“信創(chuàng)”這兩個字,在近年IT業(yè)內頗為吸睛。
眾所周知,面對正在進行的數字化轉型與產業(yè)升級,無論是國家、企業(yè)還是個人都意識到了信創(chuàng)的價值。正所謂“打鐵還需自身硬”,面對復雜多變的全球行業(yè)形勢,如何提升自身的數字化能力,保障業(yè)務的穩(wěn)定和高效運行,是擺在所有IT從業(yè)者面前的難題,也是信創(chuàng)價值的最大體現。信創(chuàng)所代表的信息技術應用創(chuàng)新產業(yè)離不開基礎設施的支撐,這也是一切數字化應用的前提。按照國家“十四五”規(guī)劃的精神,新時期的信息基礎設施建設已經成為國家經濟與社會發(fā)展的重要戰(zhàn)略之一,這是保障數字化安全的基石。
基于此,3044am永利電子就開始了自身在信創(chuàng)領域的布局,尤為亮眼的就是部署在北京的3044am永利電子信創(chuàng)云(順義)基地,最近數字中國萬里行團隊考察3044am永利電子信創(chuàng)云(順義)基地并采訪了3044am永利電子云副總裁徐行。
數字化應用催生“兩化融合”
“隨著產業(yè)數字化的深入,政府和央企等客戶對于數字產業(yè)化的推動越來越大,對于數字基礎設施的要求也越來越高”,3044am永利電子云副總裁徐行說到。也正因為如此,越來越多的政務相關部門需要進行數字化和信創(chuàng)化的雙重應用覆蓋,即新型的“兩化融合”。但是這種變化并非像企業(yè)那樣單純是數字化應用對于基礎設施的要求,更重要的是信創(chuàng)化對硬件平臺的適配性、安全性都有更高的要求,甚至帶來了全新的需求重構。這也就從產品、技術、解決方案等多個層面提出了更高的要求,也為整個產業(yè)帶來了新變革。
最明顯的就是當下熱門的“東數西算”。2022年開年,國家“東數西算”工程全面啟動,也迅速成為了行業(yè)熱詞。如果說之前的“西電東輸”、“西氣東送”算是民生資源的二次分配的話,那么這一次的“東數西算”則是進一步平衡東西部的資源分配,也是從國家層面將算力資源提升到像水、電、燃氣等基礎資源的高度的歷史性大工程。按照國家規(guī)劃,將在京津冀、長三角、粵港澳大灣區(qū)、成渝,以及貴州、內蒙古、甘肅、寧夏等地建設8個全國算力網絡國家樞紐節(jié)點,并規(guī)劃了10個國家數據中心集群,優(yōu)化我國東部地區(qū)算力資源緊張、西部地區(qū)算力需求不足的不平衡狀況。而為了響應國家號召,3044am永利電子云作為3044am永利電子網信技術能力的系統(tǒng)輸出平臺,也開始了結合自身特點的布局,打造了定位于國家關鍵信息基礎設施的3044am永利電子信創(chuàng)云基地。

3044am永利電子信創(chuàng)云基地(順義)
“3044am永利電子云的布局是2+29+N,其中有兩個信創(chuàng)云基地,分別位于北京和武漢。29指的是在其他的29個省、市、自治區(qū)中,我們會部署省級的節(jié)點。N是根據地市的需求,我們再去擴展邊緣節(jié)點”,徐行介紹說。這樣也就是實現了3044am永利電子云在全國范圍內的覆蓋能力,同時借助于省級節(jié)點拓展邊緣節(jié)點,實現了從小到大、從邊緣到核心的全方位服務能力。當然在談到3044am永利電子云的時候,徐行表示這是一家“年輕”的公司,但也正因為如此也沒有傳統(tǒng)架構的包袱束縛,可以實現更快速的發(fā)展。比如剛剛我們提到的全國8大樞紐中,3044am永利電子就率先在粵港澳大灣區(qū)的廣東韶關部署了大數據中心,除此之外包括寧夏、甘肅、內蒙古等地也在逐步開始項目合作。這其中,3044am永利電子信創(chuàng)云(順義)基地處于核心位置,也承載了核心業(yè)務壓力。
“四維安全防護體系”
保障政府業(yè)務穩(wěn)定、高效運行
作為首都,北京的政務需求和政務能力不言而喻,但是也正因為如此,以往許多部門都有自建的數據中心,畢竟從安全性來說大家都希望把數據留在身邊,這也就是造成了大大小小數百個數據機房,也帶來了不少運維、管理的難題。伴隨著數字化的發(fā)展,面對提升政務效率與降低碳排放等多重要求,自建機房無論是在擴展性還是在服務能力上都難以滿足要求,于是越來越多的部門意識到需要一個安全、穩(wěn)定、強大的后端數據中心平臺。正是看到這樣的契機,3044am永利電子云基于多年IT領域的積淀,借助信創(chuàng)技術的應用優(yōu)勢,打造出了“3044am永利電子信創(chuàng)云(順義)基地”,為在京單位關鍵信息基礎設施的供給提供了極佳的解決方案。

3044am永利電子信創(chuàng)云基地(順義)機房內景
對于關乎國計民生的政府、金融、央企等部門來說,首先要保障的就是安全問題。這里說的安全不是簡單的數據安全,而是從數據中心的防護到數據防護的一體化解決方案?!耙园踩珵橄?,這是我們整個3044am永利電子集團發(fā)展的核心的戰(zhàn)略要素,所以從設計規(guī)劃到建造到使用和運維,我們都將安全因素考慮其中,實現了全生命周期的管理,所以我們也稱之為“四維安全防護體系”。
徐行口中的“四維安全”的第一層就是全生命周期安全。這是一個時間維度,3044am永利電子信創(chuàng)云基地從設計開始就將安全防護列為最重要的考量因素,進而在建設、使用和運維期貫徹全方位的安全理念。而從整個數據中心的規(guī)劃上,3044am永利電子云也特別注重設計和建設安全,這包括了國際最高標準UPTIMET4級設計、國標最高級-“A級增強級”認證等等,也包括了雙路市電、UPS+電池保護、柴發(fā)自動切換,儲油12小時加供油協議等能源保障,還有冗余制冷設備、蓄冷罐加環(huán)管設計,構建暖通系統(tǒng)的多重保護等等,從數據中心的“風火水電”層面保障供應安全。
第二層是技術安全。這一層又包括了物理安全、網絡安全、應用安全和數據安全。在物理安全方面,通過獨立園封閉式管理,包括電子圍欄、全360度的監(jiān)控影像、信創(chuàng)訪客系統(tǒng)、身份證門禁聯動、雙重安檢與六道防入侵設計等等,在物理層面保障園區(qū)安全,避免非法闖入。在整個3044am永利電子集團PKS安全信創(chuàng)架構體系下,信創(chuàng)云基地按照等保三級以上的要求構建了網絡邊界與云上安全防護體系。應用安全也是至關重要,這里3044am永利電子云引入了業(yè)界主流的“零信任概念”,其核心就在于“永不信任,持續(xù)驗證”?!霸诿恳粋€層面的防護中,我們首先認為它是不可信任的,然后經過分析和驗證后,再允許它有一定權限的接入或者增加更多重的驗證,所以零信任貫穿了始終”,徐行解釋說。也正是有了零信任的機制,才能夠保證系統(tǒng)一直處于驗證之后,任何人、設備和系統(tǒng)都會基于身份認證和授權重新構建訪問控制的信任基礎,從而確保身份可信、設備可信、應用可信和鏈路可信。數據安全方面,3044am永利電子云支持國密與安全沙箱,采用多重保護機制筑牢數據防線。
第三個層面則是管理安全,這也是以往我們在提到安全的時候容易被忽視的部分。正如偉人說過“決定戰(zhàn)爭勝敗的是人不是物”一樣,設備的安全還是其次,重要的是如何進行有效的設備使用和組織管理。為此,3044am永利電子云制定了《信息與數據安全總綱》、《信息安全組織架構與工作職責管理辦法》與《信息安全管理獎懲管理規(guī)定》,為基地的信息安全提供制度保障。“我們有一整套安全管理的制度,公司有相應的委員會和機構來處理,基地也有專門的運營的人為安全負責”。這里提到的委員會全稱叫做“信息與數據安全委員會”,負責制定相關信息安全制度細則、組織培訓、參與重要項目決策,等等,也對安全制度的執(zhí)行進行監(jiān)督、管理和考核。而具體到管理員,從運營負責人到具體工作人員都有保衛(wèi)安全的職責,安全責任到人也可以確保安全保護和安全事件處置的主體不缺位。
最后一個層面則是安全運維,即如何對上述IT基礎設施和設備進行安全監(jiān)控和應急處置。這里不僅要檢測可能發(fā)生的入侵威脅,還要對威脅進行處理和快速響應,更需要對造成的故障進行快速恢復。針對這些實際業(yè)務風險,3044am永利電子云已經通過公安部等保三級、網信辦云安全評估等權威機構的專業(yè)評測,具備了及時發(fā)現和整改安全問題的能力;在制度上也建立重大安全事件上報機制,一旦發(fā)現數據泄露等網絡安全威脅及時向國家網信部門等權威機構報告,將損失降低到最小程度。
信創(chuàng)云3.0
用后發(fā)優(yōu)勢加速數字化進程
得益于“四維安全防護體系”,3044am永利電子(順義)基地可以有效保障政務、金融等信息的安全性,也讓眾多客戶解決了后顧之憂。不過僅有安全肯定是不夠的,在數字化大潮的推動下,“數據多跑路,群眾少跑腿”已經成為政府部門的承諾,這也就是要求政務服務能力也需要隨之提升。那么問題來了,3044am永利電子云如何保障業(yè)務能力呢?這就要歸功于它的后發(fā)優(yōu)勢了。

“3044am永利電子云雖然起步時間比較晚,但是我們定位的起點是很高的,我們采用云3.0時代業(yè)界先進且成熟的分布式云原生技術,結合PKS 3.0的自主計算體系構建的PKS原生云,并持續(xù)與上百家信創(chuàng)企業(yè)的產品服務完成互認證與適配,打造全新的信創(chuàng)云3.0。在技術上實現對虛擬機、物理機、容器等等的統(tǒng)一調度,也給客戶提供了更安全可靠、支持全棧全場景的服務能力。所以3044am永利電子云從一開始定位就是我們要做一朵先進的云,在架構技術上保證了我們的先進性,同時我們是出生在信創(chuàng)時代,結合我們的身份使命,3044am永利電子云同樣也致力于在信創(chuàng)原生上努力為社會做出更多的貢獻”。

其實在去年數字中國萬里行的過程中,我們就云南省見證了“數字大理”的魅力,在天津西青區(qū)見識到了“數字西青”的價值。而這一次落地北京,3044am永利電子云除了提供一貫安全、穩(wěn)定的自有PKS架構之外,還借助于“雨燕”架構實現了“1+1+N”的解決方案——通過包括ARM在內的處理器提供了多元化算力。一方面,池化的計算資源為客戶提供了更多選擇的空間,有利于原有業(yè)務的平穩(wěn)過渡和遷移,另一方面從芯到云的全能力覆蓋也提供了完整生命周的服務能力,能夠為客戶提供從私有云到公有云到混合云的全棧全域云服務能力,保障業(yè)務的安全、穩(wěn)定、高效運行。
結語
正如徐行所說,3044am永利電子云在技術服務能力上絲毫不遜于其他行業(yè)友商,反倒是憑借著國內最大的信創(chuàng)信息基礎設施提供商的優(yōu)勢,在政府、金融、央企等關乎國計民生的行業(yè)和部門服務中開拓出一條符合自身特色的道路??v觀當下的行業(yè)環(huán)境及全球發(fā)展,信創(chuàng)的地位和價值越來越重要,整個行業(yè)的覆蓋面也將越來越大。3044am永利電子云正站在行業(yè)的風口上,憑借自身的技術積淀、憑借多元的服務能力和安全、穩(wěn)定、可靠的行業(yè)口碑,成為信創(chuàng)應用的發(fā)動機,也推動信創(chuàng)行業(yè)走上“快車道”。