企業信創背景

資訊科技應用創新發展是目前的一項國家戰略，也是當今形勢下國家經濟發展的新動能。發展信創是為了解決本質安全的問題，也就是說，把它變成我們自己可掌控、可研究、可發展、可生產的。

發展信創是受國際形勢的驅動。中美關係持續緊張，美方一方面透過所謂的實體清單，對我國的高科技企業進行無端制裁，希望藉此摧毀我國的資訊科技基礎能力；另一方面又透過各種途徑阻撓高階晶片對中國的出口。2019年5月16日，美國商務部以國家安全為由，將華為公司及其70家附屬公司列入管制“實體名單”，禁止美企向華為出售相關技術和產品；後續又分批將中科曙光、天津海光、長江儲存等一批晶片廠商列入實體清單。2022年8月份又透過《晶片與科學方案》，美國拿出800億美元左右的政策補貼支援半導體企業發展，而獲得相關補貼的企業將不得在中國新建或擴建生產基地，而且在以美國為首的半導體產業聯盟中，亞太地區的韓日臺組成Chip4，用以限制與孤立中國半導體的產業發展。9月14日美國國會參議院外交委員會透過了《2022年臺灣政策法案》，直接提出在臺海發生衝突時，則制裁美國所指認的中國軍政官員每一個人和中國幾乎所有國有銀行等金融機構、石油和天然氣的開採和生產企業煤炭開採、生產企業礦物的提取和加工企業；和總統決定對其實施符合美國的國家安全利益的制裁的任何其他部門或行業。

信創技術IT現狀

- 信創技術棧

按照信創的要求，需要全棧使用信創技術。這意味著從晶片到應用，全部要滿足信創要求。典型的一個應用執行時的技術棧如下圖。在信創的選項過程中，實際上就是從對這個技術棧進行選擇。

目前的信創幾個技術路線，都是以晶片為基礎，晶片也是整個信創技術生態中的決定因素，而幾個信創晶片之間完全獨立的晶片架構，決定了選擇了某個晶片後，上層的技術棧基本就定型了。所以走哪個晶片的路線選擇，顯得尤其重要。信創晶片主要分為兩大類，一類是消費級的晶片，用於臺式電腦，筆記本和移動裝置，例如我們熟悉的麒麟、海光3XXX系列、龍芯3AXXXX系列、飛騰和兆芯等；一類是伺服器級晶片，用於企業級伺服器，例如鯤鵬、海光7XXX、龍芯3CXXXX系列、飛騰和申威等。

消費級的晶片都有自己的生態，相對完備，主要考量點在於對現有軟硬體裝置的相容支援。如金融行業大量使用的印表機具，密碼卡等的正確載入，現有客戶端軟體的支援能力，大部分的晶片廠商都提供虛擬層，二進位制程式碼重編譯等技術，協助客戶將現有的客戶端軟體移植到新的環境中。如果考慮後續要將信創機器作為研發機器，對工具類軟體的支援也是一個必須考慮的點，很多開源專案本身都是支援x86和ARM兩個指令集的，在工具上有更多的選擇。

伺服器級別的晶片選擇，就相對複雜。一方面，企業級的業務應用一般有著比較長的生命週期，切換技術棧的成本相對較高；另外一方面，企業級應用要求都有一定的非功能需求，比如可用性，效能等，需要選擇的平臺可以滿足這些非功能需求；再次，還有遷移的難度需要考慮，進行信創遷移不是所有業務系統推倒重來，有沒有遷移工具也是需要考慮的。

- 信創晶片

下面表格是個人整理的幾個主要信創晶片的資訊，可供參考（資料來自網際網路，如有錯漏，歡迎指正）：

選擇不同的晶片，決定了上層的作業系統和中介軟體的技術棧，選擇晶片的時候，晶片的生態，效能和擴充套件能力都是考慮的要素，但是目前來說，能否持續供貨也是一個必須考慮的重要要素。由於眾所周知的原因，目前國產晶片的供貨受到很多限制。晶片的製造是一個對技術要求很高的產業鏈，哪一個環節的短板都可能影響供貨。

原材料包括矽材料、光刻膠、清洗材料等材料製造，這些都屬於後期製造的原材料和耗材，隨著晶片精度的提升，對工藝要求也越來越高，由於規模效益和技術門檻，目前全世界的原材料都被幾家大廠壟斷。

晶片設計除了前面說到的晶片架構和指令集的的IP之外，最重要的就是電子設計自動化軟體，簡寫EDA，電子設計自動化（英語：Electronic design automation，縮寫：EDA）是指利用計算機輔助設計（CAD）軟體，來完成超大規模積體電路（VLSI）晶片的功能設計、綜合、驗證、物理設計（包括佈局、佈線、版圖、設計規則檢查等）等流程的設計方式。該軟體需要長期的積累，目前也被幾家公司壟斷。由於是純軟體，目前已經有相當的國產替代方案。

晶片製造就是我們經常提到的晶圓製造，透過光刻機將積體電路蝕刻到晶片上，我們通常所說的7nm技術和3nm技術就是指製造工藝，7nm指的是電晶體的柵極寬度，通常也認為是電晶體導電溝道的長度，這個數字越小，單位面積的晶片上可以整合的電晶體越多，效能就會越強，能耗也會更優。目前製造工藝中最主要的是光刻機，高階的光刻機基本被荷蘭的阿斯麥（AMSL）壟斷。光刻機是一個國家高階製造的代表，也是我們目前被卡脖子最嚴重的環節，由於目前的的電晶體結構FinFET已經到達了瓶頸，希望國內廠商可以透過新技術實現彎道超車。目前高階晶片製造廠商主要是臺積電（TSMC）、三星和Intel，臺積電是目前全球最大的晶片代工廠，技術基本領先其他廠商半年以上，AMD、高通驍龍等高階晶片都是臺積電代工。國內主要的晶片製造廠商是中芯國際，但是也受到光刻機等方面的制約，需要遵循美國的實體清單要求。

晶片封裝和產品測試，簡稱封測，是晶片的最後一道工序。封裝工序 （Packaging）：是指生產加工後的晶圓進行切割、焊線塑封，使電路與外部器件實現連結，併為半導體產品提供機械保護，免受物理、化學等外界環境影響產品的使用。測試（Test）：利用專業裝置，對產品進行功能和效能測試。中國在封測領域的全世界市場份額相對較高，長電科技是世界前三的封測企業。

企業IT信建立設策略

金融行業和其他大型企業一樣，承擔了國家信創戰略的落地責任，金融行業更多承擔的是信創的應用實踐。由於信創的很多技術，相對於金融行業已經非常成熟的主機架構，甚至是x86的雲端計算平臺，都相對不成熟，特別是在生態體系建設方面，目前的差距還比較大，所以在信創的建設過程中，如何選擇一個正確的技術方向，是每一個企業都想了解的問題，但是這個問題目前沒有一個明確的答案。

目前信創技術棧的建設應該是立足當前，在滿足信創要求的情況下，兼顧未來長期的發展，將技術棧頻繁切換導致的業務影響降到最低。

一，儘量使用跨平臺的語言進行應用改造。不同的晶片採用不同的指令集，如果使用非跨平臺的語言，程式需要重新編譯，還可能因為大小端等問題，導致不可預測的問題。使用平臺無關的語言，比如Java，Python和ECMAScript可以避免應用重新編譯，虛機和編譯成還可以遮蔽底層容器的差異。雖然很多平臺都可以提供遷移程式，甚至是二進位制直接轉譯成目標版本的程式碼，建議只是用於應急或是外購產品，及確實無法重構的情況下，否則後續出現問題時，處理的成本會大大超過對應用進行重構。

二，使用容器等中介軟體技術將業務和底層基礎設施進行隔離。綜上所述，由於目前信創的技術棧還存在比較多的變數，最明智的方式不是押寶哪一技術棧，而是在信創的遷移過程中，儘量的使用標準的中介軟體來隔離業務的底層基礎設施。容器是目前應用交付最有效的方式，目前的信創作業系統都是基於Linux核心，原生支援容器方式執行，實現容器化的不僅是信創的要求，也是企業應用交付的雲原生化改造的要求。

企業IT信創選型策略

在目前信創技術發展不是太明確的情況下，在滿足上一節的技術建議前提下，儘可能的避免後續技術棧的頻繁切換也是決策的最重要依據之一。本節內容根據自己在企業的實踐進行總結判斷，只代表個人意見，僅供參考。

1、 雲平臺

這裡將雲平臺作為選型優先考慮的因素，雲是目前企業最重要的IT基礎設施，藉助雲的能力（如容器）可以降低遷移難度。雲平臺選擇的因素很多，包括對信創能力的支援，而反過來雲平臺對技術棧的支援，也會影響後續晶片型別、作業系統的選型，所以建議信創選型從雲平臺開始考慮。

2、 晶片

晶片是選型的重頭戲，不同晶片採用不同的架構指令集，不同指令集之間的應用是不通用的。所以選定了晶片，意味著選擇了一個大的技術方向。

- 桌面版的晶片

桌面程式的特點是：對效能要求不高，通常只要滿足辦公需求；需要適配大量的軟體，這其中包括通用的、定製的和自研的；需要對接大量的外設，特別是櫃面的終端，需要對接大量的印表機、掃描器和攝像頭等。所以相容性方面是首要考慮的，在不考慮供貨能力的情況下，x86架構的信創晶片是首選，和現有相同的指令集可以保證大部分桌面工具都可以順利移植；ARM的晶片是次之的選擇，ARM的指令集也被廣泛使用，很多開源軟體都有ARM版本；對於部分專用的終端，可以考慮使用龍芯，主要看專用系統的適配能力。

- 伺服器版的晶片

伺服器和桌面不同，對效能和穩定性的優先順序要高於相容性的考慮。目前來看ARM的KP的效能優勢比較明顯，從短期的備貨來看，也是目前最好的一家，長期來看，也是最有希望持續供貨的一個晶片。對於一些外購的，沒有能力進行平臺遷移的系統，x86架構的晶片仍然是最好的選擇。

3、 作業系統

目前幾乎所有的信創作業系統都是基於Linux核心，這塊對於應用的影響比較小。選擇的話有三個方向，開源作業系統、發行版本和網際網路廠商的系統。開源作業系統的選擇建議選擇社群活躍的國內作業系統，可以參照開放原子開源基金會的開源作業系統清單；作業系統發行版本目前的廠商也很多，每個廠商還提供基於不同開源的發行版；最後一個選擇是各大網際網路廠商的作業系統，主要是和上層配套的。選擇的原則一是必須符合信創要求，Kernel版本滿足應用要求。發行版本是首選，但是如果有專業的團隊，而且有定製需求，可以嘗試在非重要場景使用開源的作業系統。

4、 關聯式資料庫

國產關係型資料庫目前選擇也比較多，針對不同的場景，可以選擇3-4個資料庫作為主要的關聯式資料庫。型別可以包括：

- MySQL平替

這類資料庫應對的是比較簡單的OLTP交易場景（對於複雜場景，如果能透過應用進行解耦，同樣適用），這類資料庫選擇相對較多。

- Oracle平替

這類資料庫要求較高，目前能夠全面平替的國產資料庫還沒有，但是某些方面接近或是超越還是有些可以選擇的。

- 數倉平替

目前資料倉儲以MPP (Massively Parallel Processing，即大規模並行處理)資料庫技術為主，國內有好幾個廠商，傳統的數倉也有一些廠商提供。

- 分散式資料庫

分散式資料庫是當前的技術潮流，在部分應用場景，確實可以大大簡化應用的部署複雜度，但是業務範圍也受到一定的制約，這個方向是國產關係型資料庫的主要突破方向，很多都是以MySQL或是PostgreSQL作為底層引擎進行分散式改造。也有部分是原創的分散式，需要根據業務特點進行選擇。

5、 其他

結語

從目前的形勢來看，信創能力建設是以後一段較長時間的IT基礎投資的主流方向。在相信信創能力會不斷完善的同時，也要看到遷移過程中可能帶來的風險，做好兩手準備，穩健而實際的推動信創的發展。