运营商企业云网关发展分析及建议
成景山 康 楠 蔡 欣
联通云数据有限公司 北京 100084
摘 要 针对企业上云面临的安全问题,依托运营商无可替代的光纤管道优势,文章提出落地到企业侧的光网络终端与企业网关紧密耦合形成运营商企业云网关的解决方案,将中小企业上云流量导入运营商专网,从而解决其安全上云问题。
关键词 运营商企业云网关;安全;上云
引言
云能效是传统IT的6倍,企业上云降本增效是大势所趋[1]。作为企业IT服务器资源的延伸,即使是业界标杆云商提供的云主机,也不时出现申请后一个月内沾染上百个病毒等安全事件,云暴露在公网上面临外部的安全威胁防不胜防,网络安全成为当前企业上云最担心的问题。
“得云者得天下,失云者失脚下”,云是创新业务的主战场,也是运营商实现跨越式发展的关键所在。运营商的网络、专线资源禀赋“得天独厚”,依托自身禀赋优势,可以低成本、大规模地解决客户痛点,使广大中小企业用户可以安全稳妥地走到云上并实现降本增效,既可固本又可增收,机遇“千载难逢”。
开店设铺,做渔药渔需物资买卖经营,常常需要那些看似不经意的妙招。在市场经营的日常细碎活动中,那些聪慧机智的渔需营销店家往往新招迭出,靠着智慧做出自个儿生意亮点,收获事半功倍的利好。
1 企业云网关发展背景
市场监管总局发布的数据显示,截至2018年9月底,全国实有企业总量共3 362.8万户[2],大型企业占比0.3%,中型企业占比2.4%,小微企业占比97.3%。阿里云服务260万企业,中小企业为上云绝对主力,当前企业IT上云渗透率已达15%,企业IT基础设施上云趋势已经形成。
企业需要经过广域网使用云上的服务器资源与传统IT截然不同,云服务器资源暴露在安全级别最低的公众网上;相对传统IT在安全级别最高的企业内网使用服务器资源发生彻底变化,企业网络出口成为上云的必经之地。
企业网络出口设备需要具备安全隔离企业入云、上网、分支互联业务的能力,大型企业由于具有资金和技术的优势,其业务需求满足度相对较好。对大量的中小企业而言,则需要由点到面进行系统设计,依托电信运营商现有专线及网络基础设施,提供企业安全上云的普适性和低成本解决方案。
2 当前问题
云在改变企业业务的流量流向,当前电信运营商仅为广大中小企业解决了上网需求,然而分支互联需要自行部署VPN网关,通过公众网上云(如图1所示),亟需行业整体优化。
企业期望安全隔离上云、分支互联与上网业务,尤其是上云的需求主要是生产性业务,需要给企业一个安全可靠的上云通道[3]。现有企业网络出口设备(如图2所示)包括:1)运营商落地企业侧的光网络终端,主要起光电信号转换的作用;2)原有的企业网关设备,仅具备传统路由功能,所有业务都可以不加区分地导入运营商公众网,无法满足云时代下企业用户的业务需求。
目前,运营商企业专线市场已经面临行业急剧变化下的诸多挑战:当前,面向中小企业专线市场的企宽产品仅能满足用户上网需求,无法解决客户上云的网络安全隐忧;而且该产品以离散点的方式覆盖,如果一个企业有多个分支办公点,必定倾向采用当地各运营商较为便宜的专线产品,故受竞争影响,运营商利润下滑严重,且客户离网率极高;高价值企业专线市场的MV及传输专线产品通过专网专线安全可靠地解决分支互联需求,上云需求甚至上网需求也正在通过专网得以安全可靠地解决,但面临几十家OTT服务商利用SD-WAN技术[4]使用运营商的低成本资源(公众网+企宽),低价冲击运营商的高价值业务(MV及传输专线),运营商遭遇错位竞争带来的极其严重的低价挑战。
图1 中小企业当前通过公众网上云
图2 中小企业出口网络设备
廖:我是从1997年任所长助理开始参与行政管理工作的.2000年开始任副所长,2005~2009年任所长.长达12年的行政管理工作,对我的性格有所改造:从一丝不苟、循规蹈矩办事开始,在逐渐“领悟”到学术研究与行政管理所遵循的乃是两套不同的“游戏规则”后,便将影视剧《铁齿铜牙纪晓岚》中皇上所言“不聋不瞎,不能当家”铭之座右——抓大放小,不求水之“至清”.因而虽然每日繁杂的事务性工作缠身,但也是另一种难得的人生经历与体验.
综上所述,目前众多高校对汽车专业汽车拆装实训课程的教学进行改革研究,其内容主要集中在教学内容的优化及教学手段和方法的创新等方面。本课题将以汽车变速箱的拆装实训为例,利用目前大众普及的移动终端、无线局域网络、虚拟样机技术及现有实训条件,构建一个先虚拟后现实的虚实结合的汽车变速箱拆装实训环境,从而达到降低教学成本、提高教学质量的目的。
通过集约化的业务平台统一纳管,由运营商实现自动上线、维护,可让广大中小企业从自建自维中解放出来,实现降本增效。更为关键的是把原先功能化的网关更新换代,换成可编程的智能化网关产品。并可根据用户业务需求,通过增加插件的方式灵活实现,如防火墙、IPSEC、L2TP、SSL、流量控制等功能,可按需弹性增减,除了实现基线能力,智能平台还可更好地适应行业变化,应对客户需求。
3 建设思路
3 352万中小企业(占比99.7%)作为上云的绝对主力需要安全可靠的上云通道,解决中小企业上云问题是当前千万量级的聚类需求。
3.1 企业网络出口设备:运营商企业云网关的设计
聚焦中小企业,部署全国集约化运营平台;设置企业业务POP点,把原先离散的企业业务通过企业云网关汇聚起来,POP点双跨公网与专网,借助企业业务POP点把企业上云业务安全可靠地分流到运营商专网。
陆枫桥思考了一整夜,矢志报仇,决定不等不靠,即刻付诸行动。于是,他趁着外出观景游玩的机会,一脚来到“仁和当”。店铺越大,越讲信义,陆枫桥出示印信后,当铺没有任何废话,面告陆枫桥:提金银还是拿银票,悉听尊便。最终陆枫桥提出一包金叶子,还有一沓银票,躲进焰火渠。
图3 运营商企业云网关
据调查,气象灾害损失在自然灾害损失中占比极高。作为农业大国,当务之急就是积极应对气象灾害,并且做好防灾减灾工作。
运营商可依托基础网络资源禀赋,把落地到企业侧处理光信号编解码的光网络终端与企业网关紧密耦合,光、网合一(如图3所示)形成满足客户需求的新型企业网关产品——运营商企业云网关,其具备安全隔离企业入云、上网、分支互联业务的能力,并把上云及分支互联业务需求导入安全可靠的电信运营商专网。
运营商企业云网关的首要定位就是作为企业专线的锁钥,对OTT服务商利用的运营商低成本资源(公众网+企宽)加一把锁,消除OTT着力点,从源头解决OTT导致的信息流向不明确问题,提升国家及企业信息安全等级。
3.2 运营商企业云网关业务管控平台的设计
覆盖全国每一个园区及乡镇的光缆是运营商在整个行业无可替代的压倒性优势,把客户对云的需求嵌入运营商真正的优势里,则可实现进可攻(成为云的入口)、退可守(优化网络出口)。
双树形架构(如图4所示)从设计上确保产品安全可靠且更具成本优势。作为运营商PON(无源光接入网络)和专网间的桥梁,双树形架构以极低的成本在数据链路层把原有的企业宽带变成专线。
全国集中部署集约化运营平台(引入SDN控制器),实现投放到企业侧的运营商企业云网关自动上线;运营商具备遍布全国的云资源池,将其用于部署企业业务POP点(引入NFV技术),各地的企业云网关即可统一汇聚到本区域POP点,本区域POP点双上行至公网与专网,并充分利用现有基础网络资源即可构建大规模、低成本的安全可靠上云通道。
运营商企业云网关业务管控平台具有以下优势。
运营商面对上述变化如何满足客户需求并顺应行业趋势,既能固本保护现有专线业务,又能进入云市场实现增收?构建随云而动的新型产品是运营商当下最佳策略。
1)从设计上确保安全可靠。双树形架构可管、可控、可靠,可确保安全问题有清晰的溯源路径,将极大地提升国家、企业信息安全。充分依托运营商在骨干网、传输网和云数据中心等基础网络方面的资源、国企资质、专网资源,可把云计算的超高效能通过运营商专网安全可靠地导入企业用户。
以2018年兴起的手机门店服务类APP为例,覆盖基层3万余家手机销售和服务门店(非正式统计,中国有手机服务门店共300万家,含夫妻店),分为面向C端和B端的两款APP,C端帮助B端引流,走近广大老乡的生活,开展针对于中小城市的渠道铺设。
2)更具成本优势。由运营商实现自动化上线、维护后,企业可从自建自维中解放出来从而节省专业维护人员成本;并且相对企业传统自建自维方式,效能急剧提升;其次,OTT服务商租用的电信运营商中继带宽费用最终要分摊给企业客户,而运营商主业网络资源早已具备,得以构建大规模、低成本落地方案,相对OTT服务商更具成本优势;另外,POP点把原先分散的企业业务汇聚起来,从结构上具备了提供高能效增值业务的基础,举例来说,在POP点集中部署一套安全设备可为成千上万中小企业提供集约化服务,把原先企业自建自维的安全设备变为10元/月的集约化服务,代替企业原先上万元的安全设备及专业部署维护人员投入;并可根据中小企业对成本控制的要求,实现物理隔离或逻辑隔离企业上网、上云、分支互联等业务。运营商企业云网关可利用原有的一根光纤把用户三种业务合理地分流到公众互联网(分流用户上网需求)及专网(安全可靠解决用户上云、分支互联需求),为中小企业构建一个普适性的安全上云通道,充分利用运营商的资源优势从设计上为广大中小企业降本增效。
图4 运营商企业云网关业务平台
3.3 把云嵌入运营商企业云网关
企业网络出口是数字化业务的起点,以光、网合一的运营商企业云网关为支点,进一步把云深度嵌入运营商提供的企业云网关。运营商亟需发展的云、无可替代的光、企业网关实现三位一体(如图5所示)紧密耦合,直达企业网络出口以形成运营商企业云网关的B型产品,作为用户网络的出口,同时也是云的入口。把运营商存量专线用户顺势现网转化,即可事半功倍,获取千万量级的企业IT和CT业务枢纽。
首先以运营商企业云网关作为云的入口,企业出口最直接的用户需求可形成企业画像,精准把握企业数字化需求,高效对接供需双方,形成运营商云应用商店。当前,企业上云渗透率在15%左右,业界标杆云商的用户在百万量级;运营商有千万量级的现网企业专线用户,顺势转化为解决企业入云安全隐忧的运营商企业云网关,云网一体具备足够的吸引力。一是把几大云商引入安全可靠的专网,一网多云将产业互联网打造成为云业务的主航道;二是逐步解构第三方云应用与几大云商平台的强耦合生态,IaaS、PaaS、SaaS分层发展有利于产业链的健康发展。汇聚ICT产业链的力量把丰富的第三方云应用导入运营商云商店,体系化地充实、增强运营商的云,云、管、端三位一体精准有力直达企业,为用户降本增效并增强信息安全。
其次,智能化的企业云网关是运营商实施边缘计算[5]的天然承载平台,与集约化的中心云计算形成体系化的完整云计算布局,不仅具有卓越的边缘计算能力和安全能力,还可将中心集约化的云无缝扩展至企业云网关,以便在本地实时处理企业本地计算及物联网设备采集的数据,同时仍可将云用于管理、分析和持久存储。
在思想政治理论课教学中,教师要不断丰富教学内容,选择一些有典型作用的材料,进行有效的改革和创新。只有培养、激发出学生的求知欲和好奇心,学生才会自动地学习和发现理由。同时,教学过程中的师生对话也是不可忽视的,教师应该为学生创设出一种民主、平等、宽松与和谐的氛围,从而使学生能在融洽的氛围中感到安全,进而与与同学、老师、文本进行对话。教师还要入情入理地回答他们在立志、交友、恋爱、就业、成才、做人等方面所面对的理由及困惑,开展有针对性地思想政治教育,在一定程度上使思想政治理论课的亲和力得到增强。〔4〕
图5 云、光、网三位一体的运营商企业云网关,把云嵌入企业网络出口
4 结语
综上所述,运营商企业云网关产品的总体设计原则是,首先把原有企业网关功能嵌入运营商无可替代的光纤优势里,卡位企业网络出口;然后把云进一步嵌入运营商企业云网关。智能手机的应用相当于让用户把电脑装入口袋里;运营商企业云网关可让运营商的云事半功倍地装载到每一个企业出口。云网一体让广大中小企业安全可靠地上云,为用户降本增效、增强网络安全,满足用户需求的同时实现运营商自身的固本增收。
参考文献
[1]戴元顺.云计算技术简述[J].信息通信技术,2010,4(2):29-35
[2]流觞曲水."云专线"专线的基本概念[EB/OL].[2019-03-26].https://bbs.huaweicloud.com/blogs/ec48327 acf8411e7b8317ca23e93a891
[3]截至2018年9月底全国实有市场主体1.06亿户[EB/OL].[2019-03-26].http://www.china1baogao.com/data/20181030/8804201.html
[4]SD-WAN如何影响企业的 WAN 策略[EB/OL].[2019-03-26].http://www.appexnetworks.com.cn/blog/index.php/archives/297/
[5]楚俊生.边缘计算在物联网领域的应用及展望[J].信息通信技术,2018,12(5):33-41
Developing Analysis and Suggestions on the Telecom Operator's Enterprise Cloud Gateway
Cheng Jingshan Kang Nan Cai Xin
China Unicom Cloud Data Company Ltd.,Beijing 100084,China
Abstract Aiming at the security problem that enterprises use cloud,this paper proposes that the optical network terminals landing on the enterprise side are closely coupled with the enterprise gateway to form a solution for the enterprise cloud gateway.The cloud traffic of small and medium-sized enterprises is introduced into the operator's private network to solve the problem of their security entering cloud.
Keywords Telecom Operators' Enterprise Cloud Gateway; Security; Enterprise Entering Cloud
作者简介
成景山
曾任华为数据通讯网络产品研发经理、市场技术高级产品经理,期间发明点到多点的高可靠(类似TCP)大通量通信专利、完成国产路由器的MPLS LDP、TE、L2VPN、L3VPN业务产品化,推动国产路由器在国内运营商市场占有率60%以上;目前在联通云数据有限公司负责云网融合业务方向,担任企业云网关产品总工。
康 楠
硕士研究生,高级工程师,中国电子学会理事,主要研究包括云计算数据中心绿色节能适用性技术、基础设施运维体系和相关标准、SDN云化网络部署等,参编多部行业标准、著作,推进“产教融合”职业教育教材编审,设计建设OSS智能运维系统。
蔡 欣
工程师,中国数据中心产业发展联盟技术委员会办公室负责人,主要研究方向包括云计算数据中心绿色节能适用性技术、金融云数据中心发展趋势、云数据中心智能化运维平台、边缘云等,人民银行金融标准体系编委会成员,曾参编数据中心行业标准、著作,牵头设计、建设OSS智能运维系统。
标签:运营商企业云网关论文; 安全论文; 上云论文; 联通云数据有限公司论文;