Titanium Control—— 本地化云基础设施平台
在过去的20年里,现有的工业控制系统给用户提供了稳定、安全、可靠的平台,但这些传统系统在许多领域中正走向终结,而持续的系统维护与升级变得日益复杂,成本也无法控制。另外,传统工控设施无法对多个系统中的数据进行有效访问,严重限制了数据的使用效率。
风河依靠在实时操作系统方面的优势,通过风河® Titanium Control为关键服务与应用重新构建了一套本地云基础设施,以提高系统敏捷性,并降低操作与部署成本。我们采用了成熟的IT技术,如商用现货(COTS)硬件,将应用程序大规模虚拟化与云化。OpenStack与内核级虚拟化技术(KVM)等已成为云服务与虚拟化的实际标准,我们将这些技术与数据面加速及虚拟机(VM)管理服务结合,为工业自动化市场设计了新一代本地云平台系统。Titanium Control是业内最为可靠、性能最好的本地虚拟化平台。
Titanium Control由风河Titanium Cloud™生态系统提供支持,确保了完备的端到端解决方案,包括经一流硬件供应商确认的COTS平台,以及已验证的虚拟化网络服务预验证的虚拟网络应用。风河也提供所有必需的支持与专业服务,帮助您开发与交付完备的网络虚拟化解决方案。
主要优势
利用本地云计算能力配合传统关键基础设施,对传统服务进行升级,并为新服务提供平台
将上市时间提前至18个月,并且减少了开源产品以及不同厂商的多种技术组件的集成、测试工作量
将主要的开发工作集中于能产生效益的应用
尽可能挖掘虚拟平台的性能与能力,减少运营费用
降低本地应用占用资源与资本费用,并保持高可靠性与高性能
既可以保持现有应用和管理系统,也可以对现有系统进行高性能和高可靠性的优化
为团队提供网络完全可视性,尽可能提高运营效率,进行必要的控制,不必要的部分实行自动化
确保与基于开源与实际公开标准的开放式API之间的兼容性与未来适用性
云服务与虚拟化实际标准开源软件
Linux:针对企业级的Linux系统,附加700+个补丁,为工业自动化提供了所需的可靠性、安全性、可用性与高性能表现;
实时KVM:根据多年的KVM内嵌经验,Titanium Control为KVM管理程序添加了内核与用户空间优化,提供一致、确定与可预见的性能;
OpenStack:OpenStack是业内领先的开源云平台,但它是为IT级云服务所设计的。Titanium Control对OpenStack基础编排所需的可靠性与可用性进行了扩展,包括在几百微秒内而非几分钟内进行虚拟机迁移、更迅速的虚拟机故障检测、故障虚拟机自动恢复、虚拟机资源管理与更快速的主机和控制节点故障转移;
Ceph:Ceph提供了高可扩展性、高可用性、高性能的分布式存储解决方案。
提供所需的高性能与高可用性
vSwitch与虚拟机间加速通讯:基于数据面开发工具包(DPDK)的高性能用户空间vSwitch实现了高性能虚拟机间(VM-to-VM)通讯,通过Linux内核绕开慢速路径,并实现了高性能分组处理,产生了虚拟机内从网卡(NIC)到应用程序的近实时性能;同时支持DPDK、SR-IOV以及1G、10G和40G以太网,确保超快速分组处理。
虚拟基础设施管理:基于IT的解决方案常忽视或不为产业客户提供所设计的管理工具。Titanium Control在不损耗服务的情况下,为平台组件提供实时补丁,并提供在集群中应用补丁的自动化设备(节省了大量人力),同时为云端所有节点的平台软件进行主要版本的无中断升级。
可用性
单个、多个软件与硬件故障容错
支持多种冗余模型,包括1:1、N负载共享、N:1及N:M,确保单一故障不会中断服务
主机故障发生时,其正在运行的虚拟机自动恢复(节点故障检测时间在几秒内而非几分钟)
虚拟机故障的自动虚拟机恢复(比标准IT级别快60倍)
快速的虚拟机实时迁移⸺即使是使用DPDK的虚拟机
控制器节点冗余与自动故障转移(基于IT的OpenStack暂时无法使用)
通过定义虚拟机健康检查条件,筛查监控虚拟机运行情况
虚拟机服务群组(确保同一组的虚拟机是在不同的计算节点上创建的)
尽可能减少故障转移时的服务或数据损耗
高可用性管理
覆盖OpenStack云虚拟机管理,提供99.9999%可用性
软件管理;实时补丁与无中断升级
虚拟机/应用智能关闭
虚拟机管理;快速简便的虚拟机定义与创建
应用的高可用性管理
综合故障管理、隔离与恢复
平台与硬件报警
扩展的告警功能,支持历史报警记录查询
非报警情况事件记录
记录所有虚拟机状态转换
直通应用故障与性能馈送
性能与可扩展性
通过在特定条件下虚拟机的资源分配,可获得预想的性能
自动资源扩展;无需重启即可增加或减少虚拟机资源
小规模的双节点系统是关键服务和应用的理想解决方案
为非高可用性应用程序进行所需的单节点配置,同时为本地云使用单一编制
高扩展性;上百个节点、上千台虚拟机、多区域
为虚拟机提供高性能网络服务
高性能虚拟机间(VM-to-VM)通讯
为虚拟机提供低延时中断与定时服务
安全
保护主机的UEFI安全启动与加密签名映像
在TPM硬件中存储TLS证书,以保护管理和操作
提供行业领先的虚拟TPM设备(vTPM),实现高安全性虚拟机部署
在风河Titanium Cloud节点上实现关键进程监控与恢复功能,以保障运行环境
存储加密口令的安全密钥数据库
外部OAM接口防火墙,保护管理权限
基于角色的访问控制机制
增强型安全口令
动态口令老化
根账户与根命令访问限制
自动退出休眠用户会话链接
网络服务
应用的网络抽象(逻辑层vs.物理层)
基于DPDK的高性能加速虚拟交换机,实现了包转发的高性能和低延时
支持SR-IOV与PCI Pass-through
支持虚拟机访问高性能硬件加解密卡
高性能分布式虚拟路由器(A-DVR)
可扩展高性能路由器,无单点故障
支持VLAN与VXLAN协议
链路聚合(LAG),实现链路冗余和保护
私有网络和公网
主机内与主机间网络连接
Guest寻址与配置(DHCP)
Guest网络隔离与安全
集成防火墙
速率限制
多段、多租户支持
互联网网络连接
Guest域名服务(DNS)
网络接口迁移与相关寻址、状态及统计
