文档中心 > 主要功能特性
主要功能特性

最近更新时间:2022-03-31

兼容多种云平台

便捷的云对接服务,用户根据实际使用情况实现对接不同云平台或多个相同的云平台。UniCloud CMP原生支持UniCloud OS为主的私有云解决方案,同时有能力对接阿里云、腾讯云、微软等多种公有云平台。

丰富的云业务服务

UniCloud CMP提供云主机、云硬盘、私有网络、弹性IP、云负载均衡、云路由器、公网地址池等丰富的云计算资源管理服务,通过流程化服务模板和操作向导帮助用户快捷开通云业务,同时对多云平台的可用资源和业务进行监控分析,帮助客户把握业务资源,降低成本,提高工作效率。

云主机服务

UniCloud CMP可以为组织和租户提供云主机申请服务,通过便捷的向导可以完成云主机的镜像选择、资源定义、网络设置等业务定义,并提供对应的计费信息和资源使用情况说明。

在主机资源列表中可以展示用户或组织下所有的主机的使用状况,同时提供启动、关闭、重启、修改与销毁云主机等全生命周期操作,通过主机列表中的控制台可以直接登陆到云主机界面进行操作。

云硬盘服务

UniCloud CMP可以为组织和租户提供云硬盘申请服务,云硬盘是一种可以为主机提供存储服务的虚拟硬件设备,可独立于主机存在。当硬盘或云硬盘挂载到主机上后,即可为主机提供本地存储功能。

UniCloud CMP云硬盘列表中展示租户中所有云硬盘的运行状态和容量情况,通过便捷的向导提供云硬盘的申请、销毁、挂载主机、主机卸载硬盘等功能。

云防火墙服务

UniCloud CMP提供基于物理设备的高性能、高可靠性的云防火墙服务。防火墙设备通过Context技术将一台物理设备划分为互相隔离的多云防火墙,每个组织分配一个专有的云防火墙,为组织专属的网络提供安全保护,租户管理员可以根据实际业务为防火墙设置规则,实现内网与公网的访问控制以及内网的应用安全防范。

UniCloud CMP云防火墙服务包括云防火墙创建、查询、删除和修改等服务内容;并为租户管理员提供防火墙规则创建、修改、明细查询等功能。

安全组服务

安全组是一种东西向防火墙,通过OVS实现,可以实现同一个VLAN内的VM之间的访问控制和安全防护。安全组功能由Openstack与虚拟化软件配合完成,不依赖物理安全设备。

启用安全组服务后,任何一个虚拟机都必须属于一个或多个安全组。一个安全组可包含多个虚拟机。用户可以创建自定义的安全组,如果用户在创建虚拟机时没有指定自定义安全组,云平台将为该虚拟机自动生成并分配一个默认安全组。用户可以通过添加或删除安全规则的方式修改用户自有安全组和默认安全组的安全策略。

云负载均衡服务

UniCloud CMP提供基于物理设备的高性能、高可靠性的云负载均衡服务。UniCloud CMP可以为组织和租户提供云负载均衡申请服务,可以将外部的访问流量根据负载均衡算法分发到多台提供后端服务的主机上,并且支持自动检测和隔离不可用的主机,提高了服务的可用性和处理能力。

UniCloud CMP云负载均衡服务包括云负载均衡设备的申请;负载均衡监听器的配置,支持虚IP配置以及监听协议及LB算法的定义;在负载均衡列表中可以进行负载均衡设备的修改、删除、绑定和释放弹性IP等功能。

云防病毒服务

UniCloud CMP与安全产品配合,提供高性能、高可靠性的云防病毒服务。能够有效对文件传输、邮件和WEB应用等进行保护,防止病毒对系统的传染和破坏。

云IPS服务

入侵防御系统(IPS:Instrusion Prevention System)是计算机网络安全设施,是对防病毒和防火墙的有益补充,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时中断、调整或隔离一些不正常或具有伤害性的网络资料传输行为。UniCloud CMP与安全产品配合,提供高效、可靠的云IPS服务,能够对操作系统、网络设备、服务器和办公软件等进行有效保护。

灵活的分权分域管理

灵活的多租户管理,支持多级组织架构,按组织进行资源配额,组织内自主管理,满足政府、企业、高校等用户的复杂分权管理需求。

多种用户角色

云管理员:负责整个云管理平台的管理,多云纳管,全局资源配置,计费策略、资源规格定义,划分组织和配额,分配组织管理员,统一监控全局资源的使用情况,运维健康状态等(Admin账号是默认的云管理员);

组织管理员:通过租户服务台操作,可以创建下属组织,为下属组织分配资源配额,创建本组织的普通用户以及下级组织的管理员和普通用户;为本组织申请网络、防火墙等资源;查看组织及下属组织的资源使用状况、费用统计等;

普通用户:通过租户服务台操作,可以使用管理被分配的云主机、云硬盘等资源服务,并对已申请的资源进行监控和管理;可以查看自己的资源使用状况、费用信息等;

自定义角色:支持基于上述四种角色,进一步定制角色,可以控制到操作菜单粒度;通过自定义角色,可以实现定制服务目录。

多层次的租户组织结构

UniCloud 多云管理平台支持灵活的多租户管理,每个租户对应一个组织,按组织进行资源配额和计费,组织内自主管理(子组织创建、业务审批等),满足政府、企业、高校等用户的复杂分权管理需求。

每个组织有自己独立的资源配额,组织管理员可以自由的创建子组织,为子组织创建组织管理员和用户账号,从组织的配额内划分资源做为子组织的配额。父组织可以统一查看各子组织的资源使用情况和费用统计。

父组织和子组织之间的更像是一种行政从属关系,两者的网络是互相隔离的,各自拥有自己的私有网络。

这种多层次的组织结构非常灵活,实际运用中可以应对各种用户需求。例如用户需要将自己的资源分为测试和生产两个互相隔离的环境,二者互不干扰,但需要统一监控和计费。这时就可以在用户的组织下面,再创建两个子组织,各分配一部分资源,分别用作生产环境和测试环境;两个子组织之间的网络是隔离的,互不干扰;计费可以统一由父组织出口。

简洁易用的租户服务台

基于HTML5技术,符合流行的扁平化设计风格,实现简洁、易用的租户Portal,满足租户自助申请和管理自己的服务的需求,为用户带来良好的操作体验。

开放的API接口

UniCloud CMP提供丰富的REST API接口供第三方在其上进行业务应用开发部署,实现一个开放的云操作系统。UniCloud CMP提供的接口涵盖IaaS/PaaS/SaaS各个层面,同时提供兼容Openstack的API,可以更快速的对接各个基于OpenStack的底层云平台。其它异构云平台可以通过实现UniCloud CMP提供的南向API,以插件的模式对接异构云平台。

一键自动化部署

UniCloud CMP基于Docker容器自动化的安装部署,屏蔽了业务系统安装的复杂性,将云平台的部署时间从几天缩短至1小时以内。同时支持集群部署,极大地增强了业务处理能力。