爱捷云受邀参与某区级适配中心建设项目,主要配合区域信创适配服务提供商,搭建自主可控、一云多芯的信创适配云,满足辖区内企业的应用移植、测试、以及产品兼容性互认证需求。
信创适配云基于超融合架构,实现在同一套控制台下针对鲲鹏、海光等多种国产化架构芯片的统一管理和运维,体现了比较好的一云多芯能力。功能层面,支持提供分布式计算、存储、网络等IaaS服务能力,以及容器、数据库、中间件等PaaS服务能力,基本对齐非信创版本云平台的核心功能。同时,为了配合企业的信创产品兼容性互认证需求,爱捷云配合拉通信创生态资源,实现以镜像化的方式接入主流国产操作系统、国产数据库、国产中间件,降低企业的产品兼容性互认证成本。
信创适配云搭建完成后,取得了较好的反响。在最近的1个月内,成功的对接了9-10家辖区内企业的信创适配需求,并成功签约多家企业,行业范围覆盖金融、教育、智慧水务、智慧安防等领域。
一、实施背景
基于国内外环境的发展变化、以及新时代新征程的发展需要,信创成为了科技自立自强背景下的时代主线。为了响应信创发展的需要、加快信创产品的推广,国内出现了一些区域性的信创扶植政策,譬如通过搭建区域性信创适配中心,并提供必要的信创适配服务补贴支持,来推动辖区内企业完成信创适配和改造工作。
作为信创工委会成员单位网宿科技股份有限公司的控股子公司,深圳爱捷云科技有限公司,积极的拥抱信创生态,持续性的打造了包含信创云平台、信创容器云、信创企业级存储在内的多款信创产品,并先后在金融、交通、教育等行业得到了应用。因此,受邀参与到某区级信创适配中心的建设中来,配合信创适配服务提供商,共同搭建自主可控、一云多芯的信创适配云,满足辖区内企业应用移植、测试、以及产品兼容性互认证需求。
二、实施目标
为了满足辖区内企业的应用信创移植、专业测试、迁移评估、以及与信创生态的产品兼容性互认证需求,需要搭建一朵一云多芯的信创适配云,来满足不同企业的信创适配需求:
1、要求提供全栈信创能力,提供从服务器、交换机等硬件设施,到分布式计算、存储、网络等IaaS服务,再到容器、数据库中间件等PaaS服务,支撑各类应用的信创适配需求。
2、提供弹性信创云能力,不同租户独立账号管理,实现底层资源的复用、云资源按需分配、分钟级交付,快速响应不同业务的信创需求。
3、提供一云多芯能力,统一控制台,实现在同一个租户账号下,对不同架构CPU资源的分配和调度。
4、全面对接麒麟、统信等国产操作系统,达梦、人大金仓等国产数据库,中创、普元等国产中间件厂商,并兼容开源应用,提供一站式的信创适配、产品互认证服务。
三、建设内容
1、信创适配云,主要基于爱捷云(EdgeRay)云平台V5.0建设。
爱捷云(EdgeRay)云平台V5.0,是爱捷云旗下的信创云基础技术平台,该平台在2022年5月,通过了工信部电子五所依据信创工委会定义的“虚拟化云平台软件”确认测试,该测试从功能性、可靠性、安全性、兼容性、性能效率等维度,证明了爱捷云(EdgeRay)云平台V5.0完全满足信创技术和能力要求,体现了比较好的先进性。
2、部署架构:
1)整套环境部署在信创适配中心的内网环境下,软件层面搭建爱捷云(EdgeRay)云平台V5.0,企业可以选择到适配中心进行线下适配,也可以通过公网访问的方式进行远程适配(有相应的安全访问策略)。
2)信创适配云采用超融合架构搭建,计算、存储、网络、监控、控制全部融合部署,支持横向扩容,后续可以根据企业的适配需求变化,灵活扩容计算、存储、网络等资源。
3)服务器及交换机,部署在信创适配中心专用的机柜上,与其他设备物理隔离。交换机采用DCN,服务器采用华为、曙光等品牌,芯片架构支持鲲鹏、海光。从数量上来看,集群以鲲鹏架构服务器为主,具体配置信息如下:鲲鹏920(48C)*2,紫光RDIMM内存-32GB*16,固态盘960G*2、NVME SSD 1.6T*1、SATA 4T*3,板载网卡。不同芯片架构的服务器,部署在同一个集群中,网络层面互通,满足企业一云多芯需求,体现了比较好的独创性。
3)物理服务器上先搭载麒麟OS,再部署搭建爱捷云(EdgeRay)云平台V5.0。考虑到不同业务系统需求的差异性,上层Guest OS支持麒麟、统信、欧拉、CentOS、Windows等主流操作系统。企业在适配移植前,可以根据所需要的系统版本,再进行适配资源的创建。
3、功能特性:
1)完成全栈信创能力适配,基础能力等同常规云平台功能。
A、IaaS层面:支持以云服务器、裸金属的方式提供算力资源,支持云硬盘、本地存储、对象存储、文件存储等多种类型存储服务,支持负载均衡、VPN、弹性IP等网络能力,支持基于安全组、ACL等安全访问策略。
B、PaaS层面:提供完整的容器云服务能力,支持基于集群、容器、以及应用粒度的生命周期管理,支持服务治理、以及CI/CD功能,支持日志管理、监控管理、权限管理等配套运维能力;提供对开源数据库MySQL、MongoDB、开源中间件Redis与Memcached的生命周期管理功能。
C、运营运维层面:支持统一门户管理、用户管理、运维自动化、统一监控、统一告警等功能。
2)实现对异构资源的统一管理,支持一云多芯能力。
A、支持在同一套控制台下,同时管理鲲鹏、海光两种架构的国产CPU资源,实现对不同架构服务器资源、虚拟机资源的统一监控和运维管理。
B、支持在同一个租户账号下,按需创建和管理ARM架构云主机、X86架构云主机,支持同架构资源的冷迁移。
3)多租户管理,按需分配资源,不同租户之间资源隔离。
爱捷云会基于每家企业单独创建一个独立的信创适配账号,用于创建和管理适配资源。为了避免资源争抢,适配中心针对每家企业的适配资源设置上限。上限范围内,企业可以按需创建资源、灵活调配;超出适配上限,则需要重新沟通适配需求,评估是否有足够的可分配资源提供。不同企业之间的资源完全隔离,网络层面不会相互影响,确保了业务的安全性。
4)信创生态资源镜像化接入,资源池打通。
爱捷云(EdgeRay)云平台V5.0,支持以镜像的方式接入信创生态资源,以较低的成本来满足企业应用与信创生态的产品兼容性测试需求。目前已经成功对接包含麒麟、统信在内的国产化操作系统厂商,人大金仓、达梦、南大通用、神舟通用等在内的国产数据库厂商,东方通、中创、普元、宝兰德等在内的国产中间件厂商。明确产品兼容性互认证需求后,企业可以直接基于镜像创建对应的软件版本,并测试验证自身软件与信创生态软件的交互效果,输出对应的测试报告。适配双方基于测试验证的结果,明确产品兼容性互认证证书对应的内容,并盖章出证。
四、实施效果
信创适配云已经搭建完成,并成功对接9-10家辖区内的企业测试及验证,目前已经成功签约了多家信创适配服务合同,行业范围覆盖金融、教育、智慧水务、智慧安防等领域。