Titanium Control—— 本地化云基礎(chǔ)設(shè)施平臺
在過去的20年里�,現(xiàn)有的工業(yè)控制系統(tǒng)給用戶提供了穩(wěn)定����、安全、可靠的平臺���,但這些傳統(tǒng)系統(tǒng)在許多領(lǐng)域中正走向終結(jié),而持續(xù)的系統(tǒng)維護(hù)與升級變得日益復(fù)雜�����,成本也無法控制����。另外,傳統(tǒng)工控設(shè)施無法對多個系統(tǒng)中的數(shù)據(jù)進(jìn)行有效訪問����,嚴(yán)重限制了數(shù)據(jù)的使用效率����。
風(fēng)河依靠在實時操作系統(tǒng)方面的優(yōu)勢,通過風(fēng)河? Titanium Control為關(guān)鍵服務(wù)與應(yīng)用重新構(gòu)建了一套本地云基礎(chǔ)設(shè)施�,以提高系統(tǒng)敏捷性����,并降低操作與部署成本����。我們采用了成熟的IT技術(shù)����,如商用現(xiàn)貨(COTS)硬件,將應(yīng)用程序大規(guī)模虛擬化與云化���。OpenStack與內(nèi)核級虛擬化技術(shù)(KVM)等已成為云服務(wù)與虛擬化的實際標(biāo)準(zhǔn),我們將這些技術(shù)與數(shù)據(jù)面加速及虛擬機(jī)(VM)管理服務(wù)結(jié)合��,為工業(yè)自動化市場設(shè)計了新一代本地云平臺系統(tǒng)�����。Titanium Control是業(yè)內(nèi)最為可靠�、性能最好的本地虛擬化平臺��。
Titanium Control由風(fēng)河Titanium Cloud?生態(tài)系統(tǒng)提供支持���,確保了完備的端到端解決方案,包括經(jīng)一流硬件供應(yīng)商確認(rèn)的COTS平臺,以及已驗證的虛擬化網(wǎng)絡(luò)服務(wù)預(yù)驗證的虛擬網(wǎng)絡(luò)應(yīng)用�。風(fēng)河也提供所有必需的支持與專業(yè)服務(wù)�����,幫助您開發(fā)與交付完備的網(wǎng)絡(luò)虛擬化解決方案����。
主要優(yōu)勢
利用本地云計算能力配合傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施�,對傳統(tǒng)服務(wù)進(jìn)行升級�����,并為新服務(wù)提供平臺
將上市時間提前至18個月,并且減少了開源產(chǎn)品以及不同廠商的多種技術(shù)組件的集成�、測試工作量
將主要的開發(fā)工作集中于能產(chǎn)生效益的應(yīng)用
盡可能挖掘虛擬平臺的性能與能力��,減少運營費用
降低本地應(yīng)用占用資源與資本費用,并保持高可靠性與高性能
既可以保持現(xiàn)有應(yīng)用和管理系統(tǒng)�,也可以對現(xiàn)有系統(tǒng)進(jìn)行高性能和高可靠性的優(yōu)化
為團(tuán)隊提供網(wǎng)絡(luò)完全可視性����,盡可能提高運營效率,進(jìn)行必要的控制��,不必要的部分實行自動化
確保與基于開源與實際公開標(biāo)準(zhǔn)的開放式API之間的兼容性與未來適用性
云服務(wù)與虛擬化實際標(biāo)準(zhǔn)開源軟件
Linux:針對企業(yè)級的Linux系統(tǒng)�����,附加700+個補(bǔ)丁���,為工業(yè)自動化提供了所需的可靠性����、安全性��、可用性與高性能表現(xiàn)��;
實時KVM:根據(jù)多年的KVM內(nèi)嵌經(jīng)驗��,Titanium Control為KVM管理程序添加了內(nèi)核與用戶空間優(yōu)化,提供一致���、確定與可預(yù)見的性能;
OpenStack:OpenStack是業(yè)內(nèi)領(lǐng)先的開源云平臺��,但它是為IT級云服務(wù)所設(shè)計的。Titanium Control對OpenStack基礎(chǔ)編排所需的可靠性與可用性進(jìn)行了擴(kuò)展����,包括在幾百微秒內(nèi)而非幾分鐘內(nèi)進(jìn)行虛擬機(jī)遷移���、更迅速的虛擬機(jī)故障檢測、故障虛擬機(jī)自動恢復(fù)��、虛擬機(jī)資源管理與更快速的主機(jī)和控制節(jié)點故障轉(zhuǎn)移;
Ceph:Ceph提供了高可擴(kuò)展性�����、高可用性���、高性能的分布式存儲解決方案。
提供所需的高性能與高可用性
vSwitch與虛擬機(jī)間加速通訊:基于數(shù)據(jù)面開發(fā)工具包(DPDK)的高性能用戶空間vSwitch實現(xiàn)了高性能虛擬機(jī)間(VM-to-VM)通訊���,通過Linux內(nèi)核繞開慢速路徑�����,并實現(xiàn)了高性能分組處理�����,產(chǎn)生了虛擬機(jī)內(nèi)從網(wǎng)卡(NIC)到應(yīng)用程序的近實時性能;同時支持DPDK�����、SR-IOV以及1G�����、10G和40G以太網(wǎng)�����,確保超快速分組處理��。
虛擬基礎(chǔ)設(shè)施管理:基于IT的解決方案常忽視或不為產(chǎn)業(yè)客戶提供所設(shè)計的管理工具�����。Titanium Control在不損耗服務(wù)的情況下����,為平臺組件提供實時補(bǔ)丁��,并提供在集群中應(yīng)用補(bǔ)丁的自動化設(shè)備(節(jié)省了大量人力)�����,同時為云端所有節(jié)點的平臺軟件進(jìn)行主要版本的無中斷升級�。
可用性
單個�、多個軟件與硬件故障容錯
支持多種冗余模型�,包括1:1、N負(fù)載共享���、N:1及N:M,確保單一故障不會中斷服務(wù)
主機(jī)故障發(fā)生時�����,其正在運行的虛擬機(jī)自動恢復(fù)(節(jié)點故障檢測時間在幾秒內(nèi)而非幾分鐘)
虛擬機(jī)故障的自動虛擬機(jī)恢復(fù)(比標(biāo)準(zhǔn)IT級別快60倍)
快速的虛擬機(jī)實時遷移?即使是使用DPDK的虛擬機(jī)
控制器節(jié)點冗余與自動故障轉(zhuǎn)移(基于IT的OpenStack暫時無法使用)
通過定義虛擬機(jī)健康檢查條件�,篩查監(jiān)控虛擬機(jī)運行情況
虛擬機(jī)服務(wù)群組(確保同一組的虛擬機(jī)是在不同的計算節(jié)點上創(chuàng)建的)
盡可能減少故障轉(zhuǎn)移時的服務(wù)或數(shù)據(jù)損耗
高可用性管理
覆蓋OpenStack云虛擬機(jī)管理�,提供99.9999%可用性
軟件管理��;實時補(bǔ)丁與無中斷升級
虛擬機(jī)/應(yīng)用智能關(guān)閉
虛擬機(jī)管理��;快速簡便的虛擬機(jī)定義與創(chuàng)建
應(yīng)用的高可用性管理
綜合故障管理�、隔離與恢復(fù)
平臺與硬件報警
擴(kuò)展的告警功能���,支持歷史報警記錄查詢
非報警情況事件記錄
記錄所有虛擬機(jī)狀態(tài)轉(zhuǎn)換
直通應(yīng)用故障與性能饋送
性能與可擴(kuò)展性
通過在特定條件下虛擬機(jī)的資源分配,可獲得預(yù)想的性能
自動資源擴(kuò)展�����;無需重啟即可增加或減少虛擬機(jī)資源
小規(guī)模的雙節(jié)點系統(tǒng)是關(guān)鍵服務(wù)和應(yīng)用的理想解決方案
為非高可用性應(yīng)用程序進(jìn)行所需的單節(jié)點配置�,同時為本地云使用單一編制
高擴(kuò)展性�;上百個節(jié)點、上千臺虛擬機(jī)��、多區(qū)域
為虛擬機(jī)提供高性能網(wǎng)絡(luò)服務(wù)
高性能虛擬機(jī)間(VM-to-VM)通訊
為虛擬機(jī)提供低延時中斷與定時服務(wù)
安全
保護(hù)主機(jī)的UEFI安全啟動與加密簽名映像
在TPM硬件中存儲TLS證書,以保護(hù)管理和操作
提供行業(yè)領(lǐng)先的虛擬TPM設(shè)備(vTPM),實現(xiàn)高安全性虛擬機(jī)部署
在風(fēng)河Titanium Cloud節(jié)點上實現(xiàn)關(guān)鍵進(jìn)程監(jiān)控與恢復(fù)功能���,以保障運行環(huán)境
存儲加密口令的安全密鑰數(shù)據(jù)庫
外部OAM接口防火墻��,保護(hù)管理權(quán)限
基于角色的訪問控制機(jī)制
增強(qiáng)型安全口令
動態(tài)口令老化
根賬戶與根命令訪問限制
自動退出休眠用戶會話鏈接
網(wǎng)絡(luò)服務(wù)
應(yīng)用的網(wǎng)絡(luò)抽象(邏輯層vs.物理層)
基于DPDK的高性能加速虛擬交換機(jī)�,實現(xiàn)了包轉(zhuǎn)發(fā)的高性能和低延時
支持SR-IOV與PCI Pass-through
支持虛擬機(jī)訪問高性能硬件加解密卡
高性能分布式虛擬路由器(A-DVR)
可擴(kuò)展高性能路由器,無單點故障
支持VLAN與VXLAN協(xié)議
鏈路聚合(LAG)�����,實現(xiàn)鏈路冗余和保護(hù)
私有網(wǎng)絡(luò)和公網(wǎng)
主機(jī)內(nèi)與主機(jī)間網(wǎng)絡(luò)連接
Guest尋址與配置(DHCP)
Guest網(wǎng)絡(luò)隔離與安全
集成防火墻
速率限制
多段��、多租戶支持
互聯(lián)網(wǎng)網(wǎng)絡(luò)連接
Guest域名服務(wù)(DNS)
網(wǎng)絡(luò)接口遷移與相關(guān)尋址、狀態(tài)及統(tǒng)計
