青云首期实践课堂 全面了解QingCloud技术世界

2014年11月22日,青云QingCloud在深圳3W咖啡举行了首期实践课堂,吸引了100多位QingCloud的爱好者,近距离感受云计算的魅力。这不是一场秀,而是一场最酷的技术盛宴,两位创始人和三位系统工程师带领大家全面了解QingCloud各项功能和性能指标,并深度解读指标背后的各项核心技术。来自泰捷视频和友好速搭的两心技术。来自泰捷视频和友好速搭的两位架构师同场分享了他们在QingCloud上优秀的云端IT架构实践。

 

 

作为QingCloud深圳分公司的负责人,青云QingCloud公有云总经理卢敏(Peter Lu)首先介绍了QingCloud的发展历程、活动流程以及各位来自研发一线的讲师。据他介绍,QingCloud在深圳的分公司刚刚成立,位于南山区的芒果网大厦内,欢迎用户和合作伙伴参观探访。

 

 

青云QingCloud公有云总经理卢敏(Peter Lu)

QingCloud的技术路径

青云QingCloud联合创始人&研发副总裁甘泉(Reno Gan)分享了QingCloud的技术路径。需要强调的是,QingCloud的系统完全是自己开发的,跟OpenStack没有任何关系,并且用20w行代码完成了OpenStack的所有功能。QingCloud的目标是用虚拟资源替代物理资源,甚至在性能上超越物理资源。

 

 

青云QingCloud联合创始人&研发副总裁甘泉(Reno Gan)

P2P机器人运维管理系统一直以来都被业界频频点赞,甘泉介绍到,之所以会采用机器人管理机器,主要有两个原因:一方面人比机器人慢、更容易出错;另一方面机器人能够大大节约人力开支。而未来,具备自学习能力的P2P机器人社区(P2P Robots Community)将很容易地帮助QingCloud构建一个无限水平扩展、超高可用和超高可靠的IaaS平台。

关于QingCloud资源秒级响应和按秒计费的独特优势,甘泉做了更深层次的解读。即便某些业务不需要资源具有极大的弹性,但是极致弹性却为更多客户的应用创新插上了翅膀。QingCloud不希望云平台本身束缚用户的想象,而事实证明,越来越多的PaaS层、DevOps层和应用层服务正是基于QingCloud的极致弹性实现了更敏捷、更高效也更经济的业务架构。

从技术路径中可以看出,QingCloud的Technical PaaS是从今年9月才开始推出的,到明年春节前还会有10几种PaaS产品陆续推出。甘泉表示,此前一年QingCloud并没有急于推出PaaS,而是把IaaS做到极致才开始推出Technical PaaS产品,这就跟盖摩天大楼需要先打好地基是一个道理。明年,QingCloud还会推出一系列的新功能,比如对象存储、大数据平台、Docker支持、KVDB等,把研发重点放到PaaS上。之所以称为地基,正是因为QingCloud现在以及未来所有的PaaS层功能都将基于自身高性能和高可靠的IaaS平台,甘泉认为,如果QingCloud自己都不能使用自己的IaaS平台,又有何底气说服用户。在QingCloud的工程师们看来,任何因向性能妥协而将PaaS层服务构建在物理设备基础上的所谓云服务都是一种技术上的倒退。

真正的云计算如何做网络搭建和安全防范?

ingCloud上了翅膀。我们持多种用户的数据青云QingCloud研发工程师王煜(William Wang)分享了《在云端构建完整的IT系统》的主题。什么才是真正的云计算?QingCloud认为真正的云计算需要以服务的形式将主机、路由器、交换机、负载均衡器、防火墙、硬盘、IP 地址等完整的IT系统资源搬移到云端,而不应该只是简单的“主机+IP地址”的形式。同时,作为未来IT形态的云资源必须具备真正的弹性、开放和灵活易用等优势。

 

 

青云QingCloud研发工程师王煜(William Wang)

在组网方面,一般的云计算都会提供基础网络服务,即所有用户的主机都在同一个共享网络里,安全问题令人堪忧。QingCloud除了基础网络之外,还提供了私有网络服务,用户因此获得一个独享的专有网络环境,不仅与其他用户的网络100%二层隔离,还可以自主配置自己的网络。从简单的Web hosting业务到复杂的多地多数据中心部署,QingCloud提供的受管和自管的私有网络支持各种情形下的网络部署和管理,并且支持VPN、GRE和IPSec等网络功能,帮助企业将现有IT环境同云端资源协调成一个整体的IT环境,最大限度保护企业的IT资产。

谈到云计算安全防范,王煜给出了四点建议:一是推荐用户使用SSH密钥登陆,因为云计算环境中密码很容易被破解;二是防火墙只开启必要端口,采用白名单策略;三是使用QingCloud提供的私有网络;四是合理部署后端资源,提高服务响应速度,采用“疏导”的办法应对CC攻击。

QingCloud高性能存储的实现方式

青云QingCloud研发工程师杨锦涛(Osier Yang)介绍了QingCloud在存储方面的产品策略、RoadMap和最佳实践,揭秘QingCloud是如何用SAS盘做到远远超出SSD的性能。

 

 

青云QingCloud研发工程师杨锦涛(Osier Yang)

QingCloud的块存储包括高性能存储和大容量存储两部分,其中高性能存储的吞吐量是128MB/s,4K随机读的IOPS达到85,000。明年QingCloud还会推出基于SSD的超高性能存储,届时IOPS将在现有基础上提升5-10倍。

据杨锦涛介绍,目前QingCloud共享存储第一步要实现的是Virtual SAN,简单来说就是以iSCSI的方式将高性能或大容量盘暴露给用户。接下来,QingCloud的共享存储还会支持NFS、SMB/CIFS等,也就是说QingCloud的共享存储将以软件的形式向用户提供传统企业存储方案里的SAN及NAS服务。

对象存储也是QingCloud的研发重点之一,它首先解决的是存储容量的无限扩展,其次解决的是海量数据的索引问题。总的来说,QingCloud的对象存储是一个面向开发者和应用的服务。

另外,杨锦涛着重强调了QingCloud在存储方面严肃、认真、务实的态度。数据对用户来说才是最重要的,因此QingCloud在每一种类型的存储产品里都有实时副本,以达到高可用;针对块存储,QingCloud还提供了完善的备份功能。

QingCloud RDS特性和最佳实践

青云QingCloud联合创始人&架构师林源(Spencer Lin)介绍了QingCloud RDS特性及最佳实践。QingCloud的RDS搭建在自己的IaaS之上,不仅利用了QingCloud存储的高性能,也能够在高可用、安全性、高性能、在线扩容、监控告警等方面做全面的软硬件优化。QingCloud也是业界唯一将数据库服务架构在虚拟资源之上的云服务商。谈到这点,一向低调的林源也流露出掩不住的自信,在他看来,那些单独采用物理设备提供数据库服务的实践,都是迫于虚拟资源的性能无法满足数据库读写的要求。

 

 

青云QingCloud联合创始人&架构师林源(Spencer Lin)

在高可用方面,QingCloud主要从三个方面保证数据库的高可用性,一是采用主从架构,并且Master和Slave节点分别位于不同的物理机上;二是实时同步,通过优化Master和Slave节点可以实现近实时同步;三是灾难恢复,又可分为在线迁移和离线迁移两种情况,尽量避免对用户业务的影响。

在安全性方面,QingCloud坚持保留最小权限原则,除了qc_master和qc_repl两个分别拥有监控采集和同步权限的账户之外,其他权限都交给用户,即用户拥有最高的账户权限。此外,在数据层面提供数据备份和数据恢复功能。备份恢复与实时副本不同,实时副本能够保证数据库的所有数据在多台物理机上有实时副本,当一台物理机宕机后,可以在另一台物理机上自动恢复数据库的数据和服务;但备份功能是在关键节点做的数据备份,用户在误操作或者业务逻辑错误时对数据进行回滚。在QingCloud中,备份和实时副本是同时存在的。

此外,林源还介绍了使用RDS时的一些技巧,其中包括:一是为了保障数据安全,推荐用户只在私有网络内部使用RDS服务;二是使用普通用户对RDS进行操作,以免造成误操作;三是尽量使用Latin1字符集,只有在必要的时候才选择采用utf-8,因为utf-8很占空间;四是要做好备份,因为实时副本不能解决误操作的问题。

据林源介绍,QingCloud在RDS方面还计划推出一系列新功能,例如一主多从的架构,用户可以自定义从节点的数量,以及跨数据中心的数据备份和同步,另外还将提供RDS proxy,支持读写分离和自动分库分表。

云资源的管理和维护

青云QingCloud研发工程师罗夕(Simon Luo)分享了运维人员如何利用QingCloud提供的实用工具高效管理和维护云资源的主题。QingCloud提供监控告警(Alarm)、自动伸缩(Auto Scaling,即将推出)、定时器(Scheduler),以及开放API帮助用户自动化管理资源。

青云QingCloud研发工程师罗夕(Simon Luo)

QingCloud的监控告警功能可以对主机、公网IP、路由器、负载均衡器、数据库、共享存储、对象存储等资源层面进行监控,并根据自己的需求设置检查周期、监控项、条件及阈值,以及连续周期数等告警策略。未来,QingCloud还会支持用户业务层面的自定义监控项和数据功能。

即将推出的还有App Engine级别的自动伸缩功能,用户不需要提前预置资源,就可以自动调节以承载不可预期的压力。此外,QingCloud目前开放了101个API,已有超过5,000用户基本通过API调用资源,可以预期未来使用API调度云资源的情况会越来越普遍。

用户分享:云端最佳IT架构实践

沙龙的最后,泰捷视频架构师陈剑豪(Cipher Chen)和友好速搭架构师王子龙为大家分享了如何在QingCloud云端搭建一套灵活高效的业务系统的实战经验。

泰捷视频架构师陈剑豪(Cipher Chen)

泰捷视频目前拥有超过2,000万用户,其IT系统完全架构于QingCloud公有云平台上,而这套健壮而高效的云端IT系统架构为其稳定、流畅的服务提供了坚实的保障。陈剑豪认为QingCloud最大的优势在于灵活的SDN网络、快速响应的资源调度、精确到秒的计费、便捷的资源管理和稳定的资源。此外,QingCloud工单系统的即时响应也给泰捷视频的工程师们留下了深刻印象。

友好速搭架构师王子龙

友好速搭为各类电商提供好看、好用和秒开的Web App搭建服务,架构师王子龙分享了他在选择云服务商时的考虑。在采用QingCloud之前,他对国内主流的IaaS服务商都做了试用评测,选择QingCloud的理由主要有三点,一是SDN,能够基于SDN灵活的配置网络;二是价格,但不是指单价,而是秒级计费能够精细化控制成本;三是API,所有数据和资源都可以通过API调用。

深圳站是QingCloud第一次面向公众的线下活动,此后还会陆续在全国各城市巡回开展实践课堂活动。如果你想了解最靠谱的云知识,请加微信公众号(QingCloud-IaaS)发送你所在的城市,或许下一站QingCloud技术团队就会来到你身边,教你用好云资源。