云海OS,具備FAST特性的OpenStack發(fā)行版
與4.5版本相比,云海OS 5.0版本全面基于OpenStack架構(gòu),由InCloud Manager(云管理平臺)、InCloud OpenStack Core(核心云平臺)、InCloud Sphere、InCloud Storage、InCloud Network、InCloud Security組件構(gòu)成。云海OS 5.0在OpenStack框架上持續(xù)創(chuàng)新,提出“FAST”產(chǎn)品設(shè)計理念,為用戶提供卓越的功能性(Functionality),可用性(Availability),安全性(Security),和工具化(Toolchain)優(yōu)勢。從技術(shù)能力來看,云海OS 5.0進一步擴展云服務(wù)目錄,采用微服務(wù)架構(gòu),支持docker快速部署,實現(xiàn)用戶業(yè)務(wù)的自動感知,資源的智能管理和服務(wù)的自動化交付。
一維:功能更豐富(Functionality)
當(dāng)前,許多行業(yè)用戶處于從虛擬化到云化的發(fā)展階段中,擁有業(yè)務(wù)擴張、架構(gòu)革新、高效運維等更高層次的需求,單純的虛擬化已很難滿足業(yè)務(wù)的需要。在OpenStack快速發(fā)展趨勢中,客戶對于開放和可控的訴求被徹底釋放出來。云海OS 5.0對OpenStack進行橫向的功能優(yōu)化擴展,整合了異構(gòu)管理能力,云服務(wù)目錄交付,以及在運維運營層面,如流程審批,計量計費,精細(xì)化監(jiān)控等,將浪潮InCloud Manager與OpenStack做深度的融合,滿足企業(yè)級云平臺的系統(tǒng)性需求,具體包括以下功能特性:
異構(gòu)資源池統(tǒng)一管理
計算資源的池化主要通過虛擬化技術(shù),將服務(wù)器資源池化成虛擬機,能夠更高效的利用計算資源池。上層的OpenStack支持異構(gòu)的虛擬化資源池管理,可基于“KVM+Ceph” 資源池,也可以選用異構(gòu)虛擬化管理,包括裸金屬(Bare-Mental)資源池。
豐富的云服務(wù)
云平臺目前除了能夠提供基礎(chǔ)的服務(wù)諸如:對外提供云主機、云硬盤、云防火墻、云負(fù)載均衡、云網(wǎng)絡(luò)等計算、存儲,之外,在服務(wù)目錄中提供出多種高級服務(wù),包括了容器服務(wù)、大數(shù)據(jù)服務(wù)、云數(shù)據(jù)庫MongoDB服務(wù)、云數(shù)據(jù)庫RDS服務(wù)以及虛擬卷服務(wù)。
全面支持容器
云平臺可基于Kubernetes+docker的方式提供容器服務(wù),容器服務(wù)以應(yīng)用為中心提供完整的容器實例生命周期管理,同時支持用戶對容器集群的管理。
精細(xì)計量計費管理
計費管理實現(xiàn)的體系結(jié)構(gòu)分為業(yè)務(wù)邏輯層、業(yè)務(wù)支撐層與數(shù)據(jù)支撐層,各個分層間接口松耦合,在計費系統(tǒng)實現(xiàn)上簡單靈活易維護,能夠精確合理的計費各類IT資源形成了精細(xì)化的計費管理系統(tǒng)。
先進的自動化運維
自動化運維是未來數(shù)據(jù)中心管理的趨勢,數(shù)據(jù)中心能否實現(xiàn)“智能”很大依賴于自動化的程度。數(shù)據(jù)中心管理的自動化主要體現(xiàn)在部署、資源提供、資源配置、容錯和自動化接口等多個方面。
高效智能監(jiān)控。
全局視圖能讓管理者一目了然了解數(shù)據(jù)中心整體運行狀態(tài),從容實現(xiàn)整體計算資源池狀態(tài)監(jiān)控、存儲資源池狀態(tài)監(jiān)控、網(wǎng)絡(luò)資源池狀態(tài)監(jiān)控、關(guān)鍵云計算系統(tǒng)服務(wù)監(jiān)控、虛擬機運行狀態(tài)監(jiān)控和租戶資源使用分析。
二維:可用性更高(Availability)
客戶上云最關(guān)心的核心問題之一就是云平臺是否高可用。在可用性上,云海OS在關(guān)鍵技術(shù)能力上通過硬件堆疊、架構(gòu)高可用、控制器高可用、虛擬機高可用、業(yè)務(wù)高可用等多維度的高可用方案設(shè)計保證平臺的穩(wěn)定性。
架構(gòu)高可用
云計算技術(shù)將本地計算和存儲資源匯集成統(tǒng)一的計算、存儲資源池,通過網(wǎng)絡(luò)路徑冗余、網(wǎng)絡(luò)分平面設(shè)計、存儲多副本、小IO聚合、自動負(fù)載均衡等高可用技術(shù)實現(xiàn)高可靠的云計算資源池建設(shè)。
控制器高可用
控制器的高可用將通過軟件層面和硬件層面實現(xiàn)。軟件層面主要通過底層軟件的同步和負(fù)載均衡集群的方式實現(xiàn),更高層次的控制器高可用,將通過硬件級別的容錯技術(shù),實現(xiàn)“秒級”的切換。
虛擬機高可用
虛擬機的高可用主要通過KVM提供的虛擬化功能實現(xiàn),以應(yīng)對當(dāng)某臺物理節(jié)點出現(xiàn)故障時的遷移需求。根據(jù)遷移類型,基于KVM模式的計算資源池,能夠支持計劃內(nèi)熱遷移(Live Migration)和計劃外遷移(HA)。
存儲高可用
通過融合架構(gòu)中的分布式文件系統(tǒng),提供了跨服務(wù)器的數(shù)據(jù)塊多份副本機制,在少量節(jié)點失敗的情況下,能夠保證數(shù)據(jù)不丟失,并且在相對較短的時間內(nèi)自動恢復(fù)。允許失敗的節(jié)點比例取決于冗余副本數(shù)量。
業(yè)務(wù)高可用
結(jié)合浪潮虛擬化產(chǎn)品可以使虛擬機內(nèi)的業(yè)務(wù)具備故障后自行恢復(fù)的能力,避免人為檢查和啟動,大大提升了業(yè)務(wù)的可靠性和高可用性,縮短了虛擬機故障導(dǎo)致的業(yè)務(wù)中斷時間。
三維:安全性更強(Security)
隨著云計算的持續(xù)演進,用戶在云平臺建設(shè)中,云計算下的安全與傳統(tǒng)安全有著不小的差異,因此而飽受困擾。圍繞云平臺的安全防護一直都是難題,云海OS 5.0加強了Web安全、虛擬化安全、數(shù)據(jù)安全、訪問控制、安全審計和多租戶資源安全隔離等方面的安全控制功能。
通過在數(shù)據(jù)安全方面從多個維度對原生OpenStack做了深入優(yōu)化,可信計算、無代理殺毒、數(shù)據(jù)保護等功能保證業(yè)務(wù)數(shù)據(jù)的安全,預(yù)防數(shù)據(jù)被非法獲取。云海OS 5.0采用分層安全加固設(shè)計,分別對云平臺下的虛擬機、hypervisor和物理主機進行安全加固;和主流殺毒軟件廠商聯(lián)合實現(xiàn)云平臺無代理殺毒;并與浪潮SSR/SSA產(chǎn)品配合可實現(xiàn)全國產(chǎn)自主的安全加固方案。
四維:支撐工具更豐富(Toolchain)
云海OS 5.0 通過大量的行業(yè)實踐積累,在安裝部署、系統(tǒng)運維、監(jiān)控告警、日志管理、3D機房等方面形成了一套完整的日常運維自動化工具體系,在預(yù)警、智慧監(jiān)控以及優(yōu)化等智能化方面進行了大幅增強。主要包括:實現(xiàn)浪潮云海OS安裝部署工具,基于ELK 和Agent工具實現(xiàn)浪潮云平臺的日志搜集、分析、存儲為智能預(yù)警提供基礎(chǔ),可基于zabbix 配合各種agent實現(xiàn)硬件信息的搜集、資源自服務(wù)和預(yù)警。在全生命周期的服務(wù)器自動化運維工具方面,InCloud OpenStack 5.0規(guī)避帶內(nèi)帶外的限制,可實現(xiàn)服務(wù)器固件的批量升級配置,如BIOS升級、RIAD配置等等。
云海OS 5.0是堅持浪潮“開放”云計算策略的最新實踐。未來云海OS將基于OpenStack,緊密聯(lián)系用戶,在云計算2.0的階段持續(xù)為各行業(yè)用戶創(chuàng)造價值。
?
?