2023信创实践:信创云
内容参考爱分析发布报告:“2023信创实践报告”。
从2020年开始,在监管侧明确要求下,国产替换在以党政、金融为首2+8行业中逐步开展。发展至今,在大型国央企、银行、保险等强监管领域,信创支出比例已经成为了监管侧对于企业的重要考核指标之一。
企业传统私有云搭建大多基于 VMware 虚拟化+虚拟化管理平台搭建,通过将底层计算资源进行池化处理,帮助企业实现底层资源的统一管理和调用。这一架构由于稳定性较高,且应用范围较广,在过去的很长时间内,是企业搭建私有云的首选方案。
但随着近年来信创政策的陆续颁布,这一架构核心技术不可控、不具备一云多芯能力等缺陷逐渐显露出来,严重制约了企业IT架构国产化替换进程。因此,通过搭建信创云平台对原有私有云平台进行替换,是目前企业想要实现IT架构从下至上的全面自主可控的必然选择。
现阶段主流信创云可分为三类,传统架构信创云、超融合架构信创云以及云原生架构信创云,三种信创云在核心技术及应用范围等方面均有所区别。
但从实际需求端来看,传统架构信创云由于与企业原有私有云平台在功能和架构相差不大、应用迁移成本较小等原因是目前企业的需求重点。具体来看,企业对于传统架构信创云的要求主要有以下几点:
需要核心技术自主可控。当前云平台对企业的重要性日益显著,而传统基于VMware搭建的私有云平台,核心技术不可控。尤其是在金融等私有云搭建较早,且业务上云率已达较高水平的行业,随着国际局势的变化,对企业IT架构的安全性易造成较大隐患。因此,保障私有云平台核心技术的完全自主可控,是企业对于传统架构信创云的核心要求之一。
需要应用迁移成本较小。传统基于VMware搭建的私有云平台,在包括党政、金融等众多行业中已经具备较高的渗透率。同时,在金融等数字化程度较高的行业,普遍已经将绝大多数业务系统布在了私有云上,经过长时间的业务场景磨合,平台稳定性已经能够得到较好保障。因此,企业在搭建信创云平台时,需要能够在无需大规模改动的情况下,以较小的成本实现业务系统整体迁移。
需要能够屏蔽底层资源差异性。当前信创正处高速发展前期,企业对于国产IT产品的性能以及功能普遍缺乏充分认知,导致常会在不同业务系统下使用不同的国产基础设施。同时,考虑到不少企业还会存在信创基础设施与企业原有基础设施并行的情况存在。因此,能够有效屏蔽底层资源差异性,也是企业搭建传统架构信创云的必备能力之一。
需要具备优秀的安全保障能力。自主可控不等于安全可控,现阶段国产IT产品尚未经过足够的业务场景跑通验证,产品普遍存在一定的安全漏洞,对于企业的信息安全保障易造成较大威胁。而企业传统云平台安全防护体系多以国外产品为主,对信创云平台的支撑能力不足。因此,具备完善的安全防护能力,是企业对于传统架构信创云平台的又一重点要求。
基于上述诸多重点要求,企业搭建传统架构信创云平台对原有私有云平台进行替换,需要在保证核心技术完全可控的情况下,选择应用迁移成本较小,且能够有效屏蔽资源差底层资源差异性,同时具备完善安全防护体系的解决方案进行满足,具体如下:
在保障核心技术自主可控方面。首先,企业所选信创云厂商需具备相关企业资质证明,包括但不限于信创工委会成员单位等;其次,该厂商所提供信创云产品需完全自主研发或基于Openstack开源架构打造,具备较高的核心代码自主率,并且还需通过工信部、电子一所等官方产品测试和资质认证,保障自主可控性。
在应用迁移方面。企业所选信创云平台产品,需具备与原有私有云平台较为接近的架构和开发语言,使企业无需大规模系统改造和应用重新开发,有效降低应用迁移难度和成本。同时,该信创云厂商还需提供完善的应用迁移规划和服务,进一步帮助企业完成全量应用迁移,实现信创云平台的快速部署使用。
在屏蔽底层资源差异性方面。企业所选信创云平台,需具备一云多芯、异构兼容等核心技术特点,能够对包括国产6大芯片、服务器,以及企业原有国外基础设施进行统一池化管理和资源调用。
在保障信创云平台安全性方面。企业所选信创云平台需具备完善的安全防护机制,能够对云平台底层计算环境提供有效安全保障。同时,该信创云平台还需具备自动化运维能力,在系统出现安全漏洞时可以快速发现并进行自动修复,进一步为平台的稳定运行提供安全支撑。此外,针对传统基于VMware打造的私有云替换需求,除使用传统架构信创云外,还有部分IT预算较少或系统复杂程度较低的企业会选择用超融合架构信创云进行替换。
超融合架构信创云主要指的是基于国产超融合软件+超融合一体机搭建的云平台,该平台部署成本较低,并且在功能上与传统架构信创云相差不大,只是计算性能和底层资源池化管理能力方面要稍逊一筹。因此,现阶段主要是应用在中小型企业,以及大型企业的边缘业务场景,整体需求并不旺盛。
当前,传统架构信创云与超融合架构信创云已在以政务、金融为首的信创2+8行业中进行广泛普及,并且在部分业务场景下已经实现了对企业原有私有云平台的完全替换。但对于一些数字化转型较为 领先,存在较多高并发应用场景或已经完成分布式改造的机构来说,传统架构信创云的替换仅是第一步,能够对上层应用的开发及编排调度提供支撑,以及提供更高的算力支持才是信创云替换的最终需求。
云原生架构信创云:指的是基于K8S打造,具备分布式、容器化以及微服务化等核心特征的云平台。企业通过部署云原生架构信创云,一方面,能够基于其成熟的原生分布式架构,有效提升系统敏捷性,从而更好的应对高并发应用场景;另一方面,能够依托容器、微服务等先进技术,实现底层计算资源的封装和按需调用,帮助企业既可以具备与传统架构云平台相同的底层资源统一纳管能力,又可以较好支撑上层应用的开发及编排、调度。
GPU信创云(GPU研究框架(2023))是具备GPU虚拟化能力的信创云平台。企业通过部署GPU信创云,能够实现对不同架构国产GPU及国外GPU的统一池化管理和资源调用。同时,依托其所具备的并行计算等核心能力,企业可以结合传统CPU云平台使用,大幅提升企业整体算力水平,为包括深度学习、数据科学等应用场景提供更为充足的算力支撑。
未来会进一步下沉至县级、乡镇级党政单位的电子公文系统替换中;金融行业,目前在进行第三期信创试点,头部金融机构(银行、保险、证券)基本已完成了OA系统的国产替换,少数已实现了单轨运行。逐步向非核心业务系统(ERP、CRM等)的国产替换演进。
电信信创,目前三大运营商已基本实现了底层服务器、整机等硬件的国产替换,并在各地纷纷建立了相关“信创实验室”,启动软件迁移适配工作。
教育、能源、交通等行业的信创,尚处发展初期,但一些头部企业和机构已开始进行国产化IT设施替换试点。未来随着政策进一步出台,这些行业的信创势必也会全面开展。
微信扫码关注该文公众号作者