当前位置: 防御器材 >> 防御器材介绍 >> 量变到质变,中国电子云CECSTACK3
6月8日,以“山容海纳,云安未来”为主题的中国电子云创新产品发布会在线上召开。
全球已经进入了数字经济时代,发展数字经济也成为了我国国家战略之一,这一背景下各行各业都开启了数字化转型的进程。中国信息通信研究院云计算与大数据研究所云计算部主任马飞表示,随着网络安全法、数据安全法等政策法规的颁发,用户开始非常重视数据的私密性和安全性,因此对于云的可用性、易用性等提出了更高的要求,在此背景下专有云也成为了用户重要的选择。
CECSTACK作为中国电子云将公有云能力私有化输出,专为政府、央国企、金融、能源等行业客户定制的一款专属云平台,在今天会上也迎来了新的版本。
中国电子云专属云产品线总经理班世敏
“CECSTACK在研发之初,就采用了PKS自主计算体系为核心,并基于中国电子云新一代的雨燕架构和中国电子云云操作系统CCOS。同时融合了先进的云原生理念,可以向客户提供IaaS、安全、大数据、PaaS、SaaS等这种全栈的云服务能力,全面助力政企客户数字化转型。”中国电子云专属云产品线总经理班世敏介绍道。
量变到质变,CECSTACK迎来新变化
“CECSTACK的发展可以分成两个阶段,一个是3.0版本以前的、高速发展的量变阶段,另一就是从3.1版本开始的、追求卓越的质变阶段。“中国电子云专属云产品线总经理班世敏说道。
班世敏表示,CECSTACK3.0版本已经支持了80多个云服务和多个云特性,涵盖了从IaaS、DaaS、PaaS到SaaS的全栈的能力,完全可以满足行业客户的使用需求。
截至到目前,中国电子云已经服务了将近家行业客户,在政府行业,中国电子云已经服务了超过家的政府客户,在央国企、金融等行业积累了众多的使用案例。
同时,CECSTACK也多次获得了业界的权威认可,是国内首批以“增强级”通过了中央网信办云计算服务安全评估的全国产化软硬件和支持PKS架构的云计算平台,同时也通过了20多项信通院的可信云认证……
“经过高速发展阶段之后,CECSTACK进入了追求卓越的质变阶段。“班世敏接着说道:“在这个阶段我们将会一步一个脚印,踏实的走好每一步,也从这个阶段开始,我们将采用小版本号,来记录我们的成长”
CECSTACK3.1迎来新的关键词
CECSTACK3.1版本核心变化分别是技术创新、体验赶超和行业深耕。
技术创新
CECSTACK3.1首先在底层硬件侧进行了优化,基于飞腾服务器,推出了自主知识产权的双子芯解决方案。通过双子芯解决方案,部分场景下算力提升将近%。在信创场景下,CECSTACK3.1进行了国产CPU的调优,可以有效降低虚拟化层的性能损耗。目前CECSTACK3.1可以做到CPU损耗低于3%,内存损耗低于5%。同时CECSTACK3.1还对调度层进行了优化,通过一池多态,可以支持云主机、容器、裸金属等多种形态的云产品共存于同一个VPC,使端到端的时延降低30%以上。通过云原生统一调度,支持业务按需在同一个物理主机上就近部署,资源利用率可以有效提升20%、转发性能可以有效提升50%以上。
此外CECSTACK3.1可以同时支持自研网卡和Mellanox网卡,可以做到X86和ARM的全兼容,此外也完善了智能网卡对虚拟机、容器、裸金属的统一运维和管理,真正实现了三大类计算资源的弹性调度。
在云原生安全方面,CECSTACK3.1首先在攻防实战方面安全能力的提升。为了满足某些行业攻防对抗的业务需求,CECSTACK3.1在基础安全领域新增了对可信容器的支持,保障了容器化云底座的安全可信;在应用安全领域,WAF产品更新了基于SaaSAPI网关的安全防护,并无缝集成到了平台侧的API网关和租户侧的API网关,为东西向和南北向API接口保驾护航;在安全管理领域,云安全中心新增了自动化封禁处置功能,结合中国电子云自研的威胁分析算法,可以实现对攻击IP进行逐级封禁,从而提升了安全运营效率,降低了客户人力投入的成本。
其次在合规方面的安全能力提升,针对政府、金融等相关行业需要满足等保的相关需求,CECSTACK3.1提供了完整的平台侧和租户侧的密评产品和解决方案,例如,在云平台密评方面,我们支持:国密身份鉴别、国密OSS、国密RDS等,在云租户密评方面,中国电子云也提供了相关的解决方案。
在隐私计算方面的安全能力提升上,硬件侧推出了可被云平台纳管的机密计算可信一体机产品,该产品基于国产ARMTrustZone的TEE,支持国产密码卡和国产可信芯片,实现了硬件的全国产化。软件侧基于国产自研的TEE隐私计算执行环境,覆盖了比较全面的隐私计算算法库,并支持启动度量,满足了客户在云计算环境下对可信云主机的需求。
CECSTACK3.1还支持了全面的数据平台能力。可为用户提供DBaaS、DaaS、数据应用软件SaaS服务等。
体验赶超
CECSTACK3.1在部署升级上进行了大幅简化。在云产品发布上,每款云产品均是独立编译,实现了与云底座的解耦,可以支持客户的新业务快速上线;部署上,CECSTACK3.1支持自动化部署、支持集群规模化装机以及自动拉起、支持云产品自动上线,最快当天就可以完成云平台的部署与云产品的上线;版本升级上来讲,CECSTACK3.1支持单产品的独立升级,单产品最快可以数分钟内完成升级;从云规模的演进上来讲,CECSTACK3.1支持跨梯度的平滑升级,很好的解决了传统云平台架构下跨梯度扩容的难题。
在开发层面,CECSTACK3.1提供了应用全生命周期管理的功能,支持业界主流的微服务框架,可以做到应用的无缝迁移,既保证了应用上云的顺畅性,又保证了开发人员不被特定的平台绑定;同时中国电子云对相关的微服务组件进行了企业级的加固,开创性的集成了分布式事务处理的能力,简化了业务开发。其次,CECSTACK3.1通过开箱即用的服务治理能力,提升了应用运维的标准化和自动化水平,同时通过配置灰度发布,实现了业务的在线升级。最后,CECSTACK3.1基于全流程的DevOps流水线,提升了业务的敏捷性。在业务上线后,用户通过应用全景拓扑展示,健康度分析等功能,可以及时发现系统的问题,为业务运营提供有效保障。
此外,CECSTACK3.1支持完整的应用层容灾备份能力,从单数据的高可用,到同城应用双活,再到金融级的两地三中心异地灾备,中国电子云都提供了对应的产品和服务。
另外,在CECSTACK3.1中国电子云还以混沌工程理论为指导,引入了应用的主动防御体系。混沌工程是一门新兴的技术学科,它的初衷是通过实验性的方法,让人们建立起对“复杂的分布式系统能够在生产环境中抵御突发事件”的信心。在CECSTACK3.1版本中,中国电子云通过故障注入的方式,对各种可能发生的故障,比如硬盘故障、主机故障、网络故障、业务流量激增等进行系统性的演练,从而将业务中断的风险降到最低,实现对业务的主动保障。
深耕行业
在生态上,CECSTACK3.1版本上提供了一套统一标准的生态集成框架,可以快速的将第三方的数据库、中间件等产品以标准云服务的方式进行集成。一方面可以以云服务的方式提供给业务侧使用,另一方面,还可以共享CECSTACK的基础服务能力,实现对这些第三方服务实例的统一管理、统一运维。
目前,CECSTACK集成了金融级的分布式数据库OceanBase,面向政务场景,政务场景可能对应用国产化有一定的要求,中国电子云可以提供多种信创类的数据库和中间件产品。
在运营上,CECSTACK3.1基于公有云、政务云、行业云等多个场景实践,并结合各行业场景应用需求,为行业客户打造了新一代的运营业务系统。通过这套系统,我们可以为行业客户提供更专业的运营支撑,全面助力行业客户运营数字化、自动化和智能化
最后,CECSTACK结合相关行业的行业属性,中国电子云已经输出了八大行业的解决方案,覆盖了包括政府、金融、能源、央国企、交通、医疗等事关国计民生的重要领域。
未来,随着中国电子云CECSTACK产品的不断演进,和更多行业级解决方案的成功落地,我们还将不断深入挖掘行业特征,充实和拓宽解决方案的能力,更好地服务于各行业的数字化建设。