一、建設(shè)背景
隨著近幾年虛擬技術(shù)的發(fā)展與應(yīng)用,虛擬技術(shù)架構(gòu)已經(jīng)成為數(shù)據(jù)中心基礎(chǔ)設(shè)施領(lǐng)域的主流解決方案��。但是隨著虛擬機(jī)集群規(guī)模的不斷擴(kuò)張���,部隊(duì)對(duì)于資源服務(wù)的類型和效率的需求不斷提升,以及虛擬化環(huán)境內(nèi)部安全防護(hù)等問(wèn)題急需解決����。因此,部隊(duì)需要在虛擬化環(huán)境的基礎(chǔ)上��,構(gòu)建云管理平臺(tái)����,豐富資源服務(wù)類型,提升效率�����,實(shí)現(xiàn)資源的精細(xì)化、自動(dòng)化管理�。
智慧軍營(yíng)跨云管理需要通過(guò)兩端云管理平臺(tái)應(yīng)用接口開(kāi)放實(shí)現(xiàn)資源監(jiān)管、運(yùn)營(yíng)管理�、運(yùn)維管理、用戶管理�����、系統(tǒng)管理及安全管理等功能�����。
二��、功能介紹
1�、統(tǒng)一門戶
提供面向資源使用者和云監(jiān)管人員的統(tǒng)一接入門戶����,通過(guò)界面集成、數(shù)據(jù)集成及功能集成等技術(shù)將各個(gè)子系統(tǒng)中的功能和信息有效組織起來(lái)����,提供統(tǒng)一的信息服務(wù)功能入口,提供用戶�、授權(quán)�����、認(rèn)證管理��,并根據(jù)需求定制開(kāi)發(fā)各種呈現(xiàn)內(nèi)容�����。
2�����、資源監(jiān)管
資源監(jiān)管是跨云監(jiān)管平臺(tái)的核心功能之一�����,主要目的是對(duì)各個(gè)異構(gòu)云資源池的各類資源配置情況�、運(yùn)行情況�、故障告警等各方面信息進(jìn)行從全局到局部的可知和可控。主要包括對(duì)應(yīng)用的管理�����、虛擬機(jī)的管理、裸金屬的管理����、存儲(chǔ)的管理、網(wǎng)絡(luò)的管理����、安全的管理以及機(jī)房的管理。
3�、運(yùn)維管理
提供云監(jiān)控平臺(tái)日常運(yùn)維管理所需功能。主要包括流程管理����、監(jiān)控告警管理�����、系統(tǒng)消息提醒��、運(yùn)維統(tǒng)計(jì)報(bào)表等功能���。
4�、用戶管理
主要實(shí)現(xiàn)對(duì)管理系統(tǒng)和跨云監(jiān)管平臺(tái)相關(guān)使用人員�����、產(chǎn)品的管理。包括云監(jiān)管用戶管理���、資源使用者管理���、角色與權(quán)限管理。
5��、系統(tǒng)管理
對(duì)系統(tǒng)的一些全局信息進(jìn)行統(tǒng)一的管理和使用��,包括日志管理��、系統(tǒng)公告�����、系統(tǒng)配置及策略管理�。
6、云安全管理
可提供包括安全監(jiān)測(cè)�����、安全加固���、安全審計(jì)����、代碼管理等多種安全管理。安全監(jiān)測(cè)類管理應(yīng)包括云主機(jī)安全檢查服務(wù)及系統(tǒng)加固服務(wù)���、數(shù)據(jù)庫(kù)安全掃描服務(wù)等��。安全加固類管理應(yīng)包括網(wǎng)站防護(hù)服務(wù)等��,提供攻擊防范����、網(wǎng)頁(yè)防篡改����、后門查殺等功能�。安全審計(jì)類管理包括主機(jī)安全審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)服務(wù)。代碼管理主要提供代碼檢查服務(wù)�,包含代碼規(guī)范檢測(cè)、代碼BUG檢測(cè)�、代碼安全性檢測(cè)等。
7�、物理服務(wù)器納管
服務(wù)器資源納管可自動(dòng)導(dǎo)入服務(wù)器���,并在控制管理數(shù)據(jù)庫(kù)記錄的資源詳細(xì)信息作為資源供給系統(tǒng)的直接信息來(lái)源。管理員可將服務(wù)器導(dǎo)入到物理機(jī)管理部分����,進(jìn)行服務(wù)器配置更新、服務(wù)器分配�����、服務(wù)器回收���、服務(wù)器移除�、服務(wù)器開(kāi)關(guān)機(jī)��、服務(wù)器狀態(tài)同步等方面的管理���。
8�����、存儲(chǔ)設(shè)備納管
平臺(tái)存儲(chǔ)管理模塊可將各類異構(gòu)存儲(chǔ)設(shè)備自動(dòng)導(dǎo)入到系統(tǒng)中��,導(dǎo)入的存儲(chǔ)設(shè)備將被注冊(cè)到管理配置數(shù)據(jù)庫(kù)�,管理人員可查看存儲(chǔ)狀況。在存儲(chǔ)列表中可顯示當(dāng)前平臺(tái)已導(dǎo)入的存儲(chǔ)設(shè)備����。
9、網(wǎng)絡(luò)設(shè)備納管
網(wǎng)絡(luò)設(shè)備納管可實(shí)現(xiàn)平臺(tái)內(nèi)網(wǎng)絡(luò)交換機(jī)��、路由器等設(shè)備的集中納管和配置��。這些設(shè)備的管理口接入到系統(tǒng)管理網(wǎng)絡(luò)中實(shí)現(xiàn)設(shè)備的自動(dòng)搜索和導(dǎo)入���。
10��、安全設(shè)備納管
數(shù)據(jù)中心內(nèi)的安全設(shè)備首先統(tǒng)一接入安全設(shè)備網(wǎng)關(guān)進(jìn)行統(tǒng)一管理����,系統(tǒng)對(duì)安全設(shè)備的納管主要對(duì)接安全設(shè)備網(wǎng)關(guān)����,通過(guò)開(kāi)放接口系統(tǒng)可調(diào)用安全網(wǎng)關(guān)內(nèi)的設(shè)備信息���,實(shí)現(xiàn)安全設(shè)備的集中導(dǎo)入及管理��。安全網(wǎng)關(guān)內(nèi)的設(shè)備信息會(huì)實(shí)時(shí)同步到系統(tǒng)中����,系統(tǒng)調(diào)用接口實(shí)現(xiàn)安全設(shè)備的監(jiān)控、策略管理���、系統(tǒng)升級(jí)等�。
11����、虛擬化資源納管
計(jì)算存儲(chǔ)資源管理與服務(wù)通過(guò)增加靈活的適配層,達(dá)到對(duì)不同虛擬化平臺(tái)進(jìn)行統(tǒng)一管理的功能�����。適配層主要包括源服務(wù)和虛擬機(jī)管理軟件兩個(gè)適配模塊���。源服務(wù)主要負(fù)責(zé)不同虛擬化資源類的適配�����,屏蔽掉虛擬化類型的區(qū)別���,以統(tǒng)一的方式對(duì)虛擬化資源(計(jì)算、存儲(chǔ)�����、網(wǎng)絡(luò))進(jìn)行操作;虛擬機(jī)管理軟件主要負(fù)責(zé)虛擬機(jī)管理軟件層的適配工作�����,將不同虛擬機(jī)管理軟件以統(tǒng)一的方式獲取�、下達(dá);由于適配層采用了抽象模式�,故具有靈活的高擴(kuò)展性,方便后期虛擬化類型的添加����。
12、容器資源納管
計(jì)算存儲(chǔ)資源管理與服務(wù)通過(guò)納管容器管理平臺(tái)的方式納管容器資源�。容器服務(wù)以應(yīng)用為中心提供完整的容器實(shí)例生命周期管理,同時(shí)支持用戶對(duì)容器集群的管理����。
三、系統(tǒng)特點(diǎn)
1���、統(tǒng)一的云資源甚至是IT資源管理�,不管是公有云還是私有云���,不管云主機(jī)�����,還是負(fù)載均衡��,都要能夠管理�����;不管是物理機(jī)���、虛擬機(jī)也要能管理;
2�、統(tǒng)一流程管理,主要指的是資源的全生命周期的管理�����,申請(qǐng)��、使用���、容量�����、回收�。
3、計(jì)量計(jì)費(fèi)��,要對(duì)資源的使用有計(jì)量���,能夠分擔(dān)費(fèi)用到不同部門�。
4�����、和已有的IT系統(tǒng)的對(duì)接��,比如登錄系統(tǒng)����,財(cái)務(wù)系統(tǒng)等。
四����、建設(shè)意義
1、提高部隊(duì)工作效率
通過(guò)部隊(duì)辦公自動(dòng)化、電子政務(wù)等系統(tǒng)的建設(shè)�����,促進(jìn)部隊(duì)重組�,節(jié)約行政成本�����,提高工作效率����,使傳統(tǒng)的部門組織朝著網(wǎng)絡(luò)組織方向發(fā)展,使部隊(duì)的程序和辦事流程更加簡(jiǎn)明�、暢通,節(jié)約了人力����、物力和財(cái)力資源,提高了部隊(duì)的辦事效率�����。
2����、促進(jìn)信息流通和資源共享
在網(wǎng)絡(luò)上�����,信息就是力量和財(cái)富的源泉���,因此,充分利用此資源����,建設(shè)電子政務(wù)等信息化平臺(tái),實(shí)現(xiàn)部隊(duì)信息流通和共享��,必將有助于部隊(duì)的整體發(fā)展��。
3��、實(shí)現(xiàn)部隊(duì)資源的合理配置
部隊(duì)信息化可以使人力和信息資源得到最充分的利用和配置����。
4、實(shí)現(xiàn)部隊(duì)動(dòng)態(tài)化管理
使部隊(duì)信息化的管理呈現(xiàn)出一種動(dòng)態(tài)的趨勢(shì)�,有利于加強(qiáng)部隊(duì)的管理,為部隊(duì)的動(dòng)態(tài)管理提供了可能�����。
五、總結(jié)
智慧軍營(yíng)跨云管理需要通過(guò)兩端云管理平臺(tái)應(yīng)用接口開(kāi)放實(shí)現(xiàn)資源監(jiān)管����、運(yùn)營(yíng)管理、運(yùn)維管理�、用戶管理��、系統(tǒng)管理及安全管理等功能����。
運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段�,實(shí)現(xiàn)部隊(duì)組織結(jié)構(gòu)和工作流程的優(yōu)化重組,建立一個(gè)精簡(jiǎn)�、高效、公平的部隊(duì)運(yùn)作模式���,以便全方位為部隊(duì)營(yíng)區(qū)提供優(yōu)質(zhì)��、規(guī)范的管理��。
