6月8日,以“山容海納,云安未來”為主題的2022中國電子云創新產品發布會在線上召開。
全球已經進入了數字經濟時代,發展數字經濟也成為了我國國家戰略之一,這一背景下各行各業都開啟了數字化轉型的進程。中國信息通信研究院云計算與大數據研究所云計算部主任馬飛表示,隨著網絡安全法、數據安全法等政策法規的頒發,用戶開始非常重視數據的私密性和安全性,因此對于云的可用性、易用性等提出了更高的要求,在此背景下專有云也成為了用戶重要的選擇。
CECSTACK作為中國電子云將公有云能力私有化輸出,專為政府、央國企、金融、能源等行業客戶定制的一款專屬云平臺,在今天會上也迎來了新的版本。
中國電子云專屬云產品線總經理班世敏
“CECSTACK在研發之初,就采用了PKS自主計算體系為核心,并基于中國電子云新一代的雨燕架構和中國電子云云操作系統CCOS。同時融合了先進的云原生理念,可以向客戶提供IaaS、安全、大數據、PaaS、SaaS等這種全棧的云服務能力,全面助力政企客戶數字化轉型。”中國電子云專屬云產品線總經理班世敏介紹道。
量變到質變,CECSTACK迎來新變化
“CECSTACK的發展可以分成兩個階段,一個是3.0版本以前的、高速發展的量變階段,另一就是從3.1版本開始的、追求卓越的質變階段。“中國電子云專屬云產品線總經理班世敏說道。
班世敏表示,CECSTACK3.0版本已經支持了80多個云服務和2000多個云特性,涵蓋了從IaaS、DaaS、PaaS到SaaS的全棧的能力,完全可以滿足行業客戶的使用需求。
截至到目前,中國電子云已經服務了將近400家行業客戶,在政府行業,中國電子云已經服務了超過100家的政府客戶,在央國企、金融等行業積累了眾多的使用案例。
同時,CECSTACK也多次獲得了業界的權威認可,是國內首批以“增強級”通過了中央網信辦云計算服務安全評估的全國產化軟硬件和支持PKS架構的云計算平臺,同時也通過了20多項信通院的可信云認證……
“經過高速發展階段之后,CECSTACK進入了追求卓越的質變階段。“班世敏接著說道:“在這個階段我們將會一步一個腳印,踏實的走好每一步,也從這個階段開始,我們將采用小版本號,來記錄我們的成長”
CECSTACK3.1迎來新的關鍵詞
CECSTACK3.1版本核心變化分別是技術創新、體驗趕超和行業深耕。
技術創新
CECSTACK3.1首先在底層硬件側進行了優化,基于飛騰服務器,推出了自主知識產權的雙子芯解決方案。通過雙子芯解決方案,部分場景下算力提升將近100%。在信創場景下,CECSTACK3.1進行了國產CPU的調優,可以有效降低虛擬化層的性能損耗。目前CECSTACK3.1可以做到CPU損耗低于3%,內存損耗低于5%。同時CECSTACK3.1還對調度層進行了優化,通過一池多態,可以支持云主機、容器、裸金屬等多種形態的云產品共存于同一個VPC,使端到端的時延降低30%以上。通過云原生統一調度,支持業務按需在同一個物理主機上就近部署,資源利用率可以有效提升20%、轉發性能可以有效提升50%以上。
此外CECSTACK3.1可以同時支持自研網卡和Mellanox網卡,可以做到X86和ARM的全兼容,此外也完善了智能網卡對虛擬機、容器、裸金屬的統一運維和管理,真正實現了三大類計算資源的彈性調度。
在云原生安全方面,CECSTACK3.1首先在攻防實戰方面安全能力的提升。為了滿足某些行業攻防對抗的業務需求,CECSTACK3.1在基礎安全領域新增了對可信容器的支持,保障了容器化云底座的安全可信;在應用安全領域, WAF產品更新了基于SaaS API網關的安全防護,并無縫集成到了平臺側的API網關和租戶側的API網關,為東西向和南北向API接口保駕護航;在安全管理領域,云安全中心新增了自動化封禁處置功能,結合中國電子云自研的威脅分析算法,可以實現對攻擊IP進行逐級封禁,從而提升了安全運營效率,降低了客戶人力投入的成本。
其次在合規方面的安全能力提升,針對政府、金融等相關行業需要滿足等保的相關需求,CECSTACK3.1提供了完整的平臺側和租戶側的密評產品和解決方案,例如,在云平臺密評方面,我們支持:國密身份鑒別、國密OSS、國密RDS等,在云租戶密評方面,中國電子云也提供了相關的解決方案。
在隱私計算方面的安全能力提升上,硬件側推出了可被云平臺納管的機密計算可信一體機產品,該產品基于國產ARM TrustZone的 TEE,支持國產密碼卡和國產可信芯片,實現了硬件的全國產化。軟件側基于國產自研的TEE隱私計算執行環境,覆蓋了比較全面的隱私計算算法庫,并支持啟動度量,滿足了客戶在云計算環境下對可信云主機的需求。
CECSTACK3.1還支持了全面的數據平臺能力。可為用戶提供DBaaS、DaaS、數據應用軟件SaaS服務等。
體驗趕超
CECSTACK3.1在部署升級上進行了大幅簡化。在云產品發布上,每款云產品均是獨立編譯,實現了與云底座的解耦,可以支持客戶的新業務快速上線;部署上,CECSTACK3.1支持自動化部署、支持集群規模化裝機以及自動拉起、支持云產品自動上線,最快當天就可以完成云平臺的部署與云產品的上線;版本升級上來講,CECSTACK3.1支持單產品的獨立升級,單產品最快可以數分鐘內完成升級;從云規模的演進上來講,CECSTACK3.1支持跨梯度的平滑升級,很好的解決了傳統云平臺架構下跨梯度擴容的難題。
在開發層面,CECSTACK3.1提供了應用全生命周期管理的功能,支持業界主流的微服務框架,可以做到應用的無縫遷移,既保證了應用上云的順暢性,又保證了開發人員不被特定的平臺綁定;同時中國電子云對相關的微服務組件進行了企業級的加固,開創性的集成了分布式事務處理的能力,簡化了業務開發。其次,CECSTACK3.1通過開箱即用的服務治理能力,提升了應用運維的標準化和自動化水平,同時通過配置灰度發布,實現了業務的在線升級。最后,CECSTACK3.1基于全流程的DevOps流水線,提升了業務的敏捷性。在業務上線后,用戶通過應用全景拓撲展示,健康度分析等功能,可以及時發現系統的問題,為業務運營提供有效保障。
此外,CECSTACK3.1支持完整的應用層容災備份能力,從單數據的高可用,到同城應用雙活,再到金融級的兩地三中心異地災備,中國電子云都提供了對應的產品和服務。
另外,在CECSTACK 3.1中國電子云還以混沌工程理論為指導,引入了應用的主動防御體系。混沌工程是一門新興的技術學科,它的初衷是通過實驗性的方法,讓人們建立起對“復雜的分布式系統能夠在生產環境中抵御突發事件”的信心。在CECSTACK 3.1版本中,中國電子云通過故障注入的方式,對各種可能發生的故障,比如硬盤故障、主機故障、網絡故障、業務流量激增等進行系統性的演練,從而將業務中斷的風險降到最低,實現對業務的主動保障。
深耕行業
在生態上,CECSTACK3.1版本上提供了一套統一標準的生態集成框架,可以快速的將第三方的數據庫、中間件等產品以標準云服務的方式進行集成。一方面可以以云服務的方式提供給業務側使用,另一方面,還可以共享CECSTACK的基礎服務能力,實現對這些第三方服務實例的統一管理、統一運維。
目前,CECSTACK集成了金融級的分布式數據庫OceanBase,面向政務場景,政務場景可能對應用國產化有一定的要求,中國電子云可以提供多種信創類的數據庫和中間件產品。
在運營上,CECSTACK3.1基于公有云、政務云、行業云等多個場景實踐,并結合各行業場景應用需求,為行業客戶打造了新一代的運營業務系統。通過這套系統,我們可以為行業客戶提供更專業的運營支撐,全面助力行業客戶運營數字化、自動化和智能化
最后,CECSTACK結合相關行業的行業屬性,中國電子云已經輸出了八大行業的解決方案,覆蓋了包括政府、金融、能源、央國企、交通、醫療等事關國計民生的重要領域。
未來,隨著中國電子云CECSTACK產品的不斷演進,和更多行業級解決方案的成功落地,我們還將不斷深入挖掘行業特征,充實和拓寬解決方案的能力,更好地服務于各行業的數字化建設。
