云海OS��,具備FAST特性的OpenStack發(fā)行版
與4.5版本相比����,云海OS 5.0版本全面基于OpenStack架構(gòu),由InCloud Manager(云管理平臺)����、InCloud OpenStack Core(核心云平臺)、InCloud Sphere�����、InCloud Storage����、InCloud Network����、InCloud Security組件構(gòu)成��。云海OS 5.0在OpenStack框架上持續(xù)創(chuàng)新�,提出“FAST”產(chǎn)品設(shè)計理念���,為用戶提供卓越的功能性(Functionality)�����,可用性(Availability)����,安全性(Security)�����,和工具化(Toolchain)優(yōu)勢�����。從技術(shù)能力來看�����,云海OS 5.0進一步擴展云服務(wù)目錄,采用微服務(wù)架構(gòu)�����,支持docker快速部署���,實現(xiàn)用戶業(yè)務(wù)的自動感知���,資源的智能管理和服務(wù)的自動化交付。
一維:功能更豐富(Functionality)
當(dāng)前����,許多行業(yè)用戶處于從虛擬化到云化的發(fā)展階段中,擁有業(yè)務(wù)擴張�、架構(gòu)革新、高效運維等更高層次的需求�,單純的虛擬化已很難滿足業(yè)務(wù)的需要。在OpenStack快速發(fā)展趨勢中��,客戶對于開放和可控的訴求被徹底釋放出來�。云海OS 5.0對OpenStack進行橫向的功能優(yōu)化擴展,整合了異構(gòu)管理能力�����,云服務(wù)目錄交付�����,以及在運維運營層面�����,如流程審批���,計量計費��,精細(xì)化監(jiān)控等�����,將浪潮InCloud Manager與OpenStack做深度的融合�,滿足企業(yè)級云平臺的系統(tǒng)性需求���,具體包括以下功能特性:
異構(gòu)資源池統(tǒng)一管理
計算資源的池化主要通過虛擬化技術(shù)����,將服務(wù)器資源池化成虛擬機���,能夠更高效的利用計算資源池�。上層的OpenStack支持異構(gòu)的虛擬化資源池管理,可基于“KVM+Ceph” 資源池�����,也可以選用異構(gòu)虛擬化管理����,包括裸金屬(Bare-Mental)資源池。
豐富的云服務(wù)
云平臺目前除了能夠提供基礎(chǔ)的服務(wù)諸如:對外提供云主機����、云硬盤、云防火墻��、云負(fù)載均衡�、云網(wǎng)絡(luò)等計算、存儲�,之外,在服務(wù)目錄中提供出多種高級服務(wù)�����,包括了容器服務(wù)����、大數(shù)據(jù)服務(wù)����、云數(shù)據(jù)庫MongoDB服務(wù)�、云數(shù)據(jù)庫RDS服務(wù)以及虛擬卷服務(wù)��。
全面支持容器
云平臺可基于Kubernetes+docker的方式提供容器服務(wù)�,容器服務(wù)以應(yīng)用為中心提供完整的容器實例生命周期管理,同時支持用戶對容器集群的管理�。
精細(xì)計量計費管理
計費管理實現(xiàn)的體系結(jié)構(gòu)分為業(yè)務(wù)邏輯層、業(yè)務(wù)支撐層與數(shù)據(jù)支撐層�����,各個分層間接口松耦合����,在計費系統(tǒng)實現(xiàn)上簡單靈活易維護,能夠精確合理的計費各類IT資源形成了精細(xì)化的計費管理系統(tǒng)���。
先進的自動化運維
自動化運維是未來數(shù)據(jù)中心管理的趨勢��,數(shù)據(jù)中心能否實現(xiàn)“智能”很大依賴于自動化的程度��。數(shù)據(jù)中心管理的自動化主要體現(xiàn)在部署�、資源提供、資源配置�����、容錯和自動化接口等多個方面�����。
高效智能監(jiān)控���。
全局視圖能讓管理者一目了然了解數(shù)據(jù)中心整體運行狀態(tài)���,從容實現(xiàn)整體計算資源池狀態(tài)監(jiān)控、存儲資源池狀態(tài)監(jiān)控����、網(wǎng)絡(luò)資源池狀態(tài)監(jiān)控、關(guān)鍵云計算系統(tǒng)服務(wù)監(jiān)控����、虛擬機運行狀態(tài)監(jiān)控和租戶資源使用分析。
二維:可用性更高(Availability)
客戶上云最關(guān)心的核心問題之一就是云平臺是否高可用。在可用性上���,云海OS在關(guān)鍵技術(shù)能力上通過硬件堆疊���、架構(gòu)高可用、控制器高可用��、虛擬機高可用�、業(yè)務(wù)高可用等多維度的高可用方案設(shè)計保證平臺的穩(wěn)定性�����。
架構(gòu)高可用
云計算技術(shù)將本地計算和存儲資源匯集成統(tǒng)一的計算����、存儲資源池,通過網(wǎng)絡(luò)路徑冗余����、網(wǎng)絡(luò)分平面設(shè)計、存儲多副本���、小IO聚合����、自動負(fù)載均衡等高可用技術(shù)實現(xiàn)高可靠的云計算資源池建設(shè)。
控制器高可用
控制器的高可用將通過軟件層面和硬件層面實現(xiàn)�。軟件層面主要通過底層軟件的同步和負(fù)載均衡集群的方式實現(xiàn),更高層次的控制器高可用���,將通過硬件級別的容錯技術(shù)��,實現(xiàn)“秒級”的切換���。
虛擬機高可用
虛擬機的高可用主要通過KVM提供的虛擬化功能實現(xiàn),以應(yīng)對當(dāng)某臺物理節(jié)點出現(xiàn)故障時的遷移需求����。根據(jù)遷移類型,基于KVM模式的計算資源池���,能夠支持計劃內(nèi)熱遷移(Live Migration)和計劃外遷移(HA)�����。
存儲高可用
通過融合架構(gòu)中的分布式文件系統(tǒng)���,提供了跨服務(wù)器的數(shù)據(jù)塊多份副本機制��,在少量節(jié)點失敗的情況下����,能夠保證數(shù)據(jù)不丟失�,并且在相對較短的時間內(nèi)自動恢復(fù)。允許失敗的節(jié)點比例取決于冗余副本數(shù)量�����。
業(yè)務(wù)高可用
結(jié)合浪潮虛擬化產(chǎn)品可以使虛擬機內(nèi)的業(yè)務(wù)具備故障后自行恢復(fù)的能力���,避免人為檢查和啟動,大大提升了業(yè)務(wù)的可靠性和高可用性����,縮短了虛擬機故障導(dǎo)致的業(yè)務(wù)中斷時間。
三維:安全性更強(Security)
隨著云計算的持續(xù)演進�����,用戶在云平臺建設(shè)中�����,云計算下的安全與傳統(tǒng)安全有著不小的差異,因此而飽受困擾���。圍繞云平臺的安全防護一直都是難題�,云海OS 5.0加強了Web安全����、虛擬化安全、數(shù)據(jù)安全�、訪問控制、安全審計和多租戶資源安全隔離等方面的安全控制功能��。
通過在數(shù)據(jù)安全方面從多個維度對原生OpenStack做了深入優(yōu)化�,可信計算、無代理殺毒����、數(shù)據(jù)保護等功能保證業(yè)務(wù)數(shù)據(jù)的安全,預(yù)防數(shù)據(jù)被非法獲取�。云海OS 5.0采用分層安全加固設(shè)計,分別對云平臺下的虛擬機����、hypervisor和物理主機進行安全加固;和主流殺毒軟件廠商聯(lián)合實現(xiàn)云平臺無代理殺毒�����;并與浪潮SSR/SSA產(chǎn)品配合可實現(xiàn)全國產(chǎn)自主的安全加固方案。
四維:支撐工具更豐富(Toolchain)
云海OS 5.0 通過大量的行業(yè)實踐積累�����,在安裝部署�、系統(tǒng)運維、監(jiān)控告警�����、日志管理���、3D機房等方面形成了一套完整的日常運維自動化工具體系��,在預(yù)警、智慧監(jiān)控以及優(yōu)化等智能化方面進行了大幅增強�。主要包括:實現(xiàn)浪潮云海OS安裝部署工具,基于ELK 和Agent工具實現(xiàn)浪潮云平臺的日志搜集�、分析、存儲為智能預(yù)警提供基礎(chǔ)�,可基于zabbix 配合各種agent實現(xiàn)硬件信息的搜集、資源自服務(wù)和預(yù)警��。在全生命周期的服務(wù)器自動化運維工具方面,InCloud OpenStack 5.0規(guī)避帶內(nèi)帶外的限制���,可實現(xiàn)服務(wù)器固件的批量升級配置�,如BIOS升級�����、RIAD配置等等��。
云海OS 5.0是堅持浪潮“開放”云計算策略的最新實踐�����。未來云海OS將基于OpenStack��,緊密聯(lián)系用戶����,在云計算2.0的階段持續(xù)為各行業(yè)用戶創(chuàng)造價值。
?
?
