最近更新时间:2023-07-14
自助式服务门户是 UniCloud OS 7.0 供租户申请、使用、管理云服务的门户, 通过自助服务门户,用户能够申请 IaaS 服务资 源、应用服务、大数据服务、开发测试服务等。
UniCloud OS 7.0 将 IT 资源抽象为各种各样的云服务,用户根据需要按需申请、使用。目前 UniCloud OS 7.0 所能够提供的云服务包括: 弹性云主机、裸金属服务器、 GPU 云主机、云硬盘、对象存储、云防火墙、云负载均衡、弹性公网 IP、云数据 库、主机安全、 DDoS 防御、 Web 应用防火墙、堡垒机等 IaaS 服务; 应用仓库、应用管理、镜像仓库、 持续交付等 PaaS 服 务; 项目管理、项目协作、测试管理等开发测试服务; 分布式文件系统、 NoSQL 数据库、 MPP 数据库、文件服务、内存数 据库、离线计算、内存计算、流式计算,数据集成、质量,元数据管理、工作流调度、数据仓库等大数据服务。
平台提供从智能计算、融合存储、 弹性网络到多维灾备服务的全栈能力, 确保客户业务上云更可靠、更安全、更智能、更高效。
计算服务
计算类服务包含云主机、裸金属、弹性伸缩等服务,根据业务场景不同,云主机细分 GPU 云主机、本地盘型云主机、 通用型、计算型和内存型等, 裸金属可提供通用型、计算型、 GPU 加速型等, 产品具有弹性灵活、管理简单、安全可靠 的特点,支持在 web 应用、高性能计算、并行计算、人工智能等多种场景下使用。
弹性云主机:弹性云主机(Elastic Cloud Server, ECS)是一种可按需获取、可灵活配置的基础云端计算服务,帮助 用户打造稳定高可靠, 高效低成本的应用部署环境。您可轻松获取业界领先的高性能计算资源以持久运行您的业务 并减少运维烦扰。
裸金属服务器:裸金属服务器(Bare Metal Server, BMS)是一种提供高性能、独享、安全的专属物理机,通过快 速、稳定、便捷的构建应用平台及完善的运维服务, 满足高性能、高稳定性、高灵活性、高安全性的应用需求, 同时有效降低 TCO。
GPU 云主机: GPU 云主机(GPU Compute Service, GCS),是基于 GPU 应用的云计算服务,提供实时高速的并行 计算和浮点计算能力, 完美承接高负载、高要求的计算任务, 适用于图形渲染、视频解码、深度学习、科学计算等 应用场景。
弹性伸缩:弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,经济地自动调整弹性计算资源的管理服务。 当负载增加时, 它可以自动添加弹性云主机来处理增加的负载; 当资源空闲时, 它可以删除云主机以节省资金。 可 以指定需要运行的实例的最小数目和最大数目,根据伸缩策略自动添加或删除云主机。
存储服务
存储服务包含云硬盘、对象存储、文件存储等服务,采用多副本或纠删码技术确保数据可靠性, 根据业务场景不同细分为高 性能 HDD/SSD 云硬盘,标准型/低频型/归档型对象存储, 容量型/性能型文件存储等。
云硬盘(Elastic Block Storage, EBS):是一种结构化数据存储服务,为云服务器提供高可靠性、高持久性、高扩展 性的块存储服务。每块云硬盘, 在可用域内都采用了成熟的冗余策略, 避免单点故障, 高效保证数据的安全性和可 用性。
对象存储(UnicloudObject Storage Service, UOS):是一种安全、灵活、高可靠的存储产品, 提供面对文档、图片、 音频、视频等海量非结构化数据的存储方式。 CloudOS 7.0 对象存储支持标准 Restful API 接口,兼容 S3 接口,可 保证用户在任何地点任何时间,都能安心通过互联网对对象存储中的数据进行操作。
文件存储(Network Attached Storage, NAS):提供高可靠、高性能、可扩展的共享文件存储服务。 NAS 可以通过 一台或多台云主机 ECS 同时挂载使用, 支持通用 POSIX 接口及标准 NFS/CIFS 访问协议, 实现容量和性能的弹性扩 展。广泛应用于大数据计算、 Web 及内容服务、媒体娱乐等非结构化数据存储。
网络服务
网络服务包含虚拟专有云、弹性公网 IP 、负载均衡、 VPN 网关等服务,通过紫鸾平台先进架构加持,支持构建全新的同构 混合云,实现私有云、公有云、混合云、边缘云全域的无缝覆盖能力。
虚拟专有云(Virtual Private Cloud, VPC):是用户申请的一个专属、私密、隔离的网络环境。用户可以自定义 IP 地 址范围、网段等子服务, 也可以结合弹性伸缩和弹性公网 IP 搭建自己的业务系统; 此外, 通过云专线/VPN 网关的方式,用户可以将云上 VPC 与传统 IDC 互联,构建灵活、可拓展的混合云。
弹性公网 IP(Elastic IP, EIP):提供独立的公网 IP 资源,包括公网 IP 地址和公网出口带宽服务,可以与 ECS、裸金属服务器、 SLB等实例绑定和解绑,方便用户灵活管理自己的云上资源。
负载均衡(ServerLoadBalancer, SLB):是基于特定的负载均衡算法,将来自用户的访问请求合理地分发到各台云 主机上, 从而提升整个业务系统的服务能力和可用性。负载均衡服务通过设置虚拟服务地址(VIP),将位于同一地域的多台云主机资源虚拟成一个高性能、高可用的应用服务池。根据指定的协议和端口, 将来自客户端的网络请求分发到云主机池中。
VPN 网关: 通过 VPN连接,本地业务快速拓展到云上,可以实现应用和业务弹性、灵活扩展的需求,保证业务的 稳定运行。还可以基于 VPN 网关构建云上灾备中心,备份业务资源,防止因资源业务中断而影响现有业务,保证 业务数据安全。
NAT网关:是将 IP数据报文头中的 IP 地址转换为另一个 IP 地址的过程。在实际应用中, NAT 主要应用在连接两 个网络的边缘设备上, 用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源 (例如内部的弹性云主机、裸金属等)的目的。
灾备服务
UniCloud OS 7.0 提供完善的灾备机制和技术,结合实际的业务属性、节点距离、网络时延、灾备等级进行安全合规、可靠 稳定的灾备中心建设。
高效备份
支持本地/同城/异地/混合云备份;
管理平台备份
云主机备份/云硬盘/数据库备份
多云硬盘一致性快照,支持虚拟机整机和多虚拟机所有卷的一致性复制容灾保护
主备容灾
云内主备容灾: 云平台跨中心高可用、 SDN 网络多 Fabric、主备出口自动切换、云主机 SRM&容灾、存储异步复制、租户 VPC跨数据中心二层互通
跨云主备容灾:各中心独立出口、 GSLB 跨中心流量调度、云主机 SRM 容灾、存储异步复制
双活方案
云内业务双活:云平台跨中心高可用、 SDN 网络多 Fabric、双活出口、存储双活部署
跨云业务双活:云管理平台按中心独立部署、各中心独立出口、GSLB 跨中心流量度、存储双活部署
安全服务
UniCloud OS 7.0 为租户提供系统安全、网络安全、应用安全、安全管理、数据安全等全面的安全产品, 产品具备按需使用、弹性扩展的云产品特性,帮助客户保护云上的应用系统和重要数据,为租户提供满足合规要求的一站式安全解决方案
主机安全: 主机安全(Host Security Service) 是提升主机整体安全性的服务, 提供资产管理、病毒查杀、安全监控、漏洞管理、入侵检测、基线检查、防篡改等功能,帮助企业降低主机安全风险。
Web应用防火墙:是一种 Web安全防护云服务,适用于 PCI-DSS、等级保护、企业内控等信息安全规范,通过对网站或APP的业务流量进行特征识别与拦截, 可实时防护各类针对网站、 Web 应用等的常见 Web 攻击, 保障您的 业务数据安全,助您提升网站业务的可用性。应用于电商、金融行业大流量业务防 cc 攻击,社交行业防爬虫、防 刷等应用场景。
漏洞扫描: 是一种提供网络或主机系统安全漏洞监测和分析的软件服务, 根据扫描网络或主机的安全漏洞, 为用户 提供详细的漏洞扫描报告, 同时针对扫描结果提供修复建议, 用户可以在被攻击前及时进行修复等处理, 保证业务 安全运行。
数据库审计:是一款数据库安全审计产品, 适用于等级保护、分级保护、企业内控、 SOX、PCI、企业内控等信息安 全规范。
SSL证书:是紫光云与全球知名数字证书服务机构合作,为网站、移动应用提供 HTTPS 解决方案,实现数据信息 在客户端和服务器之间的加密传输, 使网站高度可信和具备防劫持、防篡改、防监听等安全功能,提升网站安全性。
云堡垒机:是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人 员可通过云堡垒机完成资产的运维和操作审计,作为专业的运维审计工具有效解决了企业的运维管理问题。
网页防篡改:是一款专注于网站页面内容安全的云安全服务,为防护 Web 安全风险、 SQL 注入漏洞、 XSS 跨站脚 本漏洞等,提供网站文件内容防护与用户提交数据审计的网站应用安全防护系统, 有效保障网站的完整性和真实性。
DDoS 防御: 是针对互联网服务器在遭受大量 DDoS 攻击时导致服务不可用而推出的一款付费增值服务, 用户通过 配置高防 IP,将攻击流量引流到高防 IP 进行清洗, 保证源站业务稳定可靠运行, 广泛应用于门户网站、游戏直播、 大型电商等。
日志审计: 通过收集来自企业和组织信息系统资源中各种设备和应用的安全日志, 可结合云端的威胁情报,对海量 安全日志进行统计分析和关联分析,协助用户准确、快速地识别安全事故,从而及时做出响应。
UniCloud OS 7.0 提供业务支撑类及平台支撑类的 PaaS 服务能力。
应用仓库服务
应用仓库服务是为用户提供的应用存储服务。用户可以按需上传, 下载, 编辑, 查看, 部署应用仓库里的应用; 平台提供私 有应用仓库和公有应用仓库, 实现用户按需存储应用, 同时提高应用的安全性。应用仓库支持容器化应用和传统应用的统一 存储管理,进一步提升了应用仓库的存储能力。
应用组服务
应用组是独立完备的一个业务系统, 由一个或者多个应用组成。 用户可以针对某个应用组查看其应用列表, 应用所涵盖的服务的基本信息、容器实例、 变更记录等以及对应用进行启动、 重启、删除等操作。
应用列表服务
应用列表服务列出了当前部署的所有应用,支持对已有应用的启动、重启及删除。支持用户创建应用,包括容器镜像、Jar 包、 War 包、Helm 包等, 支持基于自定义 YAML ,快速创建和部署应用的服务能力。
镜像仓库服务
镜像仓库服务是一种基于 Harbor 项目开发的私有云环境的镜像中心服务。用户可以按需推送、拉取、编辑、查看、部署镜像仓库里的镜像; 平台提供私有镜像仓库和公有镜像仓库, 实现用户按需存储镜像, 同时提高镜像的安全性; 同时通过在镜 像仓库里添加扫描配置,当推送镜像时,触发镜像扫描发现安全漏洞。
持续交付服务
持续交付服务以流水线为核心引擎, 打通从代码到发布部署的应用端到端交付流程, 实现应用自动化、标准化、敏捷化的高 质量交付。 流水线可以提供简单方便的自动化 CI/CD 功能。通过自定义的流水线任务, 实现持续自动化的部署, 更新升级等 能力。同时可以对其构建数据进行管理,支持构建历史列表的查看、某次构建的过程状态查看以及删除构建历史操作。
应用服务实例视图
应用服务实例视图是为用户提供的基于应用空间的全局性服务视图,用户可基于服务目录查看某个应用空间或平台的服务 拓扑,查看应用的调用链以及对某个应用的治理。
应用服务网关
随着各企业的业务需求日益增长, 企业内各部门业务逐渐碎片化, 业务分治隔离造成的能力重复建设也越来越多, 这使得各 系统之间交互繁琐、新技术不能共享、版本重叠、应用能力重叠、维护成本加大, 外界访问系统协议、端口种类繁多, 而服 务网关恰好可以优化外界与系统、以及系统与系统间的交互访问,实现能力共享。
服务网关, 即 API 网关, 是微服务架构中一个关键的角色, 用来保护、增强和控制外界对服务的访问。可以说, 服务网关是 整个微服务系统的入口, 外界对服务的唯一访问点, 负责处理所有服务的负载均衡、缓存、路由、访问控制等。通过服务网 关, 可以实现微服务系统在业务形态上的统一鉴权,同时保证对业务系统微服务的最小侵入性。 服务网关的主要功能如下:
服务隔离
服务网关处于应用程序(外部调用方) 和后端服务(服务提供方) 之间, 使服务被隔离保护起来, 因此, 隐藏在网关后面的 服务可以抛弃繁琐的负载、高可用、访问记录等外围设计,专注于业务逻辑本身。
统一接入
各服务通过服务网关对外暴露, 服务网关充当多项服务的代理, 实现跨所有服务的路由转发、过滤和公共处理, 使各服务之 间能力共享。
协议转换
服务网关支持对接传统应用和云原生应用, 支持 WebService 协议与 HTTP 协议互相转换, 使后端的服务代码不需要做改动, 就可以通过网关对外提供服务。
安全/限流
服务网关还为服务提供了认证、安全访问控制、流量管控等功能。
弹性扩展
服务网关实现了高可用架构部署、高性能弹性扩展能力。
应用诊断服务
应用诊断是对接入企业应用中的应用进行全方位的观测,为管理人员提供上云业务健康运行状态,分时分类进行统计分析, 辅助管理者决策管理。为运维和开发人员提供业务应用的健康度观察和统计, 针对应用出现的业务故障, 提供全局性的故障 分析和定位能力; 通过全栈全链路拓扑发现, 基于指标、链路、日志多个维度关联分析故障发生的根本原因; 提供智能诊断 模型,实现对业务的智能预警、智能分析、智能恢复故障,从而保障云上业务健康稳定运行。
业务可视化大屏, 应用整体架构及组件运行数据可视化, 提供对企业应用中管理和运行的业务应用系统、自动构建其架构拓 扑图,业务服务依赖中间件、数据库可视化。
全链路拓扑,用户前端-服务网关-应用- 中间件-数据库的全链路流量拓扑的自动发现与故障点自动标记, 可视化进行应用与 平台软件的问题定位与责任定界。应用-容器-虚拟机-cvk-存储的软件到硬件映射的全链路资源拓扑, 可视化进行应用或平台 软件与硬件的问题定位和责任定界。
时空回溯, 对故障发生时刻各组件状态的全景还原, 记录故障发生时各组件各指标的状态, 通过链路拓扑、指标及日志信息 全景还原故障时刻的真实场景, 提供动态展示当前的应用的健康度数据, 对运行质量数据进行长时间跨度记录, 支持后期对 业务服务质量进行统计和趋势对比分析。
智能诊断, 通过内置智能诊断模型, 如慢 SQL 分析模型、磁盘 IO 分析模型, 异常时间分析模型, 告警降噪模型、一键诊断 模型等,实现对业务的智能预警、智能分析、智能恢复故障,从而保障云上业务健康稳定运行。
云化大数据服务为用户申请的大数据集群分配和管理主机资源,使用户只需专注于自己的业务层面,按需购买大数据服务, 并可为大数据集群提供扩容、缩容的功能。云上大数据服务提供两种部署方式:裸金属与虚拟化。虚拟机部署适合小数据量、 性能要求不高的应用场景,提升服务器资源利用率;裸金属部署适合大数据量、高性能场景,提升用户业务能力。
大数据服务提供自研 Sparrow 组件,对外提供统一的 SQL 访问服务。大数据服务兼容通用标准 SQL,从数据库平滑过渡到 大数据服务, 提升 SQL 兼容性,可对接 ES 、HBase、Hive 等数据源, 降低平台使用门槛; 提供增强型统一 SQL on Hadoop 方案,支持图计算与机器学习 SQL ,大幅度提升平台易用性。
UniCloud OS 7.0 运营平台产品面向私有云企业客户提供强大的运营数据支撑,实现从云服务的规格定义到发布上线,从租 户的信息维护到权限分配, 从云资源的开通申请到审批交付,从资源用量的实时统计到据实计费, 从租户费用的出账确认到 计收结算,全商业流程的可视化数据管理能力。
根据数据中心云业务划分需求, UniCloud OS 7.0 将使用者分为三大类: 运营管理员、 组织管理员、 项目用户。
运营管理员
运营管理员负责云数据中心的运维与运营,一方面云管理员需要负责云数据中心基础设施的运维工作, 另一方面要负担起组 织管理、用户管理、 云服务管理、流程管理、计费管理等运营工作。在大型的云数据中心中, 云运维管理员和云运营管理员 将会有不同人员负责。
组织管理员
组织管理员负责维护组织内下级组织、 项目、成员等信息,并负责对组织内成员的云资源申请进行审批,同时具有组织内云 资源、 费用账单的管理权限。
项目用户
组织管理员可按照公司、部门的实际项目情况创建项目, 并为项目添加成员,项目用户作为云资源的使用者, 通过自助服务 门户申请、使用、管理云资源。 此图要改。
运营管理员根据组织的具体业务情况, 为组织授予相应的云资源使用权限。 当组织资源权限需要调整时,运营管理员可以根 据需要进行调整。
对于政务、教育等行业的企业用户,云资源的使用往往需要进行审批,UniCloud OS 7.0 提供云服务申请管理。 用户在使用 云资源时,需要就云资源提出申请, 当审批人审批后,云资源会自动的部署并推送到用户自助服务门户。
通过产品分类-产品-组件-规格族-规格, 五级数据结构, 实现产品规格的灵活自定义能力, 为产品服务化提供快速上线和售卖支撑。同时还能提供基于产品规格的库存管理能力,辅助运营进行云资源的建设和扩容规划。
UniCloud OS 7.0 运营平台包含价格、售卖、订单、账单、交易、促销六个计费模块,面向服务运营类企业客户,提供云服 务的线在线上售卖和计费管理能力,实现有价可卖、有钱可收、有账可查,支持向“客户的客户”销售运营场景。
UniCloud OS 7.0 运维平台面向公有云、专享云、混合云运维人员, 通过运维数据中台, 提供精准、快速运维数据处理能力;支持通过 LDAP 进行多租户管理、鉴权; 基于公有云运维基座, 提供计算、存储、网络、数据库等产品的性能分析、容量预 测、异常告警, 帮助运维人员全面了解物理资源、虚拟资源健康情况, 方便运维人员快速定位问题, 保障平台侧、客户侧资 源顺畅运行。
CMDB 是运维平台的基石, 与 IT 系统所有组件相关的信息库, 是面向资源的管理, 包括物理资源、虚拟资源和逻辑资源等。 通过自动采集和手动录入两种方式, 将资源信息进行标准化处理和整合, 准确地维护资源信息及资源间的关联关系, 并记录 资源信息的变化过程及实时生命状态。与应用配置管理结合,实现资源的流程化、标准化管理。
可扩展性
整体设计遵循灵活、可扩展的原则, 平台预置部分资源模型, 并支持自定义资源模型, 开放数据字典的设计和编排能 力给运维人员。
实时性
实时跟踪记录资产的生命状态,并提供多维度查询能力,为资产统计和分析提供数据支撑。
开放性
对外提供 API 接口,为告警平台、资源编排纳管、配置管理提供基础数据,实现运维数据一体化,提高运维效率。
UniCloud OS 7.0 云资源管理提供云上开通、线下纳管资源全生命周期管理,并面向运维人员提供丰富的可视化的资源管理 功能。一键纳管服务器和网络设备, 并支持自动或自定义纳管到不同的集群。采用选举模式实现集群内服务器高可用, 自动 触发迁移、重建以保证云资源业务的连续性。提供全量的云资源操作日志, 支持云产品维度的巡检功能。基于智能编排实现 问题自动分析,提供快速处理失败流程的能力。按照云服务进行分类管理,已纳管 IaaS 全服务及部分 PaaS 服务。
资源一键纳管
兼容异构服务器、网络设备一键纳管。
灵活调度分配
通过集群调度、预配置管理,支持对资源灵活分组。
智能编排定位
基于自主研发的智能编排 3.0,对流程任务进行详细分析,异常流程、任务实时查看、快速定位。
故障快速恢复
基于集群高可用机制,保证服务器资源自治恢复。
UniCloud OS 7.0 作业平台是一个自动化的运维平台,承担自动化巡检,业务部署等任务,实现了运维操作的标准化、模型 化, 提升了运维的工作效率。平台支持 Python 、Shell 、SaltStack Function 等脚本语言, 多个不同功能的脚本组合组成一个 应用, 应用与资源联系在一起, 视为一个作业。平台跟踪作业执行的全过程, 运维人员可以查看作业的实时进度, 作业执行 结果,历史作业等。作业平台与运维监控平台联动,完成监控告警的客户端安装与告警配置的实时下发。
UniCloud OS 7.0 运维监控平台支持从业务视角, 对 IT 基础设施、应用服务、核心监控指标进行实时监控、告警和治理, 帮 助运维快速感知故障、定位问题和排查问题。平台提供面向运维管理员的资源监控和告警服务: 支持多维度告警展示, 包括 实时告警汇总、声音提示等; 支持告警规则设置,包括告警级别、告警规则、告警信息模板、告警联系组/人设置;提供告 警通知功能, 当收到符合规则告警后,通过邮件、即时通信、短信等方式,通知告警负责组/人;提供告警处理功能,包括接手、挂起、误报等,对选择的告警进行处理。
UniCloud OS 7.0 云监控为云上用户提供云主机、弹性公网 IP、负载均衡等各类云产品服务监控,可实时监控云产品性能指 标, 探测服务可用性。云监控服务以图形形式展示监控数据, 并支持针对监控指标设置告警规则, 让用户能够实时了解资源 的使用情况,迅速感知业务状态,及时做出对应操作,保障服务连续性。
多指标监控
可提供弹性云主机 CPU 、内存、磁盘等性能指标,满足用户各类监控需求。
实时监控
实时采样监控指标,资源监控及时有效。
可视化图表分析
可以利用丰富的图表,为用户将大量关联数据整合显示,帮助用户快速查找异常指标数据、查找问题、定位原因等。
UniCloud OS 7.0 容量平台从整体视角展示云平台所有资源(计算、存储、网络等)的分配、使用情况, 并通过定时和手动刷新 的方式保证数据的准确性和实时性, 作为扩容依据, 帮助运维人员保证平台的平稳运行。平台以列表和图表的方式清晰地展 示资源各维度的详细信息及历史趋势, 并具备告警功能, 运维人员可以自定义告警规则, 对触发告警规则的资源指标进行告 警。遵循灵活性和可扩展的原则, 平台提供配置管理功能, 将统计接口、统计频率等配置能力开放给管理人员, 并可以查看 调度任务,便于随时查看统计任务的运行情况,保证平台数据按预定规则更新。
UniCloud OS 7.0 日志平台是一个集日志收集、保存、查询分析与日志告警为一体的综合管理系统,具备系统弹性与可扩展 的日志管理解决方案。平台分为链路日志和运行日志两大部分。链路日志遵循 OpenTracing规范, 对分布式应用日志进行链 路追踪, 以图表的方式展示业务接口的响应时间, 并树状显示单条链路的调用层级详情, 实现了应用性能管理(APM)。运行 日志除了支持计算、网络、存储、安全等设备日志外, 并可以收集多样性的日志来源与不同的日志格式。 运维人员可以自定 义项目、日志集、日志来源、切分规则, 快速完成日志的分类、解析与保存工作, 提供便捷的海量日志数据的收集、 实时日 志追踪与分析管理功能。平台支持关键字实时告警,查询语句定时告警功能,快速地将异常信息反馈给业务责任人。
<
