CTI论坛(ctiforum)11月27日消息(记者 李文杰):2014年11月22日,青云 QingCloud 在深圳 3W 咖啡举行了首期实践课堂,吸引了100多位 QingCloud 的爱好者,近距离感受云计算的魅力。这不是一场秀,而是一场技术盛宴,两位创始人和三位系统工程师带领大家全面了解 QingCloud 各项功能和性能指标,并深度解读指标背后的各项核心技术。来自泰捷视频和友好速搭的2位架构师同场分享了他们在 QingCloud 上优秀的云端 IT 架构实践。
青云QingCloud首期实践课堂
身兼深圳分公司的负责人的 QingCloud 公有云总经理卢敏(Peter Lu)首先介绍了 QingCloud 的发展历程、活动流程以及各位来自研发一线的讲师。据他介绍,QingCloud 在深圳的分公司刚刚成立,位于南山区的芒果网大厦内,欢迎用户和合作伙伴参观探访。
QingCloud 的技术路径
青云 QingCloud 联合创始人&研发副总裁甘泉(Reno Gan)分享了 QingCloud 的技术路径。需要强调的是,QingCloud 的系统完全是自己开发的,跟 OpenStack 没有任何关系,并且用 20w 行代码完成了 OpenStack 的所有功能。QingCloud 的目标是用虚拟资源替代物理资源,甚至在性能上超越物理资源。
青云QingCloud联合创始人&研发副总裁甘泉(Reno Gan) P2P 机器人运维管理系统一直以来都被业界频频点赞,甘泉介绍到,之所以会采用机器人管理机器,主要有两个原因:一方面人比机器人慢、更容易出错,另一方面机器人能够大大节约人力开支。而未来,具备自学习能力的 P2P 机器人社区(P2P Robots Community)将很容易地帮助 QingCloud 构建一个无限水平扩展、超高可用和超高可靠的 IaaS 平台。
有关资源秒级响应和按秒计费的独特优势,甘泉做了更深层次的解读。即便某些业务不需要资源具有极大的弹性,但是极致弹性却为更多客户的应用创新插上了翅膀。QingCloud 不希望云平台本身束缚用户的想象,而事实证明,越来越多的 PaaS 层、DevOps 层和应用层服务正是基于 QingCloud 的极致弹性实现了更敏捷、更高效也更经济的业务架构。
从技术路径中可以看出,QingCloud 的 Technical PaaS 是从今年9月才开始推出的,到明年春节前还会有10几种 PaaS 产品陆续推出。甘泉表示,此前一年 QingCloud 并没有急于推出 PaaS,而是把 IaaS 做到极致才开始推出 Technical PaaS 产品,这就跟盖摩天大楼需要先打好地基是一个道理。明年,QingCloud 还会推出一系列的新功能,比如对象存储、大数据平台、Docker 支持、KVDB 等,把研发重点放到 PaaS 上。之所以称为地基,正是因为 QingCloud 现在以及未来所有的 PaaS 层功能都将基于自身高性能和高可靠的 IaaS 平台。甘泉认为,如果 QingCloud 自己都不能使用自己的 IaaS 平台,又有何底气说服用户。在 QingCloud 的工程师们看来,任何因向性能妥协而将 PaaS 层服务构建在物理设备基础上的所谓云服务都是一种技术上的倒退。
真正的云计算如何做网络搭建和安全防范?
青云 QingCloud 研发工程师王煜(William Wang)分享了《在云端构建完整的IT系统》的主题。什么才是真正的云计算? QingCloud 认为真正的云计算需要以服务的形式将主机、路由器、交换机、负载均衡器、防火墙、硬盘、IP 地址等完整的IT系统资源搬移到云端,而不应该只是简单的“主机+IP 地址”的形式。同时,作为未来IT形态的云资源必须具备真正的弹性、开放和灵活易用等优势。
在组网方面,一般的云计算都会提供基础网络服务,即所有用户的主机都在同一个共享网络里,安全问题令人堪忧。QingCloud 除了基础网络之外,还提供了私有网络服务,用户因此获得一个独享的专有网络环境,不仅与其他用户的网络100%二层隔离,还可以自主配置自己的网络。从简单的 Web hosting 业务到复杂的多地多数据中心部署,QingCloud 提供的受管和自管的私有网络支持各种情形下的网络部署和管理,并且支持 VPN、GRE 和 IPSec 等网络功能,帮助企业将现有 IT 环境同云端资源协调成一个整体的 IT 环境,最大限度保护企业的 IT 资产。
谈到云计算安全防范,王煜给出了四点建议:一是推荐用户使用 SSH 密钥登陆,因为云计算环境中密码很容易被破解;二是防火墙只开启必要端口,采用白名单策略;三是使用 QingCloud 提供的私有网络;四是合理部署后端资源,提高服务响应速度,采用“疏导”的办法应对 CC 攻击。
QingCloud 高性能存储的实现方式
青云 QingCloud 研发工程师杨锦涛(Osier Yang)介绍了 QingCloud 在存储方面的产品策略、RoadMap 和最佳实践,揭秘 QingCloud 是如何用SAS盘做到远远超出 SSD 的性能。
QingCloud 的块存储包括高性能存储和大容量存储两部分,其中高性能存储的吞吐量是128MB/s,4K 随机读的 IOPS 达到85,000。明年 QingCloud 还会推出基于SSD的超高性能存储,届时 IOPS 将在现有基础上提升5-10倍。
据杨锦涛介绍,目前 QingCloud 共享存储第一步要实现的是 Virtual SAN,简单来说就是以 iSCSI 的方式将高性能或大容量盘暴露给用户。接下来,QingCloud 的共享存储还会支持 NFS、SMB/CIFS 等,也就是说 QingCloud 的共享存储将以软件的形式向用户提供传统企业存储方案里的 SAN 及 NAS 服务。
对象存储也是 QingCloud 的研发重点之一,它首先解决的是存储容量的无限扩展,其次解决的是海量数据的索引问题。总的来说,QingCloud 的对象存储是一个面向开发者和应用的服务。
另外,杨锦涛着重强调了 QingCloud 在存储方面严肃、认真、务实的态度。数据对用户来说才是最重要的,因此 QingCloud 在每一种类型的存储产品里都有实时副本,以达到高可用;针对块存储,QingCloud 还提供了完善的备份功能。
QingCloud RDS 特性和最佳实践
青云 QingCloud 联合创始人&架构师林源(Spencer Lin)介绍了 QingCloud RDS 特性及最佳实践。QingCloud 的RDS 搭建在自己的 IaaS 之上,不仅利用了 QingCloud 存储的高性能,也能够在高可用、安全性、高性能、在线扩容、监控告警等方面做全面的软硬件优化。QingCloud 也是业界唯一将数据库服务架构在虚拟资源之上的云服务商。谈到这点,一向低调的林源也流露出掩不住的自信,在他看来,那些单独采用物理设备提供数据库服务的实践都是迫于虚拟资源的性能无法满足数据库读写的要求。
在高可用方面,QingCloud 主要从三个方面保证数据库的高可用性,一是采用主从架构,并且Master和Slave节点分别位于不同的物理机上;二是实时同步,通过优化,Master和Slave节点可以实现近实时同步;三是灾难恢复,又可分为在线迁移和离线迁移两种情况,尽量避免对用户业务的影响。
在安全性方面,QingCloud 坚持保留最小权限原则,除了qc_master和qc_repl两个分别拥有监控采集和同步权限的账户之外,其他权限都交给用户,即用户拥有最高的账户权限。此外,在数据层面提供数据备份和数据恢复功能。备份恢复与实时副本不同,实时副本能够保证数据库的所有数据在多台物理机上有实时副本,当一台物理机宕机后,可以在另一台物理机上自动恢复数据库的数据和服务;但备份功能是在关键节点做的数据备份,用户在误操作或者业务逻辑错误时对数据进行回滚。在 QingCloud 中,备份和实时副本是同时存在的。
此外,林源还介绍了使用 RDS 时的一些技巧,其中包括:一是为了保障数据安全,推荐用户只在私有网络内部使用 RDS 服务;二是使用普通用户对 RDS 进行操作,以免造成误操作;三是尽量使用 Latin1 字符集,只有在必要的时候才选择采用 utf-8,因为 utf-8 很占空间;四是要做好备份,因为实时副本不能解决误操作的问题。
据林源介绍,QingCloud 在 RDS 方面还计划推出一系列新功能,例如一主多从的架构,用户可以自定义从节点的数量,以及跨数据中心的数据备份和同步,另外还将提供 RDS proxy,支持读写分离和自动分库分表。
云资源的管理和维护
青云 QingCloud 研发工程师罗夕(Simon Luo)分享了运维人员如何利用 QingCloud 提供的实用工具高效管理和维护云资源的主题。QingCloud 提供监控告警(Alarm)、自动伸缩(Auto Scaling,即将推出)、定时器(Scheduler),以及开放API帮助用户自动化管理资源。
QingCloud 的监控告警功能可以对主机、公网IP、路由器、负载均衡器、数据库、共享存储、对象存储等资源层面进行监控,并根据自己的需求设置检查周期、监控项、条件及阈值,以及连续周期数等告警策略。未来,QingCloud 还会支持用户业务层面的自定义监控项和数据功能。
即将推出的还有 App Engine 级别的自动伸缩功能,用户不需要提前预置资源,就可以自动调节以承载不可预期的压力。此外,QingCloud 目前开放了101个 API,已有超过5,000用户基本通过 API 调用资源,可以预期未来使用 API 调度云资源的情况会越来越普遍。
用户分享:云端最佳IT架构实践
沙龙的最后,泰捷视频架构师陈剑豪(Cipher Chen)和友好速搭架构师王子龙为大家分享了如何在 QingCloud 云端搭建一套灵活高效的业务系统的实战经验。
泰捷视频目前拥有超过2,000万用户,其IT系统完全架构于 QingCloud 公有云平台上,而这套健壮而高效的云端 IT 系统架构为其稳定、流畅的服务提供了坚实的保障。陈剑豪认为 QingCloud 最大的优势在于灵活的 SDN 网络、快速响应的资源调度、精确到秒的计费、便捷的资源管理和稳定的资源。此外,QingCloud 工单系统的即时响应也给泰捷视频的工程师们留下了深刻印象。
友好速搭为各类电商提供好看、好用和秒开的 Web App 搭建服务,架构师王子龙分享了他在选择云服务商时的考虑。在采用 QingCloud 之前,他对国内主流的 IaaS 服务商都做了试用评测,选择 QingCloud 的理由主要有三点,一是 SDN,能够基于 SDN 灵活的配置网络;二是价格,但不是指单价,而是秒级计费能够精细化控制成本;三是 API,所有数据和资源都可以通过 API 调用。
深圳站是 QingCloud 第一次面向公众的线下活动,此后还会陆续在全国各城市巡回开展实践课堂活动。
