计合规、特权管控、DLP、访问可视。                                     图2 云网融合、云数联动整体架构图
                在全局可视与安全治理方面，提供全局可视、威胁感知、
            失陷主机检测、失陷终端检测、攻击举证、威胁处置建议、影
            响面分析等安全可视与感知的能力，以及安全策略管理、资源
            管理、运营报表等集中安全运维管理的能力。
                在云端安全SaaS服务方面，围绕检测能力，高级威胁检测
            系统能够基于威胁情报、沙箱、威胁特征等进行基于数据分析
            技术对安全事件、实现主机进行检测告警及响应处置。
                2.打造上下游产业生态链的需求
                除了关注直接客户的需求，还需要布局产业生态圈，兼顾
            圈内各类合作伙伴的需求，形成一个完善的商业生态。
                在注重自主研发的基础上，运营商通过大量引入合作伙
            伴，建立PaaS、SaaS开放生态，打造开放的数字化生态体系，
            构建云产业生态链（见图1），共同促进各个行业的信息化和
            智能化，实现共赢。这一产业生态以5大重点业务为核心：云
            计算、物联网、安全、视频和大数据业务，这是运营商最核心
            的资源，将其对外输出；在此基础上，形成8大“互联网+”业
            务，主要涉及应用的行业领域，即政务、教育、医疗、工业、
            金融、交通物流、商贸连锁及新兴服务；最外围为各领域的具                              1.资源层面
            体场景化应用，鼓励各类创业和创新。                                        基础配套形成“核心+边缘+  接入”的网络DC  架构，保证
                生态圈内资源开放和共享体现在三个方面的功能：一是                         各行政区拥有一个虚拟数据中心（VDC）机房供给。同步考虑开
            在可扩展、可复用方面，网络和IT侧可考虑资源复用、加载快                         发测试能力建设，增加灰度测试环境。关于本地云资源池的配
            速；二是在可复制、可迭代方面，可建立统一的PaaS  层实现能                      套建设则主要考虑CT、IT  及业务平台需求，推进基础能力集约
            力集聚，用户界面和应用组合灵活开放；三是在可封装、可合                          建设、资源整合复用，行业云通过ICT 形式进行需求承接。
            作方面，需打破云服务商由于纵向垂直应用导致基础能力不足                              2.能力层面
            的局面，实现对外合作。                                              在保障资源配套的基础上，云服务商可启动关键能力建
                                                                 设，统筹形成重点业务核心能力池。内部将语音（语音能力、
              图1 云服务商合作伙伴生态圈
                                                                 AI能力）、网络（智能专线、SDN网关）、视频（视频能力、融
                                                                 合CDN）等核心能力封装成基本功能，外部打造行业云、行业大
                                                                 数据、混合云等能力，并通过安全能力层实现内外部云安全连
                                                                 接。
                                                                     3.管理层面
                                                                     内部：梳理IaaS云管理、网络云管理、PaaS云管理、安全
                                                                 云管理、数据云管理、行业云管理的现状及后续需求，推进云
                                                                 网融合建设的统一纳管，同步构建衔接业务生态圈的API层，提
                                                                 供分层开放的合作接入能力。
                                                                     外部：支撑定制云IaaS统一管理，整合PaaS及安全能力。
                                                                 云网融合、云数联动的建设，最终将实现各类云应用场景IaaS
                                                                 资源统一纳入管理；PaaS组件清单化，统一版本，集约管理，
                                                                 分场景部署；SaaS的自研和合作应用统一注册、统一管理。

                                                                     三、云网融合的关键技术
                                                                     1.云基础能力复用
                二、云网融合的整体框架                                          云基础能力复用是云网融合建设的基础保障，主要包括安
                为实现云网资源的优化复用、统筹整合、集约灵活，本文                        全、计算、存储、基础能力等几方面，可构建基础能力集约、
            构建云网融合、云数联动的整体建设框架如图2所示。这一框架                         高效、提供业务能力联动的混合基础云，建设混合基础云的运
            分为三个层面：资源、能力和管理。通过整合复用基础资源，                          维服务体系。
            打造内外核心能力平台，调用平台网络及数据资源实现集约管                              （1）安全：探索安全资产调拨复用，探索安全服务合作模
            控，并通过分层API实现对外开放，最终实现云网融合领先、应                        式。
            用上云领先、云改生态领先。                                            （2）计算：调拨优化资源池能力，业务平台下线机制，推

                                                       网络电信 二零二零年十一月                                           57