云途腾作为一家拥有6年大型行业客户经验的云计算厂商,经过多年行业深耕,积累了丰富的行业经验。大中型政企客户面对像云计算、5G、人工智能等新兴技术,接受和落地需要一个漫长的过程。厂商应该同时拥有产品思维和服务思维,不断深入了解和挖掘客户真实需求,陪伴客户成长,把提升企业效率作为核心目标。
2020年,在信创领域这个新的赛道上,作为云厂商会面对哪些新的挑战?产品上需要作出哪些新的调整?在云途腾看来,产品上应保留云原有的优势,同时满足政企客户对信息化安全的诉求。基于此,云厂商应从通用的角度来考虑产品架构,但是针对具体的行业客户,需要更专业的解决方案,甚至满足一定的定制化需求来进行落地。
信创领域现状与解决方案
云途腾从2016年开始进入信创领域,截止到目前已经完成了全产品线的移植和开发工作,在产品的研发过程中,始终将“可信安全”贯穿在产品的生命周期中,通过与合作伙伴以及政企客户的不断协作和实践,我们认为在信创领域的云计算需要重点关注如下几个问题:
1、信息安全
业务系统上云已经成为各组织单位的首要选择,但是上云后也带来一系列的安全问题。比如:业务上云后,传统安全机制失效,导致用户对业务安全失去掌控。作为一个庞大的系统,云计算的规模和复杂性决定了云计算的安全需求不会是单一简单的需求,而是发生在不同层次、不同位置和不同阶段的需求。要想构建安全可靠的云计算系统,必须对于可能遇到的安全问题进行综合考量。
在面向应用创新领域,云途腾企业级信创云产品T2OS对信息安全进行了着重加强,产品架构参考了安全等级保护、CSA云计算安全技术等安全标准,分别从物理资源安全、管理平台安全、访问层安全、虚拟化层安全、安全管理等方面,在保证软件自身安全的前提下,通过集成第三方安全平台,为客户构建整体的云安全解决方案。
以数据安全为例:在T2OS中,镜像、存储卷、快照等数据,都依赖于底层分布式存储实现,由分布式存储系统来保证块、对象数据的完整性、机密性。同时针对平台释放的数据,底层提供延迟置0的手段,保证遗留数据被完全擦除,防止信息泄露。
2、业务落地
云作为资源的提供方,能够为应用提供弹性的计算、存储、网络等资源,同时也能够针对资源提供必要的精细化管理手段,承载行业客户的业务系统。针对政企客户的细分领域,业务系统可能涉及几十,甚至上百个应用。基于国家政策时间的限制,如何让这些应用能够在短时间内快速适配上云,已成为困扰客户最核心的问题之一。
T2OS信创云平台提供了诸多必要的手段和演进式的思路,来帮助客户业务系统快速上云。
首先,T2OS支持将不同CPU架构、不同虚拟化架构的IT环境划分成不同逻辑区域,通过对混合资源的“标准化封装”,向上层提供统一的计算、存储、网络服务,为业务应用提供“多合一”的IT运行环境。
多种形态IT环境之所以存在,是因为应用的创新和适配是一个逐步的过程,在此过渡阶段,不同应用,甚至同一个应用的不同部分,对资源的需求可能都不一样。比如一个多层架构的Web应用包含:负载均衡、应用服务器、中间件、数据库等组件。其中,应用服务器需要运行在银河麒麟的虚拟机中,数据库基于性能的考量需要运行在飞腾的物理服务器中,而当前中间件尚未完成移植,需要运行在Windows操作系统之上。T2OS支持将这些垂直的烟囱式异构环境进行统一抽象,统一管理,利用平台强大的可视化资源编排能力,将应用环境快速部署在不同类型的IT环境中,从而实现应用快速交付。
其次,多种形态并存的IT基础环境也给运维工作带来更大的挑战。T2OS提供简单便捷的统一入口,可对所有IT基础环境进行统一管理。针对各类管理人员提供精细化的权限划分,同时提供各种资源的审批手段以及安全审计,满足客户合规性检查的诉求。通过将线下的流程搬到线上,抛弃原来Excel记录和纸质工单的方式,简化运维流程,加速应用环境的交付。
最后,T2OS集成了丰富的国产数据库、中间件,如达梦数据库系统、南大通用数据库Gbase、东方通应用服务器等生态软件。通过标准化镜像、可视化编排、自动化部署等手段,极大地简化基础软件安装部署的难度,从而能够提升效率,帮助客户快速进行应用生态集成。同时,T2OS提供完整的自动化开发工具链,基于容器技术,以流水线的方式串联整个开发流程,帮助客户建立DevOps体系,提升开发效率,助力产品创新。
3、性能与成本
国产CPU架构硬件性能虽发展迅速,但是和国外主流X86架构性能相比仍然存在差距。国家在信创领域投资力度大,厂商在业务服务能力上也要尽可能给用户带来流畅、便捷、高效的使用体验。比如在政务对外服务上,在保证原有并发能力的情况下,不能出现国产环境下的稳定性和性能导致用户无法访问的问题。因此,在业务系统适配的过程中,除了要考虑业务功能的适配和完善,也要兼顾计算、存储、网络的性能。云途腾在与各CPU厂商适配的过程中,对各个CPU的性能指标从多核、单核等多维度进行了基准测试。
以飞腾为例,它的生态相对而言做的比较完善,但是性能和国外主流CPU比起来,仍有较大差距,如何弥补国产硬件性能不足?
T2OS可提供的分布式集群,为计算、存储、网络提供动态横向扩容的能力,这就不再是传统意义上垂直扩容的方式,而是采用水平扩容的方式。比如:针对计算,需要对业务软件做相应的架构更改,从而适应云环境下的分布式架构;针对存储,可以利用我们的底层分布式存储提供的块、对象、文件等全语义存储接口,通过内置的高速缓存引擎,提供超过传统硬盘10-20倍的随机读写性能,同时整个存储资源池可随着业务的增长进行动态线性扩容。通过此种方式,用数量来弥补硬件的性能。
数量弥补性能,也会带来客户投资成本的问题。不考虑其它因素,同等性能所消耗的物理资源,会导致政府额外的投资成本。这就需要项目集成商能够从云数据中心的机房占地、用电、机柜、服务器等原有设备的替换,以及软件、服务、运维、运营等方面进行综合考虑,从而可以为最终客户提供性价比更高的国产云数据中心落地方案。
云途腾在信创领域的发展与期望
T2OS是云途腾在面向信创领域自主研发的可信云平台,能够在多态IT环境下为传统企业应用提供复合的云化支撑能力。适配新型芯片架构(飞腾、鲲鹏、兆芯、海光等)、新型操作系统(如中标麒麟、银河麒麟、统一UOS等)、新型的中间件/数据库等,提供了计算、存储、网络等基础资源管理功能,以及丰富的企业级特性,如精细化的权限管理、异构资源池统一管理、多地域数据中心统一管理、资源集群弹性伸缩、资源集群故障高可用、统一计量计费等。依托云途腾在国家重点行业积累的安全研发经验和安全加固技术,为企业应用提供全方位,多层次,立体化的安全防护,助力企业构建安全、健壮、可管理的云数据中心。
云途腾始终聚焦云计算领域进行产品自主研发,拥有完整的云产品线:从底层支撑的云操作系统、分布式存储,到容器云平台,以及配套的智能运维平台和云管理平台,可以满足不同规模客户的上云需求。未来,我们将携手合作伙伴、优势互补,为最终客户提供完整的信创云解决方案。
作者:云途腾研发总监谢超