“信创”这两个字,在近年IT业内颇为吸睛。
众所周知,面对正在进行的数字化转型与产业升级,无论是国家、企业还是个人都意识到了信创的价值。正所谓“打铁还需自身硬”,面对复杂多变的全球行业形势,如何提升自身的数字化能力,保障业务的稳定和高效运行,是摆在所有IT从业者面前的难题,也是信创价值的最大体现。信创所代表的信息技术应用创新产业离不开基础设施的支撑,这也是一切数字化应用的前提。按照国家“十四五”规划的精神,新时期的信息基础设施建设已经成为国家经济与社会发展的重要战略之一,这是保障数字化安全的基石。
基于此,中国电子就开始了自身在信创领域的布局,尤为亮眼的就是部署在北京的中国电子信创云(顺义)基地,最近数字中国万里行团队考察中国电子信创云(顺义)基地并采访了中国电子云副总裁徐行。
数字化应用催生“两化融合”
“随着产业数字化的深入,政府和央企等客户对于数字产业化的推动越来越大,对于数字基础设施的要求也越来越高”,中国电子云副总裁徐行说到。也正因为如此,越来越多的政务相关部门需要进行数字化和信创化的双重应用覆盖,即新型的“两化融合”。但是这种变化并非像企业那样单纯是数字化应用对于基础设施的要求,更重要的是信创化对硬件平台的适配性、安全性都有更高的要求,甚至带来了全新的需求重构。这也就从产品、技术、解决方案等多个层面提出了更高的要求,也为整个产业带来了新变革。
最明显的就是当下热门的“东数西算”。2022年开年,国家“东数西算”工程全面启动,也迅速成为了行业热词。如果说之前的“西电东输”、“西气东送”算是民生资源的二次分配的话,那么这一次的“东数西算”则是进一步平衡东西部的资源分配,也是从国家层面将算力资源提升到像水、电、燃气等基础资源的高度的历史性大工程。按照国家规划,将在京津冀、长三角、粤港澳大湾区、成渝,以及贵州、内蒙古、甘肃、宁夏等地建设8个全国算力网络国家枢纽节点,并规划了10个国家数据中心集群,优化我国东部地区算力资源紧张、西部地区算力需求不足的不平衡状况。而为了响应国家号召,中国电子云作为中国电子网信技术能力的系统输出平台,也开始了结合自身特点的布局,打造了定位于国家关键信息基础设施的中国电子信创云基地。
中国电子信创云基地(顺义)
“中国电子云的布局是2+29+N,其中有两个信创云基地,分别位于北京和武汉。29指的是在其他的29个省、市、自治区中,我们会部署省级的节点。N是根据地市的需求,我们再去扩展边缘节点”,徐行介绍说。这样也就是实现了中国电子云在全国范围内的覆盖能力,同时借助于省级节点拓展边缘节点,实现了从小到大、从边缘到核心的全方位服务能力。当然在谈到中国电子云的时候,徐行表示这是一家“年轻”的公司,但也正因为如此也没有传统架构的包袱束缚,可以实现更快速的发展。比如刚刚我们提到的全国8大枢纽中,中国电子就率先在粤港澳大湾区的广东韶关部署了大数据中心,除此之外包括宁夏、甘肃、内蒙古等地也在逐步开始项目合作。这其中,中国电子信创云(顺义)基地处于核心位置,也承载了核心业务压力。
“四维安全防护体系”
保障政府业务稳定、高效运行
作为首都,北京的政务需求和政务能力不言而喻,但是也正因为如此,以往许多部门都有自建的数据中心,毕竟从安全性来说大家都希望把数据留在身边,这也就是造成了大大小小数百个数据机房,也带来了不少运维、管理的难题。伴随着数字化的发展,面对提升政务效率与降低碳排放等多重要求,自建机房无论是在扩展性还是在服务能力上都难以满足要求,于是越来越多的部门意识到需要一个安全、稳定、强大的后端数据中心平台。正是看到这样的契机,中国电子云基于多年IT领域的积淀,借助信创技术的应用优势,打造出了“中国电子信创云(顺义)基地”,为在京单位关键信息基础设施的供给提供了极佳的解决方案。
中国电子信创云基地(顺义)机房内景
对于关乎国计民生的政府、金融、央企等部门来说,首先要保障的就是安全问题。这里说的安全不是简单的数据安全,而是从数据中心的防护到数据防护的一体化解决方案。“以安全为先,这是我们整个中国电子集团发展的核心的战略要素,所以从设计规划到建造到使用和运维,我们都将安全因素考虑其中,实现了全生命周期的管理,所以我们也称之为“四维安全防护体系”。
徐行口中的“四维安全”的第一层就是全生命周期安全。这是一个时间维度,中国电子信创云基地从设计开始就将安全防护列为最重要的考量因素,进而在建设、使用和运维期贯彻全方位的安全理念。而从整个数据中心的规划上,中国电子云也特别注重设计和建设安全,这包括了国际最高标准UPTIMET4级设计、国标最高级-“A级增强级”认证等等,也包括了双路市电、UPS+电池保护、柴发自动切换,储油12小时加供油协议等能源保障,还有冗余制冷设备、蓄冷罐加环管设计,构建暖通系统的多重保护等等,从数据中心的“风火水电”层面保障供应安全。
第二层是技术安全。这一层又包括了物理安全、网络安全、应用安全和数据安全。在物理安全方面,通过独立园封闭式管理,包括电子围栏、全360度的监控影像、信创访客系统、身份证门禁联动、双重安检与六道防入侵设计等等,在物理层面保障园区安全,避免非法闯入。在整个中国电子集团PKS安全信创架构体系下,信创云基地按照等保三级以上的要求构建了网络边界与云上安全防护体系。应用安全也是至关重要,这里中国电子云引入了业界主流的“零信任概念”,其核心就在于“永不信任,持续验证”。“在每一个层面的防护中,我们首先认为它是不可信任的,然后经过分析和验证后,再允许它有一定权限的接入或者增加更多重的验证,所以零信任贯穿了始终”,徐行解释说。也正是有了零信任的机制,才能够保证系统一直处于验证之后,任何人、设备和系统都会基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。数据安全方面,中国电子云支持国密与安全沙箱,采用多重保护机制筑牢数据防线。
第三个层面则是管理安全,这也是以往我们在提到安全的时候容易被忽视的部分。正如伟人说过“决定战争胜败的是人不是物”一样,设备的安全还是其次,重要的是如何进行有效的设备使用和组织管理。为此,中国电子云制定了《信息与数据安全总纲》、《信息安全组织架构与工作职责管理办法》与《信息安全管理奖惩管理规定》,为基地的信息安全提供制度保障。“我们有一整套安全管理的制度,公司有相应的委员会和机构来处理,基地也有专门的运营的人为安全负责”。这里提到的委员会全称叫做“信息与数据安全委员会”,负责制定相关信息安全制度细则、组织培训、参与重要项目决策,等等,也对安全制度的执行进行监督、管理和考核。而具体到管理员,从运营负责人到具体工作人员都有保卫安全的职责,安全责任到人也可以确保安全保护和安全事件处置的主体不缺位。
最后一个层面则是安全运维,即如何对上述IT基础设施和设备进行安全监控和应急处置。这里不仅要检测可能发生的入侵威胁,还要对威胁进行处理和快速响应,更需要对造成的故障进行快速恢复。针对这些实际业务风险,中国电子云已经通过公安部等保三级、网信办云安全评估等权威机构的专业评测,具备了及时发现和整改安全问题的能力;在制度上也建立重大安全事件上报机制,一旦发现数据泄露等网络安全威胁及时向国家网信部门等权威机构报告,将损失降低到最小程度。
信创云3.0
用后发优势加速数字化进程
得益于“四维安全防护体系”,中国电子(顺义)基地可以有效保障政务、金融等信息的安全性,也让众多客户解决了后顾之忧。不过仅有安全肯定是不够的,在数字化大潮的推动下,“数据多跑路,群众少跑腿”已经成为政府部门的承诺,这也就是要求政务服务能力也需要随之提升。那么问题来了,中国电子云如何保障业务能力呢?这就要归功于它的后发优势了。
“中国电子云虽然起步时间比较晚,但是我们定位的起点是很高的,我们采用云3.0时代业界先进且成熟的分布式云原生技术,结合PKS 3.0的自主计算体系构建的PKS原生云,并持续与上百家信创企业的产品服务完成互认证与适配,打造全新的信创云3.0。在技术上实现对虚拟机、物理机、容器等等的统一调度,也给客户提供了更安全可靠、支持全栈全场景的服务能力。所以中国电子云从一开始定位就是我们要做一朵先进的云,在架构技术上保证了我们的先进性,同时我们是出生在信创时代,结合我们的身份使命,中国电子云同样也致力于在信创原生上努力为社会做出更多的贡献”。
其实在去年数字中国万里行的过程中,我们就云南省见证了“数字大理”的魅力,在天津西青区见识到了“数字西青”的价值。而这一次落地北京,中国电子云除了提供一贯安全、稳定的自有PKS架构之外,还借助于“雨燕”架构实现了“1+1+N”的解决方案——通过包括ARM在内的处理器提供了多元化算力。一方面,池化的计算资源为客户提供了更多选择的空间,有利于原有业务的平稳过渡和迁移,另一方面从芯到云的全能力覆盖也提供了完整生命周的服务能力,能够为客户提供从私有云到公有云到混合云的全栈全域云服务能力,保障业务的安全、稳定、高效运行。
结语
正如徐行所说,中国电子云在技术服务能力上丝毫不逊于其他行业友商,反倒是凭借着国内最大的信创信息基础设施提供商的优势,在政府、金融、央企等关乎国计民生的行业和部门服务中开拓出一条符合自身特色的道路。纵观当下的行业环境及全球发展,信创的地位和价值越来越重要,整个行业的覆盖面也将越来越大。中国电子云正站在行业的风口上,凭借自身的技术积淀、凭借多元的服务能力和安全、稳定、可靠的行业口碑,成为信创应用的发动机,也推动信创行业走上“快车道”。
