基于飞腾芯片的云舰混合云解决方案

一、概述

京东云云舰-混合云平台，为用户提供多云一致的基于Kubernetes的容器运行环境、多种PaaS能力，涵盖数据库、中间件、微服务、AI、IoT、安全、DevOps、应用开发运行平台等，以及云管平台服务能力，提供多种基础设施资源的整合，跨平台的融合编排，多租户访问等能力，助力企业在多种异构云平台间，快速部署业务系统，高效运维业务状态，整体提升业务系统的稳定性、灵活性。

京东云云舰-混合云平台基于京东多年云原生的大规模容器、PaaS、DevOps和微服务实践，面向中大型政企客户的混合云场景，在异构基础设施提供一致的能力，简化跨云迁移。平台产品具有企业级稳定性，满足企业级应用逐步向容器化、微服务化过渡的广泛需求。平台安全稳定，已成功支撑京东集团各类业务，经历多次618、双十一考验。平台提供完备的技术中台能力，领先的应用开发运行能力，助力客户数智化转型，提升企业 IT 资源利用率，加快应用迭代速度，降低应用交付成本，实现业务应用的智能运维，从而助力企业获得持续创新的核心能力。

二、方案背景

伴随着人工智能、大数据、物联网等技术的不断发展，以及5G时代的来临，企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。如何快速进行数字化转型，快速感知用户的需求并做出响应，加速产品迭代更新，不断地提升用户体验和满意度，从而获得或提高市场差异化竞争优势，进而在愈演愈烈的竞争中脱颖而出，成为传统企业的迫切需求。

企业在业务数字化、互联网化的趋势下，对数据安全要求更高，要求云平台软件安全、自主研发，具备软硬件兼容适配基础设施能力。因此，京东科技提供云舰混合云平台产品和解决方案，针对飞腾芯片架构进行了大量的性能调优工作；基于飞腾芯片成熟稳定的硬件底座，保障云平台软件在基础设施上性能可靠稳定，安全。

三、适配平台

云舰混合云解决方案兼容以下主流技术路线：

- 飞腾 FT-2000+/64和S2500 CPU

- 中国长城-擎天EF860

- 银河麒麟高级服务器操作系统(飞腾版)V10

- 统信服务器操作系统(飞腾版)V20

四、方案介绍

（一）方案的架构

云舰基于k8s平台，构建基于k8s的云原生操作系统，屏蔽底层计算，网络，存储等Iaas基础设施的差异，通过对裸金属，公有云，私有云，边缘等设施的统一管理，提供统一的容器运行平台，并将传统的PaaS基于operator模式进行云原生改造，提供灵活的Paas部署运维能力，并以应用为中心提供应用的全生命周期管理能力，并且基于此构建丰富的Paas生态能力。

通过云舰能够大幅加快软件的开发迭代速度，提升应用架构敏捷度，提高 IT 资源的弹性和可用性，帮助企业客户加速实现数字化转型。通过容器技术搭建的云原生平台，可以为企业提供业务的核心底层支撑，同时能够建设、运行、管理业务应用或系统，使企业能够节省底层基础设施和业务运行系统搭建、运维的成本，将更多的人员和成本投入到业务相关的研发上。帮助企业实现软件定义业务、自主 IT 研发和业务的持续创新，让企业具备从竞争对手中脱颖而出并保持优势的 IT 核心竞争力。

（二）应用场景

1、全栈云原生云平台建设

为保障核心业务稳定安全性、企业级一致性和业务合规，加速应用迭代创新，政府和企业需要打造全栈云原生云平台，支撑技术融合和业务升级。

京东云云舰为用户提供企业级的云原生容器平台+专有云平台，构建全栈服务能力的云原生云平台，一站式提供成熟的计算、存储和网络等IaaS服务，云原生容器服务，以及数据库、中间件等丰富的企业级PaaS服务能力，满足业务应用对各类稳定资源服务的需求，一站式实现应用开发、测试、部署、运维的全生命周期管理，助力客户实现数字化转型和应用升级创新，提升业务的稳定性和市场竞争力。

2、 PaaS服务能力升级

在数字化转型过程中，受限于既有基础架构的服务能力，业务应用需要成熟的PaaS服务支撑，企业往往自行构建技术中台服务，无法保障稳定性，运维效能不高。

云舰的企业级PaaS服务实现组件化，支持按需灵活部署，最大化保护现有IT投资，快速构建企业技术中台能力，支撑业务中台、数据中台建设及运维，有效提升稳定性和运维效率，降低成本支出。

3、应用多云一致部署

混合IT基础架构，已经成为IT基础架构的主流形态，企业服务和应用面临公有云、私有云、边缘计算以及IDC等环境的部署和运行一致性的挑战。

用户可专注自身应用创新，云舰提供一致的运行环境和标准化基础组件，为用户的PaaS/SaaS服务屏蔽底层技术差异，支持应用一次部署、处处运行，一站式解决持续集成和自动部署落地。

4、研发效能和质量提升

大型政企应用系统数量规模可达数千个，需要应用管理平台作为资源申请与应用发布平台，覆盖大部分应用系统/子系统的上线过程，需要融合不同的发布平台，具备安全审批、发布管控、资源申请、变更运维、监控日志等能力。

云舰集成京东集团多年实践的DevOps平台，以应用为中心提供全生命周期管理，支撑企业级项目和需求管理，完善和提升持续交付和运维运营效率；以数据为驱动，支持多维度的统计和度量提高交付质量，助力业务快速发展。

（三）技术特点

性能及稳定性：京东云舰经过大规模的实践验证，承载京东集团6.18/11.11业务锤炼，支持大流量并发下业务波峰削谷和海量数据计算场景，可靠性达到99.95%及以上可用性，并且支持了各行业领先客户核心业务运行；工作集群内所有工作节点可支持健康检查故障自愈，控制面组多活高可用，保证业务支撑的稳定性。

可扩展性及兼容性：平台具有开放、良好的南北向接口，各组件具备开放Api接口支持积木式灵活插拔，支持跨各类异构基础设施部署集群资源，支撑应用分布式部署，广泛兼容第三方PaaS组件接入T-PaaS层应用市场，可二次开发功能扩展点，满足个性化业务功能需求。

安全性：基于混合多云整体架构要求和业务需求，为云舰平台设计了基于云原生的整体安全体系架构：通过安全运营中心作为统一的安全入口，以安全服务能力为基础，以K8S和多云平台安全、容器与镜像安全为核心，围绕DevSecOps开发运维安全治理，结合多云边界安全、应用与业务安全、数据安全等安全维度，并参考安全管理规范要求，全面保障云舰平台安全与租户安全，同时保障业务系统数据的全生命周期安全，并满足安全合规要求。

易用性：系统控制面微服务化，复杂度可控，各组件全部容器化，可实现平台的平滑升级，业务不中断停机；云舰平台内置各环节操作导向流程，操作简单易用，易学性强，符合国人使用习惯。

五、其他