云平台技术白皮书-云产品整体资料

T2Cloud云平台技术白皮书企业云途，即刻开启北京云途腾科技有限公司第1章.云计算概述1.1.云计算定义云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的虚拟资源池上，使各种应用系统能够根据需要获取相应的计算能力，存储空间和网络能力，并且动态地分配、配置、部署及回收计算机资源，同时又能自动地管理资源，动态安装软件及应用。云技术具有加快产品上市速度和降低运营与资本支出等优势，能够帮助企业动态调节资源配置情况，有效满足全球市场瞬息万变的需求。云计算服务能够支持企业按需访问共享计算资源池，在最大限度地减少管理工作或供应商干预的情况下，快速配置和释放资源。根据部署方式的不同，云计算服务分为三种：l云：云指支持编排和自动化、并在客户的专有网络中部署的虚拟化计算、网络和存储资源。它们可能驻留在本地，在内部进行管理；也可以位于异地，由第三方进行管理，通过虚拟专用网（VPN）进行连接。托管解决方案可能设置为单租户或多租户配置。l公有云：公有云指由第三方在客户的专用网络之外提供和管理的虚拟化计算、网络和存储资源。这些资源采用多租户配置，托管在可能分布于全球各处的外部数据中心内。l混合云：混合云能将来自云和公有云解决方案的不同工作负载部分组合起来。根据云计算服务交付内容的不同，云计算服务分为三种类型：l软件即服务（SaaS）：SaaS是一种软件交付方式，消费者使用应用程序，但并不掌控操作系统、硬件或运作的网络基础架构。软件服务供应商，以租赁的概念提供客户服务，而非购买。SaaS服务通常能够带来卓越的敏捷性和服务质量，并帮助大幅简化内部管理工作，而企业只需投入少量资本支出即可，甚至完全不需要进行投入。l平台即服务（PaaS）：PaaS在公有云和云中运行，提供了一个预先配置的环境，包含操作系统、抽象的中间件和基础设施，能够支持开发人员快速部署应用，而无需购买或设置服务器。PaaS支持通过自助服务、按需工具、资源、自动化和托管平台的运行时容器，在云或公有云中快速部署应用。l基础架构即服务（IaaS）：IaaS以服务的方式为用户提供计算、存储、网络以及各种基础运算资源，IaaS让开发人员能够更好地控制整个应用堆栈，或者将某些应用与堆栈内的其他应用相隔离。此外，IaaS实施还能够将基础设施服务显示为API，支持开发人员在用户界面中轻松使用计算、网络和存储资源。对于大中型企业，IT架构云转型更适合采用安全可控的云部署方式，为适应新业务开发，更需要PaaS和IaaS的云服务，本白皮书将详细介绍T2Cloud云解决方案以及IaaS和PaaS服务。1.2.云的价值公有云为用户提供灵活、快速的标准弹性计算存储和应用服务，随需而动，能为组织大量节省基础设施和应用服务所付出的时间和资金。公有云适合于小型企业和组织、预算有限的初创公司，以及没有足够专业运维技术资源投入的的大型组织。但对于规模较大，需要更多个性化功能和服务，有足够技术能力的组织而言，显然云是更好的选择。云具有更高的性能和安全性在公有云场景下，每个组织是一个独立的租户，所有租户分享公共的计算和应用资源，通过技术实现资源隔离，从而拥有“专属”自己的计算和应用环境；而云环境中，组织成为了单个租户，对数据中心有全部的控制权。云用户可以通过局域网实现数据的计算和传输，获得更高的性能输出；同时也可以通过灵活的网络和配置部署，实现更灵活的安全隔离，提升系统的安全性。对于数据保密安全性高的涉密组织，限于制度和法律的规定而无法使用公有云，部署云可以很好的解决这个问题。云更加灵活使用云的组织可以自己按需安装公有云提供商没有提供的专用组件，比如网络设备，专有软件，高级别的安全防护等；也可以在物理资源层部署特殊的应用，或者开放更多的云API供内部使用者调用。此外，组织可以灵活的控制云所有组成部分的各种阈值水平，根据组织内部SLA的要求为使用者提供更加个性化的服务。1.3.云落地痛点迫于降低运维运营成本和提升IT资源利用率的压力，以及辅助业务快速开发和弹性伸缩的强烈需求，企业的IT系统进行云云化的愿望越来越强烈。但是云在实际落地时，有以下几个痛点：l价格昂贵、功能少•依托传统商业虚拟化软件的云落地方案价格昂贵•云计算运营运维功能少，此类落地方案只是对IT系统进行了虚拟化实践，无法提供对IT资源进行服务化的功能l稳定性差、性能弱•基于OpenStack社区原生版本进行简单优化，性能差，稳定性不足，Bug多，无法用于生产环境•部署慢，排障困难，技术路线无法良好兼容l运维管理能力弱•没有针对云计算架构配套的运维工具和产品，传统运维流程和团队无法适应云计算的IT架构•运维能力跟不上云之上的业务发展速度l存在较高安全风险•没有针对云计算架构配套的安全解决方案，传统IT架构的安全防护无法完全适应云架构•云平台存在病毒攻击与漏洞风险作为中国早期就参与云计算项目和产品实践的云计算技术团队，云途腾团队2011年开始研究云计算技术，并在2012年，成功搭建了中国第一个基于开放云平台的IDC云服务数据中心，云平台承载了30,000+虚拟机的业务规模。此后，基于行业客户以及云落地痛点，云途腾推出了T2Cloud云平台，产品应用遍及广电行业，军工行业，国防行业，银行业，政府及互联网行业。第2章.T2Cloud云平台特点稳定可靠的云解决方案解决方案T2Cloud云平台是一个经过单项目10万+云主机压力测试验证的可靠企业级云解决方案；T2Cloud云平台从2011年至今运行着万级规模的业务，平台稳定；T2Cloud云存储支持PB级的大数据存储规模及多种存储接口，具有企业级高可靠性；功能丰富的全套软件定义数据中心的可定制化产品T2Cloud云平台由功能丰富的软件定义计算、软件定义存储、软件定义网络、安全防护功能、智能运维功能和丰富的管理与自服务功能以及良好的集成接口功能构成；T2Cloud云平台的设计，满足云化IT环境的扩展性需求，通过添加标准物理资源即可完成对云化IT环境的扩容；云平台基于开放技术，不被厂商绑定，同时支持多厂家在IT硬件软件的驱动支持；除了平台本身具备的云计算资源管理功能外，T2Cloud还实践过与多个主流的第三方产品集成，如灾备，监控，IT服务管理产品等，可以形成面向企业级用户的完整解决方案；适应云时代IT架构的运维工具IT资源可秒级部署，快速响应业务对于IT资源的需求；自动化运维，通过自定义策略满足IT资源的弹性伸缩，自动迁移，监控及报表；自动巡检、自动备份、智能资产、应用自动化部署等运维功能为云时代的运维赋予智能属性；应云而生的云安全防护平台T2Cloud云平台的设计基于多重安全机制，从架构设计，数据保护及租户网络隔离及QOS管理，多方面保证云平台的安全；云平台提供云主机快照形式及传统备份方式的双重数据保护方案；T2Cloud云平台针对性的解决了IT架构云化后产生的新的安全功能，是一个应云而生的云安全防护平台。第3章.T2Cloud云平台技术架构3.1.整体架构T2Cloud云是基于主流的开放技术进行开发优化后的企业级云平台，整合了云途腾多年在市场上积累的技术方案和运维经验，目标是提供给企业级客户一个稳定，安全，高效，灵活，可靠及开放的云解决方案。T2Cloud虚拟化层T2Cloud云可以纳管主流的云主机管理技术(Hypervisor)，包括KVM、商业虚拟化（VMware、PowerVM）、以及裸机虚拟化Bare-Metal等。网络虚拟化采用SDN/NFV等软件定义网络技术，支持软硬件结合的SDN解决方案。存储虚拟化使用T2Cloud分布式存储系统作为智能存储引擎，并支持对传统集中式存储的纳管。T2Cloud云引擎（IaaS层）T2Cloud云基于OpenStack架构，并采用Nova、Cinder、Swift、Neutron、Glance、Ironic、Keystone、Heat、Celiometer等核心组件组成IaaS的架构，提升企业使用与管理IaaS层资源如计算、存储、网络、安全的便捷性。T2Cloud云引擎（PaaS层）PaaS层作用于IaaS之上，可以提供多种服务，如缓存即服务、大数据即服务、容器即服务、数据库即服务，满足不同场景下企业对云平台的使用需求，提升企业业务开发效率。T2Cloud云安全T2Cloud为解决企业IT云化后带来的安全新挑战而设计的云安全防护功能，实现全面的云安全。云支持应用防火墙、入侵检测防护、流量监测、病毒防护、安全事件分析，为用户提供多重云安全机制。T2cloud自动化运维企业IT在使用云平台对IT资源进行管理时，T2Cloud云可以将IT资源，IT系统权限，运维管理，配置管理，资产管理以及监控平台进行整合，企业IT人员可以根据不同的用户角色分配资源使用权限，生成资源使用报表，并对数据中心里的物理及虚拟资源进行全局监控和管理。T2cloud管理门户门户分为用户门户及管理员门户，T2Cloud在原生Dashboard进行了门户和VNC优化，更加符合操作使用习惯。用户门户作为用户自服务的入口，实现了IT资源的服务化；运维管理门户是运维人员的管理平台，实现了IT架构的整体智能化运维；运营管理门户为企业对IT资源提供了丰富的运营功能。3.2.资源虚拟化3.2.1.计算虚拟化计算资源虚拟化技术就是将通用的x86服务器经过虚拟化软件，对最终用户呈现标准的虚拟机。这些虚拟机就像同一个厂家生产的系列化的产品一样，具备系列化的硬件配置，使用相同的驱动程序。计算虚拟化是架构中必不可少的关键因素，对于最终用户，虚拟机比物理机的优势在于它可以很快速的发放，很方便的调整配置和组网。对于维护人员来讲，虚拟机复用了硬件，这样硬件更少，加上云平台的自动维护能力，这样整个IT系统的成本显著降低。虚拟机的定义：虚拟机(VirtualMachine)是由虚拟化层提供的高效、独立的虚拟计算机系统，每台虚拟机都是一个完整的系统，它具有处理器、内存、网络设备、存储设备和BIOS，因此操作系统和应用程序在虚拟机中的运行方式与它们在物理服务器上的运行方式没有什么区别。虚拟机的本质区别：与物理服务器相比，虚拟机不是由真实的电子元件组成，而是由一组虚拟组件（文件）组成，这些虚拟组件与物理服务器的硬件配置无关，关键与物理服务器相比，虚拟机具有以下优势：抽象解耦：1.可在任何X86架构的服务器上运行；2.上层应用操作系统不需修改即可运行；分区隔离：1.可与其他虚拟机同时运行；2.实现数据处理、网络连接和数据存储的安全隔离；封装移动：1.可封装于文件之中，通过简单的文件复制实现快速部署、备份及还原；2.可便捷地将整个系统（包括虚拟硬件、操作系统和配置好的应用程序）在不同的物理服务器之间进行迁移，甚至可以在虚拟机正在运行的情况下进行迁移。T2Cloud默认的VMM采用KVM，并可以兼容VMware、PowerVM等主流Hypervisor。3.2.2.存储虚拟化存储虚拟化指的是将存储硬件资源通过虚拟化软件进行抽象化的表现。如何实现云计算的后端存储基础架构以实现存储虚拟化，是衡量一个云架构是否可靠，技术是否先进的一个重要参考点。，T2Cloud云的存储虚拟化通过软件定义存储的方式实现。“软件定义存储（SDS，SoftwareDefinedStorage）”是当代数据中心革命的主要趋势之一，是适合云计算时代的存储解决方案。T2Cloud-SDS技术基于主流的开源分布式存储系统Ceph之上，经过不断的优化，具有高性能、高可靠性、高稳定性的特点，为云提供了成本可控、性能可靠的存储基础架构支撑。分布式Ceph存储技术提供了文件存储、块存储以及对象存储3大类的存储，其软件产品已经日趋成熟，并在IT行业得到了广泛的使用和验证，例如互联网搜索引擎中使用的分布式文件存储，商业化公有云中使用的分布式块存储等。分布式存储软件系统Ceph具有以下特点：第一，高可靠：采用集群管理方式，数据分散存储，不存在单点故障。通过故障域灵活配置多数据副本及其存放位置（不同数据副本存放在不同的机架、服务器和硬盘上）。当出现故障的时候，也不影响业务使用。当故障修复的时候