安超云基座是面向企業(yè)數(shù)據(jù)化轉(zhuǎn)型的一站式解決方案。融合了全芯全棧的通用型云操作系統(tǒng)、全芯全生態(tài)的高性能桌面云以及混合IT架構(gòu)的云管理平臺,通過自主研發(fā)的多項核心技術(shù),為客戶提供可信賴的數(shù)字化轉(zhuǎn)型解決方案。安超云基座解決方案核心模塊和技術(shù)介紹如下:
一、全局網(wǎng)絡(luò)服務(wù)
隨著IT架構(gòu)快速向云遷移,企業(yè)需要面對來自云數(shù)據(jù)中心網(wǎng)絡(luò)的多項挑戰(zhàn):
現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)需要保護(hù)投資,如何無縫地遷移到云時代。
可選的云網(wǎng)絡(luò)基礎(chǔ)架構(gòu)方案中許多需要綁定硬件。
網(wǎng)絡(luò)類型繁雜, 硬件:X86/ARM和信創(chuàng); 虛擬化環(huán)境:KVM,VMware,Kubernetes等;因此產(chǎn)生的物理網(wǎng)絡(luò) / OpenStack網(wǎng)絡(luò) / 容器網(wǎng)絡(luò)(CNI)/ VMware虛擬網(wǎng)絡(luò)混合管理問題。
通過安超云基座解決方案的全局網(wǎng)絡(luò)管理能力,可為用戶帶來以下收益:
全局網(wǎng)絡(luò)統(tǒng)一管理
純軟件定義,無需綁定硬件,只需經(jīng)典的TCP/IP物理網(wǎng)絡(luò)作為底層(Underlay),利用虛擬網(wǎng)絡(luò)疊加層(VxLAN Overlay)。
跨越絕大多數(shù)基礎(chǔ)架構(gòu),支持異構(gòu)集群業(yè)務(wù)互通,通過超大Overlay 網(wǎng)絡(luò),單一子網(wǎng)覆蓋多個集群,提供大二層網(wǎng)絡(luò)能力。
多種網(wǎng)絡(luò)支持:打通VMware虛擬網(wǎng)絡(luò),安超虛擬網(wǎng)絡(luò)、裸機(jī)、容器網(wǎng)絡(luò)(CNI)。
成熟產(chǎn)品化SDN方案:多租戶結(jié)構(gòu),完美隔離不同組織或部門的網(wǎng)絡(luò),全分布式的無廣播L2/L3網(wǎng)絡(luò),流量高效。
轉(zhuǎn)發(fā),直達(dá)目標(biāo)節(jié)點,特別適用大量東西向流量場景。
豐富網(wǎng)絡(luò)功能:虛擬網(wǎng)絡(luò)能力極大增強,提供QoS、安全策略、防火墻、浮動IP、虛擬路由器、分布式多出口等功能。
國產(chǎn)化支持:支持鯤鵬、飛騰、海光、兆芯可運行在UOS、麒麟和OpenEuler上。
網(wǎng)絡(luò)安全
安超云基座解決方案融合了自研的ArSDN網(wǎng)絡(luò)安全技術(shù)與安全生態(tài)廠商的方案,提供內(nèi)置全棧的安全防護(hù)能力。
微分段防火墻:從原生安全能力出發(fā),安超云基座解決方案提供了基于統(tǒng)一策略管理的微隔離技術(shù),即微分段防火墻,該技術(shù)支持將異構(gòu)云網(wǎng)絡(luò)按需分段,以資源的視角(如虛機(jī),部門,物理地址等)來細(xì)粒度的配置防火墻,這樣在資源變更時可以自動應(yīng)用相應(yīng)隔離策略,可滿足零信任模型中的網(wǎng)絡(luò)設(shè)計,如MCAP(Micro Core and Permiter)等,配合合作伙伴的L7層安全能力,對MCAP間的流量可見,控制最低權(quán)限等,最終實現(xiàn)零信任安全模型。
開放整合一直是安超云基座解決方案所秉承的理念之一,因為SDN具有非常強大的網(wǎng)絡(luò)調(diào)度和管理能力,可以非常容易的和安全生態(tài)做融合。還可以實現(xiàn)云安全配置管理和云工作負(fù)載保護(hù)等防護(hù)能力,通過ArSDN的靈活調(diào)度,與天融信、山石網(wǎng)科、啟明星辰等安全廠商實現(xiàn)各類方案融合。生態(tài)合作伙伴可通過以下方式接入ArSDN網(wǎng)絡(luò),各接入方式優(yōu)勢如下:
接入方式一:第三方安全網(wǎng)元的串行檢測
多種安全網(wǎng)元可通過服務(wù)鏈串行接入到安超云網(wǎng)絡(luò)中,當(dāng)發(fā)現(xiàn)威脅流量時,可以立即阻斷威脅流量,并對云管平臺發(fā)出安全警報。
接入方式二:第三方安全網(wǎng)元的旁路檢測
在對流量進(jìn)行檢測時,也可采用旁路檢測的方式,即將流量鏡像按需、按策略復(fù)制到第三方安全網(wǎng)元進(jìn)行分析,從而不影響正常流量的傳輸、避免發(fā)卡灣流量,進(jìn)而保障轉(zhuǎn)發(fā)性能。
二、保障業(yè)務(wù)高可用
在IT運維中,日常的維護(hù)操作(計劃)和突發(fā)的系統(tǒng)崩潰(非計劃)都會導(dǎo)致停機(jī),我們通過以下的技術(shù)手段,減少停機(jī)時間,保障應(yīng)用和業(yè)務(wù)的連續(xù)性。
容錯虛擬機(jī)
為保障客戶核心業(yè)務(wù)系統(tǒng)持續(xù)、不間斷運行,安超云基座解決方案提供容錯虛擬機(jī)(簡稱FT Fault Tolerance)功能:即為主虛擬機(jī)在另一臺節(jié)點上啟動一臺備虛擬機(jī),當(dāng)主虛擬機(jī)出現(xiàn)故障時,業(yè)務(wù)自動切換到備虛擬機(jī)上,從而確保業(yè)務(wù)的持續(xù)運行。其關(guān)鍵特性包括:
支持運行在兩節(jié)點、三節(jié)點及以上的安超集群中。
支持運行在X86和ARM架構(gòu)的安超集群上,后端存儲可以是本地存儲或共享存儲。
可以手動設(shè)置備份虛擬機(jī)的位置,也可以由系統(tǒng)策略來調(diào)度。
跨集群在線遷移
安超云基座解決方案支持多種遷移方式,包括集群內(nèi)虛擬機(jī)和存儲的離線遷移、在線遷移,甚至是跨集群遷移。其中跨集群在線遷移具備的特性如下:
能保證業(yè)務(wù)在跨集群遷移時持續(xù)穩(wěn)定運行,對于目標(biāo)規(guī)劃兩地三中心業(yè)務(wù)高可用的用戶來講非常重要。
用戶可以根據(jù)實際場景選擇是遷移性能優(yōu)先還是保障業(yè)務(wù)性能優(yōu)先的模式。
支持用戶手動選擇目標(biāo)地址,也支持系統(tǒng)根據(jù)策略來遷移調(diào)度。
支持遷移數(shù)據(jù)加密,保證數(shù)據(jù)安全性。
遷移過程中的異常的處理,結(jié)合虛機(jī)業(yè)務(wù)的完善回滾方案,也能處理數(shù)據(jù)遷移過程中的各種硬件和網(wǎng)絡(luò)異常情況。
異構(gòu)集群存儲遷移與備份
針對處理器是異構(gòu)的安超集群,安超云基座解決方案可以跨CPU架構(gòu)遷移存儲數(shù)據(jù),包括X86、ARM等,該功能具備如下特性:
采用LAN-Free方式,不占用管理網(wǎng)絡(luò)帶寬。
實時無代理備份,不侵入用戶的GuestOS。
數(shù)據(jù)增量復(fù)制、空洞數(shù)據(jù)識別、數(shù)據(jù)壓縮,減少存儲空間占用。
備份數(shù)據(jù)就近恢復(fù),不做數(shù)據(jù)拷貝,避免額外的存儲開銷,減少恢復(fù)時間窗口。
數(shù)據(jù)傳輸加密,保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>
支持備份限速,避免對生產(chǎn)環(huán)境網(wǎng)絡(luò)和存儲造成過高的壓力。
雙活集群
雙活集群屬于災(zāi)備技術(shù)中的一種,區(qū)別于傳統(tǒng)災(zāi)備中心的模式,雙活集群分別運行于兩個數(shù)據(jù)中心之中,運行相同的應(yīng)用,具備同樣的數(shù)據(jù),能夠提供跨中心業(yè)務(wù)負(fù)載均衡運行能力,實現(xiàn)持續(xù)的應(yīng)用可用性和災(zāi)難備份能力,所以稱為雙活 。
雙活集群最大的特點是 :
充分利用資源,避免了一個數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費 ,通過資源整合,雙活集群的服務(wù)能力是可以翻倍的。
支持跨故障域HA,即整個故障域出現(xiàn)問題,虛擬機(jī)可以從另一個故障域拉起。
支持對分布式應(yīng)用實現(xiàn)數(shù)據(jù)雙活和業(yè)務(wù)雙活,即RPO=0,RTO由應(yīng)用自身的切換機(jī)制所需的時間決定。
三、云原生應(yīng)用中心
應(yīng)用的云原生化可以帶來顯而易見的收益。對于基礎(chǔ)設(shè)施團(tuán)隊,提高資源利用率,減少基礎(chǔ)設(shè)施的成本支出。對于研發(fā)團(tuán)隊,微服務(wù)化的架構(gòu)優(yōu)勢,自動化的CICD提升研發(fā)效率。對于運維團(tuán)隊,提供從平臺到應(yīng)用維度的日志、監(jiān)控、時間、靈活的發(fā)布和流量管理。對于用戶,一鍵部署應(yīng)用,提升應(yīng)用的可靠性和靈活性。但是由于較高的技術(shù)門檻以及復(fù)雜的運維難度,往往使得IT管理人員望而卻步,安超云基座解決方案通過應(yīng)用中心所提供的多種技術(shù)能力,將為用戶拉低各項技術(shù)門檻,幫助用戶輕松實現(xiàn)應(yīng)用的云原生化。安超云基座的應(yīng)用中心主要解決應(yīng)用云原生過程中遇到的幾大問題:
應(yīng)用程序版本管理:如應(yīng)用程序在線、離線、更新、回滾、發(fā)布。更改應(yīng)用程序的網(wǎng)絡(luò)策略或配額。查看應(yīng)用程序使用的群集資源以及配置維護(hù)和歷史版本信息。
多層次的資源監(jiān)控:查看多級資源的聲明、事件和消息。對于一些特殊資源,如pod,用戶可以查看pod的詳細(xì)信息。我們將顯示用戶cpu使用情況、內(nèi)存使用情況、詳細(xì)的運行時信息和動態(tài)日志。我們還提供應(yīng)用程序入口、監(jiān)控報警、持久日志等功能,方便用戶操作和維護(hù)應(yīng)用程序。
應(yīng)用藍(lán)綠/灰度發(fā)布能力:應(yīng)用程序發(fā)布功能由一組發(fā)布節(jié)點組成,它包括發(fā)布任務(wù)的狀態(tài)控制、節(jié)點編輯、驗證和結(jié)果報告。
應(yīng)用包管理:支持應(yīng)用包共享功能,使得應(yīng)用包可以在多個租戶之間傳輸。每個應(yīng)用包包含多個版本,每個包都包含有關(guān)應(yīng)用程序的信息,如入口配置、報警配置、日志配置等。用戶可以通過多種方式在線創(chuàng)建和維護(hù)軟件包。
應(yīng)用商店:支持用戶跨多個團(tuán)隊共享應(yīng)用程序。
四、高性能桌面云
后疫情時代遠(yuǎn)程辦公需求激增,基于國產(chǎn)化技術(shù)全自研的的高性能桌面云虛擬化產(chǎn)品,通過深度整合服務(wù)器虛擬化、桌面虛擬化,底層支持超融合分布式存儲架構(gòu)和虛擬化架構(gòu),支持鯤鵬、飛騰、海光、申威等全芯國產(chǎn)化服務(wù)器CPU和統(tǒng)信UOS、麒麟等國產(chǎn)化操作系統(tǒng)。利用安超桌面云產(chǎn)品快速構(gòu)建自己的云桌面數(shù)據(jù)中心,可滿足政企辦公、科研教學(xué)、圖形設(shè)計等多種領(lǐng)域的業(yè)務(wù)需求。
自研高性能桌面?zhèn)鬏攨f(xié)議
通過自研ArHDP (Archer High Desktop Protocol)協(xié)議,全面提升桌面云業(yè)務(wù)性能,具體優(yōu)勢如下:
極致體驗:多種格式超高清視頻體驗,暢享32位真彩,3840*2160高分辨率。
安全可靠:加密傳輸,安全網(wǎng)關(guān),協(xié)議端口動態(tài)分配與切換。
智能偵測:智能偵測自然與非自然畫面,靜默帶寬可至0Kb。
高利用率:硬件編碼加速,單臺服務(wù)器可運行虛擬桌面高達(dá)80臺。
