1、青云企业级私有云方青云企业级私有云方案案云之基石 自由计算Who are we?QingCloud业务总览What we have云服务解决方案How Special关键技术和指标Powered By QingCloud案例展示云之基石 自由计算Welcome To QingCloud1青云公司介绍 青云是一家纯内资纯内资企业,掌握云计算核心技术,拥有完全自主知识产权自主知识产权青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作青云是一家纯粹纯粹的云方案及服务提供商,我们的技术理念:专业、专注、专业、专注、专一、开放专一、开放青云的业务类型:公有云,私有云,混合云青云致力于云计
2、算技术的研究和开发工作企业数据中心QingCloud Cloud FirmwareQingCloud.co m客户电商/移动 游戏/视频 大数据 在线教育 互联网金融私有云资源中心计算 网络 存储 安全 云调度 云管理 数据层 应用层移动应用 社交媒体共建数据中心应用行业PaaS 行业SaaS IT外包服务 Devops 软件测试平台地域北京 上海 香港 美国 韩国共建 IDC伙伴云QingCloud Cloud FirmwareIDC服务器网络金融电信电力 石油政府地产私有云私有云公有云公有云混合云混合云15云服务DC(自营+合营)6W+企业级客户BGP骨干网多路环形500%收入增长5广东1
3、区亚太1区11 1北京一区 北京二区 北京三区A/B/C云服务整体运营情况 7个自营DC:北京(5)/广东(1)/香港(1)8个合作DC:哈尔滨(1)/北京(3)/上海(2)/广东(1)/香港(1)企业用户60,000家;2016年即将开放6个数据中心111Who are we?QingCloud业务总览What we have云服务解决方案How Special关键技术和指标案例展示2Powered By QingCloud云之基石 自由计算Welcome To QingCloud青云产品架构体系P2P智能云资源调度管理青云虚拟基础设施青云虚拟基础设施IaaS数据库缓存消息队列大数据PaaS
4、自服务门户安全API统一运维门户计量&计费服务器异构硬件 基础架构存储网络安全异构虚拟化异构虚拟化 平台平台VMwarePowerVM编排&审批QingCloud桌面云桌面云QingCloud大数据平台大数据平台QingCloud对象存储对象存储QingCloud云计算平台云计算平台集群管理容器部署发布弹性伸缩Server SANComputeSDN&NFVvFirewall基础架构云(IaaS)青云虚拟基础设施青云虚拟基础设施IaaSx86服务器存储网络安全分布式文件 系统Server SANSDN&NFVvFirewall软件定义一切软件定义一切构建私有云及混合云环境构建私有云及混合云环境
5、极致虚拟化性能:秒级资源响应,1%性能损耗(KVM)分布式存储:高性能,高可靠的Server SAN技术,无需集中式存储SDN&NFV:高可靠,纯软件方式实现网络功能虚拟化,无需绑定SDN交换机安全:100%二层隔离私有网络,虚拟防火墙,异地多副本,SSH密钥,安全漏洞扫描可视化全面管理:全面监控,编排引擎,计量计费,流程管理P2P智能云资源调度:P2P架构无限扩展,硬件故障无害,简运维全开放API:真正的开放平台,易于集成基础架构云:基于自动化管理机制的计算服务采用全虚拟化采用全虚拟化KVM技术,虚拟化损耗技术,虚拟化损耗 1%,秒级资源响应,秒级资源响应软件机器人社区机制 无管理节点,只有
6、管理角色 软件机器人实时感知自身和社区的状态 选举机制,保障管理角色实时在线P2P网络自动化、智能化 实时感知负载情况,自动进行负载平衡 软件机器人智能预测硬件故障,自动热迁移自动热迁移 灾难时软件机器人自动进行灾难恢复(分钟级)自动进行灾难恢复(分钟级)社区选举算法保证管理角色永远在线基础架构云:虚机迁移机制负载过高负载正常物理故障分布式存储资源池负载正常VM 1VM 2VM 3VM 4VM 3VM BV M 3VM 3V M3VM BVM CVM DVM CVM EV MCVM CV MCV MBV MCV MB计划内迁移“0宕机”底层物理服务器故障无害无需人工干预,机器自动执行基础架构云
7、:多维存储块存储共享存储对象存储业界最高性能单盘容量可达5TB数据多副本保护性能型vs.容量型文件级共享 NAS块级共享 Virtual SAN集中式存储 SAN存储横向扩展磁盘数量无限水平扩展分段上传,断点续传内网通信,性能卓越业务数据存储传统企业解决方案海量文件存储、归档用户可自定义备份策略(Snapshot)基础架构云:分布式存储服务器AVM 1VM 2服务器CVM 5VM 6服务器BVM 3VM 41100GGEE副本副本数据块分布式存储主存050100150200250SSDSAS7500080000850009000095000100000 1050004k随机读IOPSSSD S
8、AS磁盘性能业界第一网络RAID网络RAID40001400024000吞吐(M/s)340004k随机写IOPSSSD SAS网络RAID充分发挥多盘性能距离优先原则缩短IO路径 多副本机制保障硬件故障无害基础架构云:软件定义网络&网络功能虚拟化虚拟私有云环境(VPC)-100%的二层网络隔离。一个VPC可支持6万台虚机。屏蔽底层硬件的复杂性,网络组件所见即所得,简化网络运维工作 虚拟路由器、虚拟负载均衡器、虚拟防火墙纯软件实现,不绑定特殊硬件设备网状网络架构,实现VM间点对点通信,VM间网络 性能可以高达8G分布式SDN控制器,网络可靠性进一步提升支持对接成熟的网络性能监控方案隧 道虚拟私
9、有云(VPC)完全专属的隔离网络空间租户之间二层隔离可获得专属数据中心全面的防火墙策略 可细化到VM粒度安全组与网络ACL 保障子网安全告别大二层 租户100%二层隔离隐私和安全保障充分发挥物理机性能 网络性能不受规模影响主机间带宽可达8Gbps自定义网络划分 可容纳64000台主机超大规模组网LBVxnet1192.168.1.0LBDB ServerDB Server DB ServerApp ServerApp ServerApp ServerVxnet2 192.168.2.0隔离环境提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求用户B用户C用户D用户ELBWeb ServerW
10、eb ServerWeb ServerVxnet3 192.168.3.0 VPC 网络可于云中预配置出一个采用逻辑隔离的部分,让每个用户可在自 己定义的虚拟网络中启动云资源。可以完全掌控您的虚拟联网环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。软件定义构建完整的计算环境内网通信内网通信Vxnet2VPC子网Vxnet3VPC子网App Server1App Server2App Server3RedisMongo内网LBVxnet1VPC子网Webserver1Web Server2Upload Server192.168.1.0/24192.168.2.0/2419
11、2.168.3.0/24公网LB集群路由集群边界防火墙:路由器公网负载均衡器内网防火墙:私有网络VM防火墙:每一个虚机可定义防火墙策略防火墙:每一个虚机可定义防火墙策略OracleMySQLNA TEIP1EIP3EIP2Web Service基础网络SWebervice可路由边界网络EIPEIPVideo on DemandSApperviceMysqlOracleWeberviceSWeb ServiceSApperviceApp ServiceEIPGateway自管私有网络(自定义)受管私有网络(Vxnet):192.168.0.0/16直连 基础网络负载均衡集群VMVMVMVMVM直
12、连 外部网络虚拟设备和物理设备混合组网与外网通信路径与基础网络通信路径端口转发 VPC的主机可与基础网 络单向通信 组网方式灵活,私有网 络的主机可以多种方式与外界通信;基础架构云:负载均衡服务EIP 1DataFlow主机 1主机 2主机 3主机 4监控告警自动伸缩健康检查可以根据业务负载,自动地伸缩业务的资源规模,提高业务可用性,降低使用成本。负载均衡集群EIP 2节点 1节点2节点3节点 4+主机 N七层/四层协议全透明代 理自定义转发策略会话保持长/短连接设定千万级并发连接总节点数 公网IP 数量*LB节点数量横向扩展公网IP横向扩展节点数量公网、私有网络灵活部署QingCloud安全
13、体系介绍边界网络安全防火墙管理流量清洗入侵检测入侵防御第三方服务管理系统安全双因素认证Web安全子账号权限控制租户平台安全(防盗门)主机平台安全(防盗门内)虚拟机安全VM异常 行为防护VM安全体检VM状态监控VM防火墙VM防病毒云平台安全私有网络隔离VM内存隔离VM存储隔离传输加密存储加密分布式防火墙基础平台安全 (防盗门外)安全 管理安全运营安全 合规法规 遵从机房基础设施安全小区楼宇业务连续性保障机制自动伸缩负载均衡器集群应用负载分流 问题主机自动隔离虚拟资源自动伸缩灵活的定时管理策略多数据副本 跨机柜容灾底层存储数据 多副本一主多从/多主多从 故障自动切换数据库RDB缓存QingClou
14、d在线迁移技术用户在线备份秒级故障迁移永无数据丢失构建完整的数据服务图片图片/文文档档业务处理数业务处理数据据MongoDB缓存RDB备份链数据可靠性保数据可靠性保障障大数据分析平台NAS/SAN日志类数日志类数据据技术平台云-数据库集群服务MasterTopSlaveSlave2Slave3SlaveNProxyAutomatic Failover代理节点代理节点 可添加 Proxy 代理节点,自动分流读写操作 另提供高可用 读IP 和 写IP(可独立于代理节点使用)支持添加多 Slave 节点自动主从切换自动主从切换 默认提供自动主从切换功能,并可单独开启或关闭 避免灾难性单点故障。在线扩
15、容在线扩容 可单独扩容代理节点或者其他节点(主节点与从节点)。可通过节点日志和监控分析系统瓶颈,有目的地提高瓶颈 节点的配置,保障服务的正常运行。强性能 高性能硬盘 超高性能硬盘 主从分离高可靠 主从秒级切换 多数据副本保障 自定义备份策略易部署 可在线扩容 读写自动分离 1分钟创建集群技术平台云-Radias缓存集群服务 主节点1 192,168,100,10 从节点 192,168,100,14 从节点 192,168,100,18+主节点2 192,168,100,11 从节点 192,168,100,15 从节点 192,168,100,19+主节点3 192,168,100,12 从
16、节点 192,168,100,16 从节点 192,168,100,20+主节点N xxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx从节点 xxx.xxx.xxx.xxx添加节点组集群 可支持多主多从支持HA 主节点异常时,主从自动切换简操作 图形化操作 在线增加节点 增加或删除主节点系统会自动平衡 slots全监控 内存 操作数 命中率 连接数 查询命中数Key 数量技术平台云-大数据平台决策支持业务创新数据分析结果呈现HDFSYarnHadoop离线分析Spark SQLSparkStreamingMLlibGrapheXSparkHadoop HDFS近线分析,内存迭
17、代Storm在线分析重优化轻运维 安全可靠,全组件HA 高性能硬盘 高速私有网络MapReduce 2分钟搭建 多维度监控信息 图形化操作 在线扩容运营优化用户画像 QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务大数据平台包括Hadoop、Spark、Zookeeper、Kafka应用环境的编排与迁移应用环境的编排与迁移统一的管理运维企业内部系统物理资源池CN&STSDNKS计算存储网络企业私有云企业私有云2企业内部系统物理资源池CN&STSDNKS计算存储网络企业私有云企业私有云1数据中心云平台 Global Zone企业内部系统物理资源池企业内部系统虚拟资
18、源池CN&STSDNKS计算存储网络企业公有云企业公有云青云公有云 Global Zone青云统一运维&运营工具-BOSS系统运维:多数据中心统一视图一体化监控平台容量管理及预警故障告警资源拓扑报表运营:工单知识库组网结构、性能数据、告警信息、细颗粒度计量计费报表QingCloud运营数据分析系统5.30%30.88%47.14%02000600016.69%4000800010000120000:00-8:008:00-13:0013:00-19:0019:00-24:00API 提供对资源的控制和管理QingCloud向用户开放所有资源操作相关的API。API是通过 HTTPS GET 方
19、式来进行调用的。API调用的加密传输 提供多语言的SDK开发工具包 提供基于API的命令行工具QingCloud物理部署架构接入交换机接入交换机核心交换机核心交换机分布式负载均衡集群双路40GE光链路捆绑 10GE光纤客户局域网客户局域网青云私有青云私有 云云云平台核心服务集群青云计算存储资源池 青云采用全X86服务器实现云环 境,无须配置任何存储设备 所有组件都采用HA冗余设计,任何节点宕机都不影响客户应 用 物理交换机只作为服务器的接 入设备,青云通过纯软件实现 网络虚拟化(SDN)支持计算和存储节点无限扩展Who are we?QingCloud业务总览What we have云服务解决
20、方案How Special指标和竞争比较案例展示3Powered By QingCloud云之基石 自由计算Welcome To QingCloudQingCloud的资源性能指标资源类型资源类型性能指标性能指标性能数据性能数据说明说明虚拟主机UnixBench3,310UnixBench版本5.1.3虚拟主机配置:4core 8G内存IO写200MB/s超高性能硬盘4k随机读105,000基于SSD硬盘实现4k随机写20,000IO写128MB/s性能硬盘4k随机读85,000基于SAS硬盘实现4K随机写6900IO写36MB/s容量磁盘4k随机读8,000基于SATA硬盘实现4k随机写2,
21、700虚拟负载均衡器支持并发数400,000推荐值,支持最高并发数跟具体业务相关虚拟路由器带宽1,000Mbps6545.250 TpmC2核4G规格的数据库下,50个 TPC-C 仓库,暖机10分钟,运行测试1小时的结果。TPC-CMysql数据库10362.050 TpmC8核32G规格的数据库下,50个 TPC-C 仓库,暖机10分钟,运行测试1小时的结果。sysbench22000 QPS在表行数800万的情况下,sysbench 的结果显示读写比例 3:1的条件下。PostgreSQL数据库TPC-B5680 TPS8核32G规格的数据库下,100个 TPC-B 仓库,每个仓库500
22、个销售端,模拟256个连接,TPS 测试结果。QingCloud的开放特性开放全部功能API,总数超过200多个提供官方Python版SDK支持,同时社区可以下载ruby,java,PHP等大部分语言的SDK 提供Windows,Linux,Mac版本CLI工具 API细粒度控制:密钥控制、权限、锁控制、请求频率控制 提供定时器、自动伸缩、应用中心等平台层API支持无硬件绑定,不依赖任何特定硬件:集中式存储、SSD硬盘、SDN交换机、物理负载均衡器等 提供标准计算资源和中间件,无厂商锁定 混合组网模式,支持资源利旧和应用平滑迁移:物理负载均衡器、集中式存储、小型机、IOE架构 支持安全设备接入
23、:抗D设备、WAF防火墙、加密机、堡垒机、前置机等 SDN实现隧道功能,支持混合云部署,支持异构环境共存PoC可用性测试利用先进的软硬件架构和智能化的机器人监控与响应,消除 x86 单节点可靠性短板,实现在线迁移、故障无害化,确保整体高可用。操作测试模拟场景网络中断IO中断数据是否丢失VM是否自动恢复管理网络网线断开性能型存储节点VM在线迁移至mirror node36s36s不丢失是管理网络网线断开使用性能型存储的VM 在线迁移至非mirror node38s37s不丢失是管理网络网线断开使用容量型存储的VM在线迁移35s32s不丢失是单块磁盘拔出计算节点host OS单块磁盘故障及修复不中
24、断不中断不丢失是单块磁盘拔出计算节点性能型存储单块磁盘故障及修复不中断不中断不丢失是万兆光纤网线断开万兆网故障对使用性能型存储VM的影响NA不中断不丢失是万兆光纤网线断开计算节点网络短暂中断对使用性能型存储VM的影响NA10s左右不丢失是万兆光纤网线断开计算节点网络中断对使用性能型存储VM的影响3分钟10秒NA不丢失是计算节点物理机掉电计算节点物理机故障对使用性能型存储VM的影响3分钟3秒NA不丢失是计算节点硬盘拔出计算节点RAID卡故障(存储硬盘全坏)对使用性能型存储VM 的影响不中断不中断不丢失是存储节点 SSD 拔出存储节点SSD故障对使用容量型存储VM的影响不中断42秒不丢失是青云青云
25、 vs.OpenStackvs.OpenStackOpenstackQingCloud架构架构树状结构:树状结构:大规模环境需要划分成小的集群,造成额外 的管理成本和资源调度限制。复杂:复杂:Openstack组件很多,各组件由不同公司主导开 发,是各方利益妥协的结果。多达300万行代码,没有一个公司能完全掌握所有核心技术。P2P架构架构:全分布式设计,集群无上限。简洁:简洁:完全自主产权,全部自己研发,代码精炼。统一设计架构,整体 采用分布式设计,没有集中控制点。融合:融合:软件设计上融合计算与存储功能。对于网络则实现了SDN的转发 和控制。功能功能IaaS功能齐全,但是网络、分布式存储功能
26、远未成熟,如Neutron,Ceph,而且缺乏大规模生产环境的验证。提供完备的IaaS(SDN&NFV,自主分布式存储技术)、PaaS、云平 台管理、智能运维等功能,QingCloud公有云大规模运营,多个严肃企 业落地案例。高可用高可用 性性组件设计之初和默认部署都没有考虑HA,额外的HA部 署高度复杂性且维护成本高。软件机器人社区智能运维,互相协调工作,任意一点的故障都可以自动 的被其他点取代,避免单点故障。硬件故障无害,负载自动迁移。运维运维架构组件繁杂,技能学习周期长;运维复杂,需要大量人力关注不同组件,遇到问题无法第一时间解决,代码 层面的问题必须提交的社区,解决时间长,且没有保障。
27、P2P机器人自动运维+QingCloud由开发团队运维,遇到问题可快速解决并应用到生产环境青云青云 vs.OpenStack vs.OpenStack 开放性开放性开放性体现在对硬件无绑定,和开放性体现在对硬件无绑定,和API的开放程度上。的开放程度上。青云青云 提供标准计算资源和中间件,无厂商锁定 无硬件绑定,不依赖任何特定硬件:集中式存储、SSD 硬盘、SDN交换机、物理负载均衡器等 支持混合组网模式,支持安全设备接入,支持物理硬件接入,支持资源利旧和应用平滑迁移 支持混合云部署,支持异构环境共存 无限制开放全功能API,提供SDK和CLIOpenStack 厂商通过开发各种driver以
28、使自己的硬件或者软件与 Openstack的某个功能模块集成,他们鼓吹Openstack 是为了更多的推销自己的硬件或者其他产品 而且这种集成模式在出现问题的时候往往带来:root cause诊断困难,职责不清,厂商和社区互相推诿,fix 开发缓慢的各种问题。Openstack性能和功能的不足,往往需要使用高配的硬 件来支持特定的功能和性能要求,如SSD硬盘,SDN交 换机,物理负载均衡器等。Who are we?QingCloud业务总览What we have云服务解决方案How Special指标和竞争比较案例展示Welcome To QinglCoud4Powered By QingC
29、loud云之基石 自由计算也许你像他们一样需要青云QingCloud特点用事实说话最安全最安全“私有云私有云”通过 SDN 实现虚拟路由器和交换机,快速搭建属于自己的私有云环境,确 保安全。与现有计算环境通过安全隧道连接,形成混合云我们放心将电商平台部署在青云中,是看中QingCloud可以提 供二层隔离的私有网络功能,还 有完善的数据备份和及时的事件 通知。朱子云,冰点酒店CTO最强磁盘性能最强磁盘性能 接近服务器物理硬盘的性能,多重实时副本来保障数据安全,SAN/NAS/对象存储服务用户体验是手游的关键,硬盘I/O不 仅会影响高并发时服务器的响应速度,更会影响数据库性能的发挥。QingCl
30、oud的硬盘I/O性能显著高于 行业水平,很好地支持了我们产品铁血战神的上线运营。刘芃 喜讯无限创始人“最可靠数据保障最可靠数据保障 私有网络提供100%二层隔离,内部数 据非常安全的 黑客无法嗅探或者截获到你的数据。多重实时副本和备份保障故障无害,数据永不丢失91金融对于后台系统安全性与可靠 性的要求极其苛刻,QingCloud 在硬件设备遇到灾难性故障时,通 过异地多重实时副本确保业务系统 仍能正常运行。胡军成,91金融CTO“最强负载均衡最强负载均衡 千万级并发连接的负载均衡集群 公网、私有网络灵活部署 全透明代理,自定义转发策略出乎意料地,足记经历了这次让人 兴奋的爆发式增长。Qing
31、Cloud 公有云平台极致的资源响应速度和 充分的弹性以及工程师们扎实的技 术保障帮助我们成功地应对了这场 异常艰难的技术考验。杨柳,足记创始人&CEO“QingCloud特点用事实说话最完善数据服务最完善数据服务 MySQL/PG集群(一主多从,主备自 动切换)Mongo集群(一主多从,性能卓 越)Redis/Memcached集群(多主多从,横向无限扩展)QingCloud PaaS平台的稳定性、灵 活性、超高性能与快速响应是我来 贷选择青的主要原因。与在各地数 据中心托管服务器的方式相比,采 用QingCloud云服务带来的方便性 和灵活性是无可比拟的。陈绍明,我来贷技术副总裁最快资源交
32、付最快资源交付 所有计算、存储、网络资源都 是秒级响应。随需应变,无需等待。新一代 DevOps 应用云的推出是招商银 行数据中心在云计算领域的一次成功实 践。一套成熟、开放和标准的资源管理 与调度平台,不仅能够提供自动化的、能快速部署的、可管理的、安全、高效 的开发测试环境,还能够与当前已有的 系统无缝集成,在保护现有 IT 资产的同 时,为企业软件产品的大规模快速迭代 提供捷径,进一步满足市场对创新能力 的需求。更重要的是,招商银行信息技术部“最精细计费 秒级创建和销毁 实际使用的时长收费,并精确到秒。随时调整业务规模,无需考虑计费周 期的限制。“青云按秒计费能力使我们从容应对每日不同时段
33、并发访问量峰谷相差数十倍的情况,灵活 调配资源,节省TCO。John.Wang泰捷视频联合创始人“最省事云平台最省事云平台 图形化拓扑,操作部署简单 自动伸缩和定时器实现自动化部署和 管理 手机App端实现远程运维系统的容灾恢复能力显著增强,可用性大幅提升。摆脱了 对硬件、操作系统、应用程序 或基础架构提供商的依赖,同 时具备了敏捷的资源,加速了 新应用的部署速度,为互联网 创新型业务部署提供了资源保 障-中国银行总行数据中心“案例1 环球网私有云平台融合融合 3.0All in One云优化服务器QingCloud 统一管理平台SDN/VPCKVM SDS分布式存储 对象存储 VSANSSD
34、All flashSAS disksSATA disks需要采用灵活、弹性SS 基础架构支撑互联网+业 务数据中心机架空间有限,需要快速部署并节省硬 件设备开支。挑 战青云超融合3.0超融合一体机帮助环球网快速上云。高密度设计,降低50%机架空间暂用。2个机架完 成32台双路14盘服务器 部署。布线减少50%能耗降低16%硬件采购成本大幅降低方案案例2 中国银行中国银行ITIT资源交付平台资源交付平台系统资源分散,硬件利用率不高,电力机房占用较大。业务系统众多,无法统一管理,服务能力与水平存在挑战。计算资源交付周期过长,无法适应系统变更与迭代加速需求。业务连续性得不到保障。主要挑战主要挑战解决
35、方案概览解决方案概览采用QingCloud成熟的云计算解决方案,帮助中国银行总行数据中心建 设具备弹性及快速扩展能力的基础设施交付与管理平台,将传统数据中 心升级为同QingCloud公有云一样的云化数据中心,提升IT系统的效能、降低运维复杂度、保证业务连续性与创新能力,保证管理、安全与性能。为什么选择为什么选择QingCloud金融业对于稳定、快速、高质量的诉求,使得中国银行数据中心对软件 产品的高可用、高可靠、高性能、规模化、可运维能力有很高的要求。而QingCloud云平台软件通过一系列技术与服务特性,满足了中国银行 对于稳定可靠、集成统一、智能高效并自主可控的云基础架构及服务的 严苛需
36、求。基于机器人的分布与容错机制,以及同城/异地容灾,满足业务连续 性要求。VPC满足服务隔离与虚拟网络的灵活性需求。健全的监控系统,统一的管理平台,提升运维服务水平。在线迁移、动态调配、弹性扩展。全方位的网络与系统安全保护。性能优异的基础设施与功能强大的应用产品。招商银行数据中心庞大的企业 规模和繁多的项目研发测试量 给 IT 架构支撑提出挑战。挑 战运营生产运营 生产运营 生产P2P智能运维机器人社区硬件基础 架构计算网络存储安全数据库监控备份IaaS开放 APIPaaSPaaS开放 API服 务 交 互 门 户消费者业务 经理合作 伙伴服 务 管 理 门 户服 务 开 发 门 户集 成 管
37、 理 系 统X86 PC ServerX86 PC ServerX86 PC ServerX86 PC Server交换机路由器开发资源池 主机、网络映像、存储 工具、配置资源池管理工具CVS、SVNGIT、配置资源池 主机、网络路由、LB、元数据、虚拟桌面 RDP、VNCWeb ConsoleSSH、虚拟桌面QingCloud采用自主研发的 基础云平台建设与资源管理 技术为C银行量身定制新一 代 DevOps 应用云,其目的 是通过云计算技术,将开 发、运营和质量保障紧密结 合,从而加速业务产品和功 能的迭代,更好的适应金融 行业的发展与创新。同时帮 助IT 部门加强对设备、策 略、成本的控
38、制。方案案例3 招商银行私有云案例4 泰康保险私有云主要挑战主要挑战构建响应快速、动态灵活、可持续的云计算能力,服务于跨界、移动的公司战略,支撑公司战略目标的落地。面向传统业务、移动互联网业务、大数据提供适用于不同应用场 景、统一交付与管理的云服务。现存AS400+CSC交易处理机制不是面向7X24服务的,更不适应互联网海量在线实时交易场景。泰康建立面向行业的大健康云、保险云、资管云、养老云,需要 自主服务、自动化的运维体系进行支撑。解决方案概览解决方案概览采用QingCloud成熟的云计算解决方案,帮助用户数据中心建设具备弹 性及快速扩展能力的基础设施交付与管理平台,将传统数据中心升级为 同
39、QingCloud公有云一样的云化数据中心,提升IT系统的效能、降低运 维复杂度、保证业务连续性与创新能力,保证管理、安全与性能。新业务系统以云计算平台作为基础架构进行设计部署。已有业务系统逐步完成从传统架构向云计算平台的平滑过渡与迁移。通过应用代码的优化,用开源数据库替换现有Oracle数据库。基于云计算平台提供spark大数据处理与对象存储等是面向未来业务 的利器。创立保险行业云服务将独立开展运营云上业务部署概况云上业务部署概况 开发测试域(40+):测试域-1(SDN2.0含VG)延续至SDN1.0,网络架构无 法完成去VG改造 测试域-2(SDN2.0无VG)测试武汉容灾中心架构以及
40、DNS域名改造 生产域(80+)-(SDN2.0含VG):财险 渠道平台 部署位置:主生产中心:泰康创新中心 异地容灾中心:武汉光谷 50+(SDN2.0无VG)PC用户内网操作员腾讯云腾讯云搜狐搜狐CDN泰康在泰康在 线网站线网站微信公众号微信公众号手机用户淘淘 宝宝京京 东东奇虎奇虎360携携 程程泰康在线微泰康在线微 信运营信运营服务层服务层寿险系统寿险系统支付区支付区微信支付微信支付支付宝支付支付宝支付支付区支付区路由区路由区核心区核心区公共服务区公共服务区B2C区区B2B区区渠道合作渠道合作财险系统财险系统渠渠寿寿道道险合作险合作 合作合作财险合作财险合作平台平台携程合作携程合作借贷
41、宝私有云支付服务私有云支付服务异地备份企商机房光环机房借贷宝灾备(青云公有云)支付服务灾备(托管私有云)异地长传线路数据实时同步光纤直连数据实时同步长沙机房光纤直连光纤直连 私有云管理平台为用户生产与灾备业务提供安全可靠的基础服务。青云提供灵活的混合云部署模式,保证业务的连续性和可用性。方 案价值 高性能、高可靠的云计算建设路线图,最终将互联网金融业务系统与云计算平台整合到互联网金融数据中心中。案例5 九鼎投资金融混合云案例6 我来贷基础网络A业务生产环境内部OA测试环境隔离测试环境子账户A子账户B子账户C分区分权管理分区分权管理新型运维模式,不依赖传统运维部运维权限边界明确开发测试资源交付灵活Internet多节点数据中心如何选多节点数据中心如何选择择 传统数据中心资产过重 基础设施运维成本过高 业务中断打击用户信心 异地数据中心资源调度灾备