《青云企业级私有云方案---副本精编版》由会员分享,可在线阅读,更多相关《青云企业级私有云方案---副本精编版(49页珍藏版)》请在金锄头文库上搜索。
1、青云企青云企业级业级私有云方案私有云方案云之基石自由计算Whoarewe?QingCloud业务总览Whatwehave云服务解决方案HowSpecial关键技术和指标PoweredByQingCloud案例展示云之基石自由计算WelcomeToQingCloud1青云公司介绍 青云是一家纯纯内内资资企业,掌握云计算核心技术,拥有完全自主知自主知识产权识产权 青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作 青云是一家纯纯粹粹的云方案及服务提供商,我们的技术理念:专业专业、专专注、注、专专一、开放一、开放 青云的业务类型:公有云,私有云,混合云青云致力于云计算技术的研究和开发
2、工作企业数据中心QingCloudCloudFirmwareQingC客户电商/移动游戏/视频大数据在线教育互联网金融私有云资源中心计算网络存储安全云调度云管理数据层应用层移动应用社交媒体共建数据中心应用行业PaaS行业SaaSIT外包服务Devops软件测试平台地域北 京 上 海 香 港 美 国 韩国共建IDC伙伴云QingCloudCloudFirmwareIDC服务器网络金融电信电力石油政府地产私有云私有云公有云公有云混合云混合云15云服务DC(自营+合营)6W+企业级客户BGP骨干网多路环形500%收入增长5广东1区亚太1区111北京一区北京二区北京三区A/B/C云服务整体运营情况 7
3、个自营DC:北京(5)/广东(1)/香港(1) 8个合作DC:哈尔滨(1)/北京(3)/上海(2)/广东(1)/香港(1)企业用户60,000家;2016年即将开放6个数据中心111Whoarewe?QingCloud业务总览Whatwehave云服务解决方案HowSpecial关键技术和指标案例展示2PoweredByQingCloud云之基石自由计算WelcomeToQingCloud青云产品架构体系P2P智能云资源调度管理青云虚青云虚拟拟基基础设础设施施IaaS数据库缓存消息队列大数据PaaS自服务门户安全API统一运维门户计量&计费服务器异构硬件基础架构存储网络安全异构虚异构虚拟拟化化
4、平台平台VMwarePowerVM编排&审批QingCloud桌面云桌面云QingCloud大数据平台大数据平台QingCloud对对象存象存储储QingCloud云云计计算平台算平台集群管理容器部署发布弹性伸缩ServerSANComputeSDN&NFVvFirewall基础架构云(IaaS)青云虚青云虚拟拟基基础设础设施施IaaSx86服务器存储网络安全分布式文件系统ServerSANSDN&NFVvFirewall软软件定件定义义一切一切构建私有云及混合云构建私有云及混合云环环境境极致虚拟化性能:秒级资源响应,1%性能损耗(KVM)分布式存储:高性能,高可靠的ServerSAN技术,无
5、需集中式存储SDN&NFV:高可靠,纯软件方式实现网络功能虚拟化,无需绑定SDN交换机安全:100%二层隔离私有网络,虚拟防火墙,异地多副本,SSH密钥,安全漏洞扫描可视化全面管理:全面监控,编排引擎,计量计费,流程管理P2P智能云资源调度:P2P架构无限扩展,硬件故障无害,简运维全开放API:真正的开放平台,易于集成基础架构云:基于自动化管理机制的计算服务采用全虚采用全虚拟拟化化KVM技技术术,虚,虚拟拟化化损损耗耗1%,秒,秒级资级资源响源响应应软件机器人社区机制 无管理节点,只有管理角色 软件机器人实时感知自身和社区的状态 选举机制,保障管理角色实时在线P2P网络自动化、智能化 实时感知
6、负载情况,自动进行负载平衡 软件机器人智能预测硬件故障,自自动热动热迁移迁移 灾难时软件机器人自自动进动进行灾行灾难难恢复(分恢复(分钟级钟级)社区选举算法保证管理角色永远在线基础架构云:虚机迁移机制负载过高负载正常物理故障分布式存储资源池负载正常VM1VM2VM3VM4VM3VMBVM3VM3VM3VMBVMCVMDVMCVMEVMCVMCVMCVMBVMCVMB计划内迁移“0宕机”底层物理服务器故障无害无需人工干预,机器自动执行基础架构云:多维存储块存储共享存储对象存储业界最高性能单盘容量可达5TB数据多副本保护性能型vs.容量型文件级共享NAS块级共享VirtualSAN集中式存储SAN
7、存储横向扩展磁盘数量无限水平扩展分段上传,断点续传内网通信,性能卓越业务数据存储传统企业解决方案海量文件存储、归档用户可自定义备份策略(Snapshot)基础架构云:分布式存储服务器AVM1VM2服务器CVM5VM6服务器BVM3VM41100GGEE副本副本数据块分布式存储主存050100150200250SSDSAS75000800008500090000950001000001050004k随机读IOPSSSD SAS磁盘性能业界第一网络RAID网络RAID40001400024000吞吐(M/s)340004k随机写IOPSSSD SAS网络RAID充分发挥多盘性能距离优先原则缩短IO
8、路径多副本机制保障硬件故障无害基础架构云:软件定义网络&网络功能虚拟化虚拟私有云环境(VPC)-100%的二层网络隔离。一个VPC可支持6万台虚机。屏蔽底层硬件的复杂性,网络组件所见即所得,简化网络运维工作 虚拟路由器、虚拟负载均衡器、虚拟防火墙纯软件实现,不绑定特殊硬件设备网状网络架构,实现VM间点对点通信,VM间网络性能可以高达8G分布式SDN控制器,网络可靠性进一步提升支持对接成熟的网络性能监控方案隧道虚拟私有云(VPC)完全专属的隔离网络空间租户之间二层隔离可获得专属数据中心全面的防火墙策略可细化到VM粒度安全组与网络ACL保障子网安全告别大二层租户100%二层隔离隐私和安全保障充分发
9、挥物理机性能网络性能不受规模影响主机间带宽可达8Gbps自定义网络划分可容纳64000台主机超大规模组网LBVxnet1192.168.1.0LBDBServerDBServerDBServerAppServerAppServerAppServerVxnet2192.168.2.0隔离环境提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求用户B用户C用户D用户ELBWebServerWebServerWebServerVxnet3192.168.3.0 VPC网络可于云中预配置出一个采用逻辑隔离的部分,让每个用户可在自己定义的虚拟网络中启动云资源。 可以完全掌控您的虚拟联网环境,包括选择自有
10、的IP地址范围、创建子网,以及配置路由表和网关。软件定义构建完整的计算环境内网通信内网通信Vxnet2VPC子网Vxnet3VPC子网AppServer1AppServer2AppServer3RedisMongo内网LBVxnet1VPC子网Webserver1WebServer2UploadServer192.168.1.0/24192.168.2.0/24192.168.3.0/24公网LB集群路由集群边界防火墙:路由器公网负载均衡器内网防火墙:私有网络VM防火防火墙墙:每一个:每一个虚虚机可机可定定义义防防火火墙墙策略策略OracleMySQLNATEIP1EIP3EIP2WebSer
11、vice基础网络SWebervice可路由边界网络EIPEIPVideoonDemandSApperviceMysqlOracleWeberviceSWebServiceSApperviceAppServiceEIPGateway自管私有网络(自定义)受管私有网络(Vxnet):192.168.0.0/16直连基础网络负载均衡集群VMVMVMVMVM直连外部网络虚拟设备和物理设备混合组网与外网通信路径与基础网络通信路径端口转发 VPC的主机可与基础网络单向通信 组网方式灵活,私有网络的主机可以多种方式与外界通信;基础架构云:负载均衡服务EIP1DataFlow主机1主机2主机3主机4监控告警自
12、动伸缩健康检查可以根据业务负载,自动地伸缩业务的资源规模,提高业务可用性,降低使用成本。负载均衡集群EIP2节点1节点2节点3节点4+主机N七层/四层协议全透明代理自定义转发策略会话保持长/短连接设定千万级并发连接总节点数公网IP数量*LB节点数量横向扩展公网IP横向扩展节点数量公网、私有网络灵活部署QingCloud安全体系介绍边界网络安全防火墙管理流量清洗入侵检测入侵防御第三方服务管理系统安全双因素认证Web安全子账号权限控制租户平台安全(防盗门)主机平台安全(防盗门内)虚拟机安全VM异常行为防护VM安全体检VM状态监控VM防火墙VM防病毒云平台安全私有网络隔离VM内存隔离VM存储隔离传输
13、加密存储加密分布式防火墙基础平台安全(防盗门外)安全管理安全运营安全合规法规遵从机房基础设施安全小区楼宇业务连续性保障机制自动伸缩负载均衡器集群应用负载分流问题主机自动隔离虚拟资源自动伸缩灵活的定时管理策略多数据副本跨机柜容灾底层存储数据多副本一主多从/多主多从故障自动切换数据库RDB缓存QingCloud在线迁移技术用户在线备份秒级故障迁移永无数据丢失构建完整的数据服务图图片片/文档文档业务处业务处理数据理数据MongoDB缓存RDB备份链数据可靠性保障数据可靠性保障大数据分析平台NAS/SAN日志日志类类数据数据技术平台云-数据库集群服务MasterTopSlaveSlave2Slave3
14、SlaveNProxyAutomaticFailover代理代理节节点点 可添加Proxy代理节点,自动分流读写操作 另提供高可用读IP和写IP(可独立于代理节点使用) 支持添加多Slave节点自自动动主从切主从切换换 默认提供自动主从切换功能,并可单独开启或关闭 避免灾难性单点故障。在在线扩线扩容容 可单独扩容代理节点或者其他节点(主节点与从节点)。 可通过节点日志和监控分析系统瓶颈,有目的地提高瓶颈节点的配置,保障服务的正常运行。强性能 高性能硬盘 超高性能硬盘 主从分离高可靠 主从秒级切换 多数据副本保障 自定义备份策略易部署 可在线扩容 读写自动分离 1分钟创建集群技术平台云-Radi
15、as缓存集群服务 主节点1192,168,100,10 从节点192,168,100,14 从节点192,168,100,18+ 主节点2192,168,100,11 从节点192,168,100,15 从节点192,168,100,19+ 主节点3192,168,100,12 从节点192,168,100,16 从节点192,168,100,20+ 主节点Nxxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx添加节点组集群 可支持多主多从支持HA 主节点异常时,主从自动切换简操作 图形化操作 在线增加节点 增加或删除主节点系统会自动平衡s
16、lots全监控 内存 操作数 命中率 连接数 查询命中数Key数量技术平台云-大数据平台决策支持业务创新数据分析结果呈现HDFSYarnHadoop离线分析SparkSQLSparkStreamingMLlibGrapheXSparkHadoopHDFS近线分析,内存迭代Storm在线分析重优化轻运维 安全可靠,全组件HA 高性能硬盘 高速私有网络MapReduce 2分钟搭建 多维度监控信息 图形化操作 在线扩容运营优化用户画像 QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务大数据平台包括Hadoop、Spark、Zookeeper、Kafka应用环境的编排
17、与迁移应用环境的编排与迁移统一的管理运维企业内部系统物理资源池CN&STSDNKS计算存储网络企企业业私有云私有云2企业内部系统物理资源池CN&STSDNKS计算存储网络企企业业私有云私有云1数据中心云平台GlobalZone企业内部系统物理资源池企业内部系统虚拟资源池CN&STSDNKS计算存储网络企企业业公有云公有云青云公有云GlobalZone青云统一运维&运营工具-BOSS系统运维:多数据中心统一视图一体化监控平台容量管理及预警故障告警资源拓扑报表运营:工单知识库组网结构、性能数据、告警信息、细颗粒度计量计费报表QingCloud运营数据分析系统5.30%30.88% 47.14%02
18、000600016.69%4000800010000120000:00-8:008:00-13:0013:00-19:0019:00-24:00API 提供对资源的控制和管理QingCloud向用户开放所有资源操作相关的API。API是通过HTTPSGET方式来进行调用的。 API调用的加密传输 提供多语言的SDK开发工具包 提供基于API的命令行工具QingCloud物理部署架构接入交换机接入交换机核心交换机核心交换机分布式负载均衡集群双路40GE光链路捆绑10GE光纤客客户户局域网局域网青云私有青云私有云云云平台核心服务集群青云计算存储资源池 青云采用全X86服务器实现云环境,无须配置任何
19、存储设备 所有组件都采用HA冗余设计,任何节点宕机都不影响客户应用 物理交换机只作为服务器的接入设备,青云通过纯软件实现网络虚拟化(SDN) 支持计算和存储节点无限扩展Whoarewe?QingCloud业务总览Whatwehave云服务解决方案HowSpecial指标和竞争比较案例展示3PoweredByQingCloud云之基石自由计算WelcomeToQingCloudQingCloud的资源性能指标资资源源类类型型性能指性能指标标性能数据性能数据说说明明虚拟主机UnixBench3,310UnixBench版本5.1.3虚拟主机配置:4core 8G内存IO写200MB/s超高性能硬盘
20、4k随机读105,000基于SSD硬盘实现4k随机写20,000IO写128MB/s性能硬盘4k随机读85,000基于SAS硬盘实现4K随机写6900IO写36MB/s容量磁盘4k随机读8,000基于SATA硬盘实现4k随机写2,700虚拟负载均衡器支持并发数400,000推荐值,支持最高并发数跟具体业务相关虚拟路由器带宽1,000Mbps6545.250 TpmC2核4G规格的数据库下,50个 TPC-C 仓库,暖机10分钟,运行测试1小时的结果。TPC-CMysql数据库10362.050 TpmC8核32G规格的数据库下,50个 TPC-C 仓库,暖机10分钟,运行测试1小时的结果。sy
21、sbench22000 QPS在表行数800万的情况下,sysbench 的结果显示读写比例 3:1的条件下。PostgreSQL数据库TPC-B5680 TPS8核32G规格的数据库下,100个 TPC-B 仓库,每个仓库500个销售端,模拟256个连接,TPS 测试结果。QingCloud的开放特性开放全部功能API,总数超过200多个提供官方Python版SDK支持,同时社区可以下载ruby,java,PHP等大部分语言的SDK提供Windows,Linux,Mac版本CLI工具API细粒度控制:密钥控制、权限、锁控制、请求频率控制提供定时器、自动伸缩、应用中心等平台层API支持无硬件绑
22、定,不依赖任何特定硬件:集中式存储、SSD硬盘、SDN交换机、物理负载均衡器等提供标准计算资源和中间件,无厂商锁定混合组网模式,支持资源利旧和应用平滑迁移:物理负载均衡器、集中式存储、小型机、IOE架构支持安全设备接入:抗D设备、WAF防火墙、加密机、堡垒机、前置机等SDN实现隧道功能,支持混合云部署,支持异构环境共存PoC可用性测试利用先进的软硬件架构和智能化的机器人监控与响应,消除x86单节点可靠性短板,实现在线迁移、故障无害化,确保整体高可用。操作测试模拟场景网络中断IO中断数据是否丢失VM是否自动恢复管理网络网线断开性能型存储节点VM在线迁移至mirrornode36s36s不丢失是管
23、理网络网线断开使用性能型存储的VM在线迁移至非mirrornode38s37s不丢失是管理网络网线断开使用容量型存储的VM在线迁移35s32s不丢失是单块磁盘拔出计算节点hostOS单块磁盘故障及修复不中断不中断不丢失是单块磁盘拔出计算节点性能型存储单块磁盘故障及修复不中断不中断不丢失是万兆光纤网线断开万兆网故障对使用性能型存储VM的影响NA不中断不丢失是万兆光纤网线断开计算节点网络短暂中断对使用性能型存储VM的影响NA10s左右不丢失是万兆光纤网线断开计算节点网络中断对使用性能型存储VM的影响3分钟10秒NA不丢失是计算节点物理机掉电计算节点物理机故障对使用性能型存储VM的影响3分钟3秒NA
24、不丢失是计算节点硬盘拔出计算节点RAID卡故障(存储硬盘全坏)对使用性能型存储VM的影响不中断不中断不丢失是存储节点SSD拔出存储节点SSD故障对使用容量型存储VM的影响不中断42秒不丢失是青云青云vs.vs. OpenStackOpenStackOpenstackQingCloud架构架构树树状状结结构:构:大规模环境需要划分成小的集群,造成额外的管理成本和资源调度限制。复复杂杂:Openstack组件很多,各组件由不同公司主导开发,是各方利益妥协的结果。多达300万行代码,没有一个公司能完全掌握所有核心技术。P2P架构架构:全分布式设计,集群无上限。简洁简洁:完全自主产权,全部自己研发,代
25、码精炼。统一设计架构,整体采用分布式设计,没有集中控制点。融合:融合:软件设计上融合计算与存储功能。对于网络则实现了SDN的转发和控制。功能功能IaaS功能齐全,但是网络、分布式存储功能远未成熟,如Neutron,Ceph,而且缺乏大规模生产环境的验证。提供完备的IaaS(SDN&NFV,自主分布式存储技术)、PaaS、云平台管理、智能运维等功能,QingCloud公有云大规模运营,多个严肃企业落地案例。高可用高可用性性组件设计之初和默认部署都没有考虑HA,额外的HA部署高度复杂性且维护成本高。软件机器人社区智能运维,互相协调工作,任意一点的故障都可以自动的被其他点取代,避免单点故障。硬件故障
26、无害,负载自动迁移。运运维维架构组件繁杂,技能学习周期长;运维复杂,需要大量人力关注不同组件,遇到问题无法第一时间解决,代码层面的问题必须提交的社区,解决时间长,且没有保障。P2P机器人自动运维+QingCloud由开发团队运维,遇到问题可快速解决并应用到生产环境青云青云vs. vs. OpenStackOpenStack 开放性开放性开放性体开放性体现现在在对对硬件无硬件无绑绑定,和定,和API的开放程度上。的开放程度上。青云青云 提供标准计算资源和中间件,无厂商锁定 无硬件绑定,不依赖任何特定硬件:集中式存储、SSD硬盘、SDN交换机、物理负载均衡器等 支持混合组网模式,支持安全设备接入,
27、支持物理硬件接入,支持资源利旧和应用平滑迁移 支持混合云部署,支持异构环境共存 无限制开放全功能API,提供SDK和CLIOpenStack 厂商通过开发各种driver以使自己的硬件或者软件与Openstack的某个功能模块集成,他们鼓吹Openstack是为了更多的推销自己的硬件或者其他产品 而且这种集成模式在出现问题的时候往往带来:rootcause诊断困难,职责不清,厂商和社区互相推诿,fix开发缓慢的各种问题。 Openstack性能和功能的不足,往往需要使用高配的硬件来支持特定的功能和性能要求,如SSD硬盘,SDN交换机,物理负载均衡器等。Whoarewe?QingCloud业务总
28、览Whatwehave云服务解决方案HowSpecial指标和竞争比较案例展示WelcomeToQinglCoud4PoweredByQingCloud云之基石自由计算也许你像他们一样需要青云QingCloud特点用事实说话最安全最安全“私有云私有云” 通过SDN实现虚拟路由器和交换机, 快速搭建属于自己的私有云环境,确保安全。 与现有计算环境通过安全隧道连接,形成混合云我们放心将电商平台部署在青云中,是看中QingCloud可以提供二层隔离的私有网络功能,还有完善的数据备份和及时的事件通知。朱子云,冰点酒店CTO最最强强磁磁盘盘性能性能 接近服务器物理硬盘的性能, 多重实时副本来保障数据安全
29、, SAN/NAS/对象存储服务用户体验是手游的关键,硬盘I/O不仅会影响高并发时服务器的响应速度,更会影响数据库性能的发挥。QingCloud的硬盘I/O性能显著高于行业水平,很好地支持了我们产品铁血战神的上线运营。刘芃喜讯无限创始人“最可靠数据保障最可靠数据保障 私有网络提供100%二层隔离,内部数据非常安全的 黑客无法嗅探或者截获到你的数据。 多重实时副本和备份保障故障无害,数据永不丢失91金融对于后台系统安全性与可靠性的要求极其苛刻,QingCloud在硬件设备遇到灾难性故障时,通过异地多重实时副本确保业务系统仍能正常运行。胡军成,91金融CTO“最最强强负载负载均衡均衡 千万级并发连
30、接的负载均衡集群 公网、私有网络灵活部署 全透明代理,自定义转发策略出乎意料地,足记经历了这次让人兴奋的爆发式增长。QingCloud公有云平台极致的资源响应速度和充分的弹性以及工程师们扎实的技术保障帮助我们成功地应对了这场异常艰难的技术考验。杨柳,足记创始人&CEO“QingCloud特点用事实说话最完善数据服最完善数据服务务 MySQL/PG集群(一主多从,主备自动切换) Mongo集群(一主多从,性能卓越)Redis/Memcached集群(多主多从,横向无限扩展)QingCloudPaaS平台的稳定性、灵活性、超高性能与快速响应是我来贷选择青的主要原因。与在各地数据中心托管服务器的方式
31、相比,采用QingCloud云服务带来的方便性和灵活性是无可比拟的。陈绍明,我来贷技术副总裁最快最快资资源交付源交付 所有计算、存储、网络资源都是秒级响应。 随需应变,无需等待。新一代DevOps应用云的推出是招商银行数据中心在云计算领域的一次成功实践。一套成熟、开放和标准的资源管理与调度平台,不仅能够提供自动化的、能快速部署的、可管理的、安全、高效的开发测试环境,还能够与当前已有的系统无缝集成,在保护现有IT资产的同时,为企业软件产品的大规模快速迭代提供捷径,进一步满足市场对创新能力的需求。更重要的是,招商银行信息技术部“最精最精细计费细计费 秒级创建和销毁 实际使用的时长收费,并精确到秒。
32、 随时调整业务规模,无需考虑计费周期的限制。“青云按秒计费能力使我们从容应对每日不同时段并发访问量峰谷相差数十倍的情况,灵活调配资源,节省TCO。John.Wang泰捷视频联合创始人“最省事云平台最省事云平台 图形化拓扑,操作部署简单 自动伸缩和定时器实现自动化部署和管理 手机App端实现远程运维系统的容灾恢复能力显著增强,可用性大幅提升。摆脱了对硬件、操作系统、应用程序或基础架构提供商的依赖,同时具备了敏捷的资源,加速了新应用的部署速度,为互联网创新型业务部署提供了资源保障-中国银行总行数据中心“案例1环球网私有云平台融合融合3.0All in One云优化服务器QingCloud统一管理平
33、台SDN/VPCKVMSDS分布式存储对象存储VSANSSDAll flashSAS disksSATA disks需要采用灵活、弹性SS基础架构支撑互联网+业务数据中心机架空间有限,需要快速部署并节省硬件设备开支。挑战青云超融合3.0超融合一体机帮助环球网快速上云。高密度设计,降低50%机架空间暂用。2个机架完成32台双路14盘服务器部署。布线减少50%能耗降低16%硬件采购成本大幅降低方案案例2中国中国银银行行ITIT资资源交付平台源交付平台系统资源分散,硬件利用率不高,电力机房占用较大。业务系统众多,无法统一管理,服务能力与水平存在挑战。计算资源交付周期过长,无法适应系统变更与迭代加速需
34、求。业务连续性得不到保障。主要挑主要挑战战解决方案概解决方案概览览采用QingCloud成熟的云计算解决方案,帮助中国银行总行数据中心建设具备弹性及快速扩展能力的基础设施交付与管理平台,将传统数据中心升级为同QingCloud公有云一样的云化数据中心,提升IT系统的效能、降低运维复杂度、保证业务连续性与创新能力,保证管理、安全与性能。为为什么什么选择选择QingCloud金融业对于稳定、快速、高质量的诉求,使得中国银行数据中心对软件产品的高可用、高可靠、高性能、规模化、可运维能力有很高的要求。而QingCloud云平台软件通过一系列技术与服务特性,满足了中国银行对于稳定可靠、集成统一、智能高效
35、并自主可控的云基础架构及服务的严苛需求。基于机器人的分布与容错机制,以及同城/异地容灾,满足业务连续性要求。 VPC满足服务隔离与虚拟网络的灵活性需求。 健全的监控系统,统一的管理平台,提升运维服务水平。 在线迁移、动态调配、弹性扩展。 全方位的网络与系统安全保护。 性能优异的基础设施与功能强大的应用产品。招商银行数据中心庞大的企业规模和繁多的项目研发测试量给IT架构支撑提出挑战。挑战运营生产运营生产运营生产P2P智能运维机器人社区硬件基础架构计算网络存储安全数据库监控备份IaaS开放APIPaaSPaaS开放API服 务 交 互 门 户消费者业务经理合作伙伴服 务 管 理 门 户服 务 开
36、发 门 户集 成 管 理 系 统X86PCServerX86PCServerX86PCServerX86PCServer交换机路由器开发资源池主机、网络映像、存储工具、配置资源池管理工具CVS、SVNGIT、配置资源池主机、网络路由、LB、元数据、虚拟桌面RDP、VNCWebConsoleSSH、虚拟桌面QingCloud采用自主研发的基础云平台建设与资源管理技术为C银行量身定制新一代DevOps应用云,其目的是通过云计算技术,将开发、运营和质量保障紧密结合,从而加速业务产品和功能的迭代,更好的适应金融行业的发展与创新。同时帮助IT部门加强对设备、策略、成本的控制。方案案例3招商银行私有云案例
37、4泰康保险私有云主要挑主要挑战战构建响应快速、动态灵活、可持续的云计算能力,服务于跨界、移动的公司战略,支撑公司战略目标的落地。面向传统业务、移动互联网业务、大数据提供适用于不同应用场景、统一交付与管理的云服务。现存AS400+CSC交易处理机制不是面向7X24服务的,更不适应互联网海量在线实时交易场景。泰康建立面向行业的大健康云、保险云、资管云、养老云,需要自主服务、自动化的运维体系进行支撑。解决方案概解决方案概览览采用QingCloud成熟的云计算解决方案,帮助用户数据中心建设具备弹性及快速扩展能力的基础设施交付与管理平台,将传统数据中心升级为同QingCloud公有云一样的云化数据中心,
38、提升IT系统的效能、降低运维复杂度、保证业务连续性与创新能力,保证管理、安全与性能。 新业务系统以云计算平台作为基础架构进行设计部署。 已有业务系统逐步完成从传统架构向云计算平台的平滑过渡与迁移。 通过应用代码的优化,用开源数据库替换现有Oracle数据库。 基于云计算平台提供spark大数据处理与对象存储等是面向未来业务的利器。 创立保险行业云服务将独立开展运营云上云上业务业务部署概况部署概况 开发测试域(40+): 测试域-1(SDN2.0含VG)延续至SDN1.0,网络架构无法完成去VG改造 测试域-2(SDN2.0无VG)测试武汉容灾中心架构以及DNS域名改造 生产域(80+)-(SD
39、N2.0含VG): 财险 渠道平台 部署位置: 主生产中心:泰康创新中心 异地容灾中心:武汉光谷50+(SDN2.0无VG)PC用户内网操作员腾讯腾讯云云搜狐搜狐CDN泰康在泰康在 线线网站网站微信公众号微信公众号手机用户淘淘 宝宝京京 东东奇虎奇虎360携携 程程泰康在泰康在线线微微 信运信运营营服服务务层层寿寿险险系系统统支付区支付区微信支付微信支付支付宝支付宝支付支付支付支付区区路由区路由区核心区核心区公共公共服服务务区区B2C区区B2B区区渠道合作渠道合作财险财险系系统统渠渠寿寿道道险险合作合作 合合作作财财险险合合作作平平台台携程合作携程合作借贷宝私有云支付服务私有云支付服务异地备份
40、企商机房光环机房借贷宝灾备(青云公有云)支付服务灾备(托管私有云)异地长传线路数据实时同步光纤直连数据实时同步长沙机房光纤直连光纤直连 私有云管理平台为用户生产与灾备业务提供安全可靠的基础服务。 青云提供灵活的混合云部署模式,保证业务的连续性和可用性。方案价值 高性能、高可靠的云计算建设路线图,最终将互联网金融业务系统与云计算平台整合到互联网金融数据中心中。案例5九鼎投资金融混合云案例6我来贷基础网络A业务生产环境内部OA测试环境隔离测试环境子账户A子账户B子账户C分区分分区分权权管理管理新型运维模式,不依赖传统运维部运维权限边界明确开发测试资源交付灵活Internet多多节节点数据中心如何点数据中心如何选择选择 传统数据中心资产过重 基础设施运维成本过高 业务中断打击用户信心 异地数据中心资源调度灾备
