陈春华 青云在混合云架构设计的关键实践

QCon大会

2019/06/25 发布于 技术 分类

QCon  QCon2019 

文字内容
1. 青云在混合云架构设计的关键实践 陈春华 青云QingCloud解决方案架构师
2. 自我介绍
3. 目录 1. 混合云的定义与思考 2. 混合云场景与关键技术 3. 青云混合云的能力总结
4. 私有云&公有云之间的考量 工作负载可迁移 私有云 混合云 控制力 公有云 敏捷 服务、位置、规则可控 标准化、自动化、快速响应需求 高安全 低成本 安全可控 按需申请、按量计费 高性能 弹性 硬件加速、配置优化 固定工作负载 工作负载 混合云 兼具安全性与弹性扩展能力 可弹性无限扩展 弹性工作负载
5. 混合云的定义 公有云&私有云混合使用 面向私有云的混合云架构 ► 混合云是近年来云计算的主要模式和发展方向 ► 混合云没有标准的技术和产品 ► 企业根据业务需求,构建适合的云 异构平台管理 物理机Baremetal VM(KVM VMware PowerVM) Container(LXC Docker) 多个公有云混合使用
6. 为什么要用混合云 安全 • • • 数据分区部署 资源有效隔离 核心数据保障 灾备 • • • 多地部署 容灾需求 快速切换 • • • 保护现有投资 提升设备价值 兼顾不同架构 趋势 风险 兼顾 • • • 分散部署,减少风险 多地资源,规避事故 业务多活,在线保障 • • • 混合云部署技术趋势 混合架构符合需求 满足分布式业务架构
7. 公有云&私有云混合 场景说明: Ø 面向互联网业务部署公有云,核心及内部系统部署私有云 Ø 公有云、私有云统一管理 Ø 应用在公有云、私有云间均可无差异部署
8. 公有云、私有云一致的平台架构 混合云 管理 一致的平台 一致的平台 关键点 Ø 平台一致性 公有云 物理链路 跨域互访,迁移 业务驱动部署模式 私有云 Ø 网络连接与能力复用 Ø 资源跨地域迁移 Ø 统一的平台管理
9. SD-WAN骨干网实现企业分支机构互联互通和关键业务保障 合作 伙伴 SD-WAN 移动 小分支 机构 专线 SD-WAN 北京多线 BGP出口 上海多线 BGP出口 BJ POP QingCloud SH 骨干网 POP1 上海 办公区 SD-WAN 联通 SZ POP1 SZ POP2 广州多线 BGP出口 公有云 青云GD区 专线 SD-WAN 电信 深圳 办公区 裸光纤 私有云 深圳私有机房
10. 混合云统一管理,资源跨区自助迁移 企业混合云门户 全局控制器 数据中心内部网络 区域控制器 公有云控制器 公有云控制器 专线 或公网加密传输 专线 或公网加密传输 pek3b gd2a 青 云 公 有 云 私有云服务集群 公有云服务集群 公有云服务集群
11. 混合云上构建统一的应用服务能力 场景说明: Ø 多云环境上构建无差异的应用服务 Ø 敏捷的自动化交付能力 Ø 应用的全生命周期管理
12. 逐步解放架构自由度,最大化业务敏捷性 “Gartner 应用粒度理论” 从粗到细依次对应不同的应用切分粒度,而越细的粒度,将带来更大自由度和敏捷性。 传统IT 竖井式独立架构 基础架构云化 分布式应用 应用转型“云原生” 微服务、Serverless架构
13. 基于坚实IaaS的应用和数据服务 面向业务的应用服务 支撑业务的数据服务 从瀑布式开发转向敏捷开发 单一供应商转向开源标准化 从VM转向容器集群技术 从物理机转型VM部署运行 存储 计算 虚拟主机 物理主机 块存储 GPU 主机 专属宿主机 对象存储 映像 文件存储 运维及安全 网络 备份 企业级分布式 SAN VPC 负载均衡 资源监控 WAF 弹性公网 IP SDN 网络直通 告警策略 SSH密钥管理 网络流量镜像 内网域名 防火墙 日志保存
14. 构建基于VM&容器的T-PAAS服务 TPM DMS SFA KMS TAS APP 小程序 …. 门店POS 业务SAAS服务 API API API API API Gateway API API 业务中台 T-PAAS 数据库与中间件 大数据 人工智能应用 物联网&区块链 边缘计算 更多应用 Tomcat / Apache CDH 博智AI … EMQ / EdgeOn Transwarp Sophon 用户自有技术 MySQL / Redis … ELK Deep Learning 阿尔山/网金/布比/ 云象 EdgeWize 第三方应用 基于容器的PaaS服务 基于VM的PaaS服务 应用管理 应用编排 服务感知 日志 弹性伸缩 应用生命周期管理 消息通知 多集群调度管理 配置变更 Application Framework IAAS 生产云 硬件 基础架构 用户管理 容器开发集群 预生产云 监控告警 财务管理 持续发布、集成 容器测试集群 工单管理 微服务配置管理 容器生产集群 开发测试云 公有云 X86服务器 网络设备 安全设备
15. 基于VM的T-PAAS平台架构
16. 基于VM的T-PAAS服务开发重点 1. 制作镜像 2. 编写应用模板配置文件 ► UI 展现配置及参数 ► config.json ► 应用实例基础架构、生命周期管理及自 定义监控告警 ► cluster.json.mustache
17. 便捷的T-PAAS服务交付 1. 用户申请创建,提供 节点数量、节点配置、网 络配置等部署信息 2. 青云根据配置信息完 成PaaS组件的部署 3. 集成青云SDN的防火墙、 负载均衡能力 MySQL 集群部署 4、PAAS服务全生命周期 的管理
18. 以容器集群为核心的T-PAAS服务 T-PaaS能力 组件服务能力 应用类PaaS组件 微服务能力 微服务应用支持 开发测试能力 DevOps平台 Kubernetes容器集群 IaaS服务
19. QingCloud KubeSphere容器平台 DevOps 持续发布持续 集成 多集群调度管理 Ingress 服 务 云厂商 LB 网络 分布式存储 主机存储 块存储 Cluster 物理裸机 应用生命 周期管理 存储 Kubernetes Calico Flannel QingCloud HostNIC 交换机 LB 基础设施 微服务运行配 置及管理 Cluster 私有云 Cluster glusterfs, ceph, qingcloud csi, qingstor csi… 公有云
20. CI/CD on KubeSphere 独立 DevOps 工程,提供访问可控、安全隔离的 CI/CD 操作空间 兼容 Jenkinsfile in & out of SCM(Source Code Management)两种模式 可视化流水线编辑工具,降低 CI/CD 学习成本 代码静态扫描
21. 插件式微服务管理 分阶段支持Istio、SpringCloud SpingCloud 。。。 Istio Kubernetes Cluster Cluster Cluster Cluster Cluster Cluster
22. 完整整合Istio各项功能 灰度发布 流量治理 流量监控 链路追踪
23. 统一的T-PAAS服务生命周期管理 需求 计划 开发 测试 统一协作管理 微服务架构改造,持续集成、测试、部署,交付高质量应用 部署 运营
24. 基于容器的T-PAAS服务的敏捷交付
25. 技术平台服务化 应用运营和计费管理 运营展现大屏 运营服务管理 消息服务 CI/CD 数据服务 发布流程 服务化 生命周期管理 大数据服务 弹性伸缩 API服务调用 账号管理 高可用和安全 青云IaaS云平台、容器云平台的安全和运维管理
26. 混合云灾备 场景说明: Ø 关键业务部署在多个区域 Ø 以业务系统为单位,实现系统的异地灾备 Ø 灾备的统一管理能力
27. Region轻松构建多活应用架构 GLOBAL u多个物理独立的可用区互联组成Region Region(PEK3) Availiability Zone (SH1A) u每个可用区是一个独立部署的资源集合 uRegion 级 VPC、Vxnet,LB Availiability Zone Cluster,EIP资源,VIP可跨可用区漂 (PEK3B) 移 uMySQL Plus/RadonDB/MongoDB 可跨可用区部署 Availiability Zone z Availiability Zone (PEK3C) Availiability Zone (PEK3D) (GD2A)
28. 多活业务架构 EIP VPC + VxNet 可用区 PEK3C 可用区 PEK3B 负载均衡集群 Web Server #1 负载均衡集群 Web Server #3 Web Server #2 可用区 PEK3D Web Server #4 Web Server #N 数据服务层 数据服务层 数据服务层 读/写 读/写 读/写 Redis Redis Redis 同步 同步 MySQL Slave MySQL Master 无需GRE/IPSec隧道、强一致性、读无可扩展性 MySQL Slave
29. 异地灾备 云平台利用资源编排能力,实现以业务系统(资源集合) 为单位,在灾备子Zone自动化构建灾备业务系统,底层 数据基于NeonSAN的异地数据同步,可以在主站点和备 站点之间实现异步灾备,PRO最小位5秒。 Ø 提供自动化的资源编排能力; Ø T1-A级的异地灾备能力; Ø 全生命周期的灾备管理能力。 资源编排能力 主站点 NeonSAN 基于NeonSAN的异地数据同步 备站点 MRGW NeonSAN
30. 总结 青云公有云 混合云 企业云 Public Cloud 01 02 03 • 无穷资源,灵活获取 • 提供高冗余架构 • 灾备方案 hybrid cloud 集中纳管 在统一的管理界面下,提供多种环境下的资源监管 保障了服务入口的统一对接方便对不同的资源池管控 骨干网支持 青云骨干网技术帮助用户构建更加灵活的混合云架构 04 • 稳定保障 Private Cloud 01 私有云部署,自定义配置. 02 安全无忧,保证数据落盘 03 保护投资,增强管控
31. 自我介绍