|
為了滿足業(yè)務(wù)發(fā)展的需要�����,有效地解決資源利用率以及業(yè)務(wù)快速上線需求�����、集中管控�、降低運(yùn)維成本、快速部署����、節(jié)能環(huán)保等問題。搭建云計算平臺��,通過虛擬化����、自動化等互聯(lián)網(wǎng)相關(guān)技術(shù)來解決現(xiàn)有數(shù)據(jù)中心的各種挑戰(zhàn),隨著虛擬化及云計算的日益成熟��,將應(yīng)用服務(wù)器等部署在基于私有云的平臺上���,以達(dá)成如下建設(shè)目標(biāo)�����。 使數(shù)據(jù)中心 IT 資源池化��,統(tǒng)一以服務(wù)的方式提供給用戶���。 根據(jù)業(yè)務(wù)負(fù)載����,云平臺自動彈性的分配計算�,存儲,網(wǎng)絡(luò)資源給用戶���,快速幫助搭建業(yè)務(wù)應(yīng)用��。 IT 資源可以快速部署�����,從月 / 天提升到分鐘 / 秒級別�,提高創(chuàng)新效率����。 自動化運(yùn)維管理企業(yè)數(shù)據(jù)中心 IT 資源,提高企業(yè) IT 管理人員的運(yùn)維效率�����。
1 總體方案設(shè)計1.1 技術(shù)路線選擇隨著云計算技術(shù)的不斷成熟及用戶對云計算技術(shù)的不斷實踐,目前大多數(shù)使用云計算技術(shù)的單位都已經(jīng)從最初的虛擬化系統(tǒng)轉(zhuǎn)向真正的云計算系統(tǒng)���,實現(xiàn)了業(yè)務(wù)發(fā)放的自動化和服務(wù)化����,所以云管理平臺的重要性逐步體現(xiàn)��,并得到快速發(fā)展���。目前云管理平臺技術(shù)發(fā)展有下面幾個大的趨勢: 從軟、硬件設(shè)備兼容性以及系統(tǒng)快速成熟的角度考慮�,各廠家開始放棄早期封閉研發(fā)的私有云管理平臺,開始從私有平臺轉(zhuǎn)向采用開放架構(gòu)的云管理平臺�����,如 IBM �、 HP 等公司都開始推開放架構(gòu)云管理方案。云計算系統(tǒng)的構(gòu)建是需要多廠家軟�、硬件共同參與、逐步搭建的系統(tǒng)��,私有云管理平臺很容易在設(shè)備兼容性上遇到限制���,主要是各廠家如果沒有統(tǒng)一的標(biāo)準(zhǔn)�����,產(chǎn)品很難互相兼容�,最終會限制用戶云系統(tǒng)的功能,如果采用主流 IT 廠家支持的開放架構(gòu)�,各廠家設(shè)備在統(tǒng)一的架構(gòu)下比較容易實現(xiàn)相互間的兼容。 本次項目需要選擇具有技術(shù)前瞻性���、架構(gòu)穩(wěn)定的云管理平臺產(chǎn)品和解決方案����,基于現(xiàn)有的軟件��、硬件和應(yīng)用環(huán)境來統(tǒng)一集成�,構(gòu)建出統(tǒng)一平臺基礎(chǔ)環(huán)境,既能完全滿足行業(yè)當(dāng)前的業(yè)務(wù)訴求���,又能在可預(yù)見的未來內(nèi)持續(xù)可靠的支撐行業(yè)業(yè)務(wù)發(fā)展��。 基于以上考慮��,在本項目中�,選擇了目前技術(shù)發(fā)展方向主流的云管理方案 OpenStack 進(jìn)行商用化增強(qiáng)形成完整的云管理解決方案,實現(xiàn)基礎(chǔ)設(shè)施資源池的云運(yùn)維管理功能和運(yùn)營管理功能��。 1.2 技術(shù)架構(gòu)規(guī)劃本次總體設(shè)計架構(gòu)基于開放云技術(shù) OpenStack ���、 KVM 虛擬化以及分布式存儲技術(shù)���,對各個功能組件經(jīng)過深度優(yōu)化開發(fā)���,為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)承載平臺����。 本項目通過購置云計算服務(wù)所需硬件����、軟件設(shè)備,對底層服務(wù)器硬件及存儲硬件進(jìn)行統(tǒng)一規(guī)劃部署�����,并進(jìn)行資源整合�����,通過在硬件之上構(gòu)建虛擬化平面,提供統(tǒng)一的計算資源池�,網(wǎng)絡(luò)資源池,存儲資源池�。其中計算支持 KVM 、 VMware �、裸機(jī)管理;網(wǎng)絡(luò)通過 Linux bridge �����、 OpenvSwitch 實現(xiàn)���,底層網(wǎng)絡(luò)可以是 VLAN ���、 VXLAN 、 GRE ��;存儲可通過 CEPH ����、商業(yè)存儲實現(xiàn)。 IAAS 層通過 OpenStack Nova ����、 Cinder �����、 Neutron ���、 ironic 、 Keystone 組件實現(xiàn)虛擬機(jī)/物理機(jī)管理�、存儲管理、網(wǎng)絡(luò)管理��、鏡像管理���,日志管理、用戶管理���,并實現(xiàn)云主機(jī) HA ��, QoS ��、彈性伸縮���、負(fù)載均衡等功能,滿足用戶各類資源需求�����。 智能運(yùn)維:實現(xiàn)自動批量裝機(jī)、應(yīng)用部署����、任務(wù)自動化、資產(chǎn)管理等運(yùn)維服務(wù)���,使管理員獲取高于手工運(yùn)維幾十倍的速度�,大大提高了運(yùn)維效率�����。 1.3 資源池設(shè)計計算資源池 云平臺的計算服務(wù)設(shè)計參考開源 OpenStack 的 Nova 實現(xiàn)���,為最終用戶提供計算資源服務(wù)����, Nova 在計算節(jié)點側(cè)���,通過 libvirt 的方式����,對本地的虛擬機(jī)進(jìn)行管控,底層使用基于硬件的全虛擬化技術(shù) KVM ���??紤]到部分業(yè)務(wù)無法部署在虛擬機(jī)中�����,比如高性能數(shù)據(jù)庫�,可以使用物理資源獨享的裸機(jī)來承載。為了實現(xiàn)裸機(jī)部署功能�,利用 Nova 底層的驅(qū)動 ironic 來啟動裸機(jī)節(jié)點,基于 ironic 驅(qū)動����,用戶可以像原來的虛擬機(jī)一樣,對一臺裸機(jī)實例進(jìn)行整個生命周期的管理��。 存儲資源池 云平臺的塊存儲服務(wù)設(shè)計參考開源 Openstack 的 Cinder 實現(xiàn)�����,為最終用戶提供塊存儲資源�����。 云平臺的各個服務(wù)區(qū)域有不同的存儲要求���,公共服務(wù)區(qū)域需要分布式存儲的支持���,內(nèi)網(wǎng)和外網(wǎng)區(qū)域需要 FC 集中存儲的支持,通過靈活的插件方式��,提供不同驅(qū)動的支持����。 Cinder 在存儲節(jié)點側(cè),對于分布式存儲����,通過 librbd 開源驅(qū)動,和 Ceph 分布式存儲集群通信�,進(jìn)行塊設(shè)備的管理;對于集中式存儲���,通過商業(yè)存儲的插件提供的商業(yè)驅(qū)動與集中式存儲通信��,進(jìn)行塊設(shè)備的管理�。 針對特別重要的數(shù)據(jù),用戶可以選擇在云平臺上使用這種共享存儲�。FC-SAN 采用高可用連接,保證每個 LUN 有 4 個 Active Path �。 網(wǎng)絡(luò)資源池 與傳統(tǒng)解決方案不同,云平臺的 SDN (軟件定義網(wǎng)絡(luò))網(wǎng)絡(luò)使用戶的虛機(jī)的網(wǎng)絡(luò)不再是一個扁平化���、無法自定義的固定的網(wǎng)絡(luò)結(jié)構(gòu)�,而是一個可以提供豐富的網(wǎng)絡(luò)功能并能夠靈活配置的網(wǎng)絡(luò)�����。 基于 Neutron �����、 OVS ���、 VXLAN ���、 NameSpace 等技術(shù), SDN 網(wǎng)絡(luò)將所有物理世界的網(wǎng)絡(luò)設(shè)備都被設(shè)計成了可操作的網(wǎng)絡(luò)對象�����。只需要在管理面板點擊配置����,就可以根據(jù)業(yè)務(wù)需要靈活快速地構(gòu)建復(fù)雜的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)管理更加智能�����,僅僅使用傳統(tǒng)交換機(jī)等網(wǎng)絡(luò)設(shè)備���,而無需網(wǎng)絡(luò)設(shè)備支持 SDN ���,支撐了更靈活便捷的網(wǎng)絡(luò)擴(kuò)展。 云平臺允許不同項目 ( 租戶 ) 創(chuàng)建屬于自己的網(wǎng)絡(luò)��,并通過項目 ( 租戶 ) 的邊界路由器連接到外網(wǎng)��。不同項目 ( 租戶 ) 之間的網(wǎng)絡(luò)是允許重疊���,即不同項目 ( 租戶 ) 都可以創(chuàng)建了 10.10.1.0/24 這個網(wǎng)段��,都有一個 10.10.1.1 的網(wǎng)關(guān)��。為了實現(xiàn)這樣的邏輯��,就需要在底層實現(xiàn)對不同項目 ( 租戶 ) 網(wǎng)絡(luò)之間的隔離�����。 云平臺網(wǎng)絡(luò)功能由 OpenStack 的 Neutron 提供�,采用 ML2 Plugin 。二層采用 Ovs Agent ����,由它提供二層的虛擬互聯(lián),來實現(xiàn)統(tǒng)一扁平的網(wǎng)路結(jié)構(gòu)��。 不同物理節(jié)點之間上的虛擬機(jī)通過 Ovs 的 GRE 虛擬隧道進(jìn)行互聯(lián)�����,網(wǎng)絡(luò)之間的隔離是通過在物理節(jié)點的內(nèi)部網(wǎng)橋 br-int 上�����,使用本地 vlan 的方式來實現(xiàn)隔離��。 首先�����,不同項目 ( 租戶 ) 創(chuàng)建不同的 private network �����,為了在虛二層上對網(wǎng)絡(luò)進(jìn)行隔離��,創(chuàng)建 private network 時�,需要指定 segment id 在不同項目 ( 租戶 ) 的 private network 上創(chuàng)建的虛擬機(jī),連接到 br-int 上的時候都是帶 vlan tag �����,即 local vlan tag ���,所以不同 tenant 的虛擬機(jī)����,即便連接到同一個 br-int 上����,因為 tag 不同,也是不能相互通信的�����。同一個機(jī)器上的 local vlan tag ,是局部有效的���,即僅在本機(jī)有效�。 一個計算節(jié)點上的 br-int 上的 vlan tag 1 和另一臺計算節(jié)點上的 br-int 的 vlan tag1 很可能是不一樣�。而創(chuàng)建 private network 的時候指定的全局唯一 segment id ,它是在虛擬網(wǎng)卡 br-tun 上使用�, openvswitch 會在 br-tun 上,根據(jù) setment id ���,將數(shù)據(jù)包的 local vlan id 轉(zhuǎn)換成與 segment id 等值的 tun id ����,通過建立好的 GRE 隧道發(fā)送出去����。 總之, br-int 內(nèi)部的網(wǎng)絡(luò)流量隔離是通過設(shè)置數(shù)據(jù)包的 local vlan id 來實現(xiàn)����, br-int 之間的網(wǎng)絡(luò)流量隔離是通過設(shè)置數(shù)據(jù)包全局唯一的 segment id 來實現(xiàn)。虛擬機(jī)所有能直接看到的東西��,僅在 br-int 上�,它看不到打通 br-int 之間所要使用的 segmentid �����。數(shù)據(jù)包流程如下: 2 云平臺功能規(guī)劃2.1 管理員運(yùn)營管理圖形化顯示全部的資源統(tǒng)計信息�����,包括了資源概況信息、計算資源統(tǒng)計信息�、網(wǎng)絡(luò)資源統(tǒng)計信息。 涵蓋了物理主機(jī)個數(shù)信息統(tǒng)計�����、可分配內(nèi)核信息統(tǒng)計��、可分配內(nèi)存統(tǒng)計信息�、項目個數(shù)統(tǒng)計信息、用戶數(shù)目統(tǒng)計等信息��。 涵蓋了云主機(jī)統(tǒng)計信息����、虛擬內(nèi)核統(tǒng)計信息、虛擬使用內(nèi)存信息��、快照信息、云硬盤數(shù)量統(tǒng)計信息���、云硬盤快照信息�、硬盤容量信息��、鏡像個數(shù)統(tǒng)計信息�����、系統(tǒng)比例信息與安全組策略文件等信息�。 涵蓋了虛擬網(wǎng)絡(luò)信息統(tǒng)計、外網(wǎng) IP 信息統(tǒng)計及虛擬路由器等網(wǎng)絡(luò)資源的統(tǒng)計信息�。 包括了對于用戶名稱、郵箱����、密碼、用戶的角色信息����、描述、每個用戶對于資源使用的配額比例以及對于用戶角色的權(quán)限修改添加的操作信息以及對于每頁可顯示虛擬條目數(shù)量的頁數(shù)信息等信息�。 可以對全部的計算資源和網(wǎng)絡(luò)資源進(jìn)行維護(hù)和管理,查詢每個硬件節(jié)點的資源使用情況進(jìn)行信息匯總與統(tǒng)計并且顯示整個可用域內(nèi)可以進(jìn)行使用的物理主機(jī)數(shù)量,對于不同用戶角色進(jìn)行不同可用域的劃分�����,對于每個域的使用進(jìn)行了詳細(xì)的統(tǒng)計與顯示�����。 通過資源配額設(shè)置可以設(shè)定用戶組����,并且針對此用戶組中的不同用戶角色對其可以使用的虛擬內(nèi)核個數(shù)����、云主機(jī)數(shù)量、云硬盤大小�、云硬盤數(shù)量、云硬盤快照個數(shù)���、卷大小�����、可用內(nèi)存大小�、安全組規(guī)則個數(shù)����、外網(wǎng) IP 可使用個數(shù)����、虛擬網(wǎng)絡(luò)個數(shù)���、可使用的虛擬路由器個數(shù)��、可使用的子網(wǎng)個數(shù)等資源信息進(jìn)行額度選擇����,從而控制每個用戶角色對于平臺資源使用的限制性權(quán)限��。 2.2 鏡像管理可以對全部鏡像資源進(jìn)行創(chuàng)建��、查看���、更新鏡像等操作�����,并且針對于自有鏡像進(jìn)行上傳服務(wù)同時對于每個用戶角色的鏡像名稱�����、容量���、狀態(tài)����、格式等信息進(jìn)行統(tǒng)計與顯示��、并可根據(jù)相應(yīng)鏡像創(chuàng)建云主機(jī)等動作信息匯總����、方便云主機(jī)對于鏡像方面的需求。 支持對已存在的云主機(jī)進(jìn)行快照轉(zhuǎn)鏡像功能�����,減少鏡像與云主機(jī)部署時間�,提升部署效率����。 2.3 云主機(jī)服務(wù)可對云主機(jī)進(jìn)行創(chuàng)建與管理,功能如下: 創(chuàng)建云主機(jī):指定主機(jī)模版��、配置、網(wǎng)絡(luò)�����、主機(jī)名�、密碼后創(chuàng)建虛擬機(jī)等信息。 云主機(jī)詳情:顯示云主機(jī) ID �、名稱、狀態(tài)�、網(wǎng)絡(luò)、配置等基本信息���。 云主機(jī)性能監(jiān)控:監(jiān)控處理器和內(nèi)存的資源使用率等信息�。 云主機(jī)網(wǎng)卡進(jìn)行實時熱添加�。 云主機(jī)遠(yuǎn)程訪問:提供 Remote Console ,用戶從界面直接登陸主機(jī)進(jìn)行操作�。 云主機(jī)安全訪問:SSH 提供給用戶快捷安全的登陸方式。 增加/減少主機(jī)磁盤:通過掛載和刪除云硬盤的操作調(diào)整云主機(jī)的硬盤�����。 遠(yuǎn)程控制主機(jī)狀態(tài):遠(yuǎn)程關(guān)閉����、重啟����、掛起���、開啟等操作�����。 修改主機(jī)信息:可以刪除云主機(jī)�����,修改云主機(jī)名稱等信息�。 2.4 塊存儲服務(wù)分布式存儲技術(shù)將離散的存儲資源進(jìn)行抽象管理�����,按需為用戶或云主機(jī)提供持久塊存儲服務(wù)�����;云存儲具有獨立的生命周期����,基于網(wǎng)絡(luò)進(jìn)行分布式訪問,為用戶提供大并發(fā)數(shù)據(jù)訪問��、海量數(shù)據(jù)存儲��、高可靠和可擴(kuò)展的彈性存儲空間���。針對不同的 I/O 性能要求���,云平臺可以通過設(shè)置 QOS 提供不同檔次的存儲資源給用戶選擇。 2.5 快照服務(wù)云計算平臺支持云主機(jī)的全量快照�����,用戶及其管理員可以在平臺中對相關(guān)云主機(jī)進(jìn)行快照��。 云平臺 Snapshot ����,其工作原理是對云主機(jī)的鏡像文件(系統(tǒng)盤)進(jìn)行全量備份,生成一個類型為快照的 image �����,然后將其保存到分布式存儲 Glance pool 存儲池中�����。 2.6 彈性服務(wù)由于業(yè)務(wù)在不同時段會出現(xiàn)不同業(yè)務(wù)壓力的形式,云平臺為了保證業(yè)務(wù)能夠在業(yè)務(wù)高峰期對于相應(yīng)服務(wù)與業(yè)務(wù)功能可以正常運(yùn)行��,減少運(yùn)維人員的工作難度�����,推出彈性伸縮的功能����,在業(yè)務(wù)高峰期間,針對不同云主機(jī)的壓力參數(shù)�,通過智能的監(jiān)控平臺,對高消耗的云主機(jī)進(jìn)行自動彈性擴(kuò)容�,當(dāng)業(yè)務(wù)壓力減小時,自動進(jìn)行相應(yīng)資源回收��,使得運(yùn)維相比傳統(tǒng)的方式更為簡潔���,平臺使用方面更為便捷與安全���。 彈性策略可為用戶提供資源和服務(wù)�,用戶可以根據(jù)系統(tǒng)參數(shù)設(shè)置�����,隨時增加和縮減 IT 基礎(chǔ)設(shè)施資源規(guī)模���,實時滿足業(yè)務(wù)發(fā)展的需要,節(jié)約成本����。 用戶可以根據(jù) CPU 平均負(fù)載進(jìn)行閾值設(shè)置,當(dāng)集群平均負(fù)載達(dá)到閾值時會根據(jù)規(guī)則進(jìn)行資源彈性分配���。 彈性分配分為彈性擴(kuò)展和彈性收縮�����。當(dāng)集群 CPU 平均負(fù)載大于用戶設(shè)置的擴(kuò)展閾值時�,系統(tǒng)進(jìn)行資源的彈性擴(kuò)展��;當(dāng)集群 CPU 平均負(fù)載小于用戶設(shè)置的收縮閾值時�����,會根據(jù)規(guī)則進(jìn)行資源彈性收縮��。 2.7 監(jiān)控功能運(yùn)維監(jiān)控支持對系統(tǒng)整體的運(yùn)行保障,包括對物理服務(wù)器���、云主機(jī)��、存儲�、網(wǎng)絡(luò)資源等使用情況的統(tǒng)一監(jiān)控�。云平臺提供監(jiān)控管理功能,為運(yùn)維人員提供監(jiān)控管理的界面����; 對運(yùn)維人員來說,運(yùn)維監(jiān)控應(yīng)包含整個平臺內(nèi)資源的運(yùn)行情況與性能�����,以及異常事件的監(jiān)控與告警��; 對用戶來說����,應(yīng)提供對整個系統(tǒng)所申請資源的監(jiān)控和管理; 對用戶來說��,應(yīng)提供對服務(wù)實例的查詢和操作界面,可以監(jiān)控自己的實例的運(yùn)行情況和性能指標(biāo)�����。 以曲線圖的形式展現(xiàn)云主機(jī)的 CPU ����、內(nèi)存�、硬盤、網(wǎng)卡資源實時使用情況等信息�����,并且針對不同監(jiān)控周期顯示不同監(jiān)控內(nèi)容��,方便管理員對現(xiàn)有物理主機(jī)資源進(jìn)行使用與維護(hù) CPU :可選擇展現(xiàn)物理主機(jī) CPU 使用率或 CPU 負(fù)載的實時監(jiān)控信息曲線圖 內(nèi)存:展現(xiàn)物理主機(jī)當(dāng)前內(nèi)存使用率統(tǒng)計監(jiān)控信息曲線圖 硬盤:可展現(xiàn)當(dāng)前物理主機(jī)所有硬盤使用率 , 硬盤讀寫速度或硬盤 iops 監(jiān)控信息曲線圖 網(wǎng)絡(luò)流量:展現(xiàn)當(dāng)前物理主機(jī)所有網(wǎng)卡上行流量和下行流量監(jiān)控信息曲線圖����。 以曲線圖的形式展現(xiàn)物理主機(jī)的 CPU 、內(nèi)存�����、硬盤���、網(wǎng)卡資源歷史使用情況等信息��。 CPU :可選擇展現(xiàn)物理主機(jī) CPU 使用率或 CPU 負(fù)載的歷史監(jiān)控信息曲線圖 內(nèi)存:展現(xiàn)物理主機(jī)內(nèi)存使用率歷史統(tǒng)計監(jiān)控信息曲線圖 硬盤:可選擇展現(xiàn)物理主機(jī)所有硬盤使用率 , 硬盤讀寫速度或硬盤 iops 監(jiān)控信息曲線圖 網(wǎng)絡(luò)流量:展現(xiàn)物理主機(jī)所有網(wǎng)卡上行流量和下行流量監(jiān)控信息曲線圖 以曲線圖的形式展現(xiàn)云主機(jī)的 CPU ���、內(nèi)存��、硬盤���、網(wǎng)卡資源實時使用情況等信息。針對于不同時期不同選項�,使用不同的處理方式展現(xiàn)平臺所有虛擬主機(jī)的監(jiān)控信息并進(jìn)行匯總。 CPU :可選擇展現(xiàn)云主機(jī) CPU 使用率的當(dāng)前監(jiān)控信息曲線圖 內(nèi)存:展現(xiàn)云主機(jī)內(nèi)存使用率當(dāng)前統(tǒng)計監(jiān)控信息曲線圖 硬盤:可選擇展現(xiàn)云主機(jī)所有硬盤使用率 , 硬盤讀寫速度或硬盤 iops 監(jiān)控信息曲線圖 網(wǎng)絡(luò)流量:展現(xiàn)云主機(jī)所有網(wǎng)卡上行流量和下行流量監(jiān)控信息曲線圖���。 以曲線圖的形式展現(xiàn)云主機(jī)的 CPU ���、內(nèi)存、硬盤�����、網(wǎng)卡資源歷史使用情況等信息���。 CPU :可選擇展現(xiàn)云主機(jī) CPU 使用率的歷史監(jiān)控信息曲線圖 內(nèi)存:展現(xiàn)物理主機(jī)內(nèi)存使用率云主機(jī)統(tǒng)計監(jiān)控信息曲線圖 硬盤:可選擇展現(xiàn)云主機(jī)所有硬盤使用率 , 硬盤讀寫速度或硬盤 iops 監(jiān)控信息曲線圖 網(wǎng)絡(luò)流量:展現(xiàn)云主機(jī)所有網(wǎng)卡上行流量和下行流量歷史監(jiān)控信息曲線圖 2.8 遷移服務(wù)云平臺支持在線進(jìn)行熱遷移及其冷遷移操作���,手動或者自動進(jìn)行云主機(jī)遷移操作��,基于模板 VM 自動遷移���,自動感知各個節(jié)點狀態(tài),通過資源計算調(diào)度��,可以自動遷移到資源空余的節(jié)點���,實現(xiàn)整個云平臺的資源平衡。 2.9 網(wǎng)絡(luò)服務(wù)云平臺的網(wǎng)絡(luò)采用 SDN 的方式�����,將網(wǎng)絡(luò)控制和硬件數(shù)據(jù)轉(zhuǎn)發(fā)部分解耦���,滿足快速創(chuàng)建網(wǎng)絡(luò)�,敏捷��,可編程及精細(xì)化安全管理的需求�����,具體功能如下: 私有網(wǎng)絡(luò) (Subnet)-VLAN :擴(kuò)大 2 層網(wǎng)絡(luò)范圍,多業(yè)務(wù)完全隔離��。 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) :SNAT 與 DNAT 的方式����,節(jié)省公網(wǎng) IP 地址,確保內(nèi)部服務(wù)安全 彈性 IP 池:根據(jù)不同需要�,申請不同 IP 屬性地址,資源靈活申請與釋放 虛擬路由:根據(jù)不同業(yè)務(wù)需要��,劃分不同網(wǎng)段�,靈活實現(xiàn)內(nèi)部與外部網(wǎng)絡(luò)通信。 2.10 訪問與安全服務(wù)通過設(shè)定安全組相關(guān)策略���,實現(xiàn)云主機(jī)的安全隔離��,創(chuàng)建安全策略�,包含了端口��、地址類型�����、 IP 協(xié)議類型�����、端口范圍及遠(yuǎn)程連接方式等參數(shù)進(jìn)行設(shè)定,規(guī)定云主機(jī)的安全策略方式���,保證云主機(jī)的安全性����。
3 監(jiān)控告警IAAS 層監(jiān)控告警方案包含以下內(nèi)容: 通過統(tǒng)一運(yùn)維平臺針對云平臺 IAAS 的監(jiān)控需求�����,可以實時監(jiān)控物理節(jié)點運(yùn)行狀態(tài)����、 OpenStack 服務(wù)狀態(tài)和資源使用情況���,同時也提供了實時的可視化監(jiān)控指標(biāo)展示��。 自動化運(yùn)維平臺的監(jiān)控范圍包括: 云應(yīng)用層的監(jiān)控告警方案包含了以下內(nèi)容: 監(jiān)控軟件支持豐富的用戶自定義告警觸發(fā)規(guī)則���。并且支持多種報警方式包括郵件�����、微信等�����。
4 自動化應(yīng)用部署運(yùn)用模板規(guī)范化部署相關(guān)應(yīng)用�����,如:Apache ����、 web 應(yīng)用服務(wù)、 Mysql ��、云資源管理平臺(云控制器���、計算資源虛擬化�、存儲虛擬化�、網(wǎng)絡(luò)虛擬化)等。實現(xiàn)快速的��、批量的部署�。 自動化手動任務(wù):手工流程的自動化減少了部署工作量����。 減少腳本撰寫和維護(hù)工作量:使用再構(gòu)建集合而非撰寫自己的腳本和工具有助于加快部署。 錯誤預(yù)防:手動流程是極易出錯的����。無論是生產(chǎn)中還是生產(chǎn)前都可以看到收益。 審計與可見性:能夠更好地記錄哪里發(fā)生了什么情況���,縮短了缺陷類選的時間����,可以更加順利地開展審計工作。 減少發(fā)布工程師的工作時間:生產(chǎn)力提高��,錯誤更少��,幾乎不用返工��。
5 系統(tǒng)分發(fā)操作系統(tǒng)分發(fā)���,為裸機(jī)安裝操作系統(tǒng)���,初始化系統(tǒng)配置。支持并不限于 CentOS ����、 Redhat 、 Debian ���、 Ubuntu 等操作系統(tǒng)���,操作系統(tǒng)分發(fā)特性如下:
|
