云平台分为五大部分物理层、资源抽象与控制层、运行监控与维护管理、云服务管理、云资源管理,互盟股份将从这五大部分仔细讲解,帮助大家更好的理解云平台的架构
1.物理层
物理层包括运行政务云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。云机房的部署按照分区设计,主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区等区域。物理层设备要求支持多租户隔离,包括安全多租户、网络多租户。
2.资源抽象与控制层
资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。其核心是虚拟化内核,该内核提供主机CPU、内存、IO的虚拟化 ,通过共享文件系统保证云主机的迁移、HA集群和动态资源调度。同时通过分布式交换机实现多租户的虚拟化层的网络隔离。
资源抽象与控制层对下统一控制软硬件网络设备、应用交付设备、计算设备、存储设备以及终端设备,对上提供各种软硬件单元抽象和策略定义,实现网络、计算、存储等要素的统一呈现与配置;基于应用的服务功能链定义,为资源平台提供统一的北向调度接口,为上层的业务系统提供一个虚拟化层。
通过融合控制体系, IT基础设施建设可以明确面向应用的统一策略控制点,提供完整的基于应用的策略控制,囊括终端接入控制、VM接入控制等策略,还能提供L4~L7服务链的部署策略,使得应用部署、安全部署、VM部署等都需要从控制器获取策略,不仅实现面向网络、计算、存储部署策略的集中控制,还能为上层应用提供统一的策略入口和控制点。
3.运行监控与维护管理
为云平台运维管理员提供设备管理、配置管理、镜像管理、备份管理、日志管理、监控与报表等功能,满足云平台的日常运营维护需求。(推荐阅读:云管平台的定义及作用)
4.云服务管理
面向政务云管理员,对云平台提供给市局委办用户的云服务进行配置与管理,包括服务目录的发布,组织架构的定义,市局委办用户管理、云业务流程定制设计以及资源的配额等。
5.云资源管理
对不同租户进行云网络、云安全、云主机、云存储、云数据库、云节点、云虚拟数据中心、云负载均衡等资源进行生命周期管理。管理功能包括以下内容:
物理资源管理,实现对服务器、存储、网络的配置管理、性能监控、日志管理等功能。
虚拟资源管理,提供对云主机、虚拟交换机和虚拟网卡的全方位监控;支持面向应用的资源调度,通过资源配置下发,可将网络切片,实现端到端的流量监管、访问控制和质量保证,不同用户之间完全隔离,如同独享各自的服务。
提供自助服务门户功能,用户可以申请云资源、使用云资源、监控云资源,用户直接在门户上完成资源申请的工单填写与提交。
多租户管理,实现本租户组织内的用户管理和权限分配、资源配额、模板管理等。不同租户的资源可相互隔离,每个租户可拥有各自的管理员。
业务流审批,用户申请云资源->审批员审批->云平台开通云资源->通知反馈给用户使用云资源。
服务目录,为各不同租户提供不同的云服务产品配置模板,供用户选择云平台提供的相应服务产品。
监控与报表,对各租户的云资源使用情况进行监控,对使用的数据可以自定义输出相应的报表。
运维服务管理,提供自动巡检服务,并能以业务为视觉对业务链(业务的服务器、操作系统、中间件、网络设备等)进行统一监控,以图形化的方式呈现给云管理员。
在云平台架构中,除了能实现以上功能外,还能提供租户和管理员两种不同的界面。租户可以通过租户的管理界面向政务云中心申请资源,政务中心管理员可以通过云管理平台查看租户申请和审批租户的申请,并能实时监控到各租户的实际使用信息。此外,管理员提供资源申请的模板,供IT信息化管理较弱的部门