新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

  • 人閱讀
  • 2020-07-03 10:12:37

  • 來源:西盟科技資訊

  • 相關關鍵詞

云計算鑄造新基建“中臺”

今年3月初中共中央政治局常務會議提出,要加快推進國家規(guī)劃已明確的重大工程和基礎設施建設,其中要加快5G網(wǎng)絡、數(shù)據(jù)中心等新型基礎設施建設進度。隨后的兩會政府工作報告再次強調,“加強新型基礎設施建設,發(fā)展新一代信息網(wǎng)絡,拓展5G應用,激發(fā)新消費需求,助力產業(yè)升級。”新基建不僅成為兩會代表委員最為集中的熱門話題,也成為了當今社會的高頻熱詞。

新基建與數(shù)字化轉型一脈相承。新基建之所以新是因為它包含了云、AI和5G等創(chuàng)新技術的新型基礎設施,并與傳統(tǒng)的基礎設施相結合,最終使傳統(tǒng)的物理世界過渡發(fā)展為數(shù)字新世界。專家認為,以5G和F5G為代表的新聯(lián)接,和以云、AI等為代表的新計算,構成了新基建的兩大核心,是數(shù)字化時代的“發(fā)動機”,也將是夯實數(shù)字經(jīng)濟基礎、實現(xiàn)數(shù)字化全面轉型和塑造新優(yōu)勢的關鍵利器。在“新聯(lián)接”和“新計算”助推下,中國數(shù)字化建設進程開始提速,全面支撐“兩新一重”建設。

分析認為,作為“新基建”的重要組成和發(fā)展依托,云計算為“新基建”提供基礎支撐。云計算縱貫從基礎軟硬件到應用服務的整個體系,能夠擔當“新基建”的“中臺”,通過提供資源銜接、優(yōu)化和拓展能力,促進各環(huán)節(jié)技術協(xié)同和構建產業(yè)生態(tài)“主干”。隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)中心等“新基建”推進,經(jīng)濟社會各行業(yè)領域的生產生活基礎設施將加速向數(shù)字化、網(wǎng)絡化、智能化轉型,帶動數(shù)據(jù)量和存儲算力需求的進一步快速增長,使云計算加速向各行業(yè)領域滲透。

來自國務院發(fā)展研究中心報告顯示,全球云計算市場規(guī)??傮w呈穩(wěn)定增長態(tài)勢,2019年全球云計算市場針對基礎設施服務的支出猛增37.6%,達到1071億美元。預計到2020年市場規(guī)模將超過2700億美元。2019年我國云計算市場規(guī)模已達1290.7億元,同比增長34.1%,過去4年復合增速達35.11%。

可以看出,云計算對數(shù)字化轉型、新基建的基礎性支撐自不待言。面對突發(fā)的新冠疫情,越來越多的經(jīng)濟活動遷移到云上,云上課、云看病、云辦公等正在成為新常態(tài),云服務需求暴漲的趨勢日漸強烈。如何既滿足客戶功能需求,又能提供穩(wěn)定、可持續(xù)的安全保障,是云服務提供商和安全行業(yè)努力一致的方向。

新技術解決傳統(tǒng)應用上云兩大現(xiàn)實難點

6月2日,以“健壯F.T.+新裸金屬 新基建下的新IaaS”為主題的2020年ZStack新品線上發(fā)布會鳴鑼開場。ZStack攜手英特爾、阿里云等伙伴發(fā)布2大重磅新品:首個采用了FT技術的ZStack Mini超融合一體機,以及首個采用了新裸金屬技術的私有云。

這兩款新品的亮點在于,“FT技術”和“新裸金屬”在云上的應用。聯(lián)合英特爾推出基于健壯FT技術的ZStack Mini專注解決傳統(tǒng)應用業(yè)務連續(xù)性問題,用戶不需要針對應用做任何支持容災的改造,就可以實現(xiàn)業(yè)務零中斷,非常適用于制造業(yè)、交通、能源電力等單租戶、業(yè)務連續(xù)性要求高的單體應用場景。而首個引入新裸金屬技術的私有云,為物理機帶來虛擬化一樣的彈性,支持一硬一軟兩種方案:硬方案采取ZStack+神龍云服務器,讓用戶在私有云中獲得公有云過去10年最大的創(chuàng)新成果,目前已經(jīng)擁有25分鐘部署4500個云實例的生產實踐;軟方案通過純軟件的技術提供給有利舊需求的客戶,讓客戶物理機直接使用ZStack云平臺的存儲和高級網(wǎng)絡功能!

ZStack創(chuàng)始人兼CEO 張鑫表示,新裸金屬主要適用于高性能計算、傳統(tǒng)行業(yè)、信創(chuàng)領域、安全保密等客戶場景。值得一提的是,新裸金屬作為ZStack信創(chuàng)云平臺的主打功能,將是兼容一切國產硬件的終極方案,可以大大加快信創(chuàng)落地速度。他說:“讓物理機在云中有虛擬機一樣的體驗是我十年前的夢想。”

新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

張鑫解釋說,ZStack現(xiàn)有客戶很多的應用場景,都是服務于國計民生的關鍵場景,這跟十年前講云計算應用是不同的。隨著數(shù)字化轉型、新基建的提出,關乎國計民生的關鍵場景都要上云,怎么保證它們的安全與穩(wěn)定,變得至關重要。

我們發(fā)現(xiàn)業(yè)務場景里,很多關鍵應用的業(yè)務是0.1秒都不能中斷的,必須一直保持運行。比如去年年底,全國都在做高速公路的ETC改造,這類業(yè)務是二十四小時都不能中斷的,如果中斷一秒,高速公路就會堵了,甚至可能引發(fā)交通事故。但是在ETC改造過程中,如果把它做到云上面,以新基建、數(shù)字化轉型的方式去做,怎么保證業(yè)務不中斷呢?ZStack剛剛發(fā)布了FT技術,即容錯技術。因為很多新的互聯(lián)網(wǎng)應用,一開始都是采用分布式架構,是容災的、雙活的,可以保證一直工作,比如支付寶。但是很多傳統(tǒng)應用沒有這個能力,所以發(fā)布像FT這種技術,就是讓云平臺來提供這樣的能力,原有的傳統(tǒng)應用不需要做更改,運行在云平臺提供的虛擬資源上面來,通過網(wǎng)絡的復制技術,能夠給你創(chuàng)建一個影子備份;如果你的主應用所運行的虛機發(fā)生硬件故障,宕機了,這個影子備份就能夠無縫地接管過去。通過這種方式,可以使一些傳統(tǒng)應用放在云上還能保證持續(xù)運行,這樣它就能運用到一些對業(yè)務持續(xù)性要求很高的關鍵場景應用當中去。

第二,ZStack發(fā)布了新裸金屬功能。很多傳統(tǒng)應用場景都是跑在物理機上面的,而云計算是以虛擬化、虛機為代表的形式。當應用從物理機遷移到虛擬機時,都會遇到一些問題,有些可能是性能問題,有些可能是應用比較老,在物理機上跑得很好,但遷移到虛擬機上面不適應。如何讓在物理機上的應用遷到云里面也運行得好,一個簡單的辦法就是把物理機納管進來。但是物理機在云里面運行一直面臨一個問題,就是沒法使用云提供的全部功能,這是因為云提供的算力資源常以虛機的方式來提供,當它以物理機來提供的時候,就很難去使用云里面提供的網(wǎng)絡資源和存儲資源,在使用過程中,功能就有所降級。

ZStack提出的新裸金屬,就是可以讓物理機使用云平臺的所有功能,包括云存儲提供的快照、商業(yè)備份等功能,網(wǎng)絡功能、SDN、NFV這些功能物理機完全都可以使用,從而獲得云服務的彈性和靈活性。其實,云計算在整個IT的滲透率比例還是非常低的,很多信息化應用還處在老應用依舊良好運行的階段。對他們來說,在參與新基建的過程中,原來的應用不需要做大的改變,云平臺廠商通過技術就能直接幫他們做數(shù)字化轉型,參與到新基建建設中去。

在張鑫看來,搞新基建如果總是關注高光項目,選擇性地忽略傳統(tǒng)IT應用上云的真正需求和遇到的現(xiàn)實困難,無疑就會拖新基建的后腿。ZStack作為云計算廠商,深刻體會到,“云”是整個新基建中必不可少的基礎設施,近來所做的工作就是解決用戶的實際問題和難點,消除他們的上云顧慮,推動新基建健康發(fā)展。

云化安全是發(fā)展“新基建”的前提

發(fā)展新基建離不開網(wǎng)絡安全。在數(shù)字化時代,網(wǎng)絡安全已由過去的“輔助性”功能,日益變成信息基礎設施的重要組成部分。網(wǎng)絡安全是新基建的重要基石,在云計算應用領域同樣如此。

對此,張鑫認為,過去云計算有個痛點,解決安全問題需要很多特殊的硬件,而在虛擬化和云的環(huán)境里對很多硬件不支持。這個問題一直都沒有得到很好的解決,現(xiàn)在通過新裸金屬技術,安全廠家的設備就像在物理機上工作一樣,在云里面也能夠工作,從而將過去積累的安全技術直接應用到云的環(huán)境里面,而不需要進行改造,從而讓新基建多了一層安全保障。這里面有兩個關鍵詞,一個是自主,一個是創(chuàng)新。實際從2018年開始,到現(xiàn)在整個國際形勢的變化,讓我們感覺到什么東西最不安全,就是當你缺乏持續(xù)供給能力的時候最不安全,別人隨時可以掐斷你的脖子。所以,從這個角度來講,對于國內的云廠商來說,怎么能夠加快自主創(chuàng)新的步伐,填補我們在大IT領域的一些空白,縮小我們跟國外廠商的差距,這是最重要的。把這一步做好了就解決了安全的最大問題,我們就能自己造血、能持續(xù)供給。

2020西湖論劍,ZStack售前技術總監(jiān)梅磊受邀分享云化安全新生態(tài),他提出當新基建基于數(shù)字基礎建設進入到信創(chuàng)領域之后,安全有了相應變化,傳統(tǒng)安全慢慢演變?yōu)樵苹踩?。它與傳統(tǒng)安全的區(qū)別主要有三點:

新基建推動云與安全融合發(fā)展——ZStack信創(chuàng)云平臺的探索實踐

第一,所有的安全可以不再用獨立的物理設備來承載,而是可以基于這種云安全的資源池承載安全設備,包括WAF、堡壘機、數(shù)據(jù)庫審計等安全能力全部能運行在云安全的資源池內,開通非常便捷,布線簡單,無需真正在物理上拉那么多根線,只需要在虛擬網(wǎng)絡內將網(wǎng)絡拓撲做好,用戶就可以快速地獲得所需的安全能力。

第二,云化安全的核心問題在于,要確保關系國家安全和國計民生及關鍵信息基礎設施的安全,自主創(chuàng)新顯得猶為重要。ZStack與國內很多云廠商最大的區(qū)別就在于ZStack從第一行代碼開始就決定要完全自主研發(fā)。目前ZStack已與國內主流芯片廠商和服務器廠商、操作系統(tǒng)、中間件進行了適配、兼容,在信創(chuàng)方面做了很好的完全自主化的整體交付方案,從整體的信創(chuàng)芯片到信創(chuàng)硬件到上層云平臺再上層的操作系統(tǒng)以及之上的數(shù)據(jù)庫、中間件等都是安全、可信的。

第三,是云平臺的安全生態(tài)建設。在云計算領域,ZStack是自主開源的,ZStack將核心代碼開源出來形成良性生態(tài)。云平臺本身有安全,ZStack也有自己的安全組,VPC網(wǎng)絡隔離甚至是防火墻,對于用戶來說還需要租戶側的安全。ZStack與安恒聯(lián)合推出云安全解決方案,尤其在認證對接這塊,對于用戶來說ZStack云平臺租戶可以實現(xiàn)一個賬號打通安全與云平臺的統(tǒng)一認證,ZStack通過安全模塊的能力幫助用戶快速地獲取安全能力,這樣對于用戶來說不需要去購買安全硬件,不需要進行復雜的網(wǎng)絡布線,只需要將安恒天池云的整體方案部署在ZStack上就可以快速獲得安全能力。在新基建的背景下云化方案將變得非常彈性與可用。

如今,數(shù)字經(jīng)濟浪潮、數(shù)字化轉型如火如荼,“新基建”橫空出世盛大開啟。張鑫表示,我們應該緊緊抓住新基建的歷史機遇,在其中發(fā)揮力量,加快自主創(chuàng)新的步伐,讓新老應用都能快速的投入新基建的過程中去,實現(xiàn)我們最終以新基建增強整個社會數(shù)字化轉型,增強數(shù)字化治理能力的目標,這是我們作為行業(yè)從業(yè)企業(yè)的一個歷史使命。去年ZStack做的很多案例,已經(jīng)契合了新基建的核心思想。未來ZStack會繼續(xù)創(chuàng)新技術、用更好用的產品在新基建領域做得更好。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )