钱学森的《系统论》认为:系统是由一些相互关联、相互作用、相互影响的组织部分构成并具有某些功能的整体。从系统的角度来看,如果把系统分解为部分,单独研究一个部分,就算把每个部分都研究清楚了,也回答不了系统整体性问题。
显然,《系统论》的理念很好的表达了计算机生态的运行逻辑:整个计算机生态是一个完整的系统,它的每一个组成部分都应该协同发展,单独某一项技术如芯片技术的飞跃,并不能带来整个计算机系统的提升。
所以,无论是信息化时代的国产化,还是当下的信创产业,要实现质的变化,就必须要通过整个系统的不断升级迭代来实现,而不能依靠某一项独立技术的一枝独秀。
这正恰是中国电子云,提出PKS系统架构的关键。过去在国产化的进程中,存在大量单品技术去适配生态圈的问题,因而也鲜有成功的先例,而PKS架构的出现,则是利用系统理论去解决信息基础设施的整体发展问题,这似乎才是一条可行性最高的路径。
10月23日,中国电子云·数聚未来峰会在武汉举办。中国电子董事长、党组书记芮晓武在致辞中表示,过去十年,中国电子通过自主创新,打造了安全先进绿色的PKS计算底座;在“泛在、移动、智能”的数字时代,进一步形成了“原生于PKS”的新一代信息基础设施——中国电子云。
云时代发展的必然
云计算的滚滚浪潮始于2006年,AWS的成立让云计算形成了一种数字化的新标准,也造就了云计算的1.0时代,这个时代的企业上云,是以资源为中心,传统烟囱式应用迁移上云为代表的。
随着云计算的发展,1.0时代的以资源为核心,逐渐向以服务为核心演变,这也形成了云计算2.0时代的主要特征,业务应用依托PaaS云化。从业务为出发点,最大的程度上让云成为了数字化的“底座”。
但业务应用本身并不是原生于云,那么就存在应用与云的系统之间,不断的适配,它的效率并不是最优的,最优化的效率一定是应用原生于云,长于云。云与应用生来就是一体,并且云也演化成为中心-区域-边缘全域分布的云,并可以提供全栈服务。这就是云计算的3.0时代。
客观地说,云计算的3.0时代其实是一种更高的业务视角。它超越了基础设施,超越了单纯的服务。它让企业的IT技术架构从以往面对传统和静态的架构,升级到面对云原生、动态化的架构。同时在部署层也从以往云端、单一集中数据中心中的部署,开始转向多云、混合云、边缘云部署。
我们知道,企业数字化转型,要求企业要从传统的模式脱离出来,通过数据和智能驱动应用提升数字化的水平。那么,构建以应用为中心的、软硬一体化的全栈云原生平台,就是加速企业创新,最合理的选项。
而这正是中国电子云,全新变阵要凸显的价值。
中国电子云执行总裁马劲说,中国电子云cloud 3.0,本身就采用了先进的云原生操作系统,基于安全、开放、灵动、弹性、一致的自研云原生技术架构提供全面云原生化的全栈云服务能力,以及全场景的服务跟随能力和算力管理能力。
PKS原生的未来属性
作为云时代的技术基础,云原生技术功不可没。但由于互联网是云计算模式最早的践行者,这形成了一种思维定势,认为云原生技术就是互联网技术,这种认知其实是错误的。
其实云原生,代表了一种构建和运行应用程序的方法,原生为云而设计,得以在云上以最佳形态运行,这是云原生的价值。
从这个逻辑发散思维,既然“原生”代表的一种方法论,那么有云原生,就必然可以有其他计算架构或者体系的原生。我认为,这是中国电子云提出“PKS原生”概念本身的合理之处。
原生对应的反义词就是适配。过去的国产化产品如芯片、操作系统、中间件和应用程序都要做大量的适配,这是因为过去开发都是基于旧系统去开发的,为了适应新的架构就必须要去做适配。一个现实就是:适配的一定不如原生的好用。
那么如果未来从系统的角度,去打造一个公认标准的架构,在其之上的应用和系统都基于这个架构开发,那么这种原生的产品和应用就必然效率更高,可用性更强。
所以,PKS原生云的推出,不仅具备了现实属性,更具备了未来属性。
据了解,中国电子云的PKS原生云有如下特征:
其一,融合了最先进的云原生架构理念,实现全容器化设计。马劲说,“中国电子云CCOS就是云原生技术构建的,它让我们自身性价比更高、敏捷性更好。”例如,采用云原生分布式调度与协同,聚焦混合云融合与管理,提供公有云和专属云体验一致的基础设施,满足大规模、低成本、高性能要求。
其二,分布式云原生的云,让用户获得无处不在、体验一致的“一朵云”的能力。我们知道,分布式云虽然是行业发展的方向,但分布式云要解决的技术问题却更为复杂。而中国电子云通过技术创新打破了这些技术瓶颈。例如分布式的网络,解决了用户面临多种组网环境之间的高效互通的难题,如云网络和企业IDC网络之间的互联互通,中心Region和边缘在同一VPC内互通等等。
其三,核心的PKS架构,解决的还是中国政企客户安全的上云和可信的上云。
简单地说,PKS当中的P指:飞腾CPU,K指:麒麟操作系统,S指:按照 “S-Security”立体防护的安全可信链和可信云服务器。“PKS”安全体系可以实现“本质安全+过程安全”的全覆盖,为中国电子云平台构建了完整、有效、可靠的全栈云原生安全体系,有效抵御来自各类未知病毒以及利用各种未知漏洞的攻击,可以智能感知系统运行中存在的安全问题。
客观地说,国产化发展到今天,已经不能再泛泛而谈,新的发布要引导产业,要站在新的高度,而PKS原生构建的新的平台,让应用和创新可以基于这个平台来做开发和创造,这亦是系统论的最佳实践体现。就像马劲所说,“原生就像是原住民一样,它的创新就是第一反应,而无需思考和调整,这就意味着效率的最大化。”
走通新路径,必有硬核科技
当然,打造一个新的系统,的确是走通信创产业和国产化的最优路径,但相应的难度一定也是最大的,对于中国电子云来说,要解决已经不是一两个技术难题,而是整个系统如何进化,每一个关键的技术门槛如何跨越,和技术生态如何融合的综合性难题。
中国电子云必须要通过大量的硬核技术,迅速打开这扇门。
第一道拦路虎,就是网络技术。作为一个云计算系统的中心,CPU已经不是性能唯一的瓶颈,而网络才是。
中国电子云推出了全新的硬件架构“雨燕架构”,具体代表称为雨燕智能网卡。它最实际的价值就是让网络IO,存储IO,管控均通过智能网卡上的专用芯片来承载。传统的云虚拟机和裸金属的网络和存储的虚拟化都是通过软件实现,转而通过硬件实现可大大提升性能,降低延迟。同时也配置了双网口,可以支持主流的10G或者25G的双网口,扩展可以最高支持到100G的网络能力。
“雨燕架构”其实也是PKS原生的一个最佳体现,它是是国内第一个基于PKS原生的纯信创方案智能网卡,和中国电子旗下的飞腾,迈普联合进行研发而成,也体现了PKS生态的合力。
马劲说,“打破计算瓶颈的思路主要是增加IO,所以我们也与飞腾和长城联合推出了双子芯服务器,实现了双倍的IO。”
据了解,中国电子云与飞腾,长城联合发布的云原生服务器,基于飞腾S2500处理器和长城的EF860服务器,共享服务器底层固件,实现CPU、内存、IO外设彼此隔离两个各自独立的孪生硬件域,达到增加独立的IO通道,提高整体性能,在2U规格内提供2个单路的高密度计算性能服务器,同时云原生服务器可根据应用场景高度灵活的支持可拆可合的先进架构,实现释放IO。
同时在操作系统层面,中国电子云通过与银河麒麟深度合作,直接将操作系统云化,并实现了在云环境直接在线更新,从服务的体验到便利性均得到大幅提升。
在安全层面,通过与可信华泰、长城的合作,共同打造的新一代可信云服务器。依托第三代可信计算架构,为CECSTACK专属云/CECLOUD公有云用户提供主动免疫安全防护系统,其功能包括可信启动链、应用静态度量、可信异常告警。
中国电子云的勇气
一朵PKS原生云,既代表了中国电子云的技术路线图,也代表了中国电子云发展安全、可信、一流的云计算技术的决心。
首先,中国电子云通过中国系统内部的实战演练,对PKS原生云进行验证。据了解,中国系统的内部系统一共有32套,目前上云的一共有30套,其中已有21套迁移到PKS原生云系统。
其次,中国电子云在PKS原生云技术体系上的进展速度更快。在中国电子云成立一年来,近一年中,交付规模超50万vCPU,其中飞腾vCPU占近半数;上线产品43款,并成功发布了公有云、全栈自主专属云CECSTACK;构建了开放、创新、协作的商业模式和生态体系;
第三,中国电子云作为云计算国家队,承载了数字产业的重担。目前已经为政务、金融、能源、交通等关键行业的数字化转型提供重要支撑。如成功承建四川遂宁政务云、国家管网集团专属云平台、南昌数字新建等项目,实现了100多个城市的信创实践,38个城市落地“云数”数字底座,40多个城市合作推进。
业界领先的云计算企业,均已走过了十多年的历程,中国电子云尽管是站在巨人的肩膀上做创新,但却打造了一个全新的系统,这是所有企业都没有走通过的路,探索“无人区”,这是中国电子云的勇气。
