产业调研:深信服超融合690版本有何进步?
(以下内容从国泰君安《产业调研:深信服超融合690版本有何进步?》研报附件原文摘录)
This browser does not support music or audio playback. Please play it in Weixin or another browser. Ocean Kingdom 音乐: Nick Phoenix;Two Steps From Hell - SkyWorld 产业调研系列 近期深信服发布了超融合690版本,核心功能有所演进,尤其是AI技术的赋能,我们现将发布会内容分享如下。 1. 深信服信服云产品发展和发展理念 产品演化和发展理念。深信服是一家聚焦云计算和安全业务的科技创新公司。过去十年,云计算得到了广泛发展。越来越多客户选择云计算作为基础设施和上层应用业务能力提供的架构方式。在这十多年中,深信服的云计算也得到了长足的发展,战胜了众多的友商,为了桌面云中国TOP 1品牌。我们战胜F5,成为负载均衡器中国 TOP 1 提供商。同时,我们在超融合、软件定义、数据中心、私有云这些领域和合作伙伴一起建造了一个完整且丰富的云计算产业链。带着这样的产业链,我们成为了中国 TOP3 的服务和系统提供商。在这样的长足发展中,深信服的云也从 10 个人变成了 1500 个研发团队,而这 1500 个研发团队聚焦在核心业务的能力提供上,聚焦客户价值的实现,不断的探索和发展。在过去的一年中,我们的客户发生了很大的变化,所以我们的产品也得到了更大的变化。 中国信息化产业技术发展非常迅速,在过去一年里,以安全生产、自动生产、国家政府服务大脑等等的业务蓬勃发展为代表,越来越多的客户选择了边缘计算;而随着数据的融合和 AI 技术的成熟,越来越多的 AI 能力被赋予到了企业方方面面,越来越多新技术被广泛地应用到了 IT 基础设施和云计算架构中。同时以信息产业创新为主体的新 IT 架构也得到了更多的发展,越来越多核心业务被迁到了信创的新 IT 架构中,它给我们带来了更多新的发展,比如越来越多的CPU和操作系统服务于信创,这也给我们的云计算带来了更大的机遇和挑战。 如果一个企业要未来新的发展,它应该怎样去选择一个云?深信服务在去年确定了以 AI First 的技术理念去构建云的全部产品体系,而对于这些产品体系,我们更多希望从以下四个方面来更好地服务于我们的客户。首先,越来越多的应用被迁移到云上,过去scale up的发展方式上,单一的某个服务器、某个操作系统的不稳定只是造成对于某一个业务的影响;而如今越来越多的业务被迁移到云上,当云不稳定,就会造成整个公司所有业务的影响,包括整个企业的发展、生产、管理以及所有IT 技术发展的影响。所以云越来越稳定的要求被越来越多客户所接受。随着核心业务的上云,我们云的性能要求也面临了很大的挑战,我们必须在计算密集型、网络密集型、存储密集型各种各样的不一样的业务中提供高性能的云计算平台,不能偏科,一定要保证所有的业务都能够更好的去使用云。第三,随着越来越多的数据集中,企业从数据产生应用的方式越来越普遍,这给信息安全带来了更大的压力和挑战,需要我们上云即安全,而不是一个云需要更多的安全设备去防护。所以我们秉持着上云即安全的建设理念。所有这些都有一个根本的技术,即离不开AI。AI技术越来越广泛的被使用到了云计算中,我们希望通过 AI 去预测硬件的坏损,希望通过 AI 去适配不一样的业务形态,提供更好的业务能力。希望通过 AI 提供不只是规则化的安全体系,这一切都基于AI技术的发展。此外,AI技术还能够保证信服云越来越好。 2. 690 版本所构筑的客户价值 2.1 提高信创产品的水位线——双栈一致 接下来从几个方面介绍过去一年在 690 版本所构筑的客户价值。 希望把云建设成非信创云和信创云一样好用的产品。越来越多的客户选择信创的新架构去服务于所有的 IT 信息化建设,无论是非核心业务还是核心业务,所以我们一直希望把云建设成非信创云和信创云一样好用的产品。在这样的一个理念下,我们务实的去构建了这样的适配层:把信创和非信创无论是在硬件还是在操作系统,还是在Host OS里面云能力提供上的差异化弥补掉,不像其他友商去删掉、阉割掉一些特性而服务于非信创,我们希望信创和非信创的云一样好用。大多数的友商在提供热迁移的场景下,不能去提供跨 q 码版本的热升级,这就使得在非信创的情况下,当q码内核代码发生变化的时候,就不能支持热升级,而在深信服务实的双栈理念基础之下,我们做了跨q码在arm架构下面的热升级,使我们整体为信创和非信创提供的云是一样好用。 这个适配层也给我们带来了更多的变化。使得我们能够屏蔽底层 Host OS,为 ARM 和非 ARM 提供不一样能力的时候,由这个适配层来去更好地去提供云上所有成效的应用能力。不像有些友商因为q 码的不支持,所以信创云和非信创云能力不一样。我们在这里承诺,我们信创云和非信创云完全不阉割任何功能,提供一模一样的水平能力。此外,深信服务不但构筑了这样的适配层,我们还以开放原子基金会建设为主体,把能力代码这种核心竞争力以开源的方式提供给开放原子基金会,希望和中国以及国外所有的 IT 提供商们一起构建一个完整的信创云生态链,把信创云做得越来越好。这就是我们务实的双栈,在这样的双栈基础之上,在性能、可靠性、安全易用性上构筑了自己的核心竞争力。 2.2 全面继承软件定义可靠性优势——稳定可靠 可靠性领域上,我们也在信创、非信创上提供一样的功能。无论是热升级、热迁移还是热补丁,无论是信创、非信创,我们使用相同的代码能力,使得代码能够更好地服务于信创云。第二,在硬件上,信创的硬件刚刚开始蓬勃发展,在发展的过程中,以信创为代表的新的 IT 技术的硬件能力还不能完全媲美于 X86 过去 40 年所积累的可靠性。所以我们在网络计算、存储各方面的领域上都打造了不同的特性,使得我们用 AI 的技术能够去尽快发现硬件的可能坏损,用预测能力、预测方式去提供这样的能力,保证能够更好地处置硬件非健康状态和亚健康状态的方式,有可能隔离某一块坏损的内存,隔离某一个 IO 落盘比较慢的慢速盘,或者不复位主机整机的前提下,复位某一个 RAID 卡,复位某一个网卡使得系统更加有效。而硬件发现问题的时候不再对上层应用做任何的影响。 为了让产品更加稳定、可靠,我们在研发体系构筑了一个完整的混沌工程体系。混沌工程就是在有业务压力测试的背景之下,对全系统进行故障注入,去测试云平台是否高效、稳定、可靠。在这样的理念下,混沌工程有三大特点,第一,混沌工程是全球故障注入的领域和故障注入最完善的混沌工程。我们从硬件到操作系统、到上层软件、到 Pass 层、到应用层,全方位的故障注入模式,确保云平台的有效稳定。第二,混沌工程的所有的能力,我们将开放给开放原子基金会,把故障注入能力提供给全产业链和所有的友商、上层应用 Pass 提供商等等,打造一个更加稳定可靠的信创生态链。第三,我们在自己运营的线上托管云上提供混沌工程的能力给客户,保证会自己开发应用的客户,希望通过这样的能力保证它的上层应用也是稳定可靠的,这是混沌工程的三大特点。 对硬件的亚健康检测及隔离机制做了全面设计。随着硬件使用时间变长,硬盘、内存、RAID卡、网络等部件可能会出现故障或处于亚健康状态。为了降低硬件故障对业务的影响,超融合通过软件定义可靠性的方式,对硬件的亚健康检测及隔离机制做了全面设计。传统的查询工具因无法及时检测亚健康信息而错过最佳处理时间,最终导致 RAID卡卡死,影响整个集群的业务。为了消除RAID卡死对集群业务的影响,超融合基于eBPF 技术构建了RAID卡亚健康检测及处置机制,可在发现 RAID 卡信息异常后,立即对该主机进行隔离,保障业务正常运行。 2.3 综合性能全面提升——性能优异 就综合性能方面做深入的分析。ARM 架构下,信创和 X86 的硬件条件完全不同, X86 是单核能力很强,但是核数很少的CPU。而 ARM 信创架构以 ARM 为代表,它的单核能力可能和 X86 单核还有一定的差距,但是它用多核技术弥补了 CPU 的能力。但这样的技术特点给云计算的控制带来了很大的压力。 NUMA技术就是让单核CPU 去访问地址、空间都是自己核所对应的 IO,无论是网络还是存储都是。但实际上随着信创 ARM架构的特点,NUMA技术的提供变得更加复杂,甚至我们有些时候还需要去控制在某一个 VCPU 的不同的进程,不能调度到同一个盒里去。我们聚焦在底层硬件能力提供的调度上,不断的优化产品性能,使得在计算、网络、存储各个方面性能普遍比业界提升超过 30% 以上。包括过去一年新的技术向 NVMe的成熟,给存储又带来了翻天覆地的变化, SSD的控制是以追加写去替代覆盖写,因为 SSD 颗粒的读写次数是有限的,在性能的过程中,会去提供追加写的方式。在全 flash 的场景下,要修改某一个数据块的内容的时候,不是去找到这个地址空间直接修改,而是先写一个新的数据,再把这个地址粘起来,使其成为一个完整的数据块。我们用追加写的方式去提升全 flash 性能,包括 NVMe可能使磁盘越来越快,准备去处理 IO 的能力越来越高,使得 CPU 跟不上,所以我们把 SPDK 技术引入到我们整个offline的场景 NVMe的提供方式中,用轮询替代CPU 的中断处理,使得 NVMe场景、offline 系的场景下存储的 IO 性能大幅提升。 2.4 云内建安全2.0 从端到网能力进化——安全有效 深信服有一个云的理念,叫做云内建安全。内建安全就是希望上云即安全。我们已经从 1. 0 变到了 2. 0。2. 0 有几个优化:第一,我们云内建安全是从端到网的全面进化,而不是单一的某个领域。云计算很多开源,像微软都提供分布式防火墙的技术,但在云的分布式防火墙里面更多的是提供城市的防护。而 690 这个新版本,我们利用 20 多年在安全领域的积累和 AI 技术,提供了一个长期的分布式防火墙,来保证业务上云即安全。举个例子,分布式防火墙在基层上基本上没有一个厂家能够提供东西流量的防护,而690 分布式防火墙,在基层这个层面上能够帮助客户提供东西流量的防护,而这些防护又直接带来了很多好处。第一,因为有了这样的分布式防火墙,对所有的应用提供了一个可视化的界面,使得客户能够更好的去查看,去维护所有应用的访问的全景图,这样的好处是很多防护的时候,我们都希望暴露面变少,但实际上因为现在的云承载的业务越来越多,我们并不知道我们暴露了哪些端口到互联网上去,我们该如何去防护。 有了这样可视化的网络图谱,就能够很好的去识别哪些应用暴露了什么样的端口,而这些端口用于什么样的访问,哪些端口的暴露是没有意义的、没有价值的,要尽快的去关闭它来保证整个系统的安全可靠。第二个方面,我们也在这样的流量可视的情况下来协助网络故障的排障,当网络出现故障的时候,我能够很清晰的看到整个网络是哪些端口、哪些 ip 地址在访问,到底出现了什么样的困难,什么样的问题,以更好地帮助网络故障的排查。通过这样的技术提供使得我们的云计算更加安全。 内建安全还有其他作用,比如很多应用出现漏洞的时候,出现一个开源Apache的漏洞,出现一个操作系统的漏洞的时候,我们以前的做法是给所有上层软件进行打补丁。过去一年的Apache漏洞事件,全社会需要给所有的软件和云平台进行补丁操作,现在有了云内建安全 2. 0,就不需要了,我们只需要在了解这个漏洞之后,实时的通过 AI 的能力去给我们的分布式防火墙进行漏洞的扫描和补救,这样上层应用不再需要补救,因为知道了这个漏洞是从哪里来的,知道了怎么去利用它。我们把这个功能称为虚拟补丁,而虚拟补丁带来的更大的好处就是不需要对上层应用出现漏洞的时候进行关机整改,而是直接通过云上云下一朵云,通过分布式防火墙上的修补能力提供,保证全技术的提高。 部署了分布式 IPS 引擎,强化 7 层数据包检测能力。NFV 安全组件,传统的云防火墙NFV 规格固定,容易成为性能瓶颈,一旦网络拓扑变更,防护便失效,需手工重新配置。当 NFV 部署在出口时,无法对东西向流量进行防护,对此深信服超融合容器化部署了分布式 IPS 引擎,引入多项专利技术,强化 7 层数据包检测能力。基于策略的动态引流技术,可实现东西向七层流量的防护。当业务流量增大, IPS 引擎可实现弹性扩展。对于云主机的漏洞防护,可通过虚拟补丁技术拦截漏洞流量,消除用户的补丁过滤。基于分布式的特性,当网络拓扑变更时,安全策略也跟随虚拟机防护。 2.5 ITOM(云端智能大脑2.0) 全面升级——智能便捷 云端智能大脑 2.0 新的发展思考。在 680 版本中我们提出了一个新的理念,叫云端智能大脑跟安全和维护体系结合,通过 AI 的能力去防护设备、维护设备,使得设备更加智能。过去 1. 0 的时候,我们通过线上的能力、托管云的能力,把所有客户的告警、日志脱敏之后传到云端智能大脑,根据这些脱敏的信息把设备超融合SDC维护的更好。 但是 2.0 之后我们不仅仅做到这个。第一,我们在这些方面上提高了 AI 能力,可以提前一周预测硬件的坏损,提前一周预测某个硬盘坏损率的成功率已经达到了 93. 7%。在应用层面上,我们能对所有硬件的坏损、客户的容量进行预测,我们还能帮助客户发现虚拟机中内存泄漏这样的上层应用的问题。通过 AI 的机器学习来保证这些能力的提供,使得线上线下一朵云为我们客户的超融合 SDC 产品提供更完善的质量保证。我们还通过云上云下一朵云给客户提供更广泛的其他能力。有句话叫“线下资源、线上能力”,我们通过线下的资源提供,快速的帮客户迭代能力,使得客户能够很快速的从线上直接获取这些能力。比如说数据库的调优、性能的提升以及数据库的本身,客户上层应用数据库承载在超融合上,承载在SDC 上、私有云上,然后我们通过线上的能力去帮助提高客户的数据库性能,包括容灾备份能力。很多客户有两地三中心的要求,但是很多客户聚焦在某一个城市,没有两地的维护能力,我们就用线上的方式来帮助这样的超融合、私有云,提供容载备份能力,提供两地三中心等等。 2.0 的提升不光是在质量上的提升,还在服务能力上的提升。第一,我们能够通过 AI 的方式洞察全栈的关联关系,比如自动预测硬件的坏损,发现安全漏洞,根据这些硬件的坏损去提供更好的处置方式。 也提供数据库的管理软件,不光在安装部署维护上帮助数据库更好的去降低维护成本,同时在可靠性上、数据保护上、性能上提供多个功能,来帮助客户更好的在深信服的信服云上承载它的数据库业务。我们甚至提供死锁的自动定位,提供这种慢 SQL 命令的分析,告诉客户如何去提升它的数据库性能能力。随着技术的发展,我们不光提供Oracle、 MySQL 、SQL server 这些大家普遍接受和使用的数据库能力。我们还对国内的生产厂家,包括达梦等等数据库的性能提供调优、维护等等方面的功能,使得上云更加方便且性能达到最佳。 3. AI First——AI技术研究,赋能产品升级 四个领域都是基于一个共同的技术理念,这个技术理念叫做 AI first。上图是全新的架构。我们用这个架构全面提升性能、可靠性、安全和运维管理方面的能力,并把这个能力称为 AFOPS、 AIRUN 和 AISEC 。AISEC保证上云即安全;AIRUN 使得客户使用云的时候更加方便、有效、快捷;AIOPS 使得使用云的时候维护能力提高,自动化的水平提高,而不再需要更多的人力。我们 690 发布之后,在 10 月份还会发布 6. 10. 0 这个版本,而 610这个版本会有更多的 AI 能力提供。我们把 HA、DRS这些能力全面提升,我们称为 HA 2.0、DRS2.0。2. 0版本它一定会提供更多的能力,帮助客户更好地使用我们的云,而这些能力都是基于 AI 的能力来构建的。 4. 深信服天工引擎 4.1 深信服AIOps天工引擎简介 创新技术在深信服云场景的应用和实践。首先是 AI 技术的关键应用——深信服的 AIOps 天工引擎。AIOps 天工智能运维引擎是国内首创的 O2O 场景下的智能运维引擎,作用于云计算业务,全生命周期覆盖了 150 +的运维场景,可以做到 7- 30 天提前预测、 1分钟及时发现、 3 分钟快速定位的核心能力。基于深信服独有的 O2O 数据,完成了各类 AI 算法的研发与适配,表现为预测、分析、处置三大能力。 AIOps 天工引擎利用小样本学习技术,仅依赖少量高质量的数据即可以实现较高的算法准确率。我们基于迁移学习的技术,利用云端的海量数据以及充足的算力构建 AI 模型,该模型在线下场景中依然能发挥较好的推理效果。AIOps天工已经可以利用多模态的数据融合分析,可以将弱信号进行关联,并且我们可以将弱信号进行充分的挖掘,实现可靠性以及性能事件的提前预测和预防。AIOps 天工引擎还可以从结构化以及非结构化数据中生成运维图谱,这个运维图谱可以具备上下文的理解能力,可以帮助运维人员非常充分的理解它的资源场景以及时发现并修复问题。并且我们还提供了同一编排的优化建议,来帮助运维人员去解决可靠性事件,比如说事件生成、智能调度以及处置建议等。 4.2 深信服AIOps天工引擎:基于深度学习的磁盘故障预测 如何用深度学习做磁盘故障预测。基于深信服的深度学习,实现了 7- 30 天的磁盘故障预测能力,并且涵盖了业界主流的各类硬件型号。引入了深度学习的 attention 机制,对磁盘位置进行了特征提取,并且与 smart 的指标建立起整个故障预测模型。在整个模型的设计上,我们采用了 CNN加 transformer 这样的结构,通过 CNN 因果特征提取,可以提取时间上的因果关系,再通过 transformer 进行深层次的领域时空的特征挖掘。最后我们的模型可以实现 90% 以上的预测准确度。 深度学习在内存故障上面的应用。内存类的故障问题频发会导致服务器,包括整个 IT 技术设置的可靠性问题的爆发,并且会影响云平台的可靠性。所以我们利用 AI模型进行内存故障预测的工作。采用深度学习的方法,学习内存发生错误的时间规律,并且通过深度学习准确提取内存故障关键指标带来的影响。我们用位置注意力的机制,很好实现整个内存预测的效果,准确度可以达到 90% 以上。 4.3 深信服AIOps天工引擎:基于业务特征的资源预测 基于业务特征的资源预测方法。随着我们整个线上用户量越来越多,资源难免会有不足,资源的瓶颈会带来无法预知的可靠性问题,所以我们完成了基于业务特征的资源预测能力。首先我们要明确业务的类型,在此基础上我们建立了多指标关联的能力,做这种资源的预测,通过多维度性能指标关联的资源预测,既能较好地实现预测的能力,又能满足业务在未来资源扩容或进行调度这样的结果上的关键使用。 4.4 深信服AIOps天工引擎:告警收敛 相对于运维侧常见的告警收敛,云端智能大脑告警收敛可以对告警数据进行去重,并且我们通过 NLP 的方法对告警信息进行模块化的处理。随后云端智能大脑基于深度学习的分子方法和熵的这种计算的能力,可以根据告警信息熵值进行告警的分类,并且使用的聚类方法可以生成的告警事件,生成可靠性事件可以帮助我们的运维人员及时的发现风险,及时的识别风险,免去了整个告警风暴带来的影响。 4.5 深信服AIOps天工引擎:根因分析 做根因分析是因为一旦出现了可靠性和性能的问题,通常需要回答几个问题,首先,什么问题导致了可靠性的故障?第二,这个问题会带来多大的影响面?第三,这个问题的紧急程度。所以在这个基础上我们完成了三个重要能力的构建。我们首先构建了一个因果图,针对可靠性的时序数据建立了因果图,模拟了关键可靠性的传播路径。第二,在此基础上我们挖掘了异常事件,采用了多指标的异常检测算法,挖掘出系统在性能以及可靠性上的异常行为。第三就是结合整个根因分析的链路分析,进行溯源追踪,帮助运维人员快速的进行故障的定位。 接下来看整个AIOps 天工智能引擎。首先在运维方面,深信服的 AIOps 天工智能引擎构建的云端智能大脑,可以从系统中抽取多模态的各项数据,通过云端智能大脑结合深度学习、小样本学习、迁移学习,我们可以对系统故障进行预测并输出分析报告,准确率可以达到 90% 以上。对于运维侧常见的告警风暴,云端智能大脑具备告警收敛的功能,我们对告警信息进行去重,并通过 NLP 算法对信息进行模糊化处理。随后云端智能大脑进行分子以及熵值的运算,根据告警信息熵值分成重要告警和非重要告警两类,从而达到收敛整个告警的能力,帮助用户解决在系统异常时的告警风貌问题,节省用户精力,聚焦关键业务。我们可以把整个告警定义成重要告警和非重要告警、关键告警和非关键告警等,去完成我们整个告警的去重能力,然后做到告警收敛,做到整个故障事件的生成。对于故障的处理,云端智能大脑对系统的指标离线分析,构建一个因果图,在系统发现异常的时候导入因果图谱,并通过随机游走的算法计算异常事件的根因,快速定位故障,并且输出处置建议,可以帮助客户在第一时间去缓解由于故障带来的系统异常。 深信服AIOps天工引擎:基于知识图谱的全链路网络故障检测及根因定位。对于有网络自身的复杂性,网络相关的问题的排障通常会非常困难,这个也是业界普适的一个难题,我们深度分析了运维人员的排障流程和主要痛点,利用知识图谱的技术来表达云网络中复杂异构的网络结构与知识相关联的特性,深度建立了全网全链路的网络诊断能力。我们通过网络结构中相关的一些关键指标、技术配置、告警以及日志的等数据,结合深信服以前排障的一些案例,构建了整个全链路的网络知识图谱。并且,我们结合信服云的网络架构以及专家经验,将网将图谱分成资产、动态事件以及知识库三部分,根据网络层和系统层进行了细粒度的划分。基于我们构建的整个网络知识图谱,快速的去定位到网络的整个故障边界,故障的时间以及故障的原因。 4.6 深信服AIRUN性能优化:基于算力感知的CPU智能调度 我们在 AIRUN 这一块做了性能优化。首先是基于算力感知的 CPU 调度。随着越来越多的业务上云,多业务混合部署已经成为当下云环境的一个主流形态,这种部署方式虽然能节约投入的硬件成本,但是不可避免会带来资源的竞争,尤其是重要业务的性能难以保障。对于如何保障私有云场景下重要业务的性能,我们提出了一个新的解决方法,叫 CPU 的智能调度。首先我们改造了整个 Linux 的内核调度器,提供自适应优先级的调度策略,用高优先级的调度策略服务重要业务进程,低优先级的调度策略服务普通的业务进程,使得重要虚拟机在必要的条件下,对优于普通的业务进行调度,获取更优先级更高的 CPU 资源。并且根据模型预测到的CPU 算力需求,可以实时将重要业务的虚拟机的资源需求给它,提升它的优先级,这样它被调度的概率就会越大,从而满足它性能和可靠性的要求。并且我们发现一旦这个核心业务或者重要业务的资源需求降低,我们可以把它 CPU 的资源给释放出来,给其他的普通性能使用,这样一来可以提升整个资源利用效率,还可以保障核心业务性能以及性能的稳定性。 深信服AIRUN性能优化:业务画像分析引擎。我们发现不同的业务在运行过程中对于我们的计算机资源的需求不同,并且由于这种资源的不同,我们传统的计算机方法中,传统统一调度或者资源分配的方法对整个系统存在着不友好。对整个业务大致可以分成计算密集型、访存密集型和 IO 密集型三类。在相同资源竞争环境下,不同业务类型受到的资源影响也不同,我们实现业务画像的能力是用于深度理解原先的场景下,业务的资源需求可以帮助我们进行可靠性的增强、性能的优化以及未来扩容的建议,甚至可以做不同架构上的硬件推荐。我们同样采用基于 AI 模型来构建整个资源画像的特征。首先对这个资源进行聚类,聚类生成完后落入到我们刚才分类的这种 IO 密集型或者计算密集型的这样象限中。然后我们对业务本身进行评分,高的评分代表它当年资源获取的满足度比较高,即它相对比较健康,低的评分表明它会有业务健康、性能上、或者可靠性上的风险。整个业务评分有三个维度,第一个是它本身的资源需求的评分,第二个是性能评分,第三个是可靠性评分。我们可以通过业务品牌准确地反映当前业务本身的健康状态。 深信服超融合进行了全栈技术优化。深信服超融合在国产化 CPU 硬件上,结合ARM架构核数多、NUMA节点多的特点,深入底层进行了全栈技术优化,发挥软件优势,大幅度提高业务承载的性能。在虚拟化的性能上,为了减少数据处理中为 vCPU 频繁的陷入和推出带来的性能损耗,超融合采用了半虚拟化的优化技术,将需要计算资源的进程优先调度到正在运行的vCPU 中,这样就避免了 CPU 的等待,降低了进程开销,资源利用效率提升了 20% 以上。 在网卡传输的性能上,为了进一步减少数据跨NUMA访问带来的性能影响,超融合将多个队列绑定到同一个NUMA节点,多线程并发,进一步减少由于远程内存访问带来的传输消耗,并且可以进一步缓解计算方面的瓶颈,传输性能相比较过去提升了30%。 在存储的并发性能上,为了减少 IO 落盘过程中各个处理进程频繁抢占 CPU 资源带来的调度开销,超融合采用流水线技术对 IO 进行流水线处理,让每个 CPU 专注处理一个进程,避免进程间频繁调度引发开销。在这个基础上可以使得整个 IO 性能提升 30% 以上。 5. 云原生架构——分布式云演进 云原生场景下分布式云的演进思路。基于云原生打造了信创底座+XaaS底座+一朵分布式云的概念。首先我们打造一个基于云原生架构的信创底座,通过 OS 层统一抽象能力,将底层的操作系统和硬件的差异性进行屏蔽,并且可以适配不同的工具链,实现 ARM 资源池和 X86 资源池的统一管理,通过云原生技术快速的构建操作系统和底层硬件适配的兼容性。XaaS 架构把基础的设施进行了抽象,通过抽象后的分布式云架构重新定义了承载的 Paas 以及 SaaS 的能力。基于XaaS,我们可以继承深信服内部的关键业务,将深信服自身提供的 XaaS能力做得更加的轻量化、更加的敏捷,并且XaaS的底座还可以兼容外部的生态,可以帮助客户按需的进行XaaS的启停,提供更加便捷,更加弹性的服务能力。 深信服的XaaS提供四大核心能力,第一提供了统一的OS 能力,第二个提供了统一的身份认证体系,第三建立了统一的告警监控体系,第四统一的UI。 云原生XaaS OS 的机制。我们利用XaaS的能力以及云原生的底座构建整个分布式云的技术,在线上形成了云原生架构的分布式云,在云原生落地的实践、安全合规和流程保证上形成了深信服特有的最佳实践,并且大幅度提高了业务敏捷以及开发效率,同时还提升了业务协同的效率。通过XaaS底座可以满足业务 SL 的能力。 深信服的XaaS OS 把安全和底层能力做了更好的有机融合。我们将安全和基础设施建立融合,实现云内建的安全以及安全合规,XaaS OS 可以更加方便进行应用的开发,以及用户在 XaaS OS 上对开发整个生命周期的管理。 6. 相关企业案例 6.1 齐鲁银行:打造一个稳定可靠的金融行业云底座 包含信息技术应用创新改造的三块主要内容。第一部分是信息基于应用创新的一些思考和齐鲁银行信息创新项目的背景。第二部分是齐鲁银行信息技术应用创新改造的项目。最后是齐鲁银行信息化发展的规划。 近几年由于互联网等新兴技术的发展,对于传统银行业造成了巨大的冲击。银行业务从以往以主机为特征的大型封闭应用,发展到现在互联网金融业务,银行业务相匹配的 IT 技术设施也在发生巨变,从原来的大型机、小型机的架构逐变转变成以 X86 和金融云的架构为主,整个发展趋势是从封闭到开放,从纵向的SCALE UP IT架构到横向扩展架构。 自主创新也是当前的一个趋势,但是自主创新本质上不会改变金融行业 IT 发展的趋势。金融行业整体的数字化进程正在加速。传统的技术架构到新型技术架构的主要变革主要有五 点:第一个是自主可信的,这是前提和合规要求;第二,智能化趋势,基于人工智能等新技术带来整个金融行业数字化转型进程的助力;第三个是云化适应,立足于云计算会让业务走的更稳更远;第四个是软件定义,网络存储是基础设施,通过打通传统硬件壁垒,为金融数字化转型提供更好的底层资源;第五是安全内置,让业务助力原生的安全能力,实现上线即安全,更好的保障好业务全面生命周期的运行。 对于信息技术应用创新,我们有几点思考。首先我们信息技术创新有三个阶段,从规划提出到实施落地,再到迈入快速发展的关键期。金融行业作为信息技术创业的龙头,关键的技术设施使用范围比较广,在快速发展阶段起到了关键性的推动作用。其次,借助信息创新的推进,对业务水平的提高有了更高要求。金融创新本质是对技术的迭代升级,最后再进入业务中。技术的发展的趋势,它主要取决于业务发展的需求,不能因为底层硬件的改变而影响技术、业务及技术发展的趋势。 在信息创新项目的背景下,我们在 21 年就积极响应相关政策要求,围绕以数字赋能业务的信息化创新建设目标,完成“一云多芯”创新云平台项目的计划,并搭建了“一云多芯”双线与“虚拟化+容器”双引擎共生的创新云架构平台。截止至 22 年底,完成包括协同办公系统在内的 20 多套系统的创新适配升级、 IT 基础架构云平台的建立,打造了一朵技术自主可信、高安全性的创新云平台。 分享我行在项目上的内容和经验。针对这个系统的改造,一般是分为四个阶段。系统评估环节是比较关键的一个环节,在评估之后我们要做好技术路线的选择以及方案的设计,其次再进行应用改造,最后进行应用切换的上线。 在系统评估阶段,首先是要进行重要业务受理,包括架构、分类以及业务关联的关系多个维度等等。此外,在性能方面,包括计算、网络、存储方面的性能等等,在基于业务受理的情况之后,做好资源匹配和方案的理念,其中包含了技术设施、云平台支撑、业务逐步改造等等步骤。 技术路线的选择是整个创新项目的关键环节,包括技术、芯片、操作系统等等合适的技术类选择。这个选择由于前期的技术可选择的路线很有限,所以在这方面需要花一定的精力去做评估。技术路线确定之后,就可以基于这个技术路线进行整体的方案设计,为下一步应用改造做好准备。 技术路线设定完后,就要对应用改造进行实施,这涉及到一些软性环境的准备,比如说数据迁移等等。技术环境包括服务器存储、虚拟环境、装备工作运营环境,安全防护、数据可靠性保护等等。 在完成应用改造之后,最后再做业务切换,包括一些切换计划的设定:是设定这个双栈工作方案还是单轨运行。齐鲁银行所有的系统基本上最后都按照全栈单轨运行的。 在选择改造业务系统的时候,总结了几个选择系统的原则。第一个原则就按照覆盖面更广的原则。其实我们业务受理的时候已经分好类,分好模块,在各个类里面尽量覆盖更多的类别,就可以提供更多的实时样本,为后期大面积推广做好经验积累。其次做好循序渐进的原则,先选择相对边缘的业务系统,再选择比较核心的业务系统,通过一般系统的改造积累经验,再搞一些复杂的系统。再一个就是风险最低原则,先选择并发量系统比较小的业务系统,即改造之后风险产生比较低的系统先改造,再选择一些并发量高的系统。技术成熟度原则,先选择有绝佳实践的业务系统。最后是业务关联性原则,因为每个银行的系统不是独立存在的,有互相的一个关联性。要改造的时候关联性大是一个增加的改造成本,改造的风险必然会增大。所以建议先改造相互关联性较小的系统,再改造关联性较大的系统。 我们也在办公管理、技术支撑、监管报送等等几个大系统方做了业务系统的改造。2021 年我们改了 4 个办公系统, 8 个一般业务系统, 2 个关键业务系统。2022 年我们改造了 15 个一般业务系统和 1 个核心业务系统,核心业务系统现在还没有到准备上线的条件。 在关键技术路线的选择上需要思考主要识别的因素包括几部分,最重要的是生态,考虑到生态的成熟度,包括设备安全性方面都是重点考虑的因素。其次是性能,当前仍然是传统的英特尔的架构和 X86 和ARM架构,它们在性能上存在一定的差异的,这个差异的比例首先要做好分析和评测,就 X86 和现在的海光, X86 和 ARM的这种性能比是多少,是按照 1. 5 比还是两点来比。采取后期保障之后,性能可以满足要求。对于虚拟化的原因,是考虑到创新项目的芯片它有多种,不像原来只有英特尔 X86 一种,传统的现在有 6 种,现在主流用的是 3 种,比如海光、鲲鹏还有飞腾。如果这些芯片都在单一维护,维护量水平居中,通过虚拟化层来屏蔽底层芯片的差异,减少难度。所以虚拟化层建议大家一定要选择。在操作系统方面,建议以两种主流:麒麟为主,统信为辅。数据库选择集中式主要是以达梦为主,人大金仓为辅。分布式数据库是以Golden DB 为主,其次可以选择在分布式数据库的应用上做一些报表查询,数仓一类的应用场景。中间件主要是以东方通为主,中创、宝兰德为辅。云平台,我们选择了深信服超融合平台为底座,员工通过云平台来管理不同的集群,通过打造基于 US 的融款平台。 从 21 年开始齐鲁银行就开始进行信创技术项目实施,项目整体按照这个先易后难、分类推进的原则进行实施落实。其实在整个国产化的工作方面分为四大类。办公系统是要求全栈替代,毕竟是内部使用,办公系统全栈替代方案现在相对比较成熟,所以完全可以做到。在金融里面终端机具主要包括ATM 和信创智能柜员机,这个替代现在目前也相对比较成熟。 现在我们大量的工作一般是在业务系统,像创新软硬件系统的迁移工作,在这方面我们要花更多的时间去准备,去适配或者去采购,这方面要做好大量工作。业务协同方面,因为现在改造周期比较长,所以我们至少要建立以国兴服务器为主,创新应用和开源软件等环境,配合起来建设测试环境,为后期核心系统的迁移做好环境准备。 截止目前,一共建设了包含主备灾备中心在内的一云多芯的云平台。在主中心通过深信服的超融合,分别建立起了 C86 的办公集群、业务集群和运维集群,还有一个 ARM 的业务集群。我们有四个集群,同时在 b 中心也分别建立了 C86 和 arm的容灾集群,在主中心和备份中心之间通过一云多芯的平台统一管理。目前 C86 的办公集群有四个,业务集群有 8 个业务系统,在 C86 运维集群里面部署了 4 个运维系统,ARM 集群里部署了 4 个业务系统,总共有大概 20 个业务系统。 原来的金融业务系统图建立在成熟的技术架构之上,比如英特尔芯片, VMware 的虚拟化,而Host OS操作系统,Oracle数据库等等这些技术架构使用比较成熟。虽然说国内已经有相应的这种替代方案,比如像海光、鲲鹏可以相应的替代英特尔,深信服可以替代VMware,达梦可以替代Oracle等等。但是国内这套技术架构相互配合的兼容性和性能表现是没有多少成功经验的。因此,我们在做应用改造的时候,是针对业务系统的基础测试进行了重点关注,验证多个国产基础设备之间相互配合的效果。 业务系统改造的资源配置情况,我们协同办公系统用的是还是万户的系统,已经全部上线运行了。考虑到数据迁移的问题,我们选择是以 X86 平台、海光平台为底座,同时深信服厂家也结合它生态实验室提供相应的最佳实践方案。我们将海光的芯片,麒麟操作系统,达梦数据库、东方通中间件以及万户应用,包括深信服的序列化超融合的平台,一起搭建一个完整的全栈测试环境,最终测试验证之后性能满足要求,所以最终选定了这个平台作为我们底层架构。 业务改造是整个项目比较大的工程,尤其是涉及到 X86 到arm的迁移过程,如果采用标准的产品,软件厂家也能够提供比较好的方案。对于自研的系统则需要由自己来完成。尤其是 ARM 架构和差不多架构的底层指令的差异非常大,所以英特尔向 ARM 的迁移,是一个代码移植的过程部署,这个部署是整个应用创新项目成败的关键步骤。其实在这个步骤里它可以通过语言来给它分门别类,包括一些通用程序、解释语言、编译语言、汇编语言 4 类,比如通用程序一般都是由固定的安装程序来安装,比如相应的芯片基础可以适配解释性的语言,相对方便。比如像 Java 、 Python 语言它是跨平台式的,所以迁移适配比较容易。编译型语言相对来说麻烦一点,因为相当于c、 C + + 这种要重新编译,它是不足以跨平台的。平台现在如底层的一些设备的组件可能不一样,修改的成本比较高。汇编语言的改造成本更大,因为汇编语言设计面向底层的语言,它涉及到的指令集差异很大,所以改动工作量比较多。所以每个应用的语言改造复杂度和移植工作量是不一样的,往往语言越靠近底层,改造的复杂度越高。 在数据迁移方面可以利用现有数据库自带的备份工具进行备份导出,然后通过创新数据库的软件提供的一些工具将数据进行备份导出。恢复到目标的数据库中后,通过 SQL 脚本可以对语言库和目标库数据迁移结果进行验证,保证数据迁移的一致性。移植完成后,对数据结果进行校验,确保移植的完整性、正确性,对应用系统进行移植测试和优化。 6.2 人大金仓:深信服超融合平台与人大金仓数据库联合解决方案 2023年初,我们联合深信服制定了深信服超融合平台与人大金仓数据库联合解决方案,说明一下联合解决方案及测试验证的情况。在行业内,人大金仓担数据库领域的牵头单位角色,在 WGR 数据库工作担任组长单位。在服务方面,人大金仓建立了可覆盖全国的服务网络,通过 18 家分子公司提供 7* 24 小时的服务响应。 新一轮的信创政策陆续出台,信创产业从党政向关键领域进行延伸,需求从简单演变为实用高效。主要体现在以下几个方面,第一,需求范围的扩大,从OA、邮件、电子公文等简单的系统扩展到战略决策、ERP等关键系统。第二,建设要求的变化,从单个系统试验性整改提升到可承载多个数据库、多个国产化业务的平台整体性能,提出了更高的要求,需软硬结合,深度调优,充分发挖掘平台及数据库的性能。第四,扩展性机性价比方面,需要利用虚拟机技术提升资源利用率,提供更强的可扩展性和更高的性价比。第五,服务连续性,强调系统整体的高可用性,关键系统的服务连续性需要得到充分保障。 为应对最终用户需求的变化,我们联合深信服超融合 V690 最新版本旨在打造数据库绝佳承载实践方案。通过联合深度调优提供通用型解决方案,再经过逐步的迭代,深度优化完善,形成垂直领域的实践方案。经过两个多月的调优验证,金仓数据库KES在深信服超融合平台上获得了良好的性能表现。按以往的项目经验,我们发现中小型系统数据量普遍在 100G 左右,数据库并发不超过150。本轮测试我们主要针对中小型系统需求进行了验证,验证了 TPCC 在不同节点低、中、高负载场景下性能表现。通过 4 个场景的测试,确认 TPCC 性能指标可以随着 CPU 内存资源的增加实现稳定的增长,在 128G 内存高负载测试中可以达到 153 万TPMC,整体上单节点的性能达到了同规格物理机平台的 90% 以上。 我们计划下一轮测试在性能及验证联合解决方案对大型应用系统性能要求的满足情况。除了性能测试外,我们还做了联合解决方案的高可用性、多场景的验证。KES 的高可用性在融合平台的能力加持下得到了进一步的提升,所有场景的 RPO 都为0。以单机部署架构为例,在传统的环境下,物理机故障一般会产生较长时间的业务中断,并且需要人工进行处理。在超融合平台上,借助HCI VM HA漂移技术,可实现 RTO小于 5 分钟的效果,并且整个的故障恢复过程可由超融合平台和 KES自动完成,无需人工介入。 此外,超融合平台为数据盘故障这种严重级别的故障提供了自动化的处理手段,通过 HCI 故障隔离盘隔离, HCI 数据副本自动重建,可以在 2 至 4 小时之内完成完全恢复,整个过程对生产业务没有任何影响。联合解决方案具备优异的性能,提高了高可用的保障。 联合解决方案将KRDS数据库服务管控能力与超融合平台进行了深度的融合,通过 KRDS为信创业务上云提供按需申请、开箱即用、稳定可靠、可弹性扩展的在线数据库服务,以及统一配置管理、快速部署、运维管控的领能力。超融合平台又为金仓数据库提供了高效稳定的运行环境保障,在性能、可靠性、安全性以及用户体验方面提供了强有力的支持。 超融合平台的热迁移,实现了不停业务的情况下对主机在线迁移,可满足关键系统在硬件扩容等场景下零停机服务的连续性、可靠性要求。可视化危险感知、联动式防护配置,可时刻为运行环境提供安全保驾护航。 联合解决方案具备显著的优势,主要体现在以下四个方面,第一,性能更佳,部署快速。通过软硬结合、深度优化,提供了更佳的性能,可快速完成生产环境的部署。第二,稳定可靠,保障服务。联合解决方案可提供更稳定连续的服务,不止可适用于小型应用,也可适用于关键系统。第三,性价比高,一建多用,满足多个国产化系统共同使用的要求。第四,数据安全,降低了风险。金仓数据库数据安全方案与超融合平台的主机安全防护、网络安全防护方案共筑数据安全防线。信创产业是新基建的安全基石,过程中会遇到很多意想不到的困难,但是面对困难,作为国产化厂商的我们依然选择融合向前,不只是传统意义的兼容,而是包括稳定性、高性能以及可靠性的等等方面的极致体验。 6.3 蓝凌软件案例 蓝凌软件成立于 2001 年,总部位于深圳,是生态 OA 的引领者,数字化工作的专业服务商。一直致力于为组织提供数字化与智能化的办公整体解决方案。我们先后助力了5万余家的企业实现智慧管理与高校办公的工作变革。在全国拥有 3000 多名专业人士,其中技术人员占比超过70%,可以给客户提供一个全方位服务。像招商局集团、OPPO、腾讯、万科、三一重工、中信集团等等,这些头部的组织都是我们忠实用户。 现在正经历着一场影响着个人以及企业变革的国产化运动。在社会各界组织以及信创基础设施厂商经历了几年的努力之后,信创从最早的能用转向好用,甚至适用。能用是指用国产化的 CPU 操作系统、数据库、中间件去尝试替代由windows、英特尔等巨头厂商构成的 wintel 体系,而且效果可控,可以适配主流的、口碑好的、性能优的信创软硬件,并且能适应真实的业务压力,可以支撑起日常的办公以及业务的管理。对于性能的要求,不只是简单的尝试替换,而是追求在替换的基础上具备更好的用户体验效果。而适用则是指成本可控,在达到性能要求的同时去杜绝以前对硬件物理机配置过高,资源利用率低等等的情况,通过虚拟机技术去提高利用率,提升它的消费比,去达到好用的效果,同时又把费用降到最低。 而现在我们则是追求更高一级的目标易用,基于深信服的HCI平台去将CPU、操作系统、数据库、中间件、办公软件、网络设施、安全设施等等全栈打通并进行统一联调,达到性能的最优,易采购、易部署、易使用,将性价比、安全性、可靠性这个不可能的三角做一个最优的 trade off,同时做到高伸缩性、高灵活性、专用性,满足用户的体验要求等等。 蓝凌联合深信服以及信创生态的众多伙伴进行了多轮联合攻关测试。我们通过模拟真实的使用场景和业务压力,进行了全栈的联调和高仿真的测试。超融合平台硬件底座是基于深信服 aCloud 超融合软件,采用了 2* 32 核的鲲鹏 920 处理器, 800G 的 SSD 以及 4* 4 tb 的HDD,操作系统采用麒麟V10,数据库是达梦DM8,外部中间件采用国产的东方通web,通过 Redis 的 cluster 进行了数据的缓存,搭载了蓝凌信创数字化办公平台 EKP-16。为了达到模拟真实压力的效果,我们选择了包含真实办公使用中频次比较高的流程管理、流程提交、公文管理、新闻管理等等应用场景去组成混合压力模型,并且基于上百 GB 量级的仿真数据进行了测试。 为了保障良好的用户体验,我们要求前端业务响应不高于 2 秒,同时峰值 CPU 的使用率不高于 60% 基线要求的双管控的限制。我们进行了从 1000 到5万用户量的一个阶梯性的测试,最终获得了非常值得骄傲的实践结果。在满足对响应时间以及 CPU 使用率的要求下,支撑 1000 人的日常办公应用, EKP 仅需分配 12 核的CPU, 16G 的内存, 300G 的硬盘的节点配置。Redis 仅需分配 4 核的CPU, 4G 内存, 100G 的硬盘的节点配置。数据库仅需分配 12 核CPU, 48G 内存, 300G 的硬盘的节点配置。甚至逐级上升到5万用户量时,超融合方案所需要的节点配置也远低于我们传统的部署方式。 在算力消耗方面,EKP 与数据库在满足 200 在线用户,1000 注册用户数时, CPU使用率低于10%,即使在1万的在线用户,5万的注册用户时, CPU 使用率也仅仅是略高于40%,远低于 60% 的基线要求。 蓝凌的客户涵盖了各行各业的大中小微组织,他们对于办公管理软件的使用的需求也不尽相同。像政府、金融等客户,汇聚了很多居民个人的关键信息,因此他们对于安全性、灾备等等要求是比较高的。像互联网的客户,则是要求更灵活的配置方式、弹性的伸缩,尤其对于外部的应用,它面临一个流量的波动,所以它需求可能更大。像小微客户则是考虑性价比。而现在使用深信服超融合一体机则可以满足不同客户的一个诉求,可以说是给广大的用户企业指出了一条最佳实践的路线。 随着现在数字化转型的趋势愈演愈烈,各行各业的业务形态也在发生着变化,伴随着的对于 IT 底层的诉求其实也在发生着变化,而选择一条成熟的技术路线,则可以在这个整个过程当中以不变应万变,这就是我们打造超融合一体机的架构图。依托于深信服超融合一体机提供的计算、网络、存储、安全等基础服务能力,人大金仓等国产的数据库厂商的读写分离、双活等高可用的能力,以及像东方通等国产中间件的应用能力,蓝凌的 EKP -n 的基座提供的业务建模、流程引擎、业务集成等平台能力,去向上支撑起日常应用当中规范的制度、新闻的管理、办公用品管理、流程管理等综合办公的应用,以及像公文管理、会议管理、费用管控、合同管理、项目管理、知识管理等业务的应用,然后再通过统一的工作台、行政的门户等构成的一个统一的门户来触达到使用者,最终呈现一个高安全、高性能、高可靠、高可用,并且高容灾、高体验,并且轻量级的整体办公解决方案。 基于超融合一体机的数字化办公解决方案拥有很多优势,它可以凸显我们整个办公的数字化、管理的智能化、应用的平台化、组织的生态化的能力,去提升企业协同办公效率,去助力管理优化和业务的创新。深信服 HCI 技术架构,提供专属可靠计算,包括存储网络资源以及检测、防护、运营、灾备的全流程闭环的安全保障。数据安全可控,虚拟资源池也是灵活缩扩,高性价比。对于整个一体化交付,即开即用也是比较强烈的优势。成熟完整的解决方案和最佳的实践、一站式的体验、标准化的封装、产品的模块化、组件化配置以及使用都非常简单,最终达到易用的目标。 合规声明:本文节选自深信服公开发布会纪要,如需纪要全文PDF请后台留言。 - end - 欢迎加入产业交流群! 欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。 深信服相关报告 1. 如何理解深信服的核心竞争力? 2. 深信服股价见底了吗? 3. 今天,我们谈谈深信服与云原生 4. 深信服:桌面云详解 5. 深信服:岂止是超融合(深度) 6. 深信服:SASE蓝海中的耀眼新星(深度) 7. 产业调研:深信服如何应对居家办公带来的IT需求? 8. 产业调研:深信服产品理念越来越像PaloAlto 9. 深信服:重构防火墙,用意深远 10. 产业调研:来自深信服客户的声音 11. 深信服:春天来得比预期的早一点 12. 产业调研:深信服桌面云十年总结复盘 13. 深信服托管云能做成吗? 法律声明: 本公众订阅号(计算机文艺复兴)为国泰君安证券研究所计算机研究团队依法设立并运营的微信公众订阅号。本团队负责人李沐华具备证券投资咨询(分析师)执业资格,资格证书编号为S0880519080009。本订阅号不是国泰君安证券研究报告发布平台。本订阅号所载内容均来自于国泰君安证券研究所已正式发布的研究报告,如需了解详细的证券研究信息,请具体参见国泰君安证券研究所发布的完整报告。本订阅号推送的信息仅限完整报告发布当日有效,发布日后推送的信息受限于相关因素的更新而不再准确或者失效的,本订阅号不承担更新推送信息或另行通知义务,后续更新信息以国泰君安证券研究所正式发布的研究报告为准。本订阅号所载内容仅面向国泰君安证券研究服务签约客户。因本资料暂时无法设置访问限制,根据《证券期货投资者适当性管理办法》的要求,若您并非国泰君安证券研究服务签约客户,为控制投资风险,还请取消关注,请勿订阅、接收或使用本订阅号中的任何信息。如有不便,敬请谅解。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。国泰君安证券及本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容版权仅为国泰君安证券所有。任何机构和个人未经书面许可不得以任何形式翻版、复制、转载、刊登、发表、篡改或者引用,如因侵权行为给国泰君安证券研究所造成任何直接或间接的损失,国泰君安证券研究所保留追究一切法律责任的权利。
This browser does not support music or audio playback. Please play it in Weixin or another browser. Ocean Kingdom 音乐: Nick Phoenix;Two Steps From Hell - SkyWorld 产业调研系列 近期深信服发布了超融合690版本,核心功能有所演进,尤其是AI技术的赋能,我们现将发布会内容分享如下。 1. 深信服信服云产品发展和发展理念 产品演化和发展理念。深信服是一家聚焦云计算和安全业务的科技创新公司。过去十年,云计算得到了广泛发展。越来越多客户选择云计算作为基础设施和上层应用业务能力提供的架构方式。在这十多年中,深信服的云计算也得到了长足的发展,战胜了众多的友商,为了桌面云中国TOP 1品牌。我们战胜F5,成为负载均衡器中国 TOP 1 提供商。同时,我们在超融合、软件定义、数据中心、私有云这些领域和合作伙伴一起建造了一个完整且丰富的云计算产业链。带着这样的产业链,我们成为了中国 TOP3 的服务和系统提供商。在这样的长足发展中,深信服的云也从 10 个人变成了 1500 个研发团队,而这 1500 个研发团队聚焦在核心业务的能力提供上,聚焦客户价值的实现,不断的探索和发展。在过去的一年中,我们的客户发生了很大的变化,所以我们的产品也得到了更大的变化。 中国信息化产业技术发展非常迅速,在过去一年里,以安全生产、自动生产、国家政府服务大脑等等的业务蓬勃发展为代表,越来越多的客户选择了边缘计算;而随着数据的融合和 AI 技术的成熟,越来越多的 AI 能力被赋予到了企业方方面面,越来越多新技术被广泛地应用到了 IT 基础设施和云计算架构中。同时以信息产业创新为主体的新 IT 架构也得到了更多的发展,越来越多核心业务被迁到了信创的新 IT 架构中,它给我们带来了更多新的发展,比如越来越多的CPU和操作系统服务于信创,这也给我们的云计算带来了更大的机遇和挑战。 如果一个企业要未来新的发展,它应该怎样去选择一个云?深信服务在去年确定了以 AI First 的技术理念去构建云的全部产品体系,而对于这些产品体系,我们更多希望从以下四个方面来更好地服务于我们的客户。首先,越来越多的应用被迁移到云上,过去scale up的发展方式上,单一的某个服务器、某个操作系统的不稳定只是造成对于某一个业务的影响;而如今越来越多的业务被迁移到云上,当云不稳定,就会造成整个公司所有业务的影响,包括整个企业的发展、生产、管理以及所有IT 技术发展的影响。所以云越来越稳定的要求被越来越多客户所接受。随着核心业务的上云,我们云的性能要求也面临了很大的挑战,我们必须在计算密集型、网络密集型、存储密集型各种各样的不一样的业务中提供高性能的云计算平台,不能偏科,一定要保证所有的业务都能够更好的去使用云。第三,随着越来越多的数据集中,企业从数据产生应用的方式越来越普遍,这给信息安全带来了更大的压力和挑战,需要我们上云即安全,而不是一个云需要更多的安全设备去防护。所以我们秉持着上云即安全的建设理念。所有这些都有一个根本的技术,即离不开AI。AI技术越来越广泛的被使用到了云计算中,我们希望通过 AI 去预测硬件的坏损,希望通过 AI 去适配不一样的业务形态,提供更好的业务能力。希望通过 AI 提供不只是规则化的安全体系,这一切都基于AI技术的发展。此外,AI技术还能够保证信服云越来越好。 2. 690 版本所构筑的客户价值 2.1 提高信创产品的水位线——双栈一致 接下来从几个方面介绍过去一年在 690 版本所构筑的客户价值。 希望把云建设成非信创云和信创云一样好用的产品。越来越多的客户选择信创的新架构去服务于所有的 IT 信息化建设,无论是非核心业务还是核心业务,所以我们一直希望把云建设成非信创云和信创云一样好用的产品。在这样的一个理念下,我们务实的去构建了这样的适配层:把信创和非信创无论是在硬件还是在操作系统,还是在Host OS里面云能力提供上的差异化弥补掉,不像其他友商去删掉、阉割掉一些特性而服务于非信创,我们希望信创和非信创的云一样好用。大多数的友商在提供热迁移的场景下,不能去提供跨 q 码版本的热升级,这就使得在非信创的情况下,当q码内核代码发生变化的时候,就不能支持热升级,而在深信服务实的双栈理念基础之下,我们做了跨q码在arm架构下面的热升级,使我们整体为信创和非信创提供的云是一样好用。 这个适配层也给我们带来了更多的变化。使得我们能够屏蔽底层 Host OS,为 ARM 和非 ARM 提供不一样能力的时候,由这个适配层来去更好地去提供云上所有成效的应用能力。不像有些友商因为q 码的不支持,所以信创云和非信创云能力不一样。我们在这里承诺,我们信创云和非信创云完全不阉割任何功能,提供一模一样的水平能力。此外,深信服务不但构筑了这样的适配层,我们还以开放原子基金会建设为主体,把能力代码这种核心竞争力以开源的方式提供给开放原子基金会,希望和中国以及国外所有的 IT 提供商们一起构建一个完整的信创云生态链,把信创云做得越来越好。这就是我们务实的双栈,在这样的双栈基础之上,在性能、可靠性、安全易用性上构筑了自己的核心竞争力。 2.2 全面继承软件定义可靠性优势——稳定可靠 可靠性领域上,我们也在信创、非信创上提供一样的功能。无论是热升级、热迁移还是热补丁,无论是信创、非信创,我们使用相同的代码能力,使得代码能够更好地服务于信创云。第二,在硬件上,信创的硬件刚刚开始蓬勃发展,在发展的过程中,以信创为代表的新的 IT 技术的硬件能力还不能完全媲美于 X86 过去 40 年所积累的可靠性。所以我们在网络计算、存储各方面的领域上都打造了不同的特性,使得我们用 AI 的技术能够去尽快发现硬件的可能坏损,用预测能力、预测方式去提供这样的能力,保证能够更好地处置硬件非健康状态和亚健康状态的方式,有可能隔离某一块坏损的内存,隔离某一个 IO 落盘比较慢的慢速盘,或者不复位主机整机的前提下,复位某一个 RAID 卡,复位某一个网卡使得系统更加有效。而硬件发现问题的时候不再对上层应用做任何的影响。 为了让产品更加稳定、可靠,我们在研发体系构筑了一个完整的混沌工程体系。混沌工程就是在有业务压力测试的背景之下,对全系统进行故障注入,去测试云平台是否高效、稳定、可靠。在这样的理念下,混沌工程有三大特点,第一,混沌工程是全球故障注入的领域和故障注入最完善的混沌工程。我们从硬件到操作系统、到上层软件、到 Pass 层、到应用层,全方位的故障注入模式,确保云平台的有效稳定。第二,混沌工程的所有的能力,我们将开放给开放原子基金会,把故障注入能力提供给全产业链和所有的友商、上层应用 Pass 提供商等等,打造一个更加稳定可靠的信创生态链。第三,我们在自己运营的线上托管云上提供混沌工程的能力给客户,保证会自己开发应用的客户,希望通过这样的能力保证它的上层应用也是稳定可靠的,这是混沌工程的三大特点。 对硬件的亚健康检测及隔离机制做了全面设计。随着硬件使用时间变长,硬盘、内存、RAID卡、网络等部件可能会出现故障或处于亚健康状态。为了降低硬件故障对业务的影响,超融合通过软件定义可靠性的方式,对硬件的亚健康检测及隔离机制做了全面设计。传统的查询工具因无法及时检测亚健康信息而错过最佳处理时间,最终导致 RAID卡卡死,影响整个集群的业务。为了消除RAID卡死对集群业务的影响,超融合基于eBPF 技术构建了RAID卡亚健康检测及处置机制,可在发现 RAID 卡信息异常后,立即对该主机进行隔离,保障业务正常运行。 2.3 综合性能全面提升——性能优异 就综合性能方面做深入的分析。ARM 架构下,信创和 X86 的硬件条件完全不同, X86 是单核能力很强,但是核数很少的CPU。而 ARM 信创架构以 ARM 为代表,它的单核能力可能和 X86 单核还有一定的差距,但是它用多核技术弥补了 CPU 的能力。但这样的技术特点给云计算的控制带来了很大的压力。 NUMA技术就是让单核CPU 去访问地址、空间都是自己核所对应的 IO,无论是网络还是存储都是。但实际上随着信创 ARM架构的特点,NUMA技术的提供变得更加复杂,甚至我们有些时候还需要去控制在某一个 VCPU 的不同的进程,不能调度到同一个盒里去。我们聚焦在底层硬件能力提供的调度上,不断的优化产品性能,使得在计算、网络、存储各个方面性能普遍比业界提升超过 30% 以上。包括过去一年新的技术向 NVMe的成熟,给存储又带来了翻天覆地的变化, SSD的控制是以追加写去替代覆盖写,因为 SSD 颗粒的读写次数是有限的,在性能的过程中,会去提供追加写的方式。在全 flash 的场景下,要修改某一个数据块的内容的时候,不是去找到这个地址空间直接修改,而是先写一个新的数据,再把这个地址粘起来,使其成为一个完整的数据块。我们用追加写的方式去提升全 flash 性能,包括 NVMe可能使磁盘越来越快,准备去处理 IO 的能力越来越高,使得 CPU 跟不上,所以我们把 SPDK 技术引入到我们整个offline的场景 NVMe的提供方式中,用轮询替代CPU 的中断处理,使得 NVMe场景、offline 系的场景下存储的 IO 性能大幅提升。 2.4 云内建安全2.0 从端到网能力进化——安全有效 深信服有一个云的理念,叫做云内建安全。内建安全就是希望上云即安全。我们已经从 1. 0 变到了 2. 0。2. 0 有几个优化:第一,我们云内建安全是从端到网的全面进化,而不是单一的某个领域。云计算很多开源,像微软都提供分布式防火墙的技术,但在云的分布式防火墙里面更多的是提供城市的防护。而 690 这个新版本,我们利用 20 多年在安全领域的积累和 AI 技术,提供了一个长期的分布式防火墙,来保证业务上云即安全。举个例子,分布式防火墙在基层上基本上没有一个厂家能够提供东西流量的防护,而690 分布式防火墙,在基层这个层面上能够帮助客户提供东西流量的防护,而这些防护又直接带来了很多好处。第一,因为有了这样的分布式防火墙,对所有的应用提供了一个可视化的界面,使得客户能够更好的去查看,去维护所有应用的访问的全景图,这样的好处是很多防护的时候,我们都希望暴露面变少,但实际上因为现在的云承载的业务越来越多,我们并不知道我们暴露了哪些端口到互联网上去,我们该如何去防护。 有了这样可视化的网络图谱,就能够很好的去识别哪些应用暴露了什么样的端口,而这些端口用于什么样的访问,哪些端口的暴露是没有意义的、没有价值的,要尽快的去关闭它来保证整个系统的安全可靠。第二个方面,我们也在这样的流量可视的情况下来协助网络故障的排障,当网络出现故障的时候,我能够很清晰的看到整个网络是哪些端口、哪些 ip 地址在访问,到底出现了什么样的困难,什么样的问题,以更好地帮助网络故障的排查。通过这样的技术提供使得我们的云计算更加安全。 内建安全还有其他作用,比如很多应用出现漏洞的时候,出现一个开源Apache的漏洞,出现一个操作系统的漏洞的时候,我们以前的做法是给所有上层软件进行打补丁。过去一年的Apache漏洞事件,全社会需要给所有的软件和云平台进行补丁操作,现在有了云内建安全 2. 0,就不需要了,我们只需要在了解这个漏洞之后,实时的通过 AI 的能力去给我们的分布式防火墙进行漏洞的扫描和补救,这样上层应用不再需要补救,因为知道了这个漏洞是从哪里来的,知道了怎么去利用它。我们把这个功能称为虚拟补丁,而虚拟补丁带来的更大的好处就是不需要对上层应用出现漏洞的时候进行关机整改,而是直接通过云上云下一朵云,通过分布式防火墙上的修补能力提供,保证全技术的提高。 部署了分布式 IPS 引擎,强化 7 层数据包检测能力。NFV 安全组件,传统的云防火墙NFV 规格固定,容易成为性能瓶颈,一旦网络拓扑变更,防护便失效,需手工重新配置。当 NFV 部署在出口时,无法对东西向流量进行防护,对此深信服超融合容器化部署了分布式 IPS 引擎,引入多项专利技术,强化 7 层数据包检测能力。基于策略的动态引流技术,可实现东西向七层流量的防护。当业务流量增大, IPS 引擎可实现弹性扩展。对于云主机的漏洞防护,可通过虚拟补丁技术拦截漏洞流量,消除用户的补丁过滤。基于分布式的特性,当网络拓扑变更时,安全策略也跟随虚拟机防护。 2.5 ITOM(云端智能大脑2.0) 全面升级——智能便捷 云端智能大脑 2.0 新的发展思考。在 680 版本中我们提出了一个新的理念,叫云端智能大脑跟安全和维护体系结合,通过 AI 的能力去防护设备、维护设备,使得设备更加智能。过去 1. 0 的时候,我们通过线上的能力、托管云的能力,把所有客户的告警、日志脱敏之后传到云端智能大脑,根据这些脱敏的信息把设备超融合SDC维护的更好。 但是 2.0 之后我们不仅仅做到这个。第一,我们在这些方面上提高了 AI 能力,可以提前一周预测硬件的坏损,提前一周预测某个硬盘坏损率的成功率已经达到了 93. 7%。在应用层面上,我们能对所有硬件的坏损、客户的容量进行预测,我们还能帮助客户发现虚拟机中内存泄漏这样的上层应用的问题。通过 AI 的机器学习来保证这些能力的提供,使得线上线下一朵云为我们客户的超融合 SDC 产品提供更完善的质量保证。我们还通过云上云下一朵云给客户提供更广泛的其他能力。有句话叫“线下资源、线上能力”,我们通过线下的资源提供,快速的帮客户迭代能力,使得客户能够很快速的从线上直接获取这些能力。比如说数据库的调优、性能的提升以及数据库的本身,客户上层应用数据库承载在超融合上,承载在SDC 上、私有云上,然后我们通过线上的能力去帮助提高客户的数据库性能,包括容灾备份能力。很多客户有两地三中心的要求,但是很多客户聚焦在某一个城市,没有两地的维护能力,我们就用线上的方式来帮助这样的超融合、私有云,提供容载备份能力,提供两地三中心等等。 2.0 的提升不光是在质量上的提升,还在服务能力上的提升。第一,我们能够通过 AI 的方式洞察全栈的关联关系,比如自动预测硬件的坏损,发现安全漏洞,根据这些硬件的坏损去提供更好的处置方式。 也提供数据库的管理软件,不光在安装部署维护上帮助数据库更好的去降低维护成本,同时在可靠性上、数据保护上、性能上提供多个功能,来帮助客户更好的在深信服的信服云上承载它的数据库业务。我们甚至提供死锁的自动定位,提供这种慢 SQL 命令的分析,告诉客户如何去提升它的数据库性能能力。随着技术的发展,我们不光提供Oracle、 MySQL 、SQL server 这些大家普遍接受和使用的数据库能力。我们还对国内的生产厂家,包括达梦等等数据库的性能提供调优、维护等等方面的功能,使得上云更加方便且性能达到最佳。 3. AI First——AI技术研究,赋能产品升级 四个领域都是基于一个共同的技术理念,这个技术理念叫做 AI first。上图是全新的架构。我们用这个架构全面提升性能、可靠性、安全和运维管理方面的能力,并把这个能力称为 AFOPS、 AIRUN 和 AISEC 。AISEC保证上云即安全;AIRUN 使得客户使用云的时候更加方便、有效、快捷;AIOPS 使得使用云的时候维护能力提高,自动化的水平提高,而不再需要更多的人力。我们 690 发布之后,在 10 月份还会发布 6. 10. 0 这个版本,而 610这个版本会有更多的 AI 能力提供。我们把 HA、DRS这些能力全面提升,我们称为 HA 2.0、DRS2.0。2. 0版本它一定会提供更多的能力,帮助客户更好地使用我们的云,而这些能力都是基于 AI 的能力来构建的。 4. 深信服天工引擎 4.1 深信服AIOps天工引擎简介 创新技术在深信服云场景的应用和实践。首先是 AI 技术的关键应用——深信服的 AIOps 天工引擎。AIOps 天工智能运维引擎是国内首创的 O2O 场景下的智能运维引擎,作用于云计算业务,全生命周期覆盖了 150 +的运维场景,可以做到 7- 30 天提前预测、 1分钟及时发现、 3 分钟快速定位的核心能力。基于深信服独有的 O2O 数据,完成了各类 AI 算法的研发与适配,表现为预测、分析、处置三大能力。 AIOps 天工引擎利用小样本学习技术,仅依赖少量高质量的数据即可以实现较高的算法准确率。我们基于迁移学习的技术,利用云端的海量数据以及充足的算力构建 AI 模型,该模型在线下场景中依然能发挥较好的推理效果。AIOps天工已经可以利用多模态的数据融合分析,可以将弱信号进行关联,并且我们可以将弱信号进行充分的挖掘,实现可靠性以及性能事件的提前预测和预防。AIOps 天工引擎还可以从结构化以及非结构化数据中生成运维图谱,这个运维图谱可以具备上下文的理解能力,可以帮助运维人员非常充分的理解它的资源场景以及时发现并修复问题。并且我们还提供了同一编排的优化建议,来帮助运维人员去解决可靠性事件,比如说事件生成、智能调度以及处置建议等。 4.2 深信服AIOps天工引擎:基于深度学习的磁盘故障预测 如何用深度学习做磁盘故障预测。基于深信服的深度学习,实现了 7- 30 天的磁盘故障预测能力,并且涵盖了业界主流的各类硬件型号。引入了深度学习的 attention 机制,对磁盘位置进行了特征提取,并且与 smart 的指标建立起整个故障预测模型。在整个模型的设计上,我们采用了 CNN加 transformer 这样的结构,通过 CNN 因果特征提取,可以提取时间上的因果关系,再通过 transformer 进行深层次的领域时空的特征挖掘。最后我们的模型可以实现 90% 以上的预测准确度。 深度学习在内存故障上面的应用。内存类的故障问题频发会导致服务器,包括整个 IT 技术设置的可靠性问题的爆发,并且会影响云平台的可靠性。所以我们利用 AI模型进行内存故障预测的工作。采用深度学习的方法,学习内存发生错误的时间规律,并且通过深度学习准确提取内存故障关键指标带来的影响。我们用位置注意力的机制,很好实现整个内存预测的效果,准确度可以达到 90% 以上。 4.3 深信服AIOps天工引擎:基于业务特征的资源预测 基于业务特征的资源预测方法。随着我们整个线上用户量越来越多,资源难免会有不足,资源的瓶颈会带来无法预知的可靠性问题,所以我们完成了基于业务特征的资源预测能力。首先我们要明确业务的类型,在此基础上我们建立了多指标关联的能力,做这种资源的预测,通过多维度性能指标关联的资源预测,既能较好地实现预测的能力,又能满足业务在未来资源扩容或进行调度这样的结果上的关键使用。 4.4 深信服AIOps天工引擎:告警收敛 相对于运维侧常见的告警收敛,云端智能大脑告警收敛可以对告警数据进行去重,并且我们通过 NLP 的方法对告警信息进行模块化的处理。随后云端智能大脑基于深度学习的分子方法和熵的这种计算的能力,可以根据告警信息熵值进行告警的分类,并且使用的聚类方法可以生成的告警事件,生成可靠性事件可以帮助我们的运维人员及时的发现风险,及时的识别风险,免去了整个告警风暴带来的影响。 4.5 深信服AIOps天工引擎:根因分析 做根因分析是因为一旦出现了可靠性和性能的问题,通常需要回答几个问题,首先,什么问题导致了可靠性的故障?第二,这个问题会带来多大的影响面?第三,这个问题的紧急程度。所以在这个基础上我们完成了三个重要能力的构建。我们首先构建了一个因果图,针对可靠性的时序数据建立了因果图,模拟了关键可靠性的传播路径。第二,在此基础上我们挖掘了异常事件,采用了多指标的异常检测算法,挖掘出系统在性能以及可靠性上的异常行为。第三就是结合整个根因分析的链路分析,进行溯源追踪,帮助运维人员快速的进行故障的定位。 接下来看整个AIOps 天工智能引擎。首先在运维方面,深信服的 AIOps 天工智能引擎构建的云端智能大脑,可以从系统中抽取多模态的各项数据,通过云端智能大脑结合深度学习、小样本学习、迁移学习,我们可以对系统故障进行预测并输出分析报告,准确率可以达到 90% 以上。对于运维侧常见的告警风暴,云端智能大脑具备告警收敛的功能,我们对告警信息进行去重,并通过 NLP 算法对信息进行模糊化处理。随后云端智能大脑进行分子以及熵值的运算,根据告警信息熵值分成重要告警和非重要告警两类,从而达到收敛整个告警的能力,帮助用户解决在系统异常时的告警风貌问题,节省用户精力,聚焦关键业务。我们可以把整个告警定义成重要告警和非重要告警、关键告警和非关键告警等,去完成我们整个告警的去重能力,然后做到告警收敛,做到整个故障事件的生成。对于故障的处理,云端智能大脑对系统的指标离线分析,构建一个因果图,在系统发现异常的时候导入因果图谱,并通过随机游走的算法计算异常事件的根因,快速定位故障,并且输出处置建议,可以帮助客户在第一时间去缓解由于故障带来的系统异常。 深信服AIOps天工引擎:基于知识图谱的全链路网络故障检测及根因定位。对于有网络自身的复杂性,网络相关的问题的排障通常会非常困难,这个也是业界普适的一个难题,我们深度分析了运维人员的排障流程和主要痛点,利用知识图谱的技术来表达云网络中复杂异构的网络结构与知识相关联的特性,深度建立了全网全链路的网络诊断能力。我们通过网络结构中相关的一些关键指标、技术配置、告警以及日志的等数据,结合深信服以前排障的一些案例,构建了整个全链路的网络知识图谱。并且,我们结合信服云的网络架构以及专家经验,将网将图谱分成资产、动态事件以及知识库三部分,根据网络层和系统层进行了细粒度的划分。基于我们构建的整个网络知识图谱,快速的去定位到网络的整个故障边界,故障的时间以及故障的原因。 4.6 深信服AIRUN性能优化:基于算力感知的CPU智能调度 我们在 AIRUN 这一块做了性能优化。首先是基于算力感知的 CPU 调度。随着越来越多的业务上云,多业务混合部署已经成为当下云环境的一个主流形态,这种部署方式虽然能节约投入的硬件成本,但是不可避免会带来资源的竞争,尤其是重要业务的性能难以保障。对于如何保障私有云场景下重要业务的性能,我们提出了一个新的解决方法,叫 CPU 的智能调度。首先我们改造了整个 Linux 的内核调度器,提供自适应优先级的调度策略,用高优先级的调度策略服务重要业务进程,低优先级的调度策略服务普通的业务进程,使得重要虚拟机在必要的条件下,对优于普通的业务进行调度,获取更优先级更高的 CPU 资源。并且根据模型预测到的CPU 算力需求,可以实时将重要业务的虚拟机的资源需求给它,提升它的优先级,这样它被调度的概率就会越大,从而满足它性能和可靠性的要求。并且我们发现一旦这个核心业务或者重要业务的资源需求降低,我们可以把它 CPU 的资源给释放出来,给其他的普通性能使用,这样一来可以提升整个资源利用效率,还可以保障核心业务性能以及性能的稳定性。 深信服AIRUN性能优化:业务画像分析引擎。我们发现不同的业务在运行过程中对于我们的计算机资源的需求不同,并且由于这种资源的不同,我们传统的计算机方法中,传统统一调度或者资源分配的方法对整个系统存在着不友好。对整个业务大致可以分成计算密集型、访存密集型和 IO 密集型三类。在相同资源竞争环境下,不同业务类型受到的资源影响也不同,我们实现业务画像的能力是用于深度理解原先的场景下,业务的资源需求可以帮助我们进行可靠性的增强、性能的优化以及未来扩容的建议,甚至可以做不同架构上的硬件推荐。我们同样采用基于 AI 模型来构建整个资源画像的特征。首先对这个资源进行聚类,聚类生成完后落入到我们刚才分类的这种 IO 密集型或者计算密集型的这样象限中。然后我们对业务本身进行评分,高的评分代表它当年资源获取的满足度比较高,即它相对比较健康,低的评分表明它会有业务健康、性能上、或者可靠性上的风险。整个业务评分有三个维度,第一个是它本身的资源需求的评分,第二个是性能评分,第三个是可靠性评分。我们可以通过业务品牌准确地反映当前业务本身的健康状态。 深信服超融合进行了全栈技术优化。深信服超融合在国产化 CPU 硬件上,结合ARM架构核数多、NUMA节点多的特点,深入底层进行了全栈技术优化,发挥软件优势,大幅度提高业务承载的性能。在虚拟化的性能上,为了减少数据处理中为 vCPU 频繁的陷入和推出带来的性能损耗,超融合采用了半虚拟化的优化技术,将需要计算资源的进程优先调度到正在运行的vCPU 中,这样就避免了 CPU 的等待,降低了进程开销,资源利用效率提升了 20% 以上。 在网卡传输的性能上,为了进一步减少数据跨NUMA访问带来的性能影响,超融合将多个队列绑定到同一个NUMA节点,多线程并发,进一步减少由于远程内存访问带来的传输消耗,并且可以进一步缓解计算方面的瓶颈,传输性能相比较过去提升了30%。 在存储的并发性能上,为了减少 IO 落盘过程中各个处理进程频繁抢占 CPU 资源带来的调度开销,超融合采用流水线技术对 IO 进行流水线处理,让每个 CPU 专注处理一个进程,避免进程间频繁调度引发开销。在这个基础上可以使得整个 IO 性能提升 30% 以上。 5. 云原生架构——分布式云演进 云原生场景下分布式云的演进思路。基于云原生打造了信创底座+XaaS底座+一朵分布式云的概念。首先我们打造一个基于云原生架构的信创底座,通过 OS 层统一抽象能力,将底层的操作系统和硬件的差异性进行屏蔽,并且可以适配不同的工具链,实现 ARM 资源池和 X86 资源池的统一管理,通过云原生技术快速的构建操作系统和底层硬件适配的兼容性。XaaS 架构把基础的设施进行了抽象,通过抽象后的分布式云架构重新定义了承载的 Paas 以及 SaaS 的能力。基于XaaS,我们可以继承深信服内部的关键业务,将深信服自身提供的 XaaS能力做得更加的轻量化、更加的敏捷,并且XaaS的底座还可以兼容外部的生态,可以帮助客户按需的进行XaaS的启停,提供更加便捷,更加弹性的服务能力。 深信服的XaaS提供四大核心能力,第一提供了统一的OS 能力,第二个提供了统一的身份认证体系,第三建立了统一的告警监控体系,第四统一的UI。 云原生XaaS OS 的机制。我们利用XaaS的能力以及云原生的底座构建整个分布式云的技术,在线上形成了云原生架构的分布式云,在云原生落地的实践、安全合规和流程保证上形成了深信服特有的最佳实践,并且大幅度提高了业务敏捷以及开发效率,同时还提升了业务协同的效率。通过XaaS底座可以满足业务 SL 的能力。 深信服的XaaS OS 把安全和底层能力做了更好的有机融合。我们将安全和基础设施建立融合,实现云内建的安全以及安全合规,XaaS OS 可以更加方便进行应用的开发,以及用户在 XaaS OS 上对开发整个生命周期的管理。 6. 相关企业案例 6.1 齐鲁银行:打造一个稳定可靠的金融行业云底座 包含信息技术应用创新改造的三块主要内容。第一部分是信息基于应用创新的一些思考和齐鲁银行信息创新项目的背景。第二部分是齐鲁银行信息技术应用创新改造的项目。最后是齐鲁银行信息化发展的规划。 近几年由于互联网等新兴技术的发展,对于传统银行业造成了巨大的冲击。银行业务从以往以主机为特征的大型封闭应用,发展到现在互联网金融业务,银行业务相匹配的 IT 技术设施也在发生巨变,从原来的大型机、小型机的架构逐变转变成以 X86 和金融云的架构为主,整个发展趋势是从封闭到开放,从纵向的SCALE UP IT架构到横向扩展架构。 自主创新也是当前的一个趋势,但是自主创新本质上不会改变金融行业 IT 发展的趋势。金融行业整体的数字化进程正在加速。传统的技术架构到新型技术架构的主要变革主要有五 点:第一个是自主可信的,这是前提和合规要求;第二,智能化趋势,基于人工智能等新技术带来整个金融行业数字化转型进程的助力;第三个是云化适应,立足于云计算会让业务走的更稳更远;第四个是软件定义,网络存储是基础设施,通过打通传统硬件壁垒,为金融数字化转型提供更好的底层资源;第五是安全内置,让业务助力原生的安全能力,实现上线即安全,更好的保障好业务全面生命周期的运行。 对于信息技术应用创新,我们有几点思考。首先我们信息技术创新有三个阶段,从规划提出到实施落地,再到迈入快速发展的关键期。金融行业作为信息技术创业的龙头,关键的技术设施使用范围比较广,在快速发展阶段起到了关键性的推动作用。其次,借助信息创新的推进,对业务水平的提高有了更高要求。金融创新本质是对技术的迭代升级,最后再进入业务中。技术的发展的趋势,它主要取决于业务发展的需求,不能因为底层硬件的改变而影响技术、业务及技术发展的趋势。 在信息创新项目的背景下,我们在 21 年就积极响应相关政策要求,围绕以数字赋能业务的信息化创新建设目标,完成“一云多芯”创新云平台项目的计划,并搭建了“一云多芯”双线与“虚拟化+容器”双引擎共生的创新云架构平台。截止至 22 年底,完成包括协同办公系统在内的 20 多套系统的创新适配升级、 IT 基础架构云平台的建立,打造了一朵技术自主可信、高安全性的创新云平台。 分享我行在项目上的内容和经验。针对这个系统的改造,一般是分为四个阶段。系统评估环节是比较关键的一个环节,在评估之后我们要做好技术路线的选择以及方案的设计,其次再进行应用改造,最后进行应用切换的上线。 在系统评估阶段,首先是要进行重要业务受理,包括架构、分类以及业务关联的关系多个维度等等。此外,在性能方面,包括计算、网络、存储方面的性能等等,在基于业务受理的情况之后,做好资源匹配和方案的理念,其中包含了技术设施、云平台支撑、业务逐步改造等等步骤。 技术路线的选择是整个创新项目的关键环节,包括技术、芯片、操作系统等等合适的技术类选择。这个选择由于前期的技术可选择的路线很有限,所以在这方面需要花一定的精力去做评估。技术路线确定之后,就可以基于这个技术路线进行整体的方案设计,为下一步应用改造做好准备。 技术路线设定完后,就要对应用改造进行实施,这涉及到一些软性环境的准备,比如说数据迁移等等。技术环境包括服务器存储、虚拟环境、装备工作运营环境,安全防护、数据可靠性保护等等。 在完成应用改造之后,最后再做业务切换,包括一些切换计划的设定:是设定这个双栈工作方案还是单轨运行。齐鲁银行所有的系统基本上最后都按照全栈单轨运行的。 在选择改造业务系统的时候,总结了几个选择系统的原则。第一个原则就按照覆盖面更广的原则。其实我们业务受理的时候已经分好类,分好模块,在各个类里面尽量覆盖更多的类别,就可以提供更多的实时样本,为后期大面积推广做好经验积累。其次做好循序渐进的原则,先选择相对边缘的业务系统,再选择比较核心的业务系统,通过一般系统的改造积累经验,再搞一些复杂的系统。再一个就是风险最低原则,先选择并发量系统比较小的业务系统,即改造之后风险产生比较低的系统先改造,再选择一些并发量高的系统。技术成熟度原则,先选择有绝佳实践的业务系统。最后是业务关联性原则,因为每个银行的系统不是独立存在的,有互相的一个关联性。要改造的时候关联性大是一个增加的改造成本,改造的风险必然会增大。所以建议先改造相互关联性较小的系统,再改造关联性较大的系统。 我们也在办公管理、技术支撑、监管报送等等几个大系统方做了业务系统的改造。2021 年我们改了 4 个办公系统, 8 个一般业务系统, 2 个关键业务系统。2022 年我们改造了 15 个一般业务系统和 1 个核心业务系统,核心业务系统现在还没有到准备上线的条件。 在关键技术路线的选择上需要思考主要识别的因素包括几部分,最重要的是生态,考虑到生态的成熟度,包括设备安全性方面都是重点考虑的因素。其次是性能,当前仍然是传统的英特尔的架构和 X86 和ARM架构,它们在性能上存在一定的差异的,这个差异的比例首先要做好分析和评测,就 X86 和现在的海光, X86 和 ARM的这种性能比是多少,是按照 1. 5 比还是两点来比。采取后期保障之后,性能可以满足要求。对于虚拟化的原因,是考虑到创新项目的芯片它有多种,不像原来只有英特尔 X86 一种,传统的现在有 6 种,现在主流用的是 3 种,比如海光、鲲鹏还有飞腾。如果这些芯片都在单一维护,维护量水平居中,通过虚拟化层来屏蔽底层芯片的差异,减少难度。所以虚拟化层建议大家一定要选择。在操作系统方面,建议以两种主流:麒麟为主,统信为辅。数据库选择集中式主要是以达梦为主,人大金仓为辅。分布式数据库是以Golden DB 为主,其次可以选择在分布式数据库的应用上做一些报表查询,数仓一类的应用场景。中间件主要是以东方通为主,中创、宝兰德为辅。云平台,我们选择了深信服超融合平台为底座,员工通过云平台来管理不同的集群,通过打造基于 US 的融款平台。 从 21 年开始齐鲁银行就开始进行信创技术项目实施,项目整体按照这个先易后难、分类推进的原则进行实施落实。其实在整个国产化的工作方面分为四大类。办公系统是要求全栈替代,毕竟是内部使用,办公系统全栈替代方案现在相对比较成熟,所以完全可以做到。在金融里面终端机具主要包括ATM 和信创智能柜员机,这个替代现在目前也相对比较成熟。 现在我们大量的工作一般是在业务系统,像创新软硬件系统的迁移工作,在这方面我们要花更多的时间去准备,去适配或者去采购,这方面要做好大量工作。业务协同方面,因为现在改造周期比较长,所以我们至少要建立以国兴服务器为主,创新应用和开源软件等环境,配合起来建设测试环境,为后期核心系统的迁移做好环境准备。 截止目前,一共建设了包含主备灾备中心在内的一云多芯的云平台。在主中心通过深信服的超融合,分别建立起了 C86 的办公集群、业务集群和运维集群,还有一个 ARM 的业务集群。我们有四个集群,同时在 b 中心也分别建立了 C86 和 arm的容灾集群,在主中心和备份中心之间通过一云多芯的平台统一管理。目前 C86 的办公集群有四个,业务集群有 8 个业务系统,在 C86 运维集群里面部署了 4 个运维系统,ARM 集群里部署了 4 个业务系统,总共有大概 20 个业务系统。 原来的金融业务系统图建立在成熟的技术架构之上,比如英特尔芯片, VMware 的虚拟化,而Host OS操作系统,Oracle数据库等等这些技术架构使用比较成熟。虽然说国内已经有相应的这种替代方案,比如像海光、鲲鹏可以相应的替代英特尔,深信服可以替代VMware,达梦可以替代Oracle等等。但是国内这套技术架构相互配合的兼容性和性能表现是没有多少成功经验的。因此,我们在做应用改造的时候,是针对业务系统的基础测试进行了重点关注,验证多个国产基础设备之间相互配合的效果。 业务系统改造的资源配置情况,我们协同办公系统用的是还是万户的系统,已经全部上线运行了。考虑到数据迁移的问题,我们选择是以 X86 平台、海光平台为底座,同时深信服厂家也结合它生态实验室提供相应的最佳实践方案。我们将海光的芯片,麒麟操作系统,达梦数据库、东方通中间件以及万户应用,包括深信服的序列化超融合的平台,一起搭建一个完整的全栈测试环境,最终测试验证之后性能满足要求,所以最终选定了这个平台作为我们底层架构。 业务改造是整个项目比较大的工程,尤其是涉及到 X86 到arm的迁移过程,如果采用标准的产品,软件厂家也能够提供比较好的方案。对于自研的系统则需要由自己来完成。尤其是 ARM 架构和差不多架构的底层指令的差异非常大,所以英特尔向 ARM 的迁移,是一个代码移植的过程部署,这个部署是整个应用创新项目成败的关键步骤。其实在这个步骤里它可以通过语言来给它分门别类,包括一些通用程序、解释语言、编译语言、汇编语言 4 类,比如通用程序一般都是由固定的安装程序来安装,比如相应的芯片基础可以适配解释性的语言,相对方便。比如像 Java 、 Python 语言它是跨平台式的,所以迁移适配比较容易。编译型语言相对来说麻烦一点,因为相当于c、 C + + 这种要重新编译,它是不足以跨平台的。平台现在如底层的一些设备的组件可能不一样,修改的成本比较高。汇编语言的改造成本更大,因为汇编语言设计面向底层的语言,它涉及到的指令集差异很大,所以改动工作量比较多。所以每个应用的语言改造复杂度和移植工作量是不一样的,往往语言越靠近底层,改造的复杂度越高。 在数据迁移方面可以利用现有数据库自带的备份工具进行备份导出,然后通过创新数据库的软件提供的一些工具将数据进行备份导出。恢复到目标的数据库中后,通过 SQL 脚本可以对语言库和目标库数据迁移结果进行验证,保证数据迁移的一致性。移植完成后,对数据结果进行校验,确保移植的完整性、正确性,对应用系统进行移植测试和优化。 6.2 人大金仓:深信服超融合平台与人大金仓数据库联合解决方案 2023年初,我们联合深信服制定了深信服超融合平台与人大金仓数据库联合解决方案,说明一下联合解决方案及测试验证的情况。在行业内,人大金仓担数据库领域的牵头单位角色,在 WGR 数据库工作担任组长单位。在服务方面,人大金仓建立了可覆盖全国的服务网络,通过 18 家分子公司提供 7* 24 小时的服务响应。 新一轮的信创政策陆续出台,信创产业从党政向关键领域进行延伸,需求从简单演变为实用高效。主要体现在以下几个方面,第一,需求范围的扩大,从OA、邮件、电子公文等简单的系统扩展到战略决策、ERP等关键系统。第二,建设要求的变化,从单个系统试验性整改提升到可承载多个数据库、多个国产化业务的平台整体性能,提出了更高的要求,需软硬结合,深度调优,充分发挖掘平台及数据库的性能。第四,扩展性机性价比方面,需要利用虚拟机技术提升资源利用率,提供更强的可扩展性和更高的性价比。第五,服务连续性,强调系统整体的高可用性,关键系统的服务连续性需要得到充分保障。 为应对最终用户需求的变化,我们联合深信服超融合 V690 最新版本旨在打造数据库绝佳承载实践方案。通过联合深度调优提供通用型解决方案,再经过逐步的迭代,深度优化完善,形成垂直领域的实践方案。经过两个多月的调优验证,金仓数据库KES在深信服超融合平台上获得了良好的性能表现。按以往的项目经验,我们发现中小型系统数据量普遍在 100G 左右,数据库并发不超过150。本轮测试我们主要针对中小型系统需求进行了验证,验证了 TPCC 在不同节点低、中、高负载场景下性能表现。通过 4 个场景的测试,确认 TPCC 性能指标可以随着 CPU 内存资源的增加实现稳定的增长,在 128G 内存高负载测试中可以达到 153 万TPMC,整体上单节点的性能达到了同规格物理机平台的 90% 以上。 我们计划下一轮测试在性能及验证联合解决方案对大型应用系统性能要求的满足情况。除了性能测试外,我们还做了联合解决方案的高可用性、多场景的验证。KES 的高可用性在融合平台的能力加持下得到了进一步的提升,所有场景的 RPO 都为0。以单机部署架构为例,在传统的环境下,物理机故障一般会产生较长时间的业务中断,并且需要人工进行处理。在超融合平台上,借助HCI VM HA漂移技术,可实现 RTO小于 5 分钟的效果,并且整个的故障恢复过程可由超融合平台和 KES自动完成,无需人工介入。 此外,超融合平台为数据盘故障这种严重级别的故障提供了自动化的处理手段,通过 HCI 故障隔离盘隔离, HCI 数据副本自动重建,可以在 2 至 4 小时之内完成完全恢复,整个过程对生产业务没有任何影响。联合解决方案具备优异的性能,提高了高可用的保障。 联合解决方案将KRDS数据库服务管控能力与超融合平台进行了深度的融合,通过 KRDS为信创业务上云提供按需申请、开箱即用、稳定可靠、可弹性扩展的在线数据库服务,以及统一配置管理、快速部署、运维管控的领能力。超融合平台又为金仓数据库提供了高效稳定的运行环境保障,在性能、可靠性、安全性以及用户体验方面提供了强有力的支持。 超融合平台的热迁移,实现了不停业务的情况下对主机在线迁移,可满足关键系统在硬件扩容等场景下零停机服务的连续性、可靠性要求。可视化危险感知、联动式防护配置,可时刻为运行环境提供安全保驾护航。 联合解决方案具备显著的优势,主要体现在以下四个方面,第一,性能更佳,部署快速。通过软硬结合、深度优化,提供了更佳的性能,可快速完成生产环境的部署。第二,稳定可靠,保障服务。联合解决方案可提供更稳定连续的服务,不止可适用于小型应用,也可适用于关键系统。第三,性价比高,一建多用,满足多个国产化系统共同使用的要求。第四,数据安全,降低了风险。金仓数据库数据安全方案与超融合平台的主机安全防护、网络安全防护方案共筑数据安全防线。信创产业是新基建的安全基石,过程中会遇到很多意想不到的困难,但是面对困难,作为国产化厂商的我们依然选择融合向前,不只是传统意义的兼容,而是包括稳定性、高性能以及可靠性的等等方面的极致体验。 6.3 蓝凌软件案例 蓝凌软件成立于 2001 年,总部位于深圳,是生态 OA 的引领者,数字化工作的专业服务商。一直致力于为组织提供数字化与智能化的办公整体解决方案。我们先后助力了5万余家的企业实现智慧管理与高校办公的工作变革。在全国拥有 3000 多名专业人士,其中技术人员占比超过70%,可以给客户提供一个全方位服务。像招商局集团、OPPO、腾讯、万科、三一重工、中信集团等等,这些头部的组织都是我们忠实用户。 现在正经历着一场影响着个人以及企业变革的国产化运动。在社会各界组织以及信创基础设施厂商经历了几年的努力之后,信创从最早的能用转向好用,甚至适用。能用是指用国产化的 CPU 操作系统、数据库、中间件去尝试替代由windows、英特尔等巨头厂商构成的 wintel 体系,而且效果可控,可以适配主流的、口碑好的、性能优的信创软硬件,并且能适应真实的业务压力,可以支撑起日常的办公以及业务的管理。对于性能的要求,不只是简单的尝试替换,而是追求在替换的基础上具备更好的用户体验效果。而适用则是指成本可控,在达到性能要求的同时去杜绝以前对硬件物理机配置过高,资源利用率低等等的情况,通过虚拟机技术去提高利用率,提升它的消费比,去达到好用的效果,同时又把费用降到最低。 而现在我们则是追求更高一级的目标易用,基于深信服的HCI平台去将CPU、操作系统、数据库、中间件、办公软件、网络设施、安全设施等等全栈打通并进行统一联调,达到性能的最优,易采购、易部署、易使用,将性价比、安全性、可靠性这个不可能的三角做一个最优的 trade off,同时做到高伸缩性、高灵活性、专用性,满足用户的体验要求等等。 蓝凌联合深信服以及信创生态的众多伙伴进行了多轮联合攻关测试。我们通过模拟真实的使用场景和业务压力,进行了全栈的联调和高仿真的测试。超融合平台硬件底座是基于深信服 aCloud 超融合软件,采用了 2* 32 核的鲲鹏 920 处理器, 800G 的 SSD 以及 4* 4 tb 的HDD,操作系统采用麒麟V10,数据库是达梦DM8,外部中间件采用国产的东方通web,通过 Redis 的 cluster 进行了数据的缓存,搭载了蓝凌信创数字化办公平台 EKP-16。为了达到模拟真实压力的效果,我们选择了包含真实办公使用中频次比较高的流程管理、流程提交、公文管理、新闻管理等等应用场景去组成混合压力模型,并且基于上百 GB 量级的仿真数据进行了测试。 为了保障良好的用户体验,我们要求前端业务响应不高于 2 秒,同时峰值 CPU 的使用率不高于 60% 基线要求的双管控的限制。我们进行了从 1000 到5万用户量的一个阶梯性的测试,最终获得了非常值得骄傲的实践结果。在满足对响应时间以及 CPU 使用率的要求下,支撑 1000 人的日常办公应用, EKP 仅需分配 12 核的CPU, 16G 的内存, 300G 的硬盘的节点配置。Redis 仅需分配 4 核的CPU, 4G 内存, 100G 的硬盘的节点配置。数据库仅需分配 12 核CPU, 48G 内存, 300G 的硬盘的节点配置。甚至逐级上升到5万用户量时,超融合方案所需要的节点配置也远低于我们传统的部署方式。 在算力消耗方面,EKP 与数据库在满足 200 在线用户,1000 注册用户数时, CPU使用率低于10%,即使在1万的在线用户,5万的注册用户时, CPU 使用率也仅仅是略高于40%,远低于 60% 的基线要求。 蓝凌的客户涵盖了各行各业的大中小微组织,他们对于办公管理软件的使用的需求也不尽相同。像政府、金融等客户,汇聚了很多居民个人的关键信息,因此他们对于安全性、灾备等等要求是比较高的。像互联网的客户,则是要求更灵活的配置方式、弹性的伸缩,尤其对于外部的应用,它面临一个流量的波动,所以它需求可能更大。像小微客户则是考虑性价比。而现在使用深信服超融合一体机则可以满足不同客户的一个诉求,可以说是给广大的用户企业指出了一条最佳实践的路线。 随着现在数字化转型的趋势愈演愈烈,各行各业的业务形态也在发生着变化,伴随着的对于 IT 底层的诉求其实也在发生着变化,而选择一条成熟的技术路线,则可以在这个整个过程当中以不变应万变,这就是我们打造超融合一体机的架构图。依托于深信服超融合一体机提供的计算、网络、存储、安全等基础服务能力,人大金仓等国产的数据库厂商的读写分离、双活等高可用的能力,以及像东方通等国产中间件的应用能力,蓝凌的 EKP -n 的基座提供的业务建模、流程引擎、业务集成等平台能力,去向上支撑起日常应用当中规范的制度、新闻的管理、办公用品管理、流程管理等综合办公的应用,以及像公文管理、会议管理、费用管控、合同管理、项目管理、知识管理等业务的应用,然后再通过统一的工作台、行政的门户等构成的一个统一的门户来触达到使用者,最终呈现一个高安全、高性能、高可靠、高可用,并且高容灾、高体验,并且轻量级的整体办公解决方案。 基于超融合一体机的数字化办公解决方案拥有很多优势,它可以凸显我们整个办公的数字化、管理的智能化、应用的平台化、组织的生态化的能力,去提升企业协同办公效率,去助力管理优化和业务的创新。深信服 HCI 技术架构,提供专属可靠计算,包括存储网络资源以及检测、防护、运营、灾备的全流程闭环的安全保障。数据安全可控,虚拟资源池也是灵活缩扩,高性价比。对于整个一体化交付,即开即用也是比较强烈的优势。成熟完整的解决方案和最佳的实践、一站式的体验、标准化的封装、产品的模块化、组件化配置以及使用都非常简单,最终达到易用的目标。 合规声明:本文节选自深信服公开发布会纪要,如需纪要全文PDF请后台留言。 - end - 欢迎加入产业交流群! 欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。 深信服相关报告 1. 如何理解深信服的核心竞争力? 2. 深信服股价见底了吗? 3. 今天,我们谈谈深信服与云原生 4. 深信服:桌面云详解 5. 深信服:岂止是超融合(深度) 6. 深信服:SASE蓝海中的耀眼新星(深度) 7. 产业调研:深信服如何应对居家办公带来的IT需求? 8. 产业调研:深信服产品理念越来越像PaloAlto 9. 深信服:重构防火墙,用意深远 10. 产业调研:来自深信服客户的声音 11. 深信服:春天来得比预期的早一点 12. 产业调研:深信服桌面云十年总结复盘 13. 深信服托管云能做成吗? 法律声明: 本公众订阅号(计算机文艺复兴)为国泰君安证券研究所计算机研究团队依法设立并运营的微信公众订阅号。本团队负责人李沐华具备证券投资咨询(分析师)执业资格,资格证书编号为S0880519080009。本订阅号不是国泰君安证券研究报告发布平台。本订阅号所载内容均来自于国泰君安证券研究所已正式发布的研究报告,如需了解详细的证券研究信息,请具体参见国泰君安证券研究所发布的完整报告。本订阅号推送的信息仅限完整报告发布当日有效,发布日后推送的信息受限于相关因素的更新而不再准确或者失效的,本订阅号不承担更新推送信息或另行通知义务,后续更新信息以国泰君安证券研究所正式发布的研究报告为准。本订阅号所载内容仅面向国泰君安证券研究服务签约客户。因本资料暂时无法设置访问限制,根据《证券期货投资者适当性管理办法》的要求,若您并非国泰君安证券研究服务签约客户,为控制投资风险,还请取消关注,请勿订阅、接收或使用本订阅号中的任何信息。如有不便,敬请谅解。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。国泰君安证券及本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容版权仅为国泰君安证券所有。任何机构和个人未经书面许可不得以任何形式翻版、复制、转载、刊登、发表、篡改或者引用,如因侵权行为给国泰君安证券研究所造成任何直接或间接的损失,国泰君安证券研究所保留追究一切法律责任的权利。
大部分微信公众号研报本站已有pdf详细完整版:https://www.wkzk.com/report/(可搜索研报标题关键词或机构名称查询原报告)
郑重声明:悟空智库网发布此信息的目的在于传播更多信息,与本站立场无关,不构成任何投资建议。
- 最新研报
- 微信研报
- 行产报告
- 天风证券-联邦制药-3933.HK-减重布局持续完善,口服减重领域潜力十足-250906
- 开源证券-世昌股份-920022-北交所新股申购报告:乘混动车高增长东风,“小巨人”领跑汽车高压燃油箱赛道-250907
- 国盛证券-传媒:上半年整体业绩同比高增,互联网、影视、院线、游戏表现突出-250905
- 西南证券-美利信-301307-困境反转兑现中,新业务快速放量-250907
- 华金证券-友升股份-603418-新股覆盖研究:友升股份-250907
- 信达证券-公用事业—电力天然气周报:电力中长期市场基本规则-征求意见稿-发布,中蒙俄签署天然气管道建设备忘录-250906
- 东吴证券-中微公司-688012-发布多款刻蚀、薄膜新品,平台化布局持续加速-250907
- 五矿期货-尿素月报:矛盾不突出,价格维持区间运行-250905
