2024年5月20日,信创人翘首以待的第二期国测结果——《安全可靠测评结果公告(2024年第1号)》在中国信息安全测评中心官网正式发布,整体来看,目前两期共有32款国产CPU(部分产品以系列为计数单位)、16款操作系统(6款桌面/10款服务器)、11款集中式数据库产品入围国测,具体如下表,本文将围绕XC云那些事情进行一一说来。
1、信创云是否有明确的定义和规范
狭义的信创云指在国家或行业主管部门发布的“信创产品目录”中,所定义和列出的,关于CPU、操作系统、数据库、中间件等并列的产品类别,例如:云桌面、云平台等,具备相应的目录类别、测试标准及定期更新的产品清单。目前,还未出台云平台的信创名录,相关规则正在制定进程中。
广义的信创云指在信息技术应用创新的背景下,以信创目录中的CPU、整体、操作系统为底座的自主研发的云平台,结合其他硬件设备部署的云平台,通过了信创工委会制定的信创团体标准测评的云平台。天翼云目前已经通过了5个信创云标准的测试,满足信创云平台的标准。
2、应用上信创云主要是适配国产操作系统吗?对底层的CPU架构有要求吗?
应用上信创云,首先考虑CPU架构,建议部署在跟原有CPU架构一致的国产服务器上(比如以前部署在intel X86,现在可以部署在海光CPU上),否则需要应用厂家对应用进行改造适配甚至重构。另外,应用是由什么语言编写的,对应用迁移也有影响。用java/python等解释性语言编写的应用的跨平台移植性较强(比如从windows上到linux上),对应用的改造的工作量可能较小;用C或者go等编译型语言编写的应用的跨平台移植性弱,对应用改造适配的工作量大。我国的国产操作系统大都以Linux开源操作系统为基础进行内核代码的安全重构。
3、国产芯片架构主要包括哪几种?对应的厂商和CPU分别是什么?
| 国产芯片架构路线 | 厂商名称/研究机构 | CPU名称 |
| ARM | 长城 | 飞腾 |
| ARM | 华为 | 鲲鹏 |
| X86 | 曙光 | 海光 |
| LoongArch | 龙芯中科 | 龙芯 |
| SW86 | 总参56所 | 申威 |
| X86 | 上海兆芯集成电路 | 兆芯 |
4、信创云项目里,对安全设备有哪些要求?对网络设备有哪些要求?
信创云对网络和安全设备无明确要求,使用国产的网络安全设备即可。
5、信创云项目里,数据库、中间件必须用国产的吗?可以用开源的数据库或中间件吗?
当前无明确的规定信创云不能用开源数据库,但开源数据库涉及后续的一系列技术支持,需要客户去维护升级,对客户的技术能力要求较高。政府的信创云的项目的场景下,可以用国产数据库或中间件。
6、国产的主要数据库厂商和相应产品有哪些?
武汉达梦、人大金仓、南大通用、神州通用
7、国产的中间件厂商有哪些?
东方通、金蝶、中创、宝兰德
8、国产基础设施技术体系(CPU+OS)选取原则?
1、CPU/OS当前性能、技术前景及适用领域
2、党政军企长期应用案例验证及生态丰富程度
3、能否兼容原有应用逐步移植
4、知识产权有无授权的风险
5、有无海外生产断供风险
6、同一技术体系有无多家生产厂商性价比优势
7、关键部门对产品及企业资质的要求
9、天翼信创云平台能发挥多少的国产CPU的性能?
1、当前信创虚拟化的系统损耗约10%,vCPU的性能能达到服务器约90%
2、国产CPU的性能本身是和同等配置的intel 的X86CPU对比,通过测试的跑分软件进行跑分测试,根据跑分结果对比CPU性能,当前天翼云的性能基线能力如下:
10、一云多芯的架构含义
在同一个云平台下支持同时管理海光、鲲鹏、飞腾等多种架构的服务器,并提供云服务。一套云平台管理组件,一套云管平台,多种芯片类型的主机集合组成计算资源池。可以提供不同芯片架构的云主机。天翼云是业界适配国产化芯片最丰富的主流云厂商。
11、不同芯片类型的服务器可以部署在同一个zone吗?
当前架构下,计算资源池的的构成是多个zone组成的,同一个zone内要求宿主机的CPU类型一致,同一个zone内的虚机迁移不受CPU类型限制。所以需要把不同的芯片架构放在不同的zone内。
12、不同芯片类型的计算资源可以使用同一个分布式存储吗?
天翼云不同芯片架构的计算资源池不感知底层存储资源的的架构,不同架构的信创资源池可以对接同一个底层存储资源池。包括分布式存储资源池或者FC存储资源池,不感知存储资源池的架构,实现存储资源的通用和资源迁移。
13、不同芯片类型的计算资源支持网络互通吗?
不同芯片服务器的资源池采用相同的OVS虚拟化组件,提供统一的虚拟网络能力。所以不同芯片的资源池可以实现统一的网络架构和虚拟网络管理能力,屏蔽芯片差异,支持不同资源池的虚拟网络互通。
14、不同芯片类型服务器能放在同一个存储集群吗?
同一个存储集群需要使用相同架构的服务,并且存储节点的配置需要保持一致。
15、信创云容器能力和底层芯片架构是否有关联?
天翼云容器平台使用IaaS层的云主机资源,容器平台不感知底层资源的架构,只使用云平台提供的IAAS资源,同时支持X86/ARM等不同芯片架构的计算资源。
16、信创云裸金属服务器是否有限制?
信创云裸金属管理组件支持鲲鹏、飞腾、海光芯片架构的服务,和服务器厂商、型号没有强关联,使用配套文档中硬件兼容列表内的国产化服务器作为裸金属服务器即可。
17、信创云裸金属服务对操作系统是否有限制
信创云裸金属对裸金属镜像的操作系统没有明确限制,只需要镜像系统能完整支持对应型号的芯片即可,支持麒麟、统信、欧拉等常见国产化系统
18、信创云是否需要部署console、yacos组件
信创私有云版本是面向私有云场景,运维、管理以及控制台都通过云管平台实现,不需要部署console、yacos组件。
19、国产化操作系统如麒麟、统信怎么采购和激活?
当前天翼信创云版本只提供适配国产化操作系统适配的云组件,以及适配的国产化操作系统版本号,操作系统(包括宿主机系统和虚拟机系统)的采购和激活需要由客户、操作系统厂商、云公司一同确认,可由客户和操作系统厂商直接采购,也可由云公司一并采购后交付客户。
20、天翼云自研的云操作系统当前基于的openstack版本,是如何跟随openstack大版本的,如果openstack联盟制裁中国是否会影响天翼云的更新?
我们天翼云4.0云平台已经完全实现了代码的重写,实现了完全的自主可控。代码自主率达到80%以上(电子一所的代码自主率评测),后续会继续进行演进迭代。不会受开源联盟制裁的影响。
21、政务云如何迁移信创政务云,我们有方案或者有准备么?
主要是采用双轨运行或者是应用迁移改造的方案。
22、天翼云3.0云平台,有适配过海光/鲲鹏/飞腾+CTyunOS的技术路线吗?
有的,鲲鹏云主机、海光云主机等国产化云主机,就是ctyunos作为host os。
23、关于信创混部,3.0架构openstack的管理节点和网元节点支持X86和鲲鹏混合部署吗?
现在混布只有两种场景,一种是计算的多芯片类型混布,一种是计算和存储分别使用不同芯片类型混布。暂时没有其他混布场景。
24、天翼信创云的国产化兼容性如何?
基于天翼云信创实验室全开放,截止目前已完成信创产品兼容互认证明认证1205项,其中芯片类共计81项,服务器类共计334项,硬件终端类共计45项,操作系统类共计62项,PaaS平台类共计81项,应用软件类共计602项,国产化兼容性领先大部分厂商。
25、信创云如何实现虚机迁移?
天翼云基于一种全新的内存脏页速率计算方法实现虚机迁移,能帮助客户在云主机的应用迁移决策中,显著提升了云主机的迁移成功率,云主机提升迁移可靠性(99%+),降低迁移down机时间(<100ms)。
26、天翼信创云自研架构编写采用的什么语言,为什么?
采用的go语言。一是避免使用语言性的Openstack代码,使重构更加彻底;二是go语言相较于原生python语言性能会好十倍。
27、AZ是什么?支持多AZ的好处是什么?
AZ是一个风火水电独立的机房或区域,支持多AZ可以保证任意一个AZ出现故障时业务不会受到影响。
28、单AZ支持多少计算节点?
单AZ支持1W个计算节点,50W以上的VM;单Region支持3AZ,规模提升十倍以上,达到业界领先水准。
29、天翼信创云通过哪几种方式提高虚拟机迁移可靠性?
1.检测虚拟机内存修改的速度,如果达到一定的限额时候,网络传输带宽,通过一定降频技术,降低内存写的速率。
2.开始前将没有用的内存删掉,剩余内存进行压缩,使传输带宽变小,增加迁移成功率。
30、为什么会出现华为鲲鹏920以及海光7280单核性能高于Intel志强5218,但4核性能低于Intel志强5218的情况?
考虑CPU的能力不光是考虑CPU的算力,还包括和其他组件的交互,内存的时延,内存总线的带宽等。国产CPU算力方面做的很好,但是信创的工程是一个系统的工程,国产CPU在总线,内存访存的效率方面还有一定的差距。
日常使用中,由于应用大多使用多核,所以在实际体验上也符合Intel更强的测试结果。
31、天翼信创云如何选择芯片?
ARM两家,鲲鹏性能较好,飞腾性价比较高,使用度高,一般二者选其一。
X86两家,海光发展前景不确定,兆芯性能差,单一区域属性(华东)。
龙芯自主率较高,为性能“黑马”,申威性能较差,二者生态体系较弱。
使用海光改造成本最低,龙芯改造成本最高。
32、天翼云的选型建议
芯片、服务器、数据库、中间件等有目录,必须选择目录。
云平台、大数据目前五目录,可以选择国产厂商,如天翼云平台、天意大数据平台。
同属目录情况下,优先选择性能较优的,如鲲鹏、海光、龙芯。
同属目录情况下,优先选择生态较优的,如鲲鹏、海光、飞腾、达梦、金蝶。
33、JDK如何选择?
Oracle JDK 8以及更高版本在服务器端部署不再免费;Open JDK,成为了大多数Java用户的选项。
鲲鹏处理器,可以选择华为毕昇JDK;
龙芯处理器,可以选择龙芯平台JDK;
其他处理器,可以选择OpenJDK。
34、数据库如何选择?
相同系列数据库迁移成本更低,有相同系列选择相同系列。
Oracle选择达梦,MySQL选择巨杉DB、阿里云等,Informix系选择南大通用,PostgreSQL选择华为GaussDB、人大金仓等。
35、中间件如何选择?
东方通在各方位处于领先地位,政务优先选择东方通;
宝兰德在电信领域优势较大;
金蝶天燕在财务信息化优势较大;
普元信息在金融行业优势较大。
扫一扫
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
