腾讯云与飞腾 TStack私有全栈云联合解决方案

    近年来国际网络空间对抗持续升级，信息安全已上升为国家战略，自主创新产业化势在必行。为迎接当前严峻的国际形势的挑战，努力实现关键核心技术自主创新，把创新主动权、发展主动权牢牢掌握在自己手中，要从基础研究发力，更加重视激励原始创新和核心技术研发，激发出创新的“源头活水”。

    政务、金融、企业等行业越来越看重信息化建设的自主创新、可靠、安全等特性，正在进行或计划将相关业务系统迁移至基于国产芯片的服务器上。基于国产芯片服务器的信创云平台，是承载相关业务系统的重要载体。

    目前信创云面临着各种各样的需求，一是各种异构处理器芯片的资源统一管理，实现IT 资源的集约化管理，提升业务整体可用性，二是PaaS业务的需求，包括但不限于基于容器、微服务、分布式数据库的PaaS服务能力的需求。

    飞腾与腾讯云TStack私有全栈云解决方案基于飞腾架构芯片FT-2000+/64推出的私有云平台，提供集IaaS、PaaS和SaaS为一体的综合云服务解决方案；支持对国产飞腾CPU的虚拟化，并通过云管理平台软件提供云主机、云存储、云网络和云负载均衡等IaaS层基础功能。腾讯云计算拥有大量私有化部署经验，其私有云平台TStack具有高稳定性、强兼容性、统一管理、可视化运营等特点，可与国产飞腾架构服务器实现良好适配，助力政府、企业构建稳定安全的云环境和健康的云生态。

 

    腾讯云TStack平台提供完整的虚拟化服务、云管服务、容器服务，整体采用腾讯云的私有全栈云解决方案，兼容主流的传统X86架构和飞腾架构，部署灵活，并具有强大的可视化运维能力。满足优化完善建设需求的云计算基座，包括IaaS套件、容器服务及应用的微服务改造，并配套统一云管理平台软件，构建可靠高效云平台，为应用改造提供支撑环境，应用改造之后部署于云原生应用平台。将微服务应用放置在容器上，带来快速与可移植性，从开发、测试到上线，实现“一次编写，到处运行”。通过容器、微服务的有效结合，最终帮助将应用演进到互联网架构，实现IT投资和收益的最优化。

    联合解决方案总体架构层次分为云IaaS平台层和PaaS平台层、应用改造和数据库服务。

    IaaS平台介绍

    飞腾与腾讯云私有全栈IaaS云平台采用腾讯云TStack私有云平台管理飞腾架构服务器，基于开源架构技术路线，支持几乎所有类型云资源的管理，提供实施简单、可大规模扩展、服务丰富、标准统一的IaaS云平台。

    IaaS云平台要有以下特性：

1. 开放兼容的架构

    采用模块化、松耦合架构的设计，满足政府、企业对云平台技术自主创新的要求。

2. 异构资源纳管：

    支持基于飞腾等国产芯片和传统的X86芯片的服务器和其主流操作系统，能实现传统X86和信创资源的统一管理，满足政企资源利旧需求。

3. 可视化操作

    IaaS平台提供统一的云资源管理平台、云运维平台和监控平台，满足用户可视化、资源可视化操作的需求。

4. 自动化部署

    全平台实现自动化部署，缩短客户交付周期，提升整个实施项目的效率。

    如图所示为腾讯云TStack的产品全景图：

    容器平台

    飞腾与腾讯云私有全栈容器平台TCNPlatform基于Kubernetes打造了云原生应用平台，主要提供容器服务，在完全兼容原生Kubernetes API的前提下，结合自身开发的核心基础能力，为应用程序容器化提供高效部署、资源调度、服务部署和动态伸缩等一系列完整功能，在以业务为中心的前提下，实现资源按需分配调度，解决用户开发、测试及运维过程的环境一致性问题，提高了大规模容器集群管理的便捷性，帮助用户降低成本，提高效率，实现了符合中国企业客户在管理、运维、业务应用上的进一步需求提炼和个性化管理。

    在实现上，云原生应用平台TCNPlatform主要有以下特性：

• 与IaaS层云平台网络打通、账号体系打通。
• 多Kubernetes集群纳管。
• 应用混合部署（物理机、虚拟机、容器云平台）。
• 完成国产、自主创新平台适配互信。

    应用改造指南

1. 改造原则

    飞腾与腾讯云TStack私有全栈云联合解决方案提供完整的应用改造规范，帮助客户应用上云，具体应用改造遵循以下原则：

• 采用先简单后复杂方式分阶段迁移。
• 先普通业务系统后核心业务系统。
• 优先考虑安全性。
• 数据库系统谨慎迁移。
• 尽量不改变现有业务网络。
• 选择周末或节假日进行迁移，避免对日常业务工作造成影响。

2. 分拆规范

    云原生应用采取有关松散耦合的服务，它采用的是单一职责原则。理论上要将应用分成多个小块，在实际拆分中一般遵守以下规则：

    按照业务功能拆分：业务功能是指产生价值的最小单位，一组给定业务的功能划分则取决于企业本身的类型，每一个业务功能都可以被看作是一种面向业务，而非技术的服务。

    服务纵向拆分：服务纵向拆分最多三层、两次调用。

• 基础服务层：用于屏蔽数据库、缓存层，提供原子的对象查询接口，封装数据从而实现数据库扩容、缓存替换等。使得数据对上层透明，上层仅调用这一层的接口而不直接访问数据库和缓存。
• 组合服务层：这一层调用基础服务层，完成较为复杂的业务逻辑，实现分布式事务也多在这一层。
• 对外接口层：调用组合服务层对外提供标准接口。

    分布式数据库TDSQL

     TDSQL（Tencent Distributed SQL）是腾讯打造的一款分布式数据库产品，具备强一致高可用、全球部署架构、分布式水平扩展、高性能、企业级安全等特性，同时提供智能DBA、自动化运营、监控告警等配套设施，为客户提供完整的分布式数据库解决方案。
    目前TDSQL已经为超过600+的政企和金融机构提供数据库的公有云及私有云服务，客户覆盖银行、保险、证券、互联网金融、计费、第三方支付、物联网、互联网+、政务等领域。TDSQL亦凭借其高质量的产品及服务，获得了多项国际和国家认证，得到了客户及行业的一致认可。产品特性如下：

• 数据强一致

    强同步复制技术全面升级，跨数据中心强同步性能等同步复制性能。

• 全球部署架构

    支持公有云同城双活架构，支持专有云多地多中心架构。

• 分布式水平扩展

    优化Auto Sharding机制，实现实时在线无缝扩容，确保集群性能、容量线性增长。

• 企业级安全

    具备透明安全、数据库防火墙、SSL连接安全等全链路的企业级安全保护功能。

    方案特点

1. 全栈性

• 提供基础资源服务，包含计算虚拟化、存储虚拟化、网络虚拟化、中间件等全栈服务能力。
• 提供容器服务，微服务框架等基本的PaaS平台。
• 提供丰富的数据库、中间件等PaaS服务。

2. 兼容性

• 硬件：兼容主流x86厂商，华为，浪潮，联想等。
• 软件：开放标准的接口,异构纳管，多云纳管，混合云管理。

3. 海量的运营经验

• 应用于腾讯内部IT服务、私有云拥有12000+主机。
• 拥有广泛的产品运营能力。
• 多种安全防护机制。
• 致力于向政企用户共享腾讯互联网海量运营经验。

4. 部署交付灵活

• 多种部署方式、8小时快速部署。
• 自动初始化数据、自动化验证，提供简单快捷的安装部署指引。

    方案实施效果:

    腾讯云TStack在数据中心飞腾硬件资源上，建设全栈云平台，提供统一的基础设施、支撑软件、应用功能、信息资源、网络安全、应用部署迁移、运行维护保障等云计算服务，搭建支持业务应用定制化研发的中间件平台和应用系统的运行环境。通过云管理系统实现对虚拟资源统一调度、管理和运维，实现资源按需分配、动态扩展、智能管理，实现资源的集中与整合。

1. 客户目标

• 实现资源云化：建设统一的云平台，实现对计算、网络、存储等资源的统一安全管理。
• 实现数据云化：统建大数据平台，建设高标准的数据存储和离线计算等能力，提供数据治理与数据交付服务。
• 实现应用云化：通过多年的互联网建设与运营能力，协助政府机关企业建立内外网的移动办公，实现民政互动。
• 安全保障：完全按照国家等保三级认证要求建设，符合国家相关安全法规的要求。

2. 落地部署方案

云平台采用“两地三中心”架构，在一地构建同城双数据中心，另外一城市建设远程灾备数据中心，同城、异地四个机房之间通过光纤互联。同城形成具有跨数据中心保护的三数据中心，异地机房为数据备份机房，形成两地四中心总体架构。三个数据中心通过专线进行连接，在边界上放置了安全隔离设备（网闸）。两个政务外网数据中心之间通过波分设备（DWDM）进行互连。互联网数据中心有公网出口，用来部署可以从互联网访问的业务。数据中心A有政务外网出口，需要访问政务外网的业务可以部署在政务外网数据中心A或政务外网数据中心B。“两地三中心”方案架构图如下：

    某单位电子政务办公系统，已基于近千台以飞腾FT-2000+/64 服务器为主的IT基础设施，适配的腾讯云TStack私有全栈云平台，承载客户核心业务系统。依托平台优秀算力支撑及腾讯丰富的用户数据基础、成熟的云计算能力，强大的社交平台和媒体平台，营造互联网产业发展环境、推进“互联网+”，促进产业优化升级及经济转型、提升信息化管理水平和群众便利，助力传统产业向互联网转型。

    腾讯云TStack

    腾讯云原生平台TCNPlatform

    腾讯应用改造平台TCNPub TDSQL