新基建推動(dòng)云與安全融合發(fā)展——ZStack信創(chuàng)云平臺(tái)的探索實(shí)踐

云計(jì)算鑄造新基建“中臺(tái)”

今年3月初中共中央政治局常務(wù)會(huì)議提出,要加快推進(jìn)國(guó)家規(guī)劃已明確的重大工程和基礎(chǔ)設(shè)施建設(shè),其中要加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度。隨后的兩會(huì)政府工作報(bào)告再次強(qiáng)調(diào),“加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè),發(fā)展新一代信息網(wǎng)絡(luò),拓展5G應(yīng)用,激發(fā)新消費(fèi)需求,助力產(chǎn)業(yè)升級(jí)。”新基建不僅成為兩會(huì)代表委員最為集中的熱門話題,也成為了當(dāng)今社會(huì)的高頻熱詞。

新基建與數(shù)字化轉(zhuǎn)型一脈相承。新基建之所以新是因?yàn)樗嗽啤?a href="http://m.ygpos.cn/AI_1.html" target="_blank" class="keylink">AI和5G等創(chuàng)新技術(shù)的新型基礎(chǔ)設(shè)施,并與傳統(tǒng)的基礎(chǔ)設(shè)施相結(jié)合,最終使傳統(tǒng)的物理世界過(guò)渡發(fā)展為數(shù)字新世界。專家認(rèn)為,以5G和F5G為代表的新聯(lián)接,和以云、AI等為代表的新計(jì)算,構(gòu)成了新基建的兩大核心,是數(shù)字化時(shí)代的“發(fā)動(dòng)機(jī)”,也將是夯實(shí)數(shù)字經(jīng)濟(jì)基礎(chǔ)、實(shí)現(xiàn)數(shù)字化全面轉(zhuǎn)型和塑造新優(yōu)勢(shì)的關(guān)鍵利器。在“新聯(lián)接”和“新計(jì)算”助推下,中國(guó)數(shù)字化建設(shè)進(jìn)程開始提速,全面支撐“兩新一重”建設(shè)。

分析認(rèn)為,作為“新基建”的重要組成和發(fā)展依托,云計(jì)算為“新基建”提供基礎(chǔ)支撐。云計(jì)算縱貫從基礎(chǔ)軟硬件到應(yīng)用服務(wù)的整個(gè)體系,能夠擔(dān)當(dāng)“新基建”的“中臺(tái)”,通過(guò)提供資源銜接、優(yōu)化和拓展能力,促進(jìn)各環(huán)節(jié)技術(shù)協(xié)同和構(gòu)建產(chǎn)業(yè)生態(tài)“主干”。隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)中心等“新基建”推進(jìn),經(jīng)濟(jì)社會(huì)各行業(yè)領(lǐng)域的生產(chǎn)生活基礎(chǔ)設(shè)施將加速向數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型,帶動(dòng)數(shù)據(jù)量和存儲(chǔ)算力需求的進(jìn)一步快速增長(zhǎng),使云計(jì)算加速向各行業(yè)領(lǐng)域滲透。

來(lái)自國(guó)務(wù)院發(fā)展研究中心報(bào)告顯示,全球云計(jì)算市場(chǎng)規(guī)模總體呈穩(wěn)定增長(zhǎng)態(tài)勢(shì),2019年全球云計(jì)算市場(chǎng)針對(duì)基礎(chǔ)設(shè)施服務(wù)的支出猛增37.6%,達(dá)到1071億美元。預(yù)計(jì)到2020年市場(chǎng)規(guī)模將超過(guò)2700億美元。2019年我國(guó)云計(jì)算市場(chǎng)規(guī)模已達(dá)1290.7億元,同比增長(zhǎng)34.1%,過(guò)去4年復(fù)合增速達(dá)35.11%。

可以看出,云計(jì)算對(duì)數(shù)字化轉(zhuǎn)型、新基建的基礎(chǔ)性支撐自不待言。面對(duì)突發(fā)的新冠疫情,越來(lái)越多的經(jīng)濟(jì)活動(dòng)遷移到云上,云上課、云看病、云辦公等正在成為新常態(tài),云服務(wù)需求暴漲的趨勢(shì)日漸強(qiáng)烈。如何既滿足客戶功能需求,又能提供穩(wěn)定、可持續(xù)的安全保障,是云服務(wù)提供商和安全行業(yè)努力一致的方向。

新技術(shù)解決傳統(tǒng)應(yīng)用上云兩大現(xiàn)實(shí)難點(diǎn)

6月2日,以“健壯F.T.+新裸金屬 新基建下的新IaaS”為主題的2020年ZStack新品線上發(fā)布會(huì)鳴鑼開場(chǎng)。ZStack攜手英特爾、阿里云等伙伴發(fā)布2大重磅新品:首個(gè)采用了FT技術(shù)的ZStack Mini超融合一體機(jī),以及首個(gè)采用了新裸金屬技術(shù)的私有云。

這兩款新品的亮點(diǎn)在于,“FT技術(shù)”和“新裸金屬”在云上的應(yīng)用。聯(lián)合英特爾推出基于健壯FT技術(shù)的ZStack Mini專注解決傳統(tǒng)應(yīng)用業(yè)務(wù)連續(xù)性問(wèn)題,用戶不需要針對(duì)應(yīng)用做任何支持容災(zāi)的改造,就可以實(shí)現(xiàn)業(yè)務(wù)零中斷,非常適用于制造業(yè)、交通、能源電力等單租戶、業(yè)務(wù)連續(xù)性要求高的單體應(yīng)用場(chǎng)景。而首個(gè)引入新裸金屬技術(shù)的私有云,為物理機(jī)帶來(lái)虛擬化一樣的彈性,支持一硬一軟兩種方案:硬方案采取ZStack+神龍?jiān)品?wù)器,讓用戶在私有云中獲得公有云過(guò)去10年最大的創(chuàng)新成果,目前已經(jīng)擁有25分鐘部署4500個(gè)云實(shí)例的生產(chǎn)實(shí)踐;軟方案通過(guò)純軟件的技術(shù)提供給有利舊需求的客戶,讓客戶物理機(jī)直接使用ZStack云平臺(tái)的存儲(chǔ)和高級(jí)網(wǎng)絡(luò)功能!

ZStack創(chuàng)始人兼CEO 張?chǎng)伪硎?,新裸金屬主要適用于高性能計(jì)算、傳統(tǒng)行業(yè)、信創(chuàng)領(lǐng)域、安全保密等客戶場(chǎng)景。值得一提的是,新裸金屬作為ZStack信創(chuàng)云平臺(tái)的主打功能,將是兼容一切國(guó)產(chǎn)硬件的終極方案,可以大大加快信創(chuàng)落地速度。他說(shuō):“讓物理機(jī)在云中有虛擬機(jī)一樣的體驗(yàn)是我十年前的夢(mèng)想。”

新基建推動(dòng)云與安全融合發(fā)展——ZStack信創(chuàng)云平臺(tái)的探索實(shí)踐

張?chǎng)谓忉屨f(shuō),ZStack現(xiàn)有客戶很多的應(yīng)用場(chǎng)景,都是服務(wù)于國(guó)計(jì)民生的關(guān)鍵場(chǎng)景,這跟十年前講云計(jì)算應(yīng)用是不同的。隨著數(shù)字化轉(zhuǎn)型、新基建的提出,關(guān)乎國(guó)計(jì)民生的關(guān)鍵場(chǎng)景都要上云,怎么保證它們的安全與穩(wěn)定,變得至關(guān)重要。

我們發(fā)現(xiàn)業(yè)務(wù)場(chǎng)景里,很多關(guān)鍵應(yīng)用的業(yè)務(wù)是0.1秒都不能中斷的,必須一直保持運(yùn)行。比如去年年底,全國(guó)都在做高速公路的ETC改造,這類業(yè)務(wù)是二十四小時(shí)都不能中斷的,如果中斷一秒,高速公路就會(huì)堵了,甚至可能引發(fā)交通事故。但是在ETC改造過(guò)程中,如果把它做到云上面,以新基建、數(shù)字化轉(zhuǎn)型的方式去做,怎么保證業(yè)務(wù)不中斷呢?ZStack剛剛發(fā)布了FT技術(shù),即容錯(cuò)技術(shù)。因?yàn)楹芏嘈碌幕ヂ?lián)網(wǎng)應(yīng)用,一開始都是采用分布式架構(gòu),是容災(zāi)的、雙活的,可以保證一直工作,比如支付寶。但是很多傳統(tǒng)應(yīng)用沒(méi)有這個(gè)能力,所以發(fā)布像FT這種技術(shù),就是讓云平臺(tái)來(lái)提供這樣的能力,原有的傳統(tǒng)應(yīng)用不需要做更改,運(yùn)行在云平臺(tái)提供的虛擬資源上面來(lái),通過(guò)網(wǎng)絡(luò)的復(fù)制技術(shù),能夠給你創(chuàng)建一個(gè)影子備份;如果你的主應(yīng)用所運(yùn)行的虛機(jī)發(fā)生硬件故障,宕機(jī)了,這個(gè)影子備份就能夠無(wú)縫地接管過(guò)去。通過(guò)這種方式,可以使一些傳統(tǒng)應(yīng)用放在云上還能保證持續(xù)運(yùn)行,這樣它就能運(yùn)用到一些對(duì)業(yè)務(wù)持續(xù)性要求很高的關(guān)鍵場(chǎng)景應(yīng)用當(dāng)中去。

第二,ZStack發(fā)布了新裸金屬功能。很多傳統(tǒng)應(yīng)用場(chǎng)景都是跑在物理機(jī)上面的,而云計(jì)算是以虛擬化、虛機(jī)為代表的形式。當(dāng)應(yīng)用從物理機(jī)遷移到虛擬機(jī)時(shí),都會(huì)遇到一些問(wèn)題,有些可能是性能問(wèn)題,有些可能是應(yīng)用比較老,在物理機(jī)上跑得很好,但遷移到虛擬機(jī)上面不適應(yīng)。如何讓在物理機(jī)上的應(yīng)用遷到云里面也運(yùn)行得好,一個(gè)簡(jiǎn)單的辦法就是把物理機(jī)納管進(jìn)來(lái)。但是物理機(jī)在云里面運(yùn)行一直面臨一個(gè)問(wèn)題,就是沒(méi)法使用云提供的全部功能,這是因?yàn)樵铺峁┑乃懔Y源常以虛機(jī)的方式來(lái)提供,當(dāng)它以物理機(jī)來(lái)提供的時(shí)候,就很難去使用云里面提供的網(wǎng)絡(luò)資源和存儲(chǔ)資源,在使用過(guò)程中,功能就有所降級(jí)。

ZStack提出的新裸金屬,就是可以讓物理機(jī)使用云平臺(tái)的所有功能,包括云存儲(chǔ)提供的快照、商業(yè)備份等功能,網(wǎng)絡(luò)功能、SDN、NFV這些功能物理機(jī)完全都可以使用,從而獲得云服務(wù)的彈性和靈活性。其實(shí),云計(jì)算在整個(gè)IT的滲透率比例還是非常低的,很多信息化應(yīng)用還處在老應(yīng)用依舊良好運(yùn)行的階段。對(duì)他們來(lái)說(shuō),在參與新基建的過(guò)程中,原來(lái)的應(yīng)用不需要做大的改變,云平臺(tái)廠商通過(guò)技術(shù)就能直接幫他們做數(shù)字化轉(zhuǎn)型,參與到新基建建設(shè)中去。

在張?chǎng)慰磥?lái),搞新基建如果總是關(guān)注高光項(xiàng)目,選擇性地忽略傳統(tǒng)IT應(yīng)用上云的真正需求和遇到的現(xiàn)實(shí)困難,無(wú)疑就會(huì)拖新基建的后腿。ZStack作為云計(jì)算廠商,深刻體會(huì)到,“云”是整個(gè)新基建中必不可少的基礎(chǔ)設(shè)施,近來(lái)所做的工作就是解決用戶的實(shí)際問(wèn)題和難點(diǎn),消除他們的上云顧慮,推動(dòng)新基建健康發(fā)展。

云化安全是發(fā)展“新基建”的前提

發(fā)展新基建離不開網(wǎng)絡(luò)安全。在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已由過(guò)去的“輔助性”功能,日益變成信息基礎(chǔ)設(shè)施的重要組成部分。網(wǎng)絡(luò)安全是新基建的重要基石,在云計(jì)算應(yīng)用領(lǐng)域同樣如此。

對(duì)此,張?chǎng)握J(rèn)為,過(guò)去云計(jì)算有個(gè)痛點(diǎn),解決安全問(wèn)題需要很多特殊的硬件,而在虛擬化和云的環(huán)境里對(duì)很多硬件不支持。這個(gè)問(wèn)題一直都沒(méi)有得到很好的解決,現(xiàn)在通過(guò)新裸金屬技術(shù),安全廠家的設(shè)備就像在物理機(jī)上工作一樣,在云里面也能夠工作,從而將過(guò)去積累的安全技術(shù)直接應(yīng)用到云的環(huán)境里面,而不需要進(jìn)行改造,從而讓新基建多了一層安全保障。這里面有兩個(gè)關(guān)鍵詞,一個(gè)是自主,一個(gè)是創(chuàng)新。實(shí)際從2018年開始,到現(xiàn)在整個(gè)國(guó)際形勢(shì)的變化,讓我們感覺(jué)到什么東西最不安全,就是當(dāng)你缺乏持續(xù)供給能力的時(shí)候最不安全,別人隨時(shí)可以掐斷你的脖子。所以,從這個(gè)角度來(lái)講,對(duì)于國(guó)內(nèi)的云廠商來(lái)說(shuō),怎么能夠加快自主創(chuàng)新的步伐,填補(bǔ)我們?cè)诖驣T領(lǐng)域的一些空白,縮小我們跟國(guó)外廠商的差距,這是最重要的。把這一步做好了就解決了安全的最大問(wèn)題,我們就能自己造血、能持續(xù)供給。

2020西湖論劍,ZStack售前技術(shù)總監(jiān)梅磊受邀分享云化安全新生態(tài),他提出當(dāng)新基建基于數(shù)字基礎(chǔ)建設(shè)進(jìn)入到信創(chuàng)領(lǐng)域之后,安全有了相應(yīng)變化,傳統(tǒng)安全慢慢演變?yōu)樵苹踩?。它與傳統(tǒng)安全的區(qū)別主要有三點(diǎn):

新基建推動(dòng)云與安全融合發(fā)展——ZStack信創(chuàng)云平臺(tái)的探索實(shí)踐

第一,所有的安全可以不再用獨(dú)立的物理設(shè)備來(lái)承載,而是可以基于這種云安全的資源池承載安全設(shè)備,包括WAF、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)等安全能力全部能運(yùn)行在云安全的資源池內(nèi),開通非常便捷,布線簡(jiǎn)單,無(wú)需真正在物理上拉那么多根線,只需要在虛擬網(wǎng)絡(luò)內(nèi)將網(wǎng)絡(luò)拓?fù)渥龊茫脩艟涂梢钥焖俚孬@得所需的安全能力。

第二,云化安全的核心問(wèn)題在于,要確保關(guān)系國(guó)家安全和國(guó)計(jì)民生及關(guān)鍵信息基礎(chǔ)設(shè)施的安全,自主創(chuàng)新顯得猶為重要。ZStack與國(guó)內(nèi)很多云廠商最大的區(qū)別就在于ZStack從第一行代碼開始就決定要完全自主研發(fā)。目前ZStack已與國(guó)內(nèi)主流芯片廠商和服務(wù)器廠商、操作系統(tǒng)、中間件進(jìn)行了適配、兼容,在信創(chuàng)方面做了很好的完全自主化的整體交付方案,從整體的信創(chuàng)芯片到信創(chuàng)硬件到上層云平臺(tái)再上層的操作系統(tǒng)以及之上的數(shù)據(jù)庫(kù)、中間件等都是安全、可信的。

第三,是云平臺(tái)的安全生態(tài)建設(shè)。在云計(jì)算領(lǐng)域,ZStack是自主開源的,ZStack將核心代碼開源出來(lái)形成良性生態(tài)。云平臺(tái)本身有安全,ZStack也有自己的安全組,VPC網(wǎng)絡(luò)隔離甚至是防火墻,對(duì)于用戶來(lái)說(shuō)還需要租戶側(cè)的安全。ZStack與安恒聯(lián)合推出云安全解決方案,尤其在認(rèn)證對(duì)接這塊,對(duì)于用戶來(lái)說(shuō)ZStack云平臺(tái)租戶可以實(shí)現(xiàn)一個(gè)賬號(hào)打通安全與云平臺(tái)的統(tǒng)一認(rèn)證,ZStack通過(guò)安全模塊的能力幫助用戶快速地獲取安全能力,這樣對(duì)于用戶來(lái)說(shuō)不需要去購(gòu)買安全硬件,不需要進(jìn)行復(fù)雜的網(wǎng)絡(luò)布線,只需要將安恒天池云的整體方案部署在ZStack上就可以快速獲得安全能力。在新基建的背景下云化方案將變得非常彈性與可用。

如今,數(shù)字經(jīng)濟(jì)浪潮、數(shù)字化轉(zhuǎn)型如火如荼,“新基建”橫空出世盛大開啟。張?chǎng)伪硎?,我們?yīng)該緊緊抓住新基建的歷史機(jī)遇,在其中發(fā)揮力量,加快自主創(chuàng)新的步伐,讓新老應(yīng)用都能快速的投入新基建的過(guò)程中去,實(shí)現(xiàn)我們最終以新基建增強(qiáng)整個(gè)社會(huì)數(shù)字化轉(zhuǎn)型,增強(qiáng)數(shù)字化治理能力的目標(biāo),這是我們作為行業(yè)從業(yè)企業(yè)的一個(gè)歷史使命。去年ZStack做的很多案例,已經(jīng)契合了新基建的核心思想。未來(lái)ZStack會(huì)繼續(xù)創(chuàng)新技術(shù)、用更好用的產(chǎn)品在新基建領(lǐng)域做得更好。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )