vlambda博客
学习文章列表

东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统



源自东土科技官方网站


 Intewell操作系统是东土科技自主研发的国内唯一一款在工业控制器、工业机器人、工业网络、飞机、航天器、舰船、工业控制、工业通信等领域都有应用的国产操作系统。


 KyCloud云操作系统是东土开发的、开放的工业互联网领域应用通用平台,提供云资源基础设施管理、应用支撑公共服务和大数据管理等云服务功能;以业界主流技术基础架构作为底层支撑架构,有效支持工业云的能力扩展;同时可为行业构建私有云,提供基础云资源服务及应用开发的中间件等云服务。
不同于传统的云, KyCloud云操作系统基于创新的超融合架构,广泛适用于各类企业、政府、教育等企事业单位,满足传统业务向云转型的需求,为用户快速构建私有云、混合云、行业云,将用户的IT 资源池化、IT 使用服务化、IT 运维自动化,让关键业务轻松上云。整体平台架构通过云应用中心和管理中心实现统一运维、统一鉴权、统一安全管理。

东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统


关键特性

1.自主开发云平台相关技术,掌握云计算核心技术,产品拥有完全自主知识产权。
2.基于超融合架构构建的企业私有云,仅需通用的x86 服务器和交换机硬件,利用软件定义技术实现计算、存储、和网络的完全资源池化,即可替代繁重复杂的传统云基础架构,实现云架构的简化。
3.可实现自动扩容 -扩容时业务不停机,支撑业务高性能需求。只需横向添加X86 服务器就可以实现性能和容量的线性扩展,业务和架构无需变革。
4.通过云应用中心预装的方式实现云平台与应用的集成,实现在硬件和机房条件准备就绪的情况下,100台机器云部署时间为一天。
5.通过可视化的统一界面实现全资源的管理与监控。
6.以图形所画即所得的方式进行业务编排,实现应用的分钟级部署。
7.一键定位故障实现快速故障排查。
8.统一的安全保障体系,支持防火墙、访问控制、数据加密传输与存储、数据多备份、业务隔离等多种安全策略。


性能参数

一、产品规格

1.云主机

支持菜单界面和图形界面操作,通过 web 控制台快速创建与管理资源,可随时查看资源使用情况、操作日志;
支持云主机的生命周期管理,包括创建、启动、关闭、删除、重启、暂停、恢复、编辑配置等,并能全面监控云主机机状态,确保云主机正常运行;
支持快照;
支持云主机高可用,当主机出现故障时,能将云主机切换到其他主机上重启运行,保障云主机上的业务正常;
支持云主机在线迁移,需要进行物理服务器的维护时,可将其上的云主机迁移到其他物理节点,迁移过程中业务不中断,数据不丢失;
支持弹性计算:灵活调整 CPU、内存。通过相关规则设置,可以按需自动扩展和缩减主机规模;
支持云主机访问;
支持云主机日志。

东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统


2.云硬盘

支持创建、删除云硬盘;
支持挂载云硬盘到云主机;
支持云硬盘快照;
支持云硬盘导出、备份、恢复;
支持云硬盘扩容;
支持云硬盘QoS;
支持存储高可用。

东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统


3.云镜像

支持创建、删除云镜像;
支持基于镜像创建云主机、云硬盘;
自带操作系统的云镜像:ubuntu 14.04 server、ubuntu 16.04 server、centos 6.6 server 、centos 7.4 server版。

东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统


4.对象存储

能够存储海量数据的分布式存储服务,用户可随时通过网络进行批量存储和处理
支持桶管理;
支持API连接到对象存储,实时存储和管理业务数据;
支持对象管理;
支持用户管理,包括用户创建、权限设置、配额设置等。


5.云网络


6.云备份

支持云硬盘备份恢复;
支持云主机的备份恢复;
在线备份:可以对正在运行的主机进行备份,也可以对正在使用的数据盘进行备份,备份操作不会影响或者中断业务的运行;
支持增量备份;
支持并行备份:可以同时对多块硬盘 (包括系统盘和数据盘) 进行备份,如果这些硬盘同属于一个主机,则在备份时会保证这些硬盘数据的一致性,即都是同一时刻的状态。


7.用户管理

支持租户管理,包括租户配额管理及其用户管理;
支持云管平台用户管理及权限划分。


8.云监控管理

支持对云主机CPU、内存、磁盘、网络的监控;
支持对应用资源的监控及动态扩展;
支持对应用特有的业务进行监控(应用自定义);
支持对应用的编排:单个应用启、停和多个应用的编排。
东土产品 | 工业互联网操作系统 Intewell KyCloud云操作系统


9.云应用中心 (可选)

支持中间件及应用在云应用中心统一展示;
支持中间件及应用一键式部署:用户只需一键点击应用,即可获取相应资源,直接部署在云平台中供使用。


应用包括:
支持关系型数据库mysql 5.7,支持数据库集群功能;
支持文档数据库mongdodb;
支持应用用户统一权限管理;
支持ftp文件传输应用:http访问方式;
支持列式数据库HBase;
支持 kafka 消息队列;
支持 mqtt 消息队列;
支持预装东土KyVista全景可视化组态软件;
支持预装东土KyMOM制造执行系统;
支持预装东土AHM资产健康管理;
支持预装东土NMS综合网络管理;
支持预装东土ICMS工业计算机管理系统。


10.云安全

虚拟防火墙
支持虚拟防火墙,能够提供L2-L7 层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险;
支持创建、删除、复制、添加删除规则等操作自行设定防火墙规则及策略;
支持设置防火墙端口,缺省防火墙默认打开下行 icmp 协议和 tcp 22 端口;
支持防火墙IP/端口集合:把具有相同特征的一组 IP 或者一组端口设置成为 “ IP/端口集合”,并且在防火墙规则中进行添加,实现批量管理功能。
访问安全控制
只有登录之后才能访问到对应的资源,用严格的权限控制机制确保不能访问未被授权的资源;
主机登录支持密钥方式,按照需要创建主密钥,使用主密钥产生、加密和解密数据密钥。
数据加密传输和存储
对于用户密码采用加“盐”非对称二次加密存储,防止拖库;
登录时密码在前台加密后再传输;
https访问:针对云管理操作,采用https方式访问。
数据多份保存
数据自动做到多个副本,防止因磁盘损坏带来的数据丢失;
数据库采用主从方式部署,保证存储服务高可靠和高可用。提供数据库备份功能,防止数据丢失。


11.云主机操作系统支持

兼容主流的操作系统,比如:Windows7、WinXP、Win2003/2008、Ubuntu、CentOS等,且可以同时运行不同种类的操作系统。


12.性能

秒级创建云资源;
秒级创建中间件资源;
高 IOPS、高吞吐量、低延迟的块存储 (4K 读写性能可达1万IOPS );
1Gb的内网吞吐,低延时,100% 网络隔离,保障业务服务对外稳定运行
提供达99.97% 的服务可用性,和99.9999% 的数据可靠性。


二、硬件要求

1.服务器

至少需要3台服务器

2.CPU

Intel 64 、AMD64或者其他支持虚拟化的CPU

3.RAM

至少8G

4.DISK

每台服务器至少需要4块硬盘,且每块硬盘大小至少128G。(一块作系统,其余用作ceph osd)

5.NIC

推荐使用4张网卡(至少需要2张网卡eth0、eth1),且交换机需要支持vlan;
eth0 默认的第一块网卡,可作为管理网络使用,即登录管理本宿主机,或不同宿主机间通信;
eth1 可作为外部网络使用,即当虚拟机需要与外网进行通信时(南北向流量),经过此物理网卡;
eth2 可作为存储网络使用,即当虚拟机与后端存储设备进行交互时,经过此物理网卡;
eth3 可作为数据网络(VLAN/VXLAN)使用,不同虚拟机之间进行通信时(东西向流量),经过此物理网卡。