一�、建設背景
隨著近幾年虛擬技術的發(fā)展與應用,虛擬技術架構已經(jīng)成為數(shù)據(jù)中心基礎設施領域的主流解決方案�。但是隨著虛擬機集群規(guī)模的不斷擴張,部隊對于資源服務的類型和效率的需求不斷提升����,以及虛擬化環(huán)境內(nèi)部安全防護等問題急需解決。因此�,部隊需要在虛擬化環(huán)境的基礎上,構建云管理平臺���,豐富資源服務類型���,提升效率,實現(xiàn)資源的精細化�、自動化管理。
智慧軍營跨云管理需要通過兩端云管理平臺應用接口開放實現(xiàn)資源監(jiān)管�、運營管理、運維管理���、用戶管理�����、系統(tǒng)管理及安全管理等功能�。
二、功能介紹
1����、統(tǒng)一門戶
提供面向資源使用者和云監(jiān)管人員的統(tǒng)一接入門戶,通過界面集成����、數(shù)據(jù)集成及功能集成等技術將各個子系統(tǒng)中的功能和信息有效組織起來,提供統(tǒng)一的信息服務功能入口�,提供用戶、授權���、認證管理�,并根據(jù)需求定制開發(fā)各種呈現(xiàn)內(nèi)容�����。
2、資源監(jiān)管
資源監(jiān)管是跨云監(jiān)管平臺的核心功能之一���,主要目的是對各個異構云資源池的各類資源配置情況���、運行情況、故障告警等各方面信息進行從全局到局部的可知和可控��。主要包括對應用的管理����、虛擬機的管理����、裸金屬的管理、存儲的管理�����、網(wǎng)絡的管理����、安全的管理以及機房的管理。
3���、運維管理
提供云監(jiān)控平臺日常運維管理所需功能�����。主要包括流程管理��、監(jiān)控告警管理���、系統(tǒng)消息提醒���、運維統(tǒng)計報表等功能。
4��、用戶管理
主要實現(xiàn)對管理系統(tǒng)和跨云監(jiān)管平臺相關使用人員�����、產(chǎn)品的管理���。包括云監(jiān)管用戶管理���、資源使用者管理、角色與權限管理�����。
5、系統(tǒng)管理
對系統(tǒng)的一些全局信息進行統(tǒng)一的管理和使用�����,包括日志管理�����、系統(tǒng)公告�、系統(tǒng)配置及策略管理�。
6、云安全管理
可提供包括安全監(jiān)測����、安全加固、安全審計���、代碼管理等多種安全管理�����。安全監(jiān)測類管理應包括云主機安全檢查服務及系統(tǒng)加固服務�、數(shù)據(jù)庫安全掃描服務等。安全加固類管理應包括網(wǎng)站防護服務等�,提供攻擊防范、網(wǎng)頁防篡改�、后門查殺等功能。安全審計類管理包括主機安全審計和數(shù)據(jù)庫安全審計服務�����。代碼管理主要提供代碼檢查服務����,包含代碼規(guī)范檢測、代碼BUG檢測���、代碼安全性檢測等����。
7�、物理服務器納管
服務器資源納管可自動導入服務器,并在控制管理數(shù)據(jù)庫記錄的資源詳細信息作為資源供給系統(tǒng)的直接信息來源��。管理員可將服務器導入到物理機管理部分�,進行服務器配置更新、服務器分配���、服務器回收�、服務器移除、服務器開關機��、服務器狀態(tài)同步等方面的管理��。
8�、存儲設備納管
平臺存儲管理模塊可將各類異構存儲設備自動導入到系統(tǒng)中,導入的存儲設備將被注冊到管理配置數(shù)據(jù)庫�,管理人員可查看存儲狀況。在存儲列表中可顯示當前平臺已導入的存儲設備����。
9、網(wǎng)絡設備納管
網(wǎng)絡設備納管可實現(xiàn)平臺內(nèi)網(wǎng)絡交換機�����、路由器等設備的集中納管和配置����。這些設備的管理口接入到系統(tǒng)管理網(wǎng)絡中實現(xiàn)設備的自動搜索和導入�。
10、安全設備納管
數(shù)據(jù)中心內(nèi)的安全設備首先統(tǒng)一接入安全設備網(wǎng)關進行統(tǒng)一管理���,系統(tǒng)對安全設備的納管主要對接安全設備網(wǎng)關����,通過開放接口系統(tǒng)可調用安全網(wǎng)關內(nèi)的設備信息,實現(xiàn)安全設備的集中導入及管理��。安全網(wǎng)關內(nèi)的設備信息會實時同步到系統(tǒng)中�,系統(tǒng)調用接口實現(xiàn)安全設備的監(jiān)控、策略管理���、系統(tǒng)升級等�。
11�、虛擬化資源納管
計算存儲資源管理與服務通過增加靈活的適配層,達到對不同虛擬化平臺進行統(tǒng)一管理的功能�。適配層主要包括源服務和虛擬機管理軟件兩個適配模塊。源服務主要負責不同虛擬化資源類的適配�����,屏蔽掉虛擬化類型的區(qū)別�����,以統(tǒng)一的方式對虛擬化資源(計算���、存儲�����、網(wǎng)絡)進行操作���;虛擬機管理軟件主要負責虛擬機管理軟件層的適配工作�,將不同虛擬機管理軟件以統(tǒng)一的方式獲取��、下達�;由于適配層采用了抽象模式,故具有靈活的高擴展性�����,方便后期虛擬化類型的添加��。
12����、容器資源納管
計算存儲資源管理與服務通過納管容器管理平臺的方式納管容器資源����。容器服務以應用為中心提供完整的容器實例生命周期管理����,同時支持用戶對容器集群的管理�。
三、系統(tǒng)特點
1��、統(tǒng)一的云資源甚至是IT資源管理�����,不管是公有云還是私有云�����,不管云主機���,還是負載均衡��,都要能夠管理�;不管是物理機��、虛擬機也要能管理�;
2、統(tǒng)一流程管理��,主要指的是資源的全生命周期的管理,申請��、使用��、容量����、回收。
3����、計量計費,要對資源的使用有計量��,能夠分擔費用到不同部門��。
4�、和已有的IT系統(tǒng)的對接,比如登錄系統(tǒng)��,財務系統(tǒng)等��。
四�、建設意義
1��、提高部隊工作效率
通過部隊辦公自動化、電子政務等系統(tǒng)的建設����,促進部隊重組,節(jié)約行政成本��,提高工作效率����,使傳統(tǒng)的部門組織朝著網(wǎng)絡組織方向發(fā)展,使部隊的程序和辦事流程更加簡明��、暢通���,節(jié)約了人力�、物力和財力資源���,提高了部隊的辦事效率���。
2、促進信息流通和資源共享
在網(wǎng)絡上�����,信息就是力量和財富的源泉,因此���,充分利用此資源�,建設電子政務等信息化平臺���,實現(xiàn)部隊信息流通和共享����,必將有助于部隊的整體發(fā)展�����。
3�、實現(xiàn)部隊資源的合理配置
部隊信息化可以使人力和信息資源得到最充分的利用和配置。
4�����、實現(xiàn)部隊動態(tài)化管理
使部隊信息化的管理呈現(xiàn)出一種動態(tài)的趨勢���,有利于加強部隊的管理��,為部隊的動態(tài)管理提供了可能���。
五����、總結
智慧軍營跨云管理需要通過兩端云管理平臺應用接口開放實現(xiàn)資源監(jiān)管���、運營管理、運維管理�、用戶管理、系統(tǒng)管理及安全管理等功能��。
運用計算機�����、網(wǎng)絡和通信等現(xiàn)代信息技術手段�,實現(xiàn)部隊組織結構和工作流程的優(yōu)化重組,建立一個精簡�����、高效�����、公平的部隊運作模式,以便全方位為部隊營區(qū)提供優(yōu)質���、規(guī)范的管理��。
