安超云基座是面向企业数据化转型的一站式解决方案。融合了全芯全栈的通用型云操作系统、全芯全生态的高性能桌面云以及混合IT架构的云管理平台,通过自主研发的多项核心技术,为客户提供可信赖的数字化转型解决方案。安超云基座解决方案核心模块和技术介绍如下:
一、全局网络服务
随着IT架构快速向云迁移,企业需要面对来自云数据中心网络的多项挑战:
现有的网络基础架构需要保护投资,如何无缝地迁移到云时代。
可选的云网络基础架构方案中许多需要绑定硬件。
网络类型繁杂, 硬件:X86/ARM和信创; 虚拟化环境:KVM,VMware,Kubernetes等;因此产生的物理网络 / OpenStack网络 / 容器网络(CNI)/ VMware虚拟网络混合管理问题。
通过安超云基座解决方案的全局网络管理能力,可为用户带来以下收益:
全局网络统一管理
纯软件定义,无需绑定硬件,只需经典的TCP/IP物理网络作为底层(Underlay),利用虚拟网络叠加层(VxLAN Overlay)。
跨越绝大多数基础架构,支持异构集群业务互通,通过超大Overlay 网络,单一子网覆盖多个集群,提供大二层网络能力。
多种网络支持:打通VMware虚拟网络,安超虚拟网络、裸机、容器网络(CNI)。
成熟产品化SDN方案:多租户结构,完美隔离不同组织或部门的网络,全分布式的无广播L2/L3网络,流量高效。
转发,直达目标节点,特别适用大量东西向流量场景。
丰富网络功能:虚拟网络能力极大增强,提供QoS、安全策略、防火墙、浮动IP、虚拟路由器、分布式多出口等功能。
国产化支持:支持鲲鹏、飞腾、海光、兆芯可运行在UOS、麒麟和OpenEuler上。
网络安全
安超云基座解决方案融合了自研的ArSDN网络安全技术与安全生态厂商的方案,提供内置全栈的安全防护能力。
微分段防火墙:从原生安全能力出发,安超云基座解决方案提供了基于统一策略管理的微隔离技术,即微分段防火墙,该技术支持将异构云网络按需分段,以资源的视角(如虚机,部门,物理地址等)来细粒度的配置防火墙,这样在资源变更时可以自动应用相应隔离策略,可满足零信任模型中的网络设计,如MCAP(Micro Core and Permiter)等,配合合作伙伴的L7层安全能力,对MCAP间的流量可见,控制最低权限等,最终实现零信任安全模型。
开放整合一直是安超云基座解决方案所秉承的理念之一,因为SDN具有非常强大的网络调度和管理能力,可以非常容易的和安全生态做融合。还可以实现云安全配置管理和云工作负载保护等防护能力,通过ArSDN的灵活调度,与天融信、山石网科、启明星辰等安全厂商实现各类方案融合。生态合作伙伴可通过以下方式接入ArSDN网络,各接入方式优势如下:
接入方式一:第三方安全网元的串行检测
多种安全网元可通过服务链串行接入到安超云网络中,当发现威胁流量时,可以立即阻断威胁流量,并对云管平台发出安全警报。
接入方式二:第三方安全网元的旁路检测
在对流量进行检测时,也可采用旁路检测的方式,即将流量镜像按需、按策略复制到第三方安全网元进行分析,从而不影响正常流量的传输、避免发卡湾流量,进而保障转发性能。
二、保障业务高可用
在IT运维中,日常的维护操作(计划)和突发的系统崩溃(非计划)都会导致停机,我们通过以下的技术手段,减少停机时间,保障应用和业务的连续性。
容错虚拟机
为保障客户核心业务系统持续、不间断运行,安超云基座解决方案提供容错虚拟机(简称FT Fault Tolerance)功能:即为主虚拟机在另一台节点上启动一台备虚拟机,当主虚拟机出现故障时,业务自动切换到备虚拟机上,从而确保业务的持续运行。其关键特性包括:
支持运行在两节点、三节点及以上的安超集群中。
支持运行在X86和ARM架构的安超集群上,后端存储可以是本地存储或共享存储。
可以手动设置备份虚拟机的位置,也可以由系统策略来调度。
跨集群在线迁移
安超云基座解决方案支持多种迁移方式,包括集群内虚拟机和存储的离线迁移、在线迁移,甚至是跨集群迁移。其中跨集群在线迁移具备的特性如下:
能保证业务在跨集群迁移时持续稳定运行,对于目标规划两地三中心业务高可用的用户来讲非常重要。
用户可以根据实际场景选择是迁移性能优先还是保障业务性能优先的模式。
支持用户手动选择目标地址,也支持系统根据策略来迁移调度。
支持迁移数据加密,保证数据安全性。
迁移过程中的异常的处理,结合虚机业务的完善回滚方案,也能处理数据迁移过程中的各种硬件和网络异常情况。
异构集群存储迁移与备份
针对处理器是异构的安超集群,安超云基座解决方案可以跨CPU架构迁移存储数据,包括X86、ARM等,该功能具备如下特性:
采用LAN-Free方式,不占用管理网络带宽。
实时无代理备份,不侵入用户的GuestOS。
数据增量复制、空洞数据识别、数据压缩,减少存储空间占用。
备份数据就近恢复,不做数据拷贝,避免额外的存储开销,减少恢复时间窗口。
数据传输加密,保证数据传输的安全性。
支持备份限速,避免对生产环境网络和存储造成过高的压力。
双活集群
双活集群属于灾备技术中的一种,区别于传统灾备中心的模式,双活集群分别运行于两个数据中心之中,运行相同的应用,具备同样的数据,能够提供跨中心业务负载均衡运行能力,实现持续的应用可用性和灾难备份能力,所以称为双活 。
双活集群最大的特点是 :
充分利用资源,避免了一个数据中心常年处于闲置状态而造成浪费 ,通过资源整合,双活集群的服务能力是可以翻倍的。
支持跨故障域HA,即整个故障域出现问题,虚拟机可以从另一个故障域拉起。
支持对分布式应用实现数据双活和业务双活,即RPO=0,RTO由应用自身的切换机制所需的时间决定。
三、云原生应用中心
应用的云原生化可以带来显而易见的收益。对于基础设施团队,提高资源利用率,减少基础设施的成本支出。对于研发团队,微服务化的架构优势,自动化的CICD提升研发效率。对于运维团队,提供从平台到应用维度的日志、监控、时间、灵活的发布和流量管理。对于用户,一键部署应用,提升应用的可靠性和灵活性。但是由于较高的技术门槛以及复杂的运维难度,往往使得IT管理人员望而却步,安超云基座解决方案通过应用中心所提供的多种技术能力,将为用户拉低各项技术门槛,帮助用户轻松实现应用的云原生化。安超云基座的应用中心主要解决应用云原生过程中遇到的几大问题:
应用程序版本管理:如应用程序在线、离线、更新、回滚、发布。更改应用程序的网络策略或配额。查看应用程序使用的群集资源以及配置维护和历史版本信息。
多层次的资源监控:查看多级资源的声明、事件和消息。对于一些特殊资源,如pod,用户可以查看pod的详细信息。我们将显示用户cpu使用情况、内存使用情况、详细的运行时信息和动态日志。我们还提供应用程序入口、监控报警、持久日志等功能,方便用户操作和维护应用程序。
应用蓝绿/灰度发布能力:应用程序发布功能由一组发布节点组成,它包括发布任务的状态控制、节点编辑、验证和结果报告。
应用包管理:支持应用包共享功能,使得应用包可以在多个租户之间传输。每个应用包包含多个版本,每个包都包含有关应用程序的信息,如入口配置、报警配置、日志配置等。用户可以通过多种方式在线创建和维护软件包。
应用商店:支持用户跨多个团队共享应用程序。
四、高性能桌面云
后疫情时代远程办公需求激增,基于国产化技术全自研的的高性能桌面云虚拟化产品,通过深度整合服务器虚拟化、桌面虚拟化,底层支持超融合分布式存储架构和虚拟化架构,支持鲲鹏、飞腾、海光、申威等全芯国产化服务器CPU和统信UOS、麒麟等国产化操作系统。利用安超桌面云产品快速构建自己的云桌面数据中心,可满足政企办公、科研教学、图形设计等多种领域的业务需求。
自研高性能桌面传输协议
通过自研ArHDP (Archer High Desktop Protocol)协议,全面提升桌面云业务性能,具体优势如下:
极致体验:多种格式超高清视频体验,畅享32位真彩,3840*2160高分辨率。
安全可靠:加密传输,安全网关,协议端口动态分配与切换。
智能侦测:智能侦测自然与非自然画面,静默带宽可至0Kb。
高利用率:硬件编码加速,单台服务器可运行虚拟桌面高达80台。
