CTI論壇（ctiforum）11月27日消息（記者 李文杰）：2014年11月22日，青云 QingCloud 在深圳 3W 咖啡舉行了首期實(shí)踐課堂，吸引了100多位 QingCloud 的愛(ài)好者，近距離感受云計(jì)算的魅力。這不是一場(chǎng)秀，而是一場(chǎng)技術(shù)盛宴，兩位創(chuàng)始人和三位系統(tǒng)工程師帶領(lǐng)大家全面了解 QingCloud 各項(xiàng)功能和性能指標(biāo)，并深度解讀指標(biāo)背后的各項(xiàng)核心技術(shù)。來(lái)自泰捷視頻和友好速搭的2位架構(gòu)師同場(chǎng)分享了他們?cè)?QingCloud 上優(yōu)秀的云端 IT 架構(gòu)實(shí)踐。

　　青云QingCloud首期實(shí)踐課堂

　　身兼深圳分公司的負(fù)責(zé)人的 QingCloud 公有云總經(jīng)理盧敏（Peter Lu）首先介紹了 QingCloud 的發(fā)展歷程、活動(dòng)流程以及各位來(lái)自研發(fā)一線的講師。據(jù)他介紹，QingCloud 在深圳的分公司剛剛成立，位于南山區(qū)的芒果網(wǎng)大廈內(nèi)，歡迎用戶和合作伙伴參觀探訪。

　　QingCloud 的技術(shù)路徑

　　青云 QingCloud 聯(lián)合創(chuàng)始人&研發(fā)副總裁甘泉（Reno Gan）分享了 QingCloud 的技術(shù)路徑。需要強(qiáng)調(diào)的是，QingCloud 的系統(tǒng)完全是自己開(kāi)發(fā)的，跟 OpenStack 沒(méi)有任何關(guān)系，并且用 20w 行代碼完成了 OpenStack 的所有功能。QingCloud 的目標(biāo)是用虛擬資源替代物理資源，甚至在性能上超越物理資源。

　　青云QingCloud聯(lián)合創(chuàng)始人&研發(fā)副總裁甘泉（Reno Gan） P2P 機(jī)器人運(yùn)維管理系統(tǒng)一直以來(lái)都被業(yè)界頻頻點(diǎn)贊，甘泉介紹到，之所以會(huì)采用機(jī)器人管理機(jī)器，主要有兩個(gè)原因：一方面人比機(jī)器人慢、更容易出錯(cuò)，另一方面機(jī)器人能夠大大節(jié)約人力開(kāi)支。而未來(lái)，具備自學(xué)習(xí)能力的 P2P 機(jī)器人社區(qū)（P2P Robots Community）將很容易地幫助 QingCloud 構(gòu)建一個(gè)無(wú)限水平擴(kuò)展、超高可用和超高可靠的 IaaS 平臺(tái)。

　　有關(guān)資源秒級(jí)響應(yīng)和按秒計(jì)費(fèi)的獨(dú)特優(yōu)勢(shì)，甘泉做了更深層次的解讀。即便某些業(yè)務(wù)不需要資源具有極大的彈性，但是極致彈性卻為更多客戶的應(yīng)用創(chuàng)新插上了翅膀。QingCloud 不希望云平臺(tái)本身束縛用戶的想象，而事實(shí)證明，越來(lái)越多的 PaaS 層、DevOps 層和應(yīng)用層服務(wù)正是基于 QingCloud 的極致彈性實(shí)現(xiàn)了更敏捷、更高效也更經(jīng)濟(jì)的業(yè)務(wù)架構(gòu)。

　　從技術(shù)路徑中可以看出，QingCloud 的 Technical PaaS 是從今年9月才開(kāi)始推出的，到明年春節(jié)前還會(huì)有10幾種 PaaS 產(chǎn)品陸續(xù)推出。甘泉表示，此前一年 QingCloud 并沒(méi)有急于推出 PaaS，而是把 IaaS 做到極致才開(kāi)始推出 Technical PaaS 產(chǎn)品，這就跟蓋摩天大樓需要先打好地基是一個(gè)道理。明年，QingCloud 還會(huì)推出一系列的新功能，比如對(duì)象存儲(chǔ)、大數(shù)據(jù)平臺(tái)、Docker 支持、KVDB 等，把研發(fā)重點(diǎn)放到 PaaS 上。之所以稱(chēng)為地基，正是因?yàn)?QingCloud 現(xiàn)在以及未來(lái)所有的 PaaS 層功能都將基于自身高性能和高可靠的 IaaS 平臺(tái)。甘泉認(rèn)為，如果 QingCloud 自己都不能使用自己的 IaaS 平臺(tái)，又有何底氣說(shuō)服用戶。在 QingCloud 的工程師們看來(lái)，任何因向性能妥協(xié)而將 PaaS 層服務(wù)構(gòu)建在物理設(shè)備基礎(chǔ)上的所謂云服務(wù)都是一種技術(shù)上的倒退。

　　真正的云計(jì)算如何做網(wǎng)絡(luò)搭建和安全防范？

　　青云 QingCloud 研發(fā)工程師王煜（William Wang）分享了《在云端構(gòu)建完整的IT系統(tǒng)》的主題。什么才是真正的云計(jì)算？ QingCloud 認(rèn)為真正的云計(jì)算需要以服務(wù)的形式將主機(jī)、路由器、交換機(jī)、負(fù)載均衡器、防火墻、硬盤(pán)、IP 地址等完整的IT系統(tǒng)資源搬移到云端，而不應(yīng)該只是簡(jiǎn)單的“主機(jī)+IP 地址”的形式。同時(shí)，作為未來(lái)IT形態(tài)的云資源必須具備真正的彈性、開(kāi)放和靈活易用等優(yōu)勢(shì)。

　　在組網(wǎng)方面，一般的云計(jì)算都會(huì)提供基礎(chǔ)網(wǎng)絡(luò)服務(wù)，即所有用戶的主機(jī)都在同一個(gè)共享網(wǎng)絡(luò)里，安全問(wèn)題令人堪憂。QingCloud 除了基礎(chǔ)網(wǎng)絡(luò)之外，還提供了私有網(wǎng)絡(luò)服務(wù)，用戶因此獲得一個(gè)獨(dú)享的專(zhuān)有網(wǎng)絡(luò)環(huán)境，不僅與其他用戶的網(wǎng)絡(luò)100%二層隔離，還可以自主配置自己的網(wǎng)絡(luò)。從簡(jiǎn)單的 Web hosting 業(yè)務(wù)到復(fù)雜的多地多數(shù)據(jù)中心部署，QingCloud 提供的受管和自管的私有網(wǎng)絡(luò)支持各種情形下的網(wǎng)絡(luò)部署和管理，并且支持 VPN、GRE 和 IPSec 等網(wǎng)絡(luò)功能，幫助企業(yè)將現(xiàn)有 IT 環(huán)境同云端資源協(xié)調(diào)成一個(gè)整體的 IT 環(huán)境，最大限度保護(hù)企業(yè)的 IT 資產(chǎn)。

　　談到云計(jì)算安全防范，王煜給出了四點(diǎn)建議：一是推薦用戶使用 SSH 密鑰登陸，因?yàn)樵朴?jì)算環(huán)境中密碼很容易被破解；二是防火墻只開(kāi)啟必要端口，采用白名單策略；三是使用 QingCloud 提供的私有網(wǎng)絡(luò)；四是合理部署后端資源，提高服務(wù)響應(yīng)速度，采用“疏導(dǎo)”的辦法應(yīng)對(duì) CC 攻擊。

　　QingCloud 高性能存儲(chǔ)的實(shí)現(xiàn)方式

　　青云 QingCloud 研發(fā)工程師楊錦濤（Osier Yang）介紹了 QingCloud 在存儲(chǔ)方面的產(chǎn)品策略、RoadMap 和最佳實(shí)踐，揭秘 QingCloud 是如何用SAS盤(pán)做到遠(yuǎn)遠(yuǎn)超出 SSD 的性能。

　　QingCloud 的塊存儲(chǔ)包括高性能存儲(chǔ)和大容量存儲(chǔ)兩部分，其中高性能存儲(chǔ)的吞吐量是128MB/s，4K 隨機(jī)讀的 IOPS 達(dá)到85,000。明年 QingCloud 還會(huì)推出基于SSD的超高性能存儲(chǔ)，屆時(shí) IOPS 將在現(xiàn)有基礎(chǔ)上提升5-10倍。

　　據(jù)楊錦濤介紹，目前 QingCloud 共享存儲(chǔ)第一步要實(shí)現(xiàn)的是 Virtual SAN，簡(jiǎn)單來(lái)說(shuō)就是以 iSCSI 的方式將高性能或大容量盤(pán)暴露給用戶。接下來(lái)，QingCloud 的共享存儲(chǔ)還會(huì)支持 NFS、SMB/CIFS 等，也就是說(shuō) QingCloud 的共享存儲(chǔ)將以軟件的形式向用戶提供傳統(tǒng)企業(yè)存儲(chǔ)方案里的 SAN 及 NAS 服務(wù)。

　　對(duì)象存儲(chǔ)也是 QingCloud 的研發(fā)重點(diǎn)之一，它首先解決的是存儲(chǔ)容量的無(wú)限擴(kuò)展，其次解決的是海量數(shù)據(jù)的索引問(wèn)題�？偟膩�(lái)說(shuō)，QingCloud 的對(duì)象存儲(chǔ)是一個(gè)面向開(kāi)發(fā)者和應(yīng)用的服務(wù)。

　　另外，楊錦濤著重強(qiáng)調(diào)了 QingCloud 在存儲(chǔ)方面嚴(yán)肅、認(rèn)真、務(wù)實(shí)的態(tài)度。數(shù)據(jù)對(duì)用戶來(lái)說(shuō)才是最重要的，因此 QingCloud 在每一種類(lèi)型的存儲(chǔ)產(chǎn)品里都有實(shí)時(shí)副本，以達(dá)到高可用；針對(duì)塊存儲(chǔ)，QingCloud 還提供了完善的備份功能。

　　QingCloud RDS 特性和最佳實(shí)踐

　　青云 QingCloud 聯(lián)合創(chuàng)始人&架構(gòu)師林源（Spencer Lin）介紹了 QingCloud RDS 特性及最佳實(shí)踐。QingCloud 的RDS 搭建在自己的 IaaS 之上，不僅利用了 QingCloud 存儲(chǔ)的高性能，也能夠在高可用、安全性、高性能、在線擴(kuò)容、監(jiān)控告警等方面做全面的軟硬件優(yōu)化。QingCloud 也是業(yè)界唯一將數(shù)據(jù)庫(kù)服務(wù)架構(gòu)在虛擬資源之上的云服務(wù)商。談到這點(diǎn)，一向低調(diào)的林源也流露出掩不住的自信，在他看來(lái)，那些單獨(dú)采用物理設(shè)備提供數(shù)據(jù)庫(kù)服務(wù)的實(shí)踐都是迫于虛擬資源的性能無(wú)法滿足數(shù)據(jù)庫(kù)讀寫(xiě)的要求。

　　在高可用方面，QingCloud 主要從三個(gè)方面保證數(shù)據(jù)庫(kù)的高可用性，一是采用主從架構(gòu)，并且Master和Slave節(jié)點(diǎn)分別位于不同的物理機(jī)上；二是實(shí)時(shí)同步，通過(guò)優(yōu)化，Master和Slave節(jié)點(diǎn)可以實(shí)現(xiàn)近實(shí)時(shí)同步；三是災(zāi)難恢復(fù)，又可分為在線遷移和離線遷移兩種情況，盡量避免對(duì)用戶業(yè)務(wù)的影響。

　　在安全性方面，QingCloud 堅(jiān)持保留最小權(quán)限原則，除了qc_master和qc_repl兩個(gè)分別擁有監(jiān)控采集和同步權(quán)限的賬戶之外，其他權(quán)限都交給用戶，即用戶擁有最高的賬戶權(quán)限。此外，在數(shù)據(jù)層面提供數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)功能。備份恢復(fù)與實(shí)時(shí)副本不同，實(shí)時(shí)副本能夠保證數(shù)據(jù)庫(kù)的所有數(shù)據(jù)在多臺(tái)物理機(jī)上有實(shí)時(shí)副本，當(dāng)一臺(tái)物理機(jī)宕機(jī)后，可以在另一臺(tái)物理機(jī)上自動(dòng)恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)和服務(wù)；但備份功能是在關(guān)鍵節(jié)點(diǎn)做的數(shù)據(jù)備份，用戶在誤操作或者業(yè)務(wù)邏輯錯(cuò)誤時(shí)對(duì)數(shù)據(jù)進(jìn)行回滾。在 QingCloud 中，備份和實(shí)時(shí)副本是同時(shí)存在的。

　　此外，林源還介紹了使用 RDS 時(shí)的一些技巧，其中包括：一是為了保障數(shù)據(jù)安全，推薦用戶只在私有網(wǎng)絡(luò)內(nèi)部使用 RDS 服務(wù)；二是使用普通用戶對(duì) RDS 進(jìn)行操作，以免造成誤操作；三是盡量使用 Latin1 字符集，只有在必要的時(shí)候才選擇采用 utf-8，因?yàn)?utf-8 很占空間；四是要做好備份，因?yàn)閷?shí)時(shí)副本不能解決誤操作的問(wèn)題。

　　據(jù)林源介紹，QingCloud 在 RDS 方面還計(jì)劃推出一系列新功能，例如一主多從的架構(gòu)，用戶可以自定義從節(jié)點(diǎn)的數(shù)量，以及跨數(shù)據(jù)中心的數(shù)據(jù)備份和同步，另外還將提供 RDS proxy，支持讀寫(xiě)分離和自動(dòng)分庫(kù)分表。

　　云資源的管理和維護(hù)

　　青云 QingCloud 研發(fā)工程師羅夕（Simon Luo）分享了運(yùn)維人員如何利用 QingCloud 提供的實(shí)用工具高效管理和維護(hù)云資源的主題。QingCloud 提供監(jiān)控告警（Alarm）、自動(dòng)伸縮（Auto Scaling，即將推出）、定時(shí)器（Scheduler），以及開(kāi)放API幫助用戶自動(dòng)化管理資源。

　　QingCloud 的監(jiān)控告警功能可以對(duì)主機(jī)、公網(wǎng)IP、路由器、負(fù)載均衡器、數(shù)據(jù)庫(kù)、共享存儲(chǔ)、對(duì)象存儲(chǔ)等資源層面進(jìn)行監(jiān)控，并根據(jù)自己的需求設(shè)置檢查周期、監(jiān)控項(xiàng)、條件及閾值，以及連續(xù)周期數(shù)等告警策略。未來(lái)，QingCloud 還會(huì)支持用戶業(yè)務(wù)層面的自定義監(jiān)控項(xiàng)和數(shù)據(jù)功能。

　　即將推出的還有 App Engine 級(jí)別的自動(dòng)伸縮功能，用戶不需要提前預(yù)置資源，就可以自動(dòng)調(diào)節(jié)以承載不可預(yù)期的壓力。此外，QingCloud 目前開(kāi)放了101個(gè) API，已有超過(guò)5,000用戶基本通過(guò) API 調(diào)用資源，可以預(yù)期未來(lái)使用 API 調(diào)度云資源的情況會(huì)越來(lái)越普遍。

　　用戶分享：云端最佳IT架構(gòu)實(shí)踐

　　沙龍的最后，泰捷視頻架構(gòu)師陳劍豪（Cipher Chen）和友好速搭架構(gòu)師王子龍為大家分享了如何在 QingCloud 云端搭建一套靈活高效的業(yè)務(wù)系統(tǒng)的實(shí)戰(zhàn)經(jīng)驗(yàn)。

　　泰捷視頻目前擁有超過(guò)2,000萬(wàn)用戶，其IT系統(tǒng)完全架構(gòu)于 QingCloud 公有云平臺(tái)上，而這套健壯而高效的云端 IT 系統(tǒng)架構(gòu)為其穩(wěn)定、流暢的服務(wù)提供了堅(jiān)實(shí)的保障。陳劍豪認(rèn)為 QingCloud 最大的優(yōu)勢(shì)在于靈活的 SDN 網(wǎng)絡(luò)、快速響應(yīng)的資源調(diào)度、精確到秒的計(jì)費(fèi)、便捷的資源管理和穩(wěn)定的資源。此外，QingCloud 工單系統(tǒng)的即時(shí)響應(yīng)也給泰捷視頻的工程師們留下了深刻印象。

　　友好速搭為各類(lèi)電商提供好看、好用和秒開(kāi)的 Web App 搭建服務(wù)，架構(gòu)師王子龍分享了他在選擇云服務(wù)商時(shí)的考慮。在采用 QingCloud 之前，他對(duì)國(guó)內(nèi)主流的 IaaS 服務(wù)商都做了試用評(píng)測(cè)，選擇 QingCloud 的理由主要有三點(diǎn)，一是 SDN，能夠基于 SDN 靈活的配置網(wǎng)絡(luò)；二是價(jià)格，但不是指單價(jià)，而是秒級(jí)計(jì)費(fèi)能夠精細(xì)化控制成本；三是 API，所有數(shù)據(jù)和資源都可以通過(guò) API 調(diào)用。

　　深圳站是 QingCloud 第一次面向公眾的線下活動(dòng)，此后還會(huì)陸續(xù)在全國(guó)各城市巡回開(kāi)展實(shí)踐課堂活動(dòng)。