信创云平台该如何选择国产CPU？

信创云的火热带动了虚拟化产品如雨后春笋般出现，面对“纷繁杂乱”的虚拟化市场，如何保证信创云稳定、顺畅运行，是所有云计算开发者关注的重点。

而构建信创云时，面临的痛难点在于信创云虚拟化、网络、存储等最核心组件，都和x86架构有着深厚的渊源，或者是基于开源平台进行定制化或者是在原生的intel上平台开发。类似这种底层的基础软件，像操作系统一样对硬件都有很强的依赖性，许多性能提升都是针对x86平台进行的开发优化。

目前国产CPU技术路线繁杂，与x86架构兼容效果也是各有千秋。这就导致信创云或虚拟化大量的工作其实是在解决兼容性问题，如果转译做不好，轻则掉性能，严重的将会导致崩溃宕机。

国产处理器需要很好兼容x86生态，这是重要且必要的。

图1 信创云平台架构图

目前，海光处理器在这方面做的更好、更成熟。

据权威测试，海光CPU在SPEC CPU 2017测试中intrate得分为212，在Stream测试中的内存带宽为310 GB/s，而其他架构产品平均得分只有188，260GB/s。从这些数据可以看出，海光CPU在计算能力、内存性能方面较为不错，可以支撑云计算、虚拟化、数据库、大数据分析等应用场景。

在某规划局项目中，由于局内大部分应用、大数据运行在intel平台，而且局内还有部分保密程度较高的应用需要运行在本地，此项目需要搭建全新架构来承载这类应用，包括所有的云业务迁移到信创云，所有的安全数据保存在本地。项目要求内部所有的数据，原有业务迁往新的信创云中。为了充分利用旧的intel服务器，需要一段时间内进行混合部署，分为不同的资源池，包括所有的安全相关业务进行本地存储。

对于国产CPU的要求是，需要满足国家自主可控的要求，提供满足应用性能和稳定要求的解决方案，可以完全满足当前应用业务负载使用；也考虑到大部分对外业务无IT维护人员，本次项目架构要充分考虑运维问题，做到一键管理维护，降低复杂度，整套适配运维监控系统。

在综合评判之后，为了实现对各业务系统统一管理，项目采用106台海光芯片服务器搭建完全自研可控的超融合信创平台承担新建应用，在不改变新建应用软件架构前提的同时保证应用性能。同时保证安全相关的数据内容落地到局内机房。

使用到的是海光R624H0，作为2U双路机架式服务器，搭载了两颗海光7285核处理器，内存容量为512GB，存储容量为8TB。主要应用于部署和运行云计算和虚拟化平台，包括OpenStack、Docker、Kubernetes等。以及多个虚拟机和容器，运行了各种应用程序，如Web服务器、数据库服务器、文件服务器等。

据项目负责人介绍，整体系统优势在于：

• 支持多种操作系统，包括Linux、Windows、FreeBSD等；

• 支持多种虚拟化技术，包括KVM、Xen、Hyper-V等，可以灵活创建和管理多个虚拟机，实现资源的隔离和共享；

• 安全性高，采用了硬件加密、安全启动、可信执行等技术，保护数据和代码不被篡改或泄露；

• 可靠性高，采用了ECC内存、RAS功能、热插拔等技术，运行稳定，避免故障或中断。

图2 信创云海光解决方案

本次业务为内网环境，运维或者远程协助通过堡垒机进入方式，保证内网环境的安全和可追溯。在实际部署过程中，所有的核心系统、监控工具、部署工具都是兼容X86的，减少部署时间，降低运维成本。方案整体实施过程，就像原先在intel服务器上部署一致，开发者体感良好。

通过案例可以看出，海光CPU服务器高性能、低功耗、高集成度、高可靠性等特点，比较满足信创计算场景的需要。