6月8日,以“山容海納,云安未來”為主題的2022中國電子云創(chuàng)新產品發(fā)布會在線上召開。
全球已經進入了數(shù)字經濟時代,發(fā)展數(shù)字經濟也成為了我國國家戰(zhàn)略之一,這一背景下各行各業(yè)都開啟了數(shù)字化轉型的進程。中國信息通信研究院云計算與大數(shù)據研究所云計算部主任馬飛表示,隨著網絡安全法、數(shù)據安全法等政策法規(guī)的頒發(fā),用戶開始非常重視數(shù)據的私密性和安全性,因此對于云的可用性、易用性等提出了更高的要求,在此背景下專有云也成為了用戶重要的選擇。
CECSTACK作為中國電子云將公有云能力私有化輸出,專為政府、央國企、金融、能源等行業(yè)客戶定制的一款專屬云平臺,在今天會上也迎來了新的版本。
中國電子云專屬云產品線總經理班世敏
“CECSTACK在研發(fā)之初,就采用了PKS自主計算體系為核心,并基于中國電子云新一代的雨燕架構和中國電子云云操作系統(tǒng)CCOS。同時融合了先進的云原生理念,可以向客戶提供IaaS、安全、大數(shù)據、PaaS、SaaS等這種全棧的云服務能力,全面助力政企客戶數(shù)字化轉型。”中國電子云專屬云產品線總經理班世敏介紹道。
量變到質變,CECSTACK迎來新變化
“CECSTACK的發(fā)展可以分成兩個階段,一個是3.0版本以前的、高速發(fā)展的量變階段,另一就是從3.1版本開始的、追求卓越的質變階段。“中國電子云專屬云產品線總經理班世敏說道。
班世敏表示,CECSTACK3.0版本已經支持了80多個云服務和2000多個云特性,涵蓋了從IaaS、DaaS、PaaS到SaaS的全棧的能力,完全可以滿足行業(yè)客戶的使用需求。
截至到目前,中國電子云已經服務了將近400家行業(yè)客戶,在政府行業(yè),中國電子云已經服務了超過100家的政府客戶,在央國企、金融等行業(yè)積累了眾多的使用案例。
同時,CECSTACK也多次獲得了業(yè)界的權威認可,是國內首批以“增強級”通過了中央網信辦云計算服務安全評估的全國產化軟硬件和支持PKS架構的云計算平臺,同時也通過了20多項信通院的可信云認證……
“經過高速發(fā)展階段之后,CECSTACK進入了追求卓越的質變階段。“班世敏接著說道:“在這個階段我們將會一步一個腳印,踏實的走好每一步,也從這個階段開始,我們將采用小版本號,來記錄我們的成長”
CECSTACK3.1迎來新的關鍵詞
CECSTACK3.1版本核心變化分別是技術創(chuàng)新、體驗趕超和行業(yè)深耕。
技術創(chuàng)新
CECSTACK3.1首先在底層硬件側進行了優(yōu)化,基于飛騰服務器,推出了自主知識產權的雙子芯解決方案。通過雙子芯解決方案,部分場景下算力提升將近100%。在信創(chuàng)場景下,CECSTACK3.1進行了國產CPU的調優(yōu),可以有效降低虛擬化層的性能損耗。目前CECSTACK3.1可以做到CPU損耗低于3%,內存損耗低于5%。同時CECSTACK3.1還對調度層進行了優(yōu)化,通過一池多態(tài),可以支持云主機、容器、裸金屬等多種形態(tài)的云產品共存于同一個VPC,使端到端的時延降低30%以上。通過云原生統(tǒng)一調度,支持業(yè)務按需在同一個物理主機上就近部署,資源利用率可以有效提升20%、轉發(fā)性能可以有效提升50%以上。
此外CECSTACK3.1可以同時支持自研網卡和Mellanox網卡,可以做到X86和ARM的全兼容,此外也完善了智能網卡對虛擬機、容器、裸金屬的統(tǒng)一運維和管理,真正實現(xiàn)了三大類計算資源的彈性調度。
在云原生安全方面,CECSTACK3.1首先在攻防實戰(zhàn)方面安全能力的提升。為了滿足某些行業(yè)攻防對抗的業(yè)務需求,CECSTACK3.1在基礎安全領域新增了對可信容器的支持,保障了容器化云底座的安全可信;在應用安全領域, WAF產品更新了基于SaaS API網關的安全防護,并無縫集成到了平臺側的API網關和租戶側的API網關,為東西向和南北向API接口保駕護航;在安全管理領域,云安全中心新增了自動化封禁處置功能,結合中國電子云自研的威脅分析算法,可以實現(xiàn)對攻擊IP進行逐級封禁,從而提升了安全運營效率,降低了客戶人力投入的成本。
其次在合規(guī)方面的安全能力提升,針對政府、金融等相關行業(yè)需要滿足等保的相關需求,CECSTACK3.1提供了完整的平臺側和租戶側的密評產品和解決方案,例如,在云平臺密評方面,我們支持:國密身份鑒別、國密OSS、國密RDS等,在云租戶密評方面,中國電子云也提供了相關的解決方案。
在隱私計算方面的安全能力提升上,硬件側推出了可被云平臺納管的機密計算可信一體機產品,該產品基于國產ARM TrustZone的 TEE,支持國產密碼卡和國產可信芯片,實現(xiàn)了硬件的全國產化。軟件側基于國產自研的TEE隱私計算執(zhí)行環(huán)境,覆蓋了比較全面的隱私計算算法庫,并支持啟動度量,滿足了客戶在云計算環(huán)境下對可信云主機的需求。
CECSTACK3.1還支持了全面的數(shù)據平臺能力??蔀橛脩籼峁〥BaaS、DaaS、數(shù)據應用軟件SaaS服務等。
體驗趕超
CECSTACK3.1在部署升級上進行了大幅簡化。在云產品發(fā)布上,每款云產品均是獨立編譯,實現(xiàn)了與云底座的解耦,可以支持客戶的新業(yè)務快速上線;部署上,CECSTACK3.1支持自動化部署、支持集群規(guī)模化裝機以及自動拉起、支持云產品自動上線,最快當天就可以完成云平臺的部署與云產品的上線;版本升級上來講,CECSTACK3.1支持單產品的獨立升級,單產品最快可以數(shù)分鐘內完成升級;從云規(guī)模的演進上來講,CECSTACK3.1支持跨梯度的平滑升級,很好的解決了傳統(tǒng)云平臺架構下跨梯度擴容的難題。
在開發(fā)層面,CECSTACK3.1提供了應用全生命周期管理的功能,支持業(yè)界主流的微服務框架,可以做到應用的無縫遷移,既保證了應用上云的順暢性,又保證了開發(fā)人員不被特定的平臺綁定;同時中國電子云對相關的微服務組件進行了企業(yè)級的加固,開創(chuàng)性的集成了分布式事務處理的能力,簡化了業(yè)務開發(fā)。其次,CECSTACK3.1通過開箱即用的服務治理能力,提升了應用運維的標準化和自動化水平,同時通過配置灰度發(fā)布,實現(xiàn)了業(yè)務的在線升級。最后,CECSTACK3.1基于全流程的DevOps流水線,提升了業(yè)務的敏捷性。在業(yè)務上線后,用戶通過應用全景拓撲展示,健康度分析等功能,可以及時發(fā)現(xiàn)系統(tǒng)的問題,為業(yè)務運營提供有效保障。
此外,CECSTACK3.1支持完整的應用層容災備份能力,從單數(shù)據的高可用,到同城應用雙活,再到金融級的兩地三中心異地災備,中國電子云都提供了對應的產品和服務。
另外,在CECSTACK 3.1中國電子云還以混沌工程理論為指導,引入了應用的主動防御體系?;煦绻こ淌且婚T新興的技術學科,它的初衷是通過實驗性的方法,讓人們建立起對“復雜的分布式系統(tǒng)能夠在生產環(huán)境中抵御突發(fā)事件”的信心。在CECSTACK 3.1版本中,中國電子云通過故障注入的方式,對各種可能發(fā)生的故障,比如硬盤故障、主機故障、網絡故障、業(yè)務流量激增等進行系統(tǒng)性的演練,從而將業(yè)務中斷的風險降到最低,實現(xiàn)對業(yè)務的主動保障。
深耕行業(yè)
在生態(tài)上,CECSTACK3.1版本上提供了一套統(tǒng)一標準的生態(tài)集成框架,可以快速的將第三方的數(shù)據庫、中間件等產品以標準云服務的方式進行集成。一方面可以以云服務的方式提供給業(yè)務側使用,另一方面,還可以共享CECSTACK的基礎服務能力,實現(xiàn)對這些第三方服務實例的統(tǒng)一管理、統(tǒng)一運維。
目前,CECSTACK集成了金融級的分布式數(shù)據庫OceanBase,面向政務場景,政務場景可能對應用國產化有一定的要求,中國電子云可以提供多種信創(chuàng)類的數(shù)據庫和中間件產品。
在運營上,CECSTACK3.1基于公有云、政務云、行業(yè)云等多個場景實踐,并結合各行業(yè)場景應用需求,為行業(yè)客戶打造了新一代的運營業(yè)務系統(tǒng)。通過這套系統(tǒng),我們可以為行業(yè)客戶提供更專業(yè)的運營支撐,全面助力行業(yè)客戶運營數(shù)字化、自動化和智能化
最后,CECSTACK結合相關行業(yè)的行業(yè)屬性,中國電子云已經輸出了八大行業(yè)的解決方案,覆蓋了包括政府、金融、能源、央國企、交通、醫(yī)療等事關國計民生的重要領域。
未來,隨著中國電子云CECSTACK產品的不斷演進,和更多行業(yè)級解決方案的成功落地,我們還將不斷深入挖掘行業(yè)特征,充實和拓寬解決方案的能力,更好地服務于各行業(yè)的數(shù)字化建設。