业务背景

2020年，新冠疫情席卷全球，纵观国际社会，新冠疫情的影响巨大，世界经济下行风险加剧，不确定因素显著增多，我国外贸进出口面临的困难加大，芯片、集成电路等信息化高科技领域尤其明显。出口贸易需求下降，但3月中国制造业采购经理指数（PMI）大幅回升，复工复产明显加快，国家需要扩大内需，改善市场供需结构。

随着国家“新基建”号召的进一步加持，以及疫情的逐步消散，信创产业作为新基建的重要部分，信创产业担负着武装和增强核心技术国产化，消除核心技术供应链风险的重任。

在信创领域，中国电子CEC作为国内唯一家具备从CPU、操作系统、数据库等底层产品的央企，具备全产业链的能力，致力于向金融、党政客户提供一个安全可靠的信息化服务，处于国内领先地位。

77779193永利官网与易捷行云（EasyStack）同为中国电子旗下企业，双方以中国电子PK体系（飞腾处理器Phytium、麒麟操作系统Kylin）为内核，通过技术与市场合作，发力“信创云”领域，用科技支撑现代数字城市建设，共同服务客户数字化转型。

解决方案

2020年，在BDN解决方案基础上，结合中国电子集团云技术力量，集成打造了云网一体化的信创体系解决方案，以及超融合解决方案，为信创网络和基于信创资源的数据中心向信创云升级改造，提供了完整的解决方案。基于飞腾CPU、麒麟操作系统为技术路线的云平台，可以实现和此技术路线云平台的顺利对接和适配。

同时，77779193永利信创网络设备，和基于龙芯技术路线的云平台，也能够实现对接和适配，保持了云平台的开放性和可扩展性。

在网络设备云化的技术路线上，77779193永利保持了开放合作的产业生态。和腾讯云、曙光云、金山云、阿里云等进行了产品的对接合作，采用标准协议，对所有主要云平台都可以实现互联互通；对于安全、应用类厂家，也陆续实现互认证。

方案架构

方案特点

提供基于信创的云网一体整体解决方案，基于国产自主核心芯片、自主网络操作系统，提供的硬件、软件、生产供应均自主可控的云数据中心整体解决方案。能够解决现有数据中心各类基础设施、设备、软件与服务中所存在的后门等信息安全隐患问题，解决了产品的供应链安全隐患问题，实现云网“本质”安全。

稳定完善的基础设施云化能力。

开放兼容现有Iaas和Paas Saas各类资源。

降低云平台信创产品的运维压力。

适应业务应用的快速迭代变化。

云网一体化构成

1、云特点-软件定义计算

1.1 简单易用

自助式云主机生命周期管理：(批量)创建/删除、关机/启动、暂停/恢复、重启、调整配置、挂起、锁定/解锁等。

提供云主机回收站，消除人为误删除隐患。

自定义云主机实例规格，满足不同业务应用需求。

1.2 稳定可靠

强大的云主机高可用(Host-HA)能力。

云主机快照保护，以及快速恢复机制。

1.3 安全高效

内置高性能虚拟化引擎。

秒级云主机创建。

秒级云主机在线快照。

1.4 可维护性

云主机冷、热迁移能力。

完备的云主机监控和告警机制。

2、云特点-软件定义存储

2.1 高可扩展性

•    模块化横向扩展，性能随容量增长而线性增加

•    数据全局自动负载均衡

2.2 高可靠性

•    数据三副本强一致性

•    自动化数据重建、数据恢复

2.3 高性能

•    ESCache 智能高速缓存引擎

•    ESStore IO 路径优化引擎

3、云特点-微服务容器化平台

3.1 一体化设计与部署

全自动化部署Kubernetes节点

支持底层资源的自动化弹性伸缩

基于API实现网络、存储资源共享

3.2 平台开放兼容

支持对接ECS、VM ware等平台

支持内部与外部多种存储模式

支持Macvlan、Calico等多种集群网络模式

3.3 全面的容器服务

一站式的云器云平台（生命周期管理）

DevOps平台（流水线、CI、CD）

微服务治理平台（服务总线，性能管理）

4、云特点-可视化业务编排

•    所见即所得方式规划资源组合，业务极简上云

•    智能感知式图形拖拽，快速构建资源拓扑

•    丰富的编排模版构建方式

•    模版共享，实现应用系统标准化快速分发

•    与ECS应用中心无缝打通，一键发布至应用中心

5、云特点-监控中心全局态势呈现

多维度全面监控：物理硬件、虚拟资源、云服务、存储集群

直观友好的监控可视化

细粒度监控指标：性能、容量、运行状态

告警/自动巡检报告邮件通知

自动告警自愈、智能告警处理建议

全面的日志收集与管理

6、云特点-主机OVERLAY

6.1 灵活按需构建网络

•    租户可按需创建专有VPC网络，规划子网

•    虚拟路由器、弹性公网IP

•    L4/L7负载均衡服务

•    感知式拖拽组建多场景的复杂网络拓扑

6.2 网络安全性保障

•    多租户网络严格隔离，不同VPC间二层隔离

•    提供安全组、虚拟防火墙等多重保护机制

6.3 高可用性保障

•    L3网络服务高可用：虚拟路由器、虚拟防火墙

•    虚拟负载均衡服务高可用机制

6.4 细粒度QoS管理

可对虚拟网卡、公网IP配置QoS策略，实现精细化网络带宽设置，保障关键业务的服务质量

7、网特点-网络OVERLAY

7.1 网络Overlay

•    卸载主机网络性能消耗

•    解决带来的结果是包处理速度下降

•    消除主机Overlay中额外的Overhead

•    免除服务器算力兑换网络性能

7.2 高性能

•    专业网络设备更高性能， 消除网络处理性能瓶颈

•    网络能力的单位价格处理能更为经济

•    易于替换，避免能力过度耦合、服务器换代频繁

8、网特点-信创SDN与云网一体

8.1 云网一体对接

•    支持基于OpenStack Neutron层次化端口绑定

•    支持与云平台进行L2或L3对接

•    纳管安全设备与安全资源池

•    支持通过云控制平台统一控制物理网络和网络Overlay网络创建逻辑

•    支持云与网络一体化联动

8.2 SDN

•    BDDC控制器支持软件定义网络

•    网络逻辑化，支持通过逻辑网络定义网络切片

•    3位一体，IaaS（Infrastructure as a Service基础设施即服务）、PaaS（Platform as a Service）平台即服务、SaaS（Software-as-a-Service软件即服务

•    构建智能网络，满足智能云数中心整体方案要求

9、网特点-应用位置解耦，塑造柔性网络

9.1 位置解耦

•    在逻辑网络层次构建跨地域、机房、机架的统一网络

•    穿透层3网络构建大二层网络

•    满足多区域网络资源池化的需求

•    支撑云业务任意位置平滑迁移

9.2 柔性网络

•    有效的应对数据中心弹性扩容

•    为应用服务化离散化和负载提供基础支撑

•    提高资源利用率

10、网特点-网络可视，易于运维

10.1 网络透视

•    整网的资源可视

•    网络关系可视

•    管理逻辑可视

•    网络TOPO可视化

•    流量路径可视

10.2 易运维

•    使网络和IT运维的模糊边界变得更加清晰

•    解决海量配置管理问题

•    提供快速与自动化的管理的能力

•    更快速便捷的故障发现和恢复能力

•    提高自动化智能化水平

•    降低管理人员工作强度