信創(chuàng)領域|云途騰關于云計算的思考

云途騰作為一家擁有6年大型行業(yè)客戶經驗的云計算廠商，經過多年行業(yè)深耕，積累了豐富的行業(yè)經驗。大中型政企客戶面對像云計算、5G、人工智能等新興技術，接受和落地需要一個漫長的過程。廠商應該同時擁有產品思維和服務思維，不斷深入了解和挖掘客戶真實需求，陪伴客戶成長，把提升企業(yè)效率作為核心目標。

2020年，在信創(chuàng)領域這個新的賽道上，作為云廠商會面對哪些新的挑戰(zhàn)?產品上需要作出哪些新的調整?在云途騰看來，產品上應保留云原有的優(yōu)勢，同時滿足政企客戶對信息化安全的訴求?；诖?，云廠商應從通用的角度來考慮產品架構，但是針對具體的行業(yè)客戶，需要更專業(yè)的解決方案，甚至滿足一定的定制化需求來進行落地。

信創(chuàng)領域現(xiàn)狀與解決方案

云途騰從2016年開始進入信創(chuàng)領域，截止到目前已經完成了全產品線的移植和開發(fā)工作，在產品的研發(fā)過程中，始終將“可信安全”貫穿在產品的生命周期中，通過與合作伙伴以及政企客戶的不斷協(xié)作和實踐，我們認為在信創(chuàng)領域的云計算需要重點關注如下幾個問題：

1、信息安全

業(yè)務系統(tǒng)上云已經成為各組織單位的首要選擇，但是上云后也帶來一系列的安全問題。比如：業(yè)務上云后，傳統(tǒng)安全機制失效，導致用戶對業(yè)務安全失去掌控。作為一個龐大的系統(tǒng)，云計算的規(guī)模和復雜性決定了云計算的安全需求不會是單一簡單的需求，而是發(fā)生在不同層次、不同位置和不同階段的需求。要想構建安全可靠的云計算系統(tǒng)，必須對于可能遇到的安全問題進行綜合考量。

在面向應用創(chuàng)新領域，云途騰企業(yè)級信創(chuàng)云產品T2OS對信息安全進行了著重加強，產品架構參考了安全等級保護、CSA云計算安全技術等安全標準，分別從物理資源安全、管理平臺安全、訪問層安全、虛擬化層安全、安全管理等方面，在保證軟件自身安全的前提下，通過集成第三方安全平臺，為客戶構建整體的云安全解決方案。

以數(shù)據安全為例：在T2OS中，鏡像、存儲卷、快照等數(shù)據，都依賴于底層分布式存儲實現(xiàn)，由分布式存儲系統(tǒng)來保證塊、對象數(shù)據的完整性、機密性。同時針對平臺釋放的數(shù)據，底層提供延遲置0的手段，保證遺留數(shù)據被完全擦除，防止信息泄露。

2、業(yè)務落地

云作為資源的提供方，能夠為應用提供彈性的計算、存儲、網絡等資源，同時也能夠針對資源提供必要的精細化管理手段，承載行業(yè)客戶的業(yè)務系統(tǒng)。針對政企客戶的細分領域，業(yè)務系統(tǒng)可能涉及幾十，甚至上百個應用?；趪艺邥r間的限制，如何讓這些應用能夠在短時間內快速適配上云，已成為困擾客戶最核心的問題之一。

T2OS信創(chuàng)云平臺提供了諸多必要的手段和演進式的思路，來幫助客戶業(yè)務系統(tǒng)快速上云。

首先，T2OS支持將不同CPU架構、不同虛擬化架構的IT環(huán)境劃分成不同邏輯區(qū)域，通過對混合資源的“標準化封裝”，向上層提供統(tǒng)一的計算、存儲、網絡服務，為業(yè)務應用提供“多合一”的IT運行環(huán)境。

多種形態(tài)IT環(huán)境之所以存在，是因為應用的創(chuàng)新和適配是一個逐步的過程，在此過渡階段，不同應用，甚至同一個應用的不同部分，對資源的需求可能都不一樣。比如一個多層架構的Web應用包含：負載均衡、應用服務器、中間件、數(shù)據庫等組件。其中，應用服務器需要運行在銀河麒麟的虛擬機中，數(shù)據庫基于性能的考量需要運行在飛騰的物理服務器中，而當前中間件尚未完成移植，需要運行在Windows操作系統(tǒng)之上。T2OS支持將這些垂直的煙囪式異構環(huán)境進行統(tǒng)一抽象，統(tǒng)一管理，利用平臺強大的可視化資源編排能力，將應用環(huán)境快速部署在不同類型的IT環(huán)境中，從而實現(xiàn)應用快速交付。

其次，多種形態(tài)并存的IT基礎環(huán)境也給運維工作帶來更大的挑戰(zhàn)。T2OS提供簡單便捷的統(tǒng)一入口，可對所有IT基礎環(huán)境進行統(tǒng)一管理。針對各類管理人員提供精細化的權限劃分，同時提供各種資源的審批手段以及安全審計，滿足客戶合規(guī)性檢查的訴求。通過將線下的流程搬到線上，拋棄原來Excel記錄和紙質工單的方式，簡化運維流程，加速應用環(huán)境的交付。

最后，T2OS集成了豐富的國產數(shù)據庫、中間件，如達夢數(shù)據庫系統(tǒng)、南大通用數(shù)據庫Gbase、東方通應用服務器等生態(tài)軟件。通過標準化鏡像、可視化編排、自動化部署等手段，極大地簡化基礎軟件安裝部署的難度，從而能夠提升效率，幫助客戶快速進行應用生態(tài)集成。同時，T2OS提供完整的自動化開發(fā)工具鏈，基于容器技術，以流水線的方式串聯(lián)整個開發(fā)流程，幫助客戶建立DevOps體系，提升開發(fā)效率，助力產品創(chuàng)新。

3、性能與成本

國產CPU架構硬件性能雖發(fā)展迅速，但是和國外主流X86架構性能相比仍然存在差距。國家在信創(chuàng)領域投資力度大，廠商在業(yè)務服務能力上也要盡可能給用戶帶來流暢、便捷、高效的使用體驗。比如在政務對外服務上，在保證原有并發(fā)能力的情況下，不能出現(xiàn)國產環(huán)境下的穩(wěn)定性和性能導致用戶無法訪問的問題。因此，在業(yè)務系統(tǒng)適配的過程中，除了要考慮業(yè)務功能的適配和完善，也要兼顧計算、存儲、網絡的性能。云途騰在與各CPU廠商適配的過程中，對各個CPU的性能指標從多核、單核等多維度進行了基準測試。

以飛騰為例，它的生態(tài)相對而言做的比較完善，但是性能和國外主流CPU比起來，仍有較大差距，如何彌補國產硬件性能不足?

T2OS可提供的分布式集群，為計算、存儲、網絡提供動態(tài)橫向擴容的能力，這就不再是傳統(tǒng)意義上垂直擴容的方式，而是采用水平擴容的方式。比如：針對計算，需要對業(yè)務軟件做相應的架構更改，從而適應云環(huán)境下的分布式架構;針對存儲，可以利用我們的底層分布式存儲提供的塊、對象、文件等全語義存儲接口，通過內置的高速緩存引擎，提供超過傳統(tǒng)硬盤10-20倍的隨機讀寫性能，同時整個存儲資源池可隨著業(yè)務的增長進行動態(tài)線性擴容。通過此種方式，用數(shù)量來彌補硬件的性能。

數(shù)量彌補性能，也會帶來客戶投資成本的問題。不考慮其它因素，同等性能所消耗的物理資源，會導致政府額外的投資成本。這就需要項目集成商能夠從云數(shù)據中心的機房占地、用電、機柜、服務器等原有設備的替換，以及軟件、服務、運維、運營等方面進行綜合考慮，從而可以為最終客戶提供性價比更高的國產云數(shù)據中心落地方案。

云途騰在信創(chuàng)領域的發(fā)展與期望

T2OS是云途騰在面向信創(chuàng)領域自主研發(fā)的可信云平臺，能夠在多態(tài)IT環(huán)境下為傳統(tǒng)企業(yè)應用提供復合的云化支撐能力。適配新型芯片架構(飛騰、鯤鵬、兆芯、海光等)、新型操作系統(tǒng)(如中標麒麟、銀河麒麟、統(tǒng)一UOS等)、新型的中間件/數(shù)據庫等，提供了計算、存儲、網絡等基礎資源管理功能，以及豐富的企業(yè)級特性，如精細化的權限管理、異構資源池統(tǒng)一管理、多地域數(shù)據中心統(tǒng)一管理、資源集群彈性伸縮、資源集群故障高可用、統(tǒng)一計量計費等。依托云途騰在國家重點行業(yè)積累的安全研發(fā)經驗和安全加固技術，為企業(yè)應用提供全方位，多層次，立體化的安全防護，助力企業(yè)構建安全、健壯、可管理的云數(shù)據中心。

云途騰始終聚焦云計算領域進行產品自主研發(fā)，擁有完整的云產品線：從底層支撐的云操作系統(tǒng)、分布式存儲，到容器云平臺，以及配套的智能運維平臺和云管理平臺，可以滿足不同規(guī)?？蛻舻纳显菩枨蟆Ｎ磥?，我們將攜手合作伙伴、優(yōu)勢互補，為最終客戶提供完整的信創(chuàng)云解決方案。

作者：云途騰研發(fā)總監(jiān)謝超

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）