KubeSphere 3.3.0 发布:全面拥抱 GitOps

6 月 29 日,KubeSphere 容器平台 3.3.0 版本正式发布!新版本新增基于 GitOps 的持续部署方案,底层支持 Argo CD,可帮助用户实时查看持续部署进度,进一步优化了 DevOps 的使用体验。新版本在“存储管理、多集群与多租户管理、增强可观测性、边缘节点纳管”等方面也实现升级,带来更全面、更优质的容器体验。

而作为开源项目,KubeSphere 持续开源开放,为全球用户提供功能丰富、开箱即用的容器服务,加速云原生转型。

 

提供基于 GitOps 的持续部署方案,更易用的 DevOps

从新版本开始,KubeSphere DevOps 后端支持独立部署,提供基于 GitOps 的持续部署方案,引入 Argo CD 作为 CD 的后端,可帮助用户实时统计持续部署的状态。

值得一提的是,之前 KubeSphere DevOps 通过轮询的方式来实现 Jenkins 流水线的数据同步,造成了计算资源的浪费。此次升级新增了一个 Jenkins 插件,只要 Jenkins 端有相应的事件发生,就可以通过 Webhook 的形式,立即将事件发送到 KubeSphere DevOps,用户即刻知悉、即刻处理,极大地减少资源浪费。

新版本对 CI/CD 流水线模版进行了重构,新增多款基于 CRD(Custom Resource Definition)的内置流水线模版,支持参数设置,也支持用户自己通过 CR(Custom Resource)创建多个自定义模版,进一步提升 CI/CD 流水线的创建与运维效率。

 

按需设置 PVC 自动扩展策略,存储管理运维更友好

持久化存储是 K8s 系统中提供数据持久化的基础组件,是实现有状态服务的重要保证。KubeSphere 从 3.2.0 版本开始便在操控界面新增了存储管理功能,支持众多管理员级别的运维操作。

新版本进一步优化了存储管理功能,管理员可根据业务需求为存储类型设置 PVC(Persistent Volume Claim)自动扩展策略,当用户的 PVC 剩余容量不足时,就会自动按照预设的策略进行扩展,更加高效。

为了进一步控制存储的操作权限,新版本同时支持租户级别的存储权限管理,可以为存储类型设置授权规则,限制访问者只能在特定项目和企业空间使用存储。

此前操控界面不支持对卷快照内容和卷快照类型进行管理,这一功能在新版本得以实现,用户在操控界面即可查看上述两类资源,并对其进行编辑和删除操作。

 

更细粒度的权限管理,多集群与多租户管理更精细

云原生技术的爆发倒逼应用的可移植性越来越高,越来越多的用户选择跨云厂商或者在不同的基础设施上运行和管理多个 K8s 集群,可以说云原生的未来就是面向多集群的应用交付。

KubeSphere 为用户提供了统一的操控界面,可以将应用程序及其副本分发到位于公有云和本地环境的多个集群。KubeSphere 还拥有跨多集群的丰富可观测性,包括集中监控、日志系统、事件和审计日志等。

之前 KubeSphere 的管理权限是针对所有集群分配的,无法针对单独的集群设置权限。从新版本开始,KubeSphere 支持为每个集群单独设置集群成员和集群角色,提供了更细粒度的权限管控机制,进一步完善了 KubeSphere 的多租户系统。

KubeSphere 通过 CRD 来定义集群,并将每个集群的信息保存在 CR 中。但 CR 只保存在 Host 集群中,Member 集群中的应用无法获取自身所在集群名称等信息,部分功能实现起来也比较麻烦。例如:告警管理系统发送通知时需要在通知中添加集群标签,以此来标识该通知来自哪个集群。

新版本解决了这个痛点,将集群名称添加到了 ConfigMap kubesphere-config 中,因为每个集群都会有ConfigMap,所以集群中的应用可以通过 ConfigMap 获取到自身所在的集群名称。

除了以上改进功能之外,多集群的管理体验也得到优化,用户可以直接在操控界面更新每个集群的 kubeconfig 内容,且当 Member 集群 kubeconfig 中的证书即将过期时,会即时提醒用户,收到提示后即可尽快通过上述方法更新 kubeconfig 内容。

 

监控新特性加持,可观测性进一步增强

KubeSphere 提供了丰富的可视化功能,支持从基础设施到应用的多维度指标监控,并集成了众多常用工具,包括多租户日志查询、日志收集、告警、通知等功能。

此次升级,KubeSphere 增加了更多监控特性:支持导入 Grafana 模板,实现自定义监控模版;添加了容器进程/线程指标,实现对运行容器的资源和性能监控;优化了磁盘使用率指标,支持显示每个磁盘的使用情况。

除此外,用户还可以分别设置审计、事件、日志及 Istio 日志信息的保留时间。已有的监控、日志、告警等组件也纷纷进行了升级,进一步增强系统可观测性。

 

在操控界面直接管控边缘节点,更高效

KubeSphere 通过与 KubeEdge 集成,解决了边缘节点纳管、边缘工作负载调度和边缘可观测性等难题,结合 KubeEdge 的边缘自治功能和 KubeSphere 的多集群管理功能,可以实现云、边、端一体化管控。

新版本进一步优化了边缘节点的管控能力,用户可以直接在操控界面登录边缘节点的终端,以便直接在边缘端进行操作,比如:下载镜像,更新边缘端应用;在边缘端更新 EdgeCore 和 Docker;修改边缘节点的机器配置等。

当然,通过操控界面,用户不仅可以登录边缘节点,也可以登录普通节点。

 

默认支持 OpenELB 配置参数,服务暴露优化

目前,大量用户选择在物理机安装部署 Kubernetes,或者在离线数据中心、边缘设备安装和使用 Kubernetes,这就导致用户在私有环境对外暴露 LoadBalancer 服务比较困难。

为了解决这个难题,KubeSphere 社区开源了 OpenELB 负载均衡器插件,为私有化环境的用户提供了易用的 EIP 与 IP Pool 管理能力。新版本操控界面默认支持 OpenELB 的配置参数,即使是在非公有云环境的 K8s 集群下,也可以对外暴露 LoadBalancer 服务。

 

持续开源开放,服务全球用户云原生转型

借助于开源社区的力量,KubeSphere 迅速走向全球。截止2022 年 6 月底,KubeSphere 用户覆盖超过 100 个国家和地区,下载量近百万,拥有贡献者近 300 人,主仓库在 GitHub 上 Star 数超过 10200,Fork 数超 1500,在全球开源容器领域,受欢迎程度位列第二。

除支持中、英、繁中和西班牙语之外,新版本还支持更多语种,免除了更多国家和地区用户在使用上的语言障碍,更便捷、快速地使用 KubeSphere,以及丰富和完善 KubeSphere 功能,服务全球用户云原生转型。

目前,KubeSphere 3.3.0 版本已在 GitHub 上开源,相关的代码和设计文档可在 GitHub 相关仓库中找到,欢迎下载、使用,即刻开启云原生转型之旅。

青云科技 5 款产品入选信通院《云原生产品目录》,加速企业云原生转型

6 月 20 日,中国信通院、中国通信标准化协会正式公布《云原生产品目录》,青云科技研发推出的云原生五款产品成功入选,分别是 QKCP 企业级容器平台、KSV 容器虚拟化、RadonDB MySQL 容器化数据库、Kubernetes 云原生备份容灾服务、KubeEye 云原生集群巡检服务。

《云原生产品目录》,是中国信通院为解决云原生用户选型困境,全面拉齐行业认知,推动我国云原生产业蓬勃发展而发起、征集和评选出来的。青云云原生相关产品、服务的成功入选,再次印证了青云在云原生领域强劲的产品、服务实力。

其中,QKCP 企业级容器平台是基于 KubeSphere 开源架构的企业级容器平台,完整复刻 KubeSphere 能力,具备更完善、更强大的企业级容器平台功能和陪伴式服务,也具备广泛的云原生技术生态,整合对接第三方应用,构建整体的平台能力,交付整体价值。

同时,QKCP 可与青云 IaaS、PaaS、存储、云管平台、数据库等组合,形成全面的云原生业务支撑。依托于青云超十年的企服经验和专业的技术团队,QKCP 还能够按需提供客户专属的云原生转型框架和方案,以及 SLA 与软件生命周期商业保障。

KSV 容器虚拟化则是基于 KubeSphere 云原生架构打造的容器虚拟化管理平台,通过成熟、轻量的云原生虚拟化技术和 Kubernetes 容器编排优势,具备服务自愈、快速弹性伸缩、灵活调度等特性,支持单、多节点部署,可快速满足企业虚拟化业务需求,助力 IT 基础架构云化升级。

RadonDB MySQL 容器化数据库目前已内置于 QKCP 企业级容器平台,支持一主多从高可用架构,具备主从秒级切换功能,保障业务连续性。同时提供金融级数据库服务,提供自动备份、监控告警、弹性伸缩、参数管理等数据库全生命周期运维管理功能,能够全面满足企业数据存储、检索、共享等业务需求。

Kubernetes 云原生备份容灾服务是青云科技打造的国内首个企业级 Kubernetes 云原生备份容灾服务,具有“安全中立、可靠迁移、灵活易管理”等特性,面向 Kubernetes 混合云场景,通过跨云的备份恢复和容灾保护,为企业应用上份“保险”,保障云原生环境下的企业核心业务数据的完整性与一致性,保障云原生业务的连续性。

KubeEye 云原生集群巡检服务则是一款开源的 Kubernetes 集群自动巡检工具,旨在自动检测发现 Kubernetes 上的各种问题,包括应用配置错误、集群组件不健康和节点问题等,帮助集群管理员能够更好地管理集群,降低风险。

事实上,作为云原生核心服务商和技术引领者,青云很早就开启了云原生之路,借助自研和开源力量,形成了覆盖多集群管理、DevOps、微服务、可观测性等场景的云原生产品家族和方案,结合灵活定制、陪伴式服务,为中国人民银行、中国银行、微众银行、四川航空、津燃华润、中通快递、去哪儿网等众多知名企业铺筑了云原生转型最佳实践路径。

此外,青云云原生架构全面适配信创生态,云原生系列产品完美适配国产芯片、服务器、操作系统等基础架构,支持国产数据库、中间件等各类 PaaS 组件,以及OA、邮件等应用系统上云,为企业 IT 架构重构、系统改造、资源统一管控等提供支持,进而为我国信息技术应用创新注入全新动力。

未来,青云将聚焦企业敏捷、高效、降本等需求,持续丰富云原生产品、服务、方案能力,逐步重构企业 IT 架构,改进生产流程,加速云原生转型,驱动业务数字化创新。

青云QingCloud 可备案服务器策略调整通知

为了进一步加强 ICP 备案信息真实性核验要求,自 2022 年 月 21 起,青云QingCloud 用户购买中国大陆节点可备案服务器时长需达到 个月及以上(包含多次续费后累计时长),方可用于申请 ICP 网站备案。届时,如不满足该时长要求将无法直接用于申请备案,需要您先将用于备案的服务器续费,延长服务时长达到 个月及以上。本次策略调整不影响已备案完成的网站。

如需了解关于备案前准备可备案服务器相关问题,请您访问参考链接:https://docsv3.qingcloud.com/site/record/prepare/prepare_vm/

如您有任何问题,可随时通过工单或者服务热线( 400-8576-886)转 与我们联系。

感谢您青云QingCloud 的支持!

青云科技与趋动科技战略牵手,瞄准云原生时代的 AI 算力创新!

6 月 13 日,青云科技与趋动科技达成战略合作,双方将充分发挥各自在研发、产品、应用场景落地等方面的优势,推出基于云计算、云原生、GPU 虚拟化和资源池化的联合解决方案,实现多元算力资源的灵活调配和统一管理,为算力基础设施能力建设添砖加瓦。

作为软件定义 AI 算力技术的领导厂商,趋动科技专注于为全球用户提供国际领先的数据中心级 AI 加速器虚拟化和资源池化软件及解决方案,拥有专业的研发、运营和服务团队,已完成国高新、北京市“专精特新”、中关村高新等企业认证,凭借标准化、可复制的产品架构,趋动科技得到了包括互联网、金融、电信运营商、科研机构和高校等大量行业头部客户的认可。

在国家启动“东数西算”工程的大背景下,算力成为数字经济的底层逻辑。云计算、AI 算力作为多元算力的重要组成,强大的计算速度与优化的算法为数字经济发展提供有力保障,也将发挥日益重要的作用,实现普惠普世的价值。

云原生和 AI 也正在显现更多关联,越来越多的 AI 应用基于容器构建。Gartner 预测,到 2023 年 ,70% 的 AI 应用将基于容器和Serverless 技术开发。双方的合作可谓恰逢其时。

首先,青云科技旗下 QingCloud 企业云、QKCP 企业级容器平台、U10000 非结构化数据存储平台均与趋动科技 OrionX 猎户座AI 算力资源池化软件完成产品兼容性互认证。

同时,双方在云原生领域的合作更进一步,整合 QKCP 与 OrionX 产品能力,联合推出云原生 vGPU 资源池化方案。

围绕各自技术的联合优势,双方还将深入应用场景,融入行业实践经验,在大量优势行业共同为客户提供包括云原生全栈服务、行业业务应用、AI 算力开发等在内的整体服务方案。

未来,双方将共同推进相关技术研究、进而提供完整的产品与服务、技术白皮书与部署最佳实践,通过降本增效最大限度释放算力的价值。

共建中国云生态,青云科技加入中关村云计算产业联盟

6 月 1 日,青云科技正式加入中关村云计算产业联盟,将与其他成员协同开展云计算前沿技术探索与突破、技术标准评估、研发方案实施、专家研讨与行业交流等工作,共建中国顶级云生态,引领和推动我国云计算产业的向前发展。

云联盟于 2010 年在中关村软件园成立,以产业合作“超链接”,行业升级“超融合”为驱动,致力于充分发挥云计算产业聚集效能与集群优势,构建具备国际竞争力,服务云联盟企业能力提升、前沿技术攻关及市场变量挖掘的产业融合平台。

信通院发布数据显示,2021-2025 年我国云计算市场规模预计将由 2475 亿元增长至 6522 亿元,复合增速达 27%。同时,受“十四五”政策影响,以及企业数字化转型需求增多,市场对云计算的服务需求持续增长,我国云计算产业进入高速增长期。

作为国内主流云计算服务商之一,青云科技自 2012 年成立以来,始终坚持核心代码自主研发,以顶尖的技术实力,在十年发展历程中,为我国云计算产业发展注入了强劲动力:

  • 2013 年,青云公有云首次发布,即打造了中国首个自主研发、完全软件定义的云。
  • 2014 年,在国内率先提出“公私统一”架构混合云技术主张,并实现落地。
  • 2016 年,迭代升级了SDN 2.0,推出了物理主机、分布式块存储、分布式数据库的“新三驾马车”。
  • 2018 年,云原生技术兴起,推出了 KubeSphere 容器平台,如今已成长唯一一个由中国公司发起、具有世界影响力的开源容器平台。
  • 2019 年,产业数字化纵深发展,构建了“云网边端”一体化架构,以应对如工业、制造、交通等更复杂的产业业务需求。
  • 2020 年,“新基建”、“数字中国”上升为国家发展战略,持续贡献底层原创技术,以真正自研的中国云服务信创产业。
  • 2021 年,成功登陆科创板,成为“中国混合云第一股”,坚持做难而正确的基础工作,为百行千业数字化转型构筑坚实、可靠的基石平台。
  • 2022 年,迎来公司成立十周年,提出“四新”战略,以新技术、新路径、新场景、新生态,积极响应国家“东数西算”、“双碳”等政策,以中国科技服务数字中国。

同时,青云科技坚持开源,构建了以 KubeSphere 容器平台、OpenFunction 函数计算平台、OpenELB 负载均衡器等开源项目为代表的开源地图,从 0 到 1 运营了KubeSphere、RadonDB 等开源社区,与 CNCF、Linux、Apache 等开源基金会合作,加强与全球开发者的协作创新,推动我国云计算技术、产品的不断迭代升级。

以极高效率、极低成本,支撑全场景数字化创新是青云科技一直坚持的使命,并在服务企业过程中,不断将最符合客户需求的云计算技术、产品及方案运用到实际生产。目前,中国人民银行、中国银行、光大银行、泰康保险、中国太平、华润创业、人民网、环球网、四川航空、江苏交控、国家电投、中通快递、浙江日报、洋河股份、本来生活等一系列知名机构和企业,在青云科技的支持下,打造了安全可靠、性能优异的数字化基础设施,加速业务创新。

云计算是实现数字化转型的必由之路,青云科技深感任重而道远,未来将继续强化自主研发创新能力,持续完善、迭代和丰富产品及方案能力,并以更中立开放的姿态,携手云联盟成员,为建设中国顶级云生态作出更大贡献。

从制造中来,到“智”造中去,青云助力中圣科技加速转型

制造业是立国之本、强国之基。“十九大”报告中明确指出,加速建设制造强国,加速发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。因此,智能制造已成为我国制造业转型升级的重要途径。

近年来,数字化浪潮下,众多制造企业正加速面临由传统制造向“智造”的转型升级,以优化产业创新生态,打开产业发展新空间。

研发先行企业的造求变

龙头企业往往能最先感受到市场的发展趋势,由于制造业业务模式复杂、数据安全管控难等因素,制造变“智”造已然是必选题。企业通过集中业务运维与数据资产流动、安全管理,能够有效降低业务故障率,提升企业数据安全管控能力。

国家火炬计划重点高新技术企业——中圣科技(江苏)有限公司(以下简称“中圣科技”),总部位于南京江宁国家高新技术产业园,是以高端制造和工程服务为基础支撑、研发创新为动力的高新技术企业,曾成功解决困扰青藏铁路、公路40余年的冻土问题,保护了青藏高原的生态,也曾灭掉石化装置的熊熊火炬,成为国家热管标准的主要起草单位。

作为“双碳”战略的践行者,中圣科技积极配合国家能源发展、节能减排战略规划,带动环保事业的发展。其业务范围涵盖清洁能源绿色投资、节能环保工程服务,以及高端装备制造。这样一家坚持以科技力量带动制造业发展的龙头企业,在数字化转型的道路上也面临着不小的挑战。由于中圣科技产业众多,业务模式各不相同,在项目推动的过程中,覆盖范围涉及到经营、设计、工艺、采购、检验、制造等全业务环节。

亟待数字化创新突破

由于近几年集团业务迅速拓展,项目订单销量大幅飙升,中圣科技亟待通过智能化、数字化,重新打破人力、设备、项目环节等局限。公司必须要考虑缩短产品研发周期,提升产品性能,符合政府要求和环保标准。而在这其中,CAE应用充当着不可替代的角色,整个过程需要在高性能计算平台上执行。

另一个不可忽视的问题是,当前中圣科技部分办公应用PC机服役年限已较长,对办公效率存在一定影响,每年更新成本较高;且采用传统的PC机时,数据存储在本地磁盘,企业研发等重要资料有数据丢失的风险,数据安全问题也不容忽视。

同时,办公、工程设计与研发人员的工作负载各不相同,所使用的大多数应用程序都属于范围广泛的可视化和计算领域,研发与设计所用的硬件与软件造价成本高昂。

作为整个集团的信息化管理部门,在面对数字化转型的问题上,信息部希望带来更深层次的技术变革,为企业打造更具扩展性和先进性的底层技术平台,在提升整体IT基础性能的同时,为企业未来数字化发展做好充足的准备。

通过多次交流,中圣科技充分认可青云科技核心代码完全自研的坚持与能力,青云也深入了解与分析了中圣科技的现实需求如何高效的利用资源,及时响应仿真、设计需求,是中圣科技首先需要解决的问题。

云计算重塑 IT 流程

CAE整个工作流程都需要良好的计算能力,并且要求具备一定的存储能力和网络性能。青云云平台能够有效的解决CAE 应用过程的计算存储压力,数据存储也可通过青云云平台按需分配资源,实现资源既能灵活调配,又能避免浪费。集中式管理方式也可实现应用人员足不出户即可快速解决问题。另外,通过数据中心授权访问及定期安全备份,可全面保障企业数据资产安全。

为了加强企业数据安全管理、提升企业办公效率,中圣科技还选择了青云桌面云产品。由云供应桌面,优先供应高性能硬件,以VDI交付资源;采用集中化管理,授权子级管理员,再由子级管理员管理调度本区内的高性能仿真资源,为办公人员构建公共的设计与CAE前后处理平台。

这样既满足了办公人员的正常业务需求,实现了高性能主机及软件的按时间分片调度,又能提高有限资源的利用率;在实现安全办公的同时,降低 PC 的采购管理成本。CAE大规模的计算要求也得到满足,大大简化了产品设计、分析和验证的整个流程,使得CAE应用的使用人员能更快速地完成大量设计、分析等工作,最终满足企业不断增长的CAE 应用需求,持续推动智能制造的进程。

数字化转型是一个循序渐进、不断提升的过程,以建立世界一流现代科技型企业为目标的中圣科技,坚持自主创新的理念与青云科技不谋而合,相信凭借双方的技术优势及核心竞争力,未来必将会共同推动制造业的智能化发展,推动数字经济与实体经济的高质量融合。

金融信创落地,为何首选青云?

金融机构作为整个国家金融体系的重要组成部分,在保障国家经济正常运转中发挥着至关重要的作用,而金融机构的成功很大程度上依赖于信息技术的创新,很多关键技术是保证金融机构业务正常运营的基石,所以金融机构对于信息系统的安全性、性能、可靠性都有着极高的要求。全国人大、财政部、发改委、银保监会和网信办等相关部门陆续颁发了相关政策性文件,用来鼓励和规范金融机构建设自主可控的信息技术架构和安全体系。

作为真正自研的中国云,青云信创云以中立开放的理念,深度参与信创生态体系建设,通过全面适配各技术栈的信创产品(覆盖芯片、服务器、操作系统、数据库、大数据、中间件、应用程序等),以信创云平台、信创容器平台、信创软件定义存储、信创多云管理平台、信创桌面云等产品与解决方案,满足用户使用一个平台统一纳管IT资源,完成架构升级、应用迁移、业务开发等信创相关的功能需求,实现“全栈全场景,一云多生态”。

基于一系列产品优势,青云信创云平台实现了信创与银行业务、保险业务的深度融合,推进自主可控的信创架构转型,目前已服务数十家金融机构,在金融信创试点单位的落地中形成可复制的经验。

案例一:兰州银行运维云平台

作为2021年金融信创二期试点单位,兰州银行为保障关键信息基础设施的健康发展,解除对国外产品的深度依赖,围绕着以数字赋能业务的信息化创新建设目标,按照“高层重视、尽早布局、分步实施、联合创新”的思路执行信创工作。

兰州银行希望通过金融信创建设,能够实现信创环境下的云平台和分布式存储部署完成对国产海光、鲲鹏CPU的适配,并在云平台同时提供x86和ARM架构的计算资源池和存储资源池,并按照业务的实际性能要求提供行内开发办公和开发测试环境的业务系统上线,覆盖办公自动化系统、统一日志管理系统、灾备管理系统、开发测试系统等系统的环境迁移。

项目交付后,兰州银行完成了针对基础信息化及虚拟化底座、操作系统、网络设备、存储设备、数据库、中间件、办公软件等的信创化改造,信创云上线的同期也规划制定了后续业务系统迁移到信创云环境的名单和时间表,并已经顺利通过银监部门验收。

案例二 :盛京银行信创私有云

盛京银行作为金融信创二期试点单位,按照“统筹规划、分步实施、分类推进”的基本原则,以“成熟可用硬替代”、“基本可用软替代”、“空白领域准替代”的技术转型思路为指引,推动办公类、金融机具、一般业务系统、关键业务系统建设。

盛京银行的目标是通过落地信创芯片、服务器、交换机、存储等基础设备,以及使用云平台的技术架构打造自主可控的信创私有云平台,实现生产区信创云平台、测试区信创云平台的建设。

通过信创云平台的建设,盛京银行基于信创芯片(海光+飞腾)的服务器,以国产操作系统以及网络设备、存储设备等周边基础软硬件为前提,构建了一云多芯资源池,实现了灵活弹性扩展、按需分配资源、便捷访问共享资源池(如服务器、网络、存储等)的能力。与此同时,以最少的管理开销,完成资源池自动化配置,满足了后续信息技术创新业务的资源可控管理的需求,实现更加有效的统一运维管理,打造了创新应用的部署以及旧环境业务稳步迁移的能力。

案例三:北京农商银行信创内网生产云

北京农商银行作为国务院首家批准组建的股份制农商银行,资产质量和风险抵御能力持续优于去全国商业银行平均水平,积极支持创新驱动战略落地、供给侧结构性改革与实体经济发展。其信创项目的总体目标是建立能为生产内网环境提供网络、存储、计算等基础资源的信创云平台,发挥目前生产内网IaaS云平台的同等作用。

这就要求,信创云平台能够兼容不同的信创CPU芯片架构,底层解耦,快速满足客户业务系统所需的资源,提供多种类型的信创操作系统。信创改造后的系统,其安全防护要求和灾备环境,需要与原系统等级保持一致。

通过信创项目的建设,北京农商银行的计算、网络、存储组件均基于国芯服务器实现了软件定义的能力,确保了多云多芯的统一界面管理,保证了IaaS信创云平台可以交付信创操作系统(麒麟或统信UOS)云主机的能力,同时也具备发布其他开源操作系统云主机的能力,实现了打通信创基础软件链条的目标。

案例四:山西省农信社生产、测试信创云

山西省农信社本着“安全可靠、精简效能、科学实用”的原则,根据自身业务特点,制定了清晰的信创建设目标——构建基于国产芯片以及国产开源操作系统、数据库、中间件等软件为基础的混合生产云平台,从而推进自主可控的信创架构转型。

项目基于海光和鲲鹏处理器,建设网络设备、存储设备、密码设备、安全设备、数据库、中间件、办公软件、安全软件等基础软硬件,满足了山西省农信社生产区和测试区统一资源池服务的需求。同时,云平台采用不同业务区构建不同计算节点安置的安全隔离,实现云平台架构层统一管理运维。

青云对金融信创路径的思考

以上客户案例均以青云信创云为基础,实现了基础架构国产替代和业务迁移的建设目标,并取得了以下成果:

  • 使用青云信创云平台打造了业务运营管理平台,实现了统一运维、快速更新上线的能力;
  • 实现了信创芯片的适配,完成了“一云多芯、一池多芯”的交付,实现了多芯资源池的统一集中管理;
  • 通过分布式的云计算架构,提供了可扩展、高可用、弹性扩容的信创资源池能力;
  • 搭建基于信创芯片的软件定义分布式存储,尝试脱离对FC-SAN存储的依赖;
  • 生产区平台普遍采用海光处理器的技术路线,最大化地延续了在x86平台的能力和技术特性,为解决业务迁移的复杂性带来极大缓冲;
  • 帮助用户制定了后续二类、三类业务系统的信创上线时间,并提供后续信息化业务逐步完成信创改造的支持工作。

金融行业信创项目建设与传统的IT建设不同,项目建设前期不可批量推广,需要选取特定的业务场景试点,逐步发现实际使用中存在的问题,并不断修复问题并完善方案。项目实施过程中,金融机构可以通过参考金融信创一、二期试点单位总结的经验,保障国产化OA系统、业务辅助系统、一般业务系统、核心业务系统的顺序,逐步实现信创替换的需求,并通过在线迁移工具降低业务迁移的窗口时间,最终通过监管单位的评审。

云端显智慧!国家电网的青云信创容器应用实践

作为国家重点工程,“西电东送”将西部能源资源优势转化为经济优势,减轻了环境和运输压力,对于合理配置资源、优化能源结构、促进社会经济可持续发展具有重要意义。在“西电东送”形成的北、中、南三路送电线路中,换流站起至关重要的作用,有效实现交流电与直流电的相互转化,以达到电力系统对于安全稳定及电能质量的要求。

智慧换流站的信创探索

换流站不仅规模大,单站设备数量多,测控点位多,设备的价值也高,单站主设备价值超过 100 亿。变电站的运营面临以下问题:

第一,远程技术支撑能力的压力持续攀升。远程应急指挥能力的保障有赖于应急处置标准化程度的提升,远程专家诊断手段充足也能让现场作业更顺畅,这都离不开整体远程技术支撑能力的持续进步。

第二,监控检测靠人工,造成运行工作繁重。设备状态预警能力、年度检修管控、自然灾害及气象监测等重大需求,所依靠的20 余类子系统为独立运行监盘,工作人员任务繁重(注:监盘是换流站运行值班人员通过控制系统画面,对换流站运行系统中的工艺参数进行实时监视、数据分析、操作调整和事故处理的简称)。

第三,现代化管理水平仍有较大提升空间。相关设备培训缺少模拟实训、资料管理电子化程度不高等因素,导致业务闭环能力、全生命周期管理水平等仍需持续优化。

同时,作为关系国计民生、千家万户的关键基础设施,电力电网的安全保障尤为重要,随着自立自强逐步成为国家发展的战略支撑,国家电网更加重视自主创新,在科技发展中夯实基础。

在此背景下,国家电网在智慧换流站建设中,探索创新模式,从国家电网总部、国家电网省公司、换流站三个层面统筹规划,整体推进信创体系建设,实现云、端互联,数据流动。

在换流站的站端,通过统一基础软硬件设施、统一设备信息模型、统一应用开发规范,实现以设备为中心的换流站全景数据汇聚共享,运维业务可视化呈现,站内设备状态全面可知、可控,并利用边缘计算技术提高业务处理实时性,降低中心云的通讯和计算压力。

在省公司云平台,依托数据中台存储设备历史数据与共享数据,依托资源业务中台构建运检管理业务,全面掌控本省换流站设备状态信息。

在总部平台,基于国家电网云建立总部管理功能:构建应用商店,集中管理数字换流站应用,促进应用不断优化升级;集中管理各省换流站的故障样本,发挥大数据优势;集中管理设备信息模型,确保模型统一;建立专业管理应用体系,与省中台共同实现换流站精益化管理。

信创容器平台让换流站更智慧

青云科技与行业合作伙伴携手共建统一的站端业务运行框架,在全信创环境中实现站端数据有序汇集/共享、统一数据模型,强化与省中台的数据交互能力,构建总部应用商店、应用开发平台,实现站端软件按需订购、灵活部署。

依托摄像头、机器人、红外监测等设备构成的感知层,国家电网换流站建设自下而上的统一平台:超融合硬件平台(基础设施层)、站级业务运行框架(包括通用组件、业务组件、服务接口等),以数据、业务、应用/算法协同实现智慧管理。

其中,青云信创容器平台为通用计算节点、AI计算节点提供了整体的容器基础设施能力。以Istio 微服务框架提供微服务治理功能,支持调整细颗粒度流量治理策略,支持包含金丝雀发布、蓝绿部署、流量镜像和熔断机制的流量治理,可视化微服务拓扑关系的可观测性,以及基于 Jaeger 的分布式链路追踪,构建专家级的微服务技术中台。以容器镜像服务实现简单易用、安全可靠的全生命周期镜像管理功能,支持容器化服务快速部署,支持AI 算法管理。

青云信创容器平台,适配主流信创芯片、操作系统,同时全面支持中间件、数据库、应用软件等广泛信创生态,打造新基建下的安全、可信的容器云环境,提供了全方位的容器平台基础架构能力,通过深度整合微服务与敏捷开发等现代化应用开发流程与工具,并通过应用管理平台支持各类传统应用及新型应用的全域应用统一分发与管理,助力企业实现全面云原生转型,加速应用与业务的现代化改造进程。

国家电网现已部署了关键业务的六大应用功能:智能视频、三维场景、设备状态、设备分析、运维管理、专业管理,实现对站内各设备进行全过程状态监控分析,实现设备的动态体检诊疗。

最终,通过“平台+生态”的模式,国家电网以“四个数字化”让换流站更智慧:设备数字化有效提升状态感知能力、互联互动能力,作业数字化有效提升现场作业能力、安全管控能力,管理数字化有效提升风险预控能力、精准投资能力,协同数字化逐步与调控中心、建设、物资等部门实现企业级协同。这也成为国家电网全面开展信创试点改造的具有代表性的成果。

一家 4000 亿银行,如何落地信创

兰州银行是甘肃省第一家地方法人股份制商业银行,成立 20 多年来,始终坚持“服务地方、服务中小、服务民营、服务市民”的市场定位,秉承“真诚服务、相伴成长”的服务理念,严守风险防控底线,深入推进创新转型,致力帮助客户实现梦想,全力支持甘肃经济社会发展,逐步发展成为具有一定规模、经营稳健、治理规范的良好银行。

在努力追求卓越的过程中,兰州银行逐步形成了差异化竞争优势,在服务中小微企业发展、建设金融科技生态、打造高效优质服务等领域取得了令人瞩目的成绩。

随着严控风险、优化结构、强化管理、提质增效等工作的进一步推进,兰州银行对于信息化基础平台及应用创新也提出了更高要求,以更安全、更灵活、更稳定的 IT 能力服务业务创新,为企业提供更高质量的综合金融服务,成为居民的财富管理专家,更好服务本地经济。

兰州银行作为2021年金融信创二期试点确定的146的金融机构之一,为保障关键信息基础设施的健康发展,致力于实现金融领域信息系统基础设施的国产化替换,解除对国外产品的深度依赖,围绕着以数字赋能业务的信息化创新建设目标,按照“高层重视、尽早布局、分步实施、联合创新”的思路持续实施信创项目。

兰州银行对于打造信创运维云平台有着明确的目标,即实现信创环境下的云平台和分布式存储部署,实现统一平台运行不同CPU 架构的资源,实现分布式存储对异构环境的支持,使用 ARM ISO 创建测试虚拟主机,实现部分 PaaS 层功能,按需部署OA 等业务系统。

在数月时间内,兰州银行组织多家云计算服务厂商进行多次产品测试,根据行内的业务需求和业界的相关标准,通过产品部署、产品功能、界面展示、高可用性、易维护性、厂商服务、技术实力等多个维度的表现,结合云计算的行业特点以及与银行业务的适配角度进行考察比较。经过多轮测试验证,最终选定了青云作为本次运维云环境建设的技术服务商。

青云信创云脱胎于青云科技自主研发的、经大规模实践验证的企业云平台,并针对信创基础设施做了底层代码级的性能优化、可靠性优化和安全性增强,已实现异构技术在多种主流 CPU 架构资源池中无缝协同,且具备支撑多种业务场景下的“一云多芯、多栈协同”的能力。

面对兰州银行信创云复杂的建设环境,青云不仅能够支持跨异构类型 CPU 芯片的统一应用编排与交付,也能实现对山西百信、黄河鲲鹏、曙光、联想等服务器的异构兼容,将所有资源虚拟化,并纳入统一的管理与调度。同时,青云信创存储平台可将服务器硬盘作为分布式存储资源池,为虚拟主机、物理主机、容器主机提供分布式块存储服务。

通过项目建设,面向异构混合云,兰州银行实现了统一的资源管理、运维管理、监控和业务系统支持,提升了 IT 交付效率,增加了资源利用率,以一个平台同时满足虚拟化和容器的开发测试需求与生产环境,降低运维成本,加速业务创新。

面对任务重、实施复杂等困难,青云科技全心全意从兰州银行的现实需求出发,共克难题,让信创云平台如期上线,并顺利通过中国人民银行的信创评审,成为金融行业的信创落地典范,为广大中小银行的信息化创新提供了应用演进路线和最佳实践。

青云云原生沙龙落幕:云原生产品家族及场景方案首次全视角解读

5 月 25 日,以“原生新未来”为主题的青云云原生沙龙成功举行。青云云原生首次全视角解读,完整的云原生产品家族、丰富的场景化解决方案,以及落地实践成果全貌呈现,结合专业的技术团队、陪伴式服务,为企业铺筑了符合自身需求的云原生最佳实践路径。

青云 KubeSphere 容器产品负责人于爽、青云容器解决方案架构师曾常习、OpenFunction 项目负责人霍秉杰、青云数据库产品经理王文瑾、全象低代码后端研发负责人李家允亮相,就容器、云边协同、Serverless、云原生数据库、低代码等技术、产品及服务,带来多年研发、服务客户的深厚经验分享,并就金融、通信、工业、互联网、在线教育等落地案例进行拆解,给予企业专业指导,加速云原生转型。

完整的云原生产品家族,满足一切所需

 从 2018 年推出 KubeSphere 开源容器平台开始,青云便以“开箱即用”的极简体验赢得了广泛用户的青睐和使用,走在了云原生的前列。

依托顶尖的自研实力,借助开源力量,在短短 4 年时间内,青云输出了具有世界级影响力的云原生产品,并形成了包括“敏捷基础设施、云原生核心功能组件、数据库及中间件、应用及服务”的完整云原生产品家族,可满足企业多样化的云原生转型需求。

  • 敏捷基础设施:包括 QingCloud 云平台、KubeSphere 开源容器平台、QKCP 企业级容器平台、容器一体机、QKE 容器引擎、QCI 弹性容器实例、KSV 虚拟化平台、Harbor & Docker Hub 镜像仓库等。
  • 云原生核心功能组件:包括系统可观测性、微服务治理、多云多集群管理、DevOps 落地、负载均衡、云边协同、AI 应用等。
  • 数据库及中间件:包括云原生数据库(MySQL、PostgreSQL、MongoDB、Redis、ClickHouse等)、Kafka 服务、ELK 服务等。
  • 应用及服务:包括 KubeSphere Cloud 云原生应用服务平台、云原生备份容灾 SaaS 服务、OpenFunction FaaS 开源框架、KubeOcean 轻量化集群管理、KubeEye 集群健康&安全巡检、KubeKey插件化部署工具、云原生安全等。

其中,KubeSphere 目前已经发展成为唯一一个由中国公司主导、具有世界级影响力的开源容器平台。与其相伴相生的 QKCP 企业级容器平台,能提供更完善、更强大的企业级产品功能和陪伴式的专业服务。QKE 容器引擎,则重点为企业容器化应用上云提供高性价比服务,具备弹性、稳定、简单、自由的使用体验。

针对函数计算,青云推出的 OpenFunction FaaS 开源框架,可帮助企业轻松生成事件驱动、动态伸缩的 Serverless 工作负载,更专注开发,不必关心底层。

此外,青云还推出了 KSV 虚拟化平台,助力企业 IT 基础架构云化升级;上线国内首个云原生备份容灾 SaaS 服务,通过跨云的备份恢复和容灾保护,保障云原生业务连续性。

丰富的云原生场景方案,落地轻松高效

从开始把云原生纳入企业战略,从小规模实验到真正落地云原生,企业的云原生转型,是一个持久的、复杂的过程。其中,不同的企业所处的阶段不同,导致业务场景需求千差万别。

基于此,青云打造了丰富的云原生场景方案,实现对“多云多集群统一管理、应用微服务化、增强系统可观测性、有效落地DevOps、面向云原生的混合云、落地 AI 应用、构建企业业务中台”等场景的全面覆盖,可供企业灵活选择、定制解决方案,轻松高效落地云原生。

  • 多云多集群统一管理:支持 Solo 和 Federation 两种模式的多集群统一管理,支持多云环境下的应用统一管理,提供统一的可视化控制界面,支持单一租户聚合管理多集群,也支持某一租户和某一集群一对一管理等,可帮助企业在多云实现多集群统一管理,轻松应对灾备多活等场景。
  • 应用微服务化:深度整合 Istio,提供无代码侵入的微服务治理平台,以及金丝雀发布、蓝绿部署、熔断、流量镜像等完善的流量治理功能。同时,支持灰度发布、可视化管理、分布式链路追踪,搭配微服务改造咨询和技术支持服务,可帮助企业实现应用的微服务化改造和落地。
  • 增强系统可观测性:提供丰富的可视化功能,支持多维度指标监控,包括基础设施、应用资源、资源用量、服务组件等;提供日志查询和管理功能,包括多租户日志管理、多层次日志查询、多日志收集平台、组件故障快速定位等;支持灵活告警和通知,包括丰富的告警规则、灵活的告警策略、多级监控指标、多种通知渠道等。
  • 有效落地 DevOps:支持代码直达镜像仓库、二进制文件直达镜像仓库的方式构建 Docker 镜像,即点即生成 Docker 镜像;提供基于 Jenkins 和 ArgoCD 的双擎 CI/CD 流水线,内置十多种 CI/CD 流水线模版,可图形化拖拽编辑,降低学习成本,有效落地DevOps,实现云原生应用自动化交付,加快产品上市时间,实现市场价值。
  • 面向云原生应用的混合云:可以把跨云、跨基础设施的 Kubernetes 集群统一管理,从而构建容器混合云。企业在部署应用时,可把应用的副本按照自身意愿分布到不同的 Kubernetes 集群,实现应用跨云、跨集群的高可用;支持屏蔽 IaaS 的差异性,让应用做到一次定义,便能在不同环境中灵活部署;提供声明式 API,应用部署更简单,交付统一化,应用编排统一化;支持服务网格,可将应用在同一个控制界面管理。
  • 落地 AI 应用:支持 GPU 资源调度管理与 GPU 使用监控,所有计算节点支持选择 CPU 指令集,高效、低延迟完成推理类场景,轻松承载 AI 应用的开发和运行,增强云原生下的 AI 场景使用体验。
  • 构建企业业务中台:全面兼容 Istio、Spring Cloud、Dubbo 等微服务框架,通过无侵入接入技术,使中台服务能够快速接入,实现中台各模块灵活调度、业务编排和业务能力复用,构建企业共享服务中心,加速业务创新和促进数字化转型。

大量的云原生客户服务,加速云原生转型

得益于优秀的产品设计和方案打造,已有数千家企业在生产环境采用了青云云原生,涉及金融、交通、能源、制造、医疗、教育、物流、建筑、政务、互联网等行业企业。

通过采用 DevOps、微服务治理功能,青云云原生帮助华夏银行简化开发工作流,应用发布时间从小时级提升到了分钟级。同样在青云云原生支持下,四川航空和津燃华润构建起 DevOps 流程,实现应用一键交付和统一运维,提速项目上线迭代,赋能业务飞跃式发展。

采用了青云云原生多集群管理功能的红亚科技,实现了不同环境多集群的集中纳管,简化集群运维工作,助力跨区业务部署,支持了超 600 所高校千人并发在线课堂。盈嘉互联通过引入使用 CI/CD 功能,完成流水线的自动打包,解决了开发复杂难题,提高研发效率。

中通快递则使用 KubeSphere 作为容器管理平台 ZKE 建设方案,以承载微服务运行;Aqara 智能家居通过将无状态的服务运行在 KubeSphere,有状态的数据存储类服务使用青云云原生数据库及中间件,降低运维成本。云南云天化引入青云云原生的设备预测性管理、智能巡检功能,以及动态表单及流程引擎开发工具套件,满足了数字化工厂个性需求。

此外,中国人民银行、中国银行、微众银行、浦发硅谷银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、中移金科、长庆油田、本来生活、新浪网、三一重工、国药集团、去哪儿网、磁土科技、安畅网络、驭势科技、SegmentFult、极视角、遥望科技等知名机构与企业,也纷纷选择了青云云原生,变革 IT 架构和应用开发模式,加速云原生转型。

积极拓展与优秀厂商合作,强化生态建设

作为云原生核心服务商与技术引领者,除了在技术、产品、方案等方面坚持自研创新,青云正积极与市场第三方主流优秀成熟方案厂商合作,强化云原生生态建设,通过集成合作伙伴产品、方案能力,共同为企业提供云原生转型服务。

一方面,青云与 Geko Cloud、InAccel、Istio、Jenkins 中文社区、趋动科技、极狐GitLab、Veeam、Intel 等软硬件厂商达成合作,满足企业多样性和个性化的云原生插件、应用服务需求。另一方面,青云与麒麟软件、中科曙光、中标软件、飞腾、鲲鹏、统信、openEuler 等国产芯片、服务器、操作系统完成产品的兼容性互认证,满足企业信息技术应用创新需求。

一直以来,青云自上而下坚持开源理念,目前已形成囊括 KubeSphere 开源容器平台、OpenFunction FaaS 开源框架、OpenELB 负载均衡器等优质项目在内的开源地图,并成为CNCF 基金会成员,入选中国开源软件产业图谱、中国厂商开源活跃度 Top10等,成为中国开源产业中不可忽视的一股科技力量。

云原生是云计算下半场的核心,云原生的开发方式正在被越来越多的企业所采用。IDC 预测,到 2024 年,由于采用了微服务、容器、动态编排和 DevOps 等技术,生产级云原生应用在新增应用中的占比将从 10% 增加到 60%。

未来,青云云原生将不断迭代和丰富技术、产品及方案能力,帮助企业构筑云原生转型基石,全面释放云计算潜能,让数字创新更敏捷、更灵活、更轻量、更智能。