提起云计算，我们并不陌生。云盘存储、GPS导航、网上商城购物、在线办公等等，都是“云”带给我们的便利。然而，“云”在方便我们工作和生活的同时，所带来的信息安全危机越来越强，信息泄露等事件层出不穷。

那么如何利用“云”的便利，又保证“云”的安全呢？近日，二院706所推出一款全国产化的云平台——天熠自主可控云。该平台是一款基于自主可控信息系统开发的云计算产品，它的出现将有力推动国产计算机步入云时代。

要想保证信息安全，首先要做到自主可控。与阿里云、百度云等基于Wintel架构计算机（使用英特尔处理器和windows操作系统）的“云”不同，天熠自主可控云最大的特点在于“国产化”——该云平台基于国产处理器和国产操作系统而开发，支持构建全国产化以及国产化和Wintel混合架构云平台，是国内第一代国产云平台。

目前，我国正大力推进国产自主可控计算机的部署，政府、国防以及关系国计民生的关键领域正逐步采用自主可控产品。但受限于国产化计算机单机性能不高、国产应用系统缺乏，自主可控计算机技术与产品的推广应用相对缓慢。

在这样的背景下，充分发挥云计算分布式架构横向扩展和高度容错特性，将多台国产化计算机组合成为更大规模、更高性能的计算机集群，弥补当前国产单机性能和可靠性短板，发挥云应用快速交付、自动化部署的优势，对实现国产化计算机的规模性应用尤为关键。

通俗来讲，天熠自主可控云是打造一个集群工作系统，可以集中管理物理硬件与虚拟化硬件及服务资源，集成安全、管理、运营、运维等平台服务，为客户打造了一站式云计算服务体验，让客户享受到国产化平台上的云服务。

虽然是第一代国产化云平台，天熠自主可控云的功能已趋于完善。就了解，天熠自主可控云可以为私有云、专有云、混合云等数据中心提供专业智能的运营运维集中平台，并通过部署平台服务软件和业务软件，帮助用户提高业务支撑的灵活性和可靠性，提高运维管理效率，加快应用上线速度。

虽然云计算技术已经十分普遍，但对于还处于推广期的自主可控计算机来说，引入云计算技术的过程并不一帆风顺。

依托承担国家“核高基”重大科技专项、国防基础科研、预先研究、型号研制等项目积累的自主可控计算机研制基础，706所将国产云平台的研发作为重大自主创新项目，投入了大量的人力物力。

虚拟化技术是云平台开发的基础。706所早在2015年便开始了虚拟技术的研究，在虚拟化方面经验丰富，但针对自主可控计算机的虚拟化对他们来说也并不简单。

706所网络与信息安全总体部副总师牛中盈介绍，自主可控计算机虚拟化就像是一个摸着石头过河的过程，研发团队把国内外各种虚拟化技术路线几乎都走了一边，每条线研究下来平均要花费几个月的时间，通过不断地学习和总结，终于找到了最适合国产化计算机的技术路线。

2015年，中国航天科工在国内率先开展了自主可控计算机的大规模应用实践，建立了覆盖三级单位的自主可控计算机应用系统。从那时起，706所便启动了国产化云平台的研发。

在虚拟化研究的基础上，研发团队用了半年多的时间推出了天熠自主可控云的第一个版本。第一个版本成功实现多个虚拟机的集群化工作，最大化发挥了国产计算机集群的整体性能。  

虽然是基于国产关键软硬件构建全国产化云计算平台，但在设计之初，天熠自主可控云就考虑了利旧和兼容异构，云熠自主可控云要在国产和非国产计算机上都可以使用：2016年8月，天熠自主可控云首先在国产飞腾服务器上成功运行；2016年10月，天熠自主可控云集成基于Wintel架构的计算资源池；2017年3月，云平台在国产龙芯处理器的自主可控计算机上成功运行。

“我们研发国产化云平台的目的就是扭转用户‘国产化就是速度慢、跟不上发展’的认识，为自主可控计算机跨入云计算时代提供有力支撑，加速国产化计算机的替代进程。”研发团队介绍说。

作为航天科工自主可控信息技术产业的一个重要战略支点，天熠自主可控云的成功研发，对于航天科工自主可控信息技术产业发展具有深远的影响意义，标志着自主可控计算机即将正式迈入云时代！

来源〡706所