1、基于容器+虛機的下一代PaaS云基礎架構Docker + VM + Devops目錄1趨勢和概念2企業PaaS 1.0解決方案3企業PaaS平臺解決方案4PaaS平臺特性和業務價值數字化趨勢下面臨的新問題和新需求系統開發迭代速度快大量移動APP，wechat，web多平臺的開發需求灰度發布需求/系統升級頻繁，版本迭代快業務模式變化導致的彈性伸縮需求應用系統底層無關性(私有云，公有云無關)實現應用的CI/CD數字化業務需求日新月異大量數字化系統快速產生各部門獨立建設系統- 標準不一，數據分散，功能重復供應商多，各自為政- 接口不一，協調困難上線周期長，擴容困難- 運維人員多；預估容量大，浪費資源

2、盡可能理解業務需求設計彈性基礎架構實現基礎架構解耦 - 在線升級，彈性擴容提供數據服務（DAAS）實現應用程序分離部署(應用與配置分離，應用與服務分離)實現基礎架構維護自動化CI/CD上業務開發Infra傳統應用和數字化應用的需求不同導致技術要求的變化需求是持續發展的是一個產品，持續發展用戶訪問量難以預測，而且一般是持續增長用戶訪問的并發量是萬級、十萬、百萬在線業務，業務不能停頓，互聯網應用24小時服務，任何時候中斷服務都是事故。傳統應用特征數字化應用特征需求比較固定是個項目，完成以后就是運維用戶訪問量可以預測，較為固定用戶訪問的并發量在百級、千級非在線業務，允許一定時間的業務停頓(比如夜間停

3、機)，包括系統維護等，敏捷業務，敏捷開發持續集成應用平臺的彈性支持海量并發業務不停頓，灰度發布，發布回滾，系統在線升級。數字化應用技術要求數字化應用架構云原生應用開發框架下一代云基礎架構平臺VSPaaS可以解決數字化應用的技術挑戰幫助企業運用數字化作為核心手段達成業務變革Help Enterprise Use Digital As The Core To Transform Traditional ITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYou ManageO/S PaaSStora

4、geServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYou Manage由平臺管理業務敏捷性和節省成本O/S IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYou Manage由平臺管理5IaaS: 硬件的自動化管理，人與機器的解耦合 獲得效率/提高資源利用率PaaS: 應用的自動化管理，應用與OS的解耦合獲得彈性/簡化運維系統安裝和應用部署PaaS云計算的業務價值分析目前的IT模式勞動力成本 (運維)硬件成本新

5、的應用開發軟件成本電力成本Current IT Spend100%勞動力成本 (降低xx%)硬件成本 (降低xx%)新的開發基于虛機的部署軟件成本(降低xx%)電力成本(降低xx%)基于IaaS的云計算勞動力成本 (降低xx%)硬件成本 (降低xx%)新的開發自動化部署軟件成本(降低xx%)電力成本(降低xx%)提升業務能力降低每年的運作成本到基于PaaS的云計算PaaS的業務價值在IaaS基礎上共享虛機計算資源，進一步挖掘IaaS虛機的計算能力，再一步提高硬件資源利用率，從而降低硬件成本。在IaaS基礎上直接提供應用運行平臺，降低應用平臺的運維需求，系統自動化的打補丁、應用升級等，降低運維的

6、勞動力成本。在IaaS基礎上動態的精確計算業務資源，在業務空閑時自動釋放并回收平臺資源以及與之相關的硬件資源，降低電力成本。通過PaaS自動化的供應系統平臺和應用平臺，對業務應用自動化的部署，降低應用系統上線的部署工作量，加快業務上線時間。談PaaS前需要搞清楚的概念開發與Infra（運維）的劃分應用與數據的區分應用與資源的區分應用與服務的區分項目與產品的區別傳統架構PaaS架構產品(數字化應用)和項目(傳統應用)的區別產品不是項目傳統應用的開發模式：提供一些被認為是完整的軟件。一旦開發完成，軟件將移交給維護部門，然后，開發組就可以解散掉了。互聯網應用(微服務)認為認為開發組應該負責產品的整個

7、生命周期。一個常見的證明是：Amazon的“你編譯，你運維（you build, you run it）”的理念，它要求開發團隊對軟件產品的整個生命周期負責。這要求開發者每天都關注軟件產品的運行情況，并與用戶聯系的更緊密，同時承擔一些售后支持。成熟的產品會與業務功能進行綁定。除了把軟件看成既定功能的集合外，會進一步關心“軟件如何幫助用戶實現業務功能”這樣的問題。采用整體型的架構也有其應用場景，但是越小的服務粒度越容易促進用戶與服務運營商之前的關系。應用，服務，資源，數據的概念和區分應用：開發人員編寫的具有執行業務邏輯功能的代碼服務：自建或第三方的提供的不具有執行業務邏輯功能的組件，比如：關系型

8、數據庫（MySQL，MSSQL等），varnish, redis，Rabbit MQ，也指操作系統提供的服務如NFS, Sendmail等資源：從籠統的概念講，虛擬機，docker，網絡帶寬這些都是資源數據：指關系型數據庫里面的業務數據，以及應用產生的日志等非結構化數據容器技術不是萬能的，PaaS也不僅僅只有DockerDocker作為PaaS技術體系中的核心技術，是當下云技術中的“當紅炸子雞”，有號稱Docker取代一切之說。但是任何技術都有其局限性，Docker不是萬能的；以下列舉典型的Docker錯誤使用方式將Docker作為虛擬機使用Docker內應用有狀態Docker內部署服務共享目

9、錄給DockerDocker之間無限制進行通訊使用Docker進行漂移使用單層且大尺寸Docker鏡像Docker內存儲數據Docker中安裝mysqlDocker中安裝VanishDocker中安裝RedisDocker中跑構建腳本Docker中War包一層一層的壓下去每次發布不進行Docker銷毀重建所有應用都使用Docker實現Docker中部署有狀態應用正是由于Docker存在的局限性，下一代的PaaS平臺將構建在容器加虛擬機的混合架構上。PaaS平臺產品選擇企業級PaaS平臺原生支持Spring Cloud微服務框架；有大量的企業案例和售后支持Docker PaaS平臺原生支持Dub

10、bo/Dubbox微服務框架.基于開源軟件集成和二次開發，具有靈活性和自主知識產權，可以提供源代碼開源CF平臺Pivotal Cloud Foundry的社區開源版，同樣原生支持Spring Cloud微服務框架，具有成本低，實施快捷的特點。企業PaaS平臺Cloud FoundryPivotal Cloud Foundry目錄1趨勢和概念2企業PaaS 1.0解決方案3企業PaaS平臺解決方案4PaaS平臺特性和業務價值企業PaaS 1.0平臺概述PrivateCloudsPublicClouds基礎資源層虛擬機容器應用1應用2應用服務層PaaS服務層容器容器容器服務1服務2基于虛擬機級服務

11、故障轉移，集群容器管理平臺：容器配置管理，容器編排，彈性伸縮健康檢查統一監控容器/服務發現和配置共享日志管理容器/服務注冊PaaS管理層容器/虛機鏡像庫可視化展現自動化運維和管理代碼管理和構建發布管理工具管理門戶負載均衡服務綁定多租戶和計費權限管理企業PaaS 1.0平臺的技術實現PrivateCloudsPublicClouds基礎資源層Vmware/KVMDocker應用1應用2應用服務層PaaS服務層DockerDockerDocker服務1服務2基于虛擬機級服務故障轉移，集群容器管理-KubernetesCadvisor Influxdb Grafana HeapsterZabbixC

12、onsul（etcd,zookeeper,doozerd）graylog+ELKRegistratorPaaS管理層Git Lab/VmwareRancher/Fabric8Salt StackGit/Artifact/mavenJenkins管理門戶-自建HA Proxy服務綁定-自建多租戶和計費-自建Oauth SSO/LDAP企業PaaS 1.0平臺的邏輯視圖PC 瀏覽器訪問Ops人員Mobile App訪問Dev人員動態路由器 (nginx)NATS 消息總線服務RabbitMQuaa - AuthNVM虛機/CellDocker應用Docker鏡像包WardencontainerDo

13、cker應用PaaS 服務安裝、在線升級Dev團隊使用組件cadvisor influxdb grafana heapsterPaaS平臺PaaS運行環境RegistratorWeb瀏覽器Docker應用VM虛機CellGraylog/ELKHA ProxyHA ProxyRedisSession共享GitLabSpringXDmySQLHadoopSSHFSzabbixRedisELK日志JenkinsAPI Gateway動態路由器 (nginx)動態路由器 (nginx)Rancher/shipyardKubernetesRedis推送通知kafkaLDAP集成IaaS/vSphereO

14、auth SSOLDAP服務器授權服務器服務發現和配置共享資源調度consul(etcd,zookeeper,doozerd)監控代理監控代理Ceph存儲服務GitArtifactoryIaaS/OpenStackIaaS/AWSVM虛機/Cell自動彈性伸縮提醒服務Web界面dubbo微服務zabbixSaltStackservice Broker應用監控Graylog/ELKOauthSSO服務應用分發數據同步MongoDBdubbo微服務應用監控mySQLmaven企業PaaS 1.0平臺的典型部署視圖AWSS3負載均衡服務00VPCS3S3S3負載均衡服務82動態路由器95動態路由器9

15、6NATS83etcd85HM86云控制器90UAA98登錄02日志采集14CC Work93NATS84HM87云控制器91UAA99登錄03日志采集15CC Work94Console DB04UAA DB97NFS88CC DB89PaaS組件池Docker 151Docker 207Docker 308Docker 452Docker 553Docker 654Docker 1009Docker 1110Docker 1211Docker 1355Docker 1456Docker 1506應用池服務池MySQL 17MySQL 29應用監控185應用監控285自動彈性伸縮185自動彈

16、性伸縮285系統監控采集36系統監控185系統監控285Redis1RabbitMQ5RabbitMQ6OPSMySQL 38Docker 757Docker 858Docker 959Docker 660Docker 1761Docker 1862EC2EC2企業PaaS 1.0平臺的典型部署視圖私有環境物理存儲DS1物理服務器160核1.7T內存負載均衡A00物理服務器160核1.7T內存物理服務器160核1.7T內存物理服務器160核1.7T內存vSwitch0DS2DS3DS4負載均衡B82動態路由器95動態路由器96NATS83etcd85HM86云控制器90UAA98登錄02日志采

17、集14CC Work93NATS84HM87云控制器91UAA99登錄03日志采集15CC Work94Console DB04UAA DB97NFS88CC DB89PaaS組件池Docker 151Docker 207Docker 308Docker 452Docker 553Docker 654Docker 1009Docker 1110Docker 1211Docker 1355Docker 1456Docker 1506應用池服務池MySQL 17MySQL 29應用監控185應用監控285自動彈性伸縮185自動彈性伸縮285系統監控采集36系統監控185系統監控285Redis1R

18、abbitMQ5RabbitMQ6OPSMySQL 38Docker 757Docker 858Docker 959Docker 660Docker 1761Docker 1862vSphere集群2vSphere集群1PaaS核心技術Docker使用方法論前面提及由于“泛Docker主義”的泛濫，Docker目前在使用過程中存在種種問題，所以為了更好使用PaaS平臺，必須從規范Docker使用做起。Docker發現不要依賴 IP 地址，而應依賴服務注冊和域名，避免影響靈活擴展應使用容器監控自動發現機制，無自動發現的監控配置不利于維護應用與服務分開(內置服務or第三方外置服務)，應用應部署在d

19、ocker，服務應部署在VM :盡可能小影響原有格局，推動部署不要在單個容器中運行一個以上進程 ，方便問題定位不要以 root 權限運行Docker內進程 ，避免安全風險Docker使用方法論 別當Docker是虛擬機 Docker構建和發布規則 鏡像管理規范 Docker平臺規劃Docker內禁止存放數據 :會導致鏡像越來越大，aufs的層越積越厚Docker之間禁止相互直接通訊 :多部門應用避免使用同一組Docker禁止在Docker中安裝數據庫Docker中不應跑構建腳本，避免構建結果的不一致性應用的基礎運行環境和war包需分開維護 :方便執行devops,把運行環境對發布結果的影響降到

20、最低應用的程序包和配置文件分開 :通過配置文件的更換管理不同環境的發布不要分兩部分傳送應用程序(構建，發布，運行要分清) :避免Docker容量變大，造成問題不斷疊加不要使用單層鏡像 :不利于鏡像的分層管理不要從正在運行的容器中創建鏡像 :防止攜帶運行信息，影響后續使用不要在鏡像中存儲證書及使用環境變量 :鏡像不應限定特定環境不要創建大尺寸鏡像，大鏡像發布/彈性擴展占用帶寬資源多基于PaaS的開發模式AlwaysProductionReadyPaaS平臺服務商服務范圍和職責PaaS平臺的搭建Devops發布Ops應用的持續運維PaaS平臺的功能更新和持續運維在激進的想法中，認為采用了PaaS平

21、臺和Devops開發模式后，將不再需要傳統運維和Infra運維；事實上只是發生了轉化，大量傳統運維和Infra運維都將轉換為PaaS平臺服務商的工作AlwaysProductionReadyPaaS平臺服務商服務范圍和職責PaaS平臺搭建 PaaS平臺運維 應用實施發布應用運維產品需求調研產品功能選型產品方案設計硬件選型/采購IDC建設服務器/存儲/網絡設備上架子網規劃Vsphere/OpenStack安裝配置網絡設備配置存儲平臺配置虛擬化平臺子網規劃故障轉移集群配置K8S/MESOS/Swarm安裝Docker節點安裝Docker存儲配置Docker集群配置集群網絡配置可視化容器管理平臺構建

22、容器編排引擎安裝配置權限管理平臺安裝配置負載均衡功能模塊配置服務發現及注冊功能模塊配置監控平臺搭建(自動發現并配置)日志平臺搭建(自動發現并配置)鏡像/代碼統一管理平臺搭建功能測試多租戶/計費功能模塊搭建及配置統一管理平臺構建日常日志分析監控分析硬件故障巡查及處理硬件資源擴容網絡資源擴容網絡平臺級故障處理/配置/調優存儲平臺級故障處理/配置/調優容器平臺級故障處理/配置/調優虛擬機平臺級故障處理/配置/調優服務連接器維護安全管理服務發現平臺維護日志和監控平臺管理業務環境編排腳本編寫新服務上線新功能模塊配置各類運維報表生成現有功能使用情況匯總結合業務及監控信息進行系統性能調優平臺級備份參與業務系

23、統調研參與業務系統設計對業務系統設計按平臺要求提出建議資源（容器和服務）Sizing網絡規劃和實施容器彈性上限規劃容器和服務之間連接設計相關服務（數據庫）資源管理數據庫Sizing數據庫實施開發測試環境準備(自動編排)基礎鏡像生成(自動編排)軟件依賴源搭建生產環境準備并確保與開發測試環境一致(自動編排)生產環境鏡像生成(自動編排)生產環環境部署(自動編排)UAT支持日常日志分析監控分析依業務需求進行平臺級性能調優根據業務需要按規則對環境進行自動伸縮(自動編排)參與業務故障排除業務系統運維報表生成業務系統調優建議生產環境發布,故障處理，銷毀，重建Docker應用所使用的服務管理，尤其是數據庫數據

24、備份服務使用PaaS平臺組件進行Devops發布Dev執行版本控制服務CI Server（Maven）Salt stack集成測試環境SIT測試環境UAT生產環境Productionops執行Artifact倉庫開發Dev DesktopJenkinsDEVOps使用PaaS平臺組件進行Devops發布開發測試(集群A)dockerPaaS service平臺定時伸縮應用彈性伸縮提醒服務服務監管控制臺集中日志管理平臺監管代碼管理GitMySQL數據庫MySQL數據庫MySQL數據庫HAHAdockerdockerdockerdockerdockerdockermySQLServiceBroke

25、rRedisRabbitMQ生產環境(集群B)應用運行時持續集成Jenkins庫管理ArtifactorydevPaaS service平臺定時伸縮應用彈性伸縮提醒服務服務監管集中日志管理平臺監管MySQL數據庫MySQL數據庫MySQL數據庫HAHAmySQLServiceBrokerRedisRabbitMQ應用運行時opsdockerdockerdockerdockerdockerdockerdocker運維門戶2、根據標簽獲取部署應用包1、應用部署流程3、自動部署應用、灰度發布PaaS平臺核心組件-KubernetesKubernetes是Google開源的容器集群管理系統，其提供應用

26、部署、維護、 擴展機制等功能，利用Kubernetes能方便地管理跨機器運行容器化的應用，其主要功能如下：使用Docker對應用程序包裝(package)、實例化(instantiate)、運行(run)。以集群的方式運行、管理跨機器的容器。解決Docker跨機器容器之間的通訊問題。Kubernetes的自我修復機制使得容器集群總是運行在用戶期望的狀態Kubernetes由Master和Kubelet兩部分組件構成，其中Master由API Server、Scheduler以及Registry等組成。Master定義了Kubernetes 集群Master/API Server的主要聲明，包括

27、Pod Registry、Controller Registry、Service Registry、Endpoint Registry、Minion Registry、Binding Registry、RESTStorage以及Client, 是client(Kubecfg)調用Kubernetes API，管理Kubernetes主要構件Pods、Services、Minions、容器的入口。Kubelet是Kubernetes集群中每個Minion和Master API Server的連接點，Kubelet運行在每個Minion上，是Master API Server和Minion之間的橋

28、梁，接收Master API Server分配給它的commands和work，與持久性鍵值存儲etcd、file、server和http進行交互，讀取配置信息。Kubelet的主要工作是管理Pod和容器的生命周期，其包括Docker Client、Root Directory、Pod Workers、Etcd Client、Cadvisor Client以及Health Checker組件，具體工作如下：PaaS平臺核心組件-RancherRancher是Docker平臺管理的可視化組件；通過Rancher和Kubernetes的結合使用可以實現對容器的全面管理使用Rancher來運行Kub

29、ernetes有很多優勢。大多數情況下能使用戶和IT團隊部署和管理工作更加方便。Rancher自動在Kubernetes后端實現etcd 的HA，并且將所需要的服務部署到此環境下的任何主機中。Rancher在設置訪問控制，可以輕易連接到現有的LDAP和AD基礎構架。Rancher還可以自動實現容器聯網以及為Kubernetes提供負載均衡服務。Rancher集成了日志展現和Shell訪問，使得Docker管理更人性化PaaS平臺核心組件Fabric8Fabric8是一個集成開發平臺，為基于Kubernetes和Jenkins的微服務提供持續發布。使用Fabric8可以方便實現對微服務的創建和管

30、理工作，提供的服務有：開發者控制臺，它提供了一個單一的頁面來創建、編輯、編譯、部署和測試微服務。持續集成和持續交付，幫助團隊以更快更可靠的方式交付軟件，可以使用以下開源軟件： Jenkins ：CICD pipeline Nexus ： 組件庫 Gogs ：git代碼庫 SonarQube ：代碼質量維護平臺 Jenkins Workflow Library ：在不同的項目中復用 Jenkins Workflow scripts Fabric8.yml ：為每個項目、存儲庫、聊天室、工作流腳本和問題跟蹤器提供一個配置文件 ChatOps ：通過使用 hubot 來開發和管理，能夠讓你的團隊擁抱

31、DevOps，通過聊天和系統通知的方式來 approval of release promotion Chaos Monkey ：通過干掉 pods 來測試系統健壯性和可靠性 管理日志 統一集群日志和可視化查看狀態 metris 可查看歷史metrics和可視化 PaaS平臺核心組件etcd & Registratoretcd是一個采用HTTP協議的健/值對存儲系統，它是一個分布式和功能層次配置系統，可用于構建服務發現系統。其很容易部署、安裝和使用，提供了可靠的數據持久化特性。Registrator通過檢查容器在線或者停止運行狀態自動注冊和去注冊服務，它目前支持etcd。PaaS平臺核心組件

32、cAdvisor&InfluxDB&Grafana Google的cAdvisor（Container Advisor）“為容器用戶提供了了解運行時容器資源使用和性能特征的方法”。cAdvisor的容器抽象基于Google的lmctfy容器棧，因此原生支持Docker容器并能夠“開箱即用”地支持其他的容器類型。cAdvisor部署為一個運行中的daemon，它會收集、聚集、處理并導出運行中容器的信息。這些信息能夠包含容器級別的資源隔離參數、資源的歷史使用狀況、反映資源使用和網絡統計數據完整歷史狀況的柱狀圖。cAdvisor能夠與InfluxDB和Grafana聯合起來使用，它們分別是時間序列（

33、time series）的數據庫和指標的儀表盤（metrics dashboard），借助它們來存儲和展現信息。PaaS平臺核心組件 ZabbixZabbix是一套開源的監控系統，通過它的部署可以在PaaS平臺中實現對容器，虛機，服務，資源及應用的統一監控。并通過定制組件的配合，實現容器監控的自動發現。經過聯蔚的研發，目前可以實現近300種不同類型監控其主要功能如下：容器性能監控容器可用性監控容器自動發現虛擬機性能及可用性監控網絡資源性能及可用性監控主機資源性能及可用性監控存儲資源性能及可用性監控服務資源性能及可用性監控數據資源性能及可用性監控PaaS平臺等各組件及服務狀態監控配合業務可以從應

34、用角度監控資源使用情況及服務狀態應用業務流程監控ContainerContainerContainerDocker DaemonZabbix ServerEtcdNetworkOther componentsPaaS平臺核心組件 Salt StackSalt Stack是PaaS平臺中運維人員的核心工作平臺，通過它實現整個PaaS平臺部署，軟件安裝，系統配置，用戶管理和驗證，平臺級調優和平臺級運維工作。Salt StackPaaS平臺搭建和運維平臺級組件的安裝部署平臺級軟件的配置管理網絡配置調優主機配置調優存儲配置調優新服務上線應用實施應用運維開發，測試，生產環境準備基礎鏡像生產軟件依賴源搭建

35、生產環境鏡像生成生產環境部署應用運維應用配置管理生產環境彈性伸縮管理報表生成應用系統級調優應用關聯服務管理PaaS網絡方案的選型PaaS網絡要解決的問題：跨主機通訊跨主機遷移獨立業務IP能否在公有云部署訪問控制和隔離性性能保證和優化對現有物理網絡改動和影響較小使用和調試都比較方便是否必要使用overlay(VxLAN)隧道方案和路由方案的選擇網絡是基礎架構的核心，網絡的選型將決定PaaS平臺的核心性能是否滿足業務需求Container Network Interface（CNI）陣營 Kubernetes Weave Macvlan FlannelDocker Libnetwork Conta

36、iner Network Model（CNM）陣營 Docker Swarm overlay Macvlan & IP network drivers Calico Contiv（from Cisco） Calico Contiv Mesos CNI類型TCPUDPOverlay 網絡中的兩個容器之間 (A)913 Mbits/sec1.05 Mbits/secBridge/NAT 網絡中的兩個容器之間 (B)1.73 Gbits/sec主機間 (C)2.06 Gbits/sec1.05 Mbits/sec主機到另一個主機上的 bridge 網絡模式的容器 (D)1.88 Gbits/sec主

37、機到本主機上的容器 (E)20.5 Gbits/sec主機到另一個主機上的 host 網絡模式的容器 (F)2.02 Gbits/sec1.05 Mbits/sec容器 Overlay 效率 (A/C)44%100%單個 NAT 效率 (D/C)91%兩個 NAT 效率 (B/C)83%Host 網絡模式效率 (F/C)98%100%詳實的測試最終選型：Calico目錄1趨勢和概念2企業PaaS 1.0解決方案3企業PaaS平臺解決方案4PaaS平臺特性和業務價值企業PaaS 平臺組件概述Object StorageUser Provided.NETSpring BootNode.jsRuby

38、 on RailsPaaS應用運行時和運維自動化系統在線自升級IaaS基礎設施自動化(CPI)虛機故障自動恢復物理機故障自動恢復高可用性區網絡隔離自動彈性伸縮應用安全組APM 應用一鍵部署應用計量服務計量系統提醒自動容器調度容器故障自動恢復應用故障自動恢復多IaaS混合支持虛機全生命周期管理應用灰度發布應用發布回滾異地雙活日志自動采集聚合PaaS應用平臺JavaTomcatGoPHPRubyNode.JSPython.NetWeblogicWebsphereC/C+JettyPlayResinPaaS應用通用功能平臺化Session共享日志分析APM應用和配置解耦服務自動安裝、升級服務套餐化平

39、臺定制租戶管理動態路由SSOLDAP集成Build CIPaaS應用服務Spring微服務框架遠程文件共享API管理PaaS CI/CDDevOps服務Spring Boot服務注冊和自動發現集中配置管理短路開關和監控數據消息服務mySQLMongoDBCassandraNeo4JRedisKafkaRabbitMQRiakCS流服務移動計算服務應用分發API Gateway數據同步應用分析大數據服務Pivotal HadoopGreenPlum服務EclipseJava插件微軟Studio插件GitHubJenkinsArtifactory運維自動化門戶容器集群管理容器引擎容器注冊系統安全性

40、系統監控OpenStackAmazonVMware企業PaaS 主要功能在任何IaaS上部署、運維、更新和彈性伸縮.and more內置的和生態系統的服務易于增加和定制自動檢測運行框架簡單的Push即可生成應用運行環境應用程序包(.WAR)Docker鏡像.NET簡單的服務綁定敏捷的微服務易于定制灰度發布簡化應用部署即時的動態路由日志流聚合訪問控制和策略內置的容器化(集裝箱)APM和運維指標監控4個級別的高可用性運維自動化App-Instance Availability ZoneProcessVirtual Machine應用相關的服務Rabbit MQMySQL HACassandraEl

41、asticsearchJenkins (CI)MemcachedMongoDBNeo4jRedisRiak CS數據分析服務Elastic Hadoop HAWQGemFire XD移動支持服務Push NotificationData SynchAPI Gateway除了提供PaaS平臺，還提供大量的商業化服務，使得應用開發只需專注于業務邏輯，實現即時開發應用相關的運維功能統一交由平臺實現，把應用和運維解耦，由平臺統一運維所有應用支持多云的環境，把應用和基礎設施解耦，實現實時跨云彈性伸縮(無需修改應用和配置)企業PaaS 主要功能運維自動化嚴格區分PaaS和IaaS運維通過PaaS來驅動Ia

42、aS的運維平臺在線升級平臺在線補丁應用服務器在線升級4重故障自動恢復自動彈性伸縮灰度發布提供策略接口，運維模式自動化固化后定制實現全方位監控機制IaaS平臺層監控PaaS部件業務邏輯層監控基于平臺的應用無差別監控APM(應用性能監控)容器的監控PaaS微服務框架通過應用框架結合PaaS來實現新的自動化運維模式通過框架實現彈性伸縮通過框架實現對應用的調用監控通過框架實現故障截流、探測后自動恢復經過實踐檢驗的成熟09年開始的開源項目在互聯網公司經過錘煉：百度、新浪、京東等在大型企業級客戶得到超過一年的應用實踐：招商銀行、中信證券、永輝超市、南方電力大型企業的最新選擇：平安客戶、臺積電、上海超算。企業PaaS 主要優勢如果一個應用故障，PCF會在一個新的容器中重啟應用3. Resurrector restarts failed VMs應用故障進程故障虛機故障機器組故障PCFABCB1.2.如果進程故障了，PCF會在新的虛機從重啟這個進程P