企業(yè)級云計算平臺產(chǎn)品白皮書

1、wordEnterprise Cloud Platform企業(yè)級云計算平臺技術(shù)白皮書成都科諾德信息技術(shù)2022年7月01日1、適用場景隨著企業(yè)信息化建設的深人，大局部企業(yè)都或多或少面臨以下困惑：擁有大量的物理計算設備，但本身資源利用率較低，而新的信息系統(tǒng)又需要新的資源；一些信息所在物理設備老化無法滿足業(yè)務需要，而遷移到新的設備上困難，既耗時又耗錢；設備管理分散，無法統(tǒng)一監(jiān)控以及調(diào)配。Enterprise Cloud Platform簡稱ECP采用開發(fā)式軟件架構(gòu)OSGI，它在云計算平臺之上實現(xiàn)企業(yè)現(xiàn)有IT和效勞提供商根底架構(gòu)。其通過主機虛擬化，降低信息系統(tǒng)與硬件的耦合性；通過彈性效用計算架構(gòu)以及

2、智能調(diào)度優(yōu)化并提升了資源利用率；并且對資源進行了統(tǒng)一監(jiān)控以及調(diào)配。ECP對企業(yè)數(shù)據(jù)中心和沒有特殊硬件要求的需求，ECP適合共有云和私有云的部署。ECP兼容多個Linux發(fā)行版，而且正在開展管理程序和虛擬化的各種技術(shù)。通過ECP，可以為企業(yè)按照自身所需構(gòu)架IT根底設施提供了本錢效率和可擴展性。2、產(chǎn)品定位目前，學術(shù)界和產(chǎn)業(yè)界對云計算技術(shù)的體系結(jié)構(gòu)的認知逐步趨同，普遍認可云計算根底架構(gòu)即效勞Infrastructure as a Service, IaaS、平臺即效勞Platform as a Service, PaaS、軟件即效勞Software as a Service, SaaS三層體系結(jié)構(gòu)

3、。根底架構(gòu)即效勞可以看作是硬件/操作系統(tǒng)層面的效勞封裝，平臺即效勞可以看作組件和中間件層面的效勞封裝，軟件即效勞可看作應用軟件層面的效勞封裝。Enterprise Cloud Platform簡稱ECP采用java技術(shù)以及OSGI架構(gòu)，在云計算平臺之上實現(xiàn)企業(yè)現(xiàn)有IT和效勞提供商根底架構(gòu)。ECP在當今的IT根底架構(gòu)之上，利用Linux和REST技術(shù)，允許客戶快速、輕松的創(chuàng)立適合他們特定應用需要的計算云。作為一個高度可用的云平臺，企業(yè)ECP提供了許多高級功能 ，包括用戶定制、自助效勞供給、遺留應用程序支持、定制的“效勞水平協(xié)議SLA、監(jiān)測、計量，以及自動縮放支持等。3 產(chǎn)品介紹ECP云平臺總體上

4、分為三層體系架構(gòu)，包括上層的云管理門戶和底層的云資源控制效勞，以及云主機。ECP采用先進OSGi的模塊化設計開發(fā)，平臺總體架構(gòu)如圖1所示。圖1 ECP云平臺總體邏輯架構(gòu)3.1 ECP云計算管理門戶云計算管理門戶采用B/S架構(gòu)，通過REST接口與云資源控制效勞集成，實現(xiàn)對云平臺管理的各種計算資源的全生命周期監(jiān)控管理，主要功能包括虛擬機管理、物理機管理、效勞等級協(xié)議SLA、系統(tǒng)管理、智能調(diào)度、資源池管理等，功能架構(gòu)如圖2所示。圖2 ECP云管理門戶功能結(jié)構(gòu)n 效勞等級協(xié)議SLA：為用戶提供不同需求的資源效勞。云用戶根據(jù)自身業(yè)務需求定制相關的虛擬資源配置，如CPU數(shù)量、內(nèi)存容量、磁盤容量、網(wǎng)卡數(shù)量等

5、。也可以直接按資源需求定制和發(fā)布應用效勞。定制申請?zhí)峤缓笥稍乒芾韱T來創(chuàng)立虛擬資源或發(fā)布應用效勞。同時用戶可按不同的效勞等級定制額外的應用監(jiān)控及彈性擴展效勞，以提高應用運行的可靠性。n 虛擬機管理：用于維護整個云平臺中的虛擬機效勞器資源。這些操作包括對虛擬機效勞器的個性化定制創(chuàng)立，對虛擬機效勞器的啟停，對虛擬機效勞器的掛起與激活、對虛擬機效勞器的備份和恢復、對虛擬機效勞器的遷移，對虛擬機效勞器的VNC遠程控制以及對虛擬機效勞器的性能監(jiān)控。n 物理機管理：用于維護整個云平臺中的物理效勞器資源。模塊包括物理效勞器資源的啟停，物理效勞器資源的性能監(jiān)控，物理效勞器的智能化發(fā)現(xiàn)與參加以及對物理效勞器的移除

6、。n 智能調(diào)度管理：通過該模塊對整個云計算平臺會根據(jù)資源及應用監(jiān)控數(shù)據(jù)通過分析及自定制策略自動地對虛擬資源及應用進行遷移或計算能力的擴充。n 資源管理：該模塊包括了物力資源管理、存儲管理、虛擬機模板管理、平安組和IP與分組管理、資源池管理，是實現(xiàn)整個云平臺的高可用性的重點。n 系統(tǒng)管理：對平臺本身的管理，模塊包括用戶管理、角色權(quán)限管理、日志管理、資源ACL控制等功能。用戶管理和角色權(quán)限管理共同承當了云平臺的用戶權(quán)限管理。日志管理用于記錄平臺的各類日志信息。資源ACL控制用于根據(jù)實際情況配置管理控制節(jié)點應用中的頁面資源。3.2 ECP云資源控制效勞ECP云資源控制效勞是基于Agent技術(shù)對云平臺

7、物理層各種資源物理效勞器、存儲、網(wǎng)絡進行調(diào)度控制管理，ECP云資源控制效勞將不同應用場景的資源組合成不同特殊的資源池進行控制，這個系統(tǒng)將采用OSGI組件式架構(gòu)，其Agent可根據(jù)場景的需要進行熱插拔部署，是ECP云平臺系統(tǒng)的核心關鍵組件，其技術(shù)特色如下：n 采用libvirt標準接口，可接入KVM，XEN等虛擬化技術(shù)，不同于其他商業(yè)或者開源的云計算解決方案，SkyController支持preload以及thin provision多種虛擬機運行模式，虛擬機可存于本地或者存儲上，并采用LVM進行存儲管理，比傳統(tǒng)的文件系統(tǒng)方式在效率上提高很多。n 采用OSGI組件式架構(gòu)，其運行的組件可實現(xiàn)真正意

8、義上的熱插拔部署。n 采用多種緩存技術(shù)例如內(nèi)存數(shù)據(jù)庫等，可支持1000臺物理機的管理以及調(diào)度。n 提供全開發(fā)式分布式腳本開發(fā)環(huán)境，其內(nèi)嵌了Python解析引擎，并構(gòu)建了JobJoblet方式的分布計算模式，結(jié)合web方式編輯界面，調(diào)試跟蹤界面，可實現(xiàn)資源調(diào)度控制在線定制。n 內(nèi)嵌了基于策略的調(diào)度引擎，可根據(jù)各種動態(tài)需求：內(nèi)存需求，cpu需求，IO需求等，將虛擬資源均衡的調(diào)度運行在適宜的物理資源上，確保了資源可靠運行。管理員可根據(jù)實際需求定制各種不同的策略文件police文件，策略引擎動態(tài)載入策略文件，從而實現(xiàn)調(diào)度的優(yōu)化。n 提供彈性擴展接口，根據(jù)在管理門戶中用戶定制的策略需求，全方位協(xié)調(diào)資源調(diào)

9、度，實現(xiàn)了真正意義上的資源按需分配。n 提供省電策略調(diào)度：結(jié)合彈性擴展策略，在虛擬資源需求較多的時候，啟動相應的物理資源支撐運行，當虛擬資源需求較少的時候，停止相應的物理資源，確保資源的浪費，從而節(jié)省了能耗。n 實現(xiàn)獨特的HA機制：快速恢復，物理機宕機后，1分鐘內(nèi)在其他物理機上恢復虛擬機運行；超大規(guī)模，可支持幾百臺同時構(gòu)成HA群；支持“全恢復模式實時記錄了各個資源運行狀態(tài)，即使所用物理機因異常情況全部宕機，在依次重啟后，可自動恢復到宕機前狀態(tài)。3.3系統(tǒng)平安架構(gòu)ECP企業(yè)級云計算平臺的云平安效勞貫穿云計算管理門戶和云資源控制效勞，提供對云平臺的4A平安管理，主要功能包括基于LDAP目錄的實體認

10、證與權(quán)限控制、基于數(shù)字證書的可信資源管理、平安遠程訪問控制管理、全面的平安審計管理、基于VLAN的網(wǎng)絡隔離保護機制。n 基于目錄的資源認證：整個云計算平臺將建立基于目錄的認證中心。無論是管理平臺還是調(diào)度效勞，虛擬化資源和物理資源的訪問都需要通過目錄進行身份認證以及授權(quán)。n 基于目錄的身份認證：系統(tǒng)中的用戶直接關聯(lián)到目錄用戶，用戶通過登錄界面進行登錄，系統(tǒng)自動關聯(lián)目錄進行驗證，并且根據(jù)目錄自身訪問控制權(quán)限ACL來管理系統(tǒng)用戶權(quán)限。通過目錄系統(tǒng)的高平安性，實現(xiàn)系統(tǒng)的高平安性管理。n 全方面的審計機制：整個云計算平臺將建立云計算的包括管理，調(diào)度，以及虛擬資源等日志審計體制，做到在云計算下的任何動作都

11、留下痕跡。n 基于數(shù)字證書的可信資源管理：任何物理效勞器參加到云計算，必須先到調(diào)度效勞用所頒發(fā)的電子證書進行認證。n 平安遠程訪問機制：其遠程訪問是采用目錄集成進行身份論證，并結(jié)合防火墻技術(shù)對遠程訪問進行集中管理。n 基于VLAN的網(wǎng)絡隔離保護機制：系統(tǒng)采用平安組方式對業(yè)務應用進行網(wǎng)段式隔離，通過基于VLAN的平安組策略，有效防止網(wǎng)絡攻擊。3.4系統(tǒng)物理部署架構(gòu)ECP云平臺總體部署架構(gòu)及其與其它云平臺產(chǎn)品的部署關系如圖3所示。 圖3 ECP云平臺總體部署架構(gòu)及與其它云平臺的部署關系ECP云平臺采用應用網(wǎng)、管理網(wǎng)、存儲網(wǎng)三網(wǎng)結(jié)構(gòu)，均為千兆以太網(wǎng)，為了確保各處對云平臺的訪問性能，中心核心交換機的帶

12、寬應為千兆，每個對外提供效勞的云主機都需要一個靜態(tài)IP地址，基于ECP云平臺構(gòu)建的云計算環(huán)境如圖4所示。圖4 ECP云平臺典型物理架構(gòu)4、產(chǎn)品功能演示 4.1 云管理門戶演示ü 首頁門戶 ü 物理機管理ü 物理機監(jiān)控ü 虛擬機管理ü 虛擬機遠程訪問ü 在線安裝4.2 云資源控制效勞ü 資源池以及物理機ü 分布式解析引擎job編輯Job運行監(jiān)控規(guī)那么配置軟件庫管理下午13：0017：00度。全體員工都必須自覺遵守工作時間，實行不定時工作制的員工不必打卡。.2打卡次數(shù)：一日兩次，即早上上班打卡一次，下午下班打

13、卡一次。.3打卡時間：打卡時間為上班到崗時間和下班離崗時間； .4因公外出不能打卡：因公外出不能打卡應填寫 外勤登記表 ,注明外出日期、事由、外勤起止時間。因公外出需事先申請，如因特殊情況不能事先申請，應在事畢到崗當日完成申請、審批手續(xù)，否那么按曠工處理。因停電、卡鐘工卡故障未打卡的員工，上班前、下班后要及時到部門考勤員處填寫 未打卡補簽申請表 ，由直接主管簽字證明當日的出勤狀況，報部門經(jīng)理、人力資源部批準后，月底由部門考勤員據(jù)此上報考勤。上述情況考勤由各部門或分公司和工程文員協(xié)助人力資源部進行管理。.5手工考勤制度.6手工考勤制申請：由于工作性質(zhì)，員工無法正常打卡如外圍人員、出差，可由各部門

14、提出人員名單，經(jīng)主管副總批準后，報人力資源部審批備案。.7參與手工考勤的員工，需由其主管部門的部門考勤員(文員)或部門指定人員進行考勤管理，并于每月26日前向人力資源部遞交考勤報表。.8參與手工考勤的員工如有請假情況發(fā)生，應遵守相關請、休假制度，如實填報相關表單。.9 外派員工在外派工作期間的考勤,需在外派公司打卡記錄;如遇中途出差,持出差證明,出差期間的考勤在出差地所在公司打卡記錄;3.2加班管理定義加班是指員工在節(jié)假日或公司規(guī)定的休息日仍照常工作的情況。A現(xiàn)場管理人員和勞務人員的加班應嚴格控制，各部門應按月工時標準，合理安排工作班次。部門經(jīng)理要嚴格審批員工排班表，保證員工有效工時到達要求。

15、但凡到達月工時標準的，應扣減員工本人的存休或工資；對超出月工時標準的，應說明理由，報主管副總和人力資源部審批。 B因員工月薪工資中的補貼已包括延時工作補貼，所以延時工作在4小時不含以下的，不再另計加班工資。因工作需要，一般員工延時工作4小時至8小時可申報加班半天，超過8小時可申報加班1天。對主管(含)以上管理人員，一般情況下延時工作不計加班，因特殊情況經(jīng)總經(jīng)理以上領導批準的延時工作，可按以上標準計加班。.2員工加班應提前申請，事先填寫 加班申請表 ，因無法確定加班工時的，應在本次加班完成后3個工作日內(nèi)補填 加班申請表 。 加班申請表 經(jīng)部門經(jīng)理同意，主管副總經(jīng)理審核報總經(jīng)理批準后有效。 加班申請表 必須事前當月內(nèi)上報有效，如遇特殊情況，也必須在一周內(nèi)上報至總經(jīng)理批準。如未履行上述程序，視為乙方自愿加班。.3員工加班，也應按規(guī)定打卡，沒有打卡記錄的加班，公司不予成認；有打卡記錄但無公司總經(jīng)理批準的加班，公司不予成認加班。.4原那么上，參加公司組織的各種培訓、集體活動不計加班。.5加班工資的補償：員工在排班休息日的加班，可以以倒休形式安排補休。原那么上，員工加班以倒休形式補休的，公司將根據(jù)工作需要統(tǒng)一安排在春節(jié)前后補休。加班可按1：1的比例沖抵病、事假。加班的申請、審批、確認流程.1 加班申請表 在各部門文員處領取，