本文主要是介绍信息技术自主可控的意义,针对国产化替换,服务器虚拟化或比公有云更具优势,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我们之前在文章《博通收购VMware后,经销商和用户如何应对?新出路:虚拟化国产替代,融入信创云生态》中提到:
从信创整体发展和政策标准来看,供应商必须满足两个条件:一是融入国产信息技术生态,并且生态全面适配;二是产品安全可信。这不仅涉及当前信创硬件和软件的兼容性,还涉及信创产业链上下游产品基础软件、平台软件、应用软件和 IT 安全产品之间的兼容性。只有完整适配信创生态,才能更好地满足企业替换的需求。
为什么信创国产化如此重要?
信息技术自主可控的意义
“信创”作为国家战略,目的就是打破上述负反馈。信创产业的发展有利于保障我国软硬件供应链安全和信息安全,另一方面有利于我国核心软硬件企业的发展,助力核心数字产业升级壮大。
在当下美国出口管制措施升级、步步紧逼的背景下,“信创”的战略意义更加凸显。
虽然国产软硬件与国际先进水平还存在差距,但“信创”的推进有效解决了“有无”问题,有效推动国产软硬件从“可用”向“好用”发展,从而保障了大部分场景(比如国防、工业控制等)的供应链安全。
面对境外“技术制裁”,几乎国内所有领域均在寻求国产化突破。云宏作为早期响应信息科技自主创新政策的企业,提前布局,实现科技应用能力可替换,在自主可控软件研发、应用及生态链建设等方面已见成效。
自主可控的云基座
基座安全,云才安全,数据,才能绝对安全。在算力基础设施领域,坚决避免基座不安全的情况发生,虚拟化作为“新基建”的底层基础技术,是承载企业、机构数字化系统的核心,向下对接计算、网络、存储,向上承接各类应用,在整个信创产业链中起到承上启下、贯穿始终的重要作用。
目前,我国的信创产业目前正以飞速的态势在发展与进化。海比研究院数据显示,2022年信创产业规模达9220.2亿元,近5年复合增长率高达35.7%,预计2025年突破2万亿元。
图:信创产业市场规模增长预测|资料来源:海比研究院、华西证券研究所
金融行业一直是国家重点关注行业之一。在当下的情形中,金融信创的战略意义更加凸显。国产软硬件与国际顶尖水平还存在差距,但以金融行业为代表的的信创推进,有效解决了“有无”问题,有效推动国产软硬件从“可用”向“好用”发展,从而带动其他行业的自主可控进程发展。金融行业的数字化转型以及虚拟化技术应用也是当前中国需求最迫切的领域之一。
然而并不是所有金融用户的信创建设都一帆风顺,经过走访调查,发现部分金融用户期初以搭建起了信创云平台环境,然而最终由于种种原因将业务又迁回了原有环境中,造成了信创合规性要求下的失败投入,浪费了人力财力。部分用户群体内形成了既有看法:国外技术的功能、性能优于国产化技术。由此渐渐对实现自主可控失去了信心。
金融信创改造曲折之路
通过对信创改造不顺利的用户的情况分析后,发现主要问题出现在信创改造路线上。用户在信创建设时,未深入诊断IT架构及业务需求,直接采取了公有云或公有云私有化部署的技术路线进行探索,公有云具有多种企业级特性优势,主要体现在:
- 无需投入购买大量软硬件的费用,减少人员成本和运维费用,显著降低TCO。
- 为系统稳定性提供保障,无需关注底层基础设施的运维。
- IT资源可弹性提供,实现资源按需购买、灵活调度,方便系统的扩容和缩容。
但公有云在获得更有性价比、更高弹性、更具有扩展性的云服务同时,也会面临:
- 对云端的资源缺乏控制;
- 保密数据的安全性无法保障;
- 网络性能差和匹配性低的问题等;
这些问题对于金融用户来说是“硬伤”。
事实上,金融用户在通用非信创的信息化建设中,公有云不是主要形态。公有云一步到位的建设模式与现阶段的金融信创建设并不匹配:
- 大多数金融用户的业务系统上公有云需要重新编译、调改才能上云,变动大、耗费时间长。
- 维护一朵大“云”需要投入人员成本高。根据业务规模,一般100人左右的团队,需要6-8人的团队进行维护。
- 目前主流公有云的购买方式大致有按需、包月、包年及抢占式几种。其中按需购买较为稳定且灵活,但成本单价最高;包月及包年能否享受一定折扣,但在资源闲置时却是产生云成本浪费的重要原因;抢占式服务器价格低廉使用灵活,稳定性与数量方面却很难保证。
由于我国目前的信创建设还处于发展阶段,并不完全成熟:
1、各业务系统适配难度较大
云计算层面的信创改造属于基础软件层面,最终要承载上层业务,只有实现了信创适配的业务系统才能顺利运行在上面。各种业务系统是基于多种技术栈及代码的堆叠构建而成,信创改造与适配的难度大,期间需要不断调整底层架构以配合业务系统。公有云并不具备这样的灵活性,底层架构定制化的能力弱,靠业务层面单方面的研发无疑加大了信创适配的难度。
从上往下看,云的架构的灵活度或可定制程度逐步降低,尤其锁定在公有云架构下,IaaS、PaaS层都有一套厂商固定的接口规范、机制,越往底层,越难以开放:例如数据库、中间件必须遵循一定的规则“适应”云的底层,才能实现服务的部署、交付、监控与自动化;再往下,操作系统就更难以得到完整良好的支持。对于金融客户来说,大厂商也会搭载自己的服务,例如移动开发平台(mPaaS)为客户进行改造。虽然客户能利用和发挥云工厂所擅长的优势,但是也容易使应用建立在大厂的技术栈之上,被其技术生态体系所绑定,日后的转移、改造变得更难、成本更高,即造成上云容易下云难的境况。
2、信创技术路线多样,主流技术尚不明确
目前国内的信创厂商既有老牌企业,也有后起之秀,百花齐放。各厂商采用的技术路线也是多种多样。以CPU芯片而言,海光、兆芯、鲲鹏、飞腾、龙芯、申威,它们使用的技术路线以及整体技术栈也不尽相同。
目前国内市场上的公有云并不能同时满足所有技术路线的要求,这就导致了基于某一路线搭建信创环境,并进行应用系统的搭建及改造后,再换到其他线路的工作量很大。
在现阶段的信创建设中,x86和信创双轨并行模式,一半以上的金融客户选择信息化重构和信创建设并作一步走。银行为代表的金融客户,主要倾向于选择两类架构:鲲鹏&海光,当然也会选择一部分飞腾、龙芯。选择鲲鹏的理由是鲲鹏基于ARM架构研发,生态丰富,同时是华为自主设计内核,芯片全自研,但是受捆于专利授权问题。海光采用主流x86指令集,通过接受主流厂商技术注入的方式获得有限专利许可,具备天然软件生态优势,但由于其专利授权为国外厂商2016的技术,难以获得最新的技术授权。从供应链安全的角度考虑,客户也担心被美国打压,鲲鹏供货不上,所以选择例如飞腾、龙芯等作为备选。总之,未来不确定因素太多,技术发展不明朗,因此打造x86外的第二计算平面、一云多芯是主流做法。
以某证券公司为例,为落实主管部门关于进一步推进信息创新技术在办公管理系统领域的应用要求,首先是用了X86+VMware体系,因为考虑到某些应用短期内难以改造,或者国产化硬件达不到同等性能水平,所以选择将vmware替换为CNware,同时也基于海光C86架构+CNware研究替代方案;另外也选择鲲鹏,主要考虑较为成熟的ARM生态以及性能等因素。
3、不同业务系统的信创阶段不同
就金融行业而言,金融信创建设是分阶段、分规划进行改造的。
2020年 | 一期47家,OA&邮件系统等完成初步替代 |
2021年 | 二期扩容至198家,信创投入占全年IT支出15%比例 |
2022年 | 该占比提升至30%比例(且机构数量扩容带来乘数效应,开启规模化应用) |
2023年 | 对一般系统& 部分业务系统(公文、财务及主要的外围非核心系统)完成基本替换 |
2024-2025年 | 预计替换难度较高的核心系统及关键业务系统步入替换期 |
云计算发展至今,历经裸机-虚拟化-云平台-混合/多云等时代,即使在信创的浪潮下,我们判断未来还是以多云架构为主要趋势。据 IDC 报告,到2023年,全球85%的企业将采用多云架构。多云环境将在企业中广泛应用。头腰等大型客户可能会选择一套大型云平台(公有云架构私有化),但仍然也难以完全满足其需求,所以根据我们的调研,这类客户更倾向于“大云+虚拟化并行”。而中小企业则采用虚拟化或轻量的云平台,基本是均衡成本、性能的最佳选择。
基于上述分析,可以发现,用户迁移到信创虚拟化环境,最终又退回原有环境的主要原因并不是技术所限,而是建设方向、建设规划的不合理,一刀切地选择了公有云建设导致信创迁移达不到预期效果。
对于客户来说,虚拟化具备了体量小、轻量化的优势,同时业务试错成本低,松耦合,维护成本更低,利用率更高。以某农商行为例,开始信创改造之时,采用某厂的云平台进行改造,某厂的云平台与该行的一般业务磨合期过长,在部署物理机时数量虽多,但性能不足预期。该行后续采用虚拟化,降低了单位算力成本,提升了服务器性能。
服务器虚拟化优势凸显,相比公有云具有优势
1、IT资源利用率高
金融客户通常需要使用大量的IT资源来支持其业务,服务器虚拟化技术可以将多个虚拟机部署在同一台物理服务器上,从而提高IT资源利用率,减少了硬件投资和维护成本。
2、业务灵活性高
服务器虚拟化技术可以根据业务需求动态地调整虚拟机的资源使用,如内存、CPU和存储等,从而提高业务灵活性和可伸缩性。
3、IT资源的可用性高
金融客户通常需要使用高可用性的IT资源,服务器虚拟化技术可以使用虚拟机迁移技术将虚拟机从一个物理服务器迁移到另一个物理服务器上,从而实现虚拟机的高可用性和容错性。
4、安全性高
用户独享,可以控制和选择在其应用程序的操作和设置,这些数据、安全和服务质量相较公有云有着更好的保障。数据不对外传输,减少核心数据暴露和泄密的风险。服务器虚拟化技术可以在虚拟机之间隔离安全性,从而提高了金融客户的数据安全性。
5、简化管理
服务器虚拟化技术可以通过虚拟化管理软件来管理多个虚拟机,从而降低了管理的难度和成本。
对此,部分国产虚拟化软件厂商推出针对性解决方案
云宏基于丰富的金融信创建设经验,积累沉淀了一套基于信创虚拟化的特色金融信创建设思路及解决方案。
云宏CNware虚拟化云平台,可提供系统迁移改造的方法论及辅助工具堆栈,包括软硬件解耦的虚拟化资源池、同构不同芯的资源池、同架构迁移、跨虚拟化迁移、弹性伸缩及轻量编排服务,助力解决应用系统从适配、迁移、部署、调优过程的难点。各金融用户现阶段及未来的信创规划均可以加以借鉴。
云宏金融信创虚拟化解决方案针对性解决金融信创迁移问题:
其一,双轨并行。
信创虚拟化云平台支持存量x86环境的纳管及业务迁移,可通过一套平台承载未完成信创改造的业务,避免业务改造期间的技术断层。
其二,一云多芯。
云平台同时支持海光、龙芯、鲲鹏、飞腾、兆芯、申威六种芯片架构,并且鲲鹏和飞腾、海光和兆芯同技术路线的不同架构间支持互相迁移,充分保留用户的既有投资。
其三,原生安全。
云宏的虚拟化及云管理平台产品经过电标院、信通院等机构的检测认证,稳定性、可靠性等方面均有保障。同时云宏虚拟化软件将安全作为单独的功能模块呈现,集合了抗DDoS攻击、无代理杀毒、三员管理、国密算法等安全能力,为金融用户的信息化产业保驾护航。
这篇关于信息技术自主可控的意义,针对国产化替换,服务器虚拟化或比公有云更具优势的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!