报告连载 | 高安全数字基础设施是趋势

最近,业界首个以算网融合为核心的多元算力研究报告《算力经济时代·2023新型算力中心调研报告》出版,我们将对报告内容开启连载模式。

结合算力经济时代的算力基础设施发展,第一章主要探讨了以下话题:

☞ 多类算力基础设施并行发展

☞ 多元算力与高速互联

☞ 高效绿色的数据存储与管理

☞ 绿色低碳与可持续发展

☞ 能源与算力协同

高安全数字基础设施是趋势

《数字中国建设整体布局规划》明确,数字中国建设按照“2522” 整体框架布局,强调强化数字中国关键能力,构筑自立自强的数字技术创新体系,筑牢可信可控的数字安全屏障。近年来,随着《网络安 全法》、《数据安全法》、《个人信息保护法》出台,将我国数据安全保护及管理要求提升至新的高度。同时,“十四五”以来,国家出台多项政策要求加快培育数据要素市场,建立高效共享的普惠型数据要素市场。构建高安全可控的数字基础设施,是维护、夯实数字基础设施和数据资源体系的重要保障,是发展数字经济的重要技术支撑。

根据 IDC 2023 年全球数字政府十大预测,到 2024 年,由于经济和地缘政治事件,45% 的国家政府将认为“数字主权对于保护关键国家基础设施以提高国家生存能力至关重要”。数字主权关系到国家的未来,数字主权上升到前所未有的高度。

注释:根据 IDC 的定义,数字主权涵盖多个层次,包括数据主权、技术主权、运营主权、业务可用主权、供应链主权和地域主权。通过多个层次的建设,达到数字主权的不同阶段,最终实现从自控(self-determination) 、自足(Self-sufficiency) 到自生(Survivability)。

在 IDC《2023 年全球数字基础设施未来十大预测》预测报告中也提到了业务导向、安全的相关的预测,包括:

☞ 到 2023 年,80% 的 G5000 基础设施客户将采取积极的多源策略来保护自己免受未来 IT 供应风险的影响。

☞ 到 2025 年,70%的 G2000 客户将优先考虑主权云的可信基础设 施,以确保特定敏感业务、数据的安全性和本地法规遵从性。

☞ 到 2026 年,65% 的技术买家将优先考虑基础设施即服务的消费模式,以帮助抑制 IT 支出增长,并填补IT人才缺口。

注释:G5000 指的是 global 5000,就是全球 5000 强的大公司。

随着国产处理器、国产操作系统、国产数据库的发展和成熟,在党政机构、能源、金融等关键行业领域,实现了高安全数字基础设施的“从无到有、从有到优”,高安全数字基础设施成为建设数字中国的重要力量。

数字中国万里行在考察调研多个政府数据中心和采访国内头部拥有自主技术的厂商后分析得出,高安全数字基础设施包含以下关键要素:

可信可控

具备高水平自立自强的数字创新体系,实现在云、计算、存储、网络、安全、数据、智能等关键核心技术攻关,拥有所有的技术资料、知识产权、源代码,云平台中不存在恶意后门并可以不断改进升级,不受制于其他技术壁垒。

原生安全

安全效果不能依靠单一技术或产品来解决,需要依靠“系统论” 思想,进行体系性建设。通过搭建云平台原生安全、可信安全、云原生安全产品、合规安全等构建可信云原生安全架构。可信云原生安全架构具备四大核心原生安全能力:可信安全、云原生安全、数据原生安全、智能安全。

统合算力

通过构建自主可控的算力调度服务平台,逐步开展异构云资源纳 管,系统优化算力基础设施布局,对通用算力、超算、智算、边缘数据算力等算力资源进行统一调配,实现数据资源高效配置,数据要素加速流通,数据价值全面释放,数据安全有效保障。

数智融通

数据和人工智能是数实融合的关键,数智能力需要融入数字基础设施,构建云、网、智、算融合体系的数字经济基础底座。加大对大数据、人工智能、5G、区块链等数字技术的创新应用,利用 AI 技术激活数据价值,加快释放行业数字化生产力,实现质量、效率和动力变革。

以中国电子云为代表的中国信创云为例,依托中国电子自主计算产业体系,中国电子云走自主技术创新的道路,从云数融合、市场牵引到商业成功,秉承跟随到超越的产品体系理念,在数字基础设施建设运营、数据资源体系规划建设、数字技术的创新应用等方面全面布局,体现出以下优势:

• 全栈自研产品及自主技术。依托中国电子自主计算体系及丰富的网信产业资源,中国电子云能够纵向打穿整个自主计算产业生态链,通过跨产线、跨企业的组合性产品解决方案,将各个单点优势再结合,形成电子云的整体优势,以云化形式对外输出中国电子整体自主核心技术和产品能力。

• 全栈分布式云原生架构。中国电子云整体架构体系贯彻云原生、安全原生、数据原生的理念,打造具有分布式云原生、云数融合和原生安全三大关键技术优势的全栈分布式云,不断提升专属云运营质量。通过分布式云原生云操作系统 CCOS,以及软硬一体的“雨 燕架构”共同支撑,提供统一技术服务底座。其中 , 云管理平台与云服务使用 Go 语言全面重构,实现内存开销减少 45%,CPU 开销减少30%;基于容器微服务的系统高可用,实现云服务与云管平台的全 Operator 化;基于容器操作系统实现计算虚拟化产品,实现容器、虚拟机同平台管理和统一调度能力。

•灵活部署与规模优势,功能全面和性能提升兼容并蓄。中国电子云专属云 CECSTACK 可实现单集群、同架构从 3 台到 30 万台平滑线性进化,同时在多集群管理、多集群调度,以及在性能、损耗和灵活性等方面具有优势。例如,通过对大数据计算集群基于云底座的容器化改造,合并大数据集群到云资源池,有效解决潮 汐算力问题,提升算力利用率,降低存储空间。

• 落实“云数融合”。中国电子云”现有产品体系包含三层,一是提供算力基础平台的产品,包括专属云 CECSTACK、超融合 CeaCube、云原生分布式存储 CeaStor、云原生安全 CeaSEC 等;二是提供数据管理平台的产品,包括飞瞰数据中台、飞思 AI 智能中台、云数据库平台 CeaSQL、大数据平台 CeaInsight 等; 三是在业务层可提供各种商业模式和业务架构的分布式云全栈全域解 决方案, 包括运营云、专属云、分支云、边缘云等。同时产品性能具备国内国际竞争力,例如,中国电子云 Ceastor 18116E 全闪存储产品在 SPC-1 认证测试中集群(30 节点)性能 1000 万IOPS、时延 500μs,在全球分布式存储厂商中位列世界第一。并且具备无限扩展的能力。

作为首个大型央企全栈信创云——数字CEC,中国电子云采用全栈信创,成为中国信创云的“创新者+实践者”,通过构建安全、高效、协同的“数字 CEC 管理体系”,服务大型央企数字化,打造集团数字化底座,支撑中国电子集团及 687 家成员单位,服务21万中国电子员工。2022 年,中国电子云信创产品及技术已经演进为可支撑国家重大项目、支撑关键行业数字化,包括国家部委项目、省级信创云项目,能源、金融等关键行业。

绿色低碳持续推广

东数西算是促进绿色节能,助力实现碳达峰、碳中和目标的重要手段。“东数西算”工程聚焦创新节能,在集约化、规模化、绿色化方面着重发力,支持高效供配电技术、制冷技术、节能协同技术研发和应用,鼓励自发自用、微网直供、本地储能等手段提高可再生能源使用率,改善数据中心电能利用率(PUE) ,引导其向清洁低碳、循环利用方向发展,推动数据中心与绿色低碳产业深度融合,建设绿色制造体系和服务体系,力争将绿色生产方式贯彻数据中心全行业全链条,助力我国在 2060 年前实现碳中和目标。

在“东数西算”政策引导下,部分计算业务将逐渐向西部迁移,而那些调用频次高、对网络时延要求极高的业务,又要求数据中心不能离经济发达地区太远;还有智能制造、科学探索、生物制药、自动驾驶、数字孪生等场景等基于人工智能的新应用和场景实现,需要面向 AI 的算力基础设施,仍需要本地数据中心承担。

强算力通常意味着高能耗。当数据中心的算力大幅度提升,CPU/GPU功率和服务器的功耗也在增加。在双碳背景下,数据中心也迎来转型的关键期。

双碳不仅是环保概念,更是决定技术路线。西部拥有丰富的可再生资源(风能、太阳能等),并可利用气候优势来帮助数据中心散热;东部数据中心绿色化发展则更多需要从节能技术创新、优化节能模式入手,来降低数据中心的能源消耗。作为更高效的冷却方式,液冷日益受到广泛关注。

液冷是以液体作为热量传导媒介,通过冷却液与服务器发热部件直接或者间接接触的方式换热,将热量带走的一种服务器散热技术。目前数据中心液冷典型方式为冷板式液冷和浸没式液冷。

从液冷的优势来看,可以有效提升服务器的使用效率和稳定性,实现数据中心节能、降噪,不受海拔和地域等环境影响,液冷并有助于提高数据中心单位机柜的服务器密度,大幅提升数据中心的运算效率,更适合高密度功率且有节能要求的数据中心。

传统风冷冷却技术成熟,冷板式冷却技术对数据中心架构和机柜结构所需改变较少,未来一段时间内,风液混合成为数据中心首选。浸没式液冷技术需要对数据中心架构做较大调整,更适合新建设的数据中心。

大型互联网和云计算公司主导的超大规模数据中心,将对液冷服务器的普及产生决定性影响。以数字中国万里行团队实地考察的阿里巴巴浙江云计算仁和液冷数据中心为例,有一栋机房楼专用于部署单相浸没式液冷服务器,服务器被浸泡在特殊的绝缘冷却液里,运算产生的热量可被直接吸收,经过与外循环的交换带走,无需风扇、空调、冷 机等,全程用于散热的能耗几乎为零 —— 根据官方提供的数据,PUE 可低至 1.09,每年可节电 7000 万度,节约的电力可以供西湖周边所有路灯连续亮 8 年。

能源与算力协同

随着数据中心的计算和处理能力不断加强,对能源的需求也就越来越 大。2022 年数字中国万里行考察中发现,云服务商通过技术驱动实现“数据中心节能”和“数据节能”,构建智能、绿色、高效能的基础设施以提升可持续性。

目前东部算力需求旺盛,但东部地区在气候、资源、环境等方面、不太利于低碳、绿色数据中心的建设。通过算力基础设施向西部迁移,可以充分发挥西部地区在气候、能源、环境等方面的优势,引导数据中心向西部资源丰富地区聚集,扩大可再生能源的供给。

当然东部区域也在尽其所能。以长三角区域为例,腾讯云仪征东升数据中心分布式光伏项目已经全容量并网发电。该项目充分利用 8 栋大平层机房楼的屋顶面积,共计安装光伏组件2万8千多块,总装机容量近13 兆瓦,是江苏省目前最大的数据中心屋顶分布式光伏项目。每个屋顶还配有光伏组件自动清洗机器人,保持光伏组件清洁度,实现光伏系统的自动化高效运维。

在北京,中国电子信创云基地也最大化利用可再生能源,信创云基地在楼体立面布置了单晶光伏组件,为园区照明办公系统提供电能供应,由绿色能源保证了办公等辅助用电,为降低 PUE 做出了贡献。除此之外, 水源热泵技术通过将信创云基地内服务器产生的热能进行回收再利用给 办公等辅助区域供热使用,积极响应了国家“双碳”政策要求。

目前,对清洁能源的开发利用还有较大提升空间。由于光伏和风力等可再生能源的不稳定特点,我国西北部地区每年弃风弃光电量约125亿度,如果在这些地方依托电厂和电网布局就近建设大型以上数据中心,并利用储能系统和调度系统创新解决稳定负载的柔性供能问题,可以促进可再生能源开发利用,有效降低中西部地区弃风和弃光电量,进一步减少碳排放。

数据中心把能源转化为算力,瓦特转化为数字比特,成为数字化的基础设施。数字中国万里行考察中发现,基于云计算的发展,促进了能源行业的数字化和智能化的发展。加快能源数字化平台建设,可推动能源生产、传输、存储、销售、使用等整个数字化的升级过程,为各级政府“双碳”治理、产业绿色低碳发展提供强有力的支撑。比如中国电子云与华电电科院、华电南自华盾公司合作开发的国内首个行业级自主可控燃机智慧运维云平台正式上线。

平台对标国际知名燃机诊断运维平台,全面采用了自主可控的基础软硬件产品和内生安全的中国电子云平台,以“云边部署,多级应用”的原则,采用“1+N”的云边协同架构,在电厂侧重点建设预警诊断、性能分析、运行优化等9 大业务模块;在集团侧重点建设决策中心、监管中心等 4 大中心;在行业侧重点建设燃机诊断运维服务平台和生态,推动了燃气发电行业的数字化、智能化发展,助力传统电厂向智慧电厂升级,支持新产业、新模式、新业态的创新发展,为国家的“双碳”目标和能源安全 做出央企应尽的责任和义务。

从 2018 年到 2022 年,数字中国万里行始终关注云计算、人工智能高速发展下的技术应用趋势和算力演进。进入算力经济时代,无论是人工智能大模型还是数字经济持续发展,对算力中心提出更高的挑战,建设高效集约、普适普惠的新型基础设施,不仅成为行业共识,行业从业者更是通过实践推动计算力向绿色化和集约化方向加速演进。(未完待续)

上一篇
下一篇