icon四大挑战,悬在信创上方的“达摩克利斯之剑”icon

信创改造不断深入,从“能用”到“好用”之路漫漫

 

改造成本高
国产化需求需要新建平台,硬件软件成本巨大。核心业务的高可用性要求架构能同时升级,从集中式架构升级到分布式架构,并且实现敏捷迭代实现云原生升级。
信创适配周期长
功能组件不完善,建设周期较长。
业务迁移改造需要考虑指令集、插件、应用开发商、硬件性能等因素:
国产CPU供货不足,供应链脆弱。
运维管理复杂
随着信创资源池的建设,I基础设
施越来越多。平台建设后,不同架
构的设备、CPU、系统类型多样
管理、运维和业务的安全面临挑战。
生态不够完善
应用层面,部分核心系统无法在信创终端上运行;另外,企业往往关注上层的比较多,对于服务器、操作系统关注得不多,可能会影响信创项目的验收。
icon从治理视角推进信创改造:统筹规划、分块实施、迭代演进icon

 

icon基于极限生态与供货问题,进行多栈架构建设icon

➢ 生态:X86的生态是较为完备,从Intel到X86的迁移也是足够平滑;ARM的生态尚在发展过程中。
➢ 供货:32核的鲲鹏芯片没问题,64核的正在导入,建议尽早做储备;海光2代已停产,3代已引入。
➢ 性能:国产化X86架构的海光芯片与ARM架构的鲲鹏芯片综合性能已达到Intel 同等水平,推荐优先选择替换。


为避免未来技术收敛,建议进行多栈建设:
ARM架构建议选择眼鹏芯片,飞腾芯片,X86架构建议选择海光芯片,并建设相应的业务可靠/回退机制,使用云平台统一管理。

 

icon跨站数据同步技术,实现数据库的平滑替代icon

采用实时数据同步工具保持现有数据库与达梦数据库的数据实时一致,可互为备份、交替运行,可实现平滑过渡提供科学有序的替换方案。

核心技术
• 实时同步技术,同时支持国外主流系统和国产系统,并支持双向切换。
• 在线数据对比技术,不停止在线生产系统情况下,确保两边数据完全一致。
• 达梦跨站数据同步、人大金仓双轨同步方案。
icon通过迁移工具进行X86业务的平滑迁移icon

借助SCMT迁移工具提供完善的迁移能力
通过迁移工具将原VMware/通用X86服务器上的业务系统,在线迁移至海光/兆芯芯片的信创云平台,通过文件打包传输的方式将整个操作系统以及应用数据迁移至目标端,业务停机时间最短可缩短至分钟级,同时深信服提供完善的业务迁移服务助力客户业务国产化改造。

 

icon信创托管云,从芯片到应用全面适配信创产品icon

立足于产业中游,在信创产业中承上启下

 

icon110+机房节点,构建国内最大的分布式云icon

 

icon丰富的产品全景,打造信创全栈云icon

 

icon物理资产可视/业务代维/留痕可溯,享受专属的体验icon

 

专属资源物理位置可视
• 所属机房位置
• 设备的机架信息
• 设备的上架时间
• 设备占用的空间
• 设备运行时长
专属设备状态可视
• 设备的规格参数
• 剩余可用资源
• 实时的负载压力
• 网络拓扑信息
业务代维
• 代理权限最小化
• 实时在线直播,录播重播
• 随时中断,防止突发运维事故
• 操作留痕,满足审计合规
icon携手生态合作伙伴,为用户提供完善的改造方案icon

 

服务器整机替换
华为、浪潮、曙光、宝德等服务器厂商:交付一体化软硬件实现X86服务器的整机替换,以及性能调优。
操作系统替换
麒麟、欧拉等国产操作系统:深度适配,平滑完成操作系统层面的信创改造。
数据库改造
达梦、湾瀚高等国产数据库:为用户提供整体数据库改造方案与服务,如业务咨询、数据迁移、方案规划等专业化服务和支持。
业务应用改造
蓝凌、泛微等应用厂商:共同开发多业务场景下的信创改造方案,通过一体化方案交付大大降低改造难度。
icon信创托管云——为客户构建信创数字化基石(三大价值)icon

打造最大的数字世界“便利店',助力用户数字化转型更简单、更安全

 

icon资源专属,1-2周部署交付,快速搭建可靠的信创环境icon

多种交付模式,随时灵活开通,sla时效性有保障

 

icon提供多栈国产芯片,实现C86和ARM架构的灵活调整icon

CPU架构的选择上推荐X86和ARM双栈运行。推荐X86架构下使用海光CPU,ARM架构下使用鹏CPU。

 

易改造的业务(ARM)
由于指令集的差异,应用需要进行修改适配才能完成业务的ARM改造,包括应用移植和调优、兼容性测试和优化、客户交流和POC测试三类工作。
难改造的业务(C86)
信服云迁移工具支持将原虚拟化/物理服务器上的业务系统,在线迁移至海光/兆芯芯片的信创超融合平台,提供完善的业务迁移服务助力客户业务国产化改造。
重要业务(双栈运行)
考虑到重要业务的变更风险和可行性,建议等待ARM足够成熟再进行全量改造,当前可采用双栈运行的方式进行部署,一部分在ARM,一部分在C86。
icon理念:一站式省心服务icon

 

icon一站式运维,上云/用云/管云的全生命周期管理icon

 

icon联合干行百业合作伙伴,提供干人干面的服务体验icon

 

icon高性价比的专业服务icon

 

iconSLA承诺,构建一朵高质量的信创云icon

 

icon多维度可靠性加固,让信创云和非信创云一样好用icon

不阉割功能、不妥协质量、不牺牲性能

 

进程的故障自动修复
负责监控所有系统进程,一旦出现故障,会强行介入修复故障进程,恢复业务的运行,并记录故障信息以供事后分析。
监控更多的物理硬件信息
IPMI可以非常有效的协助平台完成对CPU温度、风扇状态等特殊硬件信息的监控。
优化信创CPU的驱动
在原生的kvm中加固可靠性驱动解决虚拟机卡死、蓝屏、重启等系列问题,同时提高虚拟机的性能。
icon业务上线前,构建领先业界的安全水位线icon

 

全局病毒扫描
把环境中可能存在的勒索病毒、webshell、挖矿病毒蠕虫病毒、宏病毒等进行全面的处置,避免业务带毒上线。
网络配置
检查是否开放了RDP3389、SSH22等容易被攻击的端口、是否配置二次认证、是否启用高危操作保护,是否启用磁盘加密、是否启用云主机秘钥登录等方面的风险检查。
 
 
漏洞、弱密码检测
上线前,专属管家还会在云安全中心给云主机进行漏洞、弱密码的风险检查以防攻击者利用这两种手段进行自动化攻击。
安全组件规则配置
针对云安全中心、vAF、vSIP、aTrust等安全组件做好安全规则配置检查。
icon业务运行时,平台提供持续安全防护icon

 

外网暴露面分析
专属管家针对暴露于互联网的产会持续监测漏洞、弱密码和高危端口等安全风险。
 
 
热点漏洞的风险通知
当云主机存在热点漏洞风险时,专属管家会给用户做好风险主动通知及提供漏洞修复指引,帮助用户通过虚拟补丁等方式做好网络侧的安全防护。
 
 
威胁情报关联分析
在当前,黑客利用0day漏洞对业务主机进行入侵攻击也是比较常见的网络安全场景,托管云云安全中心会联接深信服威胁情报中心持续更新热点漏洞情报,并自动帮助用户实时分析云上业务主机是否受到影响。
安全防护巡检
专属管家还会对安全组件进行巡检,给vAF、云安全中心、vSIP、vWAF、aTrust等安全组件都做好安全规则配置检查和持续的更新,包括版本升级、规则库升级,补丁升级,让用户的安全组件能在日常运行中持续起到防护作用。
icon安全事件发生后,专业的安全服务提供有效闭环icon

7*24H常态化全面对抗、最优安全能力整合、安全成效产出

 

icon自主创新,加速全面国产化战略布局icon

 

icon信创生态实验室助力信创业务在托管云稳定运行icon

 

icon农业农村部双栈信创云icon

项目背景:农业部2016年开始使用深信服云计算产品,采购同架构混合云的形式,进行信创改造。已经陆续采购深信服288颗CPU的X86虚拟化云平台授权,运行农产品追溯等众多系统,且已在深信服云平台稳定运行多年。

 

iconXX交易中心信创项目icon

 

iconXX科技公司信创托管云项目icon

 

iconXX国资大数据公司信创托管私有云icon

 

 
产品推荐 查看更多>>
    新华三H3C S6850系列数据中心以太网交换机

    H3C S6850 系列交换机是 H3C 公司自主研发面向云数据中心和云计算网络开发的高密度智能 25G 接入交换机,具备强大的硬件转发能力和丰富的数据中心业务特性。支持可插拨电源和风扇,风扇方向灵活调整,并提供业界紧凑型交换机灵活的 25GE、100GE及万兆端口的动态组合。

    灵活的可编程能力

    多重可靠性保护

    强大的可视化能力

    出色的管理能力

    小麦助教校务管理系统

    小麦助教校务管理系统,覆盖招生营销、私域运营、教务管理、在线教学、课后督学、家校服务、财务分析、品牌传播、经营进阶9大场景。配备专业的招生工具、打卡工具、直播课堂等,贯穿教育机构运营管理全流程。

    招生营销

    私域运营

    教务管理

    在线教学

    腾讯云AIoT智能家居行业解决方案

    基于腾讯云覆盖全球的云基础设施以及物联网、人工智能、安全和容资源等领域的产品和解决方案,为智能家居企业提供一站式上云和产品智能化服务,共创更多业务增长点。

    覆盖全球的云基础设施

    领先的AI 能力及智能视频服务

    多元服务助力产品创新

    多重防护保障数据安全