银河麒麟云平台致力于面向党政国防和重点行业,提供自主、安全的云计算解决方案,是目前国内最早支持全栈自主生态的云平台解决方案;完美支持飞腾、龙芯、海光、鲲鹏等国产CPU和X86架构CPU混合管理;支持KVM、Docker、LXC等主流虚拟化技术;支持重栈虚拟机、容器、物理机等资源的统一编排和调度,支持主流容器编排引擎。
基于银河麒麟高级服务器操作系统进行云场景增强,银河麒麟云平台以Web服务的方式将IT基础设施资源按需提供给用户使用(IaaS服务),平台采用模块化、可插拔的设计理念与资源池机制,向用户提供按需使用、易于管理、动态高效、灵活扩展、稳定可靠的云服务,致力于为用户提供安全、弹性、高可用、高性能的公有云、私有云、专业云解决方案。
产品功能
· 计算资源管理
提供云主机,裸金属节点的统一纳管,云主机支持快照、迁移、漂移等功能。
· 网络资源管理
提供VLAN、VXLAN等网络管理,支持虚拟路由、防火墙、端口转发等功能。
· 存储资源管理
支持集中、分布式存储产品对接,支持多后端存储多资源池统一调度功能。
· 用户管理
支持三权分立,用户分级管理、提供普通用户资源可分配、可审计等功能。
· 运维监控管理
提供物理机、云主机的监控信息查询,并可预设监控报警功能。
· 镜像管理
支持云平台镜像转换功能,提供镜像快照、模板发布等功能。
· 混合资源调度和管理
支持不同CPU架构服务器资源统一调度,支持虚实资源混合调度,可满足用户不同业务应用对不同类型资源的需求。
· 按需弹性计算
用户可随时申请、释放和调整云计算服务的资源,可根据应用的资源需求进行相应的资源调整,具有快速伸缩的能力。
· 定制化功能
可根据用户场景提供定制化解决方案,包括多云异构纳管、订单管理等。
· 组播协议支持
支持任意源、指定源组播发送和接收;支持虚拟机上的多平面组播数据收发。
· 实时任务支持
针对高实时任务,在虚拟化层面提供硬件时统卡支持功能,提供基于硬件中断的高精度时间同步服务。
· 裸金属服务支持
支持x86/ARM64架构裸金属服务;支持裸金属服务器统一管理、统一分配、快速部署。
产品特点
自主安全云管理平台
· 得到国家 863“中国云”二期资助,自主创新,自主知识产权
· 突破了虚实结合的资源聚合,支持超融合解决方案
· 基于分区模式的大规模资源管理、异构x86 CPU(Intel、AMD)和国产CPU(飞腾、鲲鹏、海光、兆芯、龙芯)节点资源统一调度
· 虚拟机支持国产操作系统及主流商业操作系统
· 支持细粒度的用户权限控制,支持三权分立
· 弹性资源划分,秒级伸缩,满足不同应用需求,支持多数据中心统一纳管
· 产品高度可定制,支持时统卡、加密卡等国产硬件,支持组播协议优化,实时任务保障
自主安全云存储系统
· 基于主流的分布式存储架构,实现可伸缩,高弹性和高可用等
· 提供数据多副本支持,无单点故障,自管理和自修复等
· 支持同时管理多后端存储,兼容国产、商用分布式存储和磁盘阵列存储统一接管调度
自主安全服务器虚拟化
· 兼容主流KVM/XEN/LXC/Docker等多种虚拟化技术
· 全面支持国产 CPU(飞腾、鲲鹏、海光、兆芯、龙芯)
高效易管理
· 通过可视化平台快速部署云平台环境或者对现有云平台环境进行节点扩充,实现节点自动发现、一键部署功能
· 提供监控、运维、日志和自动化巡检等智能化运维平台,保障平台全生命周期各个阶段的稳定性
· 提供基于模版的可视化资源编排
高弹性
· 可插拔模块化设计
· 支持手动调整和自动调整云主机数量
· 基于资源池机制,提供计算、存储和网络资源的调整
高可用
· 支持配置高可用域的虚拟机高可用
· 关键服务、消息队列和数据库做主备/双活或集群化高可用
· 基于LVS/HaProxy的API服务负载均衡,虚拟网络路由的高可用
高安全
· 采用sVirt实现虚拟机隔离防护
· 支持数据多副本,保证数据可靠性
· 支持全量备份、增量备份及滚动备份,支持周期性备份和手动备份
· 支持多后端存储备份,将不同类型的资源备份到不同存储
· 支持恢复到源资源和新资源两种方式,保证数据恢复的准确性和可在恢复性
· 支持负载均衡节点可进行自动修复,支持实时查看负载均衡节点负载情况
· 支持多种协议的监听规则和多种转发策略,支持实时监控集群内节点健康状况
· 支持用户数据的透明加密存储,保证完整性和机密性
· 支持内存数据清空、逻辑卷数据擦除,防止用户隐私泄露,基于安全域的多级安全保障
· 支持 VLAN和隧道模式的二层网络隔离,通过安全组指定流量类型和方向
· 支持虚拟机带宽QoS,提供虚拟防火墙机制和负载均衡机制
· 支持基于令牌的强身份认证,避免传统的用户名/密码认证方式存在的安全隐患