Taiyi Cloud Logo太一云

功能特性

产品介绍

产品故事

大家好,我是 Taiyi 的开发者。2018 年,出于对 Go语言的兴趣,我写了nano 这个轻量项目。最初只是练手,没想到极简设计带来意外惊喜-资源占用低、运行异常稳定。陆续有用户反馈:有人用它搭建学校电子教室,有开发者自行修改代码适配 ARM 设备,还有企业在招标中直接采用 nano架构。一位群友甚至专门写了迁移脚本,将上千台主机部署到 nano,不少技术爱好者在论坛分享使用经验,让这个"小项目" 收获了超出预期的关注。
随着商业化需求增多,nano 的局限性逐渐显现:极客化架构侧重技术纯粹性,存在商业存储支持缺失、许可授权管理空白、过度追求大型集群性能而忽视易用性等问题。但当时受限于精力,只能让用户自行适配改造。 即使有用户基于 nano 发布了商业化版本,仍在关心官方更新进度。
2025 年回到成都,我重新梳理 nano项目。打开技术群依然看到很多用户在坚持使用,还有对新版本的期待,而市场上的私有云产品要么笨重复杂,要么同质化严重。这让我意识到,也许是时候给行业来一点新东西了。
此次开发 Taiyi,将以产品化、商业化为核心目标,从市场需求、用户体验及客户成功等维度进行系统性重构:在保留 nano 轻量稳定基因的基础上,融入后端存储、批量导入、实时快照等企业级能力,摒弃 "炫技" 设计,聚焦易用性与工程化实现。不仅让企业能轻松部署使用,更通过标准化维护体系及时响应需求,切实降低上云成本。
商业化转型的背后,是希望构建可持续的产品生态,让技术价值能长期服务于用户。 从 nano 到 Taiyi,变的是更完整的产品形态和商业化能力,不变的是用户赋予技术的温度。
七年前我写下第一行代码时,从没想过会有这么多人参与到这个项目里。现在 Taiyi 来了,它不仅是一款私有云产品,更是我们与用户共同成长的新起点,让企业上云更简单、更高效。

功能特性

截止2025年6月17日,系统最新版本为 v0.9.0,已具备以下功能特性:

适配操作系统

  • Rocky Linux 9.5
  • openEuler 24.03 TLS

云服务

  • 云主机:云主机创建、删除、起停、迁移、远程管理、用量统计、资源监控;支持实时快照、光盘启动、镜像克隆;支持CPU、内存、磁盘、网卡配置;支持CloudInit和QGA;支持第三方VNC连接
  • 磁盘镜像:允许利用模板云主机制作磁盘镜像,并且快速克隆新实例。支持镜像上传、下载、替换、重装
  • 光盘镜像:允许上传ISO文件作为光盘安装系统或者加载到云主机访问。支持镜像上传、下载、替换
  • SSH秘钥:支持配置SSH秘钥,在创建云主机时配合CloudInit预先加载
  • 系统模板:允许自定义云主机硬件配置,创建云主机时选择,适配不同操作系统

集群管理

  • 节点:集群节点管理,支持修改节点配置,支持管理节点存储,支持节点禁用
  • 资源池:多个集群节点创建为虚拟资源池,用于管理和调度云主机。支持管理资源池构成节点,支持修改资源池配置、后端存储和云主机分配策略,支持内存超分
  • 后端存储:为资源池云主机提供统一存储服务,支持多路径调度,支持分配策略配置;支持NFS、CephFS、SMB/CIFS、WebDav和iSCSI存储

维护管理

  • 仪表盘:实时监控集群、资源池和节点资源用量
  • 故障告警:查看管理异常信息,支持自定义告警规则
  • 集群拓扑:以网络布局查看集群服务器和云主机实时运行,支持故障告警
  • 运行日志:检查系统运行情况,进行故障排除
  • 当前任务:查看系统任务实时运行情况和进度
  • 导入云主机:支持从外部系统批量导入虚拟机,目前支持VMware EXSi

底层架构

  • 零信任架构:数字身份/ed25519全生命周期安全校验
  • 数据安全:所有镜像由SHA-512校验,防止篡改和破坏
  • 自动组网:集群持续动态监测,模块自动重连

适用场景

  • 预算敏感型企业:需快速构建低成本、自主可控的IT基础设施
  • 遗留系统升级:旧服务器资源复用,避免重复投资
  • 高安全需求场景:政府、金融、医疗等行业的敏感业务系统管理

工作原理

核心概念

集群集群:由多台物理服务器通过网络互联的分布式系统,通过统一管理接口提供云计算服务,支持资源协同调度与高可用部署。
节点
安装 Taiyi服务的物理服务器,可加入集群。节点分为两类:
  • 主控节点:承载云主机、提供集群管理接口,支持 All In One 部署(兼具管理与计算能力),是集群运行的必需节点(创建集群需先部署至少 1 个控制节点)
  • 资源节点:仅承载云主机,用于扩展集群计算资源
创建集群需先部署至少 1 个控制节点,再增加资源节点扩展集群能力。
后端存储后端存储
  • 基础模式:节点默认使用本地磁盘存储云主机数据。
  • 扩展模式:支持接入专用存储系统(如iSCSI/Ceph等),实现跨节点数据冗余。当节点故障时,其他节点可通过后端存储快速恢复服务,结合备份、快照、日志机制提升数据可靠性与安全性。
资源池计算资源池
资源池将多台服务器的物理资源抽象为虚拟资源池,按用户需求自动分配最佳节点,支持云主机自动化创建(按资源池特性与负载动态分配节点)、资源回收、迁移及故障切换,提升资源利用率与管理效率
资源池可关联后端存储,实现池内节点数据统一存储与跨节点故障接管。
资源池支持按硬件配置与业务需求分级(如:高配置服务器 + 高速 iSCSI 存储构建高性能资源池,用于核心业务;低配服务器 + 本地存储构建测试资源池),实现服务隔离与成本优化

系统架构

物理架构物理架构
Taiyi 私有云集群由 1 台主控服务器与多台资源服务器构成,支持选配 外部存储系统以增强数据可靠性。单服务器通过本地存储即可构建最小集群,但不推荐用于生产环境部署。
逻辑架构逻辑架构
主控节点集成对外应用接口与 Web 管理界面,负责集群内所有资源节点的统一管理。 资源节点承载云主机实例的运行与管理,其数据可存储于节点本地或 后端存储系统

产品优势

对比公有云方案

对比公有云方案
公有云的云服务器实例运行于厂商的公共网络环境,需为每个实例单独购买公网带宽资源,且业务流量峰值越高、带宽需求越大,成本呈线性增长。基于按流量计费模式,无论是企业内部访问还是外部客户访问,均产生流量费用,同时公网传输延迟较高,导致业务响应速度受限。
另一方面,业务服务的稳定性与可用性受制于云厂商的基础设施,可能面临服务中断风险(如硬件故障、网络攻击等)。在数据安全层面,关键数据与业务逻辑存储于公有云多租户环境中,不仅存在云服务商自身的访问权限管理风险,且共享基础设施可能引入跨租户攻击风险,导致数据主权与控制权分散,面临潜在安全威胁。
采用太一私有云,业务系统本地化部署于内部网络,实现数据与应用全生命周期安全可控, 资源独享保障性能稳定性,规避公有云网络延迟与带宽成本

对比虚拟化方案

对比虚拟化方案
在传统虚拟化架构下,管理员需全程介入存储系统规划、服务器资源调配、磁盘卷管理及虚拟机实例生命周期管理等底层技术细节。随着业务规模扩展,虚拟机数量呈线性增长,系统管理复杂度呈指数级上升,导致日常运维成本显著增加,且故障定位与恢复难度同步攀升,系统性风险概率随之提高。
该模式对管理人员的技术能力提出较高要求,涉及计算/存储/网络等多领域知识协同,人才培养周期显著延长,系统可靠性高度依赖于管理人员的技术水平与经验积累。
太一私有云通过资源池化与智能调度技术实现自动化运维,用户仅需关注业务需求, 资源利用率提升60%以上,维护成本降低71%

对比传统私有云方案

太一私有云采用轻量化架构与新一代分布式技术, 资源占用率更低、响应速度更快,安全防护与自动化水平显著优于传统私有云