自2020年9月9日成立以来,中国电子云在一年多的时间中创造了多个“中国云速度”:15天,为国家管网交付集团级专属数据中心和云平台,承载65套关键业务系统;19天,遂宁城市云上线,支撑39个部门核心业务;42天,用飞擎低代码开发平台为四川某地级市政府打造一体化数字协同办公平台,比客户要求的3个月时间缩短了一半。
短短一年间,中国电子云就打造了基于PKS的全栈云原生产品技术体系,目前交付规模超50万vCPU,其中飞腾vCPU占近半数,上线产品43款并成功发布了公有云和全栈自主专属云CECSTACK,服务行业客户超300家,在政府、公共服务及央企国企、金融等领域,支持其信息化、数字化、信创化的快速转型。
在“中国云速度”的背后,是中国电子云团队强大的战略工程化能力——快速组建PKS技术生态及供应链体系,用“信创+”重构政企数字化转型,激活数字经济的核心系统。
PKS:工程化打造最佳用户体验
算力是数字化的根本动力。有关报告指出,算力指数每提高1个点,数字经济与GDP将分别增长3.3‰和1.8‰。由于算力平台对数字经济的重要性,中国需要建立一个属于自己的算力平台体系。中国电子云的观点是需要建立先进、安全、绿色的计算技术体系:先进即要融入移动生态,链接人工智能和物联网技术,具有更先进性能和更强算力;安全即主动、智能、动态安全防护、更高防护标准、更快反应速度、更强防护能力、更低维护成本;绿色即提高能源的运用效率,降低能耗,稳步推进碳达峰、碳中和目标的实现。
前不久,中国电子云作为云计算国家队企业,依托先进、安全、绿色的技术能力荣登《信创40强》榜单,也是该榜单中为数不多的云服务商之一,而中国电子云的算力平台体系就是基于PKS的计算技术体系,创造性地把可信计算技术深度融入CPU、操作系统和内存的内核中,实现了CPU、操作系统和内存三位一体的内生安全——“P”即飞腾系统CPU高端芯片、内存缓冲控制芯片、以太网交换核心芯片等关键基础硬件安全增强;“K”即麒麟操作系统+达梦数据库等关键核心基础软件安全增强;“S”即自主研发、全球领先的可信计算技术,奇安信/长城国际网络攻防等立体攻防体系嵌入。
那么,基于国产化技术体系的算力平台,能否实现更好的性能呢?这就要提到中国电子云的PKS原生方法论:单品提升、系统最优、体验最佳。在信创市场没有大规模展开的时候,国产CPU的更新换代速度基本上是几年出一款,而如今飞腾CPU则是一年推出多款CPU,例如中国电子投入了大量科研攻关力量,加快提升单品的迭代速度,包括2020年发布的S2500服务器CPU、D2000桌面CPU,即将发布的E2000嵌入式CPU、S5000服务器CPU等,在性能上不断提升,某些方面堪比甚至超过了X86 CPU,而2020年疫情期间组织百人攻关推出的麒麟V10操作系统更被评为“央企十大国之重器”。
在不断提升单品性能的基础上,中国电子充分借鉴了航天系统工程方法,在部分元器件性能不是最强的情况下,通过单品垂直打穿、系统优化、深度适配,实现整体系统能力最优,为用户提供最佳性能。简单理解,也就是基于PKS计算体系原生的特点,对国内关键客户打开CPU、操作系统、云等进行逐层的优化适配,并根据用户需求做充分的定制化;同时与客户进行联合创新,始终坚持“用户思维”,协同用户特殊场景不断优化系统能力,发挥整体系统中各子系统和单品的极致性能,为用户提供最佳体验。
Cloud 3.0:重构云与IT技术体系
“信创+数字化转型”对于国企和央企来说,不仅是更安全的数字技术底座,更是一次重新信息化的机会。多年来,国企和央企的信息化建设过程中,积累了众多孤岛型的IT系统,缺少一次从顶层设计重新来过的机会,而“信创+数字化转型”就提供了这样的机会,中国电子云就是在这样大背景下,组建了极富云计算基础设施建设经验的专家团队,迅速在一年内通过强有力的战略工程化执行力,完成了中国电子云的产品开发与服务布局。
刚刚结束的中国电子云·数聚未来峰会上,中国电子云执行总裁马劲表示,云计算技术正从以资源为中心的Cloud 1.0时代、以服务为中心的Cloud 2.0时代,迈入了以云原生软硬件技术为基础、软硬一体化、分布式的部署方式的Cloud 3.0时代。而中国电子云就是基于Cloud 3.0云原生理念设计和构建的,同时又围绕Cloud 3.0推出了一系列新产品、新服务、新体验,呈现技术成果集中爆发态势。
中国电子云在短短一年时间内爆发的背后是什么呢?中国电子云副总裁申骞表示,云计算的技术发展经历了从开源到自研再到开源再到自研,是一个螺旋上升的过程,中国电子云的团队很多成员云计算行业老兵,大多都亲历了以公有云为代表的云计算发展过程,趟过了云计算开发设计的很多坑,中国电子云团队中有不少是国内最早投入OpenStack和Kubernetes等开源云软件的专家,拥有着对云计算和云原生的丰富工程实践和理论理解,与PKS计算体系相匹配,迅速展开工程化执行落地,中国电子云PaaS研发总监崔凯就是其中一员。
据崔凯介绍,从具体工程实践角度来看,中国电子云团队将60%时间用于系统分析和设计、20%时间用于具体开发、20%时间用于上线和测试,在一年多的时间就完成了中国电子云的完整架构设计和全栈云产品服务上线及项目实施运营。而之所以用60%时间进行系统分析与设计,是由于“后发优势”让中国电子云团队在成立之初就已经对要做的云架构有了清晰认识。
在中国电子云团队着手从头构建中国电子云的时候,很多云核心组件已经达到成熟设计或已经经过验证,中国电子云团队参考这些成熟设计和经验证架构,或根据之前的思考和实践进行改进,再加上云原生的趋势,直接提速了研发工作,因此“感觉一年多时间也不短”。崔凯强调,在中国电子云之前,业内的公有云建设都边干边摸索,一个产品一个产品开发上线并逐一打通内部的协同调度,而中国电子云从一开始就先统一了调度器,统一了所有云产品的调度,这是中国电子云能快速设计开发上线的重要原因。
更为重要的是,中国电子集团内部有很多软件及硬件产品,只是没有面向云原生优化,也没有更多面向云场景的改造,而中国电子云团队向中国电子集团内部兄弟单位直接提技术要求,通过软件定义和软硬件联合创新的方式,创造新的云组件。例如,云计算需要什么样的硬件,中国电子云团队就到中国电子集团内部找到相应的产品,再根据云计算的分布式计算特点进行改造。像飞腾CPU之前主要面向单机的高性能场景,每个计算核的算力有差异,而云计算则要求每一个计算核心都具备相同的算力,中国电子云团队与飞腾CPU团队一起探讨如何实现每一个CPU计算核的算力在处理任何分布式任务时都是相同的,这就是软硬件全面紧密整合、通过软件定义硬件方式的实现。
另外,SRE站点可靠性工程方法对公有云的运维来说十分重要。以前,云厂商为SRE开发非常多的自动化运维脚本,通过脚本来实现SRE功能。而今天,中国电子云团队对这些脚本功能已经非常清晰了,在这个基础上直接构建了面向内部的PaaS平台,这就是在2021数聚未来峰会上正式发布的CCOS云原生操作系统。以CCOS技术平台为基础,中国电子云开发各个云产品以及运维功能的时候,就能实现快速开发、上线和运维。
雨燕架构和CCOS:用系统工程优化云软硬件
在2021数聚未来峰会上,中国电子云发布了新性能、新体验、新安全的PKS原生云,推出了CCOS中国电子云操作系统与雨燕架构的软硬一体支撑底座,以及智能网卡、云原生服务器、银河麒麟云端操作系统、可信云服务器和全栈云安全等基于PKS构建的云原生产品及服务。其中,CCOS云原生操作系统和雨燕架构是Cloud 3.0思想下的中国电子云的基础,CCOS云原生操作系统提供了中国电子云所有服务的管理和调度,而雨燕架构则通过创新的软硬件加速,不断提升中国电子云服务的性价比。
CCOS云原生操作系统充分体现了中国电子云的“后发优势”,基于云原生实现了一套调度云系统,把虚拟机、容器、数据库、缓存、中间件等所有服务都通过微服务进行统一调度。CCOS特别解决了应用的混合部署问题,让计算和存储在不同时间发挥最高效率,同时实现绿色节能。高效的应用与云资源调度对云服务性能与用户体验来说很关键,通过CCOS可以把不同云服务与计算路径调度到一起,例如通过把缓存服务调度到应用服务器上,不但提高了服务器的运行效率而且大幅缩短了网络访问路径,极大降低了延时、提高了交易数量。
崔凯介绍,CCOS在设计之初就希望能够实现可大可小可伸缩,最新发布的架构也是一个可以动态重构的架构,CCOS在万台以下的资源占用率为6%,也就是百台服务器以下为三台中控,500台服务器集群最多达到30台中控的规模。而基于CCOS的云服务中控,采用Kubernetes为核心的底座调度器,自身也能扩容重构,还能够实现面向多主机、多Region架构进行自动拆开与合并,通过云原生调度方式实现整个集群规模可伸缩、同源同站。
雨燕架构则是中国电子云通过系统的方式提升软硬件性能,体现了云计算向下定义软硬件的趋势。雨燕是全世界飞行速度最快的鸟,也是长途飞行冠军。中国电子云希望以此喻义云计算越来越普及,让“旧时王谢堂前燕,飞入寻常百姓家”。雨燕架构的首个硬件产品是首款基于飞腾国产化芯片的智能网卡,雨燕智能网卡卸载了CPU处理网络IO、存储IO和管控等功能,均通过智能网卡上的专用芯片承载,大幅减轻CPU的负担。雨燕智能网卡目前是国内第一个基于PKS原生的纯信创方案智能网卡,与中国电子旗下的飞腾、迈普联合进行研发,对政企客户提供纯国产化的替代方案,实现释放CPU。
雨燕架构的第二个硬件产品是中国电子云与飞腾、长城联合发布的云原生服务器,基于飞腾S2500处理器和长城的EF860服务器,共享服务器底层固件,实现CPU、内存、IO外设彼此隔离两个各自独立的孪生硬件域,达到增加独立的IO通道,提高整体性能,在2U规格内提供2个单路的高密度计算性能服务器,同时云原生服务器可根据应用场景高度灵活的支持可拆可合的先进架构,实现释放IO。
雨燕架构的第三个硬件产品是中国电子云通过与可信华泰、长城的合作,共同打造的新一代可信云服务器。依托第三代可信计算架构,为CECSTACK专属云/CECloud用户提供主动免疫安全防护系统,其功能包括可信启动链、应用静态度量、可信异常告警。
雨燕架构下的软件产品是最新发布的银河麒麟云端操作系统。中国电子云通过与银河麒麟的深度合作,在云端实现了:资源内置,将操作系统直接云化,解决原有操作系统及更新都需要自主上传的繁冗操作与维护困难,提升了服务体验;通过内置的方式,在云环境直接在线更新;将各种服务组件进行云端整合,统一资源汇聚,极大提升了便利性;还根据电子云不同的规格,提供了独立的,适配不同规格的麒麟OS,提升了整体的兼容性。银河麒麟云端操作系统还具备高安全、高性能、易管理等特点,在生态方面支持X86、ARM架构芯片,南向兼容主流国内外整机、板卡、外设,北向支撑国内外主流数据库、中间件、服务端组件、商业软件以及开源软件。
CECSTACK自2021年4月发布以来,在2021数聚未来峰会上也推出了3.0版本。CECSTACK由安全可靠的IaaS产品、丰富的PaaS产品以及广泛的SaaS生态构成。其中,PaaS层包含完整的数字技术平台,提供“飞擎”低代码开发平台、“飞捷”云原生应用平台、“飞瞰”数据中台、“飞思”AI中台和云数据库服务。CECSTACK 3.0作为专属云平台,已经落地了中国电子云所有43款云产品,同时还提供了数字化运营平台,为行业用户提供一站式信创化运营解决方案。
值得一提的还有中国电子云针对云原生的安全防护进行的工程化工作。申骞强调,开源云原生社区对于安全的覆盖较少,特别是针对党政央企等关键客户的需求,而中国电子云则通过可信安全一体机、全链路安全的PK体系以及身份管理等方式保证云原生技术的内生安全与过程安全。
整体来说:经过一年多的发展,中国电子云以强有力的战略工程化执行力,迅速搭建了全栈PKS原生的公有云、专属云等云产品与服务体系,通过系统工程方式提升整体能力,接近或达到国际主流水平,充分满足国内党政企等关键机构的数字化转型需求,不断创造着“中国云速度”。以“信创+”为牵引,帮助国内党政企等关键机构重构信息化和数字化核心系统,全面激活数字经济的活力,在全球树立中国云标杆。(文/宁川)
热门跟贴