青云音视频服务发布上线啦

Featured

已于今日开启音视频分类产品,并上线视频直播与实时音视频RTC产品。至此加上CDN+对象存储可满足的点播场景,青云公有云的音视频服务已经可以满足大部分用户的音视频服务诉求。

实时音视频RTC,为用户提供全球的低延时互动直播与多人音视频功能,为用户提供低延时互动直播、屏幕共享、基础美颜、水印、实时录屏、自定义视频源等功能,支持用户快速搭建在线会议、互动课堂、语音电台、互动连麦等服务场景。

应用场景可支持覆盖视频会议、远程医疗、在线教育、金融保险客服、娱乐社交。更多产品信息,请点击https://www.qingcloud.com/products/rtc

       本次新品发布,新用户免费领取5000分钟体验套餐包。可用于音视频通信、旁路推流、云录制。现在购买套餐包,优惠抵至5.93元/千分钟,有效期长达15个月。

青云QingCloud 可备案服务器策略调整通知

为了进一步加强 ICP 备案信息真实性核验要求,自 2022 年 月 21 起,青云QingCloud 用户购买中国大陆节点可备案服务器时长需达到 个月及以上(包含多次续费后累计时长),方可用于申请 ICP 网站备案。届时,如不满足该时长要求将无法直接用于申请备案,需要您先将用于备案的服务器续费,延长服务时长达到 个月及以上。本次策略调整不影响已备案完成的网站。

如需了解关于备案前准备可备案服务器相关问题,请您访问参考链接:https://docsv3.qingcloud.com/site/record/prepare/prepare_vm/

如您有任何问题,可随时通过工单或者服务热线( 400-8576-886)转 与我们联系。

感谢您青云QingCloud 的支持!

Spring RCE 0day漏洞公告

漏洞名称:Spring RCE 0day漏洞

漏洞等级:高危

披露时间:2022/3/29

TAG:Spring框架、0day漏洞

漏洞危害:攻击者可利用该漏洞进行远程控制服务器、植入恶意程序、 篡改页面等操作。

漏洞概述

3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。

作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。

但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。

目前已知,触发该漏洞需要满足两个基本条件:

使用JDK9及以上版本的Spring MVC框架

Spring框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class

 影响版本

JDK9 <= Spring Cloud Function

执行“java-version”命令可查看JDK版本

 安全版本

JDK9>Spring Cloud Function

 安全建议

目前,Spring 官方无官方补丁,建议采用以下两个临时方案进行防护,并及时关注官方补丁发布情况,按官方补丁修复漏洞。

  • WAF 防护

在 WAF 等网络防护设备上,根据实际部署业务的流量情况, 实现对

“class.*”,“Class.*”,“*.class.*”,“*.Class.*”

等字符串的规则过滤,并在部署过滤规则后,对业务运行情况进行测试,避免产生额外影响。

  • 临时修复措施

需同时按以下两个步骤进行漏洞的临时修复:

(1)在应用中全局搜索@InitBinder注解,看看方法体内是否调用dataBinder.setDisallowedFields方法,如果发现此代码片段的引入,则在原来的黑名单中,添加{“class.”,”Class. <em>“,”. class.</em>”, “.Class.”}。(注:如果此代码片段使用较多,需要每个地方都追加)

(2)在应用系统的项目包下新建以下全局类,并保证这个类被Spring加载到(推荐在Controller 所在的包中添加).完成类添加后,需对项目进行重新编译打包和功能验证测试,并重新发布项目。

import org.springframework.core.annotation.Order;

import org.springframework.web.bind.WebDataBinder;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.InitBinder;

@ControllerAdvice

@Order(10000)

public class GlobalControllerAdvice{<!– –>

@InitBinder

public void setAllowedFields(webdataBinder dataBinder){<!– –>

String[]abd=new string[]{<!– –>”class.*”,”Class.*”,”*.class.*”,”*.Class.*”};

dataBinder.setDisallowedFields(abd);

}

 说明

经排查青云云平台不受该漏洞影响,可放心使用。

全国首个全矿井智能化示范项目是这样用云计算的

全国煤炭行业“首个全矿井智能化运行”建设成果交流推广会上,“张家峁智能煤矿巨系统关键技术装备研发与示范应用”项目科技成果顺利通过专家组鉴定,标志着张家峁矿业正式进入了全矿井智能化运行时代。

张家峁矿业隶属于陕煤集团陕北矿业公司,于2006年1月16日正式挂牌成立,是国家发改委在神府矿区南区规划的四个大型矿井之一。从迈上数字化转型道路,到成为经验可借鉴、模式可复制的高质量发展模范,张家峁矿业殚精竭虑得度过了 3 载时光。

2019年初,中国工程院王国法院士团队来到陕北矿业公司,双方关于煤炭行业智能化建设展开了讨论,最终决心携手打造全国首个煤矿巨系统示范项目,将张家峁矿业定为了“先行先试”示范点。由此,张家峁矿业的智慧矿区建设正式展开。

按照顶层设计、基础先行、重点突破、全面接入的整体规划,张家峁矿业成立了“智慧化办公室”全面推进建设。在与青云科技相遇之时,张家峁矿业已经建成了综合管控平台、井下 5G 网络、3 个智能化工作面、全矿井主煤流智能运输系统、全矿井智能通风管控系统等27个智能化子系统,原有的 IT 基础设施已经不能满足全新“大”数据平台的现实需求。

围绕打造“世界一流智能化示范矿井”的目标,张家峁矿业将云架构确定为各平台的整体支撑,从服务、运维、管理、维护、监控等多个维度深入梳理需求,以实现云计算与生产经营、物联网、大数据、人工智能的深度融合。

自主可控筑基石

煤矿智能化是新时期煤炭高质量发展的必经之路,同时要发挥煤炭为“双碳”兜底、为能源安全兜底、为国家安全兜底的作用,首创多项无人作业的张家峁矿业,对于“安全”从未松懈,自然更重视将承载 50 多个子系统的云平台的安全,坚持核心代码自研的青云科技就这样进入了视野。

最终,依托青云提供的完整 IaaS 服务、PaaS 服务(包括了大数据平台、容器平台等),张家峁矿业形成了统一的一体化业务平台、统一的管控集成平台、统一的服务平台、统一的数据管理标准,以实现所有系统功能的接入及应用,各系统按其承载的业务内容进行同平台的协同。

借由标准、完整、开放的云平台,张家峁矿业达成总体把控、集约化建设的初衷。更难得的是,作为示范试点,张家峁矿业一直希望具备向同行业输出智慧数字化的运营能力。青云的私有云、公有云统一架构,在技术上保证了张家峁矿业底层云能力的高可用及可扩展性;丰富的公有云运营经验,不仅让青云企业云平台的自运维能力持续提升,也能为张家峁矿业对外运营能力提供保障。

集中调度服务智慧矿山

在张家峁矿业的调度指挥中心的大屏上,精准显示着井下人员的定位信息,也展示着井下胶带机智能巡检机器人的实时工作画面;集中控制调度中心的三维可视化监控背后,是青云为张家峁矿业规划的 GPU 计算节点在发挥作用……这些还只是冰山一角。

以云计算平台、大数据基础平台为支撑,张家峁矿业集成了煤、掘进、主煤流运输、辅助运输、通风与压风、供电与供排水、安全监测、智能选煤等多个系统,采、机、电、水、运、通、洗、销全生产链的智能化作业占比达 80% 以上,节能减排的同时,将生产作业安全大幅提升。

“智慧”无处不在。为了更快地缩短设备检修时间,张家峁矿业的智能化工作面装备了故障诊断及精准维护系统,实时将三机、电机、泵站的震动、温度、冷却水流量压力等数据上传到工业互联网平台,实现云端计算、云端存储,以实现高效的调度管理和决策指挥。

张家峁矿业构建的立体式全方位综合智能生态系统,涵盖了井下地面、安全生产、政工经营、生活服务、园区建设等十大系统,随着高度一体化协同的持续加深,云计算作为“数字新基建”还将发挥更大价值。

在建设过程中,青云科技再一次展现出面对未知场景的勇气,用过硬的技术、负责的态度、良好的团队协作,与张家峁矿业积极探索、实现突破创新,共建“智慧矿山”。未来,随着张家峁矿业智能化、数字化能力的对外输出,青云科技将持续携手共进,把“智能化生产、透彻化感知、可视化管理、数字化决策的智慧矿区”,带入整个煤炭行业。

Linux Polkit 本地权限提升漏洞

漏洞编号:CVE-2021-4034

漏洞等级:高危

披露时间:2022/01/25

TAGLinux、提权

漏洞危害:攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。

漏洞概述

近日,青云安全中心检测到 Linux Polkit 本地权限提升漏洞。它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。

说明:Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec 是 Polkit 开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是 sudo 的替代方案。

影响版本

由于 polkit 为系统预装工具,目前主流 Linux 版本均受影响。

修复版本

CentOS系列
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列
Ubuntu 20.04 LTS:policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建议

  1. 漏洞缓解措施

(1)CentOS 用户可采用如下命令升级到安全版本或更高版本

yum clean all && yum makecacheyum update polkit -y

验证修复,通过以下命令可查看 Polkit 是否为安全版本:

rpm -qa polkit

(2)Ubuntu 用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get updatesudo apt-get install policykit-1

验证修复,通过以下命令可查看 Polkit 是否为安全版本:

dpkg -l policykit-1

  1. 修补建议

目前此漏洞已经可以修复,建议受影响用户及时升级更新。

(1) Ubuntu 已经为 PolicyKit 推送了更新,以解决 14.04 和 16.04 ESM 版本以及最近的18.04、20.04 和 21.04 版本中的漏洞。

下载链接:https://ubuntu.com/security/notices/USN-5252-2

(2) Red Hat 已经为 polkit on Workstation 和 Enterprise 产品上的 polkit 提供了安全更新。

下载链接:https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

(3) 如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施

chmod 0755 /usr/bin/pkexec

相关链接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

 

Linux Polkit本地权限提升漏洞

漏洞编号:CVE-2021-4034

漏洞等级:高危

披露时间:2022/01/25

TAG:Linux、提权

漏洞危害:攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为root。

漏洞概述

近日,青云安全中心检测到Linux Polkit本地权限提升漏洞。它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为root。说明:Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。

影响版本

由于 polkit 为系统预装工具,目前主流Linux版本均受影响。

修复版本

CentOS系列
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列
Ubuntu 20.04 LTS:policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建议

  1. 漏洞缓解措施

(1)CentOS用户可采用如下命令升级到安全版本或更高版本

yum cleanall && yum makecache

yum updatepolkit -y

验证修复,通过以下命令可查看Polkit是否为安全版本:

rpm -qa polkit

(2)Ubuntu用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get update

sudo apt-get installpolicykit-1

验证修复,通过以下命令可查看Polkit是否为安全版本:

dpkg -l policykit-1

  1. 修补建议

目前此漏洞已经可以修复,建议受影响用户及时升级更新。

(1) Ubuntu已经为PolicyKit推送了更新,以解决14.04和16.04 ESM版本以及最近的18.04、20.04和21.04版本中的漏洞。

下载链接:https://ubuntu.com/security/notices/USN-5252-2

(2) Red Hat已经为 polkit on Workstation 和 Enterprise 产品上的polkit提供了安全更新。

下载链接:https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

(3) 如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施

chmod 0755 /usr/bin/pkexec

相关链接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

北师大以青云QingCloud 私有云打造智慧校园

北京师范大学(以下简称“北师大”)是教育部与北京市共建的全国重点大学,位列“双一流”、“985工程”、“211工程”及国家“七五”、“八五”首批重点建设十所大学之一。“双一流”大学建设一直是各界关注的热点,也是我国高等教育新一轮改革的目标之一,其“创新、协调、绿色、开放和共享”五大发展理念,对于高校在人才培养、科研发展、社会服务和管理层面都提出了更高的要求。

北师大校园信息化的建设可以追溯到2008年,此后陆续完成了数据仓库、信息门户、OA等多套系统的建设,再进行统一身份认证后,上线了“数据京师”校务管理数据共享平台,作为个人管理数据的入口和数据共享交换的枢纽,开启了智慧校园之旅。同时,随着其他应用的增加与深入,数据量持续增长,硬件设备逐渐增多。

北师大发现,原先的IT架构已经远远无法满足需求,运维压力节节攀升,信息中心也受困于如何更好地优化统筹资源分配。

最终,北师大选择了青云QingCloud 来构建私有云平台,并将大数据应用、后勤系统及网站相关的应用迁移至云平台。根据北师大目前的学院分布和资源利用情况,青云QingCloud 为其定制了一套计量计费系统,将通过校内公有云的模式,向各个二级学院提供云服务,并且构建计算、存储、网络融合架构的校园云平台,双横向扩展,提升基础架构的敏睿性,实现IT资源整合,避免重复投资、资源浪费。

运行一段时间后北师大发现,借助于青云QingCloud 构建的私有云平台,虽然大数据应用的数量进一步增加,但其整体的敏捷性、稳定性却丝毫未减弱,各学院能够更加便捷地申请和使用资源。北师大的信息中心也解决了多年未曾解决的资源自动化回收的问题,再也不用担心资源闲置,为智慧校园的管理奠定了良好基础。

北航为何能成为首家接入数字人民币的高校

“要成为一流大学,必须要有一流的信息化基础做支撑”是北京航空航天大学(以下简称“北航”)最初规划校园信息化时就一直坚持的重要理念。在这一理念下,北航在 2013 年正式开启“智慧校园”建设,以智慧服务师生、支持决策为目标。

面对智慧校园建设,北航从师生现实需求出发,注重数据及流程建设,数字人民币在校园支付平台的上线,也是在这样的实践氛围中达成的。

据了解,校园支付目前在各个高校的应用情况不尽相同,有一些是利用常见的线上支付手段,有一些则采用与银行深度合作,少数像北航这样信息化能力较强的高校,会选择根据校园需求做定制化建设。

此前,北航校园支付平台建设已经完成2.0阶段,以实现校园支付全场景覆盖。但在系统扩展过程中,K8s 集群持续增长带来了巨大运维压力,在年初选择迁移至 KubeSphere 容器环境中,顺利完成数字人民币平台 3.0 升级,为数字人民币成功上线奠定良好基础。

在2018年,北航制定校园支付平台规划之初,就将打通支付场景壁垒、实现学校内部系统的整体贯通作为目标,并采用微服务架构作为技术路线。因此,北航选择与深耕开源社区,并有丰富校园数字支付建设经验的立方云合作,有计划、有步骤地推进校园支付平台建设。从 1.0 建立数字化收款渠道,到2.0 确立以 4 层支付架构实现 API 接入、数据推送等功能,再到 3.0 打通账号体系,北航校园支付平台服务逐步完全覆盖附小、附中在内的各个机构的需求,对微服务的应用也逐步深入。

此时,随着数字人民币试点的相继开通,北航意识到数字人民币是契合校内师生日常支付需求的重要形式,能够推动校园支付跨越式发展,最终通过在平台建立数字人民币支付通道,完成全国高校首笔数字人民党费的收取工作、首笔校园开充值费用缴纳工作,成为首家实现校园支付平台数字人民币功能接入的高校。

成绩是北航克服重重困难取得的。北航校园支付的场景相对复杂,既涉及到 API、小程序、移动应用程序及H5 等接入方式,也涉及到校园卡充值、电子发票、图书借阅滞纳金、论文查重等多种项目。这让基于 K8s 的集群部署也面临诸多困难。

在云平台迁移过程中,北航与立方云发现了面向云原生提供应用开发与管理的 KubeSphere,“高颜值”管理界面与友好交互体验之外,顺利解决运维压力大的现实问题。通过 KubeSphere 的预警管理与灰度发布等功能,北航校园支付平台的 27 个集群不再设立专门运维人员,实现在充分保证数据安全的情况下,有效持续交付,让不同支付场景下的实时交易更流畅、更便捷,业务连续性得到保障。

目前,北航通过已建立的账号体系,可以通过授权实现免密支付,不断扩大数字人民币的支付场景,卓有成效地解决了部分外籍学生无法线上支付、离线终端支付异常等痛点、难点问题,未来还将逐步落实数字人民币支付记录的自动账务处理、实时流水对账等功能,更好服务全校师生的同时,进一步提升财务信息化水平,建立完善新型高校支付体系。

校园支付领域的突破,是智慧北航建设中的重要一环,建立在北航对于智慧校园的清晰规划及坚实 IT 基础之上,注重集成、融合、协同,形成一体化平台。包括在此次疫情后返校,北航就综合运用了人脸识别测温、北航行程码一卡通等手段,建立出入通行感知平台,师生通过刷脸、刷码、刷卡通行,配合校内遍布的安防监控,学校能够追踪校内活动的全轨迹。

智慧北航将“应用的全覆盖、全流程、全时空”作为重要目标之一,面向云原生应用的容器混合云平台KubeSphere 期待能为这个目标的达成提供更多支持与服务。

大众交通的数字化转型之路

CIC 2021 现场,大众交通(集团)股份有限公司信息数据中心总经理王元鑫的分享《从智慧车厢到敏捷管理——探索出租汽车企业的数字化转型之路》广受关注,青云也在现场对王元鑫先生进行了采访。

目前取得了哪些数字化转型的成果?

大众交通是一家以交通物流为主的一个公司,我们主要的数字化转型目前聚焦于交通运输板块,我们的核心痛点是现在出租车司机的收入下降,整个行业的困难,有越来越多的员工不愿意继续开出租车了,所以司机的流失比较严重,导致有一些车搁置在那边没人开,严重地影响了我们主业的收入。

我们转型的目标主要是为了能够招到更多的司机,并且给现有的司机更好的条件或者收入,让他能够留在我们的公司内,不至于流失。所以我们自研了车载的智能后视镜终端,叠加了我们自己开发的大众出行的平台,形成了现在巡游出租车、巡网融合的新模式。

同时这个设备也连接了车载的车联网的设备,连接了计价器以及 OBD 设备,使得整个车厢,形成一个智能的、有感知的车厢。我们能够感知到司机的驾驶行为,能够 AI 感知到司机有没有戴口罩,有没有危险情况发生,诸如此类。这提高了我们的安全系数,让司机和乘客的安全、体验均有所提升。

同时我们也研发了智能的发票机,给司机 24 小时,随时可以在全市各地设置的点领用发票,但是我们并没有放松管理,在领用发票的同时,我们和司机的整个业务系统相连接,他做了多少业务才能领多少发票,意味着他不可能领到超出他业务所需的多余的发票,因此他没有机会把发票转手倒卖,这是不可能的。

同时我们根据后台对接,如果他有什么业务做得不好,比如说他受到投诉需要回来处理、有一些尚未处理的事故,或者手机端上的一些学习培训没有按时完成,他就不能领发票。他去领的时候就会告诉他,因为某个原因你被暂停了领发票,尽快将这个事情处理掉,这样我们在给予司机足够方便的同时,也没有放松管理。

另外,我们现在最重要的一点是形成了三屏一彩智慧车厢生态。我们可以通过让乘客去扫码下载车内投放的广告,立即得到本单业务的优惠,司机也能得到额外的收入,同时公司不需要去支付这部分费用,而广告商也非常乐于投放,因为他能精准地定位到拉了多少新、多少数据,这样就是多赢,就是互联网的“羊毛出在猪身上牛买单”的原理。

这样可以给司机带来额外收入,对于一个司机来说,他出来工作就是为了挣钱,你能在给他更多收入的同时给他尊严和关怀,他就可能对你的企业有归属感,就不太会离开。这样来讲,我们现在真正的成果是搁车率大幅下降,复运率大大地提高,司机的士气和精神面貌都得到了很好的改观。

您怎么看数字化技术与业务变革的关系?

我们整个的数字化转型,一定是业务驱动的,不可能盲目地去选用很多的技术,那样的话不解决问题。首先要找到核心痛点,比如说缺乏司机,怎么样去解决这个问题?无非就是开源和节流两方面:一个是多招,一个是不要让他流失。通过这两个很朴素的思想,增加他的体验感,增加他的收入,增加他的关怀。

你怎么知道怎样去关怀他、怎么知道他有困难?就通过各种感知、通过对他营运数据的分析,他如果连续几天都没有上班,那是不是家里出问题了,是不是身体有问题。我立马会去后台警示,这个时候我们的公会、我们的党组织就出马了,去对他进行一种关怀,让员工感觉到,他不是一个生产机器,他是我们这边非常重视的员工。

我一直和我们的同事讲,相对于乘客而言,司机才是我们的客户,因为他们上交利润给公司,我们服务好司机,公司才会进一步地发展,所以我们是以服务客户的思路,去服务我们的司机。

所以其实我们所有的转型与业务采用,都是根本性落地于这一点上——怎么服务好我们的司机,是一个很简单的、切切实实的目标,然后再去选择,我要用什么样的,是用物联网技术,用大数据分析,还是要叠加一些 AI,然后再去寻找,我用 AI 是不是要用 HBase、Hadoop,或者其他。通过逆向的选择,最后能够选到最适合这个业务的技术,适合的技术才是好的技术,而不是盲目地去堆砌高大上的技术,一来费钱,二来不见得接地气,这是我的一种感悟。

如何与青云开始合作的?印象深刻的事有哪些?

我记得很清楚,是 2017 年开始了和青云的合作。我们企业在 2015 年就上云了,当时上的是别的云,但是会有一个担忧,我们把所有的业务都押在一家厂商上,是不是会被他所绑架,会不会产生店大欺客的行为。这就会有一种顾虑,我们迫切地想找到一家能够和我们共同成长、互相促进的,从企业文化或三观上比较接近的一个公司。

非常有幸在 2017 年经过代理商的介绍,我们认识了青云,或者说邂逅了青云。因为我本人是技术侧,在交流时我发现青云是一个注重技术的公司,而且是一家非常中立的公司,青云的技术是非常开源且中立的,这个就避免了我们被某种特定的技术所绑架的一种风险。而且这家公司虽然成立了有一段时间,但是可能规模还不是特别大,有非常大的发展潜力,和我们这样的传统行业做转型,相当于也是一个新生的企业,是非常契合的,所以当时就直接把我们的第二朵云选择了青云。

目前青云承载的是我们主要的后台的业务,而另外一朵云承载的则是前台的业务,两朵云的数据互通、共享,并且互为异云备份,这是我们目前的一个架构。

当时比较有趣的事情,就是作为客户和供应商之间洽谈,肯定会谈一些价格,我们会和青云交流。当时青云始终觉得,一开始的时候我们的规模比较小,但是我很明确地告诉他,我对云的理解,就是伸缩的、弹性的、 可持续增长的,不是我自己买服务器我需要一次买完,云计算,尤其是公有云,这就是它的特色。

我觉得我们以后一定会逐步增长,但是目前我的需求就这么多,所以我说请青云放心,一定会有持续的增长,当时青云也认同了我这个想法,给了一个比较优惠的价格,然后事实上确实如此,我们逐步的增加,现在的规模已经不小了,也实现了对青云的承诺,而青云给我们良好的技术支持,使得我们整个转型获得了巨大的成功,也感谢青云。

对于未来与青云的合作有什么样的期待?

对我们的合作前景,我觉得一片光明,我非常有幸与我的顶头上司受邀参加青云上市,去观摩了敲锣的仪式,我们非常振奋。青云的股价也不错,同时青云在融资到了钱之后,包括这次发布会,明显的看到在技术上有大量的投入,有很多非常惊艳的产品在层出不穷的产生,这对于我们注重技术的用户来说,是一个好消息,说明青云没有被融到的巨款冲昏了头脑,没有去盲目的考虑分钱,而是把这个钱更加的用来研发。

这对于用户来说是天大的福音,说明这家公司是可靠的、可持续的,是未来可期的,所以我们更加迫切地希望青云能够产生更多优秀的应用,PaaS、SaaS,能够给我们用户更多的选择,相信在不久的将来,青云能够在国内成为首屈一指的云平台。

您如何评价青云?

感受很深,我作为最终的用户,推荐所有的最终用户:您只需要关注业务以及开发本身,其他的一切交给青云。

这是您第几次参加 CIC?印象如何?

2019 年参加过,今年是第二次。今年和往年比有更大的规模,也有更多惊艳产品的亮相,但是有一点,让我觉得青云不忘初心,他始终是立足于我是一家技术公司,是一家研发型的公司,而不是一家商业气息很浓的互联网公司,这一点我非常的欣慰。

同时我想寄语一下青云,除了高端的技术侧的用户之外,我们也需要更多的流量。像这样的线下活动,包含以后的线上活动,可以多搞一些,扩大在广大用户群体里的影响力。

在目前,还有很多的企业在上云与不上云之间游移不定,但是上云一定是大趋势,所以更多的宣传让他们知道上云的好处,并且有一家像青云这样负责任的技术型的公司可以提供帮助。所以我希望青云能够多做一些宣传,多做一些线上的教室培训,诸如此类。

西宁文旅以青立方云易捷超融合打造智慧旅游

在 CIC 2021 云计算峰会上,西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉先生分享了如何以数字化技术促进文旅产业深度融合,带动全域旅游发展的转型实践。

西宁文化旅游投资发展公司(以下简称“西宁文旅”)包括文体、旅游、物业服务、投资、金融五大板块,负责青海省的老牌五星级酒店青海宾馆、西宁熊猫馆、青海海湖体育中心、青海大剧院等场馆的运营,坚持文化产业与旅游产业的深度融合,不断丰富文旅产品供给,提升服务能力,增强品牌形象,为区域文旅发展注入新活力。

随着全域旅游建设在全国的开展,西宁文旅意识到数字化已经成为传统文化及旅游产业转型升级的重要手段,需要有统一规范的发展思路与步骤、合理科学的资源整合规划,以及先进完善的网络服务体系,以应对游客在吃、住、行、娱、购等各个环节的行为和体验认识的变革,利用数字化手段提升经营与服务,为增长提供科学管理和决策的数据支撑,形成更健康的文旅产业商业模式,保证文旅资源的有效供给。

在“实现全链数字化”这一明确的目标下,西宁文旅选择青立方云易捷超融合一步实现云就绪。青立方云易捷超融合具有按需投资、运维简单、成本合理、上线快速等优点,以软件定义为核心,将计算、存储、网络资源深度融合,在以一体化平台满足企业数字化转型对 IT 基础设施需求的同时,能够匹配业务发展,支持平滑升级到私有云,也能够对接公有云,轻松构建混合云,正是西宁文旅构建旅游基础数字化设施设备所需要的。

西宁文旅旗下西宁智鄯信息科技有限公司副总经理李麟辉表示,选择青云科技的产品主要是由于青云拥有领先的自研技术和产品,分布式架构突破了性能瓶颈,而公有云与私有云的一致架构使得青云能以更优的 TCO 服务企业数据管理。最重要的是,青云经历过金融、制造、政府、医疗等行业用户私有云、公有云的生产环境长期广泛的验证。

通过与青云科技在数字化上的联合创新,西宁文旅将从多方面提升区域文旅产业服务能力。比如,提供贯穿旅游全过程一体化的优质公共服务,实现旅游信息互联互通,多手段保障游客安全;挖掘旅游热点、游客兴趣点,拓展营销宣传渠道;优化景区游客的服务体验,形成特色电子商务;在全域层面加强与 OTA 的合作与对接。最终为广大来青游客提供更好、更丰富、更智能的文旅产业、产品和服务,提高青海作为旅游目的地的整体形象。

宜昌人福药业的智造“一朵云”

秉承“人人健康、家家幸福”的企业理念,宜昌人福药业有限责任公司(以下简称“宜昌人福药业”)自2001年成立以来,致力于科技创新,成为中国麻醉药品生产行业的领军企业,拥有专利100 余项,在中国、美国、欧洲等地建有 5 个研发基地,产品已出口至25个国家,并实现原料、制剂、制药技术的全方位输出。

制药行业在各项合规建设上的投入都很高,信息化建设却一直落后于其他制造类行业。近年来,政策对智能制造的积极引导下,制药行业全面开展系统建设与管理机制创新。宜昌人福药业在充分评估需求的基础上,明确IT建设路线与框架,以标准化贯穿从物料采购到药品生产销售环节的整个生命周期,形成完整的数据链条,做到可查询、可追溯,完善电子监管与审计,全面提升数字化能力。

将“智能化”作为 IT 系统建设目标的宜昌人福药业,希望基于云计算、大数据等技术,建设智慧业务系统,开展多维度的分析、预测与优化,建设决策数字化、管理数字化、过程数字化的智能工厂。

从整体建设目标及统筹各部门业务需求出发,宜昌人福药业信息部将私有云平台做为 IT 资产的优化、架构升级转型的关键,既能利旧管理闲置服务器,减少重复建设,实现可视化统一运维,又能让各项管理合规、合理、透明。LIMS+ELN(实验室管理)、DMS+TMS(经销商及物流管理)、MES+SCADA(数字车间管理)、EMS+BMS(控制监测)、SAP+WMS(仓储管理)等核心业务系统逐步在私有云平台部署,涵盖生产过程的物料与工控、财务及人力相关报表、上岗人员的资质培训等,都由云平台提供安全、高效、灵活的 IT 支持。

 

宜昌人福药业坚持全面实行生产质量标准国际化,在2020年收获满满:获“中国化学制药行业工业企业综合实力百强”榜第29位,“中国化学制药行业创新型优秀企业品牌”榜第13位,品牌价值排名中国医药健康版块第11位。不可忽视的是制药行业对于质量严格要求带来的智能化挑战,比如生产环境的温度与湿度控制,各个环节的中间过程检验,绿色生产的合规达标,这些特征让宜昌人福药业对于数字化实现有着清晰的判断,技术不断更新,通过云计算的集中化优势,除了做好平台版本控制,注重管理手段,理解业务现实需求以选择合适的创新技术与工具也是很重要的。

在选择云平台时,宜昌人福药业遵循的也是这样的原则。出于医药行业的数据合规保密性的规定,宜昌人福药业选择自建私有云,并把安全稳定放在第一位,技术与方案提供商要有与私有云统一架构的公有云服务,运营与实施经验丰富。青云QingCloud 因此成为宜昌人福药业的不二选择,在其全面数字化转型升级中提供卓越的云计算产品与服务。

目前宜昌人福药业正在按照现代化、智能化、国际化标准,建设一个集研发、生产、检测、仓储、环保、营销、行政、生活为一体的综合性总部基地,以更强的能力与实力,履行“提升生命质量,创造幸福生活”的企业使命,青云QingCloud 将支持宜昌人福药业为人类健康事业做出贡献。