安超云基座是面向企業(yè)數(shù)據(jù)化轉(zhuǎn)型的一站式解決方案。融合了全芯全棧的通用型云操作系統(tǒng)、全芯全生態(tài)的高性能桌面云以及混合IT架構(gòu)的云管理平臺(tái),通過(guò)自主研發(fā)的多項(xiàng)核心技術(shù),為客戶提供可信賴的數(shù)字化轉(zhuǎn)型解決方案。安超云基座解決方案核心模塊和技術(shù)介紹如下:
一、全局網(wǎng)絡(luò)服務(wù)
隨著IT架構(gòu)快速向云遷移,企業(yè)需要面對(duì)來(lái)自云數(shù)據(jù)中心網(wǎng)絡(luò)的多項(xiàng)挑戰(zhàn):
現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)需要保護(hù)投資,如何無(wú)縫地遷移到云時(shí)代。
可選的云網(wǎng)絡(luò)基礎(chǔ)架構(gòu)方案中許多需要綁定硬件。
網(wǎng)絡(luò)類型繁雜, 硬件:X86/ARM和信創(chuàng); 虛擬化環(huán)境:KVM,VMware,Kubernetes等;因此產(chǎn)生的物理網(wǎng)絡(luò) / OpenStack網(wǎng)絡(luò) / 容器網(wǎng)絡(luò)(CNI)/ VMware虛擬網(wǎng)絡(luò)混合管理問(wèn)題。
通過(guò)安超云基座解決方案的全局網(wǎng)絡(luò)管理能力,可為用戶帶來(lái)以下收益:
全局網(wǎng)絡(luò)統(tǒng)一管理
純軟件定義,無(wú)需綁定硬件,只需經(jīng)典的TCP/IP物理網(wǎng)絡(luò)作為底層(Underlay),利用虛擬網(wǎng)絡(luò)疊加層(VxLAN Overlay)。
跨越絕大多數(shù)基礎(chǔ)架構(gòu),支持異構(gòu)集群業(yè)務(wù)互通,通過(guò)超大Overlay 網(wǎng)絡(luò),單一子網(wǎng)覆蓋多個(gè)集群,提供大二層網(wǎng)絡(luò)能力。
多種網(wǎng)絡(luò)支持:打通VMware虛擬網(wǎng)絡(luò),安超虛擬網(wǎng)絡(luò)、裸機(jī)、容器網(wǎng)絡(luò)(CNI)。
成熟產(chǎn)品化SDN方案:多租戶結(jié)構(gòu),完美隔離不同組織或部門的網(wǎng)絡(luò),全分布式的無(wú)廣播L2/L3網(wǎng)絡(luò),流量高效。
轉(zhuǎn)發(fā),直達(dá)目標(biāo)節(jié)點(diǎn),特別適用大量東西向流量場(chǎng)景。
豐富網(wǎng)絡(luò)功能:虛擬網(wǎng)絡(luò)能力極大增強(qiáng),提供QoS、安全策略、防火墻、浮動(dòng)IP、虛擬路由器、分布式多出口等功能。
國(guó)產(chǎn)化支持:支持鯤鵬、飛騰、海光、兆芯可運(yùn)行在UOS、麒麟和OpenEuler上。
網(wǎng)絡(luò)安全
安超云基座解決方案融合了自研的ArSDN網(wǎng)絡(luò)安全技術(shù)與安全生態(tài)廠商的方案,提供內(nèi)置全棧的安全防護(hù)能力。
微分段防火墻:從原生安全能力出發(fā),安超云基座解決方案提供了基于統(tǒng)一策略管理的微隔離技術(shù),即微分段防火墻,該技術(shù)支持將異構(gòu)云網(wǎng)絡(luò)按需分段,以資源的視角(如虛機(jī),部門,物理地址等)來(lái)細(xì)粒度的配置防火墻,這樣在資源變更時(shí)可以自動(dòng)應(yīng)用相應(yīng)隔離策略,可滿足零信任模型中的網(wǎng)絡(luò)設(shè)計(jì),如MCAP(Micro Core and Permiter)等,配合合作伙伴的L7層安全能力,對(duì)MCAP間的流量可見,控制最低權(quán)限等,最終實(shí)現(xiàn)零信任安全模型。
開放整合一直是安超云基座解決方案所秉承的理念之一,因?yàn)镾DN具有非常強(qiáng)大的網(wǎng)絡(luò)調(diào)度和管理能力,可以非常容易的和安全生態(tài)做融合。還可以實(shí)現(xiàn)云安全配置管理和云工作負(fù)載保護(hù)等防護(hù)能力,通過(guò)ArSDN的靈活調(diào)度,與天融信、山石網(wǎng)科、啟明星辰等安全廠商實(shí)現(xiàn)各類方案融合。生態(tài)合作伙伴可通過(guò)以下方式接入ArSDN網(wǎng)絡(luò),各接入方式優(yōu)勢(shì)如下:
接入方式一:第三方安全網(wǎng)元的串行檢測(cè)
多種安全網(wǎng)元可通過(guò)服務(wù)鏈串行接入到安超云網(wǎng)絡(luò)中,當(dāng)發(fā)現(xiàn)威脅流量時(shí),可以立即阻斷威脅流量,并對(duì)云管平臺(tái)發(fā)出安全警報(bào)。
接入方式二:第三方安全網(wǎng)元的旁路檢測(cè)
在對(duì)流量進(jìn)行檢測(cè)時(shí),也可采用旁路檢測(cè)的方式,即將流量鏡像按需、按策略復(fù)制到第三方安全網(wǎng)元進(jìn)行分析,從而不影響正常流量的傳輸、避免發(fā)卡灣流量,進(jìn)而保障轉(zhuǎn)發(fā)性能。
二、保障業(yè)務(wù)高可用
在IT運(yùn)維中,日常的維護(hù)操作(計(jì)劃)和突發(fā)的系統(tǒng)崩潰(非計(jì)劃)都會(huì)導(dǎo)致停機(jī),我們通過(guò)以下的技術(shù)手段,減少停機(jī)時(shí)間,保障應(yīng)用和業(yè)務(wù)的連續(xù)性。
容錯(cuò)虛擬機(jī)
為保障客戶核心業(yè)務(wù)系統(tǒng)持續(xù)、不間斷運(yùn)行,安超云基座解決方案提供容錯(cuò)虛擬機(jī)(簡(jiǎn)稱FT Fault Tolerance)功能:即為主虛擬機(jī)在另一臺(tái)節(jié)點(diǎn)上啟動(dòng)一臺(tái)備虛擬機(jī),當(dāng)主虛擬機(jī)出現(xiàn)故障時(shí),業(yè)務(wù)自動(dòng)切換到備虛擬機(jī)上,從而確保業(yè)務(wù)的持續(xù)運(yùn)行。其關(guān)鍵特性包括:
支持運(yùn)行在兩節(jié)點(diǎn)、三節(jié)點(diǎn)及以上的安超集群中。
支持運(yùn)行在X86和ARM架構(gòu)的安超集群上,后端存儲(chǔ)可以是本地存儲(chǔ)或共享存儲(chǔ)。
可以手動(dòng)設(shè)置備份虛擬機(jī)的位置,也可以由系統(tǒng)策略來(lái)調(diào)度。
跨集群在線遷移
安超云基座解決方案支持多種遷移方式,包括集群內(nèi)虛擬機(jī)和存儲(chǔ)的離線遷移、在線遷移,甚至是跨集群遷移。其中跨集群在線遷移具備的特性如下:
能保證業(yè)務(wù)在跨集群遷移時(shí)持續(xù)穩(wěn)定運(yùn)行,對(duì)于目標(biāo)規(guī)劃兩地三中心業(yè)務(wù)高可用的用戶來(lái)講非常重要。
用戶可以根據(jù)實(shí)際場(chǎng)景選擇是遷移性能優(yōu)先還是保障業(yè)務(wù)性能優(yōu)先的模式。
支持用戶手動(dòng)選擇目標(biāo)地址,也支持系統(tǒng)根據(jù)策略來(lái)遷移調(diào)度。
支持遷移數(shù)據(jù)加密,保證數(shù)據(jù)安全性。
遷移過(guò)程中的異常的處理,結(jié)合虛機(jī)業(yè)務(wù)的完善回滾方案,也能處理數(shù)據(jù)遷移過(guò)程中的各種硬件和網(wǎng)絡(luò)異常情況。
異構(gòu)集群存儲(chǔ)遷移與備份
針對(duì)處理器是異構(gòu)的安超集群,安超云基座解決方案可以跨CPU架構(gòu)遷移存儲(chǔ)數(shù)據(jù),包括X86、ARM等,該功能具備如下特性:
采用LAN-Free方式,不占用管理網(wǎng)絡(luò)帶寬。
實(shí)時(shí)無(wú)代理備份,不侵入用戶的GuestOS。
數(shù)據(jù)增量復(fù)制、空洞數(shù)據(jù)識(shí)別、數(shù)據(jù)壓縮,減少存儲(chǔ)空間占用。
備份數(shù)據(jù)就近恢復(fù),不做數(shù)據(jù)拷貝,避免額外的存儲(chǔ)開銷,減少恢復(fù)時(shí)間窗口。
數(shù)據(jù)傳輸加密,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
支持備份限速,避免對(duì)生產(chǎn)環(huán)境網(wǎng)絡(luò)和存儲(chǔ)造成過(guò)高的壓力。
雙活集群
雙活集群屬于災(zāi)備技術(shù)中的一種,區(qū)別于傳統(tǒng)災(zāi)備中心的模式,雙活集群分別運(yùn)行于兩個(gè)數(shù)據(jù)中心之中,運(yùn)行相同的應(yīng)用,具備同樣的數(shù)據(jù),能夠提供跨中心業(yè)務(wù)負(fù)載均衡運(yùn)行能力,實(shí)現(xiàn)持續(xù)的應(yīng)用可用性和災(zāi)難備份能力,所以稱為雙活 。
雙活集群最大的特點(diǎn)是 :
充分利用資源,避免了一個(gè)數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費(fèi) ,通過(guò)資源整合,雙活集群的服務(wù)能力是可以翻倍的。
支持跨故障域HA,即整個(gè)故障域出現(xiàn)問(wèn)題,虛擬機(jī)可以從另一個(gè)故障域拉起。
支持對(duì)分布式應(yīng)用實(shí)現(xiàn)數(shù)據(jù)雙活和業(yè)務(wù)雙活,即RPO=0,RTO由應(yīng)用自身的切換機(jī)制所需的時(shí)間決定。
三、云原生應(yīng)用中心
應(yīng)用的云原生化可以帶來(lái)顯而易見的收益。對(duì)于基礎(chǔ)設(shè)施團(tuán)隊(duì),提高資源利用率,減少基礎(chǔ)設(shè)施的成本支出。對(duì)于研發(fā)團(tuán)隊(duì),微服務(wù)化的架構(gòu)優(yōu)勢(shì),自動(dòng)化的CICD提升研發(fā)效率。對(duì)于運(yùn)維團(tuán)隊(duì),提供從平臺(tái)到應(yīng)用維度的日志、監(jiān)控、時(shí)間、靈活的發(fā)布和流量管理。對(duì)于用戶,一鍵部署應(yīng)用,提升應(yīng)用的可靠性和靈活性。但是由于較高的技術(shù)門檻以及復(fù)雜的運(yùn)維難度,往往使得IT管理人員望而卻步,安超云基座解決方案通過(guò)應(yīng)用中心所提供的多種技術(shù)能力,將為用戶拉低各項(xiàng)技術(shù)門檻,幫助用戶輕松實(shí)現(xiàn)應(yīng)用的云原生化。安超云基座的應(yīng)用中心主要解決應(yīng)用云原生過(guò)程中遇到的幾大問(wèn)題:
應(yīng)用程序版本管理:如應(yīng)用程序在線、離線、更新、回滾、發(fā)布。更改應(yīng)用程序的網(wǎng)絡(luò)策略或配額。查看應(yīng)用程序使用的群集資源以及配置維護(hù)和歷史版本信息。
多層次的資源監(jiān)控:查看多級(jí)資源的聲明、事件和消息。對(duì)于一些特殊資源,如pod,用戶可以查看pod的詳細(xì)信息。我們將顯示用戶cpu使用情況、內(nèi)存使用情況、詳細(xì)的運(yùn)行時(shí)信息和動(dòng)態(tài)日志。我們還提供應(yīng)用程序入口、監(jiān)控報(bào)警、持久日志等功能,方便用戶操作和維護(hù)應(yīng)用程序。
應(yīng)用藍(lán)綠/灰度發(fā)布能力:應(yīng)用程序發(fā)布功能由一組發(fā)布節(jié)點(diǎn)組成,它包括發(fā)布任務(wù)的狀態(tài)控制、節(jié)點(diǎn)編輯、驗(yàn)證和結(jié)果報(bào)告。
應(yīng)用包管理:支持應(yīng)用包共享功能,使得應(yīng)用包可以在多個(gè)租戶之間傳輸。每個(gè)應(yīng)用包包含多個(gè)版本,每個(gè)包都包含有關(guān)應(yīng)用程序的信息,如入口配置、報(bào)警配置、日志配置等。用戶可以通過(guò)多種方式在線創(chuàng)建和維護(hù)軟件包。
應(yīng)用商店:支持用戶跨多個(gè)團(tuán)隊(duì)共享應(yīng)用程序。
四、高性能桌面云
后疫情時(shí)代遠(yuǎn)程辦公需求激增,基于國(guó)產(chǎn)化技術(shù)全自研的的高性能桌面云虛擬化產(chǎn)品,通過(guò)深度整合服務(wù)器虛擬化、桌面虛擬化,底層支持超融合分布式存儲(chǔ)架構(gòu)和虛擬化架構(gòu),支持鯤鵬、飛騰、海光、申威等全芯國(guó)產(chǎn)化服務(wù)器CPU和統(tǒng)信UOS、麒麟等國(guó)產(chǎn)化操作系統(tǒng)。利用安超桌面云產(chǎn)品快速構(gòu)建自己的云桌面數(shù)據(jù)中心,可滿足政企辦公、科研教學(xué)、圖形設(shè)計(jì)等多種領(lǐng)域的業(yè)務(wù)需求。
自研高性能桌面?zhèn)鬏攨f(xié)議
通過(guò)自研ArHDP (Archer High Desktop Protocol)協(xié)議,全面提升桌面云業(yè)務(wù)性能,具體優(yōu)勢(shì)如下:
極致體驗(yàn):多種格式超高清視頻體驗(yàn),暢享32位真彩,3840*2160高分辨率。
安全可靠:加密傳輸,安全網(wǎng)關(guān),協(xié)議端口動(dòng)態(tài)分配與切換。
智能偵測(cè):智能偵測(cè)自然與非自然畫面,靜默帶寬可至0Kb。
高利用率:硬件編碼加速,單臺(tái)服務(wù)器可運(yùn)行虛擬桌面高達(dá)80臺(tái)。
