自2020年9月9日成立以來,中國電子雲在一年多的時間中創造了多個“中國雲速度”:15天,為國家管網交付集團級專屬資料中心和雲平臺,承載65套關鍵業務系統;19天,遂寧城市雲上線,支撐39個部門核心業務;42天,用飛擎低程式碼開發平臺為四川某地級市政府打造一體化數字協同辦公平臺,比客戶要求的3個月時間縮短了一半。
短短一年間,中國電子雲就打造了基於PKS的全棧雲原生產品技術體系,目前交付規模超50萬vCPU,其中飛騰vCPU佔近半數,上線產品43款併成功釋出了公有云和全棧自主專屬雲CECSTACK,服務行業客戶超300家,在政府、公共服務及央企國企、金融等領域,支援其資訊化、數字化、信創化的快速轉型。
在“中國雲速度”的背後,是中國電子雲團隊強大的戰略工程化能力——快速組建PKS技術生態及供應鏈體系,用“信創+”重構政企數字化轉型,啟用數字經濟的核心繫統。
PKS:工程化打造最佳使用者體驗
算力是數字化的根本動力。有關報告指出,算力指數每提高1個點,數字經濟與GDP將分別增長3.3‰和1.8‰。由於算力平臺對數字經濟的重要性,中國需要建立一個屬於自己的算力平臺體系。中國電子雲的觀點是需要建立先進、安全、綠色的計算技術體系:先進即要融入移動生態,連結人工智慧和物聯網技術,具有更先進效能和更強算力;安全即主動、智慧、動態安全防護、更高防護標準、更快反應速度、更強防護能力、更低維護成本;綠色即提高能源的運用效率,降低能耗,穩步推進碳達峰、碳中和目標的實現。
前不久,中國電子雲作為雲計算國家隊企業,依託先進、安全、綠色的技術能力榮登《信創40強》榜單,也是該榜單中為數不多的雲服務商之一,而中國電子雲的算力平臺體系就是基於PKS的計算技術體系,創造性地把可信計算技術深度融入CPU、作業系統和記憶體的核心中,實現了CPU、作業系統和記憶體三位一體的內生安全——“P”即飛騰系統CPU高階晶片、記憶體緩衝控制晶片、乙太網交換核心晶片等關鍵基礎硬體安全增強;“K”即麒麟作業系統+達夢資料庫等關鍵核心基礎軟體安全增強;“S”即自主研發、全球領先的可信計算技術,奇安信/長城國際網路攻防等立體攻防體系嵌入。
那麼,基於國產化技術體系的算力平臺,能否實現更好的效能呢?這就要提到中國電子雲的PKS原生方法論:單品提升、系統最優、體驗最佳。在信創市場沒有大規模展開的時候,國產CPU的更新換代速度基本上是幾年出一款,而如今飛騰CPU則是一年推出多款CPU,例如中國電子投入了大量科研攻關力量,加快提升單品的迭代速度,包括2020年釋出的S2500伺服器CPU、D2000桌面CPU,即將釋出的E2000嵌入式CPU、S5000伺服器CPU等,在效能上不斷提升,某些方面堪比甚至超過了X86 CPU,而2020年疫情期間組織百人攻關推出的麒麟V10作業系統更被評為“央企十大國之重器”。
在不斷提升單品效能的基礎上,中國電子充分借鑑了航天系統工程方法,在部分元器件效能不是最強的情況下,透過單品垂直打穿、系統最佳化、深度適配,實現整體系統能力最優,為使用者提供最佳效能。簡單理解,也就是基於PKS計算體系原生的特點,對國內關鍵客戶開啟CPU、作業系統、雲等進行逐層的最佳化適配,並根據使用者需求做充分的定製化;同時與客戶進行聯合創新,始終堅持“使用者思維”,協同使用者特殊場景不斷最佳化系統能力,發揮整體系統中各子系統和單品的極致效能,為使用者提供最佳體驗。
Cloud 3.0:重構雲與IT技術體系
“信創+數字化轉型”對於國企和央企來說,不僅是更安全的數字技術底座,更是一次重新資訊化的機會。多年來,國企和央企的資訊化建設過程中,積累了眾多孤島型的IT系統,缺少一次從頂層設計重新來過的機會,而“信創+數字化轉型”就提供了這樣的機會,中國電子雲就是在這樣大背景下,組建了極富雲計算基礎設施建設經驗的專家團隊,迅速在一年內透過強有力的戰略工程化執行力,完成了中國電子雲的產品開發與服務佈局。
剛剛結束的中國電子雲·數聚未來峰會上,中國電子雲執行總裁馬勁表示,雲計算技術正從以資源為中心的Cloud 1.0時代、以服務為中心的Cloud 2.0時代,邁入了以雲原生軟硬體技術為基礎、軟硬一體化、分散式的部署方式的Cloud 3.0時代。而中國電子雲就是基於Cloud 3.0雲原生理念設計和構建的,同時又圍繞Cloud 3.0推出了一系列新產品、新服務、新體驗,呈現技術成果集中爆發態勢。
中國電子雲在短短一年時間內爆發的背後是什麼呢?中國電子雲副總裁申騫表示,雲計算的技術發展經歷了從開源到自研再到開源再到自研,是一個螺旋上升的過程,中國電子雲的團隊很多成員雲計算行業老兵,大多都親歷了以公有云為代表的雲計算發展過程,趟過了雲計算開發設計的很多坑,中國電子雲團隊中有不少是國內最早投入OpenStack和Kubernetes等開源雲軟體的專家,擁有著對雲計算和雲原生的豐富工程實踐和理論理解,與PKS計算體系相匹配,迅速展開工程化執行落地,中國電子雲PaaS研發總監崔凱就是其中一員。
據崔凱介紹,從具體工程實踐角度來看,中國電子雲團隊將60%時間用於系統分析和設計、20%時間用於具體開發、20%時間用於上線和測試,在一年多的時間就完成了中國電子雲的完整架構設計和全棧雲產品服務上線及專案實施運營。而之所以用60%時間進行系統分析與設計,是由於“後發優勢”讓中國電子雲團隊在成立之初就已經對要做的雲架構有了清晰認識。
在中國電子雲團隊著手從頭構建中國電子雲的時候,很多雲核心元件已經達到成熟設計或已經經過驗證,中國電子雲團隊參考這些成熟設計和經驗證架構,或根據之前的思考和實踐進行改進,再加上雲原生的趨勢,直接提速了研發工作,因此“感覺一年多時間也不短”。崔凱強調,在中國電子雲之前,業內的公有云建設都邊幹邊摸索,一個產品一個產品開發上線並逐一打通內部的協同排程,而中國電子雲從一開始就先統一了排程器,統一了所有云產品的排程,這是中國電子雲能快速設計開發上線的重要原因。
更為重要的是,中國電子集團內部有很多軟體及硬體產品,只是沒有面向雲原生最佳化,也沒有更多面向雲場景的改造,而中國電子雲團隊向中國電子集團內部兄弟單位直接提技術要求,透過軟體定義和軟硬體聯合創新的方式,創造新的雲元件。例如,雲計算需要什麼樣的硬體,中國電子雲團隊就到中國電子集團內部找到相應的產品,再根據雲計算的分散式計算特點進行改造。像飛騰CPU之前主要面向單機的高效能場景,每個計算核的算力有差異,而云計算則要求每一個計算核心都具備相同的算力,中國電子雲團隊與飛騰CPU團隊一起探討如何實現每一個CPU計算核的算力在處理任何分散式任務時都是相同的,這就是軟硬體全面緊密整合、透過軟體定義硬體方式的實現。
另外,SRE站點可靠性工程方法對公有云的運維來說十分重要。以前,雲廠商為SRE開發非常多的自動化運維指令碼,透過指令碼來實現SRE功能。而今天,中國電子雲團隊對這些指令碼功能已經非常清晰了,在這個基礎上直接構建了面向內部的PaaS平臺,這就是在2021數聚未來峰會上正式釋出的CCOS雲原生作業系統。以CCOS技術平臺為基礎,中國電子雲開發各個雲產品以及運維功能的時候,就能實現快速開發、上線和運維。
雨燕架構和CCOS:用系統工程最佳化雲軟硬體
在2021數聚未來峰會上,中國電子雲釋出了新效能、新體驗、新安全的PKS原生雲,推出了CCOS中國電子雲作業系統與雨燕架構的軟硬一體支撐底座,以及智慧網絡卡、雲原生伺服器、銀河麒麟雲端作業系統、可信雲伺服器和全棧雲安全等基於PKS構建的雲原生產品及服務。其中,CCOS雲原生作業系統和雨燕架構是Cloud 3.0思想下的中國電子雲的基礎,CCOS雲原生作業系統提供了中國電子雲所有服務的管理和排程,而雨燕架構則透過創新的軟硬體加速,不斷提升中國電子雲服務的價效比。
CCOS雲原生作業系統充分體現了中國電子雲的“後發優勢”,基於雲原生實現了一套排程雲系統,把虛擬機器、容器、資料庫、快取、中介軟體等所有服務都透過微服務進行統一排程。CCOS特別解決了應用的混合部署問題,讓計算和儲存在不同時間發揮最高效率,同時實現綠色節能。高效的應用與雲資源排程對雲服務效能與使用者體驗來說很關鍵,透過CCOS可以把不同雲服務與計算路徑排程到一起,例如透過把快取服務排程到應用伺服器上,不但提高了伺服器的執行效率而且大幅縮短了網路訪問路徑,極大降低了延時、提高了交易數量。
崔凱介紹,CCOS在設計之初就希望能夠實現可大可小可伸縮,最新發布的架構也是一個可以動態重構的架構,CCOS在萬臺以下的資源佔用率為6%,也就是百臺伺服器以下為三臺中控,500臺伺服器叢集最多達到30臺中控的規模。而基於CCOS的雲服務中控,採用Kubernetes為核心的底座排程器,自身也能擴容重構,還能夠實現面向多主機、多Region架構進行自動拆開與合併,透過雲原生排程方式實現整個叢集規模可伸縮、同源同站。
雨燕架構則是中國電子雲透過系統的方式提升軟硬體效能,體現了雲計算向下定義軟硬體的趨勢。雨燕是全世界飛行速度最快的鳥,也是長途飛行冠軍。中國電子雲希望以此喻義雲計算越來越普及,讓“舊時王謝堂前燕,飛入尋常百姓家”。雨燕架構的首個硬體產品是首款基於飛騰國產化晶片的智慧網絡卡,雨燕智慧網絡卡解除安裝了CPU處理網路IO、儲存IO和管控等功能,均透過智慧網絡卡上的專用晶片承載,大幅減輕CPU的負擔。雨燕智慧網絡卡目前是國內第一個基於PKS原生的純信創方案智慧網絡卡,與中國電子旗下的飛騰、邁普聯合進行研發,對政企客戶提供純國產化的替代方案,實現釋放CPU。
雨燕架構的第二個硬體產品是中國電子雲與飛騰、長城聯合釋出的雲原生伺服器,基於飛騰S2500處理器和長城的EF860伺服器,共享伺服器底層韌體,實現CPU、記憶體、IO外設彼此隔離兩個各自獨立的孿生硬體域,達到增加獨立的IO通道,提高整體效能,在2U規格內提供2個單路的高密度計算效能伺服器,同時雲原生伺服器可根據應用場景高度靈活的支援可拆可合的先進架構,實現釋放IO。
雨燕架構的第三個硬體產品是中國電子雲透過與可信華泰、長城的合作,共同打造的新一代可信雲伺服器。依託第三代可信計算架構,為CECSTACK專屬雲/CECloud使用者提供主動免疫安全防護系統,其功能包括可信啟動鏈、應用靜態度量、可信異常告警。
雨燕架構下的軟體產品是最新發布的銀河麒麟雲端作業系統。中國電子雲透過與銀河麒麟的深度合作,在雲端實現了:資源內建,將作業系統直接雲化,解決原有作業系統及更新都需要自主上傳的繁冗操作與維護困難,提升了服務體驗;透過內建的方式,在雲環境直接線上更新;將各種服務元件進行雲端整合,統一資源匯聚,極大提升了便利性;還根據電子雲不同的規格,提供了獨立的,適配不同規格的麒麟OS,提升了整體的相容性。銀河麒麟雲端作業系統還具備高安全、高效能、易管理等特點,在生態方面支援X86、ARM架構晶片,南向相容主流國內外整機、板卡、外設,北向支撐國內外主流資料庫、中介軟體、服務端元件、商業軟體以及開源軟體。
CECSTACK自2021年4月釋出以來,在2021數聚未來峰會上也推出了3.0版本。CECSTACK由安全可靠的IaaS產品、豐富的PaaS產品以及廣泛的SaaS生態構成。其中,PaaS層包含完整的數字技術平臺,提供“飛擎”低程式碼開發平臺、“飛捷”雲原生應用平臺、“飛瞰”資料中臺、“飛思”AI中臺和雲資料庫服務。CECSTACK 3.0作為專屬雲平臺,已經落地了中國電子雲所有43款雲產品,同時還提供了數字化運營平臺,為行業使用者提供一站式信創化運營解決方案。
值得一提的還有中國電子雲針對雲原生的安全防護進行的工程化工作。申騫強調,開源雲原生社群對於安全的覆蓋較少,特別是針對黨政央企等關鍵客戶的需求,而中國電子雲則透過可信安全一體機、全鏈路安全的PK體系以及身份管理等方式保證雲原生技術的內生安全與過程安全。
整體來說:經過一年多的發展,中國電子雲以強有力的戰略工程化執行力,迅速搭建了全棧PKS原生的公有云、專屬雲等雲產品與服務體系,透過系統工程方式提升整體能力,接近或達到國際主流水平,充分滿足國內黨政企等關鍵機構的數字化轉型需求,不斷創造著“中國雲速度”。以“信創+”為牽引,幫助國內黨政企等關鍵機構重構資訊化和數字化核心系統,全面啟用數字經濟的活力,在全球樹立中國雲標杆。(文/寧川)
