青云企业级私有云方案---副本PPT学习课件.ppt

1、2,#,青云企业级私有云方案,云之基石,自由计算,1,4/16/2025,Who,are,we?,QingCloud业务总览,What,we,have,云服务解决方案,How,Special,关键技术和指标,Powered,By,QingCloud,案例展示,云之基石,自由计算,Welcome,To,QingCloud,1,2,4/16/2025,青云公司介绍,青云是一家,纯内资,企业，掌握云计算核心技术，拥有完全,自主知识产权,青云核心研发团队自2010年就一直致力于云计算技术的研究和开发工作,青云是一家,纯粹,的云方案及服务提供商，我们的技术理念：,专业、专注、专一、开放,青云的业务类型

2、公有云，私有云，混合云,3,4/16/2025,青云致力于云计算技术,的,研究,和,开发,工,作,企业数据中心,QingCloud Cloud,Firmware,Q,i,ngCl,o,ud.co,m,客户,电商/,移动 游戏/,视频 大数据 在线教育 互联网金融,私有云资源中心,计算 网络 存储 安全 云调度,云管理 数据层,应用层,移动应用,社交媒体,共建数据中心,应用,行业PaaS 行业SaaS IT外包服务,Devops,软件测试平台,地域,北京 上海 香港 美国 韩国,共建,IDC,伙伴云,QingCloud Cloud,Firmware,IDC,服务器,网络,金融电信电力 石油政

3、府地产,私有云,公有云,混合云,4,4/16/2025,15,云服务DC(自营+合营),6W+,企业级客户,B,G,P,骨干网,多路环形,5,0,0%,收入增长,5,广东,1,区,亚太1区,1,1,1,北京一区 北京二区,北京三,区,A,/,B,/C,云服务整体运营情况,7个,自营DC,：北京(5)/广东(1)/香港(1),8个,合作DC,：,哈尔滨(1)/,北京(3)/上海(2),/广东(1)/,香港(1),企业用户,60,000,家；,2016年即将开放,6,个数据中心,1,1,1,5,4/16/2025,Who,are,we?,QingCloud业务总览,What,we,have,云服务

4、解决方案,How,Special,关键技术和指标,案例展示,2,Powered,By,QingCloud,云之基石,自由计算,Welcome,To,QingCloud,6,4/16/2025,青云产品架构体系,P2P智能云资源,调度管理,青云虚拟基础设施,IaaS,数据库,缓存,消息队列,大数据,P,aaS,自服务门户,安全,API,统一运维门户,计量&计费,服务器,异构硬件 基础架构,存储,网络,安全,异构虚拟化 平台,VMware,P,o,w,erVM,编排&审批,QingCloud,桌面云,QingCloud,大数据平台,QingCloud,对象存储,QingCloud,云计算平台,集群

5、管理,容器,部署发布,弹性伸缩,Server,SAN,Compute,SDN,&,NFV,v,Fi,r,ew,a,ll,7,4/16/2025,基础架构云,（IaaS）,青云虚拟基础设施,IaaS,x8,6,服,务器,存储,网络,安全,分布式文件 系统,Server,SAN,SDN,&,NFV,vFirewall,软件定义一切,构建私有云及混合云环境,极致虚拟化性能：秒级资源响应，,1%性能损耗（KVM）,分布式存储：高性能，高可靠的Server,SAN技术，无需集中式存储,SDN,&NFV:,高可靠，纯软件方式实现网络功能虚拟化，无需绑定SDN交换机,安全:,100%二层隔离私有网络，虚拟防

6、火墙，异地多副本，SSH密钥，安全漏洞扫描,可视化全面管理：全面监控，编排引擎，计量计费，流程管理,P2P智能云资源调度：,P2P架构无限扩展，硬件故障无害，简运维,全开放API：真正的开放平台，易于集成,8,4/16/2025,基础架构云：基于自动化管理机制的计算服务,采用全虚拟化,KVM,技术，虚拟化损耗,1%,，秒级资源响应,软件机器人社区机制,无管理节点，只有管理角色,软件机器人实时感知自身和社区的状态,选举机制，保障管理角色实时在线,P2P网络,自动化、智能化,实时感知负载情况，自动进行负载平衡,软件机器人智能预测硬件故障，,自动热迁移,灾难时软件机器人,自动进行灾难恢复（分钟级）,

7、社区选举算法保证管理角色永远在线,9,4/16/2025,基础架构云：,虚机迁移机制,负载过高,负载正常,物理故障,分布式存储资源池,负载正常,VM,1,VM,2,VM,3,VM,4,VM,3,VM,B,V M 3,VM,3,V M,3,VM,B,VM,C,VM,D,VM,C,VM,E,V M,C,VM,C,V M,C,V M,B,V M,C,V M,B,计划内迁移“0宕机”,底层物理服务器故障无害,无需人工干预，机器自动执行,10,4/16/2025,基础架构云：多维存储,块存储,共享存储,对象存储,业界最高性能,单盘容量可达5TB,数据多副本保护,性能型vs.容量型,文件级共享,NAS,块

8、级共享,Virtual,SAN,集中式存储,SAN存储,横向扩展磁盘数量,无限水平扩展,分段上传，断点续传,内网通信，性能卓越,业务数据存储,传统企业解决方案,海量文件存储、归档,用户可自定义备份策略,(Snapshot),11,4/16/2025,基础架构云：,分布式存储,服务器A,VM,1,VM,2,服务器C,VM,5,VM,6,服务器B,VM,3,VM,4,1,1,0,0,G,G,E,E,副本,副本,数据块,分布式存储,主存,0,50,1,0,0,1,5,0,2,0,0,2,5,0,SSD,SAS,7,5,00,0,8,0,00,0,8,5,00,0,9,0,00,0,9,5,00,0,

9、1,0,00,0,0,1,0,50,0,0,4k随机读,IO,PS,SSD SAS,磁盘性能业界第一,网络,RAID,网络,RAID,4,0,00,1,4,000,2,4,000,吞吐(M/s),3,4,000,4k随机写,IO,PS,SSD SAS,网络RAID充分发挥多盘性能,距离优先原则缩短IO路径,多副本机制保障硬件故障无害,12,4/16/2025,基础架构云：软件定义网络&网络功能虚拟化,虚拟私有云环境（VPC）-,100%,的二层网络隔离。一个VPC可支持6万台虚机。,屏蔽底层硬件的复杂性，网络组件所见即所得，简,化网络运维工作,虚拟路由器、虚拟负载均衡器、虚拟防火墙,纯软件实现

10、不绑定特殊硬件设备,网状网络架构，实现VM间点对点通信，,V,M间,网,络 性能可以高达8G,分布式SDN控制器，网络可靠性进一步提升,支持对接成熟的网络性能监控方案,隧 道,13,4/16/2025,虚拟私有云（VPC）,完全专属的隔离网络空间,租户之间二层隔离,可获得专属数据中心,全面的防火墙策略 可细化到VM粒度,安全组与网络,A,CL 保障子网安全,告别大二层 租户100%二层隔离,隐私和安全保障,充分发挥物理机性能 网络性能不受规模影响,主机间带宽,可达8Gbps,自定义网络划分 可容纳64000台主机,超大规模组网,LB,Vxnet1,192.168.1.0,LB,DB,Serv

11、er,DB,Server,DB,Server,App,Server,App,Server,App,Server,Vxnet2 192.16,8.2.0,隔离环境提供隔离的虚拟机和网络环境，满足不同部门网络隔离要求,用户B,用户C,用户D,用,户,E,LB,Web,Server,Web,Server,Web,Server,Vxnet3 192.16,8.3.0,VPC,网络可于云中预配置出一个采用逻辑隔离的部分，让每个用户可在自 己定义的虚拟网络中启动云资源。,可以完全掌控您的虚拟联网环境，包括选择自有的,IP,地址范围、创建子网，,以及配置路由表和网关。,14,4/16/2025,软件定义构建

12、完整的计算环境,内网通信,内网通信,Vxnet2,VPC子网,Vxnet3,VPC子网,App S,e,r,v,er1,App S,e,r,v,er2,App S,e,r,v,er3,R,edis,M,o,ngo,内网,LB,Vxnet1,VPC子网,Web,se,r,v,er1,Web,S,e,r,v,er2,Upl,o,ad Server,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,公网,L,B集群,路由集群,边界防火墙：路由器公网负载均衡器,内网防火墙：私有网络,V,M,防火墙：每一个,虚,机可,定,义防,火,墙策略,Ora,c,le,MyS

13、Q,L,N,A T,E,I,P1,E,I,P3,E,I,P2,15,4/16/2025,Web Serv,i,ce,基础网络,S,Web,ervice,可路由边界网络,E,I,P,E,I,P,Video,on,Demand,S,App,ervice,Mysql,Orac,l,e,Web,ervice,S,Web Serv,i,ce,S,App,ervice,App,Serv,i,ce,E,I,P,G,at,e,way,自管私有网络,（自定义）,受管私有网络(Vxnet):,192.168.0.0/16,直连 基础网络,负载均衡集群,VM,VM,VM,VM,VM,直连 外部网络,虚拟设备和物理

14、设备混合组网,与外网通信路径,与基础网络通信路径,端口转发,VPC的主机可与基础网 络单向通信,组网方式灵活，私有网 络的主机可以多种方式,与外界通信；,16,4/16/2025,基础架构云：,负载均衡服务,EIP,1,DataFl,o,w,主机,1,主机,2,主机,3,主机,4,监控,告警,自动伸缩,健康检查,可以根据业务负载，自动地伸缩业务的资源规模，提高业务可用性，降低使用成本。,负载均衡集群,EIP,2,节点,1,节点2节点3节点,4,+,+,主机,N,七层/四层协议,全透明代,理,自定义转发策略会话保持长/短连接设定,千万级并发连接,总节点数,公网IP,数量,*,LB节点数量,横向扩

15、展公网,IP,横向扩展节点数量,公网、私有网络灵活部署,17,4/16/2025,QingCloud安全体系介绍,边界网络安全,防火墙管理,流量清洗,入侵检测,入侵防御,第三方服务,管理系统安全,双因素认证,Web安全,子账号,权限控制,租户平台安全,(防盗门),主机平台安全,(防盗门内),虚拟机安全,VM异常 行为防护,VM安全体检,VM状态监控,VM防火墙,VM防病毒,云平台安全,私有网络隔离,VM内存隔离,VM存储隔离,传输加密,存储加密,分布式防火墙,基础平台安全 (防盗门外),安全 管理,安全,运营,安全 合规,法规 遵从,机房基础设施安全,小区楼宇,18,4/16/2025,业务连

16、续性保障机制,自动伸缩,负载均衡器集群,应用负载分流 问题主机自动隔离,虚拟资源自动伸缩,灵活的定时管理策略,多数据副本 跨机柜容灾,底层存储,数据 多副本,一主多从/多主多从 故障自动切换,数据库,RDB,缓存,QingCloud在线迁移技术,用户在线备份,秒级故障迁移,永无数据丢失,19,4/16/2025,构建完整的数据服务,图片,/,文档,业务处理数据,M,o,ngoDB,缓存,RDB,备份链,数据可靠性保障,大数据分析,平台,NA,S,/,S,A,N,日志类数据,20,4/16/2025,技术平台云-,数据库集群服务,Master,TopSlaveSlave2Slave3SlaveN

17、Proxy,Automatic,Failover,代理节点,可添加,Proxy,代理节点，自动分流读写操作,另提供高可用 读IP 和 写IP,（可独立于代理节点使用）,支持添加多,Slave,节点,自动主从切换,默认提供自动主从切换功能，,并可单独开启或关闭,避免灾难性单点故障。,在线扩容,可单独扩容代理节点或者其他节点（主节点与从节点）。,可通过节点日志和监控分析系统瓶颈，有目的地提高瓶颈 节点的配置，保障服务的正常运行。,强,性能,高性能硬盘,超高性能硬盘,主从分离,高,可靠,主从秒级切换,多数据副本保障,自定义备份策略,易,部署,可在线扩容,读写自动分离,1分钟创建集群,21,4/16

18、/2025,技术平台云-,Radias缓存集群服务,主节点1 192,16,8,1,0,0,1,0,从节点,192,168,100,14,从节点,192,168,100,18,+,主节点2 192,16,8,1,0,0,1,1,从节点,192,168,100,15,从节点,192,168,100,19,+,主节点3 192,16,8,1,0,0,1,2,从节点,192,168,100,16,从节点,192,168,100,20,+,主节点N x,x,x.,x,x,x,.xxx.,x,xx,从节点,xxx.xxx.xxx.xxx,从节点,xxx.xxx.xxx.xxx,添加节点组,集,群,可支持

19、多主多从,支持HA,主节点异常时，主从自动切换,简,操作,图形化操作,在线增加节点,增加或删除主节点系统会自动平衡,slots,全,监控,内存,操作数,命中率,连接数,查询命中数,Key,数量,22,4/16/2025,技术平台云-,大数据平台,决策支持,业务创新,数据分析结果呈现,H,D,F,S,Y,a,r,n,Hadoop,离线分析,S,p,a,r,k,SQL,S,p,a,r,k,Streaming,MLlib,GrapheX,Spark,Hadoop,HDFS,近线分析，内存迭代,Storm,在线分析,重,优化,轻,运维,安全可靠，全组件HA,高性能硬盘,高速私有网络,MapReduce

20、2分钟搭建,多维度监控信息,图形化操作,在线扩容,运营优化,用户画像,QingCloud可为客户提供完整的大数据分析组件和真正按需使用的大数据分析服务,大数据平台包括Hadoop、Spark、Zookeeper、Kafka,23,4/16/2025,应用环境的编排与迁移,24,4/16/2025,应用环境的编排与迁移,25,4/16/2025,统一的管理运维,企业内部系统物理资源池,CN&ST,SD,N,KS,计算存储网络,企业私有云,2,企业内部系统物理资源池,CN&ST,SD,N,KS,计算存储网络,企业私有云,1,数据中心云平台,Global,Zone,企业内部系统物理资源池,企业内部

21、系统虚拟资源池,CN&ST,SD,N,KS,计算存储网络,企业公有云,青云公有云,Global,Zone,26,4/16/2025,青云统一运维&运营工具-BOSS系统,运维：,多数据中心统一视图,一体化监控平台,容量管理及预警,故障告警,资源拓扑,报表,运营：,工单,知识库,27,4/16/2025,组网结构、性能数据、告警信息、,28,4/16/2025,细颗粒度计量计费,29,4/16/2025,报表,30,4/16/2025,QingCloud运营数据分析系统,5.30%,30.88%,47.14%,0,2,0,00,6000,1,6,.6,9%,4000,8,0,00,1,0,0,0

22、0,1,2,0,0,0,0,:,0,0,-,8,:,0,0,8,:,0,0,-,1,3,:,0,0,13:00-19:00,19:00-24:00,31,4/16/2025,API,提供对资源的控制和管理,QingCloud向用户开放所有资源操作相关的API。,API是通过,HTTPS,GET,方式来进行调用的。,API调用的加密传输,提供多语言的SDK开发工具包,提供基于API的命令行工具,32,4/16/2025,QingCloud,物理部署架构,接入交换机,接入交换机,核心交换机,核心交换机,分布式负载均衡集群,双路40,G,E光链路捆绑,10GE光纤,客户局域网,青云私有 云,云平台

23、核心服务集群,青云计算存储资源池,青云采用全X86服务器实现云环 境，无须配置任何存储设备,所有组件都采用HA冗余设计，任何节点宕机都不影响客户应 用,物理交换机只作为服务器的接 入设备，青云通过纯软件实现,网络虚拟化（SDN）,支持计算和存储节点无限扩展,33,4/16/2025,Who,are,we?,QingCloud业务总览,What,we,have,云服务解决方案,How,Special,指标和竞争比较,案例展示,3,Powered,By,QingCloud,云之基石,自由计算,Welcome,To,QingCloud,34,4/16/2025,QingCloud的资源性能指标,资源

24、类型,性能指标,性能数据,说明,虚拟主机,UnixBench,3,310,UnixBench,版本,5.1.3,虚拟主机配置：,4core,8G,内存,IO,写,200MB/s,超高性能硬盘,4k,随机读,105,000,基于,SSD,硬盘实现,4k,随机写,20,000,IO,写,128MB/s,性能硬盘,4k,随机读,85,000,基于,SAS,硬盘实现,4K,随机写,6900,IO,写,36MB/s,容量磁盘,4k,随机读,8,000,基于,SATA,硬盘实现,4k,随机写,2,700,虚拟负载均衡器,支持并发数,400,000,推荐值，支持最高并发数跟具体业务相关,虚拟路由器,带宽,1

25、000Mbps,6545.250,TpmC,2,核,4G,规格的数据库下，,50,个,TPC-C,仓库，暖机,10,分钟，运行测试,1,小时的结果。,TPC-C,Mysql,数据库,10362.050,TpmC,8,核,32G,规格的数据库下，,50,个,TPC-C,仓库，暖机,10,分钟，运行测试,1,小时的结果。,sysbench,22000,QPS,在表行数,800,万的情况下，,sysbench,的结果显示读写比例,3:1,的条件下。,PostgreSQL,数据库,TPC-B,5680,TPS,8,核,32G,规格的数据库下，,100,个,TPC-B,仓库，每个仓库,500,个销售端

26、模拟,256,个连接，,TPS,测试结果。,35,4/16/2025,QingCloud的开放特性,开放全部功能API，总数超过200多个,提供官方Python版SDK支持，同时社区可以下载ruby，java，PHP等大部分语言的SDK 提供Windows，Linux，Mac版本CLI工具,API细粒度控制：密钥控制、权限、锁控制、请求频率控制 提供定时器、自动伸缩、应用中心等平台层API支持,无硬件绑定，不依赖任何特定硬件：集中式存储、SSD硬盘、SDN交换机、物理负载均衡器等 提供标准计算资源和中间件，无厂商锁定,混合组网模式，支持资源利旧和应用平滑迁移：物理负载均衡器、集中式存储、小型

27、机、IOE架构,支持安全设备接入：,抗D设备、WAF防火墙、加密机、堡垒机、前置机等 SDN实现隧道功能，支持混合云部署，支持异构环境共存,36,4/16/2025,P,o,C,可用性测试,利用先进的软硬件架构和智能化的机器人监控与响应，消除,x86,单节点可靠性短板，实现在线迁移、故障无害化，确保整体高可用。,操作,测试模拟场景,网络中断,IO中断,数据是否,丢失,VM是否,自动恢复,管理网络网线断开,性能型存储节点VM在线迁移至mirror,node,36s,36s,不丢失,是,管理网络网线断开,使用性能型存储的VM,在线迁移至非mirror,node,38s,37s,不丢失,是,管理网络

28、网线断开,使用容量型存储的VM在线迁移,35s,32s,不丢失,是,单块磁盘拔出,计算节点host,OS单块磁盘故障及修复,不中断,不中断,不丢失,是,单块磁盘拔出,计算节点性能型存储单块磁盘故障及修复,不中断,不中断,不丢失,是,万兆光纤网线断开,万兆网故障对使用性能型存储VM的影响,NA,不中断,不丢失,是,万兆光纤网线断开,计算节点网络短暂中断对使用性能型存储VM的影响,NA,10s左右,不丢失,是,万兆光纤网线断开,计算节点网络中断对使用性能型存储VM的影响,3分钟10秒,NA,不丢失,是,计算节点物理机掉电,计算节点物理机故障对使用性能型存储VM的影响,3分钟3秒,NA,不丢失,是,

29、计算节点硬盘拔出,计算节点RAID卡故障(存储硬盘全坏)对使用性能型存储VM,的影响,不中断,不中断,不丢失,是,存储节点 SSD,拔出,存储节点SSD故障对使用容量型存储VM的影响,不中断,42秒,不丢失,是,37,4/16/2025,青云,vs.,OpenStack,Openstack,QingCloud,架构,树状结构：,大规模环境需要划分成小的集群，造成额外 的管理成本和资源调度限制。,复杂：,Openstack组件很多，各组件由不同公司主导开 发，是各方利益妥协的结果。多达300万行代码，没,有,一个,公,司能,完,全掌,握,所有,核,心技,术。,P2P,架构,：全分布式设计，集群无

30、上限。,简洁：,完全自主产权，全部自己研发，代码精炼。,统一设计架构，整体 采用分布式设计，没有集中控制点。,融合：,软件设计上融合,计,算与,存,储功,能,。对,于,网络,则,实现,了,SD,N,的转发 和控制。,功能,IaaS功能齐全，但是网络、分布式存储功能远未成熟，如N,e,ut,r,o,n,，C,e,p,h,，而且缺乏大规模生产,环,境的,验,证。,提供完备的IaaS（SDN&NFV，,自主分布式存储技术）、PaaS、云平,台管理、智能运维等功能，,QingCloud公有云大规模运营，多个严肃企 业落地案例。,高可用 性,组件设计之初和默认部,署,都没,有,考虑,H,A,，额外,的,

31、H,A,部 署高度复杂性且维护成本高。,软件机器人社区智能运,维,，互,相,协调,工,作，,任,意一,点,的故,障,都可,以,自动 的被其他点取代，避免单点故障。硬件故障无害，负载自动迁移。,运维,架构组件繁杂，技能学习周期长；运维复杂，需要大量,人力关注不同组件，遇到问题无法第一时间解决，代码,层面的问题必须提交的社区，解决时间长，且没有保障。,P2P机器人自动运维+,QingCloud由开发团队运维，遇到问题可快速解,决并应用到生产环境,38,4/16/2025,青云,vs.,OpenStack,开放性,开放性体现在对硬件无绑定，和,API,的开放程度上。,青云,提供标准计算资源和中间件，

32、无厂商锁定,无硬件绑定，不依赖任何特定硬件：,集中式存储、SSD,硬盘、SDN交换机、物理负载均衡器等,支持混合组网模式，支持安全设备接入，支持物理硬件,接入，支持资源利旧和应用平滑迁移,支持混合云部署，支持异构环境共存,无限制开放全功能API，提供SDK和CLI,OpenStack,厂商通过开发各种driver以使自己的硬件或者软件与,Openstack的某个功能模块集成，他们鼓吹Openstack,是为了更多的推销自己的硬件或者其他产品,而且这种集成模式在出现问题的时候往往带来：,root c,a,u,s,e,诊断,困,难,，,职,责,不清,，,厂,商,和,社,区,互,相推诿,，,fix

33、开发缓慢的各种问题。,Openstack性能和功能的不足，往往需要使用高配的硬 件来支持特定的功能和性能要求，如SSD硬盘，SDN交,换机，物理负载均衡器等。,39,4/16/2025,Who,are,we?,QingCloud业务总览,What,we,have,云服务解决方案,How,Special,指标和竞争比较,案例展示,Welcome,To,QinglCoud,4,Powered,By,QingCloud,云之基石,自由计算,40,4/16/2025,也许你像他们一样需要青云,41,4/16/2025,QingCloud特点用事实说话,最安全“私有云”,通过,SDN,实现虚拟路由器和交

34、换机，,快速搭建属于自己的私有云环境，确,保安全。,与现有计算环境通过安全隧道连接，,形成混合云,我们放心将电商平台部署在青云,中，是看中QingCloud可以提,供二层隔离的,私,有,网,络,功,能,，,还 有完善的数据,备,份,和,及,时,的,事,件,通知。,朱子云，冰点,酒,店,C,TO,最强磁盘性能,接近服务器物理硬盘的性能，,多重实时副本来保障数据安全，,SAN/NAS/对象存储服务,用户体验是手游的关键，硬盘I/O不 仅,会,影,响,高,并,发,时,服,务器,的,响,应,速,度，,更会影响数据库性能的发挥。,QingCloud的硬盘I/O性能显著高于,行业水平，很好地支持了我们产品

35、铁血战神的上线运营。,刘芃,喜讯无限创始人,“,“,“,“,最可靠数据保障,私有网络提供100%二层隔离，内部数,据非常安全的,黑客无法嗅探或者截获到你的数据。,多重实时副本和备份保障故障无害，,数据永不丢失,91金融对,于,后,台,系,统,安,全,性,与,可靠,性的要求极其苛刻，QingCloud,在硬件设备遇到灾难性故障时，通 过异地多重实时副本确保业务系统,仍能正常运行。,胡军成，9,1,金,融C,TO,“,“,最强负载均衡,千万级并发连接的负载均衡集群,公网、私有网络灵活部署,全透明代理，自定义转发策略,出乎意料地，,足,记,经,历,了,这次,让,人,兴奋的爆发式增长。QingClo

36、ud,公有云平台极,致,的,资,源,响,应速,度,和 充分的弹性以,及,工,程,师,们,扎实,的,技,术,保,障,帮,助,我,们,成,功,地,应,对,了,这,场,异常艰难的技术考验。,杨柳，足记创,始,人&,C,E,O,“,“,42,4/16/2025,QingCloud特点用事实说话,最完善数据服务,MySQL/PG集群（一主多从，主备自,动切换）,Mongo集群（一主多从，性能卓,越）,Redis/Memcached集群,（多主多,从，横向无限扩展）,QingCloud,PaaS平台的稳定性、灵,活性、超高性能与快速响应是我来 贷选择青的主要原因。与在各地数 据中心托管服务器的方式相比，采

37、用QingCloud云服务带来的方便性,和灵活性是无可比拟的。,陈绍明，,我来贷技术副总裁,最快资源交付,所有计算、存储、网络资源都,是秒级响应。,随需应变，无需等待。,新一代,DevOps,应用云的推出是招商银 行数据中心在云计算领域的一次成功实 践。一套成熟、开放和标准的资源管理 与调度平台，不仅能够提供自动化的、能快速部署的、可管理的、安全、高效 的开发测试环境，还能够与当前已有的 系统无缝集成，在保护现有,IT,资产的同,时，为企业软件产品的大规模快速迭代 提供捷径，进一步满足市场对创新能力 的需求。更重要的是，,招商银行信息技术部,“,“,“,“,最精细计费,秒级创建和销毁,实际使

38、用的时长收费，并精确到秒。,随时调整业务规模，无需考虑计费周,期的限制。,“,青云按秒计费,能,力,使,我,们,从容,应对每日不同时段并发访问量,峰谷相差数十,倍,的,情,况,，,灵活,调配资源，节省TCO。,John.Wang,泰捷视频联合创始人,“,最省事云平台,图形化拓扑，操作部署简单,自动伸缩和定时器实现自动化部署和,管理,手机App端实现远程运维,系统的容灾恢,复,能,力,显,著,增,强，可用性大,幅,提,升,。,摆,脱了,对硬件、操作,系,统,、,应,用,程序 或基础架构提,供,商,的,依,赖,，同 时具备了敏捷,的,资,源,，,加,速了 新应用的部署,速,度,，,为,互,联网 创

39、新型业务部,署,提,供,了,资,源保,障,-,中国银行总行数据中心,“,“,43,4/16/2025,案例1,环球网私有云平台,融合,3.0,All in,One,云优化服务器,QingCloud,统一管理平台,SDN/,VPC,K,V,M SDS,分布式存储 对象存储,VSAN,SSD,All,flash,SAS,disks,SATA,disks,需要采用灵活、弹性,SS,基础架,构,支撑互联网+,业,务,数据,中,心,机,架空,间,有限,，,需要快速部署并节省硬,件设备开支。,挑 战,青云超融合3.0超融合一,体机帮助环球网快速上云。,高密度设计，降低50%机,架空间暂用。2个机架完 成3

40、2台双路14盘服务器 部署。,布线减少50%,能耗降低16%,硬件采购成本大幅降低,方,案,44,4/16/2025,案例2,中国银行,IT,资源交付平台,系统资源分散，硬件利用率不高，电力机房占用较大。,业务系统众多，无法统一管理，服务能力与水平存在挑战。,计算资源交付周期过长,，,无法,适,应系,统,变更,与,迭代,加,速需,求,。,业务连续性得不到保障。,主要挑战解决方案概览,采用QingCloud成熟的云计算解决方案，帮助中国银行总行数据中心建,设具备弹性及快速扩展能力的基础设施交付与管理平台，将传统数据中,心升级为同QingCloud公有云一样的云化数据中心，提升IT系统的效能、降低

41、运维复杂度、保证业务连续性与创新能力，保证管理、安全与性能。,为什么选择,QingCloud,金融业对于稳定、快速、高质量的诉求，使得中国银行数据中心对软件 产品的高可用、高可靠、高性能、规模化、可运维能力有很高的要求。而,QingCl,o,u,d云平台软件通过一系,列,技术,与,服务,特,性，,满,足了,中,国银行,对于稳定可靠、集成统一、智能高效并自主可控的云基础架构及服务的,严苛需求。,基于机器人的分布与容,错,机制,，,以及,同,城/异,地,容灾,，,满足,业,务连续 性要求。,VPC满足服务隔离与虚拟网络的灵活性需求。,健全的监控系统，统一的管理平台，提升运维服务水平。,在线迁移、动

42、态调配、弹性扩展。,全方位的网络与系统安全保护。,性能优异的基础设施与功能强大的应用产品。,45,4/16/2025,招,商银行,数,据中,心,庞大的,企,业,规,模和繁,多,的项,目,研发测,试,量,给,IT,架构支撑提出挑战。,挑 战,运营,生产,运营 生产,运营 生产,P2P智能运维机器人社区,硬件基础 架构,计算,网络,存储,安全,数据库,监控,备份,IaaS,开放,API,PaaS,PaaS,开放,API,服 务 交 互 门 户,消费者,业务 经理,合作 伙伴,服 务 管 理 门 户,服 务 开 发 门 户,集 成 管 理 系 统,X86,PC,Server,X86 PC,Serve

43、r,X86,PC,ServerX86 PC,Server,交换机,路由器,开发资源池,主机、网络,映像、存储 工具、,配置资源池,管理工具,CVS、SVN,GIT、,配置资源池,主机、网络,路由、L,B,、元数据、,虚拟桌面,RD,P、,V,N,C,Web,Console,SSH、虚拟桌面,QingCloud采用自主研发的 基础云平台建设与资源管理 技术为C银行量身定制新一 代 DevOps,应用云，其目的 是通过云计算技术，将开 发、运营和质量保障紧密结 合，从而加速业务产品和功 能的迭代，更好的适应金融 行业的发展与创新。同时帮 助IT 部门加强对设备、策 略、成本的控制。,方,案,案例3

44、招商银行私有云,46,4/16/2025,案例4,泰康保险私有云,主要挑战,构建响应快速、动态灵,活,、可,持,续的,云,计算,能,力，,服,务于,跨,界、移动的公司战略，支撑公司战略目标的落地。,面向传统业务、移动互,联,网业,务,、大,数,据提,供,适用,于,不同,应,用场 景、统一交付与管理的云服务。,现存AS400+CSC交易处理机制不是面向7X24服务的，更不适应,互联网海量在线实时交易场景。,泰康建立面向行业的大,健,康云,、,保险,云,、资,管,云、,养,老云,，,需要 自主服务、自动化的运维体系进行支撑。,解决方案概览,采用,QingCl,o,u,d成熟的云计算解决,方,案，

45、帮,助用,户,数据,中,心,建,设,具备弹 性及快速扩展能力的基础设施交付与管理平台，将传统数据中心升级为,同QingCloud公有云一样的云化数据中心，提升IT系统的效能、降低运,维复杂度、保证业务连续性与创新能力，保证管理、安全与性能。,新业务系统以云计算平台作为基础架构进行设计部署。,已有业务系统逐步完成从传统架构向云计算平台的平滑过渡与迁移。,通过应用代码的优化，用开源数据库替换现有Oracle数据库。,基于云计算平台提供spark大数据处理与对象存储等是面向未来业务 的利器。,创立保险行业云服务将独立开展运营,云上业务部署概况,开发测试域（40+）：,测试域-1（SDN2.0含VG

46、延续至SDN1.0，网络架构无 法完成去VG改造,测试域-2（SDN2.0无VG）测试武汉容灾中心架构以及,DNS域名改造,生产域（80+）-（SDN2.0含VG）：,财险,渠道平台,部署位置：,主生产中心：泰康创新中心,异地容灾中心：武汉光谷,50+（SDN2.0无VG）,P,C,用户,内网操作员,腾讯云,搜狐,CDN,泰康在 线网站,微信公众号,手机用户,淘,宝,京,东,奇虎,3,6,0,携,程,泰康在,线微,信运营,服务,层,寿险系统,支付区,微信支付,支付宝,支付,支付,区,路由区,核心区,公共,服务区,B,2,C,区,B,2,B,区,渠道合作,财险系统,渠,寿,道,险合作,合,作,

47、财,险,合,作,平,台,携程合作,47,4/16/2025,借贷宝私有云,支付服务私有云,支付服务异地备份,企商机房,光环机房,借贷宝灾备,（青云公有云）,支付服务灾备,（托管私有云）,异地长传线路,数据实时同步,光纤直连,数据实时同步,长沙机房,光纤直连,光纤直连,私有云管理平台为用户生产与灾备,业务提供安全可靠的基础服务。,青云提供灵活的混合云部署模式，,保证业务的连续性和可用性。,方 案,价,值,高性能、高可靠的云计算建设路线,图，最终将互联网金融业务系统与,云计算平台整合到互联网金融数据,中心中。,案例5,九鼎投资金融混合云,48,4/16/2025,案例6,我来贷,基础网络,A业务生产环境,内部,OA,测试环境,隔离测试环境,子账户A,子账户B,子账户C,分区分权管理,新型运维模式，不依赖传统运维部,运维权限边界明确,开发测试资源交付灵活,I,n,t,ernet,多节点数据中心如何选择,传统数据中心资产过重,基础设施运维成本过高,业务中断打击用户信心,异地数据中心资源调度灾备,49,4/16/2025,