日韩精品一区二区三区swag_一区二区三区在线高清_亚洲国内欧美_国产精品xnxxcom

　　9月27日,神州數(shù)碼亮相KubeCon+CloudNativeCon+Open Source Summit China 2023。在久負(fù)盛名的云原生及開(kāi)源盛典上,神州數(shù)碼信創(chuàng)業(yè)務(wù)集團(tuán)技術(shù)總監(jiān)向陽(yáng)朝與技術(shù)專家共同探討了開(kāi)源、云原生技術(shù)的新進(jìn)展,并分享了神州數(shù)碼在云原生基礎(chǔ)架構(gòu)創(chuàng)新領(lǐng)域的新研究與實(shí)踐進(jìn)展。
 
　　云原生基礎(chǔ)架構(gòu)的發(fā)展趨勢(shì)與挑戰(zhàn)
 
　　隨著數(shù)字化轉(zhuǎn)型逐漸步入“深水區(qū)”,數(shù)字化轉(zhuǎn)型路徑正從單一向多路徑、全路徑轉(zhuǎn)變,彈性敏捷的數(shù)字化轉(zhuǎn)型要求云原生應(yīng)用微服務(wù)化,這就導(dǎo)致企業(yè)對(duì)于IT資源的需求更加彈性,以云原生或應(yīng)用引擎為代表的新一代數(shù)字化技術(shù)基礎(chǔ)設(shè)施面臨挑戰(zhàn)。
 
　　在神州數(shù)碼看來(lái),云原生基礎(chǔ)架構(gòu)正在面臨三個(gè)層面的問(wèn)題,首先是CPU性能增長(zhǎng)緩慢,由于摩爾定律減速疊加登納德定律失效,使得芯片制程提升給芯片性能、節(jié)能帶來(lái)的收益持續(xù)降低;第二是帶寬流量增長(zhǎng)迅速,數(shù)據(jù)爆炸式增長(zhǎng)、網(wǎng)絡(luò)帶寬同步加速增長(zhǎng),但已到極限的單個(gè)CPU無(wú)法滿足數(shù)據(jù)和帶寬大幅增長(zhǎng)的需求;第三是IaaS稅/PaaS稅,算力的進(jìn)一步提升受阻于數(shù)據(jù)中心日益沉重的基礎(chǔ)架構(gòu)IaaS和PaaS所帶來(lái)的算力消耗和延時(shí)。
 
　　尤其是,伴隨著以ChatGPT為代表的應(yīng)用爆炸式增長(zhǎng),大模型對(duì)算力的調(diào)整和部署也提出了新的要求。基于此,神州數(shù)碼認(rèn)為云原生基礎(chǔ)架構(gòu)正在從以計(jì)算(CPU)為中心向以數(shù)據(jù)(DPU)為中心轉(zhuǎn)變,服務(wù)器將專注業(yè)務(wù)計(jì)算,所有IaaS Infra任務(wù)則由IPU/DPU處理。然而,由于DPU架構(gòu)本身還在演進(jìn),目前很難兼具高性能和靈活性。為了解決相關(guān)難題,神州數(shù)碼針對(duì)性地提出了基于DPU的云原生服務(wù)網(wǎng)格加速引擎解決方案。
 
　　基于DPU的云原生服務(wù)網(wǎng)格加速引擎解決方案
 
　　近年來(lái),對(duì)于性能的擔(dān)憂成為了推廣服務(wù)網(wǎng)格過(guò)程中遇到的一個(gè)顯著問(wèn)題。服務(wù)網(wǎng)格為Kubernets微服務(wù)的部署和應(yīng)用提供了有力的保證和豐富的功能特性,但是也引入了計(jì)算負(fù)擔(dān),特別是在業(yè)務(wù)復(fù)雜的情況下會(huì)對(duì)CPU造成大量的占用。
 
　　神州數(shù)碼通過(guò)分析發(fā)現(xiàn),在大規(guī)模業(yè)務(wù)場(chǎng)景下,一些特定程序是對(duì)性能造成損耗的關(guān)鍵部分。為了優(yōu)化這些問(wèn)題,神州數(shù)碼嘗試通過(guò)DPU解決CPU占用的問(wèn)題。神州數(shù)碼認(rèn)為,不同于傳統(tǒng)算力,通過(guò)算力重組后,將業(yè)務(wù)邏輯、AI、分布式平臺(tái)的算力從CPU卸載到不同的平臺(tái)上,可消減CPU資源的平臺(tái)稅消耗,同時(shí)也能夠提供算力的靈活調(diào)度配給,通過(guò)充分整合各類算力資源,實(shí)現(xiàn)應(yīng)用微服務(wù)的敏捷開(kāi)發(fā)和敏捷部署。
 
　　在此基礎(chǔ)上,神州數(shù)碼推出的云樞系統(tǒng)——針對(duì)云原生部署加速的軟件和異構(gòu)硬件系統(tǒng),可通過(guò)軟硬件協(xié)同設(shè)計(jì),充分發(fā)揮異構(gòu)硬件各自專有能力,并對(duì)云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu),實(shí)現(xiàn)對(duì)可橫向擴(kuò)展的高性能云原生算力需求的支撐。這也是業(yè)內(nèi)推出的云原生服務(wù)網(wǎng)格加速系統(tǒng)。通過(guò)部署在數(shù)據(jù)中心服務(wù)器與交換機(jī)之間,云樞系統(tǒng)可很大降低IaaS和PaaS所帶來(lái)的算力消耗和延時(shí),提升數(shù)據(jù)中心整體算力。
 
　　構(gòu)建零信任的DPU容器網(wǎng)絡(luò)
 
　　在云原生環(huán)境中,由于所有微服務(wù)都保持在同一個(gè)扁平網(wǎng)絡(luò)中,這也導(dǎo)致了重大的安全隱患。一般而言,基于服務(wù)加密的零信任被認(rèn)為是解決這個(gè)問(wèn)題的主要方案。所謂零信任,即不直接授權(quán)信任任何用戶、設(shè)備、服務(wù),基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問(wèn)控制的信任基礎(chǔ),從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。但是,目前的技術(shù)解決方案要么需要消耗大量的CPU計(jì)算,要么無(wú)法實(shí)現(xiàn)服務(wù)可見(jiàn)性,從而造成基于DPU的零信任云原生服務(wù)網(wǎng)格架構(gòu)存在天然難題。
 
　　通過(guò)對(duì)技術(shù)的深入研究與理解,神州數(shù)碼實(shí)現(xiàn)了一個(gè)零注入和服務(wù)感知的零信任容器網(wǎng)絡(luò),進(jìn)一步降低了DPU的應(yīng)用成本。最終,神州數(shù)碼獨(dú)創(chuàng)性地通過(guò)軟硬件協(xié)同設(shè)計(jì),充分發(fā)揮異構(gòu)硬件各自專有能力,對(duì)云原生服務(wù)網(wǎng)格進(jìn)行卸載加速,進(jìn)而重構(gòu)數(shù)據(jù)中心基礎(chǔ)架構(gòu)。同時(shí),神州數(shù)碼設(shè)計(jì)