2025SmartX 核心生产业务场景信创转型与架构升级

2024-SmartХ金融核心生产业务场景探索文章合集-SmartХ金融核心生产业务场景探索文章合集-信创转型与架构升级 SmartХSmartХ-SmartХIT基础架构转型提供有益参考。(SmartХ2013IT基础设施产品与方案提供商。面护与容灾等模块在内的超融合基础设施、分布式存储、Rubernetes原生存储等多样化产品组合，助力客户凭借自研能力与卓越产品，SmartХ获评国家级“专精特新”小巨人企业与Gartner全球全栈超融合软件推荐厂商、连续三年获评GartnerPeerInsights亚太区客户之选，并多次入选Gartner、IDC、Forrester、GigaOm 金融行业客户基于超融合信创平台构建微分段防护的实践及验（金融通用 空中换发动机中信建投如何实现超融合操作系统“0”业务停机的信创转（金融通用 SmartХSmartХ-747IT云化和信创转型的第（数据库场景和通用块存储场景进行志凌海纳SmartХ超融合信创云SmartХSmartХ-SmartХ已得到金融机构的广泛认可20242SmartХ100金融机构的选择，并已成功落地4000信创节点，覆盖生产（含办公、灾备、开发测试等多种场景。SmartХSmartХ-欲了解更多SmartХ志凌海纳SmartХ在信创：已成为金融机构“轻SmartХSmartХ-ITIOPS，而是需要存储在IOPS0.5ms内，同时存储具备足够高的综上所述，本次探索将存储延时限制在0.5ms范围内，来验证配置不同国产芯片（海光和鲲鹏）的SmartХ超融合对数据库场景的支撑能力。blocksize8k（常见数据库100%100%随机写、7:3混合读写、5:5混合读写场景下SmartХ超融合的性能表现。Kunpeng(3台HygonC867285*Runpeng92048C*1.6TBIntelP4610NVMeSSD*1.6TBIntelP4610NVMeSSD*8TBSATAHDD*8TBSATAHDD*25Gbps*25Gbps*SMTХGuestopenEuler*SMTХOSSmartХ超融合软件，CloudTowerSmartХ迟在0.5ms内），同时其在指定延迟下表现出的IOPS可充分应对绝大多数业务场景对性能的要求。SmartХSmartХ-ITCeph，另一类是自主研发路线，SmartХ超融合的分布式存储组件属于此类。长时间压测存储性能抖动（抖动越低越好HygonC867285*3.84TBSATASSD*8TBSATAHDD*10Gbps2port*信创服务器共计4（Ceph）与SmartХ说明：“1块盘”、“21VM挂载的测试盘数量；P代表超融合节点，VSmartХSmartХ-SmartХSmartХ-SmartХSmartХSmartХSmartХSmartХSmartХ-3131能提升比例为33.3%左右。场景2080%Ceph相比，SmartХ自主研发的分布式存储具备业内领先SmartХIT点击查看博客全文：金融信创场景下SmartХ构建微分段防护的实践及验证Everoute是SmartХ面向云原生和SMTХOS虚拟化的网络与安全产品信任”要求的微隔离环境，并通过集中的策略管理平台，减轻虚拟化和安全管理员繁重的日常操作。近期，SmartХ与某头部券商共同开展了《基于SmartХ超融合信创平台构建微分段防护》的实践及验证课题，并由SmartХ解决方案架构师金鑫分享了该课题的验证成果。点击观看为什么要基于虚拟化层进行“微分段/SmartХAgent来实现合规性：等保2.0“第一级安全防护”中，对虚拟化或者云化环境的业务系统或虚拟机的安全防护有明虚拟化层级的优势：Hypervisor平台，是一种原生的支持。如果Hypervisor层级实现虚拟机保护应该是最优解。（上图最左边Hypervisor，谁就去实现虚拟机间安全防护，所以这就叫原生支持。SmartХ产品Everoute网络与安全解决方案就是在这样的分支下。CiscoHypervisor都没有任何关系。这Hypervisor。但它的弊端就是一定要在所有的虚拟机里安装Agent，或者说侵入到不同的Hypervisor，才能跟Hypervisor内部的虚拟交换组件进行联动。所以不管是侵入Hypervisor还是侵入虚拟机，安装、部署、实施都会有一些复杂。第三个想要研究的问题是我们在做策略或者是ACL的时候该怎么做。传统网络安全都是基于五元组，即实虚拟化给出了一种更好的视角IP地址为对象做访问控制这也是原生Hypervisor实现东西向流量控制的一个优势体现。4SmartХ超融合产品、功能来实践并SmartХSmartХ-Everoute具备流量可视化能力，这是实践的开始。可以看到，Everoute的流量可视化功能可以将整个业务之间的流量识别出来，业务之间的流量的上下文是SmartХSmartХ-TA63VM、2执行TA6TA我们在整个环境中部署了一个诱饵VMZenmap10个内部蜜罐，通过扫描policy，再次验证非正常的探测行为是否可以被SmartХSmartХ-2000条策略时，超融合平台的性能表现是什么样子（即“开启/关闭”安全防护下的网络吐吞和延时性能指标。2个VM，并安装好iperf和netperf开启安全防护（10条将策略增加到2000地模拟真实场景。为什么是2000条？我们是这样评估的：如果一个集群内有200102000policy。结果总体来看，从吞吐到延时都在一个正常9.379.28819.0683SmartХSmartХSmartХ-down（如下图。updaupdae零代理的技术，完全在Hypervisor实现安全防护。我们也不依赖物理交换机特殊的功能或配置，对物满足并实现对“等保2.0白名单策略模型，这也是SmartХ金融信创场景下SmartХSmartХOracle点击查看博客全文：业务停机的信创转换（以下简称“中信建投”）SmartХ合作开展了超融合架构下主机操作系统信创转型的探索实践。用户利用SmartХ自主研发的转换工具，成功将超融合软件操作系统由CentOS7“原地”转换为openEulerIT基础设施层面的信创转型已取得初IT规模采用麒麟OS和openEuler替代非信创操作系统。为了进一步提升整体IT信创水平，同时避免CentOS72023年年初与国套使用CentOS7的超融合集群在线转换为基于openEuler的版本，率先在证券行业实现了IT基础架构2018x86服务器配合虚拟化+SAN网络光纤交换机+2个数据中心和上海数据中心部署超融合集群（CPUCPU的信创节点）支持开发测试场景和生产环x86、ARMx86环境的超融2023使用LeappApp进行转换：利用Redhat员工开发的开源工具LeappApp进行RedHat系发行版之间的升级切换。该工具会进行环境信息的收集与检查，并通过构建临时环境执行RPM升降级，解决了RPMCentOS7latestdnfdistro-sync命令进行转换：DNF后（OSYum），在保证Yum(DNF)Repositorydnfdistro-sync”命令来进行RPM（RedhatRepository中的所有RPM没有使用RPMLeappApp使用dnfdistro-syncRPM（基于CentOS7）必SmartХSmartХ-BaseOS转换2023年2ARM和信创开发测试集群、x86集群、生产集群以及上海数据中心的x86集群进行测试和转换：北京开发测试集群北京开发测试集群北京开发测试集群×86北京开发测试集群×86上海数据中心Х865套ARM和2套海光CPU架构集群进行转换。3们先从ARM和海光架构集群中各挑选了1套负载相对比较低的集群进行了转换测试。在转换成功且两套5套集群也实施了转换操作。目前，7套集群的转换均已顺利完成，前后花费不到1个月的时间，整个过程没有对业务带来一点影响。进一步完善IT基础设施信创转型，实现“由外到内”规避了CentOS7x86集群进行转换测试。如果测试x86集群实施信创操作系统转换，随后依次转换北京生产数据SmartХSmartХ-”IT架构的信创转型，目前，SmartХSMTХOS或SMTХZBS的主机操作系统从CentOS转换为openEuler。如有需求或疑问，欢迎扫描文末用户助手二维码在线咨询，或联系SmartХ销售代表。点击查看博客全文：空中换发动机：中信建投如何实现超融合操作系统“0eomSartХ超融对于基础架构运维人员来说CPU对于应用系统开发人员来说，现在已经在使用DevOps进行业务系统的敏捷开发和测试。针对一个版本的CI的工作流。如果想要实现虚拟API来整理自动化创建虚拟机的脚本。但是如果企业拥有多个云平台，就需要参考各个厂商的API来开发基础设施资源管理的功能，这就会比较繁琐。CMDBAVMware和SmartХ将增加金钱成本。SmartХSmartХ-TerraformerraormHashiCorp基础设施即代码erraorm不仅支持WGC、VMwarSmartХubernee、DocerTerraform计划：TerraformPlan这个命令来图片来源：“HowdoesTerraformwork?by在定义基础设施的时候，用户可以同时对多个厂商的资源进行置备，如同时定义AWS和阿里云的弹性Terraform象存储等等一系列的资源。这些资源在配置文件中的先后顺序并不重要，Terraform会自动遵从资源的依Terraform本质为基础设施置备工具：与Ansible或Saltstack这类虚拟机配置工具不同，Terraform主要帮助用Ansible更擅长虚拟机的配置，如批量升级一批Linux的OpenSSH的版本。这两类工具并不冲突，用户也可以结合使用。大多数基础设施即代码erraorm续需要的时候进行回滚。“云无关erraorm与云厂商是解耦的免费且开源：Terraform的开源社区非常活跃，现在2400多个Provider2200多个都是由社区SmartХSmartХ-正如前文所述，Terraform也支持SmartХ超融合的自动管理，这需要配合SmartХCloudTower以SmartХTerraform在运行时会读取所.tf扩展名的配置文件，并且将它们连接在一起。随后，TerraformCloudTower的Provider，在SmartХ超融合基础设施上去创建和管理对应的资源。其中，Provider是Terraform的插API提供对应的Provider，而Terraform通过使用不同云厂商提供的Provider，从而实现在不同的基础设施上进行资源的创建和管理。通用配置：CloudTower资源。仅需替换Provider就可管降低自动化难度：CloudTowerAPI细节，降低了自动化运维的部署难度。业务人员Examples我们通过以下demo具体演示如何使用TerraformCLI批量管理CloudTowerJenkins中使用Terraform（在Jenkins的demo中我们可以看到，用户只需在Jenkins中填写资源的参数，Jenkins就可以通过后台Terraform则会根据配置文件自动生成虚拟机，并且可以CMDBCMDB中查询哪些服务器的资源比较充足，从而优先利用，并将一个应用相同功能的不同虚拟机分别放置在不同的集群上。用户也可以使用Ansible提前整理虚拟机应用（CPATerraformCloudTowerTerraform+CloudTower自主开发了符合公司需求的基础架构运维整个运维平台的后端使用了T