AWSTACK助力OpenStack部署运维SaaS化

如今,超过一半的财富100强企业都已选择OpenStack,并且有超过六成的用户将OpenStack部署在生产环境中。而在中国,OpenStack持续升温,包括物联网用户、国内高校以及部分大小企业,都开始通过将其引入到企业内部以实现对原有IT基础设施的改造和升级,并基于OpenStack架构的灵活性,结合自身独特需求建立云计算环境。但OpenStack的进一步发展依然面临着诸多的挑战,主要集中在如何正确规划并利用现有IT资源实现快速安装部署、缺少统一运维平台工具致使企业运维复杂、对企业IT人员的专业能力要求更高、技术复杂致使企业平滑升级需具备过硬技术实力。

不过,上述困扰用户部署OpenStack的难题有望得到彻底的改变。2016年9月,北京海云捷迅科技有限公司(简称海云捷迅)将传统OpenStack环境部署由项目实施转变为服务交付,推出了全新的AWSTACK SaaS云管理平台,迈出了OpenStack部署、运维向SaaS化发展的重要一步。那么,被海云捷迅寄予厚望的SaaS云管平台到底有哪些不同之处呢?一起来揭开AWSTACK的神秘面纱。

云端、本地兼顾,AWSTACK架构设计合理

AWSTACK产品目标是实现快速部署、零运维、系统主动监控、云端自动升级,实现多种虚拟化资源统一管理。为确保实现上述目标,AWSTACK在平台架构设计上进行了优化,分为SaaS云管平台、数据收集处理和分析平台、私有云用户交互网关和本地服务器等四个层面:

SaaS云管平台是AWSTACK平台的核心,实现动态管理资源和灵活调度服务,包括动态部署、身份认证、用户授权、资源调度、应用商店、计费和监控等功能。通过SaaS云管统一的展示界面,提供面向不同用户角色的管理控制台,在统一的用户界面中对计算、存储、网络等资源进行配置管理、监控告警、性能分析等,实现所有管理图形化,统一界面风格。

数据收集处理和分析平台主要是为SaaS云管平台提供资源和监控数据的收集及分析功能,一方面可以向用户提供图形化的监控数据和告警引擎的数据依赖,一方面系统会根据监控的历史数据进行分析,对可能发生的故障提前作出预判及处理。

私有云用户交互网关主要是提供本地和SaaS云端之间的交互,将本地的环境和数据通过加密隧道方式上传到SaaS平台上进行收集、分析和处理。

分布式全对称架构的本地服务器是整套解决方案的物理IT基础设施,包括服务器、存储资源和网络资源。

cbf4-tm

AWSTACK平台产品逻辑架构图

概括而言,AWSTACK架构设计的目标,实际上是使用虚拟化技术建立一个共享的、按需分配的基础资源设施,然后通过运维及服务管理层实现资源的灵活调度和动态管理,最终在统一门户进行界面展示,提供面向用户的管理控制台。

功能丰富,AWSTACK充分考虑用户各类需求

AWSTACK平台主要包括租户管理、资源管理、流程管理、混合云管理、监控管理和权限控制等功能,集中了弹性可扩展计算、分布式块存储和软件定义网络(SDN)等核心技术,通过对硬件设施进行虚拟化处理,形成虚拟层面的资源池系统,该资源池系统可按需为每一套应用系统提供基础IT资源——计算资源、存储资源和网络资源,快速适应动态变化的业务需求,实现“弹性”资源分配能力。AWSTACK的智能化自动化运维监控系统实时检测保障数据及服务安全。客户通过统一的SaaS云端界面,可实现对包括虚拟机、资源池在内的整个数据中心的集中管理,从而为用户提供可靠、优质的计算服务。

• 多租户管理:AWSTACK云管平台是建立在数据交换平台和一站式服务框架基础上的信息门户,为不同租户(租户可以是一个企业也可以是企业下面的某个分支机构)提供统一的Web访问服务。不同租户通过登录此统一的云管平台,注册并部署自己独享的物理机,构建自己的云主机环境;还可以通过Internet随时、随地登录云管平台。不同租户使用统一的云管平台界面,但租户之间的数据已经被隔离,从而确保了租户的数据不能被其他租户看到。

• 用户管理:按照企业日常管理的视角,支持企业创建符合本企业组织结构的部门;并支持基于部门进行资源分配;支持企业基于部门、项目以及项目成员划分角色(包括企业管理员、部门管理员、项目管理员、普通用户);支持基于角色进行云管平台系统功能的授权。企业可以实现按需创建不同权限、不同配额的子账号,并由各子账号独立管理本部门内的所有云资源。满足了企业多级权限管理的需求,为企业不同部门不同项目管理其资源提供了便利。

• 资源管理:包括云主机、镜像、云硬盘、快照、网络、安全,通过以上模块的相互协作,为客户提供了从创建一台虚拟机到正常对外提供服务所必需的资源和环境,是整个AWSTACK云管理平台最为核心的部分,也是可为客户直接创造价值的功能模块。

• 监控管理:可以为整个云管理平台、私有云环境提供可靠的运行保障,系统主要对物理机、虚拟机、存储、数据库、中间件、业务系统、常用服务等提供细粒度监控,支持实时监控,支持历史数据查询与趋势分析,支持监控数据以图片或表格形式导出。用户可结合自身应用系统的关键特性,自定义监控项和告警阈值,并设置以短信或邮件形式报警,充分保证整个云平台的可靠性。

• 系统管理:提供系统级别的配置,包括指定创建云主机所需要的CPU个数、内存;设置云主机集合;设置虚拟管理器;设置默认配额;设置物理机主机名、密钥等配置信息;展示OpenStack集群的注册物理机的主机、虚拟化类型、OpenStack服务容器的个数等信息。

• 日志管理:主要完成记录系统各个服务功能模块的业务变化、业务状态变化等信息。

• 流程管理:为企业提供快速自定义适合本企业特色的工单处理流程的方法,该流程定义了普通用户从提交工单申请到最终被审核通过,所需要执行的环节以及人与人之间的交互。从而帮助企业平衡各部门人力投入、提高工单处理效率。

• 混合云管理:提供丰富的IT架构可能性,能够让用户的腾讯云、阿里云等进行互通,实现混合架构的协同工作,并可协助企业实行逐步上云的IT战略规划,方便企业将应用程序和数据放在最适合的平台上,获得最佳的利益组合。

• 自动安装部署:可以帮用户实现物理机的远程安装和配置。自动安装部署包括前端和后台两部分。用户通过在云管理平台中的账号信息,在物理机中输入相关的参数命令后反馈给云管理平台,云管理平台自动生成相关的配置信息下发到物理机进行自动的配置、服务注册、服务启动等。

9c01-tm

AWSTACK平台系统概况图

彻底解决解决OpenStack使用痛点

AWSTACK整个平台基于OpenStack开发,提供标准的OpenStack API接口,并通过SaaS服务交付的形式,将原本需要在本地完成的繁琐部署工作转移到云端,并通过丰富的管理功能降低了运维的复杂度,而无缝升级泽确保了企业的IT投资得到最大化利用。相比传统的OpenStack产品,AWSTACK主要具有以下特点:

• 零运维:AWSTACK平台系统自动完成灾难检测和故障恢复。AWSTACK的智能化和自动化能对物理资源、虚拟机资源、应用及服务的状态进行实时监控和策略设定,做到事前预测、事中告警、事后处理;根据监控的历史数据和日志信息进行分析,对可能发生的故障提前作出预判及处理,将用户解放出来,实现真正的零运维。

• 混合云管:AWSTACK平台是针对企业混合云管理提供的软件解决方案。支持阿里云、腾讯云、AWS等其它公有云体系,同时支持基于OpenStack的虚拟化管理接口。在基于OpenStack的平台上为企业实现云资源的统一管理,同时兼具公有云的便利性和私有云的安全性。

• 容器化部署:AWSTACK平台采用容器化的部署方式,通过这种部署方式实现OpenStack管理服务和物理硬件解耦,达到最小化管理平面资源开销,并根据集群规模和负载动态细粒度扩展管理服务。

• 远程自动安装部署:通过SaaS云管平台,可以实现10分钟内快速安装部署;用户仅需通过注册、选择主机、网络配置、配置下发等几步操作即可实现资源池的部署和构建。一键远程自动化裸机部署海云捷迅AWSTACK平台,大幅降低实施的人力成本和时间成本。

• 分布式全对称架构:AWSTACK平台采用基于对等技术的去中心化、全对称的分布式架构,这种模型能最大限度利用物理资源,消除单点故障、性能瓶颈等一系列相关问题,从而使系统扩展性显著提高,系统并发性和性能实现线性扩展增长。

• 自愈式控制平面:AWSTACK平台可以实现集群的高可用和自动化管理,当集群中某个节点或某功能出现故障时,可以自动化恢复功能,同时通知负载均衡器将请求分发到功能正常的节点上。

• 平滑升级及回退:AWSTACK平台能够在不影响业务的情况下,对系统版本进行升级;当升级出现问题时,能够回退到升级之前的版本,而不会造成业务的不可用。系统的平滑升级及回退,能实现不间断服务,减少实施成本风险。

目前,AWSTACK针对不同的行业背景和企业业务场景,提供出两种不同的解决方案,一是集成优化的超融合一体机和基于AWSTACK的SaaS云端的软、硬件交付方式,并采用业界一流的模块化设计的组件,提供标准产品规模的组合,提供单一厂家服务,满足中、小企业的业务需求;另外,针对大型企业的业务需求,可采用单独的软件解决方案,将AWSTACK软件部署于企业本地IT基础设施上,充分利用企业既有IT物理设备,在企业业务云化过程中为企业节省大量IT建设成本,满足大型企业的刚需与其相关业务的硬性需求。简而言之,AWSTACK四个“通过”,让运维成本大幅度降低,让管理变得更加简单易用!

·通过提供自动化安装的方式解决安装繁琐部署困难的问题;

·通过平台的智能化运维解决企业运维难统一的问题;

·通过平台的自动化运维解决专业人员需求度问题;

·通过远程无缝升级的方式解决版本升级问题。