ICM-19-技术白皮书20161119.docx

《ICM-19-技术白皮书20161119.docx》由会员分享，可在线阅读，更多相关《ICM-19-技术白皮书20161119.docx（49页珍藏版）》请在优知文库上搜索。

1、浪潮（北京）电子信息产业有限公司2016年8月目录1 概述12 InCloudManager设计理念和特点12.1 产品架构12.2 最完整的的异构资源管理32.3 资源使用弹性伸缩32.4 IT能力按需交付42.5 自定义业务流程42.6 最智能的自动化运维52.7 最精细的监控管理52.8 快速服务交付72.9 安全可靠82.10 灵活的服务编排92.11 基于业务感知的弹性节点管理92.12 兼容OPenStaCk103 云海技术特色103.1 多虚拟化平台管理103.2 SDN软件定义的网络123.2.1 简单网络153.2.2 高级网络163.2.3 负载均衡与基于业务感知的弹性节点

2、管理173.3 多维度资源监控与管理193.3.1 分布式监控架构203.3.2 插件化适配层203.3.3 双重过滤的告警通知设计213.3.4 资源类型可扩展223.3.5 智能的业务监控和故障分析223.3.6 自主研发的带内的Agem233.3.7 巡检管理243.4 精细化计费管理253.5 灵活的可自定义的业务审批流程263.6 适合多租户的灵活用户管理体系273.7 细粒度的角色权限访问控制283.8 先进的自动化运维303.8.1 基于无代理的应用软件的自动化技术303.8.2 基于内存OS的服务器固件批量配置技术303.8.3 基于标准CMDB的资产配置架构313.9 应用软

3、件的快速部署323.10 全方位的高可用设计323.11 多维度云操作系统安全体系333.12 公有云和私有云的融合353.13 多数据中心管理374 InCloudManager适用场景384.1 异构资源管理384.2 传统向云数据中心转型394.3 管理、运维更高效414.4 自动化服务交付424.5 多数据中心管理424.6 应用快速部署434.7 资源弹性伸缩444.8 混合云存储444.9 开放的API支持46云海云数据中心管理平台技术白皮书1概述浪潮致力于成为中国领先的云计算解决方案供应商，可提供涵盖IaaS,PaaSSaaS三个层面的整体解决方案。凭借浪潮高端服务器、海量存储、

4、云操作系统、信息安全技术为客户打造领先的云基础架构，基于浪潮企业、行业、政务信息化软件、终端产品和解决方案，全面支撑企业云、行业云以及政务云建设。浪潮云海OS-云数据中心管理平台InCloudManager是云数据中心操作系统，基于OPenStaCk架构，面向私有云和混合云市场，提供开放、安全的企业级云数据中心运维管理能力。InCIoUdManager借由自服务的管理POrta1,提供跨基础架构一致性的功能和体验，帮助企业加速云的应用，实现业务的动态变更，资源的智能管理和服务的自动化交付。2InCloudManager设计理念和特点2.1 产品架构InCIoUCIManager遵循模块化、标准

5、化、广泛兼容、自主设计安全可控、智能高效统一管理的设计原则。InCIOUdManager架构具有服务分布式并负载均衡化、基础模块和可选模块自由组合、架构和接口易于扩展等特点。InCloudManager架构如下图所示：图2-1TnCloudManager总体架构InCloudManager由InCloudSecurity组件、InCloudOpenStack组件以及云服务交付iService、云资源调度和管理iResourcescheduler自动化运维!Operation智能监控iMonitor、业务流程iWorkflow、计量计费iCharge主要功能模块构成。各功能组件采用松耦合、模块化

6、设计，产品组件可自由组合，按需部署，降低IT采购成本，同时采用了可扩展性系统设计，便于增值模块开发，可满足用户个性化需求。InCloudOPenStaCk:浪潮OPenStaCk发行版，为客户提供企业级的OpenStack产品和组件。在基于开放架构的InClOUdManager中，InCIoUdOpenStack是InCloudManager的组件之一，客户可根据需要选择部署。InCloudSecurity：借由虚拟化加固、无代理杀毒、数据安全、认证授权、接入安全、数据恢复和数据保护等功能模块，提供全面、多层次的私有云环境安全保护。云服务交付iService：基于基础架构资源，面向平台用户提供

7、多种云资源服务。终端用户科可请多种云服务，基于多租户的管理方式，以云主机、云桌面、云物理机、云存储等服务形式，按需交付云资源。云资源调度与管理iResourceSChedUIer:面向应用提供云基础设施服务和相应的管理服务，通过应用感知、虚拟负载均衡、综合云资源管理与调度确保资源弹性利用，动态交付。自动化运维iOperation：主要提供对数据中心物理资源的管理服务，包括批量的OS、软件部署、配置等高级管理服务，以及提供软件仓库、资产管理功能，实现云数据中心高水平运维自动化。智能监控iMonitor：主要包括对虚拟资源和物理资源的监控，实时监测设备和资源状态，收集运行数据、提供分析告警功能，以

8、及报表服务。业务流程iWorkflow:可根据客户自己的业务实际情况，规划资源审批和使用流程，灵活地定义审批节点和权限满足业务需要。计量计费iCharge:可对组织和个人云资源使用的计量，设置计费规则，实现对组织和最终租户的资源使用精确计费。2.2 最完整的的异构资源管理异构资源涵盖云数据中心的物理资源和虚拟化资源，既支持对通用X86设备和KI、IBM小型机管理；同时又支持多虚拟化平台包括VSPhere、浪潮自研的虚拟化平台、PowerVMXenServerOPenStaCk等。支持标准虚拟交换机和分布式虚拟交换机、提供虚拟网络互联、虚拟网络服务、虚拟防火墙服务。2.3 资源使用弹性伸缩InC

9、loudManager将虚拟计算资源分布按一定的方式自动分布于物理资源上,完成云计算环境下的计算资源整合，实现资源池的动态伸缩。在资源池的基础上，InCloudManager可将服务器物理资源转换成池化的可动态分配的计算单元，从各种业务的具体需求出发，在资源池中划分出适合具体业务需要的服务计算单元,不再受限于物理上的界限，并且可在存储和网络资源间更均匀地平衡I/O负载，从而提高资源的利用率，简化系统管理，让系统对业务需求的变化更具适应力。资源弹性伸缩根据使用目的不同，可分为资源调度、可用性保障。动态资源调度。InClOUdManager拥有完善的调度策略与学习机制，自动发现与应用虚拟资源和物理

10、资源间的关联关系；根据物理资源的负载、性能度、业务关联度等指标，在业务不中断的前提下增加或减少物理资源，并自动调整虚拟资源在物理资源上的分布，实现负载均衡。业务连续性保障。InCloudManager自动发现设备异常、人为误操作、周围环境变化等信息，基于资源冗余思想和虚拟机迁移技术进行必要的HA、容错处理，使系统具有极高的可靠性。2.4 IT能力按需交付InCloudManagCr将用户的IT基础设施（如：服务器、共享存储）进行统一管控、形成资源池，由云数据中心管理平台的调度系统统一协调。管理者可根据实际需要，为云资源用户分配使用配额，云资源用户只需要通过web界面提交请求，ICM会依据设定的

11、规则为用户提供合适的虚拟资源。ICM可以智能交付的IT能力包括： 计算能力（虚拟机）：云数据中心管理平台可在几分钟内完成用户定制的虚拟机实例的创建；同时可以提供一组虚拟机实例，比如论坛、博客模板。可对外提供云主机、云物理机、云桌面等服务 存储能力：计算能力的存储不再受本地硬盘的限制，云平台可以根据需求在数十秒的时间内交付一个拥有数百G容量的块存储设备。交付容量上取决于整个数据中心的共享容量。同时提供二级存储,用于存储用户的ISO、模板镜像，提高静态模板的读取速度。同时可对外提供云盘服务 网络能力：提供丰富的网络拓扑结构、简单模式、路由模式、内部网络模式，满足用户搭建局域网的需求。路由模式提供D

12、NS、NAT、DHCP、端口映射、VLAN、虚拟防火墙等网络服务。 监控能力：可为云租户提供基础设施、操作系统、中间件、数据库、软件等云监控服务。2.5 自定义业务流程基于InCloudManager的处理逻辑和对云资源调配中各种业务逻辑的抽象概括，我们实现了业务审批模块的工作流元模型，实现了审批流程节点、节点类型和角色类型及其之间相互联系的自定义逻辑处理。基于该元模型，用户可以自定义和配置审批流程涉及的参与角色、审批环节和处理逻辑，实现了业务流程的自定义化处理，帮助用户将原有业务流程快速迁移到云上；支持根据业务情况，灵活添加剂修改审批节点，满足合规性需要；同时，实现订单历史全程可追溯，各审批

13、环节实时提醒。2.6 最智能的自动化运维InCloudManager的运维管理功能提供服务器自动化功能及常用的运维管理功能。主要特点如下： 规避带内带外的限制，实现服务器固件的批量升级配置（BlOS升级及RIAD配置）； 基于PXE,实现服务器系统软件批量部署功能，支持Linux、ESXi、XenServerInCloudSphere等； 基于无代理的软件自动化功能，无需部署agent,实现LirIUX系统软件批量部署、文件分发、远程命令等功能，并且可以进行部署任务的编排组织，实现软件部署的自动化； 提供数据中心资产和软件统一管理功能 提供ICM4.0统一故障管理与报表输出功能。自动化运维图2

14、-2自动运维功能架构2.7 最精细的监控管理云数据中心网络中分布的资源具有种类多、性能差异大、平台异构和自治等特点，浪潮InCIOUdManager提供对大规模基础资源有效、统一的全局监控管理： 支持对不同厂商、不同架构、不同形态（虚拟或物理）的基础硬件资源进行资产管理、状态监控和性能监控；涵盖计算（物理计算资源和虚拟计算资源）、存储（本地存储、共享存储、分布式存储）、网络（网络设备、IP资源）三大类资源；提供丰富的监控项类型，包括可以查看当前计算机CPU、内存、硬盘等的利用率，可以查看网络流量、磁盘I/O、进程数。 支持对异构的基础软件资源进行资产管理、状态监控和性能监控；支持对Linux/

15、Unix以及Windows操作系统的监控，查看当前的进程与服务信息；支持对TomcatIISnApache等应用服务器，以及SQLSerVer、MySq1、Oracle等数据库服务器的监控。 支持在系统硬件、负载出现异常时触发报警，提醒用户及时维护问题设备；对基础软硬件资源的CPU、内存、硬盘等的负载和网络流量进行长期的统计分析，为高层次的资源调度提供决策依据。通过对监控数据的分析，对云数据中心资源管理系统的其他高级功能（如负载均衡、故障恢复等）进行数据支持，有效保证应用的连续性及快速响应。图2-3全局监控示意图2.8 快速服务交付软件仓库可实现数据库、Web应用、中间件等服务的快速交付；业务上线时间由原来的几周、几天，缩短为几分钟，大大提高数据中心的服务水平。在传统数据中心环境下，系统上线时要进行准备硬件、调试网络、安装操作系统、配置中间件、配置数据库、部署应用软件包等一系列复杂操作，费时耗力，并且人工操作可能带来的上线失败风险。IrlClOUdManager能够对业务系统提出的建设需求做到快速响应、快速部署，大量减轻运维负担，部署更新工作时间由原来数天或数星期缩短为只需