《私有云产品白皮书 _V3》由会员分享,可在线阅读,更多相关《私有云产品白皮书 _V3(22页珍藏版)》请在金锄头文库上搜索。
1、 领先的企业级OpenStack云服务提供商私有云产品白皮书智网未来(北京)科技有限公司版权所有 侵权必究 目 录1智网未来11.1公司简介11.2业务模式12产品概述32.1基础功能模块42.1.1云主机42.1.2镜像72.1.3云硬盘82.1.4网络82.1.5安全102.2高级功能模块112.2.1监控告警112.2.2子账号122.2.3数据库122.2.4应用栈122.2.5计费系统122.2.6工单132.2.7企业专享云132.2.8回收站133产品架构及特点介绍153.1智网未来典型部署架构153.2智网未来产品特点163.2.1一键自动化远程部署163.2.2安全可靠163
2、.2.3易扩展163.2.4全方位监控173.2.5异构支持173.2.6分布式存储173.2.7SDN173.2.8负载均衡183.2.9分布式消息队列183.2.10开放创新183.2.11异地备份183.2.12自动化运维193.2.13“0”基础使用193.2.14BOSS运营平台194产品成功案例2019领先的企业级OpenStack云服务提供商 1 智网未来1.1 公司简介智网未来(北京)科技有限公司,国内领先的企业级OpenStack云服务提供商。总部位于北京中关村高新技术园区,拥有行业内最专业的研发、运营和服务团队,对云计算、虚拟化、IaaS有着深入理解和多年研发运营经验。智网
3、未来以OpenStack为契机,与包括Oracle、Canonical、宝德、世纪互联、东软等公司在内的国内外各大软硬件厂商及IT服务提供商建立了紧密的战略合作关系,构建了一套完整的OpenStack服务生态体系,为企业提供基于OpenStack的公有云、私有云、混合云、融合计算等解决方案,为IDC企业提供联合运营服务。此外,还为客户提供OpenStack的架构咨询、设计、实施、培训、运维等一条龙服务。截至目前,智网未来已经部署物理服务器超过2000台,运行云主机的规模超过10000台,客户遍及高校、科研院所、新媒体、医疗、IDC、电力、公众服务等领域,在同行业中居于领先地位。1.2 业务模式
4、智网未来作为以OpenStack技术为核心平台的企业级云服务提供商,主营业务包括:(一)私有云解决方案(Private Cloud Solution):基于智网未来OpenStack发行版,支持KVM、Hyper-V、VMware等异构虚拟化平台,为企业客户构建和管理私有云平台。(二)私有云托管 (Private Cloud Hosting):智网未来为企业客户提供私有云托管服务,帮助客户一站式解决数据中心、硬件、存储、云平台、运维等所有问题。客户按需租赁整体云平台,按需付费。(三)OpenStack咨询与培训:为企业客户提供OpenStack运维、开发的咨询和培训。智网未来的技术团队,先后设
5、计过数十个大中型私有云、公有云平台,具备万台虚拟机规模的一线运营经验,可以为企业客户提供成熟的OpenStack运营和运维服务。2 产品概述智网未来私有云平台通过对硬件设施进行虚拟化处理,形成虚拟层面的资源池系统,该资源池系统可按需为每一套应用系统提供基础IT资源-计算能力、存储能力和网络功能,快速适应动态变化的业务需求,实现“弹性”资源分配能力。客户通过统一的Web界面,可实现对整个数据中心集中管理,包括虚拟机、资源池、数据中心等,从而为用户提供可靠、优质的计算服务。智网未来私有云平台产品逻辑架构如下图所示:图 21 智网未来私有云平台产品逻辑架构图图 22 智网未来私有云平台系统概况图2.
6、1 基础功能模块智网未来私有云平台的基础功能模块(也即云平台固定组件)包括云主机、镜像、云硬盘、网络、安全等,通过以上模块的相互协作,为客户提供了从创建一台虚拟服务器到正常对外提供服务所必需的资源和环境,是整个平台最为核心的部分,也是可为客户直接创造价值的功能模块。2.1.1 云主机云主机功能模块提供了整个云平台中最基础的功能,即虚拟服务器从创建到销毁的全生命周期维护。此模块通过利用虚拟化技术,可将大批服务器硬件资源池化,用户仅需点击鼠标,选择期望的硬件配置、操作系统类型和网络配置等信息,即可在短时间内按需获得任意数量的云主机,模块支持云主机硬件配置在线升级、云主机热迁移、重启、暂停、创建快照
7、等多种功能。云主机功能说明如下:1. 自定义配置:根据业务需求自定义云主机配置,包括CPU、内存、镜像等。2. 创建快照:可分别针对系统盘和数据盘进行快照,并通过快照恢复磁盘数据。3. 动态调整配置:无需重启和中断业务,即可调整虚拟机的CPU和内存。4. 热迁移:实现跨主机的热迁移,保证云主机业务不中断。5. 加载防火墙:针对单台或多台云主机加载安全防护策略,在入口和出口方向上进行数据包过滤。6. 多网卡:可以动态给云主机添加网络,真正热插拔。7. 制作镜像:用户可将自己的云主机转化为镜像,进而实现批量创建云主机。8. 添加告警:用户可为某台或多台云主机添加监控参数如CPU使用率、上行/下行流
8、量、丢包率等,实时监控云主机的状态。9. WEB控制台:浏览器无需安装任何插件即可操作云主机,即使云主机网络不通,管理员也可以进行维护。图 23创建云主机图 24 云主机功能列表2.1.2 镜像镜像功能模块用于为云主机提供一种快速部署的方式,通常包含了操作系统、应用程序及相关服务,用户通过此模块可以“秒级”创建一台云主机。镜像,即Image,通常分为两类:即公有镜像和私有镜像。1. 公有镜像:即整个云平台的基础镜像包,可结合客户的场景需求,由我司预安装在平台上,供所有用户直接调用。镜像类型支持业界主流的、运行于x86架构的操作系统,具体如表2-1所示。2. 私有镜像:即由用户自定义的镜像包,用
9、户可将自己定制化的云主机转换为私有镜像,进而实现批量复制/创建的功能。私有镜像仅供创建该镜像的用户使用。支持的系统类型支持的系统版本备注windowswinxp/win7/win8/win2003/win2008/win2012,含所有32bit和64bit系统版本以上操作系统为已由我司研发人员实际测试过的系统版本,若有疑问具体可咨询我司技术人员。LinuxRHEL(CentOS)5.6以上/6.x/7.x、Ubuntu12、13、14、Suse11、红旗Asianux 3 SP4,含所有32bit和64bit系统版本表 21 镜像支持的操作系统类型图 25 智网未来私有云平台镜像列表2.1.
10、3 云硬盘云硬盘功能模块基于存储虚拟化技术,可为云主机提供持久化的块存储设备,他们独立于云主机的生命周期而存在,可挂载到任意运行中的云主机上,保证单台云主机故障时,数据不丢失,并具备基于云硬盘的快照创建、备份和快照回滚等功能。2.1.4 网络网络功能模块基于先进的SDN(Software Defined Network)技术,为用户提供按需构建网络的功能,包括虚拟交换机、虚拟路由器、公网IP、VPN和负载均衡等子功能,通过实时同步的网络拓扑展现功能,可有效提高用户构建复杂网络的效率。网络功能说明如下:1. 一键VPC:用户可在单一页面迅速创建自己的专属私有网络,包括虚拟交换机、虚拟路由器、防火
11、墙及分配私有/共有IP等。2. VPN服务:支持IPsec、GRE、OpenVPN等类型的站点-站点或主机-站点的VPN连接方式。3. 网络拓扑:支持Linux bridge和OpenvSwitch等网络插件,支持flat、vlan、gre、vxlan等网络拓扑结构。4. 分配公网IP:用户可在云平台上申请公网IP,并将此公网IP分配给某台主机,此时,由于这台云主机已完全暴露在Internet中,须注意进行系统加固和安全防护。5. 端口映射:用户可在虚拟路由器上自定义云主机的端口映射策略,类似于传统路由器的NAT技术,将云主机需对外提供服务的端口映射至虚拟路由器的外部接口,在节省公网IP的同时
12、,也可保证云主机正常对外提供服务。6. 负载均衡:可为用户的多台云主机提供流量的负载分担功能,支持轮询、最少链接数及源IP地址哈希等负载均衡算法。图 26 基于SDN技术的网络拓扑2.1.5 安全安全功能模块基于传统的包过滤型防火墙技术,可为用户的云主机提供细颗粒度的安全防护策略,模块支持TCP/UDP/ICMP 等多种协议,支持自定义来源IP和端口范围等规则,支持用户针对不同类型云主机加载不同级别安全策略的功能。安全功能说明如下:1. 自定义防火墙:云平台默认default策略禁止从外部访问云主机,用户可在此策略的基础上,修改云主机在入口方向或出口方向所允许和禁止的访问端口,也可自定义防火墙
13、策略并绑定至云主机,实现应用层访问的控制。2. 密钥对:用户可在云平台上生出密钥并将公钥下载到用户本地,在创建云主机时选择对应的密钥对名称即可实现通过密钥方式登录云主机,此功能保证云主机被访问的高度可控性。3. 操作日志:云平台记录用户在此平台的所有操作日志,提供按条件的查询和导出功能。2.2 高级功能模块智网未来私有云平台的高级功能模块包括监控告警、子帐号、数据库、应用栈等,高级功能模块可为用户需求提供定制化的能力,配合基础功能模块共同为用户快速、稳定的搭建并上线一套业务系统提供全方位的保障。2.2.1 监控告警监控告警功能模块属于云平台的固定组件,提供了对CPU利用率、内存占用率、磁盘IO
14、、网络流量等不同类型资源的细粒度监控,支持实时监控和历时记录监控两种方式,支持监控数据以图片或表格形式导出。用户可结合自身应用系统的关键特性,自定义重点的监控项和告警阀值,并设置以短信或邮件形式进行告警,充分保证整个云平台的可靠性。2.2.2 子账号子帐号功能模块属于云平台的固定组件,用于满足企业多级权限管理的需求,为企业不同部门管理其资源提供了便利。云平台管理员可结合自身企业各部门间的业务类型,分别按需创建不同权限、不同配额的子账户,并可由各子账户独立管理本部门内的所有云资源。2.2.3 数据库数据库功能模块属于云平台的可选配组件,通过调用已封装好的数据库镜像模板,用户可以轻松为其应用环境部
15、署数据库资源,避免了用户独自搭建复杂数据库系统所常见的技术壁垒,尽可能提高用户业务系统上线的时间。模块支持Mysql、Redis等关系型数据库,且数据库的创建、启动、停止、扩容、备份和恢复等功能都可以通过云平台一键完成。2.2.4 应用栈应用栈功能模块属于云平台的可选配组件,通过预先定义好的模板,用户可以轻松构建应用环境,如autoscaling,memcached等。应用栈会根据用户自定义的硬件规格、网络设置等信息自动调用云主机、云硬盘和网络等模块的接口,实现用户应用系统的建设需求。2.2.5 计费系统计费系统功能模块属于云平台的可选组件,可结合用户所选镜像类型、硬件资源规格(cpu、内存、云硬盘)、运行时间(以每小时为单位计算)、公网IP分配情况等测
