“CECSTACK在研發(fā)之初,就采用了PKS自主計算體系為核心,并基于中國電子云新一代的雨燕架構(gòu)和中國電子云云操作系統(tǒng)CCOS。同時融合了先進(jìn)的云原生理念,可以向客戶提供IaaS�����、安全�����、大數(shù)據(jù)�、PaaS��、SaaS等這種全棧的云服務(wù)能力,全面助力政企客戶數(shù)字化轉(zhuǎn)型�����。”中國電子云專屬云產(chǎn)品線總經(jīng)理班世敏介紹道���。
量變到質(zhì)變,CECSTACK迎來新變化
“CECSTACK的發(fā)展可以分成兩個階段,一個是3.0版本以前的�����、高速發(fā)展的量變階段,另一就是從3.1版本開始的�、追求卓越的質(zhì)變階段��?����!爸袊娮釉茖僭飘a(chǎn)品線總經(jīng)理班世敏說道����。
班世敏表示,CECSTACK3.0版本已經(jīng)支持了80多個云服務(wù)和2000多個云特性,涵蓋了從IaaS、DaaS�����、PaaS到SaaS的全棧的能力,完全可以滿足行業(yè)客戶的使用需求�。
截至到目前,中國電子云已經(jīng)服務(wù)了將近400家行業(yè)客戶,在政府行業(yè),中國電子云已經(jīng)服務(wù)了超過100家的政府客戶,在央國企�、金融等行業(yè)積累了眾多的使用案例���。
同時,CECSTACK也多次獲得了業(yè)界的權(quán)威認(rèn)可,是國內(nèi)首批以“增強(qiáng)級”通過了中央網(wǎng)信辦云計算服務(wù)安全評估的全國產(chǎn)化軟硬件和支持PKS架構(gòu)的云計算平臺,同時也通過了20多項信通院的可信云認(rèn)證……
“經(jīng)過高速發(fā)展階段之后,CECSTACK進(jìn)入了追求卓越的質(zhì)變階段��?!鞍嗍烂艚又f道:“在這個階段我們將會一步一個腳印,踏實(shí)的走好每一步,也從這個階段開始,我們將采用小版本號,來記錄我們的成長”
CECSTACK3.1迎來新的關(guān)鍵詞
CECSTACK3.1版本核心變化分別是技術(shù)創(chuàng)新�、體驗(yàn)趕超和行業(yè)深耕。
技術(shù)創(chuàng)新
CECSTACK3.1首先在底層硬件側(cè)進(jìn)行了優(yōu)化,基于飛騰服務(wù)器,推出了自主知識產(chǎn)權(quán)的雙子芯解決方案��。通過雙子芯解決方案,部分場景下算力提升將近100%��。在信創(chuàng)場景下,CECSTACK3.1進(jìn)行了國產(chǎn)CPU的調(diào)優(yōu),可以有效降低虛擬化層的性能損耗����。目前CECSTACK3.1可以做到CPU損耗低于3%,內(nèi)存損耗低于5%�。同時CECSTACK3.1還對調(diào)度層進(jìn)行了優(yōu)化,通過一池多態(tài),可以支持云主機(jī)、容器����、裸金屬等多種形態(tài)的云產(chǎn)品共存于同一個VPC,使端到端的時延降低30%以上。通過云原生統(tǒng)一調(diào)度,支持業(yè)務(wù)按需在同一個物理主機(jī)上就近部署,資源利用率可以有效提升20%��、轉(zhuǎn)發(fā)性能可以有效提升50%以上����。
此外CECSTACK3.1可以同時支持自研網(wǎng)卡和Mellanox網(wǎng)卡,可以做到X86和ARM的全兼容,此外也完善了智能網(wǎng)卡對虛擬機(jī)���、容器、裸金屬的統(tǒng)一運(yùn)維和管理,真正實(shí)現(xiàn)了三大類計算資源的彈性調(diào)度���。
在云原生安全方面,CECSTACK3.1首先在攻防實(shí)戰(zhàn)方面安全能力的提升�。為了滿足某些行業(yè)攻防對抗的業(yè)務(wù)需求,CECSTACK3.1在基礎(chǔ)安全領(lǐng)域新增了對可信容器的支持,保障了容器化云底座的安全可信;在應(yīng)用安全領(lǐng)域, WAF產(chǎn)品更新了基于SaaS API網(wǎng)關(guān)的安全防護(hù),并無縫集成到了平臺側(cè)的API網(wǎng)關(guān)和租戶側(cè)的API網(wǎng)關(guān),為東西向和南北向API接口保駕護(hù)航;在安全管理領(lǐng)域,云安全中心新增了自動化封禁處置功能,結(jié)合中國電子云自研的威脅分析算法,可以實(shí)現(xiàn)對攻擊IP進(jìn)行逐級封禁,從而提升了安全運(yùn)營效率,降低了客戶人力投入的成本�����。
其次在合規(guī)方面的安全能力提升,針對政府����、金融等相關(guān)行業(yè)需要滿足等保的相關(guān)需求,CECSTACK3.1提供了完整的平臺側(cè)和租戶側(cè)的密評產(chǎn)品和解決方案,例如,在云平臺密評方面,我們支持:國密身份鑒別、國密OSS�、國密RDS等,在云租戶密評方面,中國電子云也提供了相關(guān)的解決方案。
在隱私計算方面的安全能力提升上,硬件側(cè)推出了可被云平臺納管的機(jī)密計算可信一體機(jī)產(chǎn)品,該產(chǎn)品基于國產(chǎn)ARM TrustZone的 TEE,支持國產(chǎn)密碼卡和國產(chǎn)可信芯片,實(shí)現(xiàn)了硬件的全國產(chǎn)化�。軟件側(cè)基于國產(chǎn)自研的TEE隱私計算執(zhí)行環(huán)境,覆蓋了比較全面的隱私計算算法庫,并支持啟動度量,滿足了客戶在云計算環(huán)境下對可信云主機(jī)的需求。
CECSTACK3.1還支持了全面的數(shù)據(jù)平臺能力�����?��?蔀橛脩籼峁〥BaaS�����、DaaS��、數(shù)據(jù)應(yīng)用軟件SaaS服務(wù)等����。
體驗(yàn)趕超
CECSTACK3.1在部署升級上進(jìn)行了大幅簡化。在云產(chǎn)品發(fā)布上,每款云產(chǎn)品均是獨(dú)立編譯,實(shí)現(xiàn)了與云底座的解耦,可以支持客戶的新業(yè)務(wù)快速上線;部署上,CECSTACK3.1支持自動化部署��、支持集群規(guī)?�;b機(jī)以及自動拉起�、支持云產(chǎn)品自動上線,最快當(dāng)天就可以完成云平臺的部署與云產(chǎn)品的上線;版本升級上來講,CECSTACK3.1支持單產(chǎn)品的獨(dú)立升級,單產(chǎn)品最快可以數(shù)分鐘內(nèi)完成升級;從云規(guī)模的演進(jìn)上來講,CECSTACK3.1支持跨梯度的平滑升級,很好的解決了傳統(tǒng)云平臺架構(gòu)下跨梯度擴(kuò)容的難題�。
在開發(fā)層面,CECSTACK3.1提供了應(yīng)用全生命周期管理的功能,支持業(yè)界主流的微服務(wù)框架,可以做到應(yīng)用的無縫遷移,既保證了應(yīng)用上云的順暢性,又保證了開發(fā)人員不被特定的平臺綁定;同時中國電子云對相關(guān)的微服務(wù)組件進(jìn)行了企業(yè)級的加固,開創(chuàng)性的集成了分布式事務(wù)處理的能力,簡化了業(yè)務(wù)開發(fā)。其次,CECSTACK3.1通過開箱即用的服務(wù)治理能力,提升了應(yīng)用運(yùn)維的標(biāo)準(zhǔn)化和自動化水平,同時通過配置灰度發(fā)布,實(shí)現(xiàn)了業(yè)務(wù)的在線升級����。最后,CECSTACK3.1基于全流程的DevOps流水線,提升了業(yè)務(wù)的敏捷性。在業(yè)務(wù)上線后,用戶通過應(yīng)用全景拓?fù)湔故?健康度分析等功能,可以及時發(fā)現(xiàn)系統(tǒng)的問題,為業(yè)務(wù)運(yùn)營提供有效保障��。
此外,CECSTACK3.1支持完整的應(yīng)用層容災(zāi)備份能力,從單數(shù)據(jù)的高可用,到同城應(yīng)用雙活,再到金融級的兩地三中心異地災(zāi)備,中國電子云都提供了對應(yīng)的產(chǎn)品和服務(wù)�。
另外,在CECSTACK 3.1中國電子云還以混沌工程理論為指導(dǎo),引入了應(yīng)用的主動防御體系�?;煦绻こ淌且婚T新興的技術(shù)學(xué)科,它的初衷是通過實(shí)驗(yàn)性的方法,讓人們建立起對“復(fù)雜的分布式系統(tǒng)能夠在生產(chǎn)環(huán)境中抵御突發(fā)事件”的信心。在CECSTACK 3.1版本中,中國電子云通過故障注入的方式,對各種可能發(fā)生的故障,比如硬盤故障����、主機(jī)故障、網(wǎng)絡(luò)故障�、業(yè)務(wù)流量激增等進(jìn)行系統(tǒng)性的演練,從而將業(yè)務(wù)中斷的風(fēng)險降到最低,實(shí)現(xiàn)對業(yè)務(wù)的主動保障。
深耕行業(yè)
在生態(tài)上,CECSTACK3.1版本上提供了一套統(tǒng)一標(biāo)準(zhǔn)的生態(tài)集成框架,可以快速的將第三方的數(shù)據(jù)庫��、中間件等產(chǎn)品以標(biāo)準(zhǔn)云服務(wù)的方式進(jìn)行集成����。一方面可以以云服務(wù)的方式提供給業(yè)務(wù)側(cè)使用,另一方面,還可以共享CECSTACK的基礎(chǔ)服務(wù)能力,實(shí)現(xiàn)對這些第三方服務(wù)實(shí)例的統(tǒng)一管理、統(tǒng)一運(yùn)維�。
目前,CECSTACK集成了金融級的分布式數(shù)據(jù)庫OceanBase,面向政務(wù)場景,政務(wù)場景可能對應(yīng)用國產(chǎn)化有一定的要求,中國電子云可以提供多種信創(chuàng)類的數(shù)據(jù)庫和中間件產(chǎn)品。
在運(yùn)營上,CECSTACK3.1基于公有云��、政務(wù)云�����、行業(yè)云等多個場景實(shí)踐,并結(jié)合各行業(yè)場景應(yīng)用需求,為行業(yè)客戶打造了新一代的運(yùn)營業(yè)務(wù)系統(tǒng)����。通過這套系統(tǒng),我們可以為行業(yè)客戶提供更專業(yè)的運(yùn)營支撐,全面助力行業(yè)客戶運(yùn)營數(shù)字化���、自動化和智能化
最后,CECSTACK結(jié)合相關(guān)行業(yè)的行業(yè)屬性,中國電子云已經(jīng)輸出了八大行業(yè)的解決方案,覆蓋了包括政府、金融����、能源、央國企����、交通、醫(yī)療等事關(guān)國計民生的重要領(lǐng)域�。
未來,隨著中國電子云CECSTACK產(chǎn)品的不斷演進(jìn),和更多行業(yè)級解決方案的成功落地,還將不斷深入挖掘行業(yè)特征,充實(shí)和拓寬解決方案的能力,更好地服務(wù)于各行業(yè)的數(shù)字化建設(shè)。
