信创方案 | 数据中心IT基础设施国产化替代方案分析
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:2022 年,政策要求自主可控工作要逐渐实现从电子公文到电子政务的全替代,改造范围进一步扩大,这意味着国产化替代开始从外围业务转向更重要的生产业务以及数据中心基础架构。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室来源|SCN 转载|请注明出处
关键挑战
目前很多厂商提出的 VMware 国产化替代方案,在承载核心生产业务方面的能力存在明显短板,主要表现在以下几个方面:
1、仅聚焦局部替换,或者重度依赖开源,无法做到真正的全栈自主可控。
数据中心 IT 基础设施三要素:计算、存储、网络。现有的 VMware 替代方案,大多聚焦计算层虚拟化(即 vSphere )的替换,未触及到真正的痛点和难点:存储和网络的替换。究其原因,无论是 FC SAN 存储,还是光纤交换机,目前均没有可以真正支撑核心生产系统的国产化替代产品。另外,从俄乌冲突的事件看,开源不等于自主可控,无法应对极端风险。以存储软件为例,国内大部分厂商的存储技术均来自开源软件 Ceph 或者 GlusterFS ,二次开发能力薄弱,关键特性依赖社区,需通过第三方方案进行错位弥补,长期看,自主演进存在很大风险。
2、无法支撑核心应用的高性能、高安全、高可靠要求。
金融、大企业等领域的核心业务对高性能有着强烈的诉求,而国产数据库在性能、可靠性、运维等方面存在较多问题。Oracle 在海量数据 OLTP 处理上优势明显,去“ O ”往往需要分库分表,从而带来多表关联、查询性能差的问题;单纯的 RoCE (以太)取代 FC 用于存储网络,网络性能和可靠性存在明显短板,亟待进一步完善。另外,在安全可靠方面,国内真正做到全地域 / 全场景安全可靠的厂商不多,且大多停留在方案层面,实际落地时困难重重。
3、对业务的平滑迁移和持续创新准备不足。
国产化替代是一个系统工程,不能仅仅聚焦于替代动作本身。一个企业的国产化改造不是一蹴而就的,一般都需经历从外围业务到核心业务的逐步迁移,在此过程中,如何确保业务平稳运行、有效利旧、统一运维管理,是企业的核心关注点之一。另外,容器更具可伸缩性和灵活性,能够以标准、高效的方式将应用快速交付到世界上任何一个位置,因而成为业务创新的基础和底座。目前国内容器引擎大多基于开源修改,安全、升级、应用一致性备份等企业级应用特性能力弱,产品化能力不足。因此,能否有效支持企业进行业务创新,也是国产化方案选型的重要考量。
基于以上分析,对于进行国产化改造的企业客户,如何进行技术路线或厂商的选择?对于提供国产化软硬件基础设施的厂商,通过哪种解决方案克服上述问题?以下是本文在解决国产化难题上的一些粗浅探索和思考,仅供大家参考。
解决方案探索
个人认为,要打造一个相对成熟和完善的数据中心 IT 基础设施国产化方案,需要从如下几个方面发力。
1、核心部件做到100%国产自研,具备自主演进能力。
数据中心 IT 基础设施的核心部件包括芯片、服务器、存储、网络、数据库、操作系统和虚拟化平台。存储产品,重点要做到 SSD 主控、存储控制器及存储操作系统 3 个关键部件的自研;网络方面,可以考虑通过软硬一体的端到端 NoF 方案,简化数据中心网络,占据性能和成本的双优势,从而实现对传统 FC 、 IB 存储网络的替代。此外,对于存储、数据库等关键部件,要做到不依赖开源,掌握自主演进的主动权。
2、瞄准核心业务国产化替代诉求,通过软硬端到端深度协同优化,在性能、安全、可靠性方面真正具备承载核心业务系统的能力。
以金融行业的高性能诉求为例, 仅靠单个国产数据库组件的能力,在性能上很难满足业务需求。一个可行的解决思路是发挥全栈国产化优势,在多个部件间进行协同优化,形成 1+1>2 的效果。例如,实现高性能存储 + 智能无损网络 + 国产虚拟化 + 数据库的国产器件软硬协同,打造高性能、高可靠、易运维的国产化数据库方案,并通过端到端 NoF 与小 LUN 配合实现高吞吐、低时延、 0 丢包,性能接近物理机,从而满足金融等行业的高性能诉求。另外,国产化方案需满足等保三级和国密测评等安全合规要求,提供等保合规、国密合规安全解决方案,为核心业务的全方位安全保护保驾护航,同时,还要提供从本地到异地的全系高可用灾备方案,保障数据逻辑错误、设备故障、 DC 故障和安全攻击时,业务高可靠、数据不丢失。
3、通过双轨机制和自研容器,支持业务的平滑演进和持续创新。
双轨机制支持 ARM 和 X86 CPU 混合部署,并通过自研的管理软件实现多资源池的统一管理,支撑客户在保护已有投资的基础上,平滑地将业务进行国产化改造。在虚拟化的基础上,可叠加基于 K8S 的企业级容器服务,双栈支持敏态及稳态业务。自研容器需增强企业级应用能力,包括开源漏洞管理、证书轮转、秘钥加密、镜像仓密码加密等关键特性,支持跨版本升级、批量节点升级、应用一致性备份(含应用配置、 PV 卷数据)和恢复,并具备容器集群发放、镜像管理、应用管理、运行监控能力。
总结
到 2025 年,从根本上改变核心关键技术受制于人的局面,形成安全可控信息技术产业体系,是国家信息化发展的战略目标。在解决方案方面,如何给企业提供一套产品能力不降低、核心业务性能不降标、关键部件 100% 自研的全栈国产化方案,需要各国产厂商一起努力探索。与此同时,支撑企业现代化应用的基础能力同样不可忽视:轻量弹性( 2 节点起步,组件灵活叠加)、智能管理(资源一键发放,软硬统管)、多元开放(多云对接,生态兼容)等关键基础特性,可以让数据中心的资源获取及运维管理更敏捷高效,将开发运维人员从繁琐的资源管理和设备维护工作中解放出来,从而聚焦于更有价值的开发和设计工作。
END