Phitium飛騰：端到云全棧解決方案白皮書（41頁）.pdf

《Phitium飛騰：端到云全棧解決方案白皮書（41頁）.pdf》由會員分享，可在線閱讀，更多相關《Phitium飛騰：端到云全棧解決方案白皮書（41頁）.pdf（41頁珍藏版）》請在三個皮匠報告上搜索。

1、序隨著萬物互聯時代的到來和我國新基建事業的加速展開，各行各業都面臨著信息系統換代升級乃至數字化轉型發展，都需要提供強勁、安全、綠色和開放的算力支撐。在這個重要歷史時期，天津飛騰信息技術有限公司推出從端到云-基于飛騰平臺的全棧解決方案白皮書暨飛騰生態圖譜 2.0（以下簡稱“從端到云白皮書”），闡述了飛騰平臺解決方案和成功案例，這無疑將給行業新基建的發展提供新的動能，對行業信息化轉型升級提供重要的路徑選擇和技術支撐?！皬亩说皆瓢灼睘?2019 年版的升級版本，重點介紹了飛騰通用終端和服務器芯片產品及規劃路線圖，進一步豐富了解決方案的內涵和外延。除了夯實傳統云計算和邊緣計算領域解決方案之外，還增

2、加了對于 5G、AI、安全可信領域的規劃設計和解決方案，系統全面介紹了飛騰在政府、金融、電信、電力、軌交、智慧園區等行業領域的成功案例，并通過生態圖譜，展現了健康而強大的飛騰生態。通過該白皮書的發布，讓我們看到了以飛騰為代表的綠色計算產業聯盟核心成員，在推動綠色計算生態體系構建方面的開放和包容，團結和協作；看到了他們為推進國家新基建進程所做出的不懈努力和取得的巨大進步。作為綠色計算產業聯盟理事長，我亦深感欣慰，遂欣然作序。祝賀飛騰！祝綠色計算產業生態與日繁榮！梅宏 中國科學院院士 綠色計算產業聯盟理事長 中國計算機學會理事長 2020 年仲秋 1.背景和目的 012.飛騰產品線 033.終端設

3、備對芯片需求 05 3.1.更高性能、更低功耗、更好體驗 05 3.2.融合移動生態 06 3.3.更高安全可信機制 074.云及邊緣計算對芯片需求 08 4.1.云計算對芯片的需求 08 4.1.1.高性能、強單位功耗算力 08 4.1.2.多核支持能力 09 4.1.3.硬件輔助虛擬化支持能力 09 4.1.4.容器化能力 10 4.1.5.活躍的體系架構生態 11 4.2.邊緣計算對芯片的需求 125.終端全棧解決方案 13 5.1.全棧架構 13 5.1.1.硬件層 13 5.1.2.固件、操作系統及外設 14 5.1.3.應用層 14 5.2.終端產品生態圖譜 146.云及邊緣計算全

4、棧解決方案 22 6.1.全棧架構 22 6.1.1.基礎設施層 23 6.1.2.IaaS 層 25 6.1.3.PaaS 層 26 6.1.4.SaaS 層 28 6.2.云及邊緣計算生態圖譜 287.5G 解決方案 35 7.1.總體技術架構 35 7.2.接入網解決方案 36 7.3.核心網解決方案 37 7.4.MEC 移動邊緣計算解決方案 38 7.5.安全解決方案 398.AI 解決方案 41 8.1.AI 服務器 41目 錄011、背景和目的2020 年，我國為適應經濟社會發展和國際形勢新的變化，正式推出了新型基礎設施建設行動，包括 5G 基建、特高壓、城際高速鐵路和城市軌道交

5、通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網七大領域。雖然這些領域的建設工作涉及諸多不同的產業鏈，但需要有強勁、安全、綠色和開放的算力提供支撐是共同的訴求。隨著新基建的逐步推進，萬物互聯時代將真正來臨，在終端設備方面，無論是單獨部署的個人桌面電腦、筆記本電腦、接入云平臺的瘦客戶端，還是其他通過有線和無線接入的多樣化設備，用戶都期待終端設備具有更高的性能、更好的用戶體驗和更廣泛的接入能力。同時，隨著云計算技術的發展，政府、金融、電信、教育等各行業都在進行信息化持續轉型，已經開始從傳統信息系統“煙囪式”的建設方式，向云計算環境進行遷移。云計算的核心是利用以虛擬化為代表的技術，對計算、存儲

6、、網絡等資源提供細粒度優化配置管理和彈性擴展能力，從而提高信息基礎設施的利用率，降低系統的 TCO（Total Cost of Ownership，總擁有成本）。與此同時，容器、大數據、5G、人工智能和安全可信等新技術迅速發展和融合又進一步把云計算推向新的時代。容器技術的出現不僅提供了另一種虛擬化的方式，也使微服務軟件架構設計模式更容易實現，從而使應用程序可以持續集成、眾創開發、快速迭代和灰度部署；大數據技術利用云計算平臺的分布式處理和彈性擴展特性，可以對信息系統獲取的數據進行離線和在線的高效清洗和處理；5G 將為網絡信息體系提供海量的終端接入能力、超低的網絡延時和超高的網絡速率，從而使萬物互

7、聯、海量數據傳輸、端邊云高效協同成為可能；人工智能技術如機器學習、深度學習則可以充分挖掘這些結構化、非結構化數據 8.2.AI 云 43 8.3.AI 邊緣盒子 43 8.4.AI 端邊云聯動 449.安全可信解決方案 45 9.1.終端全棧架構 45 9.1.1.TPCM 方案 45 9.1.2.TPM2.0 方案 47 9.2.可信云全棧架構 4810.集成模式和建議 50 10.1.架構選型 50 10.2.云化技術路線選型 50 10.3.系統建設50 10.4.程序移植和優化 51 10.5.5G 系統建設思路 53 10.6.AI 平臺建設思路 5411.典型案例及應用場景解析 5

8、5 11.1.政務辦公案例 55 11.2.金融行業案例 56 11.2.1.金融行業辦公信息化案例 56 11.2.2.金融行業業務系統案例 57 11.2.3.金融行業中的 AI 應用案例 57 11.2.4.金融機具案例 58 11.3.大型集團案例 59 11.4.軌道交通行業案例 60 11.5.專用數據中心案例 62 11.6.電信行業應用場景 62 11.7.電力行業應用場景 63 11.7.1.電力電網中的 5G 應用 64 11.7.2.電力行業的 AI 應用 64 11.7.3.電力行業的安全可信應用 66 11.8.智慧園區應用場景 68 11.8.1.園區安防中的 AI

9、 應用 68 11.8.2.工業園區中的 5G 應用 7012.飛騰的愿景和準備 71致謝 73附錄縮略語 740302的潛在價值，支撐用戶決策分析，幫助用戶獲取更高收益。安全可信技術則與 CPU 層面上可信計算標準相結合，實現了計算機系統自底向上的本質安全，可有效防范信息系統建設過程中的安全漏洞，從而夯實新基建安全基礎，為基礎設施建設保駕護航。從端到云，各種設備、軟件及其部署模式，構成了一個龐大的“生態系統”。飛騰作為底層的芯片供應商，為終端、服務器、網絡、存儲和安全等各類設備提供核心算力支撐，目前，飛騰已聯合千余家國內軟硬件廠商，支撐了 900 余款飛騰平臺設備上市，已經和正在適配的軟件和

10、外設超過 2400 種，兼容百萬級移動 APP 應用，構建起了國內最完善、最龐大的從端到云的信息化建設全棧生態體系。與此同時，飛騰也在一直思考什么樣的芯片和生態才能滿足用戶對于終端多樣化的需求，什么樣的芯片和生態才能滿足云計算和大數據時代各行業的需求。飛騰希望站在用戶的角度，希望從傳統意義上的芯片設計廠商，逐步轉變為可為行業客戶提供系統級解決方案并且可以高度信賴的新基建信息化建設咨詢“專家”。本白皮書正是從信息系統整體規劃與建設角度出發，為集成商和最終用戶梳理飛騰生態圖譜，并面向各行業需求提供一套從端到云的全棧解決方案，給出集成模式和建議，提供已被驗證的、有說服力的實際案例，去分析目前技術架構

11、收斂趨勢，協助國家新基建進程中，各行業信息化建設逐步向國產自主創新，以及更先進、更安全、更可靠的部署模式轉變。2、飛騰產品線飛騰 CPU 研發團隊通過 20 余年技術積累，已形成完善的研發體系和產品線，一直有力地服務于國家各行業信息化工程。目前的產品主要包括高性能服務器 CPU、高效能桌面 CPU 和高端嵌入式CPU 三大系列，為從端到云的各型設備提供核心算力支撐。2020 年以來，飛騰對高性能服務器 CPU、高效能桌面 CPU、高端嵌入式 CPU 三條產品線進行了全面的品牌升級，凝聚核心價值、打造全新體驗。高性能服務器 CPU 產品線將統一以飛騰騰云 S 系列進行命名，騰云駕數，乘風破浪，為

12、服務器和數據中心應用提供強算力、高并發的計算能力。高效能桌面 CPU 產品線將統一以飛騰騰銳 D 系列進行命名，騰銳披堅，追風逐電，打造高性能、高安全的單用戶極致體驗。高端嵌入式 CPU 產品線將統一以飛騰騰瓏 E 系列進行命名，騰瓏靈動，烈風迅雷，提供定制化的、契合各行各業嵌入式應用的解決方案。飛騰將繼續堅持核心技術自主創新，騰云、騰銳、騰瓏并駕齊驅，三線齊飛。圖 1 飛騰產品路線圖1 背景和目的05043、終端設備對芯片需求3.1 更高性能、更低功耗、更好體驗在終端方面，芯片的性能直接決定了應用程序的運行效率，芯片的功耗直接決定了終端產品形態。例如筆記本是否可以做到無風扇和超薄設計，而芯片

13、是否支持動態功耗管理使得筆記本可待機和休眠，則決定終端是否可以擁有更長的待機時間，這都直接影響著用戶的體驗。近年來，隨著飛騰加大對研發的投入，飛騰芯片在性能上逐步提升，飛騰高效能桌面主打產品FT-2000/4 較上一代 FT-1500A/4 在計算性能提升了 1 倍，而功耗方面降低 33%。FT-2000/4 支持ACPI（Advanced Configuration and Power Management Interface，高級配置和電源管理接口），眾多廠商正開展基于 FT-2000/4 設計開發無風扇超薄筆記本、一體機、加固機等各類型終端和板卡。需說明的是，FT-2000/4 還可以通

14、過“降頻”、“減核”等方式，在能源、交通、化工、金融等關鍵行業實現嵌入式低功耗終端應用。圖 2 FT-1500A/4 與 FT-2000/4 性能對比飛騰高性能服務器 CPU 最新產品是 2020 年量產的騰云 S2500，集成 64 個飛騰自研 FTC-663 核，主頻 2.0-2.2GHz，單芯片典型功耗 150W，支持 2-8 路直連，依托該芯片，可以形成 128 核-512 核的計算機系統，在大規模集群計算、高性能數據中心等應用場景下表現優異，性能與 Intel Xeon Gold 5118 系列芯片相當。此外，2017 年量產的 FT-2000+/64，集成 64 個飛騰自研 FTC

15、-662 核，主頻2.0-2.3GHz，典型功耗 100W，峰值性能 588.8Gflops，可以勝任科學計算、云數據中心應用，性能與 Intel Xeon E5-2695V3 系列芯片相當。2014 年量產的 FT-1500A/16，集成 16 個飛騰自研 FTC-660 核，主頻 1.5GHz，典型功耗 35W，應用于辦公業務系統服務器、云計算中低端服務器，能夠勝任事務處理、WEB 服務、數據中心存儲等業務，性能與 Intel Xeon E3 系列芯片相當。飛騰高效能桌面 CPU 最新產品是 2019 年量產的 FT-2000/4，集成 4 個飛騰自研 FTC-663 核，主頻2.6-3.

16、0GHz，提供了豐富的接口和安全機制，支持待機和休眠，典型功耗僅10W，且可以通過“減核”、“降頻”等方式應用于嵌入式系統，整體性能與 Intel Core i5 系列芯片相當。2014 年量產的FT-1500A/4，集成 4 個飛騰自研 FTC-660 核，主頻 1.5-2.0GHz，典型功耗 15W，主要應用于辦公業務系統桌面終端，可以勝任日常辦公、圖形圖像處理、音視頻處理等業務，性能和體驗與 Intel Core i3 系列芯片相當。飛騰高端嵌入式 CPU 產品是 FT-2000A/2，集成 2 個飛騰自研 FTC-661 核，主頻 1.0GHz，典型功耗 3W，主要應用于嵌入式工業控制

17、領域，也可用于瘦客戶機等設備。性能顯著優于 PowerPC 8640等國際主流嵌入式 CPU。在未來的產品規劃方面，騰云、騰銳、騰瓏三個系列的產品線都有相應的布局。騰云 S 系列有兩款核心產品，騰云 S5000 和騰云 S6000。騰銳 D 系列有兩款核心產品，騰銳 D2000 和騰銳 D3000。騰瓏 E 系列也有兩款核心產品，騰瓏 E2000 和騰瓏 E3000。在這一次新基建大潮中，飛騰將堅持“算力為王、自主創新、安全可信”，以更開放的心態與合作伙伴聯合推進國產 CPU 的技術和產品演進，以更開放的心態賦能生態伙伴，共同擁抱新基建紅利，共同啟動經濟發展的新引擎，共贏未來。2 飛騰產品線0

18、706圖 3 飛騰終端設備形態目前，飛騰正與國內外數百家軟硬件廠商聯合打造基于飛騰平臺生態，目前已涵蓋筆記本、臺式機、一體機、瘦客戶機、移動平板、電子白板等終端形態。應用場景已從傳統的電子政務辦公，不斷向性能要求更高的金融、教育、娛樂甚至電子競技等場景進行拓展，對辦公軟件、安全軟件、瀏覽器、多媒體、通訊軟件、游戲軟件、行業應用軟件、插件、外設的要求越來越高，這些變化趨勢，對芯片應用級性能及其生態建設提出了更高要求。性能上，用戶不僅要求飛騰芯片本身算力強大，對應用級 2D 圖形、3D 圖形、系統綜合性能要求也越來越高。第三方數據分析顯示，飛騰上一代桌面芯片 FT-1500A/4 一直在應用級測試

19、中領先同期同類型桌面芯片，在系統綜合性能（Unixbench）測試中表現優秀。而主打產品 FT-2000/4 的計算和應用性能又比上一代成倍提升，帶來了超越以往的用戶體驗。3.2 融合移動生態全球信息技術發展已從桌面互聯網時代進入了移動互聯網時代，并正在向萬物互聯時代演進。在這個時代背景下，傳統桌面終端市場逐漸飽和，適應移動場景成為大勢所趨。因此芯片生態是否能擁抱移動互聯網趨勢將成為未來能否贏得用戶和市場的關鍵。飛騰終端在滿足傳統辦公和業務應用的前提下，與生態伙伴進行合作，對傳統 Linux 操作系統生態進行擴展，打通了 Linux 與移動操作系統的應用交互運行能力，使得數百萬級安卓應用能夠運

20、行于基于飛騰芯片的 Linux 終端設備上，極大擴展了飛騰的軟硬件生態。用戶可以像使用手機一樣使用個人電腦，用戶體驗得到極大提升。該技術支撐了2018 年、2019 年兩屆“國際女子電子競技錦標賽”，證明了飛騰芯片在嚴苛用戶體驗要求下的性能，也加速了飛騰芯片支持更多行業與領域的進程。圖 4 飛騰對移動生態支持情況3.3 更高安全可信機制飛騰內置可信技術將我國自主創新的可信計算 3.0（一種主動免疫的可信計算標準）與飛騰 CPU多核架構相結合，可將部分通用計算 CPU 核設置為物理隔離的可信計算核，并在芯片內置可信根，對計算機實施全方位的主動可信驗證，保障完成計算任務和邏輯不被篡改或破壞，構建主

21、動免疫的雙體系運行架構，相當于為飛騰計算機植入“免疫和反腐敗系統”，實現了 CPU 內置式主動防御機制，能夠識別和抵御病毒、木馬以及利用漏洞所進行的攻擊活動。具體地說，飛騰 CPU 具有可信密碼模塊，支持國密算法的硬件加速；CPU 內設計有物理隔離的可信資源，計算環境不可訪問可信環境；系統啟動時，通過 CPU 內置的可信機制，逐級校驗啟動過程，確保了各個模塊安全可信；系統運行過程中，通過可信計算雙體系架構，對計算環境應用的運行實施動態度量，對系統安全進行實時監控。圖 5 飛騰終端可信機制示意圖計算核corecore可信核core可信密碼模塊TCM飛騰基本固件PBF計算I/O可信I/O可信平臺控

22、制模塊TPCM可信軟件基TSB主機 OS可信軟件基代理應用可信環境計算環境靜態信任鏈動態度量啟動校驗應用校驗可信驗證參數獲取連接可信管理平臺3 終端設備對芯片需求3 終端設備對芯片需求0908將進一步提升能效比。隨著芯片性能的持續提升，服務器產品形態也不斷擴展。不僅有基于飛騰平臺的均衡型服務器，還有支持 PB 級存儲擴展的存儲服務器、超高密度計算型服務器、支持多種加速卡的 AI 服務器、集成動環監控的機柜級數據中心和便于快速部署的模塊化數據中心等等。圖 7 服務器產品形態4.1.2 多核支持能力在行業應用中，辦公的桌面虛擬化需求、云手機及云游戲需求，都需要芯片更好支持硬件輔助虛擬化和容器虛擬化

23、，并且 CPU 應提供盡可能多的物理處理器核。對于 KVM 虛擬化來說，一個虛擬機至少分配12個物理處理器核，那么在一個計算節點上要支持多虛擬機并行運行，實現高虛擬機密度，CPU 必須要有較多的物理處理器核。對于容器虛擬化，可以將處理器核和單個容器綁定，因此多核結構可以支持更多容器的并行高效運行。4.1.3 硬件輔助虛擬化支持能力虛擬化技術是云計算技術的基礎，在虛擬化環境中，多個 VM（Virtual Machine，虛擬機）運行在同一臺服務器上，因此可以更加高效地共享資源，降低成本。虛擬化技術可分為半虛擬化和全虛擬化技術。在半虛擬化技術中，需要修改 VM 上安裝的 OS，使特權命令發出時就已

24、被修改，可直接運行在宿主機 OS 上，對系統開銷影響不明顯，但針對半虛擬化做定制的 OS 非常有限。更多地，則采用全虛擬化技術，VM 發出的內存管理、IO 操作等特權指令都是在宿主操作系統進行一次更改，從而使命令可以在宿主機上運行，這個過程增加了系統開銷，這就需要通過必要的硬件來輔助虛擬化處理功能。服務器芯片必須在芯片設計之初就考慮支持硬件輔助虛擬化功能，否則后期必須通過軟件翻譯的方式去實現硬件輔助虛擬化功能，虛擬化效率就會大打折扣，并直接影響云計算性能。飛騰服務器芯片在CPU、IO、內存、中斷、定時器等方面對虛擬化進行了全面的硬件支持，保證了虛擬化效率。在國產CPU 領域，飛騰服務器芯片提供

25、了較好的硬件輔助虛擬化支持。例如基于 FT-2000+/64 服務器，對比4、云及邊緣計算對芯片需求4.1 云計算對芯片的需求4.1.1 高性能、強單位功耗算力隨著各行業信息系統建設模式逐步向云環境遷移，信息系統重心由傳統辦公向核心業務遷移，對云端服務器、存儲、網絡、安全等設備的性能提出了更高要求。在計算性能上，FT-2000+/64 較上一代 FT-1500A/16 計算性能提升 5.5 倍，而 S2500 進一步提升了云端算力水平，可以充分滿足各行業核心應用對性能的更高需求。相比于目前廣泛應用于各行業的 FT-2000+/64 單路服務器產品，基于騰云S2500 的多路服務器可以實現 2

26、至 6 倍的算力提升，雙路服務器 SPEC2006 整型分值超過 1000 分，四路服務器分值超過 1800 分，八路服務器分值則更高；此外，根據各行業對服務器性能、接口和配套外圍器件的多樣化要求，可以構建雙路 2U，四路 2U，四路 4U，八路 6U 的服務器產品，為行業新基建提供了更高算力、更高密度、更多配置、更低成本的多樣化解決方案。圖 6 FT-1500A/16、FT-2000+/64 及 S2500 SPECInt 性能對比與此同時，芯片單位功耗算力要求不斷提升。飛騰主流服務器芯片 FT-2000+/64 較上一代 FT-1500A/16單位功耗算力提升近2倍，是更加高效更加綠色的芯

27、片，新一代產品騰云S2500通過多路互聯，FT-1500A/16FT-2000+/64S2500(雙路)S2500(四路)S2500(八路)100+1000+1800+SPECInt540+4 云及邊緣計算對芯片需求1110虛擬機雙核（采用 KVM 虛擬化）和宿主機雙核在基準測試中的比值，虛擬化效率平均可達 97.5%左右，這為基于 KVM 虛擬化的云平臺提供了強有力的性能支撐。圖 8 飛騰 FT-2000+/64 平臺 KVM 硬件輔助虛擬化效率S2500 提供了更強的硬件輔助虛擬化支持，經過測試，8 核虛擬機與物理機比較，虛擬化效率高達 98%。圖 9 飛騰 S2500 雙路服務器硬件輔助

28、虛擬化效率4.1.4 容器化能力越來越多信息系統建設采用容器技術，這是一種輕量級的“操作系統虛擬化”方案，它不僅提供了一種操作系統級虛擬化的方式，而且也使微服務、DevOps（Development&Operations，開發運維）以及持續集成/部署技術和理念更加容易實現?；谌萜骷夹g，開源軟件堆?？蛇M行容器化，其中應用程序的每個部分都打包在自己的容器中，動態編排，以便每個部分都被主動調度和管理，以優化資源利用率，提高應用程序的整體靈活性和可維護性，這與“云原生”概念相符。CPU 架構平臺需要對容器及其不同的組件擁有良好的生態支持，需要支持容器平臺，包括開源軟件、商業軟件；支持容器編排軟件；支

29、持基于容器平臺的各類開發環境；支持基于容器平臺的代碼管理、部署管理、運維、監控等軟件。4.1.5 活躍的體系架構生態目前服務器芯片主要有以下幾種架構，包括 Alpha 架構、ARM 架構、MIPS 架構、x86 架構、PowerPC 架構等，其中飛騰 CPU 發展上堅持“核心技術自主創新，產業生態開放聯合”的發展道路，基于 ARMv8 架構永久授權進行自主設計，具有活躍、成熟的生態。目前服務器操作系統基本是采用基于 Linux 內核的發行版。表 1 羅列了目前主流服務器操作系統對體系架構（CPU 指令集架構）的支持情況?？梢钥吹?，操作系統發行版目前主要支持 ARM、x86 及PowerPC 架

30、構，對于一些不太活躍的 CPU 架構，發行版就慢慢減少支持，甚至有不再支持的風險，由此會給軟件開發、移植部署等帶來諸多困難。下圖給出了 Linux 內核對于幾種 CPU 架構的維護活躍程度（選取較新的穩定版 5.3.7 內核，分別對比了六種 CPU 架構相關代碼維護活躍程度），代碼維護活躍度，由高到底依次為 ARM64（1468 次）、x86（1329 次）、PowerPC（879 次）、MIPS（310 次）、SPARC（114 次）和 ALPHA（64 次）。表 1 芯片體系架構活躍度對比x86ARMPowerPCSPARCALPHAMIPSDebianDebian 8以后不支持Ubunt

31、uFedoraFedora24以后不支持CentOSCentOS4.9以后不支持虛擬機實測性能：計算和訪存損失 3%左右，IO 性能損失 7%左右。CPU為 Hypervisor 提供了獨立的執行環境EL2定時器增加對虛擬定時器的硬件支持內存MMU 支持兩級頁表轉換（VA-GPA-PA)中斷高效的虛擬中斷注入機制IO集成 IOMMU，支持設備直接分配和用戶態透訪性能測試項（均為雙核）實測值（宿主機）實測值（虛擬機）比率StreamTraid(MB/s)單線程數據帶寬6862.56782.998.8%openmp多線程數據帶寬7270.37111.197.8%Unixbench單進程模式分值88

32、8.6883.999%2進程模式分值1516.51495.498%LMBench一級緩存延遲（ns）1.8191.82499%二級緩存延遲（ns）4.6024.6499%主存儲器延遲（ns）16.416.698%內核編譯時間：秒68373592.5%iperfMb/s94594399.7%scpMB/s52.248.893.4%4 云及邊緣計算對芯片需求4 云及邊緣計算對芯片需求1312圖 10 對芯片架構相關 Linux 內核維護活躍度對比4.2 邊緣計算對芯片的需求邊緣計算是對云計算的擴展和補充，為用戶提供就近的服務和快速的響應。一般地，邊緣服務器和邊緣設備對性能、空間和能耗均有較高要求，

33、例如，在 5G 邊緣側要求邊緣服務器具有高能效，滿足OTII 邊緣服務器標準。工業互聯網等邊緣的 AI 服務器場景則需要具備通過擴展 AI 卡，形成對例如多路視頻流的高效處理能力，飛騰 CPU 是采用 ARM 架構設計的處理器，采用精簡指令集，具有較低的功耗和較高的能耗比，符合綠色邊緣計算的發展趨勢，能很好地滿足邊緣計算場景下對功耗和空間的苛刻要求。5、終端全棧解決方案5.1 全棧架構在萬物互聯的時代，用戶要求終端產品有更高的性能、更豐富的應用、更精美的工業設計。在行業信息化領域，終端包括臺式機、一體機、筆記本、專用終端，也包括云桌面瘦終端等設備。終端的性能直接影響用戶體驗，關系業務處理和辦公

34、效率，決定生產力。終端軟件生態和外設支持，是用戶能否順利使用的關鍵。飛騰通過性能強大、低功耗的桌面 CPU，不斷構建并完善終端全棧生態。終端全棧架構包括硬件層、固件、操作系統及驅動層和應用層。圖 11 終端全棧架構圖5.1.1 硬件層硬件層包含FT-1500A/4、FT-2000/4和FT-2000A/2 CPU及外圍硬件模塊構成的整機終端產品。終端設備支持連接高清顯示設備，有音頻輸出能力，有線、無線網絡連接能力，支持鼠標、鍵盤、手寫板等輸入設備，以及攝像頭、麥克風等音視頻采集支持能力，同時支持串口、USB接口連接更多外設，4 云及邊緣計算對芯片需求1514具有內存、PCIe、SATA 接口擴

35、展能力。專用終端支持國密 TCM 模塊，硬盤數據加密，支持移動存儲介質和端口管控。特別地，飛騰 FT-2000/4 芯片典型功耗只有 10W，可以實現無風扇散熱設計。同時芯片具有優秀的電源管理能力，支持待機和休眠?；?FT-2000/4 平臺可設計筆記本和超薄本方案，可支持 Wi-Fi、Bluetooth 無線連接和 5G 模組，支持 USB3.0 和 USB Type-C，集成高清攝像頭，通過 HDMI 接口外接高清擴展顯示。5.1.2 固件、操作系統及外設飛騰終端 CPU 支持國產固件和開源固件，支持國產桌面操作系統，也支持主流開源 Linux 桌面操作系統?；陲w騰平臺的產品具有良好的

36、兼容性和易用性，具有豐富的應用生態并且支持豐富的外設驅動，涵蓋主要的辦公類設備，如打印機、掃描儀、鼠標鍵盤、攝像頭、麥克風；以及行業應用外設，如高拍儀、讀卡器、掃描槍等；身份認證類設備，如 USBKey、指紋儀等。飛騰平臺還對安卓及國產類安卓操作系統支持，可以將百萬級安卓生態引入到國產終端上。同時，支持專用機運行特有安全操作系統，結合飛騰 CPU 的可信安全設計，實現系統級的計算安全。5.1.3 應用層飛騰平臺已與眾多軟件廠商進行了應用適配。包括流式、版式文檔工具，簽章應用，輸入法，安全瀏覽器，安全郵件客戶端，圖文編輯，多媒體播放，微信 QQ 等通信軟件。同時支持防火墻、殺毒、安全審計、數據保

37、護等安全軟件，以及 OA 和各行業業務軟件。飛騰平臺對移動生態支持良好，可以在桌面操作系統中同時支持安卓虛擬機，運行百萬級安卓應用。使用時不用區分兩類應用，用戶可通過應用商店下載和升級應用，在開始菜單或桌面快捷鍵啟動應用，在任務欄中進行應用窗口切換。通過對安卓生態的支持，極大地擴展了國產桌面電腦的應用場景，給用戶提供了豐富的應用選擇、休閑娛樂和移動互聯網服務。5.2 終端產品生態圖譜1流式軟件版式軟件1 生態伙伴不限于圖中廠家，且無排名關系，未包括嵌入式廠家，如有遺漏請聯系 。辦公 OA電子簽章5 終端全棧解決方案5 終端全棧解決方案1716郵件系統辦公安全GIS視訊設計開發打印掃描5 終端全

38、棧解決方案5 終端全棧解決方案1918應用軟件操作系統臺式機一體機筆記本加固機固件核心芯片圖 12 終端生態圖譜5 終端全棧解決方案5 終端全棧解決方案2120表 1 終端軟件生態列表2應用類型軟件名稱辦公軟件金山 WPSOffice永中 Office泰山 office 辦公軟件中標普華辦公套件數科 OFD福昕 OFD中科數字通 OFD華文字庫印品字庫中威版式軟件方正 CEB 版式文檔閱讀器系統藍凌企業知識化平臺軟件方正電子簽章系統方正電子公文交換系統 時代億信 e 密戳電子文件密級標志管理系統軟件北京采識會議報名簽到管理系統國信冠群 Cwindow 云視窗安全增強電子郵件系統海泰方圓電子簽章

39、系統北京安證通電子簽章認證系統北 京 世 紀 龍 脈 電 子 簽 章 mTokenGM3000北京國脈信安 SFT1806-G 電子簽章系統書生電子簽章系統金格電子簽章系統點聚信息 OFD 公文處理軟件點聚電子簽章系統點聚手寫簽名系統點聚 AIP 版式文件系統欣誠信息 OFD 閱讀器永中 DCS 文檔在線預覽軟件中天千閱 OA福建南威安全可信協同辦公系統TRS 內容協作平臺TRS 海云集約化智能門戶平臺TRS 統一政務信息資源庫平臺京華政府辦公管理軟件京華智慧工作臺管理軟件浪潮黨政機關電子公文處理系統太極黨政機關電子公文處理系統神州數碼黨政機關電子公文處理系統中軟黨政機關電子公文處理系統北京華

40、宇智慧政務協同（自主安全版）系統北京艾卡威特全能看版式閱讀編輯器中軟 GOA 智能協同辦公平臺華青協同辦公管理平臺雙楊國產化協同辦公軟件拓維智慧協同系統致遠 G6-N 政務協同管理軟件安寧 NGS 安全增強郵件系統安寧郵件（安全）系統軟件北京美絡克思科技政企微信平臺美絡克思 WebOffice 協同政務平臺北京萬戶國產化協同辦公系統軟件上海泛微協同商務軟件上海泛微電子政務平臺軟件北京神州航天黨政機關電子公文處理系統重慶航信黨政機關信息化集約式辦公平臺福建長威黨政機關電子公文處理系統湖南科創信息黨政電子公文系統虔領智慧黨建管理平臺億郵安全增強電子郵件系統億郵郵件客戶端系統敏訊 EQMail 電子

41、郵件系統時代億信安全增強電子郵件系統軟件 ETAS-SM管理系統用友 A+Cloud 人大預算聯網監督系統北京仁和誠信 IT 綜合監控運維管理系統微創終端資源智能管控平臺海加集中文印控制系統訊飛智元智慧檔案業務管理系統北京普世時代集中安全管控系統北京普世時代科云主機管控系統華宇電子政務運維服務支撐平臺華宇公文智能排版與校對系統 華宇統一身份認證管理平臺華宇數據傳輸交換支撐系統北京遠橋運維監控平臺海加管控系統漢邦京泰管理系統中電興發視頻綜合管理平臺TRS 媒資管理系統時代科技統一身份認證軟件天目神盾打印刻錄掃描和文件交換監控與審計系統應用軟件億圖 Edraw Project億圖圖示億圖思維導圖

42、MindMasterVVoE 視聯網協議驅動帆軟 FineReport用友網絡 U8 cloud用友網絡 NC Cloud杭州席媒科技無紙化會議系統浪潮智能終端驅動平臺 EzDriver中科同向備份軟件深圳市樂鼎訊智力游戲衛寧健康醫院業務管理軟件武漢百利孚 biReader-V3.1、biform-V3.1長城計算機數據可視化軟件成者圖像處理軟件蒼穹地理信息平臺庚圖地理與態勢信息系統超圖云 GIS應用服務器平臺超圖云 GIS 應用服務器平臺超圖跨平臺桌面 GIS 軟件武 大 吉 奧 地 理 信 息 服 務 平 臺 軟 件GeoGlobe廈門哲林多功能信息采集系統廈門哲林成冊掃描影像系統泛聯新安

43、麒麟益碼代碼質量與安全管理平臺泛聯新安 iUnit 智能單元測試平臺 航天智云數據分析工具軟件航天智云數據可視化工具軟件奇安信安全瀏覽器中望麒麟 CAD華大九天 Skipper EDA 設計工具有道詞典金山詞霸星際快譯安人股份全國 12315 平臺系統軟件中軟 Easyweb 業務基礎快速開發平臺軟件雙楊信息智慧干訓軟件雙核全國產快速開發云框架 DreamOneTRS 全文數據庫系統TRS 文本挖掘軟件TRS 數據整合軟件財務軟件金蝶 EAS金蝶天燕政府數字新財軟件金蝶云蒼穹恒銀金融 CashwayLinux Platform用友 A+Cloud 政府財務云用友 NC Cloud用友 A+Cl

44、oud 人大預算聯網監督系統用友 A+政府采購管理系統用友 A+數字財政一體化系統浪潮 GSP Cloud2終端軟件生態列表為截止 2019 年 9 月完成適配的主要應用。更多應用還在適配中，列表將不斷擴充中。請關注飛騰軟件生態互認證信息發布，如有遺漏請聯系 。中間件金蝶 Apusic 數據集成軟件（AETL）金蝶 Apusic 應用服務器軟件（AAS 虛擬化版）東方通應用服務器軟件 TongWeb東方通通用文件傳輸平臺軟件 TongGTP東方通消息中間件軟件 TongLINK/Q北京華如可擴展仿真平臺（XSimStudio）四川安橋云科技安橋平臺軟件金蝶 Apusic 消息中間件軟件（AMQ

45、）金蝶Apusic企業服務總線軟件（AESB標準版）意達四維通用動態應急數據采集平臺南京臻融數據分發服務 DDS 系統軟件北京寶蘭德 BES 應用服務器軟件金航數碼業務基礎平臺中科合訊 LightingBUS 分布式服務框架軟件中科合迅中科智靈一體化智能開發平臺中創統一監管平臺軟件 InforGuard UMP成都文武信息 HunghuMPP DB成都文武信息 Hunghu DB廈門市威特計算機零壹橋平臺北京華宇信息 TAS 應用中間件云桌面和信下一代云桌面系統優炫 UXCloud 云平臺福建升騰威訊云桌面系統電科云安全云桌面朋創安全云桌面深信服桌面云系統 aDesk 易迅通云平臺系統金航數碼

46、安全桌面虛擬化系統卓朗昆侖云云桌面聯想 LVC 智能云桌面系統云宏 CNware 虛擬化平臺網絡工具信源豆豆即時通訊軟件安信通軟件安信華源安密通飛騰麒麟客戶端軟件微信QQ藍信科達視訊統一管理軟件科達天行軟件終端科達安全瀏覽器好視通云會議麒麟客戶端軟件好視通視訊 MCU 管理軟件 EPS-D北京華夏易聯 e-Link 多平臺即時通訊系統速龍安全瀏覽器 suloong-browser紅蓮花安全瀏覽器QQ 瀏覽器海泰方圓紅蓮花瀏覽器紅芯企業瀏覽器贏達速龍瀏覽器奇安信瀏覽器視聯動力 XMCU 會議對接服務系統視聯動力 VVoE 視聯網協議驅動視聯動力 Pamir 會議調度軟件視聯動力視聯網 OMC 網

47、管系統隨銳會見高清視頻通信系統華宇即時消息協作系統隨銳會見通信云軟件騰訊政務微信360 安全瀏覽器火狐瀏覽器京東商城網絡購物軟件淘寶向日葵遠程控制北京云間視達 ICS 音視頻融合調度平臺北京融訊 RX V100 系列會議電視軟件終端北京中創視訊遠見安全軟件景云網絡防病毒系統騰訊御點國產專版金山 v8+終端安全系統瑞星網絡版防病毒軟件天融信終端安全登錄系統天融信防病毒系統天融信服務器審計系統天融信打印刻錄安全監控與審計系統北京天融信防火墻系統天融信 Web 應用安全防護系統天融信入侵防御系統天融信入侵檢測系統天融信運維安全管理系統天融信安全隔離與信息交換系統天融信數據庫審計系統天融信網絡審計系統

48、天融信主機監控與審計系統天融信脆弱性掃描與管理系統天融信數據脫敏系統360 網神終端安全管理系統奇安信 360 天擎終端安全管理系統中安星云國產數據庫監控掃描軟件中安星云國產數據庫安全防護網關系統中安星云國產數據庫審計及防護系統安恒信息明御運維安全管理系統安恒信息明御 WEB 應用防火墻安恒信息明御綜合日志審計平臺安恒信息明御主機安全及管理系統安恒信息明御安全網關安恒信息明御入侵防御系統北京安天智甲終端防御系統360 殺毒360 安全云盤360 安全衛士北信源電子文檔安全管理系統北信源打印刻錄監控與審計系統北信源終端安全登錄系統北信源主機監控與審計系統中宏立達一體化辦公安全管理平臺安天智甲防御

49、系統中科博華網龍防火墻中安工控安全監測與審計系統軟件中安工控安全管理平臺北京神州慧安工控監測分析預警平臺北京神州慧安工控漏洞掃描系統北京神州慧安工控入侵檢測系統北京神州慧安工控數據庫審計系統北京神州慧安工控運維審計系統北京神州慧安工業安全隔離交換系統北京神州慧安工業防火墻北京長御數據安全保護系統敏捷科技數據安全衛士系統軟件時代億信外網安全增強電子郵件系統軟件芯盾時代企業持續自適應安全平臺芯盾時代身份管理與訪問控制產品敏訊 Spammark 郵件信息安全網關系統鼎普互聯網接入口監測平臺安司密信桌面客戶端軟件湖南省數字認證服務中心桌面安全守護軟件極光計算機終端保密檢查系統深信服 VPN 網關 VP

50、N時代科技統一身份認證軟件鈦安日志審計與攻擊溯源系統綠盟網絡入侵防護系統綠盟威脅情報平臺綠盟日志審計系統綠盟遠程安全評估系統綠盟 NF 防火墻系統綠盟智能安全運營平臺綠盟抗拒絕服務系統 ADS綠盟安全審計系統綠盟 WEB 應用防護系統綠盟運維安全管理系統漢邦主機監控與審計系統漢邦打印刻錄安全監控與審計系統漢邦計算機及移動存儲介質保密管理系統四通信服易備數據安全管理軟件天目神盾打印復印掃描和文件交換光盤刻錄監控與審計系統火星艙數據保護系統北京國保金泰安全文件傳輸客戶端北京冠群電子文檔安全管理系統聯軟主機監控與審計系統系統軟件REDS 鯨鯊統一存儲管理系統愛數備份 AnyBackup360 壓縮航

51、天壹進制一鍵還原軟件華宇拼音輸入法 Linux 版搜狗拼音、五筆輸入法極點五筆銀河麒麟版影音娛樂360 萬能播放器美圖秀秀騰訊視頻人工智能深圳愛莫人臉識別系統算豐科技人工智能軟件開發包深圳云天勵飛 PK 深目人像智能平臺數據庫上海麥杰 openPlant 實時數據庫軟件瀚高基礎軟件 HighGo Database System人大金倉數據庫管理系統 KingbeseES人大金倉 annoDB 分布式數據庫管理系統北京華宇 ArteryBase 數據庫管理系統5 終端全棧解決方案5 終端全棧解決方案2322圖 13 基于飛騰平臺的云計算和邊緣計算全棧構架圖6.1.1 基礎設施層基礎設施層包括基于

52、飛騰主控芯片的、用于支撐云及邊緣計算環境的服務器設備、專用存儲、交換、安全管理等硬件基礎設施。服務器設備方面，根據不同應用場景（如數據庫應用、事務處理、數據存儲、云計算、邊緣計算、虛擬化、分布式存儲等），服務器所配置的內存、網卡、硬盤（SSD、SAS、SATA 硬盤）的類型與容量都會有所不同，另外也會配置專用智能融合網卡、異構加速卡（GPU/FPGA）等智能加速設備。國內近 30 家主流的 OEM、ODM 廠商已推出基于 FT-1500A/16、FT-2000+/64 和 S2500 芯片的服務器整機，其中基于飛騰 FT-2000+/64 芯片的服務器產品群已于 2019年 5 月在福州數字中

53、國峰會上發布，基于 S2500 的兩路、四路服務器整機產品也將于 2020 年底前正式量產，將為云及邊緣計算提供更高算力密度的選擇。針對邊緣計算，基于飛騰平臺的多個主流服務器供應商均可提供相應配置的邊緣服務器供最終客戶選擇。圖 14 基于 FT-2000+/64 芯片整機發布活動6、云及邊緣計算全棧解決方案6.1 全棧架構云計算、邊緣計算整體架構可分為：基礎設施層，如整機、網絡設備、存儲設備、其他安全設備及這些設備的組網和部署等；IaaS（Infrastructure as a Service，基礎設施即服務）層，包括操作系統和云管理平臺等；PaaS（Platform as a Service

54、，平臺即服務）層，主要是通過使用容器環境對應用軟件進行微服務化封裝，使用 DevOps 理念對應用進行 CI/CD（Continuous Integration，持續集成；Continuous Deployment，持續部署）實現符合云原生的部署和集成，使用 Kubernetes、Swarm 等容器編排管理工具對容器進行統一集群管理，可提供中間件、大數據、人工智能等服務接口；SaaS（Software as a Service，軟件即服務）層，包括電子政務、金融、電信、醫療健康等各行業業務軟件。同時，還包括整個平臺的安全管理、運維管理及相應標準的制定。邊緣計算（Edge Computing）是

55、指在靠近物或數據源頭的一側，采用網絡、計算、存儲、應用核心能力為一體的開放平臺，就近提供最近端服務。其應用程序在邊緣側發起，產生更快的網絡服務響應，滿足行業在實時業務、數據優化、應用智能、安全與隱私保護等方面的基本需求。海量的終端將產生海量的數據，未來將有 50%以上的數據需要在邊緣側分析、處理和存儲，以提高數據處理的效率，因此邊緣云應運而生。相比集中部署的云計算服務，邊緣云將很容易解決時延過長、匯聚流量過大等問題，能為實時性和帶寬密集型服務提供良好支持。邊緣端通過對數據進行采集及初步處理分析并將處理結果及數據上傳云端，云端負責數據的處理。邊緣云將云的能力無縫延伸到邊緣，以便在本地操作其生成的

56、數據，邊緣節點管理、應用管理、大數據分析、持久存儲均由云端統一提供，邊緣和云端的數據與服務統一聯動?；陲w騰芯片的邊緣云產品能滿足高帶寬、低時延、本地化處理的業務需求，為企業提供完整的 E2E（Edge to Edge）解決方案。6 云及邊緣計算全棧解決方案2524專用存儲設備方面，各存儲廠家基于飛騰主控芯片進行板卡開發，并設計各自獨特的存儲核心 I/O堆棧和存儲管理系統，打造各類存儲產品。一般來說，專用存儲產品具有雙控制器、支持存儲虛擬化、多重可用性保護、一站式智能管理等特性。結合飛騰 CPU 多核特性及體系結構特點，可以通過多核編程技術，以及設置 CPU 親和、使用大頁等方式對性能進行更深

57、度優化。通過與生態伙伴的長期合作，目前，FT-1500A/16 主控芯片的專用存儲設備完全可用于傳統中低端產品的企業級應用。而隨著 FT-2000+/64 及騰云 S2500 芯片的發布，飛騰芯片性能顯著增強，PCIe 擴展能力不斷增加，以及全閃存等存儲技術的應用，基于飛騰主控芯片的專用存儲設備可以實現更高的性能，可應用于實時分析、人工智能、高密度事務處理、科學計算、數據倉庫等高端應用。圖 15 飛騰平臺存儲設備產品代表網絡設備方面，基于飛騰主控芯片 FT-1500A/4 與 FT-1500A/16 以及生態伙伴的交換芯片，已形成涵蓋接入、匯聚和核心交換機以及路由器在內完整的網絡產品序列。相關

58、產品完全可滿足當前云計算數據中心的網絡交換需求。例如，萬兆交換機產品支持設備虛擬化、網絡功能虛擬化，可實現SDN，滿足針對網絡的匯聚、數據中心的服務器接入等場景應用，提供從芯片到硬件再到軟件的全方位安全、穩定、可靠、靈活的高性能 L2/L3 交換服務。圖 16 飛騰平臺網絡設備產品代表安全設備方面，越來越多生態伙伴采用基于 FT-1500A/4、FT-2000/4 和 FT-1500A/16 等主控芯片構建安全設備，飛騰平臺安全設備產品已覆蓋從小型網點到大中型企事業等用戶業務場景。相關產品包括物理防火墻、應用級防火墻、單向導入、入侵檢測、運維安全管理、安全審計、數據庫審計、反垃圾郵件等。圖 1

59、7 飛騰平臺安全設備產品代表6.1.2 IaaS 層基礎設施即服務（IaaS）是提供用戶能配置和使用計算、存儲、網絡等基礎設施資源類型的一種云服務類別。IaaS 通過虛擬化技術將傳統物理設備進行資源池化處理，構建統一硬件資源池，屏蔽底層硬件的異構性和組網的復雜性，為各類應用平臺提供穩定可靠、安全隔離、按需獲取、優化配置的資源。而實現 IaaS 層功能的管理軟件稱為云管理平臺，其功能主要包括不局限于以下方面：（1）提供對以 KVM 為代表的硬件級輔助虛擬化或操作系統級虛擬化的管理，支持虛擬機的快速部署、高可用、在線遷移、在線擴展、鏡像服務等。（2）提供云平臺資源標準化管理，支持跨平臺的計算資源、

60、網絡資源、存儲資源（對象存儲、文件存儲、塊存儲）管理等。（3）提供云平臺的安全性管理，主要包括用戶安全（身份鑒別、訪問控制、系統審計等）；安全產品管理（軟件安全、設備安全等）；服務安全（業務安全、運營安全等）。（4）提供云平臺運維管理（資源監控、運維模型等）等。飛騰平臺服務器上的云和虛擬化基本軟件架構如下：在飛騰平臺服務器上直接運行云平臺的支撐層，包括內核、基礎庫等通用基礎組件，KVM、Qemu 等硬件級虛擬機所需基本組件，以及 Cgroup、Namespace、LXC 等容器技術所需組件。每個虛擬機里面可以運行各自的操作系統；應用容器可以直接運行在云平臺框架之上，也可以運行在 KVM 虛擬機

61、的操作系統之上。6 云及邊緣計算全棧解決方案6 云及邊緣計算全棧解決方案2726圖 18 飛騰平臺虛擬化支持示意圖目前，國內主流的 30 多家云平臺廠商包括麒麟云、中國電子云、騰訊云、阿里云、紫光云、易捷行云、中興云、浪潮云、金山云、同方有云、Ucloud 等云廠商均已與飛騰平臺進行適配，并已有非常多的成功案例。6.1.3 PaaS 層PaaS（平臺即服務）是一種云計算服務，主要提供軟件的部署平臺，其抽象掉了硬件和操作系統細節，可以無縫地進行擴展。用戶無需管理與控制云端基礎設施（包含網絡、服務器、操作系統或存儲），但需要控制上層的應用程序部署與應用托管的環境，包括各類應用程序所需要的數據庫環境

62、、計算能力及中間件環境等基礎功能服務。PaaS 的核心是容器技術，通過對軟件進行容器化改造、封裝，使應用變成基于容器的云原生應用，PaaS 平臺主要提供對容器應用進行批量部署分發、軟件升級、彈性伸縮、統一管理等功能。容器技術向應用提供了一套使之運行的語言環境，使之被封裝起來，對應用進行持續 CI/CD 等流程管理，其中CI 是指在應用微服務改造過程中對代碼的一種管理方式，主要包括代碼合并，代碼構建、代碼測試。CD 是指部署到生產環境。通過對容器進行 DevOps 流程化管理，進而提高信息工程項目開發效率，降低維護難度。另外，通過容器對應用進行微服務化改造升級，可以將單個應用程序分解成一組小型應

63、用服務進行開發，每個服務都運行在自己的容器進程中，再通過一定的協調機制進行通信，這些服務不需要集中式管理，也可以用不同的編程語言進行編寫，也可以使用不同的數據存儲技術。PaaS 平臺主要提供的服務是對應用及其運行環境進行管理，所以根據以上技術特點，基于飛騰 CPU 的 PaaS 平臺一般要具備以下幾點功能：（1）支持對應用進行微服務改造、持續集成和持續部署、應用商店集中化管理、應用編排、鏡像管理、應用及生命周期管理、應用發布等。（2）提供中間件支持，包括應用服務類中間件（包括對象請求代理中間件、事務監控交易中間件、Java應用服務器中間件）、應用集成類中間件（包括消息中間件、企業服務總線）、業

64、務架構類中間件（業務流程、業務管理和業務交互）。（3）提供數據庫服務，包括關系型數據庫、分布式關系型數據庫、分布式內存數據庫、全文數據庫、分析型數據庫、分布式列數據庫等。（4）提供大數據服務，包括商業和開源大數據軟件框架，大數據流式計算、圖計算、離線計算等。（5）提供各類運行環境和開發環境，如 Java、C/C+、Ruby、Python、Go、PHP 等。飛騰平臺已經在 PaaS 層廣泛支持國產和開源的主流中間件、數據庫和大數據產品。2019 年，在飛騰與國產航天天域分布式數據庫測試中，進行了 1000 倉 TPC-C 測試，采用 21 臺FT-2000+/64 服務器，可以達到 1118 萬

65、 tpmc，這已經跨過電信行業 800 萬 tpmc 和金融行業 500 萬tpmc 性能門檻。同樣的測試在 2017 年，達到相同的性能用了 140 臺 FT-1500A/16 服務器。圖 19 飛騰平臺數據庫測試情況2019 年，在某項目中，4 臺 FT-2000+/64 單路服務器和 4 臺 E5-2650V4 雙路服務器在大數據方面進行比較測試。經過優化，流式計算 Storm 測試中，各項測試均相當或占優（速度越高越好）；離云平臺支撐層：內核、基礎庫硬件級虛擬機和容器虛擬化支撐組件云管理應用容器國產OS應用容器開源OS應用容器騰云S2500，FT-2000+/64，FT-1500A/1

66、6計算存儲網絡設備KVM虛擬機KVM虛擬機云平臺框架6 云及邊緣計算全棧解決方案6 云及邊緣計算全棧解決方案2928線計算 Spark 測試中，得益于飛騰多核處理能力，性能占優（時間越短越好），消息隊列 Kafka 測試，性能基本相當，而功耗方面僅僅為其約 50%。這體現了飛騰平臺對大數據組件，尤其對離線計算的良好支持，也體現了飛騰平臺功耗方面的優勢。圖 20 飛騰平臺大數據測試情況6.1.4 SaaS 層SaaS（軟件即服務），是指平臺供應商將應用軟件統一部署在云平臺上，客戶可以根據工作實際需求，通過應用商店向廠商訂購所需的應用軟件服務。不同行業，如政務、金融、教育、醫療、軌道交通領域所需的

67、 SaaS 層應用軟件各有不同。目前廣泛關心的電子政務云 SaaS 應用包括：公共服務類、業務類、基礎支撐類、管理類等應用系統。公共服務類應用主要包括信息門戶、公共服務平臺、綜合信息平臺等應用系統；管理類應用主要包括投資管理平臺、考核平臺、資產管理平臺、紀檢管理平臺、科技管理平臺、人力資源管理平臺等應用系統；業務類應用主要包括審計系統、辦公平臺等應用系統；基礎支撐類應用主要包括信息報送平臺、資源整合平臺、全文檢索平臺等應用系統。目前，飛騰已針對軌交電力、政務、金融以及電信等行業特有SaaS應用，廣泛推動相關適配、改造、遷移和開發工作，并形成了眾多的行業成功案例。6.2 云及邊緣計算生態圖譜3信

68、創集成商43生態伙伴不限于圖中廠家，且無排名關系，未包括嵌入式廠家，如有遺漏請聯系 。4 由于篇幅所限，與飛騰合作的集成商還包括全國 1000+以上的集成商。信創集成商全國 1000+集成商5G 集成商合作組織數據庫區塊鏈AI牛津海南區塊鏈研究院6 云及邊緣計算全棧解決方案6 云及邊緣計算全棧解決方案3130AI5G協議棧視頻中間件大數據Guest OS嵌入式 OS移動 OS云計算6 云及邊緣計算全棧解決方案6 云及邊緣計算全棧解決方案3332云計算云桌面服務宿主 OS 安全安全網絡設備存儲6 云及邊緣計算全棧解決方案6 云及邊緣計算全棧解決方案3534存儲服務器固件核心芯片圖 21 云及邊緣

69、計算全棧生態圖譜7、5G 解決方案5G 是國家新基建戰略之首，5G 結合大數據、云計算、人工智能、物聯網等新興技術將造就產業互聯網的黃金 10 年，將極大賦能未來智慧城市、能源、交通、工業制造等各領域，實現更高程度的產業數字化轉型升級。5G 時代下，新一輪的科技革命帶來的是更加激烈的科技競爭，國際環境的巨大變化告訴我們，自主創新是重中之重。5G 通信全產業鏈包括接入網基站系統、承載網和核心網，其中所用處理器芯片、光器件、射頻器件、操作系統、應用軟件等眾多領域是否能自主創新成為 5G 建設能否行穩致遠的關鍵。處理器芯片作為信息系統的核心，只有堅持自主創新才會有持續發展的能力和動力。飛騰也在針對

70、5G 領域做芯片定義，同時也在多方面布局，與領域內的軟硬件合作伙伴共同努力，打造基于飛騰平臺的 5G 解決方案。7.1 總體技術架構在 5G 接入網基站側，由于 5G 相對于 3G 和 4G 通信頻率更高，單個基站的覆蓋面積小，5G 基站的建設密度比之前更高；另外，當前 5G 基站設備造價高、能耗大，使得運營商在 5G 建設時面臨較大壓力。因此，運營商紛紛致力于白盒化基站探索，通過白盒化將貨架通用服務器用于基礎設施，使得軟硬件解耦和硬件通用化，不僅有利于運營商降低 5G 網絡建設成本，更重要的是使得網絡變得更加智能，能夠快速靈活響應業務需求。在 5G 核心網側，5G 是第一個云原生的移動通信網

71、絡技術，從標準制定之初，5G就是基于云和服務化的理念進行架構設計和協議設計，同時包含服務化架構、網絡切片、邊緣計算等關鍵特征。通過結合 NFV/SDN（網絡功能虛擬化/軟件定義網絡）等技術，以通用服務器作為通信基礎設施的方式成為 5G 核心網的主要建設方式。飛騰高性能通用處理器已在云計算、大數據等 IT 行業應用中成為主要國產平臺并已得到行業驗證。在通信設備白盒化的趨勢下，基于飛騰服務器和終端處理器的計算平臺也必將在 CT 通信基礎設施中得到廣泛應用。6 云及邊緣計算全棧解決方案3736 圖 22 5G 網絡拓撲結構圖具體的，在 5G 接入網中，基于飛騰服務器搭載 DU/CU 軟件和專用加速卡

72、可以實現白盒基站。在5G 核心網中，基于飛騰服務器構建核心網，搭載 NFV 云平臺，實現 UPF 用戶面網元以及其它控制面網元功能。在 5G 邊緣平臺，基于飛騰服務器搭載邊緣云平臺，將 UPF 網元下沉，實現用戶就近服務，可支撐 5G MEC（Mobile Edge Computing，移動邊緣計算）的建設。此外，在 5G 安全方面，可以結合飛騰平臺安全可信基因，構建安全可信的 5G 整體解決方案。7.2 接入網解決方案5G 基站承擔終端與核心網之間的通信?；驹O備按功能可分為基帶處理單元 BBU（Building Baseband Unit，基帶處理單元）、射頻拉遠單元（Radio Remo

73、te Unit）、天饋單元等幾個主要模塊，各模塊間通過外部接口或內部接口互連。5G 基站的白盒化是業界的發展趨勢，2018 年 10 月成立的O-RAN 聯盟得到了產業界的廣泛關注和認可。O-RAN 核心技術特征是將無線系統設備切分為標準子系統組件進行獨立研發，最終達到硬件加速器、通用硬件平臺和 RRU 子系統的硬件獨立解耦，向著“智能、開放、開源”的“白盒化”方向邁進。5G 白盒化主要指其 BBU 的白盒化即打破傳統通信設備廠商專有硬件技術壁壘，建設一套通用服務器+開放軟件生態的軟硬件體系，實現在通用設備上 5G 空口物理層、MAC 層、RLC 層等在內的用戶面和控制面相關協議處理以及接口功

74、能，包括 BBU 與 5GC 之間的回傳接口、BBU 與 RRU 之間的前傳接口、同步接口等。預計 2025 年底前，5G 宏站數量超過 350 萬臺，小站超過 600 萬臺，且應用場景也從室外轉向室內，如：密集住宅、密集街區、校園、大型集會、體育場、地鐵等，“白盒”小基站將成為主戰場，因此 5G 將會給室內覆蓋的小基站提供了發展的新機遇。飛騰“白盒”小基站 BBU 基于 O-RAN 開放架構，搭載 FT-2000+/64 單路或 S2500 多路芯片的通用處理器，使用 FPGA 芯片加速卡進行物理層加速，部署 5G RAN 的 O-CU（Open Centralized Unit）和 O-D

75、U（Open Distributed Unit）軟件，并提供標準的 NG 接口與核心網及邊緣云平臺對接，其組成圖如下圖所示。飛騰團隊提供核心的加速卡適配、Linux 系統級調優、DPDK 網絡處理能力優化、中斷功能實現、加解密優化、整機支持等核心技術內容，并聯合 5G 產業鏈上下游共同打造國產“白盒”基站。目前構建的“白盒”基站形態上是基于 FT-2000+/64 或 S2500 處理器，配備 FPGA 基帶加速器，處理能力將達到 2 個 100MHz 4T4R 小區，或 4 個 100MHz 2T2R 小區。系統應支持單小區最大連接用戶數不少于 384 個，最大激活用戶數不少于 128 個。

76、圖 23 飛騰“白盒”小基站 BBU 組成圖7.3 核心網解決方案5G核心網基于NFV/SDN技術，采用通用硬件，實現網絡功能軟件化和基于差異化業務的資源編排。飛騰與 IT 廠商已聯合推出了全國產 5G 核心網解決方案，該方案基于飛騰服務器，依托電信級NFV 平臺實現 5G 核心網網元硬件、操作系統、接口等標準化，構建了安全可控的 5G 核心網。軟件層面可以實現控制面與用戶面分離，控制面支持標準微服務（SBA）架構。5GC 網元可以實現彈性部署，也可與基站、MEC等共平臺部署。本方案5G核心網最小化能力集包括：AMF（接入及移動性管理功能）、SMF（會話管理功能）、UPF（用戶面功能）、PCF

77、（策略控制功能）、AUSF（鑒權服務器功能）、7 5G 解決方案7 5G 解決方案3938圖 25 邊緣計算系統架構MEC 系統由 MEC 平臺、MEC 管理和 MEC 應用這三部分組成，統一部署在 MEC 服務器上。搭載FT-2000+/64單路或S2500多路CPU芯片的MEC服務器可為多種邊緣計算場景及環境提供高算力、高吞吐、低功耗的 MEC 系統，幫助提升 MEC 的處理能力和用戶體驗。同時，采用飛騰芯片的 MEC 服務器在部分場景可采用 MEC 系統和 5G NFV 網元或 CDN 共平臺部署的形式，提高了資源利用率和部署的靈活度。圖 26 MEC 共平臺架構7.5 安全解決方案隨著

78、 5G 技術的發展，越來越多行業應用都會承載于 5G 基礎設施和 5G 網絡上，網絡安全將成為事關國家和社會穩定發展的大事。由于 5G 網絡不再是原有的用戶和運營商的二元服務關系，其網絡中的對象已擴展到大規模物聯網和包括車聯網的各類終端設備，同時網絡建設擴展出移動邊緣計算平臺，采用的軟硬件架構也開始開放化、虛擬化，這一系列特點都使得基礎設施系統變得越來越復雜，需要在安全設計上進行整體化、多層次的考慮。（1）在終端接入安全上，由于將有大量新設備與大量應用一起接入到網絡，因此需要從身份驗證NSSF（網絡切片選擇功能）、UDM（統一數據管理）、UDR（統一數據存儲）。圖 24 核心網拓撲結構示意圖從

79、 FT-2000+/64 單路服務器到 S2500 多路服務器，飛騰聯合業內廠家積極推動國產 CPU 芯片平臺服務器在 5G 核心網的應用，不斷提升算力、虛擬化能力、I/O 能力以及網絡轉發能力，滿足 5G 核心網對通用服務器的高性能需求。7.4 MEC 移動邊緣計算解決方案移動邊緣計算 MEC 是指在距離用戶或數據源較近的網絡邊緣側，部署 IT 服務環境和算力，并面向用戶提供底層通信服務的調用接口，其設計初衷是為了滿足特定低時延場景下的業務體驗需求。部分運營商和設備商在 4G 時代就已經開啟了 MEC 的研究和初步部署。5G 高帶寬、低時延、海量連接的典型特性為 MEC 的大規模商用創造了絕

80、佳的通信環境和良好條件。目前在全球范圍內，MEC 已成為業界的關注和研究熱點，在技術標準化、運營商 5G 規劃以及廠商 5G 設備產品研發等各環節中，均將移動邊緣計算作為 5G 網絡重要的、不可分割的組成部分。經過多年的研究及標準化工作，目前業界對于 5G 網絡邊緣計算的架構和具體實現已經有較清晰的定義：5G 服務化網絡架構與 MEC 服務的融合方式。MEC 可以作為應用功能（AF）與 5G 核心網的網絡開放功能（NEF）進行交互，通過策略控制功能（PCF），向會話管理功能（SMF）下發本地流量路由策略，從而使用戶的業務流量流向本地用戶面功能（UPF），再到 MEC 提供的本地數據網絡。7 5

81、G 解決方案7 5G 解決方案4140機制等方面加強設備的接入控制。（2）在 MEC 場景中，網元部分功能下沉至近用戶位置的網絡邊緣進行部署，部署位置脫離了運營商控制區域，增加了核心設備遭受攻擊的風險，因此需要通過設計更有效的隔離機制，讓承載每個網絡功能實體無法突破虛擬機/容器管理的范圍。（3）在網絡數據鏈路中，無線數據有竊聽風險，數據在網絡回傳中也有數據攔截的風險，需要從空口到核心網或 MEC 進行端到端全鏈路數據加密。（4）為了使安全防護系統更加有效，還需要保證各個計算、網絡和邊界設備其自身是可信的。飛騰 CPU 具有安全可信基因，內置國密算法引擎，滿足 PSPA 安全設計，可為 5G 基

82、礎設施提供可信安全環境，可滿足對端到端全鏈路數據安全有較高要求的專網用戶。下面是一個基于飛騰平臺的園區專網安全解決方案：圖 27 基于飛騰平臺的專網園區 5G 安全解決方案示意圖（1）基于飛騰的 5G 無線云小站，支持空口數據加密，保障無線空口傳輸數據安全且可靠，避免數據通過無線信號竊聽而被竊取。（2）基于飛騰的 5G 無線云小站和 MEC 平臺可進行關鍵數據鏈路加密保護，通過飛騰芯片內置國密算法加密引擎，可在基站側和邊緣計算 MEC 平臺上進行加解密。（3）飛騰芯片內置可信模塊，支持安全啟動和密鑰管理等功能，在基礎設施上植入硬件可信根，從而可以構建從計算環境、基礎軟件到應用及服務的信任鏈，并

83、依逐級完整性檢查來實現網絡功能實體的軟硬件環境的完整性保護。（4）飛騰平臺 MEC 加載 AI 智能算法，可以實現對終端設備狀態和行為進行監控和管理。（5）通過網絡功能虛擬化功能，對網絡做按需切片，靈活數據分流，為不同切片需求方提供安全隔離、高度自控的專用邏輯網絡。8、AI 解決方案人工智能是新基建的核心驅動力量，將推動數萬億數字經濟產業轉型升級。隨著國產處理器性能和國產 AI 芯片性能的不斷提高，打造全國產 AI 計算引擎已經成為趨勢。飛騰也非常重視人工智能的產業規劃和落地，我們已與國內主流的 AI 加速卡如百度昆侖、比特大陸、云天勵飛等完成適配，同時我們和國內外通用高端 GPU 顯卡的適配

84、已展開。支持 PaddlePaddle、Tensorflow、Caffe 等主流學習框架，支持訓練和推理的應用；已有多家生態伙伴的 AI 服務器量產并完成規?；穆涞貞?。依托騰云 S2500 的多路擴展能力，飛騰平臺的 AI 服務器將具備更強的異構擴展能力，可以更好的支撐數據中心、電力、交通、金融、醫療等行業。飛騰緊跟人工智能行業方向，積極與人工智能引擎相關軟硬件廠家開展深度合作，根據用戶需求和行業需求，定制了 AI 服務器、AI 云、AI 邊緣盒子以及邊云聯動的全套 AI 解決方案。8.1 AI 服務器下圖是全國產 AI 服務器解決方案的系統架構，自底向上分為四層：（1）系統層：基于搭載飛

85、騰 FT-2000+/64 芯片和異構加速卡、安裝麒麟操作系統的基于飛騰的自主 AI 服務器，前期已進行了深度的驅動適配工作。飛騰新一代多路服務器的適配也已經完成。（2）SDK 層：異構加速的核心庫，包含了一套神經網絡算子庫、Linux 驅動、運行時程序庫和神經網絡圖引擎框架等。這套核心庫對用戶提供了靈活的可編程接口，使得異構加速卡能方便地應用于7 5G 解決方案4342靈活多變的應用場景中。（3）深度學習框架和模型應用：這一層包含了業界常用的深度學習框架和深度學習模型，按照應用場景劃分，目前業界應用基本聚焦于 CV（圖像分類、目標檢測）、NLP（語義分析、機器翻譯、情感分析、語言模型）和語音

86、（語音識別、語音合成）等領域。在實際應用中，通常還需要跟 AI 平臺結合起來，實現資源虛擬化、集群管理、任務調度、多機多卡聯合訓練等功能。（4）行業解決方案：在這一層主要面向垂直行業，解決客戶的實際問題，通常需要整合多個深度學習應用場景，提供的是一整套完整的軟硬件解決方案。目前針對智慧金融、智能電力、智慧能源、智能制造、智慧政務、智能交通等行業都可基于該 AI 服務器系統構建 聯合解決方案。圖 28 飛騰 AI 服務器垂直全棧技術架構圖 8.2 AI 云在完善 AI 服務器生態的基礎上，飛騰將努力賦能生態伙伴，使其具備更好地為廣大行業用戶提供 AI 云服務的能力，例如建設彈性人工智能教育平臺、

87、公共醫療人工智能平臺等。飛騰致力于幫助不同類型企業（如服務器廠商、AI 芯片廠商、算法廠商、大數據云廠商等）完成功能連通和適配，讓最終用戶簡單、快速地根據自己的需求找到所需的整體解決方案。方案基于國產飛騰系列通用或專用 AI 服務器和 GPU、FPGA、ASIC 等 AI 加速設備、主流操作系統和云平臺軟件構建 AI 云 IaaS 平臺，對外提供多型號國產加速設備的接入，支持多種算法倉庫、訓練模型、訓練數據、測試數據、結果統計和應用 Demo，并提供可視化排版工具對 AI 云平臺服務和資源進行管理和調度，進一步通過 AI 云服務組件集成和標準化接口開發。圖 29 飛騰 AI 云全棧架構圖8.3

88、 AI 邊緣盒子行業預測邊緣計算會繼續保持高速增長，即使在冠狀病毒在全球肆虐的背景下，邊緣計算也將出現顯著增長。預計到 2027 年，邊緣計算解決方案的市場規模將從現在 35 億美元增長到 434 億美元，市場對于邊緣計算的需求可見一斑。邊緣 AI 算力盒子就是邊緣計算產品的代表之一。滿足邊緣計算場景的多樣化算力需求。邊緣 AI算力盒子可以解決應用場景中的 5 大痛點需求：8 AI 解決方案8 AI 解決方案4544（1）時延問題：邊緣算力盒子靠近數據接收源頭，能夠實時獲取邊緣側數據并分析處理，可將處理后的數據實時反饋到控制系統中或者及時傳到云端。（2）帶寬問題：在邊緣節點進行一部分數據處理，

89、提取價值信息之后再傳輸，降低帶寬壓力，減輕云端服務器的消耗。（3）安全問題：滿足數據安全管制要求，實現數據的本地隱私保護，避免敏感數據上傳到云端，降低數據泄露的風險。（4）可靠問題：規避端和云間鏈接的不可靠隱患。（5）環境問題：針對高低溫、空間有限等惡劣環境或特殊場景，傳統設備很難滿足功耗、體積、重量要求，AI 邊緣盒子以體積小、重量輕、功耗低、環境適應性強、可定制等特點，廣泛適用于邊緣應用場景。飛騰與多家廠商已經展開合作，通過飛騰主控 CPU+AI ASIC、FPGA、NPU 等專用算法設備推出聯合解決方案，支持 PaddlePaddle、Keras、TensorFlow、Pytorch、C

90、affe 等主流深度學習框架，可以對圖片、視頻、文本、表格、音頻等數據進行輸入推理，具備了邊緣 AI 算力盒子的各項指標。8.4 AI 端邊云聯動人工智能技術中的深度學習技術分為訓練（training）和推理（inference）應用兩個部分，要訓練出一個能解決現實問題的深度學習神經網絡，需要消耗大量的資源，包括計算、電力和設備成本。而在推理部分使用已經訓練好的神經網絡模型只需要很少的算力就可以完成。對于這種操作模式，采用端邊云的方式處理是最佳解決方案，云端進行訓練，邊緣側對輸入數據進行推理。AI 計算引擎邊云聯動方案，能夠實現算力、功耗、成本等的最佳配置。場景一：云端訓練模型，分發模型到邊緣

91、側進行推理。飛騰處理器包括服務器 CPU、桌面終端CPU 以及嵌入式 CPU，可以很好地為邊緣側（各邊緣計算、網絡、存儲等設備，用于對端側采集的數據進行分析處理）、云側（公有云、行業云等）提供超強的 AI 算力引擎，借助網絡實現邊、云聯動的整體解決方案。場景二：邊緣側對數據進行預處理，提取特征值等關鍵信息，把少量數據上傳到云端，在云端進行對比匹配工作。該設計作為一種分布式網絡基礎設施部署模式，使數據能夠在更接近其來源的地方進行處理和分析。這對物聯網、工業互聯網和大數據分析等領域都有著巨大的價值。9、安全可信解決方案當前，各類信息系統拓撲結構上，基本采用了“端-網/邊-云”的整體架構，形成了一套

92、完整閉環系統。安全可信技術需要覆蓋從終端到云端各個環節，才能使整個系統達到安全可信狀態。為此，飛騰基于處理器安全平臺架構（Phytium Security Platform Architecture，PSPA），聯合相關生態伙伴，分別針對終端（包括用戶終端、網絡設備和邊界設備）和云計算構建了全棧的技術解決方案。9.1 終端全棧架構對于安全可信終端，目前主流的解決方案有兩種，即遵循國內 TPCM（Trusted Platform Control Module，可信平臺控制模塊）路線的方案（以下簡稱“TPCM 方案”）和遵循國際 TCG 組織（Trust Computing Group，可信計算工

93、作組）TPM2.0（Trusted Platform Module，可信平臺模塊）標準的方案（以下簡稱“TPM2.0 方案”），兩者最大的區別在于前者采用了可信計算雙體系架構（分為防護部件和計算部件），且防護部件能夠主動完成對計算部件的監控和管理，而后者的可信計算相關功能是被動為用戶計算環境提供安全服務。下面對兩種方案分別進行說明。9.1.1 TPCM 方案基于網安版FT-2000/4（簡稱“安四核”）構建的TPCM可信計算終端的主要系統組成如下圖所示。其中，上電后由安四核中的 PBR（Phytium Boot ROM，飛騰啟動 ROM）先啟動，然后通過逐級驗簽后，完成系統的安全啟動。在運行過

94、程中通過 TPCM 和 TSB（Trusted Software Base，可信軟件基）軟件等模塊，完成對系統運行過程的動態度量，實現主動控制和主動免疫等功能。TPCM 可信計算終端的系統架構如下圖所示（圖中黑色為用戶組件，紅色為可信組件，藍色為二者均有），同樣設計為硬件層、固件層、操作系統層、服務支撐層和應用層五層架構。8 AI 解決方案4746圖 30 TPCM 可信計算終端系統架構圖（1）可信版 BIOS：主要指第三方固件，配合 PBF（Phytium Base Firmware，飛騰基礎固件）對第三方固件進行可信校驗，并對操作系統進行啟動校驗。（2）TPCM 交互接口及可信功能接口：T

95、PCM 方案提供的交互接口包括策略管理類接口、密碼訪問類接口、系統管理類接口，同時結合與宿主基礎軟件交互接口以及與可信安全管理平臺交互接口，以功能服務的形式封裝為可信功能接口，供 TSB 和安全軟件調用。（3）可信軟件基（TSB）：實現對用戶側軟件的信息收集、行為動態度量和主動控制。由基本信任基、控制機制、度量機制、判定機制、可信基準庫、支撐機制、協作與協調機制組成。（4）度量代理軟件（TSB 代理）：其主要功能是配合 TSB 進行用戶行為數據的收集，以及執行TSB 的控制策略。其實現形式可以是以單獨模塊的方式或者是通過修改 UEFI/BIOS/OS Loader 代碼的方式，具體實現形式可根

96、據需求情況確定。利用 TPCM 能夠訪問用戶系統運行內存的特性，可以簡化度量代理軟件的功能實現。（5）可信功能接口及可信應用開發框架：應用軟件及安全應用通過可信功能接口調用封裝好的功能服務，并利用可信應用開發框架完成可信計算相關應用的開發。網安版FT-2000/4PBF安全可信終端整機硬件層操作系統層第三方可信版BIOS度量代理軟件用戶操作系統可信軟件基（TSB）可信功能接口TPCM交互接口服務支撐層應用層用戶應用1用戶應用n 可信應用開發框架可信功能接口安全軟件固件層在安全可信終端運行過程中，因用戶對安全性要求比較高，因此對于兩類執行環境，建議 TEE（Trusted Execution E

97、nvironment，可信執行環境）采用一個單獨固定的計算核心運行安全可信相關的系統和軟件，其余 3 個計算核心分配給 REE（Rich Execution Environment，富/用戶執行環境）運行用戶操作系統和應用，二者通過軟中斷和共享內存的方式進行通信，同時在內存、IO、非易失性存儲等方面也進行資源隔離。TEE 中的 TPCM 相關安全可信軟件主動對 REE 中運行的用戶系統和應用進行動態度量，并根據策略設置，對異常情況進行報警或控制。9.1.2 TPM2.0 方案基于安四核構建的TPM2.0可信計算終端的系統組成如下圖所示。上電后安四核中的PBR（Phytium Boot ROM，

98、飛騰啟動 ROM）先啟動，然后通過逐級驗簽后，完成系統的安全啟動。在運行過程中通過可信安全管理套件和運行態保護平臺等安全可信平臺軟件，完成對系統運行過程的度量。其中，可信報告根和可信存儲根均存儲在主板上 CPU 外的非易失性存儲器內，且以加密存儲的方式存放。TPM2.0 可信計算終端的系統架構如下圖所示，包括硬件層、固件層、操作系統層、服務支撐層和應用層五層架構。圖 31 TPM2.0 可信計算終端系統架構圖網安版FT-2000/4第三方可信版BIOS安全可信終端整機可信增強操作系統可信支撐模塊運行態保護平臺應用軟件硬件層操作系統層應用層服務支撐層PBF固件層9 安全可信解決方案9 安全可信解

99、決方案4948（1）可信版 BIOS：主要指第三方固件，配合 PBF 對第三方固件進行可信校驗，并支持安全啟動的逐級校驗流程。（2）可信增強操作系統：在普通操作系統增加可信增強組件，可提供多種安裝部署方式，既支持直接安裝部署，也支持以模塊或補丁形式對 Linux 等主流操作系統（麒麟、UOS 和 CentOS 等）進行可信安全增強，可信增強操作系統為用戶業務應用提供安全可信的運行環境，主動應對各種新型病毒、木馬和 0Day 漏洞的攻擊，有效保障系統平臺和應用程序的持續安全。（3）可信支撐模塊：支持多種形態的可信根，支持中國商用密碼算法 SM2/9、SM3、SM4，為實現可信計算功能提供基礎的驅

100、動程序、可信服務模塊和安全啟動模塊，為上層應用提供接口和服務，為可信設備實現各種可信計算功能提供基礎支撐。其中安全啟動功能，能夠在系統啟動階段依次對系統引導程序和系統程序進行可信驗證，根據驗證結果并結合可信策略阻止系統的啟動，確保系統的安全可控。（4）運行態保護平臺：以可信計算技術及TEE技術等為基礎，為應用程序提供安全可信的運行環境，有效保護應用程序運行階段代碼和數據的安全。在安全可信終端運行過程中，因用戶對性能較為敏感，因此對于兩類執行環境，可以在 REE 和TEE之間采用切換的方式進行，即REE需要進行安全操作時，通過SMC指令切換到TEE模式進行處理，處理完成后再切換回 REE。9.2

101、 可信云全棧架構當前，國產的可信計算技術及產品主要集中在終端、網絡、邊界和服務器設備上，但針對目前云計算環境的可信計算解決方案卻相對較少?；陲w騰多種高性能芯片，飛騰聯合各層生態伙伴打造了可信云解決方案，以支撐安全可信技術貫穿端、網、云，形成完整的信息系統可信計算解決方案?；陲w騰平臺的可信云全棧架構如下圖所示。圖 32 基于飛騰平臺的可信云全棧架構圖（1）基礎設施層：基于飛騰的 FT-2000+/64、騰云 S2500 和 FT-2000/4 芯片，構建可信的服務器、網絡設備和存儲設備，運行經過可信增強的操作系統，形成可信的基礎軟硬件環境，實現安全啟動、白名單保護、可信連接、硬件漏洞免疫等功

102、能，提供了可信云運行的基礎。（2）IaaS 層：包括虛擬化、可信管理和云管理層等 3 個子層，提供了可信云的核心功能。1）虛擬化層：提供高效的計算、網絡和存儲等基礎設施的虛擬化功能。2）可信管理層：提供通用的可信資源池管理、虛擬可信模塊管理、虛擬可信根管理、密鑰管理、加密加速管理、完整性管理、遠程證明等，以及虛擬機運行過程中可信鏈條完整性管理等。3）云管理層：對虛擬化資源和可信資源的統一管理，以服務形式提供給 PaaS 層或 SaaS 層使用。提供包括負載均衡、運行監控、彈性伸縮、按需部署、完整性管理和密鑰管理等。（3）PaaS 層：主要常見的大數據分析、微服務開發環境、數據庫服務器等，以及可

103、信云環境中專門針對上層應用的可信開發接口。（4）SaaS 層：云原生服務，包括針對各行業的可信云服務的軟件系統，特別是高安全可信需求的金融和電力行業的相關業務應用?；陲w騰平臺的可信云解決方案，在保證云計算靈活性和擴展性同時，為應用和數據提供緊貼式的安全保護，從整體上將云計算系統安全性提升到一個新的高度和水平，保障用戶信息系統高分通過等保 2.0 等安全測評?？尚欧掌鞑僮飨到y+可信增強軟件基礎設施層IaaS層PaaS層SaaS層FT-2000+/64S2500FT-2000/4可信網絡設備可信存儲設備計算虛擬化網絡虛擬化存儲虛擬化密鑰管理高可用管理負載均衡虛擬化層云管理層可信資源池管理完整性

104、管理軟硬件變更管理資產證書管理虛擬可信模塊管理密鑰管理系統加密加速管理遠程證明管理可信管理層運行監控按需部署彈性伸縮安全控制可信云管理大數據分析高性能計算數據庫服務中間件微服務應用開發環境電子政務金融行業應用電力行業應用電信行業應用可信開發接口9 安全可信解決方案9 安全可信解決方案515010、集成模式和建議本章，我們幫助讀者了解在行業新基建轉型升級和信息系統集成建設過程中所面臨的一些問題，給出相關的解決方案。包括芯片架構如何科學選型、云化技術路線的選擇、信息系統建設、程序如何移植優化、5G 和 AI 技術如何與信息系統建設融合等諸多開放性問題。10.1 架構選型從信息系統建設角度分析，芯片

105、架構選型要選擇系統性能優異、單位功耗算力強、芯片迭代迅速、產品穩定可靠、產品穩定供貨、生態健全開放的架構和芯片，同時芯片架構對云計算、大數據要有非常良好的支持。飛騰平臺對比同類型產品，在系統性能、應用性能、功耗上有較大優勢，同時支持移動生態，非常完善地支持硬件輔助虛擬化且擁有極高虛擬化效率4?；陲w騰平臺，眾多生態合作伙伴在終端和云計算全棧各層次都提供了豐富的產品。對于用戶、集成商都是一種雙贏的方案。最終用戶可以根據自身應用場景和具體需求，在各層次選擇適配較好的產品，從而給用戶更大的選擇空間和程序移植便利；同時對于有實力的集成商，可以基于飛騰平臺在全棧上設計自己的產品組合；對于一些中小集成商則

106、可以靈活選擇組合方案，提高系統性能且降低成本。10.2 云化技術路線選型當前主流的業務上云技術路線，一般通過使用云管平臺和 IaaS 層管理功能實現對新舊硬件設備、異構硬件設備的統一管理，逐步實現新設備的替換。在 PaaS 層利用集成的數據庫、中間件、大數據服務實現對傳統業務和數據的編排、統管、交互、復用和進一步分析。在 SaaS 層，用戶應用程序則采取遷移一部分、新建一部分的方式，同步進行業務流程優化整合，逐步將應用程序納入統一平臺管理。4關于詳細對比數據/移植和優化可聯系 獲得更詳細咨詢支持這里芯片性能和云平臺性能的選擇至關重要，不僅要考慮芯片性能，還要考慮云平臺和芯片的適配情況及云平臺的

107、功能是否健全，包括對異構資源的管理、多云的管理能力等。10.3 系統建設系統建設包括土建、機房設施建設、基礎網絡建設和系統軟件平臺建設等。符合國家相應的標準要求和安全等級要求的同時，要考慮安全可信。硬件設備應根據應用場景，選用進入相關名錄的且有穩定可靠供貨能力的產品。用戶軟件的建設，應秉承先易后難，先通用辦公，再專用業務，最后核心應用來進行。在向虛擬機環境遷移和容器環境遷移的過程中，要保證數據遷移平滑，核心業務不間斷，整個遷移過程主要需要考慮業務離線時間要求、歷史數據遷移、遷移回退方案等。10.4 程序移植和優化飛騰平臺上主流操作系統是類 Linux 操作系統，雖然隨著生態的完善，超過 200

108、0 多種應用軟件已經可以在飛騰平臺上運行，但不可避免的會遇到原來在 x86 或其他平臺上開發的應用程序。一般來說，對于沒有大量外部依賴的程序，移植基本上比較容易，需要考慮多線編程模型，以提高程序運行效率。操作系統層面的移植最大的難點在于跨平臺的應用移植，在應用移植和遷移實踐中，大致可以分為三類工作，分別是解釋型語言開發的應用程序遷移、編譯型語言開發的應用程序以及微軟體系下開發的應用程序遷移，下面將分別對不同類型語言的遷移進行分析。（1）解釋型語言應用程序移植解釋型語言的程序不需要編譯，在運行程序的時候才進行翻譯，比如解釋性 Java 語言，專門有一個解釋器直接解析執行 Java 程序，常見的解

109、釋型語言如 Java、Python 等。1）Java 應用移植Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言，具有卓越的通用性、高效性、平臺移植性和安全性，對于 Java 編譯好的程序是平臺無關的字節碼，由虛擬機解釋執行，虛擬機完成平臺差異的屏蔽，與 CPU 架構是不相關的。將這類應用程序移植到飛騰平臺，無需修改和重新編譯，按照與 x86 一致的方式部署和運行應用程序即可。但是，Java 應用程序如果依賴基于 C/C+語言開發的 so 庫文件，這類 so 庫需要移植編譯?？偟膩砜?，基于 Java 語言開發的應用軟件，由于其具有良好的平臺移植性，所以無需修改（或少量修改代碼）就可

110、以直接運行在基于飛騰 CPU 的國產操作系統之上。2）Python 應用移植10 集成模式和建議5352Python 是一種跨平臺的計算機程序設計語言。是一個高層次的結合了解釋性、編譯性、互動性和面向對象的腳本語言。最初被設計用于編寫自動化腳本(shell)，隨著版本的不斷更新和語言新功能的添加，越多的被用于獨立的、大型項目開發。目前被大量應用在Web 和 Internet開發、科學計算和統計、人工智能、桌面界面開發、軟件開發、后端開發、網絡爬蟲等領域。Python 可以跨平臺運行，即 Python 程序的核心語言和標準庫可以在 Linux、Windows 及其他帶有 Python 解釋器的平

111、臺上無差別的運行，所以無需修改（或少量修改代碼）就可以直接運行在基于飛騰 CPU 的國產操作系統之上。3）PHP 應用移植PHP 是一種通用開源腳本語言。PHP 是在服務器端執行的腳本語言，是常用的網站編程語言。PHP 獨特的語法混合了 C、Java、Perl 以及 PHP 自創的語法。利于學習，使用廣泛，主要適用于Web 開發領域，PHP 語言作為網站開發的通用語言，簡單易行，可移植性好。PHP 作為服務器端的腳本語言，其跨平臺性以及豐富的函數庫成為網站開發的主流語言，所以無需修改（或少量修改代碼）就可以直接運行在基于飛騰 CPU 的國產操作系統之上。除了以上提到的幾種語言之外，還有其他跨平

112、臺開發語言，比如 JS、Perl、Ruby、MATLAB 等，這些跨平臺開發語言開發的應用軟件，可以平滑編譯移植到基于飛騰 CPU 的國產操作系統之上。（2）.Net 應用移植.Net 框架（.Net Framework）是由微軟開發的，一個致力于敏捷軟件開發、快速應用開發、平臺無關性和網絡透明化的軟件開發平臺。近期，微軟擁抱開源和 Linux，在 2019 年 9 月發布了.NET Core 3.0，它是一個可以用來構建現代、可伸縮和高性能的跨平臺軟件應用程序的通用開發框架?？捎糜跒?Windows、Linux 和 MacOS 構建軟件應用程序，并且支持ARM64。與其他軟件框架不同，.NE

113、T Core是通用的框架，可用于構建各種軟件，包括 Web 應用程序、移動應用程序、桌面應用程序、云服務、微服務、API、游戲和物聯網應用程序。與其他框架不同，.NET Core 并不局限于單一的編程語言，它支持 C#、VB.NET、F#和 TypeScript。.NET Core 3.0 對操作系統的支持包括 Debian、Fedora、RHEL、Ubuntu 主流開源 Linux 操作系統以及類 UNIX 操作系統。同時.NET Core 3.0 對于 ARM32、ARM64 架構芯片提供相關支持。目前通過.NET Core 3.0 將應用軟件從微軟平臺遷移至基于飛騰 CPU 的類 Lin

114、ux 操作系統平臺將可以實現。（3）編譯型語言應用移植1）C/C+應用移植C 語言是一種通用的、過程式的編程語言，廣泛用于底層系統與應用軟件的開發。具有高效、靈活、功能豐富、表達力強和較高的可移植性等特點。C+是在 C 語言的基礎上開發的一種面向對象編程語言，也廣泛應用于系統與應用軟件的開發。C+擅長面向對象程序設計的同時，還可以進行基于過程的程序設計。對于 C/C+/Go 編譯好的程序是機器指令，由操作系統加載到存儲器（一般為內存）后由 CPU 直接執行。編譯型語言編譯后得到的可執行程序執行時依賴的指令是 CPU 架構相關的。因此，基于 x86架構編譯的 C/C+/Go 語言應用程序，無法在

115、飛騰平臺直接運行，需要進行移植編譯，由于 C/C+較高的可移植性，基于C/C+開發的應用軟件，程序移植主要包括源代碼修改主要是指對支持指令集類型、編譯宏、應用程序 64 位的支持等。進行少量的修改源代碼可以平滑編譯移植到基于飛騰 CPU 的國產操作系統之上。2）Go 應用移植Go 是 Google 開發的一種靜態強類型、編譯型、并發型，并具有垃圾回收功能的編程語言。Go語言更適合應用于服務器編程，例如處理日志、數據打包、虛擬機處理、文件系統、分布式系統，數據庫代理、網絡編程、內存數據庫以及云平臺等領域。Go 可移植性較高，基于 Go 開發的應用軟件，可以少量的修改源代碼，平滑編譯移植到基于飛騰

116、 CPU 的國產操作系統之上。（4）應用程序的優化應用程序優化途徑通常有兩類，一種是保持應用不變，通過系統剪裁進行優化，另一種是結合優化目標，主動進行重構進行優化。第一種情況，常用的剪裁包括內核裁剪、系統服務裁剪、圖形應用裁剪、開機啟動裁剪等，對應用的服務能力的性能提升微乎其微，更多的提升體現在減少資源消耗，提升啟動速度、穩定性、安全性上。第二種情況，應用需要根據新的技術、目標系統的特點、業務需求對應用進行調整，對于在目標系統上可以良好運行的應用，可以選擇更新的開發庫、開發框架，從而獲得更好的開發便利性和性能提升；對于在目標系統上由于單核性能、整機容量不足而導致的運行存在問題的應用，可以通過并

117、行化、微服務化來獲得足夠的性能。10.5 5G 系統建設思路如前所述，飛騰將圍繞新基建的主流應用場景，與合作伙伴打造基于飛騰的 5G 的新基建方案，飛騰作為重要的國產 CPU 芯片廠商，將全面參與國家 5G 系統的建設。10 集成模式和建議10 集成模式和建議5554公網方面的 5G 系統建設主要由運營商主導，飛騰芯片作為 5G 核心網和 5G 接入網網元的重要部件，與各整機廠商通力合作，助力各伙伴參加運營商集采，深度支持運營商高性能低功耗公網 5G 系統建設。專網方面，借助 5G 高帶寬、低時延、高可靠、海量物聯的典型特性，5G 網絡的主要使用者將會是 B 端的垂直行業用戶，5G+MEC 是

118、 5G 專網系統建設的主要模式，5G 網絡為就近部署的 MEC 應用提供高速、可靠、海量連接的傳輸通道，進而提升企業用戶的 MEC 業務性能和使用體驗。5G 專網系統的建設思路有四種模式：其一是復用運營商公網 5G 核心網和 5G 基站，企業用戶自建 MEC，運營商可采用網絡切片技術為企業用戶的 5G 場景賦能；其二是企業用戶可選擇自建下沉到本地的用戶面網元 UPF，充分對接 MEC 做到流量的本地卸載，降低業務時延；其三，企業用戶可自建專網 5G 基站，增強本地無線覆蓋，提升業務體驗；其四，針對有些企業對安全可控的更高要求，企業可自建整套 5G 核心網、5G 基站和 MEC 平臺及應用，此選

119、項面臨投入成本較多以及后期更多的自主運維挑戰。與此同時，需與運營商協調頻率使用等政策問題。飛騰在專網 5G 系統建設中，為 5G 核心網云化設備、5G 基站 BBU、MEC 平臺設備及 MEC 應用服務器提供高算力、高性能、低功耗的芯片，與業界多家廠商緊密合作，已推出多個 5G 聯合解決方案，助力國家 5G 建設和企業客戶的轉型升級。10.6 AI 平臺建設思路隨著人工智能應用場景的快速發展，各領域對算力的需求大幅增加，隨著國產處理器性能和國產AI 芯片性能的不斷提高，打造全國產 AI 計算引擎已經成為趨勢。建設全國產 AI 智能業務平臺，首先，在項目規劃階段，需要對國產芯片的 AI 服務器進

120、行選型，目前飛騰已經和國內多個主流的 GPU 和 AI加速卡廠商進行了適配，基于飛騰 CPU 的多款 AI 服務器已經上市；其次，在資源管理方面，一般采用 IaaS 或者 PaaS 平臺對 AI 服務器進行資源管理，基于飛騰 CPU 的 AI 服務器目前支持開源云平臺軟件棧以及多個商業云平臺，可以通過私有或者公有云的方式進行部署，也可以通過物理機方式進行部署。在 AI 計算框架方面的選型，根據用戶的場景選擇并采用相關開源框架，在開源框架支持方面，飛騰平臺開源框架如 Tensorflow、Caffe、PaddlePaddle、Pytorch、Keras 等，同時基于飛騰 CPU 的國產 AI服務

121、器已經和多個算法模型完成了適配和驗證，支持 CV、ASR、OCR、NLP、Rec、Speech 等應用場景，未來在基于飛騰 CPU 的 AI 服務器上將承載更多政務、數據中心、高性能計算中心、電力、交通、醫療應用，也將真正意義上改變我們的居民生活以及社會生產活動。11、典型案例及應用場景解析511.1 政務辦公案例某單位電子政務辦公系統為實現信息系統轉型升級，實現了電子公文、內網門戶、郵件系統、辦公日程等幾十個子系統的新建和改造，完成了分保環境下系統建設，構建了一體化綜合辦公平臺。從端到云，主要基礎設施全部采用飛騰平臺產品，云端采用近千臺 FT-2000+/64 服務器作為云計算基礎設施硬件，

122、采用了“飛騰平臺+麒麟 OS+騰訊云”架構，為所有業務向云環境遷移提供底層硬件支持；在端的方面，全部采用飛騰終端，支持實體大廳 PC 終端、移動終端、自主服務終端和呼叫熱線等服務。在應用效果方面，新的系統實現了所有業務遷移并上云，實現了大數據高效采集、統一存儲、集中處理、政務信息和社會大數據關聯分析等應用，為智慧決策提供統一和高效的大數據支撐能力。該案例是未來電子政務辦公系統建設的典型建設模式，即應用向云環境遷移，應用的微服務化，基于大數據平臺的數據挖掘和分析，提供對移動終端和移動操作系統的支持等最新技術和理念，為政務辦公信息化建設進行轉型升級，向更先進的部署模式邁進指明了技術發展方向和收斂方

123、向。圖 33 某政府電子政務系統解決方案5 更詳細的針對各行業的聯合解決方案請參閱飛騰官網飛騰解決方案手冊10 集成模式和建議575611.2 金融行業案例11.2.1 金融行業辦公信息化案例隨著我國金融系統業務不斷拓展、影響力逐步增強，分支機構也不斷增多，原有辦公系統已無法滿足高并發量訪問、快速部署等需求。因此，為實現快速業務開通，降低數據中心的 TCO，提高 IT 資源利用率，某大型銀行前期進行了辦公系統云化改造。采用“飛騰平臺+麒麟云平臺+云桌面”架構，部署規模覆蓋千余家分支機構，數千個終端設備，服務器全部采用飛騰 FT-1500A/16 產品，終端采用FT-1500A/4 產品，軟件采

124、用了飛騰生態的幾十項技術產品，涉及幾十家廠商，采用多項安全技術，達到了 99.9%的可靠性要求。其中數據中心為各部門、各直屬機構及各級分支機構提供辦公應用服務；終端部署模式分兩種，一種是利用現有辦公商用終端，通過云桌面方式訪問辦公網；另一種是新增飛騰辦公終端/瘦客戶機，直接訪問辦公網。各機構之間依托現有辦公網實現互聯。在應用程序上，采用基于容器的微服務架構，支持應用程序的灰度發布、快速迭代和升級。該試點是金融行業首個大型辦公信息化建設轉型升級試點，為分支機構多、業務更新快、涵蓋普通辦公到核心應用的行業單位提供了典型案例支撐。圖 34 某大型銀行信息系統解決方案11.2.2 金融行業業務系統案例

125、伴隨著 IT 技術的高速發展，金融行業也在進行傳統業務流的重塑，同時也在加速信息化轉型升級，基于飛騰平臺的金融機具、金融 IaaS 和 PaaS 平臺逐漸成型?；?FT-2000+/64 平臺與國產數據庫、中間件的組合已逐步具備構建金融核心系統的能力。前期，飛騰通過與眾多生態伙伴合作，形成了一套完整的方案，完成了銀行核心系統、CRM 客戶管理系統、柜面系統、卡系統、金融 PaaS 平臺的適配工作。騰云 S2500 多路服務器可以為金融行業提供性能更強大的基礎設施，滿足基本的金融行業服務器采購模型的同時，把前期的適配應用成果擴展到更大范圍。圖 35 基于 FT-2000+/64 與 S2500

126、 的銀行系統架構圖11.2.3 金融行業中的 AI 應用案例近年來，以深度學習為代表的人工智能技術，包括計算機視覺與圖像識別、語音識別、自然語言處理、文本分析、搜索引擎、智能語音助手等技術手段越來越廣泛地應用于金融、安防、互聯網、教育、醫療、零售、工業制造等諸多行業領域，推動著人類社會的生產與生活逐步向智能化時代演進。隨著經濟全球化不斷擴展，金融創新的廣度和深度不斷擴展，面對泛金融競爭的加劇，客戶行為習慣的改變，監管的日趨嚴厲，所有金融機構正大力加速智慧化金融的轉型，通過諸如“人臉識別驗簽”、“智能金融助手”等技術來提升客戶體驗、降本增效、加強風控，推動業務的不斷創新，構建更開放的金融服務平臺

127、和生態來應對挑戰，實現無邊界的智慧金融服務。構建嵌入生活、融于場景的智能無邊界金融服務，是金融智慧化轉型的核心目標，金融機構通過“智慧金融”服務于生活場景，持續進行業務創新，并通過數據進行更智能精準的業務決策。11 典型案例及應用場景解析11 典型案例及應用場景解析5958圖 36 飛騰金融云+AI 智慧金融解決方案架構基于飛騰服務器平臺的金融云+AI 智慧金融解決方案，從端到云集成國產 AI 加速卡、操作系統、數據庫和應用中間件，打造全國產自主創新的金融全棧解決方案。目前，飛騰已經和眾多國產 AI 廠商和大型金融機構建立了戰略合作關系，合作的內容覆蓋了從產品定制、架構融合到聯合解決方案的開發

128、和創新設計。飛騰堅持以“智慧服務”為核心理念，以全棧開放的云架構為基礎，幫助金融機構實現智慧金融的落地和實踐。飛騰聯合多家合作伙伴，以“云+邊緣計算”的技術路線結合 AI，致力于服務“智慧金融”，通過人臉屬性分析、人像檢索、數據挖掘等應用，為各類金融機構的業務場景提供智慧服務。11.2.4 金融機具案例作為金融行業端側的重要設備，飛騰與金融行業生態伙伴打造了金融機具解決方案，方案架構下圖所示。圖 37 金融機具全棧解決方案架構圖金融機具設備端組成如下圖所示。圖 38 金融機具設備端組成圖基于飛騰 FT-2000/4 處理器和國產操作系統的金融工控系統實現了金融機具從芯片、操作系統、基礎軟件到應

129、用的全面技術創新；實現了金融機具應用的云部署，形成了端到云整體架構的一致性。相較于當前主流平臺，業務辦理效率明顯提升，打造了基于國密算法和可信計算的全鏈路安全升級路線。目前，與部分國有銀行聯合研發的基于飛騰 CPU 平臺的智能柜員機產品和驅動平臺，已接入總行應用，各業務測試正常，設備運行狀態良好。與某城商行聯合研發的基于飛騰 CPU 平臺的全棧解決方案已經完成適配并開始試點。11.3 大型集團案例某企業集團在 2016 年就進行了集團商密網的改造建設項目，系統地驗證了基于飛騰平臺和軟硬件生態進行信息化轉型升級建設的技術可行性。項目采用了基于飛騰平臺的 11 類產品，涉及 30 多個生態廠家，共

130、 10000 多臺套飛騰設備。采用傳統 IT 基礎架構和云平臺融合架構設計思路，系統跨多個區域和下屬企業，涵蓋 29 個應用系統的改造和新建，應用系統逐步云化建設。建設方案包括基于飛騰FT-1500A 的 NSS6600 萬兆核心交換機、網閘、鏈路負載均衡設備、雙控存儲。首次實現了移動終端與系統的安全接入，提供多種接入模式和人機交互模式。11 典型案例及應用場景解析11 典型案例及應用場景解析6160表 2 某集團商密網全棧設備/軟件列表服務器長城終端長城存儲鯨鯊主機安全瑞星、中孚備份鼎甲應用安全天融信、啟明星辰交換邁普、盛科應用系統中軟、金航數碼、用友、久其網安產品網神、天融信、藍盾、啟明星

131、辰、冠群金辰基礎軟件天津麒麟、達夢、東方通、金蝶、金山、數科、金格等圖 39 某集團商密網建設模式這項工作是轉型升級工程早期進行的要素最全面、最系統的案例，完整驗證了基于飛騰平臺及其生態系統的技術可行性，積累了豐富的系統適配和應用遷移經驗。11.4 軌道交通案例目前，我國城市軌道交通業務正從傳統“交通基礎設施建設”向“交通效能提升建設”進行重大轉型，IT基礎設施架構也從傳統的煙囪式架構向云環境遷移。飛騰全系列芯片產品正為交通新架構謀劃藍圖。在設備端，FT-2000/4 芯片在牽引傳動、列控、地鐵閘機、監控等場景已有項目落地，凸顯了高性能、低功耗、高實時、高安全的優勢，在云端，包括 S2500

132、在內的騰云系列處理器將可以在軌交行業的云平臺中部署，提供高性能算力支撐。飛騰在軌道交通行業采取總體規劃、分步實施思路，以信息技術為主導，以計算機通信網絡和核心列車控制與管理為基礎，初步建成集通用處理器平臺與嵌入式處理器技術應用為一體的軌道交通生態環境，產品適合于多種軌交型號，具有高效快捷的數據采集處理能力，助力軌道交通實現現代化、運行數據數字化、信息網絡化。軌道交通行業案例包括：列車信息管理系統、列車數據通信系統、列車數據采集系統等子系統等，可實現對信息的快速處理和事件快速響應。案例核心部分包括：（1）前端采集設備：前端數據采集部分基于飛騰 FT-2000A/2 處理器本地總線或擴展接口，利用

133、高性能的感知處理技術，實現平臺對車輛通行信息、運行信息、通信信息、視頻信息、GPS 實時位置信息等的采集。（2）網絡傳輸系統：網絡系統采用 FT-2000/4 處理器，其具備 2 個 10/100/1000Mbps 自適應以太網接口，可實現包括嵌入式網絡終端設備、網絡節點設備等，實現前端采集子系統與中心管理系統之間的數據和控制信息傳輸。（3）列車信息管理系統：該系統為高性能、高吞吐率的車載服務器，采用 FT-2000+/64 服務器處理器，主要由設備接入、數據存儲、集中管理和用戶應用四大部分組成。主要實現前端數據的接收與存儲、前端設備的管理、數據的應用等功能，從系統的可用性和可擴展性上考慮，整

134、個系統采用“服務器+數據庫+客戶端”模式，提高了數據的可操作性。（4）案例依托列車網絡（TCN）和鐵路線路數據管理系統為軌交系統提供基礎業務數據源，經過網絡傳輸系統傳至數據中心完成整個鐵路網絡的業務功能。圖 40 軌道交通行業案例組成飛騰服務器飛騰存儲設備飛騰網絡設備飛騰安全設備終端及外設服務器虛擬化桌面虛擬化存儲虛擬化網絡虛擬化SDN軟件定義網絡SDN網絡服務平臺云管理平臺云架構服務器HA&集群IP SAN塊存儲NAS文件存儲路由交換網絡傳統IT架構內網應用前置應用DMZ應用終端辦公數據庫服務視頻會議數據采集列車網絡鐵路線路數據管理系統運行信息運行控制事務處理網絡數據管理參數配置事件顯示數據

135、處理數據存儲網絡任務調度系統調度11 典型案例及應用場景解析11 典型案例及應用場景解析636211.5 專用數據中心案例一些專用數據中心也在向云環境遷移，以滿足未來數據中心“體系結構開放、物理資源共用、功能靈活配置、系統魯棒健壯”等特點。飛騰提出了應對這種需求的解決方案，例如采用“飛騰平臺+麒麟 OS+阿里專有云/麒麟云/騰訊云架構”。由于歷史原因，在專用數據中心中，各種應用軟件對操作系統實時性、開發環境和運行時環境的要求都不一樣。因此平臺解決方案應支持 KVM 虛擬化，這樣就可以虛擬出原有的非實時或實時操作系統作為 Guest 操作系統使用，從而加速原有軟件的遷移進程?；陲w騰平臺 KVM

136、 硬件輔助虛擬化，可高效支持對實時操作系統包括：道、JariWorks、ReWorks 以及國外商用 VxWorks 的支持；還可支持任務操作系統包括：國產操作系統、開源操作系統、商業操作系統和 Solaris 等 Unix 類操作系統。專用數據中心根據不同應用場景，可以設置為固定式或移動式，計算、存儲、交換節點的形態多為 CPCI、ATCA 等板卡，對集成度和算力要求高、對功耗要求苛刻?；?FT-2000+/64 單芯片或騰云 S2500 多路芯片將會是非常好的選擇。對比同類芯片，飛騰芯片能提供較高算力的同時，功耗維持在相對低的水平。這對具有環境苛刻，節能高效需求專用數據中心是非常好的選擇

137、。圖 41 某專用數據中心解決方案11.6 電信行業應用場景5G 等通信網絡已被國家列為新基建重點方向。在 5G 接入網側，運營商出于經濟性、先進性和可控性等方面考慮，正改變以往通信設備軟硬件一體化、緊耦合的產品模式，向著“智能、開放、開源”的“白盒化”模式邁進，因此通用服務器也可成為商業通訊基站的重要數據處理能力和控制平臺。在5G 邊緣側，由于 5G 終端“低時延、高帶寬”的需求，采用通用服務器進行邊緣計算，可以卸載數據中心壓力，提供低延遲的“就近”服務。在 5G 核心網方面，基于通用服務器構建 5G 核心網基礎設施，通過 NFV 技術在通用服務器硬件上實現網元功能，從而實現電信業務靈活部署

138、和共享可控。面對 5G 接入網、邊緣側、核心網等方面的技術變革，飛騰始終站在國產 CPU 創新的前沿，努力與合作伙伴共同打造基于飛騰平臺的 5G 解決方案，為國家新基建提供完善的解決方案，繪制未來的藍圖。目前已經覆蓋了 5G 三個主要應用場景：5G 無線接入場景。飛騰作為 O-RAN 成員單位，基于 O-RAN 參考架構，攜手合作伙伴基于飛騰芯片 FT-2000+/64 或多路芯片騰云 S2500 的服務器，并搭配 FPGA 芯片加速卡進行物理層加速，部署了 O-CU（Open Centralized Unit）和 O-DU（Open Distributed Unit）軟件，并提供標準的 NG

139、 接口與核心網及邊緣云平臺對接。O-DU 通過 CPRI/eCPRI 接口與 O-RU 進行連接，形成端到端的國產自主創新 5G 無線接入網方案。適用于為黨政及關鍵領域核心園區提供安全可控的 5G 網絡及邊緣計算的能力。5G 核心網場景。采用基于飛騰 FT-2000+/64 或騰云 S2500 的服務器，配合 NFV 平臺實現硬件、操作系統、接口等標準化。軟件層面可以實現控制面與用戶面分離，控制面支持標準微服務（SBA）架構。5G 核心網網元可以實現彈性部署，也可與基站、MEC（Mobile Edge Computing，移動邊緣計算）等共平臺部署。5G 邊緣計算場景。采用基于飛騰 芯片 FT

140、-2000+/64 或騰云 S2500 的服務器，聯合合作伙伴共同打造擁有自主知識產權、自主研發、安全的系統飛騰邊緣云平臺，該平臺具有云邊協同、應用編排等針對邊緣云場景的能力，可提供虛擬機和容器的統一管理和調度，可根據實際需求支持彈性伸縮，支持實時管控，支持第三方平臺的開放接口，并采用領先的安全防護技術，能夠幫助客戶快速構建和部署邊緣應用。同時，飛騰作為中國最大的開源硬件組織 ODCC（開放數據中心委員會）的正式成員，正與整機合作伙伴聯合推出符合 OTII 規范的服務器，積極參與面向邊緣的硬件基礎設施的建設與推廣。11.7 電力行業應用場景電力行業作為國家重大的能源支撐體系，要求智能化和高安全

141、性。飛騰為電力行業提供了從端到云的解決方案，涵蓋發電、輸電、變電、配電全流程及相應的電力電網大數據平臺?；?FT-2000A/2管理單元FT-2000+/64計算單元飛騰平臺存儲單元飛騰平臺存儲單元虛擬機管理網絡管理認證管理數據庫管理鏡像管理塊存儲管理對象存儲管理Solaris VMKylin VM集群管理飛騰平臺網絡單元容災管理類Linux操作系統Docker管理云平臺（組件分布式部署于管理單元和計算單元）VxWorks VMDeltaOS VMJariWorks VMReWorks VM實時OS虛擬機存儲單元管理統一分布式對象存儲系統監控管理非實時OS虛擬機應用軟件計算/網絡資源池Lin

142、ux容器存儲資源池控制通信訓練調度騰云S2500計算單元11 典型案例及應用場景解析11 典型案例及應用場景解析6564和 FT-2000/4 的分布式控制系統、繼電保護、生產監控等場景逐步落地。另外特別指出，FT-2000/4不僅支持端側與 AI 卡的適配，支持圖像識別等 AI 應用，同時自帶安全可信機制硬件支持環境，保證了終端設備的安全高效運行。S2500 借助飛騰良好的云計算生態和大數據生態，可以為電力行業信息化和電力電網大數據平臺提供更強和更安全的算力支撐。11.7.1 電力電網中的 5G 應用5G網絡的超高帶寬、超低時延以及超大規模連接將改變垂直行業核心業務的運營方式和作業模式，全面

143、提升傳統垂直行業的運營效率和決策智能化水平，以電網為代表的垂直行業將在 5G 時代完成數字化轉型。作為全新一代的無線通信技術，5G 在設計時就充分考慮了物-物、人-物通信的需求場景，1ms 超低時延、100 萬連接/平方公里海量接入的特性可以很好地匹配電網工控類業務需求；5G 網絡首創的網絡切片使能技術可以達到與電力無線專網同等級的安全和可隔離性；5G 邊緣計算技術通過網關分布式下沉部署，實現本地流量處理和邏輯運算，進一步滿足電網工控類業務的超低時延需求。圖 42 電網+5G 解決方案飛騰聯合業內合作伙伴推出“電網+5G”解決方案，通過飛騰 FT-2000/4 處理器適配國產 AI 計算模組搭

144、建智能邊緣網關，提供全鏈路可信保障的 AI 智能巡檢、視頻處理、語義理解、文字識別、工單分析等功能，通過邊緣側下業務，包括高清視頻監控在內的 AI 應用直接在邊緣網關完成無需繞遠到核心網，可廣泛應用于變電、輸電、營業廳等電力場景；工業 TSN 網絡（時間敏感網絡）結合方向，基于 5G 對 TSN 工業以太網標準的增強適配機制，設計基于飛騰處理器平臺+國產實時操作系統的5G 與 TSN 融合應用，將電網設備以 5G 無線方式連接到 TSN 網絡，滿足電力行業高實時性、高精度業務場景需求。11.7.2 電力行業的 AI 應用利用 5G，智能電網可提供毫秒級超低時延以及高帶寬、高隔離、高可靠等特性，

145、邊緣側可承載更多業務，包括高清視頻監控在內的應用無需傳輸到核心網，直接在邊緣網關即可完成處理。以支持可信計算的國產飛騰 CPU 為核心，適配國產 AI 計算模組，可構建電力系統自主創新 AI 邊緣網關，實現高安全高性能的電力場景 AI 應用。針對電力系統 AI 應用的數據和模型的機密性、完整性及計算可信性需求，飛騰 CPU 通過硬件資源隔離、異構安全啟動、安全通信支撐，全方位實現安全增強。將 AI 芯片的安全架構和 CPU 的安全架構有機融合，形成整體的平臺化安全解決方案，支撐構建異構的一體化的安全可信 AI 計算平臺。圖 43 安全可信國產 AI 邊緣網關解決方案由飛騰 FT-2000/4

146、處理器通過高速 PCIe3.0 連接 1 到多個 AI 計算模組，構建的 AI 邊緣網關，可以提供 AI 智能巡檢、視頻處理、語義理解、文字識別、工單分析等功能，可廣泛應用于變電、輸電、營業廳等電力場景。以輸電巡檢場景為例，包括對通道環境巡檢和桿塔本體巡檢，目前主要采用人工巡檢為主，定時拍照，然后后臺進行識別，實現隱患預警，這種模式存在巡視效率低，周期長、算力受限等諸多缺點。圖 44 輸電巡檢場景分析11 典型案例及應用場景解析11 典型案例及應用場景解析6766飛騰面向輸電巡檢場景，提供端、邊、云聯動的AI智能巡檢解決方案，可有效提高效率、降低成本，具體方案架構如下圖所示。圖 45 輸電巡檢

147、場景的 AI 解決方案架構11.7.3 電力行業的安全可信應用電力是關系到國計民生的關鍵基礎設施行業，為新基建各個領域提供基礎支撐。電力行業安全責任重于泰山，各級領導機構不斷完善政策引導和要求。國家能源局在 2015 年 2 月 4 日印發了電力監控系統安全防護總體方案（俗稱“36 號文”），規定火力發電廠以機組大小進行等保定級工作。隨后中華人民共和國網絡安全法于 2017 年 6 月 1 日正式執行，要求對于火力發電機組等國家關鍵基礎設施，在等級保護的基礎上實行重點保護。DCS（Distributed Control System，分布式控制系統）在電力行業應用廣泛，是自動化最關鍵、最重要的

148、系統，也是電力行業生產系統的神經中樞，對安全生產起決定性作用。DCS 典型結構如下圖所示，其中的工作站、操作站和管理計算機是 DCS 典型結構中的關鍵和核心節點，也成為了信息安全的薄弱環節點。圖 46 DCS 典型結構圖飛騰聯合生態合作伙伴，基于網安版 FT-2000/4 系列 CPU 芯片，提供全國產工作站、操作站和管理計算機解決方案，并在上述節點實現了安全啟動等 PSPA 相關功能。安全啟動過程如下圖所示，在計算節點啟動過程中對 CPU 芯片內置的飛騰啟動 ROM（Phytium Boot ROM，PBR）、飛騰基礎固件（Phytium Base Firmware，PBF）和第三方固件逐級

149、進行驗簽，確保上述計算節點的 CPU 在啟動過程中，所有被執行的代碼、被引入的數據都經過度量認證，從基礎硬件角度提升了系統安全能力，滿足更高網絡安全等級要求。圖 47 安全啟動示意圖未來，飛騰還將聯合更多合作伙伴，提供電網可信大數據、可信云、可信傳輸等一系列解決方案，基于國產 CPU，將安全可信落實到電力行業云、管、端的方方面面。11 典型案例及應用場景解析11 典型案例及應用場景解析696811.8 智慧園區應用場景11.8.1 園區安防中的 AI 應用隨著以深度學習（Deep Learning）為代表的AI技術近幾年在算法、模型與算力等各方面取得突破，特別是卷積神經網絡在目標檢測、圖像識別

150、、語義分割等方面的優異表現，使得計算機視覺應用在諸多領域爆發。以“人臉識別”為代表的 AI 應用廣泛落地在安防、交通、教育、社區、樓宇、工地以及零售等場景中。但在實際項目運用中業界也廣泛存在著人臉數據采集、傳輸、存儲與使用的安全性問題，無法很好保障被采集人的個人隱私信息安全，另外，在落地過程中方案設計往往缺乏全棧式系統規劃，因此也帶來了集成難度大、可擴展性與可維護性弱、實施效果差、用戶體驗不佳和數據價值難以發揮等問題?；陲w騰平臺的智慧泛安防全棧解決方案，充分發揮飛騰在嵌入式、桌面與服務器通用處理器三方面的產品優勢，結合與 AI 算法、框架、加速卡等廠商的廣泛適配，以及在落地場景中的不斷探索，

151、打造了從數據采集終端、邊緣計算盒到推理服務器等一系列 AI 硬件基礎設施，構建了一個完整的泛安防生態。用戶選擇使用以飛騰平臺為基礎的 AI 泛安防解決方案，不僅可以從芯片最底層保障數據安全，也在項目建設中能夠保證數據在跨設備、跨平臺的一致性問題；同時平臺引入成熟算法資源以標準微服務形式提供 PaaS 能力，讓用戶能夠根據場景需要快速搭建應用，破解平臺建設最后一公里難題。圖 48 基于飛騰平臺的智慧泛安防全棧架構該方案落地空間廣闊。例如，在 K12 教育領域，中小學生的人身安全問題一直是廣大家長、社會關注的焦點。作為智慧校園建設中的重要一環，結合教育信息化 2.0 行動計劃要求，校園安防平臺亟待

152、從傳統的以事后查實為手段的視頻監控平臺向以預防為主的智慧化、網絡化、數字化平臺邁進。飛騰智慧泛安防全棧解決方案不僅可以提供一致性的硬件環境，還可以從端到云全鏈路傳輸過程中保障敏感數據的安全性。具體的，在出入卡口、宿舍門口布置人臉識別閘機、面板機用于身份鑒別與考勤簽到；在主要通道口設置具備大規模人臉抓拍能力的網絡攝像機用于無感化考勤、流量熱力分析、陌生人報警以及黑名單等應用；在校園邊界、敏感地區設置周界預警；在事故多發處部署典型的行為分析邊緣設備預防打架、追逐等群體性事件發生；也可以將人臉身份與教學融合，支撐部分省市的“走班排課”試點工作。在系統規劃和平臺一致性保證的前提下，可保證端到云算法的一

153、致性，前端數據采集設備可只提取特征值等結構化數據，并通過加密和安全鏈路方式在可靠的網絡資源中傳遞，支持服務器私有化部署，確保敏感數據不外流。平臺也提供 API 服務能力輸出，可將人臉比對結果、人像屬性等信息提供給云平臺應用，如在授權情況下將學生簽到信息、校園軌跡信息推送給家長。圖 49 校園安防智慧化的典型系統結構圖 50 校園安防智慧化的典型網絡結構（宿管）11 典型案例及應用場景解析11 典型案例及應用場景解析717011.8.2 工業園區中的 5G 應用隨著智能制造的發展，在工業領域內部署的智能設備和傳感器越來越多，而當前的無線通信技術，已經越來越不能滿足工業領域大量部署的有高帶寬、低時

154、延需求的無線網絡通訊。5G 技術將在工業AR、機器視覺、自動化控制、運營優化、預測維護、工業機器人、物料跟蹤等場景首先得以應用。另外，工業領域對網絡安全也提出了新的要求。目前，5G 技術在機械加工、鋼鐵廠、煉油廠和港口等已有一些成功的落地案例。飛騰的 5G 工業園區解決方案，包括基于飛騰芯片研發的 5G 無線產品、邊緣計算產品，以及基于飛騰 PSPA 安全架構的應用，該方案能滿足工業園區和 5G 產業融合在安全方面的要求。該園區方案架構圖如下。圖 51 5G 工業園區解決方案本方案在遵從工信部下發的 5G 核心新基建網絡規范基礎上，實現了技術突破，并形成了安國產安全的 5G 無線產品和邊緣計算

155、產品，可賦能工廠園區內和園區外核心行業應用 5G 轉型升級。在產業全球化逆周期的當下，堅持 5G 產業鏈國產自主創新以及產業格局再平衡措施，保障在 5G 技術積累、設備制造、芯片制造以及操作系統、技術標準等方面取得優勢，才能在層層重壓下保證5G產業鏈的安全，贏得 5G 產業正常、穩定發展的環境。12、飛騰的愿景和準備面對新基建和各行業信息化建設轉型升級的歷史需求，飛騰將在以下幾個方面進行準備和規劃。第一、在資金和人力投入方面。在公司內部管理方面，進行企業混改和股份制改革，打通資本市場的融資渠道；在研發方面，未來45年將投入超過150億元用于新品研發、生態建設和區域客戶保障；人力方面，計劃 20

156、24 年團隊規模擴大到 3000 人以上。第二、在技術和產品創新方面。一是繼續以國際領先水平為標桿，加快技術創新；二是以行業特色為牽引建立按需定制的流程；三是以生態伙伴需求為導向，推動技術產品迭代；四是以百萬、千萬供貨為目標提升產品交付能力，服務好我們的客戶。第三、在生態建設方面。我們致力于建立一個開放、合作、共贏的生態體系。打造規?；能浻布鷳B團隊，形成高效互認證機制。啟動飛騰平臺的軟件開發者社區建設，通過各類激勵手段，引導更多開發者在飛騰平臺上開展各類軟件的開發和適配工作。第四、在市場開拓方面。首先，鞏固政務、行業辦公市場，穩步提高我們在這個市場的占有率；其次，積極開拓在金融、電信、能源

157、、交通等更廣泛行業市場，推動產業的轉型升級。再次，拓展“一帶一路”國際市場，目標到 2024 年實現年營收超過 100 億元。第五、在全國布局方面。在前期成立天津、長沙、北京、廣州、成都公司（子公司），并在其他二十幾個主要城市設立辦事處的基礎上，已形成全國布局并會逐步深化發展。第六、在解決方案推廣方面。根據客戶需求持續拉動生態伙伴進行 PoC，支撐政務、金融、電信、能源、交通、教育、醫療等行業項目的落地；與包括系統集成商在內的生態伙伴持續推進行業聯合解決方案推廣計劃，并利用飛騰龐大的客戶資源網推送到飛騰最終用戶手中，使行業聯合解決方案成為11 典型案例及應用場景解析7372行業信息化建設有力依

158、據和參考；建設飛騰 5G、AI、安全可信聯合實驗室，參加金融、能源、交通等行業聯合實驗室工作，為新基建用戶提供創新的、優化的解決方案，支撐各地新基建項目快速落地應用。第七、在服務保障方面。我們將建設飛騰新基建服務保障平臺，形成“飛騰新基建服務保障聯盟”，覆蓋全國主要信創保障中心、集成商、整機廠商、適配中心、聯合實驗室以及全棧層面的軟、硬件廠商，協助生態伙伴支撐好項目的咨詢、建設、調優、保障工作，保證項目順利地完成建設工作，為最終用戶提供極致的用戶體驗。最后，我們將繼續以“聚焦信息系統核心芯片，支撐國家信息安全和產業發展”為使命，秉承“核心技術自主創新，產業生態開發聯合”的發展理念，努力實現“成

159、為世界一流芯片企業，用中國芯服務社會”的目標愿景。我們希望與所有用戶和生態合作伙伴齊心協力，攜手開創中國未來計算新時代，攜手助力新基建事業的騰飛！致 謝我們衷心感謝飛騰海量用戶對飛騰長期以來的關心、包容、支持與鼓勵！感謝海量的生態伙伴長期以來與飛騰攜手同心、無間配合！編制組在編寫過程中，直接或間接地引用了一些生態伙伴的案例和數據，編制組對此表示由衷感謝，本白皮書未來還會通過持續的迭代不斷完善飛騰從端到云的行業解決方案體系。我們期待與廣大合作伙伴在產業鏈的各方面進行持續的、更加深入的合作，攜手推動行業信息化轉型升級的歷史進程。致謝12 飛騰的愿景和準備7574附錄縮略語英文縮寫英文全稱中文全稱2

160、T2R2 Transmit 2 Receive兩發兩收5GC5G Core5G 核心網ACPIAdvanced Configuration and Power Management Interface高級配置和電源管理接口AFApplication Function應用功能AMFAccess and Mobility Management Function接入和移動性管理功能APIApplication Programming Interface應用程序接口ATCAAdvanced Telecom Computing Architecture高級通訊計算機架構AUSFAuthenticatio

161、n Server Function認證服務器功能BBUBuilding Baseband Unit基帶處理單元BIOSBase Input/Output System基本輸入輸出系統CDContinuous Deployment持續部署CIContinuous Integration持續集成CPCICompact Peripheral Component Interconnect緊湊型 PCIDCSDistributed Control System分布式控制系統DevOpsDevelopment&Operations開發運維、持續集成DPDKData Plane Development Ki

162、t數據平面開發套件FLOPSFloating-Point Operations Per Second每秒所執行的浮點運算次數FPGAField Programmable Gate Array現場可編程邏輯門陣列IaaSInfrastructure as a Service 基礎設施即服務IoTInternet of Things物聯網KVMKernel-based Virtual Machine基于 Linux 內核的虛擬機MACMedia Access Control媒體訪問控制MECMulti-Access Edge Computing邊緣計算NBIoTNarrow Band Intern

163、et of Things窄帶物聯網NEFNetwork Exposure Function網絡開放功能NFVNetwork Functions Virtualization網絡功能虛擬化NGNext Generation下一代NSSFNetwork Slice Selection Function網絡切片選擇功能O-CUOpen Centralized Unit開放集中單元O-DUOpen Distributed Unit開放分布單元O-RANOpen Radio Access Network開放無線接入網OSOperating System操作系統OSLoaderOperating Syst

164、em Loader操作系統加載器PaaSPlatform as a Service平臺即服務PBFPhytium Base Firmware飛騰基礎固件PBRPhytium Boot ROM飛騰啟動 ROMPCFPolicy Control Function策略控制功能PoCProof of Concept驗證性測試PSPAPhytium Security Platform Architecture飛騰安全平臺架構標準RANRadio Access Network無線接入網REERich Execution Environment富執行環境/用戶執行環境RLCRadio Link Contro

165、l無線鏈路控制RRURadio Remote Unit射頻拉遠單元RTOSReal Time Operating System實時操作系統SaaSSoftware as a Service軟件即服務SBAService-Based Architecture服務化架構SDNSoftware Defined Network軟件定義網絡SMFSession Management Function會話管理功能TCGTrust Computing Group可信計算組TCOTotal Cost of Ownership總擁有成本TEETrusted Execution Environment可信執行環境

166、TPCMTrusted Platform Control Module可信平臺控制模塊TPMTrusted Platform Module 可信平臺模塊TSBTrusted Software Base可信軟件基TSNTime Sensible Network時間敏感網絡UDMUnified Data Management統一數據管理UDRUnified Data Repository統一數據倉儲UEFIUnified Extensible Firmware Interface統一可擴展固件接口UPFUser Plane Function用戶面功能VMVirtual Machine虛擬機本白皮書

167、在飛騰 FT-2000/4 臺式機和筆記本上完成編輯。附錄縮略語附錄縮略語76關于飛騰天津飛騰信息技術有限公司（以下簡稱“飛騰公司”）是國內領先的自主核心芯片提供商，致力于“飛騰”系列國產高性能、低功耗通用計算微處理器的設計研發和產業化推廣，同時聯合眾多國產軟硬件生態廠商，提供基于國際主流技術標準、中國自主先進的全國產信息系統整體解決方案，支撐國家信息安全和重要工業安全。目前飛騰公司的總部設在天津，在北京設有分公司，在長沙、成都、廣州擁有子公司，在深圳、南京、西安、銀川、沈陽、?？诘鹊卦O有辦事處。飛騰公司始終堅持“核心技術自主創新，產業生態開放聯合”的發展理念，以“聚焦信息系統核心芯片，支撐國

168、家信息安全和產業發展”為使命，努力成為世界一流芯片企業，用中國芯服務社會。2019 年新年伊始，習近平主席在天津考察時對飛騰公司的工作給予充分肯定，并殷切囑托大家心無旁騖、勇擔重任?！帮w騰”品牌名稱源自著名愛國主義詩人屈原楚辭離騷中的名句“路漫漫其修遠兮，吾將上下而求索。吾令鳳鳥飛騰兮，繼之以日夜?！弊缘谝活w飛騰處理器研制成功開始，飛騰的技術演進已走過 20 余年的歷史。飛騰 CPU 產品具有譜系全、性能高、生態完善、自主化程度高等特點，目前主要包括高性能服務器 CPU（騰云 S 系列）、高效能桌面 CPU（騰銳 D 系列）和高端嵌入式 CPU（騰瓏 E 系列）三大系列，為從端到云的各型設備提

169、供核心算力支撐。目前，飛騰公司已經聯合起千余家國內生態伙伴，優化移植了千余種軟件?；陲w騰 CPU 的產品覆蓋多種類型的終端（臺式機、一體機、便攜機、瘦客戶機等）、服務器和工業控制嵌入式裝備等，在國內政務辦公、裝備制造、云計算、大數據以及金融、能源和軌道交通等行業信息系統領域已實現批量應用。同時，飛騰與國內伙伴單位展開合作，形成了基于飛騰平臺的云計算全棧、邊緣計算全棧、終端全棧、嵌入式全棧生態，為廣大集成商和客戶提供更豐富的選擇空間。自成立以來，飛騰公司及核心產品、團隊已榮獲國家科學技術進步一等獎、“中國芯”年度重大創新突破產品獎、中國電子信息博覽會金獎、2020 年中國 IC 設計成就獎之五大中國潛力 IC 設計公司、中國青年五四獎章集體等眾多榮譽獎項。關于飛騰