华为私有云基本信息介绍,包括解决方案名称、部署形式、一般网络规划、组件部署架构、云平台基本服务及整体架构及说明几部分,简述如下
一、华为的私有云解决方案
华为私有云解决方案为 FusionCloud ,主要包含一下组件
( 1 ) FusionSphere :云套件(云操作系统)
( 2 ) ManageOne :云管平台
( 3 ) esight :监控平台
( 4 ) OceanStor BCManager :容灾组件
二、 FusionCloud 部署形式
FusionCloud 按照组网结构,部署可分为软件 SDN 部署、硬 SDN 部署和无 SDN 部署三种形式
举例:无 SDN 部署基本流程
三、一般网络规划
四、云平台组件部署架构
基本组件部署架构如下图示
l 基础管理节点:安装 OpenStack 控制节点、 ManageOne 、公共组件和基础云服务组件。
l 扩展管理节点:安装基础云服务以外的其他高阶云服务。
l 网络计算融合节点:安装软件 SDN 组件,提供 vRouter 、 ELB 、 EIP 、 VPN 、 NAT 网关等功能,同时也作为计算节点,为客户提供计算资源。
五、云平台基本服务及说明
云服务 | 说明 |
ECS | 弹性云服务器 |
IMS | 镜像服务 |
VPC | 虚拟私有云 |
SG | 安全组 |
Network ACLs | 网络ACL服务 |
ELB | 弹性负载均衡服务 |
EIP | 弹性IP服务 |
EVS | 云硬盘 |
ManageOne | 云管平台 |
六、私有云整体架构
华为私有云整体架构由基础设施层、资源池层、云服务层和管理层组成,如下图示
( 1 )基础设施层包括构建数据中心所需的服务器、存储设备和网络设备,提供基于物理资源构建的虚拟计算、虚拟存储和虚拟网络资源池,并提供可直接使用的物理服务器资源;基础设施层可根据不同业务的需求,提供多种类型的硬件部署架构。
( 2 )资源池层以资源组合形式分为物理层、统一资源层和业务层。
物理层通常包括多个物理地域分布的数据中心;单个物理数据中心分为物理基础设施和物理基础架构;采用扁平化二层网络设计,将数据中心 IT 设备高速连接到一起。
统一资源池层包括统一的计算资源池、存储资源池和网络资源池;每种类型的资源池,都有实际的作用域。资源池的划分和底层物理设备位置无任何关联, FusionSphere 将物理分散的计算、存储、网络设备纳入逻辑统一资源池,供上层业务按需调度。
( 3 )云服务层作为云服务的管理及运营平台,主要包括服务自动化层、服务接入层及服务门户层。服务自动化层通过对资源池层 IaaS 、灾备资源的封装,实现云资源服务的发现、路由、编排、计量、接入等功能,显现从资源到服务的转换。服务接入层是云管理平台的对外呈现,分为用户门户及管理员门户。用户门户面向各部门的业务管理员等,管理员门户面向系统管理员等。用户可通过服务租户自助操作门户(服务 console )实现对服务的操作、使用、监控等生命周期管理。
( 4 )管理层分为运营管理和运维管理两部分。
运营管理,提供运营管理门户,提供对云服务的统一运营能力,提升运营操作的敏捷性,提升业务运营效率。运营管理门户除提供云服务申请和自助服务控制台外,支持包括 VDC 管理、租户管理、服务目录、服务控制台、计量等运营管理功能。
运维管理,提供运维管理门户,提供对虚拟资源和物理资源的统一运维能力,支持对多数据中心的统一运维管理,包括资源管理、告警管理、拓扑管理、性能管理以及统计报表等,提升运维操作效率。
腾讯专有云T CE 基本信息介绍,分为简介、主要特点、功能架构、技术架构及跨区域架构几个部分,简要介绍如下。
一、 TCE介绍
腾讯专有云 (TCE) 为腾讯公有云的私有化企业版, 是智能时代的数据中心大脑 ; 为新一代智能云系统管理数据中心的物理资源,提供智能调度和面向未来应用的多样性云服务框架 ,同时,T CE是一款能在智能时代满足企业数字化转型所需的一站式产品解决方案。
二、 TCE主要特点
(1) IaaS: 完全自主研发, 提供 弹性灵活的基础架构和 先进技术架构帮助客户摆脱IOE束缚 。
(2) PaaS: 提供 专有云丰富的数据库、中间件 等服务。
(3) 安全:依托云的安全服务能力,提供数据多重保障, 满足行业监管和法律法规要求。
(4)核心技术自主研发: 如腾讯自研云计算分布式 调度系统 Vstation,为云服务器的创建和生命周期管理提供了非常高效 。
(5) 使用自研操作系统:TencentOS是针对云场景研发的Linux 操作系 统,为云服务器实例中的应用程序提供高性能、安全可靠的运行环境。
(6) 兼容主要CPU和操作系统:TCE兼容鲲鹏、飞腾等芯片,兼容UOS等操 作系统,同时支持多种异构资源池的混合部署。
(1)管理平台能力
用户管理、文档管理、策略管理、权限管理、资源管理、日志管理、监控管理等
(2)数据库能力
HTAP数据库TBase、分布式数据库TDSQL、监控日志、采集日志等
(3)中间件能力
Kafka消息队列、CMQ消息队列、Redis缓存管理、API网关、TSF微服务框架等
(4)安全能力
攻击威胁防护及 Web应用防火墙、主机安全防护、密钥管理和云加密机、堡垒机和数据安全审计、入侵防护和威胁检测等
(5)计算和存储能力
云服务器迁移故障查询及迁移、秒级启动、云硬盘集群管理、跨地域复制容灾、跨介质升级等
(6)网络能力
专线网关通道、负载均衡管理、证书管理、 EIP管理、SDN控制器等
三、 技术架构
技术架构说明:
= 前端接入:用户接入与权限管理,通过DNS、LB将用户请求分发到不同区域的控制台。
= 服务转发:云API根据租户选择,将操作请求转发到对应区域的云服务OSS控制组件。
= 服务控制:运行在容器中的云服务管控OSS组件,负责具体云服务操作调度,监控运维等。
= 支撑组件:TCE管控需要的支持服务,都统一运行在基础支撑集群中,在多中心主备或多活。
= 云服务:接收云服务OSS指令,在设备上执行最终资源分配和服务。
四、 跨区域架构
跨区域架构说明:
= 每个区域部署一套TCenter,区域内多可用区AZ共用一套管控平台。
= 任意管控平台可作为全局管理,通过API、Web纳管其他区域。
= 各区域同步管控数据库和账号,多数据中心多活容灾。
= 每个AZ部署一套DCOS作为代理宿主机管理服务器。
= 区域互联:跨区域互联网络
= 支撑组件:跨区域支撑平台
收起在银行行业中,各大云厂商的云主体框架都有一些区别,下面是一些主要的区别:
总的来说,各大云厂商的云主体框架都是以金融云、云上银行、云上金融等为核心,提供了一整套云计算、大数据、人工智能等解决方案,但在具体实现和技术优势方面还存在一些差异。银行行业在选择云厂商时,需要根据自身业务需求和技术实力来选择最适合自己的云厂商。