信創(chuàng)領(lǐng)域|云途騰關(guān)于云計(jì)算的思考

  • 人閱讀
  • 2020-03-13 17:03:57

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

云途騰作為一家擁有6年大型行業(yè)客戶經(jīng)驗(yàn)的云計(jì)算廠商,經(jīng)過多年行業(yè)深耕,積累了豐富的行業(yè)經(jīng)驗(yàn)。大中型政企客戶面對(duì)像云計(jì)算、5G、人工智能等新興技術(shù),接受和落地需要一個(gè)漫長(zhǎng)的過程。廠商應(yīng)該同時(shí)擁有產(chǎn)品思維和服務(wù)思維,不斷深入了解和挖掘客戶真實(shí)需求,陪伴客戶成長(zhǎng),把提升企業(yè)效率作為核心目標(biāo)。

2020年,在信創(chuàng)領(lǐng)域這個(gè)新的賽道上,作為云廠商會(huì)面對(duì)哪些新的挑戰(zhàn)?產(chǎn)品上需要作出哪些新的調(diào)整?在云途騰看來,產(chǎn)品上應(yīng)保留云原有的優(yōu)勢(shì),同時(shí)滿足政企客戶對(duì)信息化安全的訴求?;诖?,云廠商應(yīng)從通用的角度來考慮產(chǎn)品架構(gòu),但是針對(duì)具體的行業(yè)客戶,需要更專業(yè)的解決方案,甚至滿足一定的定制化需求來進(jìn)行落地。

信創(chuàng)領(lǐng)域現(xiàn)狀與解決方案

云途騰從2016年開始進(jìn)入信創(chuàng)領(lǐng)域,截止到目前已經(jīng)完成了全產(chǎn)品線的移植和開發(fā)工作,在產(chǎn)品的研發(fā)過程中,始終將“可信安全”貫穿在產(chǎn)品的生命周期中,通過與合作伙伴以及政企客戶的不斷協(xié)作和實(shí)踐,我們認(rèn)為在信創(chuàng)領(lǐng)域的云計(jì)算需要重點(diǎn)關(guān)注如下幾個(gè)問題:

1、信息安全

業(yè)務(wù)系統(tǒng)上云已經(jīng)成為各組織單位的首要選擇,但是上云后也帶來一系列的安全問題。比如:業(yè)務(wù)上云后,傳統(tǒng)安全機(jī)制失效,導(dǎo)致用戶對(duì)業(yè)務(wù)安全失去掌控。作為一個(gè)龐大的系統(tǒng),云計(jì)算的規(guī)模和復(fù)雜性決定了云計(jì)算的安全需求不會(huì)是單一簡(jiǎn)單的需求,而是發(fā)生在不同層次、不同位置和不同階段的需求。要想構(gòu)建安全可靠的云計(jì)算系統(tǒng),必須對(duì)于可能遇到的安全問題進(jìn)行綜合考量。

信創(chuàng)領(lǐng)域

在面向應(yīng)用創(chuàng)新領(lǐng)域,云途騰企業(yè)級(jí)信創(chuàng)云產(chǎn)品T2OS對(duì)信息安全進(jìn)行了著重加強(qiáng),產(chǎn)品架構(gòu)參考了安全等級(jí)保護(hù)、CSA云計(jì)算安全技術(shù)等安全標(biāo)準(zhǔn),分別從物理資源安全、管理平臺(tái)安全、訪問層安全、虛擬化層安全、安全管理等方面,在保證軟件自身安全的前提下,通過集成第三方安全平臺(tái),為客戶構(gòu)建整體的云安全解決方案。

以數(shù)據(jù)安全為例:在T2OS中,鏡像、存儲(chǔ)卷、快照等數(shù)據(jù),都依賴于底層分布式存儲(chǔ)實(shí)現(xiàn),由分布式存儲(chǔ)系統(tǒng)來保證塊、對(duì)象數(shù)據(jù)的完整性、機(jī)密性。同時(shí)針對(duì)平臺(tái)釋放的數(shù)據(jù),底層提供延遲置0的手段,保證遺留數(shù)據(jù)被完全擦除,防止信息泄露。

2、業(yè)務(wù)落地

云作為資源的提供方,能夠?yàn)閼?yīng)用提供彈性的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源,同時(shí)也能夠針對(duì)資源提供必要的精細(xì)化管理手段,承載行業(yè)客戶的業(yè)務(wù)系統(tǒng)。針對(duì)政企客戶的細(xì)分領(lǐng)域,業(yè)務(wù)系統(tǒng)可能涉及幾十,甚至上百個(gè)應(yīng)用。基于國(guó)家政策時(shí)間的限制,如何讓這些應(yīng)用能夠在短時(shí)間內(nèi)快速適配上云,已成為困擾客戶最核心的問題之一。

信創(chuàng)領(lǐng)域

T2OS信創(chuàng)云平臺(tái)提供了諸多必要的手段和演進(jìn)式的思路,來幫助客戶業(yè)務(wù)系統(tǒng)快速上云。

首先,T2OS支持將不同CPU架構(gòu)、不同虛擬化架構(gòu)的IT環(huán)境劃分成不同邏輯區(qū)域,通過對(duì)混合資源的“標(biāo)準(zhǔn)化封裝”,向上層提供統(tǒng)一的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)服務(wù),為業(yè)務(wù)應(yīng)用提供“多合一”的IT運(yùn)行環(huán)境。

多種形態(tài)IT環(huán)境之所以存在,是因?yàn)閼?yīng)用的創(chuàng)新和適配是一個(gè)逐步的過程,在此過渡階段,不同應(yīng)用,甚至同一個(gè)應(yīng)用的不同部分,對(duì)資源的需求可能都不一樣。比如一個(gè)多層架構(gòu)的Web應(yīng)用包含:負(fù)載均衡、應(yīng)用服務(wù)器、中間件、數(shù)據(jù)庫(kù)等組件。其中,應(yīng)用服務(wù)器需要運(yùn)行在銀河麒麟的虛擬機(jī)中,數(shù)據(jù)庫(kù)基于性能的考量需要運(yùn)行在飛騰的物理服務(wù)器中,而當(dāng)前中間件尚未完成移植,需要運(yùn)行在Windows操作系統(tǒng)之上。T2OS支持將這些垂直的煙囪式異構(gòu)環(huán)境進(jìn)行統(tǒng)一抽象,統(tǒng)一管理,利用平臺(tái)強(qiáng)大的可視化資源編排能力,將應(yīng)用環(huán)境快速部署在不同類型的IT環(huán)境中,從而實(shí)現(xiàn)應(yīng)用快速交付。

其次,多種形態(tài)并存的IT基礎(chǔ)環(huán)境也給運(yùn)維工作帶來更大的挑戰(zhàn)。T2OS提供簡(jiǎn)單便捷的統(tǒng)一入口,可對(duì)所有IT基礎(chǔ)環(huán)境進(jìn)行統(tǒng)一管理。針對(duì)各類管理人員提供精細(xì)化的權(quán)限劃分,同時(shí)提供各種資源的審批手段以及安全審計(jì),滿足客戶合規(guī)性檢查的訴求。通過將線下的流程搬到線上,拋棄原來Excel記錄和紙質(zhì)工單的方式,簡(jiǎn)化運(yùn)維流程,加速應(yīng)用環(huán)境的交付。

最后,T2OS集成了豐富的國(guó)產(chǎn)數(shù)據(jù)庫(kù)、中間件,如達(dá)夢(mèng)數(shù)據(jù)庫(kù)系統(tǒng)、南大通用數(shù)據(jù)庫(kù)Gbase、東方通應(yīng)用服務(wù)器等生態(tài)軟件。通過標(biāo)準(zhǔn)化鏡像、可視化編排、自動(dòng)化部署等手段,極大地簡(jiǎn)化基礎(chǔ)軟件安裝部署的難度,從而能夠提升效率,幫助客戶快速進(jìn)行應(yīng)用生態(tài)集成。同時(shí),T2OS提供完整的自動(dòng)化開發(fā)工具鏈,基于容器技術(shù),以流水線的方式串聯(lián)整個(gè)開發(fā)流程,幫助客戶建立DevOps體系,提升開發(fā)效率,助力產(chǎn)品創(chuàng)新。

3、性能與成本

國(guó)產(chǎn)CPU架構(gòu)硬件性能雖發(fā)展迅速,但是和國(guó)外主流X86架構(gòu)性能相比仍然存在差距。國(guó)家在信創(chuàng)領(lǐng)域投資力度大,廠商在業(yè)務(wù)服務(wù)能力上也要盡可能給用戶帶來流暢、便捷、高效的使用體驗(yàn)。比如在政務(wù)對(duì)外服務(wù)上,在保證原有并發(fā)能力的情況下,不能出現(xiàn)國(guó)產(chǎn)環(huán)境下的穩(wěn)定性和性能導(dǎo)致用戶無法訪問的問題。因此,在業(yè)務(wù)系統(tǒng)適配的過程中,除了要考慮業(yè)務(wù)功能的適配和完善,也要兼顧計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的性能。云途騰在與各CPU廠商適配的過程中,對(duì)各個(gè)CPU的性能指標(biāo)從多核、單核等多維度進(jìn)行了基準(zhǔn)測(cè)試。

以飛騰為例,它的生態(tài)相對(duì)而言做的比較完善,但是性能和國(guó)外主流CPU比起來,仍有較大差距,如何彌補(bǔ)國(guó)產(chǎn)硬件性能不足?

T2OS可提供的分布式集群,為計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)提供動(dòng)態(tài)橫向擴(kuò)容的能力,這就不再是傳統(tǒng)意義上垂直擴(kuò)容的方式,而是采用水平擴(kuò)容的方式。比如:針對(duì)計(jì)算,需要對(duì)業(yè)務(wù)軟件做相應(yīng)的架構(gòu)更改,從而適應(yīng)云環(huán)境下的分布式架構(gòu);針對(duì)存儲(chǔ),可以利用我們的底層分布式存儲(chǔ)提供的塊、對(duì)象、文件等全語義存儲(chǔ)接口,通過內(nèi)置的高速緩存引擎,提供超過傳統(tǒng)硬盤10-20倍的隨機(jī)讀寫性能,同時(shí)整個(gè)存儲(chǔ)資源池可隨著業(yè)務(wù)的增長(zhǎng)進(jìn)行動(dòng)態(tài)線性擴(kuò)容。通過此種方式,用數(shù)量來彌補(bǔ)硬件的性能。

數(shù)量彌補(bǔ)性能,也會(huì)帶來客戶投資成本的問題。不考慮其它因素,同等性能所消耗的物理資源,會(huì)導(dǎo)致政府額外的投資成本。這就需要項(xiàng)目集成商能夠從云數(shù)據(jù)中心的機(jī)房占地、用電、機(jī)柜、服務(wù)器等原有設(shè)備的替換,以及軟件、服務(wù)、運(yùn)維、運(yùn)營(yíng)等方面進(jìn)行綜合考慮,從而可以為最終客戶提供性價(jià)比更高的國(guó)產(chǎn)云數(shù)據(jù)中心落地方案。

云途騰在信創(chuàng)領(lǐng)域的發(fā)展與期望

T2OS是云途騰在面向信創(chuàng)領(lǐng)域自主研發(fā)的可信云平臺(tái),能夠在多態(tài)IT環(huán)境下為傳統(tǒng)企業(yè)應(yīng)用提供復(fù)合的云化支撐能力。適配新型芯片架構(gòu)(飛騰、鯤鵬、兆芯、海光等)、新型操作系統(tǒng)(如中標(biāo)麒麟、銀河麒麟、統(tǒng)一UOS等)、新型的中間件/數(shù)據(jù)庫(kù)等,提供了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源管理功能,以及豐富的企業(yè)級(jí)特性,如精細(xì)化的權(quán)限管理、異構(gòu)資源池統(tǒng)一管理、多地域數(shù)據(jù)中心統(tǒng)一管理、資源集群彈性伸縮、資源集群故障高可用、統(tǒng)一計(jì)量計(jì)費(fèi)等。依托云途騰在國(guó)家重點(diǎn)行業(yè)積累的安全研發(fā)經(jīng)驗(yàn)和安全加固技術(shù),為企業(yè)應(yīng)用提供全方位,多層次,立體化的安全防護(hù),助力企業(yè)構(gòu)建安全、健壯、可管理的云數(shù)據(jù)中心。

信創(chuàng)領(lǐng)域

云途騰始終聚焦云計(jì)算領(lǐng)域進(jìn)行產(chǎn)品自主研發(fā),擁有完整的云產(chǎn)品線:從底層支撐的云操作系統(tǒng)、分布式存儲(chǔ),到容器云平臺(tái),以及配套的智能運(yùn)維平臺(tái)和云管理平臺(tái),可以滿足不同規(guī)??蛻舻纳显菩枨?。未來,我們將攜手合作伙伴、優(yōu)勢(shì)互補(bǔ),為最終客戶提供完整的信創(chuàng)云解決方案。

作者:云途騰研發(fā)總監(jiān)謝超

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )