如今,超過一半的財富100強的企業(yè)都已選擇OpenStack,并且有超過六成的用戶將OpenStack部署在生產(chǎn)環(huán)境中。而在中國,OpenStack持續(xù)升溫,包括物聯(lián)網(wǎng)用戶、國內(nèi)高校以及部分大小企業(yè),都開始通過將其引入到企業(yè)內(nèi)部以實現(xiàn)對原有IT基礎(chǔ)設(shè)施的改造和升級,并基于OpenStack架構(gòu)的靈活性,結(jié)合自身獨特需求建立云計算環(huán)境。但OpenStack的進一步發(fā)展依然面臨著諸多的挑戰(zhàn),主要集中在如何正確規(guī)劃并利用現(xiàn)有IT資源實現(xiàn)快速安裝部署、缺少統(tǒng)一運維平臺工具致使企業(yè)運維復(fù)雜、對企業(yè)IT人員的專業(yè)能力要求更高、技術(shù)復(fù)雜致使企業(yè)平滑升級需具備過硬技術(shù)實力。
不過,上述困擾用戶部署OpenStack的難題有望得到徹 底的改變。2016年9月,北京海云捷迅科技有限公司(簡稱海云捷迅)將傳統(tǒng)OpenStack環(huán)境部署由項目實施轉(zhuǎn)變?yōu)榉?wù)交付,推出了全新的AWSTACK SaaS云管理平臺,邁出了OpenStack部署、運維向SaaS化發(fā)展的重要一步。那么,被海云捷迅寄予厚望的SaaS云管平臺到底有哪些不同之處呢?一起來揭開AWSTACK的神秘面紗。。
云端、本地兼顧,AWSTACK架構(gòu)設(shè)計合理
AWSTACK產(chǎn)品目標(biāo)是實現(xiàn)快速部署、零運維、系統(tǒng)主動監(jiān)控、云端自動升級,實現(xiàn)多種虛擬化資源統(tǒng)一管理。為確保實現(xiàn)上述目標(biāo),AWSTACK在平臺架構(gòu)設(shè)計上進行了優(yōu)化,分為SaaS云管平臺、數(shù)據(jù)收集處理和分析平臺、私有云用戶交互網(wǎng)關(guān)和本地服務(wù)器等四個層面:
SaaS云管平臺是AWSTACK平臺的核心,實現(xiàn)動態(tài)管理資源和靈活調(diào)度服務(wù),包括動態(tài)部署、身份認(rèn)證、用戶授權(quán)、資源調(diào)度、應(yīng)用商店、計費和監(jiān)控等功能。通過SaaS云管統(tǒng)一的展示界面,提供面向不同用戶角色的管理控制臺,在統(tǒng)一的用戶界面中對計算、存儲、網(wǎng)絡(luò)等資源進行配置管理、監(jiān)控告警、性能分析等,實現(xiàn)所有管理圖形化,統(tǒng)一界面風(fēng)格。
數(shù)據(jù)收集處理和分析平臺主要是為SaaS云管平臺提供資源和監(jiān)控數(shù)據(jù)的收集及分析功能,一方面可以向用戶提供圖形化的監(jiān)控數(shù)據(jù)和告警引擎的數(shù)據(jù)依賴,一方面系統(tǒng)會根據(jù)監(jiān)控的歷史數(shù)據(jù)進行分析,對可能發(fā)生的故障提前作出預(yù)判及處理。
私有云用戶交互網(wǎng)關(guān)主要是提供本地和SaaS云端之間的交互,將本地的環(huán)境和數(shù)據(jù)通過加密隧道方式上傳到SaaS平臺上進行收集、分析和處理。
分布式全對稱架構(gòu)的本地服務(wù)器是整套解決方案的物理IT基礎(chǔ)設(shè)施,包括服務(wù)器、存儲資源和網(wǎng)絡(luò)資源。
AWSTACK平臺產(chǎn)品邏輯架構(gòu)圖
概括而言,AWSTACK架構(gòu)設(shè)計的目標(biāo),實際上是使用虛擬化技術(shù)建立一個共享的、按需分配的基礎(chǔ)資源設(shè)施,然后通過運維及服務(wù)管理層實現(xiàn)資源的靈活調(diào)度和動態(tài)管理,最終在統(tǒng)一門戶進行界面展示,提供面向用戶的管理控制臺。
功能豐富,AWSTACK充分考慮用戶各類需求
AWSTACK平臺主要包括租戶管理、資源管理、流程管理、混合云管理、監(jiān)控管理和權(quán)限控制等功能,集中了彈性可擴展計算、分布式塊存儲和軟件定義網(wǎng)絡(luò)(SDN)等核心技術(shù),通過對硬件設(shè)施進行虛擬化處理,形成虛擬層面的資源池系統(tǒng),該資源池系統(tǒng)可按需為每一套應(yīng)用系統(tǒng)提供基礎(chǔ)IT資源——計算資源、存儲資源和網(wǎng)絡(luò)資源,快速適應(yīng)動態(tài)變化的業(yè)務(wù)需求,實現(xiàn)“彈性”資源分配能力。AWSTACK的智能化自動化運維監(jiān)控系統(tǒng)實時檢測保障數(shù)據(jù)及服務(wù)安全??蛻敉ㄟ^統(tǒng)一的SaaS云端界面,可實現(xiàn)對包括虛擬機、資源池在內(nèi)的整個數(shù)據(jù)中心的集中管理,從而為用戶提供可靠、優(yōu)質(zhì)的計算服務(wù)。
多租戶管理:AWSTACK云管平臺是建立在數(shù)據(jù)交換平臺和一站式服務(wù)框架基礎(chǔ)上的信息門戶,為不同租戶(租戶可以是一個企業(yè)也可以是企業(yè)下面的某個分支機構(gòu))提供統(tǒng)一的Web訪問服務(wù)。不同租戶通過登錄此統(tǒng)一的云管平臺,注冊并部署自己獨享的物理機,構(gòu)建自己的云主機環(huán)境;還可以通過Internet隨時、隨地登錄云管平臺。不同租戶使用統(tǒng)一的云管平臺界面,但租戶之間的數(shù)據(jù)已經(jīng)被隔離,從而確保了租戶的數(shù)據(jù)不能被其他租戶看到。
用戶管理:按照企業(yè)日常管理的視角,支持企業(yè)創(chuàng)建符合本企業(yè)組織結(jié)構(gòu)的部門;并支持基于部門進行資源分配;支持企業(yè)基于部門、項目以及項目成員劃分角色(包括企業(yè)管理員、部門管理員、項目管理員、普通用戶);支持基于角色進行云管平臺系統(tǒng)功能的授權(quán)。企業(yè)可以實現(xiàn)按需創(chuàng)建不同權(quán)限、不同配額的子賬號,并由各子賬號獨立管理本部門內(nèi)的所有云資源。滿足了企業(yè)多級權(quán)限管理的需求,為企業(yè)不同部門不同項目管理其資源提供了便利。
資源管理:包括云主機、鏡像、云硬盤、快照、網(wǎng)絡(luò)、安全,通過以上模塊的相互協(xié)作,為客戶提供了從創(chuàng)建一臺虛擬機到正常對外提供服務(wù)所必需的資源和環(huán)境,是整個AWSTACK云管理平臺最為核心的部分,也是可為客戶直接創(chuàng)造價值的功能模塊。
監(jiān)控管理:可以為整個云管理平臺、私有云環(huán)境提供可靠的運行保障,系統(tǒng)主要對物理機、虛擬機、存儲、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)、常用服務(wù)等提供細粒度監(jiān)控,支持實時監(jiān)控,支持歷史數(shù)據(jù)查詢與趨勢分析,支持監(jiān)控數(shù)據(jù)以圖片或表格形式導(dǎo)出。用戶可結(jié)合自身應(yīng)用系統(tǒng)的關(guān)鍵特性,自定義監(jiān)控項和告警閾值,并設(shè)置以短信或郵件形式報警,充分保證整個云平臺的可靠性。
系統(tǒng)管理:提供系統(tǒng)級別的配置,包括指定創(chuàng)建云主機所需要的CPU個數(shù)、內(nèi)存;設(shè)置云主機集合;設(shè)置虛擬管理器;設(shè)置默認(rèn)配額;設(shè)置物理機主機名、密鑰等配置信息;展示OpenStack集群的注冊物理機的主機、虛擬化類型、OpenStack服務(wù)容器的個數(shù)等信息。
日志管理:主要完成記錄系統(tǒng)各個服務(wù)功能模塊的業(yè)務(wù)變化、業(yè)務(wù)狀態(tài)變化等信息。
流程管理:為企業(yè)提供快速自定義適合本企業(yè)特色的工單處理流程的方法,該流程定義了普通用戶從提交工單申請到最終被審核通過,所需要執(zhí)行的環(huán)節(jié)以及人與人之間的交互。從而幫助企業(yè)平衡各部門人力投入、提高工單處理效率。
混合云管理:提供豐富的IT架構(gòu)可能性,能夠讓用戶的騰訊云、阿里云等進行互通,實現(xiàn)混合架構(gòu)的協(xié)同工作,并可協(xié)助企業(yè)實行逐步上云的IT戰(zhàn)略規(guī)劃,方便企業(yè)將應(yīng)用程序和數(shù)據(jù)放在最適合的平臺上,獲得最 佳的利益組合。
自動安裝部署:可以幫用戶實現(xiàn)物理機的遠程安裝和配置。自動安裝部署包括前端和后臺兩部分。用戶通過在云管理平臺中的賬號信息,在物理機中輸入相關(guān)的參數(shù)命令后反饋給云管理平臺,云管理平臺自動生成相關(guān)的配置信息下發(fā)到物理機進行自動的配置、服務(wù)注冊、服務(wù)啟動等。
AWSTACK平臺系統(tǒng)概況圖
徹 底解決解決OpenStack使用痛點
AWSTACK整個平臺基于OpenStack開發(fā),提供標(biāo)準(zhǔn)的OpenStack API接口,并通過SaaS服務(wù)交付的形式,將原本需要在本地完成的繁瑣部署工作轉(zhuǎn)移到云端,并通過豐富的管理功能降低了運維的復(fù)雜度,而無縫升級澤確保了企業(yè)的IT投資得到最 大化利用。相比傳統(tǒng)的OpenStack產(chǎn)品,AWSTACK主要具有以下特點:
零運維:AWSTACK平臺系統(tǒng)自動完成災(zāi)難檢測和故障恢復(fù)。AWSTACK的智能化和自動化能對物理資源、虛擬機資源、應(yīng)用及服務(wù)的狀態(tài)進行實時監(jiān)控和策略設(shè)定,做到事前預(yù)測、事中告警、事后處理;根據(jù)監(jiān)控的歷史數(shù)據(jù)和日志信息進行分析,對可能發(fā)生的故障提前作出預(yù)判及處理,將用戶解放出來,實現(xiàn)真正的零運維。
混合云管:AWSTACK平臺是針對企業(yè)混合云管理提供的軟件解決方案。支持阿里云、騰訊云、AWS等其它公有云體系,同時支持基于OpenStack的虛擬化管理接口。在基于OpenStack的平臺上為企業(yè)實現(xiàn)云資源的統(tǒng)一管理,同時兼具公有云的便利性和私有云的安全性。
容器化部署:AWSTACK平臺采用容器化的部署方式,通過這種部署方式實現(xiàn)OpenStack管理服務(wù)和物理硬件解耦,達到最小化管理平面資源開銷,并根據(jù)集群規(guī)模和負(fù)載動態(tài)細粒度擴展管理服務(wù)。
遠程自動安裝部署:通過SaaS云管平臺,可以實現(xiàn)10分鐘內(nèi)快速安裝部署;用戶僅需通過注冊、選擇主機、網(wǎng)絡(luò)配置、配置下發(fā)等幾步操作即可實現(xiàn)資源池的部署和構(gòu)建。一鍵遠程自動化裸機部署海云捷迅AWSTACK平臺,大幅降低實施的人力成本和時間成本。
分布式全對稱架構(gòu):AWSTACK平臺采用基于對等技術(shù)的去中心化、全對稱的分布式架構(gòu),這種模型能最 大限度利用物理資源,消除單點故障、性能瓶頸等一系列相關(guān)問題,從而使系統(tǒng)擴展性顯著提高,系統(tǒng)并發(fā)性和性能實現(xiàn)線性擴展增長。
自愈式控制平面:AWSTACK平臺可以實現(xiàn)集群的高可用和自動化管理,當(dāng)集群中某個節(jié)點或某功能出現(xiàn)故障時,可以自動化恢復(fù)功能,同時通知負(fù)載均衡器將請求分發(fā)到功能正常的節(jié)點上。
平滑升級及回退:AWSTACK平臺能夠在不影響業(yè)務(wù)的情況下,對系統(tǒng)版本進行升級;當(dāng)升級出現(xiàn)問題時,能夠回退到升級之前的版本,而不會造成業(yè)務(wù)的不可用。系統(tǒng)的平滑升級及回退,能實現(xiàn)不間斷服務(wù),減少實施成本風(fēng)險。
目前,AWSTACK針對不同的行業(yè)背景和企業(yè)業(yè)務(wù)場景,提供出兩種不同的解決方案,一是集成優(yōu)化的超融合一體機和基于AWSTACK的SaaS云端的軟、硬件交付方式,并采用業(yè)界一流的模塊化設(shè)計的組件,提供標(biāo)準(zhǔn)產(chǎn)品規(guī)模的組合,提供單一廠家服務(wù),滿足中、小企業(yè)的業(yè)務(wù)需求;另外,針對大型企業(yè)的業(yè)務(wù)需求,可采用單獨的軟件解決方案,將AWSTACK軟件部署于企業(yè)本地IT基礎(chǔ)設(shè)施上,充分利用企業(yè)既有IT物理設(shè)備,在企業(yè)業(yè)務(wù)云化過程中為企業(yè)節(jié)省大量IT建設(shè)成本,滿足大型企業(yè)的剛需與其相關(guān)業(yè)務(wù)的硬性需求。簡而言之,AWSTACK四個“通過”,讓運維成本大幅度降低,讓管理變得更加簡單易用!
·通過提供自動化安裝的方式解決安裝繁瑣部署困難的問題;
·通過平臺的智能化運維解決企業(yè)運維難統(tǒng)一的問題;
·通過平臺的自動化運維解決專業(yè)人員需求度問題;
·通過遠程無縫升級的方式解決版本升級問題。