青云企业级私有云方案 - 副本
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云之基石 自由计算
青云企业级私有云方案
Welcome To QingCloud
云之基石 自由计算
1 Who are we? What we have How Special Powered By QingCloud
QingCloud业务总览
云服务解决方案
关键技术和指标
案例展示
青云公司介绍
• 青云是一家纯内资企业,掌握云计算核心技术,拥有完全自主知识产权 • 青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作 • 青云是一家纯粹的云方案及服务提供商,我们的技术理念:
一主多从/多主多从 故障自动切换
多数据副本 跨机柜容灾
构建完整的数据服务
图片/文档 日志类数据 业务处理数据
数据可靠性保障
NAS/SAN
MongoDB
RDB
备份链
缓存
大数据分析 平台
技术平台云 - 数据库集群服务
代理节点
► 可添加 Proxy 代理节点,自动分流读写操作
Proxy
► 另提供高可用 读IP 和 写IP (可独立于代理节点使用) ► 支持添加多 Slave 节点
+
主节点N xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx
操作
简
图形化操作 在线增加节点 增加或删除主节点系统会自动平衡 slots
监控
全
内存 操作数 命中率
连接数
查询命中数
Key 数量
+
► 选举机制,保障管理角色实时在线
P2P网络
自动化、智能化
► 实时感知负载情况,自动进行负载平衡 ► 软件机器人智能预测硬件故障,自动热迁移 ► 灾难时软件机器人自动进行灾难恢复(分钟级)
社区选举算法保证管理角色永远在线
基础架构云: 虚机迁移机制
V M 3
VM 3
V M 3
V M B
V M C
V M B
► 可单独扩容代理节点或者其他节点(主节点与从节点)。 ► 可通过节点日志和监控分析系统瓶颈,有目的地提高瓶颈 节点的配置,保障服务的正常运行。
部署
易
可在线扩容
读写自动分离 1分钟创建集群
技术平台云 - Radias缓存集群服务
主节点1 192,168,100,10 从节点 192,168,100,14 从节点 192,168,100,18
主节点2 192,168,100,11
从节点 192,168,100,15 从节点 192,168,100,19
集 群
可支持多主多从 支持HA 主节点异常时,主从自动切换
+
主节点3 192,168,100,12 从节点 192,168,100,16 从节点 192,168,100,20
专业、专注、
专一、开放
• 青云的业务类型: 公有云,私有云,混合云
青云致力于云计算技术的研究和开发工作
客户 电商 / 移动 游戏 / 视频 大数据 在 线教育 互 联网金融 …… 应用 行业PaaS 行 业SaaS IT外 包服务 Devops 软 件测试平台 …… 地域 北京 上海 香港 美国 韩国 …… 计算 网络 存 储 安全 云调
QingCloud云计算平台 QingCloud桌面云
QingCloud大数据平台
QingCloud对象存储
PaaS
自服务门户
数据库 集群管理
缓存 容器
消息队列 部署发布
大数据 弹性伸缩
统一运维门户
IaaS
编排&审批
青云虚拟基础设施
P2P智能云资源 调度管理
SDN & NFV vFirewall
异构虚拟化 平台
内网通信 内网通信
EIP3
192.168.2.0/24
Mongo
192.168.3.0/24
边界防火墙:路由器公网负载均衡器 内网防火墙:私有网络 VM防火墙:每一个虚机可定义防火墙策略
虚拟设备和物理设备混合组网
EIP EIP
负载均衡集群 VM VM VM VM VM
EIP
基础网络
Gateway
直连 外部网络 直连 基础网络 可路由边界网络
用户D
用户E
租户之间二层隔离
隐私和安全保障
告别大二层 租 户100%二层隔离 全面的防火墙策略 可细化到VM粒度 安全组与网络ACL ຫໍສະໝຸດ Baidu障子网安全
LB LB LB Vxnet1 192.168.1.0 Vxnet2 192.168.2.0 Vxnet3 192.168.3.0
超大规模组网
自定义网络划分 可容纳64000台主机 充分发挥物理机性能 网络性能不受规模影响
• 虚拟私有云环境(VPC)- 100% 的二层网络隔离。 一个VPC可支持6万台虚机。 • 屏蔽底层硬件的复杂性,网络组件所见即所得,简 化网络运维工作
隧 道
– 虚拟路由器、虚拟负载均衡器、虚拟防火墙
• 纯软件实现,不绑定特殊硬件设备 • 网状网络架构,实现VM间点对点通信,VM间网络 性能可以高达8G • 分布式SDN控制器,网络可靠性进一步提升
Web Service
App Service App Service App Service
Mysql
Oracle
基础架构云: 负载均衡服务
DataFlow
监控 告警 EIP 1 节点 1 节点2 EIP 2 节点3
七层/四层协议
全透明代 理 自定义转发策略 会话保持 长/短连接设定
自动伸缩 健康检查
性能
强
高性能硬盘 超高性能硬盘 主从分离
Master
TopSlave
Slave2
Slave3
SlaveN
Automatic Failover
可靠
高
主从秒级切换
多数据副本保障
自定义备份策略
自动主从切换
► 默认提供自动主从切换功能, 并可单独开启或关闭 ► 避免灾难性单点故障。
在线扩容
• 性能型vs.容量型
• 横向扩展磁盘数量
用户可自定义备份策略 (Snapshot)
基础架构云: 分布式存储
网络RAID 网络RAID
磁盘性能业界第一 服务器C
VM 5 VM 6
服务器A
VM 1
数据块
服务器B
VM 3 VM 4
4k随机读IOPS
SSD SAS
75000 80000 85000 90000 95000 100000 105000
VM 2
分布式存储
主存
4k随机写IOPS
SSD
副本
副本
SAS
4000 14000 24000 34000
1 G 10 0G EE
SSD
吞吐(M/s)
SAS
0 50 100 150 200 250
网络RAID充分发挥多盘性能 距离优先原则缩短IO路径 多 副本机制保障硬件故障无害
基础架构云:软件定义网络&网络功能虚拟化
DB Server
DB Server DB Server
App Server App Server App Server
Web Server Web Server Web Server
可获得专属数据中心
主机间带宽 可达8Gbps
隔离环境——提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求
软件定义构建完整的计算环境
公网LB集群
VPC子网
Vxnet1
VPC子网
App Server1 App Server2 内网LB App Server3
Vxnet2
VPC子网
Vxnet3
EIP1
Web server1 Web Server2
Oracle MySQL
EIP2
路由集群
N A T
Upload Server
Redis
192.168.1.0/24
添加节点组
技术平台云 - 大数据平台
• QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务
• 大数据平台包括Hadoop、Spark、Zookeeper、Kafka
管理系统安全
双因素认证 Web安全 子账号 权限控制
机房基础设施安全
小区楼宇
业务连续性保障机制
秒级故障迁移 QingCloud在线迁移技术 负载均衡器集群 自动伸缩 永无数据丢失 用户在线备份 数据库 底层存储
RDB 数据 多副本
缓存
应用负载分流 问题主机自动隔离
虚拟资源自动伸缩 灵活的定时管理策略
…
节点 4
+ … +
千万级并发连接
横向扩展公网IP 横向扩展节点数量
负载均衡集群
总节点数 = 公网IP 数量 * LB节点数量
主机 1
主机 2
主机 3
主机 4
主机 N
公网、私有网络灵活部署
可以根据业务负载,自动地伸缩业务的资源规模, 提高业务可用性,降低使用成本。
QingCloud安全体系介绍
虚拟机安全
1 11
广东1区
亚太1区
• 2016年即将开放6个数据中心
Welcome To QingCloud
云之基石 自由计算
2 Who are we? What we have How Special Powered By QingCloud
QingCloud业务总览
云服务解决方案
关键技术和指标
案例展示
青云产品架构体系
IaaS
KVM
青云虚拟基础设施
分布式文件 系统 Server SAN SDN & NFV vFirewall
软件定义一切 构建私有云及混合云环境
x86服 务器
存储
网络
安全
基础架构云:基于自动化管理机制的计算服务
采用全虚拟化KVM技术,虚拟化损耗 < 1%,秒级资源响应
软件机器人社区机制
► 无管理节点,只有管理角色 ► 软件机器人实时感知自身和社区的状态
金融 电信 电力
石油 政府 地产
度 云管理 数
据层 应用层 移动应用 社交媒体 ……
QingCloud.co m
共建 IDC
伙伴云
私有云资源中心
共建数据中心
QingCloud Cloud Firmware
QingCloud Cloud Firmware
IDC
服务器
网络
企业数据中心
公有云
混合云
私有云
6W+
安全 管理
VM异常 行为防护
VM安全体检
VM状态监控
VM防火墙
VM防病毒
主机平台安全
(防盗门内)
云平台安全
安全 运营 安全 合规 法规 遵从
私有网络隔离
VM内存隔离
VM存储隔离
传输加密
存储加密
分布式防火墙
租户平台安全
(防盗门)
边界网络安全
防火墙管理
流量清洗
入侵检测
入侵防御
第三方服务
基础平台安全 (防盗门外)
• 支持对接成熟的网络性能监控方案
虚拟私有云(VPC)— 完全专属的隔离网络空间
• VPC 网络可于云中预配置出一个采用逻辑隔离的部分,让每个用户可在自 己定义的虚拟网络中启动云资源。 • 可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网, 以及配置路由表和网关。
用户B
用户C
VMware PowerVM Compute Server SAN
计量&计费
安全
API
异构硬件 基础架构
服务器
存储
网络
安全
基础架构云 (IaaS)
• • • • • • • 极致虚拟化性能:秒级资源响应,< 1%性能损耗(KVM) 分布式存储:高性能,高可靠的Server SAN技术,无需集中式存储 SDN & NFV: 高可靠,纯软件方式实现网络功能虚拟化,无需绑定SDN交换机 安全: 100%二层隔离私有网络,虚拟防火墙,异地多副本,SSH密钥,安全漏洞扫描 可视化全面管理:全面监控,编排引擎,计量计费,流程管理 P2P智能云资源调度: P2P架构无限扩展,硬件故障无害,简运维 全开放API: 真正的开放平台,易于集成
端口转发
与外网通信路径 与基础网络通信路径 • VPC的主机可与基础网 络单向通信
自管私有网络 (自定义)
受管私有网络(Vxnet):
192.168.0.0/16
• 组网方式灵活,私有网
络的主机可以多种方式 与外界通信;
Video on Demand
Web Service Web Service Web Service
V M C
VM C
V M C
VM 1
VM 2
VM 3
VM 4
VM 3
VM B
VM B
VM C
VM D
VM C
VM E
分布式存储资源池
负载过高
负载正常
物理故障
负载正常
计划内迁移“0宕机” 底层物理服务器故障无害 无需人工干预,机器自动执行
基础架构云:多维存储
业务数据存储 块存储 • 业界最高性能 • 单盘容量可达5TB • 数据多副本保护 传统企业解决方案 共享存储 • 文件级共享 —— NAS • 块级共享 —— Virtual SAN • 集中式存储 —— SAN存储 海量文件存储、归档 对象存储 • 无限水平扩展 • 分段上传,断点续传 • 内网通信,性能卓越
企业级客户 `
>500%
收入增长
15
云服务DC(自营+合营)
1
BGP骨干网
多路环形
1
5
北京一区 北京 二区 北京三区 A/B/C 1
云服务整体运营情况
• 7个自营DC:北京(5)/广东(1)/香港(1)
• 8个合作DC: 哈尔滨(1)/ 北京(3)/上海(2) /广东(1)/
香港(1) • 企业用户>60,000家;
青云企业级私有云方案
Welcome To QingCloud
云之基石 自由计算
1 Who are we? What we have How Special Powered By QingCloud
QingCloud业务总览
云服务解决方案
关键技术和指标
案例展示
青云公司介绍
• 青云是一家纯内资企业,掌握云计算核心技术,拥有完全自主知识产权 • 青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作 • 青云是一家纯粹的云方案及服务提供商,我们的技术理念:
一主多从/多主多从 故障自动切换
多数据副本 跨机柜容灾
构建完整的数据服务
图片/文档 日志类数据 业务处理数据
数据可靠性保障
NAS/SAN
MongoDB
RDB
备份链
缓存
大数据分析 平台
技术平台云 - 数据库集群服务
代理节点
► 可添加 Proxy 代理节点,自动分流读写操作
Proxy
► 另提供高可用 读IP 和 写IP (可独立于代理节点使用) ► 支持添加多 Slave 节点
+
主节点N xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx 从节点 xxx.xxx.xxx.xxx
操作
简
图形化操作 在线增加节点 增加或删除主节点系统会自动平衡 slots
监控
全
内存 操作数 命中率
连接数
查询命中数
Key 数量
+
► 选举机制,保障管理角色实时在线
P2P网络
自动化、智能化
► 实时感知负载情况,自动进行负载平衡 ► 软件机器人智能预测硬件故障,自动热迁移 ► 灾难时软件机器人自动进行灾难恢复(分钟级)
社区选举算法保证管理角色永远在线
基础架构云: 虚机迁移机制
V M 3
VM 3
V M 3
V M B
V M C
V M B
► 可单独扩容代理节点或者其他节点(主节点与从节点)。 ► 可通过节点日志和监控分析系统瓶颈,有目的地提高瓶颈 节点的配置,保障服务的正常运行。
部署
易
可在线扩容
读写自动分离 1分钟创建集群
技术平台云 - Radias缓存集群服务
主节点1 192,168,100,10 从节点 192,168,100,14 从节点 192,168,100,18
主节点2 192,168,100,11
从节点 192,168,100,15 从节点 192,168,100,19
集 群
可支持多主多从 支持HA 主节点异常时,主从自动切换
+
主节点3 192,168,100,12 从节点 192,168,100,16 从节点 192,168,100,20
专业、专注、
专一、开放
• 青云的业务类型: 公有云,私有云,混合云
青云致力于云计算技术的研究和开发工作
客户 电商 / 移动 游戏 / 视频 大数据 在 线教育 互 联网金融 …… 应用 行业PaaS 行 业SaaS IT外 包服务 Devops 软 件测试平台 …… 地域 北京 上海 香港 美国 韩国 …… 计算 网络 存 储 安全 云调
QingCloud云计算平台 QingCloud桌面云
QingCloud大数据平台
QingCloud对象存储
PaaS
自服务门户
数据库 集群管理
缓存 容器
消息队列 部署发布
大数据 弹性伸缩
统一运维门户
IaaS
编排&审批
青云虚拟基础设施
P2P智能云资源 调度管理
SDN & NFV vFirewall
异构虚拟化 平台
内网通信 内网通信
EIP3
192.168.2.0/24
Mongo
192.168.3.0/24
边界防火墙:路由器公网负载均衡器 内网防火墙:私有网络 VM防火墙:每一个虚机可定义防火墙策略
虚拟设备和物理设备混合组网
EIP EIP
负载均衡集群 VM VM VM VM VM
EIP
基础网络
Gateway
直连 外部网络 直连 基础网络 可路由边界网络
用户D
用户E
租户之间二层隔离
隐私和安全保障
告别大二层 租 户100%二层隔离 全面的防火墙策略 可细化到VM粒度 安全组与网络ACL ຫໍສະໝຸດ Baidu障子网安全
LB LB LB Vxnet1 192.168.1.0 Vxnet2 192.168.2.0 Vxnet3 192.168.3.0
超大规模组网
自定义网络划分 可容纳64000台主机 充分发挥物理机性能 网络性能不受规模影响
• 虚拟私有云环境(VPC)- 100% 的二层网络隔离。 一个VPC可支持6万台虚机。 • 屏蔽底层硬件的复杂性,网络组件所见即所得,简 化网络运维工作
隧 道
– 虚拟路由器、虚拟负载均衡器、虚拟防火墙
• 纯软件实现,不绑定特殊硬件设备 • 网状网络架构,实现VM间点对点通信,VM间网络 性能可以高达8G • 分布式SDN控制器,网络可靠性进一步提升
Web Service
App Service App Service App Service
Mysql
Oracle
基础架构云: 负载均衡服务
DataFlow
监控 告警 EIP 1 节点 1 节点2 EIP 2 节点3
七层/四层协议
全透明代 理 自定义转发策略 会话保持 长/短连接设定
自动伸缩 健康检查
性能
强
高性能硬盘 超高性能硬盘 主从分离
Master
TopSlave
Slave2
Slave3
SlaveN
Automatic Failover
可靠
高
主从秒级切换
多数据副本保障
自定义备份策略
自动主从切换
► 默认提供自动主从切换功能, 并可单独开启或关闭 ► 避免灾难性单点故障。
在线扩容
• 性能型vs.容量型
• 横向扩展磁盘数量
用户可自定义备份策略 (Snapshot)
基础架构云: 分布式存储
网络RAID 网络RAID
磁盘性能业界第一 服务器C
VM 5 VM 6
服务器A
VM 1
数据块
服务器B
VM 3 VM 4
4k随机读IOPS
SSD SAS
75000 80000 85000 90000 95000 100000 105000
VM 2
分布式存储
主存
4k随机写IOPS
SSD
副本
副本
SAS
4000 14000 24000 34000
1 G 10 0G EE
SSD
吞吐(M/s)
SAS
0 50 100 150 200 250
网络RAID充分发挥多盘性能 距离优先原则缩短IO路径 多 副本机制保障硬件故障无害
基础架构云:软件定义网络&网络功能虚拟化
DB Server
DB Server DB Server
App Server App Server App Server
Web Server Web Server Web Server
可获得专属数据中心
主机间带宽 可达8Gbps
隔离环境——提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求
软件定义构建完整的计算环境
公网LB集群
VPC子网
Vxnet1
VPC子网
App Server1 App Server2 内网LB App Server3
Vxnet2
VPC子网
Vxnet3
EIP1
Web server1 Web Server2
Oracle MySQL
EIP2
路由集群
N A T
Upload Server
Redis
192.168.1.0/24
添加节点组
技术平台云 - 大数据平台
• QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务
• 大数据平台包括Hadoop、Spark、Zookeeper、Kafka
管理系统安全
双因素认证 Web安全 子账号 权限控制
机房基础设施安全
小区楼宇
业务连续性保障机制
秒级故障迁移 QingCloud在线迁移技术 负载均衡器集群 自动伸缩 永无数据丢失 用户在线备份 数据库 底层存储
RDB 数据 多副本
缓存
应用负载分流 问题主机自动隔离
虚拟资源自动伸缩 灵活的定时管理策略
…
节点 4
+ … +
千万级并发连接
横向扩展公网IP 横向扩展节点数量
负载均衡集群
总节点数 = 公网IP 数量 * LB节点数量
主机 1
主机 2
主机 3
主机 4
主机 N
公网、私有网络灵活部署
可以根据业务负载,自动地伸缩业务的资源规模, 提高业务可用性,降低使用成本。
QingCloud安全体系介绍
虚拟机安全
1 11
广东1区
亚太1区
• 2016年即将开放6个数据中心
Welcome To QingCloud
云之基石 自由计算
2 Who are we? What we have How Special Powered By QingCloud
QingCloud业务总览
云服务解决方案
关键技术和指标
案例展示
青云产品架构体系
IaaS
KVM
青云虚拟基础设施
分布式文件 系统 Server SAN SDN & NFV vFirewall
软件定义一切 构建私有云及混合云环境
x86服 务器
存储
网络
安全
基础架构云:基于自动化管理机制的计算服务
采用全虚拟化KVM技术,虚拟化损耗 < 1%,秒级资源响应
软件机器人社区机制
► 无管理节点,只有管理角色 ► 软件机器人实时感知自身和社区的状态
金融 电信 电力
石油 政府 地产
度 云管理 数
据层 应用层 移动应用 社交媒体 ……
QingCloud.co m
共建 IDC
伙伴云
私有云资源中心
共建数据中心
QingCloud Cloud Firmware
QingCloud Cloud Firmware
IDC
服务器
网络
企业数据中心
公有云
混合云
私有云
6W+
安全 管理
VM异常 行为防护
VM安全体检
VM状态监控
VM防火墙
VM防病毒
主机平台安全
(防盗门内)
云平台安全
安全 运营 安全 合规 法规 遵从
私有网络隔离
VM内存隔离
VM存储隔离
传输加密
存储加密
分布式防火墙
租户平台安全
(防盗门)
边界网络安全
防火墙管理
流量清洗
入侵检测
入侵防御
第三方服务
基础平台安全 (防盗门外)
• 支持对接成熟的网络性能监控方案
虚拟私有云(VPC)— 完全专属的隔离网络空间
• VPC 网络可于云中预配置出一个采用逻辑隔离的部分,让每个用户可在自 己定义的虚拟网络中启动云资源。 • 可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网, 以及配置路由表和网关。
用户B
用户C
VMware PowerVM Compute Server SAN
计量&计费
安全
API
异构硬件 基础架构
服务器
存储
网络
安全
基础架构云 (IaaS)
• • • • • • • 极致虚拟化性能:秒级资源响应,< 1%性能损耗(KVM) 分布式存储:高性能,高可靠的Server SAN技术,无需集中式存储 SDN & NFV: 高可靠,纯软件方式实现网络功能虚拟化,无需绑定SDN交换机 安全: 100%二层隔离私有网络,虚拟防火墙,异地多副本,SSH密钥,安全漏洞扫描 可视化全面管理:全面监控,编排引擎,计量计费,流程管理 P2P智能云资源调度: P2P架构无限扩展,硬件故障无害,简运维 全开放API: 真正的开放平台,易于集成
端口转发
与外网通信路径 与基础网络通信路径 • VPC的主机可与基础网 络单向通信
自管私有网络 (自定义)
受管私有网络(Vxnet):
192.168.0.0/16
• 组网方式灵活,私有网
络的主机可以多种方式 与外界通信;
Video on Demand
Web Service Web Service Web Service
V M C
VM C
V M C
VM 1
VM 2
VM 3
VM 4
VM 3
VM B
VM B
VM C
VM D
VM C
VM E
分布式存储资源池
负载过高
负载正常
物理故障
负载正常
计划内迁移“0宕机” 底层物理服务器故障无害 无需人工干预,机器自动执行
基础架构云:多维存储
业务数据存储 块存储 • 业界最高性能 • 单盘容量可达5TB • 数据多副本保护 传统企业解决方案 共享存储 • 文件级共享 —— NAS • 块级共享 —— Virtual SAN • 集中式存储 —— SAN存储 海量文件存储、归档 对象存储 • 无限水平扩展 • 分段上传,断点续传 • 内网通信,性能卓越
企业级客户 `
>500%
收入增长
15
云服务DC(自营+合营)
1
BGP骨干网
多路环形
1
5
北京一区 北京 二区 北京三区 A/B/C 1
云服务整体运营情况
• 7个自营DC:北京(5)/广东(1)/香港(1)
• 8个合作DC: 哈尔滨(1)/ 北京(3)/上海(2) /广东(1)/
香港(1) • 企业用户>60,000家;