《智慧校园数据中心建设方案.docx》由会员分享,可在线阅读,更多相关《智慧校园数据中心建设方案.docx(153页珍藏版)》请在课桌文档上搜索。
1、智慧校园数据中心建设方案目录1 .项目概况41.1 项目背景41.2 需求分析42 .整体解决方案72.1 系统总体设计思路及技术架构71 .1.1设计原则72 .1.2设计依据73 .1.3设计思路84 .1.4总体架构102.2 系统功能结构及描述162. 2.1计算资源服务设计163. 2.2存储资源服务设计224. 2.3网络资源服务设计235. 2.4安全资源服务设计276. 2.5接口服务设计307. 2.6容灾备份服务设计328. 2.7高性能计算服务设计333.云平台管理系统解决方案353.1 云管理平台总体规划353.2 云管平台基础管理功能353. 2.1用户管理363.
2、2.2产品管理363. 2.3资源管理473. 2.4逻辑架构529. 2.5功能模块5310. .6总体架构593.3云管平台多云管理系统603.3.1智能运营管理系统603.3.2智能运维管理系统634.系统部署方案674.1概述674.2建设内容674.2.1数据中心基础云资源建设674.2.2高性能计算云资源建设724.3实施规划744.3.1网络架构规划744.3.2流量模型754.4基础设施实施方案754.4.1计算系统部署754.4.2存储系统部署784.4.3网络系统部署804.4.4安全系统部署814.4.5容灾备份系统部署844.4.6高性能计算系统部署855.系统运维方案
3、915.1概述915.2运维总则915.2.1服务保障工作的基本原则915.2.2服务保障工作的基本任务915.3系统运行保障体系架构925.3.1端到端组织机构设计925.3.2工作职责说明925.3.3客户故障处理流程935.3.4故障受理935.3.5故障处理945.3.6故障解决945.3.7售后服务承诺955.4 质量保证措施965. 4.1质量管理体系966. 4.2质量方针967. 4.3服务质量监督978. 4.4绩效考核979. 4.5汇报制度9810. 4.6服务执行监督措施9811. 4.7电话回访985.5 风险管理措施985. 5.1项目风险与风险管理986. 5.2
4、网络及系统应急预案1007. 5.3云平台应急保障方案1045.6 运行保障与服务团队1075. 6.1运行保障与服务相应设计1076. 6.2工作职责说明1087. 6.3服务流程规范1085.7 详细运维方案1105.7.1云平台日常维护方案1105.7.2云平台系统运维方案1295.8培训方案1445. 8.1培训计划1446. 8.2课程安排1456.系统迁移方案1487. 1概述1486.2迁移方案说明1486.2.1业务迁移评估1486.2.2方案设计与实施1536.2.3验收与调优1556.2.4数据迁移部署方案1571 .项目概况1.1 项目背景以教育信息化带动教育现代化,破解
5、制约教育发展的难题,促进教育的创新与变革,是加快从教育大国(市)向教育强国(市)迈进的重大战略抉择。教育信息化充分发挥现代信息技术优势,注重信息技术与教育的全面深度融合,全面提升高等院校智慧校园建设水平,构建多元协同、开放共享、服务及时的高等教育云服务体系。本项目依据国家各项云计算相关标准和要求,基于XX学院建设联网应用项目需求分析,采用云计算各项技术,对智慧校园资源云平台进行总体目标架构规和本期系统架构设计。同时对智慧校园数据资源云平台建设给出详细设计方案和系统规划建设方案。整体设计方案和建设方案中,利用中国联通在本地的网络、数据中心以及联通云建设、运营等方面的显著能力及优势,建设高速连接、
6、资源统一管理的智慧校园云平台,同时配套安全可靠的云平台安保系统以及运维管控体系;顺应学院信息化的时代潮流,构建数字学院,促进学院各种职能的转变、节约行政成本、提高行政效率、增加行政管理服务的透明度等能力起到积极的作用。1. 2需求分析随着物联网、5G、大数据、云计算、人工智能等技术的不断涌现,推动着学校信息化朝着智慧化的方向变革。从全国各级政府、大型企业的信息化云化进程来看,单位信息化云化是必然趋势,信息化云化不仅仅在办公自动化方面发挥作用,在数据保护、数据挖掘、流程重构、业务创新、管理变革方面的作用越来越显著,因此只有加速高校数字化、网络化、智能化转型,才能切实提高高校管理水平和综合竞争力。
7、本次数据中心云平台规划将预满足后期业务扩展需求提供适量冗余的计算资源与存储,支撑业务应用层、平台服务层、数据服务层等所有业务所需资源供给,满足现有应用迁移上云需求;通过对IT基础资源的云化管理,实现资源的弹性伸缩和按需分配,满足各类业务和数据的计算资源需求。云平台需要支持根据业务应用的不同特点分配不同的计算资源,包括采用合理的物理服务器。能根据业务应用的特点对服务器或存储进行配置满足应用对计算和存储的需要(CPU、内存、网络I/O、存储I/O)。计算平台需要和管理平台联动实现对虚拟计算资源的部署和分配,以提升新业务上线速度、提高服务器资源利用率、提高业务系统计算资源横向扩展能力、提高业务系统可
8、靠性。(一) 云平台功能要求1.云平台基础为XX学院应用提供计算、存储、网络、安全等基础资源服务,为应用系统提供稳定、可靠的运行环境。2 .云主机服务服务描述:为用户提供的云主机(虚拟机)服务。可根据用户的实际需求,对虚拟机的CPU、内存、网络带宽、硬盘性能及空间进行定制配置。并通过平台可对虚拟机进行创建、启动、停止、删除、快照、备份、恢复等。稳定性:支持云服务器迁移、系统性能报警。安全性:支持网络访问控制策略、弹性IP绑定。自由弹性:5分钟内升/降级CPU和内存。多种部署架构,满足各类可用性要求易用性:支持批量创建操作,同一镜像可以一键创建多台云服务器;创建时自由选择硬盘;支持WindOWS
9、和1.inUX多种镜像。灵活性:可以自由创建自定义镜像,并由其创建云服务器。监控:可实现对云服务器的镜像及实例管理,并监控云主机运行状态。3 .云存储服务将数据通路(数据读或写)和控制通路(元数据)分离,并且基于对象存储设备构建存储系统,每个对象存储设备具有一定的智能,能够自动管理其上的数据分布。兼顾对象存储同兼具SAN高速直接访问磁盘特点及NAS的分布式共享特点。云存储分为对象、对象存储设备、元数据服务器、对象存储系统的客户端(或者浏览器)这几部分。云存储服务是在云中的、可无缝扩容的、高可靠而廉价的存储服务。它能让不用关心底层的存储技术,也不用关心存储资源扩容问题,直接通过对象存储调用海量的
10、存储资源,存储应用数据。平台为用户提供不同性能的块存储、对象存储以及文件存储服务、用户可根据业务需求,配置不同性能、不同种类的云存储服务对象存储把对文件的管理依托于空间(Bucket)进行,空间是存放文件的容器,也是用户上传、下载、分享文件的载体。在空间概况中,用户可以查看当前的空间信息。信息包含:空间的数量与名称,空间当前的存储量大小,空间内文件下载产生的流量,APl请求数;空间流量的统计图。同时,为用户提供了依据空间名的查询功能。(二) 云管理平台要求云管理平台应能够提供云计算平台软硬件的配置、调度、管理、运维等功能;统一资源管理,集中统一管理所有的托管物理服务器、虚拟资源,实现资源(包括
11、CPU个数、内存大小、磁盘容量等)动态调配和分配,支持批量处理。(三) 云平台安全防护要求云平台满足国标GB/T31168-2014信息安全技术云计算服务安全能力要求,达到提供云计算服务的基本安全能力,实现信息安全等级保护第三级的防护要求。(四) 云平台灾备能力要求基于客户行业的容灾备份需求,并结合XX学院的实际情况,通过利用灾备软件,设计数据和业务系统的实时保护方案,为用户提供数据库、文件、应用以及虚拟机等数据的备份服务。(五) 云原生能力要求基于云原生需求,提供基于Kubernetes的容器集群,提供高性能可伸缩的容器应用管理能力,支持企业级KUberneteS容器化应用的全生命周期管理。
12、支持通过云控制台一键创建集群,提供容器集群专用的ISO镜像,提供稳定的KUberneteS和DoCker版本,省去搭建、维护容器集群的麻烦。(六) 混合多云管理能力要求提供异构混合云管理能力,灵活配置,实现对主流公有云、私有云、虚拟化、容器等基础设施的全面对接及资源整合,帮助单位构建云环境,实现混合云或异构云的统一管理、自动化部署与运维、持续集成与交付,满足大规模的云资源管控要求。(七) 高性能计算能力要求高性能计算服务提供GPU云服务器、GPU裸金属服务器两种算力资源以及训练算力服务、推理算力服务,用户在平台可使用这两类算力服务形式。2 .整体解决方案2.1 系统总体设计思路及技术架构2.1
13、.1 设计原则(1)科学性系统设计既要采用科学的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位。2.2 合理性云平台建设应当严格遵循国家和行业有关法律法规和技术规范的要求,从业务、技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化等合理性要求。(3)灵活性为了满足系统所选用的技术和设备的协同运行能力,系统投资的长期效应以及系统功能不断扩展的需求,必须追求系统的开放性和灵活性。(4)高可靠性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等
14、方面着手,确保系统运行的可靠性和稳定性,达到最合适的平均无故障时间。(5)实用性和经济性系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。(6)安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。(7)可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。2.3 2设计依据信息安全技术信息系统安全等级保护体系框架(GAT708-2007)计算机信息系统安全等级保护划分准则(GB17859-1999
15、)信息安全技术信息系统安全管理要求(GBT20269-2006)信息安全技术信息系统通用安全技术要求(GBT20271-2006)信息安全技术操作系统安全技术要求(GBT20272-2006)信息安全技术网络和终端设备隔高部件安全技术要求(GBT20279-2006)信息安全技术信息系统安全工程管理要求(GBT20282-2006)信息安全技术信息安全风险评估规范(GBT20984-2007)信息安全技术信息系统灾难恢复规范(GBT20988-2007)信息安全技术信息系统安全等级保护基本要求(GBT22239-2008)信息安全技术信息系统安全保护等级保护定级指南(GBT22240-2008
16、)信息安全技术信息系统安全等级保护实施指南(GBT25058-2010)信息安全技术信息系统等级保护安全设计技术要求(GBT25070-2010)信息安全技术数据库管理系统安全技术要求(GBT_20273-2006)信息安全技术+信息安全事件分类分级指南(GBZ20986-2007)计算站场地安全要求(GB9361-88)电子信息系统机房设计规范(GB50174-2008)电子计算机场地通用规范(GB/T2887-2000)电子信息系统机房施工及验收规范(GB50462-2008)2.4 3设计思路本次基于OPenStaCk+kubernetes双引擎技术路线搭建XX学院信息化云平台,自主可控
17、,使用NoVa模块进行计算虚拟化管理,用GIanCe模块进行虚拟机镜像管理,用NeUtrOn进行虚拟化网络管理,用OPenVSWitCh提供虚拟交换机功能,使用Cinder进行存储管理,使用KeyStOne进行认证管理。通过NOva模块,通过Virt-manager管理KVM虚拟机。云平台总体架构如图本次采用成熟先进的SDN+Vx1.AN技术,实现云平台的“云+网+端”的云网一体化管理和运维,通过核心网络旁挂VPN、网络链路负载均衡等相关网络设备,以及边界防火墙、日志审计、数据库审计等安全设备,实现动态的网络资源调配和隔离。IAAS层:基于OPenStaCk+kubernetes双引擎架构,本
18、次搭建的XX学院云平台计算资源池、存储资源池、网络资源池和安全资源池,以及可提供基本的云计算服务。其中,计算资源池可提供高可用的弹性云主机和裸金属服务,基于分布式存储技术的存储资源池,可提供满足DAS、NAS和SAN等架构的存储解决方案,全面支持SCSI、FC,iSCSI,NFS、CIFS等存储协议,对外可提供块存储、文件存储和对象存储服务。网络资源池是对网络设备的虚拟化,可对外提供虚拟交换机、弹性负载均衡和虚拟路由器。这些虚拟化设备通过开放的基于OPenStaCk的云平台管理平台进行管理调度,对外提供计算(NOVA)网络(NEUTRoN)和存储(Cinder)服务,打造新型的基础设施资源。P
19、aaS层:包括云平台的支撑层服务,通过对数据库、中间件和大数据服务进行整合,可以对外提供数据库使用实例、业务系统开发平台以及大数据分析服务等PaaS服务。本次建设内容包括云平台的微服务支撑平台(弹性运行环境、云原生应用管理、微服务治理、云上软件开发平台)、基础支撑平台(基于云计算、分布式技术的开放式数据中间件、处理中间件、服务中间件、开发工具包等中间件服务)、数据库服务(支持MySQ1.、基于NeWSQ1.数据库服务、源期提供国产数据库服务)、软件开发服务及其他支撑平台建设。此外,本项目云平台建设完成后,可对外提供数据库使用实例、业务系统开发平台以及大数据分析服务等PaaS服务。云管理平台:多
20、云管理平台(灵云CMP)是联通云在管理数百异构云池、数百万核VCPU的技术实践基础之上,通过业内最大规模的异构云管理实践,自主研发打造出的功能全面的云管理平台,旨在实现混合云或异构云的统一管理、自动化部署与运维、持续集成与交付。本次将基于OPenStaCk技术建设统一的云管理平台,将所有X86的计算资源、存储资源、网络资源池化,实现统一管理、按需分配、弹性使用,将云资源、云适配、云运维、云成本等各项管理模块进行集成,为应用系统部署提供高效安全稳定的云化环境,实现对云平台各项资源以及运行情况的统计和监控,同时支持报表功能。向上开放标准的APl接口,接受统一监管平台的纳管对接。统的运维管理平台:参
21、照ITI1.的标准,本次建设云平台全面的统一监控管理平台,对机房服务器、网络设备、中间件、数据库、存储设备等全面无缝监控,消除监控死角。结合现状,对云平台服务台、知识库、CMDB、事件管理、问题管理等流程的统一运维管理平台,全面地呈现网络系统的设备资源、告警统计、系统运行状况等,实现疫情防控云平台运维管理的标准化、规范化、数字化。迁移服务:项目建成后,可提供云平台的云上部署咨询服务及云上部署实施服务,包括云基础设施管理、云服务运行保障、云平台运维管理等。安全保障体系:云平台按照网络安全法、密码法、网络安全等级保护条例及网络安全主管部门发布的相关标准规范实施建设和运维,满足信息安全技术网络安全等
22、级保护基本要求(GB/T22239-2019)第三级安全测评通用要求和云计算安全扩展要求、信息安全技术云计算服务安全能力要求(GB/T31168-2014)增强级要求等要求,提供保障平台基础安全和信息系统安全的完整服务内容。2.1.4总体架构根据智慧校园平台总体建设目标,枣庄联通为智慧校园数据资源云平台规划统一的数据中心,提供数据汇聚、资源共享和容灾备份的服务能力,满足业务应用系统的需求,实现业务的统一管理,统一运营,推进大数据应用的建设需求。为了满足枣庄市智慧校园数据资源云平台容灾备份能力,规划分别在XX学院双数据中心构建双活云服务节点,在鲁南云数据中心构建同城灾备中心,通过数据同步及数据备
23、份技术手段实现应用高可用和同城灾备。的教育网V1.AN和互联网V1.AN,在出口配置汇聚和网络安全设备,统一完成出口的安全管控。2.1.4.1平台总体架构本项目中枣庄联通将按照相关标准和规范体系建设XX学院云平台,通过提供云服务方式构建起支撑XX学院各部门业务的云平台。云平台通过虚拟化技术将主机资源、网络资源和存储资源进行池化,按需分配相关资源,提供基础类和扩展类云服务。还将使用联通云云平台管理软件,建设独立的云管理平台供XX学院使用。云平台管理软件是基于KVM/OPenStaCk架构自主研发,具备自主知识产权的云资源管理与调度软件。可实现计算、存储、网络、安全、备份等各类资源的管理和调度,按
24、照业务需求自主构建应用系统IT基础设施。用STARSHIP云K生A用12云K生星IMflItMM沟MWHfEt金K刚M文丽tfiMH负我CXEEClKVMOIMflC0SCBSg5络SVPC9iKitaeonUnner工作负等统一悯度POWER11PWingCloudZHtioiHltx*s*分布或国甑计必计博SQlJKqMIfflfKKB3KBSK和B?IfiF?S附IDrSHBASESPARKSTORMIMPAlA例JaH奶全安全安全够”身岬SXJMMWVRMncXMM*MNflMKAnWMr.gAlinZ三MywfMKKXMonooOBCDMSGm06演隹钵自传SE川文学JXAA*、/A
25、*Ar云平台的设计架构可以概括为“一个平台,三个体系”,一个平台即云平台,三个体系即信息安全保障体系,运行管理体系和云标准和规范体系。云平台是支撑XX学院各项业务的基本运行平台,它包括:基础设施层,设备资源层,统一云管理层和各类服务层。其中,基础设施层主要包括机房运行环境和计算机、网络设备等基本物理硬件。设备资源层主要包括各类主流硬件:计算与存储一体的超融合架构的服务器,网络设备,高性能计算机和安全设备等。统一云管理层是对下层物理资源和上层虚拟服务资源的运维管理。各类服务层主要包括计算服务、存储服务、网络虚拟化服务、安全虚拟化服务等。信息安全保障体系为云服务提供满足等级保护三级要求的安全服务是
26、整个云计算的业务安全可靠运营的基础。云标准和规范体系能够促进各类资源进行有序整合,使之服从于统一的标准和规则,从而实现规范化和标准化,便于各种办公业务资源在信息系统中有效传递,以最大限度地实现资源共享。2. 1.4.2网络总体架构根据本次智慧校园云平台的建设要求,设置互联网及教育网出口,同时整体网络能够规划满足安全域建设要求,总体网络拓扑图如下:平台网络总体架构根据建设需求,本期云平台网络各安全域规划如下:1 .接入区:通过双链路上联至互联网区和教育网区,为互联网业务服务器访问互联网提供安全出口,部署防火墙、防病毒、防入侵、安全审计等满足等保三级要求的安全防护设施,提供互联网业务访问能力;通过
27、链路上联至教育网实现与各教育系统的数据交互,并通过边界防火墙进行必要的网络防护。2 .核心区网络核心区主要部署云平台核心交换机,网络核心区是整个网络的流量汇集地,来自外部网络以及服务器集群的流量全部要经过网络核心区。网络和数据库审计系统双归属连接核心交换机对网络及数据库流量做日志审计。部署安全隔离防火墙用于内外网数据交换,双归属连接核心交换机,提供教育网与互联网之间的逻辑隔离与数据交换服务。3 .管理区管理区主要完成网络、安全和云平台的管理功能。部署云管理平台、网络管理平台、安全管理平台、虚拟化管理平台等管理服务器,通过对云管理平台、网络管理平台、虚拟化管理平台等软件的部署,实现对底层资源的合
28、理管控,保障业务运行的可靠性、可用性,合理的分配资源,通过自动化的运维管理,提升客户IT人员的运维管理效率。4 .通用性能计算区通用性能计算区主要部署需要虚拟化的计算资源,对外提供云主机服务。通常情况下虚拟化比较适合Web服务器、APP服务器和轻量级数据库服务。5 .高性能计算区高性能计算区主要用于承载通用性能计算区无法承载的业务应用,如对服务器运算性能要求特别高,在单个物理服务器上配置最大计算能力的虚拟机依然不能满足业务应用的计算能力要求等情况。6 .备份区备份区主要部署云服务平台本地数据备份系统和备份介质。对文件、数据库(OraCle、SQ1.、MySqI等)、虚拟机等进行备份。7 .存储
29、区存储区主要部署存储资源池,存储资源主要使用分布式存储架构。分布式存储提供支持对象存储、文件存储,块存储类型,主要用来承载如虚拟机系统、虚拟机镜像、ISO、虚拟机的模板文件、非结构化数据、大文件等。2.1.4.3安全总体架构根据云平台要满足等保三级安全要求,从信息系统安全管理、信息系统安全技术和信息系统安全运维三个方面构建的云服务平台的总体安全架构。建立终端、云端、网端三位一体的综合协同联防的安全防御模型。信息系统安全管理体系信息系统安全技术体系安全策略与管理制度系统建设管理安全计算环境安全区域边界安全通信网络总体-C全计及安全策略I宏全y策啼I安全技案tI安全运修策书系维也编方案谀计系统交付
30、软竹开发禽试验收EWtttt等缓测H产品果髀和使川S安全服务府选抒用户“仰神切门卜访何控*甘记加强制S问拧制注近勺w.用户H射完静忤优手井序可信从1.保?、-XK玄个左IU-安殳lCPU虚拟化虚拟化软件的CPU虚拟化技术能够使多个操作系统实例同时运行在一台物理服务器之上,通过整合服务器充分利用CPU资源,可以给本次项目带来极大的资源集约以及管理便利。内核在调度VCPU的时候采用“插槽-核心-线程”的拓扑逻辑。“插槽”指处理器单个封装件,该封装件可以具有一个或多个处理器内核且每个内核具有一个或多个逻辑处理器。当VCPU需要运行时,内核会将一个VCPU映射到处理器调度一个执行线程的能力,它对应于一
31、个CPU核心或一个超线程(如果CPU支持超线程)。超线程或多核CPU提供两个或多个调度VCPU运行的硬件基础。处理器管理从客户操作系统VCPU发往CVK内核的指令被VMM拦截。在固定时间间隔内,内核动态地在服务器和不同处理器(或多核处理器的内核)中分配VM工作负载。因此,VM指令根据每个处理器的工作负载从一个处理器(或内核)转移到另一个处理器。A多内核和虚拟化多核处理器为执行虚拟机多任务的主机提供了很多优势。Intel和AMD均已开发了将两个或两个以上处理器内核组合到单个集成电路(通常称为封装件或插槽)的处理器。双核处理器通过允许同时执行两个虚拟CPU,可以提供几乎是单核处理器两倍的性能。同一
32、处理器中的内核通常配备由所有内核使用的最低级别的共享缓存,这有可能会减少访问较慢主内存的必要性。如果运行在逻辑处理器上的虚拟机正运行争用相同内存总线资源且占用大量内存的工作负载,则将物理处理器连接到主内存的共享内存总线可能会限制其逻辑处理器的性能。使用多核心可以导致可观的耗电下降,并提供良好的性能。虚拟化能充分利用多内核提供的高性能的技术,采用CVK能够像管理物理处理器一样地管理核心。A对称多处理器虚拟化软件虚拟对称多处理技术(VirtUalSMP)可以使单个虚拟机同时使用多个物理处理器,并能够在处理器之间均衡负载。必须具有虚拟SMP,才能打开多处理器虚拟机电源。一些关键业务,比如数据库类应用
33、(MicrosoftSQ1.、OracleIBMDB2、SAP)和商业、科研应用,在开发的的时候会充分考虑并行执行任务的需求,具有多个物理处理器的服务器就能利用SMP0A超线程超线程是在一个物理处理器或者内核上创建两个逻辑内核实例,从而在核心中并行执行任务,提高效率。在虚拟机的处理器分配中,一个超线程可以对应一个VCPiJ。A虚拟机全生命周期虚拟化平台软件,支持基于统一界面对虚拟机的全生命周期管理。包括:创建、修改、启动、暂停、重启、关闭、断电、休眠、备份、快照、迁移、克隆、模板、删除等。并且支持通过图形化界面设定虚拟机的开关机策略,定时开启或关闭指定的虚拟机。2.2.1.1云主机为用户提供的
34、基于X86的云主机(虚拟机)服务。可根据用户的实际需求,对虚拟机的CPU、内存、网络带宽、硬盘性能及空间进行定制配置。并通过平台可对虚拟机进行创建、启动、停止、删除、快照、备份、恢复等。云主机服务应允许用户自由选择不同标准规格的云主机,用户可根据需要选择操作系统种类、VCPU数量、内存容量、系统盘容量,实现对云主机的灵活定制和动态创建;用户应可以通过Tyeb控制台对云主机进行创建、开机、关机、重启、续订、退订等操作;允许用户根据需要对云主机弹性扩展内存和系统盘容量;用户可实时查看VCPU使用率、内存使用率、磁盘读写、网络流量等云主机重点性能指标情况1.支持多种操作系统云主机支持主流的Tyind
35、oWS和1.inUX操作系统,包括但不仅限于WindoWSServer2008、WindowsServer2012RedhatlinuxSuselinux1.inuxCentOS国产操作系统等。同时允许用户自定义个性化模板。2 .支持多种规格云主机规格为虚拟机的配置模板,配置模板定义了虚拟机的CPU数量、内存容量、磁盘容量等服务器的必要参数。云主机允许用户根据不同需求选择标准配置或自定义配置,动态升级VCPU和内存配置。也允许用户从两个维度扩展业务服务能力,一个维度是在现有云主机上扩展VCPU、内存、磁盘,支持对CPU和内存的升级与降级操作,支持增加、减少磁盘和带宽,另一个维度是在弹性负载均衡
36、支持下按现有云主机规格扩展云主机数量,可以通过APl和控制台创建、销毁云主机实例。快速提升业务服务能力,数据盘通过分配块存储服务绑定到云主机,为云主机提供存储资源。每个云主机可绑定多个块存储。用户可以在云平台的控制台上通过可视化的图形界面进行云主机规格的选择和定制。3 .支持快照功能快照用于捕捉硬盘在某一个时刻的状态,未来可以随时恢复到这个状态。用户可以采用快照方式备份当前使用的云主机。提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。支持对运行或停止状态的云主机生成快照,应提供分钟级别快照回滚功能。备份方式支持全量快照和增量快照,同时还支持用户定义周期性自动快照。4 .
37、支持自定义镜像通过创建自定义镜像,用户可以将一台虚拟机的操作系统、数据制作成自定义镜像,再通过自定义镜像创建多台虚拟机,快速复制系统环境。用户可以将本地镜像上传并制作成自定义镜像,便于现有工作环境向云主机环境进行迁移。自定义镜像可帮助用户快速获得己部署运行环境或软件应用的虚拟机,满足建站、应用开发、可视化管理等个性化需求,让虚拟机即开即用,省时方便。5 .支持配置动态伸缩平台支持对云主机配置的动态伸缩,通过修改云主机初始的规格来修改云主机的当前配置,可以修改的主要项包括:内存容量(可增减)、CPU数量(可增减)、磁盘容量(仅增)。动态升级时先关闭虚拟机,之后在启动时将应用新的规格作为配置模板。
38、6 .支持故障切换当一个计算节点发生故障时,系统支持将故障主机上的虚拟机资源自动/手动迁移至正常运行的安全计算节点上。故障切换是指虚拟机在宿主机崩溃时,可以将虚拟机在安全节点重新启动并恢复。7 .支持在线迁移允许运维管理员登陆运维管理平台,针对用户的虚拟机执行迁移操作o迁移是在线热迁移,迁移中不需要关闭用户业务云主机,保证了用户业务连续不中断。在迁移过程中,目的主机会与源主机建立通信通道,用于接收源主机发送过来的数据;而虚拟机处于共享存储之中,这样就使虚拟机在迁移时不需要关闭电源而使业务不必中断。8 .支持网络组隔离云平台支持通过V1.AN技术对用户的网络进行隔离,保证了用户云平台资源和数据的
39、隔离和安全。V1.AN划分通过建立不同的虚机子网,同一个子网中的数据交互被封装在同一个隧道中进行相互通信,从而实现了各个网络之间的隔离。9 .支持安全组功能安全组是一种针对云主机的虚拟网卡上行和下行流量的安全防护功能。云主机的所有数据流量都是通过虚拟网卡进出的,安全组包含一组白名单安全组规则,一个安全组规则允许某一特定数据包流入、流出虚拟网卡。而且与一般的云平台不同,这里的安全组针对的是某一个虚拟网卡,而不是一个云主机,云主机如果有多个虚拟网卡,可以针对每个虚拟网卡来设置安全组,这样可以实现更加细粒度控制安全。2.2.1.2云原生云原生平台是基于容器和Kubernetes容器编排技术,采用微服
40、务架构,兼容X86Power、ARM等多架构CPU,以应用为中心,提供包括容器集群管理、DCvoPS、服务网格、组件管理、运维管理等云平台产品,涵盖研发、测试、生产、运维、监控、安全等全维度,全力实现研发资源、过程、效能统一管理。依托于IaaS层的计算、存储、网络、安全等资源池,利用HoStK8s统一调度IaaS资源,为应用提供运行时资源和中间件、数据库产品,通过DeVoPS研发过程管理实现持续集成、持续交付,利用微服务技术解耦应用,为应用提供全生命周期管理。云平台可以提供云中间件与云应用的自动化部署、弹性调度、服务化管理、运行监控以及开发交付等功能。可以支撑企业产业数据处理和应用创新。能够为
41、各种规模和各种类型的应用,提供松耦合、高效和高可用、高度可伸展、安全可靠等特性的应用支撑环境。1 .容器服务设计容器配置主要提供以下功能:容器生命周期管理:提供便捷操作容器服务图形化界面,包括编辑容器信息,可以启动、删除、克隆容器。容器状态和性能管理:提供图形界面查看容器关键性能和配置信息,包括查看标签、存储卷、端口映射、实时监控信等关键信息。容器日志管理:提供管理平台图形化界面日志查看,包括展示容器日志信息,并实时刷新。容器应用堆栈管理提供使用应用模板一键创建容器应用栈,包括从应用集合,服务集合的角度对容器进行集中的管理和配置。多集群服务应用部署及服务化管理:提供多集群应用部署及服务化管理,
42、包括统一界面管理、更新、回滚等。应用服务化管理视图:提供以不同方式查看、展现应用容器,包括根据命令空间NameSPace、应用分类、容器运行节点、列表等方式展示容器列表。项目管理:提供项目层级配额管理,包括配置该项目的CPU,内存,存储,Pod数量等的配额。容器服务健康检查:提供内置容器服务的健康检查管理,包括设定基于HTTP的健康检查、基于TCP的健康检查、基于命令行命令的健康检查以及健康检查的颗粒度,如检查次数、间隔、超时时间等。容器服务伸缩管理:提供容器服务扩容和收缩管理,包括手动进行容器扩容和收缩和基于CPU等资源使用率状态数值触发的自动扩容缩容。容器升级和回滚管理:提供容器的升级和回滚操作管理,包括新旧容器启停顺序、批量大小、最小就绪时间等。2 .微服务设计微服务平台可充分利用云基础设施的分布部署、弹性扩展、集中调度等优势,提供统一的dashboard展示页面,可以基于租户实现项目管理、开发服务管理、项目微服务管理、开发框架管理等,能够将业务应用进行再深挖、能力再整合、服务再优化,提炼出应用的共性功能,供上层应用服务按需统一
