云之梦物联网云平台解决方案

新一代工业云服务平台开发需要哪些功能?

新一代工业云服务平台开发需要哪些功能?

2022-05-25

作者:yunzhimeng

工业云服务平台为例,工业云服务平台主要提供虚拟化、SDN 网络、分布式存储、容器及安全等核心服务的统一管理、资源调度、监控日志及运营运维等一整套云资源管理能力,助力政企数字化转型。

工业云服务平台基于 UCloud 公有云基础架构,复用内核及核心虚拟化组件,将公有云架构私有化部署,具有自主可控、稳定可靠、持续进化及开放兼容等特点,可通过控制台或 APIs 快速构建资源及业务,支持与公有云无缝打通,灵活调用公有云能力,帮助政企快速构建安全可靠的业务架构。

私有云定位为轻量级交付,3节点即可构建生产环境且可平滑扩容,不强行绑定硬件及品牌,兼容 X86 和ARM 架构,并提供统一资源调度和管理,支持纯软件、超融合一体机及一体机柜多种交付模式,有效降低用户管理维护成本,为用户提供一套安全可靠且自主可控的云服务平台。

云之梦物联网云平台解决方案

产品架构

 平台整体产品架构由基础硬件设施、虚拟核心引擎、智能调度系统、核心产品资源、统一云管平台及运维管理平台组成,为平台租户、管理员及运营人员提供工业云服务平台管理和服务。

基础设施:用于承载平台的服务器、交换机及存储设备等。

平台支持并兼容通用 X86、ARM 及 MIPS 架构硬件服务器,不限制服务器和硬件品牌;

支持 SSD 、SATA 、SAS 等磁盘存储,同时支持计算存储超融合节点及对接磁盘阵列设备,无厂商锁定;

支持华为、思科、H3C 等通用交换机、路由器网络设备接入,所有网络功能均通过 SDN 软件定义,仅需物理交换机支持 Vlan、Trunk、IPv6、端口聚合、堆叠等特性;

支持混合云接入并适配客户现有硬件资源,充分利用资源的同时,无缝对接现有资源服务。

虚拟核心引擎:承载平台核心的操作系统内核、虚拟化计算、存储、网络的实现和逻辑。

内核模块:承载云平台运行的服务器操作系统及内核模块,复用公有云深度优化的 Linux 内核;同时兼容 ARM 生态的 UOS、银河麒麟等服务器操作系统及内核;

虚拟化计算:通过 KVM 、Libvirt 及 Qemu 实现计算虚拟化,支持标准虚拟化架构,提供虚拟机全生命周期管理,兼容 X86 和 ARM 架构体系,支持热升级、重装系统、CPU 超分、GPU 透传、在线迁移、宕机迁移、反亲和部署等特性,并支持导入导出虚拟机镜像满足业务迁移上云需求;

分布式网络 SDN :通过 OVS + VXLAN 实现虚拟网络,纯软件定义分布式网络,提升网络转发性能的同时对传统数据中心物理网络进行虚拟化,为云平台资源提供 VPC 隔离网络环境、弹性网卡、外网IP、NAT 网关、负载均衡、防火墙、VPN连接、混合云接入及网络拓扑等网络功能,并支持 IPv4&IPv6 双栈;

分布式存储 SDS :基于 Ceph 实现分布式高性能存储,为平台提供块存储服务,支持云盘在线扩容、克隆、快照及回滚功能;同时底层数据多副本存储并支持数据重均衡和故障重建能力,保证性能和数据安全性。

智能调度系统

支持反亲和性调度部署策略,保证业务的高可用性和高可靠性;

支持在线迁移技术,实时感知物理机状态和负载信息;

物理主机故障或超过负载时,自动迁移虚拟机至低负载物理主机;

创建虚拟机时,根据业务调度策略,自动启动虚拟机至低负载健康的物理主机;

支持计算额度分配和资源抢占,保障公平的前提下,有效共享物理资源;

支持平台虚拟资源的网络流表控制及下发,保证分布式网络架构的性能及可用性。

核心产品资源

地域(数据中心):数据中心指资源部署的物理位置分类,数据中心之间相互独立,如无锡数据中心、上海数据中心等。平台支持多数据中心管理,使用一套管理平台管理遍布各地数据中心的工业云服务平台;

集群:用于区分不同资源在一个数据中心下的分布情况,如 x86 计算集群、ARM 计算集群、 SSD 存储集群 及 SATA 存储集群,一个数据中心可以部署多个集群;

多租户:平台支持多租户模式,提供租户隔离功能、子帐号、权限控制、配额配置及价格配置等功能;

子帐号及权限:支持一个租户拥有多个子帐号,支持资源隔离并可对子帐号进行资源管理的权限控制;

计量计费:支持按需、按月、按年三种计费方式,支持过期续费及回收策略,同时提供完整的计费订单及消费明细;

弹性计算:运行在物理主机上的虚拟机,支持从镜像创建、重启/关机/启动、删除、VNC登陆、重装系统、重置密码、热升级、绑定外网 IP及安全组、挂载数据盘及反亲和策略部署等虚拟机全生命周期功能,同时支持将虚拟机制作为镜像及磁盘快照能力,提供快捷的业务部署及备份能力;

GPU虚拟机:平台提供 GPU 设备透传能力,支持用户在平台上创建并运行 GPU 虚拟机,让虚拟机拥有高性能计算和图形处理能力;

弹性伸缩:支持弹性伸缩功能,用户可通过定义弹性伸缩策略,在业务需求增长时自动增加计算资源(虚拟机)以保证计算能力;在业务需求下降时自动减少计算资源以节省成本。基于负载均衡和健康检查机制,可同时适用于请求量波动和业务量稳定的业务场景;

镜像:虚拟机运行时所需的操作系统,提供 CentOS 、Windows 、Ubuntu 等常用基础操作系统镜像;支持将虚拟机导出为镜像,通过自制镜像重建虚拟机;同时支持镜像的导入导出,便于用户自定义镜像;

容器集群:提供Kubernetes集群生命周期管理功能和完善的监控告警服务;

容器镜像仓库:提供容器镜像托管能力,便捷的镜像授权功能,方便用户进行镜像全生命周期管理;

云硬盘:一种基于分布式存储系统为虚拟机提供持久化存储空间的块设备。具有独立的生命周期,支持将单独创建的云硬盘绑定给虚拟机使用,或将已绑定的云硬盘解绑,再绑定给其他虚拟机使用;基于网络分布式访问,并支持容量扩容、克隆、快照等特性,为虚拟资源提供高安全、高可靠、高性能及可扩展的磁盘;

快照:提供磁盘快照及快照回滚能力,可应用于容灾备份及版本回退等业务场景,降低因误操作、版本升级等导致的数据丢失风险;

云之梦物联网云平台解决方案

VPC 网络:软件定义虚拟专有网络,用于租户间数据隔离,提供自定义 VPC 网络、子网规划及网络拓扑;

外网 IP:用于虚拟机、负载均衡、NAT 网关及 VPN 网关等资源的外网 IP 接入,用于与平台外网络进行连接,如虚拟机访问互联网或访问 IDC 数据中心的物理机网络;支持同时绑定多个外网 IP 至虚拟资源,并提供 IPv6 网络连接服务;

安全组:虚拟防火墙,提供出入双方向流量访问控制规则,定义哪些网络或协议能访问资源,用于限制虚拟资源的网络访问流量,支持 TCP 、UDP 、ICMP 及多种应用协议,为工业云服务平台提供必要的安全保障;

弹性网卡:一种可随时附加到虚拟机的弹性网络接口,支持绑定和解绑,可在多个虚拟机间灵活迁移,为虚拟机提供高可用集群搭建能力,同时可实现精细化网络管理及廉价故障转移方案;

NAT 网关:企业级 VPC 网关,为云平台资源提供 SNAT 和 DNAT 代理,支持自动和白名单两种网络出口模式,并为 VPC 网络提供端口映射代理服务,使外部网络通过 NAT 网关访问虚拟机。

负载均衡:基于 TCP/UDP/HTTP/HTTPS 协议将网络访问流量在多台虚拟机间自动分配的控制服务,类似于传统物理网络的硬件负载均衡器,用于多台虚拟机间实现流量负载及高可用,提供内外网4层和7层监听及健康检查服务;

IPSecVPN:提供 IPSecVPN 网关服务,通过 IPSec 协议加密的隧道技术,将  与 UCloud 公有云、IDC 数据中心、第三方公有云的内网打通,在互联网上为两个私有网络提供安全通道,通过加密保证连接的安全;同时 IPSecVPN 服务还可作为  平台 VPC 间通信的桥梁;

堡垒机:提供对运维人员的操作和访问进行管理和监控的能力,对高危行为进行通告预警,完善运维审计机制;

漏洞扫描:提供针对于WEB和主机漏洞完整快速,稳定高效的检测,依靠专业的UCloud安全中心的研究积累,完善安全自检能力;

数据库审计:提供对数据库状态和通信内容的监控,准确评估数据库所面临的风险,通过完备的日志记录提供可靠证据,完善追查机制;

Web应用防火墙(WAF):提供针对于业务层的安全防护能力,最大程度的保护业务安全,补齐7层防护能力,构建完整的边界防护能力;

监控告警:支持虚拟机、弹性伸缩、磁盘、弹性 IP 、NAT网关、负载均衡、IPSecVPN 等资源各维度监控数据收集及展示,同时可通过告警模板快速配置资源监控指标的告警策略和通知规则;

操作日志:工业云服务平台所有资源及云平台自身的操作和审计日志,支持多时间跨度的日志收集和展示,提供操作失败原因;

回收站:资源删除后暂存的位置,支持回收资源、恢复资源及彻底删除资源等操作;

定时器:提供定时器任务执行功能,可用来定期执行一系列任务,支持定时创建快照,可在指定的周期重复执行,也可仅执行一次,且每个任务支持多个资源批量操作。

统一云管平台

平台提供 Web 控制台 和 API 接口两种方式接入和管理云平台;

通过 WEB 控制台用户可快捷的的使用并管理云平台资源,如虚拟机、弹性 IP 、负载均衡 、计费等;

开发者可通过 APIs 自定义构建云平台资源,支持无缝迁移上云。

运维管理平台:为工业云服务平台管理员提供的运维运营管理平台,包括租户管理、资源管理、帐务管理、监控告警、日志审计、系统管理及部署升级等功能模块。

租户管理:用于管理整个云平台的租户及帐号信息,提供创建/冻结租户及充值功能,支持查看租户拥有资源信息、订单记录、交易记录及配额价格等信息,同时支持修改租户的资源配额及产品价格;

资源管理:支持查看并管理平台所有物理资源和虚拟资源;

物理资源包括物理数据中心、集群、宿主机资源、存储资源、网络IP网段资源池及镜像资源池等;

云之梦物联网云平台解决方案

虚拟资源包括所有租户及子帐号所拥有的资源,包括虚拟机、VPC 、负载均衡、外网 IP 、弹性网卡、弹性伸缩、NAT 网关、IPSecVPN、监控告警、安全组、回收站等;

帐务管理:支持查看平台所有订单记录、交易记录、充值记录及全局产品价格,支持配置平台整体产品价格,同时支持财务报表导出;

平台监控告警:提供  自身物理设备、组件及所有虚拟资源的监控数据,并支持自定义监控报警和通知;

日志事件:提供平台所有租户、子帐号及管理员的操作日志和审计信息,可进行多维度的筛选和搜索;

系统管理:提供工业云服务平台全局配置、规格配置和配额管理功能。

全局配置包含邮箱设置、回收策略、网络设置、计费、资源管理、配额设置、登录态、控制台及网站设置等;

规格配置支持对虚拟机的 CPU 内存规格、磁盘容量范围、外网 IP 带宽进行自定义配置;

全局配额支持查看并修改全局每个地域虚拟资源的配额值。

安装部署:提供私有云部署系统,支持图形化界面的方式,对服务器、网络等基础设施进行配置,自动化装机、部署私有云。

标签tag:

本文属于部分观点来源于网络,转载请注明出处!如有侵权请联系本网站!

24小时服务电话: 15936218974

联系我们

手机︰ 15936218974 / 13838155808

何经理微信

蔡经理微信

© 2022 Copyright 河南云之梦网络科技有限公司, All Rights Reserved by AppSon 豫ICP备16017977号-6