自主可控 ZABBIX与信创生态完美融合【附新春抽奖-锦鲤是你吗?】

日期:2024-04-15 06:30:28 | 作者: 新闻中心



  “1.信创的始末缘由 2.信创的发展现状 3.Zabbix与信创生态的融合 4.Zabbix对中国用户的独白。总的来说 , Zabbix可以完美融入到当前的信创体系来创造价值,最终实现自主可控。”

  本文整理自周松在2022Zabbix中国峰会的演讲,ppt可在微信公众号:Zabbix开源社区获取 。

  更多演讲视频可关注官方Bilibili账号主页(ID:Zabbix中国)。

  那首先第一块,是这个信创的始末缘由,为何会有信创,为何需要信创。先说一下这个原由。说到底就是为何需要信创?信创的目的是什么?

  实际上,近些年来信创出现在咱们的视野里面,这个频繁度慢慢的升高了,到处都能够正常的看到信创,信创的芯片,信创的操作系统,服务器中间件等等,甚至说还有厂商的一些产品,也会有这种信创的这种字眼。那说到底,信创这个概念应该说在这个“棱镜门”事件之后,国家已经在酝酿这么一个事,这个早期的“棱镜门”相信我们大家都知道,斯诺登的事。近几年,美国对于中国华为的这种制裁,你会发现,其实国家已经把这个信创这个提升到战略的高度。所以说,现在IT的对象也好,还有一些非IT的一些这种传感器,所有的领域实际上都会有国产信创的一些要求。

  信创,所谓信创其实两个字很简单,信就是信息中心、信息技术、就是IT。那创这里面更多的指的是应用的创新,统称就是信息技术应用创新产业。实际上,产业它能够理解成是一个开放的闭环。我们这个打造信创,更多的是从以下几个方面来实现这几个目标。

  第一块,我们大家可以构建自己的标准和生态。IT实际上最早是源于西方,包括早期的计算机的技术和理念。现阶段各种国计民生,国际形式的变化,实际上导致我们应该自己来构建适合国内或者说适合际国情的标准。

  第二块,从安全可控的这个方面。因为现在其实包括近些年来,我们也频繁的听到一些国际大厂的一些商软的漏洞带来安全上的问题,那我们也是想考虑基于信创的这个发展来弥补这一些问题。

  第三块,降低对于国外技术、生态的依赖,这是一个很长期的过程。那其实最主要的一个目的是维护我们的祖国的信息安全和网络安全,安全,现阶段其实也是很重要的一个线、信创的发展现状

  简单说一下信创的发展的现状,很多人都不知道到底什么是信创,信创到底有哪些东西,包含哪些范围。其实我也这个临时补了一下课,我从政策导向这个维度去检索了一下,其实在四五规划,包括十九届五中全会上,多次提到关于加强国内的数字技术、IT技术、包括核心关键技术的自主研发或者自主可控的要求。说到底就是这个科技自强。

  第一个是基础的硬件;第二块是基础的软件;包含一些常用的应用软件和信息安全的这种产品和技术方案。现阶段在信创这块的考虑,目前是“2+8”体系,“2”是党政机关、企业和事业单位,“8”更多的是关乎我们的国际民生相关的一种行业,特别是金融、交通、能源、教育包括航空航天。但是现阶段运维监控软件暂时没有纳入到信创这个归类里面来,当然未来会怎样我们不知道,只是说现阶段暂时还不属于信创这个范围,运维监控软件跟信创有啥关系呢?

  当前信创产业全景图,数据是来源于众诚智库,基于刚刚定义的信创的四大分类,从这个基础的硬件,我们大家可以看到更多的是一些这种芯片,包含手机芯片、计算机的芯片、包含底层的服务器的硬件、网络设备通讯设备、包含特定行业的传感器等等。那这些都是信创基础硬件里面的归类。

  Zabbix与信创的关系,很多时候,客户在做咨询或是在做讨论的时候经常会问到。当然我们也经常会被问及到Zabbix跟信创之间到底是什么关系,因为Zabbix毕竟它是国外的软件,相信大家可能在这块也有些困惑。

  关于Zabbix,这张图来源于Zabbix这个CEO的这个PPT。我把里面的关键的内容做了一个浓缩,Zabbix实际上是非常通用监控解决方案,很多人会说是sytem但是,我们更愿意称之为一个方案或者平台,因为它是具备很强的扩展性,包括架构的扩展、监控能力的扩展。

  这一块,实际上我们前期也花了比较多的时间去做对应,包括安装部署和配置,包括观察它整个运行的稳定性这块,这里面其实清单上列出来的这些,目前国内的这个跟信创相关的一些或者说国产的一些这种操作系统,大部分系统现在看起来它的内核还是这个Linux,我们也基于Zabbix 6.0,基于Zabbix 6.0 LTS版本,去做了一些这种信创环境,部署编译变压中部署的验证。

  在整个这个验证过程中,我们发现基本上所有的这个信创的系统,都是支持通过编译安装这种方式,现阶段因为Zabbix官方其实对于这些平台没有去提供官方的包,但是我们可以通过编译安装的方式,同样达到要求和目的,现阶段总结下来,只要Linux内核版本在4.19以上,基本上我们验证下来6.0这版都是可以支持的,当然就是说6.0版本之前的一些这种3.0、4.0我们没有去做过多的验证,但是从整个,只要不是这个价格和它的理念上来说,应该是没有问题的,编译安装应该都是OK的。

  直接上实际的效果图,看看这个到底是什么样的效果。那这个其实我们做了一个尝试,在这个阿里龙蜥系统上我们去做了一个验证,整个安装过程,包括编译的过程,实际上跟我们常见的CentOS、Red Hat包括这个Susie 、SAP Basis、没有什么太大的差别,而且最后他都是可以正常稳定的运行。

  包括华为欧拉系统其实也是一样的,我不知道大家现在这个环境里面关于信创操作系统的使用情况,那总的来说,实际上我们觉得Zabbix在环境的这个兼容上,实际上是没有太大的问题,这个信创的认证,其实不光是Zabbix,其实很多这种厂商,包括一些服务商也好,都会涉及到一些这种关于信创,环境的对象的一些这种认证,其实我们也正在逐步地这个完善和更新这件事。

  Zabbix 6.0版本,已经去跟相关的一些厂商去做了信创的互认证,当然这个需要点时间,也需要点周期来补充和完成这件事,那现阶段统信、阿里龙蜥,包括麒麟系统,实际上我们现在都已经这个做好了相关的一些这种互认证,后续呢,我们也会考虑其他的信创的操作系统,甚至说未来我们会考虑说把现有的信创数据库去做兼容性的一些这种认证等等,那这个是回答这个刚刚的第一个问题。

  对于系统级的监控,我们可以基于Zabbix的agent或SSMP协议或SSH直接去实现信创系统的监控,都是没有问题的,说到底现阶段信创的操作系统根本上是一个Linux,跟CentOS其实不会有太大的区别。

  那第二块,是关于关系型数据库的监控,对于Zabbix来说,我们更多通过ODBC配合制定的脚本这种方式,去实现监控,中间件我们也是通过GMS这种方式去实现对于中间件的监控,包括信创的一些应用,如果他能够支持一些这种RESTful API接口的方式暴露他的数据,同样,我们也可以基于HTTP协议的方式去做数据的采集,那总而言之,对于下面我们已经验证过、监控过的信创对象,从数据采集的角度来说,基本上都是可以去做覆盖的。

  因为信创的对象,这个清单也是逐步在更新和迭代的。那我们也是会逐步的把客户环境里面遇到的信创的对象逐步完善成标准的Zabbix的模板,未来可以考虑更新到刚刚Zabbix CEO提到的这个integration模板库里面去。现阶段我们把自己已经做过的在信创范围内的软硬件做了一个统计,你能够正常的看到,像常见的一些操作系统、数据库、中间件包括网络设备存储硬件等等,我们或多或少已经在客户的环境里面做了一些监控的适配。那同时我们也去做了监控模板的标准化,这个提供在我们的模板银行支持服务里面。

  接下来是监控的效果图,从实际的监控的效果上跟我们传统的对象没有什么太大的差别。同样也是基础的资源类监控CPU、内存,包括一些这种技术的系统资源的这种监控。实际上从监控的角度来说,都是没问题的。包含像数据库:达梦数

  实际上常见的表空间,数据目录大小、连接数、session。实际上从整个监控的能力上来说,Zabbix都是可以去做到全覆盖的,包含这种东方通、宝兰德、我们这个现阶段遇到比较多的中间件,包括还有金碟拥有支付的中间件实际上都是类似的。

  最后一点,关于Zabbix对于中国用户的一个独白,也是很个客户的管理层会比较关注的一个问题,现在国际形势很复杂,Zabbix它又属于欧洲,属于拉脱维亚,那它会不会因为国际之间的政治原因限制国内用户对Zabbix的一些使用?这样的一个问题我也被问到好几次。

  上个月Zabbix的全球业务发展总监Sergey Sorokin先生给我们中国用户发了一篇长信,其实他在里面做了一些声明和说明。我们看中文,我把这个其中比较关键的一些点用绿色的这个字体框出来了,那说实际上Zabbix,因为它是一个纯开源的通用的软件,它不属于欧盟定义的,是军民两用的软件范围内,所以说,它可以不受欧盟的一些进出口,法律和法规的限制。

  第二块,Zabbix它是一个完全开源的软件,任何用户、组织、个人实际上都可以随意下载、使用。很多用户担心的Zabbix在国内使用会不可能会受到限制的问题,其实这上面已经做了详细的说明了。

  我把刚刚那一页内容里面的这个几个关注的点都摘出来了,第一个不受欧盟的限制,第二个完全开源而且合理合规,因为他所有的代码都是开源的,任何人都去可以去使用,所以说总的来说 , Zabbix可以完美的融入到我们当前的信创体系里面来创造价值,最终实现自主可控。我们也有些用户会去尝试修改Zabbix的代码,对吧,来去满足自己个性化的一些要求或者说自主可控的要求。那这些实际上从整个Zabbix这样的产品的这个功能角度来说,都是允许和支持的。谢谢各位。