ZStack信創(chuàng)一體機上線,開箱即用一云6芯我都行!

  • 人閱讀
  • 2022-05-18 12:12:46

  • 來源:鳳凰網(wǎng)科技

  • 相關關鍵詞

  近日,云軸科技ZStack 宣布推出ZStack信創(chuàng)一體機,這款新品不僅具備開箱即用0難度、一云六芯全納管、性能極致更高效等優(yōu)異特性,在安全方面更進一步,配備了以商用密碼為核心的云安全保障體系,充分滿足用戶在密評場景的云平臺合規(guī)要求。隨著ZStack信創(chuàng)一體機的發(fā)布,信創(chuàng)用戶可實現(xiàn)6種信創(chuàng)芯片+2大信創(chuàng)操作系統(tǒng)按需自由組合,暢享更安全、更成熟的上云體驗!

1652838894661871.jpg

信創(chuàng)建設機遇與挑戰(zhàn)并存

  秉持著科技自立自強的國家發(fā)展戰(zhàn)略,我國信創(chuàng)建設“全面開花”,黨政、金融、交通、教育、電信等行業(yè)都在加速信創(chuàng)落地。其中,黨政信創(chuàng)作為“領頭羊”,正朝著“橫向拓寬”和“縱向下沉”的方向持續(xù)前進,橫向上從黨政公文向電子政務、事業(yè)單位等加速滲透,縱向上從省市向區(qū)縣下沉;而金融信創(chuàng)正加速布局,銀行、證券、交易所等加快信創(chuàng)建設腳步,金融信創(chuàng)建設的局面已被打開。

  信創(chuàng)產(chǎn)業(yè)的迅速發(fā)展,對其軟硬件自主可信、異構兼容、安全合規(guī)、標準化交付等領域提出了更高的要求。在此背景下,ZStack信創(chuàng)一體機的推出,很好地解決了黨政、金融等用戶在信創(chuàng)建設中面臨的上述挑戰(zhàn)。

  ZStack信創(chuàng)一體機,一云6芯我都行

  ZStack信創(chuàng)一體機基于信創(chuàng)軟硬件平臺,擁有開箱即用、業(yè)務一鍵上云、一云六芯、統(tǒng)一管理、全冗余架構設計、靈活的數(shù)據(jù)策略、自定義故障域、密評合規(guī)等諸多特性,可以幫助用戶快速構建簡單、穩(wěn)定、安全、高效的新型IT基礎架構。

  1、開箱即用0難度

  ZStack 信創(chuàng)一體機以“開箱即用”作為產(chǎn)品設計目標,充分降低用戶使用和運維難度。采用工廠預安裝,通過圖形化向導提供初始化安裝模式和擴容模式,前者幫助客戶從零開始部署,后者在已有的信創(chuàng)一體機集群上進行擴容操作,快速部署所需要的計算節(jié)點、存儲節(jié)點、融合節(jié)點,無需專業(yè)技能培訓,實現(xiàn)操作過程的平滑無感知。

QQ截圖20220518095635.jpg

圖1:一鍵初始化視圖

  ZStack信創(chuàng)一體機內置v2v遷移服務,可將其他虛擬化平臺的虛擬機與虛擬磁盤完整的遷移至當前信創(chuàng)一體機平臺,支持對虛擬機進行一鍵式批量遷移,用戶只需要添加遷移服務器并按向導創(chuàng)建遷移任務,其余工作均由v2v工具自動完成,遷移服務器指定獨立的遷移網(wǎng)絡以及QoS 來控制遷移流程對網(wǎng)絡帶來的壓力,整個過程可通過直觀圖形化進行監(jiān)控和管理。

  2、一云6芯全納管

  在多種計算架構并存的場景下,例如x86 與ARM架構并存,通常會按照芯片的架構來劃分為不同的資源池,以便不同架構的資源實現(xiàn)物理隔離,但是多套異構資源池分散獨立管理給運維管理帶來極大挑戰(zhàn)。ZStack 信創(chuàng)一體機在一套平臺內支持異構統(tǒng)管資源池能力,例如國產(chǎn)x86架構的海光、兆芯芯片, ARM架構的飛騰、鯤鵬芯片,MIPS架構的龍芯芯片,ALPHA架構的申威芯片服務器分別作為單獨集群。

1652839044388146.jpg

圖2: 一云六芯視圖

  在運維管理方面,ZStack信創(chuàng)一體機提供了“六芯歸一”的統(tǒng)一管理,將操作維護界面、資源可視化管理、日志收集與監(jiān)控告警可視化管理、大屏監(jiān)控可視化、自服務門戶統(tǒng)一在同一個控制臺內,方便用戶使用和管理員維護。

1652839064867348.jpg

圖3: 統(tǒng)一運維管理視圖

  3、性能極致更高效

  ZStack信創(chuàng)一體機搭載了ZStack信創(chuàng)云平臺,這是鯤鵬平臺上性能超強的云平臺。2021 年云軸科技 ZStack 與鯤鵬、麒麟進行了聯(lián)合攻關刷新了兩項 SPEC Cloud 測試記錄:在相同硬件規(guī)模情況下,性能提升至 40.5為全球最高,可擴展性提升至 93.4% 為全球最高。

  ZStack信創(chuàng)一體機,結合鯤鵬硬件和ZStack信創(chuàng)云平臺損耗低、性能高的特點,所取得的SPEC Cloud結果不僅相較同類云廠商在鯤鵬服務器上性能提高40%~382%,對比同類云廠商在同規(guī)模的X86服務器上性能提高56%。

  4、密評合規(guī)保安全

  ZStack信創(chuàng)一體機密評合規(guī)模塊基于國家密碼局認證的物理機服務器密碼機HSM構建密碼服務資源池,實現(xiàn)云上密碼資源的統(tǒng)一管控調度。通過商用密碼服務 CCS 解決了加密機入云、密碼及IT資源統(tǒng)一調度、自動化管維、商密合規(guī)等問題,滿足政務、金融等重要行業(yè)業(yè)務數(shù)據(jù)安全及安全管理合規(guī)的需求,可靈活支撐云上業(yè)務場景,提供云上、云下一致的加密體驗,用戶作為設備使用者完全控制密鑰的產(chǎn)生、存儲和訪問授權。

1652839085683172.jpg

圖4: 密評合規(guī)架構圖

  通過建立以商用密碼為核心的云安全保障體系,滿足企業(yè)在密評場景的云平臺合規(guī)要求。ZStack 信創(chuàng)一體機支持如下場景:

  1、身份鑒別:支持口令+硬件 Ukey 雙因素認證。Ukey中存放了私鑰證書,插入電腦后,可在云平臺操作綁定某賬戶。綁定成功后,登陸時首先會驗證賬號口令,當口令符合,會繼續(xù)驗證賬戶Ukey。

  2、安全傳輸:無縫兼容安全網(wǎng)關,支持通過國密瀏覽器 HTTPS 安全訪問云平臺。通過安全網(wǎng)關(https)建立安全網(wǎng)絡,該網(wǎng)關需接入第三方。

  3、數(shù)據(jù)保護:對重要數(shù)據(jù)進行完整性和機密性保護。云平臺內部的敏感信息如 token、口令、訪問控制等,調用商密模塊的 SM4 算法加密后存儲到數(shù)據(jù)庫;調用商密模塊的 SM3 算法完整性保護。

結 語

  目前,ZStack信創(chuàng)一體機已經(jīng)與超過 100 款信創(chuàng)軟硬件產(chǎn)品完成適配,包括與飛騰、龍芯、鯤鵬、海光、兆芯、申威 6 大主流信創(chuàng)芯片,以及麒麟軟件、統(tǒng)信軟件等主流信創(chuàng)操作系統(tǒng)。在黨政、金融、工商業(yè)領域積累了豐富的應用實踐,幫助用戶快速構建了簡單、穩(wěn)定、安全、高效的新型IT基礎架構。“明者因時而變,知者隨事而制”,技術發(fā)展需由創(chuàng)新驅動,面對信創(chuàng)這一片藍海,云軸科技ZStack必將繼續(xù)發(fā)揮自主創(chuàng)新能力,為信創(chuàng)產(chǎn)業(yè)的發(fā)展創(chuàng)造更多的產(chǎn)品和解決方案,為更多行業(yè)上云發(fā)展、建設數(shù)字強國添磚加瓦!

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )