業務背景

2020年，新冠疫情席卷全球，縱觀國際社會，新冠疫情的影響巨大，世界經濟下行風險加劇，不確定因素顯著增多，我國外貿進出口面臨的困難加大，芯片、集成電路等信息化高科技領域尤其明顯。出口貿易需求下降，但3月中國制造業采購經理指數（PMI）大幅回升，復工復產明顯加快，國家需要擴大內需，改善市場供需結構。

隨著國家“新基建”號召的進一步加持，以及疫情的逐步消散，信創產業作為新基建的重要部分，信創產業擔負著武裝和增強核心技術國產化，消除核心技術供應鏈風險的重任。

在信創領域，中國電子CEC作為國內唯一家具備從CPU、操作系統、數據庫等底層產品的央企，具備全產業鏈的能力，致力于向金融、黨政客戶提供一個安全可靠的信息化服務，處于國內領先地位。

邁普通信與易捷行云（EasyStack）同為中國電子旗下企業，雙方以中國電子PK體系（飛騰處理器Phytium、麒麟操作系統Kylin）為內核，通過技術與市場合作，發力“信創云”領域，用科技支撐現代數字城市建設，共同服務客戶數字化轉型。

解決方案

2020年，在BDN解決方案基礎上，結合中國電子集團云技術力量，集成打造了云網一體化的信創體系解決方案，以及超融合解決方案，為信創網絡和基于信創資源的數據中心向信創云升級改造，提供了完整的解決方案?；陲w騰CPU、麒麟操作系統為技術路線的云平臺，可以實現和此技術路線云平臺的順利對接和適配。

同時，邁普信創網絡設備，和基于龍芯技術路線的云平臺，也能夠實現對接和適配，保持了云平臺的開放性和可擴展性。

在網絡設備云化的技術路線上，邁普保持了開放合作的產業生態。和騰訊云、曙光云、金山云、阿里云等進行了產品的對接合作，采用標準協議，對所有主要云平臺都可以實現互聯互通；對于安全、應用類廠家，也陸續實現互認證。

方案架構

方案特點

提供基于信創的云網一體整體解決方案，基于國產自主核心芯片、自主網絡操作系統，提供的硬件、軟件、生產供應均自主可控的云數據中心整體解決方案。能夠解決現有數據中心各類基礎設施、設備、軟件與服務中所存在的后門等信息安全隱患問題，解決了產品的供應鏈安全隱患問題，實現云網“本質”安全。

穩定完善的基礎設施云化能力。

開放兼容現有Iaas和Paas Saas各類資源。

降低云平臺信創產品的運維壓力。

適應業務應用的快速迭代變化。

云網一體化構成

1、云特點-軟件定義計算

1.1 簡單易用

自助式云主機生命周期管理：(批量)創建/刪除、關機/啟動、暫停/恢復、重啟、調整配置、掛起、鎖定/解鎖等。

提供云主機回收站，消除人為誤刪除隱患。

自定義云主機實例規格，滿足不同業務應用需求。

1.2 穩定可靠

強大的云主機高可用(Host-HA)能力。

云主機快照保護，以及快速恢復機制。

1.3 安全高效

內置高性能虛擬化引擎。

秒級云主機創建。

秒級云主機在線快照。

1.4 可維護性

云主機冷、熱遷移能力。

完備的云主機監控和告警機制。

2、云特點-軟件定義存儲

2.1 高可擴展性

?    模塊化橫向擴展，性能隨容量增長而線性增加

?    數據全局自動負載均衡

2.2 高可靠性

?    數據三副本強一致性

?    自動化數據重建、數據恢復

2.3 高性能

?    ESCache 智能高速緩存引擎

?    ESStore IO 路徑優化引擎

3、云特點-微服務容器化平臺

3.1 一體化設計與部署

全自動化部署Kubernetes節點

支持底層資源的自動化彈性伸縮

基于API實現網絡、存儲資源共享

3.2 平臺開放兼容

支持對接ECS、VM ware等平臺

支持內部與外部多種存儲模式

支持Macvlan、Calico等多種集群網絡模式

3.3 全面的容器服務

一站式的云器云平臺（生命周期管理）

DevOps平臺（流水線、CI、CD）

微服務治理平臺（服務總線，性能管理）

4、云特點-可視化業務編排

?    所見即所得方式規劃資源組合，業務極簡上云

?    智能感知式圖形拖拽，快速構建資源拓撲

?    豐富的編排模版構建方式

?    模版共享，實現應用系統標準化快速分發

?    與ECS應用中心無縫打通，一鍵發布至應用中心

5、云特點-監控中心全局態勢呈現

多維度全面監控：物理硬件、虛擬資源、云服務、存儲集群

直觀友好的監控可視化

細粒度監控指標：性能、容量、運行狀態

告警/自動巡檢報告郵件通知

自動告警自愈、智能告警處理建議

全面的日志收集與管理

6、云特點-主機OVERLAY

6.1 靈活按需構建網絡

?    租戶可按需創建專有VPC網絡，規劃子網

?    虛擬路由器、彈性公網IP

?    L4/L7負載均衡服務

?    感知式拖拽組建多場景的復雜網絡拓撲

6.2 網絡安全性保障

?    多租戶網絡嚴格隔離，不同VPC間二層隔離

?    提供安全組、虛擬防火墻等多重保護機制

6.3 高可用性保障

?    L3網絡服務高可用：虛擬路由器、虛擬防火墻

?    虛擬負載均衡服務高可用機制

6.4 細粒度QoS管理

可對虛擬網卡、公網IP配置QoS策略，實現精細化網絡帶寬設置，保障關鍵業務的服務質量

7、網特點-網絡OVERLAY

7.1 網絡Overlay

?    卸載主機網絡性能消耗

?    解決帶來的結果是包處理速度下降

?    消除主機Overlay中額外的Overhead

?    免除服務器算力兌換網絡性能

7.2 高性能

?    專業網絡設備更高性能， 消除網絡處理性能瓶頸

?    網絡能力的單位價格處理能更為經濟

?    易于替換，避免能力過度耦合、服務器換代頻繁

8、網特點-信創SDN與云網一體

8.1 云網一體對接

?    支持基于OpenStack Neutron層次化端口綁定

?    支持與云平臺進行L2或L3對接

?    納管安全設備與安全資源池

?    支持通過云控制平臺統一控制物理網絡和網絡Overlay網絡創建邏輯

?    支持云與網絡一體化聯動

8.2 SDN

?    BDDC控制器支持軟件定義網絡

?    網絡邏輯化，支持通過邏輯網絡定義網絡切片

?    3位一體，IaaS（Infrastructure as a Service基礎設施即服務）、PaaS（Platform as a Service）平臺即服務、SaaS（Software-as-a-Service軟件即服務

?    構建智能網絡，滿足智能云數中心整體方案要求

9、網特點-應用位置解耦，塑造柔性網絡

9.1 位置解耦

?    在邏輯網絡層次構建跨地域、機房、機架的統一網絡

?    穿透層3網絡構建大二層網絡

?    滿足多區域網絡資源池化的需求

?    支撐云業務任意位置平滑遷移

9.2 柔性網絡

?    有效的應對數據中心彈性擴容

?    為應用服務化離散化和負載提供基礎支撐

?    提高資源利用率

10、網特點-網絡可視，易于運維

10.1 網絡透視

?    整網的資源可視

?    網絡關系可視

?    管理邏輯可視

?    網絡TOPO可視化

?    流量路徑可視

10.2 易運維

?    使網絡和IT運維的模糊邊界變得更加清晰

?    解決海量配置管理問題

?    提供快速與自動化的管理的能力

?    更快速便捷的故障發現和恢復能力

?    提高自動化智能化水平

?    降低管理人員工作強度