IT 系统全栈式自主可控发展研究

2024-02-22孙淳晔庞亚南李红双

广东通信技术 2024年1期

［孙淳晔庞亚南李红双］

1 前言

近年来棱镜门、贸易战、芯片断供等一桩桩“卡脖子”事件，无一不对我国的经济与技术发展提出严峻考验，科技竞争不进则退，实现“国产化替代”及“核心技术自主可控”已上升为一项迫在眉睫的任务。

实现自主可控是科技发展到一定程度的必然阶段，是保障国家信息安全的基础，更是科技自立自强的核心基座。实现自主可控需要实现自己的技术体系、标准及生态。技术轨道的分叉会对我国的信息产业带来巨大的挑战，但同时也给我国的科技发展带来了弯道超车的机会[1]，因此新形势下有必要进行信息产业的自主创新，抢占技术优先权。

2 自主可控体系研究

自主可控体系是端到端的系统工程，自主可控一定是实现国产化替代的,但国产替代并不一定上升到自主可控的级别。从产品链架构分层看主要由基础硬件、基础软件、平台服务、应用软件、信息安全几部分组成，覆盖上、中、下游全部环节，其中芯片、操作系统、中间件、数据库在整个自主可控体系中起着至关重要的作用。

（1）芯片

我国CPU 芯片市场规模及潜力巨大，巨大的需求催生了国内IT 厂商坚持不懈的自主创新，涌现出一批领军企业。国产CPU 产业已初具规模，国内CPU 芯片分类详见表1 所示。

表1 CPU 架构分类

复杂指令集（CISC）：以X86 架构为主，代表厂商包括海光、兆芯；

精简指令集（RISC）：涉及ARM 架构、Alpha 架构、LoongArch 架构等，代表厂商包括鲲鹏、飞腾、申威、龙芯等。

CPU 自主可控的核心是CPU 厂家是否可以完全掌握整个芯片设计的所有环节，包括架构设计、模块设计、编码、测试、仿真、布局布线、时钟和电源的优化、封装测试设计等等前后端环节。目前各CPU 厂家在芯片自主可控深入程度上存在差距。

在GPU 领域，国产GPU 发展较国际CPU 落后较大，究其原因是因为GPU 自身依赖于CPU 的属性，因为GPU结构没有控制器，必须由CPU 进行控制调用才能工作，此外GPU 开发难度很大。

（2）操作系统

缺芯少魂”一直是中国信息科技产业的伤痛，其中“魂”指的就是操作系统。操作系统作为连接硬件与数据库、中间件的纽带，是重要的基础平台软件。运营商的操作系统现网主要基于服务器侧，随着大量业务上云，现阶段Linux 是主要方向。关于Linux 其发行版本大体分两类：一类是商业公司维护的发行版本，以著名的Redhat、Suse为代表；另一类是社区组织维护的发行版本，以centOS为代表。基于不同版本，国产操作系统又分成不同的技术流派。操作系统整体分类如图1 所示。

图1 操作系统分类

图2 全栈式自主可控架构替换目标

目前国内自研的操作系统主要是基于Linux 二次开发的操作系统，拥有独立的自主知识产权。现阶段业界主要有中国移动BC-Linux、阿里云-龙蜥、华为云服务器侧欧拉、华为终端侧鸿蒙、中兴通讯新支点、腾讯公司遨驰云原生操作系统等代表产品。

国产化操作系统能够解决非国产操作系统带来的一系列安全性问题，如过度依赖原厂家升级维护漏洞、代码升级不可控、存在后门泄露可能性等问题，但不可避免会导致需要较高的研发费用及维护成本。

（3）数据库

现阶段海外巨头仍然占据国内市场最大市场份额，但随着云趋势和国产化进程推进，国内厂商的生存成长空间逐步扩大。国内市场的主要参与者为 Oracle、Microsoft、AWS 等海外巨头，阿里云、腾讯云等国内公有云厂商，华为、中兴通讯等设备商，武汉达梦、人大金仓、南大通用、神州信息传统四大数据库厂商以及巨杉大数据、易鲸捷等新兴数据库厂商。其中云厂商和设备商产品线完整，工具生态较为丰富，新兴数据库公司则聚焦于细分领域产品。

国产数据库产品主要是以世界主流的开源数据库为基础，进行进一步研发包装，也有少部分产品拥有自主知识产权。

（4）中间件

中间件、数据库、操作系统并列为基础三软件，主要用于解决分布式环境下数据传输与访问、应用调度、系统构建和系统集成、流程管理等问题，是分布式环境下支撑应用开发、运行和集成的平台。

中间件的行业应用主体主要为电信、金融及政府行业，中小企业有待开拓。近年来随着大数据、物联网、人工智能的发展，传统中间件已不能满足“互联网+”的时代需求，为自主可控中间件厂商推进产品研发和开拓产品市场带来了新的机遇[3]。

运营商作为信息通信建设领域国之重器，具备海量的IT 系统资源，应充分履行国企担当，积极进行IT 系统的国产化替换部署研究，推动自主可控落地。

3 运营商自主可控方案

运营商IT 系统存量资源以非国产为主，现阶段已经进行了大量的自主可控替换的研究并付诸实践，当前首要打造经验案例，通过技术发展驱动IT 支撑系统为业务提供创新价值，向“数智化”支撑的方向演进，达到一点复制、全网推广目的。

3.1 总体方案

要实现全栈式自主可控，需要从应用、浏览器、中间件、数据库、操作系统、服务器、存储等组件实现全面的国产化替换，全面提升核心系统的自主可控能力。

3.2 IaaS 层方案

（1）服务器

自主可控服务器包括国产化ARM 和X86 架构的服务器，从配置与应用范围方面包括两路CPU 服务器、四路CPU 服务器、AI 推理型服务器、AI 训练型服务器等。

早在运营商2020 年的PC 服务器集采模型中，就已实现了国产化服务器的引入，且体量比例呈逐年上升趋势，以中国移动2022 年集采为例，服务器集采按照场景划分三大类：计算型C、均衡型以B 及存储S 型，在CPU 层面全系均包括I、A、K、H 四个系列，I 系列是指CPU 类型为采用第二代Intel 至强可扩展处理器Gold 系列或者Silver 的系列芯片；A 系列是指CPU 类型为第二代AMD系列处理器；K 系列为KunPeng 国产ARM 处理器；H 系列为Hygon 国产系列处理器。

在运营商的各类云资源池建设中，中国移动IT 云、移动云、网络云等大型云资源池均已实现了国产化服务器引入，中国联通IT 云天宫平台、沃云以及中国电信天翼云也在逐年提升国产化产品比例。

在GPU 领域，由于其在图像、视频、AR/VR 等领域的巨大优势，中国移动已经开展了推理性及训练型两类GPU 服务器的集采，但整体而言，国产GPU 处于起步阶段，规模较小，国产化的如华为、寒武纪、燧原、昆仑芯等距离英伟达性能还存在差距，后续运营商还应使能更多应用场景落地，持续推动AI 技术应用和平台建设。

（2）存储

自主可控存储设备包括新型全闪存存储、分布式块、分布式文件、自主可控备份一体机等。新增的业务中心、前端应用、后端服务等软件应部署在自主可控存储设备之上。

对于存储要提升存储产品异构兼容能力。对于块存储：提升块存储产品异构平台兼容能力，完成鲲鹏、海光、飞腾等国产芯片兼容性适配；提升云硬盘性能、提升功能丰富度、提高负载均衡能力，规划百万IOPS 云盘，实现跨集群热迁移，提供同城容灾能力；对象存储需要适配鲲鹏、海光等国产化CPU 服务器；文件存储要逐步跟进国产化硬件的兼容适配，针对性能瓶颈不断做出优化调整，在加密，纠删码计算等领域做出定制性优化，性能指标以及成本指标进一步提升。

（3）网络

自主可控网络设备包括国产路由器、交换机、防火墙、负载均衡器等设备。目前全球网络交换芯片的吞吐率已能达到25.6 Tb/s，下一代将会是51.2 Tb/s。国内网络交换芯片的发展要想追上国际水平，不能在传统架构上修修补补，而是要采用新的架构、新的技术、新的标准以及先进制程工艺。通过创业公司的形式，掌握高端架构和核心技术，并同国内成长起来的从业10 年-15 年的工程师配合，从而开拓高端芯片的国产化之路。

对于网络设备、分布式存储设备要尽量实现100%国产化替换，逐渐提升盘阵、光纤交换机、操作系统、备份软件等自主可控产品规模比例，搭建IaaS 服务基础平台，构建自主可控的全栈云体系。

3.3 PaaS 层方案

（1）操作系统

对于操作系统，虽然国内厂商研发的国产操作系统也在运营商一些领域得到规模应用，但是这些不同领域的众多操作系统之间相互割裂，形成一个个“软烟囱”，导致操作系统之间的生态没法打通，不同的场景难以协同。运营商急需要标准化、模块化、平台化的操作系统。当前，国产操作系统大多基于国外上游开源社区做二次开发，大量的软件开发人员都是在国外的开源社区做贡献，迫切需要构建根植于中国的开源社区，培养良好的土壤和与环境。

对于操作系统的替换应在确保业务稳定和系统安全的前提下，对服务器操作系统自主可控迁移工作进行充分的技术研究、方案论证和试点测试，规避技术和管理风险，分级分类，结合现网软件版本、业务发展、网络运行等实际情况，“控增量、迁存量”，积极稳妥推进操作系统自主可控迁移工作，做到“能替尽替、真替真用”。以中国移动为例，要求对CentOS、RedHat 及衍生操作系统进行有序迁移替换，大量资源池实现了BC-Linux 的替换。

（2）数据库

根据具体应用场景，数据库主要分为OLTP 和OLAP两大类，其中常用OLTP 数据库从部署/使用方式维度又细分为分布式、主备式数据库两大类。新建OLTP/OLAP数据库需全部使用自主可控数据库，并可以根据数据库演进替换安排进行更新。

存量数据库第一阶段优先完成核心业务能力相关数据库的改造，第二阶段完成与客户感知密切相关的数据库改造工作。数据库从优先核心系统替换、严控商用数据库替换、适配应用集成技术特点等几个方面明确选型原则，选型详见表2 所示。

表2 国产化数据库选型分类

现阶段面临的问题是异构数据库将在一段时间内并行存在，替换改造过程中需要从多个技术方向进行技术研发和技术更新，主要包括并发控制及缓存技术、读写分离、行列融合技术、自主可控生态兼容适配、产品标准化及开发技术兼容性、统一集中的数据库运维、安全保障等方面[4]。

对于数据库自主生态建设，需要与业界一道构建符合我国应用需求及厂商优势的评测基准，规范产业标准，积极探索云原生数据库、AI 数据库的落地应用，同时需数据库厂商、用户、研发机构、工程技术人员各方协力，从核心技术研发、到文档建设乃至社区文化建设多个层面长期投入，打造国内围绕数据库产品的社区。

运营商在国产化数据库引入方面进度显著，如浙江移动联合华为Gauss DB 联合创新项目、中国移动总部集中经分系统采用南大通用数据库；中国联通全国集中结算系统引入了神州通用数据库；山东电信综合网管使用了人大金仓数据库产品；河北移动订单库引入了中兴Golden DB。

（3）中间件

中间件服务和通用组件主要包括应用中间件、消息中间件、数据缓存软件、反向代理软件、调度协同、日志服务、监控维护、容器调度平台、微服务框架、开发框架、CICD 工具链等软件。

运营商对于中间件领域起步要求较高，现在更多的需求是“互联网+”的非传统中间件，需要引入成熟的如东方通、宝兰德国产化中间件进行部署适配，详见表3 所示的中间件选型分类，推进国产化进度。

表3 中间件选型分类

3.4 SaaS 层方案

（1）浏览器

浏览器承载着庞大的信息系统及网络应用系统,属于常规性的、重要的客户端软件，浏览器最核心的部分叫做内核，负责对网页语法的解释和渲染网页，目前国内浏览器仍以IE 浏览器内核Trident、谷歌Chrome 浏览器内核Blink 和Chromium、苹果Safari 内核Webkit、火狐浏览器内核Gecko 为基础进行开发，后续应加强自主内核的研发。

（2）应用

应用的改造主要在于应用连接新的国产数据库，适配国产化数据库驱动、语法、数据对象等与非国产数据库差异的内容，涉及数据库对象的适配改造等内容。

同时需要加强自研产品落地，推进应用的容器化部署，基于云原生架构支撑资源弹性部署、应用的快速部署及运维简化，逐渐引导应用全面适配国产化环境，完成应用软件与IaaS、PaaS 平台的适配。