从端到云:飞腾平台全栈解决方案白皮书
Posted 架构师技术联盟(Hardy)
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从端到云:飞腾平台全栈解决方案白皮书相关的知识,希望对你有一定的参考价值。
本白皮书从信息系统整体规划与建设角度出发,为集成商和最终用户梳理飞腾生态图谱,并面向各行业需求提供一套从端到云的全栈解决方案,从端到云,各种设备、软件及其部署模式,构成了一个庞大的“生态系统”。飞腾作为底层的芯片供应商,为终端、服务器、网络、存储和安全等各类设备提供核心算力支撑。
下载链接:文尾附链接
白皮书目录
飞腾对高性能服务器 CPU、高效能桌面 CPU、高端嵌入式 CPU 三条产品线进行了全面的品牌升级,凝聚核心价值、打造全新体验。高性能服务器 CPU 产品线将统一以飞腾腾云 S 系列进行命名,腾云驾数,乘风破浪,为服务器和数据中心应用提供强算力、高并发的计算能力,腾云、腾锐、腾珑并驾齐驱,三线齐飞。
飞腾高性能服务器 CPU 最新产品是 2020 年量产的腾云 S2500,集成 64 个飞腾自研 FTC-663 核,主频 2.0-2.2GHz,支持 2-8 路直连,依托该芯片,可以形成 128 核 -512 核的计算机系统,在大规模集群计算、高性能数据中心等应用场景下表现优异,性能与 Intel Xeon Gold 5118 系列芯片相当。
在未来的产品规划方面,腾云、腾锐、腾珑三个系列的产品线都有相应的布局。腾云 S 系列有两款核心产品,腾云 S5000 和腾云 S6000。在终端方面,芯片的性能直接决定了应用程序的运行效率,芯片的功耗直接决定了终端产品形态。
飞腾内置可信技术将我国自主创新的可信计算 3.0(一种主动免疫的可信计算标准)与飞腾 CPU多核架构相结合,可将部分通用计算 CPU 核设置为物理隔离的可信计算核,并在芯片内置可信根,对计算机实施全方位的主动可信验证,保障完成计算任务和逻辑不被篡改或破坏,构建主动免疫的双体系运行架构,实现了 CPU 内置式主动防御机制,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动。
具体地说,飞腾 CPU 具有可信密码模块,支持国密算法的硬件加速;CPU 内设计有物理隔离的可信资源,计算环境不可访问可信环境;系统启动时,通过 CPU 内置的可信机制,逐级校验启动过程,确保了各个模块安全可信;系统运行过程中,通过可信计算双体系架构,对计算环境应用的运行实施动态度量,对系统安全进行实时监控。
云及边缘计算对芯片需求
随着各行业信息系统建设模式逐步向云环境迁移,信息系统重心由传统办公向核心业务迁移,对云端服务器、存储、网络、安全等设备的性能提出了更高要求。
随着芯片性能的持续提升,服务器产品形态也不断扩展。不仅有基于飞腾平台的均衡型服务器,还有支持 PB 级存储扩展的存储服务器、超高密度计算型服务器、支持多种加速卡的 AI 服务器、集成动环监控的机柜级数据中心和便于快速部署的模块化数据中心等等。
在行业应用中,办公的桌面虚拟化需求、云手机及云游戏需求,都需要芯片更好支持硬件辅助虚拟化和容器虚拟化,并且 CPU 应提供尽可能多的物理处理器核。飞腾服务器芯片在CPU、IO、内存、中断、定时器等方面对虚拟化进行了全面的硬件支持,保证了虚拟化效率。在国产CPU 领域,飞腾服务器芯片提供了较好的硬件辅助虚拟化支持。
对比虚拟机双核(采用 KVM 虚拟化)和宿主机双核在基准测试中的比值,虚拟化效率平均可达 97.5% 左右,这为基于 KVM 虚拟化的云平台提供了强有力的性能支撑。
越来越多信息系统建设采用容器技术,这是一种轻量级的“操作系统虚拟化”方案,它不仅提供了一种操作系统级虚拟化的方式,而且也使微服务、DevOps,以及持续集成技术和理念更加容易实现。基于容器技术,开源软件堆栈可进行容器化,其中应用程序的每个部分都打包在自己的容器中,动态编排,以便每个部分都被主动调度和管理,以优化资源利用率,提高应用程序的整体灵活性和可维护性,这与“云原生”概念相符。
目前服务器芯片主要有以下几种架构,包括 Alpha 架构、ARM 架构、MIPS 架构、x86 架构、PowerPC 架构等,其中飞腾 CPU 发展上坚持“核心技术自主创新,产业生态开放联合”的发展道路,基于 ARMv8 架构永久授权进行自主设计,具有活跃、成熟的生态。
目前服务器操作系统基本是采用基于 Linux 内核的发行版。表罗列了目前主流服务器操作系统对体系架构(CPU 指令集架构)的支持情况。可以看到,操作系统发行版目前主要支持 ARM、x86 及PowerPC 架构,对于一些不太活跃的 CPU 架构,发行版就慢慢减少支持,甚至有不再支持的风险,由此会给软件开发、移植部署等带来诸多困难。
边缘计算对芯片的需求
边缘计算是对云计算的扩展和补充,为用户提供就近的服务和快速的响应。一般地,边缘服务器和边缘设备对性能、空间和能耗均有较高要求,例如,在 5G 边缘侧要求边缘服务器具有高能效,满足OTII 边缘服务器标准。工业互联网等边缘的 AI 服务器场景则需要具备通过扩展 AI 卡,形成对例如多路视频流的高效处理能力,飞腾 CPU 是采用 ARM 架构设计的处理器,采用精简指令集,具有较低的功耗和较高的能耗比,符合绿色边缘计算的发展趋势,能很好地满足边缘计算场景下对功耗和空间的苛刻要求。
终端全栈解决方案
在万物互联的时代,用户要求终端产品有更高的性能、更丰富的应用、更精美的工业设计。在行业信息化领域,终端包括台式机、一体机、笔记本、专用终端,也包括云桌面瘦终端等设备。终端的性能直接影响用户体验,关系业务处理和办公效率,决定生产力。终端软件生态和外设支持,是用户能否顺利使用的关键。飞腾通过性能强大、低功耗的桌面 CPU,不断构建并完善终端全栈生态。终端全栈架构包括硬件层、固件、操作系统及驱动层和应用层。
-
硬件层
硬件层包含 FT-1500A/4、FT-2000/4 和 FT-2000A/2 CPU 及外围硬件模块构成的整机终端产品。终端设备支持连接高清显示设备,有音频输出能力,有线、无线网络连接能力,支持鼠标、键盘、手写板等输入设备,以及摄像头、麦克风等音视频采集支持能力,同时支持串口、 USB 接口连接更多外设,具有内存、PCIe、SATA 接口扩展能力。专用终端支持国密 TCM 模块,硬盘数据加密,支持移动存储介质和端口管控。
-
应用层
飞腾平台已与众多软件厂商进行了应用适配。包括流式、版式文档工具,签章应用,输入法,安全浏览器,安全邮件客户端,图文编辑,多媒体播放,微信 QQ 等通信软件。同时支持防火墙、杀毒、安全审计、数据保护等安全软件,以及 OA 和各行业业务软件。
云及边缘计算全栈解决方案
云计算、边缘计算整体架构可分为:基础设施层,如整机、网络设备、存储设备、其他安全设备及这些设备的组网和部署等;IaaS(基础设施即服务)层,包括操作系统和云管理平台等;PaaS(平台即服务)层,主要是通过使用容器环境对应用软件进行微服务化封装,使用 DevOps 理念对应用进行 CI/CD实现符合云原生的部署和集成,使用 Kubernetes、Swarm 等容器编排管理工具对容器进行统一集群管理 ,可提供中间件、大数据、人工智能等服务接口;SaaS(软件即服务)层,包括电子政务、金融、电信、医疗健康等各行业业务软件。同时,还包括整个平台的安全管理、运维管理及相应标准的制定。
边缘计算(Edge Computing)是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。其应用程序在边缘侧发起,产生更快的网络服务响应,满足行业在实时业务、数据优化、应用智能、安全与隐私保护等方面的基本需求。
基础设施层包括基于飞腾主控芯片的、用于支撑云及边缘计算环境的服务器设备、专用存储、交换、安全管理等硬件基础设施。服务器设备方面,根据不同应用场景(如数据库应用、事务处理、数据存储、云计算、边缘计算、虚拟化、分布式存储等),服务器所配置的内存、网卡、硬盘(SSD、SAS、SATA 硬盘)的类型与容量都会有所不同,另外也会配置专用智能融合网卡、异构加速卡(GPU/FPGA)等智能加速设备。
-
IaaS层
基础设施即服务(IaaS)是提供用户能配置和使用计算、存储、网络等基础设施资源类型的一种云服务类别。IaaS 通过虚拟化技术将传统物理设备进行资源池化处理,构建统一硬件资源池,屏蔽底层硬件的异构性和组网的复杂性,为各类应用平台提供稳定可靠、安全隔离、按需获取、优化配置的资源。
飞腾平台服务器上的云和虚拟化基本软件架构如下:在飞腾平台服务器上直接运行云平台的支撑层,包括内核、基础库等通用基础组件,KVM、Qemu 等硬件级虚拟机所需基本组件,以及 Cgroup、Namespace、LXC 等容器技术所需组件。每个虚拟机里面可以运行各自的操作系统;应用容器可以直接运行在云平台框架之上,也可以运行在 KVM 虚拟机的操作系统之上。
目前,国内主流的 30 多家云平台厂商包括麒麟云、中国电子云、腾讯云、阿里云、紫光云、易捷行云、中兴云、浪潮云、金山云、同方有云、Ucloud 等云厂商均已与飞腾平台进行适配,并已有非常多的成功案例。
-
PaaS层
PaaS(平台即服务)是一种云计算服务,主要提供软件的部署平台,其抽象掉了硬件和操作系统细节,可以无缝地进行扩展。用户无需管理与控制云端基础设施(包含网络、服务器、操作系统或存储),但需要控制上层的应用程序部署与应用托管的环境,包括各类应用程序所需要的数据库环境、计算能力及中间件环境等基础功能服务。
-
SaaS层
SaaS(软件即服务),是指平台供应商将应用软件统一部署在云平台上,客户可以根据工作实际需求,通过应用商店向厂商订购所需的应用软件服务。不同行业,如政务、金融、教育、医疗、轨道交通领域所需的 SaaS 层应用软件各有不同。
目前广泛关心的电子政务云 SaaS 应用包括:公共服务类、业务类、基础支撑类、管理类等应用系统。公共服务类应用主要包括信息门户、公共服务平台、综合信息平台等应用系统;管理类应用主要包括投资管理平台、考核平台、资产管理平台、纪检管理平台、科技管理平台、人力资源管理平台等应用系统;业务类应用主要包括审计系统、办公平台等应用系统;基础支撑类应用主要包括信息报送平台、资源整合平台、全文检索平台等应用系统。
5G 解决方案
5G 通信全产业链包括接入网基站系统、承载网和核心网,其中所用处理器芯片、光器件、射频器件、操作系统、应用软件等众多领域是否能自主创新成为 5G 建设能否行稳致远的关键。处理器芯片作为信息系统的核心,只有坚持自主创新才会有持续发展的能力和动力。飞腾也在针对 5G 领域做芯片定义,同时也在多方面布局,与领域内的软硬件合作伙伴共同努力,打造基于飞腾平台的 5G 解决方案。
具体的,在5G接入网中,基于飞腾服务器搭载 DU/CU 软件和专用加速卡可以实现白盒基站。在5G 核心网中,基于飞腾服务器构建核心网,搭载 NFV 云平台,实现 UPF 用户面网元以及其它控制面网元功能。在 5G 边缘平台,基于飞腾服务器搭载边缘云平台,将 UPF 网元下沉,实现用户就近服务,可支撑 5G MEC(Mobile Edge Computing,移动边缘计算)的建设。此外,在 5G 安全方面,可以结合飞腾平台安全可信基因,构建安全可信的 5G 整体解决方案。
飞腾“白盒”小基站 BBU 基于 O-RAN 开放架构,搭载 FT-2000+/64 单路或 S2500 多路芯片的通用处理器,使用 FPGA 芯片加速卡进行物理层加速,部署 5G RAN 的 O-CU(Open Centralized Unit)和 O-DU(Open Distributed Unit)软件,并提供标准的 NG 接口与核心网及边缘云平台对接,其组成图如下图所示。
飞腾与 IT 厂商已联合推出了全国产 5G 核心网解决方案,该方案基于飞腾服务器,依托电信级NFV 平台实现 5G 核心网网元硬件、操作系统、接口等标准化,构建了安全可控的 5G 核心网。软件层面可以实现控制面与用户面分离,控制面支持标准微服务(SBA)架构。
从FT-2000+/64 单路服务器到 S2500 多路服务器,飞腾联合业内厂家积极推动国产 CPU 芯片平台服务器在 5G 核心网的应用,不断提升算力、虚拟化能力、I/O 能力以及网络转发能力,满足 5G 核心网对通用服务器的高性能需求。
MEC移动边缘计算解决方案
目前业界对于 5G 网络边缘计算的架构和具体实现已经有较清晰的定义:5G 服务化网络架构与 MEC 服务的融合方式。MEC 可以作为应用功能(AF)与 5G 核心网的网络开放功能(NEF)进行交互,通过策略控制功能(PCF),向会话管理功能(SMF)下发本地流量路由策略,从而使用户的业务流量流向本地用户面功能 (UPF),再到 MEC 提供的本地数据网络。
MEC 系统由 MEC 平台、MEC 管理和 MEC 应用这三部分组成,统一部署在 MEC 服务器上。搭载 FT-2000+/64 单路或 S2500 多路 CPU 芯片的 MEC 服务器可为多种边缘计算场景及环境提供高算力、高吞吐、低功耗的 MEC 系统,帮助提升 MEC 的处理能力和用户体验。
同时,采用飞腾芯片的 MEC 服务器在部分场景可采用 MEC 系统和 5G NFV 网元或 CDN 共平台部署的形式,提高了资源利用率和部署的灵活度。
人工智能AI解决方案
飞腾紧跟人工智能行业方向,积极与人工智能引擎相关软硬件厂家开展深度合作,根据用户需求和行业需求,定制了 AI 服务器、AI 云、AI 边缘盒子以及边云联动的全套 AI 解决方案。
1)系统层:基于搭载飞腾 FT-2000+/64 芯片和异构加速卡、安装麒麟操作系统的基于飞腾的自主 AI 服务器,前期已进行了深度的驱动适配工作。飞腾新一代多路服务器的适配也已经完成。
2)SDK 层:异构加速的核心库,包含了一套神经网络算子库、Linux 驱动、运行时程序库和神经网络图引擎框架等。这套核心库对用户提供了灵活的可编程接口,使得异构加速卡能方便地应用于灵活多变的应用场景中。
3)深度学习框架和模型应用:这一层包含了业界常用的深度学习框架和深度学习模型,按照应用场景划分,目前业界应用基本聚焦于 CV(图像分类、目标检测)、NLP(语义分析、机器翻译、情感分析、语言模型)和语音(语音识别、语音合成)等领域。在实际应用中,通常还需要跟 AI 平台结合起来,实现资源虚拟化、集群管理、任务调度、多机多卡联合训练等功能。
4)行业解决方案:在这一层主要面向垂直行业,解决客户的实际问题,通常需要整合多个深度学习应用场景,提供的是一整套完整的软硬件解决方案。目前针对智慧金融、智能电力、智慧能源、智能制造、智慧政务、智能交通等行业都可基于该 AI 服务器系统构建 联合解决方案。
《从端到云全栈解决方案白皮书 v2.0》
《从端到云全栈解决方案白皮书 v1.0》
链接:
https://pan.baidu.com/s/1JzugLVIu8LBF4d3b6QQIRg 提取码:w34b
相关下载:
转载申明:转载本号文章请注明作者和来源,本号发布文章若存在版权等问题,请留言联系处理,谢谢。
推荐阅读
更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(37本技术资料打包汇总详情可通过“阅读原文”获取)。
全店内容持续更新,现下单“全店铺技术资料打包(全)”,后续可享全店内容更新“免费”赠阅,价格仅收198元(原总价350元)。
温馨提示:
扫描二维码关注公众号,点击阅读原文链接获取“架构师技术全店资料打包汇总(全)”电子书资料详情。
以上是关于从端到云:飞腾平台全栈解决方案白皮书的主要内容,如果未能解决你的问题,请参考以下文章