高性能、高可靠、高安全!天融信太行云2.0打造低碳建设新高地
今天
我们从三大亮点出发
带您走进蝶变升级的天融信太行云2.0
国产化能力建设
在硬件层:已与海光、鲲鹏、飞腾等主流国产化芯片实现兼容性适配,并且在客户环境中得到实际应用,实现不同架构服务器在一个集群统一部署;
在软件层:为满足多样化的客户需求,天融信太行云与主流国产化操作系统、数据库、中间件厂家实现兼容适配,保障客户业务系统层面的安全可控。
云上安全问题探索
在主机层针对云平台系统,天融信太行云2.0进行安全配置,通过禁止有风险的系统服务、隔离系统内存和业务内存、最小化配置文件权限等配置确保操作系统安全;
在数据层天融信太行云2.0以数据多副本解决硬件层故障,通过数据快照、CDP、备份技术进一步防止数据丢失,最后以数据传输加密、数据安全删除防止数据泄漏,实现从数据的写入到销毁全生命周期安全防护;
在平台层
天融信太行云2.0通过下一代防火墙、WAF、基线核查、日志审计、数据库审计、VPN等安全服务实现租户环境安全,通过分布式防火墙实现微隔离和平台安全防护,同时满足等保二级、三级的建设需求;
在应用层天融信太行云2.0通过应用白名单技术避免应用受到恶意程序侵害、资源指纹调查技术全面追踪资源的运行状态、应用负载熔断技术实现应用高负载情况下即时切断服务,避免导致云平台系统雪崩。
云原生场景化实践
深度整合K8s,为客户提供以容器为基础的多集群、多租户的资源管理能力,以应用商店、可视化编排为核心的应用部署能力,提供高效部署、资源调度、服务发现和动态伸缩等容器全生命周期管理;
微服务层面在构建分布式服务系统、分布式系统的应用发布和管理、数据化运营等场景,提供服务全生命周期管理能力和数据化运营支持,提供多维度应用、服务、机器的监控数据,助力服务性能优化;
DevOps层面提供从需求到设计、开发、构建、测试、发布、部署的全流程协同及研发工具支撑,助力企业实现代码的统一安全管控,并快速实践敏捷开发与 DevOps,提升软件交付质量与速度,降低企业研发成本,实现研发效能升级;
提供键值缓存数据库Redis、分布式关系型数据库MySQL,帮助客户打造高性能、高可用、易扩展的自主可控分布式数据库;
提供开源版Service Mesh,Spring Cloud,DB & MiddleWare(MySQL,RabbitMQ,Kafka,Redis,Postgres),DevOps工具(Harbor,Jenkins,GitLab,SonarQube),API网关管理及NGINX负载均衡等中间件技术兜底服务。
TOPSEC
在新的一年,天融信将持续深耕云计算领域,依靠自身强大的安全生态、国产化和云原生能力,为客户构建出一套敏捷、开放、安全、云化的数字化创新平台。未来,天融信必将与时俱进,提供更加稳定可靠、安全高效的云产品,助力客户数字化转型,为数字中国建设添砖加瓦。
相关阅读
1、相融共创 赋能未来 | 一文回首天融信2021云计算之路