基于飞腾芯片的京东云JDStack专有云解决方案

一、概述

云计算技术经过十余年的飞速发展已经趋于成熟，政府和企业在云计算的技术发展下开始进行业务和技术转型，系统“上云”已经成为共识和趋势。政府和大型企业对数据安全要求高，更倾向于采用专有云的方式进行部署、应用及相关数字化转型；同时支持安全、自主研发的软硬件兼容能力。京东云基于多年的技术积累，形成成熟、稳定、安全的数字化能力体系，为政府和企业提供一站式、多层次的专有云产品和解决方案(简称JDStack)，涵盖弹性计算、存储、网络、运营运维、安全等产品和全面的咨询、交付、运维、培训等服务，以及面向政务、金融等行业的数字化赋能能力，充分发挥在功能、易用性、安全性、扩展性等特点。

二、方案背景

随着各行业越来越注重数字化转型，逐步构建新一代创新业务，提供更多数字形态产品与服务，支持行业应用快速部署并以云计算模式引入，提高服务和管理效能。因此，在云平台层面需要达到计算、存储和资源等资源灵活调度与管理的目标，避免资源供给与需求因业务变化而出现不匹配，实现基础设施资源可以敏捷灵活支撑；同时，IT部门希望逐渐将成本中心向运营中心转化，降低数据中心成本、提升市场洞察能力，及时响应业务需求，加速业务与技术创新。

企业在业务数字化、互联网化的趋势下，对数据安全要求更高，更倾向于采用专有云的方式进行部署；同时要求云平台软件安全、自主研发，具备软硬件兼容适配基础设施能力。因此，京东科技提供京东云专有云平台产品和解决方案，针对飞腾芯片架构进行了大量的性能调优工作；基于飞腾芯片成熟稳定的硬件底座，保障云平台软件在基础设施上性能可靠稳定，安全。

三、适配平台

京东云专有云解决方案兼容以下主流技术路线：

- 飞腾 FT-2000+/64和S2500 CPU

- 中国长城-擎天EF860

- 银河麒麟高级服务器操作系统(飞腾版)V10

- 统信服务器操作系统(飞腾版)V20

- 达梦DMv8数据库

- 人大金仓KingBaseESv7数据库

- 南大通用 GBase 8a MPP Cluster V9 数据库

- 东方通TongWebV7应用服务器

- 金蝶天燕ASv9/v10应用服务器

- 宝兰德BESMQ应用服务器

四、方案介绍

（一）方案的架构

京东云专有云解决方案采用管理面和数据面分离的架构。管理面采用容器化模式，部署方式灵活敏捷并具备高可用机制，最小仅需五节点即可完成管理面部署。数据面支持计算、存储节点混合部署或分离部署，能够适配多规格类型的硬件设备，便于支持客户所需的多种部署场景。京东云专有云解决方案具备多层次、体系化的公共服务和基础服务能力，其中公共服务能力包含redis、kafka、zk、es、etcd等基础中间、OSS、UC、API网关、云翼等多个组件；基础服务能力包含NTP、YUM、DNS、DHCP、LB等基础服务、Mysql、pgsql基础中间件等组件，以此为基础实现对云产品和服务的高效支持和管理。方案架构图如下图：

（二）应用场景

京东云专有云解决方案重点面向政务、金融等行业，支持对弹性灵活、安全、赋能行业数字化需求的应用场景，目前已在全国20个省份、40个城市、60多个客户项目落地，包括：

- 政务领域上云

政务领域利用信息技术为全社会提供更加便民、高效的服务，然而传统IT信息系统已经无法满足社会发展的需要，因此政务领域正积极探索信息系统云化的发展之路，同时支持安全、自主研发的软硬件兼容能力。京东云专有云解决方案能够为政务领域提供一站式、全品类、安全、自主研发的专有云解决方案，助力政府减少成本、提升服务能力，提升系统安全性。

- 大型企业上云

大型企业对自身的IT信息系统有很高要求，在实现系统上云时，要求具有大规模、高稳定性、功能丰富的大、中型云计算平台，尤其在金融等高标准行业，更是需要超高稳定、符合安全合规要求、技术栈完整、产品功能丰富的的大、中型云计算平台。京东云专有云解决方案能够支撑包括金融行业在内的全部大型企业的云计算平台需求，为大型企业上云提供有力支持。

-发展期企业上云

一大批现代企业，具有发展速度快、产品迭代更新迅速、网络流量和数据处理量巨大等共同的特点，传统技术方案已经无法满足其发展需要，因此“上云”是趋势。企业采用京东云专有云解决方案搭建业务系统，一方面可以保障业务的快速增长，另一方面能够保证更高的数据安全性。

（三）技术特点

功能丰富：为客户提供种类多样、内容丰富的云产品和服务。包括弹性计算、存储、网络、运营运维和安全等产品和服务。

性能出色：基于京东云的核心技术能力，承担618、11.11亿级客户同时在线和万亿级流量洪峰的验证。

易用性：统一管理场景下的测试、开发和生产环境，结合统一配置、监控、告警和日志，实现业务全生命周期的使用和管理。

完整性：产品采用“1+N”模式来实现灵活部署，“1”是最小化云平台底座，“N”是其它可选装产品集合。

可移植性：客户可以通过专有云天然亲和公有云的特性，将业务扩展到京东公有云和其它京东云专有云。

可靠性：基于平台支持的同城双活、两地三中心架构和容器云支撑上层应用的99.95%的可用性。

扩展性：通过统一监控和弹性伸缩能力，结合业务流量模型实现业务系统的自动弹性伸缩。

安全性：以态势感知技术为核心，支持安全运营、账号安全、应用安全、数据安全、网络安全、平台安全和物理安全等全栈安全保障。

五、其他

京东云专有云解决方案与京东云公有云同源同栈，重点面向客户在数字化转型过程中，对资源弹性灵活的使用和管理、安全隔离性、可运营运维性等的业务需求，形成一站式解决方案。核心优势如下：

性能调优：京东云专有云平台针对飞腾芯片架构基础设施进行了大量的性能调优工作，保障云平台在基础设施上性能相对于商用标准基础设施不下降。

大规模使用验证：与京东公有云架构同源同栈，拥有大规模客户同时在线，和大规模流量洪峰的业务实践验证。

轻量化部署：云平台单个可用区部署时，最小管理控制面节点(相对于资源节点)在5个节点以内。

高可用：云平台支持通过高可用性组服务使同一组内的云主机分散在不同的故障域，同一个高可用组在单个可用区内至少分配4个故障域。

专有定制化：云平台具备公有云租户控制台、专有云定制的管理员控制台。

网络能力：云平台具备VPC子网支持跨可用区能力，VPC支持不预设CIDR。

镜像管理能力：支持自动镜像策略。