6月8日,以“山容海納,云安未來(lái)”為主題的2022中國(guó)電子云創(chuàng)新產(chǎn)品發(fā)布會(huì)在線上召開。
全球已經(jīng)進(jìn)入了數(shù)字經(jīng)濟(jì)時(shí)代,發(fā)展數(shù)字經(jīng)濟(jì)也成為了我國(guó)國(guó)家戰(zhàn)略之一,這一背景下各行各業(yè)都開啟了數(shù)字化轉(zhuǎn)型的進(jìn)程。中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所云計(jì)算部主任馬飛表示,隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等政策法規(guī)的頒發(fā),用戶開始非常重視數(shù)據(jù)的私密性和安全性,因此對(duì)于云的可用性、易用性等提出了更高的要求,在此背景下專有云也成為了用戶重要的選擇。
CECSTACK作為中國(guó)電子云將公有云能力私有化輸出,專為政府、央國(guó)企、金融、能源等行業(yè)客戶定制的一款專屬云平臺(tái),在今天會(huì)上也迎來(lái)了新的版本。
中國(guó)電子云專屬云產(chǎn)品線總經(jīng)理班世敏
“CECSTACK在研發(fā)之初,就采用了PKS自主計(jì)算體系為核心,并基于中國(guó)電子云新一代的雨燕架構(gòu)和中國(guó)電子云云操作系統(tǒng)CCOS。同時(shí)融合了先進(jìn)的云原生理念,可以向客戶提供IaaS、安全、大數(shù)據(jù)、PaaS、SaaS等這種全棧的云服務(wù)能力,全面助力政企客戶數(shù)字化轉(zhuǎn)型。”中國(guó)電子云專屬云產(chǎn)品線總經(jīng)理班世敏介紹道。
量變到質(zhì)變,CECSTACK迎來(lái)新變化
“CECSTACK的發(fā)展可以分成兩個(gè)階段,一個(gè)是3.0版本以前的、高速發(fā)展的量變階段,另一就是從3.1版本開始的、追求卓越的質(zhì)變階段。“中國(guó)電子云專屬云產(chǎn)品線總經(jīng)理班世敏說(shuō)道。
班世敏表示,CECSTACK3.0版本已經(jīng)支持了80多個(gè)云服務(wù)和2000多個(gè)云特性,涵蓋了從IaaS、DaaS、PaaS到SaaS的全棧的能力,完全可以滿足行業(yè)客戶的使用需求。
截至到目前,中國(guó)電子云已經(jīng)服務(wù)了將近400家行業(yè)客戶,在政府行業(yè),中國(guó)電子云已經(jīng)服務(wù)了超過(guò)100家的政府客戶,在央國(guó)企、金融等行業(yè)積累了眾多的使用案例。
同時(shí),CECSTACK也多次獲得了業(yè)界的權(quán)威認(rèn)可,是國(guó)內(nèi)首批以“增強(qiáng)級(jí)”通過(guò)了中央網(wǎng)信辦云計(jì)算服務(wù)安全評(píng)估的全國(guó)產(chǎn)化軟硬件和支持PKS架構(gòu)的云計(jì)算平臺(tái),同時(shí)也通過(guò)了20多項(xiàng)信通院的可信云認(rèn)證……
“經(jīng)過(guò)高速發(fā)展階段之后,CECSTACK進(jìn)入了追求卓越的質(zhì)變階段。“班世敏接著說(shuō)道:“在這個(gè)階段我們將會(huì)一步一個(gè)腳印,踏實(shí)的走好每一步,也從這個(gè)階段開始,我們將采用小版本號(hào),來(lái)記錄我們的成長(zhǎng)”
CECSTACK3.1迎來(lái)新的關(guān)鍵詞
CECSTACK3.1版本核心變化分別是技術(shù)創(chuàng)新、體驗(yàn)趕超和行業(yè)深耕。
技術(shù)創(chuàng)新
CECSTACK3.1首先在底層硬件側(cè)進(jìn)行了優(yōu)化,基于飛騰服務(wù)器,推出了自主知識(shí)產(chǎn)權(quán)的雙子芯解決方案。通過(guò)雙子芯解決方案,部分場(chǎng)景下算力提升將近100%。在信創(chuàng)場(chǎng)景下,CECSTACK3.1進(jìn)行了國(guó)產(chǎn)CPU的調(diào)優(yōu),可以有效降低虛擬化層的性能損耗。目前CECSTACK3.1可以做到CPU損耗低于3%,內(nèi)存損耗低于5%。同時(shí)CECSTACK3.1還對(duì)調(diào)度層進(jìn)行了優(yōu)化,通過(guò)一池多態(tài),可以支持云主機(jī)、容器、裸金屬等多種形態(tài)的云產(chǎn)品共存于同一個(gè)VPC,使端到端的時(shí)延降低30%以上。通過(guò)云原生統(tǒng)一調(diào)度,支持業(yè)務(wù)按需在同一個(gè)物理主機(jī)上就近部署,資源利用率可以有效提升20%、轉(zhuǎn)發(fā)性能可以有效提升50%以上。
此外CECSTACK3.1可以同時(shí)支持自研網(wǎng)卡和Mellanox網(wǎng)卡,可以做到X86和ARM的全兼容,此外也完善了智能網(wǎng)卡對(duì)虛擬機(jī)、容器、裸金屬的統(tǒng)一運(yùn)維和管理,真正實(shí)現(xiàn)了三大類計(jì)算資源的彈性調(diào)度。
在云原生安全方面,CECSTACK3.1首先在攻防實(shí)戰(zhàn)方面安全能力的提升。為了滿足某些行業(yè)攻防對(duì)抗的業(yè)務(wù)需求,CECSTACK3.1在基礎(chǔ)安全領(lǐng)域新增了對(duì)可信容器的支持,保障了容器化云底座的安全可信;在應(yīng)用安全領(lǐng)域, WAF產(chǎn)品更新了基于SaaS API網(wǎng)關(guān)的安全防護(hù),并無(wú)縫集成到了平臺(tái)側(cè)的API網(wǎng)關(guān)和租戶側(cè)的API網(wǎng)關(guān),為東西向和南北向API接口保駕護(hù)航;在安全管理領(lǐng)域,云安全中心新增了自動(dòng)化封禁處置功能,結(jié)合中國(guó)電子云自研的威脅分析算法,可以實(shí)現(xiàn)對(duì)攻擊IP進(jìn)行逐級(jí)封禁,從而提升了安全運(yùn)營(yíng)效率,降低了客戶人力投入的成本。
其次在合規(guī)方面的安全能力提升,針對(duì)政府、金融等相關(guān)行業(yè)需要滿足等保的相關(guān)需求,CECSTACK3.1提供了完整的平臺(tái)側(cè)和租戶側(cè)的密評(píng)產(chǎn)品和解決方案,例如,在云平臺(tái)密評(píng)方面,我們支持:國(guó)密身份鑒別、國(guó)密OSS、國(guó)密RDS等,在云租戶密評(píng)方面,中國(guó)電子云也提供了相關(guān)的解決方案。
在隱私計(jì)算方面的安全能力提升上,硬件側(cè)推出了可被云平臺(tái)納管的機(jī)密計(jì)算可信一體機(jī)產(chǎn)品,該產(chǎn)品基于國(guó)產(chǎn)ARM TrustZone的 TEE,支持國(guó)產(chǎn)密碼卡和國(guó)產(chǎn)可信芯片,實(shí)現(xiàn)了硬件的全國(guó)產(chǎn)化。軟件側(cè)基于國(guó)產(chǎn)自研的TEE隱私計(jì)算執(zhí)行環(huán)境,覆蓋了比較全面的隱私計(jì)算算法庫(kù),并支持啟動(dòng)度量,滿足了客戶在云計(jì)算環(huán)境下對(duì)可信云主機(jī)的需求。
CECSTACK3.1還支持了全面的數(shù)據(jù)平臺(tái)能力。可為用戶提供DBaaS、DaaS、數(shù)據(jù)應(yīng)用軟件SaaS服務(wù)等。
體驗(yàn)趕超
CECSTACK3.1在部署升級(jí)上進(jìn)行了大幅簡(jiǎn)化。在云產(chǎn)品發(fā)布上,每款云產(chǎn)品均是獨(dú)立編譯,實(shí)現(xiàn)了與云底座的解耦,可以支持客戶的新業(yè)務(wù)快速上線;部署上,CECSTACK3.1支持自動(dòng)化部署、支持集群規(guī)模化裝機(jī)以及自動(dòng)拉起、支持云產(chǎn)品自動(dòng)上線,最快當(dāng)天就可以完成云平臺(tái)的部署與云產(chǎn)品的上線;版本升級(jí)上來(lái)講,CECSTACK3.1支持單產(chǎn)品的獨(dú)立升級(jí),單產(chǎn)品最快可以數(shù)分鐘內(nèi)完成升級(jí);從云規(guī)模的演進(jìn)上來(lái)講,CECSTACK3.1支持跨梯度的平滑升級(jí),很好的解決了傳統(tǒng)云平臺(tái)架構(gòu)下跨梯度擴(kuò)容的難題。
在開發(fā)層面,CECSTACK3.1提供了應(yīng)用全生命周期管理的功能,支持業(yè)界主流的微服務(wù)框架,可以做到應(yīng)用的無(wú)縫遷移,既保證了應(yīng)用上云的順暢性,又保證了開發(fā)人員不被特定的平臺(tái)綁定;同時(shí)中國(guó)電子云對(duì)相關(guān)的微服務(wù)組件進(jìn)行了企業(yè)級(jí)的加固,開創(chuàng)性的集成了分布式事務(wù)處理的能力,簡(jiǎn)化了業(yè)務(wù)開發(fā)。其次,CECSTACK3.1通過(guò)開箱即用的服務(wù)治理能力,提升了應(yīng)用運(yùn)維的標(biāo)準(zhǔn)化和自動(dòng)化水平,同時(shí)通過(guò)配置灰度發(fā)布,實(shí)現(xiàn)了業(yè)務(wù)的在線升級(jí)。最后,CECSTACK3.1基于全流程的DevOps流水線,提升了業(yè)務(wù)的敏捷性。在業(yè)務(wù)上線后,用戶通過(guò)應(yīng)用全景拓?fù)湔故?健康度分析等功能,可以及時(shí)發(fā)現(xiàn)系統(tǒng)的問(wèn)題,為業(yè)務(wù)運(yùn)營(yíng)提供有效保障。
此外,CECSTACK3.1支持完整的應(yīng)用層容災(zāi)備份能力,從單數(shù)據(jù)的高可用,到同城應(yīng)用雙活,再到金融級(jí)的兩地三中心異地災(zāi)備,中國(guó)電子云都提供了對(duì)應(yīng)的產(chǎn)品和服務(wù)。
另外,在CECSTACK 3.1中國(guó)電子云還以混沌工程理論為指導(dǎo),引入了應(yīng)用的主動(dòng)防御體系。混沌工程是一門新興的技術(shù)學(xué)科,它的初衷是通過(guò)實(shí)驗(yàn)性的方法,讓人們建立起對(duì)“復(fù)雜的分布式系統(tǒng)能夠在生產(chǎn)環(huán)境中抵御突發(fā)事件”的信心。在CECSTACK 3.1版本中,中國(guó)電子云通過(guò)故障注入的方式,對(duì)各種可能發(fā)生的故障,比如硬盤故障、主機(jī)故障、網(wǎng)絡(luò)故障、業(yè)務(wù)流量激增等進(jìn)行系統(tǒng)性的演練,從而將業(yè)務(wù)中斷的風(fēng)險(xiǎn)降到最低,實(shí)現(xiàn)對(duì)業(yè)務(wù)的主動(dòng)保障。
深耕行業(yè)
在生態(tài)上,CECSTACK3.1版本上提供了一套統(tǒng)一標(biāo)準(zhǔn)的生態(tài)集成框架,可以快速的將第三方的數(shù)據(jù)庫(kù)、中間件等產(chǎn)品以標(biāo)準(zhǔn)云服務(wù)的方式進(jìn)行集成。一方面可以以云服務(wù)的方式提供給業(yè)務(wù)側(cè)使用,另一方面,還可以共享CECSTACK的基礎(chǔ)服務(wù)能力,實(shí)現(xiàn)對(duì)這些第三方服務(wù)實(shí)例的統(tǒng)一管理、統(tǒng)一運(yùn)維。
目前,CECSTACK集成了金融級(jí)的分布式數(shù)據(jù)庫(kù)OceanBase,面向政務(wù)場(chǎng)景,政務(wù)場(chǎng)景可能對(duì)應(yīng)用國(guó)產(chǎn)化有一定的要求,中國(guó)電子云可以提供多種信創(chuàng)類的數(shù)據(jù)庫(kù)和中間件產(chǎn)品。
在運(yùn)營(yíng)上,CECSTACK3.1基于公有云、政務(wù)云、行業(yè)云等多個(gè)場(chǎng)景實(shí)踐,并結(jié)合各行業(yè)場(chǎng)景應(yīng)用需求,為行業(yè)客戶打造了新一代的運(yùn)營(yíng)業(yè)務(wù)系統(tǒng)。通過(guò)這套系統(tǒng),我們可以為行業(yè)客戶提供更專業(yè)的運(yùn)營(yíng)支撐,全面助力行業(yè)客戶運(yùn)營(yíng)數(shù)字化、自動(dòng)化和智能化
最后,CECSTACK結(jié)合相關(guān)行業(yè)的行業(yè)屬性,中國(guó)電子云已經(jīng)輸出了八大行業(yè)的解決方案,覆蓋了包括政府、金融、能源、央國(guó)企、交通、醫(yī)療等事關(guān)國(guó)計(jì)民生的重要領(lǐng)域。
未來(lái),隨著中國(guó)電子云CECSTACK產(chǎn)品的不斷演進(jìn),和更多行業(yè)級(jí)解決方案的成功落地,我們還將不斷深入挖掘行業(yè)特征,充實(shí)和拓寬解決方案的能力,更好地服務(wù)于各行業(yè)的數(shù)字化建設(shè)。
