KyCloud云操作系统是东土开发的、开放的工业互联网领域应用通用平台,提供云资源基础设施管理、应用支撑公共服务和大数据管理等云服务功能;以业界主流技术基础架构作为底层支撑架构,有效支持工业云的能力扩展;同时可为行业构建私有云,提供基础云资源服务及应用开发的中间件等云服务。
不同于传统的云, KyCloud云操作系统基于创新的超融合架构,广泛适用于各类企业、政府、教育等企事业单位,满足传统业务向云转型的需求,为用户快速构建私有云、混合云、行业云,将用户的IT 资源池化、IT 使用服务化、IT 运维自动化,让关键业务轻松上云。
整体平台架构通过云应用中心和管理中心实现统一运维、统一鉴权、统一安全管理。
自主开发云平台相关技术,掌握云计算核心技术,产品拥有完全自主知识产权
基于超融合架构构建的企业私有云,仅需通用的x86 服务器和交换机硬件,利用软件定义技术实现计算、存储、和网络的完全资源池化,即可替代繁重复杂的传统云基础架构,实现云架构的简化
可实现自动扩容 -扩容时业务不停机,支撑业务高性能需求。只需横向添加X86 服务器就可以实现性能和容量的线性扩展,业务和架构无需变革
通过云应用中心预装的方式实现云平台与应用的集成,实现在硬件和机房条件准备就绪的情况下,100台机器云部署时间为一天
通过可视化的统一界面实现全资源的管理与监控
以图形所画即所得的方式进行业务编排,实现应用的分钟级部署
一键定位故障实现快速故障排查
统一的安全保障体系,支持防火墙、访问控制、数据加密传输与存储、数据多备份、业务隔离等多种安全策略
产品规格 | |
云主机 | 支持菜单界面和图形界面操作,通过 web 控制台快速创建与管理资源,可随时查看资源使用情况、操作日志 支持云主机的生命周期管理,包括创建、启动、关闭、删除、重启、暂停、恢复、编辑配置等,并能全面监控云主机机状态,确保云主机正常运行 支持快照 支持云主机高可用,当主机出现故障时,能将云主机切换到其他主机上重启运行,保障云主机上的业务正常 支持云主机在线迁移,需要进行物理服务器的维护时,可将其上的云主机迁移到其他物理节点,迁移过程中业务不中断,数据不丢失 支持弹性计算:灵活调整 CPU、内存。通过相关规则设置,可以按需自动扩展和缩减主机规模 支持云主机访问 支持云主机日志 |
云硬盘 | 支持创建、删除云硬盘 支持挂载云硬盘到云主机 支持云硬盘快照 支持云硬盘导出、备份、恢复 支持云硬盘扩容 支持云硬盘QoS 支持存储高可用 |
云镜像 | 支持创建、删除云镜像 支持基于镜像创建云主机、云硬盘 自带操作系统的云镜像:ubuntu 14.04 server、ubuntu 16.04 server、centos 6.6 server 、centos 7.4 server版 |
对象存储 | 能够存储海量数据的分布式存储服务,用户可随时通过网络进行批量存储和处理 支持桶管理 支持API连接到对象存储,实时存储和管理业务数据。 支持对象管理 支持用户管理,包括用户创建、权限设置、配额设置等 |
云网络 | 支持私有网络,构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等,包括创建、删除、编辑、查询、显示拓扑等 支持虚拟路由功能,无需用户创建。 支持浮动IP 支持负载均衡,对多台云服务器进行流量分发的负载均衡服务 支持QoS |
云备份 | 支持云硬盘备份恢复 支持云主机的备份恢复 在线备份:可以对正在运行的主机进行备份,也可以对正在使用的数据盘进行备份,备份操作不会影响或者中断业务的运行 支持增量备份 支持并行备份:可以同时对多块硬盘 (包括系统盘和数据盘) 进行备份,如果这些硬盘同属于一个主机,则在备份时会保证这些硬盘数据的一致性,即都是同一时刻的状态 |
用户管理 | 支持租户管理,包括租户配额管理及其用户管理 支持云管平台用户管理及权限划分 |
云监控管理 | 支持对云主机CPU、内存、磁盘、网络的监控。 支持对应用资源的监控及动态扩展 支持对应用特有的业务进行监控(应用自定义) 支持对应用的编排:单个应用启、停和多个应用的编排 |
云应用中心 (可选) | 支持中间件及应用在云应用中心统一展示 支持中间件及应用一键式部署:用户只需一键点击应用,即可获取相应资源,直接部署在云平台中供使用。 应用包括: 支持关系型数据库mysql 5.7,支持数据库集群功能。 支持文档数据库mongdodb, 支持应用用户统一权限管理 支持ftp文件传输应用:http访问方式 支持列式数据库HBase 支持 kafka 消息队列 支持 mqtt 消息队列 支持预装东土KyVista全景可视化组态软件 支持预装东土KyMOM制造执行系统 支持预装东土AHM资产健康管理 支持预装东土NMS综合网络管理 支持预装东土ICMS工业计算机管理系统 |
云安全 | 虚拟防火墙 支持虚拟防火墙,能够提供L2-L7 层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险。 支持创建、删除、复制、添加删除规则等操作自行设定防火墙规则及策略。 支持设置防火墙端口,缺省防火墙默认打开下行 icmp 协议和 tcp 22 端口 支持防火墙IP/端口集合:把具有相同特征的一组 IP 或者一组端口设置成为 “ IP/端口集合”,并且在防火墙规则中进行添加,实现批量管理功能。 访问安全控制 只有登录之后才能访问到对应的资源,用严格的权限控制机制确保不能访问未被授权的资源。 主机登录支持密钥方式,按照需要创建主密钥,使用主密钥产生、加密和解密数据密钥。 数据加密传输和存储 对于用户密码采用加“盐”非对称二次加密存储,防止拖库。 登录时密码在前台加密后再传输。 https访问:针对云管理操作,采用https方式访问。 数据多份保存 数据自动做到多个副本,防止因磁盘损坏带来的数据丢失 数据库采用主从方式部署,保证存储服务高可靠和高可用。提供数据库备份功能,防止数据丢失。 |
云主机操作系统支持 | 兼容主流的操作系统,比如:Windows7、WinXP、Win2003/2008、Ubuntu、CentOS等,且可以同时运行不同种类的操作系统 |
性能 | 秒级创建云资源 秒级创建中间件资源 高 IOPS、高吞吐量、低延迟的块存储 (4K 读写性能可达1万IOPS ) 1Gb的内网吞吐,低延时,100% 网络隔离,保障业务服务对外稳定运行 提供达99.97% 的服务可用性,和99.9999% 的数据可靠性 |
硬件要求 | |
服务器 | 至少需要3台服务器 |
CPU | Intel 64 、AMD64或者其他支持虚拟化的CPU |
RAM | 至少8G |
DISK | 每台服务器至少需要4块硬盘,且每块硬盘大小至少128G。(一块作系统,其余用作ceph osd) |
NIC | 推荐使用4张网卡(至少需要2张网卡eth0、eth1),且交换机需要支持vlan eth0 默认的第一块网卡,可作为管理网络使用,即登录管理本宿主机,或不同宿主机间通信 eth1 可作为外部网络使用,即当虚拟机需要与外网进行通信时(南北向流量),经过此物理网卡 eth2 可作为存储网络使用,即当虚拟机与后端存储设备进行交互时,经过此物理网卡 eth3 可作为数据网络(VLAN/VXLAN)使用,不同虚拟机之间进行通信时(东西向流量),经过此物理网卡 |
产品型号 |
产品说明 |
KyCloud |
Kyland专业云平台软件 |