SEARCH
解决方案 > 新基建互联 > 云数据中心 > 基于信创体系的云网一体化解决方案

基于信创体系的云网一体化解决方案

1709

业务背景

2020年,新冠疫情席卷全球,纵观国际社会,新冠疫情的影响巨大,世界经济下行风险加剧,不确定因素显著增多,我国外贸进出口面临的困难加大,芯片、集成电路等信息化高科技领域尤其明显。出口贸易需求下降,但3月中国制造业采购经理指数(PMI)大幅回升,复工复产明显加快,国家需要扩大内需,改善市场供需结构。

随着国家“新基建”号召的进一步加持,以及疫情的逐步消散,信创产业作为新基建的重要部分,信创产业担负着武装和增强核心技术国产化,消除核心技术供应链风险的重任。

 

在信创领域,中国电子CEC作为国内唯一家具备从CPU、操作系统、数据库等底层产品的央企,具备全产业链的能力,致力于向金融、党政客户提供一个安全可靠的信息化服务,处于国内领先地位。

迈普通信与易捷行云(EasyStack)同为中国电子旗下企业,双方以中国电子PK体系(飞腾处理器Phytium、麒麟操作系统Kylin)为内核,通过技术与市场合作,发力“信创云”领域,用科技支撑现代数字城市建设,共同服务客户数字化转型。

 

解决方案

2020年,在BDN解决方案基础上,结合中国电子集团云技术力量,集成打造了云网一体化的信创体系解决方案,以及超融合解决方案,为信创网络和基于信创资源的数据中心向信创云升级改造,提供了完整的解决方案。基于飞腾CPU、麒麟操作系统为技术路线的云平台,可以实现和此技术路线云平台的顺利对接和适配。

同时,迈普信创网络设备,和基于龙芯技术路线的云平台,也能够实现对接和适配,保持了云平台的开放性和可扩展性。

在网络设备云化的技术路线上,迈普保持了开放合作的产业生态。和腾讯云、曙光云、金山云、阿里云等进行了产品的对接合作,采用标准协议,对所有主要云平台都可以实现互联互通;对于安全、应用类厂家,也陆续实现互认证。

方案架构

image.png

 

方案特点

提供基于信创的云网一体整体解决方案,基于国产自主核心芯片、自主网络操作系统,提供的硬件、软件、生产供应均自主可控的云数据中心整体解决方案。能够解决现有数据中心各类基础设施、设备、软件与服务中所存在的后门等信息安全隐患问题,解决了产品的供应链安全隐患问题,实现云网“本质”安全。

稳定完善的基础设施云化能力。

开放兼容现有Iaas和Paas Saas各类资源。

降低云平台信创产品的运维压力。

适应业务应用的快速迭代变化。

 

云网一体化构成

image.png

1、云特点-软件定义计算

image.png

1.1 简单易用

自助式云主机生命周期管理:(批量)创建/删除、关机/启动、暂停/恢复、重启、调整配置、挂起、锁定/解锁等。

提供云主机回收站,消除人为误删除隐患。

自定义云主机实例规格,满足不同业务应用需求。


1.2 稳定可靠

强大的云主机高可用(Host-HA)能力。

云主机快照保护,以及快速恢复机制。


1.3 安全高效

内置高性能虚拟化引擎。

秒级云主机创建。

秒级云主机在线快照。


1.4 可维护性

云主机冷、热迁移能力。

完备的云主机监控和告警机制。

 

2、云特点-软件定义存储

image.png

2.1 高可扩展性

•    模块化横向扩展,性能随容量增长而线性增加

•    数据全局自动负载均衡

2.2 高可靠性

•    数据三副本强一致性

•    自动化数据重建、数据恢复

2.3 高性能

•    ESCache 智能高速缓存引擎

•    ESStore IO 路径优化引擎

 

3、云特点-微服务容器化平台

image.png

3.1 一体化设计与部署

全自动化部署Kubernetes节点

支持底层资源的自动化弹性伸缩

基于API实现网络、存储资源共享

3.2 平台开放兼容

支持对接ECS、VM ware等平台

支持内部与外部多种存储模式

支持Macvlan、Calico等多种集群网络模式

3.3 全面的容器服务

一站式的云器云平台(生命周期管理)

DevOps平台(流水线、CI、CD)

微服务治理平台(服务总线,性能管理)


4、云特点-可视化业务编排

image.png

•    所见即所得方式规划资源组合,业务极简上云

•    智能感知式图形拖拽,快速构建资源拓扑

•    丰富的编排模版构建方式

•    模版共享,实现应用系统标准化快速分发

•    与ECS应用中心无缝打通,一键发布至应用中心


5、云特点-监控中心全局态势呈现

image.png

多维度全面监控:物理硬件、虚拟资源、云服务、存储集群

直观友好的监控可视化

细粒度监控指标:性能、容量、运行状态

告警/自动巡检报告邮件通知

自动告警自愈、智能告警处理建议

全面的日志收集与管理


6、云特点-主机OVERLAY

image.png

6.1 灵活按需构建网络

•    租户可按需创建专有VPC网络,规划子网

•    虚拟路由器、弹性公网IP

•    L4/L7负载均衡服务

•    感知式拖拽组建多场景的复杂网络拓扑

6.2 网络安全性保障

•    多租户网络严格隔离,不同VPC间二层隔离

•    提供安全组、虚拟防火墙等多重保护机制

6.3 高可用性保障

•    L3网络服务高可用:虚拟路由器、虚拟防火墙

•    虚拟负载均衡服务高可用机制

6.4 细粒度QoS管理

可对虚拟网卡、公网IP配置QoS策略,实现精细化网络带宽设置,保障关键业务的服务质量


7、网特点-网络OVERLAY

image.png

7.1 网络Overlay

•    卸载主机网络性能消耗

•    解决带来的结果是包处理速度下降

•    消除主机Overlay中额外的Overhead

•    免除服务器算力兑换网络性能

7.2 高性能

•    专业网络设备更高性能, 消除网络处理性能瓶颈

•    网络能力的单位价格处理能更为经济

•    易于替换,避免能力过度耦合、服务器换代频繁


8、网特点-信创SDN与云网一体

image.png

8.1 云网一体对接

•    支持基于OpenStack Neutron层次化端口绑定

•    支持与云平台进行L2或L3对接

•    纳管安全设备与安全资源池

•    支持通过云控制平台统一控制物理网络和网络Overlay网络创建逻辑

•    支持云与网络一体化联动

8.2 SDN

•    BDDC控制器支持软件定义网络

•    网络逻辑化,支持通过逻辑网络定义网络切片

•    3位一体,IaaS(Infrastructure as a Service基础设施即服务)、PaaS(Platform as a Service)平台即服务、SaaS(Software-as-a-Service软件即服务

•    构建智能网络,满足智能云数中心整体方案要求


9、网特点-应用位置解耦,塑造柔性网络

image.png

9.1 位置解耦

•    在逻辑网络层次构建跨地域、机房、机架的统一网络

•    穿透层3网络构建大二层网络

•    满足多区域网络资源池化的需求

•    支撑云业务任意位置平滑迁移

9.2 柔性网络

•    有效的应对数据中心弹性扩容

•    为应用服务化离散化和负载提供基础支撑

•    提高资源利用率


10、网特点-网络可视,易于运维

image.png

10.1 网络透视

•    整网的资源可视

•    网络关系可视

•    管理逻辑可视

•    网络TOPO可视化

•    流量路径可视

10.2 易运维

•    使网络和IT运维的模糊边界变得更加清晰

•    解决海量配置管理问题

•    提供快速与自动化的管理的能力

•    更快速便捷的故障发现和恢复能力

•    提高自动化智能化水平

•    降低管理人员工作强度


热门推荐