青云 QingCloud 云平台解决方案

申请试用

云平台规划与建设

私有云架构

整体云平台规划方案

私有云典型架构

云平台产品

实现范围

架构体系

统一管理

负载自动管理场景

当用户申请一批云主机时，青云云平台根据申请的云主机配置需求(CPU、内存)，自动在整个计算资源池中寻找最合适的运行节点，运行节点上(Hyper) 上的Bot Manager会根据本社区内的节点资源情况，以往运行状况等数据自动计算可容纳的主机数量并申请运行。整个云主机创建过程的负载均衡全部由系统自动完成计算和分配工作。

类似地，当某生产主机出现不可持久运行问题，青云云平台会根据该主机上运行的云主机资源需求，自动在整个资源池内寻找合适的运行节点，通过COW将副本在该主机上进行启动运行。故障后的计算资源再平衡同样由系统自动完成计算和分配工作。

产品架构

支持传统FC SAN，保护原有投资

●　传统的企业客户有大量的SAN存储设备
●　一些企业级的数据库高可用方案（Oracle、DB2）等需要集中存储支持
●　相对于基于IP的iSCSI，FC SAN的IO带宽是独占通道，稳定性和性能会更好
●　青云对FC SAN的支持主要基于HBA卡的虚拟化实现
●　HBA卡和SAN交换机需要支持NPIV
●　物理主机通过HBA卡与FC网络、SAN存储实现物理连接
●　基于NPIV将HBA卡的物理端口虚拟出若干虚拟端口，虚机基于虚拟端口的WWPN，通过SAN网络挂载SAN存储上的已经划好的LUN

软件定义的虚拟网络服务，和传统物理设备混合组网

基础网络：

和企业网络相通的大二层网络。

虚拟私有网络：

●　受管私有网络 – 青云负责IPAM。
●　自管私有网络 – 用户自己负责配置和管理所有的网络设置。一个VM支持多个虚拟私有网络，如同多个VLAN。

虚拟防火墙

●　分布在虚拟化层
●　多协议支持：TCP/UDP/ICMP/GRE/ESP/AH/IPIP
●　防火墙可以为每个路由器设置也可以为每台主机加载独立的防火墙。
●　提供策略备份

青云平台安全性保证

●　统一认证，支持AD和LDAP
●　云平台二次登录验证和失败告警
●　基于角色的权限分配
●　块设备级别的备份与恢复，支持多备份链
●　云平台访问日志和资源操作日志
●　虚拟主机实时副本和异地异步副本
●　对Hyper节点进行实时监控以发现流量和性能异常
●　虚拟服务器登录安全 – SSH密钥绑定
●　私有网络与其它租户100% 二层隔离，足够安全，且符合传统 IT 网络构建习惯
●　虚拟防火墙下压到单个虚拟主机

青云的开放API – 实现与第三方系统便利集成

●　青云QingCloud向用户开放所有资源操作相关的API
●　API是通过 HTTPS GET 方式来进行调用的
●　API调用的加密传输
●　提供多语言的SDK开发工具包
●　提供基于API的命令行工具
●　方便与第三方系统集成

数字化社区