聯(lián)合解決方案支持國內(nèi)外主流芯片架構(gòu)服務器���,以銀河麒麟高級服務器操作系統(tǒng)V10作為底層系統(tǒng)基座����,采用諧云容器云平臺系統(tǒng)軟件v2.0,基于Docker和Kubernetes技術(shù)構(gòu)建的滿足體系化�、IT標準化和自動化框架的企業(yè)級容器云管理解決方案。該方案集中了彈性計算�、分布式部署/存儲、軟件自定義網(wǎng)絡(SDN)�����、鏡像層級安全掃描��、容器微隔離安全防護��、數(shù)據(jù)庫性能調(diào)優(yōu)和圖形化云運維UI等核心云端技術(shù)���。通過麒麟軟件與諧云共同對容器云管理平臺聯(lián)合解決方案進行深度調(diào)優(yōu)后���,整體上提升了平臺的安全防護水平,增強了平臺可用性�,提高了企業(yè)客戶的自主創(chuàng)新能力。
方案優(yōu)勢
? 支持平臺級��、底座級和應用級兩地三中心的高可用部署;
? 擁有低成本�����、低風險���、高運維效率�、高資源利用率等性能優(yōu)勢�;
? 圍繞基礎(chǔ)架構(gòu)、供應鏈以及運行時的全維度容器安全��,提供零信任的安全防護�����;
? 具備支撐10萬級的吞吐量場景和日均10TB級別的組件優(yōu)化能力��;
? 依托內(nèi)生安全�����、自主創(chuàng)新的銀河麒麟高級服務器操作系統(tǒng)V10���,完美適配國產(chǎn)軟硬件生態(tài)���,實現(xiàn)用戶安全、可控的目標�。
全面兼容
容器云管理平臺聯(lián)合解決方案可完美兼容銀河麒麟高級服務器操作系統(tǒng)V10,并全面兼容適配包括鯤鵬��、飛騰����、海光、龍芯���、兆芯等主流國產(chǎn)芯片和Intel等X86體系芯片����。且方案可以提供單集群多芯片架構(gòu)服務器之間的快速平滑遷移和單鏡像多架構(gòu)無感國產(chǎn)化遷移等高附加值服務���。
100%功能遷移
通過前期的功能測試以及在容器網(wǎng)絡微隔離安全防護���、數(shù)據(jù)庫性能調(diào)優(yōu)、“一云多芯”國產(chǎn)自主創(chuàng)新等多場景中的實際測試����,容器云管理平臺聯(lián)合解決方案在銀河麒麟高級服務器操作系統(tǒng)V10已經(jīng)實現(xiàn)100%功能遷移����。100%實現(xiàn)包括多集群管理����、多租戶管理、混合云管理�、CI/CD流水線集成、彈性擴縮容��、應用灰度升級藍綠升級���、增量冷備等核心功能����,支持10+集群100臺以上服務器的平穩(wěn)�、安全、穩(wěn)定運行����。
應用場景
容器網(wǎng)絡微隔離安全防護場景
基于銀河麒麟高級服務器操作系統(tǒng)V10,利用節(jié)點(Node)主機內(nèi)核的固有能力實現(xiàn)諧云容器云平臺內(nèi)部的網(wǎng)絡轉(zhuǎn)發(fā)�,在每個節(jié)點之上部署代理agent,并通過控制系統(tǒng)內(nèi)核的網(wǎng)絡轉(zhuǎn)發(fā)進而實現(xiàn)容器間通信的訪問控制。
采用主機(Node)代理(Agent)的方式�,將控制層面下發(fā)給Agent的隔離規(guī)則記錄下來,當流量經(jīng)過時��,調(diào)用eBPF程序?qū)α髁康男畔⑦M行判斷����,從而實現(xiàn)面向工作負載的隔離控制�,能夠充分適應混合云、多云及各類云平臺��,最大程度實現(xiàn)基礎(chǔ)架構(gòu)無關(guān)����。此外,基于eBPF的容器網(wǎng)絡微隔離安全防護技術(shù)適用于任意一種網(wǎng)絡插件��,實現(xiàn)網(wǎng)絡隔離和網(wǎng)絡插件完全解耦�����,適用于多種云原生場景����。
數(shù)據(jù)庫性能調(diào)優(yōu)場景
方案針對銀河麒麟高級服務器操作系統(tǒng)V10的大頁內(nèi)存、內(nèi)存分配控制、內(nèi)核參數(shù)以及磁盤緩存參數(shù)進行深度優(yōu)化��,降低了對數(shù)據(jù)庫的訪問耗時�����,減少內(nèi)存失敗次數(shù)����,特別適用于高并發(fā)、低延時等業(yè)務場景��,整體業(yè)務I/O操作更加順滑��。
方案經(jīng)過對數(shù)據(jù)庫性能的聯(lián)合調(diào)優(yōu)后��,顯著提升了系統(tǒng)穩(wěn)定性�����,能夠支撐10萬TPS場景和日均10TB級別的配置����,方案中針對組件源碼或參數(shù)優(yōu)化,為客戶提供了出類拔萃的可靠性���。
一云多芯場景
業(yè)務應用采用容器技術(shù)��,結(jié)合諧云容器云管理平臺的統(tǒng)一納管技術(shù)��,屏蔽底層基礎(chǔ)設(shè)施差異�,助力客戶平滑完成業(yè)務遷移與流量割接。依托容器云管理平臺實現(xiàn)多芯片���、多種服務器架構(gòu)資源的統(tǒng)一管理,僅需在原有業(yè)務集群基礎(chǔ)上新增工作節(jié)點即可完成業(yè)務的平滑遷移適配工作��。
基于創(chuàng)新的容器云技術(shù)實現(xiàn)上層業(yè)務與底層基礎(chǔ)設(shè)施環(huán)境的松耦合�,使得業(yè)務能夠在雙架構(gòu)層面(X86/ARM)靈活遷移、自由調(diào)度����,真正實現(xiàn)一云多芯、多云多芯甚至單集群多芯環(huán)境��。
目前���,容器云管理平臺解決方案在通信��、金融等行業(yè)積累了大量深度應用案例�,可滿足千行百業(yè)日益多元的業(yè)務應用需求,為企業(yè)級客戶的數(shù)字化轉(zhuǎn)型發(fā)展提供強大助力��。
伙伴介紹
杭州諧云科技有限公司是一家擁有自主知識產(chǎn)權(quán)��,掌握核心技術(shù)的云計算底層操作系統(tǒng)提供商����。深耕云原生核心技術(shù)十余年,諧云現(xiàn)已發(fā)展成為中國云原生軟件領(lǐng)軍企業(yè)�����,獲評國家級專精特新“小巨人”企業(yè)����、國家高新技術(shù)企業(yè)等認證。連續(xù)獲評準獨角獸企業(yè)����,并獲得國內(nèi)頂級投資機構(gòu)的青睞和資本助力。諧云產(chǎn)品已落地兩百余家客戶企業(yè)����,與行業(yè)龍頭企業(yè)保持著長期穩(wěn)定的合作。在通信���、金融����、能源、網(wǎng)信等眾多領(lǐng)域樹立了典型案例�。并連續(xù)多年獲得行業(yè)云原生優(yōu)秀案例等獎項,成為全球云原生的應用典范�。
來 源 | 生態(tài)與技術(shù)服務中心、產(chǎn)品與社區(qū)發(fā)展中心
