以下是現(xiàn)場速記。
易捷行云EasyStack架構副總裁 李劍
易捷行云EasyStack架構副總裁李劍:各位領導、各位專家,下午好!我來自易捷行云的架構師我叫李劍。很榮幸,借助這次CIO大會給大家做分享。今天帶來的主題是“易捷行云在新基建下中國特色的新一代的私有云”。
今天匯報的主要內容分三個內容:
第一,結合新基建談一下云在新基建的地位,包括我們的解決方案。
第二,介紹易捷行云新一代私有云整體的解決方案。
第三,結合這次的主題,包括新基建、政府、央企的數(shù)字化轉型在云方面的案例和我們實踐的探索。
第一部分,先簡單的介紹一下易捷行云公司。我們易捷行云是2014年成立,成立之初公司的愿景到現(xiàn)在一直沒有變過,就是基于開源軟件為基礎的世界級云計算的公司。在成立之初,我們主要是做OpenStack的基于開源云相關的技術包括產品。隨之云原生技術發(fā)展,我們在打造全站云的服務,從底座支撐來說,我們打造了自己的操作系統(tǒng),包括我們的分布式存儲系統(tǒng)。向上隨著應用發(fā)展以及新技術的創(chuàng)新,我們在利用云技術包括云的編排的技術,也是參加了CNCF基金會始終在基金會做深耕。從我們整體來看,我們以技術為產品為核心競爭力的公司,我們會參與世界頂級的云原生的基金會,我們開發(fā)人員貢獻自己的代碼。經過幾年的發(fā)展,我們取得了很多的客戶,包括在金融、政府、制造等等行業(yè),都在不斷的深耕。
在去年2019年11月份的時候,我們正式的加盟了CEC中國電子,加入之后我們就變成了類似于云計算的國家隊。大家知道電子是96家央企,同時它在尤其網絡安全包括整個產業(yè)鏈都是非常強的公司,除了我們云以外還有PK長城包括麒麟以及數(shù)據庫、中軟做軟件集成等全企業(yè)鏈公司,我們強強聯(lián)合形成一體化的方案。
在這過程中,我們做整體解決方案過程中,可以看到我們從底層的IaaS包括我們對于硬件支持、操作系統(tǒng)支持、網絡支持在不斷的尋求和第三方公司合作,達成軟硬件一體的公司。在PaaS,我們在大數(shù)據、云安全主要支撐上層應用以及我們整個生態(tài)
新基建不講了,主要從云的角度做解讀。云和新基建是什么關系?雖然在新基建定義里沒有直接提云計算,但是我們認為云計算在新基建里屬于中樞的地位或者基礎底座的作用。現(xiàn)在云已經是廣泛意義的云了,談云可能更多的跟新基建里面承載的大數(shù)據、人工智能包括5G、物聯(lián)網等等連接在一起,所以它已經是廣泛的概念了,它是中樞或者底座。同時也結合這次疫情包括在復產復工里云起到很關鍵的作用,我們也在參加蘇州疫情平臺支撐整個復產復工的工作。
在新基建包括信息化轉型過程中,從云的角度來說存在一些痛點,我跟大家做剖析跟分析。
第一,我們面臨的問題是現(xiàn)在計算能力單一性。這個從大的中美競爭也可以看到,經常會遇到卡脖的問題。我們以前用的都是基于X86的比如英特爾的芯片或者手機芯片等,芯片以前是單一的。云的領域支持的也是X86的,隨著整個基礎包括核高基等等基礎,所以我們有很多基于國產化的芯片出來了。比如基于arm有麒麟芯片等,所以我們要通過云平臺支持異構計算能力,來解決以前計算力單一的問題,這都需要云平臺的廠商去解決。
第二,安全能力?,F(xiàn)在安全能力整個來說,以前說網絡安全,現(xiàn)在已經提升到國家安全層面。所以在各個行業(yè)、各個領域都在談安全。比如說從去年年底開始,各個行業(yè)都在遵循等保2和等保3的要求,安全是非常關鍵的。從我們電子的角度來看,我們打造了從本質安全到過程安全一個全體系的安全防護體系。
第三,為什么要談新基建?以前舊的基建存在一種比如低水平重復建設問題,一個是建設完了以后,技術比較落后,建成就落后了。還有一個建成完以后還有大量的重復建設,所以這個也需要從云平臺的角度去解決。比如說需要我們從云的角度提供更高級的能力,包括產品、服務、執(zhí)行場景,我們建設完以后為了避免重復建設的問題,我們還需要云平臺能力不斷演進、迭代,這是我們需要思考或者解決的。
總結一下易捷行云解決方案來說,在這個新基建包括數(shù)字轉型我們的優(yōu)勢:
第一,我們從芯片到云整個建立全產系安全生態(tài)。
第二,集約化的平穩(wěn)過度。剛才我講了很多硬件會落后,所以我們納入集中式管理。
第三,加速國計民生重點行業(yè)上云。比如軌道交通從去年開始上城軌云,今年大面積城軌云基礎設施在建。
第四,新創(chuàng)產業(yè)發(fā)展非???,目前云也在積極的配合新創(chuàng)產業(yè),通過云為核心中樞把整個新創(chuàng)體系打造起來,推動整個產業(yè)的發(fā)展。
第五,因為新技術引進最后會變成從業(yè)務或者是從消費的改變或者演進,我們要用新的技術打造新的產業(yè)或者生態(tài),這個都是從我們的軟件或者產品角度來說有五大核心的競爭力。
第二部分,重點介紹一下從我們的易捷行云產品生態(tài)。從最底層可以看到,現(xiàn)在除了因特爾和AMD以外大概有六款主要的CPU,我們一直在打造異構多云解決方案。
從云的角度有兩種不同形態(tài)的產品,一個是超融合產業(yè),它適合超分支機構或者在中小環(huán)境下適用,最小的可能三臺就可以安裝。還有我們會更面向更大的云,比如從10個節(jié)點到幾千個節(jié)點我們會用我們企業(yè)云平臺。中間PaaS部分,這幾年核心一直在找云原生包括容器,所以我們首先會推出容器跟平臺作為PaaS的核心能力。在這過程中,我們還要提供中間件,還有包括遷移能力,比如我們要從X86到整個生態(tài)體系的遷移能力。向上最終我們會提供類似于云管理平臺的軟件。它的作用也跟底座有關,有不同異構云出現(xiàn),我們最后通過統(tǒng)一入口做統(tǒng)一的納管,包括計費計量等,所以我們需要云管平臺。
最后從易捷行云角度來說,我們會打造全站、全體系的,包括基于新基建的新創(chuàng)云的解決方案。
在產品里面,我們優(yōu)勢是什么?核心還是我們的架構是世界級領先的。在這塊可以看到,VMware一直是領先的云的公司,我們在整個架構方面比它領先。18年我們推出企業(yè)架構云的架構,基于這個架構我們具備很多的優(yōu)勢,包括云在運維、升級、橫向擴展能力也大大增強了。
總結起來我們的優(yōu)勢規(guī)劃幾種:
第一,我們首先具備輕量級虛擬化的能力。滿足我們在小規(guī)模下使云的場景。
第二,我們有一個可進化的超融合產品。計算、網絡、存儲可以打在一起,一體化交付,變成交鑰匙工程。
第三,從產品能力可以進化到企業(yè)云,支持更多場景和更多的服務能力。
剛才我講到了異構計算,這邊展開說一下。因為異構計算基于不同的硬件,硬件狹義理解來說基于不同架構的CPU芯片,有arm的、x86的,這兩年arm芯片發(fā)展比較快,因為包括華為、包括電子一直在arm上做深耕,arm生態(tài)鏈是最好的,我們要做多云管理。目前除CPU以外,還有各種其他不同芯片,包括在人工智能上經常使用的GPU、NPU包括可編程芯片等,這種都會使用。而且現(xiàn)在的交付方式不一樣,以前交付方式可能在裸基礎服務器上使用這種服務,到云的時代想要這種計算能力通過云平臺服務能力的輸出直接給到用戶或者給到應用軟件上,這些都是可以通過云平臺統(tǒng)一納管的。
最終我們打造了異構多云或者我們稱為一云多心的解決方案。方案的亮點,首先我們公司從X86和arm來說,我們是同構無差別的產品,基于我們先進的軟件架構能力來實現(xiàn)的,對于其他兩個芯片,他們從虛擬化角度稍遜于arm和X86。從行業(yè)角度來說,應用場景不太一樣,比如融芯在政府行業(yè)用得比較多,底下arm、X86使用更廣泛一些,在新建很多行業(yè)都會用到芯片的能力。
從電子角度來說,打造本質安全到過程安全,一個全體系安全能力。什么叫本質安全?拿飛騰的CPU舉例,它有64個核,它會專門拿出一個核做可行性計算,里邊還有白名單,增強安全能力。去年的時候,麒麟公司一直基于我們硬件的安全保留機制,從操作系統(tǒng)層面做安全操作系統(tǒng)隔離。過程安全主要通過云,滿足安全等保的服務要求。
從等保來說,整體解決方案展現(xiàn)在這張圖里。重點說一下,做到云平臺內部的安全。第二,還有云外安全,這是兩個安全。我經常跟客戶聊,加入云以后,不能用傳統(tǒng)的模式買一些硬件,這種是不夠的,云內安全也要保證,通過云整個控制平面來保證。第二,對于用戶來說也需要很多的安全能力。所以在這上面,我們已經把很多的安全東西都作為虛擬化提交給用戶了,比如在虛擬機里或者容器里面也可以支持一些主機殺毒,包括主機加入、主機防御等等打造安全體系,滿足等保的要求。
從整體來看,我們一直在講要打造中國架構的云的解決方案,基于我們不同的資源池底座,主要從CPU、GPU角度,我們經常講軟件定義數(shù)據中心,數(shù)據中心里還有我們的存儲設備、網絡設備統(tǒng)一到云平臺納管起來,通過SDS來管理。它會暴露標準的API,通過云平臺納管底下的資源池。云平臺里提供數(shù)據保護等服務,這是基本的要求。向上我們先打造基于云的平臺底座,這是新建的核心,支持不同行業(yè)的應用。因為各個行業(yè),它有些通用需求,但是同時它也有把行業(yè)屬性很強的需求,針對不同行業(yè)聯(lián)合不同在行業(yè)里的規(guī)定打造整個行業(yè)體系。
第三,講一下案例。央企或者企業(yè)做數(shù)字化轉型的案例。我們打造的中國電子CEC集團新創(chuàng)的公有云,做公有云的目的是什么?前面已經列了,它分四個大的板塊:
第一,內部集團數(shù)字化轉型,即管理的數(shù)字化轉型。以前央企很大,可能各個公司之間都有各自的系統(tǒng)很難做到數(shù)據共享,集約式建設。所以我們通過公有云的建設,所有集團的辦公、郵件系統(tǒng)做整合,都會放到云上,第一服務我們內部的管理。
第二,服務于央企旗下的公司。CEC底下有很多不同的公司,他們的應用也需要對云平臺支撐,也需要放到我們的云平臺上,這是服務集團自己的數(shù)字化轉型。
第三,要打造央企的數(shù)字化樣板點。類似于我們推出公有云行業(yè)云,其他其他央企,其他的企業(yè)也能在我們的云上去運行。
最后,探索運營業(yè)務經驗和模式。剛才說了我們服務央企,同時我們打造了信創(chuàng)的平臺,比如黨政領域也在服務。
它的標簽是什么?第一是安全;第二是移動端,打造PKS?,F(xiàn)在移動端發(fā)展非???,我們類似的目標就如阿里釘釘一樣,它在打造移動端中臺,我們結合我們藍信辦公平臺也在做移動;第三,專屬。結合業(yè)務的特點以及安全的屬性,我們給內部或者央企客戶打造公有云的專屬云,這跟公有云類似。底下都是核心的實例,我就不一一介紹了。
剛才我講了目標和特點,這一部分主要是講服務目標的哪些客戶,包括我們的建設形態(tài),在CEC的公有云上。首先在公有云部分,我們在CEC自己的數(shù)據中心,我們有自己的IaaS、PaaS、SaaS。
第二,我們給客戶打造自己的專屬云,它可以放到我們工作專區(qū)里,也可以放到客戶自己的數(shù)據中心里面來。第二可以看到我們服務的目標客戶,可以看到部委、黨政、金融客戶。目前這個環(huán)境,我們大概有200臺全國產化,包括飛騰服務器打造整體的數(shù)據中心+云的底座。所以整個功能架構圖上給可以做展示。
因為電子主要還是以飛騰、麒麟作為電子底座,不細講了。中間是易捷行云的IaaS平臺,管理底下的硬件,提供軟硬件基礎設施。中間可以看到有很多不同公司的Logo這都是電子集團內部的,提供很多不同的服務,包括人工智能、中間件、數(shù)據庫,因為今年講中臺比較多,包括移動端的能力。
向上,第一我們有些SaaS應用,包括移動端的應用。比如打造工業(yè)互聯(lián)網等等,這是整個從垂直類來看是分層的架構。右半部分是兩個比較關鍵的,過程安全和本質安全就是PKS,我們通過各種不同的安全能力來保證全站的安全。最右部分是運營運管,因為我們是公有云,公有云肯定會涉及到運營,包括計量、計費、運維等等相關的能力,所以我們都要提出來。這個也是我們類似于集團做數(shù)字化轉型跟云的樣板間,在這里跟很多兄弟公司也都聊過,對這個很感興趣,可以參照在企業(yè)化做數(shù)字化轉型里可以以類似電子模式來做,繼續(xù)照這個模板往下走。
第二部分,講講我們在政府行業(yè)的深耕。政府行業(yè)里,我們做了很長時間,有些政務云的項目在落地。包括委辦局、各類地方省、市、縣政務云的建設。在建設過程中我們發(fā)現(xiàn)了很多問題,也在不斷的改進。
第一,我們可以看到在基礎設施建設里重復建設是比較多的。包括從去年開始談信創(chuàng),信創(chuàng)資源跟X86資源怎么共存?他們的關系是什么?都要解決。
第二,解決的問題是要把X86之前架構應用在信創(chuàng)環(huán)境上,這里面我們會推薦政府客戶最好不要用舊的基建,我們要做替代+升級。
第三,安全。肖處長也在說安全,安全是非常重要的,這個是從電子角度來說重點保證安全能力。
第四,打造信創(chuàng)的能力。目前我們遇到的難點在生態(tài)和適配上,我們把不同應用廠商基于X86應用全部遷移到基于信創(chuàng)的體系里面來,這個我們已經準備好了,我們需要跟很多不同的廠商一起工作,讓他們的軟件或者產品經過改造以后平滑升級到信創(chuàng)平臺體系來,這是很關鍵的任務。
從整個交付的網絡架構來看,政務云分幾種,目前主要在外網部分,包括政務外網打造政務云平臺,這個相當于我們政務云上的一門戶、一窗口等。還有一部分是在整個電子政務外網,這相當于政務自己的內網,但它不是保密的內網,這部分更多在各個委辦局業(yè)務系統(tǒng)對接會放在電子政務外網里邊。中間有共享服務區(qū),它基本做成大數(shù)據共享平臺,中間會通過數(shù)據隔離技術來做。
這個是政務云,它跟其他的委辦局都會有一些交互的,核心還是數(shù)據的采集。另外還有一部分跟安全有關的,也會建災備中心,相當于云規(guī)模很大,數(shù)據如何保證,應用連續(xù)性保證?也會建災備中心去保護。
這張圖是我們的典型的政務云的拓撲架構圖,可以看到它分兩個區(qū)域,右邊是互聯(lián)網區(qū)域面向公眾的,左邊的是面向內部委辦局,中間是隔離的區(qū)域,保證它完全兩個物理格局,中間通過防火墻進行隔離。中間有共享區(qū)負責切換數(shù)據打通,最后它從管理層面來說會用一個云管平臺把兩邊云統(tǒng)一管理起來,這是政務云大部分的建設模式。
從整個功能架構圖來說,政務有服務政務的特點。首先,它底層一定會用到X86跟信創(chuàng)服務器混用的情況,政務這邊已經進入到第三個階段,第一個階段可以認為政務主要以IaaS為基礎,第二階段以大數(shù)據為核心做數(shù)據共享和數(shù)據打通,目前我們認為政務云已經進入到第三個階段了,在第三個階段,我們面向的是業(yè)務創(chuàng)新,所以包括我們各個委辦局去聊的時候更多從業(yè)務角度出發(fā),通過云平臺怎么能夠滿足我們業(yè)務開發(fā)的要求?比如我們跟稅務總局去聊的時候,比如醫(yī)保云以前軟件基礎設施都是自己來做的,現(xiàn)在他們在基礎軟件設施上遇到了一些問題,比如我要做大數(shù)據處理,包括我怎么通過軟件基礎設施能滿足應用雙活的能力?包括比如分布式數(shù)據庫是不是能支撐大的數(shù)據量?這都需要云平臺支撐,強強聯(lián)合。作為ISV把它的經歷,它最懂的是業(yè)務,而我們把我們經歷放在軟件基礎設施上能夠滿足業(yè)務開發(fā),這樣的話在后續(xù)的業(yè)務開發(fā)包括迭代方面會大大加速,最后滿足我們整個政府的要求。
從政務云解決方案來說,總結大概有三個優(yōu)勢:
第一,兼容性。兼容性來說,我們有一云多心,支持不同的架構,同時可以兼容以前的服務器。
第二,安全性。它是我們主打的標簽,本質安全、應用安全、過程安全。
第三,先進性。領先的架構,軟硬件基礎設施提供能力來說是領先的。
最后給大家展示易捷行云在一些行業(yè)重點案例包括規(guī)劃:
第一,易捷行云是最早牌以金融為主,金融以銀行行業(yè)和證券為主。
第二,電力行業(yè)包括制造、能源也做了很多的深耕。
最后還支持了傳統(tǒng)的制造科技型企業(yè)。
我今天的分享匯報到此為止,謝謝各位領導、專家,謝謝!
京公網安備 11010502049343號