浪潮云海·云数据中心操作系统 v5 - inspur
TRANSCRIPT
浪潮云海·云数据中心操作系统 V5
产品白皮书
浪潮电子信息产业股份有限公司
2020年 9 月
目录
1 产品概要 .......................................................................................................................................................5
1.1 产品简介 .....................................................................................................................................5
1.2 产品定位 .....................................................................................................................................5
1.3 产品理念 .....................................................................................................................................6
1.4 应用场景 .....................................................................................................................................7
1.4.1 传统 IT架构业务上云 ..................................................................................................7
1.4.2 大规模云数据中心的智能管理 ..................................................................................8
1.4.3 云原生应用创新 ..............................................................................................................9
2 产品特点 .................................................................................................................................................... 10
2.1 产品架构 .................................................................................................................................. 10
2.2 产品特点 .................................................................................................................................. 11
2.3 产品优势 .................................................................................................................................. 12
2.3.1 基于 OpenStack Rocky 版本的全面优化 ............................................................. 12
2.3.2 大规模场景支撑能力 .................................................................................................. 12
2.3.3 异构资源统一管理能力 ............................................................................................. 13
2.3.4 增强的云资源管理能力 ............................................................................................. 13
2.3.5 全面的异构设备加速能力......................................................................................... 13
2.3.6 灵活的服务编排 ........................................................................................................... 13
2.3.7 多平面精细化高可用 .................................................................................................. 13
2.3.8 租户级细粒度灾备 ...................................................................................................... 14
2.3.9 多维度安全防护 ........................................................................................................... 14
2.3.10 可预见的智能运维 ............................................................................................. 14
2.3.11 多数据中心统一管理......................................................................................... 14
2.3.12 广泛的生态支持 .................................................................................................. 14
3 产品功能 .................................................................................................................................................... 15
3.1 起始页 ....................................................................................................................................... 15
3.2 计算服务 .................................................................................................................................. 16
3.2.1 云主机 ............................................................................................................................. 16
3.2.2 裸机 .................................................................................................................................. 19
3.2.3 快照 .................................................................................................................................. 20
3.2.4 备份 .................................................................................................................................. 21
3.2.5 镜像 .................................................................................................................................. 21
3.2.6 主机 .................................................................................................................................. 23
3.2.7 资源规格 ......................................................................................................................... 24
3.2.8 逻辑拓扑图 .................................................................................................................... 25
3.2.9 回收站 ............................................................................................................................. 26
3.3 存储服务 .................................................................................................................................. 27
3.3.1 云硬盘 ............................................................................................................................. 27
3.3.2 文件存储 ......................................................................................................................... 28
3.3.3 对象存储 ......................................................................................................................... 29
3.4 网络服务 .................................................................................................................................. 29
3.4.1 网络 .................................................................................................................................. 30
3.4.2 虚拟路由器 .................................................................................................................... 31
3.4.3 防火墙 ............................................................................................................................. 31
3.4.4 负载均衡 ......................................................................................................................... 32
3.4.5 浮动 IP ............................................................................................................................ 33
3.4.6 安全组 ............................................................................................................................. 34
3.4.7 VPN .................................................................................................................................... 34
3.4.8 QoS .................................................................................................................................... 35
3.4.9 网络策略模板 ................................................................................................................ 36
3.4.10 网络拓扑 ................................................................................................................ 37
3.5 数据库服务 ............................................................................................................................. 38
3.6 容器集群服务 ......................................................................................................................... 38
3.6.1 Kubernetes集群 .......................................................................................................... 39
3.6.2 容器应用管理 ................................................................................................................ 39
3.6.3 容器卷 ............................................................................................................................. 40
3.6.4 容器镜像 ......................................................................................................................... 41
3.7 服务编排 .................................................................................................................................. 41
3.7.1 编排模板 ......................................................................................................................... 42
3.7.2 编排实例 ......................................................................................................................... 42
3.8 伸缩服务 .................................................................................................................................. 43
3.9 运营管理 .................................................................................................................................. 44
3.9.1 流程管理 ......................................................................................................................... 44
3.9.2 订单审批 ......................................................................................................................... 45
3.9.3 订单统计 ......................................................................................................................... 46
3.9.4 工单 .................................................................................................................................. 46
3.9.5 报表 .................................................................................................................................. 47
3.10 云计划任务管理 .................................................................................................................... 48
3.11 智能监控 .................................................................................................................................. 49
3.11.1 资源监控 ................................................................................................................ 49
3.11.2 自定义查询 ........................................................................................................... 50
3.11.3 监控设置 ................................................................................................................ 51
3.11.4 告警管理 ................................................................................................................ 52
3.11.5 事件监控 ................................................................................................................ 53
3.12 运维分析 .................................................................................................................................. 54
3.12.1 趋势预测 ................................................................................................................ 54
3.12.2 集群健康度 ........................................................................................................... 54
3.12.3 日志检索 ................................................................................................................ 55
3.12.4 日志分析 ................................................................................................................ 55
3.12.5 典型错误日志 ...................................................................................................... 56
3.12.6 无阈值异常检查 .................................................................................................. 56
3.12.7 根因分析 ................................................................................................................ 57
3.13 系统管理 .................................................................................................................................. 58
3.13.1 项目管理 ................................................................................................................ 58
3.13.2 部门管理 ................................................................................................................ 58
3.13.3 组管理 .................................................................................................................... 59
3.13.4 角色管理 ................................................................................................................ 59
3.13.5 用户管理 ................................................................................................................ 60
3.13.6 IP访问设置 .......................................................................................................... 61
3.13.7 系统状态 ................................................................................................................ 61
3.13.8 序列号管理 ........................................................................................................... 62
3.13.9 参数设置 ................................................................................................................ 63
4 产品规格 .................................................................................................................................................... 63
4.1 规格参数 .................................................................................................................................. 63
4.2 推荐配置 .................................................................................................................................. 64
图 2-1产品架构图 ................................................................................................................................. 10
图 3-1起始页 .......................................................................................................................................... 15
图 3-2可视化大屏 ................................................................................................................................. 16
图 3-3云主机管理 ................................................................................................................................. 17
图 3-4 云主机热迁移 ........................................................................................................................... 17
图 3-5 批量创建云主机 ...................................................................................................................... 18
图 3-6 SR-IOV、OVS-DPDK云主机在线迁移 ................................................................................ 18
图 3-7 SR-IOV、OVS-DPDK云主机创建快照 ................................................................................ 19
图 3-8裸机管理 ..................................................................................................................................... 20
图 3-9快照 ............................................................................................................................................... 20
图 3-10备份 ............................................................................................................................................ 21
图 3-11 镜像 ........................................................................................................................................... 22
图 3-12 镜像上传 .................................................................................................................................. 22
图 3-13 镜像上传进度、断点续传 .................................................................................................. 23
图 3-14主机管理 ................................................................................................................................... 23
图 3-15主机聚合 ................................................................................................................................... 24
图 3-16资源规格 ................................................................................................................................... 25
图 3-17逻辑拓扑图............................................................................................................................... 25
图 3-18云主机回收站 .......................................................................................................................... 26
图 3-19云硬盘回收站 .......................................................................................................................... 27
图 3-20云硬盘 ........................................................................................................................................ 28
图 3-21 安全删除云硬盘 .................................................................................................................... 28
图 3-22文件存储 ................................................................................................................................... 29
图 3-23对象存储 ................................................................................................................................... 29
图 3-24网络 ............................................................................................................................................ 30
图 3-25虚拟路由器............................................................................................................................... 31
图 3-26防火墙 ........................................................................................................................................ 32
图 3-27负载均衡 ................................................................................................................................... 33
图 3-28浮动 IP ....................................................................................................................................... 33
图 3-29安全组 ........................................................................................................................................ 34
图 3-30VPN ................................................................................................................................................ 35
图 3-31QoS ................................................................................................................................................ 36
图 3-32网络策略模板 .......................................................................................................................... 37
图 3-33 网络策略模板创建云主机 .................................................................................................. 37
图 3-34网络拓扑 ................................................................................................................................... 38
图 3-35数据库服务............................................................................................................................... 38
图 3-36Kubernetes集群 ..................................................................................................................... 39
图 3-37容器应用管理 .......................................................................................................................... 40
图 3-38容器卷 ........................................................................................................................................ 40
图 3-39容器镜像 ................................................................................................................................... 41
图 3-40编排模板 ................................................................................................................................... 42
图 3-41编排实例 ................................................................................................................................... 43
图 3-42伸缩服务 ................................................................................................................................... 44
图 3-43流程管理 ................................................................................................................................... 45
图 3-44订单审批 ................................................................................................................................... 45
图 3-45订单统计 ................................................................................................................................... 46
图 3-46工单 ............................................................................................................................................ 47
图 3-47报表 ............................................................................................................................................ 48
图 3-48云计划任务............................................................................................................................... 49
图 3-49资源监控 ................................................................................................................................... 50
图 3-50自定义查询............................................................................................................................... 51
图 3-51监控设置 ................................................................................................................................... 51
图 3-52邮件、短信告警 ..................................................................................................................... 52
图 3-53 设置邮件服务器 .................................................................................................................... 52
图 3-54告警管理 ................................................................................................................................... 53
图 3-55事件监控 ................................................................................................................................... 53
图 3-56趋势分析 ................................................................................................................................... 54
图 3-57集群健康度............................................................................................................................... 55
图 3-58日志检索 ................................................................................................................................... 55
图 3-59日志分析 ................................................................................................................................... 56
图 3-60典型错误日志 .......................................................................................................................... 56
图 3-61无阈值异常检查 ..................................................................................................................... 57
图 3-62 根因分析 .................................................................................................................................. 57
图 3-63项目管理 ................................................................................................................................... 58
图 3-64部门管理 ................................................................................................................................... 59
图 3-65组管理 ........................................................................................................................................ 59
图 3-66角色管理 ................................................................................................................................... 60
图 3-67用户管理 ................................................................................................................................... 60
图 3-68白名单设置............................................................................................................................... 61
图 3-69黑名单设置............................................................................................................................... 61
图 3-70系统状态 ................................................................................................................................... 62
图 3-71序列号管理............................................................................................................................... 62
图 3-72参数设置 ................................................................................................................................... 63
1 产品概要
1.1 产品简介
浪潮致力于成为中国领先的云计算解决方案供应商,可提供涵盖 IaaS、PaaS、
SaaS三个层面的整体解决方案。凭借浪潮高端服务器、海量存储、云操作系统、
信息安全技术为客户打造领先的云基础架构,基于浪潮企业、行业、政务信息化
软件、终端产品和解决方案,全面支撑企业云、行业云、政务云建设。
浪潮云海·云数据中心操作系统(InCloud OpenStack,以下简称 ICOS)是
浪潮基于开源 OpenStack 并结合云海系列产品自研的一款功能丰富、高可用性、
安全、支撑工具全面的云数据中心操作系统。云海·云数据中心操作系统集虚拟
化平台和云管理特性于一身,实现了云数据中心底层计算、存储、网络、安全等
资源的统一调度管理,实现业务的动态变更,资源的智能管理和服务的自动化交
付,通过对大规模硬件资源的有效监控、灵活的调度策略,确保用户数据的安全、
可靠,实现资源的动态流转与伸缩,在提高整个数据中心资源利用率的同时,极
大地提升 IT资产价值和提高 IT运营维护效率,降低数据中心的维护成本。
1.2 产品定位
InCloud OpenStack 是浪潮基于开源 OpenStack研制的 OpenStack商业发行
版。OpenStack 作为开源云计算 IaaS 的事实标准和拥有全球最多开发者的开
源社区项目,于 2010 年 7 月成立之初,由 NASA(美国航天局)和 Rackspace
捐献的两个项目组成。现在已经发展到包含虚拟化管理、网络 SDN、SDS、容器
管理和服务编排等功能覆盖全面的开源项目集合。
OpenStack 以其开放的社区,标准的 API,严格的代码提交和测试流程,高
效的社区运营吸引了几乎所有云计算相关厂商相互支撑,构建了全面的云计算
IaaS 生态系统。几乎所有的主流 SDN 厂商、存储厂商、负载均衡厂商、PaaS 厂
商、安全厂商、灾备厂商都宣称与标准 OpenStack 云平台兼容。用户选择基于
OpenStack 来构建其企业级私有云,可以最大限度的避免厂商锁定所带来的后续
运维成本高昂、服务支持不及时、无法满足特定场景下的应用支撑等问题。此外,
经过多年的发展,OpenStack社区依然活跃,社区版本发布依然持续稳定,近几
个版本的发布也已经由之前注重功能的增加慢慢转为注重大规模下平台的稳定
性(如 masakari 项目)、效率以及性能的增强,这也进一步说明,OpenStack 已
经成为了一个成熟的企业私有云建设的最佳选择。
浪潮是 OpenStack 社区黄金会员,在基于 OpenStack 打造商业发行产品的同
时,也积极参与社区交流和贡献,在最新的 Ussuri版本中,浪潮的 Commit和 BP
数量均达到了全球 TOP8,展现了浪潮具有全球竞争力的技术实力。
浪潮 InCloud OpenStack(简称 ICOS)立足企业级 IaaS市场,专注为企业
IT基础设施上云提供一体化的产品和解决方案,是开放架构、模块化、标准化、
稳定的云数据中心基础设施资源供给服务平台,可实现数据中心异构资源融合、
管理及快速服务交付,统一的云基础设施的运营和运维,是云数据中心的“中枢
神经系统”。ICOS 在开源 OpenStack Rocky 版本的基础上,以客户需求为导向,
强化功能性、稳定性、安全性和高效性。通过多年的技术积累和不断的技术创新,
已形成了稳定企业级的 IaaS 产品,被知名咨询机构 GlobalData 评级为“Very
Strong”全球最高评级。
1.3 产品理念
InCloud OpenStack 的产品理念是:坚持开放、融合、敏捷、安全,构建“大
生态”服务全球客户。
将 OpenStack 打造成超级引擎,集成云计算、物联网、大数据、人工智能等
领域的重要开源技术,这是 ICOS 在产品技术研发上的追求,而将 OpenStack 应
用于数字经济领域,面向政府、金融、电信、能源、制造业等行业客户提供开放、
融合、敏捷、智能的先进云基础设施,使能数字化转型,则是 ICOS 在技术价值
上的诉求。开放体现了浪潮对开源技术路线的坚持,积极参与 OpenStack、CNCF、
APACHE、LINUX 等开源社区,通过对开源技术的不断完善,打造“兼容并包”的
开放云基础设施。
融合是指 ICOS 将自身的硬件基础设施与 OpenStack 予以集成,并通过 SDK
和标准 API将整个云平台上下游的 SDN、SDS、安全等优秀产品和技术容纳进来,
对外提供完整的云基础设施解决方案;同时,ICOS 融合也体现在对性能优化无
止境的追求,深入到底层 KVM、存储、SDN 的技术实现原理,并结合底层关键技
术来实现上层计算、存储、网络等的资源管理服务的优化。
敏捷是浪潮面向 CI/CD 与 DevOps 发展趋势所提出的新理念,其目标是帮助
客户更好的应对敏捷开发、弹性扩展的互联网业务需求。浪潮 InCloud OpenStack
提供敏捷高效的 CI/CD 流程,可实现每月发版、持续交付,单日可交付 500 节
点以上。
安全是 ICOS 持续不变的初衷,从接入安全、访问控制、数据安全、虚拟资
源安全、通信安全、审计和系统安全等各个层面进行分层次的全云安全设计,为
客户数据安全、业务安全保驾护航。
在开放、融合、敏捷、安全的基础上,ICOS 将致力于构建云计算的“大生
态”,更好的服务全球客户。目前,云计算、大数据、AI、物联网等共同构成了
新一代 IT 产业群,技术层面的融合开放推动了产业和应用层面的融合开放,原
本泾渭分明的产业生态边界变得更加模糊,彼此交融的新生态体系使得“大生态”
建设势在必行。为此,浪潮将依托 InCloud OpenStack,通过与技术、方案和服
务等合作伙伴的广泛联合,共同打造端到端的行业云解决方案,面向用户提供云
计算的一体化交付、一站式解决方案,并不断赋能技术服务商拓展渠道,提供商
务、方案、服务、售后等全方位的支持。。
1.4 应用场景
1.4.1 传统 IT 架构业务上云
经过多年的发展,以政务云为代表的私有云在国家政策的大力支持下发展迅
速。金融、医疗等传统行业上云进程加快,私有云市场逐渐得到云服务商、系统
集成商、IDC 服务商以及各行业用户的广泛关注。传统行业正在走向全面云化,
这其中基于 Openstack 云架构获得普遍认可,成为云化“事实标准”;与此同
时,全球各大运营商在电信网络和业务云化的战略高度驱劢,强调 NFVI 及 VIM
必须独立于多家 VNF,硬件 COTS 化,VNF与硬件及 Cloud OS 彻底解耦,NFV 扩
展的 Openstack/KVM 开源的趋势不可阻挡;软件定义存储、软件定义网络成熟度
得到普遍认知和广泛接受,企业开始启动分布式软件定义存储对传统存储进行革
新改造及创新合作。
但是传统行业经过多年建设,积累了各种品牌、各种类型的硬件设备和复杂
的软件设备,这些设备和软件都需要在上云的过程中得到很好的平滑迁移和继承,
而不是重起炉灶,重新建设。同时,设备和软件的异构复杂还带来迁移过程的困
难。不仅应用要进行迁移,数据和网络拓扑也要同步迁移;迁移后资源集中度提
高,管理和维护的压力也会相应增大。
因此,通过软件定义实现整个数据中心内基础设施资源的抽象、池化、部署
和管理,满足定制化、差异化的应用和业务需求,有效交付云服务,为企业业务
的全面云化提供支撑。
ICOS 通过对硬件虚拟化,软件版本的标准化,系统管理服务化和流程一体
化等手段,把企业信息平台建设成一个以服务为中心的云平台。从原有的独占方
式转变为共享方式,运行环境可以自动的部署,资源环境可以进行灵活的分配与
调整,从而帮助我们建立一个基于业务资源共享、服务集中和资源开放的一个平
台。
ICOS 可以为用户提供虚拟私有云租用服务,租户可以配置自己的子网、云
主机 IP 地址和 ACL,管理自己的网络资源。需要数据中心网络支持虚拟多租户
能力,支持大量的租户部署,实现租户的隔离和安全保障。
基于 ICOS 的云服务平台,可以实现资源的动态迁移。一方面是主动迁移,
另一方面是动迁移。如果说前者偏重于管理用户,那么后者则偏重于业务保障,
当某个设备发生故障,将会直接迁移到另外一台设备上去,而业务是没有受到任
何的干扰。
ICOS 通过区分功能调用的内外部 API 和独立运行的认证管理模块,确保数
据的安全;通过虚拟资源的多重备份和智能化调度保证企业云业务的稳定运行,
同时能够达到智能备份和恢复的效果。
1.4.2 大规模云数据中心的智能管理
云计算的日渐普及、大数据的兴起、5G 时代的到来以及人工智能在各个领
域的应用,使得数据和应用双轮驱动,均呈现爆发式增长。因此,支撑数据及应
用的数据中心计算量越来越大,数据中心也呈现集中化和规模化趋势。
传统的数据中心通常采用“一机一业务”的部署模式,但是随着数据中心规
模不断扩大,传统 ICT 资源构建方式的低效和高成本弊端日益突出,架构复杂
且缺乏灵活性,业务与基础设施紧耦合,应用系统受制于软硬件之间的依赖关系,
复杂度越来越高、进一步提升了管理运营成本、降低了业务上线速度。
面对上述问题,业内通用的做法是通过引入虚拟化技术把数据中心物理设备
进行资源池化,使得资源使用和部署更加灵活,进而提升业务部署效率、降低业
务迁移的难度。
虚拟化后单台主机上运行着多台云主机,多个业务系统,而大型云计算数据
中心普遍具有数千乃至上万台物理服务器、十万量级规模的云主机。这也带来了
如何对虚拟化平台乃至整个数据中心进行智能监控和统一管理的新问题。云平台
的整体管理能力以及监控的效率、准确率对维持虚拟资源池可靠运行尤为重要。
基于对数据中心计算资源的池化和统一管理,ICOS可以协助 IT部门更加灵
活而弹性的控制数据中心的各种资源,为业务部门提供更好的支持和服务。通过
提供全面、统一、多维度的管理监控子系统,管理监控数据中心的海量异构资源,
包括服务器、存储、网络设备等硬件资源,各种操作系统、数据库、虚拟资源等
软件资源;并利用多级阈值设置和智能警报功能,可以自动而更加准确地分析各
种类型的数据,剔除短时异常数据,并且能够判断性能变化的趋势,从而能够在
终端用户抱怨和普通的监控工具报警前,报告系统性能问题,节省运维成本。ICOS
监控集群支持上千种数据采集,系统可支持 10 万级别的监控项和告警项,可以
为用户实现精细化、可扩展的监控告警服务。
1.4.3 云原生应用创新
随着云计算、大数据、人工智能的发展,企业级应用的复杂性越来越高,也
越来越呈现出双模态并存的特点,企业传统业务以稳定发展为中心,力求稳健,
而其互联网业务则以创新驱动为中心,力求敏捷;而作为驱动业务的技术手段,
IT 架构也表现为双态 IT 架构并存。具体表现为应用架构由单体架构变成微服
务架构,而应用部署模式上也由单一节点走向分布式云化。
2 产品特点
2.1 产品架构
图 2-1 产品架构图
InCloud OpenStack(ICOS)在开源 OpenStack基础上通过增强与自研扩展,
形成了具有浪潮特色的 OpenStack 商业发行版。ICOS 北向提供标准的符合
OpenStack 规范要求的 REST API 与图形化管理门户,南向借助软件定义技术将
数据中心各类硬件基础设施进行池化管理。其中,软件定义计算以 KVM技术为核
心,同时结合 K8S容器管理技术构建多类型计算资源池;软件定义存储则以增强
型 Ceph RBD、Cinder、Manila、Swift 等标准化存储对接 API形成多样性存储资
源池化管理能力;软件定义的网络技术同时支持基于 Neutron 和 Open vSwitch
结合技术的主机 Overlay 网络 SDN 能力,也可灵活对接商用 SDN 产品实现网络
Overlay。
开放统一的云基础设施管理:ICOS 全面优化开源 OpenStack,实现了最全的云
主机生命周期管理与最全的裸机生命周期管理,研发了符合 OpenStack项目规范
的 UI、监控运维、安全、流程审批、可视化编排、弹性伸缩、容器集群等组件,
优化了热扩容、镜像缓存、GPU 虚拟化、USB 直通、共享卷、异构资源管理等高
级虚拟化功能,并支持 Kubernetes 与 OpenStack 在存储、网络上的融合以及
Kubernetes与自研的 InCloud Storage 的融合。
全生命周期管理:ICOS支持可视化日志分析、一键式健康检查、容量预测、事件
分析等运维功能,支持组件容器化部署,并支持升级扩容。
安全管理:ICOS 支持对接基于无代理架构的分布式安全,包含分布式防火墙、
IPS、防病毒,构建面向云主机的基础安全防护能力。
监控运维:通过结合分布式数据采集、大数据存储、时序数据分析以及 AI 人工
智能拟合技术,ICOS 形成了独有的大规模集群资源智能监控体系。突破了超大
规模资源精细化监控与实时告警技术难题,构建了覆盖物理基础设施和云资源的
一体化智能运维系统,实现了每秒十万级监控指标的单集群监控能力。
安装部署:围绕安装部署和配置管理,ICOS以容器管理技术为基础,构造敏捷开
发的 CICD 流程,实现了 ICOS 自身版本持续迭代与快速部署,保障了开发环境、
测试环境、生产环境的代码快速同步。在项目交付过程中,使用容器化快速部署,
在项目升级中,每个功能模块都可原子化的升级或者回退,并且不影响业务的正
常访问,提供了有效、快捷、方便、易于维护的系统部署、版本更新与版本回退
能力。
管理门户:ICOS 管理门户对外提供了数据中心云操作系统层面的可视化资源管
理门户。通过分别构建租户 UI 与管理员 UI 界面,系统同时支持云海 OS 管理员
与云海 OS租户同时访问底层云操作系统,根据自身权限进行自助式的系统维护。
管理员 UI 提供 ICOS 的全模块配置和资源调用权限,租户 UI 仅提资源供配额、
权限范围内的各模块的资源调用权限而不能修改模块配置参数。
北向 API:ICOS 对外提供基于标准化 OpenStack的开放的 API接口,用户可以借
助 API接口将云计算资源整合入自身运维管理系统或者第三方运维管理平台,满
足上层应用的动态调度和资源整合需求,提高云计算资源的管理效率。
2.2 产品特点
软件定义方面,提出了基于内存混合复制的云主机在线迁移技术,突破了底
层虚拟化性能加速技术,vCPU性能提升了 30%,存储 IOPS 提升了 30%~50%。
资源管理与调度方面,通过研究面向大规模集群的云资源管理和调度技术,
创造性提出了面向构件的混合型云操作系统架构(PCT 专利授权),突破了面向
大规模集群的云主机、裸金属、容器云资源管理和调度技术及云平台全方位高可
用技术,单集群规模达到 500节点,整体可用性达到 99.99%。
监控运维方面,提出了大规模资源智能监控方法,突破了超大规模资源精细
化监控与实时告警技术,构建了覆盖物理基础设施和云资源的一体化智能运维系
统,达到每秒十万级监控项。
安全保障方面,提出了多层次安全加固方法,突破了多层次安全加固技术,
设计了多维度云操作系统安全模型,提高了租户对计算环境的信任度和感知能力,
通过了 EAL3+、公安部等保三级等安全认证,获得的安全认证业界最多。
开放架构与生态方面,ICOS目前已经与主流厂商的集中式存储产品在生产环
境进行了对接;支持对接国内主流存储厂商的分布式存储产品;支持云祺、AS 等
主流灾备厂商的产品;已经支持对接兼容国内几乎所有主流 SDN厂商的产品。
2.3 产品优势
2.3.1 基于 OpenStack Rocky 版本的全面优化
InCloud OpenStack 基于 OpenStack Rocky 版本开发,融入浪潮对客户需求
的深刻理解,针对 Nova(计算)、Cinder(块存储)、Swift(对象存储)、Neutron
(网络)、Glance(镜像)、Ironic(裸金属)、Heat(资源编排)、Trove(数据
库)等 OpenStack 核心组件进行大量深度地优化和开发。同时,建设开放的生态
系统,建立完善的产品布局,为用户带来更好的云体验。
2.3.2 大规模场景支撑能力
InCloud OpenStack 云数据中心操作系统在单一集群部署规模上不断突破,
助力用户构建简单、高速、高可扩展的开源云基础设施,以支撑快速、灵活和大
规模的业务创新与部署,借助先进的数据中心架构,核心业务实现了弹性计算资
源及稳定的平台,监控模块亦满足其对数据实时性、高并发的监控需求,保证了
服务的高可用、高性能、可扩展,有效提升数据中心运维保障效率。
2.3.3 异构资源统一管理能力
InCloud OpenStack 代码同源异构,针对不同架构处理器进行适配,兼容 X86、
ARM、MIPS、ALPHA 等架构处理器和 CentOS、麒麟、UOS等操作系统。单一集群支
持多架构云主机、裸机。
2.3.4 增强的云资源管理能力
InCloud OpenStack 云数据中心操作系统支持虚拟机、裸机、容器资源统一
管理,可以有效满足客户对计算资源多种需求场景需求;裸机可以支撑数据库、
大数据等高性能场景,容器可以有效帮助客户解决快速开发部署、微服务等业务
场景,云主机可以为用户提供传统虚拟化服务。跨云迁移功能为用户虚拟化上云
提供便捷条件,实现 VMware一键迁移 OpenStack。
2.3.5 全面的异构设备加速能力
InCloud OpenStack 云数据中心操作系统具备丰富的异构设备加速能力,提
供 GPU、NVMe、FPGA、USB、光驱等广泛的硬件设备的直通接入服务,满足 AI、
图像处理、CDN、大数据等场景的使用要求,促进云数智融合发展。
2.3.6 灵活的服务编排
InCloud OpenStack 云数据中心操作系统将应用作为一个整体,以应用的服
务和管理为核心,提供灵活丰富的编排服务,可以自动生成所需资源和服务,进
一步提升云服务的便捷性和易用性。
2.3.7 多平面精细化高可用
InCloud OpenStack 云数据中心操作系统具备增强的可靠性设计,系统从控
制层、计算层、存储层、网络层多个平面细化高可用设计,提供多种高可用策略
机制,保障业务持续稳定运行。
2.3.8 租户级细粒度灾备
InCloud OpenStack 云数据中心操作系统提供多种级别的策略和管理功能
确保不同的租户、业务能获得适当的灾备能力。针对租户的云主机、卷等资源细
粒度备份可实现精细的用户业务连续性,定时任务、手动触发等能力保证灾备的
实时性。
2.3.9 多维度安全防护
InCloud OpenStack 云数据中心操作系统采用分层安全加固设计,从
Hypervisor 系统、云主机和业务访问等维度对云平台进行安全加固。采用浪潮
首创 SSR 产品实现 Hypervisor 层和云主机层加固;联合主流杀毒软件厂商实现
云平台有/无代理杀毒,保证客户业务数据安全;访问控制、统一用户管理与特
权用户权限管理、多租户环境下资源隔离、虚拟网络安全防护、镜像完整性保护、
虚拟平台运行时完整性等保护措施实现边界防护。
2.3.10 可预见的智能运维
InCloud OpenStack 云数据中心操作系统开创预见性智能运维模式,通过可
视化、图形化数据展现模式,实现清晰认知现在精准预知未来,满足大规模数据
中心智能运维需求,提高用户使用体验。
2.3.11 多数据中心统一管理
InCloud OpenStack 云数据中心操作系统具备多数据中心管理能力,能够实
现将分布在不同城市、不同地域的数据中心进行统一管理,满足客户资源统一管
理、统一运营的诉求。
2.3.12 广泛的生态支持
InCloud OpenStack 云数据中心操作系统对外提供社区标准 RESTful API,
为客户提供在现有平台功能上进行二次开发能力,并可实现与客户现有系统进行
无缝集成。支持服务器、存储、网络、安全等多种类型不同品牌数据中心主流设
备,打造融合开发的生态模式。
3 产品功能
InCloud OpenStack 云操作系统提供计算、存储、网络、裸机、数据库、容
器等丰富的云服务,通过流程化服务模板和操作向导帮助用户快捷开通云业务;
同时为管理员提供多级组织结构、业务审批流程、监控、统计分析等丰富的运营、
运维支撑能力。
3.1 起始页
InCloud OpenStack 拥有优秀的 Portal界面技术架构,为用户提供易用性
增强的使用体验。起始页与数字可视化大屏应用图形化显示模式,集中展示与云
主机相关的 CPU、内存、存储等使用情况,直观反映云平台运行态势,增强用户
体验。
图 3-1 起始页
图 3-2 可视化大屏
3.2 计算服务
随着大中型企业快速的发展,企业用户规模不断扩大,同时智能化技术在企
业应用中不断被普及,导致应用的复杂性进一步提升,对支撑这些应用的云主机
的性能和稳定性要求越来越高。
虽然 OpenStack 社区和部分厂商已经提供了一些提升云主机性能、灵活性和
稳定性的优化方案,如 CPU 绑定、亲和性调度等,但是这些优化往往都处于方
案阶段或者 POC 阶段,需要大量的手动配置,流程繁琐,学习成本极高,而且由
于缺少全面的测试和验证,功能不够稳定,无法商用。对于某些厂商的产品来说,
仅能够涵盖一条或者几条优化点,不能完全满足客户应用的需求。
3.2.1 云主机
云主机,是一种可弹性扩展、按需使用的虚拟计算机。用户可根据需求设置
其 vCPU、内存、镜像类型等,从而获取到相应的计算、存储、网络等资源,大大
降低使用成本。
InCloud OpenStack 提供云主机全生命周期管理,包括云主机的的创建、开
启、关闭、暂停、挂起、恢复等全面生命周期管理功能。
图 3-3 云主机管理
云主机热迁移,即将运行中的云主机迁移到指定的物理服务器,便于服务器
的检查保养,并保证业务的连续性。迁移云主机时,目标节点能够支持直观查看
CPU、内存使用率以及按照使用率排序,迁移过程支持自动收敛,以保证云主机
的迁移效率。
图 3-4 云主机热迁移
批量创建云主机,即通过导入用户自定义模板批量创建不同规格的云主机。
云平台可针对每个云主机分别进行名称、可用域、主机名、镜像、规格、可用域、
IP信息、存储类型的个性化配置,实现个性化云主机的快速创建。
图 3-5 批量创建云主机
SR-IOV,即云主机挂载 SR-IOV 网卡实现多个云主机共享使用一个物理网卡
的功能,并且达到直接分配的目的,提高网络交换的性能。OVS-DPDK模型能够提
升网络性能,如提高网络吞吐率、包转发率以及降低云主机间延迟和抖动。
云平台支持 SR-IOV、OVS-DPDK 云主机的生命周期管理,满足用户业务场景
对云主机高性能要求,支持 SR-IOV、OVS-DPDK云主机在线迁移、创建快照。
图 3-6 SR-IOV、OVS-DPDK云主机在线迁移
图 3-7 SR-IOV、OVS-DPDK云主机创建快照
3.2.2 裸机
裸机服务,是直接为用户提供独占式的物理服务器资源的一种服务,满足用
户特定需求的可行性及高效性。可满足高性能计算业务、数据库主机服务、关键
应用系统对计算性能以及数据安全要求。
裸机服务支持物理服务器的批量注册、转管理、转可用等状态管理;支持裸
机 RAID 配置;支持裸机挂载云硬盘;批量化电源管理及安装部署;支持对裸机
网卡的网络类型添加标签进行标识;也能够实现对云物理机和云主机的统一管理
和调度,实现快速安装系统,实现硬件基础设施资源分钟级快速交付。广泛应用
于高性能计算服务、数据库主机服务等场景。
InCloud OpenStack 可以为组织和租户提供物理主机创建和申请,通过便捷
的向导可以完成物理主机的基本信息配置、镜像选择、规格选择、网络设置等业
务定义。
图 3-8 裸机管理
3.2.3 快照
快照可以保留某个时间点的云主机、磁盘数据和状态。当有业务变更或应用
软件升级时,可预先对云主机或磁盘打快照,一旦变更或升级过程中出现问题,
可通过快照快速恢复云主机或磁盘数据,保证业务的连续性和安全性。也可通过
快照对数据做日常备份。
快照是对数据在某一时刻的状态记录,是一种重要的数据恢复手段。通过对
云主机、云硬盘在某个时刻创建快照,使该快照独立于云主机和云硬盘的生命周
期,可通过快照恢复操作将数据恢复到快照时间点。
图 3-9 快照
3.2.4 备份
在日常生产中,通过备份可以恢复之前的数据,即使云主机和云硬盘的数据
丢失,也能通过备份数据进行恢复,最大限度地减少或避免因原数据丢失而造成
的损失,“备份”意味着安全保障。
InCloud OpenStack支持备份到云平台或备份到第三方服务器两种备份方式,
支持的备份类型有全量备份与增量备份。云外备份是指平台对外提供标准的备份
接口。
图 3-10 备份
3.2.5 镜像
镜像是一个包含了软件及必要配置的云主机模板,包含操作系统、预装的公
共应用、用户的私有应用或用户的业务数据。镜像分为公共镜像、私有镜像和共
享镜像。
镜像服务提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共
镜像、私有镜像或共享镜像申请云主机。同时,用户还能通过云主机或外部镜像
文件创建私有镜像。云平台具备镜像生命周期管理能力可以编辑镜像元数据、镜
像可见性、镜像共享等;支持项目间镜像的一键共享;支持按使用频率淘汰缓存
镜像;镜像存储后端支持分布式存储;支持在镜像上传时设置操作系统类型、镜
像格式、最小磁盘、最小内存;上传源文件支持本地文件、指定远程服务器文件,
支持进度条展示上传进度;支持镜像断点续传。
图 3-11 镜像
图 3-12 镜像上传
图 3-13 镜像上传进度、断点续传
3.2.6 主机
主机管理内的列表可展示平台所有宿主机信息,实时获取资源使用情况,支
持主机维护模式,主机聚合,远程开关机,配置主机 HA 功能。主机维护模式是
在主机进入维护模式后,可以根据主机上云主机的状态将云主机热迁/冷迁到域
内其它可用主机上。
图 3-14 主机管理
主机聚合是对物理资源进行逻辑的分组和隔离。可以根据不同计算节点的物
理硬件配置将具有相同属性的物理资源规划在同一主机聚合,或者根据用户的具
体需求将几个计算节点规划在具有相同用途的同一主机聚合,通过这样的划分有
利于提高资源的使用效率。
图 3-15 主机聚合
3.2.7 资源规格
云主机是能够提供计算服务的单位,不同的资源规格可以提供的计算能力不
同。资源规格定义了云主机的基本属性:CPU、内存和磁盘容量等。根据业务场
景和使用场景,可以为云主机自定义创建多种资源规格。也可以通过设置资源规
格是否公有,选择是否允许其他租户使用。
图 3-16 资源规格
3.2.8 逻辑拓扑图
InCloud OpenStack 可以在控制台界面查看拓扑图,拓扑图中包含已创建好
云主机的及各个子网下关联的云主机信息。支持在区域、可用域、主机、云主机
四个维度图形化展示。
图 3-17 逻辑拓扑图
3.2.9 回收站
InCloud OpenStack 回收站,为云主机和云硬盘提供删除缓冲服务,避免误
操作。当用户打开回收站时可以看到最近七天被软删除的云主机和云硬盘列表。
回收站列表支持云主机或云硬盘的基本信息以及预计删除时间,用户可根据需要
对回收站中的云主机或云硬盘做快速恢复和彻底删除操作。
图 3-18 云主机回收站
图 3-19 云硬盘回收站
3.3 存储服务
随着大中型企业快速的发展,企业用户规模不断扩大,不但需要满足用户存
储大量文本、图像和视频等要求,还要保证数据的稳定性和安全性,因此对于存
储的异构多样性要求越来越高。
InCloud OpenStack 支持块存储、文件存储和对象存储三种存储类型,三种
存储类型各有优势,相互补充,用户可以根据实际的业务需要,选择相应的存储
类型。
3.3.1 云硬盘
云硬盘,是可以为云主机和裸机提供独立可扩展虚拟块存储的一种服务。
用户可以创建云硬盘为云主机和镜像提供持久的存储资源,不仅可以用作系统盘
存放镜像文件来启动云主机,还可以作为云主机的数据盘。在裸机上,云硬盘可
作为数据盘使用。云硬盘适用于文件系统、数据库或者其他需要块存储设备的系
统软件或应用。
图 3-20 云硬盘
安全删除云硬盘,指在删除云硬盘时能够擦除云硬盘内的数据,防止被恶意
恢复。安全删除云硬盘功能支持的存储产品不限厂商、存储类型。
图 3-21 安全删除云硬盘
3.3.2 文件存储
文件存储,是可以为云主机提供按需扩展、弹性伸缩的高性能共享文件存储
服务,可支持 NFS 和 CIFS 协议,用户可以在云主机内通过挂载文件存储来使用
网络存储空间。多个云主机挂载同一个文件存储即可实现文件共享,并同时支持
快照、ACL控制。文件存储具备可扩展的性能,为海量数据、高带宽型应用提供
有力支持。
图 3-22 文件存储
3.3.3 对象存储
对象存储是一个基于对象的海量存储服务,为用户提供安全、可靠、低成本
的数据存储能力。包括创建、修改、删除桶,上传、下载、删除对象等。支持通
过 S3 API 的方式对接 AS13000分布式存储系统提供对象存储服务,也可以直接
通过 AWS SDK 的方式来直接调用 AS13000 存储系统的对象存储网关。对象存储服
务能够存放任意类型的文件, 适用于普通用户、网站、企业和开发者用户。
图 3-23 对象存储
3.4 网络服务
InCloud OpenStack 基于 OpenStack 社区的 Neutron 组件构建软件定义的网
络服务,为租户提供基本的网络、路由、安全、隔离、访问控制、VPN等网络特
性。
3.4.1 网络
虚拟网络为云主机构建隔离的、用户可自主配置管理的虚拟网络环境,提升
云中资源的安全性,简化用户的网络部署。虚拟网络可以认为是一个虚拟专有云,
不同虚拟网络之间在二层上是隔离的,可以通过连接虚拟路由器而三层互通的。
虚拟网络支持多种类型的私有网络,包括 Local、Flat、VLAN、VxLAN。
• Local 是本地虚拟网络,多用于开发测试用;
• Flat 网络是无 vlan tagging 的网络。网络规划为 VLAN 时支持 Flat 网
络,一个 Flat 网络独占一个网络出口。
• VLAN网络是具有 802.1q tagging 的网络。VLAN 网络可跨节点,是应用
最广泛的网络类型。
• VxLAN 是基于隧道技术的 Overlay 网络,通过唯一的 segmentation ID
(也叫 VNI)与其他 VxLAN网络区分。数据包会通过 VNI封装成 UDP包进行传输,
因为二层的包通过封装在三层传输,克服了 VLAN(4096 限制)和物理网络的限
制。
图 3-24 网络
3.4.2 虚拟路由器
虚拟路由器主要用于连接多个虚拟网络,虚拟路由器能够为虚拟网络内的云
主机提供网络连接和网络地址转换服务,用于实现允许虚拟网络之间的云主机相
互访问、虚拟网络内云主机访问 Internet 网络。
虚拟路由器支持创建、编辑、删除、查询详情等,设置/清除网关,创建端
口以关联到虚拟网络,支持设置路由规则。
图 3-25 虚拟路由器
3.4.3 防火墙
防火墙包括防火墙策略和防火墙规则。策略是有序的规则集合,规则是指定
构成匹配标准的属性(例如端口范围,协议和 IP 地址)的集合,以及对匹配的
流量采取的操作(允许或拒绝)。
防火墙能够依据指定的不同的规则,允许或限制数据流通过。对南北向流量、
虚拟网络之间流量进行过滤,全面保护网络安全,协助业务建立完整的访问控制
和安全隔离能力。
防火墙进行简单的策略配置后即可使用,无需传统防火墙的镜像安装、路由
设置等复杂基础系统和网络配置操作,用户也无需关注容灾、扩容或接入等问题。
通过规则配置,加入对应防火墙的规则集即可,功能上做到平滑的扩展。防火墙
需要关联一个规则集,在规则集中可以添加多条规则,规则有优先级。将防火墙
与路由器关联后,就可以对流量进行控制、防护。
图 3-26 防火墙
3.4.4 负载均衡
负载均衡服务提供将流量分发到多台云主机能力,通过负载均衡可以扩展应
用系统对外的服务能力,可以扩展网络设备和服务器的带宽,增加数据吞吐量,
提高服务响应能力和可靠性,消除单点故障,从而提升对业务处理的能力,提高
业务的可靠性,提升应用系统的可用性。
InCloud OpenStack 可以提供负载均衡服务,将外部的访问流量根据负载均
衡算法分发到多台提供后端服务的主机上,并且支持自动检测和隔离不可用的主
机,提高服务的可用性和处理能力。
图 3-27 负载均衡
3.4.5 浮动 IP
浮动 IP 服务是创建一个可直接访问 Internet 的 IP 地址,并将该地址与虚
拟网络的云主机虚拟网卡、云物理机或负载均衡绑定后,实现云资源通过浮动 IP
地址与互联网通信。
虚拟网络中各个云主机配置的 IP 地址都是私有 IP 地址,无法访问互联网。
当云主机上的应用需要访问外部网络时,可以通过绑定浮动 IP 的方式来实现虚
拟网络中的云主机通过固定的公网 IP地址与互联网互通。
一个浮动 IP只能给一个云主机虚拟网卡、云物理机或负载均衡使用。
图 3-28 浮动 IP
3.4.6 安全组
安全组是面向云主机的安全防护策略,对防护规则逻辑上分组,为同一个项
目内具有相同安全保护需求并相互信任的云主机提供访问策略,支持白名单(指
允许策略)。安全组创建后,用户可以在安全组中定义各种访问规则,当云主机
加入该安全组后,即受到这些访问规则的保护。
启用安全组服务后,任何一个云主机都必须属于一个或多个安全组。用户可
以创建自定义的安全组,如果用户在创建云主机时没有指定自定义安全组,云平
台将为该云主机自动生成并分配一个默认安全组。用户可以通过添加或删除安全
规则的方式修改用户自有安全组和默认安全组的安全策略。
用户可以任意配置安全组规则,安全控制云主机入和出方向的所有流量,在
云主机迁移(云主机 HA、手动迁移)等各种场景下,安全组规则也会伴随云主机
自动迁移。
图 3-29 安全组
3.4.7 VPN
VPN 即虚拟专用网络,用于在远端用户和虚拟网络之间建立一条安全加密的
通信隧道,使远端用户通过 VPN直接使用虚拟网络中的业务资源。
InCloud OpenStack VPN 使用 IPsec 协议来实现远程接入。IPSec(Internet
Protocol Security)是 IETF 制定的为保证在 Internet 上传送数据的安全保
密性能的三层隧道加密协议。IPSec 在 IP 层对 IP 报文提供安全服务。IPSec
协议本身定义了如何在 IP 数据包中增加字段来保证 IP 包的完整性、私有性
和真实性,以及如何加密数据包。使用 IPsec,数据就可以安全地在公网上传输。
IPsec 支持 IKE 协议,IKE 是 UDP 之上的一个应用层协议,是 IPSec 的信令协
议。IKE为 IPSec 协商建立安全联盟,并把建立的参数及生成的密钥交给 IPSec。
IPSEC 使用 IKE 建立的安全联盟对 IP 报文加密或验证处理。
图 3-30VPN
3.4.8 QoS
InCloud OpenStack 提供网络 QoS 管理功能,用户可以创建网络 QoS模板限
制云主机的网卡带宽。
QoS(Quality of Services)被定义为保证网络的带宽、延迟、抖动、可用性
等能够满足不同的 SLA(Service Level Agreement)的需求的能力,从而保证网
络传输性能(例如,带宽)的能力。比如为满足一个 SLA 的 QoS条款,网络设备
可以标记哪些流量有更高的优先级,或者限制一些服务的流量。
支持区分方向的限速规则,可以实现对于端口和网络的入出双方向限速,从
而实现针对不同优先级业务的差分服务,尽可能的保证重要的业务可以有充足的
网络资源。
图 3-31QoS
3.4.9 网络策略模板
网络策略模板,是关联一组网络的属性,包括网络、子网、安全组、QoS 策
略。用户如果想创建具备相同网络属性的云主机时,可以先将这些属性,关联到
一个网络策略模板中,即创建一个网络策略模板,选择需要关联的网络、子网、
安全组、QoS策略。 然后再使用网络策略模板创建云主机。通过网络策略模板创
建的云主机具备相同的网络属性。网络策略模板状态根据关联的资源状态自动维
护。
图 3-32 网络策略模板
图 3-33 网络策略模板创建云主机
3.4.10 网络拓扑
InCloud OpenStack 支持查看租户内的虚拟网络拓扑信息。
图 3-34 网络拓扑
3.5 数据库服务
数据库服务提供的在线云数据库,以服务的形式提供给用户使用数据库。数
据库服务让用户省去了繁琐的数据库搭建过程,可以通过数据库系统镜像快速创
建主流数据库应用实例。可根据用户需求提供不同规格、可伸缩的服务,实现一
键快速初始化数据库,缩短用户应用部署时间。
图 3-35 数据库服务
3.6 容器集群服务
InCloud OpenStack 支持基于 OpenStack快速高效部署和管理 Kubernetes
集群,支持容器应用的自动化部署、容器镜像管理、容器服务目录管理、容器监
控和弹性伸缩以及容器的持久化存储等功能,真正做到 Kubernetes On
OpenStack,实现了用户在一套云环境中统一管理云主机和容器,实现集群计算、
存储和网络资源的融合共享,云主机计算资源和容器计算资源的并行调度,降低
了运维与管理成本。
3.6.1 Kubernetes 集群
Kubernetes 集群提供高性能、可伸缩的容器应用管理能力,为用户容器化
应用的部署管理提供强大支持。该功能让用户可通过管理页面一键创建
Kubernetes 集群,支持密码和秘钥对的访问控制方式,充分保证容器集群的安
全;集成了 InCloud OpenStack网络功能,使容器集群网络管理更加简单、易用。
提供了一键删除 Kubernetes 集群功能,同时支持方便的集群规模管理,可随时
增减节点数量。
图 3-36Kubernetes 集群
3.6.2 容器应用管理
容器应用管理用来管理用户容器化的应用,用户可以创建和删除容器化的应
用,并可对应用进行开启、关闭、设备连接等操作。提供了便捷的创建容器化应
用的通道,用户可以方便的创建有状态或无状态、支持弹性伸缩,并挂载外部存
储卷的应用,指定应用所属 Kubernetes 集群后即可一键开启或关闭应用,并实
现弹性伸缩。
图 3-37 容器应用管理
3.6.3 容器卷
容器卷是基于 InCloud OpenStack 云存储,为容器提供存储的服务。用户可
以方便的管理存储的提供者,对存储提供者进行创建和删除。通过指定存储所属
集群和存储类型,即可快速创建新的存储提供者。用户还可以方便的管理存储卷,
对存储卷进行创建、删除、挂载、卸载操作。通过指定存储卷所属集群、存储提
供者和卷类型即可快速创建容器存储卷。
图 3-38 容器卷
3.6.4 容器镜像
容器镜像用来管理容器服务的镜像,可以创建、修改和删除容器镜像。用户
通过指定名称、IP地址、访问端口、用户名、密码和证书,即可快速创建一个私
有容器镜像仓库。创建私有容器镜像服务可以加快容器化应用的部署以及后期版
本更新速度。
图 3-39 容器镜像
3.7 服务编排
资源编排,是通过一个可重复利用的模板,生成一套基础资源的功能,满足
用户快速搭建一套包含云主机、物理机并且网络能够打通的一组资源的使用需求。
编排模板包括系统模板和自定义模板,系统模板,系统内置了多种类型的模板;
创建自定义模板,用户可以直接采用拖拽的形式定制符合自己需要的模板。支持
的可视化编排计算、存储、网络、负载均衡以及裸机等资源;YAML 文件创建模
板,用户可自行定义 HOT去编排 HEAT 所支持的所有资源类型;
编排实例是通过编排模板一键生成的实际资源,称之为一个 STACK,可以对
编排实例进行查看、删除等操作。
3.7.1 编排模板
编排模板,是一种可重复利用的模板,通过该模板可以生成一套资源,包括
容器、网络、存储等。用户可以创建系统模板和自定义模板,其中自定义模板又
可以通过可视化拖拽和 yaml 格式文件指定两种方式。创建系统模板是在系统提
供的常用服务架构模板基础上进行简单自定义之后生成,该方式简化了模板的创
建。自定义模板使用户能够自己定义服务架构的模板,具有更大的灵活度。用户
创建好编排模板后即可根据根据模板生成编排实例,也可以对模板进行修改、删
除操作。
图 3-40 编排模板
3.7.2 编排实例
编排实例是通过编排模板生成的实际资源,在此资源上部署用户的应用并提
供服务。用户可以看到已经生成的编排实例信息,包括名称、所属项目、状态、
创建时间等,并可以对编排实例进行挂起、恢复、删除操作。
图 3-41 编排实例
3.8 伸缩服务
伸缩服务是一种根据负载情况对集群进行资源自动弹性伸缩的服务。用户
可以通过指定伸缩规格,即容量上限和容量下限创建伸缩服务,并指定每次增
加和减少的节点数,这样当服务负载发生变化时,服务将会自动在容量上限和
下限之间调整资源分配。用户可动态调整服务容量、为服务设置负载均衡、分
离负载均衡、设置告警阈值、检查服务健康状态、删除服务等。伸缩服务适用
于用户应用负载频繁发生变化的场景,使用伸缩服务可以在保证应用服务能力
的同时降低用户资源购置成本。
图 3-42 伸缩服务
3.9 运营管理
3.9.1 流程管理
流程管理用来管理审批流程的创建、修改、删除、启用、禁用等功能。一
个审批流程可以用来管理资源的分配,审批流程中包含了该流程可用于审批的
资源类型,审批流程的层次和每个层次的审批人,其中资源类型包括了云主机
和云硬盘两种。流程管理用于运营人员管理资源的审批流程,一旦审批流程创
建完成并启用,用户即可根据此流程在系统中申请云主机和云硬盘资源,方便
了云资源的管理。
图 3-43 流程管理
3.9.2 订单审批
订单审批用来审批用户的订单,包括用户申请云主机和云硬盘的订单。当
创建好审批流程之后,用户便可以通过申请获取云主机和云硬盘资源,运营人
员在此处对用户的申请进行审批。可以查看待审批的申请和自己提交的申请,
以及审批的历史。该功能用于运营人员对云资源的管理。
图 3-44 订单审批
3.9.3 订单统计
订单统计可以根据订单号、项目、资源类型、状态和申请时间查询订单。
查询界面清晰展示出订单关联的项目、资源类型、业务类型、状态、申请人及
申请时间。此外系统还提供订单审批历史记录查询,方便运维管理。
图 3-45 订单统计
3.9.4 工单
工单系统是用户和后台运维人员的一种沟通渠道,当服务使用过程中出现故
障,客户可以通过提交工单的方式反馈给后台运维人员进行处理。想要提交工单,
首先要定义故障类型,然后可以提交故障单。用户提交故障单之后,后台运维人
员根据故障单描述对故障进行修复,并处理单据,把故障处理结果反馈给用户。
当用户遇到自己无法解决的故障时,可通过工单寻求运维人员帮助。
图 3-46 工单
3.9.5 报表
在用户访问和操作系统的时候,系统会对用户的操作进行记录,包括登录
的账号、操作的时间、操作项目、操作对象等信息,管理人员可以对这些操作
信息进行查询并生成报表。通过报表管理可以根据筛选条件进行操作记录的查
询,查询结果可一键生成报表,也可以通过周期报表的方式周期性的生成报表
所有生成的报表可以在下载中心查看和下载。该功能用于运营人员记录和保存
用户的操作日志,当出现问题的时候便于追查问题原因。
图 3-47 报表
3.10 云计划任务管理
云计划任务是对云主机执行某种操作的计划任务,预先设定执行操作的时
间,可以选择在该时间执行一次或者周期性执行。计划任务可设定的云主机操
作包括创建云主机快照、开启云主机、关闭云主机、创建云硬盘快照、创建云
硬盘备份。项目管理员可以对云计划任务进行管理,包括创建、删除计划和创
建、删除任务,查看任务执行日志。该功能适用于项目管理员对云主机执行周
期性任务或计划性任务时。
图 3-48 云计划任务
3.11 智能监控
3.11.1 资源监控
资源监控是用来监控各种服务资源使用情况的服务,包括了主机监控、云主
机监控、云物理机监控、RabbitMQ 监控、MySQL 监控、IncloudStorage 监控、
OpenStackAPI 监控。通过资源监控,用户可以方便的查看各种资源的使用率。对
于没个监控对象,例如云主机,都提供了详情页信息,可以查看该对象更加相信
的信息。该功能可以让管理人员方便的对各种云资源进行可视化管理。
图 3-49 资源监控
3.11.2 自定义查询
自定义查询是由用户设定查询条件和时间段,来查询特定对象的资源占用情
况的功能。自定义可以查看的监控对象包括了所有在资源监控中可以查看的项,
同时又可以更方便的指定查询时间段,极大的方便了管理人员查看某个时间段的
资源使用情况,提高了系统故障排查的效率。
图 3-50 自定义查询
3.11.3 监控设置
监控设置主要用来设置主机监控信息、云主机监控信息、RabbitMQ 集群监
控信息、MySQL 数据库监控信息、Incloud Storage 监控信息和 opensatck系统
信息;进入对应的界面可以分别设置开关告警、通知方式以及告警阈值。
图 3-51 监控设置
智能告警服务,即云平台通过邮件、短信推送告警消息;用户可通过邮件、
短信接收报警消息。邮件支持添加邮箱服务器。
图 3-52 邮件、短信告警
图 3-53 设置邮件服务器
3.11.4 告警管理
告警管理为用户提供查看当前监控资源告警状态的页面。选中列表中的某条
告警记录,可以对告警记录进行“确认告警”和“取消告警”的操作,在点击列
表中某条告警记录时,会进入新的界面,展示该资源的概况信息、历史告警列表、
历史通知列表、当前各个监控项信息。
图 3-54 告警管理
3.11.5 事件监控
该任务指导超级管理员查询系统中有哪些时间。可以进行事件搜索,查看事
件产生事件、所属模块、时间类型、事件级别、事件内容,通过事件通知设置,
对事件的告警级别以及通知方式进行设置。
图 3-55 事件监控
3.12 运维分析
3.12.1 趋势预测
趋势分析用于指导管理员根据 CPU、内存、存储在过去时间周期的使用情况
预估未来 CPU、内存、存储的使用情况,便于及时添减资源。进入相应的界面可
以选择使用量预测的周期参数(12 小时、24小时、一周、无周期),查看对应项
的实际使用曲线和预测使用曲线;可以设置右侧阈值,点击计算,可以计算对应
项达到设定阈值的剩余时间。
图 3-56 趋势分析
3.12.2 集群健康度
集群健康度用于指导管理员查看整个系统的健康状况。页面上显示集群、存
储、关键进程、API服务、平台服务、系统服务等服务的总体情况,绿色到红色
渐进代表该服务的监控状态。通过点击折叠栏可以查看具体的运行情况。
图 3-57 集群健康度
3.12.3 日志检索
日志检索可以根据主机、模块、组件、级别、用户 ID、项目 ID、关键词和
时间检索日志,同时可以导出日志。
图 3-58 日志检索
3.12.4 日志分析
日志分析可以根据主机、模块、组件、级别和时间统计主机或者组件的日志,
为用户提供快速直观的分析结果,全面了解系统的运行情况。
图 3-59 日志分析
3.12.5 典型错误日志
该任务可以查看主要组件错误日志个数、主要组件 RabbitMQ 调用错误日志
个数和主要组件 MySQL调用错误个数的历史曲线图。通过对应的设置,可以帮助
用户直观的了解对应组件的运行情况。
图 3-60 典型错误日志
3.12.6 无阈值异常检查
传统云平台的性能监控都采用阈值告警,即运维人员根据经验设置告警阈值,
当监控数据达到此阈值时,产生告警。但实际的应用过程中发现,阈值设置太依
赖于经验,阈值太高,漏掉的告警过多,质量隐患难以发现;阈值太低,告警太
多往往引发告警风暴,干扰运维人员的判断。另外,对于一些性能数据抖动的情
况,阈值告警也无法检测,产生漏报。InCloud OpenStack 监控将无阈值检测作
为阈值告警的补充,很好的解决了上述问题。
图 3-61 无阈值异常检查
无阈值异常检测
3.12.7 根因分析
InCloud OpenStack 利用规则和算法找到根因告警,根因告警即一种告警,
当这种告警消失后,由此告警产生的其他告警也会随之消失。解决系统庞大,模
块多、依赖多,问题的定界分析困难问题。
图 3-62 根因分析
3.13 系统管理
随着企业规模不断扩大,企业的业务量也随之增加,使用系统的人员也越来
越多;不同人员往往需要不同的系统权限,因此需要一个灵活直观的系统管理功
能用于控制和分配访问权限。
3.13.1 项目管理
项目管理为用户提供一个清晰直观管理项目的界面。通过该界面,用户可以
查看项目列表,创建相应的项目并设置哥哥资源的配额大小,编辑项目中的名称、
描述、项目成员、成员角色以及项目组和组角色,编辑项目成员,实现项目中组
角色的修改,修改项目配额,查看项目配额使用量,查看项目权限详情以及删除
项目。
图 3-63 项目管理
3.13.2 部门管理
部门管理主要实现部门的查看、增加、修改、删除等操作。通过该界面,用
户可以比较直观地查看部门列表,完成新建部门的操作,支持对部门的修改和删
除。
图 3-64 部门管理
3.13.3 组管理
组管理主要实现组的增加、删除、编辑、组赋权、人员维护等功能。
图 3-65 组管理
3.13.4 角色管理
角色管理主要实现角色的查看、增加、修改和删除操作。
图 3-66 角色管理
3.13.5 用户管理
用户管理可以查看当前系统中的用户列表,通过设置账号、密码、是否启用、
姓名、部门(可选)、邮箱、电话、描述(可选)、到期时间(可选)、是否发送邮
件、用户赋权(可选)来创建用户,如果选择用户赋权,则接着选择用户的角色
类型和角色。
图 3-67 用户管理
3.13.6 IP 访问设置
IP 访问设置主要通过对系统配置黑白名单的方式对登录客户端的 IP进行
限制。当客户端 IP同时位于黑白名单时,以白名单为主,允许客户端登录。
图 3-68 白名单设置
图 3-69 黑名单设置
3.13.7 系统状态
系统状态用于查看系统的当前状态,可以查看系统服务、计算服务、存储服
务和网络代理列表,通过查看对应的服务列表,可以对系统整体状态有一个清晰
认识。
图 3-70 系统状态
3.13.8 序列号管理
序列号管理主要包括维保序列号和产品序列号,产品序列号是产品的功能授
权,维保序列号则标识产品的技术支持有效期,序列号管理实现序列号的查看和
添加。
图 3-71 序列号管理
3.13.9 参数设置
参数设置主要设置相应的系统参数,主要包括系统设置、日志设置、模块
开关、元数据、业务模板配置、PM 配置。
图 3-72 参数设置
4 产品规格
4.1 规格参数
编号 规格指标 指标数据
1 单 OpenStack最大管理主机数 1024台
2 单 OpenStack最大管理云主机数 50000台
3 单 OpenStack最大管理用户数 2000个
4 单 OpenStack支持的最大并发访问数 2000个
5 单 OpenStack支持的最大并发创建云主机个数 2000台
5 每云主机最大支持 vCPU 240
6 每云主机最大支持内存 4TB
7 每云主机单磁盘最大容量 64TB
8 每云主机最大支持的虚拟网卡 255个
9 每云主机最大支持的磁盘数量 255个
4.2 推荐配置
如下表格提供了几种不同规模的情况下的节点角色分布推荐。
监控节点 控制节点 计算节点 存储节点
机型 NF5280M5 NF5280M5 NF5280M5 NF5280M5
处理器数量 2 2 2 2
处理器核心数 ≥14 8 8 8
主频 ≥2.2Ghz ≥2.2Ghz ≥2.2Ghz ≥2.2Ghz
开启超线程 是 是 是 是
内存 256GB 128GB 256GB 256GB
磁盘 2X900GB
10k SAS
4X1TB
SATA
2X900GB 10K
SAS
2X900GB 10K
SAS
2X900GB 10k
SAS
缓存盘和数据
盘依据容量需
求配置
网卡 2X1Gb 2X1Gb+4X10Gb 2X1Gb+4X10Gb 2X1Gb+4X10Gb
硬盘推荐配置
节点类型 Raid 类型 硬盘数量 硬 盘 类
型
磁盘容量 用途
监控节点 Raid1 2块 SAS 1TB 操作系统
Raid5 4-6 块 SAS 600G-2.4TB 监控数据,
根据实际
规模配置
控制节点 Raid1 2块 SAS 1TB 操作系统
计算节点 Raid1 2块 SAS 1TB 操作系统
存储节点 Raid1 2块 SAS 1TB或更多 操作系统
和镜像缓
存
OSD 节点 Raid1 2块 SAS 600GB 操作系统
Raid0/pass
through
10块 SATA 600GB-1TB 操作系统
Raid0 2-10 块 SSD 480GB-
1.8TB
osd
journal/
osds data