近日,由金融信创生态实验室组织评选的金融信创解决方案(第二批)正式发布。信服云超融合、桌面云、应用交付信创升级方案经多环节、多轮次审核甄选后,从众多方案中脱颖而出,顺利入选。
金融信创实验室是由中国人民银行揭牌,中国金融电子化集团有限公司牵头组建,专注金融信息技术创新的重要基础设施和专业化实验平台。在信创改造步伐进一步加快,信创升级工作高效开展的当下,这份名单为行业提供了可复制、可参考的案例示范。
相比于其他行业,金融行业已步入信创高速建设时期,开始着手于核心业务体系的改造与升级。对于金融行业用户来说,业务体系的稳定性与连续性至关重要。信服云基于对行业需求的深刻洞察,以双模拉齐为基石,以先进改造为目标,帮助用户进一步提升IT基础平台能力,打造创新性的数字化基础设施。
01架构融合,灵活多栈的信创云平台——分布式云平台解决方案
以信创超融合为基底的分布式信创云平台解决方案将ARM与X86两种架构体系深度融合,可在业务API层与OS差异屏蔽层识别、屏蔽异构CPU带来的功能差异,以软件技术跨越不同服务器硬件间的兼容阻碍,保障信创非信创模式下的功能统一,帮助用户完成业务的平滑过渡与产品的无感替换。在产品性能上,信创超融合全面对齐非信创模式,从计算、存储、网络三个方面对性能进行优化,可稳定承载用户核心业务,实现“产品能力双模拉齐,提高IT架构先进性”的升级效果。
信服云自身在不断精进信创能力外,还始终坚持与生态伙伴的合作创新。信服云在业界率先完成了与麒麟软件的场地授权合作,将超融合的云操作系统与麒麟软件的操作系统软件进行内核级整合,通过改善调度算法激活虚拟CPU的性能潜力,计算性能可提高20%。
对于金融用户关心的业务稳定性与连续性上,分布式信创云平台提供优秀的热升级、热迁移、热补丁能力,保障业务运行的连续性。对于业务常见的硬件故障问题,超融合内置云端智能大脑和内存ECC检测和隔离功能,可通过AI感知提前感知硬件故障并下发处置建议,以软件机制帮助用户规避硬件风险。同时,平台内置的云安全中心还可对平台自带的安全组件进行统一管理和联动分析,进一步缩短安全问题的闭环周期,实现业务上线即安全。
02更安全、更可用的信创数字化办公体验
——双方案入选:可信应用虚拟化实现业务双模运行解决方案、基于“零信任”的一体化办公解决方案
金融信创业务改造,离不开应用的使用推广。以信创为契机,可加速内部数字化办公平台的转型建设,为员工建立高效、便捷、良好体验的办公基础平台和应用环境。此次评选中,信创桌面云两大方案同时入选:可信应用虚拟化实现业务双模运行解决方案与基于“零信任”的一体化办公解决方案。
信创桌面云以兼容ARM和C86两套CPU架构的服务器为底座,可在池化现有硬件资源的同时,根据不同的信创业务体系下发不同操作系统的信创桌面,用户也可根据办公终端的部署情况及时利旧现有的瘦终端与PC,提高资源利用率。同时,对于业务中常用的信创桌面云充分保留了业务架构的升级潜力,随着国产操作系统与软件的兼容性日趋完善,用户可逐渐将办公软件向信创桌面迁移,实现数字化办公体系的全面信创。
基于“零信任”的一体化办公解决方案则从用户更关心的安全入手。信创桌面云可将零信任与VDI客户端整合统一,一套账号密码即可登陆桌面、应用两种工作台面。针对用户的接入安全,零信任+桌面云安全策略深度联动,可根据员工接入的环境、终端与用户身份动态调整员工权限,可在员工异地办公、接入外网时收缩部门业务暴露面,降低数字资产的流失风险。针对办公安全,信创桌面云可通过驱动隔离技术细分工作空间,并结合文件系统隔离、屏幕水印等技术,全面保障办公安全。
03突破设备性能,业务承载稳字当头
——基于信创应用交付实现业务连续性解决方案
金融由于行业特殊性,业务的稳定性与连续性至关重要,对负载业务系统的应用交付产品的稳定性有更高的要求。信服云信创应用交付AD(以下简称信创AD)聚焦于产品稳定性,采用全自研应用层网络协议栈+DPDK技术,并结合自研的混沌测试平台D-Taas和多种调试工具,可在故障发生前及时识别改善、故障发生时快速定位问题根因、故障发生后及时修复。同时,信创AD还可通过自研网络协议栈将数据面和控制面分离,在不影响数据面稳定的前提下,完成内核的补丁升级、漏洞修复,进一步提升业务整体的稳定性。
在性能方面,信创AD采用面向信创CPU的高并行技术,有效减少硬件层和内核层对应用层的上下文切换和打断,降低数据传输带来的性能损耗。考虑到不同层级数据拷贝带来的性能影响,信创AD结合DMA技术和数据高性能改造的方式,实现各协议层间数据零拷贝。通过软件架构优化,盒式信创AD的性能级别最高可达170G。
在业务的安全方面,信创AD支持以国际通用算法+国密算法的SSL安全加解密能力,保证互联网中流量信息传输的安全性。用户也可通过流量编排技术进一步优化安全设备的管理手段,保障业务安全。
当前用户的信创转型面临着诸多挑战,信服云将持续关注金融行业的变化与技术趋势,秉承着不阉割功能、不妥协质量、不锁定硬件的原则,以软件和技术的创新持续优化底层业务平台,为金融行业用户提供更简单、好用的信创升级方案。