青云企业级私有云方案 - 副本.pptx-道客多多

资源描述

1、,青云企业级私有云方案,云之基石自由计算,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,关键技术和指标,Powered By QingCloud,案例展示,云之基石自由计算,Welcome To QingCloud,1,青云公司介绍, 青云是一家纯内资企业，掌握云计算核心技术，拥有完全自主知识产权青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作青云是一家纯粹的云方案及服务提供商，我们的技术理念：专业、专注、专一、开放青云的业务类型：公有云，私有云，混合云,青云致力于云计算技术的研究和开发工

2、作,企业数据中心,QingCloud Cloud Firmware,QingCloud.co m,客户,电商 / 移动游戏 / 视频大数据在线教育互联网金融 ,私有云资源中心,计算网络存储安全云调度云管理数据层应用层移动应用社交媒体 ,共建数据中心,应用,行业PaaS 行业SaaS IT外包服务 Devops 软件测试平台 ,地域,北京上海香港美国韩国 ,共建 IDC,伙伴云,QingCloud Cloud Firmware,IDC,服务器,网络,金融电信电力石油政府地产,私有云,公有云,混合云,15 云服务DC(自营+合营),6W+ 企业级客户,B

3、GP骨干网多路环形,500%,收入增长,5,广东1区,亚太1区,1 1 1,北京一区北京二区北京三区A/B/C,云服务整体运营情况, 7个自营DC：北京(5)/广东(1)/香港(1) 8个合作DC：哈尔滨(1)/ 北京(3)/上海(2) /广东(1)/ 香港(1) 企业用户60,000家； 2016年即将开放6个数据中心,1,1,1,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,关键技术和指标,案例展示,2,Powered By QingCloud,云之基石自由计算,Welcome To QingCloud,青云

4、产品架构体系,P2P智能云资源调度管理,青云虚拟基础设施,IaaS,数据库,缓存,消息队列,大数据,PaaS,自服务门户,安全,API,统一运维门户,计量&计费,服务器,异构硬件基础架构,存储,网络,安全,异构虚拟化平台,VMware,PowerVM,编排&审批,QingCloud桌面云,QingCloud大数据平台,QingCloud对象存储,QingCloud云计算平台,集群管理,容器,部署发布,弹性伸缩,Server SAN,Compute,SDN & NFV,vFirewall,基础架构云（IaaS）,青云虚拟基础设施,IaaS,x86服,务器,存储,网络,安全,分布式文件系

5、统 Server SAN,SDN & NFV,vFirewall,软件定义一切构建私有云及混合云环境, 极致虚拟化性能：秒级资源响应， 1%性能损耗（KVM）分布式存储：高性能，高可靠的Server SAN技术，无需集中式存储 SDN & NFV: 高可靠，纯软件方式实现网络功能虚拟化，无需绑定SDN交换机安全: 100%二层隔离私有网络，虚拟防火墙，异地多副本，SSH密钥，安全漏洞扫描可视化全面管理：全面监控，编排引擎，计量计费，流程管理 P2P智能云资源调度： P2P架构无限扩展，硬件故障无害，简运维全开放API：真正的开放平台，易于集成,基础架构云：基于自动化管理机制的计算服

6、务,采用全虚拟化KVM技术，虚拟化损耗 1%，秒级资源响应软件机器人社区机制无管理节点，只有管理角色软件机器人实时感知自身和社区的状态选举机制，保障管理角色实时在线 P2P网络自动化、智能化实时感知负载情况，自动进行负载平衡软件机器人智能预测硬件故障，自动热迁移灾难时软件机器人自动进行灾难恢复（分钟级）社区选举算法保证管理角色永远在线,基础架构云：虚机迁移机制,负载过高,负载正常,物理故障,分布式存储资源池,负载正常,VM 1,VM 2,VM 3,VM 4,VM 3,VM B,V M 3,VM 3,V M,3,VM B,VM C,VM D,VM C,VM E,V M,C,VM

7、C,V M,C,V M,B,V M,C,V M,B,计划内迁移“0宕机” 底层物理服务器故障无害无需人工干预，机器自动执行,基础架构云：多维存储,块存储,共享存储,对象存储, 业界最高性能单盘容量可达5TB 数据多副本保护性能型vs.容量型, 文件级共享 NAS 块级共享 Virtual SAN 集中式存储 SAN存储横向扩展磁盘数量, 无限水平扩展分段上传，断点续传内网通信，性能卓越,业务数据存储,传统企业解决方案,海量文件存储、归档,用户可自定义备份策略 (Snapshot),基础架构云：分布式存储,服务器A,VM 1,VM 2,服务器C,VM 5,VM 6,服务器B,VM 3

8、,VM 4,1100GGEE,副本,副本,数据块分布式存储主存,0,50,100,150,200,250,SSD SAS,75000,80000,85000,90000,95000,100000,105000,4k随机读IOPS SSD SAS,磁盘性能业界第一,网络RAID,网络RAID,4000,14000 24000吞吐(M/s),34000,4k随机写IOPS SSD SAS,网络RAID充分发挥多盘性能距离优先原则缩短IO路径多副本机制保障硬件故障无害,基础架构云：软件定义网络&网络功能虚拟化, 虚拟私有云环境（VPC）- 100% 的二层网络隔离。一个VPC可支持6万台虚机。

9、屏蔽底层硬件的复杂性，网络组件所见即所得，简化网络运维工作虚拟路由器、虚拟负载均衡器、虚拟防火墙纯软件实现，不绑定特殊硬件设备网状网络架构，实现VM间点对点通信，VM间网络性能可以高达8G 分布式SDN控制器，网络可靠性进一步提升支持对接成熟的网络性能监控方案,隧道,虚拟私有云（VPC）完全专属的隔离网络空间,租户之间二层隔离,可获得专属数据中心,全面的防火墙策略可细化到VM粒度,安全组与网络ACL 保障子网安全,告别大二层租户100%二层隔离,隐私和安全保障,充分发挥物理机性能网络性能不受规模影响,主机间带宽可达8Gbps,自定义网络划分可容纳64000台主机,超

10、大规模组网,LB,Vxnet1 192.168.1.0,LB,DB Server,DB Server DB Server,App Server App Server App Server,Vxnet2 192.168.2.0,隔离环境提供隔离的虚拟机和网络环境，满足不同部门网络隔离要求,用户B 用户C 用户D,用户E,LB,Web Server Web Server Web Server,Vxnet3 192.168.3.0, VPC 网络可于云中预配置出一个采用逻辑隔离的部分，让每个用户可在自己定义的虚拟网络中启动云资源。可以完全掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、创建

11、子网，以及配置路由表和网关。,软件定义构建完整的计算环境,内网通信,内网通信,Vxnet2 VPC子网,Vxnet3 VPC子网,App Server1,App Server2,App Server3,Redis,Mongo,内网LB,Vxnet1 VPC子网,Web server1,Web Server2,Upload Server,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,公网LB集群,路由集群,边界防火墙：路由器公网负载均衡器内网防火墙：私有网络 VM防火墙：每一个虚机可定义防火墙策略,Oracle,MySQL,N,A T,EIP1,E

12、IP3,EIP2,Web Service,基础网络,S,Web ervice,可路由边界网络,EIP,EIP,Video on Demand,S,App ervice,Mysql,Oracle,Web ervice,S Web Service,S,App ervice,App Service,EIP,Gateway,自管私有网络,（自定义）,受管私有网络(Vxnet): 192.168.0.0/16,直连基础网络,负载均衡集群,VM,VM,VM,VM,VM,直连外部网络,虚拟设备和物理设备混合组网,与外网通信路径,与基础网络通信路径,端口转发, VPC的主机可与基础网络单向通信组网方式

13、灵活，私有网络的主机可以多种方式与外界通信；,基础架构云：负载均衡服务,EIP 1,DataFlow,主机 1,主机 2,主机 3,主机 4,监控,告警,自动伸缩,健康检查,可以根据业务负载，自动地伸缩业务的资源规模，提高业务可用性，降低使用成本。,负载均衡集群,EIP 2,节点 1 节点2 节点3 节点 4,+ +,主机 N,七层/四层协议,全透明代理,自定义转发策略会话保持长/短连接设定,千万级并发连接,总节点数公网IP 数量 * LB节点数量,横向扩展公网IP,横向扩展节点数量,公网、私有网络灵活部署,QingCloud安全体系介绍,租户平台安全 (防盗门),主机平台安全

14、 (防盗门内),基础平台安全 (防盗门外),安全管理,安全运营,安全合规,法规遵从,机房基础设施安全,小区楼宇,业务连续性保障机制,自动伸缩,负载均衡器集群,应用负载分流问题主机自动隔离,虚拟资源自动伸缩灵活的定时管理策略,多数据副本跨机柜容灾,底层存储数据多副本,一主多从/多主多从故障自动切换,数据库RDB缓存,QingCloud在线迁移技术,用户在线备份,秒级故障迁移,永无数据丢失,构建完整的数据服务,图片/文档,业务处理数据,MongoDB,缓存,RDB,备份链,数据可靠性保障,大数据分析平台,NAS/SAN,日志类数据,技术平台云 - 数据库集群服务,Master,

15、TopSlave Slave2 Slave3 SlaveN,Proxy,Automatic Failover,代理节点可添加 Proxy 代理节点，自动分流读写操作, 另提供高可用读IP 和写IP （可独立于代理节点使用）, 支持添加多 Slave 节点,自动主从切换默认提供自动主从切换功能，并可单独开启或关闭, 避免灾难性单点故障。,在线扩容可单独扩容代理节点或者其他节点（主节点与从节点）。, 可通过节点日志和监控分析系统瓶颈，有目的地提高瓶颈节点的配置，保障服务的正常运行。,强性能, 高性能硬盘超高性能硬盘主从分离,高可靠, 主从秒级切换多数据副本保障自定义备份策

16、略,易部署, 可在线扩容读写自动分离 1分钟创建集群,技术平台云 - Radias缓存集群服务, 主节点1 192,168,100,10 从节点 192,168,100,14 从节点 192,168,100,18+, 主节点2 192,168,100,11 从节点 192,168,100,15 从节点 192,168,100,19+, 主节点3 192,168,100,12 从节点 192,168,100,16 从节点 192,168,100,20+, 主节点N xxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx,添加节点组,集群,

17、可支持多主多从支持HA 主节点异常时，主从自动切换,简操作, 图形化操作在线增加节点增加或删除主节点系统会自动平衡 slots,全监控, 内存操作数命中率, 连接数查询命中数 Key 数量,技术平台云 - 大数据平台,决策支持,业务创新,数据分析结果呈现,HDFS,Yarn,Hadoop,离线分析,Spark SQL,Spark,Streaming,MLlib,GrapheX,Spark,Hadoop HDFS,近线分析，内存迭代,Storm,在线分析,重优化,轻运维, 安全可靠，全组件HA 高性能硬盘高速私有网络,MapReduce, 2分钟搭建多维度监控信息图

18、形化操作在线扩容,运营优化,用户画像, QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务大数据平台包括Hadoop、Spark、Zookeeper、Kafka,应用环境的编排与迁移,应用环境的编排与迁移,统一的管理运维,企业内部系统物理资源池,CN&ST SDN KS,计算存储网络,企业私有云2,企业内部系统物理资源池,CN&ST SDN KS,计算存储网络,企业私有云1,数据中心云平台 Global Zone,企业内部系统物理资源池,企业内部系统虚拟资源池,CN&ST SDN KS,计算存储网络,企业公有云,青云公有云 Global Zone,

19、青云统一运维&运营工具-BOSS系统,运维：多数据中心统一视图一体化监控平台容量管理及预警故障告警资源拓扑报表运营：工单知识库,组网结构、性能数据、告警信息、,细颗粒度计量计费,报表,QingCloud运营数据分析系统,5.30%,30.88%,47.14%,0,2000,6000 16.69% 4000,8000,10000,12000,0:00-8:00,8:00-13:00,13:00-19:00,19:00-24:00,API 提供对资源的控制和管理,QingCloud向用户开放所有资源操作相关的API。 API是通过 HTTPS GET 方式来进行调用的。 API调用

20、的加密传输提供多语言的SDK开发工具包提供基于API的命令行工具,QingCloud物理部署架构,接入交换机,接入交换机,核心交换机,核心交换机,分布式负载均衡集群,双路40GE光链路捆绑 10GE光纤,客户局域网,青云私有云,云平台核心服务集群,青云计算存储资源池, 青云采用全X86服务器实现云环境，无须配置任何存储设备所有组件都采用HA冗余设计，任何节点宕机都不影响客户应用物理交换机只作为服务器的接入设备，青云通过纯软件实现网络虚拟化（SDN）支持计算和存储节点无限扩展,Who are we?,QingCloud业务总览,What we have,云服务解决方案,Ho

21、w Special,指标和竞争比较,案例展示,3,Powered By QingCloud,云之基石自由计算,Welcome To QingCloud,QingCloud的资源性能指标,QingCloud的开放特性,开放全部功能API，总数超过200多个提供官方Python版SDK支持，同时社区可以下载ruby，java，PHP等大部分语言的SDK 提供Windows，Linux，Mac版本CLI工具 API细粒度控制：密钥控制、权限、锁控制、请求频率控制提供定时器、自动伸缩、应用中心等平台层API支持无硬件绑定，不依赖任何特定硬件：集中式存储、SSD硬盘、SDN交换机、物理负载均衡

22、器等提供标准计算资源和中间件，无厂商锁定混合组网模式，支持资源利旧和应用平滑迁移：物理负载均衡器、集中式存储、小型机、IOE架构支持安全设备接入：抗D设备、WAF防火墙、加密机、堡垒机、前置机等 SDN实现隧道功能，支持混合云部署，支持异构环境共存,PoC可用性测试,利用先进的软硬件架构和智能化的机器人监控与响应，消除 x86 单节点可靠性短板，实现在线迁移、故障无害化，确保整体高可用。,青云 vs. OpenStack,青云 vs. OpenStack 开放性,开放性体现在对硬件无绑定，和API的开放程度上。青云提供标准计算资源和中间件，无厂商锁定无硬件绑定，不依赖任何特定硬件：

23、集中式存储、SSD 硬盘、SDN交换机、物理负载均衡器等支持混合组网模式，支持安全设备接入，支持物理硬件接入，支持资源利旧和应用平滑迁移支持混合云部署，支持异构环境共存无限制开放全功能API，提供SDK和CLI,OpenStack, 厂商通过开发各种driver以使自己的硬件或者软件与 Openstack的某个功能模块集成，他们鼓吹Openstack 是为了更多的推销自己的硬件或者其他产品而且这种集成模式在出现问题的时候往往带来： root cause诊断困难，职责不清，厂商和社区互相推诿，fix 开发缓慢的各种问题。 Openstack性能和功能的不足，往往需要使用高配的硬件来

24、支持特定的功能和性能要求，如SSD硬盘，SDN交换机，物理负载均衡器等。,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,指标和竞争比较,案例展示,Welcome To QinglCoud,4,Powered By QingCloud,云之基石自由计算,也许你像他们一样需要青云,QingCloud特点用事实说话,最安全“私有云” 通过 SDN 实现虚拟路由器和交换机，快速搭建属于自己的私有云环境，确保安全。与现有计算环境通过安全隧道连接，形成混合云,我们放心将电商平台部署在青云中，是看中QingCloud可以提

25、供二层隔离的私有网络功能，还有完善的数据备份和及时的事件通知。,朱子云，冰点酒店CTO,最强磁盘性能接近服务器物理硬盘的性能，多重实时副本来保障数据安全， SAN/NAS/对象存储服务,用户体验是手游的关键，硬盘I/O不仅会影响高并发时服务器的响应速度，更会影响数据库性能的发挥。 QingCloud的硬盘I/O性能显著高于行业水平，很好地支持了我们产品铁血战神的上线运营。,刘芃喜讯无限创始人,“,“,“,“,最可靠数据保障私有网络提供100%二层隔离，内部数据非常安全的黑客无法嗅探或者截获到你的数据。多重实时副本和备份保障故障无害，数据永不丢失,91金融对于后台系

26、统安全性与可靠性的要求极其苛刻，QingCloud 在硬件设备遇到灾难性故障时，通过异地多重实时副本确保业务系统仍能正常运行。,胡军成，91金融CTO,“,“,最强负载均衡千万级并发连接的负载均衡集群公网、私有网络灵活部署全透明代理，自定义转发策略,出乎意料地，足记经历了这次让人兴奋的爆发式增长。QingCloud 公有云平台极致的资源响应速度和充分的弹性以及工程师们扎实的技术保障帮助我们成功地应对了这场异常艰难的技术考验。,杨柳，足记创始人&CEO,“,“,QingCloud特点用事实说话,最完善数据服务 MySQL/PG集群（一主多从，主备自动切换） Mongo集群

27、（一主多从，性能卓越） Redis/Memcached集群（多主多,从，横向无限扩展）,QingCloud PaaS平台的稳定性、灵活性、超高性能与快速响应是我来贷选择青的主要原因。与在各地数据中心托管服务器的方式相比，采用QingCloud云服务带来的方便性和灵活性是无可比拟的。,陈绍明，我来贷技术副总裁,最快资源交付所有计算、存储、网络资源都是秒级响应。随需应变，无需等待。,新一代 DevOps 应用云的推出是招商银行数据中心在云计算领域的一次成功实践。一套成熟、开放和标准的资源管理与调度平台，不仅能够提供自动化的、能快速部署的、可管理的、安全、高效的开发测

28、试环境，还能够与当前已有的系统无缝集成，在保护现有 IT 资产的同时，为企业软件产品的大规模快速迭代提供捷径，进一步满足市场对创新能力的需求。更重要的是，,招商银行信息技术部,“,“,“,“,最精细计费秒级创建和销毁实际使用的时长收费，并精确到秒。随时调整业务规模，无需考虑计费周期的限制。“青云按秒计费能力使我们从容应对每日不同时段并发访问量峰谷相差数十倍的情况，灵活调配资源，节省TCO。John.Wang 泰捷视频联合创始人,“,最省事云平台图形化拓扑，操作部署简单自动伸缩和定时器实现自动化部署和管理手机App端实现远程运维,系统的容灾恢复能力显著增,强，可用性

29、大幅提升。摆脱了, 对硬件、操作系统、应用程序或基础架构提供商的依赖，同时具备了敏捷的资源，加速了新应用的部署速度，为互联网创新型业务部署提供了资源保障,- 中国银行总行数据中心,“,“,案例1 环球网私有云平台,融合 3.0,All in One 云优化服务器,QingCloud 统一管理平台SDN / VPC KVM SDS 分布式存储对象存储 VSAN,SSD,All flash,SAS disks,SATA disks,需要采用灵活、弹性SS 基础架构支撑互联网+业务数据中心机架空间有限，需要快速部署并节省硬件设备开支。,挑战,青云超融合3.0超融合一体机帮助环

30、球网快速上云。高密度设计，降低50%机架空间暂用。2个机架完成32台双路14盘服务器部署。布线减少50% 能耗降低16% 硬件采购成本大幅降低,方,案,案例2 中国银行IT资源交付平台, 系统资源分散，硬件利用率不高，电力机房占用较大。业务系统众多，无法统一管理，服务能力与水平存在挑战。计算资源交付周期过长，无法适应系统变更与迭代加速需求。业务连续性得不到保障。,主要挑战解决方案概览,采用QingCloud成熟的云计算解决方案，帮助中国银行总行数据中心建设具备弹性及快速扩展能力的基础设施交付与管理平台，将传统数据中心升级为同QingCloud公有云一样的云化数据中心，提升

31、IT系统的效能、降低运维复杂度、保证业务连续性与创新能力，保证管理、安全与性能。,为什么选择QingCloud 金融业对于稳定、快速、高质量的诉求，使得中国银行数据中心对软件产品的高可用、高可靠、高性能、规模化、可运维能力有很高的要求。而QingCloud云平台软件通过一系列技术与服务特性，满足了中国银行对于稳定可靠、集成统一、智能高效并自主可控的云基础架构及服务的严苛需求。基于机器人的分布与容错机制，以及同城/异地容灾，满足业务连续性要求。 VPC满足服务隔离与虚拟网络的灵活性需求。健全的监控系统，统一的管理平台，提升运维服务水平。在线迁移、动态调配、弹性扩展。全方位的网

32、络与系统安全保护。性能优异的基础设施与功能强大的应用产品。,招商银行数据中心庞大的企业规模和繁多的项目研发测试量给 IT 架构支撑提出挑战。,挑战,运营,生产,运营生产,运营生产,P2P智能运维机器人社区,硬件基础架构,计算,网络,存储,安全,数据库,监控,备份,IaaS,开放 API,PaaS,PaaS,开放 API,服务交互门户,消费者,业务经理,合作伙伴,服务管理门户,服务开发门户,集成管理系统,X86 PC Server X86 PC Server,X86 PC Server X86 PC Server,交换机,路由器,开发资源

33、池主机、网络映像、存储工具、,配置资源池管理工具 CVS、SVN GIT、,配置资源池主机、网络路由、LB、元数据、,虚拟桌面 RDP、VNC Web Console SSH、虚拟桌面 ,QingCloud采用自主研发的基础云平台建设与资源管理技术为C银行量身定制新一代 DevOps 应用云，其目的是通过云计算技术，将开发、运营和质量保障紧密结合，从而加速业务产品和功能的迭代，更好的适应金融行业的发展与创新。同时帮助IT 部门加强对设备、策略、成本的控制。,方,案,案例3 招商银行私有云,案例4 泰康保险私有云,主要挑战构建响应快速、动态灵活、可持续的云计算

34、能力，服务于跨界、移动的公司战略，支撑公司战略目标的落地。面向传统业务、移动互联网业务、大数据提供适用于不同应用场景、统一交付与管理的云服务。现存AS400+CSC交易处理机制不是面向7X24服务的，更不适应互联网海量在线实时交易场景。泰康建立面向行业的大健康云、保险云、资管云、养老云，需要自主服务、自动化的运维体系进行支撑。,PC用户,内网操作员,腾讯云,搜狐 CDN,泰康在线网站,微信公众号手机用户,淘宝,京东奇虎360,携程,泰康在线微信运营,服务层,寿险系统,支付区,微信支付,支付宝支付,支付区路由区,核心区,公共服务区,B2C区,B2B区,渠道合作,财险系

35、统,渠寿道险合作合作财险合作平台携程合作,借贷宝私有云,支付服务私有云,支付服务异地备份,企商机房,光环机房,借贷宝灾备（青云公有云）,支付服务灾备（托管私有云）,异地长传线路,数据实时同步,光纤直连,数据实时同步,长沙机房,光纤直连,光纤直连, 私有云管理平台为用户生产与灾备,业务提供安全可靠的基础服务。, 青云提供灵活的混合云部署模式，,保证业务的连续性和可用性。,方案,价,值, 高性能、高可靠的云计算建设路线,图，最终将互联网金融业务系统与,云计算平台整合到互联网金融数据,中心中。,案例5 九鼎投资金融混合云,案例6 我来贷,基础网络,A业务生产环境,内部OA,测试环境,隔离测试环境,子账户A,子账户B,子账户C,分区分权管理, 新型运维模式，不依赖传统运维部运维权限边界明确开发测试资源交付灵活,Internet,多节点数据中心如何选择, 传统数据中心资产过重基础设施运维成本过高业务中断打击用户信心异地数据中心资源调度灾备,

展开阅读全文