信息技术自主可控的意义，针对国产化替换，服务器虚拟化或比公有云更具优势

我们之前在文章《博通收购VMware后，经销商和用户如何应对？新出路：虚拟化国产替代，融入信创云生态》中提到：

从信创整体发展和政策标准来看，供应商必须满足两个条件：一是融入国产信息技术生态，并且生态全面适配；二是产品安全可信。这不仅涉及当前信创硬件和软件的兼容性，还涉及信创产业链上下游产品基础软件、平台软件、应用软件和 IT 安全产品之间的兼容性。只有完整适配信创生态，才能更好地满足企业替换的需求。

为什么信创国产化如此重要？

信息技术自主可控的意义

“信创”作为国家战略，目的就是打破上述负反馈。信创产业的发展有利于保障我国软硬件供应链安全和信息安全，另一方面有利于我国核心软硬件企业的发展，助力核心数字产业升级壮大。

在当下美国出口管制措施升级、步步紧逼的背景下，“信创”的战略意义更加凸显。

虽然国产软硬件与国际先进水平还存在差距，但“信创”的推进有效解决了“有无”问题，有效推动国产软硬件从“可用”向“好用”发展，从而保障了大部分场景(比如国防、工业控制等)的供应链安全。

面对境外“技术制裁”，几乎国内所有领域均在寻求国产化突破。云宏作为早期响应信息科技自主创新政策的企业，提前布局，实现科技应用能力可替换，在自主可控软件研发、应用及生态链建设等方面已见成效。

自主可控的云基座

基座安全，云才安全，数据，才能绝对安全。在算力基础设施领域，坚决避免基座不安全的情况发生，虚拟化作为“新基建”的底层基础技术，是承载企业、机构数字化系统的核心，向下对接计算、网络、存储，向上承接各类应用，在整个信创产业链中起到承上启下、贯穿始终的重要作用。

目前，我国的信创产业目前正以飞速的态势在发展与进化。海比研究院数据显示，2022年信创产业规模达9220.2亿元，近5年复合增长率高达35.7%，预计2025年突破2万亿元。

图：信创产业市场规模增长预测|资料来源：海比研究院、华西证券研究所

金融行业一直是国家重点关注行业之一。在当下的情形中，金融信创的战略意义更加凸显。国产软硬件与国际顶尖水平还存在差距，但以金融行业为代表的的信创推进，有效解决了“有无”问题，有效推动国产软硬件从“可用”向“好用”发展，从而带动其他行业的自主可控进程发展。金融行业的数字化转型以及虚拟化技术应用也是当前中国需求最迫切的领域之一。

然而并不是所有金融用户的信创建设都一帆风顺，经过走访调查，发现部分金融用户期初以搭建起了信创云平台环境，然而最终由于种种原因将业务又迁回了原有环境中，造成了信创合规性要求下的失败投入，浪费了人力财力。部分用户群体内形成了既有看法：国外技术的功能、性能优于国产化技术。由此渐渐对实现自主可控失去了信心。

金融信创改造曲折之路

通过对信创改造不顺利的用户的情况分析后，发现主要问题出现在信创改造路线上。用户在信创建设时，未深入诊断IT架构及业务需求，直接采取了公有云或公有云私有化部署的技术路线进行探索，公有云具有多种企业级特性优势，主要体现在：

无需投入购买大量软硬件的费用，减少人员成本和运维费用，显著降低TCO。
为系统稳定性提供保障，无需关注底层基础设施的运维。
IT资源可弹性提供，实现资源按需购买、灵活调度，方便系统的扩容和缩容。

但公有云在获得更有性价比、更高弹性、更具有扩展性的云服务同时，也会面临：

对云端的资源缺乏控制；
保密数据的安全性无法保障；
网络性能差和匹配性低的问题等；

这些问题对于金融用户来说是“硬伤”。

事实上，金融用户在通用非信创的信息化建设中，公有云不是主要形态。公有云一步到位的建设模式与现阶段的金融信创建设并不匹配：

大多数金融用户的业务系统上公有云需要重新编译、调改才能上云，变动大、耗费时间长。
维护一朵大“云”需要投入人员成本高。根据业务规模，一般100人左右的团队，需要6-8人的团队进行维护。
目前主流公有云的购买方式大致有按需、包月、包年及抢占式几种。其中按需购买较为稳定且灵活，但成本单价最高；包月及包年能否享受一定折扣，但在资源闲置时却是产生云成本浪费的重要原因；抢占式服务器价格低廉使用灵活，稳定性与数量方面却很难保证。

由于我国目前的信创建设还处于发展阶段，并不完全成熟：

1、各业务系统适配难度较大

云计算层面的信创改造属于基础软件层面，最终要承载上层业务，只有实现了信创适配的业务系统才能顺利运行在上面。各种业务系统是基于多种技术栈及代码的堆叠构建而成，信创改造与适配的难度大，期间需要不断调整底层架构以配合业务系统。公有云并不具备这样的灵活性，底层架构定制化的能力弱，靠业务层面单方面的研发无疑加大了信创适配的难度。

从上往下看，云的架构的灵活度或可定制程度逐步降低，尤其锁定在公有云架构下，IaaS、PaaS层都有一套厂商固定的接口规范、机制，越往底层，越难以开放：例如数据库、中间件必须遵循一定的规则“适应”云的底层，才能实现服务的部署、交付、监控与自动化；再往下，操作系统就更难以得到完整良好的支持。对于金融客户来说，大厂商也会搭载自己的服务，例如移动开发平台（mPaaS）为客户进行改造。虽然客户能利用和发挥云工厂所擅长的优势，但是也容易使应用建立在大厂的技术栈之上，被其技术生态体系所绑定，日后的转移、改造变得更难、成本更高，即造成上云容易下云难的境况。

2、信创技术路线多样，主流技术尚不明确

目前国内的信创厂商既有老牌企业，也有后起之秀，百花齐放。各厂商采用的技术路线也是多种多样。以CPU芯片而言，海光、兆芯、鲲鹏、飞腾、龙芯、申威，它们使用的技术路线以及整体技术栈也不尽相同。

目前国内市场上的公有云并不能同时满足所有技术路线的要求，这就导致了基于某一路线搭建信创环境，并进行应用系统的搭建及改造后，再换到其他线路的工作量很大。

在现阶段的信创建设中，x86和信创双轨并行模式，一半以上的金融客户选择信息化重构和信创建设并作一步走。银行为代表的金融客户，主要倾向于选择两类架构：鲲鹏&海光，当然也会选择一部分飞腾、龙芯。选择鲲鹏的理由是鲲鹏基于ARM架构研发，生态丰富，同时是华为自主设计内核，芯片全自研，但是受捆于专利授权问题。海光采用主流x86指令集，通过接受主流厂商技术注入的方式获得有限专利许可，具备天然软件生态优势，但由于其专利授权为国外厂商2016的技术，难以获得最新的技术授权。从供应链安全的角度考虑，客户也担心被美国打压，鲲鹏供货不上，所以选择例如飞腾、龙芯等作为备选。总之，未来不确定因素太多，技术发展不明朗，因此打造x86外的第二计算平面、一云多芯是主流做法。

以某证券公司为例，为落实主管部门关于进一步推进信息创新技术在办公管理系统领域的应用要求，首先是用了X86+VMware体系，因为考虑到某些应用短期内难以改造，或者国产化硬件达不到同等性能水平，所以选择将vmware替换为CNware，同时也基于海光C86架构+CNware研究替代方案；另外也选择鲲鹏，主要考虑较为成熟的ARM生态以及性能等因素。

3、不同业务系统的信创阶段不同

就金融行业而言，金融信创建设是分阶段、分规划进行改造的。

2020年	一期47家，OA&邮件系统等完成初步替代
2021年	二期扩容至198家，信创投入占全年IT支出15%比例
2022年	该占比提升至30%比例（且机构数量扩容带来乘数效应，开启规模化应用）
2023年	对一般系统& 部分业务系统（公文、财务及主要的外围非核心系统）完成基本替换
2024-2025年	预计替换难度较高的核心系统及关键业务系统步入替换期

云计算发展至今，历经裸机-虚拟化-云平台-混合/多云等时代，即使在信创的浪潮下，我们判断未来还是以多云架构为主要趋势。据 IDC 报告，到2023年，全球85%的企业将采用多云架构。多云环境将在企业中广泛应用。头腰等大型客户可能会选择一套大型云平台（公有云架构私有化），但仍然也难以完全满足其需求，所以根据我们的调研，这类客户更倾向于“大云+虚拟化并行”。而中小企业则采用虚拟化或轻量的云平台，基本是均衡成本、性能的最佳选择。

基于上述分析，可以发现，用户迁移到信创虚拟化环境，最终又退回原有环境的主要原因并不是技术所限，而是建设方向、建设规划的不合理，一刀切地选择了公有云建设导致信创迁移达不到预期效果。

对于客户来说，虚拟化具备了体量小、轻量化的优势，同时业务试错成本低，松耦合，维护成本更低，利用率更高。以某农商行为例，开始信创改造之时，采用某厂的云平台进行改造，某厂的云平台与该行的一般业务磨合期过长，在部署物理机时数量虽多，但性能不足预期。该行后续采用虚拟化，降低了单位算力成本，提升了服务器性能。