近日,云軸科技ZStack 宣布推出ZStack信創(chuàng)一體機(jī),這款新品不僅具備開(kāi)箱即用0難度、一云六芯全納管、性能極致更高效等優(yōu)異特性,在安全方面更進(jìn)一步,配備了以商用密碼為核心的云安全保障體系,充分滿足用戶在密評(píng)場(chǎng)景的云平臺(tái)合規(guī)要求。隨著ZStack信創(chuàng)一體機(jī)的發(fā)布,信創(chuàng)用戶可實(shí)現(xiàn)6種信創(chuàng)芯片+2大信創(chuàng)操作系統(tǒng)按需自由組合,暢享更安全、更成熟的上云體驗(yàn)!
信創(chuàng)建設(shè)機(jī)遇與挑戰(zhàn)并存
秉持著科技自立自強(qiáng)的國(guó)家發(fā)展戰(zhàn)略,我國(guó)信創(chuàng)建設(shè)“全面開(kāi)花”,黨政、金融、交通、教育、電信等行業(yè)都在加速信創(chuàng)落地。其中,黨政信創(chuàng)作為“領(lǐng)頭羊”,正朝著“橫向拓寬”和“縱向下沉”的方向持續(xù)前進(jìn),橫向上從黨政公文向電子政務(wù)、事業(yè)單位等加速滲透,縱向上從省市向區(qū)縣下沉;而金融信創(chuàng)正加速布局,銀行、證券、交易所等加快信創(chuàng)建設(shè)腳步,金融信創(chuàng)建設(shè)的局面已被打開(kāi)。
信創(chuàng)產(chǎn)業(yè)的迅速發(fā)展,對(duì)其軟硬件自主可信、異構(gòu)兼容、安全合規(guī)、標(biāo)準(zhǔn)化交付等領(lǐng)域提出了更高的要求。在此背景下,ZStack信創(chuàng)一體機(jī)的推出,很好地解決了黨政、金融等用戶在信創(chuàng)建設(shè)中面臨的上述挑戰(zhàn)。
ZStack信創(chuàng)一體機(jī),一云6芯我都行
ZStack信創(chuàng)一體機(jī)基于信創(chuàng)軟硬件平臺(tái),擁有開(kāi)箱即用、業(yè)務(wù)一鍵上云、一云六芯、統(tǒng)一管理、全冗余架構(gòu)設(shè)計(jì)、靈活的數(shù)據(jù)策略、自定義故障域、密評(píng)合規(guī)等諸多特性,可以幫助用戶快速構(gòu)建簡(jiǎn)單、穩(wěn)定、安全、高效的新型IT基礎(chǔ)架構(gòu)。
1、開(kāi)箱即用0難度
ZStack 信創(chuàng)一體機(jī)以“開(kāi)箱即用”作為產(chǎn)品設(shè)計(jì)目標(biāo),充分降低用戶使用和運(yùn)維難度。采用工廠預(yù)安裝,通過(guò)圖形化向?qū)峁┏跏蓟惭b模式和擴(kuò)容模式,前者幫助客戶從零開(kāi)始部署,后者在已有的信創(chuàng)一體機(jī)集群上進(jìn)行擴(kuò)容操作,快速部署所需要的計(jì)算節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)、融合節(jié)點(diǎn),無(wú)需專(zhuān)業(yè)技能培訓(xùn),實(shí)現(xiàn)操作過(guò)程的平滑無(wú)感知。
圖1:一鍵初始化視圖
ZStack信創(chuàng)一體機(jī)內(nèi)置v2v遷移服務(wù),可將其他虛擬化平臺(tái)的虛擬機(jī)與虛擬磁盤(pán)完整的遷移至當(dāng)前信創(chuàng)一體機(jī)平臺(tái),支持對(duì)虛擬機(jī)進(jìn)行一鍵式批量遷移,用戶只需要添加遷移服務(wù)器并按向?qū)?chuàng)建遷移任務(wù),其余工作均由v2v工具自動(dòng)完成,遷移服務(wù)器指定獨(dú)立的遷移網(wǎng)絡(luò)以及QoS 來(lái)控制遷移流程對(duì)網(wǎng)絡(luò)帶來(lái)的壓力,整個(gè)過(guò)程可通過(guò)直觀圖形化進(jìn)行監(jiān)控和管理。
2、一云6芯全納管
在多種計(jì)算架構(gòu)并存的場(chǎng)景下,例如x86 與ARM架構(gòu)并存,通常會(huì)按照芯片的架構(gòu)來(lái)劃分為不同的資源池,以便不同架構(gòu)的資源實(shí)現(xiàn)物理隔離,但是多套異構(gòu)資源池分散獨(dú)立管理給運(yùn)維管理帶來(lái)極大挑戰(zhàn)。ZStack 信創(chuàng)一體機(jī)在一套平臺(tái)內(nèi)支持異構(gòu)統(tǒng)管資源池能力,例如國(guó)產(chǎn)x86架構(gòu)的海光、兆芯芯片, ARM架構(gòu)的飛騰、鯤鵬芯片,MIPS架構(gòu)的龍芯芯片,ALPHA架構(gòu)的申威芯片服務(wù)器分別作為單獨(dú)集群。
圖2: 一云六芯視圖
在運(yùn)維管理方面,ZStack信創(chuàng)一體機(jī)提供了“六芯歸一”的統(tǒng)一管理,將操作維護(hù)界面、資源可視化管理、日志收集與監(jiān)控告警可視化管理、大屏監(jiān)控可視化、自服務(wù)門(mén)戶統(tǒng)一在同一個(gè)控制臺(tái)內(nèi),方便用戶使用和管理員維護(hù)。
圖3: 統(tǒng)一運(yùn)維管理視圖
3、性能極致更高效
ZStack信創(chuàng)一體機(jī)搭載了ZStack信創(chuàng)云平臺(tái),這是鯤鵬平臺(tái)上性能超強(qiáng)的云平臺(tái)。2021 年云軸科技 ZStack 與鯤鵬、麒麟進(jìn)行了聯(lián)合攻關(guān)刷新了兩項(xiàng) SPEC Cloud 測(cè)試記錄:在相同硬件規(guī)模情況下,性能提升至 40.5為全球最高,可擴(kuò)展性提升至 93.4% 為全球最高。
ZStack信創(chuàng)一體機(jī),結(jié)合鯤鵬硬件和ZStack信創(chuàng)云平臺(tái)損耗低、性能高的特點(diǎn),所取得的SPEC Cloud結(jié)果不僅相較同類(lèi)云廠商在鯤鵬服務(wù)器上性能提高40%~382%,對(duì)比同類(lèi)云廠商在同規(guī)模的X86服務(wù)器上性能提高56%。
4、密評(píng)合規(guī)保安全
ZStack信創(chuàng)一體機(jī)密評(píng)合規(guī)模塊基于國(guó)家密碼局認(rèn)證的物理機(jī)服務(wù)器密碼機(jī)HSM構(gòu)建密碼服務(wù)資源池,實(shí)現(xiàn)云上密碼資源的統(tǒng)一管控調(diào)度。通過(guò)商用密碼服務(wù) CCS 解決了加密機(jī)入云、密碼及IT資源統(tǒng)一調(diào)度、自動(dòng)化管維、商密合規(guī)等問(wèn)題,滿足政務(wù)、金融等重要行業(yè)業(yè)務(wù)數(shù)據(jù)安全及安全管理合規(guī)的需求,可靈活支撐云上業(yè)務(wù)場(chǎng)景,提供云上、云下一致的加密體驗(yàn),用戶作為設(shè)備使用者完全控制密鑰的產(chǎn)生、存儲(chǔ)和訪問(wèn)授權(quán)。
圖4: 密評(píng)合規(guī)架構(gòu)圖
通過(guò)建立以商用密碼為核心的云安全保障體系,滿足企業(yè)在密評(píng)場(chǎng)景的云平臺(tái)合規(guī)要求。ZStack 信創(chuàng)一體機(jī)支持如下場(chǎng)景:
1、身份鑒別:支持口令+硬件 Ukey 雙因素認(rèn)證。Ukey中存放了私鑰證書(shū),插入電腦后,可在云平臺(tái)操作綁定某賬戶。綁定成功后,登陸時(shí)首先會(huì)驗(yàn)證賬號(hào)口令,當(dāng)口令符合,會(huì)繼續(xù)驗(yàn)證賬戶Ukey。
2、安全傳輸:無(wú)縫兼容安全網(wǎng)關(guān),支持通過(guò)國(guó)密瀏覽器 HTTPS 安全訪問(wèn)云平臺(tái)。通過(guò)安全網(wǎng)關(guān)(https)建立安全網(wǎng)絡(luò),該網(wǎng)關(guān)需接入第三方。
3、數(shù)據(jù)保護(hù):對(duì)重要數(shù)據(jù)進(jìn)行完整性和機(jī)密性保護(hù)。云平臺(tái)內(nèi)部的敏感信息如 token、口令、訪問(wèn)控制等,調(diào)用商密模塊的 SM4 算法加密后存儲(chǔ)到數(shù)據(jù)庫(kù);調(diào)用商密模塊的 SM3 算法完整性保護(hù)。
結(jié) 語(yǔ)
目前,ZStack信創(chuàng)一體機(jī)已經(jīng)與超過(guò) 100 款信創(chuàng)軟硬件產(chǎn)品完成適配,包括與飛騰、龍芯、鯤鵬、海光、兆芯、申威 6 大主流信創(chuàng)芯片,以及麒麟軟件、統(tǒng)信軟件等主流信創(chuàng)操作系統(tǒng)。在黨政、金融、工商業(yè)領(lǐng)域積累了豐富的應(yīng)用實(shí)踐,幫助用戶快速構(gòu)建了簡(jiǎn)單、穩(wěn)定、安全、高效的新型IT基礎(chǔ)架構(gòu)。“明者因時(shí)而變,知者隨事而制”,技術(shù)發(fā)展需由創(chuàng)新驅(qū)動(dòng),面對(duì)信創(chuàng)這一片藍(lán)海,云軸科技ZStack必將繼續(xù)發(fā)揮自主創(chuàng)新能力,為信創(chuàng)產(chǎn)業(yè)的發(fā)展創(chuàng)造更多的產(chǎn)品和解決方案,為更多行業(yè)上云發(fā)展、建設(shè)數(shù)字強(qiáng)國(guó)添磚加瓦!
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )