什么是私有云?（私有云好不好?方便不方便）

 

简单点讲就是将云的IaaS和PaaS能力私有化部署到本地服务器，帮助企业搭建自己的基础云计算平台以UCloudStack优钛私有云为例，主要提供虚拟化、SDN网络、分布式存储、容器及安全等核心服务的统一管理、资源调度、监控日志及运营运维

等一整套云资源管理能力。

优钛私有云，公有云一致架构体验，自助研发、轻量构建、可持续进化的私有云平台！私有云的核心功能包括基础硬件设施（服务器）、虚拟核心引擎、智能调度系统、核心产品资源、统一云管平台及运维管理平台组成，为平台租户、管理员及运营人员提供云平台管理和服务。

基础设施用于承载私有云平台的服务器、交换机及存储设备等虚拟核心引擎承载私有云平台核心的操作系统内核、虚拟化计算、存储、网络的实现和逻辑内核模块：承载云平台运行的服务器操作系统及内核模块，复用公有云深度优化的 Linux 内核；同时兼容 ARM 生态的 UOS、银河麒麟等服务器操作系统及内核；。

虚拟化计算：通过 KVM 、Libvirt 及 Qemu 实现计算虚拟化，支持标准虚拟化架构，提供虚拟机全生命周期管理，兼容 X86 和 ARM 架构体系，支持热升级、重装系统、CPU 超分、GPU 透传、在线迁移、宕机迁移、反亲和部署等特性，并支持导入导出虚拟机镜像满足业务迁移上云需求；

分布式网络 SDN ：通过 OVS + VXLAN 实现虚拟网络，纯软件定义分布式网络，提升网络转发性能的同时对传统数据中心物理网络进行虚拟化，为云平台资源提供 VPC 隔离网络环境、弹性网卡、外网IP、NAT 网关、负载均衡、防火墙、混合云接入及网络拓扑等网络功能，并支持 IPv4&IPv6 双栈；

分布式存储 SDS ：基于 Ceph 实现分布式高性能存储，为平台提供块存储服务，支持云盘在线扩容、克隆、快照及回滚功能；同时底层数据多副本存储并支持数据重均衡和故障重建能力，保证性能和数据安全性智能调度系统。

反亲和性调度部署策略，保证业务的高可用性和高可靠性；支持在线迁移技术，实时感知物理机状态和负载信息；物理主机故障或超过负载时，自动迁移虚拟机至低负载物理主机；创建虚拟机时，根据业务调度策略，自动启动虚拟机至低负载健康的物理主机；

支持计算额度分配和资源抢占，保障公平的前提下，有效共享物理资源；支持平台虚拟资源的网络流表控制及下发，保证分布式网络架构的性能及可用性核心产品资源地域（数据中心）管理：数据中心指资源部署的物理位置分类，数据中心之间相互独立，如无锡数据中心、上海数据中心等。

平台支持多数据中心管理，使用一套管理平台管理遍布各地数据中心的私有云平台；集群管理：用于区分不同资源在一个数据中心下的分布情况，如 x86 计算集群、ARM 计算集群、 SSD 存储集群 及 SATA 存储集群，一个数据中心可以部署多个集群；

多租户：平台支持多租户模式，提供租户隔离功能、子帐号、权限控制、配额配置及价格配置等功能；子帐号及权限：支持一个租户拥有多个子帐号，支持资源隔离并可对子帐号进行资源管理的权限控制；计量计费：支持按需、按月、按年三种计费方式，支持过期续费及回收策略，同时提供完整的计费订单及消费明细；

弹性计算：运行在物理主机上的虚拟机，支持从镜像创建、重启/关机/启动、删除、VNC登陆、重装系统、重置密码、热升级、绑定外网 IP及安全组、挂载数据盘及反亲和策略部署等虚拟机全生命周期功能，同时支持将虚拟机制作为镜像及磁盘快照能力，提供快捷的业务部署及备份能力；

GPU虚拟机：平台提供 GPU 设备透传能力，支持用户在平台上创建并运行 GPU 虚拟机，让虚拟机拥有高性能计算和图形处理能力；弹性伸缩：支持弹性伸缩功能，用户可通过定义弹性伸缩策略，在业务需求增长时自动增加计算资源（虚拟机）以保证计算能力；在业务需求下降时自动减少计算资源以节省成本。

基于负载均衡和健康检查机制，可同时适用于请求量波动和业务量稳定的业务场景；镜像：虚拟机运行时所需的操作系统，提供 CentOS 、Windows 、Ubuntu 等常用基础操作系统镜像；支持将虚拟机导出为镜像，通过自制镜像重建虚拟机；同时支持镜像的导入导出，便于用户自定义镜像；

云硬盘：一种基于分布式存储系统为虚拟机提供持久化存储空间的块设备具有独立的生命周期，支持随意绑定/解绑至多个虚拟机使用，基于网络分布式访问，并支持容量扩容、克隆、快照等特性，为虚拟资源提供高安全、高可靠、高性能及可扩展的磁盘；。

快照：提供磁盘快照及快照回滚能力，可应用于容灾备份及版本回退等业务场景，降低因误操作、版本升级等导致的数据丢失风险；VPC网络：软件定义虚拟专有网络，用于租户间数据隔离，提供自定义 VPC 网络、子网规划及

网络拓扑;外网IP：用于虚拟机、负载均衡、NAT 网关等资源的外网IP接入，用于与平台外网络进行连接，如虚拟机访问互联网或访问 IDC 数据中心的物理机网络；支持同时绑定多个外网 IP 至虚拟资源，并提供 IPv6 网络连接服务；

安全组：虚拟防火墙，提供出入双方向流量访问控制规则，定义哪些网络或协议能访问资源，用于限制虚拟资源的网络访问流量，支持 TCP 、UDP 、ICMP 及多种应用协议，为云平台提供必要的安全保障；弹性网卡

：一种可随时附加到虚拟机的弹性网络接口，支持绑定和解绑，可在多个虚拟机间灵活迁移，为虚拟机提供高可用集群搭建能力，同时可实现精细化网络管理及廉价故障转移方案；NAT 网关：企业级 VPC 网关，为云平台资源提供 SNAT 和 DNAT 代理，支持自动和白名单两种网络出口模式，并为 VPC 网络提供端口映射代理服务，使外部网络通过 NAT 网关访问虚拟机和 MySQL 。

负载均衡：基于 TCP/UDP/HTTP/HTTPS 协议将网络访问流量在多台虚拟机间自动分配的控制服务，类似于传统物理网络的硬件负载均衡器，用于多台虚拟机间实现流量负载及高可用，提供内外网 4 层和 7 层监听及健康检查服务；

IPSec：提供IPSec私有网关服务，通过IPSec协议加密的隧道技术，将UCloudStack与 UCloud公有云、IDC数据中心、第三方公有云的内网打通，在互联网上为两个私有网络提供安全通道，通过加密保证连接的安全；同时服务还可作为 UCloudStack 平台 VPC 间通信的桥梁；

监控告警：支持虚拟机、弹性伸缩、磁盘、弹性 IP 、NAT网关、负载均衡、IPSec、MySQL、Redis 等资源各维度监控数据收集及展示，同时可通过告警模板快速配置资源监控指标的告警策略和通知规则；

操作日志：云平台所有资源及云平台自身的操作和审计日志，支持多时间跨度的日志收集和展示，提供操作失败原因；回收站：资源删除后暂存的位置，支持回收资源、恢复资源及彻底删除资源等操作；定时器：提供定时器任务执行功能，可用来定期执行一系列任务，支持定时创建快照， 可在指定的周期重复执行，也可仅执行一次，且每个任务支持多个资源批量操作。

统一云管平台UCloudStack 私有云平台提供 Web 控制台 和 API 接口两种方式接入和管理云平台；通过 WEB 控制台用户可快捷的的使用并管理云平台资源，如虚拟机、弹性 IP 、负载均衡 、计费等；

开发者可通过 APIs 自定义构建云平台资源，支持无缝迁移上云运维管理平台为云平台管理员提供的运维运营管理平台，包括租户管理、资源管理、帐务管理、监控告警、日志审计、系统管理及部署升级等功能模块租户管理。

：用于管理整个云平台的租户及帐号信息，提供创建/冻结租户及充值功能，支持查看租户拥有资源信息、订单记录、交易记录及配额价格等信息，同时支持修改租户的资源配额及产品价格；资源管理：支持查看并管理平台所有物理资源和虚拟资源；

帐务管理：支持查看平台所有订单记录、交易记录、充值记录及全局产品价格，支持配置平台整体产品价格，同时支持财务报表导出；平台监控告警：提供 UCloudStack 自身物理设备、组件及所有虚拟资源的监控数据，并支持自定义监控报警和通知；

日志事件：提供平台所有租户、子帐号及管理员的操作日志和审计信息，可进行多维度的筛选和搜索；系统管理：提供云平台全局配置、规格配置和配额管理功能部署升级：平台支持自动化脚本安装物理服务器节点，包括操作系统、。

云平台组件及管理服务等基础监控服务云平台基础硬件资源的外围监控服务，包括云平台接入的所有网络设备、服务器、磁盘阵列等硬件设备的运行状态和性能指标进行监控告警，同时也可对集群中 MySQL、Redis、MongoDB 等常用服务进行监控和告警。

优钛私有云，公有云一致架构体验，自助研发、轻量构建、可持续进化的私有云平台！私有云的应用场景

虚拟化&云化通过将业务系统和内部应用部署至UCloudStack平台，可为用户提供一套集虚拟化、分布式存储、SDN 网络为一体的私有云平台平台支持多数据中心管理，可将业务部署至多个数据中心构建灾备云或边缘计算，同时支持与公有云无缝打通，灵活调用公有云能力，帮助政企快速构建安全可靠的业务架构。

业务快速交付平台服务所见即所得，可通过自服务云管理平台一键部署并管理业务交付所需的基础设施和中件间，包括在线扩容、负载分发、数据库缓存及监控日志等应用基础环境服务能力；同时平台支持镜像导入导出，可方便快捷将业务系统迁移至云平台，并可对所有业务系统的资源进行统一管理。

超融合一体机优钛私有云提供一体机交付模式，多款机型应用不同业务场景，集成UCloudStack优钛私有云平台，出厂预装开箱即用，服务模块热插拔可按需部署，提供虚拟化、网络、存储、数据库、缓存及云管等一系列云服务能力；同时可通过与IDC数据中心互联，构建混合云解决方案。

政企专有云、信创云UCloudStack信创版在标准版特性基础之上，面向国产化场景，提供通过信创互认证的IaaS 和 PaaS 功能，兼容硬件、操作系统、中间件到上层应用的全信创生态，打造新基建下的安全、可信的云环境。

为政企提供行业专有云解决方案优钛私有云，公有云一致架构体验，自助研发、轻量构建、可持续进化的私有云平台！

私有云的交付模式UCloudStack定位为轻量级交付，3 节点即可构建生产环境且可平滑扩容，并提供统一资源调度和管理，支持纯软件、超融合一体机及超融合机柜多种交付模式，有效降低用户管理维护成本，为用户提供一套安全可靠且自主可控的

云服务平台纯软件交付客户提供承载云平台运行的硬件服务器、网络设备及相关基础设施，UCloud 优刻得提供 UCloudStack 轻量级私有云软件；通常在基础网络设施环境完备的情况下，UCloudStack 软件可在 2 小时内完成部署并交付。

超融合一体机客户仅需提供数据中心基础设施，UCloud 优刻得提供超融合一体机（出厂预装 UCloudStack ），通常在基础网络设施环境完备的情况下，可在小时内完成初始化并交付超融合机柜客户仅需提供数据中心即可，UCloud 优刻得提供。

超融合一体机柜（包含网络设备、服务器节点&一体机、PDU、线缆及 UCloudStack 软件 ），通常以一个机柜的形式进行交付。

产品介绍&技术白皮书：优钛私有云，公有云一致架构体验，自助研发、轻量构建、可持续进化的私有云平台！