2023年教育系统网络安全工作研讨会 | 深信服:“双模拉齐,先进升级”,打造教育信创新范式
“强化网络安全公共支撑能力,护航国家教育数字化战略行动”。5月16日至17日,由教育部教育管理信息中心主办的“2023年教育系统网络安全工作研讨会”在贵阳举办,共有来自全国的900多名教育信息化工作者参会。深信服云BG专家部总经理马泽明受邀出席会议,并就教育行业信创建设话题进行《从双模拉齐到先进升级》的主题分享。
·马泽明(深信服云BG专家部总经理)
信创建设是教育系统网络安全的重要课题。会议上,教育部教育管理信息中心主任李建聪指出,全面落实教育系统网络安全工作的重点任务之一是持续强化教育系统网络安全保障能力,其中探索信创建设,推进教育系统自主创新应用是筑牢安全屏障,行之有效地推进安全体系建设的行动举措之一。
就此话题,马泽明详细阐述了深信服致力于持续推动信息化创新,以“双模拉齐为基、先进升级为终”的信创建设理念。“双模拉齐”即“不妥协功能、不妥协质量、不锁定硬件”,实现版本和常规版本一样好用;“先进升级”是在“双模拉齐”的基础上持续创新,最终实现信创生态在性能、体验和效果上的全面领先,助力教育用户实现信息化的先进升级。
“当前,信创已成为教育用户的建设共识,节奏明显加快。然而,在信创‘规划、改造、运行’的全流程中,却存在着不同的关键‘堵点’。”马泽明说道。
一、规划阶段
关键堵点:技术栈选择困难 试错成本太高昂
解决之道:架构融合,灵活多栈,让信创和非信创一样好用
选择怎样的技术路径是信创规划阶段考虑的首要问题。本土芯片的技术路线较多,并且需要考虑操作系统、数据库等与所选择路线的适配兼容性。很多用户会担心选择失误可能带来无效投资、二次改造等损失。并且,在前期试点过程中,可能需要频繁地更改环境,如果采用物理机方式也将造成大量额外的工作量。
深信服信创云,剥离了底层OS内核和上层功能代码的关联性,通过OS屏蔽层统一处理对接不同的内核,适配各类CPU环境。实现一套代码、两次编译,在不同CPU、不同操作系统环境下功能一致、质量一致;未来用户可以选择多个不同的CPU架构,通过信创云统一管理多个资源池,有效保护已有投资并灵活管理业务资源,加速信创建设。总之,无论是信创版本,还是非信创版本,教育用户都可享有一样的好用体验。
二、改造阶段
关键堵点:性能难满足,稳定性存疑
解决之道:先进架构、关键技术、独家能力
马泽明认为,国内外芯片在性能、软硬件设备稳定性上的差异,也决定了教育用户更加需要一套架构先进、稳定可靠的云解决方案兜底。
先进架构:结合信创CPU多核的特点,深信服通过内核团队(超过150人)持续攻关,优化了大量底层CPU调度机制。比如,引入半虚拟化特性、自适应中断绑定策略、存储流水线适配、虚拟机与网络转发进程亲和等先进技术提升教育系统业务性能。
关键技术:在可靠性方面,深信服将十二年来积累所有能力全部赋能信创平台,如信创环境下热迁移、热升级、热补丁等关键技术能力可以和国际一流厂商相媲美,在1000用户并发数据库场景下,热迁移只需要3秒的业务暂停,即可完成100%的业务迁移;通过原地热升级技术即可保证升级过程中业务不中断,提高业务连续性。
先进能力:深信服打造了业内创新性的“混沌工程”平台,具备从硬件到操作系统、 PaaS层、SaaS层各个层次故障模式库。目前已经已具备了800+故障模式,远超业务其他平台。基于“混沌工程”平台可以帮助信创云做好可靠性机制验证和能力创新,深信服也积极开放平台联合行业生态打造最佳实践,帮助用户在核心业务信创化落地。
三、运行阶段
关键堵点:桌面建设不同频,安全建设不同步
解决之道:从共存到全面信创,从修补到安全体系化建设
由于硬件之间存在架构差异、软件涉及兼容和运行环境限制,加之改造成本高、周期长,想要在Windows桌面和信创桌面之间一键切换是一件具有挑战性的工作。加速信创终端普及,从“双业务共存”到“全信创阶段”是必经之路。
在“双业务共存”期,即信创升级初期,可在原有发布Win桌面(承载非信创业务)基础上,新建信创集群发布信创桌面(承载信创业务),用户无论前端用的是深信服终端盒子、X86架构PC或者是信创PC都可以同时按需访问不同的桌面。
在“全信创”期,深信服从服务器集群到桌面终端可以提供完整的信创桌面云解决方案。而且通过信创桌面云平台,可以大幅提升信创终端部署和管理效率。“比如,只需一键操作即可在数分钟内发布上百个云桌面,几秒钟内完成软件批量部署更新;一键深度检测业务故障;一键精准释放闲置桌面资源,随需平滑扩容。”
当然,全信创环境下,安全也将面临更多挑战,更多过去未接触过的信创环境安全漏洞、还未体系化的信创安全建设等等。
面对上述新挑战,马泽明谈到,深信服在信创环境中坚持“平台+组件+服务”的体系化安全范式,并且在信创资产识别、漏洞检测、技术创新、软件供应链安全和威胁情报等方面持续加强投入,例如:目前深信服已经积累了超过2900+信创安全漏洞,可以进行超过800+信创漏扫。深信服未来也会持续升级安全能力,为教育用户提供“先进好用,简单有效省心”的使用体验。
“2013年,深信服就开始布局信创之路。信创建设作为教育用户深化实施教育数字化战略行动的重要一环,深信服在此过程中也定当义不容辞地承担起构筑智慧教育IT基石的使命与当担。”马泽明表示,深信服的信创技术在不断成长,当前正在深度参与到各行业信创标准编写和试点工作落地的过程当中,希望未来可以为更多的教育用户提供信创解决方案。