详情

使用易捷行云EasyStack云基础设施解决方案

云基础设施解决方案

企业数据中心向云转型过程中面临烟囱式重复建设和建设周期长等诸多挑战和痛点,为保障业务安全稳定运行,提升资源利用率,简化管理运维,易捷行云推出了新一代云基础设施解决方案。 云基础设施解决方案以降本增效、化繁为简为建设目标,由数字原生引擎EOS与众多云产品组成,对数据中心物理资源进行整合,提供计算、存储、网络、安全和PaaS等丰富的云服务,对云基础设施进行全生命周期管理,成为企业数字化转型的强力引擎,助力企业持续业务创新。 易捷行云云基础设施解决方案通过数字原生引擎EOS以“软件定义数据中心”的方式,聚合了整个数据中心的硬件资源,并抽象为灵活的虚拟资源。结合云开放平台ECP以最优的方式使用这些资源,为企业提供丰富多样的云产品能力。 易捷行云云基础设施解决方案可以助力企业构建安全稳定、敏捷高效、能力丰富、持续演进的云化数据中心。

架构优势

遵循开源基础设施标准

Linux、OpenStack、Kubernetes技术已经在数据中心中被大量使用,这些技术在独立使用的场景往往难以满足当今业务的多样化需求。LOKI架构(Linux OpenStack Kubernetes Infrastructure,开源基础设施标准)应运而生,通过Linux、Kubernetes和OpenStack的结合,获取更健壮的架构、更大的可伸缩性和更优秀的自动化能力,虚拟化、编排、容器和开源云基础设施的完美结合,使得企业可以随时获益于开源技术,保持竞争优势,LOKI未来将成为企业部署云基础设施的核心支撑。易捷行云云基础设施解决方案符合LOKI架构与理念,推动企业建设更加安全、高效、可持续的云基础设施。

微服务化独立运行

数字原生引擎EOS采用微服务、分布式和多副本的机制,使云基础设施方案具备极强的健壮性。微服务具备独立运行的特点,消除了各服务模块之间的依赖性,云基础设施的各个组件可随时调整部署形态、弹性伸缩、动态更新,云基础设施也可以通过增加组件的方式扩展新服务,即使某个服务出现了故障,也不会影响到其他服务以及系统整体运转,有效降低了单点故障对系统整体的影响,提高了系统的整体可用性。

分布式架构设计

分布式的设计奠定了云基础设施平滑向大规模扩展的基础,云基础设施的控制平面不再是固化的资源需求、固化的分布组合,而是更加弹性和智能的形态。在云基础设施规模较小的情况下,可以将云基础设施控制平面的众多服务聚集起来,资源充分复用以减少对物理节点数量的开销,降低成本。当云基础设施规模逐渐壮大,成百上千台物理服务器时,可以针对性的将云基础设施控制平面服务分散承载于一定数量的物理节点,为云基础设施提供了性能强悍、稳定可靠的控制平面。

持久化服务

多副本机制为云基础设施提供了服务冗余和服务自愈的能力。云基础设施控制平面所有服务均具有多个副本,消除了服务的单点风险。更加关键的是,当某个服务异常或故障时,无需人为手动介入恢复,服务通过多副本的机制即可自动化的实现服务的恢复动作,增强了云基础设施的健壮性,并且极大的简化了运维工作。

开放式API

易捷行云云基础设施解决方案总体架构采⽤两层API架构,⼀层是通过Kubernetes统⼀编排API,⽤于统⼀不同组件的API风格,从⽽使全平⾯可编程同时可编排,⼀层是平台中各种开源组件的原⽣API保持与开源⽣态完全兼容,通过云开放平台ECP将API全面整合,支撑多样业务应用的使用需要。

云产品

目前已针对计算、存储、网络、云原生、云安全、软件基础设施、成本分析、监控与运维、云资源管理发布多个云产品,可以根据合规性、管理需求、应用需求、技术架构等灵活选择,使得企业可以真正实现云基础设施的按需构建、按需试用、按需扩展。


业务迁移上云

背景需求

云计算经过这几年的快速发展,用户对于云的需求越来越强烈,对于云的要求也越来越清晰。客户希望云不仅仅能承载当前的业务,降低运营与运维的投入,还希望通过云计算技术的引入,持续加速企业创新。

难点与挑战

适用性
迁移上云的前提是业务形态是否适合云化,经过多年的发展,云计算技术日趋成熟,且绝大部分应用厂商均会考虑云化设计以便支持业务系统在云上的运行。随着云计算技术的普遍应用,“好用”是衡量云计算产品的标尺,这个过程需要大量的优化设计和经验积累。
便捷性
“业务系统”作为新时代企业最核心的财富和工具之一,如何实现业务系统快速迁移,即无需较长的工期,无需较大工作量即可实现迁移上云是每个企业迫切的诉求。
多样性
现今企业竞争环境日趋激烈,企业纷纷通过云计算技术实现数字化转型来提升自身竞争力。在科技创新的过程中,需求总是多样化的。云计算平台需要提供多元的云化资源以满足业务系统多样化的需求,例如算力、存储、网络、安全等方面。

方案能力

业务迁移上云1124.drawio.png 中立兼容
支持 x86、C86、Arm等多种CPU架构与主流厂商服务器,支持对接几十种商业存储等第三方系统,拥有丰富的PaaS和SaaS 生态,避免厂商锁定。
迁移服务
具备专业的迁移工具及服务,同时支持对接行业内主流厂家的迁移工具,为客户提供专业、便捷、灵活多样的体验。
多元算力
提供云主机、裸金属、容器等多元化算力服务,并且支持多种类型云存储能力,具备分布式软件网络、防火墙等服务。所有服务按需获取,一键获取。
部署形态
提供融合部署和分离部署2种部署形态,覆盖小规模至超大规模全场景需求。

客户价值

易捷行云云基础设施方案提供了详尽的业务梳理、上云规划、实施落地、使用指导等全方面知识库体系,帮助企业快速构建安全、稳定的云基础设施环境,同时满足企业稳态、敏态业务的极速上线。并且通过软件定义数据中心和持续演进的设计理念,打造云主机、裸金属、容器等多元算力资源兼顾的云服务平台,助力企业数字化转型。

相关云产品

自动化中心ECAS
自动化中心不仅能够实现新建扩容场景下节点批量的添加和自动化部署,而且能够针对商业存储、硬件SDN等实现一键对接。了解更多
裸金属服务
为客户的业务应用提供专属的物理服务器,其兼具虚拟机的弹性优势与物理服务器的性能优势,实现超强超稳的计算能力,满足客户各类核心应用对高性能及稳定性的需求,同时提供完备的裸金属主机全生命周期管理能力。了解更多
高性能云存储
提供云后端分布式块存储能力,创新性的使用NVMe SSD作为缓存设备,聚焦于为云基础设施内I/O密集或者时延敏感的应用提供高性能型云硬盘。 了解更多


异构多云建设

需求背景

中国在高质量地落实从“信息化”到“数字化”的发展与创新,离不开数字化基础设施的加速革新与落地。这其中,云计算在推动政企数字化变革、激发数字化技术与商业模式创新等方面起着关键的作用。随着全球科技与生态的瞬息变化,中国必须要加速建立基于信创IT底层架构与标准,并形成全新的信创开放生态,信创云应运而生。

难点与挑战

多种技术路线并存,统一管理复杂
从芯片、整机到操作系统,均有多种技术路线和多个厂家产品,例如信创主流芯片飞腾、鲲鹏、海光、主流操作系统麒麟、统信、中科方德等;带来选型困难的同时,增加了运维的复杂度。
核心业务加速升级,对基础设施的稳定性、可靠性、高性能提出更高要求
部分核心业务仍然没有完成升级工作,信创云作为承载核心业务的基石,需要通过云基础设施与芯片协同加速升级,稳定、可靠、高性能地支撑业务迁移、升级。
分布式替代集中式,云架构替代传统IT架构
开放市场中,云计算的发展演变经历了虚拟化、虚拟化+云管、超融合、云平台的演变。在信创市场中,要通过分布式技术替代集中式,通过云架构加速IT基础设施建设,不走老路。
安全合规等级提升,基础设施加固升级
云的安全防护除了安全厂商努力,还应由云厂商就信创云的特殊性,进行量身设计。

方案能力

异构多云建设0422.png 全平⾯统⼀架构风格与约束
全平⾯采⽤统⼀的架构风格与约束,包括系统架构和应⽤架构都采⽤统⼀架构风格,统⼀的API风格,满⾜应用与服务的东西向调⽤和南北向调⽤,保持与开源⽣态完全兼容。
⼀体化架构设计
由于传统虚拟化+云管理平台/私有云产品没有采⽤⼀体化设计理念来构建统⼀架构,总体系统是由若⼲独⽴产品(不同部门负责)整合在⼀起,对⼚商来说好处在于每⼀个产品可以单独销售,缺点在于云平台由不同独⽴产品通过集成⽅式构建,会带来⼀系列问题,如复杂的运维、⽤户体验差、⽆法灵活部署、升级扩容困难等。
永续⽣命周期
OTA是指通过⽆线⽹络,⽆需⼈⼯协助即可完成整个系统软件更新、参数配置、固件升级的⼀项技术。OTA最早应⽤于PC,近年来从智能⼿机逐步应⽤到智能汽车等领域。在不具备OTA能⼒的系统中这些操作需要通过原⼚专业⼈员介⼊并需要较长时间才能完成。
⾼度⾃动化,平滑⽆感,同时全栈全平⾯的空中升级OTA,使得新⼀代信创云将不再受限于软件版本的限制,从⽽在某种意义上实现永续⽣命周期。
平台与云服务分离
⾸次安装部署以后,⽤户仍然可以持续不断的以所见即所得的⽅式按需获取新的云产品与服务,同时⽤户获取新的云服务可以通过⿏标点击即可完成,整个过程时长仅仅⼏分钟,并且不需要⼚商提供技术⽀持,完全可以由⽤户通过⾃服务的⽅式完成。和传统的软件交付⽅式相⽐较,效率是成百上千倍的提升,同时对整个平台的业务连续性没有任何影响,这无疑也加速了信创生态产品与服务的上线步伐。

客户价值

易捷行云云基础设施方案助力企业构建多技术路线并存云环境,通过产品级一云多芯能力,充分兼容Intel、AMD、飞腾、鲲鹏、海光等主流CPU芯片,提供了多芯并存的完美方案能力,满足企业业务场景多样化的资源需求。并且支持聚集公有云、私有云、虚拟化、物理设备等复杂多样的软硬件资源,构建统一的服务门户,实现自助服务的同时,提供了统一的管理、运维、运营能力,使企业可以聚焦在业务创新而非繁杂的基础设施维护。

相关云产品

多区域管理
多区域管理是指在一个控制台对多个部署在不同区域的云环境进行统一管理,即只需一套用户体系便可管理多套云环境,实现跨区域的轻量化统一监控和运维以及可视化资源池的调度和编排。了解更多
多云资源管理
通过多云管理的方式,实现IT自服务管理、动态调度资源、异构资源的统一管理、统一监控、自动化运维和应用自动化编排、部署。从而帮助企业提高IT工作效率和资源利用率,构建弹性计算平台,保障业务系统的稳定持续运行。了解更多
一云多芯服务
云化数据中心硬件资源异构的能力,即在同一个云(Region)内,并存2种及以上不同的芯片(CPU架构或型号)的物理服务器。 支持但不限于 Intel,AMD,海光, 鲲鹏,飞腾等。了解更多

云化数据中心

背景需求

云基础设施凭借其灵活的形态、丰富的功能、强大的延展性,已经成为当今应用的首选,然而AI、5G、元宇宙等新兴技术的发展使得需求变得愈发多元化,对云基础设施提出新的挑战。数据中心作为承载应用的最终实体,也在面临空间和能源的双重压力,数据和应用的归属以及合规等问题也是云基础设施形态选择长久的争议。

难点与挑战

落地实效性
时至今日,数据中心的规模和数量仍在以不可估量的速度飞速增长,自建/共建基础设施仍然是主要解决方案。如何快速交付基础设施为应用提供所需资源,是新建基础设施需要解决的核心问题。
资源集中化
在企业发展的不同阶段,基础设施的种类必然是多样化的,最大化效率要求将所有的基础设施进行统一的调度,借助云基础设施实现资源的持续聚合是IT基础设施的最终发展方向。
持续成长性
按需扩展不仅仅是资源池的量变,扩展数十个节点可能在架构上并非瓶颈,数量增加到数百甚至上千时就要求整体的架构能够满足异构多元算力、大规模网络交互、海量数据存储等需求。

方案能力

云化数据中心.png 一体化架构设计
云基础设施解决方案可以灵活整合多种云产品,在设计之初就采用了一体化统一架构,以云基础设施整体的可用性、健壮性、安全和性能为驱动,并非独立设计各自为政。
灵活部署形态
无论在交付部署和运行期都能够灵活的调整部署形态,调整无需停机或中断业务,网络、监控等服务可以灵活的选择复用控制节点或迁移到独立节点部署,满足动态扩展到大规模场景的架构需求。
云开放平台
提供统一身份管理,通过全面整合API、SDK、开发者工具的能力支撑丰富的Iaas、PaaS、SaaS软件交付、集成、运维、运营,打造以云基础设施为核心的丰富生态。
持续进化
支持从3台起到10000+服务器的规模演进;支持从单个数据中心到多数据中心的形态演进;支持从单一云服务到众多云产品服务的按需、持续获取能力,提供从单一云服务到多元算力、多样存储等;支持产品的永续生命周期能力,提供平滑无感的升级方式,降低平台运维对业务的影响。

客户价值

易捷行云云基础设施方案具备持续进化、极简运维等特性,整体提升云基础设施的服务能力,帮助企业实现降本增效和数字化转型的目的。目前已助力1000+用户构建安全、稳定、智能的新一代云化数据中心,推动云化数据中心的持续演进。

相关云产品

空中升级OTA
实现了无人化或低参与度完成系统所有升级、配置、固件升级等工作,帮助用户在可控前提下降低维护成本,高度自动化不仅仅提升效率,更关键的是避免人为参与可能带来的失误,使得ECF不再受限于软件版本的限制,某种意义上实现云平台永续生命周期。 了解更多
自动化中心ECAS
自动化中心不仅能够实现新建扩容场景下节点批量的添加和自动化部署,而且能够针对商业存储、硬件SDN等实现一键对接。 了解更多
多云资源管理
通过多云管理的方式,实现IT自服务管理、动态调度资源、异构资源的统一管理、统一监控、自动化运维和应用自动化编排、部署。从而帮助企业提高IT工作效率和资源利用率,构建弹性计算平台,保障业务系统的稳定持续运行。 了解更多
SDN网络服务
通过增加SDN网络服务,实现按需构建业务网络,结合SDN网络服务丰富的节点等角色配置,支撑大规模集群性能和延展性。 了解更多


基础设施安全服务

背景需求

在系统建设过程中,安全与合规需求不可忽视,云基础设施在某种程度上使得业务应用和数据更加集中,牵一发而动全身,仅针对核心业务的保护方式不足以响应安全需求,因此对于安全方案要进行宏观规划,整体设计,避免拼接方案缺乏统一设计带来安全隐患。应用、软件基础设施和硬件在安全层面变得更加紧密,单一维度的防护一旦被突破将会影响大范围的业务。

难点与挑战

合规性设计
技术手段不断创新,面临的安全问题不断升级,合规性要求与规范也在逐步丰富与完善,面对不同的系统在设计上需要有不同的考量,大规模系统的不同区域也要做针对性的安全与合规设计,等保密评等不同合规性要求在交付设计上也不尽相同。
安全架构设计
云基础设施使得物理资源更加集中,网络架构也更加复杂,使用人员增多,如何进行合理的冗余与连续设计、网络规划、云主机与容器应用的安全保护,做好人员的权限管理,以应对安全风险与高级持续性威胁带来的挑战。
边界不可见
传统安全防护侧重于边界的安全隔离和访问控制,并针对不同的安全区域设置不同的安全防护策略,云计算环境中,部分区域边界不可见,使得云计算的安全防护重点发生改变,安全防护理念发生了改变。

方案能力

云基础设施安全.drawio.png 安全技术能力及生态
以云基础设施为核心,提供堡垒机、漏洞扫描、日志审计、数据库审计、防火墙、安全管理中心等多种安全产品及服务,丰富的等保密评建设经验,能够快速落地交付符合技术要求的系统,支撑安全管理体系建设。
安全通信网络与环境
云基础设施解决方案提供灵活的组网方案,可以匹配多种业务场景需求,通过动态访问控制技术及身份与权限管理,以细粒度的应用、接口、数据为核心保护对象,遵循最小权限原则,采用多副本和高可用的策略,同时配合备份与数据保护构,全方位筑安全通信网络与环境。
边界安全+内生安全
围绕云基础设施方案,在网络、身份、应用、数据、行为等多维度构建边界安全防护和内生安全免疫能力,通过技术、方案和产品构建人员和组织的安全意识与能力,规范安全行为,保障应用和数据的持续安全。

客户价值

易捷行云云基础设施提供多维度、立体化的安全方案,基于零信任机制构建的身份与访问管理IAM能够有效防控任何形式的权限泄露,云内安全策略与灵活的防火墙能力保障边界与通信安全,可扩展日志审计、堡垒机等云安全产品进一步提升业务与云安全结合的能力,丰富的云场景安全建设经验保障方案符合等保等安全规范,最大限度降低企业面对的安全风险。

相关云产品

云安全管理平台CSMP
云安全管理平台提供全方位的安全合规能力,可按需激活防火墙、杀毒、漏扫、日志审计等安全模块,构建云基础设施边界,云内,信息系统边界,应用内等多维度防护。 了解更多
身份与访问管理IAM
提供权限管理与访问控制,通过配置角色权限,控制可见内容,配置访问策略,保障访问安全,通过零信任方式满足使用和运维的安全管理要求。 了解更多
证书与密钥服务
除了普通访问需要验证的用户名、密码、动态密码等再增加一重证书验证,为平台及业务访问额外增加一重安全保障。 了解更多


一站式开发服务

背景需求

随着应用迭代速度越来越快,越来越多的企业想通过云平台来改进开发与基础设施运维以及相关部门的协同效率与流程,以保障应用在开发过程与运行过程的一致性、稳定性与敏捷性,突破原有的流程与管理瓶颈。

难点与挑战

缺乏宏观规划
以往企业进行规划时,大多数以业务或部门为基础单元独立建设平台,构建自己的工具集和代码库,缺乏统一设计和标准,导致彼此间流转不畅。
组织架构壁垒
通常在企业架构中,开发测试、交付运维是组织架构中单独的部门,彼此间有着清晰的职责边界,在业务流程上承担不同的使命,难以聚焦在统一目标上,高效协同。
自动化水平低
以往代码合并、测试、应用上线、验收、运维等工作大部分都需要人为参与,个人为提升效率通常自行设计脚本与工具,在关键节点往往设计为多人重复验证的方式以避免疏漏,与应用快速开发测试、迭代交付的目标背道而驰。

方案能力

一站式开发.drawio.png 统一架构设计
云基础设施解决方案帮助企业根据业务流程建立DevOps流程,实现从前到后的架构梳理,全局视野的宏观规划,建立标准的工具集和透明流程,把不同部门的信息差降到最低。
统一工作目标
借助云基础设施解决方案,全体成员可以专注于一个统一的目标,开发、测试、运维、业务等部门在流程上与工作内容上模块化分层,避免信息差异导致分歧,使得个人工作更加专注高效。
提升自动化水平
云基础设施解决方案可以帮助企业建立完善的DevOps流程与工具集,借助标准流程与自动化工具实现代码库的建立、版本管理、自动化测试、上线等相关工作,规避手工操作带来的时间投入大、故障率高等问题,大幅提升业务效率。

客户价值

易捷行云云基础设施方案助力企业业务创新、敏捷管理和研发效能提升。帮助企业依据已有的组织架构、业务流程、安全合规需求与业务需要落地DevOps,满足企业自动完成从代码提交到应用部署的完整流程,全面提升交付效率,缩短交付周期,提升交付质量。

相关云产品

容器应用中心 容器应用中心用来封装Kubernetes原生应用程序的一系列YAML文件,并提供内置的应用程序模版。在部署应用的时候您可以自定义应用程序的元数据,以便于应用程序的分发。使用容器应用中心后不用需要编写复杂的应用部署文件,可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序。 了解更多
容器镜像服务 容器镜像服务是支持镜像全生命周期管理,提供简单易用、安全可靠的镜像管理功能,帮助敏捷开发测试进行快速部署容器化服务。了解更多
Kubernetes容器服务 Kubernetes容器服务提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker、Containerd容器。借助Kubernetes容器服务,您可以在平台上进行敏捷开发、轻松部署、管理和扩展容器化应用程序。 了解更多
DevOps 专为提升交付效率的自动交付流水线服务。基于代码源自动完成代码编译、镜像构建、灰度发布、容器化部署流程。对接已有CI/CD,完成传统应用的容器化改造和部署。了解更多


容灾备份服务

背景需求

随着企业数字化转型的加速,各类IT新技术的应用愈发普及,企业对数据资产的依赖性和重视度愈发明显。因企业数据资产发生故障而造成生产经营停摆的例子不在少数,给企业带来了巨大的损失。在数据中心云化建设成为“标配”的今天,如何在云场景下进行合理的灾备建设,成为每个企业IT建设中不可忽视的关键指标之一。

难点与挑战

场景固化
数字化转型加速了数据中心多样化的趋势,企业拥有的IT资源和应用系统日趋复杂多样。传统灾备产品的单一场景支持无法满足企业快速发展的需求,企业对新型云化数据中心灾备方案的需求迫在眉睫。
建设复杂
传统灾备建设需要经过繁琐的业务调研、设计规划、方案评审、产品对接、联调测试和试运行验证等一系列工作,并且,通过众多厂商产品对接形成的灾备方案一旦落地很难灵活调整,其原因是任何一个产品的变化都可能带来连锁反应,极易造成建成“不敢动、不能动”的局面。
切换限制多
传统灾备中心在容灾切换场景下,因机房资源调整、线路资源调度、故障点密度负载和设备加电启动消耗的时间等因素影响,难以达到理想状态的容灾切换效果。当灾难发生时,灾备中心无法快速完成切换接管,无法快速恢复业务系统运行,无法满足企业对关键系统RTO 的需求。
数据同步复杂
传统容灾中心通常以业务系统为力度考虑主机层、数据库层、存储层的数据同步策略。但在云环境下,统一的云基础设施承载了复杂多样的业务系统,传统的灾备方式无法覆盖全部业务系统的灾备场景,无法针对性应对各个业务系统对RPO的不同需求。

方案能力

容灾备份服务v2.png 场景丰富
提供丰富的灾备场景建设方案,支持跨region(集群)容灾、异构平台冷备容灾、数据库主备容灾等业务需求,满足企业业务系统对灾备的多样性要求。
灵活获取
当企业进行灾备建设时,无需对现有云基础设施网络进行改造,仅需在“云产品市场”中一键获取相关云产品,即可拥有灾备能力。企业可以基于实际需求,以云主机、云硬盘和业务系统为力度选择灾备对象,支持设置多样化的灾备策略,为企业提供灵活的灾备方案。
高效切换
以图形化方式,提供一键灾备切换能力,满足企业容灾演练需求,单次容灾演练可在小时级内完成。
运维极简
采用轻运维理念,操作页面友好,操作步骤简洁。并且结合云基础设施的向导式设计,用户可以在管理页面逐步完成各业务系统的灾备策略设置,轻松完成业务系统灾备建设。

客户价值

易捷行云云基础方案为企业提供安全、稳定、可靠的容灾备份服务,全面提升业务系统连续性及数据安全可靠性。满足企业容灾演练的需求,无需专业人员,无需复杂操作,即可帮助企业快速完成容灾演练;方案支持以业务系统为粒度进行灾备建设,实现了精准灾备和多样性灾备的目的,更加符合企业数字化转型过程中对灾备灵活性的需求,为企业数字化转型奠定基础。

相关云产品

数据备份服务 通过无代理的方式,对云基础设施提供的各类云资源(如云主机、云硬盘、快照、镜像等)进行数据备份。支持设置备份策略,企业可以设置周期性的数据备份和实时数据同步。支持自定义备份路径和平台外的数据备份。
应用保护服务 提供文件和数据库保护能力,采用文件备份、文件复制、数据库备份和数据库复制等技术手段,通过定时和实时方式进行关键应用的容灾保护。
定时服务 预置策略定期执行一系列任务,通过定时器与定时任务,执行周期性的资源管理和数据备份,同时提供一定的自动化运维能力。了解更多

咨询行业专业顾问

关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。