本文來自微信公眾號“twt企業(yè)IT社區(qū)”,【作者】金果,某股份制銀行云架構師,近20年IT從業(yè)經驗,先后在國內外大型IT企業(yè)任職軟件開發(fā)工程師,系統(tǒng)工程師和架構師,目前負責私有云基礎設施的規(guī)劃,了解云基礎設施和微服務架構。
企業(yè)信創(chuàng)背景
信息技術應用創(chuàng)新發(fā)展是目前的一項國家戰(zhàn)略,也是當今形勢下國家經濟發(fā)展的新動能。發(fā)展信創(chuàng)是為了解決本質安全的問題,也就是說,把它變成我們自己可掌控、可研究、可發(fā)展、可生產的。
發(fā)展信創(chuàng)是受國際形勢的驅動。中美關系持續(xù)緊張,美方一方面通過所謂的實體清單,對我國的高科技企業(yè)進行無端制裁,希望借此摧毀我國的信息技術基礎能力;另一方面又通過各種途徑阻撓高端芯片對中國的出口。2019年5月16日,美國商務部以國家安全為由,將華為公司及其70家附屬公司列入管制“實體名單”,禁止美企向華為出售相關技術和產品;后續(xù)又分批將中科曙光、天津海光、長江存儲等一批芯片廠商列入實體清單。2022年8月份又通過《芯片與科學方案》,美國拿出800億美元左右的政策補貼支持半導體企業(yè)發(fā)展,而獲得相關補貼的企業(yè)將不得在中國新建或擴建生產基地,而且在以美國為首的半導體產業(yè)聯(lián)盟中,亞太地區(qū)的韓日臺組成Chip4,用以限制與孤立中國半導體的產業(yè)發(fā)展。9月14日美國國會參議院外交委員會通過了《2022年臺灣政策法案》,直接提出在臺海發(fā)生沖突時,則制裁美國所指認的中國軍政官員每一個人和中國幾乎所有國有銀行等金融機構、石油和天然氣的開采和生產企業(yè)煤炭開采、生產企業(yè)礦物的提取和加工企業(yè);和總統(tǒng)決定對其實施符合美國的國家安全利益的制裁的任何其他部門或行業(yè)。
發(fā)展信創(chuàng)也是國家的一項基本戰(zhàn)略。信創(chuàng)產業(yè)作為戰(zhàn)略性新興產業(yè),國家不斷出臺相關政策對行業(yè)的發(fā)展進行支持。政策扶持對于信創(chuàng)產業(yè)發(fā)展推進的意義重大,我國信創(chuàng)產業(yè)競爭力不斷突破,國產化進程穩(wěn)步推進。2019年我國提出發(fā)展信創(chuàng)產業(yè),隨后出臺了一系列支持政策,2020年作為信創(chuàng)發(fā)展元年,國家一連頒布五項政策對信創(chuàng)產業(yè)發(fā)展規(guī)劃提出相關規(guī)定。2022年開始政策重點提及“數(shù)字經濟”、“數(shù)字政府”和國家信息化。
信創(chuàng)技術IT現(xiàn)狀
-信創(chuàng)技術棧
按照信創(chuàng)的要求,需要全棧使用信創(chuàng)技術。這意味著從芯片到應用,全部要滿足信創(chuàng)要求。典型的一個應用運行時的技術棧如下圖。在信創(chuàng)的選項過程中,實際上就是從對這個技術棧進行選擇。
目前的信創(chuàng)幾個技術路線,都是以芯片為基礎,芯片也是整個信創(chuàng)技術生態(tài)中的決定因素,而幾個信創(chuàng)芯片之間完全獨立的芯片架構,決定了選擇了某個芯片后,上層的技術?;揪投ㄐ土恕K宰吣膫€芯片的路線選擇,顯得尤其重要。信創(chuàng)芯片主要分為兩大類,一類是消費級的芯片,用于臺式電腦,筆記本和移動設備,例如我們熟悉的麒麟、海光3XXX系列、龍芯3AXXXX系列、飛騰和兆芯等;一類是服務器級芯片,用于企業(yè)級服務器,例如鯤鵬、海光7XXX、龍芯3CXXXX系列、飛騰和申威等。
消費級的芯片都有自己的生態(tài),相對完備,主要考量點在于對現(xiàn)有軟硬件設備的兼容支持。如金融行業(yè)大量使用的打印機具,密碼卡等的正確加載,現(xiàn)有客戶端軟件的支持能力,大部分的芯片廠商都提供虛擬層,二進制代碼重編譯等技術,協(xié)助客戶將現(xiàn)有的客戶端軟件移植到新的環(huán)境中。如果考慮后續(xù)要將信創(chuàng)機器作為研發(fā)機器,對工具類軟件的支持也是一個必須考慮的點,很多開源項目本身都是支持x86和ARM兩個指令集的,在工具上有更多的選擇。
服務器級別的芯片選擇,就相對復雜。一方面,企業(yè)級的業(yè)務應用一般有著比較長的生命周期,切換技術棧的成本相對較高;另外一方面,企業(yè)級應用要求都有一定的非功能需求,比如可用性,性能等,需要選擇的平臺可以滿足這些非功能需求;再次,還有遷移的難度需要考慮,進行信創(chuàng)遷移不是所有業(yè)務系統(tǒng)推倒重來,有沒有遷移工具也是需要考慮的。
-信創(chuàng)芯片
下面表格是個人整理的幾個主要信創(chuàng)芯片的信息,可供參考(數(shù)據(jù)來自互聯(lián)網,如有錯漏,歡迎指正):
選擇不同的芯片,決定了上層的操作系統(tǒng)和中間件的技術棧,選擇芯片的時候,芯片的生態(tài),性能和擴展能力都是考慮的要素,但是目前來說,能否持續(xù)供貨也是一個必須考慮的重要要素。由于眾所周知的原因,目前國產芯片的供貨受到很多限制。芯片的制造是一個對技術要求很高的產業(yè)鏈,哪一個環(huán)節(jié)的短板都可能影響供貨。
原材料包括硅材料、光刻膠、清洗材料等材料制造,這些都屬于后期制造的原材料和耗材,隨著芯片精度的提升,對工藝要求也越來越高,由于規(guī)模效益和技術門檻,目前全世界的原材料都被幾家大廠壟斷。
芯片設計除了前面說到的芯片架構和指令集的的IP之外,最重要的就是電子設計自動化軟件,簡寫EDA,電子設計自動化(英語:Electronic design automation,縮寫:EDA)是指利用計算機輔助設計(CAD)軟件,來完成超大規(guī)模集成電路(VLSI)芯片的功能設計、綜合、驗證、物理設計(包括布局、布線、版圖、設計規(guī)則檢查等)等流程的設計方式。該軟件需要長期的積累,目前也被幾家公司壟斷。由于是純軟件,目前已經有相當?shù)膰a替代方案。
芯片制造就是我們經常提到的晶圓制造,通過光刻機將集成電路蝕刻到晶片上,我們通常所說的7nm技術和3nm技術就是指制造工藝,7nm指的是晶體管的柵極寬度,通常也認為是晶體管導電溝道的長度,這個數(shù)字越小,單位面積的芯片上可以集成的晶體管越多,性能就會越強,能耗也會更優(yōu)。目前制造工藝中最主要的是光刻機,高端的光刻機基本被荷蘭的阿斯麥(AMSL)壟斷。光刻機是一個國家高端制造的代表,也是我們目前被卡脖子最嚴重的環(huán)節(jié),由于目前的的晶體管結構FinFET已經到達了瓶頸,希望國內廠商可以通過新技術實現(xiàn)彎道超車。目前高端芯片制造廠商主要是臺積電(TSMC)、三星和Intel,臺積電是目前全球最大的芯片代工廠,技術基本領先其他廠商半年以上,AMD、高通驍龍等高端芯片都是臺積電代工。國內主要的芯片制造廠商是中芯國際,但是也受到光刻機等方面的制約,需要遵循美國的實體清單要求。
芯片封裝和產品測試,簡稱封測,是芯片的最后一道工序。封裝工序(Packaging):是指生產加工后的晶圓進行切割、焊線塑封,使電路與外部器件實現(xiàn)鏈接,并為半導體產品提供機械保護,免受物理、化學等外界環(huán)境影響產品的使用。測試(Test):利用專業(yè)設備,對產品進行功能和性能測試。中國在封測領域的全世界市場份額相對較高,長電科技是世界前三的封測企業(yè)。
綜上所述,一塊芯片的誕生設計到的工藝和環(huán)節(jié)的配合,不管哪一個環(huán)節(jié)的問題都會影響最終的量產。在這方面,只有靠我們自己的技術突破,相信在不久的將來,我們還是可以突破、擺脫國外的制裁和極限壓制,但是短期內,針對信創(chuàng)的要求,要如何選擇信創(chuàng)的技術路線呢?
企業(yè)IT信創(chuàng)建設策略
金融行業(yè)和其他大型企業(yè)一樣,承擔了國家信創(chuàng)戰(zhàn)略的落地責任,金融行業(yè)更多承擔的是信創(chuàng)的應用實踐。由于信創(chuàng)的很多技術,相對于金融行業(yè)已經非常成熟的主機架構,甚至是x86的云計算平臺,都相對不成熟,特別是在生態(tài)體系建設方面,目前的差距還比較大,所以在信創(chuàng)的建設過程中,如何選擇一個正確的技術方向,是每一個企業(yè)都想了解的問題,但是這個問題目前沒有一個明確的答案。
目前信創(chuàng)技術棧的建設應該是立足當前,在滿足信創(chuàng)要求的情況下,兼顧未來長期的發(fā)展,將技術棧頻繁切換導致的業(yè)務影響降到最低。
一,盡量使用跨平臺的語言進行應用改造。不同的芯片采用不同的指令集,如果使用非跨平臺的語言,程序需要重新編譯,還可能因為大小端等問題,導致不可預測的問題。使用平臺無關的語言,比如Java,Python和ECMAScript可以避免應用重新編譯,虛機和編譯成還可以屏蔽底層容器的差異。雖然很多平臺都可以提供遷移程序,甚至是二進制直接轉譯成目標版本的代碼,建議只是用于應急或是外購產品,及確實無法重構的情況下,否則后續(xù)出現(xiàn)問題時,處理的成本會大大超過對應用進行重構。
二,使用容器等中間件技術將業(yè)務和底層基礎設施進行隔離。綜上所述,由于目前信創(chuàng)的技術棧還存在比較多的變數(shù),最明智的方式不是押寶哪一技術棧,而是在信創(chuàng)的遷移過程中,盡量的使用標準的中間件來隔離業(yè)務的底層基礎設施。容器是目前應用交付最有效的方式,目前的信創(chuàng)操作系統(tǒng)都是基于Linux內核,原生支持容器方式運行,實現(xiàn)容器化的不僅是信創(chuàng)的要求,也是企業(yè)應用交付的云原生化改造的要求。
三,盡量選擇廣泛使用的開源技術和遵循開放的標準。現(xiàn)代的應用很多要依賴于各種中間件和服務,比如數(shù)據(jù)庫、消息中間件等。選擇數(shù)據(jù)庫和消息中間件的一個主要原則就是符合主流技術和標準。比如關系型數(shù)據(jù)庫方面,盡量采用標準SQL的語法;在選擇開源技術的時候,盡量選擇主流的技術。這樣在技術棧遷移的時候,找到替代版本的可能性大大提升,避免每次遷移都需要進行技術重構。
企業(yè)IT信創(chuàng)選型策略
在目前信創(chuàng)技術發(fā)展不是太明確的情況下,在滿足上一節(jié)的技術建議前提下,盡可能的避免后續(xù)技術棧的頻繁切換也是決策的最重要依據(jù)之一。本節(jié)內容根據(jù)自己在企業(yè)的實踐進行總結判斷,只代表個人意見,僅供參考。
1、云平臺
這里將云平臺作為選型優(yōu)先考慮的因素,云是目前企業(yè)最重要的IT基礎設施,借助云的能力(如容器)可以降低遷移難度。云平臺選擇的因素很多,包括對信創(chuàng)能力的支持,而反過來云平臺對技術棧的支持,也會影響后續(xù)芯片類型、操作系統(tǒng)的選型,所以建議信創(chuàng)選型從云平臺開始考慮。
2、芯片
芯片是選型的重頭戲,不同芯片采用不同的架構指令集,不同指令集之間的應用是不通用的。所以選定了芯片,意味著選擇了一個大的技術方向。
-桌面版的芯片
桌面程序的特點是:對性能要求不高,通常只要滿足辦公需求;需要適配大量的軟件,這其中包括通用的、定制的和自研的;需要對接大量的外設,特別是柜面的終端,需要對接大量的打印機、掃描儀和攝像頭等。所以兼容性方面是首要考慮的,在不考慮供貨能力的情況下,x86架構的信創(chuàng)芯片是首選,和現(xiàn)有相同的指令集可以保證大部分桌面工具都可以順利移植;ARM的芯片是次之的選擇,ARM的指令集也被廣泛使用,很多開源軟件都有ARM版本;對于部分專用的終端,可以考慮使用龍芯,主要看專用系統(tǒng)的適配能力。
-服務器版的芯片
服務器和桌面不同,對性能和穩(wěn)定性的優(yōu)先級要高于兼容性的考慮。目前來看ARM的KP的性能優(yōu)勢比較明顯,從短期的備貨來看,也是目前最好的一家,長期來看,也是最有希望持續(xù)供貨的一個芯片。對于一些外購的,沒有能力進行平臺遷移的系統(tǒng),x86架構的芯片仍然是最好的選擇。
3、操作系統(tǒng)
目前幾乎所有的信創(chuàng)操作系統(tǒng)都是基于Linux內核,這塊對于應用的影響比較小。選擇的話有三個方向,開源操作系統(tǒng)、發(fā)行版本和互聯(lián)網廠商的系統(tǒng)。開源操作系統(tǒng)的選擇建議選擇社區(qū)活躍的國內操作系統(tǒng),可以參照開放原子開源基金會的開源操作系統(tǒng)清單;操作系統(tǒng)發(fā)行版本目前的廠商也很多,每個廠商還提供基于不同開源的發(fā)行版;最后一個選擇是各大互聯(lián)網廠商的操作系統(tǒng),主要是和上層配套的。選擇的原則一是必須符合信創(chuàng)要求,Kernel版本滿足應用要求。發(fā)行版本是首選,但是如果有專業(yè)的團隊,而且有定制需求,可以嘗試在非重要場景使用開源的操作系統(tǒng)。
4、關系數(shù)據(jù)庫
國產關系型數(shù)據(jù)庫目前選擇也比較多,針對不同的場景,可以選擇3-4個數(shù)據(jù)庫作為主要的關系數(shù)據(jù)庫。類型可以包括:
-MySQL平替
這類數(shù)據(jù)庫應對的是比較簡單的OLTP交易場景(對于復雜場景,如果能通過應用進行解耦,同樣適用),這類數(shù)據(jù)庫選擇相對較多。
-Oracle平替
這類數(shù)據(jù)庫要求較高,目前能夠全面平替的國產數(shù)據(jù)庫還沒有,但是某些方面接近或是超越還是有些可以選擇的。
-數(shù)倉平替
目前數(shù)據(jù)倉庫以MPP(Massively Parallel Processing,即大規(guī)模并行處理)數(shù)據(jù)庫技術為主,國內有好幾個廠商,傳統(tǒng)的數(shù)倉也有一些廠商提供。
-分布式數(shù)據(jù)庫
分布式數(shù)據(jù)庫是當前的技術潮流,在部分應用場景,確實可以大大簡化應用的部署復雜度,但是業(yè)務范圍也受到一定的制約,這個方向是國產關系型數(shù)據(jù)庫的主要突破方向,很多都是以MySQL或是PostgreSQL作為底層引擎進行分布式改造。也有部分是原創(chuàng)的分布式,需要根據(jù)業(yè)務特點進行選擇。
5、其他
信創(chuàng)還涉及各種網絡設備、中間件的選型,由于這些產品標準化程度較高,主要考慮性能測試,服務能力,這里不再贅述。
結語
從目前的形勢來看,信創(chuàng)能力建設是以后一段較長時間的IT基礎投資的主流方向。在相信信創(chuàng)能力會不斷完善的同時,也要看到遷移過程中可能帶來的風險,做好兩手準備,穩(wěn)健而實際的推動信創(chuàng)的發(fā)展。
原題:企業(yè)IT信創(chuàng)建設和選型策略分析