青云企业级私有云方案-副本.pptx

,青云企业级私有云方案,云之基石 自由计算,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,关键技术和指标,Powered By QingCloud,案例展示,云之基石 自由计算,Welcome To QingCloud,1,青云公司介绍, 青云是一家纯内资企业，掌握云计算核心技术，拥有完全自主知识产权 青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作 青云是一家纯粹的云方案及服务提供商，我们的技术理念： 专业、专注、 专一、开放 青云的业务类型： 公有云，私有云，混合云,青云致力于云计算技术的研究和开发工作,企业数据中心,QingCloud Cloud Firmware,QingCloud.co m,客户,电商 / 移动 游戏 / 视频 大数据 在线教育 互联网金融 ,私有云资源中心,计算 网络 存储 安全 云调度 云管理 数据层 应用层 移动应用 社交媒体 ,共建数据中心,应用,行业PaaS 行业SaaS IT外包服务 Devops 软件测试平台 ,地域,北京 上海 香港 美国 韩国 ,共建 IDC,伙伴云,QingCloud Cloud Firmware,IDC,服务器,网络,金融 电信 电力 石油 政府 地产,私有云,公有云,混合云,15 云服务DC(自营+合营),6W+ 企业级客户,BGP骨干网 多路环形,500%,收入增长,5,广东1区,亚太1区,1 1 1,北京一区 北京二区 北京三区A/B/C,云服务整体运营情况, 7个自营DC：北京(5)/广东(1)/香港(1) 8个合作DC： 哈尔滨(1)/ 北京(3)/上海(2) /广东(1)/ 香港(1) 企业用户60,000家； 2016年即将开放6个数据中心,1,1,1,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,关键技术和指标,案例展示,2,Powered By QingCloud,云之基石 自由计算,Welcome To QingCloud,青云产品架构体系,P2P智能云资源 调度管理,青云虚拟基础设施,IaaS,数据库,缓存,消息队列,大数据,PaaS,自服务门户,安全,API,统一运维门户,计量&计费,服务器,异构硬件 基础架构,存储,网络,安全,异构虚拟化 平台,VMware,PowerVM,编排&审批,QingCloud桌面云,QingCloud大数据平台,QingCloud对象存储,QingCloud云计算平台,集群管理,容器,部署发布,弹性伸缩,Server SAN,Compute,SDN & NFV,vFirewall,基础架构云 （IaaS）,青云虚拟基础设施,IaaS,x86服,务器,存储,网络,安全,分布式文件 系统 Server SAN,SDN & NFV,vFirewall,软件定义一切 构建私有云及混合云环境, 极致虚拟化性能：秒级资源响应， 1%性能损耗（KVM） 分布式存储：高性能，高可靠的Server SAN技术，无需集中式存储 SDN & NFV: 高可靠，纯软件方式实现网络功能虚拟化，无需绑定SDN交换机 安全: 100%二层隔离私有网络，虚拟防火墙，异地多副本，SSH密钥，安全漏洞扫描 可视化全面管理：全面监控，编排引擎，计量计费，流程管理 P2P智能云资源调度： P2P架构无限扩展，硬件故障无害，简运维 全开放API： 真正的开放平台，易于集成,基础架构云：基于自动化管理机制的计算服务,采用全虚拟化KVM技术，虚拟化损耗 1%，秒级资源响应 软件机器人社区机制 无管理节点，只有管理角色 软件机器人实时感知自身和社区的状态 选举机制，保障管理角色实时在线 P2P网络 自动化、智能化 实时感知负载情况，自动进行负载平衡 软件机器人智能预测硬件故障，自动热迁移 灾难时软件机器人自动进行灾难恢复（分钟级） 社区选举算法保证管理角色永远在线,基础架构云： 虚机迁移机制,负载过高,负载正常,物理故障,分布式存储资源池,负载正常,VM 1,VM 2,VM 3,VM 4,VM 3,VM B,V M 3,VM 3,V M,3,VM B,VM C,VM D,VM C,VM E,V M,C,VM C,V M,C,V M,B,V M,C,V M,B,计划内迁移“0宕机” 底层物理服务器故障无害 无需人工干预，机器自动执行,基础架构云：多维存储,块存储,共享存储,对象存储, 业界最高性能 单盘容量可达5TB 数据多副本保护 性能型vs.容量型, 文件级共享 NAS 块级共享 Virtual SAN 集中式存储 SAN存储 横向扩展磁盘数量, 无限水平扩展 分段上传，断点续传 内网通信，性能卓越,业务数据存储,传统企业解决方案,海量文件存储、归档,用户可自定义备份策略 (Snapshot),基础架构云： 分布式存储,服务器A,VM 1,VM 2,服务器C,VM 5,VM 6,服务器B,VM 3,VM 4,1100GGEE,副本,副本,数据块 分布式存储 主存,0,50,100,150,200,250,SSD SAS,75000,80000,85000,90000,95000,100000,105000,4k随机读IOPS SSD SAS,磁盘性能业界第一,网络RAID,网络RAID,4000,14000 24000 吞吐(M/s),34000,4k随机写IOPS SSD SAS,网络RAID充分发挥多盘性能 距离优先原则缩短IO路径 多副本机制保障硬件故障无害,基础架构云：软件定义网络&网络功能虚拟化, 虚拟私有云环境（VPC）- 100% 的二层网络隔离。 一个VPC可支持6万台虚机。 屏蔽底层硬件的复杂性，网络组件所见即所得，简 化网络运维工作 虚拟路由器、虚拟负载均衡器、虚拟防火墙 纯软件实现，不绑定特殊硬件设备 网状网络架构，实现VM间点对点通信，VM间网络 性能可以高达8G 分布式SDN控制器，网络可靠性进一步提升 支持对接成熟的网络性能监控方案,隧 道,虚拟私有云（VPC） 完全专属的隔离网络空间,租户之间二层隔离,可获得专属数据中心,全面的防火墙策略 可细化到VM粒度,安全组与网络ACL 保障子网安全,告别大二层 租户100%二层隔离,隐私和安全保障,充分发挥物理机性能 网络性能不受规模影响,主机间带宽 可达8Gbps,自定义网络划分 可容纳64000台主机,超大规模组网,LB,Vxnet1 ,LB,DB Server,DB Server DB Server,App Server App Server App Server,Vxnet2 ,隔离环境提供隔离的虚拟机和网络环境，满足不同部门网络隔离要求,用户B 用户C 用户D,用户E,LB,Web Server Web Server Web Server,Vxnet3 , VPC 网络可于云中预配置出一个采用逻辑隔离的部分，让每个用户可在自 己定义的虚拟网络中启动云资源。 可以完全掌控您的虚拟联网环境，包括选择自有的 IP 地址范围、创建子网， 以及配置路由表和网关。,软件定义构建完整的计算环境,内网通信,内网通信,Vxnet2 VPC子网,Vxnet3 VPC子网,App Server1,App Server2,App Server3,Redis,Mongo,内网LB,Vxnet1 VPC子网,Web server1,Web Server2,Upload Server,/24,/24,/24,公网LB集群,路由集群,边界防火墙：路由器公网负载均衡器 内网防火墙：私有网络 VM防火墙：每一个虚机可定义防火墙策略,Oracle,MySQL,N,A T,EIP1,EIP3,EIP2,Web Service,基础网络,S,Web ervice,可路由边界网络,EIP,EIP,Video on Demand,S,App ervice,Mysql,Oracle,Web ervice,S Web Service,S,App ervice,App Service,EIP,Gateway,自管私有网络,（自定义）,受管私有网络(Vxnet): /16,直连 基础网络,负载均衡集群,VM,VM,VM,VM,VM,直连 外部网络,虚拟设备和物理设备混合组网,与外网通信路径,与基础网络通信路径,端口转发, VPC的主机可与基础网 络单向通信 组网方式灵活，私有网 络的主机可以多种方式 与外界通信；,基础架构云： 负载均衡服务,EIP 1,DataFlow,主机 1,主机 2,主机 3,主机 4,监控,告警,自动伸缩,健康检查,可以根据业务负载，自动地伸缩业务的资源规模， 提高业务可用性，降低使用成本。,负载均衡集群,EIP 2,节点 1 节点2 节点3 节点 4,+ +,主机 N,七层/四层协议,全透明代 理,自定义转发策略 会话保持 长/短连接设定,千万级并发连接,总节点数 公网IP 数量 * LB节点数量,横向扩展公网IP,横向扩展节点数量,公网、私有网络灵活部署,QingCloud安全体系介绍,租户平台安全 (防盗门),主机平台安全 (防盗门内),基础平台安全 (防盗门外),安全 管理,安全 运营,安全 合规,法规 遵从,机房基础设施安全,小区楼宇,业务连续性保障机制,自动伸缩,负载均衡器集群,应用负载分流 问题主机自动隔离,虚拟资源自动伸缩 灵活的定时管理策略,多数据副本 跨机柜容灾,底层存储 数据 多副本,一主多从/多主多从 故障自动切换,数据库 RDB 缓存,QingCloud在线迁移技术,用户在线备份,秒级故障迁移,永无数据丢失,构建完整的数据服务,图片/文档,业务处理数据,MongoDB,缓存,RDB,备份链,数据可靠性保障,大数据分析 平台,NAS/SAN,日志类数据,技术平台云 - 数据库集群服务,Master,TopSlave Slave2 Slave3 SlaveN,Proxy,Automatic Failover,代理节点 可添加 Proxy 代理节点，自动分流读写操作, 另提供高可用 读IP 和 写IP （可独立于代理节点使用）, 支持添加多 Slave 节点,自动主从切换 默认提供自动主从切换功能， 并可单独开启或关闭, 避免灾难性单点故障。,在线扩容 可单独扩容代理节点或者其他节点（主节点与从节点）。, 可通过节点日志和监控分析系统瓶颈，有目的地提高瓶颈 节点的配置，保障服务的正常运行。,强 性能, 高性能硬盘 超高性能硬盘 主从分离,高 可靠, 主从秒级切换 多数据副本保障 自定义备份策略,易 部署, 可在线扩容 读写自动分离 1分钟创建集群,技术平台云 - Radias缓存集群服务, 主节点1 192,168,100,10 从节点 192,168,100,14 从节点 192,168,100,18 +, 主节点2 192,168,100,11 从节点 192,168,100,15 从节点 192,168,100,19 +, 主节点3 192,168,100,12 从节点 192,168,100,16 从节点 192,168,100,20 +, 主节点N xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx,添加节点组,集 群, 可支持多主多从 支持HA 主节点异常时，主从自动切换,简 操作, 图形化操作 在线增加节点 增加或删除主节点系统会自动平衡 slots,全 监控, 内存 操作数 命中率, 连接数 查询命中数 Key 数量,技术平台云 - 大数据平台,决策支持,业务创新,数据分析 结果呈现,HDFS,Yarn,Hadoop,离线分析,Spark SQL,Spark,Streaming,MLlib,GrapheX,Spark,Hadoop HDFS,近线分析，内存迭代,Storm,在线分析,重 优化,轻 运维, 安全可靠，全组件HA 高性能硬盘 高速私有网络,MapReduce, 2分钟搭建 多维度监控信息 图形化操作 在线扩容,运营优化,用户画像, QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务 大数据平台包括Hadoop、Spark、Zookeeper、Kafka,应用环境的编排与迁移,应用环境的编排与迁移,统一的管理运维,企业内部系统物理资源池,CN&ST SDN KS,计算 存储 网络,企业私有云2,企业内部系统物理资源池,CN&ST SDN KS,计算 存储 网络,企业私有云1,数据中心云平台 Global Zone,企业内部系统物理资源池,企业内部系统虚拟资源池,CN&ST SDN KS,计算 存储 网络,企业公有云,青云公有云 Global Zone,青云统一运维&运营工具-BOSS系统,运维： 多数据中心统一视图 一体化监控平台 容量管理及预警 故障告警 资源拓扑 报表 运营： 工单 知识库,组网结构、性能数据、告警信息、,细颗粒度计量计费,报表,QingCloud运营数据分析系统,5.30%,30.88%,47.14%,0,2000,6000 16.69% 4000,8000,10000,12000,0:00-8:00,8:00-13:00,13:00-19:00,19:00-24:00,API 提供对资源的控制和管理,QingCloud向用户开放所有资源操作相关的API。 API是通过 HTTPS GET 方式来进行调用的。 API调用的加密传输 提供多语言的SDK开发工具包 提供基于API的命令行工具,QingCloud物理部署架构,接入交换机,接入交换机,核心交换机,核心交换机,分布式负载均衡集群,双路40GE光链路捆绑 10GE光纤,客户局域网,青云私有 云,云平台核心服务集群,青云计算存储资源池, 青云采用全X86服务器实现云环 境，无须配置任何存储设备 所有组件都采用HA冗余设计， 任何节点宕机都不影响客户应 用 物理交换机只作为服务器的接 入设备，青云通过纯软件实现 网络虚拟化（SDN） 支持计算和存储节点无限扩展,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,指标和竞争比较,案例展示,3,Powered By QingCloud,云之基石 自由计算,Welcome To QingCloud,QingCloud的资源性能指标,QingCloud的开放特性,开放全部功能API，总数超过200多个 提供官方Python版SDK支持，同时社区可以下载ruby，java，PHP等大部分语言的SDK 提供Windows，Linux，Mac版本CLI工具 API细粒度控制：密钥控制、权限、锁控制、请求频率控制 提供定时器、自动伸缩、应用中心等平台层API支持 无硬件绑定，不依赖任何特定硬件： 集中式存储、SSD硬盘、SDN交换机、物理负载均衡器等 提供标准计算资源和中间件，无厂商锁定 混合组网模式，支持资源利旧和应用平滑迁移：物理负载均衡器、集中式存储、小型机、IOE架构 支持安全设备接入： 抗D设备、WAF防火墙、加密机、堡垒机、前置机等 SDN实现隧道功能，支持混合云部署，支持异构环境共存,PoC可用性测试,利用先进的软硬件架构和智能化的机器人监控与响应，消除 x86 单节点可靠性短板，实现在线迁移、故障无害化，确保整体高可用。,青云 vs. OpenStack,青云 vs. OpenStack 开放性,开放性体现在对硬件无绑定，和API的开放程度上。 青云 提供标准计算资源和中间件，无厂商锁定 无硬件绑定，不依赖任何特定硬件： 集中式存储、SSD 硬盘、SDN交换机、物理负载均衡器等 支持混合组网模式，支持安全设备接入，支持物理硬件 接入，支持资源利旧和应用平滑迁移 支持混合云部署，支持异构环境共存 无限制开放全功能API，提供SDK和CLI,OpenStack, 厂商通过开发各种driver以使自己的硬件或者软件与 Openstack的某个功能模块集成，他们鼓吹Openstack 是为了更多的推销自己的硬件或者其他产品 而且这种集成模式在出现问题的时候往往带来： root cause诊断困难，职责不清，厂商和社区互相推诿，fix 开发缓慢的各种问题。 Openstack性能和功能的不足，往往需要使用高配的硬 件来支持特定的功能和性能要求，如SSD硬盘，SDN交 换机，物理负载均衡器等。,Who are we?,QingCloud业务总览,What we have,云服务解决方案,How Special,指标和竞争比较,案例展示,Welcome To QinglCoud,4,Powered By QingCloud,云之基石 自由计算,也许你像他们一样需要青云,QingCloud特点用事实说话,最安全“私有云” 通过 SDN 实现虚拟路由器和交换机， 快速搭建属于自己的私有云环境，确 保安全。 与现有计算环境通过安全隧道连接， 形成混合云,我们放心将电商平台部署在青云 中，是看中QingCloud可以提 供二层隔离的私有网络功能，还 有完善的数据备份和及时的事件 通知。,朱子云，冰点酒店CTO,最强磁盘性能 接近服务器物理硬盘的性能， 多重实时副本来保障数据安全， SAN/NAS/对象存储服务,用户体验是手游的关键，硬盘I/O不 仅会影响高并发时服务器的响应速度， 更会影响数据库性能的发挥。 QingCloud的硬盘I/O性能显著高于 行业水平，很好地支持了我们产品 铁血战神的上线运营。,刘芃 喜讯无限创始人,“,“,“,“,最可靠数据保障 私有网络提供100%二层隔离，内部数 据非常安全的 黑客无法嗅探或者截获到你的数据。 多重实时副本和备份保障故障无害， 数据永不丢失,91金融对于后台系统安全性与可靠 性的要求极其苛刻，QingCloud 在硬件设备遇到灾难性故障时，通 过异地多重实时副本确保业务系统 仍能正常运行。,胡军成，91金融CTO,“,“,最强负载均衡 千万级并发连接的负载均衡集群 公网、私有网络灵活部署 全透明代理，自定义转发策略,出乎意料地，足记经历了这次让人 兴奋的爆发式增长。QingCloud 公有云平台极致的资源响应速度和 充分的弹性以及工程师们扎实的技 术保障帮助我们成功地应对了这场 异常艰难的技术考验。,杨柳，足记创始人&CEO,“,“,QingCloud特点用事实说话,最完善数据服务 MySQL/PG集群（一主多从，主备自 动切换） Mongo集群 （一主多从，性能卓 越） Redis/Memcached集群 （多主多,从，横向无限扩展）,QingCloud PaaS平台的稳定性、灵 活性、超高性能与快速响应是我来 贷选择青的主要原因。与在各地数 据中心托管服务器的方式相比，采 用QingCloud云服务带来的方便性 和灵活性是无可比拟的。,陈绍明， 我来贷技术副总裁,最快资源交付 所有计算、存储、网络资源都 是秒级响应。 随需应变，无需等待。,新一代 DevOps 应用云的推出是招商银 行数据中心在云计算领域的一次成功实 践。一套成熟、开放和标准的资源管理 与调度平台，不仅能够提供自动化的、 能快速部署的、可管理的、安全、高效 的开发测试环境，还能够与当前已有的 系统无缝集成，在保护现有 IT 资产的同 时，为企业软件产品的大规模快速迭代 提供捷径，进一步满足市场对创新能力 的需求。更重要的是，,招商银行信息技术部,“,“,“,“,最精细计费 秒级创建和销毁 实际使用的时长收费，并精确到秒。 随时调整业务规模，无需考虑计费周 期的限制。 “青云按秒计费能力使我们从容 应对每日不同时段并发访问量 峰谷相差数十倍的情况，灵活 调配资源，节省TCO。 John.Wang 泰捷视频联合创始人,“,最省事云平台 图形化拓扑，操作部署简单 自动伸缩和定时器实现自动化部署和 管理 手机App端实现远程运维,系统的容灾恢复能力显著增,强，可用性大幅提升。摆脱了, 对硬件、操作系统、应用程序 或基础架构提供商的依赖，同 时具备了敏捷的资源，加速了 新应用的部署速度，为互联网 创新型业务部署提供了资源保 障,- 中国银行总行数据中心,“,“,案例1 环球网私有云平台,融合 3.0,All in One 云优化服务器,QingCloud 统一管理平台 SDN / VPC KVM SDS 分布式存储 对象存储 VSAN,SSD,All flash,SAS disks,SATA disks,需要采用灵活、弹性SS 基础架构支撑互联网+业 务 数据中心机架空间有限， 需要快速部署并节省硬 件设备开支。,挑 战,青云超融合3.0超融合一 体机帮助环球网快速上云。 高密度设计，降低50%机 架空间暂用。2个机架完 成32台双路14盘服务器 部署。 布线减少50% 能耗降低16% 硬件采购成本大幅降低,方,案,案例2 中国银行IT资源交付平台, 系统资源分散，硬件利用率不高，电力机房占用较大。 业务系统众多，无法统一管理，服务能力与水平存在挑战。 计算资源交付周期过长，无法适应系统变更与迭代加速需求。 业务连续性得不到保障。,主要挑战 解决方案概览,采用QingCloud成熟的云计算解决方案，帮助中国银行总行数据中心建 设具备弹性及快速扩展能力的基础设施交付与管理平台，将传统数据中 心升级为同QingCloud公有云一样的云化数据中心，提升IT系统的效能、 降低运维复杂度、保证业务连续性与创新能力，保证管理、安全与性能。,为什么选择QingCloud 金融业对于稳定、快速、高质量的诉求，使得中国银行数据中心对软件 产品的高可用、高可靠、高性能、规模化、可运维能力有很高的要求。 而QingCloud云平台软件通过一系列技术与服务特性，满足了中国银行 对于稳定可靠、集成统一、智能高效并自主可控的云基础架构及服务的 严苛需求。 基于机器人的分布与容错机制，以及同城/异地容灾，满足业务连续 性要求。 VPC满足服务隔离与虚拟网络的灵活性需求。 健全的监控系统，统一的管理平台，提升运维服务水平。 在线迁移、动态调配、弹性扩展。 全方位的网络与系统安全保护。 性能优异的基础设施与功能强大的应用产品。,招商银行数据中心庞大的企业 规模和繁多的项目研发测试量 给 IT 架构支撑提出挑战。,挑 战,运营,生产,运营 生产,运营 生产,P2P智能运维机器人社区,硬件基础 架构,计算,网络,存储,安全,数据库,监控,备份,IaaS,开放 API,PaaS,PaaS,开放 API,服 务 交 互 门 户,消费者,业务 经理,合作 伙伴,服 务 管 理 门 户,服 务 开 发 门 户,集 成 管 理 系 统,X86 PC Server X86 PC Server,X86 PC