近日,由B.P商业伙伴主办的“2020中国数字生态大会”成功召开。北京大学光华管理学院应用经济学系教授、北京大学经济政策研究所所长陈玉宇教授,中国工程院院士张平院士以及数十家ICT产业、企业领袖代表与专家等业界知名专家出席活动。

 

“欲筑室者,先治其基”。数字经济发展需要坚实的基础支撑。本次大会以“数智九州,筑基未来”为主题,并在现场发布了“2020中国数字生态奖项”。其中,九州云凭借在云计算领域取得的优异成绩脱颖而出,荣获“2020中国数字生态云计算卓越企业”奖项

 

重磅!九州云斩获“2020中国数字生态云计算卓越企业”奖


据介绍,本次“2020中国数字生态奖评选”分为9大类别,设有40余个细分奖项,全方位覆盖中国数字生态的多个领域,全面彰显数字生态的“硬”实力。此外,主办方还从角色、能力、成就等维度,设立多元化奖项,借此全面地呈现数字生态卓越践行者的姿态,深入揭示中国数字生态发展背后那些具备生态价值及能力的核心推动力量。

 

近年来,云计算成为新一代信息技术的基础平台和数字经济发展的重要支撑。九州云作为成长于中国本土、具备完全国产自主知识产权的专业私有云提供商,始终坚持自主研发与产品创新,深耕开源产品化,围绕“开源·赋能变革”理念,打造出一套完全自主研发、中立可靠、灵活开放的全维云平台,力求为企业客户提供稳定可靠、广泛兼容的云计算产品和服务,助推客户数字化转型。

 

发展至今,九州云已衍生出多条产品线,例如私有云产品Animbus-EE、边缘计算产品Animbus-Edge、容器平台Animbus-CaaS、SD-WAN、混合云CMP产品等,主要服务于对IT基础实施进行升级需求的企业、政府、运营商用户,帮助其实现业务从核心云到边缘云应用的拓展和积累。

 

九州云先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等垂直行业的企业级客户提供高质量的云计算及边缘计算服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户。

 

作为5G网络的关键技术特性,MEC边缘计算可以将高带宽、低时延、本地化业务下沉到网络边缘,满足5G时代大量应用场景对时延、带宽、计算的特殊要求,为业务服务创新提供了无限可能。随着5G研发的推进,边缘计算持续升温。

 

2017年,面对边缘计算的迅速崛起,九州云顺势而为,确立了边缘计算的战略方向,并凭借自身的技术优势深度参与CORD、StarlingX、Akraino、OpenStack Edge Group、EdgeGallery等边缘计算国际开源社区建设,并在边缘计算领域广泛拓展合作伙伴和国际客户。

 

此外,在推进边缘云的实践落地方面,九州云的表现也十分出色。例如在运营商领域,九州云与中国移动杭州研究院、中国电信广州研究院、中国联通网络技术研究院等开展了众多边缘合作。九州云先后成为中国联通边缘生态合作伙伴和中国移动边缘开放实验室的成员。目前在工业互联网、智能养殖、电网无人机巡航、赛事和演出场馆的沉浸式体验等领域九州云均获得了边缘计算应用场景的成功经验。

 

未来,九州云将持续利用自身在开源领域的技术优势,不断赋能云计算、赋能边缘,为企业级客户提供优质的私有云、行业云及边缘云等服务,全面助推企业客户实现数字化及智能化转型升级。

 

 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

重磅!九州云斩获“2020中国数字生态云计算卓越企业”奖

近日,由SDN/NFV/AI标准与产业推进委员会指导,C114和IT168联合主办的“2019年度中国SDN、NFV、网络AI优秀案例征集和评选”结果正式出炉,本次评选旨在更好地推动中国SDN/NFV产业的商业化落地,向业界分享成功的商用部署案例。
 
其中,九州云凭借“基于SDN的一站式软件定义广域网解决方案落地与实践”的物流行业案例脱颖而出,被评为应用创新奖并在“2020中国SDN/NFV/AI大会”上获得正式颁奖。
 
2019年度中国SDN/NFV/AI优秀案例奖公布,九州云荣获应用创新奖

2019 年是 5G 商用元年,SDN、NFV 技术凭借得天独厚的技术优势构筑了灵活高效的 5G 网络云化架构,使得 SDN、NFV 成为 5G 关键使能技术之一。国内三大运营商网络重构战略继续向纵深方向发展,SDN 规模部署,核心网三层解耦,网络智能化、边缘计算等新技术为 SDN、NFV 注入更大活力。
 
SDN、NFV技术经过多年的发展,已经逐步实现从技术理念进入商用部署成熟期。“2019 年度中国 SDN、NFV、网络 AI 优秀案例”评选活动,期望向业界推介过去一年成功的商用部署案例,分享业界宝贵经验,更好的推动我国 SDN、NFV、网络 AI、边缘计算、SDN/NFV 安全等相关产业高质量有序发展,赋能更多行业的数字化转型。
 
此次九州云“基于SDN的一站式软件定义广域网解决方案落地与实践”的物流行业案例获奖,既是SDN技术在物流行业的一次重要探索,也是对九州云在SDN/NFV领域持续创新成果的肯定。
 

九州云SD-WAN解决方案介绍


某物流公司是一家以经营快递为主的国内合资(民营)企业,目前在全国200多个城市拥有独立营业点,以及100多个营业厅,1000多个配送点,基本覆盖全国地市级以上城市和发达地区的市县级以上城市。
 
随着该物流公司业务的高速发展与扩大,企业急需网络整改,将各地转运仓储、物流仓储、派送点、分公司以及总部的网络打通,实现统一、可视化、灵活调整的整体网络平台,以保障业务稳定运行以及提升员工办公效率。
 
对此,九州云针对该物流公司现有需求,以SD-WAN解决方案为基础,为其量身打造新一代网络组网模式与架构。例如:以旁挂、单臂路由、交换机下挂等多种模式,满足企业总部、分公司、各地转运仓库、物流仓库以及当地派送点等不同的网络环境;以单设备+4G LTE、双机冗余的模式提供硬件可靠性;以双WAN口上联模式以及线路应用流量自动切换的功能提供线路冗余性保障;以流量加密以及网络分片技术保障网络传输安全性;各分支机构通过IPSec VPN模式接入就近骨干网POP点,通过运营商级别的全国骨干网资源进行数据传输流转,提高网络质量等等。
 
九州云SD-WANaaS是基于SDN技术,互联网核心技术(BGP/MPLS) 和广域网优化实践的一站式SD-WAN即服务,帮助企业用户优化广域网成本,实现全球互联和应用访问加速,可根据应用体验质量QoE多维度优化跨WAN的企业及云应用,并提供全方位的安全保护功能,帮助企业构建高可用、高可靠、弹性敏捷的全球网络。
 
2019年度中国SDN/NFV/AI优秀案例奖公布,九州云荣获应用创新奖

随着云计算、物联网等行业的快速发展,业界的网络架构受到了重大挑战,网络架构重构成为业界根本性和战略性创新。SDN、NFV技术经过多年的发展,已经逐步实现从技术理念到商用化落地的部署,为运营商、金融等网络架构的发展提供了新思路和新方法。
 
发展至今,九州云在软件定义基础设施(SDI)和网络方面已积累大量经验,在金融、保险、物流等垂直行业的成功经验,佐证了九州云能够凭借在SDI/SDN/NFV等方面的技术优势,在万物互联的世界中,积极推动产业的发展与变革。接下来,九州云还将继续在网络基础设施优化方面贡献自身的力量,与业界共同努力,助力行业变革升级,推动企业数字化、智能化转型。
 

 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

2019年度中国SDN/NFV/AI优秀案例奖公布,九州云荣获应用创新奖
9月22日,由B.P商业伙伴主办的“2020中国数字生态大会”成功召开。北京大学光华管理学院应用经济学系教授、北京大学经济政策研究所所长陈玉宇教授,中国工程院院士张平院士以及数十家ICT产业、企业领袖代表与专家等业界知名专家出席活动。
 
“欲筑室者,先治其基”。数字经济发展需要坚实的基础支撑。本次大会以“数智九州,筑基未来”为主题,并在现场发布了“2020中国数字生态奖项”。其中,九州云凭借在边缘计算领域取得的优异成绩,在百余家企业中脱颖而出,荣获“2020中国数字生态边缘计算领军企业”奖项。
 
持续发力边缘计算,九州云获“2020中国数字生态边缘计算领军企业”奖
持续发力边缘计算,九州云获“2020中国数字生态边缘计算领军企业”奖
 
当前,全国各地掀起“新基建”建设热潮,5G作为“新基建”之首,也开始进入高速发展阶段。作为5G网络重构的关键要素之一,MEC凭借在通信接入网侧部署计算能力,使得在通信接入网侧也可以使用云计算技术实现通信、计算的统一与融合,为业界注入更多活力。
 
由于MEC边缘云还可以将高带宽、低时延、本地化业务下沉到网络边缘,因此在为业务服务创新提供无限可能的同时,MEC也迎来了建设高峰,且逐渐在新媒体、云游戏、智能制造、智能网联、智能安防智慧水利等行业进行试点及商业应用。
 
作为边缘计算的创新者,九州云秉承“开源· 赋能变革”的理念,依托自身在OpenStack、Kubernetes、EdgeGallery、StarlingX及OpenNess等边缘开源社区的深厚技术积累,从“赋能云计算”延伸到“赋能边缘”,持续发力边缘计算,凭借自身的技术优势深度参与CORD、StarlingX、Akraino、OpenStack Edge Group、EdgeGallery等边缘计算国际开源社区建设,并在边缘计算领域广泛拓展合作伙伴和国际客户。
 
九州云 Animbus® Edge 边缘定制版产品基于开源方案的边缘MEC平台,支持运营上打造无厂商锁定、兼容性强的自助边缘架构,具备轻量化架构优化、无人值守、K8S/OpenStack融合等优势。

 

持续发力边缘计算,九州云获“2020中国数字生态边缘计算领军企业”奖
九州云边缘计算架构图
 
作为一个中立的平台,九州云不仅可以为客户量身定制边缘云解决方案,打造自主知识产权的边缘云平台,还可以为客户提供深度定制化的咨询、技术、运维、服务、培训等解决方案,并因此获得众多客户和合作伙伴认可。
 
例如,在运营商领域,九州云与中国移动杭州研究院、中国电信广州研究院、中国联通网络技术研究院等开展了众多边缘合作。2018年,九州云先后成为中国联通边缘生态合作伙伴和中国移动边缘开放实验室的成员。目前在工业互联网、智能养殖、电网无人机巡航、赛事和演出场馆的沉浸式体验等领域,九州云均拥有边缘计算应用场景落地的成功经验。
 
随着“新基建”热潮以及产业信息化转型升级新需求,九州云将持续赋能云计算、赋能边缘计算,积极利用自身在开源领域的技术优势,为企业客户提供优质的私有云、行业云及边缘云等服务,全面助力企业客户实现数字化、智能化转型升级。
 

 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

持续发力边缘计算,九州云获“2020中国数字生态边缘计算领军企业”奖



1. 引言



如何为Ceph分布式存储选择合适的SSD这个问题看似简单,其实内藏不少玄机,不是所有的SSD都适合用,因为SSD有很多我们平时可能没有关注过的一些特性,这些特性会影响Ceph的使用性能或寿命,下面我们一一道来。



2. 如何为Ceph选择SSD?



2.1 – 类别


其实SSD是有分为企业级SSD和消费级SSD,企业级SSD磁盘的参数,如:性能、可靠性、耐久度都不是消费级SSD能比的,所以为Ceph选择合适的SSD规则就是:

不要使用消费级SSD,一定要使用企业级SSD。

按照固态硬盘应用场景的分类,可以分成三种:写入密集型、读取密集型和混合读写型。

  1. 写入密集型环境下对SSD耐写度要求高,通常使用MLC存储单元,要求SSD能长时间承受连续写入而不会导致性能严重下降。常用型号:英特尔 SSD DC P3700 系列,DWPD=10 (800G)。
  2. 读取密集型应用环境的SSD通常采用TLC甚至更低的存储单元,在NAND技术加持下,容量和耐写度得到了提升,而价格却很低廉。常用型号:英特尔 SSD DC S4500 系列,DWPD=1。
  3. 常用型号:混合型其实就是读密集型的基础上,能够承受更大一点的写入,性能依然不能和写密集型的相比。DWPD一般在1-10之间。

九月技术周|如何为Ceph选择合适的SSD?

如果SSD做为Ceph日志盘使用,那么就选择写入密集性SSD。

2.2 – 耐久度


SSD耐久度就是SSD的寿命,那为什么SSD要有寿命呢,不像HDD没有听过还有耐久度这个参数,那是因为这两种磁盘原理不同,SSD的数据存储原理是使用闪存NAND存储数据,而NAND是有写入次数限制,以浮栅极型NAND闪存为例,闪存是通电与否代表计算机可识别的1、0状态,加电瞬间会产生强大的电场(大于1000万 vt/cm),这么强的电场会破坏隧道氧化层的原子结合,脱离的电子就会上升到浮栅极上以形成电位变化,断电之后电子还会恢复正常位置,这样反复的断电-加压就形成了不同的电位信号。

加电的过程等同于HDD硬盘的数据写入操作,它被称为“Program(编程)”,断电的过程电位恢复,这相当于HDD硬盘的擦除数据,这里成为“Erase(擦除)”,完整的一次P/E循环就是NAND的写入循环,从这里也可以看出SSD要想写入数据就需要恢复默认电位,也就是以“擦除”为前提,这原理最直接的影响就是SSD寿命,因为P/E循环次数是有限的,而不同类型的闪存P/E次数是不一样的。

一般厂家使用DWPD或TBW这两个指标衡量SSD耐久度,下面我们分别介绍下这两个参数:

  • DWPD:每日整盘写入次数 Drive Writes Per Day (DWPD) ,指在预期寿命内可每日完整写入SSD固态硬盘所有容量的次数,也有的文章写成DW/D也是同样的意思。


  • TBW/PBW:写入的字节 Terabytes Written (TBW),Petabytes Written(PBW),指在 SSD 使用寿命结束之前指定工作量可以写入 SSD 的总数据量。PBW也有的文章写成是TBW(PB),其实这两个单位是相同的,PBW = TBW(PB) 。

现在大家看到SSD参数用的TBW/PBW会多一些,如下面intel dc p4500 ssd参数:

九月技术周|如何为Ceph选择合适的SSD?
九月技术周|如何为Ceph选择合适的SSD?

其实这两个标准是可以相互转换的,通过PBW可以推算出DWPD,反之也可以。

DWPD或DW / D:每日完整写入SSD固态硬盘所有容量的次数。
GB /Day:每天写入的GB。
TBW:写入的总字节数,通常以TB-TBW(TB)或PB-TBW(PB)表示。
PBW :写入PB
S表示磁盘容量(以GB为单位)
T表示保修/使用寿命(以年为单位)

  • DWPD = GB/day ÷ S
  • DWPD = (TBW(TB) × 1000) ÷ (S × T × 365)
  • GB/day = S ×DWPD  
  • GB/day = (TBW(TB) × 1000) ÷ (T × 365)
  • TBW(TB) = (DWPD × S × T × 365) ÷ 1000
  • TBW(TB) = (GB/day × T × 365) ÷ 1000
  • PBW = TBW(PB) = TBW(TB) ÷ 1000

如我们已知一个SSD TBW为1432TB,想计算下DWPD用到以下公式:

DWPD = (TBW(TB) × 1000) ÷ (S × T × 365)

九月技术周|如何为Ceph选择合适的SSD?

可以算出DWPD为0.43,现通过以公式算出每天写入量:

GB/day = S  × DWPD
1800GB × 0.43 = 774

当然如果觉得这么麻烦的话,可以使用在线计算工具,网址如下:https://wintelguy.com/dwpd-tbw-gbday-calc.pl

我们再用这个计算工具检查下上面的结果,可以看到最终结果是一样的。

九月技术周|如何为Ceph选择合适的SSD?

为什么写入耐久性对SSD很重要呢?因为Ceph使用SSD作为日志盘使用,会有大量的写操作,有可能超过SSD的额定耐久性,也就是超出了SSD的P/E循环次数,所以选择SSD一定要:

选择TBW/PBW或DWPD大的SSD。

因为Ceph写入日志大量使用,最佳选择是包括5年内每天超过10次设备写入(DWPD)的设备,这相当于在整个生命周期内写入的总容量为28PB(PBW)。

2.3 – 断电保护


断电保护几乎是企业级固态硬盘的标配功能,它的作用是在发生意外断电(非正常关机)时,保护板载DRAM缓存中的数据不致丢失。

九月技术周|如何为Ceph选择合适的SSD?

超级电容器用于断电保护至关重要。在电源故障的情况下,超级电容器的大小必须适当,以允许驱动器将所有正在进行的写入保存到非易失性NAND存储中。

由于固态硬盘的DRAM缓存中除了用户读写的数据缓存之外,还包含了相当大容量的FTL闪存映射表,这张虚拟表对固态硬盘工作极为重要,一旦丢失的话固态硬盘就会变砖(无法被识别),所以必须得有断电保护电容。

选择有断电保护电容的SSD。

2.4 – 性能


如果SSD为作日志盘使用,SSD设备的写入吞吐量额定值应超过该日志设备所服务的所有底层OSD设备的总写入吞吐量额定值,如下图可以查看到该SSD的写吞吐量。

九月技术周|如何为Ceph选择合适的SSD?

2.5 – 总结


上面总结了几条为Ceph选择SSD的参数,有SSD类别、耐久度、断电保护、性能,断电保护一般企业级的SSD都会有,SSD吞吐量一般SSD也不是相差太多,还有就是SSD类别中其实也隐含了不同的耐久度,所以精简下就是为Ceph选择SSD的最佳实践就是:

选择写入密集性的企业级SSD!!!
 

 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

九月技术周|如何为Ceph选择合适的SSD?



1. 前言



新⼀代数据中⼼的典型特点是从 “物理服务器互联” 转变为 “虚拟机” 互联。虚拟化技术为数据中⼼带来了服务器整合、业务连续性和弹资源性等优势,也给数据中⼼带来了新的挑战,即:如何实现针对虚拟机的服务器⽹络接⼊技术。




2VEB技术



VEB(Virtual Ethernet Bridge,虚拟以太⽹交换机)是虚拟机与服务器⽹络接⼊层之间的⼀个新的⽹络层。解决的是同⼀服务器中不同虚拟机如何通过同⼀张物理⽹卡与外部⽹络进⾏通信,以及这些虚拟机之间如何互相通信的问题。最初为通过纯软件⽅式实现的 vSwitch,后续为了解决性能问题也出现了基于 SR-IOV ⽹卡的 Hardware-based VEB 实现。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag

vSwitch


以软件实现的 vSwitch:实现⽅式简单,技术兼容性好,典型软件有:Open vSwitch、VMware ESXi。


  • VMware ESXi,由 VMM 内嵌的 VEB:

数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


  • Open vSwitch,在服务器上运⾏的(第三⽅)VEB:


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


vSwitch ⽅案具有以下优点:


  • 本地虚拟机之间的报⽂转发性能好,流量不出卡。

  • 节省接⼊层物理交换机设备,⼀张物理⽹卡⽀持多个虚拟机。


与外部⽹络的兼容性好,不需要对外部⽹络进⾏改造。缺点:


  • 占⽤服务器的 CPU 资源。

  • 只能实现简单的 L2 转发。

  • 缺乏⽹络流量的可视性,例如:端⼝报⽂统计、端⼝流镜像、Net Stream 等,导致虚拟机之间的流量⽆法被⽹管系统所监管,另⼀⽅⾯也使得⽹络发⽣故障时,难于定位问题原因。

  • 缺乏⽹络控制策略的实施能⼒,例如:端⼝安全,QoS、ACL 等,导致限制了数据中⼼的端到端⽹络控制策略的部署能⼒。

  • 缺乏管理可扩展性,vSwitch 数量剧增,且与外部⽹络⽆法进⾏统⼀管理。

  • VEB 的以上这些缺陷,最终导致了计算资源和⽹络资源的管理界⾯模糊,继⽽解决了服务器团队和⽹络团队的管理定界问题。


HW VEB


以硬件实现的 SR-IOV ⽹卡设备:借助⽀持 SR-IOV 特性的⽹卡可以实现基于 HW VEB。


HW VEB 的设计思想是:将 vSwitch 的交换功能 offload 到硬件设备,通过⽹卡硬件改善 vSwitch 占⽤ CPU 资源⽽影响虚拟机性能的问题。HW VEB ⽅案必须采⽤⽀持 SR-IOV(Single-Root I/O Virtualization)特性的 PCIe⽹卡,否则⼀张物理⽹卡⽆法映射到多个虚拟机上。


  • Intel x710 VEB


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


在 HW VEB ⽅案中的 VMM(e.g. ESXi、KVM)只需要实现 SR-IOV ⽹卡设备的驱动程序(e.g. 资源分配、中断处理等)⽽不再参与虚拟机与外部⽹络,以及虚拟机之间的报⽂转发流程。


  • 对于虚拟机发往外部⽹络的报⽂,由虚拟机操作系统的驱动程序直接操作⽹卡寄存器进⾏发送;

  • 对于外部⽹络发往虚拟机的报⽂,⽹卡设备根据 dstMAC,将报⽂放⼊虚拟机对应的接收队列,虚拟机操作系统的驱动程序再通过 DMA 或中断⽅式进⾏接收处理;

  • 对于同⼀物理服务器中的虚拟机之间的报⽂转发,⽹卡通过查讯内部 MAC table(静态配置,通常不⽀持 MAC 学习)进⾏转发处理。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


基于 SR-IOV 技术的 HW VEB ⽅案的优点:


  • 硬件设备、SR-IOV VF 直通,所以报⽂转发性能⾼。


但是,HW VEB 依然存在不能有效解决虚拟机流量可视化、⽹络策略实施及管理可扩展性等问题,甚⾄会由于硬件设计、成本等原因还恶化了这些问题。




3虚拟机流量感知技术



为了解决 VEB 技术存在的问题:缺乏⽹络流量的可视性、缺乏⽹络控制策略的实施能⼒、 缺乏管理可扩展性,需要反思两点原因:


1. 虚拟机之间的本地流量不出卡。

2. 虚拟机在外部⽹络的流量没有标识信息。


所以,解决问题的办法⾃然是:


1. 把虚拟机的⽹络流量纳⼊传统⽹络交换设备的管理之中

2. 同时还需要对虚拟机的流量做标识。


这就是所谓的虚拟机流量感知技术。对此,思科和惠普两⼤联盟分别提出了⾃⼰的解决⽅案:


  • 思科和 VMware 主推的是 VN-Tag 技术,标准为 802.1Qbh BPE(Bridge Port Extension,端⼝扩展设备):尝试从接⼊层到汇聚层提供⼀个完整的虚拟化⽹络解决⽅案,尽可能达到软件定义⼀个可控⽹络的⽬的。它扩展了传统的⽹络协议,因此需要新的⽹络设备⽀持,成本较⾼。

  • 惠普、Juniper、IBM、Qlogic、Brocade 主推的是 VEPA(Virtual Ethernet Port Aggregator,虚拟以太端⼝汇聚器),标准为 802.1Qbg EVB(Edge Virtual Bridging,边缘虚拟交换机):尝试以较低成本利⽤现有设备改进软件模拟的⽹络。


EVB


EVB 将 VEPA 作为基本实现⽅案,将多通道技术(Multi-Channel Technology)作为扩展⽅案。由于EVB 要求将所有的虚拟机流量都引向外部的物理交换机,因此与虚拟机相关的流量监管、控制策略和管理可扩展性问题得以解决。但同时也带来了更多⽹络带宽开销和转发时延的问题。需要注意的是,EVB的出现并不是完全替换 VEB ⽅案,但是 EVB 对于需要对虚拟机流量进⾏感知的场景⽽⾔,是⼀种优选的⽅案。


  • VEPA


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


上图显示了 VEPA 的基本概念:在服务器中,物理⽹卡将虚拟端⼝根据⼀定的规则进⾏分组,完成端⼝分组(Port Group)功能。同时这个⽹卡设备能够对外抽象出被分为⼀组的端⼝,将属于同⼀组端⼝的数据⼀起投递出去,完成端⼝汇聚功能(Port Aggregation)。


VEPA 的核⼼思想是:将虚拟机产⽣的⽹络流量(包括本地流量和外部流量)全部强制地交由与服务器相连的物理交换机进⾏处理,然后物理交换机再将数据返回进来,⽽不再通过本地虚拟交换机来处理。我们知道,传统物理交换机的数据帧是不能从进⼝出去的,所以需要对物理交换机硬件作修改,允许其绕回。如下图,由 VM1 发往 VM2 或 VM3 的报⽂,⾸先被发往外部交换机,查表后,报⽂沿原路返回服务器,这种⼯作模式称之为发卡弯(hairpin turn)转发。


NOTE 1:以太⽹交换机在处理报⽂转发时,对于从⼀个端⼝上收到的报⽂,不会再将该报⽂从该端⼝发回。因此,当使能 VEPA 特性的服务器接⼊到⼀个外⽹交换机上时,该交换机相应端⼝必须⽀持上述 “发卡弯” 转发⽅式。可幸的是,当前⼤多数交换机的硬件芯⽚都能⽀持这种 “发卡弯” 转发特性,只要修改驱动程序即可实现,不必为⽀持 “发卡弯” ⽅式⽽增加新的硬件芯⽚。


NOTE 2:另⼀个由 VEPA 技术引起的变化是服务器对从外部⽹络接收到组播或⼴播报⽂的处理⽅式。由于 VEPA 从物理⽹卡上收到的报⽂可能是来⾃外部交换机的 “发卡弯” 报⽂,也就是说 srcMAC 可能是服务器上的虚拟机的 MAC 地址,这种报⽂必须进⾏过滤处理,以避免发送该报⽂的虚拟机再次从⽹络上收到⾃⼰发出的组播或⼴播报⽂。因此,当前的操作系统或⽹卡驱动都需要做相应的修改。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


相对于 VN-Tag,VEPA 的优点在于:完全基于 IEEE 标准,不需要专⽤的报⽂格式,⽽且容易实现。通常只需要对⽹卡驱动、VMM 的 Bridge 模块和外部交换机的软件做很⼩的改动,从⽽实现低成本⽅案⽬标。


与 VEB 类似,VEPA 也同样具有纯软件和基于 SR-IOV 技术的硬件两种实现⽅式:


Intel x710 VEPA:


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


  • Multi-Channel


在数通⽹络⾥,想要标识流量,肯定是要使⽤特定的字段来做。HP 使⽤的是 QinQ(802.1ad),在标准 VEPA 的基础上使⽤ QinQ 的 S-TAG 来标识虚拟机流量,形成了增强型 VEPA,即:802.1Qbg MultiChannel(多通道技术)。


多通道技术是⼀种通过给虚拟机报⽂增加 IEEE 标准报⽂标签,以增强 VEPA 功能的⽅案。通过标签机制,可以实现 VEB、Director IO 和 VEPA 的混合部署⽅案,借助多通道技术,管理员可以根据⽹络安全、性能以及可管理等⽅⾯的需求,灵活的选择虚拟机与外部⽹络的接⼊⽅案(VEB、Director IO 或 VEPA)。


多通道技术由 HP 公司提出,最终被 IEEE 802.1 ⼯作组接纳为 EVB 标准的⼀种可选⽅案。多通道技术⽅案将交换机端⼝或⽹卡划分为多个逻辑通道,并且各通道间逻辑隔离。每个逻辑通道可根据⽤户需要定义成 VEB、VEPA 或 Director IO 的任何⼀种。每个逻辑通道作为⼀个独⽴的到外部⽹络的通道进⾏处理。多通道技术借⽤了 802.1ad S-TAG(QinQ)标准,通过⼀个附加的 S-TAG 和 VLAN-ID来区分⽹卡或交换机端⼝上划分的不同逻辑通道。


多通道技术使外部物理交换机通过报⽂的 S-TAG 识别⽹络流量来⾃哪个 VEAP/VEB,或来⾃哪个Director IO 的⽹卡。反之亦然。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


如上图,多通道技术可组合出多种⽅案:


1. 管理员通过多通道技术解决 VEB 与 VEPA 共享⼀个外部⽹络(⽹卡)的需求,多个 VEB 或 VEPA共享同⼀个物理⽹卡。管理员可以为特定的虚拟机使⽤ VEB,以获得较好的交换性能;也可以为其他虚拟机使⽤ VEPA,以获得更好的⽹络控制策略可实施性和流量可视性。


2. 直接将⼀个虚拟机映射到物理⽹卡上(SR-IOV VF Director IO),⽽其它的虚拟机仍然通过 VEB 或VEPA 共享物理⽹卡。


BPE


BPE(Bridge Port Extension,端⼝扩展设备)是⼀种功能有限的物理交换机,通常作为⼀个上⾏物理交换机的线卡使⽤。端⼝扩展技术需要在标准的以太⽹数据帧中增加⼀段 TAG,端⼝扩展设备借助 TAG中的信息,将端⼝扩展设备上的物理端⼝映射成上⾏物理交换机上的⼀个虚拟端⼝,并且使⽤ TAG 中的信息来实现报⽂转发和策略控制。当前市场上的端⼝扩展设备主要由思科的 Nexus 2K 和 Nexus 5K。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


BPE 有 VN-Link 和 FEX 两⼤部分组成。VN-Link 部署在服务器的交换组件上,负责虚拟机的接⼊,⽽FEX 部署在接⼊层的物理交换机上,负责虚拟机间的互通。两者配合在⼀起实现了虚拟机的实时感知和分布式接⼊,接⼊配置和策略的集中式分发保证了虚拟机的⽆缝迁移。


图中,Port Extender 向下为 VN-Link 技术,向上为 FEX 技术:


  • VN-Link 由⽀持 VN-TAG 的⽹卡实现,如 Cisco UCS ⼑⽚服务器中集成的 Palo,该⽹卡只负责 VNTAG 的封装/解封装,不做任何策略相关的⼯作。

  • FEX 技术由 Cisco 的 N2K/N5K 组合实现,⽀持以级联⽅式组⽹,其中 N5K 负责寻址转发和策略的制定,N2K 则作为 N5K 的远端板卡部署在 TOR 实现分布式接⼊,N5K 通过 VIC 协议分发给N2K,实现分布式转发。


VN-TAG 体系将数据中⼼的接⼊⽹络虚拟成了⼀个⼤的接⼊交换机,由 VN-Link 充当⽹线,由 N2K 充当分布式线卡,N5K 充当主控板,处于任何物理位置的虚拟机都好像连接在这个⼤的接⼊交换机上。⾼带宽、⽆阻塞和低时延的优良特性使得 N2K/N5K 间⽹络连接能够与单机内总线相当,保证了分布式接⼊的性能。在 N5K 上可以基于虚拟机对应的 SVI_ID/DVI_ID 制定 ACL,QoS 和流控等⾼级接⼊策略,⽀持⽹络策略随虚拟机任意的漂移。


  • VN-Tag


为了实现端⼝扩展(Port Extension),思科和 VMware 共同推出了 VN-TAG 标准。其核⼼思想是:在标准以太⽹数据帧中增加⼀段专⽤的标记 VN-Tag,⽤以区分不同的 vNIC(虚拟机的虚拟接⼝),从⽽识别特定的虚拟机的流量,并且标明了报⽂的⼴播域。可⻅ VN-Tag 技术是思科的⼀套闭源的全栈⽅案,VN-Tag 报⽂格式并不建⽴在 IEEE 已定义的各种标准之上的。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


VN-TAG 将 6 个字节的新字段插⼊到 VLAN 的前⾯,这些字节只在 VN-TAG 设备中出现,现有的协议(包括 VLAN 的使⽤)不会受到任何的影响。其中,DVIF_ID/SVIF_ID 是⽬的/源虚拟机被分配的唯⼀标识,各有 12 位,通过 Port Profile 的配置与虚拟机接⼊端⼝进⾏⼀对⼀的通道绑定,VN-TAG 物理交换机将根据这个标识来识别虚拟机,实现⽹络接⼝虚拟化。其他的标志位⽤于 FEX 系统中,D 位标识报⽂的⾛向,P 位标识报⽂是否需要复制,L 位标识源主机和⽬的主机是否连接在同⼀台物理交换机上,R 位作为保留。


通信流程:服务器中的交换组件不进⾏ MAC 寻址,它接受源虚拟机的流量,封装好 VN-TAG(标记SVI_ID),然后直接交给上游的物理交换机,上游的交换机完成 SVI_ID 对源 MAC 地址、VLAN 和⼊端⼝的学习,根据⽬的 MAC 地址标记 DVI_ID,然后转发给⽬标服务器,⽬标服务器根据 DVI_ID 进⾏通道转发,剥掉 VN-TAG 后转发给⽬标虚拟机。


思科针对 VN-Tag ⼜推出了名为 Palo 的虚拟服务器⽹卡,Palo 卡为不同的虚拟机分配并打上 VN-Tag 标签。如下图,上联交换机与服务器之间通过 VN-Tag,使上联交换机能区分不同虚拟机产⽣的流量,并在物理交换机上⽣成对应的虚拟接⼝ vIF(Virtual InterFace),和虚拟机的 vNIC ⼀⼀对应起来,这就好像把虚拟机和物理交换机直接对接起来,全部交换⼯作都在上联交换机上进⾏,即使是同⼀个物理服务器内部的不同虚拟机之间的流量交换,也通过上联交换机转发。


数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag


相对于 VEPA,VN-TAG 技术有⼀些缺点:


  • VN-TAG 是⼀种新提出的标签格式,没有沿⽤现有的标准(如 IEEE 802.1Q、 IEEE 802.1ad、IEEE 802.1X tags)。

  • 必须要改变交换机和⽹卡的硬件,⽽不能只是简单的对现有的⽹络设备软件进⾏升级。也就是说,VN-TAG 的使⽤需要部署⽀持 VN-TAG 的新⽹络产品(⽹卡、交换机、软件)。


最初 IEEE 802.1 ⼯作组曾考虑将 “端⼝扩展” 作为 EVB 标准的⼀部分,但是最终决定将端⼝扩展发展成⼀个独⽴的标准,即 802.1 Bridge Port Extension。Cisco 曾向 IEEE 802.1Q ⼯作组建议,将其私有的VN-TAG 技术作为实现 EVB 的⼀种可选⽅案,但⼯作组最终没有接纳这个提案。Cisco 后来修改了 VN-TAG 技术草案,修改后的草案称为 M-TAG,该⽅案的主要⽬标仍是为了实现端⼝扩展设备与上⾏交换机

之间的通信标准化。


参考⽂档:

https://wenku.baidu.com/view/fc085465312b3169a551a41d.html 

https://www.internet2.edu/presentations/jt2009jul/20090719-congdon.pdf



 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

数据中心服务器网络接入技术 — VEB、VEPA、VN-Tag

QEMU Guest Agent,简称 QGA,是运⾏在 QEMU 虚拟机内部的⼀个守护程序 qemu-guest-agent.service,类似于 VMware tools,主要⽤于辅助 Hypervisor 实现对 Guest 的管理。


官⽅⽹站:

https://wiki.qemu.org/Features/GuestAgent

https://wiki.libvirt.org/page/Qemu_guest_agent


QEMU 通过建⽴ Host 和 Guest 之间的⼀个数据通道(channel)来实现两者之间的通讯功能,继⽽增 Host  Guest 的控制能⼒。这种通讯⽅式是不依赖与⽹络的,⽽是依赖于 virtio-serial(默认⾸选⽅式)或者 isa-serial,在 Domain XML ⽂件中称为 org.qemu.guest_agent.0QEMU 提供了串⼝设备的模拟及数据交换的通道,最终呈现出来的是⼀个串⼝设备(Guest)和⼀个 UNIX Socket ⽂件Host)。


<channel type=‘unix‘> <source mode=‘bind‘path=‘/var/lib/libvirt/qemu/org.qemu.guest_agent.0.instance-00000011.sock‘/><target type=‘virtio‘ name=‘org.qemu.guest_agent.0‘/><address type=‘virtio-serial‘ controller=‘0‘ bus=‘0‘ port=‘1‘/></channel>


QGA 通过读写串⼝设备与 Host UNIX Socket 进⾏交互,在宿主机上则通过常规的⽅式对 UNIX Socket⽂件进⾏读写,最终实现两者的交互,交互的协议与 qmpQEMU Monitor Protocol)相同,简单的说就是使⽤ JSON 格式进⾏数据交换。串⼝设备的速率通常都较低,所以⽐较适合⼩数据量的交换。


Libvrit也提供了专⻔的virDomainQemuAgentCommand API,在终端中通过virsh qemu-agent-command指令暴露,与QGA进⾏通信和操作,常⽤于实现 QEMU Guest 的监控和后台管理,例如:修改虚拟机的密码。


virsh qemu-agent-command <domain> '{"execute":"guest-ping"}'virsh qemu-agent-command <domain> '{"execute":"guest-info"}'virsh qemu-agent-command <domain> '{"execute":"guest-network-get-interfaces"}'virsh reboot --mode agent <domain># 修改密码virsh qemu-agent-command <domain> '{"execute":"guest-set-userpassword","arguments":{"username":"admin","password":"cGFzc3cwcmQ=","crypted":false}}'# orvirsh set-user-password --domain <domain> --user admin --password cGFzc3cwcmQ=


安装 QGA


⼿动安装:


$ yum install qemu-guest-agent$ setenforce 0$ systemctl restart qemu-guest-agent.service

在 OpenStack 环境中,⾃ L 版只需要为 Image 设置 hw_qemu_guest_agent 属性即可启⽤ QGA,前提 image 以及安装了相应的软件包:


nova image-meta <image-id> set hw_qemu_guest_agent=yes# orglance image-create --name cirros--disk-format raw--container-format bare--file cirros-0.3.3-x86_64-disk.raw--public--property hw_qemu_guest_agent=yes--progress# oropenstack image set --property hw_qemu_guest_agent=yes <image-id>


然后就可以使⽤ novaclient 修改虚拟机密码了,详⻅:

https://specs.openstack.org/openstack/nova-specs/specs/liberty/implemented/libvirt-set-admin-password.html。


openstack server set --root-password <instance-uuid>


QGA 接⼝


NOTE:不同的 GuestOS 具有不同的指令⽀持程度,这⾥需要注意,Windows OS 因为是闭源的操作系统,所以⽀持有限,详⻅:https://fedoraproject.org/wiki/Windows_Virtio_Drivers.


  • guest-sync-delimited:宿主机发送⼀个 Int 数字给 QGA,QGA 返回这个数字,并且在后续返回字符串响应中加⼊ ascii 码为 0xff 的字符,其作⽤是检查宿主机与 QGA 通信的同步状态,主要⽤在宿主机上多客户端与 QGA 通信的情况下客户端间切换过程的状态同步检查,⽐如:有两个客户端ABQGA 发送给 A 的响应,由于 A 已经退出,⽬前 B 连接到 QGA,所以这个响应可能被 B 到,如果 B 连接后,⽴即发送该请求给 QGA,响应中加⼊了这个同步码就能区分是 A 的响应还是的响应。 QGA 返回宿主机客户端发送的 Int 数字之前,QGA 返回的所有响应都要忽略。

  • guest-sync:同上,只是不在响应中加⼊ 0xff 字符。

  • guest-ping:Ping the guest agent, a non-error return implies success。

  • guest-get-time:获取虚拟机时间(返回值为相对于 1970-01-01 in UTC,Time in

  • nanoseconds)。

  • guest-set-time:设置虚拟机时间(输⼊为相对于 1970-01-01 in UTC,Time in nanoseconds)。

  • guest-info:返回 QGA ⽀持的所有命令。

  • guest-shutdown:关闭虚拟机,⽀持 halt、powerdown、reboot ⽅式,默认为 powerdown。

  • guest-file-open:打开虚拟机内的某个⽂件(返回⽂件句柄)。

  • guest-file-close:关闭打开的虚拟机内的⽂件。

  • guest-file-read:根据⽂件句柄读取虚拟机内的⽂件内容(返回 base64 格式的⽂件内容)。

  • guest-file-write:根据⽂件句柄写⼊⽂件内容到虚拟机内的⽂件。

  • guest-file-seek:Seek to a position in the file, as with fseek(), and return the current file position afterward. Also encapsulates ftell()’s functionality, just Set offset=0, whence=SEEK_CUR

  • guest-file-flush:Write file changes bufferred in userspace to disk/kernel buffers。

  • guest-fsfreeze-status:Get guest fsfreeze state. error state indicates。

  • guest-fsfreeze-freeze:Sync and freeze all freezable, local guest filesystems。

  • guest-fsfreeze-thaw:Unfreeze all frozen guest filesystems。

  • guest-fstrim:Discard (or “trim”) blocks which are not in use by the filesystem。

  • guest-suspend-disk*:Suspend guest to disk。

  • guest-suspend-ram*:Suspend guest to ram。

  • guest-suspend-hybrid:Save guest state to disk and suspend to ram(This command requires the pm-utils package to be installed in the guest.)。

  • guest-network-get-interfaces:Get list of guest IP addresses, MAC addresses and netmasks。guest-get-vcpus:Retrieve the list of the guest’s logical processors。

  • guest-set-vcpus:Attempt to reconfigure (currently: enable/disable) logical processors inside the guest

 

 

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

QEMU Guest Agent
近日,九州云与麒麟软件联合宣布,九州云Animbus 7.0与银河麒麟高级服务器操作系统(飞腾版)V10完成兼容性测试。测试结果显示,双方产品能达到通用兼容性要求及性能、可靠性要求,满足用户的关键性应用需求。
 

信创生态|九州云与麒麟软件完成互认证


近年来,云计算成为新一代信息技术的基础平台和数字经济发展的重要支撑,私有云更成为重要软件基础设施。九州云作为成长于中国本土、具备完全国产自主知识产权的专业私有云提供商,始终坚持自主研发与产品创新,深耕开源产品化,打造出一套完全自主研发、中立可靠、灵活开放的全维云平台,力求为企业客户提供稳定可靠、广泛兼容的云计算产品和服务,助推客户数字化转型。
 
九州云以云产品Animbus为核心,秉承“开源·赋能变革”的理念,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。如今,九州云已拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户。
 
银河麒麟操作系统是拥有国内操作系统最高安全等级证书的开源服务器操作系统,支持国产飞腾CPU及国际主流CPU。银河麒麟高级服务器操作系统V10针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求,依据CMMI 5级标准研制的内生安全、云原生支持、国产平台优化、高性能、易管理的新一代自主服务器操作系统,可支撑构建大型数据中心、高可用集群和负载均衡集群及虚拟化应用服务、分布式文件系统等。
 
参加本次兼容性测试的Animbus 7.0 ,是九州云最新推出的全球首个基于OpenStack Rocky版本的开源云管理平台,与OpenStack社区版Rocky版本同步发布,是技术领先、安全且稳定的云计算平台。
 
此次,九州云新一代私有云Animbus与银河麒麟操作系统完成产品兼容性测试,既显示了九州云新一代私有云产品的开放与兼容实力,又标志着九州云新一代私有云、超融合基于国产体系的大规模云计算平台成功完成对主流国产信息化系统的适配。在包括计算、网络、存储、监控告警、安全、数据库、中间件、大数据、应用软件等服务事项的云生态中,九州云新一代私有云、超融合基于国产体系的大规模云计算平台,已全面达到国产软硬件平台的通用兼容性要求,性能、可靠性要求得到全面验证。
 
未来,双方将继续发挥各自优势,加强合作,进一步推动双方产品体系的生态融合,打造中国云计算新生态。此外,九州云还将与众多合作伙伴建立云生态圈,在最稳定可靠的云操作系统上,与业界优秀行业应用厂商、存储厂商、安全厂商等合作,提供更加丰富的行业云、超融合等解决方案,帮助客户平滑实现现代数据中心和云计算的IT转型。

关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

信创生态|九州云与麒麟软件完成互认证

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山
 
2020年9月4日-6日,由中国电子标准化研究院软件工程与评估中心主办,ITSS数据中心运营管理工作组(DCMG)和双态IT联盟(BOA)承办,ITSS媒体组协办的2020第四届双态IT乌镇用户大会隆重召开。

以“进入深水区的核心系统分布式架构转型”为主题,本次大会汇聚超过400位金融、央企、政府、能源电力、教育医疗等行业单位信息科技负责人、开发测试负责人、运维负责人、架构师,共话分布式架构转型、双态IT创新发展。
 
扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

从“十三五”到“十四五”,越来越多的金融机构启动核心系统的分布式架构改造。作为面向行业用户打造的实践分享平台,乌镇用户大会为金融机构、央企、政府等行业用户提供分布式架构转型方法指导及实践参考,全面交流金融机构十三五期间分布式架构转型实践经验。本次大会分为两场用户大会以及六场专题研讨会进行。
 


政策与标准:助力分布式架构转型



 
会议伊始,ITSS数据中心运营管理工作组组长肖建一代表主办方致辞,他表示自2017年起,DCMG工作组和双态IT联盟每年联合承办的双态IT乌镇用户大会,现已发展为最活跃的金融、央企和部委等行业用户之间的跨行业横向沟通交流的平台。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山
 
工业和信息化部信息技术发展司徐鹏谈到:“在推动信息技术服务业发展的过程中,标准既是构成产业核心竞争力的基本要素,也是产业主管部门转变政府职能、创新行业管理、服务行业发展的着力点。”
 
扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

行业的发展离不开政策的支持。目前,肩负着数据流的接收、处理、存储与转发的数据中心,已经开始连接5G、人工智能、工业互联网等新基建多个领域。
 
中国电子标准化研究院信息技术研究中心主任周平在《政策与标准演讲:国家人工智能标准体系介绍》中指出,标准化是反映一个行业发展水平的重要标志,《国家新一代人工标准体系建设指南》是全国上百家人工智能企业以及事业单位共同需求的成果,将推动AI全栈解决方案、安全、服务等健康快速的发展。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山
 
作为本次大会的主办方,中国电子标准化研究院软件工程与评估中心自2008年开始倡议建设我国自主IT服务标准体系ITSS,经工信部信发司批准立项启动。经过十多年的发展,ITSS取得了广泛的成功。

在此过程中,ITSS架构师体系作为一项制度创新,对ITSS的发展起到了巨大的推动作用。本次大会上,为肯定ITSS架构师为我国IT服务标准体系建设作出的贡献,特举办了ITSS架构师颁证仪式。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山



用户实践:验证分布式架构转型



 
行业的转型升级离不开用户的支持。本次大会上,民生银行、中信银行、中国人民保险财产保险股份有限公司、中金所技术公司等用户代表银行、保险、证券行业进行实践分享,为助力行业数字化转型,进一步推动我国信息技术服务行业的发展提供了实践参考。
 
民生银行从2014年开始进行核心系统分布式架构转型,是国内最早启动该项工作的银行。在《民生银行分布式新核心建设实践》演讲中,民生银行总行信息科技部生产运营部总经理助理彭真山介绍了向自研分布式架构转型的实践,分享了架构整体规划、平台功能研发、智能运维、一致性保证机制等方面的经验。
 
扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

今年5月,中信银行成功地将核心系统数据库整体切换为与中兴联合研发的高顿数据库,这在中国金融行业都具有里程碑意义。中信银行总行数据中心副总经理班孝明在《中信银行核心系统数据库国产化实践》中分享了国产数据库建设经验,包括数据库的整体规划、分布式核心的部署、功能保障等。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

随后,中国人民保险财产保险股份有限公司信息技术部副总经理张鹏飞讲到,为全面落实数字化和一体化战略,有效解决集团各业务板块信息化建设的技术标准不统一、系统与服务共享不充分等问题,中国人保已开展集团信息系统架构转型,规划建设“三横四纵”新一代信息系统架构,“三横”是指基础架构、技术架构、应用架构,“四纵”是指自动化监控、研发运维一体化、多中心多活、安全保障体系。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山
 
中金所技术公司总工高剑以《中金所分布式新核心建设实践》为主题,在演讲中介绍了交易所交易系统的发展历程,分享了可以满足8亿笔交易高效进行的新一代交易系统架构在系统规划、容错设计、性能指标等方面的实践经验。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

在《分布式新核心的运维挑战》主题圆桌论坛中,光大银行信息科技部副总经理彭晓,民生银行数据中心副总经理彭真山,阿里云金融云CTO张晓丹,海通证券开发中心总经理王洪涛共同探讨分布式转型带来的挑战,并分享了分布式架构转型经验。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山



双态IT:支撑分布式架构转型




核心系统分布式架构转型,一方面需要行业用户的远见和勇气,同时也需要业界技术公司的支撑。双态IT联盟自2017年成立至今,一直致力于构建端到端的技术生态。作为双态IT联盟创始成员单位之一,广通软件副总裁兼首席架构师张凯讲到:“优云运维中台2.0架构设计模式,可有效支撑多源、大规模、高吞吐、高可用的生产系统,以搭积木模式构建新一代智能运维平台,助力用户的数字化转型。”

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

随后举行的双态IT联盟2020年度产品发布会,展现了双态IT理念在三年时间内飞速发展并得到行业认可,同时也标志着双态IT联盟将进入全新阶段。云信达、翰纬科技、DaoCloud、骞云科技、云智慧、数腾软件、擎创科技、云卯、优云、世纪互联、南天信息、九州云等12家联盟成员共同发布双态IT领先产品。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山

双态IT乌镇用户大会已成功举办四届,诸多优秀行业客户,权威专家与技术领袖,以主题分享、演讲、圆桌讨论的形式,向业界贡献了数字化转型过程中的宝贵经验。ITSS数据中心运营管理工作组(DCMG)和双态IT联盟(BOA)将持续推动双态IT发展创新,为更多的行业用户提供最具价值的实践参考。



关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

扬帆起航,乌镇用户大会打破核心系统分布式架构转型冰山
9月4日-6日,由中国电子标准化研究院软件工程与评估中心主办,ITSS数据中心运营管理工作组(DCMG)和双态IT联盟(BOA)承办,ITSS媒体组协办的2020第四届双态IT乌镇用户大会成功召开。

本次大会以“进入深水区的核心系统分布式架构转型”为主题,吸引了超过400位来自金融、央企、政府、能源电力、教育医疗等行业单位信息科技负责人、开发测试负责人、运维负责人、架构师参与。

破局转型之困,九州云携新一代智能运维平台亮相2020双态IT乌镇用户大会


九州云作为一家以开源技术沉淀为根本、开源技术驱动为使命、开源业务创新为信念的公司,也受邀出席了本次会议,并在活动现场推出了新一代智能运维产品–Animbus AutoOps系列。
 
伴随着云计算对IT架构的重构,IT基础设施的形态和运维理念也经历着巨大变化。对企业业务永续至关重要的运维,也开始从以人为主的技术运维向自动化运维、智能运维等演变。
 
会议期间,九州云推出了新一代Animbus AutoOps系列智能运维产品,破局运维之困。该系列产品主要包含“大规模云平台资源统一监控平台Animbus AutoOps-Monitor”“大规模云平台资源统一运维自动化作业平台Animbus AutoOps-AutoTASK”以及“大规模运维交互平台Animbus AutoOps-ChatOps”等。
 

破局转型之困,九州云携新一代智能运维平台亮相2020双态IT乌镇用户大会

图:Animbus AutoOps系列产品图例

 
Animbus AutoOps系列产品秉承双态运维、协同共享等核心理念,能够帮助企业应对混合架构全域管理、双态融合敏捷交付、自动化转型与数据驱动的智能化转型等场景下的挑战与机遇,更高效的驱动企业实现数字化转型目标。

此外,整个平台面向大规模数据中心、云计算、边缘计算深入在国内大型企业、运营商、政府落地过程中所面临的运营和运维,通过对运维核心痛点逐渐在项目的过程中积累和提升运维质量和效率。
 
结合多年私有云、混合云落地和运维经验,九州云现已总结摸索出一条能逐步通过自动化、智能化运维之路。首先,基础监控作为资源,为整个平台提供”眼”的发现能力;其次,自动化作业平台提供了运维知识沉淀的平台;最后,平台通过企业微信的交互模式,给运维人员提供全新的运维入口,结合业务监控的数据分析,进而展现最终的运维价值。
 
除了新产品发布,活动期间,九州云特别设置了展台区,旨在向参会嘉宾全方位展示九州云雄厚的技术实力,以及分享九州云新一代私有云产品的核心技术与优势。
 

破局转型之困,九州云携新一代智能运维平台亮相2020双态IT乌镇用户大会

图:九州云展台区
 

破局转型之困,九州云携新一代智能运维平台亮相2020双态IT乌镇用户大会

图:九州云展台区
 
在本次展会中,九州云展台区干货满满,不仅向参会嘉宾提供了多种前沿技术架构、案例白皮书,还对外展示了 Animbus AutoOps系列运维新产品,吸引了诸多专业人士驻足。

除此之外,九州云还在展区准备了多种精美奖品,并借此同参会嘉宾进行互动,让其进一步领略知晓九州云的技术魅力。
 
九州云成立于2012年,在此期间,九州云始终秉承“开源·赋能变革”的理念,依托自身在OpenStack、Kubernetes、EdgeGallery、StarlingX及OpenNess等边缘开源社区的深厚技术积累,从“赋能云计算”延伸到“赋能边缘”,不断夯实自身实力。
 
目前,九州云在企业云发行版、开源云发行版、边缘云解决方案、混合云管理产品、智能运维等多条赛道齐奔,在运营商、金融、能源、政府等多个行业均收获颇丰,先后斩获了多个重量级项目,并在数个细分市场继续保持领先优势。

为了全面助推企业客户实现数字化及智能化转型升级,未来,九州云将持续利用自身在开源领域的技术优势,赋能云计算、赋能边缘,为企业级客户提供优质的私有云、行业云及边缘云等服务。
 


关于九州云99Cloud


九州云成立于2012年,是中国早期从事开放基础架构服务的专业公司。公司成立八年,秉承“开源 · 赋能变革”的理念,不断夯实自身实力,先后为政府、金融、运营商、能源、制造业、商业、交通、物流、教育、医疗等各大行业的企业级客户提供高质量的开放基础架构服务。目前拥有国家电网、南方电网广东公司、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等众多重量级客户,被用户认可为最值得信赖的合作伙伴。

破局转型之困,九州云携新一代智能运维平台亮相2020双态IT乌镇用户大会