新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

  • 人閱讀
  • 2020-07-03 10:12:37

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

云計算鑄造新基建“中臺”

今年3月初中共中央政治局常務(wù)會議提出,要加快推進(jìn)國家規(guī)劃已明確的重大工程和基礎(chǔ)設(shè)施建設(shè),其中要加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。隨后的兩會政府工作報告再次強(qiáng)調(diào),“加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè),發(fā)展新一代信息網(wǎng)絡(luò),拓展5G應(yīng)用,激發(fā)新消費(fèi)需求,助力產(chǎn)業(yè)升級。”新基建不僅成為兩會代表委員最為集中的熱門話題,也成為了當(dāng)今社會的高頻熱詞。

新基建與數(shù)字化轉(zhuǎn)型一脈相承。新基建之所以新是因為它包含了云、AI和5G等創(chuàng)新技術(shù)的新型基礎(chǔ)設(shè)施,并與傳統(tǒng)的基礎(chǔ)設(shè)施相結(jié)合,最終使傳統(tǒng)的物理世界過渡發(fā)展為數(shù)字新世界。專家認(rèn)為,以5G和F5G為代表的新聯(lián)接,和以云、AI等為代表的新計算,構(gòu)成了新基建的兩大核心,是數(shù)字化時代的“發(fā)動機(jī)”,也將是夯實數(shù)字經(jīng)濟(jì)基礎(chǔ)、實現(xiàn)數(shù)字化全面轉(zhuǎn)型和塑造新優(yōu)勢的關(guān)鍵利器。在“新聯(lián)接”和“新計算”助推下,中國數(shù)字化建設(shè)進(jìn)程開始提速,全面支撐“兩新一重”建設(shè)。

分析認(rèn)為,作為“新基建”的重要組成和發(fā)展依托,云計算為“新基建”提供基礎(chǔ)支撐。云計算縱貫從基礎(chǔ)軟硬件到應(yīng)用服務(wù)的整個體系,能夠擔(dān)當(dāng)“新基建”的“中臺”,通過提供資源銜接、優(yōu)化和拓展能力,促進(jìn)各環(huán)節(jié)技術(shù)協(xié)同和構(gòu)建產(chǎn)業(yè)生態(tài)“主干”。隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)中心等“新基建”推進(jìn),經(jīng)濟(jì)社會各行業(yè)領(lǐng)域的生產(chǎn)生活基礎(chǔ)設(shè)施將加速向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,帶動數(shù)據(jù)量和存儲算力需求的進(jìn)一步快速增長,使云計算加速向各行業(yè)領(lǐng)域滲透。

來自國務(wù)院發(fā)展研究中心報告顯示,全球云計算市場規(guī)??傮w呈穩(wěn)定增長態(tài)勢,2019年全球云計算市場針對基礎(chǔ)設(shè)施服務(wù)的支出猛增37.6%,達(dá)到1071億美元。預(yù)計到2020年市場規(guī)模將超過2700億美元。2019年我國云計算市場規(guī)模已達(dá)1290.7億元,同比增長34.1%,過去4年復(fù)合增速達(dá)35.11%。

可以看出,云計算對數(shù)字化轉(zhuǎn)型、新基建的基礎(chǔ)性支撐自不待言。面對突發(fā)的新冠疫情,越來越多的經(jīng)濟(jì)活動遷移到云上,云上課、云看病、云辦公等正在成為新常態(tài),云服務(wù)需求暴漲的趨勢日漸強(qiáng)烈。如何既滿足客戶功能需求,又能提供穩(wěn)定、可持續(xù)的安全保障,是云服務(wù)提供商和安全行業(yè)努力一致的方向。

新技術(shù)解決傳統(tǒng)應(yīng)用上云兩大現(xiàn)實難點

6月2日,以“健壯F.T.+新裸金屬 新基建下的新IaaS”為主題的2020年ZStack新品線上發(fā)布會鳴鑼開場。ZStack攜手英特爾、阿里云等伙伴發(fā)布2大重磅新品:首個采用了FT技術(shù)的ZStack Mini超融合一體機(jī),以及首個采用了新裸金屬技術(shù)的私有云。

這兩款新品的亮點在于,“FT技術(shù)”和“新裸金屬”在云上的應(yīng)用。聯(lián)合英特爾推出基于健壯FT技術(shù)的ZStack Mini專注解決傳統(tǒng)應(yīng)用業(yè)務(wù)連續(xù)性問題,用戶不需要針對應(yīng)用做任何支持容災(zāi)的改造,就可以實現(xiàn)業(yè)務(wù)零中斷,非常適用于制造業(yè)、交通、能源電力等單租戶、業(yè)務(wù)連續(xù)性要求高的單體應(yīng)用場景。而首個引入新裸金屬技術(shù)的私有云,為物理機(jī)帶來虛擬化一樣的彈性,支持一硬一軟兩種方案:硬方案采取ZStack+神龍云服務(wù)器,讓用戶在私有云中獲得公有云過去10年最大的創(chuàng)新成果,目前已經(jīng)擁有25分鐘部署4500個云實例的生產(chǎn)實踐;軟方案通過純軟件的技術(shù)提供給有利舊需求的客戶,讓客戶物理機(jī)直接使用ZStack云平臺的存儲和高級網(wǎng)絡(luò)功能!

ZStack創(chuàng)始人兼CEO 張鑫表示,新裸金屬主要適用于高性能計算、傳統(tǒng)行業(yè)、信創(chuàng)領(lǐng)域、安全保密等客戶場景。值得一提的是,新裸金屬作為ZStack信創(chuàng)云平臺的主打功能,將是兼容一切國產(chǎn)硬件的終極方案,可以大大加快信創(chuàng)落地速度。他說:“讓物理機(jī)在云中有虛擬機(jī)一樣的體驗是我十年前的夢想。”

新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

張鑫解釋說,ZStack現(xiàn)有客戶很多的應(yīng)用場景,都是服務(wù)于國計民生的關(guān)鍵場景,這跟十年前講云計算應(yīng)用是不同的。隨著數(shù)字化轉(zhuǎn)型、新基建的提出,關(guān)乎國計民生的關(guān)鍵場景都要上云,怎么保證它們的安全與穩(wěn)定,變得至關(guān)重要。

我們發(fā)現(xiàn)業(yè)務(wù)場景里,很多關(guān)鍵應(yīng)用的業(yè)務(wù)是0.1秒都不能中斷的,必須一直保持運(yùn)行。比如去年年底,全國都在做高速公路的ETC改造,這類業(yè)務(wù)是二十四小時都不能中斷的,如果中斷一秒,高速公路就會堵了,甚至可能引發(fā)交通事故。但是在ETC改造過程中,如果把它做到云上面,以新基建、數(shù)字化轉(zhuǎn)型的方式去做,怎么保證業(yè)務(wù)不中斷呢?ZStack剛剛發(fā)布了FT技術(shù),即容錯技術(shù)。因為很多新的互聯(lián)網(wǎng)應(yīng)用,一開始都是采用分布式架構(gòu),是容災(zāi)的、雙活的,可以保證一直工作,比如支付寶。但是很多傳統(tǒng)應(yīng)用沒有這個能力,所以發(fā)布像FT這種技術(shù),就是讓云平臺來提供這樣的能力,原有的傳統(tǒng)應(yīng)用不需要做更改,運(yùn)行在云平臺提供的虛擬資源上面來,通過網(wǎng)絡(luò)的復(fù)制技術(shù),能夠給你創(chuàng)建一個影子備份;如果你的主應(yīng)用所運(yùn)行的虛機(jī)發(fā)生硬件故障,宕機(jī)了,這個影子備份就能夠無縫地接管過去。通過這種方式,可以使一些傳統(tǒng)應(yīng)用放在云上還能保證持續(xù)運(yùn)行,這樣它就能運(yùn)用到一些對業(yè)務(wù)持續(xù)性要求很高的關(guān)鍵場景應(yīng)用當(dāng)中去。

第二,ZStack發(fā)布了新裸金屬功能。很多傳統(tǒng)應(yīng)用場景都是跑在物理機(jī)上面的,而云計算是以虛擬化、虛機(jī)為代表的形式。當(dāng)應(yīng)用從物理機(jī)遷移到虛擬機(jī)時,都會遇到一些問題,有些可能是性能問題,有些可能是應(yīng)用比較老,在物理機(jī)上跑得很好,但遷移到虛擬機(jī)上面不適應(yīng)。如何讓在物理機(jī)上的應(yīng)用遷到云里面也運(yùn)行得好,一個簡單的辦法就是把物理機(jī)納管進(jìn)來。但是物理機(jī)在云里面運(yùn)行一直面臨一個問題,就是沒法使用云提供的全部功能,這是因為云提供的算力資源常以虛機(jī)的方式來提供,當(dāng)它以物理機(jī)來提供的時候,就很難去使用云里面提供的網(wǎng)絡(luò)資源和存儲資源,在使用過程中,功能就有所降級。

ZStack提出的新裸金屬,就是可以讓物理機(jī)使用云平臺的所有功能,包括云存儲提供的快照、商業(yè)備份等功能,網(wǎng)絡(luò)功能、SDN、NFV這些功能物理機(jī)完全都可以使用,從而獲得云服務(wù)的彈性和靈活性。其實,云計算在整個IT的滲透率比例還是非常低的,很多信息化應(yīng)用還處在老應(yīng)用依舊良好運(yùn)行的階段。對他們來說,在參與新基建的過程中,原來的應(yīng)用不需要做大的改變,云平臺廠商通過技術(shù)就能直接幫他們做數(shù)字化轉(zhuǎn)型,參與到新基建建設(shè)中去。

在張鑫看來,搞新基建如果總是關(guān)注高光項目,選擇性地忽略傳統(tǒng)IT應(yīng)用上云的真正需求和遇到的現(xiàn)實困難,無疑就會拖新基建的后腿。ZStack作為云計算廠商,深刻體會到,“云”是整個新基建中必不可少的基礎(chǔ)設(shè)施,近來所做的工作就是解決用戶的實際問題和難點,消除他們的上云顧慮,推動新基建健康發(fā)展。

云化安全是發(fā)展“新基建”的前提

發(fā)展新基建離不開網(wǎng)絡(luò)安全。在數(shù)字化時代,網(wǎng)絡(luò)安全已由過去的“輔助性”功能,日益變成信息基礎(chǔ)設(shè)施的重要組成部分。網(wǎng)絡(luò)安全是新基建的重要基石,在云計算應(yīng)用領(lǐng)域同樣如此。

對此,張鑫認(rèn)為,過去云計算有個痛點,解決安全問題需要很多特殊的硬件,而在虛擬化和云的環(huán)境里對很多硬件不支持。這個問題一直都沒有得到很好的解決,現(xiàn)在通過新裸金屬技術(shù),安全廠家的設(shè)備就像在物理機(jī)上工作一樣,在云里面也能夠工作,從而將過去積累的安全技術(shù)直接應(yīng)用到云的環(huán)境里面,而不需要進(jìn)行改造,從而讓新基建多了一層安全保障。這里面有兩個關(guān)鍵詞,一個是自主,一個是創(chuàng)新。實際從2018年開始,到現(xiàn)在整個國際形勢的變化,讓我們感覺到什么東西最不安全,就是當(dāng)你缺乏持續(xù)供給能力的時候最不安全,別人隨時可以掐斷你的脖子。所以,從這個角度來講,對于國內(nèi)的云廠商來說,怎么能夠加快自主創(chuàng)新的步伐,填補(bǔ)我們在大IT領(lǐng)域的一些空白,縮小我們跟國外廠商的差距,這是最重要的。把這一步做好了就解決了安全的最大問題,我們就能自己造血、能持續(xù)供給。

2020西湖論劍,ZStack售前技術(shù)總監(jiān)梅磊受邀分享云化安全新生態(tài),他提出當(dāng)新基建基于數(shù)字基礎(chǔ)建設(shè)進(jìn)入到信創(chuàng)領(lǐng)域之后,安全有了相應(yīng)變化,傳統(tǒng)安全慢慢演變?yōu)樵苹踩?。它與傳統(tǒng)安全的區(qū)別主要有三點:

新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

第一,所有的安全可以不再用獨立的物理設(shè)備來承載,而是可以基于這種云安全的資源池承載安全設(shè)備,包括WAF、堡壘機(jī)、數(shù)據(jù)庫審計等安全能力全部能運(yùn)行在云安全的資源池內(nèi),開通非常便捷,布線簡單,無需真正在物理上拉那么多根線,只需要在虛擬網(wǎng)絡(luò)內(nèi)將網(wǎng)絡(luò)拓?fù)渥龊?,用戶就可以快速地獲得所需的安全能力。

第二,云化安全的核心問題在于,要確保關(guān)系國家安全和國計民生及關(guān)鍵信息基礎(chǔ)設(shè)施的安全,自主創(chuàng)新顯得猶為重要。ZStack與國內(nèi)很多云廠商最大的區(qū)別就在于ZStack從第一行代碼開始就決定要完全自主研發(fā)。目前ZStack已與國內(nèi)主流芯片廠商和服務(wù)器廠商、操作系統(tǒng)、中間件進(jìn)行了適配、兼容,在信創(chuàng)方面做了很好的完全自主化的整體交付方案,從整體的信創(chuàng)芯片到信創(chuàng)硬件到上層云平臺再上層的操作系統(tǒng)以及之上的數(shù)據(jù)庫、中間件等都是安全、可信的。

第三,是云平臺的安全生態(tài)建設(shè)。在云計算領(lǐng)域,ZStack是自主開源的,ZStack將核心代碼開源出來形成良性生態(tài)。云平臺本身有安全,ZStack也有自己的安全組,VPC網(wǎng)絡(luò)隔離甚至是防火墻,對于用戶來說還需要租戶側(cè)的安全。ZStack與安恒聯(lián)合推出云安全解決方案,尤其在認(rèn)證對接這塊,對于用戶來說ZStack云平臺租戶可以實現(xiàn)一個賬號打通安全與云平臺的統(tǒng)一認(rèn)證,ZStack通過安全模塊的能力幫助用戶快速地獲取安全能力,這樣對于用戶來說不需要去購買安全硬件,不需要進(jìn)行復(fù)雜的網(wǎng)絡(luò)布線,只需要將安恒天池云的整體方案部署在ZStack上就可以快速獲得安全能力。在新基建的背景下云化方案將變得非常彈性與可用。

如今,數(shù)字經(jīng)濟(jì)浪潮、數(shù)字化轉(zhuǎn)型如火如荼,“新基建”橫空出世盛大開啟。張鑫表示,我們應(yīng)該緊緊抓住新基建的歷史機(jī)遇,在其中發(fā)揮力量,加快自主創(chuàng)新的步伐,讓新老應(yīng)用都能快速的投入新基建的過程中去,實現(xiàn)我們最終以新基建增強(qiáng)整個社會數(shù)字化轉(zhuǎn)型,增強(qiáng)數(shù)字化治理能力的目標(biāo),這是我們作為行業(yè)從業(yè)企業(yè)的一個歷史使命。去年ZStack做的很多案例,已經(jīng)契合了新基建的核心思想。未來ZStack會繼續(xù)創(chuàng)新技術(shù)、用更好用的產(chǎn)品在新基建領(lǐng)域做得更好。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )