1、VDC系統(tǒng)構(gòu)成
VDC系統(tǒng)由VDC運(yùn)營平臺����、云資源池(云計(jì)算與云存儲池)、安全及監(jiān)控��、云終端設(shè)備等相關(guān)模塊構(gòu)成����。VDC運(yùn)營平臺是整個(gè)VDC系統(tǒng)的控制核心�,實(shí)現(xiàn)整個(gè)系統(tǒng)的系統(tǒng)管理(包括系統(tǒng)用戶管理�、系統(tǒng)權(quán)限管理等)、業(yè)務(wù)管理(包括業(yè)務(wù)設(shè)置�����、業(yè)務(wù)區(qū)域及權(quán)限分配�、銷售管理、業(yè)務(wù)統(tǒng)計(jì)分析管理等)��、客戶信息管理(包括客戶信息的審核和監(jiān)管��、客戶信息存儲���、客戶類別管理�����、客戶統(tǒng)計(jì)分析管理)、資源管理(包括物理計(jì)算(存儲)資源管理����、虛擬機(jī)資源管理���、云存儲資源管理、網(wǎng)絡(luò)資源管理)�����、業(yè)務(wù)及資源的分配調(diào)度(包括業(yè)務(wù)申請�����、業(yè)務(wù)變更�����、虛擬及物理資源的調(diào)配���、資源與業(yè)務(wù)和客戶綁定等)�����、費(fèi)用管理(收費(fèi)管理����、結(jié)算管理)、流程控制(前面所有涉及的流程)�、接口及兼容性管理等。云資源池(云計(jì)算與云存儲池)主要指VDC系統(tǒng)中所有的軟件硬件資源����。
2、資源管理
資源收集實(shí)現(xiàn)云計(jì)算運(yùn)營管理平臺對物理億恩科技服務(wù)器���、物理存儲資源和網(wǎng)絡(luò)資源等物理資源的發(fā)現(xiàn)和管理����,并能夠?qū)⑦@些資源分配給虛擬計(jì)算資源和虛擬存儲管理池����。物理億恩科技服務(wù)器是指真實(shí)的、可以支持虛擬化功能的物理億恩科技服務(wù)器�。物理億恩科技服務(wù)器可被用于計(jì)算資源或存儲資源。物理億恩科技服務(wù)器在添加到云計(jì)算環(huán)境后�,能夠被云計(jì)算運(yùn)營管理平臺發(fā)現(xiàn),并將其分配給虛擬計(jì)算資源池管理���,成為可被管理和調(diào)度的虛擬計(jì)算資源�。存儲是指目前通用的多盤位X86 架構(gòu)PC億恩科技服務(wù)器��,NFS��、iSCSI和SAN光纖等存儲設(shè)備����。存儲在添加到云計(jì)算管理平臺后,管理平臺能夠發(fā)現(xiàn)存儲���,并將其分配給虛擬存儲池管理�����,成為可被管理和調(diào)度的虛擬存儲資源��。
網(wǎng)絡(luò)資源主要是指網(wǎng)絡(luò)IP地址資源��、防火墻����、負(fù)載平衡設(shè)備等資源���。管理平臺能夠發(fā)現(xiàn)可用的IP地址資源��,可以實(shí)現(xiàn)對設(shè)備的的管理與調(diào)度����,使得位用戶構(gòu)建靈活的虛擬IT架構(gòu)設(shè)施�����。
2.1資源清單:云計(jì)算管理平臺能夠根據(jù)資源的類別進(jìn)行分類���,并列出每個(gè)類別的資源清單,主要包括物理億恩科技服務(wù)器、虛擬機(jī)�、存儲設(shè)備����、IP地址等資源的清單����。當(dāng)物理資源和虛擬資源發(fā)生變化時(shí)�,云計(jì)算管理平臺里面的資源清單能夠根據(jù)變化實(shí)時(shí)動(dòng)態(tài)更新����。
2.2拓?fù)涔芾恚涸朴?jì)算管理平臺能夠?qū)崟r(shí)顯示物理億恩科技服務(wù)器資源域�、存儲資源域����、網(wǎng)絡(luò)資源域、集群�、數(shù)據(jù)中心的拓?fù)浣Y(jié)構(gòu)。當(dāng)物理資源發(fā)生變化時(shí)�����,對應(yīng)的資源域���、集群的拓?fù)浣Y(jié)構(gòu)能夠?qū)崟r(shí)更新���。
2.3資源域管理:云計(jì)算管理平臺能夠根據(jù)物理存儲資源構(gòu)建統(tǒng)一的存儲資源域,并實(shí)現(xiàn)對存儲資源域的創(chuàng)建�����、修改���、刪除等管理功能�����。能夠根據(jù)物理億恩科技服務(wù)器資源構(gòu)建統(tǒng)一的物理億恩科技服務(wù)器資源域���,并實(shí)現(xiàn)對物理億恩科技服務(wù)器資源域的創(chuàng)建��、修改�����、刪除等管理功能����。能夠根據(jù)物理億恩科技服務(wù)器資源域�����、存儲資源域和網(wǎng)絡(luò)資源域構(gòu)建一個(gè)或多個(gè)集群����,并實(shí)現(xiàn)對集群的創(chuàng)建、修改����、刪除等管理功能���。
2.4物理存儲資源管理:云計(jì)算管理運(yùn)營平臺和云存儲管理平臺協(xié)同能夠?qū)崿F(xiàn)對存儲資源的統(tǒng)一調(diào)度和管理,主要包括:物理存儲資源的自動(dòng)發(fā)現(xiàn) - 云計(jì)算運(yùn)營管理平臺能夠自動(dòng)獲得物理存儲資源的詳細(xì)信息�����,包括存儲型號�����、廠家信息�、存儲容量����、配置信息等。存儲資源的生命周期管理 - 云存儲管理平臺支持同構(gòu)或異構(gòu)存儲資源的在線添加��、刪除�、分配和配置管理。存儲資源池的生命周期管理 - 云存儲管理平臺能夠基于同構(gòu)或異構(gòu)存儲資源來構(gòu)建統(tǒng)一的存儲資源池�����,并實(shí)現(xiàn)對統(tǒng)一存儲資源池的添加、刪除���、分配和配置管理�����。存儲管理接口 - 云計(jì)算管理平臺能夠?qū)ν馓峁┐鎯Y源池生命周期管理的操作接口����。
2.5網(wǎng)絡(luò)資源管理:云計(jì)算管理平臺能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度和管理����,主要包括:物理和虛擬機(jī)的網(wǎng)絡(luò)屬性 - 云計(jì)算管理平臺能夠?qū)ξ锢韮|恩科技服務(wù)器和虛擬機(jī)占用的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)流量�、IP地址、VLAN等網(wǎng)絡(luò)資源進(jìn)行監(jiān)控和管理���。IP地址管理 - 云計(jì)算管理平臺能夠提供網(wǎng)絡(luò)IP的分發(fā)����、配置���、回收��、統(tǒng)計(jì)等管理����。網(wǎng)管接口 -云計(jì)算管理平臺能夠?qū)ν馓峁┚W(wǎng)絡(luò)資源池管理的操作接口。既可通過互聯(lián)網(wǎng)接入平臺���,亦可通過光纖或者其它方式接入平臺����。接入平臺的方式需通用����。
2.6物理億恩科技服務(wù)器資源管理:云計(jì)算管理平臺能夠?qū)崿F(xiàn)對物理億恩科技服務(wù)器資源的統(tǒng)一調(diào)度和管理����。物理億恩科技服務(wù)器資源是指能夠運(yùn)行虛擬機(jī)的物理億恩科技服務(wù)器。在物理億恩科技服務(wù)器加入云計(jì)算管理平臺后����,管理平臺能夠自動(dòng)識別物理億恩科技服務(wù)器,可以通過網(wǎng)絡(luò)的方式對物理億恩科技服務(wù)器進(jìn)行初始配置安裝��,獲得物理億恩科技服務(wù)器的詳細(xì)配置信息�����,并能夠?qū)崟r(shí)獲得物理億恩科技服務(wù)器的配置信息和資源利用率。
2.7模板管理:在生成新的虛擬機(jī)時(shí)����,能夠根據(jù)模板直接生成具有相同功能的虛擬機(jī),從而簡化業(yè)務(wù)部署過程�。模板管理應(yīng)該能夠?qū)崿F(xiàn)模板的創(chuàng)建、刪除�、注銷�、模板修改等功能�。創(chuàng)建的模板應(yīng)該支持操作系統(tǒng)模板和帶應(yīng)用服務(wù)的模板。根據(jù)業(yè)務(wù)發(fā)展以及用戶的需求����,可以定制windows���、linux等模板�,供用戶創(chuàng)建虛擬機(jī)使用�����,方便快捷�,不需要用戶自己安裝操作系統(tǒng)。
2.8虛擬機(jī)管理:虛擬機(jī)管理指的廠商提供給用戶的虛擬化管理界面的可操作性��,包括虛擬機(jī)生命周期管理���、資源分配�����、批量部署����、復(fù)制�、遷移和調(diào)度等等。
虛擬機(jī)生命周期管理:云計(jì)算管理界面可以實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建����、資源分配��、運(yùn)行控制�����、刪除和資源回收等操作。創(chuàng)建虛擬機(jī)的時(shí)候可以選擇虛擬機(jī)的名稱、采用的模板和虛擬機(jī)個(gè)數(shù)等��。對于每臺vm可以通過模板設(shè)置資源或者手工分配修改資源��,如CPU的數(shù)量��、內(nèi)存的大小等�。管理員可以在管理界面上方便的選擇啟動(dòng)�、關(guān)閉、重啟虛擬機(jī)并在界面上有相應(yīng)的運(yùn)行狀態(tài)提示�。
虛擬機(jī)配置:可以離線或者在線的修改虛擬機(jī)的配置,可配置至少包含:名稱��、IP地址�����、防火墻等。虛擬機(jī)批量部署:可以通過模板快速批量部署虛擬機(jī)���,管理員可以根據(jù)需求安裝配置一臺虛擬機(jī)��,做好相應(yīng)的系統(tǒng)配置����,然后做好模板����。通過模板復(fù)制,可以選擇復(fù)制出來的虛擬機(jī)的硬件資源(CPU��、內(nèi)存)�����,復(fù)制的數(shù)量等�。所復(fù)制出來的虛擬機(jī)在應(yīng)用和配置上和原有虛擬機(jī)完全相同。
虛擬機(jī)運(yùn)行控制:可以在管理界面選擇虛擬機(jī)的啟動(dòng)����、關(guān)閉�、暫停、重新啟動(dòng)、恢復(fù)等操作并在管理界面上有虛擬機(jī)相應(yīng)的狀態(tài)描述�����。
2.9云終端管理:云管理平臺能對云終端實(shí)現(xiàn)管理���。云終端的網(wǎng)絡(luò)拓?fù)溆稍乒芾砥脚_實(shí)現(xiàn)和維系����。云終端應(yīng)該有統(tǒng)一標(biāo)準(zhǔn)接入云管理平臺�����。
2.10存儲資源管理:云存儲基礎(chǔ)設(shè)施不僅要提供云存儲服務(wù)�,而且要成為提供其它VDC服務(wù)的基礎(chǔ),因此從運(yùn)營角度考慮����,應(yīng)當(dāng)包括兩個(gè)層面的功能,首先是構(gòu)成各個(gè)機(jī)房的虛擬存儲系統(tǒng)���,另外是將這些分布的虛擬存儲系統(tǒng)構(gòu)成一個(gè)整體的廣域網(wǎng)存儲系統(tǒng)�����。云存儲系統(tǒng)的核心應(yīng)當(dāng)是虛擬文件系統(tǒng)軟件����,不與具體硬件綁定,保證未來的擴(kuò)展靈活性�。
主要的功能、性能���、結(jié)構(gòu)做如下要求:各VDC的虛擬存儲系統(tǒng)用于在單個(gè)機(jī)房內(nèi)提供集群存儲���,連接已有的存儲資源或空閑的硬件資源構(gòu)成一個(gè)虛擬的存儲池,以及接入到廣域虛擬存儲系統(tǒng)����。集群文件系統(tǒng)軟件,不與硬件億恩科技服務(wù)器綁定�����。帶外元數(shù)據(jù)方式�,支持任意數(shù)量的元數(shù)據(jù)集群,保證系統(tǒng)的高可靠性�����。集群存儲以標(biāo)準(zhǔn)PC億恩科技服務(wù)器及內(nèi)置硬盤為最小存儲對象構(gòu)建單元�����,對外提供存儲服務(wù)���。另外����,集群存儲除使用新的PC億恩科技服務(wù)器外��,還可以使用空閑的或舊的PC億恩科技服務(wù)器�。
集群存儲,具備服務(wù)和數(shù)據(jù)的高可靠��、容量按需擴(kuò)展�����,以及在線容量擴(kuò)展等功能�����,支持多數(shù)據(jù)副本保證數(shù)據(jù)可靠性以及熱點(diǎn)數(shù)據(jù)的訪問性能�����。隨存儲容量增加,系統(tǒng)訪問性能可以近似線性擴(kuò)展����。無縫地連接機(jī)房內(nèi)各種已有的存儲資源,構(gòu)建一個(gè)局域的虛擬存儲空間��。
廣域虛擬存儲系統(tǒng)可以解決高端機(jī)房和低端機(jī)房發(fā)展的不平衡�,以及聚合全網(wǎng)的電力資源和存儲資源。應(yīng)包含:存儲系統(tǒng)需能將全網(wǎng)IDC的各種存儲資源連接起來�����,構(gòu)成一個(gè)統(tǒng)一�、虛擬的全局存儲空間,且位于每個(gè)IDC的上層應(yīng)用能像訪問本地存儲資源那樣訪問虛擬的全局存儲空間����。支持跨地域(3點(diǎn)以上)形成全局一體的文件存儲視圖,支持虛擬機(jī)能夠從遠(yuǎn)端鏡像啟動(dòng)�����,支持多中心的全局管理模式���,不存在單一故障點(diǎn)�����。存儲系統(tǒng)具有豐富的策略機(jī)制���,使得用戶能夠根據(jù)業(yè)務(wù)的模式進(jìn)行調(diào)整,能基于各地機(jī)房的實(shí)時(shí)使用情況��,包括帶寬����、存儲、電力���、空間等�,按照一定的運(yùn)營策略動(dòng)態(tài)部署數(shù)據(jù)的實(shí)際存儲位置��,以平衡系統(tǒng)資源�����。特別地���,上層應(yīng)用經(jīng)常訪問的數(shù)據(jù)位于本地就近位置����,但是,那些不經(jīng)常訪問的數(shù)據(jù)可位于低成本的異地���。支持文件多路徑傳輸����,用戶可以從多個(gè)VDC中心同時(shí)獲得數(shù)據(jù)����,提高系統(tǒng)效率。存儲系統(tǒng)的運(yùn)營者可以通過設(shè)置參數(shù)���,調(diào)整指定數(shù)據(jù)的安全性�����、可靠性和存儲經(jīng)濟(jì)性����。可以提供分級的控制界面�����,供不同地區(qū)的客戶使用��,分配虛擬存儲空間�。同時(shí),也可以向最終用戶提供一個(gè)只讀的控制界面����,幫助該用戶觀察自己的數(shù)據(jù)被服務(wù)的情況�����。
存儲資源的生命周期管理:虛擬化管理界面可以實(shí)現(xiàn)存儲的添加��、刪除和存儲資源回收等操作����。存儲資源包括但不限于本地磁盤、iSCSI存儲�、光纖存儲和分布式存儲等。存儲分配:根據(jù)客戶需要��,可以從存儲資源池中分配客戶指定大小的存儲空間。用戶可以通過指定客戶端���、瀏覽器或API等網(wǎng)絡(luò)訪問的方式對已分配的存儲進(jìn)行操作���。存儲接口:存儲接口應(yīng)該包含兩個(gè)部分,一部分是向上針對虛擬化管理平臺�����,讓存儲資源能夠納入管理��;另一部分是對外開放的訪問接口�,能讓用戶通過程序的方式來訪問已分配的存儲。能夠?qū)ν馓峁┐鎯Y源池生命周期管理的操作接口���。
3���、資源部署調(diào)度
3.1資源分配:計(jì)算資源,包括計(jì)算資源(CPU�����、內(nèi)存)�、存儲資源和網(wǎng)絡(luò)資源����,在資源部署調(diào)度中���,應(yīng)能夠針對三種資源進(jìn)行管理和維護(hù)�,主要包括:資源的統(tǒng)計(jì)和使用分析 - 能夠統(tǒng)計(jì)在一個(gè)虛擬化環(huán)境中所有的資源數(shù)量以及資源使用情況����,資源的統(tǒng)計(jì)主要包括CPU總數(shù)、內(nèi)存總數(shù)�����、存儲總數(shù)以及可用網(wǎng)絡(luò)總數(shù)等�。資源使用情況分析主要包括總的CPU�����、內(nèi)存使用情況����、網(wǎng)絡(luò)流量分析、存儲使用情況等�。資源的分組(資源域)- 能夠按照域的概念將資源分為不同的組,可以按照資源類型來分,也可以按照業(yè)務(wù)種類來分����。資源部署調(diào)度應(yīng)該能夠從資源池中自動(dòng)獲取相應(yīng)的資源來組成新的VM,或者調(diào)整VM的資源分配����,從VM中釋放掉的資源,應(yīng)能夠自動(dòng)返還給資源池�,資源分配模塊還應(yīng)該具備資源應(yīng)用報(bào)表統(tǒng)計(jì)的功能,從而幫助管理員更好的管理資源��。
3.2資源遷移:虛擬機(jī)遷移:虛擬機(jī)由安裝在一臺物理億恩科技服務(wù)器上�����,轉(zhuǎn)移到另外一臺物理億恩科技服務(wù)器上之后�����,在遷移的過程中仍然能夠正常運(yùn)行并繼續(xù)提供服務(wù)��,要求在遷移的過程中有較好的數(shù)據(jù)傳輸策略來達(dá)到較低的網(wǎng)絡(luò)帶寬占用�����。
3.3負(fù)載均衡:當(dāng)某一個(gè)虛擬機(jī)的負(fù)載較高時(shí),可以通過配置策略自動(dòng)啟動(dòng)其他的虛擬機(jī)來進(jìn)行負(fù)載均衡�����。當(dāng)在創(chuàng)建虛擬機(jī)的時(shí)候���,管理平臺能夠根據(jù)不同物理億恩科技服務(wù)器的負(fù)載情況進(jìn)行自動(dòng)調(diào)度����。
3.4節(jié)能管理:當(dāng)單臺物理機(jī)的資源占用小于預(yù)先設(shè)置的閥值時(shí)�,VMM應(yīng)能夠支持CPU的自動(dòng)降頻技術(shù),自動(dòng)降低CPU主頻從而達(dá)到節(jié)電目的����。當(dāng)大于某一閥值時(shí),又能自動(dòng)恢復(fù)CPU頻率����。
3.5資源調(diào)度策略:系統(tǒng)應(yīng)能夠設(shè)置資源調(diào)度的優(yōu)先級策略���,當(dāng)多種調(diào)度策略并存時(shí)����,能夠根據(jù)優(yōu)先級首先執(zhí)行優(yōu)先級高的資源調(diào)度動(dòng)作。
4�、高可用性管理
4.1集群管理:將不同物理億恩科技服務(wù)器上的虛擬機(jī)或者同一物理億恩科技服務(wù)器上的多個(gè)虛擬機(jī)構(gòu)成虛擬機(jī)間的集群,同一集群內(nèi)的虛擬機(jī)間能夠支持負(fù)載均衡�����、在線遷移�����、故障切換等多種高可用性功能����。虛擬機(jī)的資源調(diào)度策略以及動(dòng)作,只會(huì)在同一個(gè)集群中發(fā)生����。
4.2故障切換:當(dāng)一臺物理億恩科技服務(wù)器出現(xiàn)故障時(shí),系統(tǒng)應(yīng)能夠?qū)⒃搩|恩科技服務(wù)器上運(yùn)行的虛擬機(jī)在其他物理億恩科技服務(wù)器上啟動(dòng)運(yùn)行��,保證VM的業(yè)務(wù)連續(xù)性�。故障的判斷類型至少包括:網(wǎng)絡(luò)故障、電源故障����、存儲連接故障����、軟件故障(虛擬化軟件故障)�����。仲裁機(jī)制-在一個(gè)集群中��,應(yīng)具備較好的仲裁機(jī)制來判斷故障億恩科技服務(wù)器�����,該機(jī)制在極限情況下不應(yīng)該導(dǎo)致仲裁失敗�����。數(shù)據(jù)安全-當(dāng)一個(gè)虛擬機(jī)在另外一臺物理億恩科技服務(wù)器上啟動(dòng)時(shí)���,因保證原有億恩科技服務(wù)器已經(jīng)成功釋放掉所占用的資源�����,包括IP地址、虛擬機(jī)鏡像��、VLAN等。故障切換至少應(yīng)該能夠?qū)崿F(xiàn)下面的模式:
HA虛擬機(jī)本身或者虛擬機(jī)所在物理億恩科技服務(wù)器發(fā)生故障時(shí)�,能夠在其它正常運(yùn)行的物理億恩科技服務(wù)器上,載入并啟動(dòng)發(fā)生故障的虛擬機(jī)�,承擔(dān)原有的工作負(fù)載,系統(tǒng)會(huì)產(chǎn)生一定時(shí)間的中斷時(shí)間根據(jù)虛擬機(jī)啟動(dòng)時(shí)間而定����。虛擬機(jī)應(yīng)支持備份和恢復(fù);備份和恢復(fù)可采取快照��、鏡像或代理等模式��。在虛擬機(jī)進(jìn)行備份時(shí)�����,應(yīng)保證虛擬機(jī)的硬盤文件和內(nèi)存數(shù)據(jù)的一致性����。應(yīng)能夠支持?jǐn)?shù)據(jù)庫、應(yīng)用億恩科技服務(wù)器等繁忙業(yè)務(wù)的一致性備份和恢復(fù)�。在備份中,建議能夠?qū)⒍嗯_虛擬機(jī)所構(gòu)成的整體業(yè)務(wù)環(huán)境進(jìn)行統(tǒng)一備份���,備份應(yīng)保證多臺虛擬機(jī)的時(shí)間點(diǎn)一致性和數(shù)據(jù)一致性����。虛擬化環(huán)境整體災(zāi)備:應(yīng)能夠支持虛擬機(jī)的遠(yuǎn)程災(zāi)備功能,能夠在遠(yuǎn)程構(gòu)建虛擬機(jī)的熱備或冷備戰(zhàn)點(diǎn)��。遠(yuǎn)程的災(zāi)備應(yīng)能夠按照Cluster���、域等概念進(jìn)行統(tǒng)一的備份��,備份內(nèi)容應(yīng)包括虛擬機(jī)���、網(wǎng)絡(luò)設(shè)置和資源部署策略等設(shè)置信息。
4.3監(jiān)控告警管理:
狀態(tài)監(jiān)控可以實(shí)時(shí)監(jiān)控物理億恩科技服務(wù)器和虛擬機(jī)的CPU��、內(nèi)存����、IO和磁盤利用率和狀態(tài),并可根據(jù)運(yùn)行狀態(tài)顯示不同的顏色�,例如健康為綠色,有性能瓶頸顯示黃色�����,宕機(jī)或者有嚴(yán)重性能問題顯示紅色等。CPU應(yīng)該能監(jiān)控到資源利用率���,idle值,平均負(fù)載值等常用CPU參數(shù)�。內(nèi)存應(yīng)該包括物理內(nèi)存和交換分區(qū)的使用情況等。IO包含物理網(wǎng)卡的IO流量��、流量相對于網(wǎng)卡總流量的百分比��,流入流出流量��;本地硬盤的IO流量以及讀和寫的IO流量等��,能夠顯示本地磁盤的空間使用率��。樹狀物理億恩科技服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D可以以物理億恩科技服務(wù)器或者網(wǎng)段為單位進(jìn)行收縮或者展開��,以方便運(yùn)維人員查看狀態(tài)����。物理資源和虛擬資源實(shí)時(shí)監(jiān)控、數(shù)據(jù)記錄�、趨勢分析、圖形化展示����。支持本地硬盤����、NFS�����、ISCSI和SAN等多種存儲架構(gòu)方式����。除了可監(jiān)控實(shí)時(shí)信息外,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄�����,管理員可以按照時(shí)段生成文字和圖形報(bào)表以供分析���,可設(shè)的值為按日���,按月,按年����。
4.4統(tǒng)計(jì)分析:除了可監(jiān)控實(shí)時(shí)信息外����,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄���,管理員可以按照時(shí)段生成文字和圖形報(bào)表以供分析��,可設(shè)的值為按日,按月�����,按年�����。告警管理與歷史記錄���、能根據(jù)資源監(jiān)控的結(jié)果和系統(tǒng)日志產(chǎn)生預(yù)警���,包含但不限于以下內(nèi)容告警:CPU利用率的監(jiān)控預(yù)警、內(nèi)存利用率的監(jiān)控預(yù)警�、磁盤IO預(yù)警、磁盤使用率預(yù)警���、網(wǎng)卡IO預(yù)警��、網(wǎng)絡(luò)鏈路預(yù)警��、軟件添加刪除預(yù)警�、物理億恩科技服務(wù)器宕機(jī)預(yù)警、物理億恩科技服務(wù)器異常啟動(dòng)關(guān)閉預(yù)警��、虛擬億恩科技服務(wù)器宕機(jī)預(yù)警���、虛擬億恩科技服務(wù)器異常啟動(dòng)關(guān)閉預(yù)警�����、存儲鏈路預(yù)警����、存儲空間使用預(yù)警�、虛擬億恩科技服務(wù)器軟件添加刪除預(yù)警、管理端非授權(quán)訪問預(yù)警�、其他會(huì)對系統(tǒng)安全和運(yùn)行產(chǎn)生影響的警告信息。
當(dāng)出現(xiàn)有可能產(chǎn)生列腦的故障時(shí)�,應(yīng)該可以調(diào)用電源管理模塊將故障節(jié)點(diǎn)重啟,以充分釋放資源�。管理員可以專門針對故障告警信息進(jìn)行采集并分析���、可以定義各種預(yù)警類型和等級并可以根據(jù)設(shè)置好的預(yù)警類型和等級除伐不同的預(yù)警信息,提供各種預(yù)警信息發(fā)送接口以方便將預(yù)警信息發(fā)送到其他管理支撐系統(tǒng)上����,包括但不限于郵件、傳呼和短信等����。對于重復(fù)發(fā)生的預(yù)警可以自動(dòng)識別,以避免重復(fù)發(fā)送預(yù)警信息而對接收者產(chǎn)生干擾��。歷史記錄保存��、查詢��、導(dǎo)出���。管理員也可以選擇刪除不需要保留的歷史記錄。
5�����、計(jì)費(fèi)和用戶管理
5.1計(jì)費(fèi)原則:按需使用���,按使用時(shí)長�、使用量進(jìn)行收費(fèi)是云計(jì)算管理平臺計(jì)費(fèi)的主要特征。結(jié)合月租費(fèi)的使用���,可以提供靈活的計(jì)費(fèi)能力���。云計(jì)算管理平臺中涉及到的計(jì)費(fèi)要素主要為虛擬機(jī)的使用時(shí)長以及網(wǎng)絡(luò)流量,主要計(jì)費(fèi)點(diǎn)如下:
虛擬機(jī)的類型收費(fèi):根據(jù)用戶申請?zhí)摂M機(jī)實(shí)例選擇的類型(small�����、large等)不同��,按照時(shí)長進(jìn)行計(jì)費(fèi)���。虛擬機(jī)模板使用收費(fèi):根據(jù)用戶申請?zhí)摂M機(jī)實(shí)例選擇的模板(Linux�、Windows等)不同����,按照時(shí)長計(jì)費(fèi)計(jì)費(fèi)。按照時(shí)長進(jìn)行計(jì)費(fèi):根據(jù)用戶虛擬機(jī)運(yùn)行時(shí)長進(jìn)行計(jì)費(fèi)���。按照流量進(jìn)行計(jì)費(fèi):根據(jù)用戶虛擬機(jī)使用的網(wǎng)絡(luò)流量進(jìn)行計(jì)費(fèi)�。按照存儲使用量計(jì)費(fèi):根據(jù)用戶申請的存儲使用量進(jìn)行計(jì)費(fèi)。按照申請IP進(jìn)行計(jì)費(fèi):根據(jù)用戶動(dòng)態(tài)申請的IP個(gè)數(shù)進(jìn)行計(jì)費(fèi)��。收取固定的月租費(fèi)用:根據(jù)用戶選擇的資費(fèi)套餐中的月租費(fèi)進(jìn)行固定月租費(fèi)用的收取��。可以按天收取����,也可以按月收取���。
5.2資費(fèi)管理:資費(fèi)管理是云計(jì)算管理平臺計(jì)費(fèi)部分的核心部分�,通過事件類型、資費(fèi)計(jì)劃等提供靈活的資費(fèi)配置功能,從而提供資費(fèi)配置的靈活性�����、可復(fù)用性。參數(shù)配置����。通過參數(shù)配置可以對虛擬機(jī)類型����、虛擬機(jī)模板類型、源事件類型等參數(shù)進(jìn)行增加����、刪除、修改��,提高配置的靈活性����。事件類型進(jìn)行驅(qū)動(dòng)�����。將虛擬機(jī)模板類型、虛擬機(jī)類型、網(wǎng)絡(luò)流量����、存儲使用量、固定月租等做為不同的事件類型��,可以針對每種不同的事件類型配置不同的資費(fèi)�����,同時(shí)每種不同的事件類型又可以配置不同的資費(fèi)條件�����。這樣可以達(dá)到資費(fèi)的靈活配置�。資費(fèi)計(jì)劃提供給終端用戶。通過對配置好的各種事件類型資費(fèi)進(jìn)行隨意的組合����,配置成可以提供給最終用戶的資費(fèi)套餐����,從而達(dá)到對用戶進(jìn)行計(jì)費(fèi)���。資費(fèi)管理部分提供對資費(fèi)的查詢����、增加��、刪除��、修改等功能��。
5.3用戶管理是指虛擬化管理平臺的管理者和使用者����。虛擬化管理平臺能夠?qū)崿F(xiàn)對各類用戶的創(chuàng)建、查詢��、審批��、鎖定����、激活和刪除等功能�,并提供用戶信息修改自服務(wù)功能����。
用戶組管理:虛擬化管理平臺能夠根據(jù)用戶的類型進(jìn)行分組管理,主要包括用戶組的創(chuàng)建���、查詢�����、審批、修改和刪除功能�����,組用戶的添加����、查詢、審批和刪除功能���。角色管理:角色管理是指權(quán)限的集合分類�����。虛擬化管理平臺能夠?qū)崿F(xiàn)角色的創(chuàng)建����、查詢和刪除,角色權(quán)限定義���、查詢和分配等功能�����,便于權(quán)限管理����。虛擬化管理平臺至少提供兩類角色:虛擬化平臺管理員和普通用戶����。
用戶與資源的綁定關(guān)系:虛擬化管理平臺能夠列出每個(gè)用戶使用的各類資源,包括虛擬機(jī)���、虛擬機(jī)類型��、網(wǎng)絡(luò)ip地址���、VLAN�����、存儲資源和服務(wù)等級(SLA)等���。用戶數(shù)據(jù)庫管理:虛擬化管理平臺能夠?qū)崿F(xiàn)對用戶信息導(dǎo)入、導(dǎo)出����、備份、刪除和恢復(fù)等功能��。
5.4操作日志及審計(jì)
虛擬化管理平臺能夠全面支持用戶操作日志和管理平臺運(yùn)行日志數(shù)據(jù)的采集和分析�。能夠?qū)崿F(xiàn)對日志進(jìn)行分類、篩選��、最大效率保存���;提供日志自動(dòng)導(dǎo)出、導(dǎo)入��、刪除���、備份��、恢復(fù)等管理功能��;提供多樣����、靈活的日志信息查詢,同時(shí)支持按用戶設(shè)定的條件進(jìn)行不同日志的相關(guān)查詢����。虛擬化管理平臺能夠根據(jù)預(yù)定義的事件危險(xiǎn)級別采用EMAIL、鈴聲��、手機(jī)短信等多種響應(yīng)方式進(jìn)行預(yù)警����。能根據(jù)客戶協(xié)議具體內(nèi)容實(shí)現(xiàn)協(xié)議到期預(yù)警。
6����、接口要求
6.1云計(jì)算管理平臺應(yīng)提供開放性、標(biāo)準(zhǔn)化的接口��,供外部合作伙伴調(diào)用和開發(fā)管理應(yīng)用軟件����。與底層資源的接口:云計(jì)算管理平臺與底層資源的接口�����。底層資源包括虛擬化管理域內(nèi)的計(jì)算節(jié)點(diǎn)的CPU和內(nèi)存�、域內(nèi)的存儲和網(wǎng)絡(luò)設(shè)備�。虛擬化的管理節(jié)點(diǎn)要能通過一個(gè)統(tǒng)一的接口查詢每個(gè)計(jì)算節(jié)點(diǎn)的CPU和內(nèi)存的數(shù)量、當(dāng)前使用數(shù)量�、存儲和網(wǎng)絡(luò)設(shè)備的數(shù)量、類型���,以及連接結(jié)構(gòu)����。
通過這個(gè)接口獲取的信息可以存儲在虛擬化管理節(jié)點(diǎn)的數(shù)據(jù)庫中���,也可通過更上層的接口交給云管理平臺��。與底層虛擬化軟件的接口:云計(jì)算管理平臺應(yīng)提供接口用于與所管理虛擬化環(huán)境中不同的虛擬化軟件通信��,實(shí)現(xiàn)數(shù)據(jù)交互和虛擬化管理功能。虛擬化管理平臺通過使用標(biāo)準(zhǔn)的web service接口(WSDL�、SOAP��、HTTP)接入并管理底層的各個(gè)虛擬化軟件環(huán)境����。這個(gè)管理接口應(yīng)當(dāng)可完成虛擬機(jī)的創(chuàng)建���,撤銷���,遷移, 發(fā)現(xiàn)����,資源調(diào)整等操作。
6.2與上層業(yè)務(wù)平臺的接口:云管理平臺與上層業(yè)務(wù)平臺中資源管理層的接口���,完成相關(guān)數(shù)據(jù)交互���。上層軟件一般會(huì)通過一個(gè)標(biāo)準(zhǔn)的API,來訪問云計(jì)算管理平臺的數(shù)據(jù)����,云計(jì)算管理平臺需提供此標(biāo)準(zhǔn)接口。業(yè)務(wù)管理軟件需要利用這個(gè)接口完成用戶的注冊���,服務(wù)節(jié)點(diǎn)的部署�����,計(jì)時(shí)�,計(jì)費(fèi)等功能。業(yè)務(wù)管理平臺也可利用這個(gè)接口來升級服務(wù)(如分配更多的計(jì)算節(jié)點(diǎn))��。
6.3 3G終端支持:云管理平臺和用戶自服務(wù)平臺必須適合移動(dòng)終端的移動(dòng)管理平臺���,即可以通過主要移動(dòng)終端如iPhone等方便快捷的訪問整個(gè)云計(jì)算管理平臺�,并支持通過這些終端進(jìn)行網(wǎng)上支付�����。
7�����、安全要求
7.1網(wǎng)絡(luò)安全:包括有物理節(jié)點(diǎn)����,存儲節(jié)點(diǎn),管理節(jié)點(diǎn)組成的虛擬化物理網(wǎng)絡(luò)的安全,以及每個(gè)HOST上的虛擬網(wǎng)絡(luò)的安全�����。需要做到如下幾點(diǎn):在物理網(wǎng)絡(luò)邊界提供基于IP的訪問控制���,并對DOS攻擊進(jìn)行限制;減少對物理網(wǎng)絡(luò)訪問的方式����,如管理節(jié)點(diǎn)就只允許通過管理軟件界面進(jìn)行訪問。 盡量減少基于shell命令行的訪問�;子網(wǎng)劃分和隔離;VLAN (網(wǎng)橋port的隔離)����;路由限制等。
7.2數(shù)據(jù)安全:用數(shù)據(jù)安全要考慮如下幾個(gè)方面:控制非授權(quán)用戶對數(shù)據(jù)存儲域的訪問���, 對保護(hù)數(shù)據(jù)文件的安全�����;數(shù)據(jù)存放的加密����,即保護(hù)數(shù)據(jù)文件的內(nèi)容 (各種對稱加密算法);數(shù)據(jù)傳輸過程的加密 (SSL����, Ipsec);數(shù)據(jù)訪問權(quán)限和認(rèn)證管理���;數(shù)據(jù)備份和恢復(fù)過程的管理和安全性�;數(shù)據(jù)分類和隔離 (最終用戶的數(shù)據(jù)�,應(yīng)用服務(wù)的數(shù)據(jù),虛擬化環(huán)境的管理數(shù)據(jù)屬于不同的數(shù)據(jù)�����,需要隔離存放并被賦予分開的管理權(quán)限)�。
7.3物理億恩科技服務(wù)器安全:對物理億恩科技服務(wù)器的安全要求解決如下幾個(gè)方面:
1) 有效的防止來自虛擬化環(huán)境內(nèi)部其他物理節(jié)點(diǎn)的安全威脅。 這方面需要采取如下安全技術(shù):用戶認(rèn)證和基于用戶及組的訪問控制���;密碼保護(hù)�����;強(qiáng)制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux)��;Linux 安全增強(qiáng) ( 如非固定的堆����;蚨蔚刂罚换贗P的訪問控制 (防火墻)���。
2) 有效的防止攻擊者通過端點(diǎn)服務(wù)端(即虛擬億恩科技服務(wù)器)發(fā)起的安全威脅。 這方面需要做到:操作系統(tǒng)各種解決DOS攻擊的措施減少DOS對應(yīng)用億恩科技服務(wù)器的影響��;在物理億恩科技服務(wù)器上對用戶或進(jìn)程資源的訪問限制�����,以限制guest被攻擊時(shí)給物理億恩科技服務(wù)器帶來的后果����;為guest 提供受控制的有限的訪問接口, 即讓物理億恩科技服務(wù)器對于guest而言是絕對健壯的����。
7.4虛擬機(jī)安全:虛擬機(jī)是最終用戶訪問虛擬化平臺的門戶,外來用戶一般是通過虛擬機(jī)來攻擊虛擬化平臺的�。虛擬化平臺的安全性首先要做好虛擬機(jī)的安全, 虛擬機(jī)的安全就是一般操作系統(tǒng)的安全����,加上其上應(yīng)用系統(tǒng)的安全�����, 通常需要采用如下技術(shù)來實(shí)現(xiàn):
用戶認(rèn)證和基于用戶的訪問控制(包括OS 層和應(yīng)用層����,取決于虛擬化服務(wù)的類型����,Sass/Iass/Pass 等);密碼保護(hù) (包括OS層和應(yīng)用層)��;強(qiáng)制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux)�;Linux 安全增強(qiáng) ( 如非固定的堆棧或段地址)���。
此外�,在一個(gè)物理億恩科技服務(wù)器上不同虛擬機(jī)之間的有效隔離��,也是實(shí)現(xiàn)虛擬機(jī)安全的重要方面���。實(shí)現(xiàn)虛擬化技術(shù)的Hypervisor 必須沒有安全方面的漏洞����,能保證VM和VM之間,VM和VMM之間在物理內(nèi)存空間�����,IO設(shè)備空間上是完全隔離的���。
7.5接口安全
包括但不限于如下方面:開發(fā)接口必須不包含安全后門����,最好是開源軟件�;管理接口不存在安全漏洞�,不會(huì)導(dǎo)致用戶信息的泄露;控制接口不存在安全漏洞�,不允許執(zhí)行超過范圍的控制操作;監(jiān)控接口不存在安全漏洞����,能控制監(jiān)控請求的頻率,防止DOS攻擊��;插件都需要提供官方的提供商簽名�,并允許通過CA驗(yàn)證提供商簽名的合法性�����。
7.6訪問安全
嚴(yán)格控制訪問途徑�����,若通過web 界面能完全執(zhí)行的功能����,就不必提供其他的訪問途徑�;訪問日志。通過記錄用戶的訪問行為��,使每個(gè)用戶對自己的行為負(fù)責(zé)�����。這個(gè)日志通常需要放在遠(yuǎn)程結(jié)點(diǎn)���,由專門的日志管理用戶進(jìn)行訪問�����;強(qiáng)制性的訪問控制是基于用戶訪問控制基礎(chǔ)上的額外的訪問控制����。如即使是物理億恩科技服務(wù)器的root用戶有只能做有限的操作;確訪問認(rèn)證過程中認(rèn)證密碼和private key 的安全性���;防止訪問過程中的“中間人”攻擊���。
7.7系統(tǒng)平臺軟件安全
系統(tǒng)平臺軟件本身的安全是防止物理億恩科技服務(wù)器,虛擬億恩科技服務(wù)器受到攻擊的重要條件��,提供系統(tǒng)平臺軟件的安全性��,要求:提供一個(gè)系統(tǒng)故障報(bào)告設(shè)置及時(shí)監(jiān)聽發(fā)現(xiàn)每個(gè)億恩科技服務(wù)器上的bug���;采用安全性反應(yīng)方面信譽(yù)好的系統(tǒng)軟件提供商;提供一個(gè)自動(dòng)化的軟件包補(bǔ)丁��,升級設(shè)施��。����、
8、開放性�、兼容性要求
8.1開放性:提供所有管理功能的API接口��,支持常見程序的API接口����,例如C�、C++、Python�����、JAVA��、Perl���、PHP等等�。
8.2兼容性:云管理平臺應(yīng)當(dāng)兼容下述硬件環(huán)境和軟件環(huán)境:支持主流硬件億恩科技服務(wù)器�����、支持常見主流存儲廠家設(shè)備�、支持主流存儲HBA卡、支持常見協(xié)議�����、支持主流操作系統(tǒng)、支持主流虛擬化軟件�����。
容量主要指虛擬機(jī)管理平臺可以管理的資源池容量��,主要應(yīng)包括:
CPU數(shù)量 在一個(gè)資源池中���,可管理的物理CPU數(shù)量應(yīng)不小于1024顆����,邏輯CPU數(shù)量不應(yīng)小于4096個(gè)
內(nèi)存數(shù)量 在一個(gè)資源池中�����,可管理的內(nèi)存數(shù)量應(yīng)不小于16TB
存儲容量 在一個(gè)資源池中��,可管理的存儲容量應(yīng)不小于1PB
性能應(yīng)能夠制定VM以及VMM的生命周期�����,生命周期至少包括最大服務(wù)時(shí)間��,最大服務(wù)時(shí)間可以在1天到9999天進(jìn)行調(diào)整���、中止前30天應(yīng)發(fā)出警報(bào)���,可以直接設(shè)定VM或者VMM的銷毀日期。應(yīng)能夠批量制定VM以及VMM的生命周期�,生命周期至少包括最大服務(wù)時(shí)間�����,最大服務(wù)時(shí)間可以在1天到9999天進(jìn)行調(diào)整、中止前30天應(yīng)發(fā)出警報(bào)���,可以直接設(shè)定VM或者VMM的銷毀日期�。
狀態(tài)刷新實(shí)時(shí)性及容量:資源池����、虛擬機(jī)等狀態(tài)監(jiān)控刷新時(shí)間應(yīng)小于30秒鐘,能夠監(jiān)控到資源池中所有資源的使用情況��。VM在線容量調(diào)整時(shí)VM性能下降不應(yīng)超過5%.在線遷移和故障切換在線遷移的時(shí)間不應(yīng)超過1分鐘��,在線遷移時(shí)�,VM性能下降不應(yīng)超過5%,當(dāng)發(fā)生故障切換時(shí),故障的檢測和仲裁時(shí)間應(yīng)小于10秒鐘���。
8.3可靠性(穩(wěn)定性):整個(gè)虛擬化環(huán)境的可靠性應(yīng)以VM的可靠服務(wù)時(shí)間來描述�,VM的可靠性應(yīng)達(dá)到99%.易用性和界面友好性����,提供友好操作界面(GUI、Web)����,Web界面應(yīng)利用Ajax技術(shù)改善用戶體驗(yàn)���。多種操作途徑��,可以通過Web����、GUI、Shell多種方式進(jìn)行操作����。支持中文簡體用戶操作界面�。幫助文件��,幫助文件應(yīng)清晰完整����,點(diǎn)擊幫助是,應(yīng)能自動(dòng)跳轉(zhuǎn)到用戶當(dāng)前所在頁面的幫助內(nèi)容����。操作向?qū)����,提供操作向(qū)Чδ����,向用戶提供可以進(jìn)行的操作提示。錯(cuò)誤提示���,操作錯(cuò)誤會(huì)以日志方式或者彈出窗口方式提供,要求錯(cuò)誤提示簡單�����、清晰���。
8.4安裝和運(yùn)行
虛擬化管理平臺軟件應(yīng)支持自動(dòng)化安裝�,安裝過程應(yīng)具備對依賴環(huán)境的檢測功能���,安裝過程應(yīng)提供詳細(xì)��、明晰的安裝向?qū)�。VMM的安裝應(yīng)支持ISO、網(wǎng)絡(luò)��、移動(dòng)設(shè)備等安裝方式����。支持通過第三方工具或者編寫腳本等方式����,實(shí)現(xiàn)虛擬化管理軟件的自動(dòng)化安裝和配置,并支持遠(yuǎn)程操作��。虛擬化管理軟件可以安裝在物理億恩科技服務(wù)器上��,也可以安裝在虛擬機(jī)上�。
自服務(wù)管理:用戶可同構(gòu)Web方式訪問虛擬化管理平臺,可以分別賦予用戶虛擬機(jī)的創(chuàng)建�、管理、刪除權(quán)限����,可以賦予用戶虛擬機(jī)開機(jī)、關(guān)機(jī)的權(quán)限����,可以賦予用戶虛擬機(jī)監(jiān)控權(quán)限���,用戶能夠根據(jù)權(quán)限的設(shè)置,登錄Web界面進(jìn)行相應(yīng)的操作���。自助服務(wù)管理系統(tǒng)應(yīng)支持主要瀏覽器����,包括3G終端的相關(guān)瀏覽器����。
SLA保障:系統(tǒng)應(yīng)具備動(dòng)作確認(rèn)功能,當(dāng)某一動(dòng)作沒有得到確認(rèn)時(shí)���,系統(tǒng)日志會(huì)記錄操作過程和結(jié)果用以分析���。所有動(dòng)作都會(huì)分別計(jì)入不同的日志系統(tǒng),系統(tǒng)提供日志系統(tǒng)的分析工具���,能夠定時(shí)發(fā)送分析結(jié)果到指定用戶以提供管理和分析�����,最終達(dá)到給客戶提供SLA保障���。
億恩科技服務(wù)器租用托管聯(lián)系億恩小易QQ1355017510�����,電話:15333825755
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
