启迪云的“新一代软件定义云计算技术”之路

导读

启迪云致力于成为国际领先的私有云及行业云解决方案提供商。专注于园区、金融、政府、能源和医疗等行业,为客户提供高效稳定的云计算产品以及优质的售后服务。团队成员均来自国内外知名企业,参与多个园区云、政务云、金融云和医疗云解决方案的建设和产品上线运营,在云计算、容器、存储、网络和安全等领域有着丰富的经验。启迪云技术栈第一期就从研发的角度,一起来聊聊启迪云「新一代软件定义云计算技术之路」。

技术路线

❖打造企业级云产品解决方案

OpenStack是当下最主流的开源云管理平台,它的开放性吸引了世界各地开发者和国内外企业的加入,他们共同将云计算推到一个新高度,加速了企业上云的步伐。而自研云管理平台通常会受到技术和资源的限制,产品质量和性能都会得不到保障,出了问题也很难与同行业技术人员交流。启迪云IAAS产品建设之初就跟随社区的脚步,在OpenStack基础上经过深度定制和开发,打造企业级云产品解决方案。

❖超融合架构,最大化利用服务器硬件资源

传统IT场景下硬件资源得不到有效利用,业务扩展性也得不到满足。云计算的出现解放了传统IT资源的管理。通过虚拟化技术将计算,存储和网络等资源池化,按需分配给用户,同时可以对业务或者资源进行弹性扩展。传统IAAS架构通常将计算、存储和网络部署在特定节点,每个节点充当一种角色。启迪云使用超融合架构,将计算(CPU和内存)、存储(磁盘)、网络(网卡)等硬件资源融合,最大化利用服务器硬件资源。

❖重新定义资源池

资源池化是云计算对软件硬件资源进行合理利用并按需分配的前提,启迪云IAAS平台对计算、存储和网络等资源池重新定义。

1.计算资源池支持无限扩展,同时保持灵活的配置性和扩展性。

2.存储资源池对服务器磁盘进行池化处理,以存储集群方式进行管理和配置,提供三复本的分布式数据存储,同时解决存储分配不均以及提供高级别数据维护等特性。

3.网络资源池是对原生OpenStack网络的改进和优化,将二层网络与三层网络进行整合,可以对网络节点的无限扩展,对虚拟机南北向流量进行均衡,提高云平台内外网络吞吐。

产品特色

启迪云IAAS产品除了包含云产品通用的计算、块存储、网络、认证、镜像、对象存储等功能,经过长期的实践积累以及与用户的交流中寻需求,从平台架构、资源管理、运营管理和第三方资源纳管等多方面对产品进行重定义,在高可用性、易用性、灵活性等角度满足不同用户多种场景的需求。

高可用

高可用性是衡量一个系统的稳定和健壮的标准,启迪云IAAS平台对内部绝大部分组件做了负载均衡和HA策略,包含平台所有API服务,平台管理系统,分布式存储,虚拟网络以及分布式监控等。通过高可用机制,能够容忍突发状况,避免单点故障,保证部分服务器在宕机状态下平台还能继续提供服务。

高扩展性

启迪云IAAS平台支持从单台到上千台节点的规模,计算、网络和存储节点可以水平扩展到节点上限,架构设计上的灵活多样性降低了云平台的耦合度。

配置灵活

为了适应不同用户不同场景需求,给用户提供更大的灵活性,云平台中所有硬件服务器,软件资源和服务都提供可视化配置能力。对于服务器资源可以通过云平台管理服务器的电源状态,操作系统的定制,服务器磁盘和网络的管理等。对于节点类型,通过云平台可以灵活的将结点部署成计算,存储和网络等任意一种类型或多种融合节点类型。

计算机虚拟化

启迪云平台支持KVM,VMware,Xen等多种虚拟化,也支持物理裸机管理,可以像创建云主机一样创建物理机,实现多种计算资源统一管理。

启迪云独有的VMware纳管功能:

1.在同一平台管理对多个vCenter集群中主机集群、资源池、数据存储、DVS和分布式端口组等资源进行集中管理,云平台和VCenter双向实时感知资源的操作和变化。

2.同时计算节点可以灵活的从计算资源池上下线,为计算资源池绑定不同的调度策略和复用比,便于计算资源的管理和控制,以提供资源最大化利用。

存储集群化

启迪云通过自研的TusDFS分布式存储系统,为云平台提供云硬盘,镜像和备份存储等能力,通过可配置的多复本机制保障数据的可靠性,同时通过独有的算法保证数据存储的均衡性,通过长期实践在系统中加入高级运维特性减少数据的Rebalance。

网络资源池化

启迪云对云平台网络重新定义,将底层二层和三层物理网络进行虚拟化,为上层提供VPC网络,路由和弹性IP等功能。虚拟化网络层将南北向流量进行分布,让不同租户不同云主机可以通过不同网络出口访问外网或者提供外网访问,大大减轻网络节点的负担。同时虚拟化网络层支持为不同网络资源池配置不同的网络类型vlan或者vxlan,为用户提供更多理灵活的选择。

安全控制

启迪云通过内部Build子系统对操作系统进行定制化,同时对操作系统进行加固,保证操作系统层面的安全。在平台层对所有节点之间的访问进行了安全控制,对内外访问也配置了安全策略,保证平台的安全。在租户层,使用数据中心大二层技术对租户进行隔离,在云主机层,使用OpenStack原生的安全组和防火墙功能进行安全控制,同时为云平台内部加入流量控制,防止恶意流量攻击。

产品运营

云平台是一个复杂的管理系统,从安装部署到系统维护,系统扩展和产品上线等各个环节,都需要专业人员进行操作。启迪云平台除了在计算,存储和网络方面对传统云管理系统的增强和创新之外,云平台中也加入了独有的产品运营等方面的功能,包括产品管理、计费计量、监控报警、操作日志、任务管理等。

云平台系统运维体系也是平台架构中不可或缺的一部分,以确保整个云平台安全稳定的运行。云平台运维体系涵盖运维组织架构、运维管理流程和运维技术平台等多个主要部分,涉及监控、故障排查、事件管理、变更管理、配置管理等相关运维体系,大大减轻运维和运营人员的负担。

启迪云IAAS产品功能多样,以上简要阐述了部分产品特性,更多技术细节将在后续详细展开。

启迪云IAAS平台以OpenStack开源平台为基础,以用户需求为导向,团队成员多年的研发和运营经验,通过深度定制化开发,产品经过精心设计,为用户提供专业的技术支持和优质的服务保障。

请大家关注启迪云公众号了解更多更详细的内容,同时也欢迎各位有志之士加入我们启迪云大家庭,我们将与您一起将启迪云发扬光大,为云计算事业贡献一份力量。

互动区

*你对以上内容有什么看法?你最关注云计算哪个趋势?如果你还有想了解的技术话题,欢迎留言分享。

*「启迪云技术栈」每周4⃣️由启迪云研发部提供技术干货,敬请期待。如需转载请联系小编。

-热门阅读-

启迪云计算有限公司 | 依托于启迪集团雄厚的资本和强大的科技创新及产业服务能力 | 国际领先的私有云及行业云解决方案提供商 | 企业数字化转型首选平台

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180809G11JRA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券