文档介绍：博云BeyondSphere云计算平台
技术白皮书
1
BeyondSphere FSD蜃讦汶m
南晚
洲胃富凶
BeyondSphere FSD*^瞟济 6
都部 6
曰驯 6
舟盼 7
胃的私有云解决方案，除满足上述自动化、 虚拟化、定制化的要求外,依托中科院软件所的高端研发资源和基因，也是一款可靠、稳定、安全 的私有右产品。
本文档向您讲述博云BeyondSphere解决方案中所用到的相关技术，通过阅读本文档，您能够 了解到：
BeyondSphere解决方案是如何做到稳定、开放、安全、可靠的；
私有云的虚拟化、自动化、定制化这些关键衡量标准是如何在BeyondSphere解决方案中 体现的；
BeyondSphere解决方案所包含的部件，所涉及的主要技术领域,使用的主要技术;
针对BeyondSphere提供的各种技术选择，您怎样使用它们来满足您的业务诉求。
2 BeyondSphere产品整体介绍

BeyondSphere解决方案主要包含如下几个自主研发的产品模块:
虚拟化模块（设施层）:主要负责将硬件资源虚拟化，通过整合现有的工作负载并利用剩余 的服务器以部署新的应用程序和解决方案，提高设备利用率。
云管理平台（平台层）:云平台的综合管理，实现云平台集群的配置管理、资源控制、安全 性配置、高可靠性配置、监控、统计等功能。
定制化模块:通过定制化，实现不同行业客户的不同的个性化的需求，如个性化的管理功 能、与已有平台的整合、安全性、可靠性等需求，均在定制化层进行实现。

BeyondSphere产品方案如下图所示。
传色陀■、记就:
（买部51、运旧
*控
成拟rta区动
晒区动
环同步返动
其他服劳接口
控口 监接
接口
Xsn冰VM旦卜
« t opcnsrack
0 vmware
3 BeyondSphere产品关键能力
BeyondSphere作为博云联合中科院软件所共同自主研发具有完全自主产权的私有云产品，除 了具有一般云产品的特点之外，还具有稳定、可靠、安全、开放、可定制、高性能的特点。这些构 成了 BeyondSphere产品的关键能力。

目前，BeyondSphere产品已经在多个局点稳定运行,部分局点已经稳定运行3年以上。具备 大规模稳定运行的能力。
可靠
BeyondSphere提供众多可靠性能力，最大限度保障您的私有云的稳定使用。
・虚拟机资源池高可用
多台服务器构建的虚拟机资源池包含Master节点和自动选举的Backup节点，其中Master 节点作为访问的唯一逻辑入口,具有检测和管理各个物理机状态的能力,以统一的视角方便用户进 行全局虚拟机维护。
Master模式在简化资源管理的同时，也引入了单点失效的问题，Master节点的宕机会导致整 个资源池的不可用。网驰云平台有效的解决了这一问题，通过在Master节点宕机时将备份节点选 举为新的Master节点，并将Master节点的虚拟机重新启动在其他的服务器中，能够保证虚拟机资 源池的可用性，以及服务的稳定性，如下图所示:
虚拟机宕机
与预警
在其它物理机上
快速恢宣
专业存fgiSS （ 列，nfs等）
. 网络路径全冗余和分平面通信
BeyondSphere支持网络的核心层、汇聚层、接入层和虚拟网络层的全冗余设计,并在不同的 业务平台上进行VLAN隔离，最大限度的降低网络风险。
• 虚拟机HA
基于记录和回放的失效恢复技术，减少因单点失效导致的虚拟机停止服务的时间。当服务器宕 机或者重启系统可以将具有HA属性的虚拟机故障迁移到其他计算服务器，保证虚拟机能够快速恢 复。
. 虚拟机热迁移
为了保证虚拟机和存储的可用性，规避业务中断的风险，系统提供了虚拟机热迁移的功能。
・虚拟机负载均衡
系统根据各个物理计算服务器节点现有的负载状况进行动态的调配，使得集群中各个物理计算 服务器的负载处于一个动态的均衡状态。
, 主机故障恢复
当整机或者操作系统故障,通过重启或者对应的告警处理无法恢复时,BeyondSphere支持对 该节点进行更换，并支持一键式恢复其上原有的业务和配置。

BeyondSphere主要从如下5个方面来保障整个云平台的安全:
. 数据存储安全
从隔离用户数据、控制数据访问、保护剩余信息、加密虚拟机磁盘、备份数据
等方面保证用户数据的安全和完整性。
. 网络传输安全
物理机网络和虚拟机网络隔离，管理虚拟机的物理网卡转化成虚拟交换机，物理机不驻留虚拟机 网络包，同时BeyondS