软通多云管理平台
基于云原生的异构云资源管理监控解决方案
软通多云管理系统是面向多公有云及公私混合云场景的企业级云管理平台,提供统一的异构资源自服务和运营管理能力,具备集中的资源管控、自动化资源交付、智能化运营分析和运维管理能力,降低混合云管理成本。
产品优势
统一管理:
1、异构云资源统一管理,支持多家kubernetes容器平台统一管理,支持多家云IAAS资源统一管理。
2、智能化运营分析和运维管理能力
3、降低云管理复杂度。
多租户管理:
1、支持单点登录,可以和企业的认证系统建立信任关系
2、同时支持第三方账号登录。
运营优化:
1、成本分析与优化
2、提供可视化云账单费用报告
3、精确管理资源费用,为业务规划提供强有力的数据支撑。
自动化运维:
1、提供多种运维手段,满足个性化运维需求;
2、提供全场景的资源拓扑,直观展示各云资源之间的联系。
统一监控:
1、多云基础设施层统一监控能力,
2、提供监控大屏,简化多云异构场景下的监控难度;
3、支持通过短信、邮件的方式推送告警给用户。
云安全:
1. 基于RBAC,细化权限控制,
2. 对主机、网路等安全相关资源进行实时监控,及时发现安全漏洞
3. 定义涉及安全风险相关操作,便于后期审计。
高可用易扩展架构:
1. 基于kubernetes进行云原生开发,具有根据负载横向扩展的能力,具有故障自恢复,动态迁移的能力。
2. 基于helm进行模版化安装,一键式部署到任意kubernetes集群上。
云管理
软通多云管理平台,通过云服务商目录将云资源(云服务器、云负载均衡、云对象存储、虚拟专有网络、Web应用防火墙等)以自服务的方式进行统一管理,实现混合云场景下云资源从资源接入、申请、资源自动化下发、网络配置、资源新购与续费、配置变更到最后释放的全生命周期管理。
弹性计算
Kubernetes 容器管理
集群管理
支持对阿里云ACK,华为CCE,自建集群等kubernetes相关集群进行统一管理。并支持通过调用对应云厂家的接口实现集群创建,集群删除,证书轮换等功能。
节点管理
支持查看kubernetes容器平台的节点管理,包括标签管理,污点管理等。
节点生命周期管理,包括创建、删除、操作记录查询等基本生命周期控制。
工作负载
服务提供基于Kubernetes云原生类型的容器应用部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。
网络
支持通过ingress暴露http、https的七层协议转发。
支持clusterIP,nodePort,LoadBalancer. 可以直接对接阿里云的负载均衡。
提供基于白名单配置规则,只允许白名单下的命名空间或者工作负责访问。做到网络隔离
存储
提供统一的存储资源管理,可以对存储的整个生命周期进行可视化管理,包括对存储卷的添加、存储卷的删除以及存储卷的状态查看等
权限管理
在Kubernetes的角色访问控制(RBAC)的能力基础上,结合各个云厂家的权限系统,打造的细粒度权限管理功能,支持对集群、命名空间级别的权限控制,帮助用户便捷灵活地对用户、用户组设定不同的操作权限。
备份
提供基于kubernetes命名空间的工作负载备份方式,支持把工作负载以及对应的pv备份到OSS上。
云服务器
用于云主机生命周期管理。
支持创建、停止、启动、重启、删除等操作,支持批量管理。
支持在线创建云主机快照,用于数据备份、制作自定义镜像、应用容灾等场景。
支持运行中在线创建镜像,动态加载和卸载云盘。
支持实时性能监控,采集云主机的CPU、内存、磁盘IO,和网络相关数据,提供图形可视化。
镜像
支持公有云官方提供的公共镜像,用户自定义镜像,用户共享的镜像,以及镜像市场提供的镜像。
支持通过镜像创建云主机实例,支持自定义镜像生命周期管理。
云盘
云盘管理,支持云盘的创建、删除、挂载、卸载、创建快照。
云盘快照,在使用云盘的过程中进行快照。
快照
按照创建方式,支持手动创建快照、支持自动备份云盘数据,提高业务数据安全性。
按创建顺序,支持全量快照、增量快照。
安全组
支持通过安全组控制安全组内一台或多台云主机实例的入流量和出流量。
支持多种协议的安全策略,包括TCP、UDP、ICMP、GRE等。
物理机
物理机信息查询和管理、资源归属、IP地址、监控、释放等。
查看物理机监控信息:性能和电源监控信息(状态)。
存储
对象存储管理
支持存储桶的创建、删除,支持文件和文件夹管理。
支持设置跨域访问规则。
文件存储
支持文件系统的查询和挂载点管理,支持运行状态、容量监控的展示。
网络
专有网络VPC
支持创建VPC网络、添加/删除子网、添加/删除NAT网关、VPC路由表、删除。
负载均衡
支持负载均衡实例管理和信息查询,支持服务监听管理,支持健康检查配置管理,支持转发规则的创建与删除,后端服务器的查询和管理。
弹性公网IP
支持实例查询,支持实例的创建、绑定/解绑、查询监控等。
NAT网关
支持NAT网关管理和查询。
云运营
软通多云管理平台提供可视化云账单费用报告、多维度报表、成本优化、费用监控等功能,精确管理资源费用,为业务规划提供强有力的数据支撑。
成本分析
应用场景:
支持用户灵活定义资源使用情况分析策略,包括不同组织架构和账号、不同产品类型的不同时间维度的成本账单统计,消费结构一目了然,分析可优化资源,提高资源利用率,防止资源浪费和降低云资源成本。
功能特性
全局成本汇总:通过图表结合的形式对所有云资源成本支出进行汇总、分析。
成本优化建议:根据云资源的压力负载、配置情况、成本支出等进行综合分析,自动生成优化建议。
资源分析
通过各业务应用的资源负载数据汇总和分析,系统智能推荐合理使用配置,并提供优化建议,实现全流程跟踪资源使用情况和清理闲置资源,大幅提高资源利用率,间接降低资源使用成本。
资源分析
支持自动同步计算资源(例如云服务器、物理机)和存储资源(例如对象存储、块存储),支持展示每个资源的监控数据,支持按CPU、内存等对虚拟机的宿主机进行分析。
资源优化建议
支持按指定规则自动筛选需要升配、降配及删除的虚拟机。
智能识别使用率比较低的资源,识别负荷过高的资源。
容量分析
针对各异构资源池的元数据、监控数据和状态数据等资源,提供全局的容量分析报表,让企业云资源的容量情况一目了然。同时,提供容量趋势预测,辅助业务决策,有助于企业及时调整扩容计划。
资源池分析
块存储资源、对象储资源、资源池计算资源的容量分析,以及当前分配和使用情况。
全局容量统计
云管平台应提供资源池整体统计分析数据,呈现出全局资源视图,具体应包括资源池总量、使用容量、剩余容量、趋势分析 (包括虚拟机、物理机、存储服务等)。
云运维
资源编排服务
具有广泛的应用场景,既可以帮助企业快速上云,又可以实现按需批量部署和业务环境分发。同时,资源编排服务仅使用通过审核的模板部署云上环境,从而满足IT合规性,规避财务风险。
企业快速上云:使用云沉淀的最佳实践,无需专业IT技能和云上架构设计经验,一键给出解决方案级别的所有资源,优化云上架构。
按需批量部署:应业务扩展需求,或在DevOps场景中,使用模板按需部署多套应用运行环境。
业务环境分发:在中心化IT管理场景中,对于各组织各团队的业务需求,进行统一的跨地域跨账号的标准化环境分发。
IAAS和PAAS统一编排: 通过模版可以先编排云主机,网络,存储等IAAS资源,然后部署kubernetes环境,RDS,OSS等PAAS资源,甚至是容器应用部署。
云上环境管控:为满足内部合规管控需求,仅使用通过审核的模板部署云上环境,从而满足IT合规性,规避财务风险。
运维作业管理
通过软通多云管理系统,企业运维管理员可以在Web页面选择目标资源执行指定的脚本,并查看脚本输出结果,支持Shell、Python等脚本的批量管理和自动化分发脚本任务,让运维管理工作更高效。
跨云容灾备份
混合云容灾:客户对本地IDC机房中的应用连续性有严格的要求,希望能够建立灾备中心。但是传统灾备中心的建设投资大,成本高,希望借助于公有云来完成应用的容灾。
混合云备份:客户希望数据不丢失,将本地数据中心的数据备份到云端,保证数据的可持续性。在此基础上避免传统备份中心的建设带来的成本。
混合云应急接管:在本地数据中心发生异常的情况,云上的数据中心能够快速接管业务,保证业务的连续性,并且以此为机会逐步实现本地IDC机房中的业务云化。
云监控
监控告警
统一监控中心提供开箱即用的一站式多云监控方案,对各类云资源池下云服务、服务器、kuberentes容器平台,业务应用等进行全方位的智能监控和告警。
多云管理系统提供两种方式接入监控数据,针对有完整监控服务API或者局域网的云环境,可以通过API适配接入统一监控中心,也可以通过轻量化的Agent植入收集更多的监控指标。
日志管理
云服务商监控提供一站式的日志数据管理服务,支持对云服务器日志低成本存储,并提供日志实时检索、查询和分析和日志审计功能。
云安全
人员管理
人员管理模块包括用户的新增、删除、修改、查看、启用、禁用、重置密码等功能,用户首次登陆管控平台时必须修改默认登陆密码,支持用户自注册和找回功能。
权限管理
权限管理模块支持创建一个用户,并为用户赋予不同的权限策略,以满足不同用户对系统的访问控制需求,平台提供默认的系统管理员和运营管理员角色权限,运营管理员可以在这基础上自定义角色及其权限范围,实现不同用户赋予不同的资源操作权限,做到资源的精细化管理。
审计日志
提供日志审计功能,审计日志会记录各云环境资源操作,系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,统一格式的日志形式进行集中存储和管理, 实现对信息系统日志的全面审计。
多租户
软通多云管理系统,支持租户分级管理,支持租户按部门,项目等申请资源,管理资源,管理员可以按照部门,项目等维度进行统计。
提供在线的标准化的应用运行环境及资源自服务,能够让应用开发测试、运维人员在线申请、快速获取各类基础架构平台的应用运行环境及资源,供应用开发测试和生产运行使用。
同时,支持查找、变更、操作、回收运行环境资源实例,以及部署变更操作系统环境,通过批量脚本任务配置变更操作系统环境。
申请变更配置运行环境资源后,就可以持续地向测试运行环境中部署代码进行测试,向生产运行环境部署发布版本。
资源池
企业存在多个云厂家账号和云资源,可以划分资源池,对应不同的IT运维人员。
支持资源池的创建、修改和删除,支持设定资源池管理员。
资源申请与审批
租户创建项目,在项目内部提出订单申请,订单包括配额订单,和资源订单。 在项目有配额的情况下,租户提出的资源订单会自动处理,包括资源申购,资源升降配,资源释放。按项目查看资源,项目成本开销等。
管理员可以主动给项目配额,配额内资源不需要审批。管理员收到用户订单后,可以手动处理订单,进行订单审批。
项目
组织下项目所属部门组织、项目编号、项目名称、项目描述、对应资源池、权限(管理权限/使用权限);
订单
提供各类公有云按量付费、包年/包月类型资源的申请,各类私有云资源的申请。
支持各类资源的变配、退租,以及订单流程流转功能。
支持查看订单基本信息、审批情况及其资源列表。
审批
查看所有当前具备权限的申请单信息,可查看详情。申请单审批,处理审批,查看审批功能
配额
支持对项目设置配置,从CPU、内存、存储维度进行限制,或者从云主机个数上进行限制。
系统管理
为企业运营管理员角色提供的组织用户管理服务,帮助企业管理员便捷地进行平台多租管理、组织管理、配额管理、权限管理等,实现高效的IT治理。
云服务商环境接入
软通多云管理平台支持主流的公有云环境、私有云OpenStack和VMware环境、容器集群、虚拟机、物理机等多种类型资源接入。系统管理员可以在云服务商配置里接入和同步混合云环境资源,LStack混合管理平台还可以根据用户需求适配更多的云资源环境。
人员管理
人员管理模块包括用户的新增、删除、修改、查看、启用、禁用、重置密码等功能,用户首次登陆管控平台时必须修改默认登陆密码,支持用户自注册和找回功能。
用户管理
支持创建用户,设置用户组,支持基于用户建立相应的组织架构。
用户组
支持创建用户住、删除用户组、修改用户组、修改密码、添加和删除组成员。
导入用户
支持与 AD 或常见 LDAP 进行集成,导入 AD/LADP 里面的用户。
组织视图
支持企业运营管理员以树型结构方式配置多级企业分支机构以及组织部门关系,并为各级企业分支机构配置管理员等用户信息,可以根据用户的职责分配不同的访问权限来控制用户对其云资源的访问范围,并且打通了云服务商身份认证系统,支持身份联合认证能力和单点登录。
支持全组织架构的配额设置,云资源成本可控制、资源使用情况可以溯源,整体降低公司IT资源成本。
组织管理
支持以树形结构展示组织部门列表及其中的用户成员。
支持自定义添加下级组织部门。
支持按部门筛选用户,支持用户在不同部门间移动。
配额管理
创建配额、删除配额、修改配额查询配额。
支持为每个部门或项目设置指定的资源配额(包括但不限于CPU、内存等资源配额),组织的总体资源不得超过所设定的资源配额。
权限管理
权限管理模块支持创建一个用户,并为用户赋予不同的权限策略,以满足不同用户对系统的访问控制需求,平台提供默认的系统管理员和运营管理员角色权限,运营管理员可以在这基础上自定义角色及其权限范围,实现不同用户赋予不同的资源操作权限,做到资源的精细化管理。
授权管理
支持管理员全局检索全局用户并选择赋予系统默认的权限策略或者自定义权限策略。
支持对历史授权策略移除。
权限策略管理
提供默认的权限策略,支持为用户赋予权限后可获得相关云服务进行操作的能力。
审计日志
提供日志审计功能,审计日志会记录各云环境资源操作,系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,统一格式的日志形式进行集中存储和管理,
实现对信息系统日志的全面审计。
License管理
License管理,用于限制和保障用户在授权范围内使用系统。
系统配置
存储服务设置:设置软通多云管理平台相关数据的对象存储资源信息。
消息设置:支持查看和设置系统邮件和短信通知网关资源信息。
语言设置:支持查看并设置系统默认语言。
Logo设置:支持对浏览器、导航栏、登录页广告区的LOGO进行置换。
支持对门户系统、支持语言、版权信息、快速导航进行自定义设置。
公告管理
公告创建:公告级别、公告内容、发布时间、到期时间。
公告管理:列表查询、创建公告、发布、修改、删除、到期、置顶。
应用场景
公有云+私有云
受行业监管及政策合规要求,金融、政府、医院等行业客户会将敏感度较低的业务访问应用部署在公有云,敏感度较高的数据处理应用部署在本地私有云环境。
异构私有云
在一些偏传统行业的长时间的业务发展中,IT基础设施会演变为包含多种架构的系统的混合云环境,如VMware和OpenStack共存,甚至一些关键应用只能运行在物理机上。如政务云、大型制造行业等。
多公有云
特点行业类的客户会考虑云厂商的行业生态环境和业务敏感度的问题,会选择多家云厂商部署业务系统,避免被单一云厂商锁定,降低战略风险。业务在国内起步然后转移海外市场的电商、游戏、直播等行业的公司,海外的公有云厂商会比国内云厂商的资源节点覆盖度高很多,客户体验会更好。
中心云+边缘云
在安防监控、工业物联网等应用领域,中心云适用于非实时、长周期数据、业务决策等场景,边缘云则适用于实时性、短周期数据、本地决策等场景。
