1�、VDC系統(tǒng)構(gòu)成
VDC系統(tǒng)由VDC運營平臺、云資源池(云計算與云存儲池)����、安全及監(jiān)控�����、云終端設(shè)備等相關(guān)模塊構(gòu)成��。VDC運營平臺是整個VDC系統(tǒng)的控制核心�����,實現(xiàn)整個系統(tǒng)的系統(tǒng)管理(包括系統(tǒng)用戶管理��、系統(tǒng)權(quán)限管理等)��、業(yè)務(wù)管理(包括業(yè)務(wù)設(shè)置���、業(yè)務(wù)區(qū)域及權(quán)限分配、銷售管理��、業(yè)務(wù)統(tǒng)計分析管理等)�、客戶信息管理(包括客戶信息的審核和監(jiān)管、客戶信息存儲�、客戶類別管理、客戶統(tǒng)計分析管理)�、資源管理(包括物理計算(存儲)資源管理、虛擬機資源管理��、云存儲資源管理���、網(wǎng)絡(luò)資源管理)�����、業(yè)務(wù)及資源的分配調(diào)度(包括業(yè)務(wù)申請����、業(yè)務(wù)變更�����、虛擬及物理資源的調(diào)配��、資源與業(yè)務(wù)和客戶綁定等)�、費用管理(收費管理、結(jié)算管理)����、流程控制(前面所有涉及的流程)、接口及兼容性管理等���。云資源池(云計算與云存儲池)主要指VDC系統(tǒng)中所有的軟件硬件資源����。
2、資源管理
資源收集實現(xiàn)云計算運營管理平臺對物理億恩科技服務(wù)器��、物理存儲資源和網(wǎng)絡(luò)資源等物理資源的發(fā)現(xiàn)和管理�,并能夠?qū)⑦@些資源分配給虛擬計算資源和虛擬存儲管理池。物理億恩科技服務(wù)器是指真實的����、可以支持虛擬化功能的物理億恩科技服務(wù)器。物理億恩科技服務(wù)器可被用于計算資源或存儲資源��。物理億恩科技服務(wù)器在添加到云計算環(huán)境后���,能夠被云計算運營管理平臺發(fā)現(xiàn)���,并將其分配給虛擬計算資源池管理,成為可被管理和調(diào)度的虛擬計算資源���。存儲是指目前通用的多盤位X86 架構(gòu)PC億恩科技服務(wù)器���,NFS、iSCSI和SAN光纖等存儲設(shè)備。存儲在添加到云計算管理平臺后�����,管理平臺能夠發(fā)現(xiàn)存儲���,并將其分配給虛擬存儲池管理,成為可被管理和調(diào)度的虛擬存儲資源����。
網(wǎng)絡(luò)資源主要是指網(wǎng)絡(luò)IP地址資源、防火墻�、負載平衡設(shè)備等資源。管理平臺能夠發(fā)現(xiàn)可用的IP地址資源����,可以實現(xiàn)對設(shè)備的的管理與調(diào)度,使得位用戶構(gòu)建靈活的虛擬IT架構(gòu)設(shè)施��。
2.1資源清單:云計算管理平臺能夠根據(jù)資源的類別進行分類����,并列出每個類別的資源清單,主要包括物理億恩科技服務(wù)器����、虛擬機����、存儲設(shè)備��、IP地址等資源的清單����。當(dāng)物理資源和虛擬資源發(fā)生變化時,云計算管理平臺里面的資源清單能夠根據(jù)變化實時動態(tài)更新�。
2.2拓撲管理:云計算管理平臺能夠?qū)崟r顯示物理億恩科技服務(wù)器資源域、存儲資源域�、網(wǎng)絡(luò)資源域、集群�、數(shù)據(jù)中心的拓撲結(jié)構(gòu)。當(dāng)物理資源發(fā)生變化時��,對應(yīng)的資源域�����、集群的拓撲結(jié)構(gòu)能夠?qū)崟r更新����。
2.3資源域管理:云計算管理平臺能夠根據(jù)物理存儲資源構(gòu)建統(tǒng)一的存儲資源域,并實現(xiàn)對存儲資源域的創(chuàng)建、修改���、刪除等管理功能����。能夠根據(jù)物理億恩科技服務(wù)器資源構(gòu)建統(tǒng)一的物理億恩科技服務(wù)器資源域�,并實現(xiàn)對物理億恩科技服務(wù)器資源域的創(chuàng)建、修改��、刪除等管理功能����。能夠根據(jù)物理億恩科技服務(wù)器資源域��、存儲資源域和網(wǎng)絡(luò)資源域構(gòu)建一個或多個集群����,并實現(xiàn)對集群的創(chuàng)建、修改����、刪除等管理功能。
2.4物理存儲資源管理:云計算管理運營平臺和云存儲管理平臺協(xié)同能夠?qū)崿F(xiàn)對存儲資源的統(tǒng)一調(diào)度和管理�,主要包括:物理存儲資源的自動發(fā)現(xiàn) - 云計算運營管理平臺能夠自動獲得物理存儲資源的詳細信息,包括存儲型號、廠家信息�����、存儲容量�、配置信息等。存儲資源的生命周期管理 - 云存儲管理平臺支持同構(gòu)或異構(gòu)存儲資源的在線添加��、刪除�、分配和配置管理。存儲資源池的生命周期管理 - 云存儲管理平臺能夠基于同構(gòu)或異構(gòu)存儲資源來構(gòu)建統(tǒng)一的存儲資源池����,并實現(xiàn)對統(tǒng)一存儲資源池的添加、刪除�����、分配和配置管理���。存儲管理接口 - 云計算管理平臺能夠?qū)ν馓峁┐鎯Y源池生命周期管理的操作接口�����。
2.5網(wǎng)絡(luò)資源管理:云計算管理平臺能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度和管理�����,主要包括:物理和虛擬機的網(wǎng)絡(luò)屬性 - 云計算管理平臺能夠?qū)ξ锢韮|恩科技服務(wù)器和虛擬機占用的網(wǎng)絡(luò)端口�、網(wǎng)絡(luò)流量、IP地址��、VLAN等網(wǎng)絡(luò)資源進行監(jiān)控和管理��。IP地址管理 - 云計算管理平臺能夠提供網(wǎng)絡(luò)IP的分發(fā)����、配置、回收���、統(tǒng)計等管理。網(wǎng)管接口 -云計算管理平臺能夠?qū)ν馓峁┚W(wǎng)絡(luò)資源池管理的操作接口��。既可通過互聯(lián)網(wǎng)接入平臺����,亦可通過光纖或者其它方式接入平臺。接入平臺的方式需通用�����。
2.6物理億恩科技服務(wù)器資源管理:云計算管理平臺能夠?qū)崿F(xiàn)對物理億恩科技服務(wù)器資源的統(tǒng)一調(diào)度和管理。物理億恩科技服務(wù)器資源是指能夠運行虛擬機的物理億恩科技服務(wù)器�。在物理億恩科技服務(wù)器加入云計算管理平臺后,管理平臺能夠自動識別物理億恩科技服務(wù)器�,可以通過網(wǎng)絡(luò)的方式對物理億恩科技服務(wù)器進行初始配置安裝,獲得物理億恩科技服務(wù)器的詳細配置信息�����,并能夠?qū)崟r獲得物理億恩科技服務(wù)器的配置信息和資源利用率�����。
2.7模板管理:在生成新的虛擬機時�����,能夠根據(jù)模板直接生成具有相同功能的虛擬機��,從而簡化業(yè)務(wù)部署過程��。模板管理應(yīng)該能夠?qū)崿F(xiàn)模板的創(chuàng)建�����、刪除�����、注銷、模板修改等功能�����。創(chuàng)建的模板應(yīng)該支持操作系統(tǒng)模板和帶應(yīng)用服務(wù)的模板����。根據(jù)業(yè)務(wù)發(fā)展以及用戶的需求,可以定制windows����、linux等模板,供用戶創(chuàng)建虛擬機使用�����,方便快捷���,不需要用戶自己安裝操作系統(tǒng)。
2.8虛擬機管理:虛擬機管理指的廠商提供給用戶的虛擬化管理界面的可操作性�,包括虛擬機生命周期管理、資源分配����、批量部署�、復(fù)制�����、遷移和調(diào)度等等���。
虛擬機生命周期管理:云計算管理界面可以實現(xiàn)虛擬機的創(chuàng)建�、資源分配��、運行控制�����、刪除和資源回收等操作����。創(chuàng)建虛擬機的時候可以選擇虛擬機的名稱、采用的模板和虛擬機個數(shù)等��。對于每臺vm可以通過模板設(shè)置資源或者手工分配修改資源�����,如CPU的數(shù)量、內(nèi)存的大小等�����。管理員可以在管理界面上方便的選擇啟動�����、關(guān)閉�����、重啟虛擬機并在界面上有相應(yīng)的運行狀態(tài)提示�。
虛擬機配置:可以離線或者在線的修改虛擬機的配置,可配置至少包含:名稱�、IP地址、防火墻等�����。虛擬機批量部署:可以通過模板快速批量部署虛擬機����,管理員可以根據(jù)需求安裝配置一臺虛擬機���,做好相應(yīng)的系統(tǒng)配置��,然后做好模板�����。通過模板復(fù)制����,可以選擇復(fù)制出來的虛擬機的硬件資源(CPU、內(nèi)存)�����,復(fù)制的數(shù)量等����。所復(fù)制出來的虛擬機在應(yīng)用和配置上和原有虛擬機完全相同。
虛擬機運行控制:可以在管理界面選擇虛擬機的啟動�、關(guān)閉、暫停����、重新啟動、恢復(fù)等操作并在管理界面上有虛擬機相應(yīng)的狀態(tài)描述。
2.9云終端管理:云管理平臺能對云終端實現(xiàn)管理��。云終端的網(wǎng)絡(luò)拓撲由云管理平臺實現(xiàn)和維系����。云終端應(yīng)該有統(tǒng)一標準接入云管理平臺。
2.10存儲資源管理:云存儲基礎(chǔ)設(shè)施不僅要提供云存儲服務(wù)��,而且要成為提供其它VDC服務(wù)的基礎(chǔ)���,因此從運營角度考慮�,應(yīng)當(dāng)包括兩個層面的功能����,首先是構(gòu)成各個機房的虛擬存儲系統(tǒng),另外是將這些分布的虛擬存儲系統(tǒng)構(gòu)成一個整體的廣域網(wǎng)存儲系統(tǒng)�。云存儲系統(tǒng)的核心應(yīng)當(dāng)是虛擬文件系統(tǒng)軟件,不與具體硬件綁定����,保證未來的擴展靈活性。
主要的功能�、性能、結(jié)構(gòu)做如下要求:各VDC的虛擬存儲系統(tǒng)用于在單個機房內(nèi)提供集群存儲����,連接已有的存儲資源或空閑的硬件資源構(gòu)成一個虛擬的存儲池���,以及接入到廣域虛擬存儲系統(tǒng)���。集群文件系統(tǒng)軟件��,不與硬件億恩科技服務(wù)器綁定����。帶外元數(shù)據(jù)方式���,支持任意數(shù)量的元數(shù)據(jù)集群�,保證系統(tǒng)的高可靠性����。集群存儲以標準PC億恩科技服務(wù)器及內(nèi)置硬盤為最小存儲對象構(gòu)建單元,對外提供存儲服務(wù)�����。另外�,集群存儲除使用新的PC億恩科技服務(wù)器外,還可以使用空閑的或舊的PC億恩科技服務(wù)器。
集群存儲�,具備服務(wù)和數(shù)據(jù)的高可靠、容量按需擴展��,以及在線容量擴展等功能�����,支持多數(shù)據(jù)副本保證數(shù)據(jù)可靠性以及熱點數(shù)據(jù)的訪問性能����。隨存儲容量增加,系統(tǒng)訪問性能可以近似線性擴展�����。無縫地連接機房內(nèi)各種已有的存儲資源�����,構(gòu)建一個局域的虛擬存儲空間�����。
廣域虛擬存儲系統(tǒng)可以解決高端機房和低端機房發(fā)展的不平衡�����,以及聚合全網(wǎng)的電力資源和存儲資源。應(yīng)包含:存儲系統(tǒng)需能將全網(wǎng)IDC的各種存儲資源連接起來�����,構(gòu)成一個統(tǒng)一��、虛擬的全局存儲空間��,且位于每個IDC的上層應(yīng)用能像訪問本地存儲資源那樣訪問虛擬的全局存儲空間����。支持跨地域(3點以上)形成全局一體的文件存儲視圖����,支持虛擬機能夠從遠端鏡像啟動,支持多中心的全局管理模式�����,不存在單一故障點�����。存儲系統(tǒng)具有豐富的策略機制,使得用戶能夠根據(jù)業(yè)務(wù)的模式進行調(diào)整�����,能基于各地機房的實時使用情況��,包括帶寬�、存儲、電力���、空間等���,按照一定的運營策略動態(tài)部署數(shù)據(jù)的實際存儲位置,以平衡系統(tǒng)資源�����。特別地�,上層應(yīng)用經(jīng)常訪問的數(shù)據(jù)位于本地就近位置,但是�,那些不經(jīng)常訪問的數(shù)據(jù)可位于低成本的異地。支持文件多路徑傳輸�,用戶可以從多個VDC中心同時獲得數(shù)據(jù),提高系統(tǒng)效率��。存儲系統(tǒng)的運營者可以通過設(shè)置參數(shù),調(diào)整指定數(shù)據(jù)的安全性��、可靠性和存儲經(jīng)濟性������?梢蕴峁┓旨壍目刂平缑妫┎煌貐^(qū)的客戶使用����,分配虛擬存儲空間�。同時,也可以向最終用戶提供一個只讀的控制界面�,幫助該用戶觀察自己的數(shù)據(jù)被服務(wù)的情況。
存儲資源的生命周期管理:虛擬化管理界面可以實現(xiàn)存儲的添加���、刪除和存儲資源回收等操作����。存儲資源包括但不限于本地磁盤�、iSCSI存儲、光纖存儲和分布式存儲等����。存儲分配:根據(jù)客戶需要���,可以從存儲資源池中分配客戶指定大小的存儲空間。用戶可以通過指定客戶端����、瀏覽器或API等網(wǎng)絡(luò)訪問的方式對已分配的存儲進行操作。存儲接口:存儲接口應(yīng)該包含兩個部分����,一部分是向上針對虛擬化管理平臺,讓存儲資源能夠納入管理�;另一部分是對外開放的訪問接口,能讓用戶通過程序的方式來訪問已分配的存儲�。能夠?qū)ν馓峁┐鎯Y源池生命周期管理的操作接口。
3�、資源部署調(diào)度
3.1資源分配:計算資源,包括計算資源(CPU����、內(nèi)存)、存儲資源和網(wǎng)絡(luò)資源�����,在資源部署調(diào)度中,應(yīng)能夠針對三種資源進行管理和維護����,主要包括:資源的統(tǒng)計和使用分析 - 能夠統(tǒng)計在一個虛擬化環(huán)境中所有的資源數(shù)量以及資源使用情況,資源的統(tǒng)計主要包括CPU總數(shù)���、內(nèi)存總數(shù)���、存儲總數(shù)以及可用網(wǎng)絡(luò)總數(shù)等。資源使用情況分析主要包括總的CPU����、內(nèi)存使用情況、網(wǎng)絡(luò)流量分析�、存儲使用情況等�����。資源的分組(資源域)- 能夠按照域的概念將資源分為不同的組���,可以按照資源類型來分�,也可以按照業(yè)務(wù)種類來分�����。資源部署調(diào)度應(yīng)該能夠從資源池中自動獲取相應(yīng)的資源來組成新的VM,或者調(diào)整VM的資源分配����,從VM中釋放掉的資源,應(yīng)能夠自動返還給資源池�����,資源分配模塊還應(yīng)該具備資源應(yīng)用報表統(tǒng)計的功能�����,從而幫助管理員更好的管理資源���。
3.2資源遷移:虛擬機遷移:虛擬機由安裝在一臺物理億恩科技服務(wù)器上�,轉(zhuǎn)移到另外一臺物理億恩科技服務(wù)器上之后����,在遷移的過程中仍然能夠正常運行并繼續(xù)提供服務(wù),要求在遷移的過程中有較好的數(shù)據(jù)傳輸策略來達到較低的網(wǎng)絡(luò)帶寬占用���。
3.3負載均衡:當(dāng)某一個虛擬機的負載較高時�,可以通過配置策略自動啟動其他的虛擬機來進行負載均衡。當(dāng)在創(chuàng)建虛擬機的時候��,管理平臺能夠根據(jù)不同物理億恩科技服務(wù)器的負載情況進行自動調(diào)度�����。
3.4節(jié)能管理:當(dāng)單臺物理機的資源占用小于預(yù)先設(shè)置的閥值時����,VMM應(yīng)能夠支持CPU的自動降頻技術(shù),自動降低CPU主頻從而達到節(jié)電目的��。當(dāng)大于某一閥值時����,又能自動恢復(fù)CPU頻率。
3.5資源調(diào)度策略:系統(tǒng)應(yīng)能夠設(shè)置資源調(diào)度的優(yōu)先級策略��,當(dāng)多種調(diào)度策略并存時�����,能夠根據(jù)優(yōu)先級首先執(zhí)行優(yōu)先級高的資源調(diào)度動作����。
4、高可用性管理
4.1集群管理:將不同物理億恩科技服務(wù)器上的虛擬機或者同一物理億恩科技服務(wù)器上的多個虛擬機構(gòu)成虛擬機間的集群���,同一集群內(nèi)的虛擬機間能夠支持負載均衡�����、在線遷移��、故障切換等多種高可用性功能���。虛擬機的資源調(diào)度策略以及動作,只會在同一個集群中發(fā)生�����。
4.2故障切換:當(dāng)一臺物理億恩科技服務(wù)器出現(xiàn)故障時�,系統(tǒng)應(yīng)能夠?qū)⒃搩|恩科技服務(wù)器上運行的虛擬機在其他物理億恩科技服務(wù)器上啟動運行,保證VM的業(yè)務(wù)連續(xù)性����。故障的判斷類型至少包括:網(wǎng)絡(luò)故障、電源故障���、存儲連接故障����、軟件故障(虛擬化軟件故障)。仲裁機制-在一個集群中�,應(yīng)具備較好的仲裁機制來判斷故障億恩科技服務(wù)器,該機制在極限情況下不應(yīng)該導(dǎo)致仲裁失敗���。數(shù)據(jù)安全-當(dāng)一個虛擬機在另外一臺物理億恩科技服務(wù)器上啟動時���,因保證原有億恩科技服務(wù)器已經(jīng)成功釋放掉所占用的資源,包括IP地址����、虛擬機鏡像、VLAN等����。故障切換至少應(yīng)該能夠?qū)崿F(xiàn)下面的模式:
HA虛擬機本身或者虛擬機所在物理億恩科技服務(wù)器發(fā)生故障時,能夠在其它正常運行的物理億恩科技服務(wù)器上�����,載入并啟動發(fā)生故障的虛擬機��,承擔(dān)原有的工作負載��,系統(tǒng)會產(chǎn)生一定時間的中斷時間根據(jù)虛擬機啟動時間而定���。虛擬機應(yīng)支持備份和恢復(fù)���;備份和恢復(fù)可采取快照、鏡像或代理等模式�����。在虛擬機進行備份時�,應(yīng)保證虛擬機的硬盤文件和內(nèi)存數(shù)據(jù)的一致性。應(yīng)能夠支持數(shù)據(jù)庫�、應(yīng)用億恩科技服務(wù)器等繁忙業(yè)務(wù)的一致性備份和恢復(fù)。在備份中��,建議能夠?qū)⒍嗯_虛擬機所構(gòu)成的整體業(yè)務(wù)環(huán)境進行統(tǒng)一備份���,備份應(yīng)保證多臺虛擬機的時間點一致性和數(shù)據(jù)一致性��。虛擬化環(huán)境整體災(zāi)備:應(yīng)能夠支持虛擬機的遠程災(zāi)備功能�,能夠在遠程構(gòu)建虛擬機的熱備或冷備戰(zhàn)點�。遠程的災(zāi)備應(yīng)能夠按照Cluster����、域等概念進行統(tǒng)一的備份����,備份內(nèi)容應(yīng)包括虛擬機、網(wǎng)絡(luò)設(shè)置和資源部署策略等設(shè)置信息����。
4.3監(jiān)控告警管理:
狀態(tài)監(jiān)控可以實時監(jiān)控物理億恩科技服務(wù)器和虛擬機的CPU、內(nèi)存���、IO和磁盤利用率和狀態(tài)�����,并可根據(jù)運行狀態(tài)顯示不同的顏色�����,例如健康為綠色�,有性能瓶頸顯示黃色�����,宕機或者有嚴重性能問題顯示紅色等。CPU應(yīng)該能監(jiān)控到資源利用率�,idle值,平均負載值等常用CPU參數(shù)����。內(nèi)存應(yīng)該包括物理內(nèi)存和交換分區(qū)的使用情況等��。IO包含物理網(wǎng)卡的IO流量����、流量相對于網(wǎng)卡總流量的百分比,流入流出流量���;本地硬盤的IO流量以及讀和寫的IO流量等��,能夠顯示本地磁盤的空間使用率�。樹狀物理億恩科技服務(wù)器網(wǎng)絡(luò)拓撲圖可以以物理億恩科技服務(wù)器或者網(wǎng)段為單位進行收縮或者展開��,以方便運維人員查看狀態(tài)�����。物理資源和虛擬資源實時監(jiān)控����、數(shù)據(jù)記錄�����、趨勢分析����、圖形化展示����。支持本地硬盤、NFS��、ISCSI和SAN等多種存儲架構(gòu)方式����。除了可監(jiān)控實時信息外,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄�����,管理員可以按照時段生成文字和圖形報表以供分析�,可設(shè)的值為按日,按月,按年��。
4.4統(tǒng)計分析:除了可監(jiān)控實時信息外���,監(jiān)控模塊可以記錄和保存所有的監(jiān)控記錄��,管理員可以按照時段生成文字和圖形報表以供分析�,可設(shè)的值為按日����,按月����,按年。告警管理與歷史記錄����、能根據(jù)資源監(jiān)控的結(jié)果和系統(tǒng)日志產(chǎn)生預(yù)警,包含但不限于以下內(nèi)容告警:CPU利用率的監(jiān)控預(yù)警����、內(nèi)存利用率的監(jiān)控預(yù)警、磁盤IO預(yù)警���、磁盤使用率預(yù)警����、網(wǎng)卡IO預(yù)警、網(wǎng)絡(luò)鏈路預(yù)警���、軟件添加刪除預(yù)警����、物理億恩科技服務(wù)器宕機預(yù)警��、物理億恩科技服務(wù)器異常啟動關(guān)閉預(yù)警����、虛擬億恩科技服務(wù)器宕機預(yù)警、虛擬億恩科技服務(wù)器異常啟動關(guān)閉預(yù)警��、存儲鏈路預(yù)警�、存儲空間使用預(yù)警、虛擬億恩科技服務(wù)器軟件添加刪除預(yù)警���、管理端非授權(quán)訪問預(yù)警�����、其他會對系統(tǒng)安全和運行產(chǎn)生影響的警告信息��。
當(dāng)出現(xiàn)有可能產(chǎn)生列腦的故障時�,應(yīng)該可以調(diào)用電源管理模塊將故障節(jié)點重啟,以充分釋放資源����。管理員可以專門針對故障告警信息進行采集并分析、可以定義各種預(yù)警類型和等級并可以根據(jù)設(shè)置好的預(yù)警類型和等級除伐不同的預(yù)警信息�,提供各種預(yù)警信息發(fā)送接口以方便將預(yù)警信息發(fā)送到其他管理支撐系統(tǒng)上,包括但不限于郵件�、傳呼和短信等。對于重復(fù)發(fā)生的預(yù)警可以自動識別���,以避免重復(fù)發(fā)送預(yù)警信息而對接收者產(chǎn)生干擾。歷史記錄保存��、查詢����、導(dǎo)出。管理員也可以選擇刪除不需要保留的歷史記錄�。
5、計費和用戶管理
5.1計費原則:按需使用�,按使用時長、使用量進行收費是云計算管理平臺計費的主要特征。結(jié)合月租費的使用�,可以提供靈活的計費能力。云計算管理平臺中涉及到的計費要素主要為虛擬機的使用時長以及網(wǎng)絡(luò)流量���,主要計費點如下:
虛擬機的類型收費:根據(jù)用戶申請?zhí)摂M機實例選擇的類型(small����、large等)不同�,按照時長進行計費。虛擬機模板使用收費:根據(jù)用戶申請?zhí)摂M機實例選擇的模板(Linux�����、Windows等)不同���,按照時長計費計費�。按照時長進行計費:根據(jù)用戶虛擬機運行時長進行計費�����。按照流量進行計費:根據(jù)用戶虛擬機使用的網(wǎng)絡(luò)流量進行計費�。按照存儲使用量計費:根據(jù)用戶申請的存儲使用量進行計費。按照申請IP進行計費:根據(jù)用戶動態(tài)申請的IP個數(shù)進行計費�。收取固定的月租費用:根據(jù)用戶選擇的資費套餐中的月租費進行固定月租費用的收取���。可以按天收取��,也可以按月收取��。
5.2資費管理:資費管理是云計算管理平臺計費部分的核心部分���,通過事件類型��、資費計劃等提供靈活的資費配置功能���,從而提供資費配置的靈活性、可復(fù)用性���。參數(shù)配置����。通過參數(shù)配置可以對虛擬機類型����、虛擬機模板類型�����、源事件類型等參數(shù)進行增加、刪除���、修改����,提高配置的靈活性�。事件類型進行驅(qū)動。將虛擬機模板類型����、虛擬機類型、網(wǎng)絡(luò)流量�����、存儲使用量�����、固定月租等做為不同的事件類型�����,可以針對每種不同的事件類型配置不同的資費,同時每種不同的事件類型又可以配置不同的資費條件�。這樣可以達到資費的靈活配置。資費計劃提供給終端用戶����。通過對配置好的各種事件類型資費進行隨意的組合,配置成可以提供給最終用戶的資費套餐����,從而達到對用戶進行計費。資費管理部分提供對資費的查詢�、增加、刪除�、修改等功能。
5.3用戶管理是指虛擬化管理平臺的管理者和使用者�����。虛擬化管理平臺能夠?qū)崿F(xiàn)對各類用戶的創(chuàng)建����、查詢����、審批�����、鎖定��、激活和刪除等功能��,并提供用戶信息修改自服務(wù)功能����。
用戶組管理:虛擬化管理平臺能夠根據(jù)用戶的類型進行分組管理��,主要包括用戶組的創(chuàng)建���、查詢��、審批���、修改和刪除功能,組用戶的添加��、查詢�、審批和刪除功能。角色管理:角色管理是指權(quán)限的集合分類�。虛擬化管理平臺能夠?qū)崿F(xiàn)角色的創(chuàng)建���、查詢和刪除,角色權(quán)限定義�、查詢和分配等功能,便于權(quán)限管理�。虛擬化管理平臺至少提供兩類角色:虛擬化平臺管理員和普通用戶。
用戶與資源的綁定關(guān)系:虛擬化管理平臺能夠列出每個用戶使用的各類資源��,包括虛擬機���、虛擬機類型���、網(wǎng)絡(luò)ip地址、VLAN��、存儲資源和服務(wù)等級(SLA)等���。用戶數(shù)據(jù)庫管理:虛擬化管理平臺能夠?qū)崿F(xiàn)對用戶信息導(dǎo)入��、導(dǎo)出��、備份�、刪除和恢復(fù)等功能。
5.4操作日志及審計
虛擬化管理平臺能夠全面支持用戶操作日志和管理平臺運行日志數(shù)據(jù)的采集和分析��。能夠?qū)崿F(xiàn)對日志進行分類���、篩選、最大效率保存�����;提供日志自動導(dǎo)出�����、導(dǎo)入����、刪除、備份�����、恢復(fù)等管理功能����;提供多樣、靈活的日志信息查詢,同時支持按用戶設(shè)定的條件進行不同日志的相關(guān)查詢�����。虛擬化管理平臺能夠根據(jù)預(yù)定義的事件危險級別采用EMAIL�、鈴聲、手機短信等多種響應(yīng)方式進行預(yù)警��。能根據(jù)客戶協(xié)議具體內(nèi)容實現(xiàn)協(xié)議到期預(yù)警����。
6、接口要求
6.1云計算管理平臺應(yīng)提供開放性�、標準化的接口,供外部合作伙伴調(diào)用和開發(fā)管理應(yīng)用軟件�。與底層資源的接口:云計算管理平臺與底層資源的接口。底層資源包括虛擬化管理域內(nèi)的計算節(jié)點的CPU和內(nèi)存���、域內(nèi)的存儲和網(wǎng)絡(luò)設(shè)備��。虛擬化的管理節(jié)點要能通過一個統(tǒng)一的接口查詢每個計算節(jié)點的CPU和內(nèi)存的數(shù)量���、當(dāng)前使用數(shù)量、存儲和網(wǎng)絡(luò)設(shè)備的數(shù)量����、類型��,以及連接結(jié)構(gòu)���。
通過這個接口獲取的信息可以存儲在虛擬化管理節(jié)點的數(shù)據(jù)庫中�,也可通過更上層的接口交給云管理平臺。與底層虛擬化軟件的接口:云計算管理平臺應(yīng)提供接口用于與所管理虛擬化環(huán)境中不同的虛擬化軟件通信�,實現(xiàn)數(shù)據(jù)交互和虛擬化管理功能。虛擬化管理平臺通過使用標準的web service接口(WSDL�、SOAP、HTTP)接入并管理底層的各個虛擬化軟件環(huán)境��。這個管理接口應(yīng)當(dāng)可完成虛擬機的創(chuàng)建���,撤銷���,遷移, 發(fā)現(xiàn)��,資源調(diào)整等操作�。
6.2與上層業(yè)務(wù)平臺的接口:云管理平臺與上層業(yè)務(wù)平臺中資源管理層的接口,完成相關(guān)數(shù)據(jù)交互���。上層軟件一般會通過一個標準的API���,來訪問云計算管理平臺的數(shù)據(jù)����,云計算管理平臺需提供此標準接口����。業(yè)務(wù)管理軟件需要利用這個接口完成用戶的注冊,服務(wù)節(jié)點的部署�,計時,計費等功能����。業(yè)務(wù)管理平臺也可利用這個接口來升級服務(wù)(如分配更多的計算節(jié)點)。
6.3 3G終端支持:云管理平臺和用戶自服務(wù)平臺必須適合移動終端的移動管理平臺���,即可以通過主要移動終端如iPhone等方便快捷的訪問整個云計算管理平臺��,并支持通過這些終端進行網(wǎng)上支付����。
7���、安全要求
7.1網(wǎng)絡(luò)安全:包括有物理節(jié)點�����,存儲節(jié)點��,管理節(jié)點組成的虛擬化物理網(wǎng)絡(luò)的安全���,以及每個HOST上的虛擬網(wǎng)絡(luò)的安全����。需要做到如下幾點:在物理網(wǎng)絡(luò)邊界提供基于IP的訪問控制�����,并對DOS攻擊進行限制����;減少對物理網(wǎng)絡(luò)訪問的方式����,如管理節(jié)點就只允許通過管理軟件界面進行訪問。 盡量減少基于shell命令行的訪問��;子網(wǎng)劃分和隔離;VLAN (網(wǎng)橋port的隔離)����;路由限制等。
7.2數(shù)據(jù)安全:用數(shù)據(jù)安全要考慮如下幾個方面:控制非授權(quán)用戶對數(shù)據(jù)存儲域的訪問���, 對保護數(shù)據(jù)文件的安全����;數(shù)據(jù)存放的加密��,即保護數(shù)據(jù)文件的內(nèi)容 (各種對稱加密算法)���;數(shù)據(jù)傳輸過程的加密 (SSL��, Ipsec)��;數(shù)據(jù)訪問權(quán)限和認證管理���;數(shù)據(jù)備份和恢復(fù)過程的管理和安全性;數(shù)據(jù)分類和隔離 (最終用戶的數(shù)據(jù)��,應(yīng)用服務(wù)的數(shù)據(jù)���,虛擬化環(huán)境的管理數(shù)據(jù)屬于不同的數(shù)據(jù)���,需要隔離存放并被賦予分開的管理權(quán)限)���。
7.3物理億恩科技服務(wù)器安全:對物理億恩科技服務(wù)器的安全要求解決如下幾個方面:
1) 有效的防止來自虛擬化環(huán)境內(nèi)部其他物理節(jié)點的安全威脅。 這方面需要采取如下安全技術(shù):用戶認證和基于用戶及組的訪問控制��;密碼保護����;強制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux);Linux 安全增強 ( 如非固定的堆�����;蚨蔚刂罚�;基于IP的訪問控制 (防火墻)�。
2) 有效的防止攻擊者通過端點服務(wù)端(即虛擬億恩科技服務(wù)器)發(fā)起的安全威脅。 這方面需要做到:操作系統(tǒng)各種解決DOS攻擊的措施減少DOS對應(yīng)用億恩科技服務(wù)器的影響��;在物理億恩科技服務(wù)器上對用戶或進程資源的訪問限制���,以限制guest被攻擊時給物理億恩科技服務(wù)器帶來的后果���;為guest 提供受控制的有限的訪問接口��, 即讓物理億恩科技服務(wù)器對于guest而言是絕對健壯的���。
7.4虛擬機安全:虛擬機是最終用戶訪問虛擬化平臺的門戶,外來用戶一般是通過虛擬機來攻擊虛擬化平臺的���。虛擬化平臺的安全性首先要做好虛擬機的安全���, 虛擬機的安全就是一般操作系統(tǒng)的安全,加上其上應(yīng)用系統(tǒng)的安全����, 通常需要采用如下技術(shù)來實現(xiàn):
用戶認證和基于用戶的訪問控制(包括OS 層和應(yīng)用層,取決于虛擬化服務(wù)的類型����,Sass/Iass/Pass 等);密碼保護 (包括OS層和應(yīng)用層)����;強制性的訪問控制 (如 Red Hat Enterprise Linux的SELinux);Linux 安全增強 ( 如非固定的堆�����;蚨蔚刂罚
此外�,在一個物理億恩科技服務(wù)器上不同虛擬機之間的有效隔離,也是實現(xiàn)虛擬機安全的重要方面���。實現(xiàn)虛擬化技術(shù)的Hypervisor 必須沒有安全方面的漏洞�����,能保證VM和VM之間�����,VM和VMM之間在物理內(nèi)存空間�����,IO設(shè)備空間上是完全隔離的。
7.5接口安全
包括但不限于如下方面:開發(fā)接口必須不包含安全后門�,最好是開源軟件;管理接口不存在安全漏洞�����,不會導(dǎo)致用戶信息的泄露;控制接口不存在安全漏洞��,不允許執(zhí)行超過范圍的控制操作��;監(jiān)控接口不存在安全漏洞����,能控制監(jiān)控請求的頻率,防止DOS攻擊��;插件都需要提供官方的提供商簽名����,并允許通過CA驗證提供商簽名的合法性。
7.6訪問安全
嚴格控制訪問途徑�����,若通過web 界面能完全執(zhí)行的功能�,就不必提供其他的訪問途徑;訪問日志��。通過記錄用戶的訪問行為���,使每個用戶對自己的行為負責(zé)����。這個日志通常需要放在遠程結(jié)點,由專門的日志管理用戶進行訪問���;強制性的訪問控制是基于用戶訪問控制基礎(chǔ)上的額外的訪問控制���。如即使是物理億恩科技服務(wù)器的root用戶有只能做有限的操作;確訪問認證過程中認證密碼和private key 的安全性�����;防止訪問過程中的“中間人”攻擊����。
7.7系統(tǒng)平臺軟件安全
系統(tǒng)平臺軟件本身的安全是防止物理億恩科技服務(wù)器,虛擬億恩科技服務(wù)器受到攻擊的重要條件�����,提供系統(tǒng)平臺軟件的安全性�,要求:提供一個系統(tǒng)故障報告設(shè)置及時監(jiān)聽發(fā)現(xiàn)每個億恩科技服務(wù)器上的bug;采用安全性反應(yīng)方面信譽好的系統(tǒng)軟件提供商����;提供一個自動化的軟件包補丁,升級設(shè)施����。、
8����、開放性、兼容性要求
8.1開放性:提供所有管理功能的API接口����,支持常見程序的API接口,例如C�����、C++��、Python���、JAVA��、Perl�、PHP等等。
8.2兼容性:云管理平臺應(yīng)當(dāng)兼容下述硬件環(huán)境和軟件環(huán)境:支持主流硬件億恩科技服務(wù)器����、支持常見主流存儲廠家設(shè)備、支持主流存儲HBA卡����、支持常見協(xié)議、支持主流操作系統(tǒng)����、支持主流虛擬化軟件。
容量主要指虛擬機管理平臺可以管理的資源池容量�,主要應(yīng)包括:
CPU數(shù)量 在一個資源池中,可管理的物理CPU數(shù)量應(yīng)不小于1024顆�,邏輯CPU數(shù)量不應(yīng)小于4096個
內(nèi)存數(shù)量 在一個資源池中,可管理的內(nèi)存數(shù)量應(yīng)不小于16TB
存儲容量 在一個資源池中�,可管理的存儲容量應(yīng)不小于1PB
性能應(yīng)能夠制定VM以及VMM的生命周期,生命周期至少包括最大服務(wù)時間�,最大服務(wù)時間可以在1天到9999天進行調(diào)整、中止前30天應(yīng)發(fā)出警報�,可以直接設(shè)定VM或者VMM的銷毀日期。應(yīng)能夠批量制定VM以及VMM的生命周期����,生命周期至少包括最大服務(wù)時間�,最大服務(wù)時間可以在1天到9999天進行調(diào)整�、中止前30天應(yīng)發(fā)出警報,可以直接設(shè)定VM或者VMM的銷毀日期����。
狀態(tài)刷新實時性及容量:資源池��、虛擬機等狀態(tài)監(jiān)控刷新時間應(yīng)小于30秒鐘�,能夠監(jiān)控到資源池中所有資源的使用情況。VM在線容量調(diào)整時VM性能下降不應(yīng)超過5%.在線遷移和故障切換在線遷移的時間不應(yīng)超過1分鐘��,在線遷移時�����,VM性能下降不應(yīng)超過5%�����,當(dāng)發(fā)生故障切換時���,故障的檢測和仲裁時間應(yīng)小于10秒鐘��。
8.3可靠性(穩(wěn)定性):整個虛擬化環(huán)境的可靠性應(yīng)以VM的可靠服務(wù)時間來描述���,VM的可靠性應(yīng)達到99%.易用性和界面友好性��,提供友好操作界面(GUI�����、Web)�,Web界面應(yīng)利用Ajax技術(shù)改善用戶體驗�����。多種操作途徑��,可以通過Web���、GUI�、Shell多種方式進行操作���。支持中文簡體用戶操作界面�����。幫助文件����,幫助文件應(yīng)清晰完整,點擊幫助是���,應(yīng)能自動跳轉(zhuǎn)到用戶當(dāng)前所在頁面的幫助內(nèi)容�。操作向?qū)�����,提供操作向(qū)Чδ���,向用戶提供可以進行的操作提示。錯誤提示��,操作錯誤會以日志方式或者彈出窗口方式提供����,要求錯誤提示簡單、清晰���。
8.4安裝和運行
虛擬化管理平臺軟件應(yīng)支持自動化安裝�,安裝過程應(yīng)具備對依賴環(huán)境的檢測功能�����,安裝過程應(yīng)提供詳細、明晰的安裝向?qū)�。VMM的安裝應(yīng)支持ISO、網(wǎng)絡(luò)���、移動設(shè)備等安裝方式���。支持通過第三方工具或者編寫腳本等方式,實現(xiàn)虛擬化管理軟件的自動化安裝和配置���,并支持遠程操作����。虛擬化管理軟件可以安裝在物理億恩科技服務(wù)器上���,也可以安裝在虛擬機上�����。
自服務(wù)管理:用戶可同構(gòu)Web方式訪問虛擬化管理平臺���,可以分別賦予用戶虛擬機的創(chuàng)建�、管理�、刪除權(quán)限,可以賦予用戶虛擬機開機�����、關(guān)機的權(quán)限���,可以賦予用戶虛擬機監(jiān)控權(quán)限�����,用戶能夠根據(jù)權(quán)限的設(shè)置,登錄Web界面進行相應(yīng)的操作���。自助服務(wù)管理系統(tǒng)應(yīng)支持主要瀏覽器���,包括3G終端的相關(guān)瀏覽器。
SLA保障:系統(tǒng)應(yīng)具備動作確認功能����,當(dāng)某一動作沒有得到確認時,系統(tǒng)日志會記錄操作過程和結(jié)果用以分析�����。所有動作都會分別計入不同的日志系統(tǒng),系統(tǒng)提供日志系統(tǒng)的分析工具����,能夠定時發(fā)送分析結(jié)果到指定用戶以提供管理和分析,最終達到給客戶提供SLA保障����。
億恩科技服務(wù)器租用托管聯(lián)系億恩小易QQ1355017510,電話:15333825755
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
