一、产品简介
一个数字化的企业必须要实现 IT 基础设施的平台化建设和统一管理,进而实现业务负载的自由迁移与伸缩,数据的流动与集中,应用的快速交付与迭代。因此在IT建设过程中,客户的焦点也从资源转向上层应用的创新中,新一代的云平台理应为业务而生。
优钛云平台坚持自主创新,深耕行业客户,打造公有云、私有云、边缘云、混合云、托管云的一致化交付模式,提供完全K8s化的云平台架构,基于统一架构提供基础IaaS和容器能力,提供端到端的云服务和解决方案,为用户的数字化转型和现代化应用打造新一代业务云基座,助力用户保持技术创新和业务发展的领先地位。
两大产品体系
l 优钛超融合:软硬一体,云服务一体的全新超融合交付模式,开箱即用,便捷运维
l 优钛私有云:与公有云同根同源的新一代全栈云平台
服务能力概览
l 和公有云同构同源:复用公有云内核及核心组件,上层产品形态根据私有云场景重新设计
l 云原生架构:全面改造,基于K8s统一调度编排容器和虚拟机,强扩展性和灵活性
l 全自研架构:非开源架构,信创全生态适配,自主可控
l 灵活可扩展:单数据中心支持3-2000节点规模,可同时纳管多个数据中心
l 多种产品套餐:标准X86、信创版、快杰版三个版本,满足通用、国产化、高性能场景
二、行业痛点
1、业务人员
l 业务快速发展和变化,需要更加多样的应用,快速上线,满足业务需要。
l 必须保持业务的连续性,避免损失。
2、IT运维
l 为了满足业务需求,需要统一管理多种异构硬件,并需要支撑业务服务的不同部署需求,成本和运维复杂性同时增加。
l 业务持续上线和扩张,需求量大,手工式运维处理效率低。
l 对基础架构的运行情况缺乏了解和洞见,救火式解决问题,疲于应付。
3、IT管理层
l 需要充分利用IT资源,减少闲置和浪费。
l IT需要从成本中心转型运营和服务中心。
三、产品价值及优势
1、自主可控
(1)基于公有云:公有云架构一致架构;复用内核及核心组件;公有云一致体验
(2)纯自主研发:非 OpenStack 开源架构;清晰产品路线图;核心研发实力
(3)定制重构:部署规模、快速交付;可靠性、可运营、可用性;IaaS + PaaS +SaaS
(4)私有化交付:纯软件交付;软硬一体交付;超融合一体机交付
2、开放兼容
(1)API全开放:所有API全开放
(2)云原生架构:避免云厂商/平台锁定;应用可在不同云环境迁移
(3)硬件兼容:支持主流X_86服务器;支持MIPS架构
3、稳定可靠
(1)整体高可用架构:
l 逻辑上分管理和计算节点,通信网络采用双网卡绑定,保证物理链路上高可用,底层存储采用RAID1保障高可用。
l 管理节点高可用:apiserver无状态部分采用三节点高可用架构;调度器有状态部分,采用多节点部署,利用选举机制确保高可用;底层采用分布式数据库。
l 计算节点高可用:主动周期性监测物理节点进行心跳检查,发现物理机宕机则触发虚拟机自动迁移服务。
平台高可用架构:
(2)智能调度系统
l 虚拟机资源调度管理的核心,用于决策虚拟机运行位置,管理虚拟机状态及迁移计划,保证虚拟机可用性和可靠性
l 系统实时监测所有节点负载信息,作为调度和管理的数据依据
l 反亲和部署策略,确保同一业务虚拟机打散部署至所有节点
l 物理节点故障时,系统自动迁移虚拟资源到健康服务器节点
(3)快照
l 定时自动快照与手工快照结合,满足多种场景需要
l 无需暂停业务或停止磁盘读写,不影响线上业务
l 按策略自动删除快照,节省空间
(4)多数据中心管理
l 统一纳管多个数据中心,实现对企业多套云资产环境的统一管理、运营和运维
l 配合DNS和LB服务,构建业务高可用部署架构。基于多数据中心,实现业务级别的云资冗余架构,满足对RTO要求高的核心业务灾备需求
l 构建数据中心级别灾备
l 构建中心-边缘同构的业务底座
4、善运营
丰富的运营功能,帮助IT运营精细化转型
(1)资源统一管理:统一纳管异构资源;精确计量计费;支持资源报表导出
(2)组织架构管理:多租户模式;配额管控;账号权限管控;服务目录管理
(3)成本优化:数据可视化;降本节流;精细化运营
(4)多云一体:可统一纳管优刻得私有云、优刻得公有云、优刻得托管云。同时支持纳管其他主流厂商公有云、私有云资源。
(5)报表服务:支持按账期、组织、等不同维度导出报表。进行费用计算和分析。
(6)运营一体:多云资源统一运营,更高效地为业务部门提供服务支撑。完善的人员组织、审批流程、配额管理功能,满足云服务精细化管理需求。
(7)成本优化建议:支持自定义配置建议,根据用户配置自动分析资源数据,提出配置优化建议,实现降本节流。
四、产品架构
1、平台功能架构
2、平台架构
五、产品能力
1、计算产品
(1)弹性计算-虚拟机
l 安全稳定、快速部署、灵活配置、弹性扩展、管理便捷的计算单元
l 由基础组件规格( CPU/内存 )、镜像(操作系统)组成,并与 VPC 网络、安全组、云硬盘结合提供计算环境
l 同负载均衡、弹性 IP、NAT 网关、数据库缓存及对象存储服务结合共同构建 IT 架构
(2)裸金属服务器
l 对物理主机进行统一的资源管理与调度
l 为租户提供专属的物理服务器服务
l 满足核心应用场景对高性能及稳定性的需求
(3)虚拟机镜像
l 虚拟机实例运行环境的模板,包含操作系统、预装应用程序及相关配置
l 虚拟机通过指定镜像模板作为启动实例的系统盘
l 镜像分为基础镜像和自制镜像两大类
l 所有镜像及系统盘均存储于底层统一分布式存储
(4)镜像存储
l 镜像支持 RAW 、QCOW2格式,均存储于分布式存储系统
l 一个地域的镜像只能创建本地域的虚拟机,不支持跨 Region 镜像创建虚拟机
(5)弹性网卡
l 一种可随时附加到虚拟机的弹性网络接口
l 支持绑定和解绑,可在多个虚拟机间灵活迁移
l 为虚拟机提供高可用集群搭建能力,同时可实现精细化网络管理及廉价故障转移方案
2、存储产品
(1)弹性云硬盘
l 基于分布式存储为虚拟机提供持久化块存储空间
l 支持随意挂载/卸载至多个虚拟机便捷使用
l 云硬盘容量在线扩容,数据多副本保护机制
l 高安全、高可靠、高性能、可扩展
(2)外部存储对接
l 通过iSCSI 协议进行对接和纳管
l 打平内部、外部存储集群管理
l 统一管理和使用,拥有一致用户体验
3、网络产品
(1)虚拟防火墙
l 内网安全组,保障东西流量安全
l 外网安全组,为南北流量保驾护航
l 出入双方向流量访问控制及限制
l IPv4/IPv6 双栈流量管控
l 云平台虚拟资源必要网络安全保障
(2)负载均衡服务
l 纯软件实现,内外网服务高可用/可扩展入口
l 多种调度策略,将访问流量分发至后端多台服务器
l 主机健康检查,自动替换不健康后端节点
4、PaaS服务
(1)容器服务
l 提供稳定可靠、通过CNCF一致性认证的,基于Kubernetes的容器应用管理服务。
l 提供容器化应用的全生命周期管理
l 与优刻得私有云的分布式存储、负载均衡服务深度集成
l 强隔离(Hard Multi-tenancy)特性,容器服务支持多租户隔离,不同租户之间的Kuberneters集群网络、权限、计算、存储完全隔离。
容器服务功能视图:
5、安全服务
优刻得私有云重视云平台自身安全以及用户业务和数据的安全,提供符合等级保护要求的租户安全组件,为用户业务和数据的安全保驾护航。
l 应用层防火墙WAF:提供针对于业务层的安全防护能力,最大程度的保护业务安全,补齐7层防护能力,构建完整的边界防护能力。
l 堡垒机:提供对运维人员的操作和访问进行管理和监控的能力,对高危行为进行通告预警,完善运维审计机制。
l 数据库审计:提供对数据库状态和通信内容的监控,准确评估数据库所面临的风险,通过完备的日志记录提供可靠证据吗,完善追查机制。
l 主机入侵防御:提供针对于主机上安全漏洞,黑客入侵行为,暴力破解,木马等异常行为的检测,完善计算环境安全检测能力。
l 漏洞扫描:提供针对于WEB和主机漏洞完整快速,稳定高效的检测,依靠专业的UCloud安全中心的研究积累,完善安全自检能力。
l 日志审计:提供对租户内安全日志、操作日志等进行统一的收集、存储(不少于180天)、分析的能力。
