SDN 网络直通服务上线

sdn_passthrough

极大提升 Docker 的网络性能

运行在虚拟机(VM)上的 Docker 可直接使用云平台的 SDN,避免两层网络的重叠带来的数据包容量损耗;

每一台 Docker Instance 均可独享一个网卡的转发能力,并使用 IaaS 平台所有网络功能。

大幅简化 Docker 的系统配置

只需通过创建网卡、使用「Hostnic」插件将网卡逐一与 Docker Instance 挂载,便可以完成对 Docker 网络的配置;

支持 Docker Instance 独立挂载 EIP,独立配置防火墙策略(SG),及挂载为负载均衡 (LB)后端。

传统 Docker 部署方案的问题

1.严重的网络性能损耗

传统的基于 VM 的 Docker 部署方案,需要采用 Overlay 或 Bridge 网络插件实现 VM 内部的虚拟网络,多次虚拟化对性能带来了重重损耗。经测试,在云平台上直接使用 Docker Overlay 会损失近 3/4 的性能。

2.配置复杂度高

主流的 Docker 管理平台需要对 IP 地址做转换,以提供业务对内网和外网的地址。本身 Docker 实现这些功能就比较复杂,而在此基础上,Docker 如果运行在云平台上则还需要对云平台的 IP 再做一层地址转换,会带来额外的复杂度。

上述问题的根源在于,云平台和 Docker 平台都有自己的 SDN 实现,功能重合,使用时需要嵌套。

SDN 网络直通解决方案的优势

SDN 网络直通功能使 Docker 可直接使用 IaaS 平台的 SDN,代替其自身的网络功能,从而达到提高性能和简化使用的目地。SDN直通包含两个方面:

1.IaaS 平台网卡管理

提供网卡接口,让虚拟主机能够挂载多个网卡,这些网卡可以属于相同或者不同的网络。每个网卡能够管理自己的私网 IP、公网 IP、负载均衡器和防火墙等功能。

2.Hostnic 插件

Hostnic 是青云开发的 Docker 网络插件。在启动 Docker 实例的时候,可以挂载虚拟主机上的网卡, 并配置 IP 地址和路由。启动之后, Docker 实例就加入了云平台 SDN 提供的网络,能够使用云平台所有的网络功能。

7 步简单操作即可赋予 Docker 应用强大的网络功能

  1. 网络规划:对于一套基于 Docker 的业务系统,有两个网络需求:A. 管理网络, 用于部署和管理云主机;B. 用户网络,用于运行基于 Docker 的业务。
  2. 启动虚拟主机,并安装 Docker。
  3. 创建网卡, 并挂载到虚拟主机上。
  4. 启用并配置 Hostnic 插件,启动 Docker 实例。
  5. 添加 Docker 实例为负载均衡器后端。
  6. 绑定防火墙。
  7. 给网卡绑定公网 IP。

* SDN 网络直通所有组件及功能均不计费。

更多详情请参看《SDN 网络直通》用户指南。

可配置副本策略功能上线

为了让用户获得更好的使用体验,同时降低用户使用成本,青云QingCloud 推出了可配置副本策略。该策略支持用户的主机或者硬盘可以根据需求,灵活地选择同数据中心多副本或者单副本。

创建主机创建硬盘

用户通过配置合适的副本策略,不仅能够降低总体使用成本(用户在选择同数据中心单副本策略后,主机在关机状态下的使用费用降低 20%,硬盘费用亦降低 20%),还能够提升 I/O 性能,性价比获得大幅提升。

在推出可配置副本策略之前,青云QingCloud 默认采用同数据中心多副本策略,即数据存储时,会产生多份实时副本,并存放于同一数据中心的不同物理节点。

通过多副本保护机制,数据将拥有冗余副本,当数据所存放的物理节点宕机时,能够通过其他物理节点的副本对数据进行实时恢复,确保数据存储的高可靠性,以及相关服务的高可用性。

而同数据中心单副本策略,即数据存放时,只会保存原数据,即只有 1 份副本,没有冗余副本进行保护。

对于一些自身拥有副本保护机制的集群应用,如 Hadoop,在主机层面开放单副本策略,将避免两层副本机制的重叠。从而在确保数据安全的前提下,降低副本的总数量,不但提升了应用的运行效率,同时也对总体使用成本进行了优化。同时,采用单副本策略的主机和硬盘避免了网络同步产生的 I/O 开销,因此 I/O 性能也会有所提升。

在主机或者硬盘创建之后,用户可以随时调整副本策略,每个资源每天最多更改 2 次。更改策略时,主机或硬盘的运行状态均不会发生中断。

instancesvolume

目前,该功能已在上海 1 区正式开放,欢迎大家体验。

MongoDB 入侵事件通告

近日曝出大规模利用 MongoDB 配置漏洞进行入侵的事件,会给用户的 MongoDB 数据造成安全风险,请可能被漏洞影响的用户仔细阅读本文,并做相应的处理。

容易遭受入侵的环境:

用户自建的运行了未配置身份验证的 MongoDB 服务,并在公网上开放了 MongoDB 端口,例如 27017

入侵现象:

  • MongoDB 数据被清空
  • MongoDB 运行缓慢

修复办法:

  • 增加 MongoDB 密码验证,参考: https://docs.mongodb.com/manual/tutorial/enable-authentication/
  • 禁止公网开放 MongoDB 端口,例如可以在青云防火墙上禁用 MongoDB 的端口,例如 27017

温馨提示:

青云提供的 MongoDB 服务是运行在私有网络中的,并且已经考虑了安全加固措施,同时配置了身份验证,不会受到该漏洞的影响,请用户放心使用。

另外,有任何其他问题可以工单与我们联系。

通知列表支持添加微信账号

为了用户更方便的接收青云平台的通知, 我们日前对通知列表进行改造,新增了通知类型『微信通知』,用户可以在微信客户端接收监控告警,定时任务,自动伸缩,工单等通知信息。使用方式如下:

1. 在通知列表详情页,点击『绑定微信』,使用微信扫描弹出的二维码 (如果没关注,请关注我们的服务号),扫描验证成功后,保存修改

wx1

2. 通知列表保存后,可以如之前使用方式一样,绑定到『监控告警』『定时器』『自动伸缩』上 (如果之前已绑定,不需要重复绑定),既可以通过微信客户端接收通知

wx2

3. 除了监控告警之外,您也可以利用通知列表多元化的通知方式,绑定到『系统通知』上,可以用来接收青云平台发出的其他通知,目前工单通知已经支持微信,可以在下面的链接中修改系统通知:https://console.qingcloud.com/account/profile/notify_map/

QingCloud 大数据平台与 QingStor 对象存储无缝集成

QingStor 对象存储为用户提供可无限扩展的通用数据存储服务,具有安全可靠、简单易用、高性能、低成本等特点。用户可将数据上传至 QingStor 对象存储中,以供数据分析。 由于 QingStor 对象存储兼容 AWS S3 API,因此 Hadoop 平台可以通过 AWS S3 协议与 QingStor 对象存储高效集成,依靠 QingStor 独特的索引层设计,可有效的应对海量小文件的存储场景,无论是数据存储在 HDFS 中还是 QingStor中,计算都可以随意执行,数据都可以自由流动,以满足更多的大数据计算和存储场景,帮助企业用户提升数据的价值。

bigdata_qingstor

有关集成的更多内容,请参考 https://docs.qingcloud.com/guide/hadoop.html#qingstor

DDoS 攻击防护服务上线

为保障用户部署在青云QingCloud 上的各项业务安全平稳运行,青云QingCloud 推出 DDoS 攻击防护服务。用户可以通过 QingCloud 控制台(Console),自助完成服务的定购与配置,快速构建高可用高承载的 DDoS 攻击防护服务。

create1

700G 防护能力 防御多种攻击类型

QingCloud DDoS 攻击防护服务为用户提供超 700Gb/s 的防护能力,支持 HTTP/TCP 协议,及 HTTPS 加密。无需软硬件部署,无需人工维护。可防御多种攻击类型,提供无缝实时扩容、超额流量防御、实时监控、流量告警等多种功能。

双节点防护线路

QingCloud DDoS 攻击防护服务提供双节点防护线路,以提高防护服务的高可用性。相比单节点线路,双节点线路将通过防护服务集群备份的方式,使防护服务的整体可用性大幅提升,同时通过 DNS 负载均衡,优化服务效率。

固定 + 弹性的双重计费

DDoS 攻击可能发生在任何时间,并在很短的时间内到达极高的攻击带宽。这种突发性,一方面考验防护服务的承载能力和可用性,另一方面也对用户的使用成本提出挑战。

为帮助用户在一定范围内有效控制防护服务成本,又能应对一定幅度内的大规模突发性攻击,QingCloud DDoS 攻击防护服务采用了固定 + 弹性的双重计费模式。

用户可根据日常所受攻击的规模,选择基础固定防护能力,并按月支持服务费用。同时,在整个防护服务周期内,如果用户遭遇突发性大规模攻击,攻击带宽超过基础防护能力,计费系统将自动触发弹性计费模式,按此次突发攻击所需的实际防护能力,按天收取相应费用。用户可以通过设置弹性防护上限来控制弹性模式下的成本。当攻击规模突破弹性防护上限时,防护服务将自动安排流量回源,并进行相应的安全处理。

DDoS 攻击防护服务被广泛应用于门户、游戏、电商、社交媒体等具有大规模线上用户访问需求的网站。为应对频率和规模都日益增长的 DDoS 攻击,越来越多的线上应用开始使用专业的云端 DDoS 攻击防护服务。在获得高性能大承载的防护服务同时,在服务快速灵活部署,和成本灵活定价等方面也将获得更多优势。

更多详情请参看《DDoS 攻击防护指南》

MySQL 错误日志支持同步下载功能

在关系型数据库详情页面的“日志”标签下可以选择同步 MySQL 的错误日志,将其同步到FTP 目录中,然后下载进行查看。

rdb error log

 

专属宿主机功能上线

专属宿主机功能为用户提供了专属物理服务器,用户可以通过申请专属宿主机的方式来独占物理服务器资源,从而将实例定向部署到宿主机上。 专属宿主机通过专属宿主机组的方式来进行申请和管理。

此外,专属宿主机支持【预留模式】,对于规划长期部署的 IT 需求,更加优惠。

create_dhg

migrate_in_2

主要支持以下功能:

更多详情请参看《专属宿主机指南》

Spark 2.0.1 上线

Spark 是继 Hadoop 之后新一代的大数据分布式处理平台,是一个基于内存、容错型的分布式计算引擎,其卓越的用户体验以及统一的技术堆栈使其迅速成为当前最为热门的大数据基础平台。相比于Spark 1.0,Spark 2.0 在功能和性能等方面均有巨大改进,主要体现在标准 SQL 支持、DataFrame/Dateset API的统一、Structured Streaming API以及引擎性能的大幅提升。

spark2.0.1

本次青云提供的 Spark 2.0.1 版本,是 Spark 2.0 的一个修正版本,共处理了300多个Issue,涉及 Spark 稳定性和 Bug 等方面的修复。关于青云 Spark 的使用,请参考《用户指南》

Sqoop 服务映像上线

Sqoop 是一个将数据在关系数据库(如 MySQL/Oracle 等)和大数据产品(如 Hadoop/Hive/HBase等)之间导入/导出的有效工具,是大数据生命周期中重要的一环,现在 Sqoop 服务已经在映像市场上线,欢迎大家使用。

sqoop

基于 BigData Client 映像的主机已安装(JDK/MySQL/Hadoop/Hive/HBase/Sqoop )等软件及客户端以供用户使用。另外,青云的主机支持纵向在线伸缩,还提供了监控告警等功能,并且青云也提供了 Sqoop 常用场景的使用方法,使得 Sqoop 服务的使用和管理更加方便,具体可参看《用户指南》