-
開放的平臺
提供標準的Restful API,開發集成提供標準的基于消息中間件的第三方系統集成方案,能夠集成OA,第三方審批,短信郵件通知平臺,CMDB等支持通用標準,包括 TOSCA,Puppet,LDAP/OAuth等
-
混合且開放
支持各種Windows,Linux等主流操作系統支持主流公有云,私有云,Bare Metal的的混合應用部署,混合擴展插件式架構, 容易擴展,方便集成各種一體機,網絡等各種組件
-
應用為中心的管理
以應用為核心自動化部署,即使是多節點復雜應用以應用為核心的監控支持應用的自動擴張及收縮
技術規格
| 私有云管理 | 支持VMware vCenter 4.X, 5.X,6.X版本。支持同時管理多個vCenter,對vSphere中的資源進行全面管理,包括計算、存儲和網絡資源。展現接入的vCenter資源使用詳情,包括版本、數據中心概況、集群和主機概況、數據存儲概況、以各集群為入口的vSphere資源池的資源使用概況等支持OpenStack L, M, N,O版本。對OpenStack中的資源進行全面管理,包括計算、存儲和網絡(包括子網、路由、防火墻、浮動IP、安全策略組、負載均衡器等等)資源 | ||
| 容器平臺管理 | 支持Kubernetes | ||
| Kubernetes平臺管理和建模 | 支持一鍵部署Kubernetes集群,部署成功之后將此集群納入Cloudview,按命名空間進行創建資源池,設置CPU、內存、Pod數量配額支持Kubernetes中Deployment, Service,Container,PersistentVolumeClaims(PVC),Ingress,ConfigMap,Secret,DaemonSet,StatefulSet,Liveness Probe,Readiness Probe等組件在藍圖中建模與服務發布,用戶通過自服務的方申請和自動化部署容器支持Kubernetes和其他平臺云資源(例如vSphere虛擬機)在藍圖上混合編排,發布服務,一鍵自動化部署容器與虛擬機容器部署支持限制CPU和內存使用(Request和Limit),從而避免一個容器占用整個Node節點的資源支持一鍵部署VMware Harbor,并可以配置使用Harbor和Docker Trusted Registry做為鏡像源支持對Kubernetes集群、容器組、容器等對象進行監控,展示關鍵性能指標支持對Kubernetes集群、容器組、容器等對象根據關鍵性能指標進行告警,通知到的用戶和角色,并可以根據告警自動進行彈性伸縮支持針對Kubernetes對象的Day2操作,例如,更新副本數,更新鏡像,等等集成EFK進行日志分析,將容器與虛擬機的日志轉到Elasticsearch并在Kibana中展示 | ||
| SDN管理 | 支持OpenStack Neutron支持VMware NSX | ||
| VMware NSX管理和建模 | 支持部署vSphere虛擬機時,使用NSX已有邏輯交換機支持部署vSphere虛擬機時,創建新的邏輯交換機,連接到已有的邏輯路由器,并對邏輯路由器進行端口配置支持部署vSphere虛擬機時,使用已有或新建安全組,在安全組中使用已有或新建安全策略,在安全策略中使用已有或新建防火墻規則支持部署vSphere虛擬機時,新建NSX網絡負載平衡器 | ||
| 異構資源池管理 | 支持設置資源的配額:虛機數量、vCPU數量、內存、存儲、快照等,關聯的網絡、安全組等支持物理資源的分配,例如針對vSphere,可將vCenter中的datastore-1和虛擬網絡交換機1分配給一個業務組,而將datastore-2和虛擬網絡交換機2分配給另一個業務組支持基于vSphere集群的資源池,將的DataStore、虛擬交換機等資源分配給不同的業務部門,并對CPU/內存/每個DataStore的存儲使用空間/快照/部署的虛機數量設置配額支持基于OpenStack區域的資源池,將的網絡、子網、路由等資源分配給不同的業務部門,并對CPU/內存/存儲/部署的虛機數量設置配額支持基于Kubernetes主機或集群的資源池,對命名空間的CPU、內存、POD數量設置配額對于納管的云平臺入口可以創建多個資源池,如對于一個vCenter可以創建多個資源池,并對每個資源池設置配額能夠展示同一資源入口下(如vSphere集群,OpenStack可用區等),配置的所有資源池的超分比的信息 | ||
| 管理存量的虛擬機 | 支持直接納管vSphere資源池存量的虛擬機支持納管OpenStack資源池存量的虛擬機支持納管后的虛擬機分配到相應的業務組或項目關系納管后虛擬機的到期時間和回收時間根據業務組的設置進行更新,納入平臺統一進行生命周期管理納管后的虛擬機計入業務組或項目的資源配額和計量計費中 | ||
| 資源池使用策略 | 支持設置資源池優先級,并在分配資源時按優先級選擇合適的資源池支持設置資源池標簽,并在分配資源時按標簽選擇合適的一個或多個資源池支持在分配資源時按剩余容量原則選擇合適的資源池支持業務組管理員提交資源容量擴張申請 | ||
| IP地址管理 | 支持創建IP池和IP地址段,創建vSphere、OpenStack虛擬機時可自動從統一的IP池中分發IP地址IP池分發IP地址之前進行IP地址沖突檢測支持手動預占用和釋放IP池中的IP地址同一個租戶下,支持多個IP池配置相同的CIDR | ||
| 資源池、IP池使用量分析,歷史趨勢,以及容量告警 | 支持資源池容量管理,展示資源池總容量、已使用量和歷史趨勢。對資源的歷史使用進行圖形化的展示支持對資源池的任意配額進行閾值告警和預測告警,比如對資源池所用的datastore的存儲配額使用率預計在一個星期后達到80%進行告警支持IP池容量管理,展示IP地址總數量、已使用量和歷史趨勢,并支持對IP池容量設置閾值告警支持對IP池的IP地址使用率進行閾值告警和預測告警,比如對IP池所用的IP地址預計在一個星期后達到總量的80%進行告警能夠將告警一次性配置到所有資源池或者IP池,也可針對不同的資源池或者IP池設置不同的告警條件和等級能夠設定告警觸發N次之后,如果沒有處理,自動升級為更高的一個級別 | ||
| 虛擬機模板管理 | 支持跨平臺的虛機模板管理,可將不同云平臺的模板或鏡像關聯到云平臺的虛機模板中,配置服務的時候根據云平臺自動選擇支持在虛機模板中設置平臺代理和監控代理的不同安裝方式,并可以使用獨立的SSH賬號和端口號,與管理員賬號分離支持vSphere*克隆和鏈接克隆兩種模式支持OpenStack虛擬機從鏡像啟動和從云硬盤啟動 | ||
| 租戶管理 | 支持創建新的租戶支持每個租戶單獨設置SMTP服務器支持每個租戶單獨設置LDAP/AD/SSO服務器支持租戶管理員在租戶自治域內管理用戶,管理業務組、交付資源等支持多租戶,每個租戶可以有不同的管理員,不同的云資源支持每個租戶可以單獨設置審批策略支持每個租戶可以單獨設置計費管理策略 | ||
| 用戶管理 | 支持自定義的角色支持本地用戶的增刪改查等功能支持禁用和重新啟用用戶支持用戶啟用的有效時間,過期后自動禁用用戶支持AD用戶批量導入,導入的時候可按關鍵字搜索過濾用戶支持AD用戶定時任務導入支持導入LDAP用戶支持一個用戶可以關聯多個角色 | ||
| 業務組管理 | 支持樹型結構方式組織業務組子級業務組的用戶來源于父級業務組的用戶子級業務組的資源池來源于父級業務組的資源池,也可使用自己的資源池業務組可以關聯一個或多個資源池(同構或異構)業務組可以有管理員和普通用戶。普通用戶只能訪問自己的資源和環境,管理員能管理組里面的所有資源和部署環境 | ||
| 定義審批流程 | 提供內置審批流程引擎支持定義任意多級審批支持定義按用戶,角色進行審批支持定義每一級審批是否可以更改申請的資源配置支持定義按固定數或百分比設置審批通過的機制支持審批時能直接對比資源申請的詳細信息和資源池的配額用量 | ||
| 計費策略 | 提供多種計費模式,包括按資源單價計費和按服務規格收費支持對虛擬機的CPU、內存、存儲(不同類型的存儲)進行計費支持對OpenStack的浮動IP,負載均衡器,負載均衡器Listener進行計費支持對容器的CPU、內存以及存儲的計費支持不同的云采用不同的計費價格支持按小時、天或月計費 | ||
| 計費統計 | 支持按業務組資源使用情況進行費用統計,生成計費報表支持按照不同資源的使用展現費用的明細 | ||
| 郵件系統通知 | 支持使用外部郵件系統,如微軟Exchange Server,將通知作為郵件發送提供測試SMTP服務器是否工作的功能,配置SMTP郵件服務器與賬號之后,可驗證設置,自動發送郵件到當前賬戶的地址 | ||
| 應用組件建模 | 支持將常見的中間件,數據庫,應用服務器,DevOps軟件等組件化。組件化后可以在服務藍圖內復用支持Ansible,Python, Shell,PowerShell, bat等進行應用配置應用組件可以支持自定義操作,操作在部署后可以直接調用支持創建、配置、啟動、停止、刪除等標準的組件接口支持中間件WAR的自動部署支持數據庫shcema的自動初始化支持組件屬性,管理員可以將組件的屬性以服務參數的形式開放出來以便按需配置支持在修改組件已有腳本內容之后,自動同步到使用到該組件的藍圖、服務配置和服務卡片支持藍圖和組件的復制、導入和導出 | ||
| 應用服務建模 | 支持基于可視化的藍圖快速實現服務的藍圖建模支持單節點虛擬機的建模,虛擬機內可以支持應用對應平臺的各種應用支持跨異構云平臺的多節點復雜應用的建模,支持包括負載均衡,容器,中間件和數據庫在虛擬機的復雜應用的建模支持常見集群(如Mongodb)的服務藍圖建模支持OpenStack SDN組件(包括負載均衡,路由,防火墻等)藍圖建模支持基于Kubernetes的容器藍圖建模,并支持容器與其他云平臺虛擬機混合編排支持應用服務建模可以使用自定義應用組件支持vSphere計算,網絡和存儲(磁盤)建模,支持共享的虛擬磁盤(shared VMDK)支持OpenStack計算,網絡、存儲(卷)、Floating IP,安全組等建模支持Kubernetes的Deployment, Service,Container,PersistentVolumeClaims(PVC),Ingress,ConfigMap,Secret,DaemonSet,StatefulSet,Liveness Probe,Readiness Probe等組件在藍圖中建模 | ||
| 服務目錄管理 | 支持靈活定制服務目錄,并具備發布、取消發布、修改配置等功能支持服務目錄可以根據服務的業務需求,設置服務目錄的到期時間以及回收時間,并能夠制定時間范圍,限制虛擬機的使用租期支持服務目錄可以根據服務的業務需求,關聯的審批流程支持服務目錄可以根據服務的業務需求,將服務目錄取消發布支持服務目錄可以根據服務的業務需求,設置統一的服務部署名稱、云主機顯示名與OS主機名的命名規則。定義規則時,可選擇平臺定義的字段,或輸入自定義的字符云主機顯示名的命名規則能選擇IP地址,并且能夠靈活設定IP地址的位數支持一個服務目錄關聯/發布到一個業務組里,只有關聯業務組的用戶可以訪問支持一個服務目錄關聯/發布到所有業務組共享支持管理員可以根據服務的業務需求,將一些參數下放給最終申請的用戶。實現最終用戶的靈活自由與IT的管控的平衡支持根據不同業務組,設置服務目錄可申請CPU和內存的值支持設置組件屬性的可選值范圍,滿足部署規范的需要支持服務目錄的操作權限可以根據業務的需求,靈活下放給最終用戶(比如是否允許開關虛擬機,允許打快照等),并可配置審批流程,管理員對操作進行審閱和批準支持將同一個軟件組件(如MySQL)與不同的基礎設施(如vCenter)結合,實現同一個軟件組件(如MySQL)在不同環境無差別的部署和交付。可實現開發-測試-生產環境部署一致性支持配置添加額外的Windows磁盤或Linux卷組、物理卷以及邏輯卷,并可自動掛載到目錄,完成相應文件系統的初始化支持對Linux虛擬機配置新用戶,并且設置隨機密碼支持vSphere*克隆和鏈接克隆兩種模式支持vSphere虛擬機部署到的vCenter中設置的資源池或文件夾支持vSphere磁盤的不同存儲模式(精簡置備,厚置備置零,以及厚置備延遲置零)支持vSphere vSwitch和dvSwitch兩種網絡支持為vSphere虛擬機虛擬機存儲策略,確保放置虛擬機的存儲能夠保證特定級別的容量、性能、可用性以及冗余等特性支持vSphere能夠按照規格來選擇CPU/內存支持將OpenStack虛擬機部署到的主機集合里支持OpenStack虛擬機從鏡像啟動、從云硬盤啟動、從快照啟動和從云硬盤快照啟動四種方式支持OpenStack使用已有的網絡支持OpenStack使用密碼或密鑰的方式訪問部署的虛擬機支持OpenStack使用矩陣方式進行規格選擇支持OpenStack LBaaS(網絡負載均衡即服務)Day1單獨部署支持OpenStack FWaaS(防火墻即服務)Day1單獨部署支持OpenStack Floating IP Day1單獨部署支持DNS域名的配自動為OpenStack虛擬機實例、浮動IP、負載均衡器設置DNS域名,在DNS服務器中自動創建A記錄支持OpenStack虛擬機新增磁盤時選擇不同的卷類型支持主流Linux操作系統的LVM功能配置,并會自動初始化相應磁盤系統支持將一個服務部署中的某些vSphere虛擬機強制分散到不同的物理主機上,或者聚合到同一臺物理主機 | ||
| IAAS自助申請 | 支持vCenter單/多節點虛機的快速自助申請支持vCenter單節點虛擬機的自助申請支持vCenter批量單節點虛擬機的自助申請支持vCenter單節點(含計算,網絡,硬盤等)復雜虛擬機的自助申請支持在服務申請的時候,選擇虛機模板,修改服務器節點的部署數量vSphere/OpenStack支持IP池分配IP,手工以及DHCP模式三種IP分配方式支持Windows Sysprep集成,支持使用vCenter已有的custom spec,以及平臺直接動態創建的custom spec支持多節點、共享虛擬機磁盤(shared VMDK)的vSphere虛擬機自助申請自動化部署支持OpenStack單節點(含計算,已存網絡,已存安全組)虛擬機的自助申請支持OpenStack批量單節點虛擬機的自助申請支持OpenStack單節點(含計算,已存網絡,已存安全組,卷,Floating IP,負載均衡)復雜虛擬機的自助申請支持在申請時配置LVM相關內容支持同步虛擬機任意管理信息到云平臺中的注釋字段支持Windows初始化,自動加入域支持申請服務的時候,針對每個云主機實例打標簽(vSphere云主機的標簽可以同步到vSphere云平臺中對應的虛擬機)支持無需預先服務配置的向導式自助申請支持申請服務時部署執行的時間,例如的變更窗口 | ||
| IAAS+自助申請 | 支持帶應用環境(如Oracle、WebSphere、WebLogic、Tomcat、MySQL等)的單/多節點虛機的快速自助申請支持平臺自動化部署所定義的任意應用模型,可以自動化部署跨平臺虛擬機的復雜應用環境發布的應用服務可以一鍵申請部署,部署的過程可以直觀圖形展示具體步驟支持批量應用服務的申請 | ||
| PAAS自助申請 | 支持申請基于Kubernetes的容器服務 | ||
| 審批自助管理 | 支持申請服務時可上傳附件,提交給審批者審閱支持圖形化的方式顯示審批的進度以及每一級審批的內容支持審批通過,退回上一級,駁回等審批操作支持子業務組的審批從層業務組開始支持查看已處理的服務申請支持對多條審批批量進行操作支持設置每一級審批中審批員可以修改的字段 | ||
| 已部署服務的自助管理 | 對已經部署的多節點應用環境,可以圖形化的方式看到應用環境的拓撲結構,節點列表,類型和當前狀態對已部署多節點應用環境,在權限許可范圍內, 所有者用戶和管理員可以執行停止,卸載,伸縮某類型節點等操作可以對已經部署的應用軟件環境進行監控,比如MySQL, Apache等支持對已經部署好的虛擬機安裝應用軟件刪除部署會刪除應用環境的所有節點,包括虛擬機,負載均衡等支持一鍵橫向擴容,平臺會自動創建虛擬機,配置應用,加入集群,配置負載均衡等應用服務如果配置租期,因租期到期而停止服務后,在其保留期到期后,服務的所有資源將自動釋放支持應用服務部署續租(延長過期/保留時間),管理員可以設置允許續租的次數可將部署移交給其他用戶、項目或者業務組。可使用標簽為服務部署和云主機分類,進行篩選可對OpenStack云硬盤進行掛載、分離操作支持OpenStack LBaaS(網絡負載均衡即服務)Day2邦定/解綁浮動IP以及添加/刪除成員支持OpenStack FWaaS(防火墻即服務)Day2更新防火墻的策略,更新策略中的規則支持OpenStack Floating IP Day2將浮動IP關聯到虛擬機,將浮動IP從虛擬機中解綁支持添加OpenStack虛擬機實例、浮動IP、負載均衡器的DNS域名,并同步到DNS服務器,創建A記錄可對Kubernetes的部署更新副本數,對容器更新鏡像服務部署狀態可以手工修改,從而支持在服務部署操作失敗時,手動進行線下修復后,將服務部署狀態改為正常服務部署拓撲圖中能夠展示計算節點的配置信息、關鍵性能指標和告警信息可為執行的操作時間,例如的變更時間窗口 | ||
| 已部署虛擬機的自助管理 | 支持實例的開機、關機、重新啟動支持批量實例的開機、關機、重新啟動支持查看實例的實時監控信息支持vSphere和OpenStack實例遠程執行腳本支持vSphere實例快照管理支持vSphere和OpenStack實例在線調整配置,增加CPU和內存支持vSphere和OpenStack實例在關機狀態下縮減CPU和內存支持為vSphere和OpenStack實例添加和刪除網卡支持vSphere和OpenStack實例在線磁盤擴容,以及添加新磁盤支持OpenStack的添加磁盤或邏輯卷的時候選擇卷類型支持vSphere實例在線遷移支持vSphere計算資源和存儲的在線遷移(vMotion)支持vSphere克隆虛擬機支持臨時給某個Linux用戶提升一段時間的sudo權限,到期自動回收權限支持普通用戶免vCenter超級用戶密碼遠程終端訪問vSphere云主機支持VNC訪問vSphere和OpenStack的虛擬機支持Windows遠程桌面登錄使用自定義的端口支持修改實例的所有者支持通過密鑰方式訪問Linux虛機進行運維操作可為執行的操作時間,例如的變更時間窗口 | ||
| 資源健康狀態展示 | 展示云主機、容器健康狀態的資源狀態圖,展現所有云主機和容器健康狀態,根據性能指標的狀況顯示不同顏色云主機、容器列表中展現每個云主機、容器的健康狀態指數,可按指數進行排序 | ||
| 總體概覽 | 提供整體資源視圖,管理基礎資源池資源使用情況,提供整體資源視圖 | ||
| 儀表盤 | 提供內存、CPU相關TOP N報表分析、以及相關使用情況概覽 | ||
| 資源監控 | 支持監控不同云平臺:vCenter、OpenStack支持對vSphere、OpenStack宿主機和虛擬機的性能(CPU、內存、存儲、網絡)實時監控支持vSphere虛擬機的監控告警使用vCenter的監控信息,無需安裝監控代理支持常見應用實時監控,如MySQL,Tomcat,Nginx,MongoDB,JVM,Apache等支持對常見應用的統一告警,能夠對特定群組進行告警支持對任意應用的監控和告警擴展 | ||
| 告警通知 | 支持云主機和應用監控告警的自服務,普通用戶可對自己申請的云主機或應用設置所需的監控告警支持將不同的告警策略應用到不同的層級結構,例如,僅需一次配置,便可將告警應用到組織和部門中的所有云主機或應用支持基于云主機在線狀態的宕機告警支持基于閾值的云主機、主機性能告警支持針對監控點的未來趨勢預測,在達到閾值之前的提前發送告警,例如根據過去一段時間對于云主機CPU利用率的監控,預測在未來一周內CPU利用率超過70%進行告警支持設置不同的告警級別支持設定告警觸發N次之后,如果沒有處理,自動升級為更高的一個級別支持告警觸發后自動彈性伸縮,包括橫向伸縮(例如,擴展一個新的Web節點并注冊到前端負載均衡),縱向擴展(包括增加vCPU,增加內存,啟動,擴展邏輯卷操作等)支持設定告警觸發自動操作的執行次數,避免無限制進行下去支持將告警以短信,郵件(可自定義郵件模板)的形式發布 | ||
| 資源報表分析 | 支持vSphere云平臺當月即將到期虛機報表支持云平臺主機總體情況報表支持云平臺存儲總體情況報表支持云平臺虛擬機總體情況報表支持云平臺資源申請趨勢分析支持云平臺業務組資源占用分析 | ||
| 認證管理 | 支持LDAP/AD用戶認證AD驗證支持多個域控服務器地址支持標準SSO認證協議(基于CAS),可以和現有的認證系統進行集成 | ||
| 權限管理 | 具備基于角色的管理 RBAC(Role Base Access Control),能實現基于角色的安全訪問控制,通過角色的定義來反映業務流程和組織結構的要求能夠分級別用戶分別對基礎設施云相關資源、流程、操作日志等詳細功能進行角色及權限設置 | ||
| 審計 | 支持操作審計 | ||
| 平臺健壯性-可用性 | 平臺支持HA部署 | ||
| 平臺健壯性-連續性 | 平臺支持數據庫備份和恢復平臺支持快速恢復,如通過虛擬機快照方式恢復 | ||
