青云采用分布式块存储系统确保高性能IO，部署实时异地副本保障数据安全，通过云端SDN实现灵活易用的专享私有云服务（VPC），提供块设备级癿备份和恢复，设计实时P2P机器人社区协作确保故障无害，并无限制开放全部功能API。

青云凭借其优异的性能和平台的稳定性，实时的资源调度能力迅速赢得了国内公有云使用者的青睐。青云的技术特点和服务模式成为国内公有云厂商的标杄和学习模仿的对象。目前青云已经建立北京1，北京2，北京3, 广东1，上海1，亚太1（香港）等节点，为6万多家企业用户提供服务，帮助企业用户有效提升系统效能，大幅降低IT成本与运维投入，真正做到IT资源平民化和像用水用电一样方便。

青云始终以满足苛刻的企业级IT需求为目标，其客户群既包括来自于规频、游戏、电商、社交、大数据、物联网、移动 App 等互联网和移动互联网领域的企业，也包括政府、金融、教育、制造业、建筑、地产业等传统行业的客户。

 

1.     QingCloud核心技术说明

1.1. *计算基础类

青云的计算虚拟化基于KVM，同时提供虚拟服务器和容器服务器来应对不同类型计算场景。ＫＶＭ是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。KVM目前已成为学术界的主流VMM之一。 KVM的虚拟化得到硬件厂商的支持（如Intel VT技术或者AMD V技术），是基于硬件的完全虚拟化，因此性能一举超过其他的虚拟化技术，经过青云调优之后的KVM更是将这种性能发挥到极致。

1.1.1.     *计算虚拟化概览

青云云管理平台(QingCloud Management System简称QINGCLOUD)是青云基于多年云平台技术的研发、大规模公有云的实践，以及对企业客户的深入理解而提供的面向企业客户的云平台产品，功能涵盖了服务器虚拟化、软件定义存储、软件定义网络、软件功能虚拟化、数据平台云服务、大数据平台云服务、对象存储、运营运维平台等诸如企业云服务搭建所需要的功能。

QINGCLOUD主要运行于基于x86的服务器上，通过以下几层来构建：

(1)、资源虚拟化：通过计算虚拟化、软件定义网络和软件定义存储来管理调度相应的IT基础资源。底层采用KVM全虚拟化技术，支持物理服务器虚拟化CPU,内存，网卡，存储，PCI设备直通等；支持多路CPU虚拟技术，一个虚拟机可设置虚拟化出多路CPU用于高负载应用环境；

(2)、资源调度层：青云通过P2P集群架构和基于社区的机器人技术来实现对资源申请的自动调配和对故障的自动化处理；

(3)、API层：所有的基础架构服务都以API方式进行访问，青云上层的服务访问门户也以同样的API接口来实现；

(4)、平台层：青云在企业云平台上提供了数据平台服务和大数据服务；

(5)、应用商店服务：青云提供开放的PaaS服务框架，第三方应用可以集成到青云的应用商店使其可以实现快速订购和供应；

(6)、管理门户：青云提供了统一服务访问门户和企业BOSS平台(BSS和OSS管理门户)。

1.1.2.     *虚拟机隔离（SLA）

1) CPU QOS保障

虚拟机的CPU QoS用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求，最大程度复用资源，降低成本。

创建虚拟机时，可根据虚拟机预期部署业务对CPU的性能要求而指定相应的CPU QoS。不同的CPU QoS代表了虚拟机不同的计算能力。主要体现在以下两种方式:

• CPU独占模式（不共享）：
• 某CPU分配了之后，其他资源不会占用该CPU（适合于CPU负载较高的核心应用）；
• CPU创建时会选择负载最轻的服务器，随后该服务器的其他计算资源会由机器人自动迁移至其他服务器。
• 优先保障模式（共享）：
• 指定CPU QoS的虚拟机，可设定计算能力的最低保障和资源分配的优先级；
• 可调节CPU内核的复用比，保障关键应用的CPU尽少复用。
• 当物理机的CPU利用率超过实现设定的阈值，则QoS保障的主机迁移的优先级最低。

2) 内存 Qos

• 指定CPU QoS的虚拟机

可设定计算能力的最低保障和资源分配的优先级；

• 调节CPU内核的复用比

保障关键应用的CPU尽少复用。

• 当物理机的CPU利用率超过实现设定的阈值

则QoS保障的主机迁移的优先级最低。

3) 磁盘IO QoS

4) 网络Qos

 

 

1.1.3.     容器服务

QINGCLOUD依托于IaaS的智能调度体系开发了基于LXC的容器管理功能，可无缝对接QINGCLOUD现有的SDN网络、分布式存储、计量计费等基础设施IaaS服务，实现对IT资源及软件服务的统筹管理和敏捷调度，帮助企业提升IT生产力。

QingCloud的Container Machine特性：

• CM具有VM的所有功能,包括
• 秒级启动/删除/迁移
• 备份/恢复/镜像捕获
• SSH密钥管理
• SDN 2.0
• Web终端
• 在线扩容CPU/MEM/DISK

支持容器LXC的版本将在2016年四季度发布。

1.2. 网络基础类

1.2.1.     *Overlay

青云通过网络软件定义(SDN)技术实现虚拟网络的编程控制和网络功能虚拟化(NFV)。青云企业云平台提供了两种组网方式：基础网络和私有网络。前者是一个由QingCloud维护的全局网络，后者是基于VXLAN协议由用户自行管理和定义的网络。

虚拟私有网络(VPC)是QingCloud环境内可以为用户预配置出的一个专属的大型网络。在VPC网络内，您可以自定义IP地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。私有网络之间是100%隔离的，以满足对安全的100%追求。

私有网络类似物理世界中使用虚拟交换机（L2 Switch）将多台服务器连接在一起，组成的局域网。虚拟路由器用于多个受管私有网络之间互联，并提供多项附加功能：DHCP、端口转发、VPN、隧道服务和访问控制，涵盖了常用的网络配置与管理工作。当用户使用多台主机工作时，通常会让不同功能的主机分布在不同的子网里，例如：Web服务器和DB服务器因为访问要求的不同而被分配在不同的子网里。青云提供的私有网络功能帮助用户轻松完成组网工作，针对上述案例，只需将Web服务的主机和DB服务的主机放置在不同的私有网络里即可。

私有网络的节点通讯从传统树形结构变成网状结构，所有节点之间进行点对点直接通讯，提高了节点间通讯的性能。私有网络之间的通讯不在依赖单个虚拟路由器，而是通过分布式网关实现。提高了私有网络之间通讯的效率，也提高了单个路由器可以接驳的私有网络数目。

一个私有网络可以连接254个子网（Vxnet），且最多可以容纳60,000台虚拟主机。通过分布式路由器和虚拟直连技术，QingCloud的VPC网络可以在大规模部署的情况下，保障网络集群的高性能和高可用。VPC网络也可以实现和公网Internet的高效互通，任意一台VPC网络管理的主机都可以直接绑定EIP；同时，负载均衡器也可以直接连接VPC网络内的主机。

在VPC网络里，管理路由器只负责VPN/隧道/DNS/端口转发等管理功能，以及这些管理流量的转发和路由，不再处理子网之间的转发流量。VPC网络内的主机可以绑定自己的EIP；设置专属的防火墙，这些IP、防火墙与管理路由器之间没有隶属关系。

1.2.1.1. DVR分布式网络控制器

青云SDN通过DVR来构建它的数据平面，它实际上是一个带路由器的交换机，同时具有二层交换，和三层路由的功能。

通过DVR，不同的私有网络可以拥有相同的IP，同时有一个控制器会去控制DVR，从而解决了vxlan中flood-and-learn带来的缺点。同时也允许用户发送广播包，使用头端复制原理，通过把数据包做复制，通过单播的方式发送到每个节点，而不再走组播的方式。

DVR可以用于连接VG，VPC，Edge Router，LB（cluster）

• 每个DVR管理者所在的hyper node中包含的网络中所有VM，并且DVR有路由器通向VG，而VG有规则通向Internet，这是EIP的路由方式。
• DVR可以接入VPC（VPC由很多Vxnet组成，Vxnet由很多DVR组成）
• DVR还可以连接Edge Router（边界路由器Vxnet v1中的VM Router）,Edge Router用于VPN连接不同的VPC，也可以用于接入基础网络，已经作为VPC中其他设备连接Internet的共享出口。
• DVR还可以连接负载均衡器集群

 

DVR中存的是路由信息，已经VM存在的位置。

青云的DVR全局同步是只有二层网络信息（最多253台VM），三层网络信息通过学习获取。

DVR的角色分为master（拥有路由表，会和VPC中的其他Master同步三层网络信息） 和 slave（没有路由表，管理二层网络互相连接，全局同步信息，会有一个控制器去管理同步）。

Mater的路由信息存在数据库中，如果master挂了，slave会接管master。

DVR会做两级同步，把64000个VM信息的同步分为253*253，减少了同步的数量。这样DVR只有master知道路由表，而slave则不知道路由表。所以在VM互相通信时，一开始VM间是有绕路的，但是有一个学习的过程，一旦VM间建立了连接，会自动计算出一个直连的短路径，后续的通信都会直达。

 

1.2.2.     NFV

QingCloud 软件定义网络（SDN）实现的网络NFV功能包括： VPC、私有网络、DHCP、DNS、VPN、隧道功能、负载均衡等。

• VPC

您可以在 QingCloud 环境内预配置出一个专属的大型网络 - VPC 网络。在 VPC 网络内，您可以自定义 IP 地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。

一个 VPC 网络可以连接 254 个 子网（Vxnet），且最多可以容纳 60,000 台虚拟主机。通过分布式路由器和虚拟直连技术，QingCloud 的 VPC 网络可以在大规模部署的情况下，保障网络集群的高性能和高可用。VPC 网络也可以实现和公网 Internet 的高效互通，任意一台 VPC 网络管理的主机都可以直接绑定公网 IP；同时，负载均衡器也可以直接连接 VPC 网络内的主机。

• 私有网络
• DHCP服务

为您的私有网络提供IP地址分配。分配的地址都是固定地址，即一个主机在其生命周期内获得的地址是保持不变的。DHCP服务配置界面如下图：

• 端口转发

添加端口转发规则，允许来自Internet或者基础网络（vxnet-0）对您的私有网络内部服务的访问。端口转发配置界面如下图：

• VPN服务

将您的办公网络或家庭网络或您自己数据中心的网络与青云中您的私有网络连接在一起，形成公私兼顾的混合云（hybrid cloud）。目前青云支持OpenVPN/PPTP协议

1、OpenVPN隧道服务

登录WEB控制台，点击左边导航条中的“网络”，在右边主显示区域 “路由器” 项下点击您的路由器，进入其详情页，切换至“VPN服务”页签， 然后点击“打开此服务”。

在弹出的对话框里，多数情况下，直接使用缺省配置即可，不过建议您点开高级选项复查一下各项配置，尤其是VPN网络地址不能跟您的本地网络存在冲突。

配置好确认无误后，点击“提交”，然后点击页面上方的“应用修改”（有个黄色箭头在闪烁），以更新路由器的配置。

另外，还需要去该路由器使用的防火墙规则中打开OpenVPN服务器的运行端口，以上图为例，需要打开UDP下行1194端口。并记得“应用更改”。

要使用OpenVPN服务，还需要设置OpenVPN客户端，基于不同的操作系统设置方法各异。

2、PPTP隧道服务

登录WEB控制台，点击左边导航条中的“网络”，在右边主显示区域 “路由器”项下点击您的路由器，进入其详情页，切换至“VPN服务”页签，然后点击“打开PPTP服务”。

在弹出的对话框里，你需要配置VPN用户名和密码，您也可以点开高级选项复查一下各项配置，尤其是VPN网络地址不能跟您的本地网络存在冲突。

确认无误后，点击“提交”，然后点击页面上方的“应用修改”（有个黄色箭头在闪烁），以更新路由器的配置。

另外，还需要去该路由器使用的防火墙规则中打开PPTP服务器的运行端口，即TCP下行1723端口。并记得“应用更改”。

同样要使用PPTP服务，还需要设置PPTP客户端，基于不同的操作系统设置方法各异。

 

• 隧道

私有网络之间采用隧道技术实现完全隔离，跨过私有网络的监听或攻击行为都会被屏蔽，诸如Sniffer等网络监听工具根本无计可施，青云的私有网络之间如同两个完全没有连接的以太网交换机一样，无需担心被非法用户攻击。

经由L2 over IP能力的协议，将位于不同地理位置的局域网在二层连通，形成大二层结构，形成兼顾公有私有的混合云计算环境，助您有效管理多地域的数据中心。

• DNS服务
• 自管网络

如果青云提供的路由器功能无法满足您对网络管理的需求，您可以创建自管私有网络，以自行配置和管理该网络。

一个云主机可以加入多个自管网络，每个自管网络对应云主机的一块虚拟网卡：

从操作系统角度可以看到系统有4个网卡，eth0对应到受管网络，eth1~3对应到3个自管网络smn1,smn3和smn2。手工可以修改自管网络的网络配置。如eth1被修改为192.168.1.10。

此时如有其它云主机也加入到smn1自管网络且设置ip到同一个网络，则两个云主机可以相互ping通。

1.2.3.     混合云管理

如图所示，部署在用户数据中心的业务或者用户私有云平台的业务网络可以通过ＧＲＥ／ＩＰＳｅｃ隧道和部署在行业云平台的ＶＰＣ业务网络直通。

举例：在行业云平台中的VPC路由器使用的公网IP是 3.3.3.3，用户数据中心的路由器使用的公网 IP 是 6.6.6.6，这两个路由器背后各连接有两个私有网络，它们将通过 GRE 隧道连接在一起。

登录 WEB 控制台，点击左边导航条中的“网络”，在右边主显示区域 “路由器” 项下点击您的路由器，进入其详情页，切换至“隧道服务”页签，然后点击“添加隧道规则”。

在弹出的对话框里，填写以下项目：

• 协议：默认为GRE协议
• 名称：为该隧道起个名字，比如 tun36
• 远端路由器IP：在本例中为您数据中心路由器的公网 IP 6.6.6.6
• 密钥：一个两端共同使用的约定整型数字，比如 12345
• 本地点对点IP：隧道在QingCloud路由器这边的地址，比如254.0.1
• 对端点对点IP：隧道在您数据中心的地址，比如254.0.2
• 目标网络：在本例中为您数据中心的两个私有网络168.5.0/24、192.168.6.0/24

确认无误后，点击“提交”，然后点击页面上方的“应用修改”按钮，以完成路由器的配置更新。这样就完成了在QingCloud这端的隧道配置。

因为隧道的对称性，还需要在用户数据中心的私有云的路由器上进行相应的隧道配置，具体配置方法同上。

 

1.3. 存储基础类

1.3.1.     *分布式存储软件架构

基于云计算架构，青云可以提供多维的存储方案满足不同的企业应用需求，包括超高性能块存储、性能快存储、容量块存储以及对象存储等。

青云存储总体架构如下图所示：

青云QingCloud存储解决方案追求高性能，将虚拟化的网络以及软件定义存储达到硬件的性能。青云存储的总体解决方案不依赖于传统SAN架构的磁盘阵列，完全通过服务器内置SSD、SAS以及SATA硬盘构建出不同的存储服务。

青云分布式存储特性：

• 性能优势
• 架构优势：无规模限制，线性容量升级
• 容错性优势：单点故障及时恢复，数据不丢失，不影响全局使用
• 多级存储性能选择
• 无re-balance风暴问题
• 数据的分散带来数据的高可用，同时还保证数据存储的高性能
• 可以自定义副本的个数（目前支持定义副本0：无副本，副本1: 一个本地副本， 副本2:一个本地副本，一个远程副本），无副本的定义可应用在大数据平台。
• 内置先进的数据服务：远程数据复制、快照、数据复制、数据重复删除、数据压缩、自动精简配置（thin provisioning）等。

 

1.3.2.     VSAN共享存储服务

通过QingCloud的 SDS（软件定义存储）技术，您可以快速地搭建您专属的基于 iSCSI 协议的 Virtual SAN 服务。 首先需要创建一个 Virtual SAN 服务器；然后再在其上创建一个或多个目标； 最后在主机客户端登录这些目标即可使用。

通过搭建基于 iSCSI 协议的 Virtual SAN 服务，你可以在你的应用系统之间共享数据。可用于构建Oracle RAC等底层需要SAN协议支持的应用；

1) 共享存储目标

在 Virtual SAN 服务上可以创建多个共享存储目标，每个目标下可以添加多块硬盘。用户通过主机客户端登ssd录目标以使用 Virtual SAN 服务。

 

2) 设置 iSCSI 客户端

为了 Virtual SAN 的安全性，可以设置 iSCSI 客户端来指定可以登录到目标的客户端。

3) Virtual SAN 服务监控

1. 硬盘IOPS
2. 硬盘吞吐量

4）可支持在线扩展Virtual SAN 容量

 

1.3.3.     NAS存储服务

QingCloud的 NAS 服务是基于标准的 NFS 和 Samba（CIFS）网络协议实现数据的传输，通过创建一个 NAS 服务器，您可以在多个主机客户端以及不同的 操作系统间进行数据共享，并为您提供权限组和账号配置功能，便于对主机客户端进行访问控制和管理配置。

 

1) 主机挂载

在 NAS 服务器上加载硬盘，通过创建共享存储目标与其进行绑定，即可将数据开放给主机客户端。一块硬盘只能和一个共享存储目标绑定；如果硬盘上存在多个分区，则无法和共享存储目标进行绑定；建议您使用空白硬盘，在 NAS 服务器上进行数据文件的共享。

2) NAS扩容

可以根据您对 NAS 服务器的业务需求，选择对 NAS 服务器进行扩容，以切合您实际的业务需求。NAS 服务器扩容需要先关闭服务器，然后点击右键，选择更改配置，选择你需要的服务器类型，点击确定，然后启动服务器即可。

 

1.3.4.     对象存储

QingStor对象存储服务提供了安全、可靠的数据存储服务，适用于静态网页、图片、音视频、文档、日志、映像等各种类型文件的存储，支持用户通过控制台、API、SDK等各种方式进行读写。同时 QingStor对象存储系统可无限水平扩展，且在存储容量水平扩展时，数据存取的性能线性提升。相较于块存储，可以更好地满足企业海量数据的存储和访问需求，同时节约了大量的存储成本。

• QingStor对象存储具有的特性:
• 无限水平扩展

系统可无限水平扩展，且在存储容量水平扩展时，数据存取的性能线性提升。可承载无限存储空间，每个存储空间的容量亦可无限扩展。

• 高可靠

实时多副本, 无单点故障，具备无条件的数据恢复能力。

• 通用数据存储

可存储任意数量、任意类型、任意大小的非结构化数据。

• 与计算紧密结合

与 QingCloud IaaS 资源可通过内网进行数据传输，保证更高效的数据传输与处理。且因内网传输免费，用户将节约大量成本。

• 标准用户接口

提供标准、规范且简单的 RESTful API，及主流语言的 SDK ，并提供详尽的 API 文档。

提供Qsctl高级命令行工具，使管理 QingStor对象存储的资源变得像管理本地资源一样方便。

• AWS S3 兼容

完美对接在 AWS S3 API 之上构建的工具及服务，极大地丰富了用户使用 QingStor的方式。

• 网络加速

集成 QingCloud CDN，自动选择离用户最近的边缘节点，使得数据的传输速度最优化。

 

• QingStor的架构如下：

 

各层次的具体设计如下:

• 接入层: 无状态，意味着接入层可以任意水平扩展。
• 索引层: 多slave，保证索引数据不丢失，且高可靠; 分库，分表; 二级索引; sharding，做到可任意水平扩展。
• 数据存储层: 多副本 (3份)，保证数据不丢；单集群可水平扩展; 为避免单集群过大时的通讯风暴，支持多集群调度进一步提高数据存储层扩展性，以达到容量可无限扩展。
• “接入层”，“索引层”，及“数据层”构成了QingStor的架构主干。此外，还有“调度器”，”监控服务“，及异步服务如“垃圾回收”，“文件合并”，“碎片整理”等。
• QingStor具备高可靠性：无单点故障，支持实时多副本，具备无条件的数据恢复能力。

 

• QingStor主要特性

通用数据存储：每个用户可拥有多个存储空间。单个存储空间（Bucket）容量不限，可存对象（Object）数量不限，可存对象（Object）类型不限。普通对象（Object）最大可达 5G ，通过分段上传 API 上传的单个对象（Object）大小最大可达 50T ，每个分段最大 5G 。

标准用户接口：向用户提供标准、规范且简单的 API 接口和 SDK 工具包，并提供详尽的 API 文档。

分段上传：支持对文件进行分段上传，最大支持 10000 段，每段大小最大可达 5G 。以允许用户将大文件在尽可能短的时间内上传。

断点续传：下载支持断点续传，以允许用户在网络质量较差的环境中仍能够下载资源。

安全认证模式：基于对称加密的请求认证方式；存储空间（Bucket）级别的访问控制，用户可将存* 储空间的读或写权限开放给单个或多个 QingCloud 用户，或所有人；支持通过 SSL 加密数据传输。

多维度监控：监控条目包括内网出/入流量、外网出/入流量、容量、内网 API 调用次数、外网 API 调用次数，及容量。各条目监控最小粒度均为 1 小时。

1.3.5.     FC-SAN存储支持

QINGCLOUD支持常见的SAN存储设备，通过预先对SAN存储的LUN进行操作与格式化，就可以通过青云平台在LUN中创建数据存储卷。

示意图如上，青云的Hyper物理主机需要配备一张HBA卡，能够通过FC交换机对SAN存储进行访问。通过将Hyper上HBA卡的WWPN和需要访问的LUN进行绑定，就可以实现对LUN的访问。

为了支持对Hyper上的VM能够直接访问SAN存储的LUN，通过Libvirt的NPIV能够将一个HBA端口虚拟成若干个端口，给这些端口配置上WWPN号，就能够在FC交换机上注册WWPN，保证能够对LUN完成访问，但FC交换机需要支持NPIV。这就类似于网络中的物理网卡和虚拟网卡的概念，对虚拟网配置IP就能够进行网络通信。

在青云平台上创建需要FC存储的虚机会自动被分配到带有HBA卡的计算节点。诸如Oracle RAC等数据库服务器就可以使用SAN存储来提升IO性能。

 

1.3.6.     存储消重压缩

青云SDS2.0支持在数据块写入磁盘时进行压缩。当访问一个被压缩的数据块时，它会被自动解压。因为压缩发生在数据块层面，而不是文件层面，因此所有虚拟主机或容器主机都可以透明的访问被压缩的数据。

SDS2.0内置数据压缩功能，可减少整体磁盘使用空间，一般情况下有2倍压缩率（或50%空间减少），存储压缩不仅是节省存储空间，还可以提升存储系统效能，可以让数据快速读写，减少存取（I/O）频率。

1.3.7.     硬盘介质支持

青云的SDS（软件定义存储）支持磁盘/闪存,支持SATA,SAS,PCI-E.U.2接口，支持ACHI,NVMe等协议。

1.4. 数据保护

1.4.1.     *备份恢复、快照

青云的硬盘（包括系统盘和数据盘）都是有多份实时副本的，即数据的写入只有在多个副本上都完成后才算成功，实时副本可以保证硬件设备出现问题时数据不丢失。但还可以通过备份来保留某一时间点的数据，或者通过定期备份来防止意外操作。

备份是用于捕捉硬盘在某一个时刻的状态，未来可以随时恢复到这个状态。 在某些时候，例如误操作或者应用逻辑的 bug，可能会导致业务数据的丢失， 这种情况下实时副本无法恢复数据，因为硬件设备并没有问题。这时候，就需要通过备份，从历史备份点恢复数据。以下介绍几个概念：

全量备份点：对硬盘当前状态的全量拷贝；

增量备份点：对硬盘当前状态的增量拷贝，即只保存相对于上一个备份点的变化量；

备份链：备份链包括一个全量备份点和多个增量备份点。每次做全量备份都会产生一个新的备份链

这里要特别说一下，常见的 Snapshot （快照）功能不能等同于块设备级的备份。因为快照只是在原有数据上打标签，这会破坏原有的结构。而QingCloud会将每次变化的数据取出来，离线存放，不影响原有数据，这样做更安全。备份用于在块设备级别（block device level）上进行硬盘备份与恢复， 可以同时对多张硬盘做备份（包括系统盘和数据盘），也可以对正在运行的主机做在线备份。一个硬盘可以有多个备份链，每条备份链包括一个全量备份点以及多个增量备份点，可以随时从任意一个备份点恢复数据。

备份与实时副本的区别：青云的硬盘（包括系统盘和数据盘）都是有多份实时副本的，即数据的写入只有在多个副本上都完成后才算成功，实时副本可以保证硬件设备出现问题时数据不丢失。

备份是用于捕捉硬盘在某一个时刻的状态，未来可以随时恢复到这个状态。在某些时候，例如误操作或者应用逻辑的BUG，可能会导致业务数据的丢失，这种情况下实时副本无法恢复数据，因为硬件设备并没有问题。这时候，就需要通过备份，从历史备份点恢复数据。

简而言之，实时副本主要用于灾难恢复；而备份则是用于保存业务数据的里程碑 （milestone）状态，以便在从业务到硬件的任何一个层面出问题时恢复数据。

备份可以有两种方式，分别为手工备份和自动备份。

• 手工备份

直接在服务器对象上通过鼠标右键选中“创建备份”来完成。

 

• 自动备份

通过青云的定时器功能可以实现虚机的自动备份：

在定期任务中设置需要备份的虚拟服务器以及硬盘对象，以及是否需要删除旧的备份链：

定期备份任务的日志直接可以在界面查看：

 

• 备份恢复

当用户因为误操作或者应用逻辑的bug而导致业务数据的丢失时，可以通过“回滚”操作恢复到某个备份点的状态。

• 备份导出

当备份点是基于主机系统盘创建时，备份可以导出为映像，通过这个备份点可以创建新的映像，基于该映像可以创建多台和备份点状态相同的主机。

当备份点是基于硬盘创建时，通过这个备份点可以创建新的硬盘，该新硬盘将拥有和备份点相同的数据。

• 备份文件的再保护

在青云的部署架构中，备份任务通过VBR节点和Snapshot节点来完成，VBR节点可以看成一个青云平台专属的虚拟带库，Snapshot节点则物理保存了备份文件，在生产环境中Snapshot节点会自动保存两份数据到两个节点上，可以根据需要将节点数增加。备份文件的再保护就是用备份软件把文件再做一次保护。

1.4.2.     *数据安全

为了确保计算节点的高可用性，QINGCLOUD使用副本来保障您的系统和数据安全，除了本地采用RAID来防止硬盘故障带来的影响外，青云会在另外一个或多个机柜的服务器中构建实时副本，这样即使源数据所在的主机出现问题，通过副本也能快速恢复，这也是系统热迁移的技术基础。

• 主动迁移

主动迁移是由用户或者系统根据特定需要，如计划内定时维护、负载平衡等，而触发的虚机、存储和网络控制器的迁移，主动迁移的前提是源主机与目标主机都处于运行状态。迁移过程不仅会完成数据的迁移，也会将内存数据也分片迁移到目标主机，与此同时完成网络环境的重建。迁移的最后会在瞬间完成新旧系统的切换，这个过程很短，应用和用户使用基本是无感的。

• 被动迁移

被动迁移则是由于发生硬件故障，如电源故障，网络故障，存储故障，或者发生物理主机系统宕机等计划外故障时由系统自动完成的虚机、存储和网络控制器的迁移行为。此时源主机处于不可用状态，需要使用云平台数据库中已存的和分布式存储中的副本数据来完成虚机、存储和网络控制器的恢复。被动迁移只能恢复已经落盘的数据，原系统缓存和内存的数据将无法恢复。

 

1.4.3.     数据销毁

在QingCloud平台中，用户删除的资源，包括主机、硬盘、备份、自有映像等，我们会为您在回收站（Recycle Bin）中保留2个小时，这期间您可以进行恢复操作。2小时后，资源会被彻底销毁，不可恢复。

qingcloud公有云上的保留时间是2小时，企业私有云可以根据需求更改时间。

1.5. 可管理性

1.5.1.     *虚拟机资源配置

QINGCLOUD为您提供一种随时获取的、弹性可扩展的计算能力，包括：映像 Image 和  主机 Instance。

• 弹性 Web 规模级计算

所有计算资源弹性可扩展，不需要的资源可以随时销毁。

• 秒级部署 快速响应

您可以只花几秒钟时间创建计算资源，按需使用。

• 多重实时副本 保证安全

多重实时副本保障您的数据安全，异地副本也能快速恢复。

 

• 映像 Image

映像（Image）是一个包含了软件及必要配置的机器模版。 作为基础软件，操作系统是必须的，您也可以根据自己的需求将任何应用软件 （比如，数据库、中间件等）放入映像中。

• 多种操作系统

我们为您提供最新、最常用、最稳定的映像

• 共享映像

可将自有映像选择分享给您的子帐户

• 自带存储空间

Linux 自带 20G 高性能硬盘；Windows 自带 50G 高性能硬盘

• 主机Instance

主机（Instance）是以虚拟机器的形式运行在青云中的映像副本。 基于一个映像，您可以创建任意数量的主机。在创建主机时， 您需要指明 CPU 和内存的配置。青云允许您任意指定 CPU、内存的数量， 也允许您在主机创建之后随时再行调整。

• 秒级获取

秒级启动速度，无论同时创建多少台，都可以在几十秒内完成。

• 高弹性

弹性可扩展，随时调整CPU、内存。

• 自有映像

可在搭建好环境后捕获成自有映像，之后可基于此自由映像创建更多主机

• 网页登录

不需要绑定EIP（弹性EIP）就可在网页上登录主机

• 全面监控

历史和实时监控主机CPU、内存、硬盘读写、网络流量等重要数据

• 备份与恢复

可与其挂载的硬盘批量在线备份，且可随时回滚到某一个备份点

    虚机规格可根据物理服务器性能进行配置，如果每台计算节点最大可提供16核CPU，256G或以上内存，保守规划可给单台VM分配的最大计算资源如下：

• CPU最大为16核
• 内存最大为128G

说明：此VM计算资源上限为暂定，后续可以随时灵活配置。

1.5.2.     虚拟机监控

监控云平台资源池、虚拟主机、具体的虚拟机的运行情况。监控指标涵盖运行状态、存储、网络、CPU、内存等各方面的性能和状态参数。自动提供虚拟主机和物理资源的映射，便于发现虚拟资源和物理资源的关系。

云平台资源池状况：

云平台物理机状况

计算节点性能监控：

虚拟机性能监控：

 

1.5.3.     虚拟机设置

QingCloud支持用户创建主机时自定义数据，可让用户在创建主机时通过上传一些自定义的参数或脚本。如下图所示：

设置好后点击『提交』。

1.5.4.     映像服务

要让这些虚拟机正常工作，还需要为他们提供映像（image）。映像是一个包含了软件及必要配置的机器模版。作为基础软件，操作系统是必须的，您也可以根据自己的需求将任何应用软件（比如，数据库、中间件等）放入映像中。所以映像分为两类：其一是QINGCLOUD提供的，称之为“系统映像”，包括了各种Linux、Windows等操作系统；其二是用户通过捕获一个主机来自行创建的，名为“自有映像”。系统映像全局可见可用，自有映像只有用户本人可见可用。

用户可以根据开发和测试的各种服务和应用，通过系统提供的映像功能，建立、配置并捕获模板映像，用于提供给不同的团队与项目使用。

目前我们支持x86平台之上 Linux 和 Windows 所有系统映像，系统内置的映像包括了主流的 Linux 发行版如Arch Linux、CentOS、Ubuntu、Fedora、Red Hat等，以及Windows Server 2003、2008和2012。对于没有内置的操作系统映像，用户也可以将自有系统上传至云平台来进行管理和分发。

1.5.5.     *虚拟机生命周期管理

用户在QingCloud自助平台上可以轻松管理自己创建的虚拟机，如：创建，删除，启动，停止，暂停，快照等。如下图所示：

VM迁移的工作需要云平台管理员在后台管理界面BOSS上操作。

1.5.6.     虚拟路由器

• 绑定公网IP

您可以在公网IP的界面里，点击鼠标右键，把公网ip绑定到VPC网络（路由器）。

或者直接在VPC（路由器）界面里绑定公网IP：

• 路由策略配置

 

1.5.7.     虚拟防火墙

在青云平台上，可以采用虚拟防火墙的技术，青云的虚拟防火墙采用的是分布式防火墙技术，就是利用每个计算节点物理主机的IPTABLES，把所有计算节点组成了一个分布式的防火墙。

在青云平台上，为每个用户提供了一个缺省防火墙，我们也可以自建更多的防火墙。不同的云服务器可以被设置不同的防火墙策略。

1.5.8.     物理资源监控

展示云系统底层所有的物理主机、主机运行状态、主机资源配置等信息，同样打开每一条物理主机的详细信息，可以看到物理资源状态的详细监控信息。

• 整体状态监控
• 计算节点物理机监控
• 物理机CPU/内存/磁盘/网卡监控