青云企业级私有云方案---副本

青云企业级私有云方案云之基石自由计算Whoarewe?QingCloud业务总览Whatwehave云服务解决方案HowSpecial关键技术和指标PoweredByQingCloud案例展示云之基石自由计算WelcomeToQingCloud1青云公司介绍•青云是一家纯内资企业，掌握云计算核心技术，拥有完全自主知识产权•青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作•青云是一家纯粹的云方案及服务提供商，我们的技术理念：专业、专注、专一、开放•青云的业务类型：公有云，私有云，混合云青云致力于云计算技术的研究和开发工作企业数据中心QingCloudCloudFirmwareQingCloud.com客户电商/移动游戏/视频大数据在线教育互联网金融……私有云资源中心计算网络存储安全云调度云管理数据层应用层移动应用社交媒体……共建数据中心应用行业PaaS行业SaaSIT外包服务Devops软件测试平台……地域北京上海香港美国韩国……共建IDC伙伴云QingCloudCloudFirmwareIDC服务器网络金融电信电力石油政府地产私有云公有云混合云`15云服务DC(自营+合营)6W+企业级客户BGP骨干网多路环形500%收入增长5广东1区亚太1区111北京一区北京二区北京三区A/B/C云服务整体运营情况•7个自营DC：北京(5)/广东(1)/香港(1)•8个合作DC：哈尔滨(1)/北京(3)/上海(2)/广东(1)/香港(1)•企业用户60,000家；•2016年即将开放6个数据中心111Whoarewe?QingCloud业务总览Whatwehave云服务解决方案HowSpecial关键技术和指标案例展示2PoweredByQingCloud云之基石自由计算WelcomeToQingCloud青云产品架构体系P2P智能云资源调度管理青云虚拟基础设施IaaS数据库缓存消息队列大数据PaaS自服务门户安全API统一运维门户计量&计费服务器异构硬件基础架构存储网络安全异构虚拟化平台VMwarePowerVM编排&审批QingCloud桌面云QingCloud大数据平台QingCloud对象存储QingCloud云计算平台集群管理容器部署发布弹性伸缩ServerSANComputeSDN&NFVvFirewall基础架构云（IaaS）青云虚拟基础设施IaaSx86服务器存储网络安全分布式文件系统ServerSANＫＶＭSDN&NFVvFirewall软件定义一切构建私有云及混合云环境•极致虚拟化性能：秒级资源响应，1%性能损耗（KVM）•分布式存储：高性能，高可靠的ServerSAN技术，无需集中式存储•SDN&NFV:高可靠，纯软件方式实现网络功能虚拟化，无需绑定SDN交换机•安全:100%二层隔离私有网络，虚拟防火墙，异地多副本，SSH密钥，安全漏洞扫描•可视化全面管理：全面监控，编排引擎，计量计费，流程管理•P2P智能云资源调度：P2P架构无限扩展，硬件故障无害，简运维•全开放API：真正的开放平台，易于集成基础架构云：基于自动化管理机制的计算服务采用全虚拟化KVM技术，虚拟化损耗1%，秒级资源响应软件机器人社区机制►无管理节点，只有管理角色►软件机器人实时感知自身和社区的状态►选举机制，保障管理角色实时在线P2P网络自动化、智能化►实时感知负载情况，自动进行负载平衡►软件机器人智能预测硬件故障，自动热迁移►灾难时软件机器人自动进行灾难恢复（分钟级）社区选举算法保证管理角色永远在线基础架构云：虚机迁移机制负载过高负载正常物理故障分布式存储资源池负载正常VM1VM2VM3VM4VM3VMBVM3VM3VM3VMBVMCVMDVMCVMEVMCVMCVMCVMBVMCVMB计划内迁移“0宕机”底层物理服务器故障无害无需人工干预，机器自动执行基础架构云：多维存储块存储共享存储对象存储•业界最高性能•单盘容量可达5TB•数据多副本保护•性能型vs.容量型•文件级共享——NAS•块级共享——VirtualSAN•集中式存储——SAN存储•横向扩展磁盘数量•无限水平扩展•分段上传，断点续传•内网通信，性能卓越业务数据存储传统企业解决方案海量文件存储、归档用户可自定义备份策略(Snapshot)基础架构云：分布式存储服务器AVM1VM2服务器CVM5VM6服务器BVM3VM41100GGEE副本副本数据块分布式存储主存050100150200250SSDSAS75000800008500090000950001000001050004k随机读IOPSSSDSAS磁盘性能业界第一网络RAID网络RAID40001400024000吞吐(M/s)340004k随机写IOPSSSDSAS网络RAID充分发挥多盘性能距离优先原则缩短IO路径多副本机制保障硬件故障无害基础架构云：软件定义网络&网络功能虚拟化•虚拟私有云环境（VPC）-100%的二层网络隔离。一个VPC可支持6万台虚机。•屏蔽底层硬件的复杂性，网络组件所见即所得，简化网络运维工作–虚拟路由器、虚拟负载均衡器、虚拟防火墙•纯软件实现，不绑定特殊硬件设备•网状网络架构，实现VM间点对点通信，VM间网络性能可以高达8G•分布式SDN控制器，网络可靠性进一步提升•支持对接成熟的网络性能监控方案隧道虚拟私有云（VPC）—完全专属的隔离网络空间租户之间二层隔离可获得专属数据中心全面的防火墙策略可细化到VM粒度安全组与网络ACL保障子网安全告别大二层租户100%二层隔离隐私和安全保障充分发挥物理机性能网络性能不受规模影响主机间带宽可达8Gbps自定义网络划分可容纳64000台主机超大规模组网LBVxnet1192.168.1.0LBDBServerDBServerDBServerAppServerAppServerAppServerVxnet2192.168.2.0隔离环境——提供隔离的虚拟机和网络环境，满足不同部门网络隔离要求用户B用户C用户D用户ELBWebServerWebServerWebServerVxnet3192.168.3.0•VPC网络可于云中预配置出一个采用逻辑隔离的部分，让每个用户可在自己定义的虚拟网络中启动云资源。•可以完全掌控您的虚拟联网环境，包括选择自有的IP地址范围、创建子网，以及配置路由表和网关。软件定义构建完整的计算环境内网通信内网通信Vxnet2VPC子网Vxnet3VPC子网AppServer1AppServer2AppServer3RedisMongo内网LBVxnet1VPC子网Webserver1WebServer2UploadServer192.168.1.0/24192.168.2.0/24192.168.3.0/24公网LB集群路由集群边界防火墙：路由器公网负载均衡器内网防火墙：私有网络VM防火墙：每一个虚机可定义防火墙策略OracleMySQLNATEIP1EIP3EIP2WebService基础网络SWebervice可路由边界网络EIPEIPVideoonDemandSApperviceMysqlOracleWeberviceSWebServiceSApperviceAppServiceEIPGateway自管私有网络（自定义）受管私有网络(Vxnet):192.168.0.0/16直连基础网络负载均衡集群VMVMVMVMVM直连外部网络虚拟设备和物理设备混合组网与外网通信路径与基础网络通信路径端口转发•VPC的主机可与基础网络单向通信•组网方式灵活，私有网络的主机可以多种方式与外界通信；基础架构云：负载均衡服务EIP1DataFlow主机1主机2主机3主机4监控告警自动伸缩健康检查可以根据业务负载，自动地伸缩业务的资源规模，提高业务可用性，降低使用成本。负载均衡集群EIP2节点1节点2节点3节点4……++主机N七层/四层协议全透明代理自定义转发策略会话保持长/短连接设定千万级并发连接总节点数＝公网IP数量*LB节点数量横向扩展公网IP横向扩展节点数量公网、私有网络灵活部署QingCloud安全体系介绍边界网络安全防火墙管理流量清洗入侵检测入侵防御第三方服务管理系统安全双因素认证Web安全子账号权限控制租户平台安全(防盗门)主机平台安全(防盗门内)虚拟机安全VM异常行为防护VM安全体检VM状态监控VM防火墙VM防病毒云平台安全私有网络隔离VM内存隔离VM存储隔离传输加密存储加密分布式防火墙基础平台安全(防盗门外)安全管理安全运营安全合规法规遵从机房基础设施安全小区楼宇业务连续性保障机制自动伸缩负载均衡器集群应用负载分流问题主机自动隔离虚拟资源自动伸缩灵活的定时管理策略多数据副本跨机柜容灾底层存储数据多副本一主多从/多主多从故障自动切换数据库RDB缓存QingCloud在线迁移技术用户在线备份秒级故障迁移永无数据丢失构建完整的数据服务图片/文档业务处理数据MongoDB缓存RDB备份链数据可靠性保障大数据分析平台NAS/SAN日志类数据技术平台云-数据库集群服务MasterTopSlaveSlave2Slave3SlaveNProxyAutomaticFailover代理节点►可添加Proxy代理节点，自动分流读写操作►另提供高可用读IP和写IP（可独立于代理节点使用）►支持添加多Slave节点自动主从切换►默认提供自动主从切换功能，并可单独开启或关闭►避免灾难性单点故障。在线扩容►可单独扩容代理节点或者其他节点（主节点与从节点）。►可通过节点日志和监控分析系统瓶颈，有目的地提高瓶颈节点的配置，保障服务的正常运行。强性能高性能硬盘超高性能硬盘主从分离高可靠主从秒级切换多数据副本保障自定义备份策略易部署可在线扩容读写自动分离1分钟创建集群技术平台云-Radias缓存集群服务主节点1192,168,100,10从节点192,168,100,14从节点192,168,100,18+主节点2192,168,100,11从节点192,168,100,15从节点192,168,100,19+主节点3192,168,100,12从节点192,168,100,16从节点192,168,100,20+主节点Nxxx.xxx.xxx.xxx从节点xxx.xxx.xxx.xxx从节点xxx.xxx.xxx.xxx添加节点组集群可支持多主多从支持HA主节点异常时，主从自动切换简操作图形化操作在线增加节点增加或删除主节点系统会自动平衡slots全监控内存操作数命中率连接数查询命中数Key数量技术平台云-大数据平台决策支持业务创新数据分析结果呈现HDFSYarnHadoop离线分析SparkSQLSparkStreamingMLlibGrapheXSparkHadoopHDFS近线分析，内存迭代Storm在线分析重优化轻运维安全可靠，全组件HA高性能硬盘高速私有网络MapReduce2分钟搭建多维度监控信息图形化操作在线扩容运营优化用户画像•QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务•大数据平台包括Hadoop、Spark、Zookeeper、Kafka应用环境的编排与迁移应用环境的编排与迁移统一的管理运维企业内部系统物理资源池CN&STSDNKS计算存储网络企业私有云2企业内部系统物理资源池CN&STSDNKS计算存储网络企业私有云1数据中心云平台GlobalZone企业内部系统物理资源池企业内部系统虚拟资源池CN&STSDNKS计算存储网络企业公有云青云公有云GlobalZone青云统一运维&运营工具-BOSS系统运维：•多数据中心统一视图•一体化监控平台•容量管理及预警•故障告警•资源拓扑•报表运营：•工单•知识库组网结构、性能数据、告警信息、细颗粒度计量计费报表QingCloud运营数据分析系统5.30%30.88%47.14%02000600016.69%4000800010000120000:00-8:00