唐家鶴 新華三云計算解決方案部

非常榮幸有機會來談一談從基礎(chǔ)資源層來看融合媒體云的發(fā)展。新華三是做基礎(chǔ)資源層的，從融合媒體云角度來看，基礎(chǔ)資源層離電視節(jié)目的生產(chǎn)相對遠(yuǎn)一點，但是不論我們用什么樣的生產(chǎn)工具，最終都會體現(xiàn)在基礎(chǔ)資源的使用上。我今天的演講主題是“開放與進化-從基礎(chǔ)資源層看融合媒體云的發(fā)展”。

新華三目前是雙品牌運作，新華三來源于兩個公司，一個是杭州華三，一個是惠普中國，這兩家公司相應(yīng)的業(yè)務(wù)合在一起，成立了新華三集團。新華三現(xiàn)在有H3C這個品牌全系列的服務(wù)器、存儲、網(wǎng)絡(luò)、安全、超融合系統(tǒng)和IT管理系統(tǒng)等產(chǎn)品；同時我們還是惠普存儲技術(shù)服務(wù)的中國獨家提供商。新華三具備IT全業(yè)務(wù)解決方案的提供能力，擁有中國乃至全球最完善的IT產(chǎn)品和解決方案。

從2009年到2017年，H3C走過了八年的時間。如果說騰訊云和阿里云被更多客戶所熟知的話，新華三的云則是在行業(yè)客戶中有很大的名氣。

經(jīng)過八年的發(fā)展，新華三云在全行業(yè)云的建設(shè)中取得了非常矚目的成績，包括11個國家部委級、17個省級、100多個地市級的政務(wù)云都是由新華三承建的；在媒體行業(yè)我們承建了很多融合媒體云，參與了江蘇臺荔枝云、北京電視臺云計算基礎(chǔ)資源平臺、浙江國際影視中心云計算服務(wù)平臺、河南大象融合媒體云平臺等融合媒體云項目的建設(shè)。從融合媒體云的角度來看，這些融合媒體云項目給廣電帶來了技術(shù)變革，其關(guān)鍵是在于基礎(chǔ)資源層的改變，它帶來了IT架構(gòu)的重構(gòu)。

在廣電總局的電視臺融合媒體平臺建設(shè)技術(shù)白皮書中，融合媒體云是一個大的概念，包括媒體軟件服務(wù)層，媒體平臺服務(wù)層以及媒體設(shè)施服務(wù)層，融合媒體平臺總體架構(gòu)見圖1。華三專注的是IaaS這一層，華三方案的重點是如何去構(gòu)建更完備，能夠快速調(diào)用、可管理高可靠的基礎(chǔ)資源層。

圖1 融合媒體平臺總體架構(gòu)

原來我們在形成各個制作島時，以全臺網(wǎng)的方式把這個生產(chǎn)系統(tǒng)數(shù)字化、自動化建好之后，形成了比較完備的生產(chǎn)過程體系。當(dāng)計算資源被虛擬化后，計算節(jié)點可在整個計算資源池里自由調(diào)度。當(dāng)整個計算能力更加均衡的處于這樣一種良好狀態(tài)時，我原來的管理體系，不同頻道使用的不同制作網(wǎng)或者是制作島，它們之間的管理控制還存在嗎？這是基礎(chǔ)資源層的廠商需努力做到的一件事。就是說，即便完成了計算虛擬化，它變成實化的一個計算資源池了，存儲是存儲資源池了，網(wǎng)絡(luò)也是資源池了，每一個工具運行在底層資源，這些資源都是動態(tài)可調(diào)整的時候，虛擬制作或者說虛擬的用戶數(shù)據(jù)中心仍然存在，不依賴于一定把某一個資源寄宿在某一個節(jié)點的時候才能對其進行管理，即便在進行動態(tài)調(diào)整時，它的邊界仍然是存在的。

當(dāng)計算資源虛擬化變?yōu)閯討B(tài)可調(diào)整時，相應(yīng)的網(wǎng)絡(luò)資源是否也可以與其適配的進行調(diào)整，也可以按需進行相應(yīng)的動態(tài)變化，并且這種變化自動適配在一起，形成這樣的狀態(tài)并不是一件容易的事情。在這一系列基礎(chǔ)能力具備以后，我們就可以按照現(xiàn)有的體系建設(shè)虛擬的制作島。從關(guān)鍵能力來看，GPU是我們在高清節(jié)目生產(chǎn)制作中的一個很重要的資源。GPU的應(yīng)用有兩個不同的方向，第一個方向是強大的GPU卡，可以被多個系統(tǒng)所使用。另一個方向是GPU的池化模式。以前我們固定了能力就固定了規(guī)模，但是把底層進一步細(xì)化，就完全可以針對某一個制作網(wǎng)實現(xiàn)GPU的超配。舉例來說，GPU池化后，20個GPU站點的支撐能力，可以支撐100個制作站點，因為這100個制作站點不一定把這20個GPU站點都用足。所以底層的加強給基層資源層如何使用帶來了進一步的發(fā)展空間，華三在此方面不斷在研究新的技術(shù)方案。華三GPU池化與支撐能力解決方案見圖2。

圖2 華三GPU池化與支撐能力解決方案

網(wǎng)絡(luò)重構(gòu)是目前大家十分關(guān)心的一個話題。5G很快將進入實用階段，在這個過程中，運營商的核心網(wǎng)絡(luò)，包括廣電的核心網(wǎng)絡(luò)一定存在重構(gòu)的趨勢，因為要把運營的通信業(yè)務(wù)的控制和承載盡量分開，使電信級業(yè)務(wù)的提供變得更加靈活。舉例來說，現(xiàn)在已有運營商可以把在兩個辦公室之間開通一條專線這件事情交給用戶自己去做，自己通過網(wǎng)站服務(wù)把這個訂單下了以后，這條線路就自動開通了，其實現(xiàn)的基礎(chǔ)就是基于整個核心網(wǎng)絡(luò)的重構(gòu)軟件化。在這個過程當(dāng)中，業(yè)務(wù)開通完全基于軟件控制，由此帶來了業(yè)務(wù)開通和業(yè)務(wù)形成的高度靈活性。對此，承載網(wǎng)源的計算虛擬化節(jié)點要求在毫秒級甚至微秒級能對請求做出相應(yīng)的響應(yīng)；在所承載的網(wǎng)源設(shè)備出現(xiàn)故障時，虛擬化這一層要具備快速切換的機制。

集散虛擬化技術(shù)需要不斷地技術(shù)提升，因為計算虛擬化是最常用的技術(shù)，這需要把服務(wù)器硬件做虛擬化。2017年華三的CAS虛擬化軟件發(fā)布了5.0版本。5.0版本的關(guān)鍵詞是電信級&安全，實現(xiàn)了從企業(yè)級到電信級的飛躍，包括了實時操作系統(tǒng)、DPDK以及安全合規(guī)等眾多創(chuàng)新點。在計算虛擬化這個環(huán)節(jié)上，我們在虛擬化內(nèi)核這一層形成了更好的生態(tài)環(huán)境，直接把安全嵌入到虛擬化內(nèi)部。華三虛擬機安全防護具有以下優(yōu)點：

（1）無需在虛擬機中安裝代理，在最大化利用計算資源的同時，提供全面的安全防護；

（2）提供完善的虛擬化殺毒、訪問控制、入侵檢測/防護、虛擬補丁等功能；

（3）支持同時對虛擬化底層內(nèi)核和虛擬機進行防護。目前，在融合媒體云的發(fā)展過程中，基礎(chǔ)資源層在不停地演進，不停地提升技術(shù)水平。華三H3C底層無代理深度安全防護見圖3。

圖3 華三H3C底層無代理深度安全防護

在整個生產(chǎn)體系不做改變的情況下，把傳統(tǒng)的生產(chǎn)體系放到云上，這給我們帶來了很多好處，包括資源的復(fù)用、調(diào)度管理等。但我們認(rèn)為云的應(yīng)用還應(yīng)有所發(fā)展，目前廣電的臺內(nèi)傳統(tǒng)的重載業(yè)務(wù)，建設(shè)模式更多是傳統(tǒng)應(yīng)用上云；在此，我們提出原生云的概念，原生云應(yīng)用于由云而生的廣電新型融合媒體業(yè)務(wù)。

從應(yīng)用的角度來看，基于云架構(gòu)開發(fā)的云原生應(yīng)用將越來越普及，這類云原生應(yīng)用將會更加充分地利用云的彈性、負(fù)載均衡來獲得更好的性能和用戶體驗。

越來越多新型、熱門的技術(shù)（如人工智能、數(shù)據(jù)、區(qū)塊鏈）都是基于云去進行創(chuàng)新，云已經(jīng)成為新技術(shù)的基礎(chǔ)支撐平臺。有些應(yīng)用大量依賴第三方的云服務(wù)，自己不做任何的底層實現(xiàn)，這樣的應(yīng)用可以稱為serverless架構(gòu)的應(yīng)用。通過serverless可以將大部分行為移至前端。這種架構(gòu)雖然對服務(wù)商的依賴增加了，但可以大幅降低運維成本和復(fù)雜度。

現(xiàn)有廣電節(jié)目生產(chǎn)系統(tǒng)的工作站、管理系統(tǒng)都是以主機為主要節(jié)點，各設(shè)備連接在一起按照節(jié)目生產(chǎn)的工作流程，形成了自己的一套生產(chǎn)體系。4K超高清對硬件和軟件都有很高的要求，如果真到了人眼認(rèn)為是完全真實狀態(tài)的16K分辨率時，是否可以通過幾千個幾萬個微服務(wù)的容器去進行高性能的服務(wù)能力呢？我相信那一天會到來。但這不是像華三這樣的基礎(chǔ)廠商單一推動的，而是各廠商從自己的應(yīng)用角度和專業(yè)領(lǐng)域，以云的思想來改變整個行業(yè)的技術(shù)體系，這是推動應(yīng)用結(jié)構(gòu)發(fā)生變化的一個新機遇。

圖4 新機遇-應(yīng)用驅(qū)動

圖5 新機遇-技術(shù)驅(qū)動

圖6 華三融合媒體云解決方案

阿里云和百度這些互聯(lián)網(wǎng)公司在快速向公眾提供服務(wù)時，其本質(zhì)上是從應(yīng)用的角度重構(gòu)了應(yīng)用系統(tǒng)，這與很多行業(yè)私有數(shù)據(jù)中心的傳統(tǒng)業(yè)務(wù)結(jié)構(gòu)是不一樣的，其所形成的改變是巨大的，我相信在媒體行業(yè)當(dāng)中也存在這樣的機會。越來越多新型的、熱門的技術(shù)（如人工智能、大數(shù)據(jù)、區(qū)塊鏈）都是基于云去進行創(chuàng)新，云已經(jīng)成為新技術(shù)的基礎(chǔ)支撐平臺,我們把它看作是一種機遇。應(yīng)用會產(chǎn)生新的變化，以云的思想形成新的應(yīng)用系統(tǒng)架構(gòu)。

我們在融合媒體云的實踐當(dāng)中，不斷有用戶提出，能否依托現(xiàn)在臺里的私有云，把可能來自政府或來自媒體制作的需求都在這一個云上完成，這樣就可能會形成一個有區(qū)域?qū)傩缘男袠I(yè)云的運行狀態(tài)。例如，我們在蘇州做的專門為工業(yè)園區(qū)入住企業(yè)提供的ERP系統(tǒng)等一些應(yīng)用效果，這也會形成一種新的應(yīng)用格局，從這個角度來看，以后融合媒體云的基礎(chǔ)資源會形成不同的場景化要求。融合媒體云從臺內(nèi)逐漸走向臺外，不斷提升擴大規(guī)模，形成一個區(qū)域市場當(dāng)中更多承載需要的時候，這一個云就不僅是承載某一個自己內(nèi)部生產(chǎn)體系的要求，還要為更多客戶或者同類型的企業(yè)提供相應(yīng)的服務(wù)，這時云的建設(shè)就會有一個新的業(yè)態(tài)。從僅建設(shè)滿足自己的使用變成如何把它運營好，這一系列變化都會對IT技術(shù)資源層提出新的要求。

企業(yè)級用戶需要適合企業(yè)業(yè)務(wù)和使用習(xí)慣的云，進行場景化交付，云服務(wù)商需要主動適配企業(yè)的業(yè)務(wù)，而不是企業(yè)去適應(yīng)云服務(wù)商的模式與架構(gòu)。企業(yè)級用戶信息安全監(jiān)管及合規(guī)的要求，也導(dǎo)致企業(yè)用戶不可能將自身的核心業(yè)務(wù)遷移到公有云。另外從信息化本身的發(fā)展趨勢來看，目前信息的處理越來越多走向了前端，走向了用戶側(cè)，信息化的整體架構(gòu)也將由中心化轉(zhuǎn)向分散化。

圖7 云計算格局-混合云

華三云的操作系統(tǒng)除具備原來傳統(tǒng)的提供數(shù)據(jù)中心的三大要素--計算、存儲、網(wǎng)絡(luò)這些自身能力之外，我們還對華三云平臺技術(shù)進行了持續(xù)升級，增加了云容器引擎、應(yīng)用引擎和云維護中心，提升用戶的使用運營的能力。

云領(lǐng)未來，圖9是華三云的藍(lán)圖。隨著更多用戶在最初單一節(jié)點云使用的成功經(jīng)驗積累，云會逐步放大它的承載，最終形成以區(qū)域為特點，以行業(yè)屬性為特點的縱橫交錯結(jié)構(gòu)，通過這樣的技術(shù)變化來促進我們產(chǎn)業(yè)的升級。

圖8 華三云平臺技術(shù)的持續(xù)升級

圖9 華三云的藍(lán)圖