新一代工业云服务平台开发需要哪些功能？

以工业云服务平台为例，工业云服务平台主要提供虚拟化、SDN 网络、分布式存储、容器及安全等核心服务的统一管理、资源调度、监控日志及运营运维等一整套云资源管理能力，助力政企数字化转型。

工业云服务平台基于 UCloud 公有云基础架构，复用内核及核心虚拟化组件，将公有云架构私有化部署，具有自主可控、稳定可靠、持续进化及开放兼容等特点，可通过控制台或 APIs 快速构建资源及业务，支持与公有云无缝打通，灵活调用公有云能力，帮助政企快速构建安全可靠的业务架构。

私有云定位为轻量级交付，3节点即可构建生产环境且可平滑扩容，不强行绑定硬件及品牌，兼容 X86 和ARM 架构，并提供统一资源调度和管理，支持纯软件、超融合一体机及一体机柜多种交付模式，有效降低用户管理维护成本，为用户提供一套安全可靠且自主可控的云服务平台。

产品架构

 平台整体产品架构由基础硬件设施、虚拟核心引擎、智能调度系统、核心产品资源、统一云管平台及运维管理平台组成，为平台租户、管理员及运营人员提供工业云服务平台管理和服务。

基础设施：用于承载平台的服务器、交换机及存储设备等。

平台支持并兼容通用 X86、ARM 及 MIPS 架构硬件服务器，不限制服务器和硬件品牌；

支持 SSD 、SATA 、SAS 等磁盘存储，同时支持计算存储超融合节点及对接磁盘阵列设备，无厂商锁定；

支持华为、思科、H3C 等通用交换机、路由器网络设备接入，所有网络功能均通过 SDN 软件定义，仅需物理交换机支持 Vlan、Trunk、IPv6、端口聚合、堆叠等特性；

支持混合云接入并适配客户现有硬件资源，充分利用资源的同时，无缝对接现有资源服务。

虚拟核心引擎：承载平台核心的操作系统内核、虚拟化计算、存储、网络的实现和逻辑。

内核模块：承载云平台运行的服务器操作系统及内核模块，复用公有云深度优化的 Linux 内核；同时兼容 ARM 生态的 UOS、银河麒麟等服务器操作系统及内核；

虚拟化计算：通过 KVM 、Libvirt 及 Qemu 实现计算虚拟化，支持标准虚拟化架构，提供虚拟机全生命周期管理，兼容 X86 和 ARM 架构体系，支持热升级、重装系统、CPU 超分、GPU 透传、在线迁移、宕机迁移、反亲和部署等特性，并支持导入导出虚拟机镜像满足业务迁移上云需求；

分布式网络 SDN ：通过 OVS + VXLAN 实现虚拟网络，纯软件定义分布式网络，提升网络转发性能的同时对传统数据中心物理网络进行虚拟化，为云平台资源提供 VPC 隔离网络环境、弹性网卡、外网IP、NAT 网关、负载均衡、防火墙、VPN连接、混合云接入及网络拓扑等网络功能，并支持 IPv4&IPv6 双栈；

分布式存储 SDS ：基于 Ceph 实现分布式高性能存储，为平台提供块存储服务，支持云盘在线扩容、克隆、快照及回滚功能；同时底层数据多副本存储并支持数据重均衡和故障重建能力，保证性能和数据安全性。

智能调度系统

支持反亲和性调度部署策略，保证业务的高可用性和高可靠性；

支持在线迁移技术，实时感知物理机状态和负载信息；

物理主机故障或超过负载时，自动迁移虚拟机至低负载物理主机；

创建虚拟机时，根据业务调度策略，自动启动虚拟机至低负载健康的物理主机；

支持计算额度分配和资源抢占，保障公平的前提下，有效共享物理资源；

支持平台虚拟资源的网络流表控制及下发，保证分布式网络架构的性能及可用性。

核心产品资源

地域（数据中心）：数据中心指资源部署的物理位置分类，数据中心之间相互独立，如无锡数据中心、上海数据中心等。平台支持多数据中心管理，使用一套管理平台管理遍布各地数据中心的工业云服务平台；

集群：用于区分不同资源在一个数据中心下的分布情况，如 x86 计算集群、ARM 计算集群、 SSD 存储集群 及 SATA 存储集群，一个数据中心可以部署多个集群；

多租户：平台支持多租户模式，提供租户隔离功能、子帐号、权限控制、配额配置及价格配置等功能；

子帐号及权限：支持一个租户拥有多个子帐号，支持资源隔离并可对子帐号进行资源管理的权限控制；

计量计费：支持按需、按月、按年三种计费方式，支持过期续费及回收策略，同时提供完整的计费订单及消费明细；

弹性计算：运行在物理主机上的虚拟机，支持从镜像创建、重启/关机/启动、删除、VNC登陆、重装系统、重置密码、热升级、绑定外网 IP及安全组、挂载数据盘及反亲和策略部署等虚拟机全生命周期功能，同时支持将虚拟机制作为镜像及磁盘快照能力，提供快捷的业务部署及备份能力；

GPU虚拟机：平台提供 GPU 设备透传能力，支持用户在平台上创建并运行 GPU 虚拟机，让虚拟机拥有高性能计算和图形处理能力；

弹性伸缩：支持弹性伸缩功能，用户可通过定义弹性伸缩策略，在业务需求增长时自动增加计算资源（虚拟机）以保证计算能力；在业务需求下降时自动减少计算资源以节省成本。基于负载均衡和健康检查机制，可同时适用于请求量波动和业务量稳定的业务场景；

镜像：虚拟机运行时所需的操作系统，提供 CentOS 、Windows 、Ubuntu 等常用基础操作系统镜像；支持将虚拟机导出为镜像，通过自制镜像重建虚拟机；同时支持镜像的导入导出，便于用户自定义镜像；

容器集群：提供Kubernetes集群生命周期管理功能和完善的监控告警服务；

容器镜像仓库：提供容器镜像托管能力，便捷的镜像授权功能，方便用户进行镜像全生命周期管理；

云硬盘：一种基于分布式存储系统为虚拟机提供持久化存储空间的块设备。具有独立的生命周期，支持将单独创建的云硬盘绑定给虚拟机使用，或将已绑定的云硬盘解绑，再绑定给其他虚拟机使用；基于网络分布式访问，并支持容量扩容、克隆、快照等特性，为虚拟资源提供高安全、高可靠、高性能及可扩展的磁盘；

快照：提供磁盘快照及快照回滚能力，可应用于容灾备份及版本回退等业务场景，降低因误操作、版本升级等导致的数据丢失风险；

VPC 网络：软件定义虚拟专有网络，用于租户间数据隔离，提供自定义 VPC 网络、子网规划及网络拓扑;

外网 IP：用于虚拟机、负载均衡、NAT 网关及 VPN 网关等资源的外网 IP 接入，用于与平台外网络进行连接，如虚拟机访问互联网或访问 IDC 数据中心的物理机网络；支持同时绑定多个外网 IP 至虚拟资源，并提供 IPv6 网络连接服务；

安全组：虚拟防火墙，提供出入双方向流量访问控制规则，定义哪些网络或协议能访问资源，用于限制虚拟资源的网络访问流量，支持 TCP 、UDP 、ICMP 及多种应用协议，为工业云服务平台提供必要的安全保障；

弹性网卡：一种可随时附加到虚拟机的弹性网络接口，支持绑定和解绑，可在多个虚拟机间灵活迁移，为虚拟机提供高可用集群搭建能力，同时可实现精细化网络管理及廉价故障转移方案；

NAT 网关：企业级 VPC 网关，为云平台资源提供 SNAT 和 DNAT 代理，支持自动和白名单两种网络出口模式，并为 VPC 网络提供端口映射代理服务，使外部网络通过 NAT 网关访问虚拟机。

负载均衡：基于 TCP/UDP/HTTP/HTTPS 协议将网络访问流量在多台虚拟机间自动分配的控制服务，类似于传统物理网络的硬件负载均衡器，用于多台虚拟机间实现流量负载及高可用，提供内外网4层和7层监听及健康检查服务；

IPSecVPN：提供 IPSecVPN 网关服务，通过 IPSec 协议加密的隧道技术，将  与 UCloud 公有云、IDC 数据中心、第三方公有云的内网打通，在互联网上为两个私有网络提供安全通道，通过加密保证连接的安全；同时 IPSecVPN 服务还可作为  平台 VPC 间通信的桥梁；

堡垒机：提供对运维人员的操作和访问进行管理和监控的能力，对高危行为进行通告预警，完善运维审计机制；

漏洞扫描：提供针对于WEB和主机漏洞完整快速，稳定高效的检测，依靠专业的UCloud安全中心的研究积累，完善安全自检能力；

数据库审计：提供对数据库状态和通信内容的监控，准确评估数据库所面临的风险，通过完备的日志记录提供可靠证据，完善追查机制；

Web应用防火墙（WAF）：提供针对于业务层的安全防护能力，最大程度的保护业务安全，补齐7层防护能力，构建完整的边界防护能力；

监控告警：支持虚拟机、弹性伸缩、磁盘、弹性 IP 、NAT网关、负载均衡、IPSecVPN 等资源各维度监控数据收集及展示，同时可通过告警模板快速配置资源监控指标的告警策略和通知规则；

操作日志：工业云服务平台所有资源及云平台自身的操作和审计日志，支持多时间跨度的日志收集和展示，提供操作失败原因；

回收站：资源删除后暂存的位置，支持回收资源、恢复资源及彻底删除资源等操作；

定时器：提供定时器任务执行功能，可用来定期执行一系列任务，支持定时创建快照，可在指定的周期重复执行，也可仅执行一次，且每个任务支持多个资源批量操作。

统一云管平台

平台提供 Web 控制台 和 API 接口两种方式接入和管理云平台；

通过 WEB 控制台用户可快捷的的使用并管理云平台资源，如虚拟机、弹性 IP 、负载均衡 、计费等；

开发者可通过 APIs 自定义构建云平台资源，支持无缝迁移上云。

运维管理平台：为工业云服务平台管理员提供的运维运营管理平台，包括租户管理、资源管理、帐务管理、监控告警、日志审计、系统管理及部署升级等功能模块。

租户管理：用于管理整个云平台的租户及帐号信息，提供创建/冻结租户及充值功能，支持查看租户拥有资源信息、订单记录、交易记录及配额价格等信息，同时支持修改租户的资源配额及产品价格；

资源管理：支持查看并管理平台所有物理资源和虚拟资源；

物理资源包括物理数据中心、集群、宿主机资源、存储资源、网络IP网段资源池及镜像资源池等；

虚拟资源包括所有租户及子帐号所拥有的资源，包括虚拟机、VPC 、负载均衡、外网 IP 、弹性网卡、弹性伸缩、NAT 网关、IPSecVPN、监控告警、安全组、回收站等；

帐务管理：支持查看平台所有订单记录、交易记录、充值记录及全局产品价格，支持配置平台整体产品价格，同时支持财务报表导出；

平台监控告警：提供  自身物理设备、组件及所有虚拟资源的监控数据，并支持自定义监控报警和通知；

日志事件：提供平台所有租户、子帐号及管理员的操作日志和审计信息，可进行多维度的筛选和搜索；

系统管理：提供工业云服务平台全局配置、规格配置和配额管理功能。

全局配置包含邮箱设置、回收策略、网络设置、计费、资源管理、配额设置、登录态、控制台及网站设置等；

规格配置支持对虚拟机的 CPU 内存规格、磁盘容量范围、外网 IP 带宽进行自定义配置；

全局配额支持查看并修改全局每个地域虚拟资源的配额值。

安装部署：提供私有云部署系统，支持图形化界面的方式，对服务器、网络等基础设施进行配置，自动化装机、部署私有云。