2014年11月22日，青云QingCloud在深圳3W咖啡舉行了首期實(shí)踐課堂，吸引了100多位QingCloud的愛(ài)好者，近距離感受云計(jì)算的魅力。這不是一場(chǎng)秀，而是一場(chǎng)最酷的技術(shù)盛宴，兩位創(chuàng)始人和三位系統(tǒng)工程師帶領(lǐng)大家全面了解QingCloud各項(xiàng)功能和性能指標(biāo)，并深度解讀指標(biāo)背后的各項(xiàng)核心技術(shù)。來(lái)自泰捷視頻和友好速搭的兩位架構(gòu)師同場(chǎng)分享了他們?cè)赒ingCloud上優(yōu)秀的云端IT架構(gòu)實(shí)踐。 作為QingCloud深圳分公司的負(fù)責(zé)人，青云QingCloud公有云總經(jīng)理盧敏（Peter Lu）首先介紹了QingCloud的發(fā)展歷程、活動(dòng)流程以及各位來(lái)自研發(fā)一線的講師。據(jù)他介紹，QingCloud在深圳的分公司剛剛成立，位于南山區(qū)的芒果網(wǎng)大廈內(nèi)，歡迎用戶和合作伙伴參觀探訪。 QingCloud的技術(shù)路徑 青云QingCloud聯(lián)合創(chuàng)始人&研發(fā)副總裁甘泉（Reno Gan）分享了QingCloud的技術(shù)路徑。需要強(qiáng)調(diào)的是，QingCloud的系統(tǒng)完全是自己開發(fā)的，跟OpenStack沒(méi)有任何關(guān)系，并且用20w行代碼完成了OpenStack的所有功能。QingCloud的目標(biāo)是用虛擬資源替代物理資源，甚至在性能上超越物理資源。 P2P機(jī)器人運(yùn)維管理系統(tǒng)一直以來(lái)都被業(yè)界頻頻點(diǎn)贊，甘泉介紹到，之所以會(huì)采用機(jī)器人管理機(jī)器，主要有兩個(gè)原因：一方面人比機(jī)器人慢、更容易出錯(cuò)；另一方面機(jī)器人能夠大大節(jié)約人力開支。而未來(lái)，具備自學(xué)習(xí)能力的P2P機(jī)器人社區(qū)（P2P Robots Community）將很容易地幫助QingCloud構(gòu)建一個(gè)無(wú)限水平擴(kuò)展、超高可用和超高可靠的IaaS平臺(tái)。 關(guān)于QingCloud資源秒級(jí)響應(yīng)和按秒計(jì)費(fèi)的獨(dú)特優(yōu)勢(shì)，甘泉做了更深層次的解讀。即便某些業(yè)務(wù)不需要資源具有極大的彈性，但是極致彈性卻為更多客戶的應(yīng)用創(chuàng)新插上了翅膀。QingCloud不希望云平臺(tái)本身束縛用戶的想象，而事實(shí)證明，越來(lái)越多的PaaS層、DevOps層和應(yīng)用層服務(wù)正是基于QingCloud的極致彈性實(shí)現(xiàn)了更敏捷、更高效也更經(jīng)濟(jì)的業(yè)務(wù)架構(gòu)。 從技術(shù)路徑中可以看出，QingCloud的Technical PaaS是從今年9月才開始推出的，到明年春節(jié)前還會(huì)有10幾種PaaS產(chǎn)品陸續(xù)推出。甘泉表示，此前一年QingCloud并沒(méi)有急于推出PaaS，而是把IaaS做到極致才開始推出Technical PaaS產(chǎn)品，這就跟蓋摩天大樓需要先打好地基是一個(gè)道理。明年，QingCloud還會(huì)推出一系列的新功能，比如對(duì)象存儲(chǔ)、大數(shù)據(jù)平臺(tái)、Docker支持、KVDB等，把研發(fā)重點(diǎn)放到PaaS上。之所以稱為地基，正是因?yàn)镼ingCloud現(xiàn)在以及未來(lái)所有的PaaS層功能都將基于自身高性能和高可靠的IaaS平臺(tái)，甘泉認(rèn)為，如果QingCloud自己都不能使用自己的IaaS平臺(tái)，又有何底氣說(shuō)服用戶。在QingCloud的工程師們看來(lái)，任何因向性能妥協(xié)而將PaaS層服務(wù)構(gòu)建在物理設(shè)備基礎(chǔ)上的所謂云服務(wù)都是一種技術(shù)上的倒退。 真正的云計(jì)算如何做網(wǎng)絡(luò)搭建和安全防范？ 青云QingCloud研發(fā)工程師王煜（William Wang）分享了《在云端構(gòu)建完整的IT系統(tǒng)》的主題。什么才是真正的云計(jì)算？QingCloud認(rèn)為真正的云計(jì)算需要以服務(wù)的形式將主機(jī)、路由器、交換機(jī)、負(fù)載均衡器、防火墻、硬盤、IP 地址等完整的IT系統(tǒng)資源搬移到云端，而不應(yīng)該只是簡(jiǎn)單的“主機(jī)+IP地址”的形式。同時(shí)，作為未來(lái)IT形態(tài)的云資源必須具備真正的彈性、開放和靈活易用等優(yōu)勢(shì)。 在組網(wǎng)方面，一般的云計(jì)算都會(huì)提供基礎(chǔ)網(wǎng)絡(luò)服務(wù)，即所有用戶的主機(jī)都在同一個(gè)共享網(wǎng)絡(luò)里，安全問(wèn)題令人堪憂。QingCloud除了基礎(chǔ)網(wǎng)絡(luò)之外，還提供了私有網(wǎng)絡(luò)服務(wù)，用戶因此獲得一個(gè)獨(dú)享的專有網(wǎng)絡(luò)環(huán)境，不僅與其他用戶的網(wǎng)絡(luò)100%二層隔離，還可以自主配置自己的網(wǎng)絡(luò)。從簡(jiǎn)單的Web hosting業(yè)務(wù)到復(fù)雜的多地多數(shù)據(jù)中心部署，QingCloud提供的受管和自管的私有網(wǎng)絡(luò)支持各種情形下的網(wǎng)絡(luò)部署和管理，并且支持VPN、GRE和IPSec等網(wǎng)絡(luò)功能，幫助企業(yè)將現(xiàn)有IT環(huán)境同云端資源協(xié)調(diào)成一個(gè)整體的IT環(huán)境，最大限度保護(hù)企業(yè)的IT資產(chǎn)。 談到云計(jì)算安全防范，王煜給出了四點(diǎn)建議：一是推薦用戶使用SSH密鑰登陸，因?yàn)樵朴?jì)算環(huán)境中密碼很容易被破解；二是防火墻只開啟必要端口，采用白名單策略；三是使用QingCloud提供的私有網(wǎng)絡(luò)；四是合理部署后端資源，提高服務(wù)響應(yīng)速度，采用“疏導(dǎo)”的辦法應(yīng)對(duì)CC攻擊。 QingCloud高性能存儲(chǔ)的實(shí)現(xiàn)方式 青云QingCloud研發(fā)工程師楊錦濤（Osier Yang）介紹了QingCloud在存儲(chǔ)方面的產(chǎn)品策略、RoadMap和最佳實(shí)踐，揭秘QingCloud是如何用SAS盤做到遠(yuǎn)遠(yuǎn)超出SSD的性能。 QingCloud的塊存儲(chǔ)包括高性能存儲(chǔ)和大容量存儲(chǔ)兩部分，其中高性能存儲(chǔ)的吞吐量是128MB/s，4K隨機(jī)讀的IOPS達(dá)到85,000。明年QingCloud還會(huì)推出基于SSD的超高性能存儲(chǔ)，屆時(shí)IOPS將在現(xiàn)有基礎(chǔ)上提升5-10倍。 據(jù)楊錦濤介紹，目前QingCloud共享存儲(chǔ)第一步要實(shí)現(xiàn)的是Virtual SAN，簡(jiǎn)單來(lái)說(shuō)就是以iSCSI的方式將高性能或大容量盤暴露給用戶。接下來(lái)，QingCloud的共享存儲(chǔ)還會(huì)支持NFS、SMB/CIFS等，也就是說(shuō)QingCloud的共享存儲(chǔ)將以軟件的形式向用戶提供傳統(tǒng)企業(yè)存儲(chǔ)方案里的SAN及NAS服務(wù)。 對(duì)象存儲(chǔ)也是QingCloud的研發(fā)重點(diǎn)之一，它首先解決的是存儲(chǔ)容量的無(wú)限擴(kuò)展，其次解決的是海量數(shù)據(jù)的索引問(wèn)題。總的來(lái)說(shuō)，QingCloud的對(duì)象存儲(chǔ)是一個(gè)面向開發(fā)者和應(yīng)用的服務(wù)。 另外，楊錦濤著重強(qiáng)調(diào)了QingCloud在存儲(chǔ)方面嚴(yán)肅、認(rèn)真、務(wù)實(shí)的態(tài)度。數(shù)據(jù)對(duì)用戶來(lái)說(shuō)才是最重要的，因此QingCloud在每一種類型的存儲(chǔ)產(chǎn)品里都有實(shí)時(shí)副本，以達(dá)到高可用；針對(duì)塊存儲(chǔ)，QingCloud還提供了完善的備份功能。 QingCloud RDS特性和最佳實(shí)踐 青云QingCloud聯(lián)合創(chuàng)始人&架構(gòu)師林源（Spencer Lin）介紹了QingCloud RDS特性及最佳實(shí)踐。QingCloud的RDS搭建在自己的IaaS之上，不僅利用了QingCloud存儲(chǔ)的高性能，也能夠在高可用、安全性、高性能、在線擴(kuò)容、監(jiān)控告警等方面做全面的軟硬件優(yōu)化。QingCloud也是業(yè)界唯一將數(shù)據(jù)庫(kù)服務(wù)架構(gòu)在虛擬資源之上的云服務(wù)商。談到這點(diǎn)，一向低調(diào)的林源也流露出掩不住的自信，在他看來(lái)，那些單獨(dú)采用物理設(shè)備提供數(shù)據(jù)庫(kù)服務(wù)的實(shí)踐，都是迫于虛擬資源的性能無(wú)法滿足數(shù)據(jù)庫(kù)讀寫的要求。 在高可用方面，QingCloud主要從三個(gè)方面保證數(shù)據(jù)庫(kù)的高可用性，一是采用主從架構(gòu)，并且Master和Slave節(jié)點(diǎn)分別位于不同的物理機(jī)上；二是實(shí)時(shí)同步，通過(guò)優(yōu)化Master和Slave節(jié)點(diǎn)可以實(shí)現(xiàn)近實(shí)時(shí)同步；三是災(zāi)難恢復(fù)，又可分為在線遷移和離線遷移兩種情況，盡量避免對(duì)用戶業(yè)務(wù)的影響。 在安全性方面，QingCloud堅(jiān)持保留最小權(quán)限原則，除了qc_master和qc_repl兩個(gè)分別擁有監(jiān)控采集和同步權(quán)限的賬戶之外，其他權(quán)限都交給用戶，即用戶擁有最高的賬戶權(quán)限。此外，在數(shù)據(jù)層面提供數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)功能。備份恢復(fù)與實(shí)時(shí)副本不同，實(shí)時(shí)副本能夠保證數(shù)據(jù)庫(kù)的所有數(shù)據(jù)在多臺(tái)物理機(jī)上有實(shí)時(shí)副本，當(dāng)一臺(tái)物理機(jī)宕機(jī)后，可以在另一臺(tái)物理機(jī)上自動(dòng)恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)和服務(wù)；但備份功能是在關(guān)鍵節(jié)點(diǎn)做的數(shù)據(jù)備份，用戶在誤操作或者業(yè)務(wù)邏輯錯(cuò)誤時(shí)對(duì)數(shù)據(jù)進(jìn)行回滾。在QingCloud中，備份和實(shí)時(shí)副本是同時(shí)存在的。 此外，林源還介紹了使用RDS時(shí)的一些技巧，其中包括：一是為了保障數(shù)據(jù)安全，推薦用戶只在私有網(wǎng)絡(luò)內(nèi)部使用RDS服務(wù)；二是使用普通用戶對(duì)RDS進(jìn)行操作，以免造成誤操作；三是盡量使用Latin1字符集，只有在必要的時(shí)候才選擇采用utf-8，因?yàn)閡tf-8很占空間；四是要做好備份，因?yàn)閷?shí)時(shí)副本不能解決誤操作的問(wèn)題。 據(jù)林源介紹，QingCloud在RDS方面還計(jì)劃推出一系列新功能，例如一主多從的架構(gòu)，用戶可以自定義從節(jié)點(diǎn)的數(shù)量，以及跨數(shù)據(jù)中心的數(shù)據(jù)備份和同步，另外還將提供RDS proxy，支持讀寫分離和自動(dòng)分庫(kù)分表。 云資源的管理和維護(hù) 青云QingCloud研發(fā)工程師羅夕（Simon Luo）分享了運(yùn)維人員如何利用QingCloud提供的實(shí)用工具高效管理和維護(hù)云資源的主題。QingCloud提供監(jiān)控告警（Alarm）、自動(dòng)伸縮（Auto Scaling，即將推出）、定時(shí)器（Scheduler），以及開放API幫助用戶自動(dòng)化管理資源。 QingCloud的監(jiān)控告警功能可以對(duì)主機(jī)、公網(wǎng)IP、路由器、負(fù)載均衡器、數(shù)據(jù)庫(kù)、共享存儲(chǔ)、對(duì)象存儲(chǔ)等資源層面進(jìn)行監(jiān)控，并根據(jù)自己的需求設(shè)置檢查周期、監(jiān)控項(xiàng)、條件及閾值，以及連續(xù)周期數(shù)等告警策略。未來(lái)，QingCloud還會(huì)支持用戶業(yè)務(wù)層面的自定義監(jiān)控項(xiàng)和數(shù)據(jù)功能。 即將推出的還有App Engine級(jí)別的自動(dòng)伸縮功能，用戶不需要提前預(yù)置資源，就可以自動(dòng)調(diào)節(jié)以承載不可預(yù)期的壓力。此外，QingCloud目前開放了101個(gè)API，已有超過(guò)5,000用戶基本通過(guò)API調(diào)用資源，可以預(yù)期未來(lái)使用API調(diào)度云資源的情況會(huì)越來(lái)越普遍。 用戶分享：云端最佳IT架構(gòu)實(shí)踐 沙龍的最后，泰捷視頻架構(gòu)師陳劍豪（Cipher Chen）和友好速搭架構(gòu)師王子龍為大家分享了如何在QingCloud云端搭建一套靈活高效的業(yè)務(wù)系統(tǒng)的實(shí)戰(zhàn)經(jīng)驗(yàn)。 泰捷視頻目前擁有超過(guò)2,000萬(wàn)用戶，其IT系統(tǒng)完全架構(gòu)于QingCloud公有云平臺(tái)上，而這套健壯而高效的云端IT系統(tǒng)架構(gòu)為其穩(wěn)定、流暢的服務(wù)提供了堅(jiān)實(shí)的保障。陳劍豪認(rèn)為QingCloud最大的優(yōu)勢(shì)在于靈活的SDN網(wǎng)絡(luò)、快速響應(yīng)的資源調(diào)度、精確到秒的計(jì)費(fèi)、便捷的資源管理和穩(wěn)定的資源。此外，QingCloud工單系統(tǒng)的即時(shí)響應(yīng)也給泰捷視頻的工程師們留下了深刻印象。 友好速搭為各類電商提供好看、好用和秒開的Web App搭建服務(wù)，架構(gòu)師王子龍分享了他在選擇云服務(wù)商時(shí)的考慮。在采用QingCloud之前，他對(duì)國(guó)內(nèi)主流的IaaS服務(wù)商都做了試用評(píng)測(cè)，選擇QingCloud的理由主要有三點(diǎn)，一是SDN，能夠基于SDN靈活的配置網(wǎng)絡(luò)；二是價(jià)格，但不是指單價(jià)，而是秒級(jí)計(jì)費(fèi)能夠精細(xì)化控制成本；三是API，所有數(shù)據(jù)和資源都可以通過(guò)API調(diào)用。 深圳站是QingCloud第一次面向公眾的線下活動(dòng)，此后還會(huì)陸續(xù)在全國(guó)各城市巡回開展實(shí)踐課堂活動(dòng)。如果你想了解最靠譜的云知識(shí)，請(qǐng)加微信公眾號(hào)（QingCloud-IaaS）發(fā)送你所在的城市，或許下一站QingCloud技術(shù)團(tuán)隊(duì)就會(huì)來(lái)到你身邊，教你用好云資源。