“要成为一流大学,必须要有一流的信息化基础做支撑”是北京航空航天大学(以下简称“北航”)最初规划校园信息化时就一直坚持的重要理念。在这一理念下,北航在2013年正式开启“智慧校园”建设,以智慧服务师生、支持决策为目标。
面对智慧校园建设,北航从师生现实需求出发,注重数据及流程建设,数字人民币在校园支付平台的上线,也是在这样的实践氛围中达成的。
据了解,校园支付目前在各个高校的应用情况不尽相同,有一些是利用常见的线上支付手段,有一些则采用与银行深度合作,少数像北航这样信息化能力较强的高校,会选择根据校园需求做定制化建设。
此前,北航校园支付平台建设已经完成2.0阶段,以实现校园支付全场景覆盖。但在系统扩展过程中,K8s集群持续增长带来了巨大运维压力,在年初选择迁移至KubeSphere容器环境中,顺利完成数字人民币平台3.0升级,为数字人民币成功上线奠定良好基础。
在2018年,北航制定校园支付平台规划之初,就将打通支付场景壁垒、实现学校内部系统的整体贯通作为目标,并采用微服务架构作为技术路线。因此,北航选择与深耕开源社区,并有丰富校园数字支付建设经验的立方云合作,有计划、有步骤地推进校园支付平台建设。从1.0建立数字化收款渠道,到2.0确立以4层支付架构实现API接入、数据推送等功能,再到3.0打通账号体系,北航校园支付平台服务逐步完全覆盖附小、附中在内的各个机构的需求,对微服务的应用也逐步深入。
此时,随着数字人民币试点的相继开通,北航意识到数字人民币是契合校内师生日常支付需求的重要形式,能够推动校园支付跨越式发展,最终通过在平台建立数字人民币支付通道,完成全国高校首笔数字人民党费的收取工作、首笔校园开充值费用缴纳工作,成为首家实现校园支付平台数字人民币功能接入的高校。
成绩是北航克服重重困难取得的。北航校园支付的场景相对复杂,既涉及到API、小程序、移动应用程序及H5等接入方式,也涉及到校园卡充值、电子发票、图书借阅滞纳金、论文查重等多种项目。这让基于K8s的集群部署也面临诸多困难。
在云平台迁移过程中,北航与立方云发现了面向云原生提供应用开发与管理的KubeSphere,“高颜值”管理界面与友好交互体验之外,顺利解决运维压力大的现实问题。通过KubeSphere的预警管理与灰度发布等功能,北航校园支付平台的27个集群不再设立专门运维人员,实现在充分保证数据安全的情况下,有效持续交付,让不同支付场景下的实时交易更流畅、更便捷,业务连续性得到保障。
校园支付领域的突破,是智慧北航建设中的重要一环,建立在北航对于智慧校园的清晰规划及坚实IT基础之上,注重集成、融合、协同,形成一体化平台。包括在此次疫情后返校,北航就综合运用了人脸识别测温、北航行程码一卡通等手段,建立出入通行感知平台,师生通过刷脸、刷码、刷卡通行,配合校内遍布的安防监控,学校能够追踪校内活动的全轨迹。
智慧北航将“应用的全覆盖、全流程、全时空”作为重要目标之一,面向云原生应用的容器混合云平台KubeSphere期待能为这个目标的达成提供更多支持与服务。
西宁文化旅游投资发展公司(以下简称“西宁文旅”)包括文体、旅游、物业服务、投资、金融五大板块,负责青海省的老牌五星级酒店青海宾馆、西宁熊猫馆、青海海湖体育中心、青海大剧院等场馆的运营,坚持文化产业与旅游产业的深度融合,不断丰富文旅产品供给,提升服务能力,增强品牌形象,为区域文旅发展注入新活力。
随着全域旅游建设在全国的开展,西宁文旅意识到数字化已经成为传统文化及旅游产业转型升级的重要手段,需要有统一规范的发展思路与步骤、合理科学的资源整合规划,以及先进完善的网络服务体系,以应对游客在吃、住、行、娱、购等各个环节的行为和体验认识的变革,利用数字化手段提升经营与服务,为增长提供科学管理和决策的数据支撑,形成更健康的文旅产业商业模式,保证文旅资源的有效供给。
在“实现全链数字化”这一明确的目标下,西宁文旅选择青立方云易捷超融合一步实现云就绪。青立方云易捷超融合具有按需投资、运维简单、成本合理、上线快速等优点,以软件定义为核心,将计算、存储、网络资源深度融合,在以一体化平台满足企业数字化转型对IT基础设施需求的同时,能够匹配业务发展,支持平滑升级到私有云,也能够对接公有云,轻松构建混合云,正是西宁文旅构建旅游基础数字化设施设备所需要的。
西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉表示,选择青云科技的产品主要是由于青云拥有领先的自研技术和产品,分布式架构突破了性能瓶颈,而公有云与私有云的一致架构使得青云能以更优的TCO服务企业数据管理。最重要的是,青云经历过金融、制造、政府、医疗等行业用户私有云、公有云的生产环境长期广泛的验证。
通过与青云科技在数字化上的联合创新,西宁文旅将从多方面提升区域文旅产业服务能力。比如,提供贯穿旅游全过程一体化的优质公共服务,实现旅游信息互联互通,多手段保障游客安全;挖掘旅游热点、游客兴趣点,拓展营销宣传渠道;优化景区游客的服务体验,形成特色电子商务;在全域层面加强与OTA的合作与对接。最终为广大来青游客提供更好、更丰富、更智能的文旅产业、产品和服务,提高青海作为旅游目的地的整体形象。
秉承“人人健康、家家幸福”的企业理念,宜昌人福药业有限责任公司(以下简称“宜昌人福药业”)自2001年成立以来,致力于科技创新,成为中国麻醉药品生产行业的领军企业,拥有专利100余项,在中国、美国、欧洲等地建有5个研发基地,产品已出口至25个国家,并实现原料、制剂、制药技术的全方位输出。
制药行业在各项合规建设上的投入都很高,信息化建设却一直落后于其他制造类行业。近年来,政策对智能制造的积极引导下,制药行业全面开展系统建设与管理机制创新。宜昌人福药业在充分评估需求的基础上,明确IT建设路线与框架,以标准化贯穿从物料采购到药品生产销售环节的整个生命周期,形成完整的数据链条,做到可查询、可追溯,完善电子监管与审计,全面提升数字化能力。
将“智能化”作为IT系统建设目标的宜昌人福药业,希望基于云计算、大数据等技术,建设智慧业务系统,开展多维度的分析、预测与优化,建设决策数字化、管理数字化、过程数字化的智能工厂。
宜昌人福药业坚持全面实行生产质量标准国际化,在2020年收获满满:获“中国化学制药行业工业企业综合实力百强”榜第29位,“中国化学制药行业创新型优秀企业品牌”榜第13位,品牌价值排名中国医药健康版块第11位。不可忽视的是制药行业对于质量严格要求带来的智能化挑战,比如生产环境的温度与湿度控制,各个环节的中间过程检验,绿色生产的合规达标,这些特征让宜昌人福药业对于数字化实现有着清晰的判断,技术不断更新,通过云计算的集中化优势,除了做好平台版本控制,注重管理手段,理解业务现实需求以选择合适的创新技术与工具也是很重要的。
在选择云平台时,宜昌人福药业遵循的也是这样的原则。出于医药行业的数据合规保密性的规定,宜昌人福药业选择自建私有云,并把安全稳定放在第一位,技术与方案提供商要有与私有云统一架构的公有云服务,运营与实施经验丰富。青云QingCloud因此成为宜昌人福药业的不二选择,在其全面数字化转型升级中提供卓越的云计算产品与服务。
目前宜昌人福药业正在按照现代化、智能化、国际化标准,建设一个集研发、生产、检测、仓储、环保、营销、行政、生活为一体的综合性总部基地,以更强的能力与实力,履行“提升生命质量,创造幸福生活”的企业使命,青云QingCloud将支持宜昌人福药业为人类健康事业做出贡献。
作为工业自动测试设备与整线系统解决方案提供商,苏州华兴源创科技股份有限公司(以下简称“华兴源创”)专注于工业智能制造,主要测试产品用于LCD、柔性OLED、半导体、新能源汽车电子等行业的生产厂商,以及为行业提供定制化的数据融合平台。
测试装备的非标性与定制化,让如何形成全生命周期管理的整体数字化能力,成为摆在专业化测试装备制造企业的难题,华兴源创也不例外。
非标自动化的困境与破局
多品种、小批量、高定制化的非标自动化行业特点,让华兴源创的产品生产出厂过程变得复杂繁琐,生产线与生产工艺变更频繁,物料可复用性低,而交付期往往较短,对于供应链的压力可想而知。但传统的IT系统往往是因业务需求单独部署,最终形成相互交叉的多层级IT架构,难以实现数据协同与敏捷响应,成为智能化发展的制约。
华兴源创成为首批科创板上市企业的背后,是在技术研发、产品质量、交付服务上的持续创新,也是为客户提供具有竞争力的定制化产品和快速优质服务的不懈追求。在这样的发展理念下,华兴源创自然要借助更多的技术力量应对业务并行且多变的困境,解决上下游协同难题。
在产业链协同上,华兴源创希望做到全过程信息完全透明,通过项目视图,将数据实时同步给客户及供应商(包括子供应商)。在生产过程中,华兴源创需要保证获取的设备数据具有真实性、实时性、准确性,将外协加工设备也纳入统一的物联网平台。
从架构到应用的全面创新
基于明确目标,青云QingCloud团队与华兴源创品质部门、供应链部门、制造革新部门、IT部门等人员充分交流,了解包括报价立项、物料计划、物料采访、研发设计在内的不同阶段的需求,确立通过打造工业互联网平台,形成数字化工厂管理平台、外协供应商数字化管理平台的统一管理,实现对内的全业务系统连通,对外的全产业链连通。
华兴源创通过QingCloud物联网平台实现多源异构数据的广泛集成,包括各种生产装备、传感器等不同数据,目前在业务层面已完成云MES、订单追溯、外协管理等方面形成应用。
云端协同,闭环优化
通过整体数字化平台改造,借助青云QingCloud的技术力量,华兴源创成功推动工业设备数据向云端迁移,以共享业务系统实现与产业链上下游协同设计与协同管理,在提升设备运行效率及可靠性、实现产品全生命周期管理的基础上,也为供应链金融等多种平台应用模式的创新做好准备。
未来,数据的沉淀,也将为业务的关联分析与深度挖掘带来新一轮的变革,青云希望与华兴源创共同持续创新,形成非标自动化行业的智能化运营闭环,塑造企业生态中心,形成整个产业链的多赢。
新功能截图
1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化
公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同
合同申请仅针对已完成实名认证的客户。
甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。
合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。
正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。
两者关系:生成合同草稿后,可盖电子章生成正式合同。
公有云平台
QingMR
目前我们已经对受影响的appv-m22zvgc12.6.0–Core版本进行了修复操作,若您使用了该版本的QingMR集群并启动了Flink服务,需要重新启动Flink。
ELK
目前我们已经对ELK进行了修复操作,若您使用了ELK服务,需要重新启动ELK。
KubeSphere
若您使用了KubeSphere,可通过修改系统环境变量、修改Log4j2配置、修改Elasticsearch的JVM参数的方式进行修复。详见:
QKE
若您使用了QKE并安装了KubeSphere且勾选了KubeSphere中的【日志】组件或选择了外置ELK服务,可能会受该漏洞影响。我们正在修复中,同时您可先按照以下方式进行处理:
1、如果您选择外置ELK组件,则需要提工单联系AppCenter的ELKApp进行处理。
2、如您选择安装了KubeSphere的【日志】组件,可按照KubeSphere提供的方案进行修复。详见:
iFCloud多云管理平台
我们已将log4j版本升级至2.15.0,并构建最新的镜像,您可放心使用。
线下打款支持招商银行专属账号功能上线了。
入口:
目前的线下打款流程,需要财务人员手工干预,流程较长,容易造成用户余额不足,但是无法迅速充值,给客户带来不好的影响。
该功能支撑:
1、每个用户(此处的用户包括:主账户或者独立计费的子账户)生成一个专属账户
2、能够支持用户通过专属账号来打款,并给予相应的提示。
适用范围:
RMB用户的控制台提供此功能,港币和美元账户不提供。
主账户和独立计费子账户提供此功能,非独立计费子账户不提供。
12月23日,青云QingCloud新版NAT网关正式发布。如果您有旧版NAT网关实例,可以前往NAT网关控制台进行在线升级。
NAT网关(NetworkAddressTransmitionGateway)是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网IP的能力,用户无需为云服务器访问Internet购买多余的公网IP和带宽资源,有效降低成本并简化管理。
新版NAT网关同时支持SNAT(SourceNetworkAddressTranslation,源网络地址转换)和DNAT(DestinationNetworkAddressTranslation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的NAT网关访问公网或提供互联网服务。
新版NAT网关能够覆盖以下使用场景:
场景一:多NAT网关实现外网访问分流
私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。
场景二:向指定IP提供公网访问服务
在添加DNAT规则后,通过配置安全组规则中的源IP实现对指定的某一(多)个或某一(多)个网段的IP提供公网访问,限制其他地址访问。
新版NAT网关保留了旧版NAT网关的线路健康检查和流量切换等功能,同时还做了以下优化:
优点一:功能更丰富
增加了对DNAT功能的支持,SNAT功能支持转发指定云服务器,增强了监控能力。
优点二:使用更便捷
支持一键组合购买NAT网关和弹性公网IP。
创建NAT网关时,自动绑定所属VPC网络内的所有私有网络,无需手动绑定。
如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他NAT网关,会自动加一条缺省路由指向当前NAT网关,无需手动配置。
优点三:限制更少
取消了对绑定私有网络数量的限制,同一VPC网络内的所有私有网络都可以加入NAT网关,用SNAT规则来控制哪个私有网络可以访问公网。
新旧版本详细对比如下图所示:
欢迎体验新版NAT网关!
云防火墙简介
公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。
青云云防火墙方案
青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。
可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。
可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。
可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。
可配置黑白名单对指定IP的访问请求进行阻断或放行。
记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。
产品价值
1、云上资产集中监控,安全防护无死角
自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。
2、安全策略及时更新,未知风险可防护
不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。
3、多维度策略动态调整,更加贴合客户需求
提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。
4、提供日志审计功能,事后回溯更清晰
记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。
应用场景
1、等保合规场景
部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。
2、公网资产统一防护
3、主动外联管控
云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。
4、DMZ分区管控
可实现传统网络中的DMZ区需求,将核心资产重点防护。
快速上手
1、业务系统资产
资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。
资产区域:数据资产的区域划分。
同步资产:将用户的公网IP的信息同步到云防火墙。
自动保护:当可防护额度足够时,针对新增资产将自动开启防护。
异常:请提交工单,我们会协助处理。
2、安全策略
云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。