谐云科技基于银河凯龙尊时一人生就是搏操作系统的容器云管理平台解决方案
方案背景
Programme background
云原生产业是当前《十四五规划和2035年远景目标纲要》重点布局的数字经济产业���,云原生不仅实现了异构资源标准化���,加速了数字基础设施升级���,提升了业务应用的迭代速度���,使云资源和应用更“便宜”���,而且能够为区块链���、人工智能���、大数据���、等技术提供部署环境和基础支撑能力���,对于建设融合���、共赢的产业生态具有促进作用。容器技术作为云原生数字基础设施建设的核心技术���,是云原生产业的重要组成部分���,其安全性问题至关重要。在各行各业要求业务形态快速创新迭代���、业务要求高并发低延时���、容器安全问题层出不穷的大背景下���,凯龙尊时一人生就是搏软件携手谐云科技打造了一套企业级���、零信任���、大规模���、自主创新的容器云管理平台解决方案���,帮助不同行业不同场景的客户落地容器云管理平台。
方案概述
Overview of the solution
容器云管理平台联合解决方案以银河凯龙尊时一人生就是搏高级服务器操作系统V10作为底层系统基座���,基于Docker和Kubernetes技术构建的满足体系化���、IT标准化和自动化框架的企业级容器云管理解决方案。方案集中了弹性计算���、分布式部署/存储���、软件自定义网络(SDN)���、镜像层级安全扫描���、容器微隔离安全防护���、数据库性能调优和图形化云运维UI等核心云端技术。凯龙尊时一人生就是搏软件与谐云科技共同对容器云管理平台联合解决方案进行了深度调优���,整体上提升平台的安全防护水平���,增强平台可用性���,提高企业客户的自主创新能力。
方案优势
Solution advantage
支持平台级���、底座级和应用级两地三中心的高可用部署
拥有低成本���、低风险���、高运维效率���、高资源利用率等性能优势
围绕基础架构���、供应链以及运行时的全维度容器安全���,提供零信任的安全防护
具备支撑10万级的吞吐量场景和日均10TB级别的组件优化能力
依托内生安全���、自主创新的银河凯龙尊时一人生就是搏高级服务器操作系统V10���,完美适配国产软硬件���,实现用户安全创新的目标
应用场景
Application scenarios
容器网络微隔离安全防护
方案利用节点(Node)主机内核的固有能力实现谐云容器云平台内部的网络转发���,在每个节点之上部署代理agent���,通过控制系统内核的网络转发进而实现容器间通信的访问控制。因此���,采用主机(Node)代理(Agent)的方式���,将控制层面下发给Agent的隔离规则记录下来���,当流量经过时���,调用eBPF程序对流量的信息进行判断���,从而实现面向工作负载的隔离控制���,能够充分适应混合云���、多云及各类云平台���,最大程度实现基础架构无关。另外���,基于eBPF的容器网络微隔离安全防护技术适用于任意一种网络插件���,实现网络隔离和网络插件完全解耦���,适用于多种云原生场景。
数据库性能调优
容器云管理平台联合解决方案针对银河凯龙尊时一人生就是搏高级服务器操作系统V10的大页内存���、内存分配控制���、内核参数以及磁盘缓存参数进行深度优化���,降低对数据库的访问耗时���,减少内存失败次数���,特别适用于高并发���、低延时等业务场景���,整体业务I/O操作更加顺滑。该方案经过针对数据库性能的联合调优后���,显著提升了系统稳定性���,能够支撑10万TPS场景和日均10TB级别的配置���,方案中针对组件源码或参数优化���,提供给客户出类拔萃的可靠性。
一云多芯
方案中业务应用采用容器技术���,结合容器云管理平台的统一纳管技术���,屏蔽底层基础设施差异���,助力客户平滑完成业务迁移与流量割接。依托容器云管理平台实现多芯片���、多种服务器架构资源的统一管理���,仅需在原有业务集群基础上新增工作节点即可完成业务的平滑迁移适配工作。方案基于创新的容器云技术实现上层业务与底层基础设施环境的松耦合���,在双架构层面(X86/ARM)实现业务的灵活迁移���、自由调度���,真正实现一云多芯���、多云多芯甚至单集群多芯环境。
