近日,由金融信創生態實驗室組織評選的金融信創解決方案(第二批)正式發布。信服云超融合、桌面云、應用交付信創升級方案經多環節、多輪次審核甄選后,從眾多方案中脫穎而出,順利入選。
金融信創實驗室是由中國人民銀行揭牌,中國金融電子化集團有限公司牽頭組建,專注金融信息技術創新的重要基礎設施和專業化實驗平臺。在信創改造步伐進一步加快,信創升級工作高效開展的當下,這份名單為行業提供了可復制、可參考的案例示范。
相比于其他行業,金融行業已步入信創高速建設時期,開始著手于核心業務體系的改造與升級。對于金融行業用戶來說,業務體系的穩定性與連續性至關重要。信服云基于對行業需求的深刻洞察,以雙模拉齊為基石,以先進改造為目標,幫助用戶進一步提升IT基礎平臺能力,打造創新性的數字化基礎設施。
01架構融合,靈活多棧的信創云平臺——分布式云平臺解決方案
以信創超融合為基底的分布式信創云平臺解決方案將ARM與X86兩種架構體系深度融合,可在業務API層與OS差異屏蔽層識別、屏蔽異構CPU帶來的功能差異,以軟件技術跨越不同服務器硬件間的兼容阻礙,保障信創非信創模式下的功能統一,幫助用戶完成業務的平滑過渡與產品的無感替換。在產品性能上,信創超融合全面對齊非信創模式,從計算、存儲、網絡三個方面對性能進行優化,可穩定承載用戶核心業務,實現“產品能力雙模拉齊,提高IT架構先進性”的升級效果。
信服云自身在不斷精進信創能力外,還始終堅持與生態伙伴的合作創新。信服云在業界率先完成了與麒麟軟件的場地授權合作,將超融合的云操作系統與麒麟軟件的操作系統軟件進行內核級整合,通過改善調度算法激活虛擬CPU的性能潛力,計算性能可提高20%。
對于金融用戶關心的業務穩定性與連續性上,分布式信創云平臺提供優秀的熱升級、熱遷移、熱補丁能力,保障業務運行的連續性。對于業務常見的硬件故障問題,超融合內置云端智能大腦和內存ECC檢測和隔離功能,可通過AI感知提前感知硬件故障并下發處置建議,以軟件機制幫助用戶規避硬件風險。同時,平臺內置的云安全中心還可對平臺自帶的安全組件進行統一管理和聯動分析,進一步縮短安全問題的閉環周期,實現業務上線即安全。
02更安全、更可用的信創數字化辦公體驗
——雙方案入選:可信應用虛擬化實現業務雙模運行解決方案、基于“零信任”的一體化辦公解決方案
金融信創業務改造,離不開應用的使用推廣。以信創為契機,可加速內部數字化辦公平臺的轉型建設,為員工建立高效、便捷、良好體驗的辦公基礎平臺和應用環境。此次評選中,信創桌面云兩大方案同時入選:可信應用虛擬化實現業務雙模運行解決方案與基于“零信任”的一體化辦公解決方案。
信創桌面云以兼容ARM和C86兩套CPU架構的服務器為底座,可在池化現有硬件資源的同時,根據不同的信創業務體系下發不同操作系統的信創桌面,用戶也可根據辦公終端的部署情況及時利舊現有的瘦終端與PC,提高資源利用率。同時,對于業務中常用的信創桌面云充分保留了業務架構的升級潛力,隨著國產操作系統與軟件的兼容性日趨完善,用戶可逐漸將辦公軟件向信創桌面遷移,實現數字化辦公體系的全面信創。
基于“零信任”的一體化辦公解決方案則從用戶更關心的安全入手。信創桌面云可將零信任與VDI客戶端整合統一,一套賬號密碼即可登陸桌面、應用兩種工作臺面。針對用戶的接入安全,零信任+桌面云安全策略深度聯動,可根據員工接入的環境、終端與用戶身份動態調整員工權限,可在員工異地辦公、接入外網時收縮部門業務暴露面,降低數字資產的流失風險。針對辦公安全,信創桌面云可通過驅動隔離技術細分工作空間,并結合文件系統隔離、屏幕水印等技術,全面保障辦公安全。
03突破設備性能,業務承載穩字當頭
——基于信創應用交付實現業務連續性解決方案
金融由于行業特殊性,業務的穩定性與連續性至關重要,對負載業務系統的應用交付產品的穩定性有更高的要求。信服云信創應用交付AD(以下簡稱信創AD)聚焦于產品穩定性,采用全自研應用層網絡協議棧+DPDK技術,并結合自研的混沌測試平臺D-Taas和多種調試工具,可在故障發生前及時識別改善、故障發生時快速定位問題根因、故障發生后及時修復。同時,信創AD還可通過自研網絡協議棧將數據面和控制面分離,在不影響數據面穩定的前提下,完成內核的補丁升級、漏洞修復,進一步提升業務整體的穩定性。
在性能方面,信創AD采用面向信創CPU的高并行技術,有效減少硬件層和內核層對應用層的上下文切換和打斷,降低數據傳輸帶來的性能損耗。考慮到不同層級數據拷貝帶來的性能影響,信創AD結合DMA技術和數據高性能改造的方式,實現各協議層間數據零拷貝。通過軟件架構優化,盒式信創AD的性能級別最高可達170G。
在業務的安全方面,信創AD支持以國際通用算法+國密算法的SSL安全加解密能力,保證互聯網中流量信息傳輸的安全性。用戶也可通過流量編排技術進一步優化安全設備的管理手段,保障業務安全。
當前用戶的信創轉型面臨著諸多挑戰,信服云將持續關注金融行業的變化與技術趨勢,秉承著不閹割功能、不妥協質量、不鎖定硬件的原則,以軟件和技術的創新持續優化底層業務平臺,為金融行業用戶提供更簡單、好用的信創升級方案。