0


【观察】安全可信提速“刻不容缓”,看虚拟化替代方案的更优选择

毫无疑问,无论是确保关键基础设施的安全,还是更多中国企业要实现数智化转型,都要求我们今天必须从底层硬件到基础软件领域开创“第二平面”,实现安全可信。

fc66808bfa1d9f68866941f6f99179f3.png

可以看到,在操作系统领域,今年6月30日,CentOS将正式停止更新,随着日期的临近,对国内广泛应用CentOS的各行各业用户群体带来了严峻的挑战;而在服务器虚拟化领域,已被收购的国际著名软件厂商也在去年12月,对外公开宣布了全新产品组合和许可证模式,即“宣布终止永久授权,全面转用订阅制”。

上述重大变化给国内用户带来了巨大的“不确定性”,为了应对可能到来的危机,也为了进行“未雨绸缪”的规划,“虚拟化替代”已是势在必行,安全可信更是刻不容缓。

安全可信已“刻不容缓”

在当今世界日益复杂的环境下,随着中国企业数智化转型的加速、自主创新进程的加快、以及基础软件国产化替代本身的紧迫性,再加上开源和云计算已成为行业发展趋势,今天安全可信的进程可以说已经到了关键的提速阶段,可以从三个维度来做观察:

2dde1e37d97c8fff390dda7462856f9c.png

一是,从国家政策看,当前产业变革与外部复杂环境深度交织,基础软件安全可信已成为国家发展的必然要求。如国家“十四五”规划明确提出,“提升核心产业竞争力。着力提升基础软硬件、核心电子元器件、关键基础材料和生产装备的供给水平,强化关键产品自给保障能力”。同时,《规划》还强调,“协同推进信息技术软硬件产品产业化、规模化应用,加快集成适配和迭代优化,推动软件产业做大做强。”

二是,从企业需求看,在国家政策支持和安全可信加速推进的背景下,今天基础软件已成为中国数字经济发展的重要基石。也正因此,这两年在市场中,国产基础软件的市场份额正逐渐提升,同时企业客户在购买和使用国产基础软件时也有了更高的“宽容度”。更为关键的是,目前安全可信正从政务行业延伸到金融、电信等重点行业,特别是金融作为国家重要核心竞争力及国家安全的重要组成部分,在安全可信市场体系中的地位举足轻重,而目前国内几大国有银行都正在大规模采购国产化替代设备,这些企业需求的变化也预示着整个安全可信的上行拐点已至。

三是,从市场变化看,对于中国企业而言,提前做好“未雨绸缪”的准备,在今天也变得更加至关重要。一方面,该国际著名软件厂商停止售卖永久软件授权及其维保服务,转向全面订阅模式,且不再提供续保服务之后,企业如何才能确保关键业务的稳定运行和业务连续性?另一方面,根据第三方对该公司最新公布的售卖方式和价格进行解读与评估,发现采用订阅模式,企业购买成本将会比原有每年购买维保的方式增加3-5倍,因此企业如何更好地控制成本的增长?这些问题都是当下企业必须直面的重要挑战。

从这个角度来说,中国的技术创新领域,特别是关系到企业生产级的基础设施方面,要实现自主创新、开放领先,就一定是要开创“第二平面”,基于安全可信构建基于非x86的全栈平台(ICT技术设施、软件、应用等),由此才能为企业的可持续发展夯实基础。

虚拟化世界的更优选择

随着中国科技产业的高速发展,技术创新能力的大幅提升,国产基础软硬件设施的快速迭代,特别是服务器虚拟化领域通过近些年的持续创新,目前整个市场上已经出现了越来越多的产品和方案,很多厂商以更为成熟和创新的技术和更懂中国市场的服务,为中国客户的数智化转型奠定了坚实的基础。

此前,Gartner发布的2023年《全球服务器虚拟化市场指南》(Market Guide for Server Virtualization)中,就对服务器虚拟化市场的定义、市场趋势和全球领先的代表厂商进行了详细研究,同时甄选出了20家服务器虚拟化代表厂商,供企业用户进行产品选型参考,其中包括华为在内的10家中国厂商就“脱颖而出”,这从侧面也印证了中国厂商服务器虚拟化方案的能力受到了全球市场的一致认可。

以华为DCS全栈数据中心解决方案为例,其就以”全栈轻量、安全可靠、智能管理、开放兼容”特点,为用户提供新的更佳选择。

0f88f00a8bcd862c3abcd282cf0f2f92.png

首先,从全栈轻量的维度看,eSphere作为华为DCS全栈数据中心解决方案中的虚拟化平台,同时提供了虚拟化和容器“双栈”自研平台架构,既满足了传统虚拟化稳态应用的运行,也满足了敏态应用云原生化的演进。同时,eSphere支持最低2节点起步2小时部署,支持向大规模场景扩容;支持超融合形态交付,开箱即用;不仅如此,用户还可以按需“积木式”叠加容器、容灾、备份等功能,eSphere无论是覆盖的业务场景,还是提供的应用功能都更加丰富,且基于同一底座设计,能够帮助用户快速灵活获取资源,支撑应用敏捷创新。

其次,从开放兼容的维度看,兼容性问题是选择新的虚拟化软件面对的一大挑战,包括硬件的兼容性如服务器、芯片,外置存储,以及上层软件如OS、数据库、应用系统的兼容性,可谓难度极大,而eSphere虚拟化软件平台兼容x86和ARM架构,能够实现“双栈共池”能力,最大化保护客户的投资,助力用户安全可信建设。

第三方测试数据显示,基于ARM架构的Kunpeng服务器配套DCS虚拟化产品在多核处理、并发读写、网络访问等方面相比x86架构服务器拥有更高的性能,虚拟机性能提升30%+,通过软硬协同让上层应用获得更强的计算能力、更高的内存吞吐及磁盘的高吞吐、低时延。

其中,面向“南向多算”生态,eSphere通过与华为的服务器、存储设备、交换机全栈深度协同优化,打造极致性能和高效运维的虚拟化平台,满足企业核心业务需求,同时也兼容主流的第三方服务器、存储等产品,针对存储既提供可分离部署,也可集中式部署;面向“北向多云”生态,则支持和对接包括云星等多厂商云管平台,一步轻量上云,并兼容其他国产化相关软件(如中间件、应用、服务器、数据库等),以全栈软硬件协同架构,为用户基本解决了替换的兼容性障碍。

第三,从安全可靠的维度看,华为DCS全栈数据中心解决方案支持全方位的安全保护,能够为企业的核心业务保驾护航,包括DCS支持安全等保2.0三级,国密算法,使能平台与用户极致安全。在此基础上,DCS也提供从本地到异地的全系高可用灾备方案,且具备“网存算”6层防勒索安全保护能力,不仅能力全球领先,也满足客户多样化的安全可靠的诉求。

最后,从智能管理角度看,华为DCS全栈数据中心解决方案中搭载华为eDME软件,具备软硬件统一管理,具备多租户功能,支持一键巡检、一键搜集日志能力。其中,其预置数据中心概览等4块大屏,支持30+图标控件灵活选择,满足用户自定义大屏诉求;同时,多维关联与端到端拓扑分析,能够帮助将问题实现分钟级定界;此外,还支持计算、存储、网络服务自助申请,业务自动发放等能力,可以说在运维管理上,华为DCS全栈数据中心解决方案不仅体验统一,且大幅度提升了效率。

在此基础上,华为DCS全栈数据中心解决方案也提供了同构/异构平台向DCS迁移能力,迁移速度快、停机时间短。除此之外,华为还在全球搭建了21个迁移能力中心,拥有超过300+迁移专家,落地2000+成功案例,真正确保用户的迁移无忧。

虚拟化替代背后的价值考量

值得一提的是,目前国内众多的行业客户行业已基于华为DCS全栈数据中心解决方案实现了新一代数据中心的升级换代。

例如,某知名新能源汽车企业就选择了华为DCS构建了新一代绿色节能的数据中心基础设施。其中,华为DCS为该企业提供高性能的虚拟化、管理软件以及高可靠的计算、存储和网络设备,通过构建敏捷高效的虚拟化资源池,支撑该企业多个业务系统快速上线;在管理方面,华为DCS也支持多站点统一管理,一网纳管该企业的分支数据中心,助力全网问题高效定位,设备状态一屏可视。

除此之外,华为DCS采用绿色架构设计,实现软硬一体化减碳节能。在硬件层,通过闪存存储降低每一次IO的读写消耗;在软件层,采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,最大程度降低系统的功耗。

83f50d26e780b1950554d6dc25ec45d4.png

而某证券行业的客户,同样也选择了华为DCS全栈数据中心解决方案构建了安全稳定、业务敏捷的数据中心。在异构算力方面,华为DCS生态开放,兼容包括海光、鲲鹏在内的业界主流厂商服务器,支持x86和ARM异构算力同时部署,助力该证券公司的基础架构向“一云多芯”迈进;在网络安全方面,证券行业普遍有建立专属私密网的诉求,以实现网络的单向或多向隔离,而华为DCS支持MUX VLAN方式隔离网络,相较于传统物理方式,在初期部署时有效节省机房空间以及减少手工布线,在长期运维上实现了自动化、可视化,节省运维资源投入。同时,华为DCS还为该证券公司提供了性能领先的全闪存存储,满足安信证券抗浪涌、超低时延的业务诉求,为其互联网用户、机构用户等带来极佳的使用体验。

回头来看,上述客户仅是华为DCS服务众多客户的一个“缩影”。数据显示,目前华为DCS已覆盖120+国家和地区,在线虚拟机超500万台,服务12000+客户,也正因此,在IDC发布《PRC Software-Defined Compute Market Overview and Analysis, 2023H1》报告中,华为DCS位居全球第三,中国区第一。

从客户成功落地案例以及第三方的市场报告中,可以看到越来越多的用户正在从原有的虚拟化环境中加速向“安全可信”迁移,而以华为DCS为代表的虚拟化方案,之所以被更多的用户信任和选择,无外乎有以下两个方面的考量:

2b852b076363d2f6f9bac5a86fba8650.jpeg

第一,虚拟化软件在内的基础软件的“安全可信”不是单纯的产品或方案的替代,更是价值替代和技术升级。

Gartner在2023年发布的《全球服务器虚拟化市场指南》中就指出,未来企业工作负载的基础设施评估将包括各种扩展的选项,包括虚拟机、容器以及其他越来越多形式,对应用的支持能力也更加丰富与多样。 此外,鉴于虚拟化技术多样性发展,用户倾向于通过多试点运行方式审视虚拟化技术发展,同时推动对ARM架构服务器的支持、硬件辅助、轻量VM监控、微型VM、容器-VM融合等技术创新。而在这方面,应该说以华为DCS全栈数据中心解决方案为代表的技术创新和引领,已经走在了市场的前列。

第二,安全可信不是“一蹴而就”的过程,因此企业在虚拟化方案的替代过程中,务必要考虑到新方案的自主可控程度,以及与国内的产业生态环境的适配程度,既要考虑现有安全可控硬件与软件之间的适配,也要考虑提供商的自主研发实力,确保产品和方案的长期路线图可以适应产业生态系统的不断发展。

更为关键的是,不仅是产品和方案本身,被选中的新方案提供商是否具备足够的技术服务能力,是否可以协助最终用户完成迁移并稳定运维,也是一项重要的考虑因素。同样,在这方面,华为DCS通过具体的项目落地已经成功得到市场的验证,并沉淀出了越来越多的经验,由此也实现了两个方面的价值:一方面,进一步形成了更加完善的基于虚拟化环境“安全可信”的方法论;另一方面从产业生态的构建来看,更为中国服务器虚拟化基础软件领域的可持续发展奠定基础,真正夯实了非x86全栈平台的生态和能力构建。

总的来看,在安全可信和虚拟化替代已成为大势所趋的背景下,企业用户需要的是一个安全稳定、可靠、持续升级、足够开放的下一代数据中心基础架构,能够帮助用户降本增效,无缝兼容上层各类的应用,并且随着技术的不断变化而演进,而华为DCS全栈数据中心解决方案历经十多年的打磨和验证,通过全栈自研的虚拟化系列软件与ICT硬件的深度结合,真正能够帮助企业构建轻量弹性、多元开放的新一代数据中心基础设施,可以说“当之无愧”的已成为未来虚拟化世界的最佳选择。

0a96c2327ecebca6c65505a87cd3a38f.gif

申耀的科技观察,由资深科技媒体人申斯基创办,21年企业级科技内容传播工作经验,长期专注产业互联网、企业数字化、ICT基础设施、汽车科技等内容的观察和思考。

d0b47bbd3d095b8e3cb822b561893f52.png

标签: 安全

本文转载自: https://blog.csdn.net/W5AeN4Hhx17EDo1/article/details/138637324
版权归原作者 申耀的科技观察 所有, 如有侵权,请联系我们删除。

“【观察】安全可信提速“刻不容缓”,看虚拟化替代方案的更优选择”的评论:

还没有评论