随着云服务的不断完善,网络服务运营必备的高速、安全、易架设、易维护等需求条件已经得到一站式解决,正因为此,不少企业开始摈弃自有服务器架设维护方式,走上更高效,成本更低的云端平台。目前国内大型云服务提供商已经初现规模,除了阿里、百度、华为、腾讯外,后起之秀京东云,成为云服务平台中高性价比的代表。
云计算一直是支撑京东集团整体信息系统的基石,稳定、安全地支撑着京东商城、京东物流、京东金融等业务。2016年4月,京东云正式对外开放,作为京东集团对外技术赋能的主要窗口,向社会提供安全、稳定、可信赖的基础云服务,一站式的大数据服务,以及成熟、领先的解决方案。事实上,代表着京东云真正崭露头角则是在两个月后的618京东大促,在此期间,京东的云计算数百G带宽的扩容规模轻松应对了暴增冲击式流量带来的挑战,产品的可靠性及完善度可见一斑。
那么截至目前,京东云平台产品表现到底如何?又有哪些过人之处?接下来我们不妨 解析一番。
我们把京东云产品按架设、维护、性能三方面来评述。架设包括易用性、兼容性及完善程度;维护包含了简单程度、功能及安全性;性能则包含存储效率及访问速度。
首先架设方面,京东云的IaaS服务提供了完备的云主机、云存储和网络(包括私有网络和公网IP)服务。在前期架设过程中,京东云Web应用配置过程与普通服务器前期架设并无太多区别,不过整体的流程和易用程度却明显好得多。比如,京东云官方提供的云控制平台可以更方便地进行公网内网IP分配、网络负载均衡调整、创建NAT云主机,尤其是子网可以跨可用区的特性,使得在京东云上实现跨可用区的计算高可用变得很容易,完整具备Web应用架设最基本的高可用性条件。
京东云第二代云主机
除此之外,京东云账户管理员通过浏览器访问京东云控制台可以完成云服务资源的创建、删除等操作,为了进一步满足高可用性,应用服务器云主机划分了不同的可用区,在子网可以跨可用区的条件下,根据访问负载状况分流,把请求分发到不同可用区中的云主机。此外,通过公网IP,应用部署工程师可以访问跳板机完成应用部署操作,而通过NAT网关,使得应用服务器云主机无需直接绑定公网IP就可以访问外网服务。
京东云的兼容与功能完备表现也十分理想,其中最为典型的就是针对增加和减少Web应用服务云主机实现扩容和缩容的弹性伸缩服务,基于负载均衡器和扩容缩容告警策略,用户可以自定义配置,实现平台的自动扩容和缩容,达到资源合理利用的目的。
由此可见,京东云的架设过程充分考虑到应用部署工程师在工作中所面临的所有挑战,通过更多的可视化平台和预置控制选项提供了更为便捷的搭建途径,同时,通过负载均衡,读写分离,提供合理化的子网可以跨可用区访问功能,以及完备的资源伸缩自动化配置,都让京东云用户在架设初期既能拥有简洁易用的搭建流程,又大幅提高了资源分配利用率。
另外,京东云升级后的对象存储2.0横向扩大了基于存储的使用、接入和周边服务。客户可从控制台、API、SDK以及各种第三方工具上接入。京东云对象存储2.0提供了完整的产品形态,有基本的文件、权限、用户体系等以存储产品为中心的服务,同时附加图片、视频、人脸识别等在线处理功能。丰富的图片处理接口&控制台设置图片处理样式模板,支持缩放、裁剪、旋转、水印、格式转换、效果设置等多种操作,提供鉴黄和人脸识别等功能,支持主流视频格式的转码,可以快速创建转码工作流,提供视频截图、视频裁剪、视频拼接等丰富的视频文件处理操作。
京东云API
最关键的是,前期架设衔接数据库方面,传统自架服务器过程中最为头疼的数据库搭建过程成为了京东云的拿手好戏,京东云提供了MySQL、SQL Server、MongoDB的完全兼容,在部署过程中,京东云只需几分钟便可以创建出高可用的云数据库实例,不再需要早先几天的安装调试过程,极大的缩短了工程师在数据库搭建过程中所浪费的时间和精力,能够让服务平台快速投入使用,提升产出效率,并且完善的监控管理功能也进一步保障了数据库安全。
维护方面,关系到数据安全的部分格外令企业用户感到敏感,由于数据并非完全自主掌控,所以数据安全成为整个云计算的前期阶段数最大的难点。不过现阶段云计算技术的完备,让企业用户相信,云服务的低成本、便捷以及安全优势更为凸显。
毋庸置疑的是,由于京东云颇为完整的服务体系,整体的维护成本和方便程度也相比早先的自有服务器方式更为低廉。其中在最为关键的数据安全方面,京东云平台的自动数据备份和IP高防等功能起到了至关重要的作用。
京东云支持全量备份、增量备份两种数据库备份模式,用户可以设定自动全量备份时间,并保留7天,同时支持手动备份模式,而增量备份则采用7天循环增量模式,支持任意时间段的回滚。恢复过程也十分简便,一键恢复方式更为迅速。值得一提的是,针对备份空间需求,京东云提供的存储空间完全免费。
京东云还支持双机热备,针对突发故障,京东云的自动容灾和同城容灾方案可以在主从机模式以及不同的可用区自动切换和迁移,既保障数据安全,同时提供了更为稳定可靠的访问运营。
事实上,针对意外性突发数据灾难,京东云的处理方式已经完全具备当前最为全面的应灾方案,而在对象存储2.0版升级后,分级部署、数据分布、数据损害自愈成为最关键的突出点。
从分级部署角度说,整个对象服务在可用区内对外提供完整的服务单位,在区域里面分成左右两块,例如两个可用区。在一个可用区出现故障、不可提供服务的时候,还有另一个可用区正常运转。同时,在一个可用区内,京东云会同时部署多套子集群来保证在一个可用区内部部分不可用的情况下,整个服务还是可用的;另外,在一个子集群内部弱化了中心节点相对于整个服务的关键性地位,降低数据节点对主节点的依赖性,保证在中心节点不可靠的时候整个服务还是可用的。
其次,在数据分布方面,整个对象存储是在可用区及数据中心上分布,每一份数据至少保证三个副本,最多按客户的需求可以支持到几十个上百个副本,满足不同的性能要求;在三副本方面,保证所有的副本是强一致的。一个区域下有多个可用区,数据被打散在不同的机房里面,从而实现多级别的故障率容灾。
最后,在数据损害自愈方面,首先是数据破损的发现。通过异步的数据破损发现服务进行定期的全量数据扫描,不断地把持续、持久化的数据和校验码做比较,从而发现客户的持久数据是否有损坏或者丢失。在发现破损后,首先会把副本进行修复,并且上报中心节点,避免把破损的数据作为数据源来使用;同时会触发一个异步修复策略,修复时首先从好的副本做溯源,同时复制保证多副本的一致性。如果多副本全部破损,将会触发另外一个更复杂的修复方式。
单纯的安全角度上看,京东云提供了更为全面的IP高防,集中针对DDoS攻击进行了防御部署。其中针对DDoS攻击类型包括了但不限于SYN Flood、ACK Flood 、ICMP Flood、UDP Flood、TCP Flood、CC等攻击,并提供黑白名单等精准防御机制。同时,海量DDoS清洗方面具备电信联通双线机房集群高达1000G以上的清洗能力,能从容应对各种大流量DDoS攻击。
值得一提的是,京东云IP高防除提供应用型、传输层、协议漏洞、扫描窥探、异常行为等威胁防护模式外,还可以实现自动隐藏源站,防止源站IP直接暴露,使攻击者无法直接对源站服务器发起攻击,并提供详尽的攻击及防御日志。
总的来说,京东云针对数据和服务器安全从完整备份恢复方案以及外网攻击防御两个层面进行加强,极大的保护了数据本身的安全和运营的稳定可靠性,省去了传统备份和防御部署的操作流程,进一步降低维护成本,成为替代传统自有服务器运维模式最核心的优势之一。
除了数据和网络安全,在维护易用性上,京东云的容器服务同样是不得不说的一大特色。
京东通过长期的Docker技术积淀,推出针对京东云的创新型容器产品。其提供通用型、计算优化型、内存优化型三种主流型号,可在1核1G至56核448G进行自由配置,同时灵活的属性支持在同一私有网络中实现容器实例与公有云计算、存储、网络等资源内网互通,充分利用丰富产品资源。在安全方面,京东云容器服务采用独立内核技术,基于虚拟机的隔离性,避免容器间共享内核的安全隐患,并且基于SDN技术也实现了不同租户实现完全隔离。在易用性上,其支持Docker镜像,系统管理员无需对集群进行管理,不用学习编排工具即可轻松上手,同时提供OpenAPI,实现更高的使用效率。用一句话来概况,京东云的容器服务充分融合了容器和虚拟机的优点,无需管理虚拟机或集群,为用户打造安全、易用的容器服务,计费方式也十分灵活,有效降低用户的投入成本。
性能方面,京东云针对客户企业的规模提供了较为全面、详尽、灵活的服务器硬件选择配置方式,同时附带不同的带宽和存储空间可选规模,由于对应的价位模式不尽相同,客户企业完全可以针对实际需求自主选择硬件条件的等级。
针对访问性能影响较为明显的存储延迟,京东云提供了OSS存储级别,其拥有低访问时延和较高的吞吐量,同时提供高速缓存Redis,使用内存作为存储介质,利用Redis引擎的低延迟、高吞吐量特点,提供比关系型数据库更高的性能。
除了硬件及代码优化带来的性能提升之外,针对用户访问的网络路径延迟,京东云也提供了完备的CDN加速方案。
京东云CDN节点包含自有高质量节点和第三方优质节点相结合的模式,实现全网全区域无盲点的加速覆盖,同时京东云CDN基于京东自有IP地址库及智能融合云调度技术,实现95%以上的命中率和极速用户体验,给页面访问、文件下载、图片加载以及视频播放和直播带来非常显著的访问速度提升。
其实,云平台服务所涉及的内容远不止这么多,相对于单纯的去讨论云平台的技术服务,现阶段云计算所包含的大数据附加价值已经远远超过了早先自有服务器架设的意义。京东云在超过两年的运营过程中,所积淀出的大数据基础平台便是一个很好的例证。
京东云大数据基础服务囊括了数据工厂、数据计算、流计算、流数据总线以及Hadoop/Spark全托管五类产品,具备多元异构的数据采集模块、实时/离线计算框架,同时体系架构完全开放,管理操控更为直观鲜明,简洁易用的开发环境和平台接口,可与主流的大数据基层技术实现无缝兼容。
京东云大数据服务尽管建立在京东商城商品和消费行为的大数据采集、分析等基础之上,但是面向企业客户,其并不仅仅限于电商,它可以为更多商企、生产、研学,甚至是金融和政府部门、机构等提供大数据管理、开发和计算的能力,一站式数据分析云服务可制成专项数据仓库、用户画像、知识图谱、深度学习、文本分析等更多企业级应用的构建,让客户最大化的发现与分析企业内部核心业务数据价值,挖掘现有业务和应用系统的潜在商机,培育完好的业务创新产业链,实现数据应用的完整闭环,帮助客户实现更为充分的商业价值。
目前,京东云正在积极扩展基于云计算的数据化服务,大规模加速“互联网+”在地域落地的推广进程,这些扩张和完善性的举措,对于未来云计算平台、大数据基础平台与产业的多方结合将实现京东云更深层次的服务意义和应用价值。
小结:
其实,除了上述主要应用效果的分析之外,京东云对象存储2.0版升级后还带来更多特性,比如采用国际标准Tier3+的华北-上海全新高标准数据中心的开放上线,华北-北京数据中心部署的多AZ同地域下的跨机房容灾,AWS S3开发的应用程序、SDK及第三方服务可完美接入,新的灵活权限控制机制,以及数据迁移工具、原图保护功能和打包下载等实用功能,都让京东云在服务管理和功能兼容等方面有了飞跃式的提升。
京东云业务版块
结合目前云服务市场的整体报价来看,京东云显然是大型云服务平台中价格最低的,并且近期随着存储容量费和CDN回源费用分别下调11.7%和51.7%,京东云的价格更为引人瞩目。在这样低价背景下,通过上述京东云整体的配套解决方案解析我们也不难发现,事实上京东云整体的服务完整和技术成熟程度丝毫不亚于其他几大平台,同时兼具7×24小时的全天候运维管理和完善的售后管理,京东云对于企业服务端,尤其是中小型企业而言性价比确实无出其右。