，直接在这个平台里调用120个模块去匹配他的业务场景，生成他的APP平台。

所以在整个平台里，我们举一个简单的例子，从带宽链路、加速场景、安全防护场景、行业内部软件平台所需要的硬件平台、云计算平台、容灾平台等等进行了打包，打包以后这个是针对第三方金融，比如大宗商品交易这些平台，我们已经实现了即开即用。同时在工业场景里，我们实现了将用户的这朵云服务拥有上下游供应链的能力，下游的供应商使用软件平台的时候直接开通账号，不需要建同样的平台去满足他的需求，去满足我业务要沟通的场景，而是在同一个场景里直接生成订单。

未来的云一定承载了用户的应用场景，而不仅仅是资源的中心。未来企业需要的云如果没有服务场景、服务模式跟着，这朵云还仅仅是传统的一个IAAS架构、SAAS架构，所以有孚在这个场景里和很多合作伙伴一起希望把这个平台做大做强。

我今天给大家带来的分享就是这样，谢谢大家。