• 首先我们先来看一下云平台为什么需要裸机的服务?我们通常所知道比较知名的云平台AWS和阿里云大部分的云主机都是虚拟化的。恒丰银行内部对于X86服务器使用的统计上看到占比最大的就是OpenStack整个平台,占比大概是...
        

    640?wxfrom=5&wx_lazy=1

    640?wx_fmt=png&wxfrom=5&wx_lazy=1

    讲师 | 柳东
    编辑 | 白凡

    大家好!我叫柳东,来自恒丰银行。我今天给大家介绍一下恒丰银行X86裸机服务的实践。

    640?wx_fmt=png&wxfrom=5&wx_lazy=1

    一、为什么需要裸机服务?

    首先我们先来看一下云平台为什么需要裸机的服务?我们通常所知道比较知名的云平台AWS和阿里云大部分的云主机都是虚拟化的。

    恒丰银行内部对于X86服务器使用的统计上看到占比最大的就是OpenStack整个平台,占比大概是X86服务器的一半左右。

    另外就是大数据业务的平台,大数据使用了整个X86服务器1/5的量,还有一些桌面云和Paas平台,客服系统和一些其他的应用。

    640?wx_fmt=png

    可以看到从统计上,桌面云和Paas平台使用量正在逐年的增长。同时还有一部分应用,例如前面提到的占比很高的客服系统,还有一些其他应用系统,由于各种原因不能使用虚拟化的云主机,所以需要使用裸机服务。

    640?wx_fmt=png

    根据经验总结出来虚拟机在云里边不适用的场景

    • 高性能计算场景

    • 核心数据库

    • 对于特定硬件设备的使用

    例如有些应用需要使用基于USB Key加密的设备,如果使用虚拟化的云主机会和固定的物理设备绑定,就会丧失云主机迁移弹性的灵活性,所以使用了物理机。

    • 云上面进行第二次的虚拟化,做一些POC测试的时候需要搭建另一套虚拟化平台

    • 在云上面建设我们的平台,这些都是从技术角度考虑虚拟机不是特别适用的场景

    • 另外考虑到监管要求、法律法规约束,也有些应用服务器必须使用x86裸机做物理隔离

    要求我们的应用不可能部署在虚拟化的平台上,必须要有独立物理隔离的服务器承载,这也是我们使用裸机的场景。

    640?wx_fmt=png

    最早业界在2013年就率先提出提供裸机的服务,随后AWS也提出了专有云主机服务。

    专有主机是由AWS提供给每个租户专有使用的云主机的宿主机,租户的云主机允许置放在租户自己的专有主机上,但是所供应出的云主机还是虚拟化的。

    前两年腾讯开始推出了黑石物理服务器CPM服务,它的物理服务器大体上是三种,一种是X86裸机服务,一种是基于ARM的裸机服务,还有一种是power小机的裸机服务。华为公有云也提供x86裸机服务,华为的裸机服务和业界其他平台最大的区别是支持挂载共享的存储。

    640?wx_fmt=png

    二、什么是裸机服务?

    什么是裸机的服务?首先裸机服务就是提供了对x86裸机服务器的管理,我们像使用云平台上的虚拟机一样管理和使用云为我们提供的x86裸机服务器。

    裸机服务在云里不同于传统的服务器托管业务主要特点,云裸机服务器是由云服务提供商提供裸机的供应和运维的。云的裸机和其他云主机一样,我们云的裸机可以使用云中其他服务的,例如云存储、云网络、云安全等等其他的云服务。

    640?wx_fmt=png

    这是当前恒丰银行内部裸机服务相关的业务服务,我们分成两部分:

    • 一部分是面向用户

    • 另一部分是面向云供应商(SP服务)

    面向用户首先有云服务器生命周期的管理,包括供应、起停、删除、销毁。同时基于云的特点我们对云服务器当然是可计量的,所以会有计量计费服务,还有云的监控、配置和故障报告服务。

    640?wx_fmt=png

    面向云提供商提供了资源池管理服务,规格管理、进项目管理、主机维护,还有响应用户故障报告进行故障处理的服务。

    我们看一下云裸机服务的特点,云裸机服务器和传统的虚拟化服务器比较的优缺点,裸机是物理服务器,可能要丧失一些跟虚拟化服务器相比的弹性、可用性。

    因为虚拟机有HA的能力,快速恢复是很好的,但是物理服务器一旦出现故障运维可能需要人工的介入。所以可用性我们认为比基于虚拟化的云主机降低了一些。

    640?wx_fmt=png

    物理服务器有固定的硬件规格,不像虚拟机可以动态的调整规格,所以会丧失一些规格的灵活性。但是相比这些缺点,物理服务器有很多优点,也是应对刚才我们所提到的几种场景,高性能、高吞吐,这是虚拟机所不能比的。然后还有安全性。因为我是基于物理隔离,和虚拟隔离相比安全性更高

    还有更高的成本效益,这个成本效益主要是从云服务的用户的视角考虑的成本效益,用户使用基于虚拟化的云主机,云服务厂商一般都会做一些资源的共享,例如网络带宽的共享,甚至是CPU和内存的共享。

    但是一旦使用物理服务器,物理服务器归用户独立使用的,所以用户的角度来说成本效益是更高的。然后还有就是用户可以对物理服务器有独立的控制权。

    640?wx_fmt=png

    三、如何实现裸机服务

    恒丰银行实现X86裸机服务的步骤,基本就是四化的过程:标准化、自动化、服务化和自助化。

    3.1、标准化

    标准化是自动化、服务化的前提,首先我们要对服务器型号的标准化,包括服务器所使用的网卡、磁盘,这些东西的标准化都有利于后续减少自动化过程中的工作量。

    640?wx_fmt=png

    1、服务器规格的标准化,作为提供裸机服务我们要有固定规格,不会像虚拟机一样可以很动态、灵活的调整规格。所以我们要对服务器,根据不同的使用场景制定出来不同的规格,然后应对场景的需求。

    2、服务器联线落位标准化,带来的好处在上架的过程中,上架的流程里边不需要知道服务器特定使用需求是什么样的,工人可以直接依据我们出来的联线标准化的规范把所有的物理服务器提前上架,组成裸机资源池。

    640?wx_fmt=png

    3、裸机服务的自动化。我们比较注重的几点:最基本的要去供应就要要操作系统安装的自动化,在这个过程中就可以摆脱出传统的,涉及到机房等等人工的操作。还有硬件检测的自动化,主要是指硬件服务器的信息收集和上报,这样我可以实现裸机服务器的自发现和自动归类到不同的裸机规格集群里。然后就是维护操作的自动化,可能是一般裸机的启动、停止、重启、销毁之类的。

    640?wx_fmt=png

    3.2、自动化

    3.2.1、配置的自动化

    对于操作系统内基本配置,例如主机、DNS基本的操作系统配置要去实现自动化。然后租户网络自动化配置,主要是结合了SDN的产品,然后能够动态的配置每台物理服务器的租户网络,通过租户网络的隔离达到物理服务器的网络安全性。

    3.2.2、存储的自动化

    前面几个场景里边有一部分场景不需要用到共享存储的,例如大数据平台只需要容量很大的本地磁盘,但是有些场景例如数据库的运行,这些是需要使用到传统共享存储的。在应对这种场景的时候我们需要用裸机实现自动存储的能力。这是华为公有云BMS裸机服务在业界比较独特的特点。

    640?wx_fmt=png

    3.3、服务化

    标准化和自动化实现以后就可以进行服务化的封装,首先我们就要把裸机先根据不同的规格,或者物理位置,或者连接存储设备的特点定义成不同裸机服务的资源池。这也是云的特点之一,资源池化。对裸机里边提供服务固定对象模型的建立,主要涉及到裸机的模型,所挂载的网卡。这个网卡的模型就是租户使用网卡的模型。

    建立起了资源池,定义出来模型以后基于标准化自动化的流程,通过服务封装把我们的服务API定义出来,对外提供API服务。之后我们还要和云中其他的云服务进行服务编排,例如和存储服务,使用云存储。当然这个时候云存储主要指的是后端FCSAN共享云存储。例如我们和网络里的租户网络,租户的弹性IP服务的编排。

    640?wx_fmt=png

    3.4、自助化

    实现服务化以后就是自助化,自助化和服务化主要的区别,如果想要用户自助的使用裸机服务,你的服务产品首先要是一个很标准,要有一个服务的管理。同时系统里边要有一个用户管理,系统具备资源层面的多租户隔离。

    然后就是服务对外提供,基于配额和计量,为用户提供租户视角的容量管理,用户可以知道服务器已经使用的量,用户可以根据服务器的量去申请、调整服务器的配额。然后你要定义一个服务对外提供SLA,和用户签署SLA的协议,这样一些服务流程的改变是用户自助服务实现的必要条件。

    3.5、裸机服务的应用架构

    首先上层有一个服务目录,实现应用服务的自助化的封装,服务目录里边主要定义了各种服务的SLA。裸机服务主要是第一列,上层是一个magan应用,mogan下面cloudboot是实现自动化管理的裸机应用,控制X86的服务器。还有运营管理系统,主要是给SP提供运维服务。

    640?wx_fmt=png

    着重介绍一下Mogan这个项目,大家如果了解OpenStack,大家知道OpenStack有一个Ironic,作为执行层管理裸机。Mogan是一个专注于去做裸机服务化封装的项目,它在社区里边,从应用架构上面与nova相对于虚拟机是同等作用的,然后提供裸机服务。

    640?wx_fmt=png

    在云主机服务里边虚拟机和裸机有差异,虚拟机可以实现暂停、迁移,但是裸机很难实现这些东西。裸机有些特定应用场景的需求,例如我要根据用户的需求去自助配置本地磁盘RAID。这些东西是虚拟机所不需要设置的。

    这些也是为什么社区里边会推出Mogan服务的原因。Mogan服务到现在为止已经开发了两个多版本,持续一年多的时间,主要是由华为和英特尔共同发起,随后加入了其他公司,一起去贡献Mogan服务。当然目前来讲主要还是国内的厂商参与这个项目。

    640?wx_fmt=png

    这是Mogan这个项目的架构,Mogan服务和OpenStack大部分的服务一样都有一个API模块,为了插件化的能力有一个执行层。恒丰银行对Mogan的贡献,插件层这部分,让它实现对下驱动可插件化,同时我们对它贡献了一个driver。

    640?wx_fmt=png

    这里是OpenStack周期里边贡献的统计。可以看到贡献里边最主要来自华为和英特尔两家。

    640?wx_fmt=png

    四、裸机服务运维

    首先裸机服务器供应出来以后我们就要涉及到如何安全的访问裸机服务,在我们行内的实践里边在裸机发放流程里边就会和行业的4A服务集成,把裸机服务器加入到资源里边。用户可以通过VPN接入到网络,通过4A系统提供的SSH工具登陆。对于运维管理员通过行内4A使用带外console登陆。

    640?wx_fmt=png

    4.1、裸机的监控

    主要通过几个方面对裸机进行监控,一个是Zabbix监控裸机服务状态。同时还会根据基于SNMP协议裸机所暴露出来的硬件指标对物理服务器的硬件进行监控。同时我们在网络里边对服务器的流量进行镜像,对网络状态进行监控。

    640?wx_fmt=png

    4.2、裸机镜像维护

    我们现在使用的裸机技术方案里边是通过镜像的方式对裸机操作系统进行加载。我们要定期的维护、更新我们的镜像,主要是指镜像里边可能会打入安全所需要特定的代理,或者打入一些发布出来的安全补丁。同时对于已经发放出来的裸机我们要定时的提供裸机操作系统的安全补丁,可以保持系统的安全性和实时更新。

    640?wx_fmt=png

    4.3、裸机资源池维护

    行内有一套PBU系统,里边会根据我们所总结出来的一些场景自动规划出来裸机上架时候的联线图给施工人员使用。同时会根据裸机服务器的规格组成不同X86裸机资源池,用于供应。

    因为我们的裸机服务器资源池的规模不是特别大,为了节约成本的考虑我们会动态的通过容量的统计调整不同规格里边裸机的数量。

    例如在某一个高规格的服务器里边,内存很大的服务器,后来发现这种服务器的使用量不是很多的时候我们会通过人工拔内存,修改规格,动态的调整到低规格的资源池。可以达到节约成本的效果。

    640?wx_fmt=png

    4.4、裸机已经实现的功能

    首先就是刚才所介绍基于PBU裸机资源池的管理,裸机服务规格的管理,还有裸机生命周期的管理,还有就是裸机组的管理。

    裸机组的管理应用的场景,对于银行的应用系统我们会有一个高可用的架构,我们会要求同一个应用不同的服务器,位于不同的机房,还可以位于不同的机柜,或者不同的TOR交换机下。

    这个时候把应用的一组服务器组成一个裸机组,在Mogan项目对它进行动态调动的时候,会根据反亲和性的策略,将同一组裸机里边不同服务器调用到不同的位置。

    同时根据用户需求,动态本地磁盘配置的能力,和SDN集成动态的开通租户网络,服务器在资源池上架的时候是没有租户网络的,根据调度最终结果配置到服务器的交换机上面。同时我们也实现的挂载和卸载的存储自动化,能够让裸机自动的挂载使用云存储的服务。

    640?wx_fmt=png

    五、裸机服务实现以后的现状

    我们的发放时间对外承诺小于一小时,我们实际使用效果,一般操作系统和规格的服务器我们可以做到每台裸机发放时间大概在5—10分钟左右。同时我们服务可用性要达到99.9%,主要就是通过刚才我们所介绍的裸机组对裸机有一个高可用切换性的调度实现的。

    640?wx_fmt=png

    同时还通过服务封装和产品化的方式达到用户自助服务的能力。对于用户自助服务,行内会把所有可以标准化用户自助服务的变更作为一个标准变更,这种标准变更就会减少用户去申请服务器时候的变更流程,让用户实际端到端服务器申请的时间缩短。

    640?wx_fmt=png

    六、未来的计划

    6.1、提高裸机供应速度

    主要是通过提前制定裸机磁盘镜像,镜像方式的缺点是不能做到动态灵活配置的能力,但是镜像的方式速度会快很多。所以我们在这一层面会做两种方式的结合,使裸机供应速度、发放速度会更快一些。

    640?wx_fmt=png

    6.2、完善裸机生命周期管理

    裸机服务器跟虚拟机云主机服务器相比主要区别,通常云主机是基于虚拟化的,服务器都是有一个使用周期的,一般3—5年就到时间了,对于虚拟化的云主机我们可以在资源池内迁移到不同的位置,将过池的服务器下架,替换到新的服务器。一旦租户使用物理的裸机服务器,三到五年时间一到的时候,相当于租户裸机服务器的生命周期就结束了。

    640?wx_fmt=png

    6.3、提供快速故障恢复能力

    如果云裸机服务器使用共享存储的,或者即使使用本地存储我们做到对服务器关机以后迁移的能力,由用户发起,动态的在短时间内将用户的裸机服务器保留所有服务器的属性,例如说网络、操作系统配置等等各种东西,然后迁移到一台新的服务器上,应对物理服务器生命周期3-5年终止的情况。同时也可以在物理服务器故障的时候提供更快服务器恢复速度。

    6.4、提供操作系统重装功能

    操作系统重装,也就是说操作系统重加载的能力。这也是用户操作系统损害,或者说用户由人为误操作导致操作系统故障无法恢复的场景,我们会通过操作系统重装的功能把用户所有动态配置、数据重新加载到服务器内部,对用户操作系统进行重装,恢复物理服务器。

    6.5、用户web端console接入

    给用户提供一种基于web端登陆服务器的的能力,这是为了和虚拟机运维拉平,主要应用场景,可能用户的租户网络损害,把操作系统内部网络接口误删除掉,或者配了一些错误的路由,通过传统的协议再去登陆和运维服务器。当前用户只能够通过故障报告报告给SP的运维人员,由运维人员对服务器进行修复。未来通过web端由用户自己维护。

    更多相关文章阅读

    青铜到王者:AIOps 平台在腾讯的升级之路

    重磅!全世界第一份 AIOps 白皮书(诚意版)独家发布

    看云厂商花式作死的九种方法

    揭秘!阿里数据中心大幅降低成本的核心技术:混部技术


    全新《DevOps三十六计》图书即将开启签售

    来 2018 GOPS 深圳站现场,更多精彩内容等着你

    640?wx_fmt=png


    点击阅读原文,有更多惊喜

    展开全文
  • 此文包括了与相关的网站:服务器、云计算、安全、数据库、解决方案等等 网站 网站名称 URL 简介 腾讯 https://cloud.tencent.com/ 腾讯—腾讯倾力打造的云计算品牌,以卓越科技...

    此文包括了与云相关的网站:云服务器、云计算、云安全、云数据库、云解决方案等等

    云网站
    网站名称 URL 简介
    腾讯云 https://cloud.tencent.com/ 腾讯云—腾讯倾力打造的云计算品牌,以卓越科技能力助力各行各业数字化转型,为全球客户提供领先的云计算、大数据、人工智能服务,以及定制化行业解决方案。腾讯云提供可靠的企业上云服务,支持5天无理由退款、免费快速备案、7×24小时专业服务
    阿里云 https://www.aliyun.com/ 阿里云——阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全、云企业应用等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。专业快速备案,7x24小时售后支持,助企业无忧上云。
    百度智能云 https://cloud.baidu.com/ 百度智能云是百度旗下面向企业、开发者和政府机构的智能云计算服务商,致力于为各行业提供以ABC(人工智能、大数据、云计算)技术为一体的平台服务。百度智能云已发布超过260款产品和近40个解决方案,助力各行各业实现智能化转型。7×24小时技术支持,免费备案服务。
    京东云 https://www.jdcloud.com/ 京东云是京东集团旗下的全平台云计算综合服务提供商,为用户提供从IaaS、PaaS到SaaS的全栈式服务,具体包含云主机、短信服务、对象存储,域名注册,SSL证书等在内的全场景服务和跨行业的全生态云服务,7x24在线售后,为用户提供一站式全方位的云计算解决方案。
    华为云 https://www.huaweicloud.com/ 华为云是华为公司倾力打造的云战略品牌,致力于为全球客户提供领先的公有云服务,包含弹性云服务器、云数据库、云安全等云计算服务,软件开发服务,面向企业的大数据和人工智能服务,以及场景化的解决方案。
    滴滴云 https://www.didiyun.com/ 滴滴云基于滴滴出行的业务技术和经验积累,采用领先的云计算架构、高规格服务器集群搭建、高性能资源配置机制、精细化运营模式,致力于为开发者提供简单快捷、高效稳定、高性价比、安全可靠的IT基础设施云服务
    小鸟云 https://www.niaoyun.com 小鸟云是国内领先的企业级云计算服务提供商。专注公有云技术研发,主要面向广大开发者、政企用户、金融机构等,提供基于智能云服务器的全方位云计算解决方案,为用户提供可信赖的企业级公有云服务
    亿速云 https://www.yisu.com/ 亿速云领先云计算、云安全提供商,有云服务器云主机(代替VPS)、高防服务器、CDN、DNS等产品,已在国内、香港、韩国、美国、日本、新加坡、欧洲等进行全球布点。
    天翼云 https://www.ctyun.cn/ 中国电信云计算公司运营的天翼云是一个运营商级别的一站式信息服务门户,
        云计算产品主要包含云主机、云服务器、云存储、对象存储、CDN、内容分发、大数据、云桌面、大数据分析、云主机租用、云主机试用等
    西部数码云 https://www.west.cn/ 西部数码是基于云计算知名的互联网服务提供商,18年专业知名品牌。专业提供云服务器、虚拟主机、域名注册、企业邮箱等,50余万个虚拟主机网站及1000余万个域名用户的共同选择
    睿江云 https://www.eflycloud.com/ 睿江云,国内领先的云计算服务平台,为企业和个人网站提供云主机,云服务器租用服务;备案服务,用户免费测>试,电信/联通/网通/BGP多线百兆独享带宽自选,云服务器购买性价比首选!为企业云服务器,游戏云服务器,电商云服务器等提供解决方案
    速龙云 https://www.sulongyun.com/ 「速龙云」专业提供优质香港VPS云主机、美国服务器、沙田CN2物理服务器、香港裸金属服务器租用托管服务,拥有香港和美国骨干数据中心,为广大用户提供7*24小时贴心服务!
    米云 http://www.58miyun.com/ 石家庄米云网络科技有限公司公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。
    尊云 http://www.zun.com/ 尊云专注于研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案以及简单易用、价格厚道的云服务器,并提供全方位1x1售后服务,是国内领先的云计算基础设施服务提供商
    群英云 http://www.qy.com.cn/ 群英提供云服务器、云主机、高防服务器租用、租用托管、CDN、DNS、域名注册等服务。是国家863计划云计算示范点、广东省云计算重点单位、全国IDC/ISP资质企业!
    恒创科技 https://www.henghost.com 恒创科技:香港数据中心服务商,APNIC/ARIN会员单位,专注香港服务器、高防服务器、云服务器、主机租用、托管及代理分销服务,基于BGP+双向CN2中港专线,提供高速网络服务
    稳网互联 https://www.wenidc.com 稳网互联-致力于提供高稳定,高优质的云计算服务,IDC服务器租用托管服务
    人文网 https://www.rwen.com 人文网(人文在线)是云计算领先的互联网服务提供商,拥有超过13年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验、全国领先,已先后获得国家工业和信息化部颁发的互联网数据中心业务许可证,云服务器特许经营许可证(云资源协作业务)。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等,数万虚拟主机网站用户的共同选择,技术领先!
    浪潮云 https://m.cloud.inspur.com/ 浪潮云云服务器InServer是浪潮云依托成熟的云计算技术,为您提供安全稳定、快速部署的云主机服务器租用服务。浪潮云赋能智慧未来,为用户提供安全可信,个性定制的云计算服务,助企业无忧上云!
    唯一网络 https://www.wy.cn/ 唯一网络是国内知名的云计算综合服务提供商,专注于提供安全可靠的企业级云服务,涵盖云服务器、虚拟主机、云数据中心、网络安全、公有云、混合云等
    网易云 https://www.163yun.com 网易云是网易旗下云计算和大数据品牌,业界领先的高品质场景化云服务和大数据服务商,提供云计算基础服务、通信与视频云、云安全、大数据等产品服务
    亚马逊云 https://aws.amazon.com/cn/ AWS为客户提供了多种产品与服务的免费套餐,可以在注册账户之后免费试用12个月,以帮助客户获得AWS的实际操作经验
    智汇云 https://zyun.360.cn 智汇云是360旗下的中场产研服务平台,作为360内部技术支撑的中坚力量,同时也面向市场为企业公司提供技术服务,目前,智汇云提供包括视频云服务、区块链服务、IoT服务、帐号服务平台以及支付平台等多个产品体系的服务,并提供多种一站式的解决方案,累计服务业务超1000个。为各行各业的业务及应用提供强有力的产品、技术力量,帮助企业和业务实现更大的商业价值。
    金山云 http://www.ksyun.com/ "金山云,全球高品质云服务专家,云计算领先平台,云产品解决方案,游戏云平台,先进医疗云平台,专业政务云、音视频解决方案
    七牛云 https://www.qiniu.com/ 七牛云(隶属于上海七牛信息技术有限公司)是国内领先的企业级云服务商。专注于以数据为核心的云计算业务,围绕富媒体场景推出了对象存储、CDN加速、直播云、容器云、大数据、深度学习平台等产品,并提供一站式智能视频云解决方案。帮助企业快速上云,创造更大的商业价值
    开创云 https://www.ctrl.cn 开创云以“云计算、大数据、人工智能”为核心技术,业务覆盖互联网基础服务、互联网营销服务、云应用服务、云计算服务、互联网+行业解决方案服务等领域,为企业提供可定制化的整体互联网+解决方案。 
    云之家 www.yunzhijia.com/ 云之家是面向企业服务的新一代智能协同云,旨在颠覆传统OA,专注于中国最大的智能协同云SaaS,提供OA系统、审批、考勤等移动办公SaaS应用,连续三年蝉联大中型企业市场第一,2018年企业SaaS协同市场第一。
    数云 https://www.shuyun.com/  数云,国内领先的数据化营销解决方案提供商。麒麟CRM,全域消费者运营中台建设首选。
    看云 https://www.kancloud.cn/ 看云专注于文档的在线创作、协作、分享和托管服务,致力于提供最佳的在线创作和阅读体验,让企业和个人可以更方便地发布和管理自己的文档。
    微软云 https://azure.microsoft.com 微软云,微软云服务 azure,云互联运营,新产品上线,开源云,价格优惠,更多方案,稳定可信,元试用,即买即用,
    泛微云 https://eteams.cn/ 泛微eteams一体化的移动办公云OA系统,oa系统、oa办公系统、oa软件、协同办公系统就选泛微eteams
    云之讯 https://www.ucpaas.com/ 云之讯提供智能云通信服务 开创企业营销新未来,云之讯服务项目包括:短信接口,pass平台,saas软件,短信发送平台,云通讯,云通信,SDK,API,视频会议,融合通信,云呼叫中心,电话机器人,物联网、物联网卡、物联网平台、流量分发平台,隐私保护通话,语音验证,语音验证码,语音通知等,云之讯提供的通信接口包括短信、隐私保护通话、多方通话、呼叫中心、隐私保护通话、、在线客服及企业通信等,广泛应用于O2O、电商、金融、生活服务、房地产、快递物流、交通出行、企业通信、智能硬件、移动医疗等行业。
    华云 https://www.chinac.com/ 华云(Chinac.com)是国内领先的综合性云计算服务提供商和一站式云化合作平台,为客户提供稳定可靠的公有云服务,致力于推动中国企业全面上云!产品涵盖云主机(云服务器)、云手机、对象存储、云安全、云数据库等。
    56云 https://www.56vps.cn 56云(56vps.cn)计算专业提供-香港VPS,国内企业及云服务器租用,SSL证书,域名注册,CDN加速,云储存,企业建站等互联网解决方案,弹性灵活,轻松助力企业及个人云端创业部署!
    快云 https://www.kuaiyun.cn 快云,一个专业的云计算公司,30多万用户的信任之选!采用前沿云计算技术,专注打造专业的公共云计算服务平台。专业提供快云服务器、快云方案等云计算服务产品。
    新睿云 https://www.xinruiyun.cn/ 新睿云是基础云计算服务商。旗下云计算产品主要包含云服务器、GPU加速云服务器、云存储、对象存储OSS、CDN、负载均衡、系统镜像、DDOS防火墙等。提供了可靠、可扩展并且费用低廉的云计算服务。一键领取云主机试用套餐,轻松上云!
    一粒云 www.yliyun.com 一粒云-免费企业网盘_私有云盘_企业私有云数据管理解决方案
    融云 https://www.rongcloud.cn 融云,即时通讯,即时通讯云,即时通信云,全球互联网通信云,互联网通信云,移动 IM,开源 IM,IM 云服务,即时聊天软件,VoIP,移动客服,在线客服,App 开发者服务,企业级IM,融云RCE,企业IM,直播聊天室,实时音视频,音视频,直播平台开发,直播,融云红包,融云反垃圾,安全审核,数据统计
    机智云 www.gizwits.com 机智云|物联网云服务及自助开发平台,5G,NB-IoT,智能家电安防照明商用租赁新零售工业物联网平台
    沃云 https://cucc.wocloud.cn/ 沃云、机房出租、IDC、联通云数据有限公司、渲染云、行业云、联通云、环保云、联通云数据、云计算联通、联通云、联通云计算、云主机、沃cloud、政务云、企业上云、上云、主机租赁,机房租赁,云计算、元计算能力、计算能力、批量计算、集群计算、弹性云主机、弹性负载均衡、高效块存储、对象存储、文件存储、公众云存储、全闪块存储、云、CDN、网络接入、云备份、混合云、阿里云、阿里混合云、云备份、虚拟私有云、云集成、云缓存、云缓存redis、RDS for MYSQL、RDS FOR SQL、web服务器、web主机、云上门户、轻办公、云门户、云主页、可信云、游戏云、电商云、大数据、大数据分析、云主机谁家的好?当然选沃云!、好用的云主机、便宜的云主机、实惠的云主机、可靠云平台、按需购买云、低成本云、快速部署云、灵活扩容云、安全可靠的云、安全可靠云、方便迁移云、快速迁移的云、高可用云、云平台高可用
    硅云 https://www.vpsor.cn/ 硅云,领先的基础云计算服务提供商,PHP云虚拟主机第一品牌,已帮助11万+中小企业和开发者降低上云成本,提供超值云服务器、云虚拟主机、独立物理服务器、CDN、云数据库、域名注册、空间租用等产品和服务
    优刻得 https://www.ucloud.cn/ UCloud(优刻得)是中国知名的中立云计算服务商,也是国家工信部认证通过的“可信云”,专注于提供可靠的企业级云服务,包括云主机、云服务器、云数据库、混合云、CDN、人工智能等服务,目前,已有超过四万家企业用户入驻。
    码云 https://gitee.com/ 码云(gitee.com)是 OSCHINA.NET 推出的代码托管平台,支持 Git 和 SVN,提供免费的私有仓库托管。目前已有近 400 万的开发者选择码云。
    建行云 https://yun.ccb.com 同创金融生态,共享美好未来。建行云提供计算、存储、网络、安全、数据库等全栈式产品,助您上云无忧,轻松运行。建行云提供一站式服务平台,跨界支持行业发展,为您量身定制 "科技 + 服务"的个性化解决方案,建设安全可靠的云生态环境,提供值得依赖的优质云服务。
    梦想云 https://www.mxyun.com 梦想云官网向中小企业提供SaaS云计算模式的全渠道营销与新零售管理方案和在线进销存软件、云ERP系统管理软件、渠道在线订货系统、小程序微商城、智慧门店零售POS。云进销存与在线ERP系统包括进销存软件、供应链管理、库存管理、分销管理、订货管理、新零售管理、会员管理、电商管理、财务管理、费用报销、CRM等管理服务软件。
    网云科技 http://www.wangyun.net/ >网云科技-中国领先的云服务器、美国大带宽服务器、国外免备案服务器服务商!
    AAA云 www.aaayun.com AAA云(成都创云信息技术有限公司)专注于云服务,提供可长期使用免费云主机(免费VPS)、2G内存1元/天超低价天付云主机、云服务器
    青果云 www.qgvps.com 青果云QGVPS 是实现云计算 资源高度整合的云服务商,致力于提供安全可靠的域名、云空间、拨号VPS、云主机、服务器、机柜托管(含大带宽)。
    云片 https://www.yunpian.com 短信接口,短信平台,国际短信,短信,企业短信,短信验证码平台,超级短信,短信群发,短信验证码,手机短信
    八点云 https://www.8dwww.com 八点云提供专业的云主机,虚拟主机,服务器租用,面向全球客户提供基于云计算的IT解决方案与客户服务,是国内专业的云主机,虚拟主机,服务器租用,基础设施服务提供商。
    坚果云 https://www.jianguoyun.com/ 坚果云是一款提供网盘|云盘|云服务的团队协助软件,可随时随地实现共享文件夹。坚果云网盘支持移动办公,协同办公,文件同步,数据备份,智能管理,在线编辑等功能
    金蝶云 https://cloud.kingdee.com 金蝶云平台,基于金蝶集团23年积累的600万企业的管理经验,并应用云计算、大数据、物联网、移动互联网等技术,与传统企业相结合,专注于企业级应用服务平台(PASS),并开放联合腾讯云、京东云、金山云等合作伙伴,实现产业共赢!
    伙伴云 https://www.huoban.com 伙伴云,伙伴办公,伙伴云表格,云表格,伙伴网,财务,经营,核算,阿米巴,可视化,仪表盘,大数据,经营财务,数据分析,企业信息系统,SBU,企业诊断,数据收集,数据协作,数据流转,统计报表,可视化分析,消息提醒,数据库引擎,工作流引擎,大数据分析引擎,在线excel,在线表格
    道一云 https://www.do1.com.cn 道一云是业内领先的云计算公司,致力帮助政府和企业,在智能时代不断提升管理和营运水平,持续数字化创新,让工作更高效.
    大唐云 https://www.rungyun.com/ 互联网创新模式与技术服务解决方案供应商
    用友云 https://www.yonyou.com/ 用友是全球领先的企业服务提供商,为企业及公共组织提供数字化、智能化服务,推动产业转型升级,用创想与技术推动商业和社会进步

     

    展开全文
  • 一、 工业互联网平台体系架构 ...可以认为,工业互联网平台是工业云平台的延伸发展,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括...

    一、 工业互联网平台体系架构

    工业互联网平台面向制造业数字化、网络化、智能化需求, 构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的工业云平台,包括边缘、平台(工业 PaaS)、应用三大核心层级。可以认为,工业互联网平台是工业云平台的延伸发展,其本质是在传统云平台的基础上叠加物联网、大数据、人工智能等新兴技术,构建更精准、实时、高效的数据采集体系,建设包括存储、集成、访问、分析、管理功能的使能平台,实现工业技术、经验、知识模型化、软件化、复用化,以工业 APP 的形式为制造企业各类创新应用,最终形成资源富集、多方参与、合作共赢、协同演进的制造业生态。

    第一层是边缘,通过大范围、 深层次的数据采集, 以及异构数据的协议转换与边缘处理, 构建工业互联网平台的数据基础。一是通过各类通信手段接入不同设备、 系统和产品,采集海量数据;二是依托协议转换技术实现多源异构数据的归一化和边缘集成;三是利用边缘计算设备实现底层数据的汇聚处理,并实现数据向云端平台的集成。

    第二层是平台, 基于通用 PaaS 叠加大数据处理、 工业数据分析、工业微服务等创新功能, 构建可扩展的开放式云操作系统。一是提供工业数据管理能力,将数据科学与工业机理结合, 帮助制造企业构建工业数据分析能力,实现数据价值挖掘; 二是把技术、知识、经验等资源固化为可移植、可复用的工业微服务件库,供开发者调用; 三是构建应用开发环境, 借助微服务组件和工业应用开发工具, 帮助用户快速构建定制化的工业 APP。

    第三层是应用, 形成满足不同行业、不同场景的工业 SaaS 和工业 APP, 形成工业互联网平台的终价值。一是提供了设计、生产、管理、服务等一系列创新性业务应用。二是构建了良好的工业 APP 创新环境, 使开发者基于平台数据及微服务功能实现应用创新。

    除此之外,工业互联网平台还包括 IaaS 基础设施,以及涵盖整个工业系统的安全管理体系,这些构成了工业互联网平台的基础支撑和重要保障。泛在连接、云化服务、 知识积累、应用创新是辨识工业互联网平台的四大特征。 

    一是泛在连接, 具备对设备、 软件、 人员等各类生产要素数据的全面采集能力。 

    二是云化服务, 实现基于云计算架构的海量数据存储、 管理和计算。 

    三是知识积累, 能够提供基于工业知识机理的数据分析能力,并实现知识的固化、积累和复用。 

    四是应用创新, 能够调用平台功能及资源,提供开放的工业 APP 开发环境,实现工业 APP 创新应用。

    二、  业互联网平台七大核心技术交织融合

    工业互联网平台需要解决多类工业设备接入、多源工业数据集成、海量数据管理与处理、工业数据建模分析、工业应用创新与集成、工业知识积累迭代实现等一系列问题,涉及七大类关键技术,分别为数据集成和边缘处理技术、 IaaS 技术、 平台使能技术、数据管理技术、工业数据建模与分析技术、应用开发和微服务技术、安全技术。

    1. 数据集成与边缘处理技术

    设备接入:基于工业以太网、工业总线等工业通信协议,以太网、光纤等通用协议,3G/4G、NB-IOT 等无线协议将工业现场设备接入到平台边缘层。

    协议转换:一方面运用协议解析、中间件等技术兼容 ModBus、OPC、CAN、Profibus 等各类工业通信协议和软件通信接口,实现数据格式转换和统一。另一方面利用 HTTP、MQTT 等方式从边缘侧将采集到的数据传输到云端,实现数据的远程接入。边缘数据处理:基于高性能计算芯片、实时操作系统、边缘分析算法等技术支撑,在靠近设备或数据源头的网络边缘侧进行数据预处理、存储以及智能分析应用,提升操作响应灵敏度、消除网络堵塞,并与云端分析形成协同。

    2.IaaS 技术

    基于虚拟化、分布式存储、并行计算、负载调度等技术,实现网络、计算、存储等计算机资源的池化管理,根据需求进行弹性分配,并确保资源使用的安全与隔离,为用户提供完善的云基础设施服务。

    3.平台使能技术

    资源调度:通过实时监控云端应用的业务量动态变化,结合相应的调度算法为应用程序分配相应的底层资源,从而使云端应用可以自动适应业务量的变化。

    多租户管理:通过虚拟化、数据库隔离、容器等技术实现不同租户应用和服务的隔离,保护其隐私与安全。

    4.数据管理技术

    数据处理框架:借助 Hadoop、Spark、Storm 等分布式处理架构,满足海量数据的批处理和流处理计算需求。

    数据预处理:运用数据冗余剔除、异常检测、归一化等方法对原始数据进行清洗,为后续存储、管理与分析提供高质量数据来源。

    数据存储与管理:通过分布式文件系统、NoSQL 数据库、关系数据库、时序数据库等不同的数据管理引擎实现海量工业数据的分区选择、存储、编目与索引等。

    5.应用开发和微服务技术

    多语言与工具支持:支持 Java,Ruby 和 PHP 等多种语言编译环境,并提供 Eclipse integration,JBoss Developer Studio、git 和Jenkins 等各类开发工具,构建高效便捷的集成开发环境。

    微服务架构:提供涵盖服务注册、发现、通信、调用的管理机制和运行环境,支撑基于微型服务单元集成的“松耦合”应用 开发和部署。

    图形化编程:通过类似 Labview 的图形化编程工具,简化开发流程,支持用户采用拖拽方式进行应用创建、测试、扩展等。

    6.工业数据建模与分析技术

    数据分析算法:运用数学统计、机器学习及最新的人工智能算法实现面向历史数据、实时数据、时序数据的聚类、关联和预测分析。

    机理建模:利用机械、电子、物理、化学等领域专业知识,结合工业生产实践经验,基于已知工业机理构建各类模型,实现分析应用。

    7.安全技术

    数据接入安全:通过工业防火墙技术、工业网闸技术、加密隧道传输技术,防止数据泄漏、被侦听或篡改,保障数据在源头和传输过程中安全。

    平台安全:通过平台入侵实时检测、网络安全防御系统、恶意代码防护、网站威胁防护、网页防篡改等技术实现工业互联网平台的代码安全、应用安全、数据安全、网站安全。

    访问安全:通过建立统一的访问机制,限制用户的访问权限和所能使用的计算资源和网络资源实现对云平台重要资源的访问控制和管理, 防止非法访问。

    在上述七大类技术中,通用平台使能技术、工业数据建模与分析技术、数据集成与边缘处理技术、应用开发和微服务技术正快速发展,对工业互联网平台的构建和发展产生深远影响。在平台层,PaaS 技术、新型集成技术和容器技术正加速改变信息系统的构建和组织方式。在边缘层,边缘计算技术极大的拓展了平台收集和管理数据的范围和能力。在应用层,微服务等新型开发框架驱动工业软件开发方式不断变革,而工业机理与数据科学深度融合则正在引发工业应用的创新浪潮。

    三、四类平台企业、 五大支撑主体、两类平台用户共同构筑平台产业体系

    工业互联网平台产业发展涉及多个层次、不同领域的多类主体。在产业链上游, 云计算、数据管理、 数据分析、 数据采集与集成、 边缘计算五类专业技术型企业为平台构建提供技术支撑;在产业链中游, 装备与自动化、工业制造、信息通信技术、工业软件四大领域内领先企业加快平台布局;在产业链下游, 垂直领域用户和第三方开发者通过应用部署与创新不断为平台注入新的价值。

    1. 信息技术企业提供通用使能工具,成为平台建设重要支撑信息技术企业提供关键技术能力,以“被集成”的方式参与平台构建。

    主要包括五类:一是云计算企业, 提供云计算基础资源能力及关键技术支持, 典型企业如亚马逊、微软、 Pivotal、Vmware、红帽等; 二是数据管理企业, 提供面向工业场景的对象存储、关系数据库、 NoSQL 数据库等数据管理和存储的工具,典型企业如 Oracle、 Apache、 Splunk 等;三是数据分析企业, 提供数据挖掘方法与工具,典型企业如 SAS、IBM、Tableau、Pentaho、PFN 等;四是数据采集与集成企业, 为设备连接、多源异构数据的集成提供技术支持,典型企业如 Kepware、 NI、博世、 IBM 等;五是边缘计算企业,提供边缘层的数据预处理与轻量级数据分析能力,典型企业如华为、 思科、 英特尔、 博世等。

    2.平台厂商通过整合资源实现平台构建, 发挥产业主导作用。

    平台企业以集成创新为主要模式,以应用创新生态构建为主要目的, 整合各类产业和技术要素实现平台构建, 是产业体系的核心。

    目前, 平台企业主要有以下四类:一是装备与自动化企业,从自身核心产品能力出发构建平台,如 GE、西门子、 ABB、和利时等; 二是生产制造企业, 将自身数字化转型经验以平台为载体对外提供服务, 如三一重工/树根互联、海尔、航天科工等;三是工业软件企业, 借助平台的数据汇聚与处理能力提升软件性能,拓展服务边界,如 PTC、 SAP、 Oracle、用友等;四是信息技术企业, 发挥 IT 技术优势将已有平台向制造领域延伸,如 IBM、微软、华为、 思科等。

    3.应用主体以平台为载体开展应用创新,实现平台价值提升工业互联网平台通过功能开放和资源调用大幅降低工业应用创新门槛, 其应用主体分为两类: 行业用户在平台使用过程中结合本领域工业知识、机理和经验开展应用创新, 加快数字化转型步伐,如全球研磨机械制造商格林公司基于西门子 MindSphere平台开发服务于机床的工业 APP,实现对刀具磨损状态的精准预测和适时更换。 第三方开发者能够依托平台快速创建应用服务,形成面向不同行业不同场景的海量工业 APP,提升平台面向更多工业领域提供服务的能力,典型企业如 Webalo、Bearing Point、ThetaRay、 NEC、 Pitney Bowes 等。

    四、工业互联网平台应用场景

    (一)平台应用由单点智能向全局智能、由状态监测向复杂分析演进

    当前,工业互联网平台在工业系统各层级各环节获得广泛应 用,一是应用覆盖范围不断扩大,从单一设备、单个场景的应用 逐步向完整生产系统和管理流程过渡,最后将向产业资源协同组 织的全局互联演进。二是数据分析程度不断加深,从以可视化为主的描述性分析,到基于规则的诊断性分析、基于挖掘建模的预 测性分析和基于深度学习的指导性分析。其中,设备、产品场景 相对简单,机理较为明确,已经可以基于平台实现较复杂的智能 应用,在航空航天、工程机械、电力装备等行业形成了工艺参数 优化、预测性维护等应用模式;企业生产与运营管理系统复杂度 较高,深度分析面临一定挑战,当前主要对局部流程进行改进提 升,在电子信息、钢铁等行业产生供应链管理优化、生产质量优 化等应用模式;产业资源的协同目前还没有成熟的分析优化体系, 主要依托平台实现资源的汇聚和供需对接,仅在局部领域实现了 协同设计、协同制造等应用模式。

    总体来看,平台应用还处于初级阶段,以“设备物联+分析”或“业务系统互联+分析” 的简单场景优化应用为主。未来平台应用将向深层次演进,将在物联与互联全面打通的基础上实现复杂的分析优化,从而不断推动企业管理流程、组织模式和商业模式创新。 最终,平台将具备全社会资源承载与协同能力,通过全局性要素、 全产业链主体的重新组织与优化配置, 推动工业生产方式、管理模式和组织架构变革。

    1.设备、工艺等单个场景已可以实现基于数据和机理的预测, 正步入决策性分析阶段

    工业互联网平台广泛连接设备、装备、产品,基于设备机理模型和产品数据挖掘开展了大量基于规则的故障诊断、工艺参数优化、设备状态趋势预测、部件寿命预测等单点应用,如 GE 依托 Predix 平台,通过构建数字双胞胎实现对航空发动机、燃气轮机等重型装备的健康管理,施耐德基于 Ecostruxure 平台为罗切斯特医疗中心提供配电设备管理服务,实现电力故障的预测性报警与分析。随着数据的持续积累与分析方法的不断完善,将形成基于设备数据挖掘的更精准分析模型,并自主提出指导性优化建议。目前该趋势已初步显现,例如微软 Azure IoT 平台为Rolls-Royce 发动机提供基于机器学习的海量数据分析和模型构建,能够在部件即将发生故障时准确预报异常,并提前介入主动帮助 Rolls-Royce 规划解决方案。

    2.企业管理与流程优化从当前局部改进向系统性提升迈进

    工业互联网平台实现了生产现场与企业运营管理、资源调度的协同统一,在此基础上形成面向企业局部的生产过程优化、企业智能管理、供应链管理优化等重点应用。日立公司 Lumada 平台通过物联设备实时收集商品流转数据,并通过与子公司货车调配业务系统的互联,形成庞大供应链管理数据池,实现全集团的仓储物流优化。未来随着平台底层连接能力的提升和企业 IT-OT 层的打通,大量生产现场数据和管理系统数据将进行集成汇聚, 基于海量数据分析挖掘实现智能工厂整体优化、企业实时智能决策等应用,实现企业生产管理领域的系统性提升。罗克韦尔公司自动化部门与微软 AZURE 平台合作,打通了 OT 层自动化系统与IT 层业务系统数据,基于大量数据进行工厂系统建模与关联分析,实现生产物料管理、产品质量检测、生产管控一体化等综合功能,探索数字工厂应用。

    3.产业/资源层面从信息交互向资源优化配置演进

    工业互联网平台在应用过程中汇聚了大量工业数据、模型算法、软件工具,乃至研发设计、生产加工等各类资源与能力。目前这些资源在平台上主要通过简单信息交互实现供需对接与资源共享等浅层次应用。未来,随着平台全局运行分析与系统建模能力的逐步提升,平台将成为全局资源优化配置的关键载体。找钢网平台在为钢铁行业上下游企业提供钢材资源供需对接服务的基础上,正在探索基于大数据分析的钢厂精准供需匹配、资源区域性优化投放和最优定价策略。

    (二)工业互联网平台当前总体应用于四大场景

    1.面向工业现场的生产过程优化

    工业互联网平台能够有效采集和汇聚设备运行数据、工艺参数、质量检测数据、物料配送数据和进度管理数据等生产现场数据,通过数据分析和反馈在制造工艺、生产流程、质量管理、设备维护和能耗管理等具体场景中实现优化应用。

    制造工艺场景中,工业互联网平台可对工艺参数、设备运行等数据进行综合分析,找出生产过程中的最优参数,提升制造品质。例如 GE 基于 Predix 平台实现高压涡轮叶片钻孔工艺参数的优化,将产品一次成型率由不到 25%提升到 95%以上。

    生产流程场景中,通过平台对生产进度、物料管理、企业管理等数据进行分析,提升排产、进度、物料、人员等方面管理的准确性。博世基于平台为欧司朗集团提供生产绩效管理服务,可在生产环境中协调不同来源的数据,提取有价值的信息并自动运用专家知识进行评估,实现了生产任务的自动分配。

    质量管理场景中,工业互联网平台基于产品检验数据和“人机料法环”等过程数据进行关联性分析,实现在线质量监测和异常分析,降低产品不良率。富士康集团基于其平台实现全场产品良率自动诊断,打通车间产能、质量、人力、成本等各类运行状况数据,并对相关数据进行分析计算和大数据优化,使良率诊断时间缩短 90%。

    设备维护场景中,工业互联网平台结合设备历史数据与实时运行数据,构建数字孪生,及时监控设备运行状态,并实现设备预测性维护。例如嵌入式计算机产品供应商 Kontron 公司基于Intel IoT 平台智能网关和监测技术,可将机器运行数据和故障参数发送到后台系统进行建模分析,实现板卡类制造设备的预测性维护。

    能耗管理场景中,基于现场能耗数据的采集与分析,对设备、产线、场景能效使用进行合理规划,提高能源使用效率,实现节能减排。例如施耐德为康密劳硅锰及电解锰冶炼工厂提供EcoStruxure 能效管理平台服务,建立能源设备管理、生产能耗分析、能源事件管理等功能集成的统一架构,实现了锰矿生产过程中的能耗优化。

    2.面向企业运营的管理决策优化

    借助工业互联网平台可打通生产现场数据、企业管理数据和供应链数据,提升决策效率,实现更加精准与透明的企业管理, 其具体场景包括供应链管理优化、生产管控一体化、企业决策管理等。

    供应链管理场景中,工业互联网平台可实时跟踪现场物料消耗,结合库存情况安排供应商进行精准配货,实现零库存管理, 有效降低库存成本。雅戈尔基于 IBM Bluemix 平台对供应链和生产系统的重要数据进行抽取和多维分析,优化供应链管理并使库存周转率提高了 1 倍以上,库存成本节省了 2.5 亿元,缺货损失减少了 30%以上,工厂的准时交货率达到 99%以上。

    生产管控一体化场景中,基于工业互联网平台进行业务管理 系统和生产执行系统集成,实现企业管理和现场生产的协同优化。石化盈科通过 ProMACE 平台在炼化厂的应用,围绕生产计划优化, 推动经营绩效分析、供应链一体化协同及排产、实时优化、先进 控制和控制回路的闭环管控,实现财务日结月清。

    企业决策管理场景中,工业互联网平台通过对企业内部数据的全面感知和综合分析,有效支撑企业智能决策。中联重科结合SAP HANA 平台的计算能力及 SAP SLT 数据复制技术,实现工程起重机销售服务、客户信用销售、集团内控运营三个领域的实时分析,有效针对市场变化做出快速智能决策。

    3. 面向社会化生产的资源优化配置与协同

    工业互联网平台可实现制造企业与外部用户需求、创新资源、生产能力的全面对接,推动设计、制造、供应和服务环节的并行 组织和协同优化。其具体场景包括协同制造、制造能力交易与个 性定制等。

    协同制造场景中,工业互联网平台通过有效集成不同设计企业、生产企业及供应链企业的业务系统,实现设计、生产的并行实施,大幅缩短产品研发设计与生产周期,降低成本。如河南航天液压气动技术有限公司基于航天云网 INDICS 平台实现了与总体设计部、总装厂所的协同研发与工艺设计,研发周期缩短 35%、资源利用率提升 30%,生产效率提高 40%。

    制造能力交易场景中,工业企业通过工业互联网平台对外开放空闲制造能力,实现制造能力的在线租用和利益分配。例如沈阳机床基于 iSESOL 平台向奥邦锻造公司提供了 i5 机床租赁服务通过平台以融资租赁模式向奥邦提供机床,按照制造能力付费,有效降低了用户资金门槛,释放了产能。

    个性定制场景中,工业互联网平台实现企业与用户的无缝对接,形成满足用户需求的个性化定制方案,提升产品价值,增强用户粘性。例如海尔依托 COSMOPlat 平台与用户进行充分交互, 对用户个性化定制订单进行全过程追踪,同时将需求搜集、产品订单、原料供应、产品设计、生产组装和智能分析等环节打通, 打造了适应大规模定制模式的生产系统,形成了 6000 多种个性化定制方案,使用户订单合格率提高 2%,交付周期缩短 50%。江森自控-日立公司基于 Ayla 平台,打通社交媒体数据,整合 8 亿微信用户需求,提供商用空调定制服务。

    产融结合场景中,工业互联网平台通过工业数据的汇聚分析, 为金融行业提供评估支撑,为银行放贷、股权投资、企业保险等金融业务提供量化依据。如树根互联与久隆保险基于根云RootCloud 共同推出 UBI 挖机延保产品数据平台,明确适合开展业务的机器类型,指导保险对每一档进行精准定价。

    4. 面向产品全生命周期的管理与服务优化

    工业互联网平台可以将产品设计、生产、运行和服务数据进行全面集成,以全生命周期可追溯为基础,在设计环节实现可制造性预测,在使用环节实现健康管理,并通过生产与使用数据的反馈改进产品设计。当前其具体场景主要有产品溯源、产品/装备远程预测性维护、产品设计反馈优化等。

    产品溯源场景中,工业互联网平台借助标识技术记录产品生产、物流、服务等各类信息,综合形成产品档案,为全生命周期管理应用提供支撑。例如 PTC 借助 ThingWorx 平台的全生命周期追溯系统,帮助芯片制造公司 ATI 实现生产环节到使用环节的全打通,使每个产品具备单一数据来源,为产品售后服务提供全面准确信息。产品/装备远程预测性维护场景中,在平台中将产品/装备的实时运行数据与其设计数据、制造数据、历史维护数据进行融合,提供运行决策和维护建议,实现设备故障的提前预警、远程维护等设备健康管理应用。例如 ABB 为远洋船舶运营公司 Torvald Klaveness 的多用途船提供 ABB Ability 平台服务,通过船上的传感器收集信息,并进行性能参数分析,实现对远洋航行船舶的实时监控、预警维护和性能优化。SAP 为意大利铁路运营商Trenitalia 提供车辆维护服务,通过加装传感器实时采集火车各部件数据,依托 HANA 平台集成实时数据与维护数据、仪器仪表参数并进行分析,远程诊断火车运行状态,提供预测性维护方案。

    产品设计反馈优化场景中,工业互联网平台可以将产品运行 和用户使用行为数据反馈到设计和制造阶段,从而改进设计方案, 加速创新迭代。例如 GE 公司使用 Predix 平台助力自身发动机的设计优化,平台首先对产品交付后的使用数据进行采集分析,依 托大量历史积累数据的分析和航线运营信息的反馈,对设计端模 型、参数和制造端工艺、流程进行优化,通过不断迭代实现了发 动机的设计改进和性能提升。

    本文摘自《工业互联网平台白皮书(2017).pdf》如需获取PDF原告,请关注公众号“创业股”,并输入关键字“工业互联网平台白皮书”。

    展开全文
  • 对于中大型企业,考虑到成本、数据安全、产品质量和售后服务等多因素考虑,通常会选择将业务系统分散在不同的上,同时利用多个厂商的各自优势构建混合的灾备系统。 本文选择华为主机、解析、数据库...

    摘要

    随着云计算和互联网技术的发展,越来越多的企业接受将自身的IT系统放在公有云上,以节省企业的成本和提升运维效率。目前主流的云计算提供商有亚马逊云、微软云、阿里云、腾讯云、华为云、金山云等等。对于中大型企业,考虑到成本、数据安全、云产品质量和售后服务等多因素考虑,通常会选择将业务系统分散在不同的云上,同时利用多个云厂商的各自优势构建混合云的灾备系统。

    本文选择华为云的云主机、云解析、数据库备份和迁移等方案,与其他云上已部署的业务系统,组建一个混合云的灾备系统。实验证明,本文所探讨的方法,能够满足大部分网站的容灾和性能需求。

    本文所配置的主站点(阿里云)和备站点(华为云),仅作为技术探讨,不代表推荐或攻击哪个云平台。云平台的选型是综合品牌、商务、技术、服务、安全、生态等等多因素组合的结果,本文不做探讨。

    关键字容灾、备份、云主机ECS、镜像、负载均衡、弹性伸缩、域名解析DNS、虚拟私有网络VPN、专用网络VPC、mysql数据库、数据库迁移、wordpress博客

     

    目录

    摘要

    第一章 绪论

    1.1 研究背景

    1.2 研究现状

    1.3 研究意义

    第二章 需求分析

    2.1 数据备份和恢复

    2.2 多个云平台之间的业务负载均衡

    2.3 云数据中心内部弹性伸缩服务云服务器

    2.4 多个云平台之间网络互通

    第三章 相关技术

    3.1 云主机ECS介绍

    3.2 虚拟机局域网VPC介绍

    3.3 云数据库MySQL介绍

    3.4数据库复制服务DRS介绍

    3.5 专线VPN介绍

    3.6 云解析DNS介绍

    3.7 负载均衡介绍

    3.8 弹性伸缩介绍

    第四章 系统设计

    4.1 总体设计

    4.2 组网图

    第五章 系统实现

    5.1 前置准备

    5.2 相关工具

    5.3 阿里云发布主站点

    5.4 阿里云与华为云之间搭建VPN专属通道

    5.5 华为云备站点发布镜像网站

    5.6 阿里云主站点数据库备份到华为云备站点

    5.7 设置网站为在多云平台的双活集群状态

    5.8 配置华为云随流量激增进行自动扩容主机的低成本框架

    第1阶段:配置负载均衡

    第2阶段:配置集群可自动增加和较少主机

    本章小结:

    总结与展望



    第一章 绪论

    1.1 研究背景

    企业数据的安全性和实效性方面要求越来越高,可是不可避免的会遇到系统崩溃,员工恶意删除资料,黑客攻击,办公大楼漏水停电,设备损坏等等问题。当这些问题出现后经常会对企业的正常运作带来很大的影响,甚至会使整个企业的运作完全停下来,通过备份,容灾和高可用性等等办法可以使公司避免以上的这些问题。

    备份系统就是通过硬盘,磁带,公有云平台等媒介将企业整个运行系统或文件等存储到存储媒介上,以备不时之需。容灾系统是指建立一个异地的数据系统,为了保护数据安全和提高数据的持续可用性,企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑,将数据库或整个系统的必要文件复制到存储设备的过程。

    1.2 研究现状

    国际标准SHARE 78将容灾系统定义成七个层次,这七个层次对应的容灾方案在功能、适用范围等方面都有所不同,所以用户选型应分清层次。 
    面对各种可能的灾难,企业需要方便、灵活地同步基于异构环境下驻留在不同数据库中的数据,这就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。但现在,一些计算机信息系统对于容灾机制的考虑还有欠缺,不少计算机信息系统只是做了简单的本地磁盘的不同分区或者是相同系统上不同磁盘的数据备份,只是严格意义上的数据备份系统,称不上容灾系统,例如数据库系统中常用的镜像备份,也就是文件拷贝方式;基于操作系统文件系统复制的方式:以及基于高端联机存储设备(磁盘阵列)之间的数据写操作同步的方式等。在一般灾难时,可以在一定意义上保证数据的完整性,但很难保证用户数据的可靠性和安全性,更不用说能向用户提供透明的不间断服务了。 
    真正的容灾必须满足三个要素:先是系统中的部件、数据都具有冗余性,即一个系统发生故障,另一个系统能够保持数据传送的顺畅;其次,具有长距离性,因为灾害总是在一定范围内发生,因而充分长的距离才能够保证数据不会被一个灾害全部破坏;第三,容灾系统要追求全方位的数据复制,也称为容灾的"3R"(Redundance、Remote、Replication)。 
    而国际标准SHARE 78 对容灾系统的定义有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或零数据丢失等。目前针对这七个层次,都有相应的容灾方案,所以,用户在选择容灾方案时应重点区分它们各自的特点和适用范围,结合自己对容灾系统的要求判断选择哪个层次的方案。
     
    0级:无异地备份
    0等级容灾方案数据仅在本地进行备份,没有在异地备份数据,未制定灾难恢复计划。这种方式是成本最低的灾难恢复解决方案,但不具备真正灾难恢复能力。 
    在这种容灾方案中,最常用的是备份管理软件加上磁带机,可以是手工加载磁带机或自动加载磁带机。它是所有容灾方案的基础,从个人用户到企业级用户都广泛采用了这种方案。其特点是用户投资较少,技术实现简单。缺点是一旦本地发生毁灭性灾难,将丢失全部的本地备份数据,业务无法恢复。
     
    1级:实现异地备份
    第1级容灾方案是将关键数据备份到本地磁带介质上,然后送往异地保存,但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统,未制定灾难恢复计划。灾难发生后,使用新的主机,利用异地数据备份介质(磁带)将数据恢复起来。
    这种方案成本较低,运用本地备份管理软件,可以在本地发生毁灭性灾难后,恢复从异地运送过来的备份数据到本地,进行业务恢复。但难以管理,即很难知道什么数据在什么地方,恢复时间长短依赖于何时硬件平台能够被提供和准备好。以前被许多进行关键业务生产的大企业所广泛采用,作为异地容灾的手段。目前,这一等级方案在许多中小网站和中小企业用户中采用较多。对于要求快速进行业务恢复和海量数据恢复的用户,这种方案是不能够被接受的。
    2级:热备份站点备份
    第2级容灾方案是将关键数据进行备份并存放到异地,制定有相应灾难恢复计划,具有热备份能力的站点灾难恢复。一旦发生灾难,利用热备份主机系统将数据恢复。它与第1级容灾方案的区别在于异地有一个热备份站点,该站点有主机系统,平时利用异地的备份管理软件将运送到异地的数据备份介质(磁带)上的数据备份到主机系统。当灾难发生时可以快速接管应用,恢复生产。 
    由于有了热备中心,用户投资会增加,相应的管理人员要增加。技术实现简单,利用异地的热备份系统,可以在本地发生毁灭性灾难后,快速进行业务恢复。但这种容灾方案由于备份介质是采用交通运输方式送往异地,异地热备中心保存的数据是上一次备份的数据,可能会有几天甚至几周的数据丢失。这对于关键数据的容灾是不能容忍的。
     
    3级:在线数据恢复
    第3级容灾方案是通过网络将关键数据进行备份并存放至异地,制定有相应灾难恢复计划,有备份中心,并配备部分数据处理系统及网络通信系统。该等级方案特点是用电子数据传输取代交通工具传输备份数据,从而提高了灾难恢复的速度。利用异地的备份管理软件将通过网络传送到异地的数据备份到主机系统。一旦灾难发生,需要的关键数据通过网络可迅速恢复,通过网络切换,关键应用恢复时间可降低到一天或小时级。这一等级方案由于备份站点要保持持续运行,对网络的要求较高,因此成本相应有所增加。


    4级:定时数据备份
    第4级容灾方案是在第3级容灾方案的基础上,利用备份管理软件自动通过通信网络将部分关键数据定时备份至异地,并制定相应的灾难恢复计划。一旦灾难发生,利用备份中心已有资源及异地备份数据恢复关键业务系统运行。
    这一等级方案特点是备份数据是采用自动化的备份管理软件备份到异地,异地热备中心保存的数据是定时备份的数据,根据备份策略的不同,数据的丢失与恢复时间达到天或小时级。由于对备份管理软件设备和网络设备的要求较高,因此投入成本也会增加。但由于该级别备份的特点,业务恢复时间和数据的丢失量还不能满足关键行业对关键数据容灾的要求。

    5级:实时数据备份
    第5级容灾方案在前面几个级别的基础上使用了硬件的镜像技术和软件的数据复制技术,也就是说,可以实现在应用站点与备份站点的数据都被更新。数据在两个站点之间相互镜像,由远程异步提交来同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅很小部分的数据被丢失,恢复的时间被降低到了分钟级或秒级。由于对存储系统和数据复制软件的要求较高,所需成本也大大增加。
     
    这一等级的方案由于既能保证不影响当前交易的进行,又能实时复制交易产生的数据到异地,所以这一层次的方案是目前应用最广泛的一类,正因为如此,许多厂商都有基于自己产品的容灾解决方案。如存储厂商EMC等推出的基于智能存储服务器的数据远程拷贝;系统复制软件提供商VERITAS等提供的基于系统软件的数据远程复制;数据库厂商Oracle和Sybase提供的数据库复制方案等。但这些方案有一个不足之处就是异地的备份数据是处于备用(Standby)备份状态而不是实时可用的数据,这样灾难发生后需要一定时间来进行业务恢复。更为理想的应该是备份站点不仅仅是一个分离的备份系统,而且还处于活动状态,能够提供生产应用服务,所以可以提供快速的业务接管,而备份数据则可以双向传输,数据的丢失与恢复时间达到分钟甚至秒级。据了解,目前Goldengate公司的全局复制软件能够提供这一功能。
     
    6级:零数据丢失
    第6级容灾方案是灾难恢复中最昂贵的方式,也是速度最快的恢复方式,它是灾难恢复的最高级别,利用专用的存储网络将关键数据同步镜像至备份中心,数据不仅在本地进行确认,而且需要在异地(备份)进行确认。因为,数据是镜像地写到两个站点,所以灾难发生时异地容灾系统保留了全部的数据,实现零数据丢失。 
    这一方案在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,不仅保证数据的完全一致性,而且存储和网络等环境具备了应用的自动切换能力。一旦发生灾难,备份站点不仅有全部的数据,而且应用可以自动接管,实现零数据丢失的备份。通常在这两个系统中的光纤设备连接中还提供冗余通道,以备工作通道出现故障时及时接替工作,当然由于对存储系统和存储系统专用网络的要求很高,用户的投资巨大。采取这种容灾方式的用户主要是资金实力较为雄厚的大型企业和电信级企业。但在实际应用过程中,由于完全同步的方式对生产系统的运行效率会产生很大影响,所以适用于生产交易较少或非实时交易的关键数据系统,目前采用该级别容灾方案的用户还很少。

    1.3 研究意义

    本文结合工作和兴趣需要,通过搭建一个基于混合云的容灾备份的博客系统,进行研究在华为云的基础上,有哪些手段可以实现上述7种容灾等级的效果。本文仅对技术进行探讨,不涉及因部署容灾系统而产生的额外成本分析。

    常见的容灾和备份的架构如下所示:

    第二章 需求分析

    整体需求包括:主站点的数据可通过同步或异步方式备份到备站带点、多云平台之间支持业务层负载均衡、云数据中心内部弹性伸缩云服务器、多数据中心之间通过互联网/专线方式连接。

    2.1 数据备份和恢复

    1. 多个云平台之间,可通过云主机镜像导出导入功能,降低备份站点的部署工作量。
    2. 多个云平台之间,可通过手工或云服务方式,实现数据库的相互备份。
    3. 当主数据库宕机后,支持主站点的业务系统访问备数据库,来恢复业务。
    4. 当主数据库宕机后,支持用备份数据库的数据恢复到原数据库。

    2.2 多个云平台之间的业务负载均衡

    1. 支持将对域名的访问流量分发到多个云平台上。
    2. 支持可设定权重方式来控制不同云上的访问流量比例。
    3. 云平台内的服务器,可根据访问量自动增加服务器和释放服务器。

    2.3 云数据中心内部弹性伸缩服务云服务器

    1. 可设置云服务器的监控指标,包括CPU利用率、内存利用率、带宽、响应时间等。
    2. 当业务压力处于高水位时,自动增加云主机。
    3. 当业务压力处于低水位时,自动释放云主机。

    2.4 多个云平台之间网络互通

    1. 支持通过互联网将多云之间互联。
    2. 支持通过VPN专线将多云之间互联。

    第三章 相关技术

    3.1 云主机ECS介绍

    云服务器Elastic Compute Service(ECS)是华为云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。如果不再需要云服务器,也能随时释放资源,节省费用。

    下图列出了ECS涉及的所有资源,包括实例规格、块存储、镜像、快照、带宽和安全组。可以通过 云服务器管理控制台 或者 华为云ECS资源。

    3.2 虚拟机局域网VPC介绍

    专有网络VPC(Virtual Private Cloud)是基于各家云平台构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。

    专有网络是独有的云上私有网络。以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在VPC中使用华为云资源如ECS、RDS、ELB等。以将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。

    3.3 云数据库MySQL介绍

    关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台, 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过华为云关系型数据库服务的管理控制台,用户几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。

    本文研究的备份站点选择华为云,华为云RDS支持种数据库引擎:MySQL、SQL Server、PostgreSQL。

    3.4数据库复制服务DRS介绍

    数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库在线迁移和数据库实时同步的云服务。DRS围绕云数据库,降低了数据库之间数据流通的复杂性,有效地帮助您减少数据传输的成本。您可以通过DRS快速地解决多种场景下数据库之间的数据流通问题,以满足数据传输业务需求。

    DRS支持的关键场景包括:

    (1)、云下数据库迁移上云

    在云上创建数据库后,经常面临云下数据库迁移上云的场景。通过DRS,能够简单完成云上数据库迁移上云。在迁移过程中,DRS能够最大限度地缩短业务系统中断时间,降低对业务影响。

    1. 、跨云平台数据库迁移

    DRS支持将其他云数据库的数据在线迁移至关系型数据库(Relational Database Service,简称RDS)或者文档数据库服务(Document Database Service, 简称DDS)。

    (3)、VPC网络内数据库迁移

    通过DRS,能够将自行搭建在弹性云服务器(Elastic Cloud Server,简称ECS)上的数据库,在线迁移至RDS或则DDS。

    3.5 专线VPN介绍

    VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或Internet终端和云平台专有网络(VPC)安全可靠连接起来的服务。华为VPN网关提供IPsec-VPN连接。

    VPN网关有以下优势:
    安全:使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠。
    高可用:采用双机热备架构,故障时秒级切换,保证会话不中断,业务无感知。
    成本低:基于Internet建立加密通道,比建立专线更便宜,快速构建混合云。
    配置简单:开通即用,配置实时生效,快速完成部署。

    目前主流的云平台均提供硬件VPN设备,可靠性和性能上得到保障。
    如果是个人用户或小微企业,亦可考虑使用云市场上经过华为认证的软件VPN来实现专线功能。例如华为云市场的严选商品VPN:Array SSL VPN免费版 或  奕锐云安全接入VPN系统  

    3.6 云解析DNS介绍

    云解析服务(Domain Name Service,DNS)提供高可用、高扩展的权威DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。

    本文通过阿里云解析实现网站流量的负载均衡,可灵活调整网站的访问流量按不同比例分发到多个云平台。

    3.7 负载均衡介绍

    弹性负载均衡( Elastic Load Balance)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。

    针对大型门户网站访问量高的特点,通过弹性负载均衡将用户的访问流量均匀的分发到多个后端云服务器上,确保业务快速平稳的运行。弹性负载均衡可将流量跨可用区进行分发,建立实时的同城容灾机制,满足银行贸易等企业对系统的高可用性要求。电商业务呈现出较强的潮汐效应。ELB通过和弹性伸缩等服务的无缝集成,自动创建后端云服务器,将流量自动分发到新的云服务器,缓解了促销高峰时期的系统压力。

    3.8 弹性伸缩介绍

    弹性伸缩时根据用户的业务需求和调度策略,自动调整云主机数量的管理服务,来满足业务需求和成本之间的平衡。其特点包括:

    1. 随需而变:“恰到好处”分配主机数量,无需担心需求预测准确性,无需担心业务突增变化。
    2. 多种调度策略:定时、动态监控主机CPU等资源、自定义等。

    相关术语:

    1. 伸缩配置:用于控制每次扩容选择什么规格(8核16G还是4核8G)的主机,如什么操作系统、IP、带宽等信息。
    2. 伸缩策略(伸缩规则):用于控制每次伸缩过程增加或减少多少台主机。

    第四章 系统设计

    4.1 总体设计

    1. 选择在阿里云模拟企业第一次部署博客网站为主站点,业务为ECS主机部署wordpress博客系统,并访问阿里云RDS for mysql数据库。
    2. 选择华为云作为备站点,通过导出阿里云的ECS镜像,并使用该镜像在华为云上部署业务系统,通过华为云DRS系统将将阿里云上的MySQL数据库数据全量备份至华为云。
    3. 分别模拟阿里云上的博客系统和数据库故障,切换华为云为主站点,恢复业务。
    4. 华为云作为备站点,默认使用1台云主机,成本最低。根据服务器压力,自动弹性增加或减少主机数量。
    5. 通过云解析DNS调整业务在阿里云和华为云上的分流比例。
    6. 阿里云和华为之间通过VPN专线构建安全通道。

    4.2 组网图

    第五章 系统实现

    5.1 前置准备

    1. 【可选项】域名准备,如新增域名,建议提前预留20-30天时间完成备案。
    2. 【必选项】阿里云账号,完成实名认证,预充值200元。
    3. 【必选项】华为云账号,完成实名认证,预充值200元。

    5.2 相关工具

    注意:某些单位由于信息安全管控,不能在工作电脑上安装如下工具,解决办法:
    方法1:使用私人电脑进行操作。【推荐】
    方法2:在阿里云或华为云上购买1台4核8G的windows 64位主机,带宽5M。

    本实验相关工具:

    工具名

    用途

    下载地址

    Xshell

    登陆linux服务器的命令行工具

    下载地址

    Xftp

    将测试脚本从个人电脑上传至云主机中

    下载地址

    Beyond Compare

    文本对比工具,用于对比数据库备份后,数据内容是否一致

    下载地址

    网页压测工具

    Apache ab

    下载地址

    5.3 阿里云发布主站点

    关键思路:

    1. 阿里云购买云主机1台,centos6.8,安装apache、php和wordpress。
    2. 阿里云购买mysql数据库,供wordpress网站系统使用。

    步骤1:购买阿里云主机,用于部署主站点

    登陆www.aliyun.com 购买1台1C1G云主机,入门级共享型,操作系统为centos 6.8,公网IP 1个,按流量计费带宽5M,按量付费,登陆凭证选择“自定义密码”。

    步骤2:安装Apache HTTP服务、PHP语言环境、wordpress博客网站

    使用5.2节相关工具中xshell登陆云主机,根据如下命令,分别部署Apache HTTP服务、安装PHP语言环境、安装wordpress博客网站。
    1、xshell登陆云主机
    ssh root@云主机公网IP地址

    2、安装Apache HTTP服务

    yum -y install httpd
    yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
    service httpd start
    chkconfig httpd on

    在浏览器输入云主机公网IP,确认能看到apache的测试页面,表明Apache安装成功了。如图所示

    3、安装PHP语言环境

    yum -y install php php-mysql
    yum -y install gd php-gd gd-devel php-xml php-common php-mbstring php-ldap php-pear php-xmlrpc php-imap
    service httpd restart
    echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

    浏览器访问 云主机公网ip/phpinfo.php 能看到php页面说明安装php环境成功。

    4、安装wordpress

    yum install -y unzip
    wget -c https://cn.wordpress.org/wordpress-4.9.1-zh_CN.tar.gz
    tar xzf wordpress-4.9.1-zh_CN.tar.gz -C /var/www/html
    chmod -R 777 /var/www/html

    浏览器访问 云主机公网ip/wordpress/ 能看到wordpress页面,说明wordpress安装成功。

    步骤3:购买阿里云RDS for mysql数据库实例

    1、在阿里云上购买云数据库mysql,1核1G单机基础版,按量付费。 

    2、创建数据库,名为myblog,用于存放wordpress的数据。

    3、添加数据库的账户。(即通过哪些账号能访问该数据库,默认没有可用账户)
    在阿里云RDS的“控制台”-“账号管理”-“创建账号”,新增一个adminuser账号,设置为普通账号并授权访问数据库“myblog”,权限为“读写”。后续wordpress同该账号访问数据库。

    4、设置数据库的白名单。(即哪些主机能访问该数据库,默认所有主机不能访问该数据库)
    在阿里云RDS的“控制台”-“基本信息”-“内网地址”-“设置白名单”,删除默认的禁止所有的IP“127.0.0.1”,新增云主机内网IP地址。添加白名单后,自动生成数据库内网地址。

    步骤4:配置博客网站wordpress,指定阿里云RDS for mysql。

    1、在浏览器输入 云主机公网ip/wordpress/,点击屏幕下方页面下方的“现在就开始”。

    2、输入上述所创建数据库的信息

    3、输入博客网页的介绍信息和登陆信息。(注意:这里的账号/密码是指登陆博客的,不是登陆数据库的)

    4、安装wordpress完成,登陆显示欢迎页面。

    步骤5:在wordpress上新增一片文章,检查数据库新写入数据成功。

    1、在浏览器输入云主机公网ip/wordpress/,进入管理后台,“设置”-“固定链接”-“常用设置”,选择“朴素”类型。避免网页地址错误导致博客显示失败。
    2、新增一篇文章“两个和尚挑水喝”,配图。打开该文章后,增加一条评论“挑完水去劈材烧火”。

    3、使用阿里云DMS(数据管理系统)系统查看数据库中已成功增加评论信息“挑完水去劈材烧火”。在阿里云RDS管理控制台,“登陆数据库”。

    在对应数据库“myblog”下的数据表“wp_comments”中看到新增的评论“挑完水去劈材烧火”。

    至此,在阿里云上模拟的博客系统主站点搭建完成,数据库可正常读写。

     

    5.4 阿里云与华为云之间搭建VPN专属通道

    关键思路:阿里云和华为云分别购买VPN,将两端不同网段子网组成一个局域网。

    前置条件:阿里云和华为云的虚拟机私有网络(VPC)中的服务器,其内网地址不在同一个网段内。在本实验中,阿里云内网网段为:172.31.0.0/16   华为云内网网段为:192.168.10.0/24,满足组建VPN网络的条件。参考链接:阿里云搭建VPN网关

    步骤1:确认阿里云和华为云的子网是否同一个网段。

    1、阿里云子网查看方法:专有网络VPC控制台-“专有网络”。本次实验阿里云网段为172.31.0.0/16.

    2、华为云子网查看方法:网络控制台-“虚拟私有云”-“VPC网段”。本次实验华为云网段为192.168.10.0/24。

    步骤2:在阿里云购买VPN网关。

    1、购买vpn网关,选择ipsec协议,带宽5M,最低购买时长1个月。

    步骤3:在华为云购买vpn网关

    1、购买vpn网关,选择ipsec协议,带宽5M,按量付费。

    2、在华为云上购买VPN连接
    华为云控制台-“服务列表”-“VPN”-“虚拟专有网络”-“VPN连接”-“购买VPN连接”。

    购买后会自动生成华为云VPN连接的公网地址。

    步骤4:配置阿里云和华为云之间的专线。

    1、在阿里云上购买用户网关,此处IP地址填写华为云VPN的公网IP。注意:“用户网关”指的是对端的网关,可以是用户机房,也可以是华为云、腾讯云等。

    2、在阿里云上购买IPSec连接。阿里云控制台-“VPN”-“IPSec连接”-“创建IPSec连接”。

    3、调整两端VPN配置,保证协商参数一致。(阿里云和华为云的默认值不一致)
    阿里云设置方法:VPN控制台-“IPSec连接”-“编辑”-“高级设置”。
    华为云设置方法:网络控制台-“虚拟专用网络”-“VPN连接”。

    4、配置阿里云的路由。即阿里云内网服务器想要通过VPN网络访问华为云上的服务器,需要增加一条路由表记录,目标网段是华为云内网地址时,需要通过阿里云的VPN网关进行跳转。  

    设置方法:专有网络控制台-“路由表”,点击打开默认的路由表,“添加路由条目”。目标网段为华为云内网网段,下一跳类型为VPN网关。

    5、华为云路由在配置VPN时,自动开通,无需手工配置。

    步骤5:阿里云与华为云之间内网ping测试。

    1、通过ssh命令分别登陆阿里云和华为云的云主机公网IP,互相ping对端的内网IP,成功。
    阿里云内网IP 172.31.193.70 ping 华为云内网IP 192.168.10.113 成功。

    至此,阿里云与华为云之间的VPN专属通道设置完成。

     

    5.5 华为云备站点发布镜像网站

    关键思路:

    1. 将阿里云主机镜像导出,导入到华为云镜像,拉起云主机,完成网站的复制。
    2. 华为云上的网站通过VPN内网访问阿里云的数据库,网站访问正常。

    组网图如下:

    步骤1:将阿里云的主站点服务器导出镜像。

    1、在阿里云上提交工单,“因公司测试需要,申请开通ECS镜像导出到本地的权限”。等待1-2天工作日,阿里云开通“镜像导出功能”后,会有邮件和短信通知。
    2、创建镜像:打开阿里云ECS控制台,“实例列表”-“更多”-“镜像”-“创建自定义镜像”。

    3、导出镜像:在ECS控制台中,“快照与镜像”-“镜像”可以看到刚才创建的镜像文件,点击“导出镜像”。导出镜像需要先开通阿里云OSS对象存储,设置公共读写权限,根据提示开通即可。

    在ECS控制台,“任务管理”中可查看到镜像导出的进度。

    4、下载镜像到本地。导出完成后,在对象存储OSS控制台可下载镜像到本地。
    注意:ECS的系统盘镜像文件默认是40GB,家庭或办公室下载速度较慢,建议在华为云备站点服务器所在分区,临时新建一个按需使用的云主机,计算型4C8G,系统盘100G,带宽300Mb,按量付费,window系统。然后在该主机上下载阿里云镜像和上传到华为云,镜像上传完成后再删除该临时主机。预计下载时间为30分钟。

    5、本地镜像上传到华为云。
    在华为云上开通对象存储OBS,创建1个桶,存储类型为“标准”,公共读写权限,按量付费。将已下载的阿里云镜像上传到OBS的桶里面。上传完成在OBS的控制台看到阿里云的镜像。

    步骤2:阿里云镜像转换成华为云镜像,开通云主机,作为备站点。

    1、阿里云镜像转换成华为云镜像。   进入华为云镜像服务IMS的控制台,“创建私有镜像”-“系统盘镜像”-“镜像文件”,在对象存储中选中从阿里云主机的镜像。

    2、导入过程大约30分钟(包含镜像上传和格式转换),然后使用此镜像“申请服务器”,在服务器购买页面,注意选择和华为云mysql所在的节点/分区一致。

    3、为服务器的安全组的入口规则添加网站默认的80端口。
    添加方法:网络控制台-“安全组”-“安全组规则”-“入口”-“添加规则”。

    4、使用华为云服务器的公网地址访问系统,成功,说明阿里云的网站系统成功复制到华为云上。

    5、分别登陆华为云和阿里云的主机,查看wordpress网站配置文件,确认通过内网访问的都是阿里云数据库的内网地址。

    至此通过阿里云镜像在华为云上开通云主机,备站点部署起业务成功。

     

    5.6 阿里云主站点数据库备份到华为云备站点

    关键思路:

    1. 通过华为云数据复制服务DRS,将阿里云的mysql数据库全量+变化部分增量实时复制到华为云mysql上。
    2. 华为云的wordpress网站分别访问阿里云和华为云的mysql数据库,均能正常提供网站服务。

    组网图如下:

    步骤1:将阿里云数据库复制到华为云数据库。

    1、购买华为云数据库 RDS for mysql。与阿里云mysql相同的5.7版本,按需模式,选择前面vpn所在的VPC内。

    2、将华为云VPN所属VPC的子网192.1168.10.0/24 添加到阿里云mysq的白名单中,这样就允许华为云“数据复制服务”实例能访问阿里云mysql数据库。

    3、创建华为云数据复制服务DRS,在华为云控制台-“服务列表”-“数据复制服务DRS”-“在线迁移管理”-“创建迁移任务”,在创建页面选择网络类型为“VPN、专线网络”,目标数据库实例为华为云上的mysql。

    4、设置源数据库(阿里云mysql)的参数和华为云mysql数据库参数,使用内网地址和最高权限账户。

    5、下一步,选择迁移模式为“全量+增量”,迁移对象为“全部迁移”。

    6、下一步,预检查出现阿里云和华为云的mysql参数SQL_MODE不一致,需要手工设置与阿里云相同的参数。

    7、在mysql数据库控制台,“实例管理”-打开实例-“参数修改”-搜索“sql_mode”-删除参数“NO_ATUO_CREATE_USER”和“STRICT_ALL_TABKES”。

    8、修改完参数后,重启数据库。在mysql实例列表-“更多”-“重启实例”

    9、在数据服务DRS重新启动预检查,预检查出现阿里云和华为云的mysql参数SQL_MODE不一致,需要手工设置预阿里云相同的参数。

    10、在mysql数据库控制台,“实例管理”-打开实例-“参数修改”-搜索“INNODB_STRICT_MODE”,设置该参数由“ON”变成“OFF”。
    修改完成后,重启数据库实例。

    11、在数据服务DRS重新启动预检查,通过。在数据服务DRS重新启动预检查。
    12、选择立即启动

    13、迁移完成,在控制台查看“迁移进度”。

    至此,主站wordpress网站中的数据,从阿里云mysql数据库全部复制到华为云mysql。

     

    步骤2:对比阿里云mysql和华为云mysql数据内容,验证两端数据是一致的。

    方法1:华为云数据复制服务DRS自带对比工具
    1.1、数据复制服务DRS自动进行“对象级对比”,对比结果为一致。

    1.2、抽样对比数据表内的数据。
    在数据复制服务DRS控制台页面中,“迁移对比”-“数据级对比”-“创建对比任务”-“内容对比”-“立即对比”-选择数据库“myblog”中的表“wp_comments”进行对比。

    数据对比结果一致。

    方法2:使用华为云数据管理服务DAS进行对比。
    在数据管理服务DAS控制台页面中,“创建连接”,登陆华为云mysql的数据库。

    在数据库“myblog”的表“wp_comments”中看到主站新增的文章评论“挑完水去劈材烧火”。

    方法3:第三方对比工具beyond compare进行2个数据表内容的对比。
    华为云数据库文件导出:
    数据管理服务DAS控制台-“导入.导出”-文件类型“CSV”-“第一行是属性”,导出数据库“myblog”的表“wp_comments”为*.csv的表格文件。

    阿里云数据库文件导出:
    数据管理服务DMS控制台-“数据方案”-“导出”-“新增导出任务”,导出数据库“myblog”的表“wp_comments”为*.csv的表格文件,字符集是utf8,勾选属性行。

    对比结果,两个表的数据完全一致。

    至此,使用华为云数据服务服务DRS从阿里云mysql数据库复制到华为云mysql成功,数据一致。

    步骤4:华为云上备站点使用华为云的备份数据库,运行网站系统。

    1、登录华为云主机,修改wordpress配置文件,将所访问的数据库地址从阿里云mysql修改为华为云mysql。

    2、在数据库和云主机所在的VPC 安全组中,设置本子网内部能够访问数据库端口“3306”。

    3、通过阿里云主站点http://47.104.201.xx/wordpress/访问,新增一篇博客“吃瓜群众也有可爱的一面”。然后登陆华为云备站点http://139.159.134.xxx/wordpress/,成功地显示“吃瓜群众”可爱的一面,说明阿里云数据库的更新数据已自动同步到华为云的数据库上

    至此,华为云上的备份网站和备份数据库可对外提供正常业务。

     

    5.7 设置网站为在多云平台的双活集群状态

    关键思路:

    通过域名解析系统,分别将域名解析到主站点(阿里云)和备站点(华为云),可设置流量分发比例为全部在阿里云上,或者50%在阿里云上,50%在华为云上。

    组网图如下:

    前置条件:已购买了域名,并完成了实名认证。

    阿里云域名购买入口:https://wanwang.aliyun.com/
    华为云域名购买入口:https://www.huaweicloud.com/product/domain.html

    本文在实验前已完成域名认证和备案。

    步骤1:购买阿里云解析DNS

    1、购买阿里云解析DNS服务
    通过云解析DNS将网站访问流量按比例分流到两个云平台,核心功能是云解析的“网站监控”、“监控频率”和“最低TTL值”功能。本实验需在购买页面选择“网站监控”,将“监控频率”和“最低TTL”选择为最小值,其他选项按照成本最低方式选择。

    步骤2:修改域名服务商的解析地址为阿里云服务器

    目前提供域名购买的平台,在百度上可以查到很多。域名购买和域名解析可以在不同的云平台上进行。登陆购买域名服务上的网站,将域名解析服务器改为阿里云的DNS地址:vip1.alidns.com和vip2alidns.com。修改方法参考

    步骤3:域名解析到阿里云主机和华为云主机

    1、在阿里云域名解析控制台-“域名解析列表”-“解析设置”中,添加2条记录,分别是华为云和阿里云安装wordpress主机的公网IP。根据业界的最佳实践设置TTL时间为1分钟,考虑因素:宕机检测。

    2、在阿里云域名解析控制台-“域名解析列表”-“网站监控”,配置域名监控,自动检测华为云和阿里云主机是否正常。

    3、在阿里云域名解析控制台-“域名解析列表”-“流量管理”中,开通“全局流量管理”。为方便测试,先设置各50%。实际业务可能主站点80%,备站点20%。

    4、【可选操作】如已开通企业认证的账户,可免费使用6个月的全局负载均衡。(具体以阿里云活动为准)

    步骤4:测试域名解析阿里云主机和华为云主机的IP。

    1、在测试电脑(如笔记本)ping 域名,查看解析到哪个IP。每次ping需要先清除测试电脑上的DNS解析缓存。测试命令“ipconfig /flushdns & ping www.域名地址”

    2、由于移动/联通/电信网络缓存了DNS解析信息,在测试电脑(如笔记本)上通过ping命令,不能快速看到域名是否在两边切换。

    3、使用第三方多地域多IP检测工具(http://ping.chinaz.com/),验证域名自动解析到华为云和阿里云的IP上。测试结果如下:流量如上述设置平均分发到阿里云和华为云,TTL切换时间在1分钟以内。即单边云平台主机宕机后,1分钟内将原平台承担的业务切换到另一个云平台上。

    至此,阿里云和华为云共同搭建了一个跨地域、跨云平台的集群双活网站。

     

    5.8 配置华为云随流量激增进行自动扩容主机的低成本框架

    关键思路:

    1. 备站点华为云默认只开通1台主机,成本最低。流量激增后再扩容集群内主机数量。
    2. 配置云主机“负载均衡”,访问流量在集群内部均衡压力。
    3. 配置云主机“弹性伸缩”,当访问流量激增时,判断CPU利用率、内存利用率、带宽使用率等参数,自动扩容主机个数。当访问流量下降后,自动释放云主机

    组网图如下:

     

    第1阶段:配置负载均衡

    步骤1、配置华为云内主机集群负载均衡。

    1、华为云控制台-“服务列表”-“网络”-“弹性负载均衡”-“购买增强型负载均衡”,选择“负载均衡器”和网站主机在同一个子网内,并新申请一个公网IP,带宽根据实际需要选择“按带宽计费”或“按流量计费”。生产环境建议选择“按带宽计费”,个人学习选择“按流量计费”。

    2、配置监听器,即监控集群内多台主机,哪些协议和哪些端口的访问量进行业务分流。
    点击负载均衡实例-“添加监听器”,监听访问网站的80端口,并且选择“加权最小连接”的分配策略,将业务分发给最空闲主机。

    3、将网站主机纳入监听列表,监听网站80端口。

    4、使用阿里云拷贝至华为云的镜像,再开通一台主机。
    5、参考上述方法,将新主机添加到负载均衡器的监控对象中。
    6、在阿里云解析控制台,新增一条记录,将域名解析到华为云负载均衡器的公网IP,并把原来解析到华为云和阿里云主机的记录暂停。
    操作方法:阿里云解析DNS控制台-域名解析-域名解析列表。

    步骤2:测试负载均衡基本功能

    测试思路:
    1、在华为云上负载均衡实例内监控2台网站主机,通过访问域名,确认流量分发到2台主机上了。
    2、为观察方便,2台主机的二级域名分别显示不同的图片。实现方式是通过php代码判断如果是主机1,就显示图片2,否在显示图片2。

    测试准备:
    1、准备两张jpg格式的图片,分别命名host1.jpg和host2.jpg
    2、网站主机为centos系统,前面已经安装过php运行环境。编写一个test.php测试网页,根据主机内网地址不同来显示不同的图片。轻量级的PHP代码调试工具参考:http://www.runoob.com/try/runcode.php?filename=demo_intro&type=php
    本次测试代码片段如下:需要借助文本编辑工具notepad++,将test.php的编码格式由UTF_8转换为ANSI编码。

    <!DOCTYPE html>
    <html>
    <body>
    
    <?php
    /* 代码逻辑:初始运行网站显示图片1,负载均衡或弹性伸缩的其他主机显示图片2 */
        $host1 = "192.168.10.243";  /* 华为云初始主机的内网ip,请根据实际情况填写 */
        if (0 == strcmp($_SERVER['SERVER_ADDR'],$host1))
        {
            echo "当前运行wordpress的主机内网IP:".$_SERVER['SERVER_ADDR']."<br>"; 
            echo '<img src="host1.jpg" width="512" height="256">';
        }
        else
        {
            echo "当前运行wordpress的主机内网IP:".$_SERVER['SERVER_ADDR']."<br>";
            echo '<img src="host2.jpg" width="512" height="256">';
        }
    ?>
    
    </body>
    </html>

    3、通过xftp(附链接地址)工具将host1.jpg、host2.jpg、test.php分别上传到2台网站主机的目录“/var/www/html/”下面。然后用xshell(附链接地址)工具登陆2台主机的命令行,执行命令,给test.php开通可执行权限和检查是否有乱码,如有乱码使用vim命令进行编辑修改或者通过工具MobaXterm将文件编码转换为unix类型。vim命令参考。

    chmod +x test.php
    cat /var/www/html/test.php

    4、临时将华为云主机的所有公网弹性IP从云主机上解除绑定。测试电脑(笔记本)上ping 域名,当前域名流量全部发送到华为云负载均衡器上。
    操作方法:华为云网络控制台-弹性公网IP-解除绑定。

    4、打开浏览器,分别测试域名 http://xxx.xxx.xxx.xxx/test.php,并执行刷新操作,发现每次刷新显示不同的图片,确保流量已经均分到2台服务器上。

    5、清理测试环境,恢复生产环境。
    (a)将华为云负载均衡监控的第2台主机移除监控,即只监控初始主机即可,并根据需要是否删除来节省费用。
    (b)恢复阿里云解析,将域名解析到阿里云主机和华为云负载均衡器,删除对华为云主机的解析。

    至此,华为云负载均衡器,成功将网站访问流量分发到华为集群内不同的主机。

     

    第2阶段:配置集群可自动增加和较少主机

    原理:通过华为云弹性伸缩器,检测CPU利用率最大值大于50%时,自动增加主机数量。CPU平均利用率小于50%时,自动减少主机梳理。

    前置操作:压力测试网站,验证测试方法可以将华为云主机的CPU利用率超过50%。

    网站压测工具选型:

    工具

    描述

    选型结果

    选型依据

    Jmeter

    Apache JMeter是Apache组织开发的基于Java的压力测试工具含Windows界面。

    放弃

    1. 笔记本上跑Jemeter可以将阿里云1C1G主机的CPU跑满,华为1C1G的CPU只跑到了5%。
    2. 放到华为内的Windows服务器(16C32G)上,由于办公室/家庭带宽小,访问Windows服务器很卡,不方便操作。 倾向于选择linux类型的主机进行压测。

    阿里云PTS

    阿里云的网页测试工具,服务方式提供。

    放弃

    收费高,在阿里云和华为云之间走公网测试,网络成为瓶颈。

    华为云APTS

    阿里云的网页测试工具,服务方式提供。

    放弃

    服务本身免费,需要手工创建集群,适合超高压测场景,不适合本次快速测试需求。

    AB

    apache自带网页压测工具

    选择

    Linxu版和Windows版,免费,操作简单,适合快速测试。

     

     

     

     

     

     

     

     

     

     

     

     

    测试原理:

    1. 通过个人笔记本跑AB工具压测网站,无法将华为云CPU跑到5%以上。原因是笔记计算能力有限以及网络带宽有限。
    2. 将AB工具放在华为云内网的linux服务器上,当线程数超过1000时,AB工具会被操作系统误认为是DDos流量攻击的工具,进行限流,CPU利用率压不上去。
    3. 解决办法在华为云的网站基础主机中,放置一个php脚本网页,网页中添加一个5万次乘除运算的循环代码,AB脚本每调用一次该PHP脚本网页,云主机的CPU利用率就会飙升。然后在个人笔记本或华为云内网的临时测试主机上访问PHP脚本网页,模拟访问网站。
    4. 检查是否会随着CPU利用率增加,华为云自动增加主机。

    测试工具模拟压测单台主机:

    步骤1:下载并配置AB工具
    windows版:详情见链接1。win+x,选择“命令提示符(管理员)”来执行AB命令,否在会提示无管理员权限。
    Linux版:前述步骤搭建Apache环境时,已包括AB工具。在命令行执行ab即可。

    步骤2:编写施压脚本,将如下代码另外为test2.php文件,需要借助文本编辑工具notepad++,将test2.php的编码格式由UTF_8转换为ANSI编码

    <!DOCTYPE html>
    <html>
    <body>
    <?php
        /* 循环做乘法和除法,加大CPU利用率 */
        for($i=1; $i<=50000; $i++)
        {
            $ret=98765432123456789 * 1357924680 / 123456789;
            echo $ret."<br>";        
        }
    ?>
    </body>
    </html>

    步骤3:将test2.php拷贝到云主机的/var/www/html路径下面,登陆云主机命令行,给测试网页添加可执行权限。
    >cd /var/www/html
    >chmod +x test2.php

    cd /var/www/html
    chmod +x test2.php

    步骤4:在华为云主机上执行ab命令,分别对云主机和负载均衡器的内网地址进行压测,观察是否能够将主机的CPU利用率跑满100%。备注:下面IP地址根据实际情况更换成公网地址或内网地址均可。

    ab -n 100000 -c 100 139.159.134.129/test2.php

    提醒:关于伸缩配置、伸缩组、伸缩实例的之间的关系,请参考3.8章节“弹性伸缩介绍”。

    ====下面开始为华为云服务器配置如何根据CPU利用率飙升而自动增加主机====

    步骤1:配置弹性伸缩器

    1、创建弹性伸缩组
    登陆华为云控制台-列表服务-弹性伸缩-创建伸缩组。按照如下截图填写对应参数,其他默认参数。最多扩展到3台主机,期望实例数和最小实例数设置为0台。

    2、下一步,创建弹性伸缩配置,按照如下截图填写对应参数,其他默认参数。

    确认配置正确,提交。

    3、将云主机加入到伸缩组中,进行监控其CPU和内存利用率等参数。

    4、设置网站的基础运行主机“实例保护”,不会被自动释放,保证华为云至少有一台主机运行网站备份站点。

    5、添加自动增加主机的“伸缩策略”。每隔5分钟检查一次云主机的CPU利用率,连续2次出现CPU利用率最大值大于80%,自动增加1台主机,直到增长到预设的最大主机数量。

    6、添加自动释放主机的“伸缩策略”。每隔5分钟检查一次云主机的CPU利用率,连续2次出现CPU利用率的平均值小于50%,自动释放1台主机,直到预设的主机最小数量。

    至此,弹性伸缩配置完成。

    步骤2:网站压力测试,检验弹性伸缩功能,是否会随着流量压力自动增加和释放云主机。

    1、检查配置是否ok
    (a)临时调整DNS解析,将域名解析到华为云,便于测试华为云在大压力是否自动增加主机。

    (b)从个人笔记本访问域名www.chenxiaochao.top/test.php成功,证明域名解析、网络负载均衡器、网站主机全部正常。

    2、购买临时压测的主机
    为保证压测过程,网络不会成为瓶颈,我们华为云主机所在的同一内网中,临时开通一台通用型8C16G的云主机,操作为centos6.8,用于压测网站。登陆压测主机安装Apache HTTP服务。

    yum -y install httpd 
    yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
    service httpd start
    chkconfig httpd on
    ab -n 100000 -c 100 www.chenxiaochao.top/test2.php

    3、对网站域名进行施压。根据前置的CPU利用率判断,自动增加了2台云主机

    根据前面预设显示的脚本,为便于验证效果,基础主机显示图片1,自动增加的2台主机显示图片2,结果符合预期。

    4、停止压测,观察到自动增加的2台主机,先后被自动释放掉,节省成本。
    自动移除第一台主机如下。

    自动移除第二台主机如下。

    CPU利用率和主机个数呈现正比例关系。

    从测试主机CPU利用率的升高和下降曲线,触发了云主机自动增加2台,又自动释放主机2台,符合预期。
    至此,借助华为云搭建一个最低成本的跨云平台跨地域的容灾双活系统完成。

    本章小结:

    经过上述步骤,阿里云和华为云已成一个双活架构,阿里云作为已运行的生产环境保持配置不变,华为云通过四项核心服务,分别是镜像服务IMS、VPN网络、数据复制服务DRS、弹性伸缩服务AS,实现低成本又高度灵活的容灾和备份效果。该架构同样适合华为云与自建数据中心、IDC托管、亚马逊云、微软云、腾讯云等云平台搭建容灾系统。

     

    总结与展望

    本文根据工作需要和个人兴趣,分别研究了阿里云和华为云平台的云主机、镜像、mysql数据库迁移、域名、DNS域名解析系统、VPN专线、负载均衡、弹性伸缩,构建了一个具备跨云平台跨地域的网站容灾架构。

    业务系统的高可靠设计和建设,是一个企业IT系统伴随着业务侧不断提出新要求的背景下,从简单到复杂,不断完善的过程。整个过程涉及到信息化管理团队的技术储备、软件开发团队对云架构的认知和接受,以及高层领导对于建设容灾系统的决心。作为技术人员,其核心价值在于系统级故障发生前做预防性检查和防范,故障发生时能够快速恢复业务,故障后能够给出解决办法并落地,避免后续重犯错误。

     

    路难走,亦远行,与君共勉。

                                                                                                                                        本文初稿于2018年中秋节完成。

     

    展开全文
  • 现在市场上有很多云计算架构可供选择,既有成熟的商业版本,也有基于开源的技术。 每个公司在面临存储运算...选择商用云平台还是选择开源云平台创建企业的私有云,这确实是个问题。企业需要综合考虑,权衡利弊,...

    本文由张小凡整理,转载请注明出处: http://my.525.life/article?id=1510739742055

    现在市场上有很多云计算架构可供选择,既有成熟的商业版本,也有基于开源的技术。
    每个公司在面临存储运算瓶颈时,都会面临一番挣扎,本篇文章我们来调研梳理开源与商业版本的选择对比。

    选择商用云平台还是选择开源云平台创建企业的私有云,这确实是个问题。企业需要综合考虑,权衡利弊,依据企业自身技术能力,资金投入总量,实现业务效果等等各个方面去考虑云平台技术选型。
    开源云平台具有先天优势,是当下的流行趋势。开源云平台技术新,起点高,同时定制开发自由度大,总体拥有成本低。但是在选择开源云平台技术之前要考虑清楚,企业是否真的准备好了去应付高昂的开发费用和人力成本,而且这将是持续不断的投入过程。

    选择了开源,意味着会节省成本。与专有解决方案相比,开源的一个优势就是敏捷性。开源开发非常迅速,通过转向采用开源解决方案,那些需要快速开发和部署的企业级业务将会得到最好的服务。像OpenStack和Ceph这样的项目正在非常快速地发展,让企业能够利用开源解决方案创建大规模分布式数据和存储平台。短期内虽然难以动摇传统存储市场,但一席之地还是有的。

    开源是目前IT的行业趋势,表面看似乎降低了IT成本,实则增加了一定的风险,毕竟商业软件的稳定性、可靠性和售后支持方面会更好一些,所以开源软件包括开源的存储软件这方面还有很长的路要走,对于传统厂商来说,目前还尚不构成威胁。当然开源软件自身有很多的优势,扬长避短才能发展的更好。

    开源简介

    因为开源最大的魅力就是在于不依赖于某个厂商,大众可以自行修改代码以满足自身的需要,等于站在巨人的肩膀上成长,却不会被特定厂商所捆绑。

    开源云计算技术有很多,包括Eucalyptus、OpenNebula和OpenStack等。其中很多开源技术都存在商业版,导致开源的版本功能很少或者不完善。我选择用OpenStack来实现开源云构建,因为OpenStack是完全开源的技术,没有任何收费版本或者商业版本。OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于AmazonEC2和S3的云基础架构服务(Infrastructure as a Service,IaaS)。OpIenStack包含两个主要模块:Nova和Swift,前者是NASA开发的虚拟服务器部署和业务计算模块;后者是Rackspack开发的分布式云存储模块,两者可以一起用,也可以分开单独用。OpenStack除了有Rackspace和NASA的大力支持外,后面还有包括Dell,Citrix,Cisco,Canonical这些重量级公司的贡献和支持,发展速度非常快,有取代另一个业界领先开源云平台Eucalyptus的态势。

    随着信息建设的发展,每个单位的信息中心都会面临越来越多的服务器和越来越多的部门需要自己的服务器。原来单位里是按照部门给分配服务器,这样虽然看起来很好,每个部门有自己的服务器。但是资源浪费很大,因为并不是每个部门都可以把服务器资源使用到满负荷,而且每个部门还要有人管理服务器的硬件维护。虚拟化可以很好的解决这个问题,但是对于多服务器的资源整合和动态分配,资源的统一管理等方面虚拟化并不能全部解决。

    我们的想法是在企业的信息中心建立企业内部的私有云。将闲置的服务器资源组成企业的私有云平台来为各个部门服务。考虑到初期的建设难度和技术门槛,我们开始完全可以基于开源的OpenStack技术从原来的虚拟化过度到IaaS(基础设施即服务)的云平台上面。

    OpenStack总体上分为三个部分组成Nova、Swift和Glance。Nova负责云计算平台的资源管理。Swift是存储模块,负责映像存储、备份和归档等。Glance是映像服务模块,负责云平台中虚拟化系统的映像管理。OpenStack每个模块之间是无关联的,我们可以将所有模块部署在一台服务器,也可以部署在多台服务器。作为初步体验云平台,我们完全可以用2台服务器加一台客户机来实现云计算平台的部署。具体部署可以参考OpenStack的官方手册,这里就不在列出。随着云的建立,我们可以将单位中各个部门的服务器全部放在云里。每个部门的服务器其实就是云里的一个虚拟化实例,所有数据统一存储在Glance模块创建的卷里。每个实例可以很方便的在云里不同的硬件服务器中迁移和动态分配不同的资源给实例。

    随着信息化发展,云计算平台将会越来越普及。企业早一步实现自己的云平台,就能在将来的发展中具有更大优势。通过云的应用,可以降低信息化建设成本并降低各部门重复投资的硬件与管理成本。而且目前开源云技术已经日趋成熟和稳定,完全可以满足企业的日常需要。

    云基础设施和管理开源方案

    参考:2015年5月开源云计算应用程序排行榜

    CloudStack

    CloudStack得到了Apache软件基金会的鼎力支持,它自称是“旨在部署和管理庞大虚拟机网络的开源软件,成为一款具有高可用性和可扩展性的基础设施即服务(IaaS)云计算平台。”知名用户包括Cloudera、思杰、中国电信、戴尔、迪士尼、华为、诺基亚、SAP、韦里逊及其他许多企业组织。

    支持的操作系统:与操作系统无关。

    相关链接:http://cloudstack.apache.org

    Eucalyptus

    Eucalyptus现在是惠普Helion生态系统的一部分,它是一种私有云平台,与亚马逊网络服务(AWS)兼容,因而能够实现混合云计算。除了免费社区版外,它还有收费的标准版和高级版,惠普还提供许多的相关服务。

    支持的操作系统:Linux。

    相关链接:http://cloudstack.apache.org

    FOSS-Cloud

    FOSS-Cloud是一个全面的项目,旨在让企业组织可以构建自己的私有云。其定位是作为思杰和VMware的替代者,可以为企业组织节省多达40%的成本。

    支持的操作系统:Windows和Linux。

    相关链接:http://www.foss-cloud.org/en/wiki/Main_Page

    ManageIQ

    这款云管理解决方案是红帽CloudForms背后的开源项目。除了能够支持混合云环境外,它还支持众多服务,比如费用分摊、服务编排、生命周期管理和自动化工作流程。

    支持的操作系统:Linux和VMware。

    相关链接:http://manageiq.org

    Mesos

    Apache Mesos是一种分布式系统内核,将计算资源从物理机或虚拟机抽取出来,让用户可以将其数据中心当成单一的资源库。它常常与Hadoop等大数据工具结合使用,还与Docker整合起来。

    支持的操作系统:Linux和OS X。

    相关链接:http://mesos.apache.org

    OpenNebula

    OpenNebula号称“简单而又强大”,这个一切就绪的成套解决方案可用于管理虚拟化环境、构建私有云。提供了付费的支持和服务;OpnNebula.systems还设有该项目的商业部门。

    支持的操作系统:Linux。

    相关链接:http://www.opennebula.org

    openQRM

    openQRM的下载量已超过37万人次,它能够实现最终用户自助服务,用于云配置和计费。除了免费开源版外,它还有付费的中小企业版、大公司版和企业版。

    支持的操作系统:Linux。

    相关链接:http://www.openqrm-enterprise.com

    OpenStack

    OpenStack的支持者包括红帽、SUSE、Rackspace、IBM、英特尔、惠普、Ubuntu和AT&T等企业组织,它支撑着众多公有云和私有云计算环境的运行。官方网站上有一个市场(http://www.openstack.org/marketplace/),便于用户购买相关产品和服务。

    支持的操作系统:与操作系统无关。

    相关链接:http://www.openqrm-enterprise.com

    Scalr

    Scalr旨在简化多云环境的管理、安全和治理,同时为用户们提供更大的业务灵活性。知名用户包括:Expedia、三星、迪士尼、美国宇航局喷气推进实验室、索尼和埃森哲。

    支持的操作系统:Linux。

    相关链接:http://www.openstack.org/marketplace/

    Synnefo

    Synnefo(希腊语意为“云”)得到了希腊和欧盟的资助,它是一种基于谷歌Ganeti、Archipelago和OpenStack API的开源云计算堆栈。版本1.0仍在开发之中。

    支持的操作系统:Linux。

    相关链接:https://www.synnefo.org

    云桌面篇

    eyeOS

    这款云桌面解决方案的较新版本是闭源产品,但是你仍可以通过其官方链接访问早期的开源版本。它基于PHP和MySQL。

    支持的操作系统:Linux。

    相关链接:https://www.synnefo.org

    Oneye

    Oneye基于来自eyeOS的开源代码。它让用户可以在自己的服务器上建立云桌面,并通过浏览器从任何设备来访问云桌面。

    支持的操作系统:Linux。

    相关链接:http://oneye-project.org

    ownCloud

    这个成熟的云桌面项目现在迎来了版本8.0。主要功能特性包括:联合共享、收藏夹、元数据支持、出色的搜索及更多功能。

    支持的操作系统:Windows和Linux

    相关链接:http://oneye-project.org

    平台即服务篇

    Appcelerator Titanium

    开源Titanium软件开发工具包(SDK)让广大开发人员可以使用JavaScript,构建跨平台的原生、混合或移动Web应用程序。可以在Appcelerator.com上找到基于该SDK的基于云的服务。

    支持的操作系统:Windows、Linux、OS X、iOS和安卓。

    相关链接:http://www.appcelerator.org

    AppScale

    AppScale得到了谷歌、Ubuntu、Cloud Sherpas、Datastax、Canonical和Mirantis的支持,让用户可以构建自己的平台即服务系统,以便运行谷歌应用引擎(Google App Engine)应用程序,同时提供了额外的监控和备份工具。许多客户用它来建立混合云环境。提供收费服务。

    支持的操作系统:Linux。

    相关链接:http://www.appscale.com

    Cloud Foundry

    这个开源PaaS解决方案得到了一大批企业的支持,其中包括Pivotal、思科、埃森哲、EMC、惠普、IBM、英特尔、SAP、Rackspace、VMware,甚至耶稣基督后期圣徒教会。它的开发社区非常活跃,经常发布博文,并经常开展培训活动。

    支持的操作系统:Linux。

    相关链接:http://cloudfoundry.org/index.html

    OpenShift

    OpenShift是红帽的开源混合云计算平台。除了“Origin”这个免费社区版外,它还有收费的在线版和企业版。

    支持的操作系统:Linux。

    相关链接:http://cloudfoundry.org/index.html

    云开发工具篇

    Cloud9 IDE

    Cloud9既是基于云的Ubuntu桌面,又是基于浏览器的集成开发环境(IDE)。你可以向其官方链接注册,使用免费版或收费版,也可以使用来自GitHub的源代码(https://github.com/c9/core/),建立自己的基于云的IDE。

    支持的操作系统:与操作系统无关。

    相关链接:https://c9.io

    Desein

    戴尔支持的这个项目提供了“基于Java的云抽象层”,该抽象层让开发人员得以只要编写一次应用程序,就可以在任何云计算服务上运行该应用程序。

    支持的操作系统:Linux。

    相关链接:http://www.dasein.org

    Dirigible

    隶属SAP的Dirigible是一种集成开发环境即服务(IDEaaS),承诺可以帮助开发人员“享受前所未有的编程乐趣”。它仍处于测试版状态,你可以从官方网站注册,免费使用。源代码放在GitHub上(https://github.com/SAP/cloud-dirigible)。

    支持的操作系统:与操作系统无关。

    相关链接:http://www.dirigible.io

    Falcon

    Falcon自诩为“是一种速度非常快、非常简洁的Python框架,可用于构建云API和应用程序后端”。官方网站上有一些非常惊艳的基准测试数字。

    支持的操作系统:Windows、Linux和OS X。

    相关链接:http://falconframework.org

    PredictionIO

    这个开源机器学习服务器系统承诺让开发人员“可以在很短的时间内构建和部署机器智能。”它基于Apache Spark、Hbase和Spray等其他项目。提供了企业级支持。

    支持的操作系统:Linux。

    相关链接:https://prediction.io

    Roboconf

    这个工具让用户更容易将应用程序部署到云或其他分布式计算环境。它支持许多公有云服务,包括AWS、微软和VMware,另外还支持大多数私有云环境。

    支持的操作系统:与操作系统无关。

    相关链接:http://roboconf.net/en/roboconf.html

    云备份篇

    Amanda

    先进的马里兰自动网络磁盘存储服务器(即Amanda)声称是“世界上最受欢迎的开源备份和恢复软件”。现在它隶属大名鼎鼎的云备份服务Carbonite,为Carbonite服务提供了底层技术。

    支持的操作系统:Windows。

    相关链接:http://www.amanda.org

    Bacula

    Bacula也声称是“最受欢迎的开源备份软件”。这个基于网络的解决方案面向大型企业组织。可通过Bacula Systems公司获得受到支持的企业版和“Bacula for the Cloud”。

    支持的操作系统:Windows、Linux和OS X。

    相关链接:http://blog.bacula.org

    Duplicati

    这个备份客户软件可以自动将备份存储在云计算服务上。它可与AWS、微软OneDrive、谷歌云盘(Google Drive)、Rackspace和私有云协同运行。AES-256加密技术已内置,存档文件还可以用Gnu Privacy Guard(GPG)来签名。

    支持的操作系统:Windows和Linux。

    相关链接:http://www.duplicati.com

    云存储篇

    Ceph

    Ceph同时提供了对象存储和块存储,还提供了面向分布式存储的符合POSIX的文件系统。该项目现在由红帽管理,红帽销售基于Ceph的产品。

    支持的操作系统:Linux。

    相关链接:http://ceph.com

    CloudStore

    CloudStore提供了类似Dropbox的同步功能。它让用户可以在自己的服务器上建立个人云存储服务,而且它高度安全。(请注意:该项目与同名的英国政府倡议毫无关系。)

    支持的操作系统:Linux。

    相关链接:http://cloudstore.codewizards.co/latest-stable/index.html

    Gluster

    由红帽管理的Gluster是一种开源分布式文件系统,旨在处理数拍字节(PB)、或者甚至数波字节(BB)的数据。它声称拥有高扩展性、高性能和高可用性。通过第三方合作伙伴提供了收费的支持和咨询服务。

    支持的操作系统:Linux。

    相关链接:http://www.gluster.org

    Riak CS

    Riak是一种分布式数据库,具有低延迟、高可用性、容错和高扩展性等优点。Riak CS是一种云存储解决方案,建立在该数据库上。它既有社区版,也有企业版。

    支持的操作系统:Linux和OS X。

    相关链接:http://basho.com/riak-cloud-storage/

    Seafile

    Seafile为云存储提供了同步和团队合作功能。Seacloud.cc有一个基于云的版本,你也可以将开源版或专业版托管在自己的Linux服务器上。

    支持的操作系统:与操作系统无关。

    相关链接:http://seafile.com/en/home/

    Sheepdog

    Sheepdog在设计时力求简洁,它是分布式对象存储方面的另一种选择。它可以扩展到数百个节点。

    支持的操作系统:与操作系统无关。

    相关链接:http://sheepdog.github.io/sheepdog/

    Syncany

    这个开源云存储和同步工具让用户可以进行备份、与其他用户共享文件。所有文件都先经过加密,然后上传,以确保隐私。

    支持的操作系统:Windows、Linux和OS X。

    相关链接:http://sheepdog.github.io/sheepdog/

    容器化篇

    Docker

    虽然Docker是一项相当新兴的技术,但它的容器化功能已经备受行业分析师和公司企业的关注。它自称是“一种开放平台,以便广大开发人员和系统管理员构建、交付和运行分布式应用程序。”

    支持的操作系统:Windows、Linux和OS X。

    相关链接:https://www.docker.com

    Linux Containers

    这个组织监管三个独立的与容器化有关的项目:LXC,这是一组容器化工具;LXD,LXC的这个后续版本提供了更直观的用户界面;以及CG Manager容器群组管理器守护程序和LXCFS文件系统。它宣称的目标就是“提供与发行版和厂商无关的环境,以便开发Linux容器技术。”

    支持的操作系统:Linux。

    相关链接:https://linuxcontainers.org

    OpenVZ

    虽然知名度完全不如Docker,但OpenVZ同样提供了开源容器化技术。它为一款名为Odin Virtuozzo的商用产品提供了基础。

    支持的操作系统:Linux。

    相关链接:http://openvz.org/Main_Page

    虚拟化/虚拟机管理程序篇

    KVM

    KVM的全称是基于内核的虚拟机,它是一款面向x86硬件的全面的Linux虚拟化解决方案。它是主线Linux内核的一部分。

    支持的操作系统:Linux。

    相关链接:http://www.linux-kvm.org/page/Main_Page

    Xen

    Xen项目官方网站称之为是“为云设计的开源虚拟机管理程序。”它为世界上一些最大的云提供了基础,包括亚马逊弹性计算云(EC2)。

    支持的操作系统:与操作系统无关。

    相关链接:http://www.linux-kvm.org/page/Main_Page

    案例

    拥抱开源!上海交大云存储经验谈

    上海交通大学数据中心在闵行和徐汇校区建设有主备两个机房,距离超过30千米,通过校园万兆网络实现互连。现阶段共部署了100多台服务器,虚拟化程度达到60%。从2004年开始计划简化大型机的功能,再到初步实施服务器虚拟化,至今已经采用了VMware、 KVM和OpenVZ等技术。目前数据库以外的应用基本都运行在虚拟机中。由于考虑到数据库的IO比较密集,并且本身应用相对单一,所以没有将数据库放在虚拟机里面。

    日渐膨胀的数据存储对于上海交大来说也是一个令人头疼的问题。数据库、虚拟化平台、富媒体资源和电子图书,这些资源占用大量存储空间,仅上海交通大学的图书馆每年数据增长量就能达到几十个TB。同时,由于学校个IT部门之间相对比较独立,因此对于多租户也提出了一定的需求,既要给部门、学生和科研提供存储服务,又要做到互不干扰。

    在了解到可能面对的挑战和明确需求之后,接下来就是规划如何建设校园云存储环境了,是采用开源还是商业方案?如何让架构做到横向扩展?黄保青介绍说,最初在存储选型的时候,他们希望支持统一存储系统,除了SAN之外IP存储是简化数据中心架构一个很好的选择。此外,同时支持多个存储协议也是构建云存储平台的完备基础。

    红帽专家谈Ceph与Gluster开源存储路线

    目前在使用OpenStack的用户里,大概有60%的用户倾向于采用Ceph存储工具,使用意愿比例非常高。红帽的Ceph是一个开放、软件定义的云存储平台。它面向云基础架构和大规模对象存储而设计,提供灵活、自动且高性价比地帮助用户管理应用产生的海量数据。我们维护了一个稳定的版本,将给用户提供面向企业级的开源存储服务。

     据了解,目前应用Ceph的行业用户较多落地在金融服务、广电、云服务商、政府等领域。目前一个比较有名的成功案例就发生在澳大利亚的莫纳什大学,他们目前已经利用Ceph实现了对500PB的数据进行存储管理。

    华数云平台:开源OpenStack存储管理、关键应用x86迁移

      姚军向我们大致介绍了华数和英特尔开源云平台项目的进展情况:“我们当初做云平台主要有四方面的原因,我们这两年业务发展很快,我们的技术平台建设还是按照原来运营商的模式建的,这两年感觉到有些不能跟上业务需求发展的速度。另外,以前这种传统平台的建设模式,普遍存在资源利用率低、调配困难。我们在2010年左右已经开始做云了,最早还是用商用软件的方案,就遇到了下面的两个问题,一是商用软件在我们公司设备数量大量增加以后,整体成本比较高;一些定制化的需求,商用软件如果要实现一个客户的需求还是比较慢的,可能要一年左右以后他才会觉得这个需求不符
    合用户的期望,所以不一定会做那些定制化的需求。

      之前我们跟商用软件(提供方)也做过一些沟通。商用软件一般是两种付费模式,一种是根据物理CPU计费,另一种是战略框架,比如说这一年内你支付多少费用,然后就不限你的CPU。前面一种,当时粗略了解了一下,每个CPU大概在几千人民币左右。后面那种就比较大了,一般几百万才会跟你谈。我们评估了一下,像华数这样的设备数量,这个费用还是蛮高的。你是基于开源开发,其实你的License数是没有的,不存在License的费用,投入的只是开发的费用。

      我们今年跟英特尔一起合作做这个项目,主要想达成这三方面的目标,一是我们着眼于开源化的管理软件,开源化就要达到云基础架构平台,这上面希望能做华数的一些个性化的需求,包括流程、资源的申请和审批过程,最后要跟华数上端的APP做一些结合,更好的服务于应用。”

      “这是我们跟英特尔一起做的整体架构,我们最底层还是英特尔的虚拟化硬件,中间是用KVM(主要)、Xen或者VMware ESXi技术做资源池,也利用英特尔提供的一些能耗管理的代码(Node Manager)在这个平台中。上面一层做的是监控软件,这块自己再做的话意义不大,因为现在开源监控软件已经比较成熟了,我们做了一些集成,把Nagios、Ganglia这些监控软件集成到平台上来。最上层是一些整体的管理功能和云平台的高级功能,比如负载均衡、高可用、HA这些,我们也考虑这个平台能支持其它的云管理平台,现在目前主要支持OpenStack的平台,下一步要做对VMware新出来的云管理平台等一些第三方支持。”

      上图显示了华数云平台开发情况汇总。在存储管理方面:“存储架构优先基于OpenStack Swift模块进行设计;可以使用各种存储介质作为虚拟机的可分配存储资源,包括本地存储、NAS、FC SAN、IP SAN等分布式存储。”

      OpenStack是一款公共和私有云服务的开源平台,可自动控制和组织计算、存储和连网资源。OpenStack最初是由Rackspace和国家航空航天局共同完成构思的,现在由OpenStack基金会管理。

      Rackspace的首席技术官John Engates称:“在OpenStack平台基础上,客户们不会被锁死在某一家厂商上面。如果他们决定换用另一款OpenStack云服务,不管是私有云还是竞争对手云服务,如果他们还是坚持使用Cinder API的话,那么不会发生任何转换的成本,因为这些产品都是在同一种云上提供的。”

      记得在月初的新闻中:“IBM研究中心对OpenStack的贡献包括Nova-volume和Cinder drivers,正在开始以它们的方式支持更多的产品。由于OpenStack Nova-volume drivers,XIV Storage System第三代企业级阵列和Storwize V7000统一存储系统获得了云计算友好(cloud-friendly)的更新。”

      针对“基于Intel NM、CPU利用率进行虚拟机策略调度与迁移”,笔者是这样理解的:Node Manager(节点管理器)是Intel主要用于管理服务器能耗的工具,可以通过限制CPU的性能来控制功耗。华数有可能实现了服务器的开关机控制,当部分服务器的CPU利用率饱和的时候,再将处于关机状态备用的开机并迁移虚拟机负载到上面,这样在负载为零时就可以最大程度避免耗电。

      华数:“因为在关键应用里,譬如说交易系统、计费系统可能还是传统的SAN架构的。现在在媒资层面,我们这两年都在逐步转向云存储的方式,就是服务器加一个文件系统这样的云存储架构,会作为我们后续的主要方向。我们今年像这一类(集中式)存储大概有10TB左右,其他都是英特尔(x86)的。
      目前在计费系统上我们还是跑在小型机上。因为主要的取决因素是软件供应商,他整个开发环境就是基于Weblogic,基于IBM,这是一个因素。英特尔也在帮助我们做一件事情,很多关键应用也在慢慢往英特尔架构上迁移,往x86架构上迁移。包括以前的认证系统,都是跑在Sun架构上,现在我们会把它迁移到x86架构上。我们整个BOSS计费系统里,以前主要是小型机,不管是应用服务器、中间件服务器、数据库服务器,还是Web服务器,可能都是跑在Sun和IBM机器上。我们现在除了关键的数据库和中间件服务器,剩下的报表、隐账也都在往英特尔架构上转移。这块转移主要是成本上的差异,
    大家知道英特尔CPU,包括性价比上还是有比较大的差异。我也想说,你看为什么Oracle的一体机现在也是英特尔架构的。它为什么不采用买的Sun而用英特尔的架构,这一定是有原因的。但云化,包括云计算技术成熟之后,对这种的依赖也会降低。”

      ChinaByte比特网:“您刚才提到底层有英特尔VT虚拟化技术,还有Node Manager API,这应该也是英特尔搞的。像咱们这种客户,英特尔是不直接和咱们之间发生生意往来的,但实际上英特尔在您这边也给了一些支持,我想知道,他们给的这些支持给咱们带来了哪些帮助?”

      朱素平:“英特尔本身是价值链顶端的公司,他们关注的不是说你今天会买我多少东西,或者今天我要卖给你多少东西这样一个关注点。我跟Hunter(李志辉)交流,他给我的概念是,他要跟每一个行业顶尖的公司合作,也就是非常领先的公司,通过与这样公司的合作把握整个行业的趋势。

    我理解英特尔对华数的合作,是因为华数在新媒体领域,有可能在广电领域的新媒体业务当中是比较领先的,华数可能在业务创新和技术创新方面在这个行业里走的比较早一点,通过和华数的合作可能会了解到这个行业本身发展的一些趋势和态势。

      从云平台角度来讲,为什么我们跟英特尔合作?云现在很热,拿开源的东西随便搞两下也可以叫做云。当时我们也是想找一个商业的公司合作,我们也立了项,怎么样招投标,后来经过比较长时间的评估。一是觉得这个阶段很多商业化的东西做的还是大同小异,没有太多的特点。另外,我们自己的行业和应用环境有一些特殊的地方,我们可能更需要英特尔更深层次的支持。因为从虚拟化往云计算方向演进,最终更需要的是你跟硬件、CPU,跟底层的一些东西更紧密的结合,反而是那些纯云服务的软件供应商和平台供应商是做不了的。另一方面,英特尔本身在资源的整合方面也能够给我们带
    来很多价值,包括我们可以学习的互联网的前辈或者其它行业领先的案例,能够让我们做更多的分享。这个可能是我们跟英特尔合作的出发点和价值

    云计算下半场,运营商如何拥抱开源?

    有关云资源池如何构建算不上新鲜话题,自2006年谷歌CEO施密特首次提出“cloud computing”概念,距今已有12个年头。在云计算发展初期,业界除了亚马逊、谷歌、阿里等互联网企业可以凭借强大的研发实力构建自己的云平台外,其它云服务提供商(如电信运营商)只能基于封闭的商业软件实现云平台落地。但在最近几年,伴随OpenStack、KVM、Ceph等多个开源项目日趋成熟,以及DevOps理念风靡全球,各大公司都在对自身的云资源池实施开源技术架构演进。很显然,云计算已进入了下半场时段,传统电信运营商能否在此领域找准切入点、把握好节奏,势必对其ICT融合转型之路至关重要。

    本文的主题是对云计算资源池中相关开源技术的研究,重点围绕为什么要选择开源技术、应选择哪些开源项目、开源可能带来哪些问题这三个关键议题展开论述,旨在对运营商云资源池开源演进战略提供一些有价值的思路与建议。

    问题一:为什么要选择开源技术?

    与互联网企业所不同的是电信运营商作为传统的CT企业,更加关注于系统的稳定性、高可用,因此在以往的设备选型、架构设计中大多会采用纯商业、封闭的产品,以确保网络达到电信级标准要求。当前,开源趋势在全球兴起,大批贡献者持续不断地对项目源码进行完善,使得很多优秀的开源项目完全可以满足电信级要求,这是运营商拥抱开源技术的必要条件。另一方面,究竟为什么要选择开源技术则是我们运营商人必须想明白的问题,以下从九个方面对这一问题进行了阐述。

    1、标准:开源基金会扮演着与传统CT领域通信标准化组织(ITU、3GPP等)类似的角色,弥补了运营商在IT领域因缺乏标准化体系造成相关系统在全局性、兼容性、开放性方面的不足。

    2、降本:开源软件应用达到一定规模后,可以大幅节约成本,成本的节约有利于利润的增长。

    3、增效:开源社区有丰富的自动化运维工具,这些工具有利于运营商向DevOps转型,显著提升运维人员的工作效率。

    4、功能:依托开源体系架构,运营商可对定制化、个性化需求进行二次开发,而封闭、商业化的产品通常只会为通用可抽象化的功能进行设计开发,且无法实现二次开发。

    5、安全:源代码开放有利于自主可控,让“黑匣子”变成“白匣子”,使用者了解内在组成,大幅提升系统安全性。

    6、创新:开源项目是创新的土壤,新特性、新功能可以快速实现,不受限于商用产品的发布周期。社区某个贡献者的好想法也有助于激活其他参与者的灵感。

    7、竞争力:有利于运营商掌握核心技术,提升企业的核心竞争力。

    8、话语权:不会被某个厂家的“一揽子”解决方案绑定,使得系统优化演进更加灵活。

    9、生态圈:开源项目有利于企业借势借力,伴随开源社区的不断发展,企业的系统也会持续优化。

    问题二:应选择哪些开源项目?

    由于云计算资源池的基础是IAAS层,因此本文提及的开源项目主要以IAAS层视角展开分析。同时考虑到DevOps的重要性,会辅以部分优秀的PAAS层开源项目进行介绍。下面将分别从计算、网络、存储、云操作系统、自动化运维工具等五大维度探究运营商对云计算相关开源项目的选型问题。

    1、计算:硬件、虚拟化、容器

    (1)、硬件:按照人们通常的理解,开源项目都是软件相关的,然而硬件领域也不乏优秀的开源项目,例如OCP。该项目由FaceBook于2011年发起,旨在通过开源硬件驱动IT基础设施架构不断发展。历经6年多时间,OCP已有近200多家企业会员。由于构筑成本较低,去掉了很多繁琐的无用功能,OCP可以有效地提升企业数据中心的迭代速度,使软件升级更加简单,一改早期数据中心尾大不掉的形象。在国内也有个类似OCP的开源硬件项目,即天蝎计划。天蝎计划于2011年问世,百度是主要发起方之一,阿里、腾讯、联想、中国移动、中国电信等巨头陆续参与。目前已从1.0发展至3.0版本。据了解,天蝎计划已经达到OCP中关于整机柜部分的国际水准,甚至在部分设计上超越OCP相关规范。

    (2)、虚拟化:这里提到的虚拟化特指X86服务器虚拟化技术。在云计算发展初期,该技术主要由VMware、Citrix等IT巨头垄断,相关产品虽然功能全面、性能不俗,但价格也十分昂贵。现如今随着开源KVM技术日趋成熟,越来越多的企业开始构建基于开源KVM技术的云资源池,以期大幅缩减虚拟化软件购置成本。KVM的全称为Kernel Virtual Machine,翻译为中文就是内核虚拟机。KVM是典型的二类虚拟机架构(从VMM所处层次可将虚拟化软件划分为一类虚拟机架构和二类虚拟机架构,一类的VMM处于硬件层之上,自身就是一个操作系统。二类的VMM处于宿主机操作系统层之上,自身可看作一个应用程序),它的宿主机操作系统涵盖CentOS、Ubuntu、Debian等多个Linux发行版。

    (3)、容器:容器是轻量级的操作系统级虚拟化,可以让我们在一个资源隔离的进程中运行应用及其依赖包。在众多容器引擎技术中,Docker无疑是明星级解决方案。Docker是PAAS提供商dotCloud开源的一个基于LXC的高级容器引擎,基于go语言开发并遵从Apache2.0协议开源。

    2、网络:虚拟交换机

    虚拟交换机:大部分商业虚拟化软件中都自带虚拟交换机的组件,例如VMware的vDS、vSS。但对于开源的虚拟化软件而言,其自带的网络功能通常比较简单,这就需要额外的虚拟交换机弥补这一短板问题,OVS(Open vSwitch)则是该领域最热门的开源项目。OVS是由Nicira公司使用C和Python语言开发,并遵循开源Apache2.0许可的多层虚拟交换机,其初衷是让大规模网络通过可编程实现自动化扩展。它既可以作为一个软件交换机运行在虚拟化层,也可以作为交换芯片的控制栈实现,支持多种标准管理接口和协议(NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)。它也支持多种虚拟化技术,包括KVM、Xen和VirtualBox。

    3、存储:分布式存储

    分布式存储:云计算发展至今,可以说是一部软件定义一切(SDX)的技术发展史。从早期的X86服务器虚拟化(可以理解为软件定义计算),到软件定义网络(SDN)、软件定义存储(SDS),再到大一统的软件定义数据中心(SDDC),每种技术都曾在业界倍受关注。在这些SDX技术中,软件定义存储可以算是继软件定义计算后,最为实用的一类。何为实用技术?笔者认为有两项评判标准最为关键,其一是看这项技术与以往技术相比是否有显著进步(如架构的革新、功能的增加或性能的提升),其二是看这项技术的性价比。软件定义存储技术显然符合以上两点要求。首先,SDS与以往的存储技术相比,是一种全新的分布式架构,因此也有“分布式存储”的提法。这种“去集中化”的思想源自于谷歌等大型互联网企业,它不仅降低了IT系统的存储故障风险,同时可以大幅提升存储IOPS性能,甚至让存储容量在线扩展成为现实,以上三点都是长久以来困扰IT系统存储管理员的难题。其次,SDS完美地实现了软、硬件解耦,这点与X86服务器虚拟化类似。二者不同之处在于X86服务器虚拟化的松耦合架构带来了在线热迁移、计划内零宕机等特性,SDS的松耦合架构则使专用存储硬件演变为通用X86服务器,这大幅降低了IT系统存储设备的投资开销。目前业界最热门的开源分布式存储项目非Ceph莫属,作为一款同时支持对象、块、文件的统一存储系统,Ceph也是当前OpenStack生态系统中呼声最高的开源存储解决方案。

    4、云操作系统

    在云计算发展初期,有关云操作系统的市场争夺从未停歇过。除了VMware、Citrix、微软推出的商业云管理平台软件外,开源项目也是遍地开花,包括CloudStack、OpenStack、Eucalyptus、OpenNebula等多个平台。从现阶段的发展形势来看,OpenStack基本已成为云操作系统的不二选择。师承亚马逊AWS的OpenStack自2010年10月第一版(Austin)到最新版(Pike),已历经16个版本,从最初的Nova、Swift两大模块到如今大大小小上百个模块,被认为是仅次于Linux的第二大开源社区项目。近两年,各行各业基于OpenStack的云平台方案如雨后春笋般出现,而真正能给OpenStack一个准确定义的人却很少。有人认为它是云管理平台,有人认为它是云计算平台,还有人把它与VMware虚拟化相对应,正所谓“一千个人眼里有一千个哈姆雷特”,你把它看作什么只能表示你关注它哪方面,并不表示它就是什么。笔者倾向于将其看作是“现行最通用的云计算标准体系架构”,它的日益成熟规范了以往云计算领域各类错综复杂的技术概念,实现了各厂家云解决方案的和谐统一。可别小看这一点,毕竟能让全世界不同语言(各类IT产品接口)的国家(各IT厂家)搁置争议、沟通合作(统一适配)的组织也就联合国了。从这点来看,OpenStack就是云计算世界的“联合国”角色。

    5、自动化运维工具

    严格意义上说,自动化运维工具不能算是云计算特有的,在传统IT架构下也有自动化运维的需求与实现。只不过近些年业界兴起的DevOps与云计算相结合,重新赋予了自动化运维新的理念,在此背景下,也出现了不少优秀的开源自动化运维工具,Ansible就是目前业界最为热门的一个。Ansible是一种模型驱动型配置管理工具,充分利用SSH技术,改善安全、简化管理。除了配置管理外,它还能够实现应用程序部署(甚至多层部署)、工作流程编排和云配置自动化等功能。Ansible基于五大设计原则,包括易于使用(不需要编写脚本或自定义代码)、易于掌握(对管理员和开发者来说都是如此)、全面的自动化(让你可以做到你环境中的几乎一切都实现自动化)、高效率(因为它在OpenSSH上运行,因而不依赖内存或处理器资源),以及安全性(它天生来得更安全,因为不需要代理、额外端口或根级守护程序)。与其他许多开源项目一样,Ansible也有一款收费产品,使用一种名为Ansible Tower的Web用户界面。

    问题三:开源可能带来哪些问题?这是开源领域一个永恒的话题,也是任何机构、组织或公司想要用好开源软件需要接受的一个观点。开源软件是对传统商业软件开发及应用模式的一种变革。传统商业软件按照许可售卖,用户在部署、使用及后期维护方面遇到的问题,均可由软件商提供明码标价的服务。开源软件为用户提供了一个免费的社区版软件,但通常情况下,它只能算是一个“半成品”,仅能满足用户最基本、最通用的功能需求,一些定制化的功能需要用户在社区版基础上二次开发。另一方面,对于软件前期的部署、中后期的运维也缺乏专业的团队支持。如果将软件比作一辆车,国内外大部分电信运营商都习惯于做一名合格不出事故的司机,即从设备制造商手中买一辆“成品车”,然后努力学好驾驭这辆车的技能。然而,开源软件则是一辆“半成品车”,在它可以平稳驾驶前,首先要对其进行优化改造,而这需要机械师的技能。因此,多年来习惯于做“司机”的运营商或许需要考虑如何补充“机械师”技能了。想要成为一名合格的机械师,学费是不可避免的。

    1、开源不等于免费

    2、开源阻碍技术发展

    这个观点似乎与大众的认知相去甚远,但现如今这个问题在开源领域确实存在。开源项目的初衷是希望集合全世界广大开发者的力量打造一款优秀、强大、快速迭代的软件,替代传统IT巨头开发的闭源商业软件,从而消除技术壁垒,避免厂商控制技术演进路线的现象发生。例如Linux项目的发展促成了服务器X86化趋势,让系统封闭且价格高昂的小型机逐渐退出历史舞台。又如安卓项目的诞生加速了移动互联网的繁荣发展,让非智能手机消失在人们的视野中,这些成功的开源项目确实促进了技术的发展。但近年来,伴随众多IT巨头相继关注开源事业,投入资金支持社区发展后,曾经相对纯粹的开源项目产生了微妙的变化。一些由少数厂商主导的开源项目变得不再开放、友好,相关厂商为了自身利益的最大化做起了与开源项目初衷背离的事情,导致一些优秀的开源项目走向衰败。这种现象发生在开源项目上,通常比商业软件危害更大。因为同类型的商业软件一般可由多个竞争厂商分别提供,并长期共存。而同类型的开源软件在发展初期会充分竞争,但随着时间推移,基于“丛林法则”最终形成一家独大的格局。如果胜出的项目被少数商业公司掌控,这些企业就可以控制某一行业、某一领域的技术趋势,这与完全垄断某个市场的商业软件几乎毫无差别。

    3、开源并不安全

    在前文中笔者曾将“安全”作为开源软件的优点加以论述,现在又将其视为开源软件的潜在问题来讨论,这看似有些悖论的意味,却又真实存在。提出开源软件更加安全论点的人们普遍认为社区有成百上千的人在审核代码以便发现漏洞或缺陷,从而快速修复漏洞,不被攻击者利用。但持有这种观点的人往往忽视了一个问题,即代码中的漏洞是开放给所有人查看的,攻击者也在其中,而大部分漏洞从发现到完全修复的耗时明显要大于恶意代码产生耗时,这就给了攻击者可乘之机。这从早几年OpenSSL爆出的“Heartbleed”漏洞到MongoDB的“赎金事件”,再到最近由Memcached漏洞引起的“DRDOS攻击”,均反映了开源软件并不安全这一事实。

    结束语

    综上所述,本文重点讨论了在构建云资源池时为什么要选择开源技术、应选择哪些开源项目、开源可能带来哪些问题等三大类议题。文中提及的开源项目仅仅涉及云计算相关开源项目中的一小部分,云计算目前仍是一种新兴的技术领域,而与此相关的开源项目也在不断成熟发展中,因此对于云计算资源池中相关开源技术的研究是一个长期持续的议题,希望本文所述的观点能给各位读者有所帮助与启发。

    OpenStack 如何笑傲开源云计算战场—— OpenStack 与 CloudStack 的对比

    “2014开源云计算解析”的市场调查显示,69%已经不同程度地应用云计算技术,43%的用户花费大量资源在开源技术上。在这些选择了开源云的企业中,超过86%的企业关注OpenStack,并且这些数值在过去几年都在不断增长。 排在第二位的CloudStack则被远远甩在后面,只有44%。

    对于用户倾向于开源云计算的理由,在这份Zenoss的报告中的数据也有显示,诸多原因中以下四种最为重要:

    灵活性(71%)
    避免被厂商锁定(66%)
    更低的成本(66%)
    开放的标准和API(60%)

    私有云市场:激荡风云几载,谁是中国市场未来主导?

    中国的OpenStack阵营由四大层面组成。

    第一个层面是OpenStack厂商,一般称为一大八小:一大是华为,八小是AWCloud、99Cloud、EasyStack、UnitedStack、T2Cloud、UMCloud、KeyTone Cloud、Kylin Cloud。

    第二个层面是硬件厂商,华为,联想,浪潮,中兴,宝德,华三等,均下注OpenStack。

    第三个层面是大规模部署的互联网公司,百度,金山云,乐视云,京东云,爱奇艺等。

    第四个层面是企业用户,移动,联通,电信,银联,人民日报等。

    2016中国开源存储峰会将开幕,开源引领未来存储

    随着以OpenStack为代表的云计算框架的兴起,作为其首选的软件定义存储系统,Ceph在企业级存储领域更加炙手可热。Ceph已经广泛被公有云和私有云供应商所采用。Ceph提供的存储方案,能够打造针对混合云的软件定义存储解决方案,帮助客户加速从传统的昂贵的孤立的外部存储系统转移到开放源代码平台。

    金融企业生产云,为什么选择OpenStack?选择开源还是商业版?

    OpenStack已经成为了大家选择云计算技术落地框架的事实标准,银联从2013年基于OpenStack E版本的定制版在生产与测试运行,到现在的基于L版本的定制版在生产与测试的运行。已经管理了近2000的物理节点,近万的虚拟节点,技术关键点也从最初的xen、vm、大二层网络到现在的kvm、ceph、sdn、ovs并存与共同发展。在这近四年的时间,形成了银联自己的开发运维团队,不断进行云计算技术的认识、学习和思考,通过处理平台运行过程中遇到的问题以及对平台自身的不停的迭代优化,整个团队的能力也经历了长足的进步。下面就围绕OpenStack的选择、落地、运用发展过程中的一些关键点进行介绍。

    商业方案

    从市场策略和产品技术两个方面,把主要的一些公有云服务厂商做一下简单的概括,重点展现他们在2015年的表现。本文并没有排名的意思,只是从市场影响力方面,把值得关注的企业花些笔墨,提炼一下关键点,让大家能够从总体上了解一下这个市场上不同玩家的状况,所以顺序是完全乱排的。

    华为云
    华为是笔者的老东家,因此先说它。华为云成立也有几年时间了,在市场上宣传的投入不是很多,营收的数据也一直没有公开,笔者知道一些情况,不过也不方便说太多。华为云真正大张旗鼓的干,还是从今年开始,特别是9月份的发布会之后。总的来说,笔者认为华为云积累还是比较深厚的,特别是在传统企业市场领域未来潜力不小。

    市场策略

    华为云在今年9月份,搞了一个很大的发布会,有点正式宣布华为云要大张旗鼓干的意思。将在五年内投入10亿美金,实施“沃土”计划扶持应用开发者和合作伙伴等。华为云的目标客户是企业市场,传统的中大型企业是华为云最期望占领的,也是华为最擅长的地方,所以华为云也经常被称作华为企业云。

    个人开发者、中小企业用户、互联网应用开发者这些用户群体,从市场策略上来说不是华为云的重点。华为云非常注重合作伙伴的生态建设,笔者现在所在的公司也有些应用已经在华为云市场上线了,所以对于这块还是有切身体会的。

    华为云相比于其他的公有云服务商最大的优势是线下服务和销售能力。华为有庞大的销售团队和技术服务团队,相比于其他的公有云厂商需要重新构建这些团队,华为就占了一些先手。华为云线上和线下结合,在IT领域进行市场拓展,应是华为未来3-5年重要发展战略之一。

    产品和技术

    目前,华为云提供的云服务产品大约20个。今年10月份的时候,华为云进行了一个大的升级,新的6.0版本云平台是基于Openstack框架的。华为云上的服务产品数量算不上很多,但是,整个华为云产品的服务质量还是不错的,和华为务实低调的风格有些类似。

    华为云提供的这些服务产品里面,云桌面和通信云平台比较有亮点,另外华为的专有云也比较有意思。其他的服务产品就特点不是很鲜明了,有点大路货的意思。

    华为云的电话客服是非常好的,笔者所在的企业和华为云有些合作,所以对于热情的客服是深有体会。当然,华为云客服的电话接的太多了也挺麻烦的,期望在2016年里华为云能够多利用一些自动化的工具,或者是其他渠道来提醒用户和合作伙伴。

    2016年,期望华为云在云服务品类上能做出一些亮点来,现在的云服务产品质量不错,数量还是不太多。

    电信云
    电信云在2015年继续保持收入的增长,营收差不多4-5个亿,在国内公有云这个市场来说也是排名前列了。当然,电信云的营收很大一部分来源于其IDC领域的用户转化,以及专有云、托管云等方面。

    市场策略

    电信云主要面向企业市场,依靠电信在IDC、数据中心服务等领域的客户为基础,进行追加销售和捆绑销售。中国电信在政府、国企等领域还是有很多的客户资源可用,对于其云计算的销售有不小的促进作用。

    电信云在2015年并没有在应用软件开发等合作伙伴领域进行大的合作和推广,它的动作比市场似乎总是慢一点点,或许是受限于体制等原因吧,你懂的。

    产品和技术

    目前,电信云提供的云服务品种数量是14个,服务产品也都是普通的IaaS、PaaS等服务,可以说的亮点不多。电信云的很多项目仍然是以集成为主,中国电信服务公司本身就是一个比较大的集成公司。

    阿里云
    阿里云在2015年的营收还没有正式公布,笔者从某渠道得到的消息是18-19亿这个范围。这其中包括阿里巴巴内部对阿里云的采购结算,而且这部分占了很大一块。整体来说阿里云在中国还是做的很有声色的,阿里云面向个人开发者、互联网用户及中小企业用户的营收占整体阿里云营收的90%左右,剩下的10%是金融、政府、证券等等其他行业。

    市场策略

    2015年,阿里云的市场策略主要集中在三个方面,一个是国际化,阿里云在香港、美国、新加坡等各地建立数据中心,向全球提供服务。

    另外一个就是通过百川计划、云合计划等扶持合作伙伴和应用开发者,发展公有云相关生态,阿里云的市场推广可以说是很舍得投入的,无论是大量代金券的发放、免费网站资源的提供等,都彰显了阿里云在扩充用户、合作伙伴领域投入的大手笔。

    还有一个大的方向就是阿里云在面向政府、中大型企业市场的云计算推广。阿里云在2015年的宣传上声势浩大,和大量省政府高调建立云计算战略合作等、和东软、中软等传统软件厂商达成战略合作伙伴关系等等,都为阿里云赢得了大量眼球。

    可惜阿里云在实际项目落地方面并没有宣传上那么惊艳,很多地方政府战略协议成立一纸空文,实际落地很少或几乎没有,数梦公司曾经被阿里云寄予厚望,期望他协助阿里云的项目实施和落地,不过到目前为止进展并不是很好。阿里云被圈内很多人所诟病的就是这一点。

    另外一个制约阿里云落地的地方在于阿里云的飞天平台太重量级,百台服务器以下的规模很难支撑起阿里云飞天平台的高效运转,所以在一些项目落地过程中,会由于投资等原因被搁浅。这一点阿里云也在加紧进行改进,相信2016年会拿出更适合专有云、托管云的解决方案来。

    产品和技术

    目前,阿里云有大概40多个阿里自身提供的云服务产品。阿里云的服务产品品种在2015年里丰富了很多,无论在IaaS、PaaS方面都有很多新产品上线,大数据相关的服务,例如ODPS、数据分析、分布式DRDS等也成功上线,云安全领域的云盾产品系列等也上线了很多服务产品。在云应用市场方面整合了上百家的应用产品,极大地丰富了阿里云的整个SaaS服务产品体系。

    阿里云在云应用市场目前上线的应用数量大概是1万个,不过实际被使用的应用数量还不是很多,实际用户数也比较有限,最多的用户集中在网站服务领域。

    所以,总体来说阿里云的服务品种丰富,但是大部分体验一般,几次数据丢失、光缆断裂停止服务、IDC机房掉电停止服务的事情,使得阿里云受用户批评。

    笔者期望2016年,阿里云的产品和服务品质能够更多的提升,作为国内云计算领域的旗帜之一,阿里云应该对自己有更高的要求。

    腾讯云
    腾讯云在2015年里进步很快,收入上也差不多3个亿,通过和一些国际知名软件厂商,例如IBM、Oracle等合作,使得腾讯云在企业市场领域也有了不错的进展,相信2016年腾讯云会更加注重企业云领域的投入,并获得不错的效果。

    2014年底的时候,笔者说腾讯云起步有点晚,但是,整个2015年腾讯云大刀阔斧的进行改变,以现在的势头来看,腾讯云将会在未来成为牵制阿里云的重要力量。

    市场策略

    腾讯云原来在游戏领域是很有影响力的,大量的网络、手机在线游戏运行在腾讯的平台上,腾讯云的独立可以很方便的吸引这些游戏开发商。对于腾讯云的起步是非常有意义的,这也是笔者在2014年总结时特意提到过的。

    在2015年腾讯依靠游戏以及微商(微信开放平台)等吸引了大量个人用户和中小企业开发者,为腾讯云的营收贡献不小。笔者了解到腾讯在游戏领域的收入和腾讯云在底层资源支撑方面的分成还有些不清不楚,所以在计算腾讯云营收时整个数据有些混乱。

    腾讯云现在势头很猛,源于腾讯云的开放合作策略,下半年腾讯云推出的100亿元扶持计划,并声称80%-90%收入会分给合作伙伴,是很大的手笔。它联合了许多国外的大型软件厂商例如:IBM、Oracle等,把他们的软件架构在腾讯云之上进行服务,腾讯云也是Oracle云服务在中国落地的战略合作伙伴。这样的合作使得腾讯云在面相中大型企业销售云服务时,相比其他国内云服务商有一定优势。

    产品和技术

    目前,腾讯云提供的服务产品大约35种服务,除了基础的IaaS、PaaS层服务之外,还涵盖了移动、视频、安全、监控等多种服务。合作伙伴提供的云服务大约是近千种的规模。

    腾讯云的技术底蕴主要来源于游戏、社交、视频等互联网领域,在传统企业市场的征伐不是腾讯的长项,笔者在多个项目上也直接和间接的碰到过腾讯云的参与。所以也对它们在企业市场的情况有些了解,例如:工商总局等。

    2015年下半年的时候腾讯通过对IBM、Oracle等软件产品的打包,以及大量软件ISV应用产品的上线,使得腾讯云在企业市场领域也算有了不错的基础,在2016年,腾讯云能否在该领域腾飞起来让我们拭目以待吧。

    金山云
    原本金山云在市场上一直不温不火,只是在游戏领域有不小的影响力。经过小米的投资和战略合作,使得金山云有了更多的底蕴。2015年的营收,笔者也没得到准确的数字,估计在近亿元的规模吧。

    市场策略

    2015年金山云在合作伙伴神态建设方面也是卓有成效,1000多家游戏厂商加入合作伙伴计划,推出了800多款游戏产品。金山云确实把游戏云领域运营的相当不错。另外在视频云服务方面也有一些突破,可惜亮点不是很多。

    从金山的发展规划上来看,金山要做的医疗云、政务云、大数据服务云等成效还不是很明显,这些领域要想突破金山云还有很多的工作要做。

    产品和技术

    目前,金山云总共提供了17种左右的云服务产品,其中金山的云存储、游戏云还是值得称道的,用户量和市场影响力比较大。其他的云主机、云数据库等服务比较普通,就不值花笔墨去说了。金山云也提供了视频云和企业云等服务,例如:金山融合存储、云盘、私有云等。这些服务在整个公有云服务业界算不上太多亮点,用户量和市场影响力都有待加强。

    UCloud
    Ucloud是一个白手起家的公有云服务创业公司,但是他的市场运作相当不错,在游戏领域有不少建树,曾号称”最懂游戏的云”。

    市场策略

    Ucloud2015年除了继续在游戏领域的拓展之外,在行业解决方案方面也有所加强,例如:O2O、电商、互联网金融、视频、移动社交等领域。

    Ucloud另外一个比较大的动作就是在合作伙伴生态建设方面,也建立了类似云应用市场的“U市场”,到年底大概上线了几十家合作伙伴,近百个优秀应用。未来Ucloud将继续加强+U计划”,U市场侧重于互联网行业产品层面的合作,而“+U计划”将会与行业的ISV合作,积累更多传统行业、互联网+领域的经验、资源,提升对行业应用场景的理解和研发能力。

    如果放到一起来对比,相比其他的大型公有云服务商而言是比较少,市场的影响力也有待加强。

    产品和技术

    目前Ucloud提供的云服务产品大概是15种,重点都集中在IaaS领域,以及存储相关服务领域。从笔者的角度看,Ucloud提供的产品和技术实力方面值得称道的地方不多,但是在IaaS层面提供的产品种类比较全大概有10种左右,按照Ucloud自己的话说就是把“云OS”层做厚。

    总体来说,UCloud在产品和技术传达给市场上的印象并不鲜明,不知道2016年是否会有些让人眼前一亮的服务产品出来。

    网宿科技、蓝讯科技
    网宿科技和蓝讯科技是比较类似的,都是在2000年前后成立的,专注IDC相关服务,在CDN服务领域是国内最大的两家服务商。在公有云领域他们确实算不上很值得说道的企业。

    市场策略

    这两家企业因为主营业务一致,都是CDN业务+IDC业务,所以放在一起说几句。国内很多公有云服务的CDN都和这两家企业合作,大型的公有云企业也开始自建CDN服务,所以对他们造成了冲击。

    网宿科技也在考虑进入公有云服务领域,从而拓展云计算相关的营收。但是,笔者感觉他们的魄力不足,动作也比较慢。云计算业务部一年前就要成立,到现在应该也没有完全建立起来,总经理的位置应该还是空缺的。

    在这个发展快速、激烈竞争的云计算市场,网宿科技、蓝汛科技这样拖拉做法将使得他们在云计算领域取得大的进展难度越来越大了。

    产品和技术

    目前,这两家公司的公有云服务产品基本就是CDN,其他通用的IaaS、PaaS等服务非常少或者几乎没有。网宿科技只有了简单的云主机、云备份和云监控的服务。蓝汛科技的云服务基本没有。

    微软Azure、亚马逊AWS
    亚马逊AWS、微软Azure是国际上的两个云计算巨头,以笔者观点来看,这两家企业绝对是未来公有云服务领域的两个领导者。他们在国内也有一些落地的项目,所以在这里简单说两句,在中国具体营收的数据笔者暂时也没有。

    微软和世纪互联合作在国内落地,世纪互联提供数据中心,微软提供技术和服务,在2015年里面微软的Azure在国内的市场拓展还不错。销售和服务团队也很尽职,笔者在2013年曾经试用过微软的Azure,所以定期总是收到来自世纪互联或者微软的销售电话,询问为什么后来不再用他们的服务,以及提供一些促销活动介绍。以微软在企业市场的底蕴,未来在中国的发展潜力是很大的,将来肯定能占领很大一块市场。

    亚马逊AWS在2013年的时候还是非常急切的在国内落地,但是到现在为止,亚马逊的AWS迟迟没有商用,只是在全国建立了三个孵化器,实在是很可惜。以亚马逊AWS的实力如果能够早早的进入中国,绝对能够占领中国公有云服务市场的重要一席之地,不会造成现在阿里云一家独大的局面,或许这正是中国政府想看到的局面吧,国家在下一盘大棋,不是我能懂的:)。

    青云
    2015年,青云作为一家初创企业发展得不错,在国内也有一定影响力了。收入方面青云一直也没有公布,不过号称是国内唯一盈利的公有云服务企业。对于这一点笔者是不太相信的,以青云的1-2万的用户规模来看,营收不会很多,从行业的投入平均水平来看,很难达到盈亏平衡的。当然一切皆有可能,也许Richard真的能够把运营效率做的很好呢。

    市场策略

    在2015年,青云花了不少精力做了国际化拓展、分公司筹建、合作伙伴的拓展以及面向金融领域的云计算项目推广、落地等。

    青云在面相中大型企业的云计算项目销售做得还是有些成效,招商银行、中国银行以及泰康人寿这三个金融领域的客户在Devops领域采用了一些青云的产品和解决方案,也算是初有成效。

    但是,这几个客户采用的青云产品和解决方案主要都是以IaaS层的,还无法对这些企业信息化的核心层面产生大的影响,青云在金融云项目落地开花方面的路还很长。笔者也曾经在IBM这个蓝色巨人里面工作多年后离开,Richard创建青云时期望青出于蓝而胜于蓝,让我倍感亲切。在此,衷心祝愿青云能在2016年里做得更好。

    产品和技术

    目前,青云提供的云服务产品接近20个。2015年里,青云的产品品类也丰富了很多,每个月都会有新的服务产品上线。IaaS层面的服务是比较全了、PaaS服务层面的也有了不少内容,也算卓有成效,另外,通过软件合作伙伴也在SaaS领域上线了不少应用产品,整体上看,云服务产品的生态相对比较全面了,上线的合作伙伴应用数量还有待加强,目前只是几百个。

    青云问题也还是存在的,因为青云的强项是IaaS领域的产品,其他的产品积累黑不是很够,虽然上线了不少大数据、云安全等各种产品,但是产品的成熟度不是很高,很多都是基于开源的解决方案修改后的标准化部署的,对于很多线上用户来说,吸引力不高、用户量也不大,这些都需要时间去改善。

    像Docker容器类的技术服务青云也有应用并上线服务,甚至Unikernal这种更新的技术也在研发中,说明青云对新技术跟进的还是很紧密的,只不过受限于资源投入和用户量,这些新的服务吸引力不够,用户暂时不是很买账。

    因此,青云在产品和服务上还需要精雕细琢,目前可能把精力更多的放在产品和服务品类的数量方面。希望2016年能够在质量、用户体验以及实际带给用户的价值方面多做一些工作,这样才能真正留住用户。

    百度云
    百度云曾经被笔者寄予厚望,以为会成为牵制阿里云的重要一枚棋子,结果却大失所望,整个2015年也没有太多值得书写的地方,就一个以云盘为核心的百度云和百度开放平台提供服务,影响力不大。

    市场策略

    百度其实有很好的基础,可惜在公有云领域战略不清晰,进展缓慢。2015年百度宣传的最多的就是他们的百度大脑、人工智能等,百度云更像一个支撑内部的平台。

    百度开放平台有一些LBS、数据平台为主的服务,在中小企业用户和个人开发者中有些影响力,有些导航、移动应用等产品整合了百度地图和定位的服务。

    目前,笔者得到的消息是,百度也开始加强面相企业市场云计算服务的布局,正在规划和招聘人手,不知道2016年百度云是否会下决心在云服务领域做一番事业。

    产品和技术

    百度云提供了一些面向个人用户的云存储、通讯录同步、信息同步等功能。百度开放平台提供的服务也很有限,感觉只是给一些开发者做课题、做实验的地方,距离产品化的大规模推广还有很大的距离,除了百度地图相关的服务是个亮点。

    其他
    除了以上提到的几个影响力较大的公有云服务商之外,还有几个可以简单提一下。

    七牛云存储

    七牛在2015年里做的相当不错,七牛云存储从名字看就知道他很专注,到现在为止它提供的云服务产品只有三种:安全云存储、分发加速和数据处理,都是围绕数据存储、访问、处理为核心的。

    就因为专注,七牛在2015年发展非常快,技术的积累带来了市场的突破,值得称赞。作为一家专注的创业公司,笔者要对七牛云存储要点赞。

    盛大云

    去年笔者就为盛大云的没落惋惜过,2015年也没什么起色,更显颓势,所以只能把它放到其他这里个类别里面了。估计明年就要从这个综述的文章中拿掉了。盛大云基本都用于支持内部了,值得说的实在不多。

    新浪云

    新浪云目前提供的服务大概是6款,云主机、云应用引擎等是最主要的。新浪云在2015年的发展不是很好,推出的面向企业的SME平台也没有太大成效。新浪云也是很可惜的,错过了2014、2015这快速发展的两年宝贵时光,没有取得好的成果。

    京东云

    京东云也在2015年调整了它们的战略,现在的京东云更多的支持京东内部及京东电商上面的合作伙伴。京东云转型想做中大型企业云市场,不过目前看成效也不是很明显。曾经在一个政府客户那里听到这样一个故事,京东云原本做了一个大数据相关的应用产品,客户的需求及设计方案都是京东的团队帮助写的。结果半年后要招标的时候,发现京东做这个产品的团队解散了。。。解散了。。。

    估计这种事情在很多互联网公司中并不少见,中大型企业市场并不是那么容易进入的,毕竟互联网公司的主营业务并不是输出这些技术界方案,即使是腾讯云估计在进入企业市场的过程中也会遇到很多困难。

    Mopaas魔泊云

    这是国内一个做PaaS服务的厂商,以Cloud Foundry为核心构建的PaaS服务,在PaaS领域也算有点名气,不过这个市场领域却是比较狭窄,发展空间和市场容量有限,对于魔泊云笔者期待2016能开发些有亮点的商业模式出来。

    Unitedstack有云

    有云的创始人是来自于新浪云团队,建立有云之后在Openstack开源领域有不小的贡献,目前也有少量的公有云服务产品,但是主要的产品和服务内容,还是偏向于传统企业的私有云、混合云产品,也算国内稍微有点名气的云计算服务商吧。

    中国联通云、中国移动云

    这两家的情况和中国电信云类似,但是在营收和市场方面做得要比中国电信差不少,所以这里也就不多谈了。

    鹏博士、世纪互联等

    都是IDC向云计算的转型者,其核心还是IDC资源以及传统的IDC用户群体,世纪互联强在和IBM、微软的合作。要说真正在公有云领域的建树的话,IDC转型云服务做得最好的还是中国电信云。

    本文由张小凡整理,转载请注明出处: http://my.525.life/article?id=1510739742055

    优缺点

    参考链接

    开源软件的好处
    成本
    开源最重要的优势是成本。在软件上节省下的开支可以让企业在其他地方进行投资,比如建设更快的网络或更快的存储阵列,又或者向员工支付更高的工资。
    灵活性
    开源软件灵活性体现在能够定制和修改源代码,。
    无要求
    避免繁琐头疼的许可或激活要求是开源软件另一项值得注意的好处,它可以让公司从一些潜在的风险中解放出来,比如违反了专有软件使用的授权。
    自由
    最后,自由是开源的优势。商业软件可能会纠缠不清,也会使企业依赖供应商,被动接受不需要的功能。此外,一个供应商的退出可能会对使用该专有软件的企业产生负面影响,但是开源软件通常会持续很长时间,因为有一个开发者社区。
    开源软件的缺点
    支持差
    开源软件最大的一个缺点是支持服务不到位 (除了付费支持订阅),你懂得!
    文档弱
    很多开源产品缺乏良好的文档记录,或者说就根本就没有文档记录。在许多情况下,你会发现文档已经过时了无用了。
    复杂性
    开源软件或许很强大,但也很难学习和管理。当出现问题时,试图解决问题是一个挑战,特别是在缺乏支持的情况下。
    广告烦
    令人讨厌的广告组件可能是另一个因素,不少开源软件的盈利模式可能就是广告,你不得不被迫接受。
    更容易发现漏洞
    最后,因为开源,任何人都可以看到源代码,这可能会变成一个缺点。如果代码包含了可以被利用的漏洞,恶意者可能会利用这些漏洞。如果没有专门的供应商来发布更新,修补程序可能会比较慢。
    商业软件的优点
    单一供应商
    通常商业软件包括“一站式购物”体验,即单个供应商可以提供你所需的所有应用程序和工具。微软就是一个很好的例子,它销售操作系统、数据库、办公软件等各种应用软件、还有开发工具等等。相比之下,开源软件却比较零碎。
    企业级产品
    商业软件通常是为具有大量特性的大型企业量身定做的。供应商很清楚行业标准和标准公司的需求,并将这些概念包含在他们的编程中,这可以帮助公司保持竞争力。
    专业的接口
    商业软件提供了一个更好的、更标准的接口,它通常适合大多数用户的需求。
    日常更新
    商业软件经常更新,不仅是修补漏洞,也是为了从客户那里获得更多的钱来进行付费升级。
    不需要编程
    你的企业可能不需要自定义或向软件添加代码,因此开放源码的特殊诱惑对你的业务来说是微不足道的,而商业软件是开箱即用。
    集成
    许多商业软件与其他应用程序集成,以便更好地使用和方便。例如,微软的Lync即时消息客户端与Microsoft Outlook集成,因此在查看电子邮件时,可以看到人们的可用性状态,以及即时消息会话被保存到Outlook中。
    商业软件的缺点
    产品臃肿
    商业软件可能包含大量臃肿和不必要的组件或功能。虽然你可以只安装需要的组件,但是对于选项,大部分人其实并不清楚这些组件的作用,只能选择盲目地选择全部安装。
    额外的费用
    除了成本问题,有时候还会包含一些让你意外的额外费用。如月度或年度费用,更新费用的上涨,或其他隐藏的因素。
    供应商锁定
    “一站式购物”导致,你的企业最终可能会过度依赖于供应商,被锁定在一个封闭的系统中。
    替换很难
    害怕浪费钱迫使企业会继续使用那些可能无法完全满足他们利益的产品。切换到竞争或替代软件的困难包括担心必须从头再来,更换一个软件,再培训人员等其他原因。

    哪些公司在使用开源云方案

    CloudStack

    知名用户包括Cloudera、思杰、中国电信、戴尔、迪士尼、华为、诺基亚、SAP、韦里逊及其他许多企业组织。

    Eucalyptus

    惠普

    OpenStack

    红帽、SUSE、Rackspace、IBM、英特尔、惠普、Ubuntu、戴尔

    华数云,华为云

    AWCloud、九州云99Cloud、EasyStack、UnitedStack、T2Cloud、UMCloud、KeyTone Cloud、Kylin Cloud

    华为,联想,浪潮,中兴,宝德,华三

    百度,金山云,乐视云,京东云,爱奇艺,网易云

    移动,联通,电信,人民日报,国家电网

    中国铁路,中国工商银行

    银联 2000的物理节点,近万的虚拟节点

    纵观公有云技术架构,完全自底向上的自主研发已经逐渐被基于开源框架的定制开发所替代。目前完全基于自主架构的公有云恐怕只剩下阿里云和青云了,很多公有云运营商的技术架构已经先后切换到基于OpenStack的架构体系,主流的运营商包括京东云、金山云、华为云、移动大云、Ucloud等。最近的案例是腾讯云也切换到OpenStack架构并且获得了今年的OpenStack超级用户大奖。

    Scalr

    知名用户包括:Expedia、三星、迪士尼、美国宇航局喷气推进实验室、索尼和埃森哲。

    Ceph

    红帽
    美国预测分析公司FICO
    澳大利亚的莫纳什大学 500PB
    乐视,一点资讯,今日头条,滴滴,青云等

    Ceph仅仅是OpenStack后端存储标配,目前很多存储厂商、大企业都基于Ceph技术开发或搭建存储系统,我们首先看看几家存储厂商的产品,如HopeBay和SanDisk。

    Hope Bay科技是一家专注于云平台的科技公司,拥有ArkEase Pro存储服务平台、ArkFlex数据存储平台、Ark Express存储网关和ArkVoice企业云端语音录制平台。在ArkFlex数据存储平台中,Hope Bay对Ceph文件系统进行改良,将CIFS、NFS、iSCSI建构在Ceph RBD之上。

    SanDisk收购Fusion-io之后相继推出ioControl混合式存储阵列和InfiniFlash系列闪存。剥离相关业务到新成立新NextGen公司,SanDisk通过InfiniFlash系列闪存主攻闪存市场,其中就有一款机型InfiniFlash System IF500采用Ceph技术(IF100硬件和InfiniFlash OS Ceph横向扩展软件),同时提供对象存储与块存储服务。SanDisk的存储策略是比较开放,低端存储IF100(纯硬件形态)整合了Nexenta的基于ZFS文件系统开源NexentaStor软件(支持NAS和iSCSI),而高端的IF700则使用了Fusion-io时期的 ION Accelerator数据库加速软件。

    此外,很多大型企业也采用Ceph构建构建云平台和分布式存储解决方案,也正是因为Ceph和OpenStack的深度集成,使得Ceph和OpenStack配合被互联网公司用来搭建云平台。

    乐视基于OpenStack 和Ceph(RBD块存储和RADOSGW对象)搭建乐视云平台;宝德云也基于OpenStack、Ceph(RBD块存储和CephFS) 和Docker构建。电商eBay也采用Ceph和 OpenStack 建设私有云,每个Ceph集群容量都高达数 PB 级别,这些集群主要为 OpenStack 服务。同时,eBay 团队在NAS云化投入逐渐加大,CephFS有可能作为NAS 云化的不二之选。

    携程基于Ceph搭建PB级云对象存储,浪潮AS13000系列存储也是基于Ceph开发,思科UCS流媒体服务存储也是基于Ceph对象存储,雅虎基于Ceph搭建云对象存储。联通研究院、CERN实验室、United Stack等也基于Ceph搭建了开发环境。

    本文由张小凡整理,转载请注明出处: http://my.525.life/article?id=1510739742055

    展开全文
  • 2018年8月24日,沉迷于学习微信公众号开发。 本篇文章是传智播客课程“PHP微信公众平台开发...同时,推荐方倍工作室的博客园(微信公众平台开发入门教程),采用新浪SAE。 本课程笔记和源码可供下载:https://d...
  • 云端漫步各种

    2012-04-26 11:21:23
    1. 阿里 代表产品:阿里云计算平台(2011年7月发布) 点评:自主研发,体系完整。同时提供基础层、平台层和应用层各项功能,包括安全、搜索、地图、广告等。有市场。 实际落地案例:万网、管易软件...
  • 基于PHP框架的聚合四方支付系统
  • 耳熟能详的阿里背后,有一支成立两年却鲜为人知,始终低调摸索生态建设的团队——市场。市场,也是阿里官网上的软件市场。顾名思义,是阿里打造的、针对第三方软件和服务的交易平台。 阿里业务...
  • 第二方是各大银行,如中国银行,农业银行,工商银行,建设银行等;第一方式银联央行。多种类型的支付通道是商户均由通道方清算资金聚合有支付牌照,安全稳定且无二清风险。通道稳定:多渠道接口轮询,支持单独接口...
  • 阿里ACA认证

    2018-10-30 20:42:28
    云安全课程:云平台使用安全 it架构演进趋势 1.大型机 计算能力被极少数机构独占,一般企业无法使用 计算操作 2.pc机和小型机 企业购买硬件设备获得计算和存储能力,存在架构不灵活,资源利用率不高,已 ...
  • 工地wifi认证怎么样

    2020-06-23 17:10:46
    提供开源的管理协议,可以允许云平台提供对第三方AP进行管理,并提供成功案例。 提供开源的管理协议,可以允许云平台提供对第三方交换机设备进行管理。 提供开源的管理协议,可以允许云平台提供对本地AC进行管理。 ...
  • 阿里的服务

    2014-05-26 10:46:15
    2009年9月,阿里巴巴集团在十周年庆典上宣布成立子公司“阿里”,该公司将...阿里的目标是要打造互联网数据分享的第一平台,成为以数据为中心的先进的云计算服务公司。2013年底阿里正筹划进军海外云服务市场。根
  • 一、阿里整体架构 IasS:基础设施即服务 PasS:平台即服务 SasS:软件即服务 阿里: 致力于打造公共、开放的以数据为中心的云计算服务平台,借助技术创新,不断提升计算能力与规模效益,将云计算变成真正意义...
  • 作为中国首家互联网银行,微众背后的软件平台一直都显得高深而神秘。近日,InfoQ记者采访了微众银行架构师李靖,与他一起探讨了微众银行的自主可控互联网银行架构。本文根据采访整理而成。\\受访嘉宾:\\李靖,微众...
  • -腾讯:腾讯

    2019-07-31 03:09:26
    ylbtech--腾讯:腾讯 腾讯—腾讯倾力打造的云计算品牌,以卓越科技能力助力各行各业数字化转型,为全球客户提供领先的云计算、大数据、人工智能服务,以及定制化行业解决方案。 1.返回顶部 ...
  • 1. 阿里 代表产品:阿里云计算平台(2011年7月发布) 点评:自主研发,体系完整。同时提供基础层、平台层和应用层各项功能,包括安全、搜索、地图、广告等。有市场。 实际落地案例:万网、管易软件...
  • 之前我们先是自建服务器,然后就是使用IDC机房托管服务器,后来因为种种原因,最后转到了阿里上云。很多同学会有疑问,为什么已经有了自建服务器,还需要去IDC机房托管,最后又去上云呢?  ​ ​因为在自建服务器...
  • l IaaS(Infrastructure as a Service,基础架构即服务)通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。...IaaS通常会按照"弹性"的模式引入
  • 2019独角兽企业重金招聘Python工程师标准>>> ...
1 2 3 4 5 ... 20
收藏数 595
精华内容 238
关键字:

php 建行云平台