1、信创的始末缘由
那首先第一块,是这个信创的始末缘由,为什么会有信创,为什么要信创。先说一下这个原由。说到底就是为什么要信创?信创的目的是什么?
实际上,近些年来信创出现在咱们的视野里面,这个频繁度越来越高了,到处都可以看到信创,信创的芯片,信创的操作系统,服务器中间件等等,甚至说还有厂商的一些产品,也会有这种信创的这种字眼。那说到底,信创这个概念应该说在这个“棱镜门”事件之后,国家已经在酝酿这么一个事,这个早期的“棱镜门”相信大家都知道,斯诺登的事。近几年,美国对于中国华为的这种制裁,你会发现,其实国家已经把这个信创这个提升到战略的高度。所以说,现在IT的对象也好,还有一些非IT的一些这种传感器,各个领域实际上都会有国产信创的一些要求。
信创,所谓信创其实两个字很简单,信就是信息中心、信息技术、就是IT。那创这里面更多的指的是应用的创新,统称就是信息技术应用创新产业。实际上,产业它可以理解成是一个开放的闭环。我们这个打造信创,更多的是从以下几个方面来实现这几个目标。
第一块,我们可以构建自己的标准和生态。IT实际上最早是源于西方,包括早期的计算机的技术和理念。现阶段各种国计民生,国际形式的变化,实际上导致我们需要自己来构建适合国内或者说适合际国情的标准。
第二块,从安全可控的这个角度。因为现在其实包括近些年来,我们也频繁的听到一些国际大厂的一些商软的漏洞带来安全上的问题,那我们也是想考虑基于信创的这个发展来弥补这一些问题。
第三块,降低对于国外技术、生态的依赖,这是一个很长期的过程。那其实最主要的一个目的就是维护我们国家的信息安全和网络安全,安全,现阶段其实也是非常重要的一个话题。
2、信创的发展现状
简单说一下信创的发展的现状,很多人都不知道到底什么是信创,信创到底有哪些东西,包含哪些范围。其实我也这个临时补了一下课,我从政策导向这个维度去检索了一下,其实在四五规划,包括十九届五中全会上,多次提到关于加强国内的数字技术、IT技术、包括核心关键技术的自主研发或者自主可控的要求。说到底就是这个科技自强。
最关键的点是实现核心技术、关键技术的自主可控。要有竞争力不会被人卡脖子。类似于华为的芯片的事件,那如果我们自身的芯片能力足够强不至于被人卡脖子。那总的来说呢,我们要做的这种改善其实就是我们的信息技术创新,也就是我们的信创。
目前现阶段信创主要分为这么四个方面。
第一个是基础的硬件;第二块是基础的软件;包含一些常用的应用软件和信息安全的这种产品和技术方案。现阶段在信创这块的考虑,目前是“2+8”体系,“2”是党政机关、企事业单位,“8”更多的是关乎我们的国际民生相关的一种行业,特别是金融、交通、能源、教育包括航空航天。但是现阶段运维监控软件暂时没有纳入到信创这个归类里面来,当然未来会怎样我们不知道,只是说现阶段暂时还不属于信创这个范围,运维监控软件跟信创有什么关系呢?
当前信创产业全景图,数据是来源于众诚智库,基于刚刚定义的信创的四大分类,从这个基础的硬件,我们可以看到更多的是一些这种芯片,包含手机芯片、计算机的芯片、包含底层的服务器的硬件、网络设备通讯设备、包含特定行业的传感器等等。那这些都是信创基础硬件里面的归类。
第二块是基础的软件,信创的操作系统说很多客户正在迭代和更新的一部分。信创的操作系统、数据库、信创的中间件,等等。
还有一块是应用软件,主要包含办公软件,企业政务应用等等。最直观的一个变化,以前我们可能更多的使用的是微软的office,那这些年来你会发现越来越多的用户在使用WPS,那这个也是出于各方面的考虑,从信创或者说自主可控安全性的角度来说。
那还有一块就是信息安全,因为信息安全关乎到整个国家的安全,包含网络的安全,包含终端的安全、系统产品实际上也是属于我们信创的大归类。
3、Zabbix与信创生态的融合
Zabbix与信创的关系,很多时候,客户在做咨询或是在做讨论的时候经常会问到。当然我们也经常会被问及到Zabbix跟信创之间到底是什么关系,因为Zabbix毕竟它是国外的软件,相信大家可能在这块也有些困惑。
第一个问题,Zabbix能否在信创的环境&系统里面去做部署和运行,这块很多客户当前正在大量地使用Zabbix,在环境里面更多的是信创的系统逐步在上线。那Zabbix是不是能够在信创的环境里面去做部署和运行。这块实际上是很多Zabbix的用户都会比较这个关注。
第二个问题其实就是监控本身,很多时候大量的信创的组件进入到数据中心去使用,那势必会带来同样的问题,就是监控的问题,那Zabbix是不是有能力去实现这些信创的对象、系统等等的监控,实际上也是我们非常关注的点。
关于Zabbix,这张图来源于Zabbix这个CEO的这个PPT。我把里面的关键的内容做了一个浓缩,Zabbix实际上是非常通用监控解决方案,很多人会说是sytem但是,我们更愿意称之为一个方案或者平台,因为它是具备很强的扩展性,包括架构的扩展、监控能力的扩展。
这里面他提到了两个很重要的点,可以在任何地方部署,也可以去监控任何东西。Zabbix可以线下部署,也可以在云端部署。我们也去做了一些验证Zabbix在信创的一些系统环境里面的安装部署,看看它是不是能够正常稳定的运行,等等。
第二块就是监控。正是因为Zabbix原生就具备这些能力,对于监控来说,对于部署来说,Zabbix都是OK的,那这页图呢实际上是回答第一个问题,就是说Zabbix是否能在信创的系统环境里面去这个做兼容,做这个部署。
这一块,实际上我们前期也花了比较多的时间去做对应,包括安装部署和配置,包括观察它整个运行的稳定性这块,这里面其实清单上列出来的这些,目前国内的这个跟信创相关的一些或者说国产的一些这种操作系统,大部分系统现在看起来它的内核还是这个Linux,我们也基于Zabbix 6.0,基于Zabbix 6.0 LTS版本,去做了一些这种信创环境,部署编译变压中部署的验证。
在整个这个验证过程中,我们发现基本上所有的这个信创的系统,都是支持通过编译安装这种方式,现阶段因为Zabbix官方其实对于这些平台没有去提供官方的包,但是我们可以通过编译安装的方式,同样达到要求和目的,现阶段总结下来,只要Linux内核版本在4.19以上,基本上我们验证下来6.0这版都是可以支持的,当然就是说6.0版本之前的一些这种3.0、4.0我们没有去做过多的验证,但是从整个,只要不是这个价格和它的理念上来说,应该是没有问题的,编译安装应该都是OK的。
直接上实际的效果图,看看这个到底是什么样的效果。那这个其实我们做了一个尝试,在这个阿里龙蜥系统上我们去做了一个验证,整个安装过程,包括编译的过程,实际上跟我们常见的CentOS、Red Hat包括这个Susie 、SAP Basis、没有什么太大的差别,而且最后他都是可以正常稳定的运行。
包括华为欧拉系统其实也是一样的,我不知道大家现在这个环境里面关于信创操作系统的使用情况,那总的来说,实际上我们觉得Zabbix在环境的这个兼容上,实际上是没有太大的问题,这个信创的认证,其实不光是Zabbix,其实很多这种厂商,包括一些服务商也好,都会涉及到一些这种关于信创,环境的对象的一些这种认证,其实我们也正在逐步地这个完善和更新这件事。
Zabbix 6.0版本,已经去跟相关的一些厂商去做了信创的互认证,当然这个需要点时间,也需要点周期来补充和完成这件事,那现阶段统信、阿里龙蜥,包括麒麟系统,实际上我们现在都已经这个做好了相关的一些这种互认证,后续呢,我们也会考虑其他的信创的操作系统,甚至说未来我们会考虑说把现有的信创数据库去做兼容性的一些这种认证等等,那这个是回答这个刚刚的第一个问题。
接下来是关于监控的问题。关于监控,首先第一个,先从Zabbix这个开箱即用的监控的能力的角度来看。Zabbix它提供了很多数据的采集的方式,我们一直在强调universal通用的监控,实际上不管对象是这个信创的还是非信创的,监控的方式大家都是大同小异。
对于系统级的监控,我们可以基于Zabbix的agent或SSMP协议或SSH直接去实现信创系统的监控,都是没有问题的,说到底现阶段信创的操作系统根本上是一个Linux,跟CentOS其实不会有太大的区别。
那第二块,是关于关系型数据库的监控,对于Zabbix来说,我们更多通过ODBC配合制定的脚本这种方式,去实现监控,中间件我们也是通过GMS这种方式去实现对于中间件的监控,包括信创的一些应用,如果他能够支持一些这种RESTful API接口的方式暴露他的数据,同样,我们也可以基于HTTP协议的方式去做数据的采集,那总而言之,对于下面我们已经验证过、监控过的信创对象,从数据采集的角度来说,基本上都是可以去做覆盖的。
因为信创的对象,这个清单也是逐步在更新和迭代的。那我们也是会逐步的把客户环境里面遇到的信创的对象逐步完善成标准的Zabbix的模板,未来可以考虑更新到刚刚Zabbix CEO提到的这个integration模板库里面去。现阶段我们把自己已经做过的在信创范围内的软硬件做了一个统计,你可以看到,像常见的一些操作系统、数据库、中间件包括网络设备存储硬件等等,我们或多或少已经在客户的环境里面做了一些监控的适配。那同时我们也去做了监控模板的标准化,这个提供在我们的模板银行支持服务里面。
那其实,我们有很多些客户,已经购买了我们的支持服务,我们也可以把这些模板直接提供给大家去做这个生产的使用,开箱即用。
接下来是监控的效果图,从实际的监控的效果上跟我们传统的对象没有什么太大的差别。同样也是基础的资源类监控CPU、内存,包括一些这种技术的系统资源的这种监控。实际上从监控的角度来说,都是没有问题的。包含像数据库:达梦数
据库、丛云数据库包括阿里的数据库。
实际上常见的表空间,数据目录大小、连接数、session。实际上从整个监控的能力上来说,Zabbix都是可以去做到全覆盖的,包含这种东方通、宝兰德、我们这个现阶段遇到比较多的中间件,包括还有金碟拥有支付的中间件实际上都是类似的。
4、Zabbix对中国用户的独白
最后一点,关于Zabbix对于中国用户的一个独白,也是很个客户的管理层会比较关注的一个问题,现在国际形势比较复杂,Zabbix它又属于欧洲,属于拉脱维亚,那它会不会因为国际之间的政治原因限制国内用户对Zabbix的一些使用?这个问题我也被问到好几次。
上个月Zabbix的全球业务发展总监Sergey Sorokin先生给我们中国用户发了一篇长信,其实他在里面做了一些声明和说明。我们看中文,我把这个其中比较关键的一些点用绿色的这个字体框出来了,那说实际上Zabbix,因为它是一个纯开源的通用的软件,它不属于欧盟定义的,是军民两用的软件范围内,所以说,它可以不受欧盟的一些进出口,法律法规的限制。
第二块,Zabbix它是一个完全开源的软件,任何用户、组织、个人实际上都可以随意下载、使用。很多用户担心的Zabbix在国内使用会不会受到限制的问题,其实这上面已经做了详细的说明了。
所以,总的来说,其实国内的用户不用担心Zabbix会不会受到国际的政治的影响。那就是说,我们国内的服务不是官方的支持服务,都是由我们宏时数据在支持,像这个三线或者说更深的一些这种代码级别的一些诊断,其实我们也会跟原厂去做一些这种技术上的一些这种沟通。
5、总结
我把刚刚那一页内容里面的这个几个关注的点都摘出来了,第一个不受欧盟的限制,第二个完全开源而且合理合规,因为他所有的代码都是开源的,任何人都去可以去使用,所以说总的来说 , Zabbix可以完美的融入到我们当前的信创体系里面来创造价值,最终实现自主可控。我们也有些用户会去尝试修改Zabbix的代码,对吧,来去满足自己个性化的一些要求或者说自主可控的要求。那这些实际上从整个Zabbix这个产品的这个功能角度来说,都是允许和支持的。谢谢各位。