时间:2021-05-28 来源:转载于:架构师技术联盟
广义的私有云内涵十分丰富,不易表述清楚,因此京东云根据私有云的规模、部署方式等差别,将广义的私有云划分为狭义的私有云、专有云、专属云等三类。下文所述私有云均指狭义的私有云。
沃云·灵云混合多云管理平台白皮书
私有云
私有云是部署在客户自建数据中心或机房内,具有几台到上百台服务器规模的云计算平台。私有云解决方案是基于政府、社会组织、企业等不同行业的特有需求,利用京东云私有云云计算平台产品,为客户提供的一站式技术和产品解决方案。私有云解决方案能够解决中小型规模客户对云计算平台的需求,在客户数据中心和机房搭建私有云云计算平台的基础上,通过定制化开发满足客户的个性化需求。私有云解决方案具有灵活性强、安全性高等优点,能够适配客户对不同规模云计算平台的需求,可通过物理隔离和安全增强等方法大幅提升系统安全性。
专有云
专有云是部署在用户自建数据中心,具有几十台到上万台服务器规模的云计算平台。专有云解决方案是基于省市县等地域政府、大中型企业等行业中大型客户的信息系统需求,利用京东云专有云云计算平台产品,为客户提供全技术栈的一站式解决方案。如上文所述,京东云的专有云产品 JDStack 具有与京东云公有云相同的架构和稳定性。因此,专有云解决方案能够解决大中型规模客户对云计算平台安全性、稳定性、易维护性、服务质量等全方位的需求。京东云专有云解决方案能够帮助客户实现对某个地域的用户或行业用户赋能,在专有云平台上搭建行业用户需要的 SaaS 产品,为整个行业用户提供强大的云计算能力,实现专有云客户业务的不断增长。
专属云
专属云是将上述的私有云或专有云平台产品部署在京东云数据中心内托管区,并与京东云公有云和其它客户的系统进行物理隔离的云计算平台。专属云解决方案为客户同时解决了数据中心建设、系统安全性、系统运维等多个难题。客户可以根据自身需求灵活选择京东云自主研发的私有云云簇 X 和专有云 JDStack等云计算平台产品,也可以选择京东云合作伙伴研发的云计算产品。
混合云
混合云是结合私有云、专有云或专属云与京东云公有云一起搭建的云计算平台。混合云解决方案依据客户对系统数据安全性、系统资源能力、业务特点等需求,在京东云公有云、私有云和专有云等平台产品基础上,利用京东云多云管理平台 JD Cloud Mesh 提供的混合云资源管理能力,为客户提供的一站式技术、产品和服务解决方案。混合云解决方案中,利用私有云、专有云、专属云中客户数据的隔离,保障数据的安全性,通过专线或 VPN 加密通道实现客户私有云环境和京东云公有云的连接。
私有云解决方案
网络架构
私有云是部署在客户数据中心的云计算平台,网络基础设施主要集中在客户的数据中心机房内。为了保证私有云的高可用,需要在两个机房建造对等的数据中心,并将两个数据中心通过内网互联的方式连接起来。
在数据中心内,底层搭建电力、门禁、环境控制、机架机柜、物理服务器、储存设备、网络设备等基础设施,成为私有云的基础保障。在上层搭建私有云平台的网络,主要包括汇聚层网络、接入层网络、局域网络、管理网络、带外管理网络、内网互联网络和扩展接入网络等。
汇聚层网络是整个私有云物理网络的汇聚,通过汇聚层网络可以连接各个其它网络,并可以通过汇聚层网络接入互联网。接入层网络负责将局域网中的物理服务器等设备接入到汇聚层。局域网络中部署了私有云所需的物理服务器、存储设备等硬件设备,使这些硬件设备能够物理连通。管理网络和带外管理网络负责支持管理员对数据中心内的网络设备和线路进行管理。内网互联网络是将两个独立的数据中心机房互相连接的网络,可以利用 ECMP、SDWAN 等技术实现内网互联的高可用。扩展接入网络通过专线、VPN 等网络连接技术实现私有云数据中心网络与外围网络的连通,如连接客户的分支机构的网络等。
通过 SDN 控制器,实现私有云业务网络的虚拟化,并通过私有云的 IaaS引擎对外提供 VPC(虚拟专有网络)、弹性 IP、LB(负载均衡)、vFW(虚拟防火墙)等网络虚拟化产品。
技术方案
私有云解决方案基于京东云私有云平台云簇 X 产品,通过提供定制化开发和专业服务,帮助客户实现符合自身需求的私有云平台。云簇 X 遵循标准化、模块化、智能高效的设计原则,实现了私有云资源的统一管理,具备更好的安全性和兼容性。
私有云需要客户在自建的数据中心构建基础设施,包括机房的选址和建设,电力基础设施建设,物理服务器、存储设备和网络资源的采购和部署。为了保障客户业务的高可用,机房需要在有一定距离的地理位置建立两个以上,并接入相互独立的供电系统。
京东云云簇 X 的云引擎层包括 IaaS 引擎和 PaaS 引擎。
IaaS 引擎采用先进可靠的 OpenStack 技术架构,对云基础资源进行高效管理,提供云服务抽象 API。基于物理资源的设备驱动,实现了稳定可靠的计算虚拟化、存储虚拟化和 SDN(软件定义网络)技术。对资源进行全面的管理,包括资源调度、资源拓扑管理、资源标签管理、资源监控等多项功能。PaaS 引擎采用 Kubernetes 和 Docker 技术架构,实现容器的便捷管理,为上层提供云服务 API 和自动化编排功能。
PaaS 引擎能够对容器实例和容器镜像进行统一的管理,支持实例的监控检查和状态管理,能够对实例创建、更改、释放等任务和消息进行管理。
运维管理
云簇 X 管理监控子系统负责管理和监控数据中心的资源,包括服务器、存储设备、网络设备等硬件资源和操作系统、数据库、虚拟资源等软件资源。支持对用户的云主机和容器等提供监控及日志分析功能,对故障进行告警。
监控管理子系统支持分布式部署,也支持异构平台。系统能提供丰富的监控项,包括:CPU 使用率、CPU 负载、内存使用率、网络流量、磁盘空间使用率、进程状态等。系统支持对 Linux 服务器和 Windows 服务器进行监控。通过分析监控数据,对云资源管理平台等其它模块提供数据支持。管理监控子系统架构如下图所示:
管理监控子系统主要特点如下:
支持服务器系统软件批量部署,基于 PXE(预启动执行环境)实现Linux 和 Windows 操作系统部署;
支持应用软件自动化部署,无需 Agent 代理即可实现应用软件批量部署、文件分发、远程命令等功能,支持部署任务的编排组织;
支持数据中心资产和软件统一管理,支持脚本管理及任务跟踪,支持统一故障管理与报表输出。
专有云解决方案
网络架构
专有云网络解决方案采用双数据中心或两地三数据中心架构,目标是支撑业务系统的高可用。双数据中心的网络架构如下图所示。
利用京东云公有云提供的 IP 高防和云解析等强大的网络功能,专有云也可以实现对 DDoS 攻击的安全防护和获取域名解析服务功能。两个数据中心内部的网络结构基本一致,其中一个数据中心增加了运维管理区网络。运维管理区能够提供应用交付平台功能,并对专有云内全局网络流量进行调度。流量接入网络中实现了四层网络 DLVS 和七层网络 NGLB 负载均衡功能,为业务提供网络负载均衡能力。后台应用和数据网络承载了专有云的主要业务,用户在云上申请的资源即在此网络中进行分配。专有云内部的网络均通过核心交换机和接入路由器与公网连接。客户也可以通过专线和 VPN 等网络技术实现和分支机构的网络互联。
专有云通过建立 VPC(Virtual Private Cloud)为云上的用户提供隔离的网络资源。VPC 是京东云利用 SDN(软件定义网络)技术实现的虚拟网络技术,云用户能够通过建立 VPC 组织自己在云上的资源,并利用网络 ACL 和安全组等安全机制保障私有网络的安全,如下图所示。
技术方案
京东云的专有云平台 JDStack 产品是基于京东云公有云技术体系为客户提供的专有云产品,能够满足大中型客户的用云需求。京东云公有云能够承载数十万用户多年稳定运行,证明具有相同架构和技术水平的京东云专有云也具有极高的稳定性和可靠性,能够为客户的业务长期发展奠定坚实的基础。
京东云专有云主要分为基础物理资源层、虚拟化资源层、安全层、运维运营层、服务层、开放接口层和云管理平台层等 7 层。
云服务层是专有云 JDStack 平台的业务核心层,为云平台用户提供 IaaS、PaaS、SaaS、DaaS、AIaaS 等通用和定制化的云计算服务,并通过统一的JDStack 服务目录向用户提供丰富的功能。
在 IaaS 层,JDStack 提供计算、存储、网络等 IT 基础设施资源产品,包括云主机、GPU 云主机、云物理服务器、原生容器、云硬盘、对象存储、共享存储、私有网络、负载均衡、弹性网卡、专线连接等多种产品,用户能够非常便捷地创建和释放资源实例,并且利用资源调度和 DevOps 工具实现高效的资源管理。
在 PaaS 层,JDStack 提供 MySQL、SQL Server、MongoDB 等云数据库产品,还提供云缓存 Redis。
在 SaaS 层,能够根据客户的需求定制所需的软件即服务产品,支撑客户业务布局,促进业务高速发展。在 DaaS 层,JDStack 支持从大数据集群创建到大数据治理、大数据处理,再到数据可视化等全栈式大数据服务,充分满足平台用户在大数据方面的技术需求。在 AIaaS 层,JDStack基于多年的人工智能技术积累为云平台用户提供机器学习等专业人工智能工具。
安全解决方案
京东云利用公有云的完整安全技术,在专有云上构建了全面可靠的安全体17系,确保整个云计算平台系统的安全,并满足专有云平台用户构建安全可靠系统的需求。专有云的安全架构主要分为平台合规层、平台安全层、产品和服务安全层等三个主要部分。
声明:本文来源于互联网,麦涛网本着传播知识、相互交流与学习的目的进行转载,并为网友免费提供。文章已尽力标明转载出处,如有著作权人或出版方提出异议,或有疑问,请随时联系(tel:0731-89579179,email:office@maitaonet.com)并告知我们,以便及时删除和纠正,谢谢。
来源:转载于:架构师技术联盟
回复: