EASTED云管理平臺解決方案報告書v1.0

易訊通云管理平臺解決方案北京易訊通信息技術股份有限公司2016年5月目錄1 總論 31.1 概述 31.2 建設背景 32 需求分析 42.1 客戶現(xiàn)狀 42.2 客戶需求 43 建設方案 63.1 設計原則 63.1.1 安全可靠 73.1.2 標準化 73.1.3 彈性原則 73.1.4 高可用 83.1.5 良好的擴展性 83.1.6 虛擬化 83.1.7 高性能 83.1.8 開放接口 83.1.9 綠色節(jié)能 93.2 總體架構及組成 93.2.1 系統(tǒng)架構圖 103.2.2 存儲架構設計 113.2.3 網絡架構設計 173.2.4 部署架構設計 243.3 功能設計 253.3.1 異構資源管理 263.3.2 用戶管理 263.3.3 監(jiān)控告警 263.3.4 存儲管理 263.3.5 應用管理 263.3.6 流程管理 273.3.7 資源調度管理 274 建設方案亮點 274.1 規(guī)?；奶摂M化數據中心 274.2 兼容異構的虛擬化 274.3 靈活的管理方式 284.4 可靠的安全保障 294.5 自動化的運維 304.6 健壯的運維保障 304.7 強大的大數據平臺支撐能力 31總論概述建設背景需求分析客戶現(xiàn)狀客戶需求提高運維管理效率，降低成本目前管理維護人員都是進入機房，在機架旁操作服務器，但由于各主機都有自己的維護界面，造成系統(tǒng)維護人員需要逐個進行維護管理，顯然這種單點式的維護需要耗費大量的人員成本，且效率很低。提升數據中心安全性通常在出現(xiàn)問題的情況下，可能進入機房進行查看與維護，而由于各系統(tǒng)的數量及種類在不斷增加，以往單一的管理模式已經不能滿足數據中心發(fā)展的需求，需要一個統(tǒng)一的管理門戶來對數據中心進行管理維護，且在整個過程中，保證公安系統(tǒng)的安全，做到一站式的授權、認證，操作，審計。業(yè)務保密性、可用性，穩(wěn)定性 公安系統(tǒng)相關涉密系統(tǒng)都需要特別管理，對其上所載的業(yè)務需要做到安全、穩(wěn)定，可用。尤其在在特殊服務器出現(xiàn)宕機等情況下，不能及時的連接或查看相關故障，延誤了時間，可能會造成損失，這就需要做到服務器主機的高可用，高穩(wěn)定，高安全。提升整體辦公及運維安全性在公安系統(tǒng)中，內外電腦用于各種日常辦公業(yè)務的開展，外網電腦用于信息資料的采集，從內部管理上，嚴格禁止“一機兩用”，且在運維管理上，由于大多采用的是傳統(tǒng)的PC電腦形式，有些可能已經服役較長年限，如何保障日常辦公的正常開展，以及內外網的專網專用，提升整體辦公水平以及運維安全。專網專用，在安全的前提下滿足業(yè)務和管理需求一機一用，禁止“一機兩用”，從根本上杜絕可能發(fā)生的數據風險。通常，安全來自外部或內部的侵襲，而來自內部的數據損壞，更需要我們采用更加有效的手段來規(guī)避，在保證安全的前提上，滿足公安系統(tǒng)人員的辦公和業(yè)務需求。信息安全、可控性隨著國家將信息化和信息安全作為國家發(fā)展的最高戰(zhàn)略方向，作為公安系統(tǒng)，建設“安全可控”的業(yè)務系統(tǒng)安全體系，有著非常重要的戰(zhàn)略意義，尤其是在涉密網，保證數據的絕對安全。為了避免潛在的安全隱患，使用自主可控的國產軟硬件產品和服務，把信息安全掌握在自己手中，確保信息安全，打造一個安全可信的計算機環(huán)境。虛擬桌面的高可用性，滿足業(yè)務持續(xù)性。在硬件服務器或虛機桌面發(fā)生意外的情況下，通過高可用功能，在無人工干預情況下，自動將發(fā)生故障的服務器或虛機系統(tǒng)在其他服務器上重新啟動，保證員工工作的持續(xù)性。在零客戶端發(fā)生意外故障的情況下，只需在短時間內更換一臺零客戶端即可恢復業(yè)務操作。建設方案總體架構及組成本次方案設計采用易訊通擁有完全自有知識產權的云產品——ECloud云管理平臺。ECloud云管理平臺以高性價比實現(xiàn)云計算的完整解決方案（即IaaS、PaaS服務），對虛擬機、主機集群、存儲、網絡等資源及上層應用系統(tǒng)進行統(tǒng)一的自動部署、監(jiān)控和資源調度、統(tǒng)一分配管理。不僅降低系統(tǒng)復雜度與成本，實現(xiàn)資源的最大化利用與服務的最快交付，也改善了IT資源的使用效率和管理能力以及最終用戶獲取IT資源的能力。ECloud云管理平臺從服務的角度出發(fā)，關注如何滿足上層業(yè)務應用的需要以及如何將資源封裝為可度量的服務，內置豐富的資源管理與交付功能，為用戶提供簡單、統(tǒng)一的集中管理平臺。使用ECloud云管理平臺將原本靜態(tài)分配的IT基礎設施抽象為可管理、易調度、按需分配的資源；把資源的能力封裝對外提供按需靈活使用各類IT資源的服務，并提供運營管理等功能，幫助運營者完成日常運營工作，面向最終用戶提供自助服務流程，使最終用戶以最便捷靈活的形式按需使用這些服務，滿足安徽移動統(tǒng)一業(yè)務生產環(huán)境管理平臺的運營。系統(tǒng)架構圖ECloud云管理平臺由資源池層、適配層、控制層、管理層和服務層構成。資源池層：數據中心的基礎設施，包括計算資源、存儲資源和網絡資源。適配層：ECloud云管理平臺兼容各種虛擬化技術，對虛擬化平臺統(tǒng)一管理調度，對計算、存儲、網絡等物理資源進行池化，抽象成可管理、可調度的邏輯資源，兼容異構虛擬化平臺調用接口，向上提供一致化的訪問?？刂茖樱喊ㄔ七\維管理平臺的各個功能模塊，例如資源管理、資源運維、資源調度等功能，提供了一系列自動化運維功能，降低了傳統(tǒng)人工運維的成本，提高了云數據中心的運維質量和效率。管理層和服務層：ECloud云管理平臺在整合底層資源，提供運維手段的同時，也對外提供一系列服務。這些服務由管理層進行統(tǒng)一管理，服務層提供對外接口。門戶：云管理平臺為用戶提供完全透明的計算及存儲資源，用戶的應用系統(tǒng)可通過遠程接入方式在云管理平臺所提供的計算資源上（虛擬服務器和物理服務器）直接進行部署、應用，而無需關心其底層架構。存儲架構設計存儲系統(tǒng)采用共享式存儲和分布式存儲并存；FCSAN和IPSAN兼顧方式，滿足不同存儲方式需求；并提供業(yè)務數據備份功能，共享式存儲和分布式存儲統(tǒng)一在云平臺管理、展現(xiàn)、運營。分布式文件存儲分布式文件存儲系統(tǒng)能給用戶帶來更高的性能、擴展性和可用性。從文件系統(tǒng)的客戶使用的角度來看，它就是一個標準的文件系統(tǒng)，提供了一系列API，進行文件或目錄的創(chuàng)建、移動、刪除，以及對文件的讀寫等操作。從內部實現(xiàn)來看，分布式的系統(tǒng)則不再和普通文件系統(tǒng)一樣負責管理本地磁盤，它的文件內容和目錄結構都不是存儲在本地磁盤上，而是通過網絡傳輸到遠端系統(tǒng)上。并且，同一個文件存儲不只是在一臺機器上，而是在一簇機器上分布式存儲，協(xié)同提供服務。系統(tǒng)架構如下圖示：分布式文件存儲系統(tǒng)架構圖底層存儲層基于分布式文件系統(tǒng)實現(xiàn)，負責數據切片，數據存儲，并提供相應狀態(tài)信息，具體存儲方式對外部應用透明。業(yè)務層實現(xiàn)了文件、目錄、訪問權限相關的具體功能，具體包含了文件訪問、文件屬性、目錄訪問、目錄屬性、ACL認證鑒權等業(yè)務模塊。接口層為上層用戶應用系統(tǒng)以及資源池管理平臺提供基于NFS、CIFS等符合POSIX標準的文件系統(tǒng)接口。支持多租戶管理及訪問權限設置。系統(tǒng)通過負載均衡實現(xiàn)多臺設備為業(yè)務系統(tǒng)提供統(tǒng)一的高效數據訪問，避免單接入點網絡和性能擁塞。彈性塊存儲云管理平臺通過存儲適配器和不同廠家的存儲設備對接，采用存儲設備管理軟件提供的功能接口實現(xiàn)管理，將多個存儲設備的資源整合在一起并抽象化，對外提供整體的出口和存儲空間管理，讓它看上去如同一個資源。存儲資源池可以由含有虛擬化能力的存儲設備（如分布式文件存儲系統(tǒng)、虛擬化存儲）來承建。通過存儲設備提供的接口，資源池管理模塊可進行存儲類資源的容量管理，支持對掛載到虛擬機的存儲容量的劃分和管理。系統(tǒng)架構如下圖示：存儲層實現(xiàn)塊存儲的功能。對外暴露塊存儲協(xié)議（如iSCSI協(xié)議）。塊存儲資源在物理形態(tài)上可以是基于硬件的存儲設備，如IPSAN設備，也可以是運行有iSCSI軟件的存儲型服務器。服務層負責對塊存儲資源的管理，并向資源管理平臺和虛擬機系統(tǒng)提供API。對資源管理平臺提供的API能力包括：卷操作和業(yè)務計量信息上報，與虛擬機系統(tǒng)交互的API主要是存儲Mapping配置。塊存儲系統(tǒng)提供虛擬機實例使用的數據塊級的存儲卷，高可靠性的存儲卷可以附加到一個正在運行的虛擬機實例，作為一個實例內的設備。EBS是特別適合于應用程序需要一個數據庫，文件系統(tǒng)，或原始塊級存儲訪問。塊存儲系統(tǒng)為用戶提供塊級別的高速數據存儲服務的存儲系統(tǒng)，用戶可使用塊存儲設備在虛擬機或物理機上以卷的方式存取數據。管理平臺的FC-SAN塊存儲系統(tǒng)允許您創(chuàng)建存儲卷從1GB到2TB，可作為設備安裝到虛擬機實例，多個卷可以安裝到同一虛擬機實例下。實現(xiàn)方式云管理平臺將提供給虛擬機使用的一塊存儲空間稱為一個卷。卷既可以是系統(tǒng)盤也可以是數據盤，也通常作為引導盤使用。每個虛擬機都有一個系統(tǒng)盤和一個數據盤，數據盤提供額外的存儲空間。用戶可以將多個數據盤掛接在一個虛擬機上。這些數據盤可以從管理員提供的存儲服務中獲得。需要指出：卷和Hypervisor種類相關：一種Hypervisor的卷不能供另一種Hypervisor使用。塊存儲系統(tǒng)非常適合數據庫，以及需要運行文件系統(tǒng)或者訪問原始塊級存儲器的許多其他應用程序。在開始和停止虛擬機實例時，將會以與傳統(tǒng)物理服務器非常相似的方式維持那些保存在數據庫或應用程序中的信息。塊存儲系統(tǒng)的目的是讓虛擬機的用戶附加存儲卷的任何實例。如果虛擬機實例啟動失敗，用戶的EBS卷自動分離，保證用戶數據完好無損，然后，用戶可以重新裝上卷到一個新的實例，并迅速恢復數據。存儲卷就像原始、未格式化的塊設備，為用戶提供設備的名稱和塊設備接口。資源池管理平臺的EBS卷上，用戶可以創(chuàng)建一個文件系統(tǒng)，或以任何其他方式如：使用一個塊設備（如：硬盤驅動器）的方式來使用它們。資源池管理平臺的EBS卷放置在一個特定的可用性區(qū)域，然后可以連接實例到同一可用性區(qū)域。塊存儲系統(tǒng)還提供了創(chuàng)建時間點的快照，這些快照可以被用作新的EBS卷的起始點。塊存儲系統(tǒng)提供的備份在某時間點的快照。FC-SAN塊存儲系統(tǒng)的快照增量備份，這意味著，只有自用戶上次快照后發(fā)生改變的設備塊將被保存。如果有一個100GB的數據的設備，但只有5GB的數據已經改變，因為最后一個快照，只有5個額外的EBS快照數據將被存儲到二級存儲。當用戶刪除一個快照時，只有不為任何其他快照所需的數據將被刪除，所以，不管這之前的快照是否已被刪除，所有活動的快照將包含所有需要恢復卷的信息。塊存儲系統(tǒng)使用非常簡單，但提供無限的選擇：快照、可用性、性價比，并提供大量的自動化。毫不夸張地說，塊存儲系統(tǒng)帶來云計算的一個全新的水平。對象存儲對象存儲系統(tǒng)提供HttpWeb訪問服務，以Restful方式提供給應用開發(fā)，兼容亞馬遜的S3和Swfit。其核心就是將任何類型的數據當作對象，存儲到對象存儲提供的空間中。用戶可以寫入、讀取、刪除、復制存儲空間中的任意對象。同時可以控制存儲空間的訪問權限、查看該存儲空間的訪問日志及其對象。向用戶提供各種類型數據的存儲、訪問、備份、共享等管理功能。應用場景包括：網盤應用、存儲備份、海量數據存儲、BigData分析、HPC數據處理。基于對象的分布式存儲系統(tǒng)的由接口層、服務層、存儲層和系統(tǒng)管理模塊構成。接口層通過負載均衡和WEB服務為用戶應用系統(tǒng)及資源池管理平臺提供基于HTTP協(xié)議的對象存儲服務。服務層實現(xiàn)對象、容器及用戶相關的具體功能。存儲層使用基于X86架構服務器集群的分布式存儲系統(tǒng)實現(xiàn)數據的存取。分布式存儲系統(tǒng)提供容器信息、對象內容和對象屬性所需要的存儲空間和相關存儲機制及元數據信息。系統(tǒng)管理是分布式存儲系統(tǒng)內部進行運維的管理控制單元，同時實現(xiàn)資源池管理平臺接口實現(xiàn)。系統(tǒng)管理包括計量信息、用戶控制、日志管理、統(tǒng)計報表和運維管理等模塊。通過對象存儲系統(tǒng)為客戶提供可按需擴展的文檔存儲空間，用戶可對任何類型的文檔進行上傳、下載、刪除等操作。網絡架構設計系統(tǒng)組網圖系統(tǒng)組網說明整個業(yè)務云系統(tǒng)網絡采用大二層結構設計，資源設備由接入交換機直接連到核心交換，取消傳統(tǒng)三層架構中的匯聚層。如上圖所示，系統(tǒng)的網絡構架分為運營管理層、業(yè)務層、核心層及網絡出口層，以下詳細介紹每一層的功能和特點：業(yè)務層業(yè)務層提供了各類應用所需的計算、存儲資源，并將這些資源接出到外部。業(yè)務層的通過資源的分類，又將網絡劃分為三個區(qū)域：主存儲、二級存儲、計算資源。根據不同應用對各類資源的不同需求，實現(xiàn)資源的按需分配和動態(tài)調度。基于統(tǒng)一平臺的原則，計算資源均采用X86平臺，主存儲可使用IPSAN或FCSAN，二級存儲可使用分布式NAS設備。核心層核心網絡層需要支撐整個系統(tǒng)的數據交換和傳輸功能，是決定系統(tǒng)網絡性能的關鍵區(qū)域。運營管理層運營管理層配備一臺X86服務器，在其上部署虛擬化軟件，再將云平臺部署在虛擬化硬件上。網絡出口層通過雙網絡出口和萬兆光纖接出。虛擬機網絡事實上，業(yè)務云系統(tǒng)中還有另外一個網絡平面—虛擬機網絡。業(yè)務系統(tǒng)運行在虛擬機上，眾多的業(yè)務虛擬機組成了一個虛擬機網絡平臺。根據不同的業(yè)務需要，虛擬機需要通過VLAN來相互隔離，起到多租戶，多業(yè)務安全作用。網絡方案亮點二層網絡架構核心層核心層匯聚層接入層三層架構服務器分區(qū)1分區(qū)2傳統(tǒng)的網絡方案一般采用接入、匯聚、核心三層架構。三層架構下可以保證網絡具備很好的擴展性，同一個分區(qū)內服務器接入密度高。但三層架構網絡設備較多，不便于網絡管理，運維工作量大。同時組網成本相對較高。核心層核心層接入層二層架構服務器分區(qū)1分區(qū)2隨著交換機的端口接入密度也越來越高，二層組網的擴展性和密度已經能夠很好的滿足絕大多數服務器接入的要求。在服務器虛擬化技術應用越來越廣泛的趨勢下，二層架構更容易實現(xiàn)VLAN的大二層互通，滿足虛擬機的部署和遷移。相比三層架構，二層架構可以大大簡化網絡的運維與管理DMZ區(qū)劃分DMZ(DemilitarizedZone)即俗稱的非軍事區(qū)，與軍事區(qū)和信任區(qū)相對應,作用是把WEB,e-mail,等允許外部訪問的服務器單獨接在該區(qū)端口，使整個需要保護的內部網絡接在信任區(qū)端口后，不允許任何訪問，實現(xiàn)內外網分離，達到用戶需求。DMZ可以理解為一個不同于外網或內網的特殊網絡區(qū)域，DMZ內通常放置一些不含機密信息的公用服務器，比如Web、Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等，即使DMZ中服務器受到破壞，也不會對內網中的機密信息造成影響。當規(guī)劃一個擁有DMZ的網絡時候,我們可以明確各個網絡之間的訪問關系,可以確定以下六條訪問控制策略。內網可以訪問外網內網的用戶顯然需要自由地訪問外網。在這一策略中，防火墻需要進行源地址轉換。內網可以訪問DMZ此策略是為了方便內網用戶使用和管理DMZ中的服務器。外網不能訪問內網很顯然，內網中存放的是公司內部數據，這些數據不允許外網的用戶進行訪問。外網可以訪問DMZDMZ中的服務器本身就是要給外界提供服務的，所以外網必須可以訪問DMZ。同時，外網訪問DMZ需要由防火墻完成對外地址到服務器實際地址的轉換。DMZ不能訪問內網很明顯，如果違背此策略，則當入侵者攻陷DMZ時，就可以進一步進攻到內網的重要數據。? DMZ不能訪問外網此條策略也有例外，比如DMZ中放置郵件服務器時，就需要訪問外網，否則將不能正常工作。在網絡中，非軍事區(qū)(DMZ)是指為不信任系統(tǒng)提供服務的孤立網段，其目的是把敏感的內部網絡和其他提供訪問服務的網絡分開，阻止內網和外網直接通信，以保證內網安全。在本方案中采用防火墻設備提供的虛擬防火墻實現(xiàn)。虛擬防火墻是一個邏輯概念，可以在一個單一的硬件平臺上提供多個防火墻實體，即，將一臺防火墻設備在邏輯上劃分成多臺虛擬防火墻，每臺虛擬防火墻都可以被看成是一臺完全獨立的防火墻設備，可擁有獨立的管理員、安全策略、用戶認證數據庫等。每個虛擬防火墻能夠實現(xiàn)防火墻的大部分特性。每個虛擬防火墻之間相互獨立，一般情況下不允許相互通信。SecPath/SecBlade虛擬防火墻具有如下技術特點：每個虛擬防火墻維護自己一組安全區(qū)域每個虛擬防火墻維護自己的一組資源對象（地址/地址組，服務/服務組等）每個虛擬防火墻維護自己的包過濾策略每個虛擬防火墻維護自己的ASPF策略、NAT策略、ALG策略限制每個虛擬防火墻占用資源數：防火墻Session以及ASPFSession數目虛擬防火墻預先定義了四個安全區(qū)域，這些安全區(qū)域也稱為系統(tǒng)安全區(qū)域，分別為Local區(qū)域、Trust區(qū)域、Untrust區(qū)域和DMZ區(qū)域。這些區(qū)域分別代表了不同的安全級別，安全級別由高到低依次為Local、Trust、DMZ、Untrust。Untrust區(qū)域連接外部Internet網，Truste區(qū)域連接云內網，DMZ規(guī)劃資源池用于業(yè)務需要的WebServer，MailServer及其他的需要暴露到公網的服務。此處由于DMZ區(qū)域的資源需有云管理平臺統(tǒng)一管理，故需要為管理網絡同樣配置虛擬防火墻實例，按照同樣的方式配置DMZ區(qū)。即Trust域為云管理平臺，DMZ區(qū)連接資源的管理面網絡交換機，此虛擬防火墻不提供公網到DMZ的訪問能力。多業(yè)務、多租戶網絡隔離系統(tǒng)提供以下幾個層次的網絡隔離手段來達到端到端的多租戶的業(yè)務安全系統(tǒng)網絡系統(tǒng)物理隔離基礎設施的云管理平臺、云存儲平臺、云計算平臺物理隔離整個系統(tǒng)中網絡按照通信類型分為管理、存儲、業(yè)務3類，所有資源池中的計算資源（服務器）通過多網卡（6個）連入不同的物理網絡，提供完全的物隔離基礎設施與公網之間通過防火墻隔離所有基礎架構的設備均通過防火墻與公網隔離，提供DMZ區(qū)來開放必須對外提供的服務的Web,Mail服務，通過內部的防火墻加強對核心的云管理平臺、云存儲平臺、云計算平臺網絡進行保護租戶隔離通過將不同租戶的虛擬機網絡使用不同VLAN來達到隔離互不影響業(yè)務隔離不同業(yè)務之間VLAN隔離提供同一用戶的不同業(yè)務和不同用戶的業(yè)務均采用VLAN隔離來加強網絡安全業(yè)務之間VPN隔離通過VPN來連接業(yè)務云和MDCN網絡中同類型業(yè)務，達到整合業(yè)務系統(tǒng)的目的，同時保證也業(yè)務隔離互不影響同一業(yè)務虛擬機之間安全組隔離與其他系統(tǒng)對接情況云計算云計算云存儲云管理云數據中心業(yè)務A業(yè)務B業(yè)務C現(xiàn)有業(yè)務A現(xiàn)有業(yè)務B現(xiàn)有業(yè)務C安全組隔離VPN隔離基礎設施物理隔離VPNAVPNCVLAN100VLAN200VLAN300VPNB如上圖所示，與已有的業(yè)務系統(tǒng)對接，完成統(tǒng)一的業(yè)務系統(tǒng)。實現(xiàn)上通過虛擬防火墻提供的VPN能力來連接業(yè)務云中的各網中業(yè)務和DCN中的業(yè)務。虛擬防火墻是一個邏輯上的概念，每個虛擬防火墻都是VPN實例和安全實例的綜合體，能夠為虛擬防火墻用戶提供私有的路由轉發(fā)業(yè)務和安全服務。每個虛擬防火墻中可以包含三層接口、二層物理接口、二層VLAN子接口和二層Trunk接口+VLAN。VPN實例與虛擬防火墻是一一對應的，它為虛擬防火墻提供相互隔離的VPN路由，與虛擬防火墻相關的信息主要包括：VPN路由以及與VPN實例綁定的接口。VPN路由將為轉發(fā)來自與VPN實例綁定的接口的報文提供路由支持。安全實例為虛擬防火墻提供相互隔離的安全服務，同樣與虛擬防火墻一一對應。安全實例具備私有的ACL規(guī)則組和NAT地址池；安全實例能夠為虛擬防火墻提供地址轉換、包過濾、ASPF和NATALG等私有的安全服務。通過在DCN網絡側的防火墻，為不同的業(yè)務配置不同的VPN實例來達到業(yè)務隔離的目的。一方面是為了解決業(yè)務多實例的問題，更主要的是為了將一個物理防火墻劃分為多個邏輯防火墻來用。多個邏輯防火墻可以分別配置單獨不同的安全策略，同時默認情況下，不同的虛擬防火墻之間是默認隔離的。部署架構設計系統(tǒng)部署的架構如下圖所示：為了便于對資源分類和異構管理，以及對后續(xù)的擴展，每個數據中心均為獨立的系統(tǒng)。每個數據中心都有自己的管理節(jié)點，提供各自的管理門戶，各管理節(jié)點的用戶中心指向主控管理節(jié)點的用戶中心。其效果是同一套用戶和權限可同時管理多個數據中心，并且在支持各類異構資源池的同時，能夠保留該資源池的特性，當其中一個資源池中的管理節(jié)點發(fā)生故障時不會影響其他管理節(jié)點的正常運行。用戶還可以為不同的數據中心指定資源池的密級，只有指定密級的資源才可以創(chuàng)建在這些數據中心內。功能設計本項目采用易訊通ECloud云管理平臺對數據中心的計算資源、網絡資源、存儲資源進行統(tǒng)一的資源整合、資源管理、資源調度、運維管理。用戶可以通過統(tǒng)一的管理界面及可視化拓撲展示，輕松的構建自己的云平臺。內置豐富的資源管理與流程配置功能，系統(tǒng)將原本需要手動分配的計算、網絡、存儲設施抽象為統(tǒng)一管理、易于調度、按需分配的資源；使用云平臺系統(tǒng)可以把資源整合封裝，對外提供按需分配、靈活使用的各類IT資源服務，滿足資源和業(yè)務的管理。異構資源管理可實現(xiàn)對各種異構資源的統(tǒng)一管理，包含計算（EVC、vmware、xenserver、KVM等）、存儲、網絡等。并對資源池中的實例進行生命周期管理（如虛擬機的創(chuàng)建、修改、回收、遷移、克隆等），實現(xiàn)對資源的統(tǒng)一管理和調度分配（如高可用、負載均衡等策略）。用戶管理按照企業(yè)的需要，創(chuàng)建多種用戶、角色和權限，并且配置授權、審計、安全等三員管理模式。提供方便的擴展接口，便于和其它用戶認證系統(tǒng)進行集成。監(jiān)控告警監(jiān)控云平臺中運行的各種資源、服務、及系統(tǒng)本身的性能數據和運行狀態(tài)，進行容量管理、健康分析和告警管理，及時發(fā)現(xiàn)異常和潛在問題，基于數據對資源池、宿主機、虛擬機繪制網絡拓撲圖、做出容量趨勢分析。存儲管理云管理平臺通過軟件定義存儲功能，實現(xiàn)分布式存儲、磁盤陣列、存儲設備的管理，為用戶提供對象存儲、彈性塊存儲、文件存儲、網盤等服務，滿足用戶在使用虛擬主機時存