《華為:2022邁向智能世界白皮書-云計算(51頁).pdf》由會員分享,可在線閱讀,更多相關《華為:2022邁向智能世界白皮書-云計算(51頁).pdf(51頁珍藏版)》請在三個皮匠報告上搜索。
1、邁向智能世界白皮書云計算一切皆服務,共建智能世界云底座“在今天所有巨大的不確定中,只有數字化是確定的。以前,數字化轉型還是企業的選擇題;現在,早已成為企業生存的必答題,這不是危言聳聽。未來 10 年,是傳統行業推動數字化的最后 10 年。如果到了 2022 年還不準備變革,相信最后一定會成為數字脫貧的對象。因為高效的商業模式和低效的商業模式之間,不存在競爭,只會逐步取代,這一點,將在 2022年不斷上演?!边@是一位華為云客戶的心聲,他們正在從傳統企業向數字化企業的積極轉型中,明確了云平臺作為企業轉型底座的定位,制定了新系統“云優先”、存量系統“按需遷移,向云歸集”的策略。富有遠見的企業已經認識
2、到,云服務讓數字技術的應用不受地理位置或行業限制,無論是發達地區還是欠發達地區,無論是高科技行業還是傳統行業,無論是大企業還是小企業,都可以隨時隨地獲取數字化轉型所必需的計算、存儲等硬件資源,大數據、AI、IoT 等技術資源,以及凝結了領先企業大量投入的經驗知識資源。這些,在當下尤為重要。持續三年的新冠疫情、全球對于降低碳排放的要求、日趨復雜的營商環境等,讓全球都意識到數字化轉型從未如此現實、如此迫切。首先,企業需要輕裝上陣,將自己的注意力放到核心商業上來;其次,要能時刻捕捉和快速響應常規的或突發的各種變化;最重要的是要深刻理解客戶,更好、更快地為客戶提供創新服務和產品。對各個行業來序言說,實
3、現業務運營數字化和技術?,F代化至關重要。我們看到先行者已經成功跨越試點階段,在利用云以及云上的先進技術和經驗中,獲得了巨大收益。同時,我們也看到這種發展并不均衡,根據埃森哲全球調研數據,20182021 年,全球 8300 家標桿企業中,全面擁抱數字技術的前 10%企業相比后 25%企業,營收增速快了5 倍,且從預測來看,未來這個差距還會不斷擴大。盡管,每個企業面臨的現實問題具有復雜性、特殊性和離散性,但是我們對未來世界必將走向數字化、智能化的基本假設是一致的。所以,一旦認識到未來將不以我們意志為轉移的向新方向發展,我們已經別無選擇,盡早采用新技術很重要,猶豫不決可能會令企業錯失巨大利益?!奥?/p>
4、非自行不知遠,事非親歷不知難”,作為一家擁有豐富業務形態的企業,華為深刻理解企業在轉型路上所面臨的挑戰,因為這也是我們曾經走過的、現在依然前行的、未來還要探索的路。這條路需要集眾智、聚眾力,以開放的心態,共享我們的技術和經驗,加速整個數字化轉型的進程。為了這個目標,我們將華為公司多年積累的能力沉淀在華為云上,同時通過開放靈活的架構引入客戶伙伴的能力,并將這些能力以服務的方式開放出來,希望通過自己的綿薄之力讓我們的客戶少走彎路,用最小的代價換取轉型最大的效果。1云計算云以及云上的安全、AI、數據、媒體、開發平臺、SaaS 等這些技術,有幸處在變化最活躍的領域。為了匯聚更多產業的力量向著共同的目標
5、前進,華為云編寫了這份邁向智能世界-云計算篇白皮書,將華為云對產業趨勢、技術趨勢,以及我們自己的服務規劃共享出來,我認為這是一件非常有意義的事情。價值共創是數字化時代的重要思維方式,希望我們的分享對推動產業發展有幫助,也能得到產業的反饋和建議。我們堅信,面向未來的智能世界,數字化是企業發展的必由之路。華為云將持續創新,攜手客戶、合作伙伴和開發者,致力于讓云無處不在,讓智能無所不及,共建智能世界云底座。張平安 華為云計算技術有限公司CEO2云計算執行摘要章節一云原生 2.00507章節三數智融合1524章節二安全合規目錄1.1數字技術的影響逐漸從“高科技”經濟體走向千行百業1.2 云原生走向 2
6、.0,消除數字技術鴻溝1.3 華為云借云原生 2.0 全面解鎖數字技術價值3.1 數據驅動決策已蓄勢待發3.2“用數”變化背后的技術驅動力3.3 華為云數智融合釋放數據的無限潛力2.1 安全攻防戰再進階,云成為安全產品的主要交付模式2.2 云上構筑安全合規體系的最新洞見2.3 華為云安全云腦,提供全方位安全服務和全球合規能力3云計算章節五應用現代化 3138章節四媒體服務45章節六aPaaS5.1 云原生賦予應用現代化新的時代內涵5.2“四個現代化”支撐應用與時俱進5.3 華為云軟件開發生產線加速應用現代化4.1 元宇宙的爆發將媒體產業推進虛實融合時代4.2 云上新型服務堆棧是企業媒體應用演進
7、的關鍵4.3 華為云 MetaStudio 讓虛擬世界和現實世界無縫融合6.1 企業應用架構走向“可組合”,讓行業經驗可重用6.2 aPaaS 集合行業智慧,共解行業難題6.3 華為云開天 aPaaS 加速應用現代化,使能行業應用創新4云計算執行摘要云原生2.0數字技術的影響正逐漸從“高科技”經濟體走向千行百業,這得益于云原生技術的發展極大地提升了生產力,把以往市場的進入壁壘從規模轉變為數字技術的應用程度。企業在用云的深度和廣度上不斷擴張,呈現出與以往消費互聯網不同的特征,進入云原生2.0階段。面向未來,等待只會讓領先者獲得更大利益,或者讓創新者顛覆。云服務消除了地域和行業的限制,顯著降低了使
8、用先進數字技術的門檻,只要領導層有遠見卓識,其組織無論規模大小,都可以從中獲益。且未來所有的設備、終端、傳感器都將是聯網的、數字化的;未來所有的基礎設施和應用,都將是云化的;現在的應用,能上云的都應該優先上云;能做云原生改造的優先做云原生改造,它相比于簡單地搬遷,將釋放更大的數字化潛力;要積極擁抱人工智能,讓數據在業務決策中發揮重要作用。安全合規網絡安全是一場永不停歇的攻防戰,攻擊手段和防護技術都在不斷變化。全球針對網絡的攻擊和數據泄露呈指數增長趨勢,云已經成為安全產品的主要交付模式。各行業基于云原生進行數字化轉型時,必須首先破除云安全的謠言和誤解,將先進的云原生安全解決方案作為業務上云的一種
9、優勢,選擇有豐富安全經驗的云廠商作為伙伴,全面掌握專業知識,立足本土構建體系化的安全合規能力。數智融合VUCA(即易變性、不確定性、復雜性、模糊性)的時代特征,讓政府和企業加速了數據驅動決策的進程,并呈現出新的特點:在政府治理上更加依賴大量、及時、精細的數據;新興企業通過云上隨時可獲取的大數據、AI等技術對市場進行深度分析,便可以獲得高速增長;傳統企業的先行者已經找到了打破數據治理“僵”與“亂”悖論的方法和路徑。這些變化的背后是技術不斷發展,使門檻不斷降低,讓原本普通企業高不可攀的大數據、AI等走下了“神壇”。根據Gartner的分析,到2024年還沒有建立數據可持續運營機制的公司,其公司戰略
10、的執行要被推遲兩年左右1。盡管企業在利用數據和AI時面臨這樣或那樣的問題,但是我們看到這些障礙正在逐步減弱。建議企業能從先行者的參考案例中得到啟發和決心,通過與有成功經驗的伙伴合作,找到方法和路徑,利用數據和AI的最新技術,實現“數據驅動業務”。1231Top Trends in Data and Analytics,20225云計算媒體服務元宇宙概念的爆發,吸引了多方的關注,涌入了大量的資金,正漸進式滲透到社會生活和生產經濟的各個方面,在2C和2B領域都呈現出新的形態。為了抓住這個未來十年最具想象力的增長空間,領先企業已積極展開了諸如數字人直播、虛擬直播間、虛擬云會議等的探索。元宇宙技術門檻
11、高,企業首先要在已有場景中找到結合點,采用成熟技術積極開始嘗試。媒體內容對網絡、存儲、計算等基礎資源消耗巨大,企業一開始就要選擇輕量易用的云原生方式,借助云的海量算力、全球覆蓋能力、AI和媒體技術,向虛實融合的未來演進。應用現代化云原生時代的應用現代化,不是簡單得把業務從云下搬到云上的一一映射,而是包含“基礎設施現代化”、“架構設計現代化”、“開發運維現代化”、“治理運營現代化”一系列的改造。通過對全球企業分析來看,應用現代化帶給企業的價值是巨大的,而不做現代化改造對企業發展的制約也是巨大的。企業要學習業界成功的方法論和參考架構,根據應用特征和階段選擇相應的現代化路徑和方案,可以通過購買咨詢服
12、務和專業服務來確?,F代化改造的順利進行。aPaaS企業應用架構走向“可組合”,通過云,可以實現一套云原生的現代化應用被多家企業共享。這種拿來即用的SaaS化服務,內置了行業通用經驗和能力,讓企業可以快速迭代創新。建議各企業在轉型過程中,優先使用業界成熟的通用服務,這些軟件都是先行者經過大量研發積累出來的智力資產。如果企業重新開始自研,很難在短時間內達到業界先進水平。所以,如果所需技術能力已經有成熟服務支撐,那么在成本可接受的情況下,企業應該優先考慮引入。4566云計算云原生 2.00171.1 數字技術的影響逐漸從“高科技”經濟體走向千行百業過去的十幾年,互聯網(尤其是移動互聯網)推動了消費行
13、為和體驗的數字化轉型,云計算也相伴而生,成為互聯網業務的承載底座?,F在,互聯網行業正在通過積極引入容器、微服務、數據分析、AI等云原生技術,實現創新增長。隨著云服務的進一步普及,云原生的適用范圍及價值已遠遠超出了互聯網的范疇,全面擴展到全球各個區域和行業。根據Gartner的分析2,預計到2025年,基于云原生平臺的數字化業務的比例,將從2021年的40%上升到95%。這是因為近來外部環境的變化,讓全球都意識到數字化轉型從未如此現實和迫切。面對日趨復雜的全球營商環境,韌性優先成為企業重要的發展戰略,再加上后疫情的經濟恢復和低碳發展的雙重要求,使數字化轉型加速成為全球企業和各組織的必然選擇。與數
14、字化轉型相關的技術(如計算存儲資源、軟件開發工具、大數據、人工智能、AR/VR、物聯網、區塊鏈等)都在基于云演進和提供服務。同時,云還能減少用戶的碳足跡,打破現有行業格局,為各國和地區的初創企業及中小企業參與數字經濟競爭提供了契機。UCARS是一家成立于2019年的新加坡初創企業,主要業務包括新車和二手車交易,同時服務于個人買家和賣家,以及汽車經銷商。在疫情期間,其通過全面云化,不僅降低了30%的TCO,還把消費者創新服務的開發周期從7天縮短到1天,推出如AI估值承諾3天內賣出最優價格等業務,實現逆周期成長,是新加坡增長速度最快的線上汽車交易平臺。中國廣西北部灣港是全球第14大港口,也是東盟國
15、家貨物往來中國的門戶。數字化轉型給了他們積極應對全球物流困境的“韌2Top Strategic Technology Trends for 2022,Gartner8云計算性”,其通過基于統一數據底座之上的常態化運營和創新業務開發,使集裝箱在港時間縮短13%,同時他們還在不斷針對更多更深入的場景進行迭代創新。NGO 雨林聯接組織(RFCx)將基于云和AI的生態聲學監測系統應用于自然保護,從南美和東南亞的熱帶雨林到希臘的高山,再到愛爾蘭的南部海域,守衛者系統可以偵查盜獵、盜伐行為,并對當地的生物多樣性進行聲學監測。這些來自不同地區不同行業的先鋒組織,讓我們看到了積極擁抱云原生帶來的巨大價值,云上
16、唾手可得的先進技術和能力與行業深度融合,將更深入地洞察客戶需求,更敏捷地業務創新,更充分地釋放生產力,把以往市場的進入壁壘從規模轉變為數字技術的應用程度。盡管我們看到少數企業已成功跨越轉型試點階段,并且索洛經濟增長模型(Solow Growth Model)也告訴我們“新技術的應用是增長的關鍵”,但很多組織還是猶豫不決。根據埃森哲最新全球調研數據,20182021年,全球8300家標桿企業中,全面擁抱數字技術的前10%企業相比后25%企業,營收增速快了5倍,且從預測來看,未來這個差距還會不斷擴大(圖1)。圖1 全面擁抱數字技術的 前10%企業 vs 后25%企業1.2云原生走向2.0,消除數字
17、技術鴻溝根據麥肯錫的數據3,通過對云原生技術的應用,全面解鎖云的價值后,全球財富500強企業的EBITDA(Earnings Before Interest,Taxes,Depreciation,and Amortization,息稅折舊及攤銷前利潤)在2030年將提升超過1萬億美元。然而,與“高科技”經濟體不同,其他組織要完成數字化轉型要跨越幾個鴻溝,包括人才和資金缺乏、數據量和算力不足,而后兩者分別是數字時代的生產要素和生產力。對傳統組織來說,數據量不足,一方面是由于復雜的組織架構和老舊的IT系統形成的“數據孤島”導致的,另一方面是由于對數據的不敏感、不重視與缺乏收集分析手段造成的;算力不
18、足,則是由于傳統組織與那些誕生在2.010.13.16.19.22.20152018202120255x6x收入(10億美元)2x前10%企業的收入后25%企業的收入3Clouds trillion-dollar prize is up for grabs,McKinsey Digital9云計算圖2 從云原生1.0到云原生2.0為了實現上述普惠目標,云原生2.0將在計算、應用、數據、智能、安全等各方面擁有全新的技術理念,并形成系統化的技術架構體系(圖3)。公有云上的互聯網企業不同,他們從IT時代走來,大部分都有自建的數據中心,而這些數據中心的能力有限,無法滿足能耗、AI訓練、各種智能設備低時
19、延保證等數字時代的新需求,還要承擔高昂的維護成本,而且面對全球日益嚴重的安全問題和合規要求,傳統IT落后的防護技術也顯得捉襟見肘。近年來,云原生技術有了新的發展,其目標是更好地服務于全球范圍內的政府和企業,推進他們的數字化、智能化改造,同時保障業務高效、可靠、安全,其用云的廣度和深度也與之前的消費互聯網時代明顯不同,進入了全新的2.0時代(圖2)。這個階段要解決的主要問題是以“應用為中心”,使各行各業更好地運用數字技術,提升在價值鏈中的位置,包括應用的現代化改造,提升AI、數據、媒體等新技術創新的易用度,提升基礎設施資源的利用率,提升安全防護能力等。圖 3 云原生2.0十大關鍵技術趨勢用云的深
20、度用云的廣度云原生1.0云原生2.0數智融合多模態AI大數據預置模型訓練/推理存算分離數倉數據庫可信、平民化DevOps架構應用開發無服務器架構應用架構基于軟總線的異構集成架構集成平臺云原生安全應用驅動基礎設施分布式云原生專屬Region智能邊緣小站IES智能邊緣云IEC中心Region云原生算力云原生存儲云原生網絡云原生賦能應用全方位立體化安全云原生基礎設施混合部署與調度裸金屬虛擬機容器函數ADAI10云計算 分布式云原生:分布式云原生讓云原生應用可以部署在業務所需的任意位置,無論是客戶自建的數據中心,抑或是邊緣云、邊緣節點等,用來解決應用接入時延SLA保障與資源集中化之間的矛盾,即支持應用
21、從云內單Region部署,演進為支持跨Region與邊緣、云內跨多Region,乃至跨多云的多云部署。將時延敏感熱應用的資源/任務,分配到用戶接入就近的Region或邊緣節點;而將時延非敏感的冷溫應用資源/任務,部署到更具有成本及能耗優勢的大集中Region。例如,在工業互聯網、智慧城市等場景下,時延要求小于5ms的業務,建議部署在現場邊緣;在互動直播、游戲/VR等場景下,時延要求小于20ms的業務,建議部署在近場邊緣;而推理、渲染等對時延要求不超過100ms的業務,則可以考慮部署在中心云。以應用驅動的基礎設施:在云原生2.0階段,企業的關注點從“資源”轉移到“應用”,形成“以應用為中心”的完
22、整體系,包括應用的敏捷交付、快速彈性、平滑遷移、無損容災等。因此,企業開始考慮如何將基礎設施與應用平臺更好地進行融合,為應用提供更高效的運行、監控、治理平臺。為此,計算、網絡、存儲等基礎設施都將圍繞“以應用為中心”做進一步升級,軟硬協同、非侵入的應用治理、基于應用特征的智能調度等技術和解決方案開始涌現,對現有的基礎設施和應用架構進行全面升級,更好地提升應用與資源之間的協同,提升資源利用率及業務應用全生命周期的管理效率。業務混合部署與統一調度:通過應用驅動的云原生基礎設施,統一所有業務的部署、監控、調度標準,使企業為所有業務建立統一的資源池成為可能?;谝訴olcano為代表的智能調度開源項目及
23、技術,結合不同的資源調度模型,如潮汐峰值調度、超賣模型等,可以綜合所有業務應用的特征及資源需求,最大限度地復用資源,提升資源使用效率。存算分離:從當前存算一體數據庫/數倉集群,演進到多樣化引擎共享一套分布式存儲的存算分離架構,實現多樣化計算引擎與數據存儲各自按需的彈性管理,在大幅提升性價比的同時,降低數據管理的難度。數智融合:AI for Data,從需要依賴諸多專業人員投入、構建和維護成本始終居高不下的“人力密集型數據治理”,演進到無需依賴專業人員,甚至無需SQL技能,具備一鍵式數據入湖、元數據自動發現、數據隱私處理、數據補齊、數據關系圖譜構建等特征的“自動化、智能化、交互導航式數據治理”架
24、構;Data for AI,打通數據分析引擎和AI分析引擎,基于統一元數據進行管理,實現一份數據在多個引擎間高速流轉,同時通過DataOps和MLOps結合,大幅提升模型訓練中數據準備工作的效率。多模態AI:通過基于行業知識圖譜的機理模型,與基于數據驅動的行業模型相結合,解決行業模型數據不足的問題,并通過MLOps能力加持,讓行業AI大模型可在生產環境持續敏捷迭代起來,并通過實時反饋與數據積累,讓大模型獲得更準的泛化能力??尚?、平民化DevOps架構:通過將一系列安全可信措施嵌入到敏捷開發運維模式各環節,構建“DevSecOps流水線”,實現敏11云計算捷快速迭代與嚴格質量管控兼顧,并通過低代
25、碼/無代碼實現更多行業應用資產的沉淀,將行業應用的開發效率再提升一個新臺階。無服務器(Serverless)架構:從應用開發者需分擔大部分精力到基礎設施資源的生命周期管理、按資源計費的微服務開發模式,演進到基礎設施的彈性管理完全由云服務商托管,應用開發者僅需聚焦應用開發邏輯本身,采用事件驅動方式簡化應用開發,且支持與基礎設施資源無關的按應用請求精細化計費的無服務器(Serverless)架構模式?;谲浛偩€的異構集成架構:通過引入適應復雜組網環境、相比傳統ESB更為輕量化的RESTFUL軟總線,解決非云原生存量應用與新建云原生應用和數據,以及線上云原生與線下傳統IT應用和數據之間平滑無縫集成共
26、存,并支持其以合理的節奏演進到純粹的云原生目標架構。全方位立體化安全架構模式:打通各自孤立的云安全服務能力,將其與所有云服務及租戶側應用之間形成互鎖,實現最大化的安全可信能力服務及架構級重用,構建安全Build-in的云原生應用,并進一步引入可信智能計算服務,通過綜合集成運用區塊鏈、軟硬件可信執行環境沙箱、聯邦訓練學習等技術,有效解決跨行業數據隱私保護與流通碰撞、價值挖掘之間的矛盾。云原生2.0技術的發展給行業帶來的價值,可以用圖4所示的公式來概括:最大的價值在于提升生產力,通過敏捷的開發運維模式,基于最新的數字技術開發出創新應用,更好地理解分析客戶需求,高效地推出滿足客戶需求的產品,同時這些
27、經驗也可以通過平臺積累溢出,讓下一個應用永遠比上一個更好更高效(例如打通數據后,可以通過分析預測產品的銷量,還可以共享結果給研發部門進行產品改進,給供應體系去庫存);其次是抵御風險,系統安全是一場永不停歇的攻防戰,需要大量的投入,單個企業是無法承擔的,而最新的安全技術都構筑在云端。云上先進的數據分析手段還可以預測常規和非常規的變化,讓企業抓住“機會窗”快速應對,這在當下對企業的生存尤為重要;最后就是降低成本,雖然它很重要,但如果企業僅僅把它當做上云的目標,則無法將云原生的價值全部解鎖出來。企業上云,更應該看到前兩個價值,只有認清云原生的本質,才能在路徑、規劃等方面做出正確的選擇。圖4 云原生價
28、值Value=f(Growth,)云原生的價值增長客戶服務創新產品創新數字“溢出”isk,R抵御風險安全合規加固快速解讀變化快速應對突發事件Cost降低成本資源成本新技術運用成本效率提升12云計算1.3華為云借云原生2.0全面解鎖數字技術價值2021年,華為云發布了“深耕數字化,一切皆服務”的業務戰略,這“一切”包含了華為云對這個產業的認知和愿景。過去一提到云服務,大家就想到IaaS、PaaS、SaaS,這其實更多是從技術提供商的視角來展現。但數字化轉型所影響的是各行各業,尤其是給農業、制造業等傳統行業帶來變化。這些行業的數字化轉型,需要的不僅僅是技術和資源,更多的是經驗,是服務,是理念,是一
29、切可以分享的東西。華為云希望用“深耕數字化,一切皆服務”的業務戰略,把華為30多年在ICT領域積累的所有根技術,以及數字化轉型中的經驗和理解變成服務,展現在華為云上,幫助更多的客戶和伙伴,少走彎路,加速數字化轉型。主要包括三個方面:基礎設施即服務,通過統一架構、一致體驗的全球基礎設施和網絡,幫助客戶實現一點接入,業務全球可達。技術即服務,堅持技術創新,持續突破根技術,將領先技術通過云服務的方式提供給客戶與伙伴,讓創新觸手可及。經驗即服務,秉承共創、共享、共贏的理念,將華為多年來與全球各行各業合作和行業數字化轉型的經驗開放為云上服務,打造行業aPaaS,讓優秀得以復制。每年,華為云的服務都會基于
30、上述三點進行迭代更新。在2022年,華為云的具體服務更新包括(圖5):在基礎設施即服務方面,華為云將持續加大全球數據中心和網絡布局,發布全球一張網KooVerse,打造50ms用戶優質體驗服務圈,在全球29個區域和75個可用區開服,服務170多個國家和地區。針對政府和企業多樣化的組織架構和部署需求,華為云擎天架構將高效、敏捷、開放的云原生基礎設施,通過分布式云延伸到業務所需位置,讓企業使用云原生應用時,感受不到地域限制、跨云限制、流量限制,充分保證應用的一致性體驗,把云原生能力帶入企業的每一個業務場景。針對豐富的應用場景,華為云的計算、存儲、網絡也逐步從通用向全場景覆蓋,推出革命性容器CCE
31、Turbo、全新的塊/文件/對象存儲、極簡網絡、IoT和混合云能力增強等,致力于為客戶提供更優性價比的基礎設施。在技術即服務方面,華為云推出了四條生產線,即軟件開發生產線DevCloud、數據治理生產線DataArts、AI開發生產線ModelArts和數字內容開發生產線MetaStudio,把華為的tPaaS服務產品、全流程軟件/數據治理/AI/媒體開發經驗放到華為云上,供華為云生態伙伴和客戶使用,通過云原生加速業務創新。在經驗即服務方面,推出了華為云開天aPaaS,把價值服務和伙伴經驗做成統一的API,然后開發SaaS集成應用,一鍵上架到華為應用商店,形成商業閉環。與華為13云計算消費者服
32、務生態協同,打造Koo系列新服務,如云消息KooMessege,融合多種客戶觸達渠道,包括智能信息、服務號、PUSH、5G消息;云地圖KooMap,聚合時空數據、地圖API能力等。與華為行業團隊協同,打造行業的共性能力,如煤礦aPaaS,開發煤礦AI模型,使能礦區應用DIY;城市治理aPaaS,聯合政務一網通,開發城市治理SaaS框架;工業軟件aPaaS,打造XDM/LinkX,打通企業三條核心業務流等。面向未來,華為云會始終圍繞客戶的需求,把握技術發展趨勢,消除客戶技術創新的障礙,全面解鎖數字技術的價值。圖5 華為云云原生2.0全景圖混合云(華為云Stack)現場邊緣(智能邊緣小站IES、智
33、能邊緣平臺IEF)公有云(中心Region)全棧專屬云(專屬Region)近場邊緣(智能邊緣云IEC)集成工作臺 企業工作臺基礎設施即服務萬物互聯 資源高效 安全可信 從萬物感知到萬物生長 以容器為核心的統一計算 云原生安全架構及治理體系 生于端,長于云 以應用為中心的基礎設施 全棧極簡、智能安全 IoT數據分析 IoT行業生態工作臺 分布式云原生 云原生服務中心 數據加密 云防火墻 loTA IoTStage UCS OSC DEW CFW IoT設備接入 IoT邊緣 云容器引擎 云容器實例 Web應用防火墻 企業主機安全 IoTDA IoTEdge CCE CCI WAF HSS聚合經驗,
34、開放能力,使能行業場景化創新開天aPaas行業使能經驗即服務云辦公KooSpace 云消息KooMessage 云地圖KooMap 云搜索KooSearch 云空間KooDrive政務aPaaS 教育aPaaS 公路aPaaS 金融aPaaS 工業aPaaS 煤礦aPaaS 供熱aPaaS 電力aPaaS擎天架構軟硬協同系統瑤光分布式云操作系統 產業貢獻 首個多云容器編排項目Karmada 亞洲代碼貢獻第一 華為云零信任能力成熟度模型白皮書 首個批量計算項目Volcano 亞洲首個白金會員 數字政府云原生基礎設施白皮書 首個智能邊緣計算項目KubeEdge 亞洲唯一初創會員 云原生2.0白皮書
35、 CNCF社區 CNCF社區 產業白皮書 聯合發起的全球云原生交流平臺 中國容器軟件市場份額華為云排名第一 金融場景容器集群性能最高級 CNCF、中國信通院、華為云 PRC SDC Market Overview and Analysis,2021H2/2021 全棧容器云解決方案 創原會 國際數據公司(IDC)可信云認證 MetaEngine SparkRTC Meeting Workspace GaussDB NoSQL GaussDB(DWS)數據湖治理中心DGC 天籌AI求解器OptVerse ServiceStage DevCloud FunctionGraph CodeArts A
36、ppCube 云渲染引擎 實時音視頻 云會議 云桌面 GaussDB GaussDB for MySQL 云原生數據湖MRS AI盤古大模型 知識計算 全場景微服務 云原生DevSecOps 函數工作流 開發者桌面 應用魔方 全球一致體驗的一張網,超低時延、數據生產實時高效,安全穩定,激發業務創新,數據和AI協同,開發運維DevSecOps,應用架構Serverless,超高質量的音視頻體驗 多模融合,極簡體驗 加速AI行業落地,踐行普惠AI 應用集成立而不破 數字內容生產線 MetaStudio 數據生產基座 GaussDB 數據治理生產線 DataArts AI開發生產線 ModelArt
37、s 軟件開發生產線 DevCloud 極致體驗 數據融合 業務智能 應用敏捷技術即服務華為云云原生2.0全景圖14云計算安全合規02152.1安全攻防戰再進階,云成為安全產品的主要交付模式安全是云繞不開的一個話題,眾多分析也表明安全是政府企業應用云,尤其是公有云的主要障礙之一。不過,我們應該認識到,網絡安全是一場永不停歇的攻防戰,時下,攻擊手段和防護技術都在發生明顯變化,我們對待云安全的認知也應該與時俱進。根據麥肯錫的分析,全球針對網絡攻擊和數據泄露呈指數增長的趨勢,黑客采用的攻擊手段也發生了變化,由傳統以宕機為目標,發展到通過勒索手段形成經濟犯罪,未來可能還會發展到以AI、大數據分析等新技術
38、,全面侵害企業營商環境、破壞企業信譽的商業犯罪。而另一方面,安全產品在云上的交付數量也呈現出快速增長的趨勢,從2016年的10%上升到2020年的60%,云已經成為安全產品的主要交付模式。據預測,到2030年,全球公司由于系統停機和網絡安全漏洞等帶來的損失大約6500億美元,而通過云原生更具彈性的架構,可以將應用程序的停機時間減少約57%,將違規成本降低約26%。云還可以通過自動化的嵌入式安全流程和控制(如DevSecOps),提高平臺安全防護的完整性,降低安全風險。4Cybersecurity Trends Looking Over the Horizon,McKinsey&Company1
39、6云計算各國和地區紛紛出臺相關立法,保護網絡安全和數據安全。根據DLA(歐華律師事務所)報告,近三年來,出臺數據保護法規的國家有26個,修訂數據保護法規的國家有11個。中國在2017年6月1日開始實施中華人民共和國網絡安全法之后,又陸續發布了數據安全法、密碼法、個人信息保護法、關鍵信息基礎設施安全保護條例和網絡安全等級保護2.0等具體的實施條例。大量法律、法規的出臺,讓企業實現合規遵從面臨挑戰。這些新變化讓我們認識到,安全挑戰不僅僅來自技術,更可能來自傳統思想面對技術變革后的觀念轉變,謠言和誤解會阻礙云原生技術的普及。要想讓不同類型的組織平等地參與這場轉型變革,關于云安全的謠言和誤解就必須得到
40、破除。早在2009年,伯克利大學在那篇劃時代的論文超越云:伯克利大學的云計算觀點中就論證了“云計算環境與絕大多數企業內部IT環境一樣安全,沒有根本障礙,而且許多障礙可以通過眾所周知的技術立即克服”。十多年過去了,云由于標準化的架構,再加上云廠商在安全體系的大規模持續投入,公有云上提供的先進安全解決方案理應成為企業上云的一種優勢。ABB是全球500強電力工業企業,其在中國的工廠通過利用公有云上先進的態勢感知安全服務,檢測包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機、異常行為、漏洞攻擊等安全威脅,并對威脅告警和攻擊源頭進行分類統計和聚合分析,可視化呈現全局安全攻擊態勢,能做到事前預測
41、攻擊態勢,主動響應;事中感知攻擊現狀,靈活應對;事后還原攻擊歷史,回溯總結。安全一直是云的伴生技術。云原生時代,通過極簡和極標準的架構,將安全可信的設計和軟件工具集成在云上開發的過程中,可保證云平臺上各個服務的安全可信。這要比傳統IT用一堆軟件組合對安全響應快得多,而且體系化更圖6 安全威脅增長 vs 云上交付模式安全攻防戰再進階每年以指數級增長的安全威脅云成為安全產品的主要交付模式百萬14020022020120100806040200%總數20161060202017云計算強,尤其是在漏洞的檢測和修復上需要全局的分析,云更有優勢。安全體系的建設不是一勞永逸的,需要持續運營,以應對不斷增長和
42、演進的攻擊手段。同時,在云原生安全系統的構建中經驗很重要,成熟度不同的公司對安全策略的實施程度也不一樣,得到的效果當然也大不同。例如對于安全經驗豐富的公司來說,其安全策略不僅包括技術、軟件、硬件,還包括流程、組織和人員。因此,建議各企業在基于云構建安全體系的時候,首先,要選擇有豐富安全經驗的云廠商作為伙伴,建立正確的認知和擁有專業的知識;其次,構建主動安全體系,主動規劃、設計和實施與企業數據和業務風險等級所匹配的安全方案,并根據業務所在國家或區域的法律、法規要求,持續進行合規自評、第三方評估;第三,建立常態化安全運營機制,包括安全運營流程、服務產品和安全專家服務,并針對重大事件(節日、展會、攻
43、防演練等)制定專項防護方案;第四,匹配安全預算和業務價值,根據業務、數據價值評估安全投資預算,一般價值的業務系統效率優先,核心價值業務系統安全優先,科學合理的安全投資將保障業務長期穩定發展。2.2云上構筑安全合規體系的最新洞見面向全球的合規能力、立足國家/區域的認證策略。在數字化轉型初期,企業合規認證的常規方案是尋找范圍最大化的合規認證品類,然后耗費大量人力成本輸出各種認證文檔、舉證材料,提交給認證機構后,通過測試評估并獲得認證。這種認證模式可以應對數量不多、技術難度不大的認證項目,但隨著數字化轉型的持續深入,國家、企業和個人對于數據安全和個人隱私保護日益重視,“人拉肩扛”的認證模式已經無法應
44、對數量龐大、技術要求苛刻的合規品類了。雖然有一些機構采用舉證式的評估方式,但仍然無法保證企業在日常業務開展過程中始終符合合規要求。云時代的技術進步給傳統的合規認證提供了新的方案。大型云服務提供商通常會在不同區域開展業務活動,而云業務作為基礎設施的一部分,往往會受到監管機構的常規檢查。一些管理先進的云服務提供商會主動將不同區域的合規要求基線化,形成一套統一的標準,對其中有區域特點的合規條目采取標簽化管理,并通過自動化檢查和取證工具,實現針對全球不同標準的合規認證能力(圖7)。18云計算因為不同國家和區域對合規要求的細節不同,認證流程不同,所需的時間和成本不同而導致的差異,企業需立足區域來制定合規
45、認證策略,具體執行細節包括:分類:將合規標準中的審核要求分為體系管理類、解決方案類、落地執行類等,然后針對體系管理及解決方案類的條款,與監管機構溝通是否可以統一進行一次評估,如果沒有大的變更,結果在一定時間(23年)內有效。對于落地執行類的要求,使用自動化檢查和取證的方式,定期向監管機構報備。遞進:針對復雜的應用系統,企業可以梳理出哪些是基礎認證品類,哪些是特殊認證品類,從而進行遞進認證,即基礎類認證已經通過了,其結果通??梢詮陀玫教厥庹J證品類中的相同評估項。復用:由于云服務提供商通常已通過多項認證(如華為云已獲得超過120個合規證書,符合其在各開服區域的合規要求),有些認證標準等級比較高。因
46、此,一旦企業將業務放在云上,也就意味著物理層、基礎設施等屬于云平臺責任的部分已經通過了當地的合規認證要求。企業可以從云服務提供商獲取相關認證證明,以加速自身的認證周期?!叭纸ㄔO、七分運營”。威脅攻擊的手段每天都在變化,每年安全漏洞的數量還在不斷增長,保障業務系統的安全是一個持續的過程,不是通過部署幾個產品或服務就能夠解決的,而是要通過持續的安全運營。安全運營不僅僅是一個部門、團隊或一組技術,它是由專業團隊持續地執行一系列最佳實踐。安全運營人員需要利用各種新興安全技術來快速檢測和緩解威脅,包括漏洞檢測、策略合規檢測、帳號權限管理、安全事件分析、安全事件響應處置、員工安全培訓等。安全運營的目標是
47、實現威脅事件的全面攔截,定期總結業務系統整體安全態勢,甚至提前預判安全風險?!鞍踩笠啤钡陌踩_發概念。安全左移已經成為軟件行業的共識,在軟件開發早期發現并修復漏洞,遠比在后期進行補救更加省時省力。在云時代,可以把更多的自動化、預制安全功能直接融入到應用程序開發中。圖7 面向全球的合規能力全球/區域標準 ISO 27001 ISO 27017 ISO 27018 ISO 27701 CSA STAR(CCM)CSA CoC for GDPR AICPA Trust Service Criteria(SOC 2)NIST CSF NIST SP 800-53 COBIT 2019 for Inf
48、ormation Security CIS Controls PCI DSS 德國C5 新加坡SS 584(MTCS)GB/T 22239-2019(等保四級標準)GB/T 31168-XXXX(2020年征求意見稿)云服務商內部實踐合規基線管理安全遵從包ISO27701PCI DSSHIPPA等保金融模板任務下發隱私治理治理策略管理行業規范華為云最佳實踐認證證書法律法規標準認證Policy asCode治理結果展示風險管理合規總覽安全風險隱私風險報表下載合規治理服務19云計算圖8 安全防御體系DevSecOps的核心價值在于,將安全的檢查項預制在軟件開發的各個環節,在開發人員日常工作中落地安
49、全要求,減少事后安全檢查對開發效率帶來的負面影響。一個好的DevSecOps流水線工具,應該覆蓋威脅建模、安全設計、安全編碼、安全測試、安全編譯、安全發布等全生命周期,并將安全開發基線預制在流水線的各個檢查點中。當開發人員提交設計文檔、代碼、測試用例時,能自動對交付件進行安全掃描,對風險進行告警,確保安全風險在開發環境就得到有效控制,避免將風險帶到現網。體系化安全防御。按照當前黑客技術的發展規律,一次網絡攻擊可能由以下情況引發:未修復的漏洞、蟄伏在系統中數月之久的惡意文件,以及數秒就能完成攻擊并全身而退的行為。那么企業的安全運營體系,也必須能在每天數10GB的日志數據中及時發現異常行為,并立刻
50、實施阻斷。但要做到這些,僅靠預設的安全策略是難以完成的。因此,企業應用上線后,應該構建一套由人、流程、平臺、工具和經驗組成的安全防御體系,以應對現網中的安全威脅(圖8)。云讓安全從碎片的單點化運營走向統一架構的規?;\營,基于統一身份管理、統一的網絡安全連接與統一的主機安全,實現全局安全事件統一管理運營,相比傳統IT,企業有更優的全運營系統。一般情況下,云服務提供商面臨的攻擊量是單一企業的數千、數萬倍,但他們會建立一套擁有眾多頂級專家和先進工具組成的安全運營體系。因此,云原生的安全運營方案的風險識別、發現、響應SLA上都比傳統安全運營方案有更多的優勢。由于云技術改變了傳統的IT架構,其安全性也
51、從“以客戶為主”走向“平臺方與租戶風險分層共擔”,租戶和平臺方使用的云服務在技術架構和業務框架上是統一的,只是在服務部署安全運營指標安全態勢大屏基線合規率策略覆蓋率模型檢出率響應SLA達成率資產防護率流程、工具、人員與經驗安全運營方案數據集成資產識別風險評估/威脅建模安全加固安全策略管理安全策略調優云服務日志安全日志操作日志云服務資源組織、賬號、權限應用、域名、證書基線威脅模型操作系統云服務配置安全策略統一管理策略模板訂閱一鍵阻斷回退/老化知識庫安全運營知識庫基線合規響應劇本庫資產畫像威脅情報庫威脅模型庫值班預案新運行態模型構建關聯模型流模型安全事件監控/告警告警定級、模板溝通矩陣、升級通道事
52、件演練預制響應劇本演練計劃劇本編排安全值班/重保值班值守人工干預模型/劇本調優事件冒泡優化響應流程調優/資產覆蓋掃描舊資產管理漏洞管理安全運營目標攻擊不癱|數據不丟|監管合規20云計算2.3華為云安全云腦,提供全方位安全服務和全球合規能力面對新時代的安全合規要求和演進方向,華為云基于華為30年的安全實踐和運營經驗,于2022年推出了全新的安全運營服務安全云腦(圖9),提供全面的日志采集、安全治理、智能分析、態勢感知、編排響應等閉環的安全運營能力;預置安全處置劇本,開放聚合第三方安全運營能力,共享業界安全運營經驗。同時,由于云原生架構的統一性和規范性,從公有云向行業云及混合云平滑傳遞,無縫銜接,
53、可以幫助客戶構筑等同華為云的安全業務場景能力,包括日常運營、防護演練、重大保障、網站監測、安全評估等。安全云腦主要的創新點包括:日志采集與分析能力,通過匯集云內外的200多類安全數據,以及對接數10家傳統安全公司的安全產品數據,實現對數據快速匯聚、分析,識別威脅和風險,并結合專家經驗和AI能力,及時發現未知威脅,在各類威脅中完成安全事件定級分類,啟動響應流程。安全態勢感知能力,相對與傳統數據中心,云的技術架構更加清晰、一致,云內資產管理更實時、有效,華為安全云腦在此基礎上可快速完成安全資產測繪,形成完整的資產、賬號、風險、漏洞等安全信息,實現安全態勢一屏全面感知。報表可視化能力,安全云腦豐富的
54、可視化報表,可以清晰地看到資產的變遷情況,上采用隔離的方案。因此租戶可以通過購買服務的方式,構建一套與云服務提供商能力相同的安全運營平臺,將極大地降低企業自己搭建安全運營平臺的技術復雜度,并提高部署效率。同時,云服務商還可以提供安全托管、安全代維等多種形式的服務,幫助云上企業快速補齊專業知識短板。安全建設投資優先。安全是業務運營的前提和保障,安全建設與業務建設必須保持“三同步”(同步規劃、同步建設、同步使用)已經成為法律法規要求,安全應該是投資建設數字化系統時優先考慮的因素之一。因此,對于安全建設的成本支出,企業應該綜合考慮業務的價值及安全事件的影響,對于價值小的業務,可酌情控制安全開支;對于
55、重要業務,如果系統被攻擊可能引發社會影響,數據泄露可能引發巨額損失,則應該加大安全預算,以保障其網絡的安全性。安全預算可按照以下比例來分配:40%用于購買常規安全軟、硬件產品;40%用于建設安全運營組織和流程;20%用于購買安全商業保險和進行例行的安全演練。21云計算新增資產的基線合規情況,安全防護措施的覆蓋率,建立一個安全風險的全視圖,并對缺失部分下發工單任務,實現資產和安全防護能力全覆蓋。智能分析能力,依賴云平臺強大的算力資源和AI能力,安全云腦聚集安全運營系統中各類可以關聯云服務、云配置、日志、外部情報等大量安全數據,快速完成數據分析,并通過AI技術,對安全事件進行定級和冒泡,極大地提升
56、了攻擊、入侵事件的響應效率。響應編排能力,安全云腦利用AI技術,結合華為云安全運營和事件處置經驗,形成100多類安全模型和100多套安全事件響應劇本,實現超過90%自動響應閉環,實現1級事件SLA 10分鐘達成的效果,安全云腦支持客戶自定義安全編排,通過可視化操作,構建自己的應急響應劇本或導入第三方安全劇本,實現安全事件一體化全局處置,提升工作效率和安全事件響應時間。圖9 安全云腦云內系統防護非云系統/設備防護安全服務HSS|WAF|CBH 華為云(公有云、混合云)云服務OBS|IAM|DNS 安全應用生態伙伴產品安全數據資產|日志|漏洞|風險 工業 傳統安全 蜜罐 空間測繪 業務安全 辦公安
57、全 內容安全 風控專業服務 認證/測評 金融合規云安全生態產品安全云腦云網絡安全 CFW、DDoS云工作負載安全 HSS、CGS云數據安全DEW、DSC、CCM 云應用安全WAF、VSS、MTD 云原生安全服務等保|密評|數據安全|安全運營|城市ICT安全|金融政務城市互聯網22云計算華為安全云腦同步華為安全運營經驗,以服務化方式提供安全運營能力,實時適配不斷變化的安全運營業務需求,全力保障客戶的業務安全。23云計算數智融合03243.1數據驅動決策已蓄勢待發距經濟學人在2017年發表“世界上最有價值的資源不再是石油,而是數據”的論斷已經過去5年了。疫情、供應鏈緊張、通貨膨脹、技術更迭等因素交
58、織在一起,讓世界各國政府、企業面臨系統性的不確定性,越來越依賴數據進行動態資源配置,以適應不斷變化的環境,提升洞察商機、探索新機會的運營能力。數據驅動決策已經到了“箭在弦上,不得不發”的階段。同時,我們也觀察到,政府和企業在使用數據上呈現出新的變化和特點。首先,在政府決策模式上,高度強調“使用數據來理解公民,并為政策制訂提供依據”。疫情讓傳統的經濟預測失靈(如油價上漲、能源短缺、通貨膨脹等),美國、西歐等國家的政府越來越通過抓取大量、及時、精細的數據,如每日機場乘客數、每小時信用卡消費等,評估政策的影響5;中國政府則在大力推廣“一網統管”、“一網通辦”、“數據交易所”等,極力打通數據,并讓數據
59、像商品一樣流通起來。其次,很多行業的新興企業,即便不掌握大量產業上下游數據,也能通過對已有數據和行業知識的深度挖掘,從中找到有競爭力的信息,提供有競爭力的產品和服務。如成立于2016年的智能制造企業云鯨,近兩年來獲得了數十倍的增長,它通過數據分析和AI分析機器人產生的多種類型數據,實現機器人的行為智能、客戶服務的可預測,以及生產鏈路的決策優化;成立于2017年的新電商“夢餉集團”,只用了4年時間,其月交易額就達到1.5億美元,他們通過云上大數據和AI技術,開發了包含市場洞察、店鋪參謀、比價服務、激勵手段、素材庫等的“數據百寶箱”,讓百萬家庭主婦不需要投入成本、擁有貨物和掌握數字技術,就實現“零
60、門檻”創業;讓品牌商在無需投入電商廣告、客服、營銷團隊等成本下清庫存;讓平臺方無需運營海量消費者,就達到整個上下游的“輕”模式運營。5Instant economics:The real-time revolution,The Economist,OCT 23RD 202125云計算第三,對于傳統行業的先行者,他們找到了打破數據治理“僵”與“亂”悖論的方法。這類企業,一方面,隨著業務成長,需要管理眾多系統,每個系統都產生大量結構化、非結構化、日志、實時數據等,存在數據無法共享和進一步分析利用的情況,即“數據孤島”;另一方面,數據的技術環境日益復雜,數據分析和AI分析經過多年的發展,在倉-湖-A
61、I系統之間又形成了新的“孤島”。這些“孤島”不僅造成了數據來回遷移的低效率問題,而且因為數據來源的不一致造成了數據的不可信,從而導致業務結果精確度、準確率低。這些問題使技術部門陷入進退維谷的兩難境地:要么推倒重來,進而引發投入巨大但短期無法見到效果的信任危機;要么靜觀其變,任由數據和AI技術應用日新月異,自己卻停滯不前的能力危機。但是我們也欣喜地看到,像廣西北部灣國際港務集團、湖南華菱湘鋼等,在數據治理實踐過程中,通過運營和應用雙輪驅動,基于數智底座,在確保傳統應用向云原生應用平滑過渡的同時,實現了業務效率提升和創新價值增長,使整個集團的轉型進入螺旋上升的正循環。盡管上述變化還沒有形成普遍現象
62、,但是可以預見,未來將有越來越多的政府和企業采用更加敏捷而準確的數智化決策,這些決策應當是以分鐘計的而非以天甚至月計的,應當是基于全量數據而非局部數據的,應當是基于準確數據而非基于“臟數據”的,應當是業務人員和數據分析人員發起而非是通過復雜流程和多部門配合才能實現的。3.2“用數”變化背后的技術驅動力這些先行者創新的背后,是找到了隱藏在數據中的規律和價值,并應用到自己的業務場景中。不變的是,需要有創新的思維,站在時代的前沿思考如何應對未來的數智化時代。改變的是,獲取創新的能力不同以往,數據和AI分析技術正蓬勃發展,呈現出融合的趨勢,讓分析的廣度和深度不斷增強,讓使用的門檻不斷降低。首先,以數據
63、為中心的云原生架構,讓企業兼顧數據量-成本-效率。為了使數據充分共享,降低均攤成本且打破“數據孤島”,產生了存算分離架構,即存儲和計算可各自彈性伸縮,按需使用。但此時,因存儲拉遠,IO成為瓶頸,性能有所下降,因此需要高性能緩存層來存儲高IO的熱數據,并最終形成分級的以數據為中心的架構(圖10)。從必要性看,以計算為中心架構已經無法適應當前數據生態發展:大數據、人工智能等以數據為中心的工作負載快速發展;數據湖存算分離架構存儲訪問性能低,影響實時分析。從可行性看,介質、網絡、協議的高速發展驅動架構轉型:SCM(即Storage-Class Memory,存儲類內存)填補了內存縱向擴展的介質空白;緩
64、存一致性標準的爭奪進入白熱化;高速內存直連協議及技術使內存的遠程直接訪問不再是障礙。26云計算其次,以共享為目標的湖倉技術,讓基于數據洞察的決策建議值得信賴。數據分析和AI分析經過多年的發展,出現了很多面向不同任務的專用數據系統。導致數據分析師和AI開發者要等待數據工程師寫轉換腳本,才能拿到想要的數據,不能及時開展數據分析和建模工作;而數據工程師也需要了解數據分析師和AI開發者的需求,才能開發,當任務變得很多時,他們就會成為“瓶頸”。更嚴重的是,這些數據在圖10 從“存算分離”到“數據中心架構”圖11 從湖-倉-AI的“孤島”到“湖倉一體”不同的系統之間來回移動,不同操作會使數據產生不一致性,
65、從而導致分析結果的不一致,使這些數據變得不可信,而最終影響業務的決策,也阻礙了業務使用數據的信心。為了解決這個問題,“湖倉一體”技術應運而生,其核心思想是把所有的數據和模型統一進行存儲和共享,再基于統一元數據進行管理,實現一份數據在多個引擎間自由流轉,以及所有分析均基于唯一事實來源(圖11)。第三,以大模型為核心構建AI操作系統,讓AI走進千行百業。各行業的場景繁多,導致AI應用非常碎片化,且專業知識難以積累和復用。在傳統AI開發模式下,即使有自動化程度很高的工具,也不得不采用作坊式開發,逐個項目投入人力,造成開發周期長且無法共享。更為挑戰的是,模型精度需要通過訓練樣本量來保證,可行業場景通常
66、缺少數據,因而導致模型性能往往不能滿足生產要求,使AI在這些場景不可用。大模型為解決這類問題提供了很好的存儲池CPU緩存CPU緩存CPU緩存RDMA,加載/存儲內存內存內存存儲池磁盤CPU搬移數據搬移數據緩存內存CPU緩存內存CPU緩存內存計算計算磁盤磁盤磁盤數據數據數據數據湖分析結果數倉分析結果ML分析結果移動存儲表格數據集模型統一元數據數據共享目錄多版本事務訪問控制數據分析任務AI訓練任務其他應用和任務27云計算第四,以AI反哺數據和模型開發,讓人人都能進行業務創新。實現業務智能化,全流程涉及到多個技術環節,而大多數企業缺乏數據和AI相關人員,這是長期困擾企業創新的難題。而且,數據是AI的
67、核心要素之一,數據的質量、廣度、時效性決定AI模型的精確性,數據和AI開發平臺的割裂,也是抑制企業創新速度的主要原因之一。近來,業界出現了DataOps和MLOps結合(圖13),提供集成的開發環境,屏蔽軟硬件差異和復雜的底層技術,以便于理解的拖拉拽和少量代碼的開發方式,來降低使用門檻,同時將AI技術應用到數據集成、數據質量、數據建模、數據安全與訪問控制、數據關聯、數據洞察等多個場景中。這些做法的目的是實現端到端全流程自動化與智能化,讓業務人員基于低代碼平臺進行開發,實現數據的可持續運營。圖12 大模型方案(圖12),有了預先訓練好的大模型,每個場景化AI開發都不必再從零開始,而是基于大模型做
68、增強訓練,并自動化抽取出適合該場景部署的小模型,使開發周期從月級縮短為天級,實現了AI模型從作坊式開發到工業化開發的轉變。未來,大模型將成為AI的操作系統,向下管理AI硬件、向上支撐AI應用,以形成可規?;瘡椭频腁I落地能力。圖13 從Code模式到Low-code模式預訓練大模型千億規模參數下游任務微調多來源企業公網多類型表格圖片視頻多場景模型1模型2模型n28云計算3.3華為云數智融合釋放數據的無限潛力為了解決制約客戶使用數據創新的難點和堵點問題,順應技術的變化趨勢,華為云提供了豐富的數據和AI服務,包括:自研的分布式關系數據庫GaussDB、基于MySQL生態的GaussDB、多模融合N
69、oSQL數據庫、AI開發生產線ModelArts、Serverless大數據平臺DLI、云搜索CSS、云原生數據倉庫DWS、全托管大數據平臺MRS、時序分析服務IoTA、跨源跨域交互式分析引擎HetuEngine、可信計算TICS,以及多樣化的集成工具和生態伙伴服務。這些服務旨在滿足客戶多樣化的“用數”場景,讓客戶關注于數據和AI的商業創新,而不必擔心該領域技術的快速更迭、底層軟硬件的維護、安全等與核心業務不直接相關的工作內容。此外,在2022年,華為云通過DataArts和ModelArts融合架構,打通了大數據和人工智能應用,進一步方便客戶的使用(圖14)。首先,在不影響已有系統的前提下,
70、集成所有數據,讓客戶只花費少量代價便可以掌握全局數據;第二,通過云原生技術,例如,租戶級的細粒度彈性資源控制、存儲-緩存-計算三層分離等,降低全量數據長期持有的高成本;第三,吸收Data Mesh、Data Farbic、LakeHouse的設計思想,通過統一元數據、自動化智能化數據治理,高效打通、管理數據全生命周期;第四,DataOps和MLOps結合,讓企業的不同部門、不同角色人員都能以擅長的方式進行敏捷開發。圖14 華為云數智融合解決方案OBS數據湖存儲DataArtsLakeFormation數倉、數據湖、AI的元數據統一管理統一目錄統一權限統一事務統一索引數據治理生產線 DataAr
71、tsSQL中嵌入訓練,入庫觸發AI生產線SQL中嵌入推理,提供預測型分析DataLakeInsight跨域分析、數智工作流調度數智資產目錄數智作業編排數智融合治理中心行業資產管理數智開發集成工具AI開發生產線 ModelArts開發環境訓練推理數據準備公司內外系統營銷服財經供采制商業環境非結構化數據Serverless Spark/Flink租戶級彈性池管理多數據源直接分析數智多引擎調度表格數據集模型29云計算針對AI模型訓練,華為云盤古大模型從海量數據中抽取高效知識表示,訓練出規模非常巨大的大模型(圖15)。以自然語言處理為例,盤古NLP大模型將模型大小從億級提升至千億級,能夠從更大規模的資
72、料庫中吸取知識,賦能更廣范圍的下游任務。除了NLP大模型,盤古系列還包括CV大模型、多模態大模型、科學計算大模型、圖網絡大模型等。各個行業可以在這個知識底座上,通過小樣本、輕量級數據的模型微調,進行規?;瘡椭?,解決以往制約AI應用的大數據量和高技術門檻問題。分類分割檢測CV大模型內容生成內容理解NLP大模型跨模態檢索跨模態生成看圖說話多模態大模型分子大模型金融大模型空氣大模型科學計算大模型迭代微調&部署預訓練泛化復制預訓練模型場景3場景2流水線場景1流水線流水線模型1模型2模型330云計算圖15 華為云盤古大模型媒體服務04314.1元宇宙的爆發將媒體產業推進虛實融合時代據麥肯錫分析6,202
73、2年以來,已有超過1200億美元的投資流入元宇宙,79%的活躍用戶在元宇宙進行了消費,25%的高管表示,預計未來5年,公司收入超過15%將來自元宇宙;到2030年,元宇宙的價值可能達到5萬億美元,可能是未來十年包括消費品、零售、金融服務、技術、制造和醫療保健在內的多個行業最大的增長機會。目前,元宇宙的定義仍然處于探索和變化之中,但整體上元宇宙未來將沿著兩個方向發展,即物理世界數字化和數字世界現實化。物理世界數字化,是指將物理世界融入數字世界,實現人類社會的數字化,從數字世界找到物理世界的優化方案,讓物理世界的交互更加豐富便捷,提升生產力;數字世界現實化,是指基于數字內容生產平臺(建模、仿真、渲
74、染、AI、NFT等),創作豐富的數字原生內容,構建智能、開放、沉浸式的數字世界。這種虛實融合將沿著2C和2B兩個方向逐步落地(圖16):在C端,新體驗和應用層出不窮。例如,以往的真人直播演唱會演進到虛擬互動演唱會,觀眾可以直接以虛擬形象的方式進入到演唱會現場,進行互動;線上賣場演進到虛擬賣場,用戶在線上和銷售人員互動,在數字空間中體驗、購買商品;未來虛實互動的綜藝、社交、電商、游戲等新應用會越來越多。在B端,人類在虛實融合的世界中工作和生活。例如在共享空間中,分散在世界各地的企業員工進行會議、協作、培訓,企業向客戶發布和演示新產品,客戶對工程項目的結果進行驗收等。企業工作模式遠程化、物理環境智
75、能化、虛擬世界反哺現實世界,帶來了一種全新的企業生產方式。6Value Creation in the Metaverse,McKinsey Digital32云計算媒體應用的這種變化對基礎資源帶來了極大的消耗,不僅僅是流量的增長,對業務時延、用戶接入帶寬、硬件算力也提出了巨大的需求,且在虛實融合發展的不同階段對資源的要求也有明顯差異(圖17)。在當前XR社交娛樂場景中,流暢的體驗VR業務需要低于20ms的時延,通過5G/Wi-Fi6/邊緣計算等技術,可以實現每用戶1Gbps的接入帶寬,滿足這個階段的要求;而在虛實融合階段,工業數字孿生場景要求端到端時延低至10ms,網絡則需要升級為5G+/6
76、G技術,達到10Gbps的接入帶寬覆蓋;未來,用戶入口觸手可及的全息通信網絡將會催生全新的系統能力,比如采用量子計算處理顯示任務,則端到端時延有望達到1ms以內。圖17 不同階段對基礎資源的不同要求網頁形式官網元宇宙形式官網智慧農業AR零售智慧教育智慧城市實拍演唱會虛擬互動演唱會虛實互動綜藝家庭元宇宙數字資產交易XR購物XR游戲虛擬偶像XR健身虛擬社交2B新業態2C新體驗工業仿真行業數字孿生媒體制作數字展廳20202020203020302050ICT Requirement時延20-50ms1-10ms80%結構化數據數字內容生產平臺并行計算框架多元化算力實時、可迭代的工作流程高速讀寫總線高
77、速文件存儲經濟、快速、安全和高可用的內容訪問方式并行仿真、渲染框架,萬核渲一圖數百軌高并發的文件讀寫性能CPU/GPU/NPU異構化海量算力,業務不感知阿凡達總渲染時長1.5億小時虹膜多邊形數量:25000頭發數量:數十萬非結構化數據 (文本,圖片、語音、視頻等),需要 GPU、NPU類型算力結構化數據(可用數據庫二維表結構實現)2030全球每年年數據總量1YB,23倍云原生數字內容生產平臺云原生、全共享不拷貝的數字內容生產線現在阿麗塔總渲染時長5.5億小時虹膜多邊形數量:830萬頭發數量:1000萬來源:IDC,Huawei GIV拍攝剪輯建模綁定驅動渲染分發合成虛擬社交空間虛擬工作空間虛擬
78、娛樂空間3D應用虛擬演唱會|虛擬展會|辦公協作|工業數字孿生公有云Region邊緣云邊緣云邊緣云35云計算圖20 數字媒體內容制作服務化最后,將媒體制作所需要的能力以平臺服務的方式提供給企業,降低門檻(圖20)?;A的服務包括模型制作、資產管理、內容編輯、物理仿真、云渲染。通過一系列的工具包(Kit),可以被行業開發者快速集成調用,與生態一起打造面向工業、影視、辦公、社交等不同行業的一系列解決方案。4.3華為云MetaStudio讓虛擬世界和現實世界無縫融合為了讓千行百業能探索數字媒體的最新技術和理念,為未來的數字世界做準備,華為云針對數字原生趨勢,規劃和落地全堆棧的媒體云服務,給各個行業提供
79、云上的媒體基礎設施。華為云自2021年發布數字內容生產線后,2022年又將該生產線全面升級為MetaStudio(圖21),與伙伴一起在虛實融合場景展開積極的創新與探索,如SparkRTC服務提供全球一張網實時音視頻通信服務,覆蓋170個國家,具有200ms低時延和99.99%的可靠性;MetaStudio的引擎層提供華為自主知識產權的云渲染引擎和空間引擎,已經在三維家等家裝行業中試點商用;在平臺層,與贊奇合作,提供業界首個4K高清云桌面,支持60幀/秒的高幀率,可以替代設計行業目前大量使用的蘋果工作站,同時,還提供區塊鏈、NFT和媒體AI能力。這些核心平臺和引擎一起支撐多種行業場景中的數字內
80、容的高效生成和運行。MetaStudio:數字內容生產平臺虛擬直播傳媒辦公協作互娛社交工業3D物品掃描 Kit照片建模 Kit體采集建模 Kit視覺驅動 Kit語音驅動 Kit數字空間|數字人|數字物資產管理|資產安全 云圖形工作站|多人遠程協作剛體|柔體|毛發|水|煙塵虛實融合|大世界實時渲染智能標簽 Kit推薦/搜索 Kit加密/水印 KitNFT/區塊鏈 KitKit5 大平臺服務聯合伙伴,面向行業提供場景化解決方案綜藝生產線|影視生產線|動畫生產線|虛擬展會|遠程協作|XR會議|虛擬互動直播|虛擬演唱會|虛擬社交|虛擬賣場|虛擬互動直播|CAD設計|CAE仿真分析|CAM加工制造|3D
81、建模Kit模型制作(Creator)資產管理(Store)內容編輯(Editor)物理仿真(Simulation)模型制作(Creator)3D資產管理Kit內容處理Kit物理仿真Kit云渲染Kit圖像超分 KitAI著色 Kit應用流化 Kit云桌面 Kit交互式光追渲染 Kit端云協同渲染 Kit光柵+AI渲染 Kit多視角共享渲染 Kit分布式渲染 Kit毛發仿真 Kit布料仿真 Kit流體仿真 Kit肌肉仿真 Kit36云計算云主持湖南臺小漾云家裝三維家云展會華為云云制作鳴鑼影業媒體體驗數 字 人3 D空 間直 播點 播實時交互云 展 會云 A R媒體生產運行媒體引擎辦公協作云展廳、云
82、會議視頻互動視頻、直播數字中國實景中國、數字城市文創影視綜藝拍攝企業元宇宙消費者元宇宙XRVPS、云渲染應用場景媒體平臺MetaStudio媒體網絡SparkRTC數字媒體云服務讓虛擬世界與現實世界無縫融合2大根服務引擎1個全球媒體網絡N個應用場景3個工具平臺手機電腦Pad車機VR智真智慧屏電子白板瘦終端 攝像頭 NVR個人終端工作終端圖形引擎建模|物理仿真|媒體交互引擎|渲染空間引擎空間計算|云錨點生于云原畫|建模|驅動|渲染長于云技能|知識|理解|交互用于云電視|展會|直播|游戲數字資產管理平臺BCS|NFT媒體智能平臺CV|AI云會議|云桌面通信與協作平臺圖21 華為云MetaStudi
83、o37云計算應用現代化05385.1云原生賦予應用現代化新的時代內涵對每個組織來說,數字化轉型最終還是體現在應用上,因為應用軟件是直面問題的。然而,每個組織都有非常多的應用,尤其是基于十多年前技術開發的應用,沒有采用云原生架構和技術,它們升級困難,難以適應企業在新時代發展的要求。在2022年,我們看到很多領先企業開啟了應用架構的現代化改造,他們或是由于某個概念的爆發,導致流量快速增長,面臨架構待改善與資源儲備不足的問題;或是由于要適應新時代可持續發展的要求,必須對業務模塊進行解耦,能簡單、快速、高效地支撐業務調整;或是由于商業訴求,要通過數據、AI、媒體等新技術對客戶和產業做深度洞察以及提升效
84、率和體驗,以便在越來越激烈的競爭中保持領先云原生時代的應用現代化,不是做簡單地把業務從云下搬到云上的lift-and-shift。伴隨著企業數字化轉型的深入,數字技術的應用更加豐富和復雜,云服務的資源彈性與簡化運維的價值依然是基礎,但已經遠遠不能適應企業的需要,更要充分與大數據、AI等新的云原生能力相結合,創造更大的價值。從全球看,美國市場的應用現代化是走在世界前列的,通過對已有企業的分析和總結7,應用現代化給企業帶來的受益是巨大的。7來自 IDC,Nucleus Research,ZDNet 數據的綜合分析39云計算應用現代化的內涵會隨著時代發展而不斷演進,但其核心目標始終不變,那就是應用最
85、新的技術來成就業務。通過前面幾個章節的描述,我們認識到,數字化轉型所需要的基礎技術從未如此完備,無論是傳統企業,還是創新型企業,都可以通過云以及云上的技術將傳統應用改造為現代化應用,滿足當下企業對應用現代化的訴求(圖23)。圖 22 美國市場應用現代化的收益圖23 應用現代化訴求應用現代化已經給數以千計的企業帶來收益平均基礎設施成本節約更少的安全事件(每年)IT產出效率更多的特性交付(每年)31%43%62%3倍提高服務質量提高用戶體驗/滿意度44%40%業務智能低成本加速TTM快速創新業務零中斷安全可信生態協同體驗提升月級到周/天級TTM傳統政企創新型企業開發者 倍增長 4倍應用上線5智慧治
86、理端到端質量看護服務高可用數據安全資產安全供應鏈安全資產復用行業解決方案上下游協同過程加速千人千面云邊端協同元宇宙移動化Serverless秒級彈性伸縮低用量API節省40云計算就像之前信息革命時代的應用現代化一樣,企業做出這種轉型決策時難免會感到有風險,但一旦認識到市場將不以我們的意志為轉移地向新的方向發展,其實我們已經別無選擇。那么,我們現在就要站在產業和時代的最前沿,反思短板和努力方向,并采取行動。應用現代化雖然體現在應用的云原生遷移和改造,但其背后有大量的硬件設施、軟件架構、開發流程、治理現代化等基礎工作要完成。企業要學習業界成功的方法論和參考架構,根據應用特征和階段選擇相應的路徑和方
87、案,必要時可以通過購買咨詢服務和專業服務來確?,F代化改造的順利進行。5.2“四個現代化”支撐應用與時俱進通過對業界領先企業應用現代化經驗的總結和分析,我們可以看出,應用現代化具備“基礎設施現代化”、“架構設計現代化”、“開發圖24“四個現代化”端到端軟件供應鏈安全周/天級TTM組裝式應用構建AIOPS人人都是開發者秒級彈性伸縮月/周級擴縮容年/月級TTM人拉肩抗專業開發者應用安全問題頻發單點故障集中式可信4個9高可用分布式可信架構設計治理運營元數據驅動函數計算IDE 構建加速 測試自動化工廠 Low-Code 立體運維 安全可信 Serverless多云多活分布式云原生容器化 云原生OS 軟件
88、開發生產線基礎設施開發運維數字資產鏈融合集成應用現代化傳統應用現代化應用運維現代化”和“治理運營現代化”四個特征(圖24)?;A設施現代化,實現基礎設施的高可用與彈性,降低運維成本,把企業的技術人員從重復繁瑣的資源維護中解放出來,投入到業務相關的工作。架構設計現代化,實現可重用功能與業務邏輯的解耦(圖25)。通過改造應用架構,使用微服務、無服務器等技術,將應用拆分為能獨立發布運營的模塊,提升企業技術人員的創新效率。41云計算開發運維現代化,實現軟件流水線式的生產,并在軟件開發、運行、運維全流程內置安全,實現應用全生命周期安全(圖26)。針對專業開發者,實現開發運維現代化的方法和實踐主要有:高度
89、自動化的CI/CD流水線、安全可信開發管理、立體化的智能運維、高效的人機圖26 云上開發運維圖25 典型業務目標架構/人人協同;針對全民開發者(即非專業開發者),需要提供一站式的低代碼開發平臺,幫助用戶通過可視化拖拽方式開發由用戶界面、業務邏輯、工作流和數據服務組成的應用程序,而無需專業的編程知識。HA|彈性伸縮|容器化|邏輯多租|安全可信|架構自愈|多云多中心容災分布式云無運維極致彈性毫秒級周級發布長期共存高并發函數級資源粒度天級發布關注運維極致彈性秒級服務級資源粒度高可用Serverless化微服務化更快上線周天更快彈性秒級毫秒級更簡運維關注運維無運維微服務API移動應用Serverles
90、s應用Web應用嵌入式應用運維安全可信CI/CD流水線項目管理代碼托管代碼檢查編譯構建云測試發布部署/上架開發42云計算治理運營現代化,考慮到組織的現實情況,實現新老應用平滑過渡,保護已有資產投資。利用云原生的敏捷性,實現新生應用和現有應用的有機協同,立而不破,構建可平滑演進的企業IT架構。同時,通過數字資產的復用,簡化企業應用開發的復雜度,降低試錯成本和風險,發揮新老應用和資產的最大價值。實現治理運營現代化的方法和實踐主要有:API治理、面向服務架構治理、云部署治理、數據和應用程序交付。5.3華為云軟件開發生產線加速應用現代化華為云軟件開發生產線伴隨華為云誕生,將華為公司多年自身的和服務全球
91、客戶的數字化實踐經驗提煉出來,并結合業界先進的應用現代化理念,探索出一套方法,并以服務的方式開放給業界。華為云在2022年主要對以下幾個方面進行了更新:基礎設施現代化,已在前面章節進行了介紹,此處不做進一步展開。架構設計現代化,函數計算FunctionGraph升級為2.0版本,能支持函數和存儲、媒體、CDN和IoT四大組合方案,30多類開箱即用的函數模板,50多個主流云服務函數觸發器;推出Serverless應用托管引擎CAE,實現一站式托管與治理;云應用模型CAM,定義Serverless應用描述統一規范;事件網格EventGrid,實現云服務、應用和SaaS伙伴間標準化事件高效流轉;MA
92、S多云高可用服務,幫助企業構建應用視角的跨云多活架構,實現業務在多云間秒級切換流量,避免各種業務事故發生。開發運維現代化,在可信開發管理方面,推出二進制軟件成分分析,無需源碼即可對應用程序進行安全掃描和分析,大大降低了由程序開發引入的安全風險;移動應用安全服務,開發者可以使用真機來模擬真實場景,實現移動應用安全開發;在軟件開發效率方面,推出構建加速服務,提供分布式加速能力,幫助開發者極大地提升構建效率;在自動化測試方面,首家實現億級用例管理和千萬級TPS測試性能,7*24小時連續不斷撥測,提供面向大型企業特別是制造業領域的自動化工廠測試能力;在IDE方面,推出華為云桌面IDECodeArts,
93、為廣大開發者提供更加便捷、智能的桌面開發體驗;構建加速,突破單機限制,實現分布式、精準增量編譯加速;在低代碼方面,推出AppCube低代碼開發服務,其為開發者提供了大量的頁面組件、流程編排工具BPM、模型編排工具、基線應用模板,并將復雜的服務如AI服務、視頻服務、GIS 服務、城市信息模型BIM服務、IOT 等封裝后提供,開發者調用已有的服務,通過編寫少量代碼就可以實現自己想要的應用系統。43云計算 治理運營現代化,華為云主張企業數字資產應實現全域融合集成,打破邊界聯接新老應用,讓企業平滑演進,做到立而不破,以“應用一張網、數據一盤棋”盤活企業數字資產。為此華為云將華為流程IT部門基于多年數字
94、化建設經驗總結出的ROMA解決方案沉淀到云端,提供ROMA Connect應用集成、ROMA Exchange數字資產運營管理、ROMA BCS區塊鏈等一系列云服務,幫助企業實現全域數字資產的安全治理運營。44云計算aPaaS06456.1企業應用架構走向“可組合”,讓行業經驗可重用2020年,Gartner首次提出“可組合企業”(Composable Enterprise)的概念(圖27),其不再是完全靠自己開發和維護的一整套系統,而是可以通過自行開發、外包開發及采購等方式,把多個組件直接組合起來,形成的PBC(Packaged Business Capabilities,可封裝業務能力)。
95、資源虛擬化業務服務化資源容器化業務組合化2010s2020s2010s單體架構微服務架構可組合架構圖27 可組合企業應用架構46云計算通過云,可以實現一套云原生的現代化應用被多家企業共享。這種拿來即用的SaaS化服務,內置了行業通用經驗和能力,讓企業可以快速迭代創新。因為,云首先是一個共享底座,可以把公司內部和外部的數據及系統統一管理,形成協同效果,打造生態,而不是一個個的孤島;其次,云是一個高效獲取新技術的渠道,具有創新能力的開發者和先進的軟件都會承載在云上,用戶可以經由線上快速獲取,而不是通過傳統的線下銷售、采購、交付方式。SaaS本質上是信息的共享經濟,是軟件行業發展的高級階段。不同市場
96、由于發展階段不同,存在巨大的差異。以中美為例8(圖28),美國市場已經完成SaaS教育,為軟件付費和使用標準軟件的意愿強,趨于成熟;中國市場教育還未充分完成,但從2021年開始,SaaS的商業環境回歸理性,需求成為行業發展的主要動力。圖28 中美云服務占比SaaS化的前提條件之一就是業務的可標準化。雖然在數字化轉型過程中,不同行業的應用場景和需求差異較大,各行各業都有著獨特的行業“Know-how”,但同行業是存在共性的。只不過企業在解決共性問題時,其解決方法并沒有被復用,各企業一直在做重復勞動,造成了極大的行業經驗的浪費。因此,我們建議,各行業在轉型過程中,應優先使用業界成熟服務。業界已經有
97、非常領先且成熟的通用服務,這些軟件都是先行者經過大量研發積累出來的智力資產,重新開始自研很難在短時間內達到業界先進的水平。所以,如果所需技術能力已經有成熟服務支撐,那么在成本可接受的情況下,企業應該優先考慮引入。6.2 aPaaS集合行業智慧,共解行業難題在企業應用走向“可組合”的趨勢下,為管理好這些重用組件,讓開發者專注于行業場景差異化體驗和創新的開發,可水平擴展的應用程序開發平臺(Application Platform as A Service,aPaaS)應運而生(圖29),aPaaS不僅解決了應用快速構建的問題,還能讓行業能力被無縫集成和調用,并且可以大大降低集成的復雜度。65.66
98、%23.31%6.08%18.53%28.26%58.16%中國美國SaaSPaaSIaaS8來自 Gartner,IDC 和德勤的綜合分析47云計算首先是開放能力,聚合行業領域Kits,將API、SDK和行業知識積累,一起變成一個個Kit,放到云上。例如,電商領域的商品展示、用戶獲取、銷售分析等被封裝成Kit,供電商企業直接調用。其次是場景化工作臺,主要提供集成能力和SaaS服務訂閱使用,讓多種Kit能力一起使用,快速集成各類應用,提升開發者的開發和使用體驗。再者是行業資產市場,通過資產中心沉淀各行業資產,實現商品交易變現,商品形態有API/SDK、行業數據模型、行業AI算法等,為行業使用者
99、提供服務。最后,使能開發者進行各行各業場景化的創新。比如在中國煤礦的數字化轉型過程中,精英數智作為礦山智能化軟件解決方案的提供商,將在煤礦領域的經驗與AI技術相結合,形成了煤礦領域的機器視覺API,覆蓋礦山采、掘、機、運、通等主業務環節,幫助煤礦實現無人少人作業,讓煤礦工人也可以穿西裝打領帶去工作。而這些煤礦領域的方案與經驗,可以復圖29 aPaaS工作流制到中國4000多個井工礦。再如,在教育領域,老師批改作業時,不僅要面對學生作文中的書寫、涂改問題,還要對作文的主題、結構、表達等不同維度進行評價。教育方案提供商好未來公司,將200多位語文學科專家的經驗與OCR識別技術相結合,形成智能批改方
100、案,并以API的形式開放出來,不僅可以提升老師作文批改效率,同時也可以讓自己的方案快速在其他學校應用。智慧醫療智慧金融智慧教育智慧工業智慧城市開發者More開放能力行業資產市場場景化創新場景化工作臺48云計算6.3華為云開天aPaaS加速應用現代化,使能行業應用創新為了讓自身和行業的優秀經驗得以復制,加速各行業數字化轉型應用的創新,華為云于2021年9月推出了aPaaS開天平臺(圖30),把價值服務和伙伴經驗做成統一的API,開發SaaS集成應用,一鍵上架到華為應用商店,形成商業閉環。圖30 華為云開天aPaaS開天aPaaS 2022年重點針對如下能力做了更新:通用的基礎能力KooMessa
101、ge,面向企業提供富媒體消息服務。KooMessage能夠提供全場景消息,包含服務號、智能消息、5G消息、Push消息等多種形式,并能觸達到各種終端設備,包括手機、Pad、PC、智慧屏、智能手表等。目前已經支持450多款設備類型,覆蓋5億多臺終端設備。通用的基礎能力KooMap,面向智慧城市、資源監測、物流、出行等領域提供地圖服務。KooMap與中國四維、長光衛星等衛星公司合作,提供50多顆衛星的對地觀測遙感數據;與豐圖科技、航天宏圖等40多家伙伴合作,提供400多種地物分析API。工業aPaaS,新增數據模型驅動引擎服務Data Model Engine,沉淀了24種工業數據模型,如物料、電
102、子、需求、工藝等,伙49云計算經驗即服務,讓優秀得以復制,使能行業應用創新基礎aPaaS云展廳KooEngineKooMessage云桌面工業aPaaS工業數據管理API數據模型驅動引擎政務aPaaS許可事件申請API檢查任務生成API教育aPaaS互動課堂API智能批改API煤礦aPaaS皮帶異物識別API前探支護檢測API電力aPaaS智能變電API設備CIMAPI供熱aPaaSKooDrive云手機云空間公路aPaaS交通組織優化API道路交通仿真API金融aPaaSKooMap解決方案工廠運營中心設計中心驗證中心加速中心煤礦政務教育工業互聯網集成工作臺企業工作臺行業aPaaS工作臺硬件內容容器aPaaS資產LicenseSaaS鏡像人工服務API ExplorerAPI文檔API MockAPI自動化測試API開發API調試API中心開天aPaas伴和開發者可利用這些模型快速開發,就像有各領域資深軟件工程師教你輕松建模和開發。供熱aPaaS聯合10多家伙伴,沉淀了98個智慧供熱API服務,覆蓋了熱源、換熱站、單元、住戶等各環節,保障供熱的精準、均衡,讓每家每戶在寒冷的冬天保持舒適的溫度。教育aPaaS與生態伙伴一起構建了5類30多個教育API服務,比如直播互動教學API、智能批改API、口語評測API等,覆蓋了研、教、考、評、管核心教學流程,為教學提質增效。50云計算