CTI論壇(ctiforum)11月27日消息(記者 李文杰):2014年11月22日,青云 QingCloud 在深圳 3W 咖啡舉行了首期實(shí)踐課堂,吸引了100多位 QingCloud 的愛(ài)好者,近距離感受云計算的魅力。這不是一場(chǎng)秀,而是一場(chǎng)技術(shù)盛宴,兩位創(chuàng )始人和三位系統工程師帶領(lǐng)大家全面了解 QingCloud 各項功能和性能指標,并深度解讀指標背后的各項核心技術(shù)。來(lái)自泰捷視頻和友好速搭的2位架構師同場(chǎng)分享了他們在 QingCloud 上優(yōu)秀的云端 IT 架構實(shí)踐。
青云QingCloud首期實(shí)踐課堂
身兼深圳分公司的負責人的 QingCloud 公有云總經(jīng)理盧敏(Peter Lu)首先介紹了 QingCloud 的發(fā)展歷程、活動(dòng)流程以及各位來(lái)自研發(fā)一線(xiàn)的講師。據他介紹,QingCloud 在深圳的分公司剛剛成立,位于南山區的芒果網(wǎng)大廈內,歡迎用戶(hù)和合作伙伴參觀(guān)探訪(fǎng)。
QingCloud 的技術(shù)路徑
青云 QingCloud 聯(lián)合創(chuàng )始人&研發(fā)副總裁甘泉(Reno Gan)分享了 QingCloud 的技術(shù)路徑。需要強調的是,QingCloud 的系統完全是自己開(kāi)發(fā)的,跟 OpenStack 沒(méi)有任何關(guān)系,并且用 20w 行代碼完成了 OpenStack 的所有功能。QingCloud 的目標是用虛擬資源替代物理資源,甚至在性能上超越物理資源。
青云QingCloud聯(lián)合創(chuàng )始人&研發(fā)副總裁甘泉(Reno Gan) P2P 機器人運維管理系統一直以來(lái)都被業(yè)界頻頻點(diǎn)贊,甘泉介紹到,之所以會(huì )采用機器人管理機器,主要有兩個(gè)原因:一方面人比機器人慢、更容易出錯,另一方面機器人能夠大大節約人力開(kāi)支。而未來(lái),具備自學(xué)習能力的 P2P 機器人社區(P2P Robots Community)將很容易地幫助 QingCloud 構建一個(gè)無(wú)限水平擴展、超高可用和超高可靠的 IaaS 平臺。
有關(guān)資源秒級響應和按秒計費的獨特優(yōu)勢,甘泉做了更深層次的解讀。即便某些業(yè)務(wù)不需要資源具有極大的彈性,但是極致彈性卻為更多客戶(hù)的應用創(chuàng )新插上了翅膀。QingCloud 不希望云平臺本身束縛用戶(hù)的想象,而事實(shí)證明,越來(lái)越多的 PaaS 層、DevOps 層和應用層服務(wù)正是基于 QingCloud 的極致彈性實(shí)現了更敏捷、更高效也更經(jīng)濟的業(yè)務(wù)架構。
從技術(shù)路徑中可以看出,QingCloud 的 Technical PaaS 是從今年9月才開(kāi)始推出的,到明年春節前還會(huì )有10幾種 PaaS 產(chǎn)品陸續推出。甘泉表示,此前一年 QingCloud 并沒(méi)有急于推出 PaaS,而是把 IaaS 做到極致才開(kāi)始推出 Technical PaaS 產(chǎn)品,這就跟蓋摩天大樓需要先打好地基是一個(gè)道理。明年,QingCloud 還會(huì )推出一系列的新功能,比如對象存儲、大數據平臺、Docker 支持、KVDB 等,把研發(fā)重點(diǎn)放到 PaaS 上。之所以稱(chēng)為地基,正是因為 QingCloud 現在以及未來(lái)所有的 PaaS 層功能都將基于自身高性能和高可靠的 IaaS 平臺。甘泉認為,如果 QingCloud 自己都不能使用自己的 IaaS 平臺,又有何底氣說(shuō)服用戶(hù)。在 QingCloud 的工程師們看來(lái),任何因向性能妥協(xié)而將 PaaS 層服務(wù)構建在物理設備基礎上的所謂云服務(wù)都是一種技術(shù)上的倒退。
真正的云計算如何做網(wǎng)絡(luò )搭建和安全防范?
青云 QingCloud 研發(fā)工程師王煜(William Wang)分享了《在云端構建完整的IT系統》的主題。什么才是真正的云計算? QingCloud 認為真正的云計算需要以服務(wù)的形式將主機、路由器、交換機、負載均衡器、防火墻、硬盤(pán)、IP 地址等完整的IT系統資源搬移到云端,而不應該只是簡(jiǎn)單的“主機+IP 地址”的形式。同時(shí),作為未來(lái)IT形態(tài)的云資源必須具備真正的彈性、開(kāi)放和靈活易用等優(yōu)勢。
在組網(wǎng)方面,一般的云計算都會(huì )提供基礎網(wǎng)絡(luò )服務(wù),即所有用戶(hù)的主機都在同一個(gè)共享網(wǎng)絡(luò )里,安全問(wèn)題令人堪憂(yōu)。QingCloud 除了基礎網(wǎng)絡(luò )之外,還提供了私有網(wǎng)絡(luò )服務(wù),用戶(hù)因此獲得一個(gè)獨享的專(zhuān)有網(wǎng)絡(luò )環(huán)境,不僅與其他用戶(hù)的網(wǎng)絡(luò )100%二層隔離,還可以自主配置自己的網(wǎng)絡(luò )。從簡(jiǎn)單的 Web hosting 業(yè)務(wù)到復雜的多地多數據中心部署,QingCloud 提供的受管和自管的私有網(wǎng)絡(luò )支持各種情形下的網(wǎng)絡(luò )部署和管理,并且支持 VPN、GRE 和 IPSec 等網(wǎng)絡(luò )功能,幫助企業(yè)將現有 IT 環(huán)境同云端資源協(xié)調成一個(gè)整體的 IT 環(huán)境,最大限度保護企業(yè)的 IT 資產(chǎn)。
談到云計算安全防范,王煜給出了四點(diǎn)建議:一是推薦用戶(hù)使用 SSH 密鑰登陸,因為云計算環(huán)境中密碼很容易被破解;二是防火墻只開(kāi)啟必要端口,采用白名單策略;三是使用 QingCloud 提供的私有網(wǎng)絡(luò );四是合理部署后端資源,提高服務(wù)響應速度,采用“疏導”的辦法應對 CC 攻擊。
QingCloud 高性能存儲的實(shí)現方式
青云 QingCloud 研發(fā)工程師楊錦濤(Osier Yang)介紹了 QingCloud 在存儲方面的產(chǎn)品策略、RoadMap 和最佳實(shí)踐,揭秘 QingCloud 是如何用SAS盤(pán)做到遠遠超出 SSD 的性能。
QingCloud 的塊存儲包括高性能存儲和大容量存儲兩部分,其中高性能存儲的吞吐量是128MB/s,4K 隨機讀的 IOPS 達到85,000。明年 QingCloud 還會(huì )推出基于SSD的超高性能存儲,屆時(shí) IOPS 將在現有基礎上提升5-10倍。
據楊錦濤介紹,目前 QingCloud 共享存儲第一步要實(shí)現的是 Virtual SAN,簡(jiǎn)單來(lái)說(shuō)就是以 iSCSI 的方式將高性能或大容量盤(pán)暴露給用戶(hù)。接下來(lái),QingCloud 的共享存儲還會(huì )支持 NFS、SMB/CIFS 等,也就是說(shuō) QingCloud 的共享存儲將以軟件的形式向用戶(hù)提供傳統企業(yè)存儲方案里的 SAN 及 NAS 服務(wù)。
對象存儲也是 QingCloud 的研發(fā)重點(diǎn)之一,它首先解決的是存儲容量的無(wú)限擴展,其次解決的是海量數據的索引問(wèn)題。總的來(lái)說(shuō),QingCloud 的對象存儲是一個(gè)面向開(kāi)發(fā)者和應用的服務(wù)。
另外,楊錦濤著(zhù)重強調了 QingCloud 在存儲方面嚴肅、認真、務(wù)實(shí)的態(tài)度。數據對用戶(hù)來(lái)說(shuō)才是最重要的,因此 QingCloud 在每一種類(lèi)型的存儲產(chǎn)品里都有實(shí)時(shí)副本,以達到高可用;針對塊存儲,QingCloud 還提供了完善的備份功能。
QingCloud RDS 特性和最佳實(shí)踐
青云 QingCloud 聯(lián)合創(chuàng )始人&架構師林源(Spencer Lin)介紹了 QingCloud RDS 特性及最佳實(shí)踐。QingCloud 的RDS 搭建在自己的 IaaS 之上,不僅利用了 QingCloud 存儲的高性能,也能夠在高可用、安全性、高性能、在線(xiàn)擴容、監控告警等方面做全面的軟硬件優(yōu)化。QingCloud 也是業(yè)界唯一將數據庫服務(wù)架構在虛擬資源之上的云服務(wù)商。談到這點(diǎn),一向低調的林源也流露出掩不住的自信,在他看來(lái),那些單獨采用物理設備提供數據庫服務(wù)的實(shí)踐都是迫于虛擬資源的性能無(wú)法滿(mǎn)足數據庫讀寫(xiě)的要求。
在高可用方面,QingCloud 主要從三個(gè)方面保證數據庫的高可用性,一是采用主從架構,并且Master和Slave節點(diǎn)分別位于不同的物理機上;二是實(shí)時(shí)同步,通過(guò)優(yōu)化,Master和Slave節點(diǎn)可以實(shí)現近實(shí)時(shí)同步;三是災難恢復,又可分為在線(xiàn)遷移和離線(xiàn)遷移兩種情況,盡量避免對用戶(hù)業(yè)務(wù)的影響。
在安全性方面,QingCloud 堅持保留最小權限原則,除了qc_master和qc_repl兩個(gè)分別擁有監控采集和同步權限的賬戶(hù)之外,其他權限都交給用戶(hù),即用戶(hù)擁有最高的賬戶(hù)權限。此外,在數據層面提供數據備份和數據恢復功能。備份恢復與實(shí)時(shí)副本不同,實(shí)時(shí)副本能夠保證數據庫的所有數據在多臺物理機上有實(shí)時(shí)副本,當一臺物理機宕機后,可以在另一臺物理機上自動(dòng)恢復數據庫的數據和服務(wù);但備份功能是在關(guān)鍵節點(diǎn)做的數據備份,用戶(hù)在誤操作或者業(yè)務(wù)邏輯錯誤時(shí)對數據進(jìn)行回滾。在 QingCloud 中,備份和實(shí)時(shí)副本是同時(shí)存在的。
此外,林源還介紹了使用 RDS 時(shí)的一些技巧,其中包括:一是為了保障數據安全,推薦用戶(hù)只在私有網(wǎng)絡(luò )內部使用 RDS 服務(wù);二是使用普通用戶(hù)對 RDS 進(jìn)行操作,以免造成誤操作;三是盡量使用 Latin1 字符集,只有在必要的時(shí)候才選擇采用 utf-8,因為 utf-8 很占空間;四是要做好備份,因為實(shí)時(shí)副本不能解決誤操作的問(wèn)題。
據林源介紹,QingCloud 在 RDS 方面還計劃推出一系列新功能,例如一主多從的架構,用戶(hù)可以自定義從節點(diǎn)的數量,以及跨數據中心的數據備份和同步,另外還將提供 RDS proxy,支持讀寫(xiě)分離和自動(dòng)分庫分表。
云資源的管理和維護
青云 QingCloud 研發(fā)工程師羅夕(Simon Luo)分享了運維人員如何利用 QingCloud 提供的實(shí)用工具高效管理和維護云資源的主題。QingCloud 提供監控告警(Alarm)、自動(dòng)伸縮(Auto Scaling,即將推出)、定時(shí)器(Scheduler),以及開(kāi)放API幫助用戶(hù)自動(dòng)化管理資源。
QingCloud 的監控告警功能可以對主機、公網(wǎng)IP、路由器、負載均衡器、數據庫、共享存儲、對象存儲等資源層面進(jìn)行監控,并根據自己的需求設置檢查周期、監控項、條件及閾值,以及連續周期數等告警策略。未來(lái),QingCloud 還會(huì )支持用戶(hù)業(yè)務(wù)層面的自定義監控項和數據功能。
即將推出的還有 App Engine 級別的自動(dòng)伸縮功能,用戶(hù)不需要提前預置資源,就可以自動(dòng)調節以承載不可預期的壓力。此外,QingCloud 目前開(kāi)放了101個(gè) API,已有超過(guò)5,000用戶(hù)基本通過(guò) API 調用資源,可以預期未來(lái)使用 API 調度云資源的情況會(huì )越來(lái)越普遍。
用戶(hù)分享:云端最佳IT架構實(shí)踐
沙龍的最后,泰捷視頻架構師陳劍豪(Cipher Chen)和友好速搭架構師王子龍為大家分享了如何在 QingCloud 云端搭建一套靈活高效的業(yè)務(wù)系統的實(shí)戰經(jīng)驗。
泰捷視頻目前擁有超過(guò)2,000萬(wàn)用戶(hù),其IT系統完全架構于 QingCloud 公有云平臺上,而這套健壯而高效的云端 IT 系統架構為其穩定、流暢的服務(wù)提供了堅實(shí)的保障。陳劍豪認為 QingCloud 最大的優(yōu)勢在于靈活的 SDN 網(wǎng)絡(luò )、快速響應的資源調度、精確到秒的計費、便捷的資源管理和穩定的資源。此外,QingCloud 工單系統的即時(shí)響應也給泰捷視頻的工程師們留下了深刻印象。
友好速搭為各類(lèi)電商提供好看、好用和秒開(kāi)的 Web App 搭建服務(wù),架構師王子龍分享了他在選擇云服務(wù)商時(shí)的考慮。在采用 QingCloud 之前,他對國內主流的 IaaS 服務(wù)商都做了試用評測,選擇 QingCloud 的理由主要有三點(diǎn),一是 SDN,能夠基于 SDN 靈活的配置網(wǎng)絡(luò );二是價(jià)格,但不是指單價(jià),而是秒級計費能夠精細化控制成本;三是 API,所有數據和資源都可以通過(guò) API 調用。
深圳站是 QingCloud 第一次面向公眾的線(xiàn)下活動(dòng),此后還會(huì )陸續在全國各城市巡回開(kāi)展實(shí)踐課堂活動(dòng)。
