UCloud （优刻得科技股份有限公司）作为一个中立、安全的云计算、大数据和人工智能服务平台 , 坚持中立自主原则，继承自身公有云数亿用户的服务经验和技术积累，自主研发了私有云、大数据流通平台、工业云等一系列云计算产品，提供综合性行业解决方案。

       UCloud 联合飞腾公司推出基于飞腾国产自主硬件体系的专有云计算解决方案，实现业务的集中管理、资源动态调配、业务快速部署及统一运营运维，满足企业关键应用向信创系统迁移时，对资源高性能、高可靠、安全性、高可用及易用性上的要求，保证信息基础设施的自主、创新、安全，同时提高基础架构的自动化管理水平及业务快速交付能力，继而推动企业的数字化、信创转型与业务创新。

方案详情

       基于飞腾国产自主硬件体系的国产自主专有云计算解决方案主要包含两类不同的服务产品：

       1. 国产自主创新专有云产品

       UCloudStack 基于多年公有云基础架构，通过纯软件定义实现高稳定、高可用及高兼容性的云平台，支持飞腾架构，兼容 x86 架构，不强行绑定硬件及品牌，支持已有设备及传统商业存储的异构及统一管理，有效降低用户管理维护成本；同时产品通过与国产飞腾芯片及银河麒麟操作系统的兼容性测试，为用户提供一套安全性高、可靠性高、自主创新的云服务平台。

       UCloudStack 平台整体产品架构由基础硬件设施、虚拟核心引擎、智能调度系统、核心产品资源、统一云管平台及运维管理平台组成，为用户、管理员及运营人员提供云平台管理和服务。

          • 基础设施：

                    »用于承载UCloudStack 平台的服务器、交换机及存储设备等。

                    »平台支持飞腾CPU 硬件服务器，不限制服务器和硬件品牌；

                    »支持SSD 、SATA 、SAS 等磁盘存储，同时支持计算存储超融合节点及对接磁盘阵列设备，无厂商锁定；

                    »支持思科、H3C、迈普、华为等通用交换机、路由器网络设备接入，所有网络功能均通过SDN 软件定义，仅需物理交换机支持 Vlan、Trunk、IPV6、端口聚合、堆叠等特性；

                    »支持混合云接入并适配客户现有硬件资源，充分利用资源的同时，无缝对接现有资源服务。

         • 虚拟核心引擎：

                    »承载平台核心虚拟化计算、存储、网络的实现和逻辑。

                    »虚拟化计算：通过KVM 、Libvirt 及 Qemu 实现计算虚拟化 ；

                    »分布式网络SDN ：通过OVS +GRE 实现SDN 虚拟网络，提供网络隔离，支持 VPC 、弹性IP 、NAT 网关、负载均衡、安全组、混合云接入及网络拓朴等网络功能；

                    »分布式存储SDS ：基于 Ceph 实现分布式高性能存储，为平台提供块存储及对象存储服务，具有三副本特性，保证性能和数据安全性。

         • 智能调度系统

                    »支持反亲和性调度部署策略，保证业务的高可用性和高可靠性；

                    »支持在线迁移技术，实时感知物理机状态和负载信息；

                    »物理主机故障或超过负载时，自动迁移虚拟机至低负载物理主机；

                    »创建虚拟机时，根据业务调度策略，自动启动虚拟机至低负载健康的物理主机；

                    »支持计算额度分配和资源抢占，保障公平的前提下，有效共享物理资源；

                    »支持平台虚拟资源的网络流表控制及下发，保证分布式网络架构的性能及可用性。

        • 部分核心产品资源

                   »集群：用于区分不同资源在一个数据中心下的分布情况，如x86 计算集群、arm 计算集群、 SSD 存储集群 及 SATA 存储集群，一个可用区可以部署多个集群；

                   »  计量计费：支持按需、按月、按年三种计费方式，支持过期续费及回收策略，同时提供完整的计费订单及消费明细；

                   »   镜像：虚拟机运行时所需的操作系统，arm 架构下支持Kylinos、Uos、CentOS 、Ubuntu 等常用基础操作系统镜像，x86 架构下提供CentOS 、Windows 、Ubuntu 等常用基础操作系统镜像；支持将虚拟机导出为镜像，通过自制镜像重建虚拟机；

        • 统一云管平台

                   »UCloudStack 平台提供Web 控制台 和 API 接口两种方式接入和管理云平台；

                   »通过WEB 控制台用户可快捷使用并管理云平台资源，如虚拟机、弹性 IP 、负载均衡 、计费等；

                   »开发者可通过APIs 自定义构建云平台资源，支持无缝迁移上云。

                   »运维管理平台：为云平台管理员提供的运维运营管理平台，包括租户管理、资源管理、帐务管理、监控告警、日志审计、系统管理及部署升级等功能模块。

       2. 国产自主创新数据开放平台——安全屋

       安全屋作为一个自主创新、高安全、高可靠的数据流通平台，可实现数据所有权和使用权的分离，确保数据在使用过程中不会被窃取。安全屋可服务于数据源方、算法方、数据需求方。其中数据源方可以将数据加密后上传至安全屋中，也可选择私有化部署安全屋，直接将数据存储在私有云中。算法方基于数据源方的数据，可以在安全屋安全隔离的计算环境中执行计算，生成计算结果。数据需求方可将计算结果提交审核，对于已经通过数据源方审核的结果，数据需求方可以按照约定的方式进行使用。

       安全屋针对不同角色人员提供以下三大平台：数据管理平台、数据开放门户、数据运营平台。数据管理平台主要针对数据提供方的运营人员进行数据管理操作；数据开放门户针对数据使用方进行数据申请、建模、结果数据使用等操作；数据运营平台针对外部第三方审计人员对数据开放使用全流程进行安全审计操作。产品技术架构如下：

        数据提供方将数据信息配置并将数据发布同步至数据应用门户供数据使用方查看。数据使用方针对所需数据进行授权，授权通过后进行建模，生成结果数据。数据提供方针对结果数据进行审核，审核通过后，数据使用方可进行使用。同时，安全审计人员可在运营审计平台中针对全流程进行安全审计。

方案实施效果

       1. 国产自主创新专有云产品实施效果

       安全稳定

               • 纯自主研发，基于公有云平台优化，研发创新

               • 复用公有云内核和核心组件，安全性高，可靠性高

               • 7 年持续稳健运行，数万 + 客户验证，保障稳定性和可靠性

       便捷高效

              • 3 节点构建生产环境，简单网络架构，快速实施部署

              • 服务器节点快速横向扩展，实现性能和容量线性扩展

              • 自动化运营运维平台，软件平滑升级，轻松高效运维

              • 公有云一致用户体验，虚拟资源可视化，所见即所得

       智能可靠

              • 资源智能调度，宕机自动迁移

              • 在线弹性扩容，保障业务运行

              • 资源均衡部署，保证业务高可用

              • 数据多副本存储，保证数据安全

       异构兼容

              • 不强行绑定硬件品牌，兼容x86 和 ARM 架构，或基于其中任一架构单独部署

              • 兼容国产芯片及操作系统，安全可信

              • 硬件设备异构搭建，混合管理，降低业务上云成本

              • 已有设备混合接入，大幅降低TCO 总拥有成本

       UCloudStack 可私有化轻量级部署，支持纯软件及软硬一体交付，其交付方式和客户实施案例如下：

       2. 国产自主创新数据开放平台安全屋实施效果

       确保数据安全不泄露是整个数据开放平台产品的核心竞争力，只有在保证数据本身安全的基础上，才能迅速推进数据开放流通的各项事宜。

 

        系统实施后，可实现“数据不动、算法动”的数据可靠流通，保证“物理分散、逻辑集中”符合网络安全法、等级保护和信息安全管理体系要求。