近日,北京志凌海纳科技股份有限公司(SmartX)与海光信息技术股份有限公司(海光信息)携手推出 HCT 加密高可用联合解决方案。该方案面向金融等行业国密改造场景,并经志凌海纳 SmartX & 海光信息联合实验室验证,可将 SmartX 超融合产品的高可用能力与海光 CPU 的芯片级加密能力深度融合,实现“芯片内生加密+虚拟化高可用”的一体化交付。
方案背景
海光 HCT(Hygon Cryptographic Technology)等 CPU 加密技术因更高的加密性能和更优的加密成本被广泛应用在国密改造等场景中。然而,由于直通设备的硬件绑定特性,该类方案通常难以纳入虚拟化高可用调度体系,一旦发生主机故障,系统需人工介入恢复,业务中断时间可达小时级,难以满足核心生产系统对高连续性与高稳定性的要求。
针对上述问题,SmartX 与海光信息基于在金融等行业的长期实践经验,将“芯片级内生加密”与“虚拟化高可用能力”深度融合,在榫卯超融合 6.3 版本中率先实现对海光 HCT 直通设备虚拟机的高可用保障能力,并据此推出 HCT 加密高可用联合解决方案。该方案可基于设备关联标识机制,对加密虚拟化设备进行统一识别、调度与重建,使相关业务虚拟机在获得芯片级数据加密能力的同时,也具备跨节点自动故障恢复能力。
方案详情
联合方案围绕加密实现方式、虚拟化接入机制及高可用保障机制三大维度,构建了完整且协同的“信创芯片内生加密+直通设备高可用”创新技术架构:
- 芯片级内生加密能力:基于海光信息 CPU 内置 HCT 密码协处理器,在芯片内完成 SM2/SM3/SM4 等国密算法运算,从而替代传统外置硬件加密机,实现国密计算能力的内生化与性能加速。
- 虚拟化直通调用机制:虚拟机通过 HCT 直通方式调用芯片加密能力,性能接近物理机,延迟显著低于外置加密卡。
- 直通设备高可用保障机制:基于榫卯超融合 6.3 直通设备高可用能力及设备关联标识机制,使挂载 HCT 加密能力的关键业务虚拟机在主机故障时,仍能自动重建并实现跨节点恢复。
- 统一资源池与集中化管理:全部资源统一纳入超融合资源池,并通过运维管理平台 CloudTower 集中纳管和调度。
设备关联标识机制
方案价值
- 加密能力升级:实现了“外置加密”向“内生加密”架构演进,并将密钥安全存储与密码运算下沉至本地芯片,降低对外部加密设备依赖的同时,也减少了系统整体攻击面,从而提升数据处理的安全性与一致性。
- 成本优化:降低对传统外置加密机及加密卡的投入,将加密能力融入通用计算资源体系,在提升资源利用率与运维效率的同时,降低总体拥有成本。
- 高可用能力增强:加密业务虚拟机在主机发生故障时可实现跨节点自动重建与恢复,业务中断时间由小时级缩短至分钟级,满足关键业务 7×24 小时连续运行要求。
- 性能提升:在 SM2/SM3/SM4 及 SSL 加解密、证书签名验签等典型场景中,实现更高效的计算处理能力,满足高并发交易类业务的性能需求。
总结
未来,SmartX 将继续携手海光信息,持续推进更多方案探索与创新,为企业核心业务系统提供更加安全、稳定、高效的基础设施支撑,助力其实现更高水平的业务连续性与信创转型升级。同时,我们也诚邀产业生态伙伴加入志凌海纳 SmartX & 海光信息联合实验室,共同开展产品适配与方案集成工作,进一步提升国产化云解决方案的完整性、可靠性与安全性。
加入联合实验室
志凌海纳 SmartX & 海光信息联合实验室,聚焦为技术生态及行业生态合作伙伴提供全面、便捷的软硬件支持,帮助合作伙伴的产品与方案,在基于海光芯片和 SmartX 软件的云底座上,完成高效的适配、测试与优化,从而为最终用户交付完整的企业云解决方案。
如贵公司有意加入实验室并联合进行适配验证,请填写以下表单。
