Titanium Control—— 本地化云基礎(chǔ)設(shè)施平臺(tái)
在過(guò)去的20年里�,現(xiàn)有的工業(yè)控制系統(tǒng)給用戶提供了穩(wěn)定����、安全��、可靠的平臺(tái)�,但這些傳統(tǒng)系統(tǒng)在許多領(lǐng)域中正走向終結(jié),而持續(xù)的系統(tǒng)維護(hù)與升級(jí)變得日益復(fù)雜�,成本也無(wú)法控制����。另外���,傳統(tǒng)工控設(shè)施無(wú)法對(duì)多個(gè)系統(tǒng)中的數(shù)據(jù)進(jìn)行有效訪問(wèn)�,嚴(yán)重限制了數(shù)據(jù)的使用效率�����。
風(fēng)河依靠在實(shí)時(shí)操作系統(tǒng)方面的優(yōu)勢(shì)�,通過(guò)風(fēng)河? Titanium Control為關(guān)鍵服務(wù)與應(yīng)用重新構(gòu)建了一套本地云基礎(chǔ)設(shè)施,以提高系統(tǒng)敏捷性����,并降低操作與部署成本。我們采用了成熟的IT技術(shù)����,如商用現(xiàn)貨(COTS)硬件,將應(yīng)用程序大規(guī)模虛擬化與云化�。OpenStack與內(nèi)核級(jí)虛擬化技術(shù)(KVM)等已成為云服務(wù)與虛擬化的實(shí)際標(biāo)準(zhǔn),我們將這些技術(shù)與數(shù)據(jù)面加速及虛擬機(jī)(VM)管理服務(wù)結(jié)合�����,為工業(yè)自動(dòng)化市場(chǎng)設(shè)計(jì)了新一代本地云平臺(tái)系統(tǒng)。Titanium Control是業(yè)內(nèi)最為可靠���、性能最好的本地虛擬化平臺(tái)����。
Titanium Control由風(fēng)河Titanium Cloud?生態(tài)系統(tǒng)提供支持�����,確保了完備的端到端解決方案��,包括經(jīng)一流硬件供應(yīng)商確認(rèn)的COTS平臺(tái)����,以及已驗(yàn)證的虛擬化網(wǎng)絡(luò)服務(wù)預(yù)驗(yàn)證的虛擬網(wǎng)絡(luò)應(yīng)用����。風(fēng)河也提供所有必需的支持與專業(yè)服務(wù),幫助您開(kāi)發(fā)與交付完備的網(wǎng)絡(luò)虛擬化解決方案�。
主要優(yōu)勢(shì)
利用本地云計(jì)算能力配合傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施,對(duì)傳統(tǒng)服務(wù)進(jìn)行升級(jí)�,并為新服務(wù)提供平臺(tái)
將上市時(shí)間提前至18個(gè)月,并且減少了開(kāi)源產(chǎn)品以及不同廠商的多種技術(shù)組件的集成���、測(cè)試工作量
將主要的開(kāi)發(fā)工作集中于能產(chǎn)生效益的應(yīng)用
盡可能挖掘虛擬平臺(tái)的性能與能力����,減少運(yùn)營(yíng)費(fèi)用
降低本地應(yīng)用占用資源與資本費(fèi)用,并保持高可靠性與高性能
既可以保持現(xiàn)有應(yīng)用和管理系統(tǒng)�����,也可以對(duì)現(xiàn)有系統(tǒng)進(jìn)行高性能和高可靠性的優(yōu)化
為團(tuán)隊(duì)提供網(wǎng)絡(luò)完全可視性�,盡可能提高運(yùn)營(yíng)效率,進(jìn)行必要的控制��,不必要的部分實(shí)行自動(dòng)化
確保與基于開(kāi)源與實(shí)際公開(kāi)標(biāo)準(zhǔn)的開(kāi)放式API之間的兼容性與未來(lái)適用性
云服務(wù)與虛擬化實(shí)際標(biāo)準(zhǔn)開(kāi)源軟件
Linux:針對(duì)企業(yè)級(jí)的Linux系統(tǒng)��,附加700+個(gè)補(bǔ)丁��,為工業(yè)自動(dòng)化提供了所需的可靠性�、安全性、可用性與高性能表現(xiàn)�;
實(shí)時(shí)KVM:根據(jù)多年的KVM內(nèi)嵌經(jīng)驗(yàn),Titanium Control為KVM管理程序添加了內(nèi)核與用戶空間優(yōu)化��,提供一致�、確定與可預(yù)見(jiàn)的性能;
OpenStack:OpenStack是業(yè)內(nèi)領(lǐng)先的開(kāi)源云平臺(tái)����,但它是為IT級(jí)云服務(wù)所設(shè)計(jì)的�����。Titanium Control對(duì)OpenStack基礎(chǔ)編排所需的可靠性與可用性進(jìn)行了擴(kuò)展����,包括在幾百微秒內(nèi)而非幾分鐘內(nèi)進(jìn)行虛擬機(jī)遷移���、更迅速的虛擬機(jī)故障檢測(cè)�、故障虛擬機(jī)自動(dòng)恢復(fù)�����、虛擬機(jī)資源管理與更快速的主機(jī)和控制節(jié)點(diǎn)故障轉(zhuǎn)移���;
Ceph:Ceph提供了高可擴(kuò)展性、高可用性�、高性能的分布式存儲(chǔ)解決方案。
提供所需的高性能與高可用性
vSwitch與虛擬機(jī)間加速通訊:基于數(shù)據(jù)面開(kāi)發(fā)工具包(DPDK)的高性能用戶空間vSwitch實(shí)現(xiàn)了高性能虛擬機(jī)間(VM-to-VM)通訊���,通過(guò)Linux內(nèi)核繞開(kāi)慢速路徑���,并實(shí)現(xiàn)了高性能分組處理����,產(chǎn)生了虛擬機(jī)內(nèi)從網(wǎng)卡(NIC)到應(yīng)用程序的近實(shí)時(shí)性能���;同時(shí)支持DPDK����、SR-IOV以及1G�、10G和40G以太網(wǎng),確保超快速分組處理���。
虛擬基礎(chǔ)設(shè)施管理:基于IT的解決方案常忽視或不為產(chǎn)業(yè)客戶提供所設(shè)計(jì)的管理工具�。Titanium Control在不損耗服務(wù)的情況下����,為平臺(tái)組件提供實(shí)時(shí)補(bǔ)丁,并提供在集群中應(yīng)用補(bǔ)丁的自動(dòng)化設(shè)備(節(jié)省了大量人力)���,同時(shí)為云端所有節(jié)點(diǎn)的平臺(tái)軟件進(jìn)行主要版本的無(wú)中斷升級(jí)�����。
可用性
單個(gè)�、多個(gè)軟件與硬件故障容錯(cuò)
支持多種冗余模型,包括1:1���、N負(fù)載共享����、N:1及N:M���,確保單一故障不會(huì)中斷服務(wù)
主機(jī)故障發(fā)生時(shí)���,其正在運(yùn)行的虛擬機(jī)自動(dòng)恢復(fù)(節(jié)點(diǎn)故障檢測(cè)時(shí)間在幾秒內(nèi)而非幾分鐘)
虛擬機(jī)故障的自動(dòng)虛擬機(jī)恢復(fù)(比標(biāo)準(zhǔn)IT級(jí)別快60倍)
快速的虛擬機(jī)實(shí)時(shí)遷移?即使是使用DPDK的虛擬機(jī)
控制器節(jié)點(diǎn)冗余與自動(dòng)故障轉(zhuǎn)移(基于IT的OpenStack暫時(shí)無(wú)法使用)
通過(guò)定義虛擬機(jī)健康檢查條件,篩查監(jiān)控虛擬機(jī)運(yùn)行情況
虛擬機(jī)服務(wù)群組(確保同一組的虛擬機(jī)是在不同的計(jì)算節(jié)點(diǎn)上創(chuàng)建的)
盡可能減少故障轉(zhuǎn)移時(shí)的服務(wù)或數(shù)據(jù)損耗
高可用性管理
覆蓋OpenStack云虛擬機(jī)管理����,提供99.9999%可用性
軟件管理;實(shí)時(shí)補(bǔ)丁與無(wú)中斷升級(jí)
虛擬機(jī)/應(yīng)用智能關(guān)閉
虛擬機(jī)管理���;快速簡(jiǎn)便的虛擬機(jī)定義與創(chuàng)建
應(yīng)用的高可用性管理
綜合故障管理�����、隔離與恢復(fù)
平臺(tái)與硬件報(bào)警
擴(kuò)展的告警功能���,支持歷史報(bào)警記錄查詢
非報(bào)警情況事件記錄
記錄所有虛擬機(jī)狀態(tài)轉(zhuǎn)換
直通應(yīng)用故障與性能饋送
性能與可擴(kuò)展性
通過(guò)在特定條件下虛擬機(jī)的資源分配,可獲得預(yù)想的性能
自動(dòng)資源擴(kuò)展���;無(wú)需重啟即可增加或減少虛擬機(jī)資源
小規(guī)模的雙節(jié)點(diǎn)系統(tǒng)是關(guān)鍵服務(wù)和應(yīng)用的理想解決方案
為非高可用性應(yīng)用程序進(jìn)行所需的單節(jié)點(diǎn)配置����,同時(shí)為本地云使用單一編制
高擴(kuò)展性����;上百個(gè)節(jié)點(diǎn)、上千臺(tái)虛擬機(jī)�����、多區(qū)域
為虛擬機(jī)提供高性能網(wǎng)絡(luò)服務(wù)
高性能虛擬機(jī)間(VM-to-VM)通訊
為虛擬機(jī)提供低延時(shí)中斷與定時(shí)服務(wù)
安全
保護(hù)主機(jī)的UEFI安全啟動(dòng)與加密簽名映像
在TPM硬件中存儲(chǔ)TLS證書(shū)�����,以保護(hù)管理和操作
提供行業(yè)領(lǐng)先的虛擬TPM設(shè)備(vTPM),實(shí)現(xiàn)高安全性虛擬機(jī)部署
在風(fēng)河Titanium Cloud節(jié)點(diǎn)上實(shí)現(xiàn)關(guān)鍵進(jìn)程監(jiān)控與恢復(fù)功能�,以保障運(yùn)行環(huán)境
存儲(chǔ)加密口令的安全密鑰數(shù)據(jù)庫(kù)
外部OAM接口防火墻,保護(hù)管理權(quán)限
基于角色的訪問(wèn)控制機(jī)制
增強(qiáng)型安全口令
動(dòng)態(tài)口令老化
根賬戶與根命令訪問(wèn)限制
自動(dòng)退出休眠用戶會(huì)話鏈接
網(wǎng)絡(luò)服務(wù)
應(yīng)用的網(wǎng)絡(luò)抽象(邏輯層vs.物理層)
基于DPDK的高性能加速虛擬交換機(jī)���,實(shí)現(xiàn)了包轉(zhuǎn)發(fā)的高性能和低延時(shí)
支持SR-IOV與PCI Pass-through
支持虛擬機(jī)訪問(wèn)高性能硬件加解密卡
高性能分布式虛擬路由器(A-DVR)
可擴(kuò)展高性能路由器����,無(wú)單點(diǎn)故障
支持VLAN與VXLAN協(xié)議
鏈路聚合(LAG),實(shí)現(xiàn)鏈路冗余和保護(hù)
私有網(wǎng)絡(luò)和公網(wǎng)
主機(jī)內(nèi)與主機(jī)間網(wǎng)絡(luò)連接
Guest尋址與配置(DHCP)
Guest網(wǎng)絡(luò)隔離與安全
集成防火墻
速率限制
多段���、多租戶支持
互聯(lián)網(wǎng)網(wǎng)絡(luò)連接
Guest域名服務(wù)(DNS)
網(wǎng)絡(luò)接口遷移與相關(guān)尋址���、狀態(tài)及統(tǒng)計(jì)
