1、VDC系統(tǒng)構成
VDC系統(tǒng)由VDC運營平臺�����、云資源池(云計算與云存儲池)���、安全及監(jiān)控�����、云終端設備等相關模塊構成�。VDC運營平臺是整個VDC系統(tǒng)的控制核心,實現整個系統(tǒng)的系統(tǒng)管理(包括系統(tǒng)用戶管理�����、系統(tǒng)權限管理等)��、業(yè)務管理(包括業(yè)務設置��、業(yè)務區(qū)域及權限分配����、銷售管理、業(yè)務統(tǒng)計分析管理等)���、客戶信息管理(包括客戶信息的審核和監(jiān)管�、客戶信息存儲�、客戶類別管理、客戶統(tǒng)計分析管理)�����、資源管理(包括物理計算(存儲)資源管理�、虛擬機資源管理���、云存儲資源管理、網絡資源管理)�、業(yè)務及資源的分配調度(包括業(yè)務申請、業(yè)務變更���、虛擬及物理資源的調配���、資源與業(yè)務和客戶綁定等)�、費用管理(收費管理、結算管理)��、流程控制(前面所有涉及的流程)���、接口及兼容性管理等���。云資源池(云計算與云存儲池)主要指VDC系統(tǒng)中所有的軟件硬件資源。
2�、資源管理
資源收集實現云計算運營管理平臺對物理億恩科技服務器、物理存儲資源和網絡資源等物理資源的發(fā)現和管理���,并能夠將這些資源分配給虛擬計算資源和虛擬存儲管理池�����。物理億恩科技服務器是指真實的���、可以支持虛擬化功能的物理億恩科技服務器��。物理億恩科技服務器可被用于計算資源或存儲資源���。物理億恩科技服務器在添加到云計算環(huán)境后,能夠被云計算運營管理平臺發(fā)現���,并將其分配給虛擬計算資源池管理�����,成為可被管理和調度的虛擬計算資源��。存儲是指目前通用的多盤位X86 架構PC億恩科技服務器���,NFS、iSCSI和SAN光纖等存儲設備�����。存儲在添加到云計算管理平臺后,管理平臺能夠發(fā)現存儲��,并將其分配給虛擬存儲池管理����,成為可被管理和調度的虛擬存儲資源。
網絡資源主要是指網絡IP地址資源��、防火墻����、負載平衡設備等資源。管理平臺能夠發(fā)現可用的IP地址資源����,可以實現對設備的的管理與調度���,使得位用戶構建靈活的虛擬IT架構設施���。
2.1資源清單:云計算管理平臺能夠根據資源的類別進行分類,并列出每個類別的資源清單��,主要包括物理億恩科技服務器����、虛擬機����、存儲設備�����、IP地址等資源的清單�。當物理資源和虛擬資源發(fā)生變化時,云計算管理平臺里面的資源清單能夠根據變化實時動態(tài)更新����。
2.2拓撲管理:云計算管理平臺能夠實時顯示物理億恩科技服務器資源域、存儲資源域�����、網絡資源域����、集群、數據中心的拓撲結構�。當物理資源發(fā)生變化時,對應的資源域、集群的拓撲結構能夠實時更新��。
2.3資源域管理:云計算管理平臺能夠根據物理存儲資源構建統(tǒng)一的存儲資源域�,并實現對存儲資源域的創(chuàng)建、修改���、刪除等管理功能����。能夠根據物理億恩科技服務器資源構建統(tǒng)一的物理億恩科技服務器資源域��,并實現對物理億恩科技服務器資源域的創(chuàng)建�����、修改����、刪除等管理功能��。能夠根據物理億恩科技服務器資源域����、存儲資源域和網絡資源域構建一個或多個集群,并實現對集群的創(chuàng)建、修改�、刪除等管理功能。
2.4物理存儲資源管理:云計算管理運營平臺和云存儲管理平臺協(xié)同能夠實現對存儲資源的統(tǒng)一調度和管理����,主要包括:物理存儲資源的自動發(fā)現 - 云計算運營管理平臺能夠自動獲得物理存儲資源的詳細信息,包括存儲型號���、廠家信息����、存儲容量����、配置信息等。存儲資源的生命周期管理 - 云存儲管理平臺支持同構或異構存儲資源的在線添加�����、刪除���、分配和配置管理���。存儲資源池的生命周期管理 - 云存儲管理平臺能夠基于同構或異構存儲資源來構建統(tǒng)一的存儲資源池,并實現對統(tǒng)一存儲資源池的添加、刪除����、分配和配置管理。存儲管理接口 - 云計算管理平臺能夠對外提供存儲資源池生命周期管理的操作接口��。
2.5網絡資源管理:云計算管理平臺能夠實現對網絡資源的統(tǒng)一調度和管理����,主要包括:物理和虛擬機的網絡屬性 - 云計算管理平臺能夠對物理億恩科技服務器和虛擬機占用的網絡端口、網絡流量���、IP地址���、VLAN等網絡資源進行監(jiān)控和管理。IP地址管理 - 云計算管理平臺能夠提供網絡IP的分發(fā)�、配置、回收�����、統(tǒng)計等管理��。網管接口 -云計算管理平臺能夠對外提供網絡資源池管理的操作接口���。既可通過互聯(lián)網接入平臺��,亦可通過光纖或者其它方式接入平臺�����。接入平臺的方式需通用�����。
2.6物理億恩科技服務器資源管理:云計算管理平臺能夠實現對物理億恩科技服務器資源的統(tǒng)一調度和管理��。物理億恩科技服務器資源是指能夠運行虛擬機的物理億恩科技服務器�。在物理億恩科技服務器加入云計算管理平臺后����,管理平臺能夠自動識別物理億恩科技服務器,可以通過網絡的方式對物理億恩科技服務器進行初始配置安裝��,獲得物理億恩科技服務器的詳細配置信息���,并能夠實時獲得物理億恩科技服務器的配置信息和資源利用率��。
2.7模板管理:在生成新的虛擬機時����,能夠根據模板直接生成具有相同功能的虛擬機,從而簡化業(yè)務部署過程��。模板管理應該能夠實現模板的創(chuàng)建�����、刪除�、注銷、模板修改等功能���。創(chuàng)建的模板應該支持操作系統(tǒng)模板和帶應用服務的模板�����。根據業(yè)務發(fā)展以及用戶的需求���,可以定制windows、linux等模板���,供用戶創(chuàng)建虛擬機使用�,方便快捷�����,不需要用戶自己安裝操作系統(tǒng)���。
2.8虛擬機管理:虛擬機管理指的廠商提供給用戶的虛擬化管理界面的可操作性�,包括虛擬機生命周期管理�、資源分配、批量部署�����、復制�����、遷移和調度等等���。
虛擬機生命周期管理:云計算管理界面可以實現虛擬機的創(chuàng)建����、資源分配�����、運行控制、刪除和資源回收等操作����。創(chuàng)建虛擬機的時候可以選擇虛擬機的名稱、采用的模板和虛擬機個數等�。對于每臺vm可以通過模板設置資源或者手工分配修改資源,如CPU的數量�、內存的大小等。管理員可以在管理界面上方便的選擇啟動�、關閉、重啟虛擬機并在界面上有相應的運行狀態(tài)提示��。
虛擬機配置:可以離線或者在線的修改虛擬機的配置�,可配置至少包含:名稱、IP地址��、防火墻等�。虛擬機批量部署:可以通過模板快速批量部署虛擬機,管理員可以根據需求安裝配置一臺虛擬機��,做好相應的系統(tǒng)配置����,然后做好模板。通過模板復制��,可以選擇復制出來的虛擬機的硬件資源(CPU、內存)�����,復制的數量等��。所復制出來的虛擬機在應用和配置上和原有虛擬機完全相同��。
虛擬機運行控制:可以在管理界面選擇虛擬機的啟動����、關閉�、暫停、重新啟動����、恢復等操作并在管理界面上有虛擬機相應的狀態(tài)描述。
2.9云終端管理:云管理平臺能對云終端實現管理����。云終端的網絡拓撲由云管理平臺實現和維系。云終端應該有統(tǒng)一標準接入云管理平臺�。
2.10存儲資源管理:云存儲基礎設施不僅要提供云存儲服務,而且要成為提供其它VDC服務的基礎����,因此從運營角度考慮����,應當包括兩個層面的功能�,首先是構成各個機房的虛擬存儲系統(tǒng),另外是將這些分布的虛擬存儲系統(tǒng)構成一個整體的廣域網存儲系統(tǒng)�����。云存儲系統(tǒng)的核心應當是虛擬文件系統(tǒng)軟件�����,不與具體硬件綁定����,保證未來的擴展靈活性。
主要的功能�、性能、結構做如下要求:各VDC的虛擬存儲系統(tǒng)用于在單個機房內提供集群存儲�,連接已有的存儲資源或空閑的硬件資源構成一個虛擬的存儲池,以及接入到廣域虛擬存儲系統(tǒng)���。集群文件系統(tǒng)軟件���,不與硬件億恩科技服務器綁定��。帶外元數據方式�,支持任意數量的元數據集群�,保證系統(tǒng)的高可靠性。集群存儲以標準PC億恩科技服務器及內置硬盤為最小存儲對象構建單元�����,對外提供存儲服務�����。另外����,集群存儲除使用新的PC億恩科技服務器外�����,還可以使用空閑的或舊的PC億恩科技服務器�。
集群存儲,具備服務和數據的高可靠、容量按需擴展���,以及在線容量擴展等功能�,支持多數據副本保證數據可靠性以及熱點數據的訪問性能��。隨存儲容量增加����,系統(tǒng)訪問性能可以近似線性擴展。無縫地連接機房內各種已有的存儲資源�����,構建一個局域的虛擬存儲空間��。
廣域虛擬存儲系統(tǒng)可以解決高端機房和低端機房發(fā)展的不平衡�,以及聚合全網的電力資源和存儲資源。應包含:存儲系統(tǒng)需能將全網IDC的各種存儲資源連接起來����,構成一個統(tǒng)一、虛擬的全局存儲空間����,且位于每個IDC的上層應用能像訪問本地存儲資源那樣訪問虛擬的全局存儲空間���。支持跨地域(3點以上)形成全局一體的文件存儲視圖,支持虛擬機能夠從遠端鏡像啟動����,支持多中心的全局管理模式,不存在單一故障點����。存儲系統(tǒng)具有豐富的策略機制,使得用戶能夠根據業(yè)務的模式進行調整���,能基于各地機房的實時使用情況���,包括帶寬�����、存儲�����、電力��、空間等,按照一定的運營策略動態(tài)部署數據的實際存儲位置�����,以平衡系統(tǒng)資源����。特別地,上層應用經常訪問的數據位于本地就近位置���,但是���,那些不經常訪問的數據可位于低成本的異地。支持文件多路徑傳輸�,用戶可以從多個VDC中心同時獲得數據,提高系統(tǒng)效率�����。存儲系統(tǒng)的運營者可以通過設置參數���,調整指定數據的安全性��、可靠性和存儲經濟性����。可以提供分級的控制界面�,供不同地區(qū)的客戶使用,分配虛擬存儲空間��。同時��,也可以向最終用戶提供一個只讀的控制界面�,幫助該用戶觀察自己的數據被服務的情況。
存儲資源的生命周期管理:虛擬化管理界面可以實現存儲的添加���、刪除和存儲資源回收等操作���。存儲資源包括但不限于本地磁盤、iSCSI存儲�����、光纖存儲和分布式存儲等���。存儲分配:根據客戶需要,可以從存儲資源池中分配客戶指定大小的存儲空間�����。用戶可以通過指定客戶端、瀏覽器或API等網絡訪問的方式對已分配的存儲進行操作����。存儲接口:存儲接口應該包含兩個部分,一部分是向上針對虛擬化管理平臺���,讓存儲資源能夠納入管理��;另一部分是對外開放的訪問接口����,能讓用戶通過程序的方式來訪問已分配的存儲�����。能夠對外提供存儲資源池生命周期管理的操作接口���。
3��、資源部署調度
3.1資源分配:計算資源���,包括計算資源(CPU�����、內存)��、存儲資源和網絡資源��,在資源部署調度中�,應能夠針對三種資源進行管理和維護��,主要包括:資源的統(tǒng)計和使用分析 - 能夠統(tǒng)計在一個虛擬化環(huán)境中所有的資源數量以及資源使用情況�����,資源的統(tǒng)計主要包括CPU總數���、內存總數��、存儲總數以及可用網絡總數等���。資源使用情況分析主要包括總的CPU、內存使用情況���、網絡流量分析��、存儲使用情況等���。資源的分組(資源域)- 能夠按照域的概念將資源分為不同的組,可以按照資源類型來分����,也可以按照業(yè)務種類來分。資源部署調度應該能夠從資源池中自動獲取相應的資源來組成新的VM��,或者調整VM的資源分配�����,從VM中釋放掉的資源��,應能夠自動返還給資源池�����,資源分配模塊還應該具備資源應用報表統(tǒng)計的功能�����,從而幫助管理員更好的管理資源���。
3.2資源遷移:虛擬機遷移:虛擬機由安裝在一臺物理億恩科技服務器上���,轉移到另外一臺物理億恩科技服務器上之后��,在遷移的過程中仍然能夠正常運行并繼續(xù)提供服務�����,要求在遷移的過程中有較好的數據傳輸策略來達到較低的網絡帶寬占用�。
3.3負載均衡:當某一個虛擬機的負載較高時�,可以通過配置策略自動啟動其他的虛擬機來進行負載均衡。當在創(chuàng)建虛擬機的時候���,管理平臺能夠根據不同物理億恩科技服務器的負載情況進行自動調度�。
3.4節(jié)能管理:當單臺物理機的資源占用小于預先設置的閥值時��,VMM應能夠支持CPU的自動降頻技術����,自動降低CPU主頻從而達到節(jié)電目的。當大于某一閥值時����,又能自動恢復CPU頻率��。
3.5資源調度策略:系統(tǒng)應能夠設置資源調度的優(yōu)先級策略�����,當多種調度策略并存時,能夠根據優(yōu)先級首先執(zhí)行優(yōu)先級高的資源調度動作����。
4、高可用性管理
4.1集群管理:將不同物理億恩科技服務器上的虛擬機或者同一物理億恩科技服務器上的多個虛擬機構成虛擬機間的集群��,同一集群內的虛擬機間能夠支持負載均衡����、在線遷移、故障切換等多種高可用性功能����。虛擬機的資源調度策略以及動作,只會在同一個集群中發(fā)生�����。
4.2故障切換:當一臺物理億恩科技服務器出現故障時,系統(tǒng)應能夠將該億恩科技服務器上運行的虛擬機在其他物理億恩科技服務器上啟動運行��,保證VM的業(yè)務連續(xù)性���。故障的判斷類型至少包括:網絡故障����、電源故障��、存儲連接故障��、軟件故障(虛擬化軟件故障)�����。仲裁機制-在一個集群中����,應具備較好的仲裁機制來判斷故障億恩科技服務器,該機制在極限情況下不應該導致仲裁失敗����。數據安全-當一個虛擬機在另外一臺物理億恩科技服務器上啟動時,因保證原有億恩科技服務器已經成功釋放掉所占用的資源�,包括IP地址�、虛擬機鏡像�����、VLAN等����。故障切換至少應該能夠實現下面的模式:
HA虛擬機本身或者虛擬機所在物理億恩科技服務器發(fā)生故障時,能夠在其它正常運行的物理億恩科技服務器上���,載入并啟動發(fā)生故障的虛擬機,承擔原有的工作負載�����,系統(tǒng)會產生一定時間的中斷時間根據虛擬機啟動時間而定�。虛擬機應支持備份和恢復;備份和恢復可采取快照���、鏡像或代理等模式���。在虛擬機進行備份時,應保證虛擬機的硬盤文件和內存數據的一致性���。應能夠支持數據庫�、應用億恩科技服務器等繁忙業(yè)務的一致性備份和恢復。在備份中����,建議能夠將多臺虛擬機所構成的整體業(yè)務環(huán)境進行統(tǒng)一備份,備份應保證多臺虛擬機的時間點一致性和數據一致性���。虛擬化環(huán)境整體災備:應能夠支持虛擬機的遠程災備功能�,能夠在遠程構建虛擬機的熱備或冷備戰(zhàn)點���。遠程的災備應能夠按照Cluster���、域等概念進行統(tǒng)一的備份,備份內容應包括虛擬機��、網絡設置和資源部署策略等設置信息��。
4.3監(jiān)控告警管理:
狀態(tài)監(jiān)控可以實時監(jiān)控物理億恩科技服務器和虛擬機的CPU�、內存、IO和磁盤利用率和狀態(tài)����,并可根據運行狀態(tài)顯示不同的顏色�����,例如健康為綠色���,有性能瓶頸顯示黃色,宕機或者有嚴重性能問題顯示紅色等����。CPU應該能監(jiān)控到資源利用率,idle值�����,平均負載值等常用CPU參數����。內存應該包括物理內存和交換分區(qū)的使用情況等����。IO包含物理網卡的IO流量、流量相對于網卡總流量的百分比���,流入流出流量����;本地硬盤的IO流量以及讀和寫的IO流量等,能夠顯示本地磁盤的空間使用率��。樹狀物理億恩科技服務器網絡拓撲圖可以以物理億恩科技服務器或者網段為單位進行收縮或者展開����,以方便運維人員查看狀態(tài)。物理資源和虛擬資源實時監(jiān)控���、數據記錄�、趨勢分析��、圖形化展示�。支持本地硬盤、NFS���、ISCSI和SAN等多種存儲架構方式���。除了可監(jiān)控實時信息外,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄�,管理員可以按照時段生成文字和圖形報表以供分析,可設的值為按日��,按月,按年����。
4.4統(tǒng)計分析:除了可監(jiān)控實時信息外,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄��,管理員可以按照時段生成文字和圖形報表以供分析�,可設的值為按日,按月�,按年。告警管理與歷史記錄��、能根據資源監(jiān)控的結果和系統(tǒng)日志產生預警�,包含但不限于以下內容告警:CPU利用率的監(jiān)控預警、內存利用率的監(jiān)控預警�����、磁盤IO預警���、磁盤使用率預警、網卡IO預警����、網絡鏈路預警��、軟件添加刪除預警��、物理億恩科技服務器宕機預警�、物理億恩科技服務器異常啟動關閉預警�、虛擬億恩科技服務器宕機預警、虛擬億恩科技服務器異常啟動關閉預警�、存儲鏈路預警、存儲空間使用預警�、虛擬億恩科技服務器軟件添加刪除預警、管理端非授權訪問預警��、其他會對系統(tǒng)安全和運行產生影響的警告信息��。
當出現有可能產生列腦的故障時�����,應該可以調用電源管理模塊將故障節(jié)點重啟���,以充分釋放資源���。管理員可以專門針對故障告警信息進行采集并分析、可以定義各種預警類型和等級并可以根據設置好的預警類型和等級除伐不同的預警信息,提供各種預警信息發(fā)送接口以方便將預警信息發(fā)送到其他管理支撐系統(tǒng)上���,包括但不限于郵件�、傳呼和短信等��。對于重復發(fā)生的預警可以自動識別�����,以避免重復發(fā)送預警信息而對接收者產生干擾�����。歷史記錄保存��、查詢����、導出。管理員也可以選擇刪除不需要保留的歷史記錄���。
5、計費和用戶管理
5.1計費原則:按需使用��,按使用時長����、使用量進行收費是云計算管理平臺計費的主要特征�����。結合月租費的使用�,可以提供靈活的計費能力�。云計算管理平臺中涉及到的計費要素主要為虛擬機的使用時長以及網絡流量,主要計費點如下:
虛擬機的類型收費:根據用戶申請?zhí)摂M機實例選擇的類型(small�����、large等)不同���,按照時長進行計費���。虛擬機模板使用收費:根據用戶申請?zhí)摂M機實例選擇的模板(Linux、Windows等)不同�����,按照時長計費計費��。按照時長進行計費:根據用戶虛擬機運行時長進行計費。按照流量進行計費:根據用戶虛擬機使用的網絡流量進行計費����。按照存儲使用量計費:根據用戶申請的存儲使用量進行計費。按照申請IP進行計費:根據用戶動態(tài)申請的IP個數進行計費�����。收取固定的月租費用:根據用戶選擇的資費套餐中的月租費進行固定月租費用的收取����。可以按天收取����,也可以按月收取。
5.2資費管理:資費管理是云計算管理平臺計費部分的核心部分�,通過事件類型、資費計劃等提供靈活的資費配置功能���,從而提供資費配置的靈活性����、可復用性���。參數配置��。通過參數配置可以對虛擬機類型��、虛擬機模板類型�����、源事件類型等參數進行增加�����、刪除���、修改,提高配置的靈活性�。事件類型進行驅動。將虛擬機模板類型��、虛擬機類型���、網絡流量�、存儲使用量��、固定月租等做為不同的事件類型,可以針對每種不同的事件類型配置不同的資費��,同時每種不同的事件類型又可以配置不同的資費條件����。這樣可以達到資費的靈活配置。資費計劃提供給終端用戶���。通過對配置好的各種事件類型資費進行隨意的組合�,配置成可以提供給最終用戶的資費套餐���,從而達到對用戶進行計費��。資費管理部分提供對資費的查詢���、增加、刪除�����、修改等功能����。
5.3用戶管理是指虛擬化管理平臺的管理者和使用者�。虛擬化管理平臺能夠實現對各類用戶的創(chuàng)建����、查詢、審批�����、鎖定��、激活和刪除等功能�,并提供用戶信息修改自服務功能��。
用戶組管理:虛擬化管理平臺能夠根據用戶的類型進行分組管理��,主要包括用戶組的創(chuàng)建���、查詢�、審批�����、修改和刪除功能�,組用戶的添加���、查詢、審批和刪除功能��。角色管理:角色管理是指權限的集合分類�。虛擬化管理平臺能夠實現角色的創(chuàng)建、查詢和刪除�����,角色權限定義�����、查詢和分配等功能����,便于權限管理。虛擬化管理平臺至少提供兩類角色:虛擬化平臺管理員和普通用戶��。
用戶與資源的綁定關系:虛擬化管理平臺能夠列出每個用戶使用的各類資源��,包括虛擬機�、虛擬機類型、網絡ip地址�����、VLAN、存儲資源和服務等級(SLA)等�����。用戶數據庫管理:虛擬化管理平臺能夠實現對用戶信息導入��、導出���、備份、刪除和恢復等功能�����。
5.4操作日志及審計
虛擬化管理平臺能夠全面支持用戶操作日志和管理平臺運行日志數據的采集和分析���。能夠實現對日志進行分類����、篩選�����、最大效率保存;提供日志自動導出��、導入����、刪除、備份�����、恢復等管理功能���;提供多樣�、靈活的日志信息查詢�,同時支持按用戶設定的條件進行不同日志的相關查詢。虛擬化管理平臺能夠根據預定義的事件危險級別采用EMAIL���、鈴聲���、手機短信等多種響應方式進行預警。能根據客戶協(xié)議具體內容實現協(xié)議到期預警��。
6、接口要求
6.1云計算管理平臺應提供開放性�����、標準化的接口�����,供外部合作伙伴調用和開發(fā)管理應用軟件��。與底層資源的接口:云計算管理平臺與底層資源的接口��。底層資源包括虛擬化管理域內的計算節(jié)點的CPU和內存��、域內的存儲和網絡設備�����。虛擬化的管理節(jié)點要能通過一個統(tǒng)一的接口查詢每個計算節(jié)點的CPU和內存的數量��、當前使用數量�、存儲和網絡設備的數量�����、類型,以及連接結構��。
通過這個接口獲取的信息可以存儲在虛擬化管理節(jié)點的數據庫中�����,也可通過更上層的接口交給云管理平臺����。與底層虛擬化軟件的接口:云計算管理平臺應提供接口用于與所管理虛擬化環(huán)境中不同的虛擬化軟件通信,實現數據交互和虛擬化管理功能�����。虛擬化管理平臺通過使用標準的web service接口(WSDL���、SOAP�、HTTP)接入并管理底層的各個虛擬化軟件環(huán)境��。這個管理接口應當可完成虛擬機的創(chuàng)建�,撤銷,遷移�, 發(fā)現,資源調整等操作�����。
6.2與上層業(yè)務平臺的接口:云管理平臺與上層業(yè)務平臺中資源管理層的接口,完成相關數據交互�。上層軟件一般會通過一個標準的API,來訪問云計算管理平臺的數據�,云計算管理平臺需提供此標準接口。業(yè)務管理軟件需要利用這個接口完成用戶的注冊��,服務節(jié)點的部署��,計時���,計費等功能���。業(yè)務管理平臺也可利用這個接口來升級服務(如分配更多的計算節(jié)點)。
6.3 3G終端支持:云管理平臺和用戶自服務平臺必須適合移動終端的移動管理平臺�,即可以通過主要移動終端如iPhone等方便快捷的訪問整個云計算管理平臺,并支持通過這些終端進行網上支付����。
7��、安全要求
7.1網絡安全:包括有物理節(jié)點���,存儲節(jié)點����,管理節(jié)點組成的虛擬化物理網絡的安全,以及每個HOST上的虛擬網絡的安全��。需要做到如下幾點:在物理網絡邊界提供基于IP的訪問控制��,并對DOS攻擊進行限制��;減少對物理網絡訪問的方式�,如管理節(jié)點就只允許通過管理軟件界面進行訪問。 盡量減少基于shell命令行的訪問�;子網劃分和隔離;VLAN (網橋port的隔離)�;路由限制等。
7.2數據安全:用數據安全要考慮如下幾個方面:控制非授權用戶對數據存儲域的訪問����, 對保護數據文件的安全;數據存放的加密��,即保護數據文件的內容 (各種對稱加密算法)���;數據傳輸過程的加密 (SSL���, Ipsec)�;數據訪問權限和認證管理���;數據備份和恢復過程的管理和安全性����;數據分類和隔離 (最終用戶的數據�,應用服務的數據,虛擬化環(huán)境的管理數據屬于不同的數據���,需要隔離存放并被賦予分開的管理權限)��。
7.3物理億恩科技服務器安全:對物理億恩科技服務器的安全要求解決如下幾個方面:
1) 有效的防止來自虛擬化環(huán)境內部其他物理節(jié)點的安全威脅����。 這方面需要采取如下安全技術:用戶認證和基于用戶及組的訪問控制��;密碼保護���;強制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux)�����;Linux 安全增強 ( 如非固定的堆�;蚨蔚刂罚�����;基于IP的訪問控制 (防火墻)����。
2) 有效的防止攻擊者通過端點服務端(即虛擬億恩科技服務器)發(fā)起的安全威脅。 這方面需要做到:操作系統(tǒng)各種解決DOS攻擊的措施減少DOS對應用億恩科技服務器的影響�;在物理億恩科技服務器上對用戶或進程資源的訪問限制,以限制guest被攻擊時給物理億恩科技服務器帶來的后果�����;為guest 提供受控制的有限的訪問接口�, 即讓物理億恩科技服務器對于guest而言是絕對健壯的。
7.4虛擬機安全:虛擬機是最終用戶訪問虛擬化平臺的門戶�,外來用戶一般是通過虛擬機來攻擊虛擬化平臺的。虛擬化平臺的安全性首先要做好虛擬機的安全�, 虛擬機的安全就是一般操作系統(tǒng)的安全,加上其上應用系統(tǒng)的安全�����, 通常需要采用如下技術來實現:
用戶認證和基于用戶的訪問控制(包括OS 層和應用層,取決于虛擬化服務的類型���,Sass/Iass/Pass 等)��;密碼保護 (包括OS層和應用層)���;強制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux);Linux 安全增強 ( 如非固定的堆����;蚨蔚刂罚
此外����,在一個物理億恩科技服務器上不同虛擬機之間的有效隔離,也是實現虛擬機安全的重要方面�。實現虛擬化技術的Hypervisor 必須沒有安全方面的漏洞,能保證VM和VM之間����,VM和VMM之間在物理內存空間,IO設備空間上是完全隔離的���。
7.5接口安全
包括但不限于如下方面:開發(fā)接口必須不包含安全后門�,最好是開源軟件;管理接口不存在安全漏洞�,不會導致用戶信息的泄露�;控制接口不存在安全漏洞,不允許執(zhí)行超過范圍的控制操作����;監(jiān)控接口不存在安全漏洞,能控制監(jiān)控請求的頻率��,防止DOS攻擊��;插件都需要提供官方的提供商簽名�,并允許通過CA驗證提供商簽名的合法性。
7.6訪問安全
嚴格控制訪問途徑���,若通過web 界面能完全執(zhí)行的功能�,就不必提供其他的訪問途徑����;訪問日志。通過記錄用戶的訪問行為���,使每個用戶對自己的行為負責����。這個日志通常需要放在遠程結點,由專門的日志管理用戶進行訪問��;強制性的訪問控制是基于用戶訪問控制基礎上的額外的訪問控制�����。如即使是物理億恩科技服務器的root用戶有只能做有限的操作����;確訪問認證過程中認證密碼和private key 的安全性;防止訪問過程中的“中間人”攻擊�����。
7.7系統(tǒng)平臺軟件安全
系統(tǒng)平臺軟件本身的安全是防止物理億恩科技服務器�,虛擬億恩科技服務器受到攻擊的重要條件,提供系統(tǒng)平臺軟件的安全性�����,要求:提供一個系統(tǒng)故障報告設置及時監(jiān)聽發(fā)現每個億恩科技服務器上的bug���;采用安全性反應方面信譽好的系統(tǒng)軟件提供商�����;提供一個自動化的軟件包補丁�,升級設施。����、
8�、開放性、兼容性要求
8.1開放性:提供所有管理功能的API接口�,支持常見程序的API接口,例如C�����、C++���、Python��、JAVA�、Perl����、PHP等等���。
8.2兼容性:云管理平臺應當兼容下述硬件環(huán)境和軟件環(huán)境:支持主流硬件億恩科技服務器、支持常見主流存儲廠家設備���、支持主流存儲HBA卡�、支持常見協(xié)議����、支持主流操作系統(tǒng)、支持主流虛擬化軟件�����。
容量主要指虛擬機管理平臺可以管理的資源池容量��,主要應包括:
CPU數量 在一個資源池中��,可管理的物理CPU數量應不小于1024顆�,邏輯CPU數量不應小于4096個
內存數量 在一個資源池中,可管理的內存數量應不小于16TB
存儲容量 在一個資源池中�,可管理的存儲容量應不小于1PB
性能應能夠制定VM以及VMM的生命周期,生命周期至少包括最大服務時間��,最大服務時間可以在1天到9999天進行調整、中止前30天應發(fā)出警報��,可以直接設定VM或者VMM的銷毀日期��。應能夠批量制定VM以及VMM的生命周期����,生命周期至少包括最大服務時間,最大服務時間可以在1天到9999天進行調整��、中止前30天應發(fā)出警報�����,可以直接設定VM或者VMM的銷毀日期����。
狀態(tài)刷新實時性及容量:資源池����、虛擬機等狀態(tài)監(jiān)控刷新時間應小于30秒鐘,能夠監(jiān)控到資源池中所有資源的使用情況��。VM在線容量調整時VM性能下降不應超過5%.在線遷移和故障切換在線遷移的時間不應超過1分鐘�,在線遷移時����,VM性能下降不應超過5%���,當發(fā)生故障切換時�����,故障的檢測和仲裁時間應小于10秒鐘�。
8.3可靠性(穩(wěn)定性):整個虛擬化環(huán)境的可靠性應以VM的可靠服務時間來描述���,VM的可靠性應達到99%.易用性和界面友好性��,提供友好操作界面(GUI��、Web)���,Web界面應利用Ajax技術改善用戶體驗。多種操作途徑�,可以通過Web、GUI�、Shell多種方式進行操作。支持中文簡體用戶操作界面����。幫助文件�����,幫助文件應清晰完整�����,點擊幫助是����,應能自動跳轉到用戶當前所在頁面的幫助內容����。操作向導����,提供操作向導功能,向用戶提供可以進行的操作提示��。錯誤提示����,操作錯誤會以日志方式或者彈出窗口方式提供����,要求錯誤提示簡單�����、清晰��。
8.4安裝和運行
虛擬化管理平臺軟件應支持自動化安裝�,安裝過程應具備對依賴環(huán)境的檢測功能,安裝過程應提供詳細��、明晰的安裝向導����。VMM的安裝應支持ISO、網絡�、移動設備等安裝方式。支持通過第三方工具或者編寫腳本等方式��,實現虛擬化管理軟件的自動化安裝和配置����,并支持遠程操作。虛擬化管理軟件可以安裝在物理億恩科技服務器上���,也可以安裝在虛擬機上�。
自服務管理:用戶可同構Web方式訪問虛擬化管理平臺,可以分別賦予用戶虛擬機的創(chuàng)建�、管理、刪除權限���,可以賦予用戶虛擬機開機���、關機的權限,可以賦予用戶虛擬機監(jiān)控權限��,用戶能夠根據權限的設置��,登錄Web界面進行相應的操作�。自助服務管理系統(tǒng)應支持主要瀏覽器,包括3G終端的相關瀏覽器����。
SLA保障:系統(tǒng)應具備動作確認功能�����,當某一動作沒有得到確認時��,系統(tǒng)日志會記錄操作過程和結果用以分析。所有動作都會分別計入不同的日志系統(tǒng)���,系統(tǒng)提供日志系統(tǒng)的分析工具�,能夠定時發(fā)送分析結果到指定用戶以提供管理和分析��,最終達到給客戶提供SLA保障��。
億恩科技服務器租用托管聯(lián)系億恩小易QQ1355017510�����,電話:15333825755
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
