- KVM虚拟化
提供拥有自动化配置和管理的内核内建虚拟机服务;
用户以API、命令行或WEB的方式创建、配置和管理KVM虚拟机的生命周期;
以虚拟化的方式提高了宿主机的资源使用效率,并通过供统一的API/命令行和WEB操作方式提供KVM虚拟机的生命周期管理。
- Docker容器
当前以NovaDocker提供类似KVM的管理和使用体验;
用户以API、命令行或WEB的方式像创建虚拟机一样的去创建、配置和管理容器;
将容器的创建、配置和管理自动化处理并提供与传统方式差别不大的使用体验,并进一步提高宿主机的资源使用效率。
- DevOps(CI/CD)
DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合;
这是一个体系和用户需要深度参与并融合的系统工程;
DevOps的引入能对产品交付、测试、功能开发和维护起到意义深远的影响,解决组织中开发与运营之间存在着的信息“鸿沟”,协调解决运营人员要求更好的可靠性安全性、开发人员希望基础设施更快的响应速度、以及业务用户希望更快地将更多的特性发布给最终用户使用这三者天然的矛盾。
- SDN(软件定义网络)和NFV(网络虚拟化)
包括LBaaS、FWaaS、VPNaaS、DPDK、OpenStack网络组件优化;
用户以API、命令行或WEB的方式创建、配置和管理LB/FW/VPN等服务;
提供了极高的自动化部署、配置和管理方式,对外提供统一的API/命令行和WEB操作方式并提供高可用解决方案而用户无需关注底层实现细节。
- LBaaS负载均衡即服务
提供高可用、自动化的负载均衡服务;
用户以API、命令行或WEB的方式创建、配置和管理负载均衡器;
负载均衡器的HA和自动化配置部署对用户透明,无需关注底层实现细节而提供统一的API/命令行和WEB操作方式。
- DPDK
用于提高虚拟化网络转发能力一组用户态协议栈套件;
用户底层无感知;
能在一定程度上提高虚拟交换机的转发能力,解决网络虚拟化的网络瓶颈。
- 云安全
包括IDS(Snort)、主机入侵(Ossec)、安全组,提供主机、网络入侵检测系统和主机防火墙的自动化部署、配置和管理能力;
用户以API、命令行或WEB界面的方式来配置管理入侵检测规则、安全组规则、监控服务、相关监控项和告警级别;
提供自动化的配置、管理方式和短信、邮件的告警通知方式,并逐步完善补充网络入侵检测规则。
- 云平台相关监控
包括OpenStack相关监控、KVM监控、Docker Cadvisor监控、宿主机软硬件监控;
用户Nagios、Zabbix的方式配置和管理这些监控、并以短信和邮件的形式接收告警通知;
云平台相关监控的引入实现7*24小时的云平台健康和状态监控、第一时间获得故障告警通知以便第一时间修复平台故障。
- SDN控制器
以OpenDaylight为代表的SDN控制器,提供统一的虚拟/物理交换机、路由器的SDN解决方案;
这是一个向着大规模、超大规模云网融合长期演进的过程,困难重重,为长期研究方向;
提供以SDN方式管理虚拟/物理交换机、路由器,提供链路状态快速响应和全网流量优化调度的功能。
- Kubernetes
Kubernetes是Google多年大规模容器集群管理技术的开源系统版本;
用户以集群的方式去运行、管理跨机器的容器;
解决Docker跨机器容器之间的通讯问题,自我修复机制使得容器集群总是运行在用户期望的状态。
- 自动化部署管理与业务调度研究
包括内核优化、OpenStack功能开发、Kubernetes研究、Mesos研究、KVM/Docker管理功能开发;
用户以API、命令行或WEB的方式创建、配置和管理云平台的相关业务;
提供了极高的自动化部署、配置和管理方式。