Top
首页 > 正文

新基建推动云与安全融合发展——ZStack信创云平台的探索实践

发布时间:2020-07-03 13:54        来源:TechWeb        作者:

云计算铸造新基建“中台”

今年3月初中共中央政治局常务会议提出,要加快推进国家规划已明确的重大工程和基础设施建设,其中要加快5G网络、数据中心等新型基础设施建设进度。随后的两会政府工作报告再次强调,“加强新型基础设施建设,发展新一代信息网络,拓展5G应用,激发新消费需求,助力产业升级。”新基建不仅成为两会代表委员最为集中的热门话题,也成为了当今社会的高频热词。

新基建与数字化转型一脉相承。新基建之所以新是因为它包含了云、AI和5G等创新技术的新型基础设施,并与传统的基础设施相结合,最终使传统的物理世界过渡发展为数字新世界。专家认为,以5G和F5G为代表的新联接,和以云、AI等为代表的新计算,构成了新基建的两大核心,是数字化时代的“发动机”,也将是夯实数字经济基础、实现数字化全面转型和塑造新优势的关键利器。在“新联接”和“新计算”助推下,中国数字化建设进程开始提速,全面支撑“两新一重”建设。

分析认为,作为“新基建”的重要组成和发展依托,云计算为“新基建”提供基础支撑。云计算纵贯从基础软硬件到应用服务的整个体系,能够担当“新基建”的“中台”,通过提供资源衔接、优化和拓展能力,促进各环节技术协同和构建产业生态“主干”。随着5G、工业互联网、人工智能、数据中心等“新基建”推进,经济社会各行业领域的生产生活基础设施将加速向数字化、网络化、智能化转型,带动数据量和存储算力需求的进一步快速增长,使云计算加速向各行业领域渗透。

来自国务院发展研究中心报告显示,全球云计算市场规模总体呈稳定增长态势,2019年全球云计算市场针对基础设施服务的支出猛增37.6%,达到1071亿美元。预计到2020年市场规模将超过2700亿美元。2019年我国云计算市场规模已达1290.7亿元,同比增长34.1%,过去4年复合增速达35.11%。

可以看出,云计算对数字化转型、新基建的基础性支撑自不待言。面对突发的新冠疫情,越来越多的经济活动迁移到云上,云上课、云看病、云办公等正在成为新常态,云服务需求暴涨的趋势日渐强烈。如何既满足客户功能需求,又能提供稳定、可持续的安全保障,是云服务提供商和安全行业努力一致的方向。

新技术解决传统应用上云两大现实难点

6月2日,以“健壮F.T.+新裸金属 新基建下的新IaaS”为主题的2020年ZStack新品线上发布会鸣锣开场。ZStack携手英特尔、阿里云等伙伴发布2大重磅新品:首个采用了FT技术的ZStack Mini超融合一体机,以及首个采用了新裸金属技术的私有云。

这两款新品的亮点在于,“FT技术”和“新裸金属”在云上的应用。联合英特尔推出基于健壮FT技术的ZStack Mini专注解决传统应用业务连续性问题,用户不需要针对应用做任何支持容灾的改造,就可以实现业务零中断,非常适用于制造业、交通、能源电力等单租户、业务连续性要求高的单体应用场景。而首个引入新裸金属技术的私有云,为物理机带来虚拟化一样的弹性,支持一硬一软两种方案:硬方案采取ZStack+神龙云服务器,让用户在私有云中获得公有云过去10年最大的创新成果,目前已经拥有25分钟部署4500个云实例的生产实践;软方案通过纯软件的技术提供给有利旧需求的客户,让客户物理机直接使用ZStack云平台的存储和高级网络功能!

ZStack创始人兼CEO 张鑫表示,新裸金属主要适用于高性能计算、传统行业、信创领域、安全保密等客户场景。值得一提的是,新裸金属作为ZStack信创云平台的主打功能,将是兼容一切国产硬件的终极方案,可以大大加快信创落地速度。他说:“让物理机在云中有虚拟机一样的体验是我十年前的梦想。” 

 

张鑫解释说,ZStack现有客户很多的应用场景,都是服务于国计民生的关键场景,这跟十年前讲云计算应用是不同的。随着数字化转型、新基建的提出,关乎国计民生的关键场景都要上云,怎么保证它们的安全与稳定,变得至关重要。

我们发现业务场景里,很多关键应用的业务是0.1秒都不能中断的,必须一直保持运行。比如去年年底,全国都在做高速公路的ETC改造,这类业务是二十四小时都不能中断的,如果中断一秒,高速公路就会堵了,甚至可能引发交通事故。但是在ETC改造过程中,如果把它做到云上面,以新基建、数字化转型的方式去做,怎么保证业务不中断呢?ZStack刚刚发布了FT技术,即容错技术。因为很多新的互联网应用,一开始都是采用分布式架构,是容灾的、双活的,可以保证一直工作,比如支付宝。但是很多传统应用没有这个能力,所以发布像FT这种技术,就是让云平台来提供这样的能力,原有的传统应用不需要做更改,运行在云平台提供的虚拟资源上面来,通过网络的复制技术,能够给你创建一个影子备份;如果你的主应用所运行的虚机发生硬件故障,宕机了,这个影子备份就能够无缝地接管过去。通过这种方式,可以使一些传统应用放在云上还能保证持续运行,这样它就能运用到一些对业务持续性要求很高的关键场景应用当中去。

第二,ZStack发布了新裸金属功能。很多传统应用场景都是跑在物理机上面的,而云计算是以虚拟化、虚机为代表的形式。当应用从物理机迁移到虚拟机时,都会遇到一些问题,有些可能是性能问题,有些可能是应用比较老,在物理机上跑得很好,但迁移到虚拟机上面不适应。如何让在物理机上的应用迁到云里面也运行得好,一个简单的办法就是把物理机纳管进来。但是物理机在云里面运行一直面临一个问题,就是没法使用云提供的全部功能,这是因为云提供的算力资源常以虚机的方式来提供,当它以物理机来提供的时候,就很难去使用云里面提供的网络资源和存储资源,在使用过程中,功能就有所降级。

ZStack提出的新裸金属,就是可以让物理机使用云平台的所有功能,包括云存储提供的快照、商业备份等功能,网络功能、SDN、NFV这些功能物理机完全都可以使用,从而获得云服务的弹性和灵活性。其实,云计算在整个IT的渗透率比例还是非常低的,很多信息化应用还处在老应用依旧良好运行的阶段。对他们来说,在参与新基建的过程中,原来的应用不需要做大的改变,云平台厂商通过技术就能直接帮他们做数字化转型,参与到新基建建设中去。

在张鑫看来,搞新基建如果总是关注高光项目,选择性地忽略传统IT应用上云的真正需求和遇到的现实困难,无疑就会拖新基建的后腿。ZStack作为云计算厂商,深刻体会到,“云”是整个新基建中必不可少的基础设施,近来所做的工作就是解决用户的实际问题和难点,消除他们的上云顾虑,推动新基建健康发展。

      云化安全是发展“新基建”的前提

发展新基建离不开网络安全。在数字化时代,网络安全已由过去的“辅助性”功能,日益变成信息基础设施的重要组成部分。网络安全是新基建的重要基石,在云计算应用领域同样如此。

对此,张鑫认为,过去云计算有个痛点,解决安全问题需要很多特殊的硬件,而在虚拟化和云的环境里对很多硬件不支持。这个问题一直都没有得到很好的解决,现在通过新裸金属技术,安全厂家的设备就像在物理机上工作一样,在云里面也能够工作,从而将过去积累的安全技术直接应用到云的环境里面,而不需要进行改造,从而让新基建多了一层安全保障。这里面有两个关键词,一个是自主,一个是创新。实际从2018年开始,到现在整个国际形势的变化,让我们感觉到什么东西最不安全,就是当你缺乏持续供给能力的时候最不安全,别人随时可以掐断你的脖子。所以,从这个角度来讲,对于国内的云厂商来说,怎么能够加快自主创新的步伐,填补我们在大IT领域的一些空白,缩小我们跟国外厂商的差距,这是最重要的。把这一步做好了就解决了安全的最大问题,我们就能自己造血、能持续供给。

2020西湖论剑,ZStack售前技术总监梅磊受邀分享云化安全新生态,他提出当新基建基于数字基础建设进入到信创领域之后,安全有了相应变化,传统安全慢慢演变为云化安全。它与传统安全的区别主要有三点:

第一,所有的安全可以不再用独立的物理设备来承载,而是可以基于这种云安全的资源池承载安全设备,包括WAF、堡垒机、数据库审计等安全能力全部能运行在云安全的资源池内,开通非常便捷,布线简单,无需真正在物理上拉那么多根线,只需要在虚拟网络内将网络拓扑做好,用户就可以快速地获得所需的安全能力。

第二,云化安全的核心问题在于,要确保关系国家安全和国计民生及关键信息基础设施的安全,自主创新显得犹为重要。ZStack与国内很多云厂商最大的区别就在于ZStack从第一行代码开始就决定要完全自主研发。目前ZStack已与国内主流芯片厂商和服务器厂商、操作系统、中间件进行了适配、兼容,在信创方面做了很好的完全自主化的整体交付方案,从整体的信创芯片到信创硬件到上层云平台再上层的操作系统以及之上的数据库、中间件等都是安全、可信的。

第三,是云平台的安全生态建设。在云计算领域,ZStack是自主开源的,ZStack将核心代码开源出来形成良性生态。云平台本身有安全,ZStack也有自己的安全组,VPC网络隔离甚至是防火墙,对于用户来说还需要租户侧的安全。ZStack与安恒联合推出云安全解决方案,尤其在认证对接这块,对于用户来说ZStack云平台租户可以实现一个账号打通安全与云平台的统一认证,ZStack通过安全模块的能力帮助用户快速地获取安全能力,这样对于用户来说不需要去购买安全硬件,不需要进行复杂的网络布线,只需要将安恒天池云的整体方案部署在ZStack上就可以快速获得安全能力。在新基建的背景下云化方案将变得非常弹性与可用。

如今,数字经济浪潮、数字化转型如火如荼,“新基建”横空出世盛大开启。张鑫表示,我们应该紧紧抓住新基建的历史机遇,在其中发挥力量,加快自主创新的步伐,让新老应用都能快速的投入新基建的过程中去,实现我们最终以新基建增强整个社会数字化转型,增强数字化治理能力的目标,这是我们作为行业从业企业的一个历史使命。去年ZStack做的很多案例,已经契合了新基建的核心思想。未来ZStack会继续创新技术、用更好用的产品在新基建领域做得更好。

每日必读

专题访谈

合作站点