迈向端到端国产化：虚拟化数据中心的关键挑战与解决方案

解锁 VMware 替代方案，解决虚拟化数据中心国产化困境。了解关键挑战和创新方案，实现国产化转型。

【摘要】本文从虚拟化数据中心的视角，结合“ VMware 替代”现状，来讨论端到端国产化的关键挑战及解决方案。

近几年，地缘政治动荡加剧，科技产业受制裁波及。自2018年起，美国制裁数百家中国高科技企业。2022年俄乌冲突后，IT头部厂商也停止向俄罗斯供货。 2018 年开始，美国持续加大对中国科技产业的制裁力度，先后将数百家中国高科技企业列入出口管制实体清单；2022 年俄乌冲突爆发后，数据库、虚拟化、服务器等领域的头部 IT 厂商也陆续停止对俄罗斯的产品供应。

国际因素和数字转型凸显我国 IT 产业自主可控迫切性。为突破核心技术瓶颈，国家战略明确提出科技自立自强。 IT 产业自主可控的紧迫性愈加凸显。为了解决核心技术“卡脖子”的问题，科技自立自强已是我国的一项国家战略。

国家政策推动国产化进程，尤其在政企关键领域。2022年将进一步深化电子公文至电子政务的自主替代。

面对虚拟化数据中心国产化的挑战，VMware替代方案已浮出水面。

国产化生态已成规模，从办公系统到数据中心基础架构均有替代方案。通过攻克关键技术，国产化替代将从支持业务转向赋能生产，为政企数字化转型保驾护航。 OA 办公、电子公文等办公系统的改造也已持续落地。2022 年，政策要求自主可控工作要逐渐实现从电子公文到电子政务的全替代，改造范围进一步扩大，这意味着国产化替代开始从外围业务转向更重要的生产业务以及数据中心基础架构。本文从虚拟化数据中心的视角，结合“ VMware 替代”现状，来讨论端到端国产化的关键挑战及解决方案。

关键挑战

VMware 国产化替代方案，在承载核心生产业务方面的能力存在明显短板，主要表现在以下几个方面：

1、仅聚焦局部替换，或者重度依赖开源，无法做到真正的全栈自主可控。

国产 IT 基础设施的痛点突破

传统 VMware 替代方案局限于计算虚拟化，未能解决存储和网络的国产替代痛点。

目前，国产替代方案在存储和网络领域缺乏与核心生产系统匹配的能力。俄乌冲突表明，自主可控至关重要。

以存储领域而言，国内大部分产品基于 Ceph 和 GlusterFS，但二次开发薄弱，关键特性依赖社区，长期自主演进存在风险。 IT 基础设施三要素：计算、存储、网络。现有的 VMware 替代方案，大多聚焦计算层虚拟化（即 vSphere ）的替换，未触及到真正的痛点和难点：存储和网络的替换。究其原因，无论是 FC SAN 存储，还是光纤交换机，目前均没有可以真正支撑核心生产系统的国产化替代产品。

另外，从俄乌冲突的事件看，开源不等于自主可控，无法应对极端风险。以存储软件为例，国内大部分厂商的存储技术均来自开源软件 Ceph 或者 GlusterFS ，二次开发能力薄弱，关键特性依赖社区，需通过第三方方案进行错位弥补，长期看，自主演进存在很大风险。

2、无法支撑核心应用的高性能、高安全、高可靠要求。

高性能计算需求旺盛，但国产存在性能、可靠性和运维挑战。Oracle OLTP 处理能力强，但分库分表会导致查询性能下降。存储网络性能和可靠性有待提升。在安全可靠方面，真正具备全地域/全场景能力的国产厂商稀缺，且落地困难。 数据库在性能、可靠性、运维等方面存在较多问题。

Oracle 在海量数据 OLTP 处理上优势明显，去“ O ”往往需要分库分表，从而带来多表关联、查询性能差的问题；单纯的 RoCE （以太）取代 FC 用于存储网络，网络性能和可靠性存在明显短板，亟待进一步完善。另外，在安全可靠方面，国内真正做到全地域 / 全场景安全可靠的厂商不多，且大多停留在方案层面，实际落地时困难重重。

3、对业务的平滑迁移和持续创新准备不足。

国产化改造需从外围到核心业务逐步迁移，统筹业务平稳运行、有效利旧、统一运维管理至关重要。容器引擎具备可伸缩性和灵活性，可快速交付应用，成为业务创新的基础。目前国产容器引擎多为开源修改，安全、升级和应用能力较弱，产品化能力不足。因此，国产化方案选择应考虑其对企业业务创新的有效支持。

可伸缩性和灵活性，能够 以标准、高效的方式将应用快速交付到世界上任何一个位置，因而成为业务创新的基础和底座。目前国内容器引擎大多基于开源修改，安全、升级、应用一致性备份等企业级应用特性能力弱，产品化能力不足。因此，能否有效支持企业进行业务创新，也是国产化方案选型的重要考量。

国产化技术选择指南

对于国产化改造的企业，选择技术路线和厂商至关重要。应考虑产品稳定性、厂商实力、适配性等因素。

国产化基础设施解决方案

国产化软硬件基础设施厂商可通过提供云原生、微服务、开源生态等解决方案克服国产化难题，提升企业系统弹性、敏捷性和可扩展性。逾越国产化困境

解决方案探索

构建国产化数据中心 IT 基础设施方案，需着力：

* 芯片与服务器国产化

* 操作系统国产化

* 数据库国产化

* 网络设备国产化 IT 基础设施国产化方案，需要从如下几个方面发力。

1、核心部件做到100%国产自研，具备自主演进能力。

数据中心核心 IT 基础设施包括：芯片、服务器、存储、网络和操作系统。

存储方面，重点自主研发 SSD 主控、存储控制器和存储操作系统。网络方面，采用软硬一体化 NoF 方案，优化性能，降低成本，替代传统 FC 和 IB 存储网络。

关键部件自主研发，如存储和数据库，避免开源依赖，确保自主创新。 IT 基础设施的核心部件包括芯片、服务器、存储、网络、数据库、操作系统和虚拟化平台。存储产品，重点要做到 SSD 主控、存储控制器及存储操作系统 3 个关键部件的自研；网络方面，可以考虑通过软硬一体的端到端 NoF 方案，简化数据中心网络，占据性能和成本的双优势，从而实现对传统 FC 、 IB 存储网络的替代。此外，对于存储、数据库等关键部件，要做到不依赖开源，掌握自主演进的主动权。

把握核心国产替代需求，通过软硬协同优化，实现性能、安全、可靠上的国产化替代，满足核心业务系统承载能力。、瞄准核心业务国产化替代诉求，通过软硬端到端深度协同优化，在性能、安全、可靠性方面真正具备承载核心业务系统的能力。

融合国产化优势，打造高性能数据库方案。

采用高性能存储、智能无损网络、国产虚拟化和数据库协同优化，性能远超单一组件，接近物理机。

满足金融级高性能诉求，实现高吞吐、低时延、0丢包。

保障安全合规，提供等保三级和国密测评认证，全面保护核心业务。

提供全方位灾备解决方案，确保数据高可靠性，应对各种故障和攻击。 仅靠单个国产数据库组件的能力，在性能上很难满足业务需求。一个可行的解决思路是发挥全栈国产化优势，在多个部件间进行协同优化，形成 1+1>2 的效果。例如，实现高性能存储 + 智能无损网络 + 国产虚拟化 + 数据库的国产器件软硬协同，打造高性能、高可靠、易运维的国产化数据库方案，并通过端到端 NoF 与小 LUN 配合实现高吞吐、低时延、 0 丢包，性能接近物理机，从而满足金融等行业的高性能诉求。

另外，国产化方案需满足等保三级和国密测评等安全合规要求，提供等保合规、国密合规安全解决方案，为核心业务的全方位安全保护保驾护航，同时，还要提供从本地到异地的全系高可用灾备方案，保障数据逻辑错误、设备故障、 DC 故障和安全攻击时，业务高可靠、数据不丢失。

3、通过双轨机制和自研容器，支持业务的平滑演进和持续创新。

双轨并行部署 ARM 和 X86 CPU，实现国产化改造平滑过渡。

容器服务叠加虚拟化，支持敏态与稳态业务。

自研容器增强企业级应用能力：

- 开源漏洞管理

- 证书轮转

- 秘钥加密

- 跨版本升级

- 批量节点升级

- 应用一致性备份与恢复

- 容器集群管理，镜像管理，应用管理，运行监控 ARM 和 X86 CPU 混合部署，并通过自研的管理软件实现多资源池的统一管理，支撑客户在保护已有投资的基础上，平滑地将业务进行国产化改造。在虚拟化的基础上，可叠加基于 K8S 的企业级容器服务，双栈支持敏态及稳态业务。

自研容器需增强企业级应用能力，包括开源漏洞管理、证书轮转、秘钥加密、镜像仓密码加密等关键特性，支持跨版本升级、批量节点升级、应用一致性备份（含应用配置、 PV 卷数据）和恢复，并具备容器集群发放、镜像管理、应用管理、运行监控能力。

总结

国产化信息技术产业战略

国家目标：2025 年彻底解决核心技术受制于人问题，打造安全可控的信息技术产业体系。

全栈国产化解决方案

国产厂商联合提供全栈国产化方案，确保：

* 保持产品能力

* 提升核心业务性能

* 100% 自主研发关键部件

基础能力助推企业现代化

* 轻量弹性：两节点起步，灵活叠加

* 智能管理：一键发放资源，统一管理软硬

* 多元开放：多云对接，生态兼容

这些基础能力大幅提升了资源获取和运维管理效率，解放开发人员，使他们专注于更有价值的工作。 2025 年，从根本上改变核心关键技术受制于人的局面，形成安全可控信息技术产业体系，是国家信息化发展的战略目标。

在解决方案方面，如何给企业提供一套产品能力不降低、核心业务性能不降标、关键部件 100% 自研的全栈国产化方案，需要各国产厂商一起努力探索。与此同时，支撑企业现代化应用的基础能力同样不可忽视：轻量弹性（ 2 节点起步，组件灵活叠加）、智能管理（资源一键发放，软硬统管）、多元开放（多云对接，生态兼容）等关键基础特性，可以让数据中心的资源获取及运维管理更敏捷高效，将开发运维人员从繁琐的资源管理和设备维护工作中解放出来，从而聚焦于更有价值的开发和设计工作。

-对此，您有什么看法见解？-

-欢迎在评论区留言探讨和分享。-