信创云环境下，企业如何将云原生融入信创云存储系统当中？ |《迈向YB数据时代》

云原生技术改变了IT的思维和创新模式，云原生的融入为信创存储系统带来了弹性、敏捷、可靠和安全的特性，为企业信创的高质量发展提供了强大的支撑。因此如何让企业认识云原生在信创云环境下的意义，并能结合自身实际将云原生的元素逐渐融入到信创云存储架构设计当中，是本次议题讨论的重点。

本期为大家带来《迈向YB数据时代》2023年夏季刊“架构选型”栏目中的议题二：

信创云环境下，企业如何将云原生融入信创云存储系统当中？

【栏目主编】赵海 某金融系统高级主管：本议题由某金融公司架构师刘艳春、北汽福田汽车IT基础设施高级经理张志强发表针对议题下关键点的主张，几位专家的主张在江西银行存储工程师程宗憬、某银行技术经理哲哲蛙及我本人等多位专家的复议后，形成了一定的共识，希望可以对同行有一定的参考。

刘艳春 某金融公司架构师：

云原生的融入为信创存储系统带来了弹性、敏捷、可靠和安全的特性，为企业信创的高质量发展提供了强大的支撑。

云原生架构能够适应快速变化的数据需求，保证稳定可靠的数据存储和访问。敏捷开发和组件化模式加快了存储系统的迭代速度，满足不断变化的业务需求。容器化技术为存储系统提供了可靠性和可管理性，保护数据安全和稳定运行，并提供自动化管理和监控的能力。这使得企业能够选择合适的存储方案，不受特定国外厂商或技术的限制。云原生的融入为信创存储系统带来了弹性、敏捷、可靠和安全的特性，为企业信创的高质量发展提供了强大的支撑。

一、云原生融入信创存储价值体现

云原生技术融入信创存储价值体现在多个方面，如屏蔽异构差异、灵活存储形态、安全稳定高效、简化应用迁移、提升创新能力和公共安全准入。云原生技术改变了IT的思维和创新模式，通过开源的协同和互助精神，实现了软件的完善和优化。基于云底座的云原生技术体系可以构建敏捷的轻量化的云操作系统，支持新一代分布式架构应用的构建、部署和运行。云原生融入信创存储对客户收益主要有：

1. 跨生态数据统一管理，业务无感知的平滑生态融合

（1）兼容x86和主流信创生态体系

（2）可以在一个存储云环境下构建不同生态的存储池

（3）统一的数据管理界面，实现跨生态的融合管理

2. 跨生态的数据内部流动，业务无感知的平滑生态过渡

（1）以生态存储池为单位定义热、温、冷数据池，有效利用各个生态资源

（2）按自定义策略自动对数据进行分层管理，实现数据的生命周期管理

（3）实现数据从非信创生态业务中平滑流动至信创生态业务

3.跨生态的数据在线迁移，业务无感知的平滑生态切换

（1）跨生态的数据迁移，实现跨生态的存储切换

（2）业务无感知的数据迁移

（3）无需改变架构，无缝替代现有非信创生态业务

二、云原生契合在信创存储中的应用场景

在信创存储领域，云原生技术可以提供一站式的解决方案，涵盖应用交付、智能运维、开发测试和IT治理、数据安全与合规、数据分析和机器学习等多个环节。以下是对这些应用场景的进一步说明：

1.应用交付：云原生技术可以帮助企业实现快速应用交付，提供了容器化和微服务架构的支持。通过将应用程序与其依赖的组件打包为容器，企业可以实现应用的快速部署和弹性扩展。

2.智能运维：云原生技术提供了智能运维的解决方案，通过集成监控、日志分析、自动化操作等功能，实现对信创存储环境的实时监控和自动化管理，可以及时发现和解决问题，提高系统的稳定性和性能。

3.开发测试：云原生技术可以改善信创存储的开发和测试过程。通过使用容器和虚拟化技术，可以在开发和测试环境中快速搭建和销毁存储环境，提高开发人员的工作效率。自动化测试和持续集成/持续交付（CI/CD）的支持，帮助企业实现快速迭代和部署。DevOps协作平台为敏捷开发提供了工具链支撑能力，实现持续集成/持续发布体系，从软件代码的拉取、编译、构建、测试、发布各个环节均可实现自动化，从而提升业务价值交付效率。

4.IT治理：云原生技术可以帮助企业实现对信创存储环境的治理和管理。通过集成身份认证、访问控制、数据加密等安全措施，可以保护存储数据的安全性和完整性。此外，云原生技术还提供了资源管理和自动化配置的功能，帮助企业实现对存储资源的优化和管理。

5.安全合规：云原生存储方案提供了多层次的数据安全和合规性措施，包括数据备份、灾难恢复机制、数据加密、访问控制、身份认证等。基于联邦集群模式，实现应用跨区、跨集群的高可用。该措施保护了企业的数据免受未经授权的访问和恶意攻击，并符合行业和法律法规的要求。

6.分析学习：云原生存储方案可以与数据分析和机器学习工具集成，以支持企业的数据分析和洞察需求。

7.共享协作：云原生存储方案提供了便捷的文件共享和协作功能，使团队成员可以方便地共享和访问文件。

三、云原生融入信创云存储架构设计

按存储架构分为传统企业级存储、软件定义存储 SDS 及超融合基础架构 HCI，也可按存储介质分为全闪存存储AFA、混闪存存储 HFA 及全机械盘存储 HDD。云原生架构解耦硬件设备，支持安全可信国产品牌信创存储节点及通用X86存储节点，且可支持在集群内的异构扩容，满足灵活扩容需求，在协议上需满足全协议支持，如支持S3、NFS、HDFS、CIFS、FTP、RBD、iSCSI、FC等标准协议和访问接口，需支持CSI协议的存储产品实现与容器平台的集成。在架构设计上需满足业务场景适配，提供高效、高可靠的数据处理及存储服务，支持数据分片、单元化等多种部署模式，适配私有云、大数据、容器云、两地三中心、数据备份、数据归档等各种应用场景，并可在一个集群内实现跨生态的数据统一管理、数据流动、数据在线迁移，可按用户的实际容量、协议、功能、生态的不断增长，实现产品扩展，满足企业用户的弹性扩展需求。

1. 云原生融入信创云存储架构

图1 信创云存储架构示意图

（1）云原生存储卷生命周期单独管理，存储卷的生命周期和容器分开，可以创建存储卷，然后再绑定到容器，容器删除不会自动删除存储卷。

（2）提供对接文件存储，多个容器可以共享同一个存储卷用于存储数据。

（3）提供存储快照和恢复能力。能够对存储卷做快照，或者通过快照恢复存储卷数据。

（4）提供对接本地存储，可将本地文件路径挂载到容器内部。

（5）支持插件扩展不同第三方信创存储方案。

（6）对于块、对象业务混合场景数据保护需求，资源池采用多副本，如3副本的高可靠保护策略，即每一份切片数据的3个副本分散在不同存储节点。

2. 信创存储组网规划

分布式存储集群并行的网络架构，存储网络部署的最佳实践如图2所示，进行三网分离设计，具体需依企业实际业务场景规划设计。

图2 存储组网规划

（1）管理网络：CLI接口或存储GUI管理页面，提供存储管理交互。

（2）业务网络：存储客户端访问网络，万兆网口Bond配置后接入前端业务(S3应用)网络，如是多站点异步复制需通过业务网络或专用复制网络进行跨站点复制。

（3）集群网络：存储集群内联（心跳）网络，负责同步信息及数据副本集群内的复制等，万兆网口Bond配置。

四、总结

云原生技术为信创提供了新的架构方式和体系化解决方案，通过云原生与信创存储对接，可实现异构存储资源统一管理，能够管理集中式存储资源池，以及分布式存储资源池，能够支持主流厂商多种不同品牌的存储管理。通过云平台实现存储基础配置、存储克隆、快照等高级特性实现虚拟机快速创建及快照保护，满足企业数字化转型和企业信创存储要求，促进信创应用实践快速落地，提升信创能力现实需要。

张志强 北汽福田汽车IT基础设施高级经理：

存储作为核心的系统是企业数据安全最后一道生命线，企业在发展信创云的过程中如何更好的使云原生融入到存储系统至关重要。

随着智能制造的提出，国产汽车制造企业也在逐步启动信创之路，采用自主品牌、自主研发的各种硬件，如芯片、服务器、存储、网络设备、安全设备等。其中存储设备作为数据承载的主体，系统重要的组成部分更需要尽快实现自主可控，确保从底层就实现数据的安全可控。云原生技术增加了国内IT人员对系统的集成度，提升了国内IT人员对信创的认知。加速推进信创产业的普及与落地，尤其是在信创的PaaS和SaaS服务层面。存储作为核心的系统是企业数据安全最后一道防线，企业在发展信创云的过程中如何更好的使云原生融入到存储系统至关重要。

一、为什么要探讨这个问题？

尽管云原生技术栈很多概念和思想几乎来自于国外，国外的科技公司在技术和方法论上也均有压倒性的优势，但由于其开源性和开放性的特征，使云原生内在就具备信创的基因，这有力的促进了国内信创产业的发展。概念上，云原生本身是一种开发和运行应用程序的新形式，囊括了众多新技术，如云计算、容器、Serverless、微服务及DevOps等技术趋势。

云计算作为企业数字化转型中IT基础设施的坚实底座，提供业务所需的各种计算资源、网络资源和存储资源。就存储而言，随着其技术的发展，服务形态和技术形态也发生了较大的变化。在汽车制造领域，最早应用的应该就是集中式存储，提供块和文件类数据的存储服务。直到现在仍然占据主导地位，尤其是在传统虚拟化和比较臃肿的核心的制造系统上。

随着行业转型和技术的不断发展，分布式存储、对象存储也逐渐进入企业，在关键场景中提供音视频、碎文件等类型数据的存储服务。云计算2.0时代的到来，云平台融合多种存储类型的新形态云存储逐步普及，资源池化、弹性伸缩、安全可靠等特性非常适合企业大数据、车联网、数字孪生等多个特殊场景的应用。云计算2.0时代的平台特点就云原生，基于云原生技术的存储，从技术研发上实现了自主可控，将数据牢牢把控在企业自己的手中。从技术类型上提供多样性的存储接入方式，利用标准接口直接利旧现有传统存储系统，与纯云原生存储共存，形成池化资源，服务化业务。

所以说，云原生技术更有效的支撑了存储系统的发展，促进了信创产业的发展，更深层次的发展原生存储，也可以说是信创存储。这种创新自主的存储系统，对企业而言意义重大，也是云底座技术的必要组件。

二、信创云存储对于企业的必要性

很多的创新和变革几乎都是基于某些事件的触发，信创也不例外。2013年“棱镜门”事件的曝光，让大家知道了数据安全的重要性，自主研发技术的重要性。从国家角度，其在信创方面的决心与毅力是坚定的；从行业角度，其根据国家指导，在纵深领域指导行业发展信创产业的目标是明确的；从企业角度，逐步实现自主创新的步伐是稳健的。这也是信创产业发展的源动力，存储作为企业数据承载的介质，信创云存储作为云原生平台的核心组件，自然就成为众多厂商追捧的热门领域。

数字化转型过程中，人工智能、物联网、自动驾驶、云计算等新技术不断涌现，在智能制造、数字孪生、远程诊断等多个领域发力。导致海量数据存储需求巨大，数据的类型也呈现多样性（结构化、非结构化，半结构化）等，同时要求稳定、安全、自动可控等。这就激发了信创存储的市场需求，带动了整个存储产业的升级。

原生云作为企业数字化底座负责企业内部业务系统的承载，存储作为底座的重要组成部分及海量数据的载体备受企业关注，其必要性不言而喻。

三、信创云存储的痛点与挑战

存储技术随着业务形态的变化不断发展，整体上分为集中式存储和分布式存储两大类。无论哪种存储类型，都在以不同的方式和技术积极拥抱信创，实现存储技术的自主可控、安全可信。分布式存储天然具备信创的底子和优势，硬件解耦，支持异构，可以很好的融入到信创的生态，也是大部分云环境首选的存储池化的技术方案。集中式存储更多的是采用硬件级别的信创技术，如存储芯片国产化、存储网络国产化等。

在国内信创浪潮的大背景下，很多的存储厂商积极响应，投入巨量资金，紧锣密鼓的研发自主可控的存储产品及芯片。使得近年来信创存储行业呈现出了前所未有的“创新”氛围。当然，任何新技术的研发和创新都会遇到各种各样的痛点和挑战，对于信创存储也是如此。

1. 技术标准难统一

目前信创云存储的技术标准和规范性难以统一，各个厂商均有不同的接口和接入规范。尤其是传统存储技术接口方面，其可扩展性和配置性严重不足，使得存储较难融于信创云计算平台。

2. 业务场景难适配

混合云模式下，企业内现有业务应用在向信创云存储迁移的过程中困难重重，迁移手段较为匮乏。主要是因为信创存储系统代码编写规则，通信协议簇的不同，其实现原理与传统存储存在着较大差距，导致现有应用迁移的工具可能无法复用，迁移过程无法对业务的数据可靠性进行保证，尤其是从传统集中式存储中进行迁移更为明显。

3. 性能上提升较慢

由于信创在国内还处于起步阶段，其硬件芯片的研发还有较长的路要走，软件的适配也需要较为严谨的过程。所以在存储性能上和可靠性上与国外存储还存在较大的差距。哪怕存储网络全部国产化，但是存储的主流协议依然是FC，光纤交换机目前还没有完全国产化。

4. 运维及监控能力薄弱

根据个人经验，完全采用满足信创要求的软、硬件的存储设备，在支撑业务运行的过程中，故障率要远高于成熟的国外的存储。而且因其采用了较多的新技术，企业现有监控手段较为落后，运维人员缺乏相关技能或者成熟的运维工具，所以在监控和运维上都较为吃力，运维量指数上升。

5. 生态环境欠缺

单靠信创云存储是无法完成整个业务系统的支撑工作的，当前还需要积极培养信创生态圈，从存储到网络、服务器、操作系统、应用、数据库以及云环境的兼容适配，从而真正实现的自主可控、安全可信。

四、总结与展望

信创产业是国家力推的主要方向，是未来高速发展的新赛道。很多厂商开始积极响应国家提出的信创口号，尤其在存储领域，凝聚了一大批具备核心技术研发的厂商，为信创云存储的发展奠定了深厚的基础。汽车制造业也在国家及行业兼管机构的扶持和鼓励下，积极布局信创产品，尤其是信创云存储系统方面。

随着信创存储技术的不断完善和场景化适配能力的增强，可以更好的支撑企业业务系统，与更多生态伙伴的信创产品相兼容，未来一定会有更多的车企拥抱信创存储，其发展态势不仅符合科技自立自强的重点国家战略，也更加符合未来信创产业的技术发展趋势。

结束语

基于云原生出色的开源性和开放性的特征，使云原生内在就具备信创基因，因此云原生技术在融入信创云存储方面具有很高的价值，其能够屏蔽异构差异、灵活存储形态、安全稳定高效、简化应用迁移、提升创新能力和公共安全准入，能够在应用交付、智能运维、开发测试、IT治理、安全合规、分析学习和共享协作等信创云存储应用场景上提供一站式解决方案。同时，云原生技术为信创提供了新的架构方式和体系化解决方案，通过云原生与信创存储对接，满足企业数字化转型和企业信创存储要求，促进信创应用实践快速落地，提升信创能力现实需要。