当前,以信息技术作为关键要素的数字化正在席卷全球。为解决核心技术“卡脖子”问题,同时也为抓紧发展机遇,以信息技术应用创新(简称“信创”)为抓手的产业生态建设,已经成为驱动我国数字化转型发展的关键力量。其中,信创云是信创生态的核心组成部分之一,在信创产业发展中起重要支撑作用。
下载链接:
计算机:信创框架报告(2023)
2023年中国信创产业研究报告
48份信创国产化报告全集汇总
《2023年中国信创产业发展合集》
1、第一新声:2023年中国信创产业研究报告完整版 
2、央国企信创白皮书——基于信创体系的数字化转型(2022年) 
3、爱分析:2022-2023信创实践报告 
4、艾媒咨询:2023年中国信创产业发展白皮书(精简版)
2023信创产业白皮书
信创云是指以自主可控为核心,以信息安全为保障,以创新为动力的云计算平台。在信创背景下,是指以国产化CPU、操作系统为底座自主研发的云平台,其对下承接芯片、整机、操作系统等软硬件基础设施,对上支撑大数据、人工智能、物联网等新一代企业级应用,作为新型基础设施建设及信创产业发展的关键要素,起到承上启下的重要作用。
从2020年开始,在监管侧明确要求下,国产替换在以党政、金融为首2+8行业中逐步开展。发展至今,在大型国央企、银行、保险等强监管领域,信创支出比例已经成为了监管侧对于企业的重要考核指标之一。
企业传统私有云搭建大多基于 VMware 虚拟化+虚拟化管理平台搭建,通过将底层计算资源进行池化处理,帮助企业实现底层资源的统一管理和调用。这一架构由于稳定性较高,且应用范围较广,在过去的很长时间内,是企业搭建私有云的首选方案。
但随着近年来信创政策的陆续颁布,这一架构核心技术不可控、不具备一云多芯能力等缺陷逐渐显露出来,严重制约了企业IT架构国产化替换进程。因此,通过搭建信创云平台对原有私有云平台进行替换,是目前企业想要实现IT架构从下至上的全面自主可控的必然选择。
01、信创云的分类
现阶段主流信创云可分为三类,传统架构信创云、超融合架构信创云以及云原生架构信创云,三种信创云在核心技术及应用范围等方面均有所区别。
1、传统架构信创云
但从实际需求端来看,传统架构信创云由于与企业原有私有云平台在功能和架构相差不大、应用迁移成本较小等原因是目前企业的需求重点。具体来看,企业对于传统架构信创云的要求主要有以下几点:
需要核心技术自主可控。当前云平台对企业的重要性日益显著,而传统基于VMware搭建的私有云平台,核心技术不可控。尤其是在金融等私有云搭建较早,且业务上云率已达较高水平的行业,随着国际局势的变化,对企业IT架构的安全性易造成较大隐患。因此,保障私有云平台核心技术的完全自主可控,是企业对于传统架构信创云的核心要求之一。
需要应用迁移成本较小。传统基于VMware搭建的私有云平台,在包括党政、金融等众多行业中已经具备较高的渗透率。同时,在金融等数字化程度较高的行业,普遍已经将绝大多数业务系统布在了私有云上,经过长时间的业务场景磨合,平台稳定性已经能够得到较好保障。因此,企业在搭建信创云平台时,需要能够在无需大规模改动的情况下,以较小的成本实现业务系统整体迁移。
需要能够屏蔽底层资源差异性。当前信创正处高速发展前期,企业对于国产IT产品的性能以及功能普遍缺乏充分认知,导致常会在不同业务系统下使用不同的国产基础设施。同时,考虑到不少企业还会存在信创基础设施与企业原有基础设施并行的情况存在。因此,能够有效屏蔽底层资源差异性,也是企业搭建传统架构信创云的必备能力之一。
需要具备优秀的安全保障能力。自主可控不等于安全可控,现阶段国产IT产品尚未经过足够的业务场景跑通验证,产品普遍存在一定的安全漏洞,对于企业的信息安全保障易造成较大威胁。而企业传统云平台安全防护体系多以国外产品为主,对信创云平台的支撑能力不足。因此,具备完善的安全防护能力,是企业对于传统架构信创云平台的又一重点要求。
基于上述诸多重点要求,企业搭建传统架构信创云平台对原有私有云平台进行替换,需要在保证核心技术完全可控的情况下,选择应用迁移成本较小,且能够有效屏蔽资源差底层资源差异性,同时具备完善安全防护体系的解决方案进行满足,具体如下:
在保障核心技术自主可控方面。首先,企业所选信创云厂商需具备相关企业资质证明,包括但不限于信创工委会成员单位等;其次,该厂商所提供信创云产品需完全自主研发或基于Openstack开源架构打造,具备较高的核心代码自主率,并且还需通过工信部、电子一所等官方产品测试和资质认证,保障自主可控性。
在应用迁移方面。企业所选信创云平台产品,需具备与原有私有云平台较为接近的架构和开发语言,使企业无需大规模系统改造和应用重新开发,有效降低应用迁移难度和成本。同时,该信创云厂商还需提供完善的应用迁移规划和服务,进一步帮助企业完成全量应用迁移,实现信创云平台的快速部署使用。
在屏蔽底层资源差异性方面。企业所选信创云平台,需具备一云多芯、异构兼容等核心技术特点,能够对包括国产6大芯片、服务器,以及企业原有国外基础设施进行统一池化管理和资源调用。
在保障信创云平台安全性方面。企业所选信创云平台需具备完善的安全防护机制,能够对云平台底层计算环境提供有效安全保障。同时,该信创云平台还需具备自动化运维能力,在系统出现安全漏洞时可以快速发现并进行自动修复,进一步为平台的稳定运行提供安全支撑。此外,针对传统基于VMware打造的私有云替换需求,除使用传统架构信创云外,还有部分IT预算较少或系统复杂程度较低的企业会选择用超融合架构信创云进行替换。
2、超融合架构信创云
超融合架构信创云主要指的是基于国产超融合软件+超融合一体机搭建的云平台,该平台部署成本较低,并且在功能上与传统架构信创云相差不大,只是计算性能和底层资源池化管理能力方面要稍逊一筹。因此,现阶段主要是应用在中小型企业,以及大型企业的边缘业务场景,整体需求并不旺盛。
当前,传统架构信创云与超融合架构信创云已在以政务、金融为首的信创2+8行业中进行广泛普及,并且在部分业务场景下已经实现了对企业原有私有云平台的完全替换。但对于一些数字化转型较为领先,存在较多高并发应用场景或已经完成分布式改造的机构来说,传统架构信创云的替换仅是第一步,能够对上层应用的开发及编排调度提供支撑,以及提供更高的算力支持才是信创云替换的最终需求。
3、云原生架构信创云
云原生架构信创云:指的是基于K8S打造,具备分布式、容器化以及微服务化等核心特征的云平台。企业通过部署云原生架构信创云,一方面,能够基于其成熟的原生分布式架构,有效提升系统敏捷性,从而更好的应对高并发应用场景;另一方面,能够依托容器、微服务等先进技术,实现底层计算资源的封装和按需调用,帮助企业既可以具备与传统架构云平台相同的底层资源统一纳管能力,又可以较好支撑上层应用的开发及编排、调度。
GPU信创云是具备GPU虚拟化能力的信创云平台。企业通过部署GPU信创云,能够实现对不同架构国产GPU及国外GPU的统一池化管理和资源调用。同时,依托其所具备的并行计算等核心能力,企业可以结合传统CPU云平台使用,大幅提升企业整体算力水平,为包括深度学习、数据科学等应用场景提供更为充足的算力支撑。
02、信创云发展现状及面临的安全风险
当前,信创云正迎来蓬勃发展。从技术层面,得益于新型基础设施建设的推进和信创产业应用场景、解决方案的完善,信创云建设的核心基础关键技术正在不断优化升级,同时芯片、操作系统、数据库等核心构件的适配能力也在不断提升,为信创云应用提供了底层技术保障。
从应用层面,基于国家出台的“2+8+N”相关政策引导,信创云需求迎来爆发,以国资云、城市云、电子政务云为重要热点,逐步扩展至更多行业及关键领域。发展信创是为了实现对IT产品和技术的自主可控,然而在信创云构建过程中,受技术水平、发展成熟度、人才储备等客观因素影响,其本身往往存在更多未知安全风险。
同时,在信创云安全建设方面,当前主要通过将各种传统安全产品进行兼容适配来实现,例如,基于国产硬件平台的防火墙、入侵检测等硬件产品,适配国产操作系统的安全软件等。但此类信创安全产品大多用于传统环境,并不适合云环境的部署和防护。加之,现今多数信创相关行业用户正处于改造过渡阶段,数据中心多为“传统云+信创云”的多云混合环境,多种技术栈造成统一规划、统一管控、统一防护更加困难。在多重因素影响下,信创云平台的安全防护实效往往不达预期。
此外,从“云”属性角度分析,信创云与通用云平台并无本质区别,通用架构下的安全问题在信创环境同样存在。伴随网络开放性不断增强,边界被打破,网络暴露面增大,与此同时新攻击手段发展带来外部威胁逐步提升,一旦威胁入侵将造成严重后果,在内外风险的双向夹击下,针对数据中心内部的安全防御正在逐渐成为保障云平台安全的重要环节。
在云化环境下,由于工作负载横向调用而产生的东西向流量急剧攀升,并伴随业务变化动态迁移,传统基于静态网络进行域间隔离、域内全通的粗放管控方式已然无法发挥效用。受安全技术更新及应用推广等因素影响,当前多数企业云平台内部仍缺乏有效防护手段。而鉴于信创云环境的独特性,其安全建设相较通用云平台往往具有一定滞后性,故信创云内网防护面临更加严峻的风险。
随着信创产业的不断发展,信创云架构也面临着新的挑战和机遇。未来,信创云架构将会更加多样化、复杂化,需要采用更先进的技术来满足用户的需求。信创云的建设目标是实现国家信息化战略,满足国家安全、社会治理、经济发展等方面的需求,提升国家在信息领域的竞争力和影响力。信创云的建设涉及到多个层面,包括基础设施、平台服务、应用服务、运维管理、运营支撑等。在这些层面中,信创云架构的选择是一个关键的问题,它将影响到信创云的性能、可靠性、安全性、可扩展性、可维护性等方面。
03、信创云平台的多种应用场景
信创云平台有多种应用场景,例如:
• 政务云:信创云平台可以为政府部门提供高效、安全、可靠的电子政务服务,实现政务数据的集中管理、共享和分析,支持政务办公、政务服务、政务监管等多个领域的业务需求。
• 金融云:信创云平台可以为金融机构提供全栈、一体化、可进化的信创云服务,实现金融业务的数字化转型,支持金融核心系统、开发测试系统、互联网金融系统、办公协同系统等多个场景的业务需求。
• 教育云:信创云平台可以为教育行业提供智能、便捷、高效的教育云服务,实现教育资源的优化配置、共享利用和创新开发,支持教育管理系统、教学资源系统、远程教育系统、在线考试系统等多个场景的业务需求。
• 医疗云:信创云平台可以为医疗行业提供安全、专业、先进的医疗云服务,实现医疗数据的统一存储、安全传输和智能分析,支持医院信息系统、远程医疗系统、医学影像系统、健康管理系统等多个场景的业务需求。
• 应急云:信创云平台可以为应急行业提供灵活、快速、稳定的应急云服务,实现应急指挥、应急通信、应急预警等多个环节的协同作战,支持应急管理系统、应急调度系统、应急广播系统、应急物资系统等多个场景的业务需求。
04、信创云架构未来建设的主流技术路线
目前,信创云架构未来建设的主流技术路线有两种:
一种是公有云私有化部署方式,公有云私有化部署方式是指将公有云的资源私有化部署在企业内部,以满足企业的特定需求。这种方式具有易于部署和管理等优势,但也存在安全性和可靠性等风险。
另一种是基于分层解耦模块化的私有云。分层解耦模块化部署方式是指将信创云架构分为多个层次,每个层次都采用不同的技术来实现。这种方式具有安全性高、可靠性强等优势,但也存在部署和管理复杂等挑战。
这两种技术路线各有优势和劣势,需要根据用户的具体需求和场景进行选择。下面对这两种技术路线进行对比分析。
05、信创云建设面临的挑战
  • 多种技术路线并存,统一管理复杂
从芯片、整机到操作系统,均有多种技术路线和多个厂家产品,例如信创主流芯片飞腾、鲲鹏、海光,主流操作系统麒麟、统信、中科方德等带来选型困难的同时,增加了运维的复杂度。
  • 核心业务加速升级, 对基础设施的稳定性、可靠性、高性能提出更高要求
部分核心业务仍然没有完成升级工作,信创云作为承载核心业务的基石,需要通过云平台与芯片协同加速升级,稳定、可靠、高性能地支撑业务迁移、升级。
  • 分布式替代集中式,云架构替代传统IT架构
开放市场中,云计算的发展演变经历了虚拟化、虚拟化+云管、超融合、云平台的演变。在信创市场中,要通过分布式技术替代集中式,通过云架构加速IT基础设施建设,不走老路。
  • 企业数字化转型升级,云服务能力多样性及未来不确定性对成长能力有更高要求
云平台建设是个持续性过程,随着业务所需技术与架构的发展,平台的能力不断演进,传统ToB软件稳定版本无法满足企业对云计算服务持续的要求,建设即落后的现状要求云平台能够持续保持升级与能力的不断扩展。
  • 安全合规等级提升,基础设施加固升级
云安全的问题已经进入大众视野。信创云的安全防护除了安全厂商努力,还应由云厂商就信创云的特殊性,进行量身设计。
  • 大规模私有化部署情况下的稳定支撑挑战
信创云平台作为金融机构基础架构集约化建设的重要技术手段,规模从小规模发展到中大规模,从小场景演进到复杂场景、多场景平台化支撑。
来源|新型基础设施建设
下载链接:
CPU系统结构与故障维护
《东数西算算力技术合集》
1、东数西算下新型算力基础设施发展白皮书(2023) 
2、东数西算政策分析研究报告 
3、大国算力:东数西算机遇展望 
4、中国“东数西算”行业简析
《英伟达H200技术合集》
1、英伟达推出全新H200,算力建设保持高景气 
2、英伟达发布H200,面向生成式AI推理场景持续升级
精华:中国半导体白皮书
X86、ARM和RISC-V CPU指令集架构科普
MIPS CPU处理器设计
服务器基础知识全解(终极版)姊妹篇存储系统基础知识全解已经更新发布,作为购买过架构师技术全店资料打包汇总(全)读者福利免费发放,请凭借购买记录在微店留言获取(PDF阅读版本)。
申明:感谢原创作者的辛勤付出。本号转载的文章均会在文中注明,若遇到版权问题请联系我们处理。
推荐阅读
更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(41本技术资料打包汇总详情可通过“阅读原文”获取)。
全店内容持续更新,现下单“架构师技术全店资料打包汇总(全)”包含服务器基础知识全解(终极版)存储系统基础知识全解 pdf及ppt版本,后续可享全店内容更新“免费”赠阅,价格仅收249元(原总价439元)。
温馨提示:
扫描二维码关注公众号,点击阅读原文链接获取架构师技术全店资料打包汇总(全)电子书资料详情

继续阅读
阅读原文