云途騰作為一家擁有6年大型行業(yè)客戶經(jīng)驗的云計算廠商,經(jīng)過多年行業(yè)深耕,積累了豐富的行業(yè)經(jīng)驗。大中型政企客戶面對像云計算、5G、人工智能等新興技術(shù),接受和落地需要一個漫長的過程。廠商應(yīng)該同時擁有產(chǎn)品思維和服務(wù)思維,不斷深入了解和挖掘客戶真實需求,陪伴客戶成長,把提升企業(yè)效率作為核心目標。
2020年,在信創(chuàng)領(lǐng)域這個新的賽道上,作為云廠商會面對哪些新的挑戰(zhàn)?產(chǎn)品上需要作出哪些新的調(diào)整?在云途騰看來,產(chǎn)品上應(yīng)保留云原有的優(yōu)勢,同時滿足政企客戶對信息化安全的訴求?;诖耍茝S商應(yīng)從通用的角度來考慮產(chǎn)品架構(gòu),但是針對具體的行業(yè)客戶,需要更專業(yè)的解決方案,甚至滿足一定的定制化需求來進行落地。
信創(chuàng)領(lǐng)域現(xiàn)狀與解決方案
云途騰從2016年開始進入信創(chuàng)領(lǐng)域,截止到目前已經(jīng)完成了全產(chǎn)品線的移植和開發(fā)工作,在產(chǎn)品的研發(fā)過程中,始終將“可信安全”貫穿在產(chǎn)品的生命周期中,通過與合作伙伴以及政企客戶的不斷協(xié)作和實踐,我們認為在信創(chuàng)領(lǐng)域的云計算需要重點關(guān)注如下幾個問題:
1、信息安全
業(yè)務(wù)系統(tǒng)上云已經(jīng)成為各組織單位的首要選擇,但是上云后也帶來一系列的安全問題。比如:業(yè)務(wù)上云后,傳統(tǒng)安全機制失效,導(dǎo)致用戶對業(yè)務(wù)安全失去掌控。作為一個龐大的系統(tǒng),云計算的規(guī)模和復(fù)雜性決定了云計算的安全需求不會是單一簡單的需求,而是發(fā)生在不同層次、不同位置和不同階段的需求。要想構(gòu)建安全可靠的云計算系統(tǒng),必須對于可能遇到的安全問題進行綜合考量。
在面向應(yīng)用創(chuàng)新領(lǐng)域,云途騰企業(yè)級信創(chuàng)云產(chǎn)品T2OS對信息安全進行了著重加強,產(chǎn)品架構(gòu)參考了安全等級保護、CSA云計算安全技術(shù)等安全標準,分別從物理資源安全、管理平臺安全、訪問層安全、虛擬化層安全、安全管理等方面,在保證軟件自身安全的前提下,通過集成第三方安全平臺,為客戶構(gòu)建整體的云安全解決方案。
以數(shù)據(jù)安全為例:在T2OS中,鏡像、存儲卷、快照等數(shù)據(jù),都依賴于底層分布式存儲實現(xiàn),由分布式存儲系統(tǒng)來保證塊、對象數(shù)據(jù)的完整性、機密性。同時針對平臺釋放的數(shù)據(jù),底層提供延遲置0的手段,保證遺留數(shù)據(jù)被完全擦除,防止信息泄露。
2、業(yè)務(wù)落地
云作為資源的提供方,能夠為應(yīng)用提供彈性的計算、存儲、網(wǎng)絡(luò)等資源,同時也能夠針對資源提供必要的精細化管理手段,承載行業(yè)客戶的業(yè)務(wù)系統(tǒng)。針對政企客戶的細分領(lǐng)域,業(yè)務(wù)系統(tǒng)可能涉及幾十,甚至上百個應(yīng)用。基于國家政策時間的限制,如何讓這些應(yīng)用能夠在短時間內(nèi)快速適配上云,已成為困擾客戶最核心的問題之一。
T2OS信創(chuàng)云平臺提供了諸多必要的手段和演進式的思路,來幫助客戶業(yè)務(wù)系統(tǒng)快速上云。
首先,T2OS支持將不同CPU架構(gòu)、不同虛擬化架構(gòu)的IT環(huán)境劃分成不同邏輯區(qū)域,通過對混合資源的“標準化封裝”,向上層提供統(tǒng)一的計算、存儲、網(wǎng)絡(luò)服務(wù),為業(yè)務(wù)應(yīng)用提供“多合一”的IT運行環(huán)境。
多種形態(tài)IT環(huán)境之所以存在,是因為應(yīng)用的創(chuàng)新和適配是一個逐步的過程,在此過渡階段,不同應(yīng)用,甚至同一個應(yīng)用的不同部分,對資源的需求可能都不一樣。比如一個多層架構(gòu)的Web應(yīng)用包含:負載均衡、應(yīng)用服務(wù)器、中間件、數(shù)據(jù)庫等組件。其中,應(yīng)用服務(wù)器需要運行在銀河麒麟的虛擬機中,數(shù)據(jù)庫基于性能的考量需要運行在飛騰的物理服務(wù)器中,而當前中間件尚未完成移植,需要運行在Windows操作系統(tǒng)之上。T2OS支持將這些垂直的煙囪式異構(gòu)環(huán)境進行統(tǒng)一抽象,統(tǒng)一管理,利用平臺強大的可視化資源編排能力,將應(yīng)用環(huán)境快速部署在不同類型的IT環(huán)境中,從而實現(xiàn)應(yīng)用快速交付。
其次,多種形態(tài)并存的IT基礎(chǔ)環(huán)境也給運維工作帶來更大的挑戰(zhàn)。T2OS提供簡單便捷的統(tǒng)一入口,可對所有IT基礎(chǔ)環(huán)境進行統(tǒng)一管理。針對各類管理人員提供精細化的權(quán)限劃分,同時提供各種資源的審批手段以及安全審計,滿足客戶合規(guī)性檢查的訴求。通過將線下的流程搬到線上,拋棄原來Excel記錄和紙質(zhì)工單的方式,簡化運維流程,加速應(yīng)用環(huán)境的交付。
最后,T2OS集成了豐富的國產(chǎn)數(shù)據(jù)庫、中間件,如達夢數(shù)據(jù)庫系統(tǒng)、南大通用數(shù)據(jù)庫Gbase、東方通應(yīng)用服務(wù)器等生態(tài)軟件。通過標準化鏡像、可視化編排、自動化部署等手段,極大地簡化基礎(chǔ)軟件安裝部署的難度,從而能夠提升效率,幫助客戶快速進行應(yīng)用生態(tài)集成。同時,T2OS提供完整的自動化開發(fā)工具鏈,基于容器技術(shù),以流水線的方式串聯(lián)整個開發(fā)流程,幫助客戶建立DevOps體系,提升開發(fā)效率,助力產(chǎn)品創(chuàng)新。
3、性能與成本
國產(chǎn)CPU架構(gòu)硬件性能雖發(fā)展迅速,但是和國外主流X86架構(gòu)性能相比仍然存在差距。國家在信創(chuàng)領(lǐng)域投資力度大,廠商在業(yè)務(wù)服務(wù)能力上也要盡可能給用戶帶來流暢、便捷、高效的使用體驗。比如在政務(wù)對外服務(wù)上,在保證原有并發(fā)能力的情況下,不能出現(xiàn)國產(chǎn)環(huán)境下的穩(wěn)定性和性能導(dǎo)致用戶無法訪問的問題。因此,在業(yè)務(wù)系統(tǒng)適配的過程中,除了要考慮業(yè)務(wù)功能的適配和完善,也要兼顧計算、存儲、網(wǎng)絡(luò)的性能。云途騰在與各CPU廠商適配的過程中,對各個CPU的性能指標從多核、單核等多維度進行了基準測試。
以飛騰為例,它的生態(tài)相對而言做的比較完善,但是性能和國外主流CPU比起來,仍有較大差距,如何彌補國產(chǎn)硬件性能不足?
T2OS可提供的分布式集群,為計算、存儲、網(wǎng)絡(luò)提供動態(tài)橫向擴容的能力,這就不再是傳統(tǒng)意義上垂直擴容的方式,而是采用水平擴容的方式。比如:針對計算,需要對業(yè)務(wù)軟件做相應(yīng)的架構(gòu)更改,從而適應(yīng)云環(huán)境下的分布式架構(gòu);針對存儲,可以利用我們的底層分布式存儲提供的塊、對象、文件等全語義存儲接口,通過內(nèi)置的高速緩存引擎,提供超過傳統(tǒng)硬盤10-20倍的隨機讀寫性能,同時整個存儲資源池可隨著業(yè)務(wù)的增長進行動態(tài)線性擴容。通過此種方式,用數(shù)量來彌補硬件的性能。
數(shù)量彌補性能,也會帶來客戶投資成本的問題。不考慮其它因素,同等性能所消耗的物理資源,會導(dǎo)致政府額外的投資成本。這就需要項目集成商能夠從云數(shù)據(jù)中心的機房占地、用電、機柜、服務(wù)器等原有設(shè)備的替換,以及軟件、服務(wù)、運維、運營等方面進行綜合考慮,從而可以為最終客戶提供性價比更高的國產(chǎn)云數(shù)據(jù)中心落地方案。
云途騰在信創(chuàng)領(lǐng)域的發(fā)展與期望
T2OS是云途騰在面向信創(chuàng)領(lǐng)域自主研發(fā)的可信云平臺,能夠在多態(tài)IT環(huán)境下為傳統(tǒng)企業(yè)應(yīng)用提供復(fù)合的云化支撐能力。適配新型芯片架構(gòu)(飛騰、鯤鵬、兆芯、海光等)、新型操作系統(tǒng)(如中標麒麟、銀河麒麟、統(tǒng)一UOS等)、新型的中間件/數(shù)據(jù)庫等,提供了計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源管理功能,以及豐富的企業(yè)級特性,如精細化的權(quán)限管理、異構(gòu)資源池統(tǒng)一管理、多地域數(shù)據(jù)中心統(tǒng)一管理、資源集群彈性伸縮、資源集群故障高可用、統(tǒng)一計量計費等。依托云途騰在國家重點行業(yè)積累的安全研發(fā)經(jīng)驗和安全加固技術(shù),為企業(yè)應(yīng)用提供全方位,多層次,立體化的安全防護,助力企業(yè)構(gòu)建安全、健壯、可管理的云數(shù)據(jù)中心。
云途騰始終聚焦云計算領(lǐng)域進行產(chǎn)品自主研發(fā),擁有完整的云產(chǎn)品線:從底層支撐的云操作系統(tǒng)、分布式存儲,到容器云平臺,以及配套的智能運維平臺和云管理平臺,可以滿足不同規(guī)??蛻舻纳显菩枨蟆N磥?,我們將攜手合作伙伴、優(yōu)勢互補,為最終客戶提供完整的信創(chuàng)云解決方案。
作者:云途騰研發(fā)總監(jiān)謝超
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )