汪媛 闫小平 元清 吴彦
华迪计算机集团有限公司
摘 要: 1、 以CPU为核心的信创生态如何选型。2、如何选择应用系统上云方式。3、 如何选择云平台的配套基础软硬件。4 应用云化持续建设的工作重点有哪些。5 云平台的运维与运营的工作重点有哪些。
关键词:信创;云计算;信创云;集成服务
引言
随着信息技术的不断发展以及用户需求的不断提高,云化已成为信创产业发展的必然趋势。目前,信创云的环境和产品还不成熟,建设过程中更是面临诸多挑战。本文深入剖析了信创云建设过程所面临的挑战,从实施方面对于关键问题进行了阐述与解答,并就信创时代集成商的角色和作用进行了探讨。
1 行业背景
信息安全关系着国家安全,关系着国计民生。信息技术应用创新是国家级战略政策,要求实现IT产业核心技术及产品的可掌控、可研究、可生产、可发展。信息技术应用创新也是当今形势下国家经济发展的新动能。我国从构建技术体系、强化产业基础、提供保障能力等方面着手,以点带面,促进信创产业落地生根,以此带动传统IT信息产业转型, 构建产业生态。
2020年,新型基础设施建设写入政府工作报告。各级政府将对于“新基建”的部署逐步深入,各行各业正在迎来数字经济化时代。云计算、大数据、人工智能、区块链等新技术不断发展,逐渐成为当前时代信息化建设的主要技术方向。
云计算的特点包括:虚拟化技术;动态可扩展;按需部署;灵活性高;高可靠性;性价比高;可扩展性好等。
云计算服务类型:通常,它的服务类型分为三类,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
图 1 云计算服务类型
关键技术:云计算平台的体系结构由用户界面、服务目录、管理系统、部署工具、监控和服务器集群组成;云系统要能够为动态信息进行有效部署,同时兼备资源监控功能,有利于对资源的负载、使用情况进行管理。对云资源进行自动化部署指的是基于脚本调节的基础上实现不同厂商对于设备工具的自动配置,用以减少人机交互比例、提高应变效率,避免超负荷人工操作等现象的发生,最终推进智能部署进程。
实现形式:软件即服务;网络服务;平台服务;互联网整合;商业服务平台;管理服务提供商。
安全威胁:云计算安全中隐私被窃取;云计算中资源被冒用;云计算中容易出现黑客的攻击;云计算中容易出现病毒。
2、信创时代之云替代建设的挑战
2.1信创环境与各大云厂商的产品适配支持能力的挑战
目前基于X86环境相关的云计算的产品和平台已经相对成熟,无论是私有云还是公有云都有很多厂商和众多不同规模的成功案例。信创环境和X86环境本质的区别是信创基础硬件采用信创范围内的CPU。由于CPU架构不同造成基于CPU的指令集不同,这就需要原X86环境成熟的云计算产品和平台需要对信创环境进行适配改造。国内大多数云计算产品和平台都是基于开源社区产品进行的深度优化而成,由于信创产品并没有在开源社区形成独立的分支,所以目前基于信创的云产品都是各家厂商在独立的进行适配和改造,这就造成了信创云生态体系建设的进度缓慢。信创范围内的CPU的指令集比起X86架构的指令集无论在数量上还是在质量上都有待大幅的开发和优化,这就造成了基于X86的云产品不能顺利的适配成功,有些功能需要等待指令集的进一步完成后才能形成完整的版本。所以当前信创云的发展正处在快速迭代的过程,信创云周边的生态也在不断的完善。伴随着CPU的版本升级,信创云的功能和性能也在不断的向X86架构的产品接近。信创云的各大厂商推出了自己的信创产品,相信在不久的将来信创云将成为信息化基础设施中重要的组成部分。
2.2基于X86环境的信息化资产的最大化继承的挑战
信创产业是一项国家战略,党政机关和国有大中型企业作为信创工程的先行者、实践者,走在了全社会信创的前列。在多年的基于X86架构的信息化建设中,各个单位在人力物力财力上都有了相当大的投入,如何在信创的改造过程中最大化的继承基于X86架构建设的基础设施和应用系统,避免不必要的浪费,降低实施的风险,成了摆在信创工程建设单位面前的重大挑战。
2.3信创环境下线上、线下业务再整合是企事业单位面向数字经济化时代的重要挑战
信创工程是当前信息化建设的主旋律,如何把握信创工程的机遇,以用户需求为根本,以相关政策为依据,以云计算、大数据、人工智能等互联网新技术为依托,充分利用现有的条件对线上线下业务进行再整合,是企事业单位面向数字经济化时代的重要挑战。
2.4信创环境下哪些业务需要上云,以如何上云的挑战
当前的信创工程是一个迭代的过程,随着信创基础软硬件的不断发展,信创生态的不断完善,最终将实现全社会信创的大发展。当前条件下企事业单位如何规划设计,哪些应用系统要上云,以什么样的方式上云,上云要做什么准备,需要达到什么样的效果和目标,这些是信创工程建设单位和规划设计单位首先要考虑的。
2.5云平台的持续化建设和运营运维的挑战
云计算的特点赋予了云平台建设具有持续性和扩展性。云平台的基础设施建设是以集群为单位以需求为导向分阶段逐步建设的。 与传统的信息化建设和运维不同,云平台的建设是边建设边运维边运营,云平台的能力是面向资源和面向服务的。这些运行方式和管理模式的改变给我们的建设单位和运维团队提出了新的要求和挑战。
3.信创时代之云替代建设的重难点解析
3.1以CPU为核心的信创生态在不断发展,如何选型?
云平台的基础设施建设是以集群为单位进行分阶段建设的,每个集群的基础设施要求主机CPU的技术路线要相同,但是云平台有大多功能都不能跨集群实现的限制,所以要求每个集群要按照业务需求有一定的规模,这是一个相对最佳实践的过程,根据基础软硬件选型和云平台产品的选型不同,云平台产品厂商会提供一个相对优的建议。云平台产品最核心的是云管平台软件,云管平台软件提供私有云、公有云、混合云、异构云的持续建设和管理运行功能,云管平台软件的有效纳管和资源整合是云管平台的重要能力。就目前信创环境而言多云管理,尤其是不同厂商的云平台的整合管理是难点。这就要求信创云建设单位在云平台产品选型的时候要从实际出发,兼顾未来一段时期的扩展需求,选择一家有实力有能力的云平台产品供应商。
3.2应该如何选择应用系统上云的方式?
物理主机、网络设备、安全设备等经过云平台软件的池化处理,形成了云主机和其他云化资源。云主机构成了计算节点和存储节点。虚拟化最大的优势是满足应用系统高可用和热迁移。为了满足互联网应用的动态性能扩展需求和敏捷快速业务迭代需求等,提出了轻量级的微服务架构,同时轻量级的容器云架构也伴随而生。云管平台能够直接纳管物理主机,形成裸金属资源。云平台能够提供这么多的资源形式,应用系统应该采用哪种方式的资源呢?这是需要解决的重要问题。
图 2 服务化架构的演进过程
如图:orm–单一应用架构:一个高内聚版本,所有功能部署在一起。mvc架构-垂直应用架构:当访问量渐渐增大,慢慢演化成用的很多的mvc架构。虽然还是所有的功能都是部署在同一个进程中,但是可以通过双机或者前置负载均衡来实现负载分流。这样应用也可以拆分成不同的几个应用,以提升性能和效率。mvc架构用于分离前后端逻辑。一方面,有一定的模块化。另一方面,加速和方便了开发。rpc架构-分布式服务架构:当mvc垂直应用分成不同应用时,越来越多的情况下。不可避免的事应用a与应用b之间的交互。此时将核心和公共的业务功能抽出来,作为单独的服务,并实现前后端逻辑分离。soa架构-流动计算架构:当rpc架构中的服务越来越多时,服务的生命周期的管控,容量的评估等各种问题会出现,使服务化成为瓶颈。需要增加一个调度中心来进行对服务管控,监督等。微服务架构:在soa的基础上,提出了微服务架构,它就是将功能分散到各个离散的服务中然后实现对方案的解耦。服务更原子,自治更小,然后高密度部署服务。
有此可见,我们采用云平台提供的哪种方式来满足应用系统上云的需求,完全取决于业务需求和应用的现状。如果业务有需要使用容器云的方式进行部署运行,那么首先要对业务应用系统进行基于分布式的改造以适应轻量级容器云架构的需要。如果虚拟机的性能能够满足应用系统的需求就使用虚拟机的方式上云。如果虚拟机的性能不能够满足需求,就选择裸金属的方式上云。当然如果采用裸金属的方式仍不能满足需求,那么就需要把应用系统改造成分布式的架构,采用SOA的方式进行业务实现。
3.3如何选择云平台的配套基础软硬件?
IaaS基础架构即服务包括:物理主机、存储设备、网络设施、负载均衡设备、安全设备、操作系统等。首先物理主机的选型本质是选择CPU的类型,CPU的选型要考待选云平台对该选型型号的CPU的适配情况,以及应用系统上云对云平台资源使用方式的需求。鉴于这一层的需求,云平台的选型要和物理主机的选型保持适配一致性。其次物理主机的数量、内存大小、硬盘类型、硬盘大小、网络端口类型和数量取决于实际云平台的计算节点、存储节点以及存储网、业务网、管理网等的实际需求,不同的云平台厂商要求不同。云平台的虚拟化功能为客户机操作系统提供支撑环境。
PaaS平台即服务包括:数据库、各种中间件和web支撑服务。平台服务层的产品的选择和应用服务层和基础架构层有着密切关系,比如数据库是选择分布式的还是集中式的决定了存储的类型选型,比如如果采用容器方式部署应用系统,那么就要部署容器需要的各种中间等。
3.4应用云化持续建设的工作重点有哪些?
信创工程是逐步迭代建设的,同样的随着信创云基础软硬件环境的建设和生态完善,应用云化建设也将持续开展。应用云化建设的重点首先是基于IT先进技术对业务再梳理,其次就是基于数据服务,数据治理的建设,再有是统筹规划PaaS平台层的建设,PaaS层的建设将体现云平台的特性,直接影响SaaS软件服务层的性能和质量。
3.5云平台的运维与运营的工作重点有哪些?
区别于传统的信息中心的运维管理,基于云的动态性和可扩展性特点,云平台的运维和运营无论是对技术能力还是对业务知识都提出了新的要求。除了传统的监控管理,管理员要根据业务的需要管理配置镜像,动态的调整分配云资源,需要按照企业系统架构的要求对资源和服务进行动态的编排和调整。
4.信创时代之云替代建设中集成商工作的延伸
4.1结果导向的“交钥匙”工程已经不能满足信创云快速成熟的发展过程
传统的集成项目,集成商的工作是结果导向,基于项目的范围,在一定的时间范围内完成建设内容。就像是建筑工程中承包商向业主方交付整个项目,也就是我们说的“交钥匙”工程。但是由于信创云的特殊性,项目的建设范围是阶段行的,而且建设范围是动态的。一个项目实施完成后交付给业主方,业务主方很难接手继续建设,很大程度上信创云工程更趋向于从项目实施演变成管理服务。集成商需要深度参与到信创云的持续建设中,能更好的适应信创云快速发展的需要,满足业主的信创云建设需求。
4.2以业务应用替代为目标导向的信创云持续化建设,需要专业的集成商深度参与
信创云的建设是个持续化的过程,建设的范围和阶段是以业务应用系统驱动为导向的,随着信创云基础硬件环境的性能和稳定性逐步提高,信创云软件平台的成熟适配以及平台层生态的逐步完善,会有更多的应用系统以不同的方式上云,满足用户和信息化建设的要求。区别于传统的X86云的建设,信创云还在不断的成熟过程中,这就给我们的项目设计和实施增加了很多的不确定性和风险。作为项目实施的总集成,集成商具有丰富的实施经验,具有专业的人才队伍,对客户现场的环境、业务、软硬件系统都非常的熟悉。所以说在信创云的持续化建设需要集成商专业队伍的深度参与。
参考文献:
[1] 李文军. 计算机云计算及其实现技术分析[J]. 军民两用技术与产品, 2018,(22):57-58.
[2] 赵斌. 云计算安全风险与安全技术研究[J]. 电脑知识与技术,2019,15(2):27-28.
[3] 王雄. 云计算的历史和优势[J]. 计算机与网络,2019,45(2):44.
[4] 王鹃,王江,焦虹阳,王勇,陈诗雅,刘世辉,胡宏新. 一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法. 计算机学报, 2015,38(4):872-88
作者简介:
汪媛(1986- ),女,华迪计算机集团有限公司总经理助理/解决方案中心主任,从事信创领域工作多年,主导百余个信创项目全生命周期建设工作,推动信创云及移动办公解决方案等新技术落地,致力于推进信创产业生态日趋完善,保障国家信息安全。