信息技术自主可控的意义,针对国产化替换,服务器虚拟化或比公有云更具优势

本文主要是介绍信息技术自主可控的意义,针对国产化替换,服务器虚拟化或比公有云更具优势,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

我们之前在文章《博通收购VMware后,经销商和用户如何应对?新出路:虚拟化国产替代,融入信创云生态》中提到:

从信创整体发展和政策标准来看,供应商必须满足两个条件:一是融入国产信息技术生态,并且生态全面适配;二是产品安全可信。这不仅涉及当前信创硬件和软件的兼容性,还涉及信创产业链上下游产品基础软件、平台软件、应用软件和 IT 安全产品之间的兼容性。只有完整适配信创生态,才能更好地满足企业替换的需求。

为什么信创国产化如此重要?

信息技术自主可控的意义

“信创”作为国家战略,目的就是打破上述负反馈。信创产业的发展有利于保障我国软硬件供应链安全和信息安全,另一方面有利于我国核心软硬件企业的发展,助力核心数字产业升级壮大

在当下美国出口管制措施升级、步步紧逼的背景下,“信创”的战略意义更加凸显。

虽然国产软硬件与国际先进水平还存在差距,但“信创”的推进有效解决了“有无”问题,有效推动国产软硬件从“可用”向“好用”发展,从而保障了大部分场景(比如国防、工业控制等)的供应链安全。

面对境外“技术制裁”,几乎国内所有领域均在寻求国产化突破。云宏作为早期响应信息科技自主创新政策的企业,提前布局,实现科技应用能力可替换,在自主可控软件研发、应用及生态链建设等方面已见成效。

自主可控的云基座

基座安全,云才安全,数据,才能绝对安全。在算力基础设施领域,坚决避免基座不安全的情况发生,虚拟化作为“新基建”的底层基础技术,是承载企业、机构数字化系统的核心,向下对接计算、网络、存储,向上承接各类应用,在整个信创产业链中起到承上启下、贯穿始终的重要作用。

目前,我国的信创产业目前正以飞速的态势在发展与进化。海比研究院数据显示,2022年信创产业规模达9220.2亿元,近5年复合增长率高达35.7%,预计2025年突破2万亿元。

图:信创产业市场规模增长预测|资料来源:海比研究院、华西证券研究所

金融行业一直是国家重点关注行业之一。在当下的情形中,金融信创的战略意义更加凸显。国产软硬件与国际顶尖水平还存在差距,但以金融行业为代表的的信创推进,有效解决了“有无”问题,有效推动国产软硬件从“可用”向“好用”发展,从而带动其他行业的自主可控进程发展。金融行业的数字化转型以及虚拟化技术应用也是当前中国需求最迫切的领域之一。

然而并不是所有金融用户的信创建设都一帆风顺,经过走访调查,发现部分金融用户期初以搭建起了信创云平台环境,然而最终由于种种原因将业务又迁回了原有环境中,造成了信创合规性要求下的失败投入,浪费了人力财力。部分用户群体内形成了既有看法:国外技术的功能、性能优于国产化技术。由此渐渐对实现自主可控失去了信心。

金融信创改造曲折之路

通过对信创改造不顺利的用户的情况分析后,发现主要问题出现在信创改造路线上。用户在信创建设时,未深入诊断IT架构及业务需求,直接采取了公有云或公有云私有化部署的技术路线进行探索,公有云具有多种企业级特性优势,主要体现在:

  1. 无需投入购买大量软硬件的费用,减少人员成本和运维费用,显著降低TCO。
  2. 为系统稳定性提供保障,无需关注底层基础设施的运维。
  3. IT资源可弹性提供,实现资源按需购买、灵活调度,方便系统的扩容和缩容。

但公有云在获得更有性价比、更高弹性、更具有扩展性的云服务同时,也会面临:

  • 对云端的资源缺乏控制;
  • 保密数据的安全性无法保障;
  • 网络性能差和匹配性低的问题等;

这些问题对于金融用户来说是“硬伤”。

事实上,金融用户在通用非信创的信息化建设中,公有云不是主要形态。公有云一步到位的建设模式与现阶段的金融信创建设并不匹配:

  1. 大多数金融用户的业务系统上公有云需要重新编译、调改才能上云,变动大、耗费时间长。
  2. 维护一朵大“云”需要投入人员成本高。根据业务规模,一般100人左右的团队,需要6-8人的团队进行维护。
  3. 目前主流公有云的购买方式大致有按需、包月、包年及抢占式几种。其中按需购买较为稳定且灵活,但成本单价最高;包月及包年能否享受一定折扣,但在资源闲置时却是产生云成本浪费的重要原因;抢占式服务器价格低廉使用灵活,稳定性与数量方面却很难保证。

由于我国目前的信创建设还处于发展阶段,并不完全成熟:

1、各业务系统适配难度较大

云计算层面的信创改造属于基础软件层面,最终要承载上层业务,只有实现了信创适配的业务系统才能顺利运行在上面。各种业务系统是基于多种技术栈及代码的堆叠构建而成,信创改造与适配的难度大,期间需要不断调整底层架构以配合业务系统。公有云并不具备这样的灵活性,底层架构定制化的能力弱,靠业务层面单方面的研发无疑加大了信创适配的难度。

从上往下看,云的架构的灵活度或可定制程度逐步降低,尤其锁定在公有云架构下,IaaS、PaaS层都有一套厂商固定的接口规范、机制,越往底层,越难以开放:例如数据库、中间件必须遵循一定的规则“适应”云的底层,才能实现服务的部署、交付、监控与自动化;再往下,操作系统就更难以得到完整良好的支持。对于金融客户来说,大厂商也会搭载自己的服务,例如移动开发平台(mPaaS)为客户进行改造。虽然客户能利用和发挥云工厂所擅长的优势,但是也容易使应用建立在大厂的技术栈之上,被其技术生态体系所绑定,日后的转移、改造变得更难、成本更高,即造成上云容易下云难的境况。

2、信创技术路线多样,主流技术尚不明确

目前国内的信创厂商既有老牌企业,也有后起之秀,百花齐放。各厂商采用的技术路线也是多种多样。以CPU芯片而言,海光、兆芯、鲲鹏、飞腾、龙芯、申威,它们使用的技术路线以及整体技术栈也不尽相同。

目前国内市场上的公有云并不能同时满足所有技术路线的要求,这就导致了基于某一路线搭建信创环境,并进行应用系统的搭建及改造后,再换到其他线路的工作量很大。

在现阶段的信创建设中,x86和信创双轨并行模式,一半以上的金融客户选择信息化重构和信创建设并作一步走。银行为代表的金融客户,主要倾向于选择两类架构:鲲鹏&海光,当然也会选择一部分飞腾、龙芯。选择鲲鹏的理由是鲲鹏基于ARM架构研发,生态丰富,同时是华为自主设计内核,芯片全自研,但是受捆于专利授权问题。海光采用主流x86指令集,通过接受主流厂商技术注入的方式获得有限专利许可,具备天然软件生态优势,但由于其专利授权为国外厂商2016的技术,难以获得最新的技术授权。从供应链安全的角度考虑,客户也担心被美国打压,鲲鹏供货不上,所以选择例如飞腾、龙芯等作为备选。总之,未来不确定因素太多,技术发展不明朗,因此打造x86外的第二计算平面、一云多芯是主流做法。

以某证券公司为例,为落实主管部门关于进一步推进信息创新技术在办公管理系统领域的应用要求,首先是用了X86+VMware体系,因为考虑到某些应用短期内难以改造,或者国产化硬件达不到同等性能水平,所以选择将vmware替换为CNware,同时也基于海光C86架构+CNware研究替代方案;另外也选择鲲鹏,主要考虑较为成熟的ARM生态以及性能等因素。

3、不同业务系统的信创阶段不同

就金融行业而言,金融信创建设是分阶段、分规划进行改造的。

2020年一期47家,OA&邮件系统等完成初步替代
2021年二期扩容至198家,信创投入占全年IT支出15%比例
2022年该占比提升至30%比例(且机构数量扩容带来乘数效应,开启规模化应用)
2023年对一般系统& 部分业务系统(公文、财务及主要的外围非核心系统)完成基本替换
2024-2025年预计替换难度较高的核心系统及关键业务系统步入替换期

云计算发展至今,历经裸机-虚拟化-云平台-混合/多云等时代,即使在信创的浪潮下,我们判断未来还是以多云架构为主要趋势。据 IDC 报告,到2023年,全球85%的企业将采用多云架构。多云环境将在企业中广泛应用。头腰等大型客户可能会选择一套大型云平台(公有云架构私有化),但仍然也难以完全满足其需求,所以根据我们的调研,这类客户更倾向于“大云+虚拟化并行”。而中小企业则采用虚拟化或轻量的云平台,基本是均衡成本、性能的最佳选择。

基于上述分析,可以发现,用户迁移到信创虚拟化环境,最终又退回原有环境的主要原因并不是技术所限,而是建设方向、建设规划的不合理,一刀切地选择了公有云建设导致信创迁移达不到预期效果。

对于客户来说,虚拟化具备了体量小、轻量化的优势,同时业务试错成本低,松耦合,维护成本更低,利用率更高。以某农商行为例,开始信创改造之时,采用某厂的云平台进行改造,某厂的云平台与该行的一般业务磨合期过长,在部署物理机时数量虽多,但性能不足预期。该行后续采用虚拟化,降低了单位算力成本,提升了服务器性能。

服务器虚拟化优势凸显,相比公有云具有优势

1、IT资源利用率高

金融客户通常需要使用大量的IT资源来支持其业务,服务器虚拟化技术可以将多个虚拟机部署在同一台物理服务器上,从而提高IT资源利用率,减少了硬件投资和维护成本。

2、业务灵活性高

服务器虚拟化技术可以根据业务需求动态地调整虚拟机的资源使用,如内存、CPU和存储等,从而提高业务灵活性和可伸缩性。

3、IT资源的可用性高

金融客户通常需要使用高可用性的IT资源,服务器虚拟化技术可以使用虚拟机迁移技术将虚拟机从一个物理服务器迁移到另一个物理服务器上,从而实现虚拟机的高可用性和容错性。

4、安全性高

用户独享,可以控制和选择在其应用程序的操作和设置,这些数据、安全和服务质量相较公有云有着更好的保障。数据不对外传输,减少核心数据暴露和泄密的风险。服务器虚拟化技术可以在虚拟机之间隔离安全性,从而提高了金融客户的数据安全性。

5、简化管理

服务器虚拟化技术可以通过虚拟化管理软件来管理多个虚拟机,从而降低了管理的难度和成本。

对此,部分国产虚拟化软件厂商推出针对性解决方案

云宏基于丰富的金融信创建设经验,积累沉淀了一套基于信创虚拟化的特色金融信创建设思路及解决方案。

云宏CNware虚拟化云平台,可提供系统迁移改造的方法论及辅助工具堆栈,包括软硬件解耦的虚拟化资源池、同构不同芯的资源池、同架构迁移、跨虚拟化迁移、弹性伸缩及轻量编排服务,助力解决应用系统从适配、迁移、部署、调优过程的难点。各金融用户现阶段及未来的信创规划均可以加以借鉴。

CNware WinCenter 虚拟化管理平台_云宏虚拟化​​

云宏金融信创虚拟化解决方案针对性解决金融信创迁移问题:

其一,双轨并行。

信创虚拟化云平台支持存量x86环境的纳管及业务迁移,可通过一套平台承载未完成信创改造的业务,避免业务改造期间的技术断层。

其二,一云多芯。

云平台同时支持海光、龙芯、鲲鹏、飞腾、兆芯、申威六种芯片架构,并且鲲鹏和飞腾、海光和兆芯同技术路线的不同架构间支持互相迁移,充分保留用户的既有投资。

其三,原生安全。

云宏的虚拟化及云管理平台产品经过电标院、信通院等机构的检测认证,稳定性、可靠性等方面均有保障。同时云宏虚拟化软件将安全作为单独的功能模块呈现,集合了抗DDoS攻击、无代理杀毒、三员管理、国密算法等安全能力,为金融用户的信息化产业保驾护航。

这篇关于信息技术自主可控的意义,针对国产化替换,服务器虚拟化或比公有云更具优势的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/975493

相关文章

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定

在 Python 开发中,管理依赖关系是一项繁琐且容易出错的任务。手动更新依赖版本、处理冲突、确保一致性等等,都可能让开发者感到头疼。而 pip-tools 为开发者提供了一套稳定可靠的解决方案。 什么是 pip-tools? pip-tools 是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。它主要包含两个核心工具:pip-compile 和 pip

速盾:直播 cdn 服务器带宽?

在当今数字化时代,直播已经成为了一种非常流行的娱乐和商业活动形式。为了确保直播的流畅性和高质量,直播平台通常会使用 CDN(Content Delivery Network,内容分发网络)服务器来分发直播流。而 CDN 服务器的带宽则是影响直播质量的一个重要因素。下面我们就来探讨一下速盾视角下的直播 CDN 服务器带宽问题。 一、直播对带宽的需求 高清视频流 直播通常需要传输高清视频

UVM:callback机制的意义和用法

1. 作用         Callback机制在UVM验证平台,最大用处就是为了提高验证平台的可重用性。在不创建复杂的OOP层次结构前提下,针对组件中的某些行为,在其之前后之后,内置一些函数,增加或者修改UVM组件的操作,增加新的功能,从而实现一个环境多个用例。此外还可以通过Callback机制构建异常的测试用例。 2. 使用步骤         (1)在UVM组件中内嵌callback函

一种改进的red5集群方案的应用、基于Red5服务器集群负载均衡调度算法研究

转自: 一种改进的red5集群方案的应用: http://wenku.baidu.com/link?url=jYQ1wNwHVBqJ-5XCYq0PRligp6Y5q6BYXyISUsF56My8DP8dc9CZ4pZvpPz1abxJn8fojMrL0IyfmMHStpvkotqC1RWlRMGnzVL1X4IPOa_  基于Red5服务器集群负载均衡调度算法研究 http://ww

RTMP流媒体服务器 crtmpserver

http://www.oschina.net/p/crtmpserver crtmpserver又称rtmpd是Evostream Media Server(www.evostream.com)的社区版本采用GPLV3授权 其主要作用为一个高性能的RTMP流媒体服务器,可以实现直播与点播功能多终端支持功能,在特定情况下是FMS的良好替代品。 支持RTMP的一堆协议(RT

云原生之高性能web服务器学习(持续更新中)

高性能web服务器 1 Web服务器的基础介绍1.1 Web服务介绍1.1.1 Apache介绍1.1.2 Nginx-高性能的 Web 服务端 2 Nginx架构与安装2.1 Nginx概述2.1.1 Nginx 功能介绍2.1.2 基础特性2.1.3 Web 服务相关的功能 2.2 Nginx 架构和进程2.2.1 架构2.2.2 Ngnix进程结构 2.3 Nginx 模块介绍2.4

阿里云服务器ces

允许公网通过 HTTP、HTTPS 等服务访问实例 https://help.aliyun.com/document_detail/25475.html?spm=5176.2020520101.0.0.3ca96b0b3KGTPq#allowHttp