申耀的科技观察 · 2021年11月11日

以原生为根,以安全铸魂,三个维度读懂PKS原生云

站在今天看过去,每一次技术的创新,都可能是一场“蝴蝶效应”的开始,如同苹果引领了智能机时代,安卓系统让移动互联网爆发,Uber带出共享经济创业潮一样,在云计算领域,由Kubernetes所引发的容器革命和云原生技术的广泛落地,就为云计算的发展开辟了一个全新视野,更推动了云计算产业迈入Cloud 3.0时代。

所谓Cloud 3.0,是以云原生软硬件技术为基础,通过软硬一体化加速和分布式部署的方式,最大化的实现云的性能与效率的提升。如今,Cloud 3.0和云原生已经席卷了整个市场,特别是随着数字经济的快速发展和壮大,越来越多的企业也开始采用云原生的技术和方式,以加速企业的数字化转型和升级。

在此背景下,中国电子云也率先在业界提出了“PKS原生云”的概念,“PKS原生云”以系统论为指导,基于PKS,并以先进、安全、绿色为目标,构建新性能、新体验、新安全的云。

截止目前,基于“PKS原生云”构建的中国电子云全栈云原生产品和技术体系,在近一年时间中,交付规模就超50万vCPU,其中飞腾vCPU占近半数;上线产品43款,并成功发布了公有云、全栈自主专属云CECSTACK,同时也构建了开放、创新、协作的商业模式和生态体系。

那么,“PKS原生云”是如何诞生的?它的出现,对中国的云计算产业以及企业的数字化转型又能产生哪些新的作用和价值呢?

PKS原生云“诞生记”很多人都会问“到底什么是云原生?”其实可以理解为这是实现云计算落地的一条最佳路径或者最佳实践。可以看到,云原生为用户定义了一条低负担的、敏捷的,以可扩展、可复制的方式最大化地利用云的能力、发挥云的价值的最佳路径。

从这个角度来说,云原生本质上也是一套指导进行软件架构设计的思想,按照这样的思想而设计出来的软件,天然就“生在云上,长在云上”;同时,能够最大化地发挥云的能力,使得开发的软件和“云”能够天然地集成在一起,由此发挥出“云”的最大价值。

对此,中国电子云副总裁申骞表示:“早在2015年的时候,我们就开始尝试基于容器技术做研发,到了 2018 年的时候,无论是Kubernetes还是云原生技术,都变得逐渐成熟,同时也成为了整个云计算行业的新标准,以云为核心的软件研发思想也开始形成,而且市场上也认识到了未来云的应用应该具备那些特点,产生何种价值。”

但与此同时,随着对容器和云原生技术越来越多深入的了解,申骞和他的团队也逐渐发现,云原生这套技术架构如果要和中国用户的需求更好的结合起来,那么就面临着三个方面的挑战:

一是,从软硬件结合看,当云演进到Cloud 3.0时代,这就意味着企业的IT技术架构从以往面对传统和静态的架构,升级到面对云原生、动态化的架构。同时在部署层也从以往云端、单一数据中心的集中部署,开始转向多云、混合云、边缘云部署。因此,从技术创新的角度出发,上层应用和底层硬件之间的“一体化”打通变得至关重要。

“我们在实践中发现,无论是云原生还是分布式云在落地中,一定要和底层的硬件产生紧密配合的关系,包括缓存的处理,分布式节点、分布式的优化,没有下面的支持是不行的。如果只是简单把容器和云原生技术与架构简单引入到企业的业务场景中,其实是很难适应中国现在的环境,以及客户具体需求的。”申骞说。

二是,从安全防护的角度看,随着云原生技术开始全面的普及,那么这一套分布式的云基础架构,在安全方面的挑战就变得越来越多。此前,在Gartner的调查报告中也指出,用户在采用容器和云原生技术时面临的关键挑战,就与缺乏技能、环境复杂性和安全担忧有关。这些安全挑战包括集群风险、镜像风险、微服务风险和容器网络风险等等,因此唯有实现安全的防护,才能最大限度释放云原生的生产力。

三是,从系统管理的角度看,云原生在扩展过程中,操作系统也发生了很大改变,包括“HOST OS”越来越小、越来越定制化,同时“GUEST OS”也需要做很多同步的工作,通过云端强管控,在内核里面做一层强安全,由此实现云上云原生更好的支撑。

也正因此,中国电子云“PKS原生云”应运而生,它基于PKS原生与云原生技术,通过提供分布式云原生操作系统CCOS与雨燕架构,让中国电子云能以最小3台的数量进行管控,同时这一套系统也能够实现所有服务的调度,并且通过雨燕架构的硬件加速,提升整体计算性能,让中国电子云更轻、更快。

在此基础上,“PKS原生云”通过国产自研的安全技术,保障用户的数据可信、安全,最终实现政企客户数字化转型中的“本质安全”和“过程安全”,夯实政企上云的关键底座。

过去几年,上云的主力军已经从互联网行业快速渗透到政府、电信、金融等传统行业领域,如何更加安全的实现“上云用云”成为整个产业关注的焦点,而“PKS原生云”真正对云原生的内涵和外延做了很大的扩展,同时进一步强化了安全的能力,因此中国电子云的这朵云,不仅是云原生的云,更是一朵“PKS原生云”。

三个维度读懂PKS原生云在此过程中,为了更好的的现“PKS原生云”软硬件的结合能力,中国电子云也重塑了自身的技术架构体系,最有代表性的就是云原生操作系统CCOS +“雨燕架构”。雨燕是分布最广泛,飞行速度最快的鸟类,而“雨燕架构”代表着速度,规模,分布式,可靠。正如“旧时王谢堂前燕,飞入寻常百姓家”,背后体现的是中国电子云希望云计算越来越普及的决心和信心。

在中国电子云PaaS研发总监崔凯看来:“过去几年,云服务商根据自身的需求重新定义软硬件基础设施已是大势所趋,因此在Cloud 3.0时代,中国电子云也和飞腾、麒麟做紧密结合,在底层硬件上做了一次分布式的调度整合,这就让我们可以通过云原生这种调度机制加上全新架构的再组合,实现了PKS原生云整体优势的强化。”

具体来看:一方面,是在性能层面上,新构架从端到端层面实现了性能和功能的对齐,甚至在某些情况下有一定的增强。“在此前的项目中我们做过对比,在单机x86架构硬件上跑的软件,放在‘PKS原生云’中跑,尽管国产单颗CPU的单核性能和x86有一定的差距,但通过我们的优化,最终测试的结果反而比在x86架构上要高出不少。”崔凯说。

另一方面,是在系统层面上,新架构也能够更好地确保用户系统的平滑迁移,背后的原因是“PKS原生云”基于云原生的架构来设计,最大的好处是可以通过标准化的接口对外呈现能力,彻底了解决了绑定问题,用户不仅可以和“PKS原生云”实现解耦,同时也能通过中国电子云提供的能力实现对其他云的解耦,由此实现业务的上云和跨云,最大化释放云的能力。

不仅如此,“雨燕架构”也被广泛应用于中国电子云硬件能力的创新上,比如中国电子云和迈普一起研发并发布的基于飞腾芯片的雨燕智能网卡,就是国内第一款纯信创方案的智能网卡,可承载网络IO、存储IO、管控等能力,大大减轻服务器CPU的负载,同时可支持主流的10G或者25G的双网口,扩展可以最高支持到100G的网络能力。此外,雨燕智能网卡上集成了可信计算的TEE环境,通过可信计算保护用户数据与隐私。

在云原生服务器方面,中国电子云也和飞腾,长城联合发布的云原生服务器,基于飞腾S2500处理器和长城的EF860服务器,共享服务器底层固件,实现CPU、内存、IO外设彼此隔离两个各自独立的孪生硬件域,达到增加独立的IO通道,提高整体性能,在2U规格内提供2个单路的高密度计算性能服务器,同时云原生服务器可根据应用场景高度灵活的支持可拆可合的先进架构,实现释放IO。

在可信云主机方面,中国电子云也通过与可信华泰、长城的合作,共同打造的新一代可信云服务器,该服务器依托第三代可信计算架构,能够为CECSTACK专属云/CECloud用户提供主动免疫安全防护系统,其功能包括可信启动链、应用静态度量、可信异常告警。

回头来看,中国电子云之所以能够在很短的时间之内就实现了”PKS原生云”落地并取得不错的成绩,背后的原因可以从三个维度来做观察:

首先,是沉淀。用申骞的话来说:“作为国内最早做云原生的一批人,从OpenStack到Kubernetes,其实我们把云已经做了三四遍,因此在开发全新架构时,我们其实对这个体系和框架已经有很深入的了解和思考,因此PKS原生云也是真正带着云原生的理念进来,然后正好跟PKS本地化去匹配,通过不断探索与实践擦出来的创新火花。”

其次,是验证。PKS原生云本身也是“站在巨人的肩膀上做创新”。也正是因为整个研发团队有着丰富的经验,因此在研发PKS原生云时,中国电子云不再以过去单一产品不断扩展研发方式为重点,而是体系化、系统化的打造了新的云平台。“PKS原生云的核心组件其实都已经是一种成熟的设计且经过验证的,我们则在这些设计和经验证的架构基础上,直接参考或者根据之前的思考做一些改进,由此打造了一套统一的调度器,统一拉平了所有云产品并实现了统一调度,这也是PKS原生云整个平台和系统中所具有的“独一无二”的优势。

最后,是协同。PKS原生云的快速落地,也与中国电子云背靠中国电子集团有着直接的关系。对此,崔凯表示:“今天中国电子集团有着非常多的软件和硬件的产品,而中国电子云通过和这些兄弟单位的深入协同,把这些软件和硬件实现了云原生化的结合,做了更多面向云上场景的改造,这种协同优势也是PKS原生云能够在当前的客户需求下,满足客户云基础设施不断迭代和进化的需求,最终让客户能够更好的获取到PKS原生云所提供的各种云上能力。

由此可见,PKS原生云并不是凭空产生的,它是中国电子云一直以来在技术研发领域不断沉淀和创新的结果,同时也是中国电子云站在“巨人的肩膀上”,从过去云原生的落地中“汲取”经验和智慧的结果,更是整体协同创新的“集大成之作”。

以安全铸魂加速上云步伐众所周知,面对世界百年未有之大变局,国家在“十四五”期间把科技创新摆在发展全局的核心位置,并提出要加快关键核心技术攻关,这让信创产业成为一个现象级的风口,同时整个云计算市场也迎来了大踏步发展的黄金机遇期。

但也要看到,过去业界通常是把传统应用搬到云平台,用“虚拟化+云管”方式做云,而这种模式仅仅只是实现了单层替换,这种“新瓶装旧酒”的路线,也导致之前出来的云平台并不好用,而且也无法应用到企业的核心生产领域,而PKS原生云通过软硬件创新,同时进一步强化了“安全”的能力,由此也将PKS原生云打造成为适配企业信创需求的创新云平台。

日前,由新华社主管主办的《经济参考报》聚焦信息技术应用创新领域,重磅发布了“经参40年·40信创企业”榜单。其中,中国电子云作为云计算国家队企业,依托先进、安全、绿色的技术能力荣登该榜单。值得关注是,中国电子云是榜表单中为数不多的云服务商之一。此外,前不久,中国电子云行业云平台也以“增强”级安全能力通过云计算服务安全评估。

毫无疑问,中国电子云是率先以全国产化的软硬件技术和支持PKS架构的云计算平台通过安全评估,这标志着中国电子云行业云平台的安全水平和成熟度经过权威认证,意味着中国电子云已建立全生命周期、健全的网络安全管理体系,完全满足党政机关、金融、能源、制造等关键领域及重点行业上云的高安全要求。

也正因此,目前中国电子云已成功承建四川遂宁政务云、武汉华中产业云、国家管网集团专属云平台、南昌数字新建等项目,实现了100多个城市的信创实践,38个城市落地“云数”数字底座,40多个城市合作推进。

在此基础上,为了更好地响应国家发展自主安全的网信产业的趋势和企业高质量发展的要求,中国电子云未来也将协同PKS云生态的力量,推进云化、微服务化、自主开放式的架构升级,建设灵活强大、高效弹性的自主安全的云平台。

申骞告诉我,基于信创PK体系和通用x86架构灵活部署,以云原生为切入点,中国电子云已打造了可信可控的数据库,通过物理隔离、租户隔离,全面保障数据库安全。同时,中国电子云数据库生态目前还初步具备了聚集效应,除了开源MySQL、PostgreSQL和Redis等服务已全面商业化运营之外,达梦、OceanBase、PolarDB等专业数据库厂商实例也已实现了容器化原生托管。

除数据库之外,中国电子云也提供了各阶段的服务内容,通过组合不同已完成信创适配的生态产品,快速构建满足客户场景的服务。例如通过与新华智云、Coremail、263、蓝信、小鱼易连等生态企业已适配的信创产品,可以为企业快速搭建起信创化的安全协同办公场景。

而展望未来,中国电子云也将持续展开更加广泛的生态合作政策和配套体系,全面孵化和培养PKS云生态繁荣的大市场。正如申骞最后所言:“PKS原生云基于云原生理念,通过软硬件能力结合,以及安全强化能力,同时打造了一整套的信创云生态体系,相信能够更好的加速企业上云的步伐,更好地服务政企数字化的转型。”

全文总结,中国电子云率先在业界推出“PKS原生云”,关键在于其在技术上能够保持着不断的投入与创新,源自最佳实践沉淀出的强大经验和能力,以及对安全能力的高度重视,这不仅会让更多的中国企业在信创的大背景下能够更加从容地踏上云原生转型之旅,也将是中国电子云领跑Cloud 3.0新时代的关键和底气所在。

推荐阅读
关注数
2395
内容数
425
专注产业互联网、企业数字化、渠道生态以及汽车科技的 观察和思考。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息