作为中国领先的云计算整体解决方案供应商 ，浪潮近日在京召开“Inspur World”技术与应用峰会，3000企业与合作伙伴参加峰会，分享云计算与大数据实践经验，碰撞前沿技术观点，共同探讨大数据时代的应对之道。浪潮集团董事长兼CEO孙丕恕从云中心建设“三步法”、加快向云服务转型、云安全三大目标以及开放共赢云生态四个方面，诠释浪潮打造中国自主产业链的决心及信心。同时，浪潮首次公布软件定义数据中心（SDDC）战略，将其定位成浪潮云计算整体战略的重要组成部分，表明将在变革中的软件定义数据中心市场全面发力。

融合架构+软件定义

在云计算、大数据和移动互联趋势下，浪潮认为，走向融合架构的云数据中心将具备开放融合、安全高效、智能绿色、灵动成长四大基本特征，而软件定义数据中心将是确保用户解耦应用和基础架构，保证商业弹性和降低TCO的有效途径。浪潮将基于此，推进云数据中心的融合架构战略浪潮融合架构理念强调业务驱动的硬件重构(Hardware Reconfiguration)与软件定义(Software Defining)相结合，其核心在于对CPU、内存、I/O等硬件资源进行解耦与重构，让数据中心计算、存储、网络、安全资源的全虚拟化、全自动化成为现实，并通过软件定义实现业务感知的按需资源组合与配置，实现系统的弹性伸缩和超大规模持续扩展，真正实现数据中心像计算机一样运行和管理，更好的支撑用户在云计算、大数据时代的业务运营和增长。不难看出，浪潮提出的融合架构理念重点强调了从硬件重构入手，将计算、存储、网络等各种设备中的同类资源整合为资源池，让不同设备之间的同类资源能够任意重组，为软件层面感知业务资源需求、智能动态分配和组合资源提供支撑，从而更好的发挥软件定义的价值。

在浪潮看来，融合架构将经历三大发展阶段：第一阶段为“服务器即计算机”，在硬件上实现散热、电源、管理功能等非IT资源的集中化和模块化，并利用软件虚拟化技术实现计算、存储等IT资源的池化和集中管理。第二阶段为“机柜即计算机”，重构I/O模块，进一步将非计算部分的存储、网络等IO设备进行池化，并以软件定义的计算、软件定义的存储和软件定义的网络来满足业务需求。特征是硬件上将整机柜当作一台计算机，实现完全的软件定义。第三代阶段为“数据中心即计算机”，计算、I/O、存储实现完全池化，软件上实现资源的全面管理和调配，使得用户能够以业务驱动应用，进行资源统一的调度。特征是自动感知业务需求，进行资源供给。

浪潮集团执行总裁王恩东表示：“通过硬件重构与软件定义，未来的融合架构云数据中心，将实现计算、存储、网络资源的完全融合与流动，在系统效率、扩展性、功耗和管理上带来全面提升，将促进数据中心从资源驱动向业务驱动转变，真实呈现数据中心即计算机的愿景。”

硬件重构是SDDC的关键

从未来发展趋势来看，物联网、云计算、大数据、移动互联等新兴技术推动了数据中心向集中化、规模化发展，一方面大规模数据中心的数量越来越多，增长迅速，预计到2020年，5000台以上的数据中心服务器的数量将达到整个服务器保有量的70%；另一方面，单一数据中心规模持续增长，预计到2020年将出现50万台容量的单一数据中心。

王恩东认为，在数据中心大型化的发展趋势下，未来的数据中心将面临扩展、效率、能耗、安全等更多问题和挑战，融合架构将是解决这些问题的关键所在。不过，软件定义的兴起，导致数据中心建设者过度关注软件发展，整个产业存在“软硬失衡”的潜在风险，必须要重新审视硬件重构的价值。

事实上，硬件重构已经在一些技术领域带动了软件的更好发展，如目前普及的虚拟化技术，其发展有很大程度要归功于硬件重构。在虚拟化技术发展的初期，英特尔就在芯片上增加了部分针对性的指令设计，以更好的发挥出虚拟化的特性。而最早开始的服务器虚拟化，众多的服务器厂商也在硬件设备层面进行不断的优化，最终才发挥出虚拟化软件的强大功能。随后的存储虚拟化获得快速发展，也得益于于万兆以太网、SSD等硬件技术的出现。此外，在面向数据中心的产品层面，业界也已经做出有益的尝试，如浪潮Smart Rack整机柜服务器在多家互联网公司实现大规模应用。

融合架构的三步走

正是基于对硬件重构价值的清晰认知，浪潮将其视作整个SDDC战略中的重要一环，在融合架构战略框架下，浪潮将三步推进融合架构产品开发：

首先，在第一代产品的硬件层面，将计算、I/O和存储之外的散热、电源等部件进行模块化集成，初步简化产品；目前已完成包括Smart Rack、大数据一体机、云海OS、K1在内的第一代融合架构产品的设计研发，硬件上实现了散热、电源等部件的模块化集成，软件上开发了以虚拟化为基础的云数据中心操作系统，初步实现对资源池进行统一管理。

将计算、存储、网络等各类设备统一集成为规模更大的标准化数据中心颗粒，可以让数据中心部署速度大大提高，从而使得数据中心能够更好地应对突发扩展需求。互联网业务发展快、变化快，经常需要在短时间部署大量服务器设备。因而这类数据中心颗粒被运营商广泛采用。其中最为主流的解决方案是整机柜服务器，浪潮是国内第一个研制整机柜服务器的厂商，产品Smart Rack已经更新到第四代，该产品符合天蝎2.0标准，单日可部署4500节点，是传统服务器的10倍以上，而且可提升13.8%部署密度、10倍以上部署速度以及12%以上功耗节省，降低15%以上TCO。阿里巴巴、百度等大型互联网企业已经大规模采用，此产品目前市场占有率超过60%。目前，浪潮已经开发完成颗粒度更高的微模块数据中心MDC，并率先在杭州电信和网易实现应用。联网是数据中心变革的先行领域，数据中心的变革将沿着三个技术方向演进，分别是绿色节能、数据中心部署对象颗粒度提升和资源池化。浪潮在三个方向有丰富的解决方案，而且，这些方案都已经实现了大规模应用。互联网数据中心的技术创新不仅需要服务器厂商提供定制化的产品和方案，更需要服务器厂商全程参与其中，需要从研发、生产、供货和服务等全业务环节进行定制。浪潮的互联网定制化模式已经有十几年的时间，十分成熟。

第二，目前浪潮已着手第二代融合架构产品的开发工作，将在硬件层面完成I/O模块的重构，实现计算、存储和网络的初步融合和池化，并开发面向大型数据中心的资源管理软件，计划在2到3年内推出解耦化的云服务器和新一代代云海OS。

第三，在未来，浪潮将推出下一代融合架构产品，实现计算、I/O、存储的完全池化，软件上实现资源的全面管理和调配，使得用户能够以业务驱动应用，进行资源统一的调度。

这一阶段将实现软硬件的深度融合。这一阶段用户可以自动感知业务需求，进行资源供给。

王恩东表示，融合架构虽然不是一个新的概念，但此前的融合架构更多的强调数据中心不同模块之间的融合或者相对简单的软硬件一体化部署，而不是从业务的视角出发，对数据中心的硬件进行架构的重新设计，以更好的发挥软件功能。当人们逐渐意识到软件不能真正定义一切的时候，必然会将视线重新投向硬件，这将是未来发展的趋势。

降低云端安全风险

伴随着云计算市场规模快速扩大，云计算的应用不断深入。作为云计算、大数据的载体，云数据中心建设成为企业IT发展的共识。由于云数据中心承载了企业的海量关键业务数据，安全保障的重要性非比寻常；并且由于云计算具有开放性和复杂性的特点，云数据中心面临的安全挑战比传统数据中心更加严峻。

云数据中心  与传统数据中心安全风险相比，云数据中心存在新的安全挑战：首先，正所谓“树大招风”，以窃取企业机密数据和情报为目的高级持续性威胁（APT），已经把拥有大量关键业务数据的云主机作为攻击目标，长期、有组织、有计划的窃取数据。其次，虚拟化、软件定义数据中心、BYOD等等这些新应用元素让云数据中心处于动态变化之中，传统安全防护很难防卫针对云主机的以“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁。对此，浪潮集团信息安全事业部总经理张东表示：“云计算的深入应用带来了云数据中心的快速发展，据GE估计，云数据处理中心的需求将每两年翻一倍，到2020年，云数据中心的数量会增长40倍。与此相悖的是，云数据中心安全的发展明显滞后于云数据中心的发展速度。云数据中心安全是浪潮云计算战略的重要组成部分，浪潮将业务重点持续聚焦于云主机领域，致力于消除企业业务向云上迁移时所面临的安全风险。”

基于此，浪潮正式推出国内首个云主机安全产品解决方案。其针对云数据中心的安全特点和需求，以云数据中心物理主机安全、虚拟主机安全、软件定义的计算存储服务安全为重点, 填补了国内云主机安全领域的空白。浪潮云主机安全产品解决方案重点强调可信计算技术的应用，以可信服务器为根基，通过构建从可信服务器、虚拟化安全、操作系统加固到应用容器安全的完整“信任链”，保障云主机系统在数据处理和业务运行中的完整性、保密性和可用性。这是浪潮继2013年提出主机安全战略后，聚焦云安全领域，发布的国内首个云主机安全产品解决方案。

从被动到主动 浪潮构建“信任链”

浪潮推出的云主机安全产品，核心基于可信技术。在当天的云数据中心安全论坛上，我国长期从事可信技术研究的专家、中国工程院院士沈昌祥谈到：“可信计算改变了传统的‘封堵查杀’等‘被动应对’的防护模式，形成‘主动防御’能力，满足云数据中心安全需求。经过大量的应用与实践，已经证明可信计算对于国内多类计算机设备和操作系统来说，是完全可行的有效的网络安全技术和管理措施。”

“长期以来，浪潮重视可信技术在服务器及数据中心的应用。” 浪潮集团信息安全事业部副总经理蔡一兵博士在论坛上和大家分享，“浪潮云主机安全产品解决方案融合了可信计算、操作系统加固、虚拟计算安全等安全技术，以可信服务器为根基，构建链接固件、虚拟主机、虚拟操作系统和上层应用的软硬一体化‘信任链’；同时结合虚拟化加固、虚拟网络控制、操作系统加固等安全手段，应对云主机面临的传统攻击以及‘Guest OS镜像篡改’、‘租户攻击’和‘虚拟机篡改’等新型风险。”

浪潮从2007年开始可信计算相关技术的开发和产品应用，先后推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。此次推出国内首个云主机安全产品解决方案，是在云数据中心安全领域的新突破。在云安全领域，浪潮一直保持着和业内领先的IT公司和高校的交流与合作，如与武汉大学、国民科技、中标软、英特尔等密切合作，推动并实现了国际TPM2.0标准版本，以及中国商用密码标准算法SM2，SM3和SM4在云计算中的实际应用，带动芯片、处理器、操作系统、应用软件等整个云数据中心安全产业链发展的进程。2014年9月，浪潮集团联合奇虎360、启明星辰等国内安全厂商，为山东省某行业云数据中心开展安全建设工作。通过分析当前行业云计算中心环境、安全技术以及安全设备的部署现状，按照云计算的特点，制定了“以保障业务”为重点的实施策略。目前，浪潮为山东省某行业搭建的云安全防御基础框架，在云主机安全可信、云服务受控访问、云安全感知与服务等方面初步形成方案和应用能力。