浪潮云平台PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10
.
灵活业务审批流程
11
.
多维度安全体系
• 已经通过公安部三所"信息安全技术云安全操作系统检验规范"测试 • 关键性能指标:
– 应至少支持1万台虚拟机的安全管理 – 对于不小于10GB的虚拟机镜像文件,虚拟机的创建时间不超过2分钟。
云操作系统安全
接入层 安全
WEB安全
API安全
支撑性安全
虚拟资 虚拟化平台 源安全 安全
分布式监控管理
管理自动化
存储虚拟化
分布式文件系统 虚拟化(iVirtual)
计算
云计算硬件资源
存储
网络
安全
Rest
外部系统
BOSS CRM ISM 网管系统
基础设施配套
供电 制冷 布线 消防 闭路 安全 集装箱 运维中心
2
.
2
云海OS发展历程
2010年 发布云 海战略
2011年发
布云海 OS1.0
监控管理
计量计费 流程审批
第
Incloud 计算池
Incloud 存储池
Incloud 网络池
三
方
浪潮虚拟基础设施(iVirtual)
网
第三方虚拟基础设施(vmware/Xen)
管
平
虚拟化计算
虚拟化存储
虚拟化网络
虚拟化安全
台
服务器
4
.
存储设备
网络设备
清晰的资源组织形式
组织1
虚
VDC1
拟
资
VAPP
源
备用数据处理中心 数据处理中心
接收更新的监测数据
自动根据调度进程个数划分
监控配 置1
监控调度进程 1
监控调度进程 … … 监控调度进程
2
N
备用监控调度 进程
驱动监测并返回结果数据
监控配 置2
……
监控配 置N
分发监控配置: *监控调度进程 *告警引擎 *数据处理中心 *主动式监测轮 询器 *被动式监测接 收器
虚拟资源层 安全
物理资 源安全
服务器
存储
网络
数访通系 据问信 统审 安控安 安计 全制全全
12
.
可扩展的分布式监控平台
发送邮件 处理产生的事件等
通过Web接口 访问
监听是否 处于存活 状态
监控核心引擎
备用告警引擎 告警引擎
读取配置
监控配 置
发命令驱动 调度进程
获取告警通知或事件处理动作
导出趋势、历史状态或日志数据
确保软件包已经安装和运行)
自动化运维
系统预备
配置管理
监控告警
系统自动安装 预安装软件包
系统初始化
软件自动部署 配置
远程管理
变更回滚
浪潮云平台简述
云海OS整体视图
面向行业云的云数据中心管理平台,可以融合计算、存储、网络三大物理资源成为一个有机的整体, 进行统一、智能、灵活地管理、分配和调度,实现云数据中心的资源管理及服务交付。
桌面云 企业云 IDC云 计算云 行业云
第三方插件
功能插件 功能插件 。。。
云海管理平台(云海OS)
大数据
采用监控插件方式,可 扩展更多的监控项,目 前支持硬件、软件六大 类,150多个监控项, 提供对数据中心全面的 监控
13
.
轻量级自动化运维
▪ 管理基础设置的轻量级工具,容易搭建,可快速管理成千上万的服务器(秒 级响应)
▪ 分布式远程执行系统,可以执行任意命令和预定义的模块(复杂)命令 ▪ 简单的配置,配置和维持远端节点运行在预置状态(例如,软件包安装以及
服务器集群
存储池
存储池
VM
存储池
7
.
• 自主研发的国产云数 据中心管理平台,兼 容VMWare、浪潮服 务器虚拟化平台,实 现对异构虚拟化资源 池的综合运维管理
• 用户现有VMWare等 虚拟化环境可平滑迁 移到云海,实现虚拟 化到云计算的质变飞 跃
• 在研版本将支持IBM 虚拟化
• 兼容主流厂商的服务 器、存储和网络设备
7
融合存储管理,提高存储利用率
3层交换机
私有网络
机架 1
机架二级交换机
集群 2
计算 1 计算2 计算3 计算4
主存储 主存储 主存储
集群 1
机架
机
2
架
N
类型
NFS
Swift
ISCSI
▪ 主存储 ▪ 为虚拟机提供块设备 ▪ IOPs 密集 ▪ 主机级或集群级访问 ▪ 支持存储层
▪ 二级存储 ▪ 对象存储 ▪ 模板,iso,快照归档 ▪ 大容量
主动 式监 测轮 询器1
主动 式监 测轮 询器2
主动 式监 测轮 询器3
……
采集主动监测数据
被动 式监 测接 收器1
备用被 动式监 测接收 器1
接收被动监测数据
以监控插件为核心的 大规模、细粒度、高 精度的监控系统
大规模监控数据处理和 分布式监控,可管理数 千台服务器,数万个监 控器,延时不到1分钟
Power VM
9
.
• 软件定义网络
独立于异构网 络环境之上,构建 软件定义的网络服 务,增强安全、隔 离、访问控制等网 络功能;
• 简化网络逻辑
整合现有网络 资源,简化网络流 程;
• 可视化配置
全面引入图形 化的可视引导界面, 将复杂的网络配置 化繁为简。
9
快速部署 灵活迁移
• 通过已有服务模板,实现应用服务快速部署,极大缩短业务上线时间 • 云环境的终端用户彼此之间可以轻松共享服务 • 遵循OVF等开放式标准,在不同的云之间轻松的迁移服务
▪ 云海OS管理这两种存储,获取 存储最大收益和弹性
FC
NFS
Swift Ceph
主存储 支持
支持
支持
不支持 规划中
二级存 不支持 不支持 支持
规划中 规划中
8
储
.
8
L2层之上的软件定义网络
控 制 层
网 络 虚拟 服 网络 务 层
IP池
Rest API Server Controller集群
流量管理 静态路由 安全防控
虚拟机
VDC2
VAPP 虚拟机
域1
物 理 资 源
机架
集群
主机
5
.
组织2
VDC1
VAPP 虚拟机
VDC2
VAPP 虚拟机
机架
集群
主机
域2
机架
集群 主机
明确的资源角色关系
6
.
兼容异构虚拟化
浪潮云海云数据中心操作系统
Vmware vCenter
IBM Power
源自文库
…
VM
服务器集群
服务器集群
Inspur iVirtual
2012年发布 云海OS2.0 和服务器虚 拟化2.0
2013年发布 云海OS3.0 和服务器虚 拟化3.0
2014年发
布云海OS 3.2
3
.
云海管理平台逻辑层次
iPortal(GUI界面)
云服务门户
云管理门户
第三方管理门户
云服务
网络管理
云主机
云管理
云资源管理 运维自动化 故障管理
用户管理
模板镜像
vyatta 虚拟 路由器
DHCP 防火墙
NAT
调用关系
软
件
Internet 定 义
的 WAN 网
络
LAN
虚拟化 适配层
异 构 L2 层
大L2层逻辑vSwitch Vlan隔离 标准/分布式交换机 Open vSwitch交换机
虚拟端口组 虚拟交换机
VMware ESXI
物 理 层
Inspur iVirtual
.
灵活业务审批流程
11
.
多维度安全体系
• 已经通过公安部三所"信息安全技术云安全操作系统检验规范"测试 • 关键性能指标:
– 应至少支持1万台虚拟机的安全管理 – 对于不小于10GB的虚拟机镜像文件,虚拟机的创建时间不超过2分钟。
云操作系统安全
接入层 安全
WEB安全
API安全
支撑性安全
虚拟资 虚拟化平台 源安全 安全
分布式监控管理
管理自动化
存储虚拟化
分布式文件系统 虚拟化(iVirtual)
计算
云计算硬件资源
存储
网络
安全
Rest
外部系统
BOSS CRM ISM 网管系统
基础设施配套
供电 制冷 布线 消防 闭路 安全 集装箱 运维中心
2
.
2
云海OS发展历程
2010年 发布云 海战略
2011年发
布云海 OS1.0
监控管理
计量计费 流程审批
第
Incloud 计算池
Incloud 存储池
Incloud 网络池
三
方
浪潮虚拟基础设施(iVirtual)
网
第三方虚拟基础设施(vmware/Xen)
管
平
虚拟化计算
虚拟化存储
虚拟化网络
虚拟化安全
台
服务器
4
.
存储设备
网络设备
清晰的资源组织形式
组织1
虚
VDC1
拟
资
VAPP
源
备用数据处理中心 数据处理中心
接收更新的监测数据
自动根据调度进程个数划分
监控配 置1
监控调度进程 1
监控调度进程 … … 监控调度进程
2
N
备用监控调度 进程
驱动监测并返回结果数据
监控配 置2
……
监控配 置N
分发监控配置: *监控调度进程 *告警引擎 *数据处理中心 *主动式监测轮 询器 *被动式监测接 收器
虚拟资源层 安全
物理资 源安全
服务器
存储
网络
数访通系 据问信 统审 安控安 安计 全制全全
12
.
可扩展的分布式监控平台
发送邮件 处理产生的事件等
通过Web接口 访问
监听是否 处于存活 状态
监控核心引擎
备用告警引擎 告警引擎
读取配置
监控配 置
发命令驱动 调度进程
获取告警通知或事件处理动作
导出趋势、历史状态或日志数据
确保软件包已经安装和运行)
自动化运维
系统预备
配置管理
监控告警
系统自动安装 预安装软件包
系统初始化
软件自动部署 配置
远程管理
变更回滚
浪潮云平台简述
云海OS整体视图
面向行业云的云数据中心管理平台,可以融合计算、存储、网络三大物理资源成为一个有机的整体, 进行统一、智能、灵活地管理、分配和调度,实现云数据中心的资源管理及服务交付。
桌面云 企业云 IDC云 计算云 行业云
第三方插件
功能插件 功能插件 。。。
云海管理平台(云海OS)
大数据
采用监控插件方式,可 扩展更多的监控项,目 前支持硬件、软件六大 类,150多个监控项, 提供对数据中心全面的 监控
13
.
轻量级自动化运维
▪ 管理基础设置的轻量级工具,容易搭建,可快速管理成千上万的服务器(秒 级响应)
▪ 分布式远程执行系统,可以执行任意命令和预定义的模块(复杂)命令 ▪ 简单的配置,配置和维持远端节点运行在预置状态(例如,软件包安装以及
服务器集群
存储池
存储池
VM
存储池
7
.
• 自主研发的国产云数 据中心管理平台,兼 容VMWare、浪潮服 务器虚拟化平台,实 现对异构虚拟化资源 池的综合运维管理
• 用户现有VMWare等 虚拟化环境可平滑迁 移到云海,实现虚拟 化到云计算的质变飞 跃
• 在研版本将支持IBM 虚拟化
• 兼容主流厂商的服务 器、存储和网络设备
7
融合存储管理,提高存储利用率
3层交换机
私有网络
机架 1
机架二级交换机
集群 2
计算 1 计算2 计算3 计算4
主存储 主存储 主存储
集群 1
机架
机
2
架
N
类型
NFS
Swift
ISCSI
▪ 主存储 ▪ 为虚拟机提供块设备 ▪ IOPs 密集 ▪ 主机级或集群级访问 ▪ 支持存储层
▪ 二级存储 ▪ 对象存储 ▪ 模板,iso,快照归档 ▪ 大容量
主动 式监 测轮 询器1
主动 式监 测轮 询器2
主动 式监 测轮 询器3
……
采集主动监测数据
被动 式监 测接 收器1
备用被 动式监 测接收 器1
接收被动监测数据
以监控插件为核心的 大规模、细粒度、高 精度的监控系统
大规模监控数据处理和 分布式监控,可管理数 千台服务器,数万个监 控器,延时不到1分钟
Power VM
9
.
• 软件定义网络
独立于异构网 络环境之上,构建 软件定义的网络服 务,增强安全、隔 离、访问控制等网 络功能;
• 简化网络逻辑
整合现有网络 资源,简化网络流 程;
• 可视化配置
全面引入图形 化的可视引导界面, 将复杂的网络配置 化繁为简。
9
快速部署 灵活迁移
• 通过已有服务模板,实现应用服务快速部署,极大缩短业务上线时间 • 云环境的终端用户彼此之间可以轻松共享服务 • 遵循OVF等开放式标准,在不同的云之间轻松的迁移服务
▪ 云海OS管理这两种存储,获取 存储最大收益和弹性
FC
NFS
Swift Ceph
主存储 支持
支持
支持
不支持 规划中
二级存 不支持 不支持 支持
规划中 规划中
8
储
.
8
L2层之上的软件定义网络
控 制 层
网 络 虚拟 服 网络 务 层
IP池
Rest API Server Controller集群
流量管理 静态路由 安全防控
虚拟机
VDC2
VAPP 虚拟机
域1
物 理 资 源
机架
集群
主机
5
.
组织2
VDC1
VAPP 虚拟机
VDC2
VAPP 虚拟机
机架
集群
主机
域2
机架
集群 主机
明确的资源角色关系
6
.
兼容异构虚拟化
浪潮云海云数据中心操作系统
Vmware vCenter
IBM Power
源自文库
…
VM
服务器集群
服务器集群
Inspur iVirtual
2012年发布 云海OS2.0 和服务器虚 拟化2.0
2013年发布 云海OS3.0 和服务器虚 拟化3.0
2014年发
布云海OS 3.2
3
.
云海管理平台逻辑层次
iPortal(GUI界面)
云服务门户
云管理门户
第三方管理门户
云服务
网络管理
云主机
云管理
云资源管理 运维自动化 故障管理
用户管理
模板镜像
vyatta 虚拟 路由器
DHCP 防火墙
NAT
调用关系
软
件
Internet 定 义
的 WAN 网
络
LAN
虚拟化 适配层
异 构 L2 层
大L2层逻辑vSwitch Vlan隔离 标准/分布式交换机 Open vSwitch交换机
虚拟端口组 虚拟交换机
VMware ESXI
物 理 层
Inspur iVirtual