CTI論壇(ctiforum)11月27日消息(記者 李文杰):2014年11月22日,青云 QingCloud 在深圳 3W 咖啡舉行了首期實踐課堂,吸引了100多位 QingCloud 的愛好者,近距離感受云計算的魅力。這不是一場秀,而是一場技術盛宴,兩位創(chuàng)始人和三位系統(tǒng)工程師帶領大家全面了解 QingCloud 各項功能和性能指標,并深度解讀指標背后的各項核心技術。來自泰捷視頻和友好速搭的2位架構師同場分享了他們在 QingCloud 上優(yōu)秀的云端 IT 架構實踐。
青云QingCloud首期實踐課堂
身兼深圳分公司的負責人的 QingCloud 公有云總經(jīng)理盧敏(Peter Lu)首先介紹了 QingCloud 的發(fā)展歷程、活動流程以及各位來自研發(fā)一線的講師。據(jù)他介紹,QingCloud 在深圳的分公司剛剛成立,位于南山區(qū)的芒果網(wǎng)大廈內(nèi),歡迎用戶和合作伙伴參觀探訪。
QingCloud 的技術路徑
青云 QingCloud 聯(lián)合創(chuàng)始人&研發(fā)副總裁甘泉(Reno Gan)分享了 QingCloud 的技術路徑。需要強調(diào)的是,QingCloud 的系統(tǒng)完全是自己開發(fā)的,跟 OpenStack 沒有任何關系,并且用 20w 行代碼完成了 OpenStack 的所有功能。QingCloud 的目標是用虛擬資源替代物理資源,甚至在性能上超越物理資源。
青云QingCloud聯(lián)合創(chuàng)始人&研發(fā)副總裁甘泉(Reno Gan) P2P 機器人運維管理系統(tǒng)一直以來都被業(yè)界頻頻點贊,甘泉介紹到,之所以會采用機器人管理機器,主要有兩個原因:一方面人比機器人慢、更容易出錯,另一方面機器人能夠大大節(jié)約人力開支。而未來,具備自學習能力的 P2P 機器人社區(qū)(P2P Robots Community)將很容易地幫助 QingCloud 構建一個無限水平擴展、超高可用和超高可靠的 IaaS 平臺。
有關資源秒級響應和按秒計費的獨特優(yōu)勢,甘泉做了更深層次的解讀。即便某些業(yè)務不需要資源具有極大的彈性,但是極致彈性卻為更多客戶的應用創(chuàng)新插上了翅膀。QingCloud 不希望云平臺本身束縛用戶的想象,而事實證明,越來越多的 PaaS 層、DevOps 層和應用層服務正是基于 QingCloud 的極致彈性實現(xiàn)了更敏捷、更高效也更經(jīng)濟的業(yè)務架構。
從技術路徑中可以看出,QingCloud 的 Technical PaaS 是從今年9月才開始推出的,到明年春節(jié)前還會有10幾種 PaaS 產(chǎn)品陸續(xù)推出。甘泉表示,此前一年 QingCloud 并沒有急于推出 PaaS,而是把 IaaS 做到極致才開始推出 Technical PaaS 產(chǎn)品,這就跟蓋摩天大樓需要先打好地基是一個道理。明年,QingCloud 還會推出一系列的新功能,比如對象存儲、大數(shù)據(jù)平臺、Docker 支持、KVDB 等,把研發(fā)重點放到 PaaS 上。之所以稱為地基,正是因為 QingCloud 現(xiàn)在以及未來所有的 PaaS 層功能都將基于自身高性能和高可靠的 IaaS 平臺。甘泉認為,如果 QingCloud 自己都不能使用自己的 IaaS 平臺,又有何底氣說服用戶。在 QingCloud 的工程師們看來,任何因向性能妥協(xié)而將 PaaS 層服務構建在物理設備基礎上的所謂云服務都是一種技術上的倒退。
真正的云計算如何做網(wǎng)絡搭建和安全防范?
青云 QingCloud 研發(fā)工程師王煜(William Wang)分享了《在云端構建完整的IT系統(tǒng)》的主題。什么才是真正的云計算? QingCloud 認為真正的云計算需要以服務的形式將主機、路由器、交換機、負載均衡器、防火墻、硬盤、IP 地址等完整的IT系統(tǒng)資源搬移到云端,而不應該只是簡單的“主機+IP 地址”的形式。同時,作為未來IT形態(tài)的云資源必須具備真正的彈性、開放和靈活易用等優(yōu)勢。
在組網(wǎng)方面,一般的云計算都會提供基礎網(wǎng)絡服務,即所有用戶的主機都在同一個共享網(wǎng)絡里,安全問題令人堪憂。QingCloud 除了基礎網(wǎng)絡之外,還提供了私有網(wǎng)絡服務,用戶因此獲得一個獨享的專有網(wǎng)絡環(huán)境,不僅與其他用戶的網(wǎng)絡100%二層隔離,還可以自主配置自己的網(wǎng)絡。從簡單的 Web hosting 業(yè)務到復雜的多地多數(shù)據(jù)中心部署,QingCloud 提供的受管和自管的私有網(wǎng)絡支持各種情形下的網(wǎng)絡部署和管理,并且支持 VPN、GRE 和 IPSec 等網(wǎng)絡功能,幫助企業(yè)將現(xiàn)有 IT 環(huán)境同云端資源協(xié)調(diào)成一個整體的 IT 環(huán)境,最大限度保護企業(yè)的 IT 資產(chǎn)。
談到云計算安全防范,王煜給出了四點建議:一是推薦用戶使用 SSH 密鑰登陸,因為云計算環(huán)境中密碼很容易被破解;二是防火墻只開啟必要端口,采用白名單策略;三是使用 QingCloud 提供的私有網(wǎng)絡;四是合理部署后端資源,提高服務響應速度,采用“疏導”的辦法應對 CC 攻擊。
QingCloud 高性能存儲的實現(xiàn)方式
青云 QingCloud 研發(fā)工程師楊錦濤(Osier Yang)介紹了 QingCloud 在存儲方面的產(chǎn)品策略、RoadMap 和最佳實踐,揭秘 QingCloud 是如何用SAS盤做到遠遠超出 SSD 的性能。
QingCloud 的塊存儲包括高性能存儲和大容量存儲兩部分,其中高性能存儲的吞吐量是128MB/s,4K 隨機讀的 IOPS 達到85,000。明年 QingCloud 還會推出基于SSD的超高性能存儲,屆時 IOPS 將在現(xiàn)有基礎上提升5-10倍。
據(jù)楊錦濤介紹,目前 QingCloud 共享存儲第一步要實現(xiàn)的是 Virtual SAN,簡單來說就是以 iSCSI 的方式將高性能或大容量盤暴露給用戶。接下來,QingCloud 的共享存儲還會支持 NFS、SMB/CIFS 等,也就是說 QingCloud 的共享存儲將以軟件的形式向用戶提供傳統(tǒng)企業(yè)存儲方案里的 SAN 及 NAS 服務。
對象存儲也是 QingCloud 的研發(fā)重點之一,它首先解決的是存儲容量的無限擴展,其次解決的是海量數(shù)據(jù)的索引問題?偟膩碚f,QingCloud 的對象存儲是一個面向開發(fā)者和應用的服務。
另外,楊錦濤著重強調(diào)了 QingCloud 在存儲方面嚴肅、認真、務實的態(tài)度。數(shù)據(jù)對用戶來說才是最重要的,因此 QingCloud 在每一種類型的存儲產(chǎn)品里都有實時副本,以達到高可用;針對塊存儲,QingCloud 還提供了完善的備份功能。
QingCloud RDS 特性和最佳實踐
青云 QingCloud 聯(lián)合創(chuàng)始人&架構師林源(Spencer Lin)介紹了 QingCloud RDS 特性及最佳實踐。QingCloud 的RDS 搭建在自己的 IaaS 之上,不僅利用了 QingCloud 存儲的高性能,也能夠在高可用、安全性、高性能、在線擴容、監(jiān)控告警等方面做全面的軟硬件優(yōu)化。QingCloud 也是業(yè)界唯一將數(shù)據(jù)庫服務架構在虛擬資源之上的云服務商。談到這點,一向低調(diào)的林源也流露出掩不住的自信,在他看來,那些單獨采用物理設備提供數(shù)據(jù)庫服務的實踐都是迫于虛擬資源的性能無法滿足數(shù)據(jù)庫讀寫的要求。
在高可用方面,QingCloud 主要從三個方面保證數(shù)據(jù)庫的高可用性,一是采用主從架構,并且Master和Slave節(jié)點分別位于不同的物理機上;二是實時同步,通過優(yōu)化,Master和Slave節(jié)點可以實現(xiàn)近實時同步;三是災難恢復,又可分為在線遷移和離線遷移兩種情況,盡量避免對用戶業(yè)務的影響。
在安全性方面,QingCloud 堅持保留最小權限原則,除了qc_master和qc_repl兩個分別擁有監(jiān)控采集和同步權限的賬戶之外,其他權限都交給用戶,即用戶擁有最高的賬戶權限。此外,在數(shù)據(jù)層面提供數(shù)據(jù)備份和數(shù)據(jù)恢復功能。備份恢復與實時副本不同,實時副本能夠保證數(shù)據(jù)庫的所有數(shù)據(jù)在多臺物理機上有實時副本,當一臺物理機宕機后,可以在另一臺物理機上自動恢復數(shù)據(jù)庫的數(shù)據(jù)和服務;但備份功能是在關鍵節(jié)點做的數(shù)據(jù)備份,用戶在誤操作或者業(yè)務邏輯錯誤時對數(shù)據(jù)進行回滾。在 QingCloud 中,備份和實時副本是同時存在的。
此外,林源還介紹了使用 RDS 時的一些技巧,其中包括:一是為了保障數(shù)據(jù)安全,推薦用戶只在私有網(wǎng)絡內(nèi)部使用 RDS 服務;二是使用普通用戶對 RDS 進行操作,以免造成誤操作;三是盡量使用 Latin1 字符集,只有在必要的時候才選擇采用 utf-8,因為 utf-8 很占空間;四是要做好備份,因為實時副本不能解決誤操作的問題。
據(jù)林源介紹,QingCloud 在 RDS 方面還計劃推出一系列新功能,例如一主多從的架構,用戶可以自定義從節(jié)點的數(shù)量,以及跨數(shù)據(jù)中心的數(shù)據(jù)備份和同步,另外還將提供 RDS proxy,支持讀寫分離和自動分庫分表。
云資源的管理和維護
青云 QingCloud 研發(fā)工程師羅夕(Simon Luo)分享了運維人員如何利用 QingCloud 提供的實用工具高效管理和維護云資源的主題。QingCloud 提供監(jiān)控告警(Alarm)、自動伸縮(Auto Scaling,即將推出)、定時器(Scheduler),以及開放API幫助用戶自動化管理資源。
QingCloud 的監(jiān)控告警功能可以對主機、公網(wǎng)IP、路由器、負載均衡器、數(shù)據(jù)庫、共享存儲、對象存儲等資源層面進行監(jiān)控,并根據(jù)自己的需求設置檢查周期、監(jiān)控項、條件及閾值,以及連續(xù)周期數(shù)等告警策略。未來,QingCloud 還會支持用戶業(yè)務層面的自定義監(jiān)控項和數(shù)據(jù)功能。
即將推出的還有 App Engine 級別的自動伸縮功能,用戶不需要提前預置資源,就可以自動調(diào)節(jié)以承載不可預期的壓力。此外,QingCloud 目前開放了101個 API,已有超過5,000用戶基本通過 API 調(diào)用資源,可以預期未來使用 API 調(diào)度云資源的情況會越來越普遍。
用戶分享:云端最佳IT架構實踐
沙龍的最后,泰捷視頻架構師陳劍豪(Cipher Chen)和友好速搭架構師王子龍為大家分享了如何在 QingCloud 云端搭建一套靈活高效的業(yè)務系統(tǒng)的實戰(zhàn)經(jīng)驗。
泰捷視頻目前擁有超過2,000萬用戶,其IT系統(tǒng)完全架構于 QingCloud 公有云平臺上,而這套健壯而高效的云端 IT 系統(tǒng)架構為其穩(wěn)定、流暢的服務提供了堅實的保障。陳劍豪認為 QingCloud 最大的優(yōu)勢在于靈活的 SDN 網(wǎng)絡、快速響應的資源調(diào)度、精確到秒的計費、便捷的資源管理和穩(wěn)定的資源。此外,QingCloud 工單系統(tǒng)的即時響應也給泰捷視頻的工程師們留下了深刻印象。
友好速搭為各類電商提供好看、好用和秒開的 Web App 搭建服務,架構師王子龍分享了他在選擇云服務商時的考慮。在采用 QingCloud 之前,他對國內(nèi)主流的 IaaS 服務商都做了試用評測,選擇 QingCloud 的理由主要有三點,一是 SDN,能夠基于 SDN 靈活的配置網(wǎng)絡;二是價格,但不是指單價,而是秒級計費能夠精細化控制成本;三是 API,所有數(shù)據(jù)和資源都可以通過 API 調(diào)用。
深圳站是 QingCloud 第一次面向公眾的線下活動,此后還會陸續(xù)在全國各城市巡回開展實踐課堂活動。