2022 年，自主創(chuàng)新加速發(fā)展。目前，我國已經(jīng)在基礎硬件、基礎軟件、應用軟件等方面不斷突破，信創(chuàng)產(chǎn)業(yè)生態(tài)日趨成熟，加快了關鍵行業(yè)的國產(chǎn)化步伐。

然而，在企業(yè) IT 架構(gòu)演進過程中，出現(xiàn)過傳統(tǒng)的雙活數(shù)據(jù)中心，多云多活的互聯(lián)網(wǎng)云原生架構(gòu)，再到如今的信創(chuàng)架構(gòu)，企業(yè)如何在多種應用架構(gòu)下，實現(xiàn)“穩(wěn)中有敏，平滑遷移”呢？這還要以可持續(xù)性作為首要前提。

據(jù)調(diào)查顯示，中國 52% 的客戶都選擇可持續(xù)性第一的情況下， 能夠?qū)鹘y(tǒng)架構(gòu)和云原生架構(gòu)統(tǒng)一， 實現(xiàn)兼容和協(xié)同，將會是最佳的可持續(xù)性服務。

為此，通過架構(gòu)的革新，神州云科首次在業(yè)界提出了雙軌超高可用架構(gòu)（DTMAA）。神州云科副總裁、通明湖云和信創(chuàng)研究院副院長吳靜濤表示，“一方面如何保證信創(chuàng)產(chǎn)品的穩(wěn)定性，彌合性能與企業(yè)應用要求的差距；一方面，面對合規(guī)、風險和創(chuàng)新的挑戰(zhàn)，云原生如何實現(xiàn)可信開源與跨域協(xié)同。雙軌超高可用架構(gòu)（DTMAA）在這樣的背景下應運而生。”

從單軌到雙軌 保障業(yè)務可持續(xù)性

業(yè)界普遍認為，支持業(yè)務可持續(xù)性的“高可用架構(gòu)”分為兩個流派，一是以 F5 為代表的應用交付企業(yè)提供的雙活多活架構(gòu)，在云、數(shù)據(jù)中心、設備、門戶、應用等各環(huán)節(jié)實現(xiàn)分布式部署，任何節(jié)點出現(xiàn)狀況都不會影響整個應用可持續(xù)性運行；另一個流派是以云廠商為代表的互聯(lián)網(wǎng)云原生架構(gòu)，基于 Design for Failure 的理念，利用彈性和 API 服務實現(xiàn)分布式。

于是，企業(yè)有了雙活架構(gòu)，也有了多云多活架構(gòu)，同時，伴隨著自主創(chuàng)新的加速發(fā)展，許多企業(yè)還構(gòu)建了信創(chuàng)架構(gòu)。那么，三種架構(gòu)如何統(tǒng)一管理呢？他們之間融合難點有哪些呢？

吳靜濤表示，三個架構(gòu)提出者不一樣，設計目標完全不一樣。雙活架構(gòu)主要是“兩地三中心”的同城雙活，目的是提升高可用、分區(qū)容錯性；互聯(lián)網(wǎng)云原生架構(gòu)則是更加注重敏捷，以及數(shù)據(jù)中心算力的實際利用率；而信創(chuàng)的關鍵是如何保障業(yè)務的穩(wěn)定可靠，讓企業(yè)將更多核心業(yè)務向信創(chuàng)架構(gòu)進行遷移。因此，三種架構(gòu)融合的難點就在于策略的統(tǒng)一，如何用創(chuàng)新的方式將歷史的傳統(tǒng)架構(gòu)并在一起執(zhí)行，形成協(xié)同統(tǒng)一管理，是當前急需解決的難題。

吳靜濤提出假設，如果在同一個數(shù)據(jù)中心，將業(yè)務在信創(chuàng)域和非信創(chuàng)域同時運行，無論發(fā)生任何故障，都可以利用灰度發(fā)布的原則，將流量快速往回割接，保證應用可持續(xù)性，避免業(yè)務出現(xiàn)問題。于是，基于這樣的思路，神州云科根據(jù)銀行客戶在過去 5-10 年中累積的應用可持續(xù)最佳實踐，提出了全新理念雙軌超高可用架構(gòu) DTMAA。

雙軌超高可用架構(gòu)（DTMAA）

雙軌超高可用架構(gòu)（DTMAA）是在雙活數(shù)據(jù)中心的分區(qū)調(diào)度基礎上，添加每個數(shù)據(jù)中心內(nèi)信創(chuàng)域和非信創(chuàng)域的分域調(diào)度，來實現(xiàn)分區(qū)分域協(xié)同的多活雙軌超高可用，幫助客戶在新架構(gòu)下，提升應用可持續(xù)性，解決性能瓶頸，提升穩(wěn)定性，在服務異常情況下，通過實時灰度調(diào)度的方式，切換流量，保留應用故障現(xiàn)場環(huán)境，便于后續(xù)的排錯與根因定位。

吳靜濤表示，原來單軌建設要么是信創(chuàng)區(qū)要么是非信創(chuàng)區(qū)，業(yè)務只能在一個區(qū)域運行。在雙軌建設中，雙數(shù)據(jù)中心可以并行運行，信創(chuàng)區(qū)和非信創(chuàng)區(qū)可以并行運行，這實際上是雙活數(shù)據(jù)中心延伸的架構(gòu)，是高可用架構(gòu)的一個表現(xiàn)形式，把雙活的跨中心跨區(qū)中間加入了跨域的層次去實現(xiàn)跨中心跨域與跨區(qū)的協(xié)同能力。

可見，企業(yè)在兩套制度或應用系統(tǒng)同時運行的典型特征下，雙軌超高可用架構(gòu)可通過多層次、多解決方案的組合，在架構(gòu)層面實現(xiàn)分布式服務和容錯邏輯，在客戶數(shù)字化進程中提供可持續(xù)性業(yè)務保障，關鍵性不言而喻。

五大引擎保障區(qū)域間協(xié)同調(diào)度

那么，企業(yè)在多種架構(gòu)下，如何向雙軌超高可用架構(gòu)遷移呢？神州云科解決方案架構(gòu)師李曉東介紹道，企業(yè)在部署雙軌超高可用架構(gòu)時，數(shù)據(jù)中心可以分為信創(chuàng)域和非信創(chuàng)域，在能力編排、服務構(gòu)建都可以按照原有的邏輯來搭建，通過五大引擎來保證信創(chuàng)域與非信創(chuàng)域之間的協(xié)同調(diào)度，實現(xiàn)多層次的應用可持續(xù)性最佳實踐。

雙軌超高可用架構(gòu)五大引擎

第一個引擎是高可用的調(diào)度引擎，部署在數(shù)據(jù)中心出口，是一套全局流量管理調(diào)度引擎，可以精準識別業(yè)務類別，動態(tài)調(diào)整非信創(chuàng)區(qū)域和信創(chuàng)區(qū)域的流量配比，保障信創(chuàng)業(yè)務真實真用，逐步擴大信創(chuàng)業(yè)務承載量。及時發(fā)現(xiàn)未知風險，實現(xiàn)業(yè)務秒級切換，保留故障現(xiàn)場，進行根因分析，排除隱患。

第二個引擎是安全服務編排引擎，部署在業(yè)務區(qū)域邊界，實現(xiàn)對安全服務能力的動態(tài)編排，安全策略灰度發(fā)布，從而有效避免誤攔截。通過將安全設備池化部署，支持彈性擴展、來提高可用性，同時支持池內(nèi)安全設備異構(gòu)部署，實現(xiàn)信創(chuàng)安全架構(gòu)的創(chuàng)新，提高整體信創(chuàng)區(qū)域攻防對抗能力。

第三是信創(chuàng)高可用引擎，部署在信創(chuàng)業(yè)務應用前端，是一套硬件國產(chǎn)、軟件 100% 自研的信創(chuàng)業(yè)務流量調(diào)度引擎，支持無縫的業(yè)務配置遷移，保證業(yè)務高可用和優(yōu)質(zhì)的用戶體驗，實現(xiàn)運行狀態(tài)指標與高可用調(diào)度引擎的整合聯(lián)動，從而達到智能流量調(diào)度。

第四是現(xiàn)代應用高可用引擎，部署在業(yè)務應用前端，使用 NGINX 和相關組件支撐現(xiàn)代應用運行，滿足現(xiàn)代應用的高可靠、敏捷發(fā)布，快速迭代的需求。

第五是大數(shù)據(jù)引擎，一般部署在運維管理區(qū)或監(jiān)控區(qū)，提供無探針的采集能力，實現(xiàn) T+0的實時數(shù)據(jù)收集，可以對雙軌運行狀態(tài)進行全景的監(jiān)控。大數(shù)據(jù)引擎可以實現(xiàn)網(wǎng)絡質(zhì)量，用戶體驗，用戶行為分析等全路徑監(jiān)控，問題快速定位，快速排除故障。

李曉東表示，五大引擎是雙軌建設的一個核心靈魂，雙軌超高可用架構(gòu)的技術(shù)優(yōu)勢是神州云科實現(xiàn)了對于信創(chuàng)的高可用引擎和高可用調(diào)度引擎的智能協(xié)議級互聯(lián)互通。

此外，為了更好地適配雙軌超高可用架構(gòu)，神州云科發(fā)布了全新的云科容翼系列產(chǎn)品，全面升級云科通明湖信創(chuàng)系列產(chǎn)品，通過“組合拳”的方式，為客戶數(shù)字化進程中提供應用可持續(xù)性保障，并為客戶夯實信創(chuàng) IT 基礎設施的“底座”增添助力。

三步完成信創(chuàng)替換 雙軌架構(gòu)只是個過渡方案？

雙軌超高可用架構(gòu)的建設也不是一蹴而就的。神州云科建議，在信創(chuàng)建設過程中，企業(yè)可以采用分段的建設思路。在第一個階段，先實現(xiàn)信創(chuàng)業(yè)務和非信創(chuàng)業(yè)務雙軌運行模式；第二階段是高效推進階段，分批次逐漸擴大信創(chuàng)建設的業(yè)務范圍，通過流量不停地灰度遷移，逐步將全部流量遷移到信創(chuàng)環(huán)境中；第三階段則是實現(xiàn)全棧信創(chuàng)，經(jīng)歷兩到三年，企業(yè)完成整個信創(chuàng)替代的工作。

那么，當企業(yè)經(jīng)歷過三個階段，完全實現(xiàn)全棧信創(chuàng)，形成了信創(chuàng)單軌架構(gòu)后，那么雙軌超高可用架構(gòu)是否就變成了一個過渡的架構(gòu)呢？吳靜濤表示，雙軌可以是傳統(tǒng)架構(gòu)與信創(chuàng)架構(gòu)，也可以是傳統(tǒng)架構(gòu)和云原生架構(gòu)，雙軌的核心是在不同的架構(gòu)之間如何協(xié)調(diào)，進行協(xié)同與編排的調(diào)度。雙軌是一個思想，根源是分布式架構(gòu)中的灰度發(fā)布的調(diào)度和編排邏輯，只要在不同架構(gòu)下或不同邏輯情況下，就存在并軌運行的需求。因此，雙軌并不是三五年短期的架構(gòu)，而是未來企業(yè)轉(zhuǎn)型中的新常態(tài)。

吳靜濤強調(diào)，從雙活數(shù)據(jù)中心到多云多活，再到雙軌超高可用架構(gòu)，實際上是一個傳承。就好比傳統(tǒng)油車和電車的轉(zhuǎn)換過程中，更換的是發(fā)動機的動能核心，而駕駛習慣使用界面沒有替換。神州云科只是提供了傳統(tǒng)油車和電車統(tǒng)一的配置界面，統(tǒng)一的納管平臺，統(tǒng)一大數(shù)據(jù)平臺，以及一致的服務體系，讓客戶從油車到電車的轉(zhuǎn)換感受完全是一致的，這才是可持續(xù)性服務的過渡。