智云云计算管理平台.docx
《智云云计算管理平台.docx》由会员分享,可在线阅读,更多相关《智云云计算管理平台.docx(14页珍藏版)》请在冰豆网上搜索。
智云云计算管理平台
智云云计算管理平台
目录
前言:
3
IaaS定义4
IaaS的主要特征如下:
4
产品定位:
5
关键特征6
应用范围7
体系结构8
智云系统架构8
系统功能11
功能分类11
资源管理11
虚机管理13
网络管理15
前言:
今天,越来越多的IT部门都在努力优化现有的数据中心管理,以便为企业和组织提供更敏捷,更具伸缩性的资源。
传统IDC只为用户提供服务器和其他网络设备的场地、电力、网络、制冷等服务,另外可能提供一些服务器代维、安全、防火墙等增值服务。
从行业的发展来看,IDC行业的利润率一直处在较低水平。
电信运营商在云计算链中只处于提供宽带网络资源的边缘地位,但由于互联网的兴起和以语音为主的传统电信业务收入的萎缩(主要体现在ARPU值的下降),电信运营商面临着日益被“管道化”的危险。
传统数据中心的系统管理高度复杂,及业务的相对单一,云计算的兴起为目前的传统服务模式带来了革命性的变化。
当前云计算技术还处在新兴阶段,传统服务商想进军云计算还存在一定的技术壁垒。
中云融信总结了自身在IDC、互联网、云计算服务管理及为众多客户服务的经验开发的智云IAAS管理系统可为众多IDC服务商提供便捷解决方案,使传统IDC快速登云。
IaaS定义
作为云计算三个主要分类之一,基础设施即服务(InfrastructureasaService)是一个支持组织实现业务运营支撑设备外包的供应模型,IaaS不是虚拟化解决方案的简单叠加,而是基于原有技术拓展出的全新IT资源服务模式。
服务提供者拥有设备或装置并负责部署、运行和维护,客户根据业务要求,通过与服务提供者签订相应的服务协议(SLA)按需购买资源,通过各类网络以简便的方式,按需访问可选择的计算资源(网络、服务器、存储等),实现对自身业务的支撑。
IaaS的主要特征如下:
●通用计算资源管理,支持IT管理人员能够以便捷的方式集中管理、调度和维护所有IT资源。
●支持弹性伸缩,资源池能够在保证业务连续性的同时实现即时、动态的规模调整。
●管理任务自动化,物理资源池化管理和动态缩放。
●按需使用,支持用户按需获得、使用和释放资源。
●可计量,提供计量计费模型,支持计算资源分布和使用监控和记录。
●便捷交付,用户或使用者可通过网络便捷申请购买计算服务。
产品定位:
智云弹性计算平台是北京中云融信科技有限公司完全自主开发的基础设施即服务(IaaS)管理平台。
中云融信作为国内最早提供自服务功能的IaaS管理平台的厂商之一,从2010年正式发布智云弹性计算平台第一版,目前已经更新第三版。
作为一个全面的IAAS解决方案,智云平台支持服务提供商和企业IT部门构建“按需服务”基础设施服务平台,帮助服务使用者实现对所购资源的有效管理。
针对服务提供商和企业IT部门,智云IAAS管理平台提供基础设施物理资源池和虚拟机的自动化高效管理功能,兼容支持多种虚拟化技术,支持快速搭建具有弹性计算能力的IaaS平台,允许用户通过Web管理门户管理复杂的分布式虚拟服务环境,实现针对虚拟机的自动供应和迁移,提供负载均衡、配置管理、权限管理、资源使用计量、仪表盘等多项功能,简化IT管理人员工作、提升IT资源使用效率。
适应服务提供商、互联网数据中心和企业IT部门按服务级别(SLA)交付按需服务的需要。
同时,产品提供全功能面向服务的接口,方便服务提供商实现已有支持系统、与智云IAAS管理平台的集成,贯通对外服务管理流程。
针对最终用户,提供功能强大、操作直观的用户自服务门户,满足用户对其所购买资源的便捷使用、管理和监控。
关键特征
作为满足运营商和互联网数据中心管理基础设施云服务的电信级云服务平台,智云IAAS管理平台拥有以下关键特征:
●完全自动化控制,易于部署和管理。
●实现物理资源池化管理,支持跨数据中心、跨地域管理资源管理和调度,虚拟机在资源池内物理服务器节点间均衡分布。
●提供基础设施云底层资源横向扩展能力。
提供虚拟机和管理服务高可用机制,适应业务连续性需求。
●基于开放框架,兼容主要的底层虚拟化技术,支持单资源池内使用多种异构虚拟化平台。
●内置智能规则引擎,实现虚拟机池弹性供应和动态迁移。
●关注用户体验,提供直观的自服务门户,用户不需专业支持,通过简单操作即可完成所拥有资源的使用和管理。
●平台所有功能和组件均提供面向服务的应用开发接口(API),满足异构系统与平台集成和进行二次开发的需要。
●支持网络隔离,满足多租户环境下安全保障要求。
应用范围
作为一个成熟和经过验证的基础设施即服务管理平台,智云IAAS管理平台主要应用基础设施服务云建设中,支持服务提供商实现有效的资源管理和快速服务交付。
根据运营商和互联网数据中心服务用户范围和服务要求,智云IAAS管理平台可以应用在以下领域基础设施云建设中:
●公共云–云主机、云负载、云存储等业务
●托管私有云–针对大中客户提供独立的托管云平台
●混合云(云+传统托管模式)
●基于云第三方PAAS服务
●基于云的安全防护及内容推送服务(安全宝)
运营商基于智云IAAS管理平台和成熟的虚拟化技术构建基础设施服务平台,可以有效提高基础设施设备的使用率,保持物理资源在各个时间段的负载均衡,实现在支持同负载的情况下,有效降低能源消耗。
同时将基础设施资源以服务方式提供,可以灵活满足最终用户按需使用和付费的需要,提供用户对其购买资源的有效管理和应用,提升用户满意度。
体系结构
智云系统架构
基础设施服务器分为为两类,即管理节点和服务节点,服务节点提供基础设施服务基础资源,多个服务节点形成资源池,管理节点负责资源池内计算资源的管理、调度和分配。
根据服务节点集中管理和灵活扩展需求,弹性计算平台在智云IAAS管理平台系统架构设计中,主要包括智云管理器(简称Manager)、智云代理程序(简称Agent)和智云核心(简称core)三个部分。
Manager提供智能管理服务,部署在管理节点。
Agent作为客户端(dumbclient),部署在服务节点,自身不主动对服务节点进行任何管理操作,只是被动接收Manager命令并返回执行后的相关信息。
Core提供虚拟设施管理监控底层开发框架和系统管理界面。
Manager通过XMPP协议与agent进行通讯,发出控制指令和获取服务节点资源信息。
XMPP(ExtensibleMessagingandpresenceprotocol)是基于可扩展标记语言(XML)用于进程间即时消息(IM)通信的标准框架,其采用的C/S架构简化了客户端功能,将大部分工作放在服务器端进行,符合智云IAAS设计中智能服务端和客户端通信的需要。
基于C/S的系统架构,能够灵活支持物理资源横向扩展需要,增加物理服务器,只需安装配置完成Agent后加入到网络中,不需要停止管理服务,Manager自动与新添加的服务器进行通信,实现资源管理调度,从而实现资源池的动态伸缩。
理论上来说,可以管理拥有上万台服务器的资源池,有效满足数据中心资源管理要求。
●智云Core
智云Core由系统扩展模块开发框架和管理和服务界面构成,开发框架提供了管理服务界面相关功能的基础类,集成商或开发人员在此基础上实现符合智云代码和调用规范的管理模块,实现与Manager的交互。
管理和服务界面采用Web方式提供,管理用户和最终用户通过相应的界面,提交资源管理和应用指令。
智云Core解析用户提交的请求,组织为相关参数,调用智云Manager对应的RestfulServices转发给Manager,并将处理或查询结果组织为对应页面元素,返回到用户界面。
●智云Manager
智云Manager作为系统核心引擎和资源管理中介,提供RestfulService类型的接口,接收智云Core发送的资源管理和应用请求,分析请求内容,确定需要执行的命令和参数,组织成XMPP标准格式,发送到服务节点的智云Agent执行,并把执行结果返回给智云Core,完成物理资源管理和基础设施服务供应生命周期各个阶段的相关任务。
智云Manager同时也是系统各类管理信息的汇集中心,通过一个数据库管理系统实现对各类数据的存储管理,在执行相应管理操作时,需要对数据库进行信息检索和更新。
●智云Agent
智云Agent部署在作为服务节点中,作为哑终端程序,智云Agent不做任何管理决策,只是基于XMPP协议与智云Manager进行交互通信,执行接收到的管理指令,进行虚拟机相关操作,如供应、更新、删除、备份、动态迁移等,同时周
期性采集服务节点资源使用状态并返回给智云Manager,支持智云Manager对资池内所有服务器的管理和监控。
智云Agent抽象虚拟化层(Hypervisor)特定逻辑,对所有类型的Hypervisor提供统一接口,隐藏所有虚拟机操作细节,实现了虚拟化层对智云Manager的透明,从而在同一物理资源池内,支持不同的虚拟化技术和产品,如KVM、WMwareESX、Xen等,智云Manager不需要关注虚拟机是由哪种技术实现,所有的管理指令都相同,从而屏蔽了针对异构虚拟化技术进
行管理的复杂性。
系统功能
功能分类
作为基础设施即服务(IaaS)管理平台,智云IAAS管理系统功能设计主要着眼于对物理资源的管理和基础设施服务的供应。
按照功能特点和管理目标,可以划分为资源管理、虚拟机管理、网络管理、安全管理和系统管理,下面分别进行说明。
资源管理
本处的资源是指支持提供基础设施服务的服务器、存储等物理设备,最细的资源管理粒度为CPU、内存、磁盘空间。
智云IAAS管理系统将所有的物理资源视之为资源池进行管理,根据服务要求,调用底层虚拟化管理平台(Hypervisor),完成对资源池内CPU、内存和磁盘空间的分配和调度和回收。
资源池内的物理服务器均安装Agent,通过一个Manager实例进行管理,Manager同时支持管理多个资源池,实现资源池之间资源和服务的调度,被管理的资源池可以是在同一地域,也可以跨地域。
功能分类
功能
功能描述
资源池管理
集群节点管理
针对集群中的网络、服务器、存储、安全等设备进行集群管理
资源分配
根据虚机创建指令传递的参数,从资源池中分配物理资源给使用者。
资源调度
根据资源池内服务器和存储使用情况,合理调度,实现虚拟机在服务节点间的均衡分布和负载均衡。
当服务节点变为不可用时,自动利用其它节点接管此服务节点托管的虚拟机,以保证业务连续性。
资源回收
停止或删除虚机时,回收释放的资源到资源池,及时更新资源使用信息。
资源监控
监控资源池内物理资源使用和负载情况,包括:
✓CPU(虚拟CPU数量,物理CPU数量)
✓内存(总内存,已用内存,可用内存)
✓存储(总存储,已用存储,可用存储)
负载(过去1/5/15分钟的平均负载)
资源预警
提供资源预警阀值定制,在资源使用到临界点时通过邮件或短信进行预警。
资源伸缩
自动识别资源池内新增或移除服务资源,根据资源变动情况进行虚机动态迁移和新增虚机的均衡分布。
资源控制
配额管理
定制硬件使用配额模板,以用户组为单位管理和控制用户可使用资源的额度。
配额控制包括可创建虚机数量、可使用CPU、内存和存储空间总量。
硬件模板
硬件模板包括CPU架构(x86/64、i686)、Hypervisor类型、虚拟CPU个数和内存大小,使用基础设施服务的用户只能基于硬件模板创建和变更虚机资源配置。
存储模板
存储模板定义存储空间容量,使用基础设施服务的用户只能基于存储模板分配或变更虚机存储空间。
ISO管理
将各类操作系统ISO文件作为一类资源进行管理,支持用户创建虚时机灵活选择所需的操作系统安装文件。
虚机管理
智云IAAS管理系统,提供虚拟机全生命周期中各个阶段的相应管理功能,如下图所示:
虚机管理围绕着虚拟机创建、运行和删除各个过程提供相应的功能,具体说明如下表:
功能分类
功能
功能描述
模板管理
模板创建
支持基于ISO文件或已有虚拟机创建可复用的模板,模板中包含已安装好的操作系统、应用程序,从而提高虚拟机供应的速度。
模板授权
定义好的模板需要授权才能够使用,从而控制不同的人只能使用对应的模板,满足管理要求。
模板定制
用户可以根据自己的业务需求定制自己的模板,方便批量部署。
主机创建
虚机供应
基于模板定义,建立拥有相应资源(CPU、内存、存储)的虚拟机。
附加磁盘
在模板已经配置的磁盘之外,支持为虚拟机增加额外的磁盘,磁盘容量由存储模板控制,增加的数量不限。
用户启动虚机后,增加的磁盘自动挂载,但是需要用户自己进行格式化。
自动供应
提供虚拟机池机制,可根据配置动态
主机操作
启动、关闭
用户可以通过控制面板对主机方便的进行启动、关闭操作
挂起、恢复
用户可以通过控制平台可以方便的对主机进行挂起、恢复工作。
动态迁移
不同物理机之间所托管虚机的动态迁移,实现虚机高可用。
动态迁移需要各物理机共享存储。
配置管理
在主机运行通可实时为该主机进行CPU、内存、磁盘、网络进行增配或者降配管理。
快照管理
便捷的快照管理,可对该主机进行不同时段定制快照,在该主机出现故障时方便恢复。
备份管理
预制备份机制,可定期进行整机备份。
网络管理
网络也是基础设施服务的一类重要资源,在智云管理系统中,根据用户访问和资源控制需要,提供了比较全面的网络管理机制,包含访问网关、网络隔离和带宽控制等,从而保证安全和提高网络资源使用均衡。
功能
功能描述
IP资源池管理
支持DHCP,资源池内的虚机自动获取IP地址,通过在DHCP服务器设置不同的网段和分配策略(如基于Mac地址、VLAN等),支持对不同的虚机分配不同网段地址。
网络隔离
基于Trunk机制,提供资源池内虚机的网络隔离,禁止网络之间的干扰和互见,满足不同用户虚拟机之间的安全防护需要。
带宽控制
控制访问Internet的带宽,减少某些虚机运行高带宽占用程序对其他虚机和用户的影响。
可控制的基本单位包括虚机、VLAN和用户。
安全管理
安全是任何系统关注的重点,对应基础设施服务(IaaS)来说,安全是保证资源有效使用和提供持续服务的基础,在智云系统中,提供了多个层面的安全保障机制,包括资源使用控制、资源应用状态预警、系统访问审计、基于用户和组的权限配置和防火墙等,具体安全管理功能说明见下表:
系统权限管理
系统后台细化每一项具体工作权限,根据不同层级及人员可以分配不同的管理权限,增加操作可靠性。
快照管理
针对每一个虚拟主机开发快照管理功能,可定时或不定时进行快照管理,在该主机出现故障时可快速恢复到之前快照状态。
HA容灾机制
集群构建时均采用冗余机制,通过心跳机制检测到某一设备出现故障时,可不间断将运行中的服务切换到正常设备中,而不会出现服务中断。
备份、恢复
可针对所有虚拟机设定备份机制,定期进行主机备份,数据一旦丢失可快速进行整机恢复。
网络安全隔离
针对每一个用户进行独立网络隔离,可有效避免因某一用户出现ARP、攻击、被入侵等情况对其它用户造成伤害。
资源使用控制
多层面(虚机数量,CPU、内存和存储空间总量)资源使用控制,防止用户对资源的超额使用。
系统后台管理
权限管理
数据中心管理
会员管理
产品管理
价格管理
财务管理
客服管理
订单管理
业务及用户门户
会员注册
主机开通
主机管理
财务管理
商务管理
升级会员 