JD Cloud：私有云&混合云白皮書(39頁).pdf

《JD Cloud：私有云&混合云白皮書(39頁).pdf》由會員分享，可在線閱讀，更多相關《JD Cloud：私有云&混合云白皮書(39頁).pdf（39頁珍藏版）》請在三個皮匠報告上搜索。

1、 京東云 私有云&混合云白皮書 構建客戶想要的云計算平臺 2019-7-22 I 目錄 1 京東云介紹. 1 1.1 京東云概況 . 1 1.2 京東云主要優勢 . 1 2 京東云云計算平臺. 2 2.1 平臺產品概況 . 2 公有云平臺. 2 私有云平臺云簇 X . 3 專有云平臺 JDStack . 3 混合云平臺 JD Cloud Mesh . 4 云簇一體機 JDSystem . 4 2.2 典型解決方案 . 5 私有云. 5 專有云. 6 專屬云. 6 混合云. 7 3 私有云解決方案. 7 3.1 適用場景 . 7 3.2 網絡架構 . 8 3.3 技術方案 . 9 基礎設施. 9

2、 云引擎. 9 云管理. 10 云門戶. 10 主要功能. 10 3.4 安全方案 . 11 接入層安全. 11 第三方安全套件. 11 虛擬資源層安全. 11 3.5 運維管理 . 12 4 專有云解決方案. 12 4.1 適用場景 . 12 4.2 網絡架構 . 13 4.3 技術方案 . 14 基礎物理資源管理. 15 II 虛擬化資源管理. 15 專有云安全. 15 運維和運營. 15 云服務. 15 開放接口. 16 云管理平臺. 16 4.4 安全解決方案 . 16 平臺合規性. 17 專有云平臺基礎安全. 17 安全產品和服務. 17 4.5 運維解決方案 . 18 專有云運維服

3、務. 18 專有云運維產品. 18 5 專屬云解決方案. 20 5.1 適用場景 . 20 5.2 網絡架構 . 20 5.3 技術方案 . 21 托管區. 21 云平臺. 21 5.4 安全解決方案 . 22 5.5 運維解決方案 . 22 6 混合云解決方案. 22 6.1 適用場景 . 22 6.2 網絡架構 . 23 6.3 混合云管理 . 24 多云管理. 24 跨云數據遷移. 25 跨云災備. 26 混合云安全. 26 跨云流量調度. 27 統一成本優化. 27 7 典型行業和場景解決方案. 27 7.1 私有云 . 27 產業創新園區私有云解決方案. 27 私有云云桌面解決方案.

4、 28 III 7.2 專有云 . 29 智慧城市專有云解決方案. 29 企業專有云解決方案. 30 7.3 專屬云 . 31 醫療專屬云解決方案. 31 專屬云災備解決方案. 32 7.4 混合云 . 33 政務混合云解決方案. 33 混合云云桌面解決方案. 34 8 總結. 35 9 引用. 35 1 1 京東云介紹京東云介紹 1.1 京東云概況京東云概況 京東云(JD Cloud)是京東集團旗下的全平臺云計算綜合服務提供商，擁有全 球領先的云計算技術和豐富的云計算解決方案經驗。 為用戶提供從 IaaS、 PaaS 到 SaaS 的全棧式服務(Full Stack)，從 IDC 業務、云計

5、算業務到綜合業務的全頻道 服務(Full Spectrum)，以及包含公有云、私有云、混合云、專有云在內的全場景服 務(Full Services)和跨行業的全生態云服務(Full Ecosystem)。同時，京東云依托京 東集團在云計算、大數據、物聯網和移動互聯網應用等多方面的長期業務實踐和 技術積淀，形成了從基礎平臺搭建、業務咨詢規劃，到業務平臺建設及運營等全 產業鏈的云生態格局，為用戶提供一站式全方位的云計算解決方案。 當前京東云具有可信云服務認證、 支付卡行業數據安全標準認證 （PCI DSS） 、 ISO27001 信息安全管理體系國際認證、ISO9001 質量管理體系認證、信息系統

6、 等保三級安全認證、CSA STAR 云安全認證、C STAR 云計算安全評估認證等數 十項資質認證。 1.2 京東云主要優勢京東云主要優勢 京東云經過多年的發展， 在不斷的技術積累與創新下， 形成了如下五大優勢： 高端的技術人才隊伍高端的技術人才隊伍 京東云基于京東集團近 20 年的互聯網技術積累，組建了一支成熟穩定的以 高端技術人才為核心主力的人才隊伍。 在以申元慶先生為首的一批云計算行業領 軍人物的帶領下，京東云技術人才隊伍不斷拼搏創新，實現業界領先的技術實力 和服務能力。 多層次立體式場景支持 豐富的云計算產品 高端的技術 人才隊伍 優質的服務體系 完善的基礎設施 2 完善的基礎設施完

7、善的基礎設施 京東云在覆蓋全國的 4 個地域建設了多個設施先進、功能完善的 IDC。地域 之間通過超高帶寬的骨干網絡連接，形成巨大的網絡數據傳輸優勢?；诜€定可 靠的基礎設施，京東云以一流的技術和運維能力向用戶提供安全、專業、穩定、 便捷的云計算服務。 豐富的云計算產品豐富的云計算產品 經過多年的努力，基于京東云對整個行業的深入理解，當前公有云已經為全 社會貢獻出種類繁多的產品和服務。京東云通過人工智能、大數據和物聯網等行 業領先的高技術產品，為用戶業務的快速發展助力賦能。 多層次立體式場景支持多層次立體式場景支持 京東云通過功能豐富的標準產品提供 IaaS、 PaaS、 SaaS 等全棧式云

8、計算服務， 能夠很好的支持公有云、 私有云、 混合云、 專有云等多種場景， 能夠對外提供 IDC 業務、云計算業務、綜合業務等全頻段業務服務，還能夠針對用戶需求提供快速 的定制化開發，充分滿足用戶對云計算的全方位需求。 優質的服務體系優質的服務體系 京東云基于用戶服務和通用技術服務等基礎服務，以促進用戶成功為理念， 建立了金牌服務、優質架構服務、應急服務、遷移服務、系統優化服務等高技術 價值服務，形成了基礎穩固、技術先進、用戶滿意的層次化服務體系，客戶服務 更加專注、貼心，技術保障更加有力。 2 京東云京東云云計算平臺云計算平臺 為便于讀者理解， 下文中所稱的“客戶”是指基于京東云的技術服務搭

9、建云計 算平臺的組織和機構， “用戶”是指基于云計算平臺的資源構建自身業務系統的平 臺用戶。 2.1 平臺平臺產品產品概況概況 京東云構建了公有云、私有云、專有云、混合云等高技術云計算平臺，支持 全場景服務。 公有云平臺公有云平臺 截至 2019 年 7 月，京東云共發布了 16 大類、210 余款核心產品和服務，并 且持續加速發展步伐，豐富平臺的產品線。京東云擁有全球最大規模之一的 Docker 集群，中國最大的 GPU 集群之一；華北北京、華東上海、華東宿遷、華 3 南廣州 4 地域； 99.95%的月度服務級別 SLA。京東云以一流的技術和可信賴的 運維能力，向全社會提供安全、專業、穩定

10、、便捷的云計算服務。 私有云平臺私有云平臺云簇云簇 X 2.1.2.1 私有云平臺概況私有云平臺概況 京東云為需要中小型云計算平臺的客戶提供一個高效穩定的私有云產品云 簇 X，能夠實現利用少到幾臺、多到數百臺服務器搭建滿足用戶需要的私有云平 臺。云簇 X 基于 OpenStack、Kubernetes 架構，提供統一的云管理平臺，面向私 有云和混合云場景，提供開放、安全的企業級云數據中心運維管理能力。京東云 云簇 X 產品提供自服務管理門戶，支持日志收集、性能監控，并基于 Ansible 實 現自動化運維系統，幫助客戶實現資源的智能管理和服務的自動化交付。云簇 X 產品管理平臺最少只用 1 臺

11、服務器，高可用管理平臺集群最少僅需 3 臺服務器， 而通過增加管理平臺集群的規模最大能支持數百臺服務器組成的云平臺集群。 2.1.2.2 私有云平臺優勢私有云平臺優勢 完整的產品鏈支持完整的產品鏈支持。云簇 X 產品核心模塊包括 IaaS 層的資源管理，PaaS 層 的中間件管理及統一云管理平臺，在此基礎上可定制或集成第三方系統的 SaaS 服務，為用戶提供最大化的價值；同時云簇 X 產品也可單獨為用戶提供某一層 的增值服務，即 IaaS、PaaS 和云管理平臺可單供給，在此技術上，可無縫集成京 東云的混合云管理平臺，為用戶提供公有云和私有云資源的打通。 靈活配置和模塊組合靈活配置和模塊組合。

12、 用戶可根據不同應用量級選擇云主機規格類型及對應 規格，按需分配 CPU、內存、存儲以及公網 IP。支持靈活調整 CPU 及內存、存 儲擴容，支持不關機調整網絡帶寬，保障應用持續服務。支持提供的基礎模塊和 可選模塊自由組合。 多維度監控，應對突發場景多維度監控，應對突發場景?；诙嗑S度監控云主機，方便用戶實時掌握云 主機資源使用情況、 性能及運行狀態。 支持針對不同監控指標自定義報警規則， 滿足不同用戶場景下需求，保障應用程序的持續穩定運行。 多地域多可用區，支持高可用容災部署方案多地域多可用區，支持高可用容災部署方案。支持在不同地域、不同可用區 部署云平臺，避免單數據中心部署可能帶來的單點風

13、險。 專有云平臺專有云平臺 JDStack 2.1.3.1 專有云平臺概況專有云平臺概況 京東云 JDStack 專有云平臺與京東云公有云平臺同根同源， 是面向政府和大 中型企業客戶的大規模商業化高端云平臺。JDStack 基于京東云自研的云計算和 大數據架構，將經過多年公有云用戶實踐驗證的計算、網絡、存儲、數據庫等產 品， 通過私有化部署幫助客戶在本地自有的數據中心內搭建和京東云公有云計算 4 能力相同的云計算平臺。 2.1.3.2 專有云平臺優勢專有云平臺優勢 超大部署規模。超大部署規模。支持超大規模集群，超多用戶量以及超大規模請求量。 JDStack 單機群最多部署一萬臺物理服務器，平臺

14、性能支持萬級租戶使用，同時 提供了統一的運維管理平臺和監控平臺，降低用戶日常運維成本。 架構靈活。架構靈活。JDStack 平臺提供豐富的產品類型，二十余款云產品可供用戶根 據業務場景自由選擇，靈活交付。平臺默認可以交付最小配置，降低企業客戶 使用門檻，客戶可以根據實際需求場景自由選擇云產品，JDStack 幫助不同規 模、不同使用場景的用戶均能夠輕松搭建專有云平臺。 安全穩定、自主可控。安全穩定、自主可控。JDStack 專有云的架構和產品源于公有云，品牌自 主可控，云產品也均是京東云團隊自主研發，在產品穩定性、平臺易用性、安 全性等方面，具備同京東云公有云級別的成熟度。 高效交付。高效交付

15、。JDStack 的全流程自動化安裝、擴容，包括 OS 安裝、分區設置 掛載、部署自動化?？蓪崿F數天內完成全套云平臺部署驗收。 混合云平臺混合云平臺 JD Cloud Mesh 2.1.4.1 混合云平臺概況混合云平臺概況 京東云提供 JD Cloud Mesh 多云管理平臺，提供對私有云、公有云、混合云 整合管理的產品。提供多種基礎設施資源的整合，跨平臺的融合編排，多租戶訪 問等能力，助力企業在多種異構云平臺間，快速部署業務系統，高效運維業務狀 態，整體提升業務系統的穩定性、靈活性。并通過集成豐富的計量計費功能，為 企業用戶評估 IT 資源消耗成本提供參考。 2.1.4.2 混合云平臺優勢混

16、合云平臺優勢 開放式架構設計開放式架構設計。JD Cloud Mesh 采用開放式的架構設計，提供豐富的 API 接口，并提供 SDK/CLI 等開發工具。企業現有 IT 系統可通過 API 等快速與融合 云集成，實現企業特性化管理需求。 可視化資源管理可視化資源管理。 提供云用戶資源可視化管理功能， 支持對多個云計算平臺 中用戶資源進行總覽。 云簇云簇一體機一體機 JDSystem 2.1.5.1 一體機一體機概況概況 云簇一體機 JDSystem 是京東云自主研發的云計算平臺一體機，幫助客戶快 速構建私有云數據中心。JDSystem 采用模塊化設計，能夠根據客戶的需求對一 體機內的軟硬件模

17、塊進行靈活搭配和組裝。JDSystem 不但能夠集成京東云研發 的云簇 X、JDStack、JD Cloud Mesh，還能集成 VMware vSphere 和 OpenStack。 5 2.1.5.2 一體機一體機優勢優勢 可靈活擴展可靈活擴展。支持單主機柜加多擴展機柜模式，也支持多主機柜模式，客戶 可以根據規模需求靈活擴展一體機的機關個數。 主要模塊可按需組合主要模塊可按需組合。支持根據客戶需求部署 IaaS 和 PaaS 平臺，并支持 SaaS 產品的定制化開發。 全棧式交付全棧式交付。為客戶提供從機柜、電源、內置空調、傳感器、交換機、物理 服務器到 IaaS、PaaS、SaaS 的全

18、棧式產品，客戶可以輕松獲得強大的云計算整 體環境。 2.2 典型典型解決方案解決方案 關于京東云公有云的技術資料已經非常豐富，本文不再贅述。 故本文重點關 注私有云和混合云這兩種解決方案。 廣義的私有云內涵十分豐富， 不易表述清楚， 因此京東云根據私有云的規模、部署方式等差別，將廣義的私有云劃分為狹義的 私有云、專有云、專屬云等三類。下文所述私有云均指狹義的私有云。 私有云私有云 私有云是部署在客戶自建數據中心或機房內， 具有幾臺到上百臺服務器規模 的云計算平臺。私有云解決方案是基于政府、社會組織、企業等不同行業的特有 需求， 利用京東云私有云云計算平臺產品， 為客戶提供的一站式技術和產品解決

19、 方案。 私有云解決方案能夠解決中小型規?？蛻魧υ朴嬎闫脚_的需求，在客戶數 據中心和機房搭建私有云云計算平臺的基礎上， 通過定制化開發滿足客戶的個性 化需求。私有云解決方案具有靈活性強、安全性高等優點，能夠適配客戶對不同 規模云計算平臺的需求， 可通過物理隔離和安全增強等方法大幅提升系統安全性。 專線 / VPN 私有云 SaaS 基礎 設施 高速 網絡 幾臺到上百臺服務器 機房環境 客戶自建數據中心 A 私有云 PaaS 私有云 IaaS 擴展接入 互聯網 網絡、存儲設備 專線 / VPN 私有云 SaaS 基礎 設施 幾臺到上百臺服務器 機房環境 客戶自建數據中心 B 私有云 PaaS 私

20、有云 IaaS 擴展接入 互聯網 網絡、存儲設備 6 專有云專有云 專有云是部署在用戶自建數據中心， 具有幾十臺到上萬臺服務器規模的云計 算平臺。 專有云解決方案是基于省市縣等地域政府、大中型企業等行業中大型客 戶的信息系統需求，利用京東云專有云云計算平臺產品，為客戶提供全技術棧的 一站式解決方案。如上文所述，京東云的專有云產品 JDStack 具有與京東云公有 云相同的架構和穩定性。因此，專有云解決方案能夠解決大中型規?？蛻魧υ朴?算平臺安全性、穩定性、易維護性、服務質量等全方位的需求。京東云專有云解 決方案能夠幫助客戶實現對某個地域的用戶或行業用戶賦能， 在專有云平臺上搭 建行業用戶需要的

21、 SaaS 產品，為整個行業用戶提供強大的云計算能力，實現專 有云客戶業務的不斷增長。 專屬云專屬云 專屬云是將上述的私有云或專有云平臺產品部署在京東云數據中心內托管 區， 并與京東云公有云和其它客戶的系統進行物理隔離的云計算平臺。專屬云解 決方案為客戶同時解決了數據中心建設、系統安全性、系統運維等多個難題?？?專線 / VPN 專有云 SaaS 基礎 設施 高速 網絡 幾十臺到上萬臺服務器 機房環境 客戶自建數據中心 A 專有云 PaaS 專有云 IaaS 擴展接入 互聯網 網絡、存儲設備 專線 / VPN 專有云 SaaS 基礎 設施 幾十臺到上萬臺服務器 機房環境 客戶自建數據中心 B

22、專有云 PaaS 專有云 IaaS 擴展接入 互聯網 網絡、存儲設備 專線 / VPN 私有云、專有云 SaaS 基礎 設施 高速 網絡 幾臺到上萬臺服務器 機房環境 京東云托管區 A （設施、空間專屬） 私有云、專有云 PaaS 私有云、專有云 IaaS 擴展接入 互聯網 網絡、存儲設備 專線 / VPN 私有云、專有云 SaaS 基礎 設施 幾臺到上萬臺服務器 機房環境 京東云托管區 B （設施、空間專屬） 私有云、專有云 PaaS 私有云、專有云 IaaS 擴展接入 互聯網 網絡、存儲設備 7 戶可以根據自身需求靈活選擇京東云自主研發的私有云云簇X和專有云JDStack 等云計算平臺產品

23、，也可以選擇京東云合作伙伴研發的云計算產品。專屬云解決 方案能夠幫助客戶節省大量自建數據中心的成本，還能保證客戶系統的安全性。 京東云已獲得中國信息通信研究院可信云服務認證等多項國家和國際權威安全 認證，完全有能力確?？蛻粝到y的安全可靠，成為最值得客戶信賴的云品牌。 混合云混合云 混合云是結合私有云、 專有云或專屬云與京東云公有云一起搭建的云計算平 臺?；旌显平鉀Q方案依據客戶對系統數據安全性、系統資源能力、業務特點等需 求，在京東云公有云、私有云和專有云等平臺產品基礎上，利用京東云多云管理 平臺 JD Cloud Mesh 提供的混合云資源管理能力，為客戶提供的一站式技術、產 品和服務解決方案

24、?；旌显平鉀Q方案中，利用私有云、專有云、專屬云中客戶數 據的隔離，保障數據的安全性，通過專線或 VPN 加密通道實現客戶私有云環境 和京東云公有云的連接。利用 JD Cloud Mesh 的多云管理功能，京東云提供帶有 混合云管理功能的私有化部署解決方案。 客戶可先不與京東云公有云實現網絡連 通， 后期客戶業務系統需要進行升級擴展時再進行連通， 而后利用 JD Cloud Mesh 的能力直接將系統升級為混合云系統。 3 私有云私有云解決方案解決方案 3.1 適用場景適用場景 隨著需求變化、流量增大，客戶業務系統需要不斷迭代更新，數據中心資 源數量和規模需要不斷擴大。傳統數據中心已無法滿足業務

25、系統不斷升級的需 求，并存在諸多問題： 專線 / VPN 私有云、專有云 SaaS 基礎 設施 幾臺到上萬臺服務器 機房環境 用戶自建數據中心或 京東云托管區 私有云、專有云 PaaS 私有云、專有云 IaaS 擴展接入 互聯網 網絡、存儲設備 專線/VPN 京東云公有云 SaaS 基礎 設施 數十萬臺服務器 先進IDC 京東云公有云 京東云公有云 PaaS 京東云公有云 IaaS 互聯網 高速網絡、海量存儲設備 8 資源固化，無法動態調節和共享。 靈活性差，業務系統對物理設備依賴高，制約系統更新發展。 成本居高不下，資源過度供應，長期資源利用率偏低。 管理不便，多手動管理，缺乏便捷的資源監控與管理工具。 隨著云計算技術的發展，客戶可以選擇采用私有云解決方案解決傳統數據 中心無法解決的難題。京東云為客戶提供的私有云解決方案能夠適用于以下一 些主要場景： 數據安全性要求高，核心數據需要安全隔離保護。 客戶需要對系統物理資源能夠完全掌控，并減小運維成本。 業務系統可用性要求高，具備故障恢復和容災能力。 客戶需要對外部多個用戶提供 IT 資源支持，用戶規模和范圍基本