近日,云轴科技 ZStack 宣布推出 ZStack 信创一体机,这款新品不仅具备开箱即用 0 难度、一云六芯全纳管、性能极致更高效等优异特性,在安全方面更进一步,配备了以商用密码为核心的云安全保障体系,充分满足用户在密评场景的云平台合规要求。随着 ZStack 信创一体机的发布,信创用户可实现 6 种信创芯片 + 2 大信创操作系统按需自由组合,畅享更安全、更成熟的上云体验!
信创建设机遇与挑战并存
秉持着科技自立自强的国家发展战略,我国信创建设 “全面开花”,党政、金融、交通、教育、电信等行业都在加速信创落地。其中,党政信创作为 “领头羊”,正朝着 “横向拓宽” 和 “纵向下沉” 的方向持续前进,横向上从党政公文向电子政务、事业单位等加速渗透,纵向上从省市向区县下沉;而金融信创正加速布局,银行、证券、交易所等加快信创建设脚步,金融信创建设的局面已被打开。
信创产业的迅速发展,对其软硬件自主可信、异构兼容、安全合规、标准化交付等领域提出了更高的要求。在此背景下,ZStack 信创一体机的推出,很好地解决了党政、金融等用户在信创建设中面临的上述挑战。
ZStack 信创一体机,一云 6 芯我都行
ZStack 信创一体机基于信创软硬件平台,拥有开箱即用、业务一键上云、一云六芯、统一管理、全冗余架构设计、灵活的数据策略、自定义故障域、密评合规等诸多特性,可以帮助用户快速构建简单、稳定、安全、高效的新型 IT 基础架构。
1、开箱即用 0 难度
ZStack 信创一体机以 “开箱即用” 作为产品设计目标,充分降低用户使用和运维难度。采用工厂预安装,通过图形化向导提供初始化安装模式和扩容模式,前者帮助客户从零开始部署,后者在已有的信创一体机集群上进行扩容操作,快速部署所需要的计算节点、存储节点、融合节点,无需专业技能培训,实现操作过程的平滑无感知。
图 1: 一键初始化视图
ZStack 信创一体机内置 v2v 迁移服务,可将其他虚拟化平台的虚拟机与虚拟磁盘完整的迁移至当前信创一体机平台,支持对虚拟机进行一键式批量迁移,用户只需要添加迁移服务器并按向导创建迁移任务,其余工作均由 v2v 工具自动完成,迁移服务器指定独立的迁移网络以及 QoS 来控制迁移流程对网络带来的压力,整个过程可通过直观图形化进行监控和管理。
2、一云 6 芯全纳管
在多种计算架构并存的场景下,例如 x86 与 ARM 架构并存,通常会按照芯片的架构来划分为不同的资源池,以便不同架构的资源实现物理隔离,但是多套异构资源池分散独立管理给运维管理带来较大挑战。ZStack 信创一体机在一套平台内支持异构统管资源池能力,例如国产 x86 架构的海光、兆芯芯片, ARM 架构的飞腾、鲲鹏芯片,MIPS 架构的龙芯芯片,ALPHA 架构的申威芯片服务器分别作为单独集群。
图 2: 一云六芯视图
在运维管理方面,ZStack 信创一体机提供了 “六芯归一” 的统一管理,将操作维护界面、资源可视化管理、日志收集与监控告警可视化管理、大屏监控可视化、自服务门户统一在同一个控制台内,方便用户使用和管理员维护。
图 3: 统一运维管理视图
3、性能极致更高效
ZStack 信创一体机搭载了 ZStack 信创云平台,这是鲲鹏平台上性能超强的云平台。2021 年云轴科技 ZStack 与鲲鹏、麒麟进行了联合攻关刷新了两项 SPEC Cloud 测试记录:在相同硬件规模情况下,性能提升至 40.5 为全球较高,可扩展性提升至 93.4% 为全球较高。
ZStack 信创一体机,结合鲲鹏硬件和 ZStack 信创云平台损耗低、性能高的特点,所取得的 SPEC Cloud 结果不仅相较同类云厂商在鲲鹏服务器上性能提高 40%~382%,对比同类云厂商在同规模的 X86 服务器上性能提高 56%。
4、密评合规保安全
ZStack 信创一体机密评合规模块基于国家密码局认证的物理机服务器密码机 HSM 构建密码服务资源池,实现云上密码资源的统一管控调度。通过商用密码服务 CCS 解决了加密机入云、密码及 IT 资源统一调度、自动化管维、商密合规等问题,满足政务、金融等重要行业业务数据安全及安全管理合规的需求,可灵活支撑云上业务场景,提供云上、云下一致的加密体验,用户作为设备使用者完全控制密钥的产生、存储和访问授权。
图 4: 密评合规架构图
通过建立以商用密码为核心的云安全保障体系,满足企业在密评场景的云平台合规要求。ZStack 信创一体机支持如下场景:
1、身份鉴别:支持口令 + 硬件 Ukey 双因素认证。Ukey 中存放了私钥证书,插入电脑后,可在云平台操作绑定某账户。绑定成功后,登陆时首先会验证账号口令,当口令符合,会继续验证账户 Ukey。
2、安全传输:无缝兼容安全网关,支持通过国密浏览器 HTTPS 安全访问云平台。通过安全网关(https)建立安全网络,该网关需接入第三方。
3、数据保护:对重要数据进行完整性和机密性保护。云平台内部的敏感信息如 token、口令、访问控制等,调用商密模块的 SM4 算法加密后存储到数据库;调用商密模块的 SM3 算法完整性保护。
结 语
目前,ZStack 信创一体机已经与超过 100 款信创软硬件产品完成适配,包括与飞腾、龙芯、鲲鹏、海光、兆芯、申威 6 大主流信创芯片,以及麒麟软件、统信软件等主流信创操作系统。在党政、金融、工商业领域积累了丰富的应用实践,帮助用户快速构建了简单、稳定、安全、高效的新型 IT 基础架构。“明者因时而变,知者随事而制”,技术发展需由创新驱动,面对信创这一片蓝海,云轴科技 ZStack 必将继续发挥自主创新能力,为信创产业的发展创造更多的产品和解决方案,为更多行业上云发展、建设数字强国添砖加瓦!