文档中心
卡奥斯子站
登录

分类

版本

联系方式

API参数

描述:
请求地址:
NaN
请求协议:
请求方式:
请求类型:
返回类型:
Header公共参数
请求参数
成功返回示例
  
        
业务失败返回示例
  
        
介绍

一、产品简介

一个数字化的企业必须要实现 IT 基础设施的平台化建设和统一管理,进而实现业务负载的自由迁移与伸缩,数据的流动与集中,应用的快速交付与迭代。因此在IT建设过程中,客户的焦点也从资源转向上层应用的创新中,新一代的云平台理应为业务而生。

优钛云平台坚持自主创新,深耕行业客户,打造公有云、私有云、边缘云、混合云、托管云的一致化交付模式,提供完全K8s化的云平台架构,基于统一架构提供基础IaaS和容器能力,提供端到端的云服务和解决方案,为用户的数字化转型和现代化应用打造新一代业务云基座,助力用户保持技术创新和业务发展的领先地位。

两大产品体系

l 优钛超融合:软硬一体,云服务一体的全新超融合交付模式,开箱即用,便捷运维

l 优钛私有云:与公有云同根同源的新一代全栈云平台

服务能力概览

l 和公有云同构同源:复用公有云内核及核心组件,上层产品形态根据私有云场景重新设计

l 云原生架构:全面改造,基于K8s统一调度编排容器和虚拟机,强扩展性和灵活性

l 全自研架构:非开源架构,信创全生态适配,自主可控

l 灵活可扩展:单数据中心支持3-2000节点规模,可同时纳管多个数据中心

l 多种产品套餐:标准X86、信创版、快杰版三个版本,满足通用、国产化、高性能场景

二、行业痛点

1、业务人员

l 业务快速发展和变化,需要更加多样的应用,快速上线,满足业务需要。

l 必须保持业务的连续性,避免损失。

2、IT运维

l 为了满足业务需求,需要统一管理多种异构硬件,并需要支撑业务服务的不同部署需求,成本和运维复杂性同时增加。

l 业务持续上线和扩张,需求量大,手工式运维处理效率低。

l 对基础架构的运行情况缺乏了解和洞见,救火式解决问题,疲于应付。

3、IT管理层

l 需要充分利用IT资源,减少闲置和浪费。

l IT需要从成本中心转型运营和服务中心。

三、产品价值及优势

1、自主可控

(1)基于公有云:公有云架构一致架构;复用内核及核心组件;公有云一致体验

(2)纯自主研发:非 OpenStack 开源架构;清晰产品路线图;核心研发实力

(3)定制重构:部署规模、快速交付;可靠性、可运营、可用性;IaaS + PaaS +SaaS

(4)私有化交付:纯软件交付;软硬一体交付;超融合一体机交付

2、开放兼容

(1)API全开放:所有API全开放

(2)云原生架构:避免云厂商/平台锁定;应用可在不同云环境迁移

(3)硬件兼容:支持主流X_86服务器;支持MIPS架构

3、稳定可靠

(1)整体高可用架构:

l 逻辑上分管理和计算节点,通信网络采用双网卡绑定,保证物理链路上高可用,底层存储采用RAID1保障高可用。

l 管理节点高可用:apiserver无状态部分采用三节点高可用架构;调度器有状态部分,采用多节点部署,利用选举机制确保高可用;底层采用分布式数据库。

l 计算节点高可用:主动周期性监测物理节点进行心跳检查,发现物理机宕机则触发虚拟机自动迁移服务。

平台高可用架构:

(2)智能调度系统

l 虚拟机资源调度管理的核心,用于决策虚拟机运行位置,管理虚拟机状态及迁移计划,保证虚拟机可用性和可靠性

l 系统实时监测所有节点负载信息,作为调度和管理的数据依据

l 反亲和部署策略,确保同一业务虚拟机打散部署至所有节点

l 物理节点故障时,系统自动迁移虚拟资源到健康服务器节点

(3)快照

l 定时自动快照与手工快照结合,满足多种场景需要

l 无需暂停业务或停止磁盘读写,不影响线上业务

l 按策略自动删除快照,节省空间

(4)多数据中心管理

l 统一纳管多个数据中心,实现对企业多套云资产环境的统一管理、运营和运维

l 配合DNS和LB服务,构建业务高可用部署架构。基于多数据中心,实现业务级别的云资冗余架构,满足对RTO要求高的核心业务灾备需求

l 构建数据中心级别灾备

l 构建中心-边缘同构的业务底座

4、善运营

丰富的运营功能,帮助IT运营精细化转型

(1)资源统一管理:统一纳管异构资源;精确计量计费;支持资源报表导出

(2)组织架构管理:多租户模式;配额管控;账号权限管控;服务目录管理

(3)成本优化:数据可视化;降本节流;精细化运营

(4)多云一体:可统一纳管优刻得私有云、优刻得公有云、优刻得托管云。同时支持纳管其他主流厂商公有云、私有云资源。

(5)报表服务:支持按账期、组织、等不同维度导出报表。进行费用计算和分析。

(6)运营一体:多云资源统一运营,更高效地为业务部门提供服务支撑。完善的人员组织、审批流程、配额管理功能,满足云服务精细化管理需求。

(7)成本优化建议:支持自定义配置建议,根据用户配置自动分析资源数据,提出配置优化建议,实现降本节流。

 

四、产品架构

1、平台功能架构

2、平台架构

五、产品能力

1、计算产品

(1)弹性计算-虚拟机

l 安全稳定、快速部署、灵活配置、弹性扩展、管理便捷的计算单元

l 由基础组件规格( CPU/内存 )、镜像(操作系统)组成,并与 VPC 网络、安全组、云硬盘结合提供计算环境

l 同负载均衡、弹性 IP、NAT 网关、数据库缓存及对象存储服务结合共同构建 IT 架构

(2)裸金属服务器

l 对物理主机进行统一的资源管理与调度

l 为租户提供专属的物理服务器服务

l 满足核心应用场景对高性能及稳定性的需求

(3)虚拟机镜像

l 虚拟机实例运行环境的模板,包含操作系统、预装应用程序及相关配置

l 虚拟机通过指定镜像模板作为启动实例的系统盘

l 镜像分为基础镜像和自制镜像两大类

l 所有镜像及系统盘均存储于底层统一分布式存储

(4)镜像存储

l 镜像支持 RAW 、QCOW2格式,均存储于分布式存储系统

l 一个地域的镜像只能创建本地域的虚拟机,不支持跨 Region 镜像创建虚拟机

(5)弹性网卡

l 一种可随时附加到虚拟机的弹性网络接口

l 支持绑定和解绑,可在多个虚拟机间灵活迁移

l 为虚拟机提供高可用集群搭建能力,同时可实现精细化网络管理及廉价故障转移方案

2、存储产品

(1)弹性云硬盘

l 基于分布式存储为虚拟机提供持久化块存储空间

l 支持随意挂载/卸载至多个虚拟机便捷使用

l 云硬盘容量在线扩容,数据多副本保护机制

l 高安全、高可靠、高性能、可扩展

(2)外部存储对接

l 通过iSCSI 协议进行对接和纳管

l 打平内部、外部存储集群管理

l 统一管理和使用,拥有一致用户体验

3、网络产品

(1)虚拟防火墙

l 内网安全组,保障东西流量安全

l 外网安全组,为南北流量保驾护航

l 出入双方向流量访问控制及限制

l IPv4/IPv6 双栈流量管控

l 云平台虚拟资源必要网络安全保障

(2)负载均衡服务

l 纯软件实现,内外网服务高可用/可扩展入口

l 多种调度策略,将访问流量分发至后端多台服务器

l 主机健康检查,自动替换不健康后端节点

4、PaaS服务

(1)容器服务

l 提供稳定可靠、通过CNCF一致性认证的,基于Kubernetes的容器应用管理服务。

l 提供容器化应用的全生命周期管理

l 与优刻得私有云的分布式存储、负载均衡服务深度集成

l 强隔离(Hard Multi-tenancy)特性,容器服务支持多租户隔离,不同租户之间的Kuberneters集群网络、权限、计算、存储完全隔离。

容器服务功能视图:

5、安全服务

优刻得私有云重视云平台自身安全以及用户业务和数据的安全,提供符合等级保护要求的租户安全组件,为用户业务和数据的安全保驾护航。

l 应用层防火墙WAF:提供针对于业务层的安全防护能力,最大程度的保护业务安全,补齐7层防护能力,构建完整的边界防护能力。

l 堡垒机:提供对运维人员的操作和访问进行管理和监控的能力,对高危行为进行通告预警,完善运维审计机制。

l 数据库审计:提供对数据库状态和通信内容的监控,准确评估数据库所面临的风险,通过完备的日志记录提供可靠证据吗,完善追查机制。

l 主机入侵防御:提供针对于主机上安全漏洞,黑客入侵行为,暴力破解,木马等异常行为的检测,完善计算环境安全检测能力。

l 漏洞扫描:提供针对于WEB和主机漏洞完整快速,稳定高效的检测,依靠专业的UCloud安全中心的研究积累,完善安全自检能力。

l 日志审计:提供对租户内安全日志、操作日志等进行统一的收集、存储(不少于180天)、分析的能力。