Titanium Control—— 本地化云基礎設施平臺
在過去的20年里����,現(xiàn)有的工業(yè)控制系統(tǒng)給用戶提供了穩(wěn)定�、安全�����、可靠的平臺�,但這些傳統(tǒng)系統(tǒng)在許多領域中正走向終結,而持續(xù)的系統(tǒng)維護與升級變得日益復雜�,成本也無法控制。另外�,傳統(tǒng)工控設施無法對多個系統(tǒng)中的數(shù)據進行有效訪問���,嚴重限制了數(shù)據的使用效率。
風河依靠在實時操作系統(tǒng)方面的優(yōu)勢����,通過風河? Titanium Control為關鍵服務與應用重新構建了一套本地云基礎設施���,以提高系統(tǒng)敏捷性����,并降低操作與部署成本�。我們采用了成熟的IT技術,如商用現(xiàn)貨(COTS)硬件��,將應用程序大規(guī)模虛擬化與云化��。OpenStack與內核級虛擬化技術(KVM)等已成為云服務與虛擬化的實際標準��,我們將這些技術與數(shù)據面加速及虛擬機(VM)管理服務結合,為工業(yè)自動化市場設計了新一代本地云平臺系統(tǒng)�����。Titanium Control是業(yè)內最為可靠、性能最好的本地虛擬化平臺�����。
Titanium Control由風河Titanium Cloud?生態(tài)系統(tǒng)提供支持�,確保了完備的端到端解決方案,包括經一流硬件供應商確認的COTS平臺��,以及已驗證的虛擬化網絡服務預驗證的虛擬網絡應用����。風河也提供所有必需的支持與專業(yè)服務,幫助您開發(fā)與交付完備的網絡虛擬化解決方案�����。
主要優(yōu)勢
利用本地云計算能力配合傳統(tǒng)關鍵基礎設施��,對傳統(tǒng)服務進行升級�����,并為新服務提供平臺
將上市時間提前至18個月���,并且減少了開源產品以及不同廠商的多種技術組件的集成、測試工作量
將主要的開發(fā)工作集中于能產生效益的應用
盡可能挖掘虛擬平臺的性能與能力���,減少運營費用
降低本地應用占用資源與資本費用�,并保持高可靠性與高性能
既可以保持現(xiàn)有應用和管理系統(tǒng)���,也可以對現(xiàn)有系統(tǒng)進行高性能和高可靠性的優(yōu)化
為團隊提供網絡完全可視性�,盡可能提高運營效率�����,進行必要的控制����,不必要的部分實行自動化
確保與基于開源與實際公開標準的開放式API之間的兼容性與未來適用性
云服務與虛擬化實際標準開源軟件
Linux:針對企業(yè)級的Linux系統(tǒng),附加700+個補丁�,為工業(yè)自動化提供了所需的可靠性、安全性�、可用性與高性能表現(xiàn);
實時KVM:根據多年的KVM內嵌經驗��,Titanium Control為KVM管理程序添加了內核與用戶空間優(yōu)化����,提供一致、確定與可預見的性能��;
OpenStack:OpenStack是業(yè)內領先的開源云平臺��,但它是為IT級云服務所設計的���。Titanium Control對OpenStack基礎編排所需的可靠性與可用性進行了擴展����,包括在幾百微秒內而非幾分鐘內進行虛擬機遷移����、更迅速的虛擬機故障檢測���、故障虛擬機自動恢復�����、虛擬機資源管理與更快速的主機和控制節(jié)點故障轉移�;
Ceph:Ceph提供了高可擴展性�����、高可用性、高性能的分布式存儲解決方案���。
提供所需的高性能與高可用性
vSwitch與虛擬機間加速通訊:基于數(shù)據面開發(fā)工具包(DPDK)的高性能用戶空間vSwitch實現(xiàn)了高性能虛擬機間(VM-to-VM)通訊���,通過Linux內核繞開慢速路徑���,并實現(xiàn)了高性能分組處理��,產生了虛擬機內從網卡(NIC)到應用程序的近實時性能��;同時支持DPDK�、SR-IOV以及1G��、10G和40G以太網���,確保超快速分組處理��。
虛擬基礎設施管理:基于IT的解決方案常忽視或不為產業(yè)客戶提供所設計的管理工具�。Titanium Control在不損耗服務的情況下���,為平臺組件提供實時補丁�����,并提供在集群中應用補丁的自動化設備(節(jié)省了大量人力),同時為云端所有節(jié)點的平臺軟件進行主要版本的無中斷升級���。
可用性
單個���、多個軟件與硬件故障容錯
支持多種冗余模型,包括1:1����、N負載共享、N:1及N:M���,確保單一故障不會中斷服務
主機故障發(fā)生時�,其正在運行的虛擬機自動恢復(節(jié)點故障檢測時間在幾秒內而非幾分鐘)
虛擬機故障的自動虛擬機恢復(比標準IT級別快60倍)
快速的虛擬機實時遷移?即使是使用DPDK的虛擬機
控制器節(jié)點冗余與自動故障轉移(基于IT的OpenStack暫時無法使用)
通過定義虛擬機健康檢查條件���,篩查監(jiān)控虛擬機運行情況
虛擬機服務群組(確保同一組的虛擬機是在不同的計算節(jié)點上創(chuàng)建的)
盡可能減少故障轉移時的服務或數(shù)據損耗
高可用性管理
覆蓋OpenStack云虛擬機管理,提供99.9999%可用性
軟件管理�;實時補丁與無中斷升級
虛擬機/應用智能關閉
虛擬機管理;快速簡便的虛擬機定義與創(chuàng)建
應用的高可用性管理
綜合故障管理、隔離與恢復
平臺與硬件報警
擴展的告警功能���,支持歷史報警記錄查詢
非報警情況事件記錄
記錄所有虛擬機狀態(tài)轉換
直通應用故障與性能饋送
性能與可擴展性
通過在特定條件下虛擬機的資源分配,可獲得預想的性能
自動資源擴展����;無需重啟即可增加或減少虛擬機資源
小規(guī)模的雙節(jié)點系統(tǒng)是關鍵服務和應用的理想解決方案
為非高可用性應用程序進行所需的單節(jié)點配置,同時為本地云使用單一編制
高擴展性���;上百個節(jié)點��、上千臺虛擬機����、多區(qū)域
為虛擬機提供高性能網絡服務
高性能虛擬機間(VM-to-VM)通訊
為虛擬機提供低延時中斷與定時服務
安全
保護主機的UEFI安全啟動與加密簽名映像
在TPM硬件中存儲TLS證書����,以保護管理和操作
提供行業(yè)領先的虛擬TPM設備(vTPM),實現(xiàn)高安全性虛擬機部署
在風河Titanium Cloud節(jié)點上實現(xiàn)關鍵進程監(jiān)控與恢復功能���,以保障運行環(huán)境
存儲加密口令的安全密鑰數(shù)據庫
外部OAM接口防火墻���,保護管理權限
基于角色的訪問控制機制
增強型安全口令
動態(tài)口令老化
根賬戶與根命令訪問限制
自動退出休眠用戶會話鏈接
網絡服務
應用的網絡抽象(邏輯層vs.物理層)
基于DPDK的高性能加速虛擬交換機�����,實現(xiàn)了包轉發(fā)的高性能和低延時
支持SR-IOV與PCI Pass-through
支持虛擬機訪問高性能硬件加解密卡
高性能分布式虛擬路由器(A-DVR)
可擴展高性能路由器����,無單點故障
支持VLAN與VXLAN協(xié)議
鏈路聚合(LAG)��,實現(xiàn)鏈路冗余和保護
私有網絡和公網
主機內與主機間網絡連接
Guest尋址與配置(DHCP)
Guest網絡隔離與安全
集成防火墻
速率限制
多段、多租戶支持
互聯(lián)網網絡連接
Guest域名服務(DNS)
網絡接口遷移與相關尋址�、狀態(tài)及統(tǒng)計
