目录
HCS方案
一、定义
1、特点
2、优点
二、云服务
1、云管理
2、存储服务
3、网络服务
4、计算服务
5、安全服务
6、灾备服务
7、容器服务
三、应用场景
四、HCS功能层
五、OpenStack网络平面规划
六、ManageOne运维面
1、首页
2、集中监控
3、资源拓扑
4、日常运维
5、运维分析
6、系统管理
七、Service OM
1、首页(资源状态)
2、服务列表
八、ManageOne运营面
1、服务:计算、存储、网络
2、资源:平台使用和拥有的资源
3、组织:租户、VDC和用户
4、报表
5、系统:安全管理、操作日志、基础配置、系统集成(私有云、公有云、两级云接入和流程对接)、审批流程和门户管理
6、租户、VDC和用户
HCS方案
一、定义
HCS采用FusionSphere OpenStack作为云平台,对各个物理数据中心资源做整合,采用ManageOne作为数据中心管理软件对多个数据中心提供统一管理,通过云平台和数据中心管理软件协同运作,达到多数据中心融合、提升企业整体IT效率的目的
1、特点
物理分散、逻辑同一、业务驱动、云管协同、业务感知
2、优点
可靠性:通过云平台的分布式架构,从整体系统上提高可靠性
可用性:通过冗余、HA集群、应用于硬件松耦合等特性体现
安全性、成熟性、先进性、可扩展性、开放性
二、云服务
1、云管理
ManageOne:提供云服务的运营管理和系统的运维管理
eSight:提供服务器、存储设备和网络设备的统一管理
FusionCare:面向运维人员的统一巡检及FusionSphere离线日志收集工具
2、存储服务
EVS:云硬盘,一种虚拟块存储服务,主要为ECS和BMS提供块存储空间
OBS:对象存储服务,一个基于对象的海量存储服务,为客户提供海量、安全、高可靠性、低成本的数据存储能力,适用于任意场景
SFS:弹性文件服务,为用户的ECS提供一个共享的文件存储
3、网络服务
VPC:虚拟私有云,是一套为实例构建的逻辑隔离的,由用户自主配置和管理的虚拟网络环境,用户可在VPC内自由选择IP地址范围,创建多个子网、自定义安全组等
SNAT:源地址转换,将VPC内的一段网段内的IP地址映射成为公网的IP地址
EIP:弹性IP,可以通过云平台以外的网络直接访问云平台上的业务,EIP是一个静态的公共IP地址
ELB:弹性负载均衡,将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务
VPN:虚拟专用网络,用于在远端用户和虚拟私有云之间建立一条安全加密的通信隧道
SG:安全组,是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并且相互信任的实例提供访问策略,安全组创建后,用户可在组内自定义规则,安全组中的规则默认在出方向全部放行
4、计算服务
ECS:弹性云服务器,由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器
BMS:裸金属服务器,为租户提供专属的物理服务器,拥有卓越的计算性能
IMS:镜像服务,一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统
5、安全服务
CFW:云防火墙,分散在每一台VM前直接提供防护
EdgeFW:边界防火墙,位于内外部网络的边界,是连接内网与外网的桥梁,主要针对南北向流量
6、灾备服务
VBS:云硬盘备份,为云硬盘创建备份,利用备份数据恢复云硬盘,保障业务安全性
Karbor:VBS服务端,接受管理控制台请求并调用FSionSphere OpenStack组件
eBackup Server&Proxy:VBS服务端,将生产存储设备中的数据备份到备份存储设备中
CSBS:云服务器备份,为ECS和BMS创建备份
CSDR:云服务器容灾,为云服务器提供异地容灾保护
CSHA:云服务器高可用,为ECS提供同城数据中心间的高可用保护
VHA:云硬盘高可用,为ECS中的EVS提供本地存储双活保护
7、容器服务
CCE:云容器引擎,提供高性能可扩展的K8S集群,支持运行docker
SWR:容器镜像服务
公共服务:Nginx、NTP、DNS、API Gateway……
三、应用场景
融合资源池
托管云
混合云
Global独立部署场景
四、HCS功能层
1、基础设施:服务器、存储、网络、防火墙……
2、资源池:Fusion Sphere OpenStack资源池、虚拟化资源池、裸金属服务器池、块存储池、文件存储池、网络资源池灾备资源池……
3、管理域:ManageOne提供多个数据中心的统一管理和调度
4、云服务:计算服务、存储服务、网络服务、容器服务……
5、应用域:由第三方提供应用
五、OpenStack网络平面规划
1、External_API:为管理员和用户提供一个登陆的界面,经过此平面的VLAN已打好标签,上行链路放行即可
2、External_OM:用于后端资源的对接,面向FC和RabbitMQ,经过此平面的VLAN已打标签,上行链路需放行
3、Internal_Base:OpenStack内部网络平面,主要用于内部各组件之间的通信;同时也提供CBS(云启动服务)服务,用来为后续添加的节点进行PXE安装,此平面是一个二层的网络,VLAN未打标签
4、业务平面:面向租户或者用户,提供直连、路由和内部三种不同的网络类型
5、管理平面:用来管理后端的FC、FS等资源,典型环境下可以与OM融合部署
6、VIMS心跳网络:如果FC上使用的是VIMS文件系统,则需要部署该网络,可以在数据存储页面选择关闭,关闭之后VIMS心跳流量走管理面,如果单独规划,所有使用虚拟化数据存储的主机都必须单独规划该网络
7、存储网络:CNA后端存储平面,用来为FC提供存储平面的网络,如果使用高级SAN、FS、IP SAN、NAS等后端存储时,需要规划,如果使用FC不需要单独规划
六、ManageOne运维面
| 分类 | 所属角色 | 说明 |
|---|---|---|
| 系统管理员(预置) | 同时属于“Administrators”和“安全管理员组”两个角色。 | 系统提供的缺省用户“admin”为系统管理员。“admin”用户可管理所有的管理对象并具有所有的操作权限。 |
| 管理员(预置) | 系统预置角色:Administrators | 拥有除“用户管理”、“查询安全日志”、“查看在线用户”和“查询个人安全日志”之外的所有权限。 |
| 安全管理员(预置) | 系统预置角色:安全管理员组 | 拥有“用户管理”、“License管理”、“密码管理”、“查看在线用户”、“查询安全日志”和“更新ACL策略”的权限。 |
| 北向管理员(预置) | 系统预置角色:北向用户组 | 拥有所有北向接口的操作权限和界面配置权限。 |
| 安全审计员(预置) | 系统预置角色:安全审计员 | 拥有所有日志的查询和管理权限,包括“系统管理 > 日志管理”的权限以及统一日志的“查询权限”和“管理权限”。 |
| 只读用户(预置) | 系统预置角色:只读用户组 | 拥有界面查看权限,不具有操作权限。 |
| 自定义角色 | 根据授权规划自定义角色并赋予操作权限 | 当系统提供的预置角色不能满足授权规划中的用户授权需求时,可以根据授权规划自定义角色并赋予操作权限,以便集中分配管理用户权限。 |
1、首页
运维对象(云服务、容器)
当前告警模块
快速通道
资源运行状态
常用链接(FusionSphere OPS、网络诊断工具、Service OM、FusionCare、eSight)
2、集中监控
监控仪表盘、大屏监控、资源监控、监控配置、告警管理
3、资源拓扑
资源管理、拓扑管理
4、日常运维
自动作业、同一日志、故障诊断、健康巡检、集中配置、备份管理、任务中心
5、运维分析
资源分析、我的报表、数据集管理
6、系统管理
安全管理、系统集成、系统设置、日志管理、个性定制、公告管理、个人设置、关于(平台版本信息)
七、Service OM
1、首页(资源状态)
2、服务列表
计算资源:计算资源又分为可用分区(AZ)、规格和虚拟机组,可在此处创建虚拟机、虚拟机组、主机组和规格
网络资源:网络资源又分为物理网络、虚拟网络和外部网络,可在此处创建网络
存储资源:存储资源又分为可用分区(AZ)、QoS、磁盘迁移;可在此处创建磁盘以及磁盘类型
镜像资源:镜像又分为公共镜像(所有用户可见和使用)、管理镜像(管理员创建的镜像,在运营面不可见,仅用于管理运维人员使用该镜像创建虚拟机)和私有镜像(仅用户自己可见)
八、ManageOne运营面
1、服务:计算、存储、网络
2、资源:平台使用和拥有的资源
3、组织:租户、VDC和用户
4、报表
5、系统:安全管理、操作日志、基础配置、系统集成(私有云、公有云、两级云接入和流程对接)、审批流程和门户管理
6、租户、VDC和用户
租户相当于实际中的公司,各级VDC相当于实际中的各级部门,最多可以创建五级VDC,用户则是VDC内的实际用户
租户:匹配企业或子公司,独立使用云平台资源的边界,不同租户间的数据,操作,网络完全隔离。
VDC:匹配企业或子公司的部门,最多支持五级满足企业的组织结构;每个VDC中可以包含多个VDC管理员、VDC业务员、VDC只读管理员或自定义权限用户。
| 用户组 | 权限 |
|---|---|
| VDC管理员 | 具有所属VDC及下级VDC的管理权限,以及对所有资源具有管理权限。 |
| VDC业务员 | VDC业务员在其关联的资源集内,对所有资源具有管理权限。 |
| VDC只读管理员 | VDC只读管理员对本VDC及其下级VDC中资源、用户、自运维等具有查看权限。 |
| 自定义权限用户组 | 在自定义时为该用户组赋予相应的操作权限。 |
