京东公有云发展历程及IPAAS揭秘

比公有云更安全
网络隔离
SDN技术实现节点间网络独立
比私有云更便捷
简单易用
一键创建“私有云” 服务
资源独享
资源节点完全独享
弹性伸缩
实时调整云主机 CPU、内存、带宽 ，无需重启
安全可靠
堡垒机统一登录管理
快速便捷
秒级创建云主机， 动态调控资源池
依托京东技术与数据中心，提供公有云专业服务
更好满足企业IT高安全性和资源专 属需求
物理隔离，提高业务及数据安全 分布式数据存储，提高数据可用性
企业级 专属“私有云”
自助灵活定制云资源，满足复杂应用
基于快照备份及恢复，提高容错能力
堡垒机
堡垒机
使用SSH密钥，您通过我们提供的堡垒机地址，就可以远程登录云主机，安全可靠， 有迹可寻。
产品优势
安全可靠 采用加密的SSH密钥认证方式， 相比单纯账号+密码更加安全。
便捷 云主机无需绑定公网IP，即可 远程登录。
产品功能
身份认证 足迹追踪 能够对所有运维操作进行完整的记录， 做到足迹可追踪，保证信息可追溯性。 由于SSH密钥是加密后的，所以我们 会要求您上传SSH密钥同时输入密码， 只有认证通过，才能看到您的云主 机列表。
权限控制 通过SSH密钥通过堡垒机认证后，您 只能看到自己的云主机，不能看到其 他用户的。 6
Storay
LoadBalance
Network
Docker Container
Image Server （Speedy）
Virsh
Resource Pool
Kvm
SDN
Internet
机房路由器 机房出口路由器 Manager服务器 管理员
物理 eth0
Open Flow控制器 机房交换机
物理 eth0
物理机
物理机 rleth0 NAT/Router rlrleth1 eth1 Sleth3
Agent
vSwitch
（虚拟sl） Sleth2
Agent
vSwitch
（虚拟slຫໍສະໝຸດ Baidu Sleth2
rleth0 NAT/Router rlrleth1 eth1 Sleth3
Sleth1
Sleth1
容器02
192.168.0.2
公有云整体架构
Gateway Monitor Alarm Applications IPAAS Cloud Database Firewall
Vitual Swtich （ovs）
DDos Protectin
Cloud Security Applications
IPAAS
Cloud Storage Vitual Router
容器03
192.168.0.3
容器12
192.168.1.2
容器04
192.168.0.4
容器13
192.168.1.3
容器14
192.168.1.4
镜像存储
docker
1
disk driver
1
2
Docker registry
2
Image Server Master（M/s）
Chunk s
Image Server Meta Server
IPAAS-service
Warning Analysis Endpoint-Manager
Ecdpoint-WorkFlow
IPAAS-core
Endpoint-connecter HTTP MQTT TCP Webservice Websocket
Thank you!
transter
Chunk s Chunk s
Connect ?
?
IPAAS
京东IPAAS，让连接变得简单
IPAAS产品特性
建立生态体系
管理接口
.
合作伙伴管理 服务监控
组合调用 异常报警 消息发布
数据分析
京东
IPAAS
多版本SDK管理
API发布
IPAAS架构
IPAAS-tool
DEV GateWay Auto-SDK comet OAUTH2 CMS Portal
京 东 公 有 云 发 展 历 程 及 I PA A S 揭 秘
京东开放云首席“架构师” 杜宇甫
京东云发展
私有云
公有云
建设什么样的私有云
以container为核心
以弹性云为手段
解放业务生产力
以PAAS为服务理念
京东云简介 京东云，企业级专属“私有云”服务。
更灵活便捷：全球第一家无需重启即可实现云主机计算能力秒级升降的云服务。 更安全可靠：使用业界领先的SDN技术，提供100%网络隔离。 更独立可控：计算资源用户独占，资源分配自主定义。