一、建设背景
随着近几年虚拟技术的发展与应用,虚拟技术架构已经成为数据中心基础设施领域的主流解决方案。但是随着虚拟机集群规模的不断扩张,部队对于资源服务的类型和效率的需求不断提升,以及虚拟化环境内部安全防护等问题急需解决。因此,部队需要在虚拟化环境的基础上,构建云管理平台,丰富资源服务类型,提升效率,实现资源的精细化、自动化管理。
智慧军营跨云管理需要通过两端云管理平台应用接口开放实现资源监管、运营管理、运维管理、用户管理、系统管理及安全管理等功能。
二、功能介绍
1、统一门户
提供面向资源使用者和云监管人员的统一接入门户,通过界面集成、数据集成及功能集成等技术将各个子系统中的功能和信息有效组织起来,提供统一的信息服务功能入口,提供用户、授权、认证管理,并根据需求定制开发各种呈现内容。
2、资源监管
资源监管是跨云监管平台的核心功能之一,主要目的是对各个异构云资源池的各类资源配置情况、运行情况、故障告警等各方面信息进行从全局到局部的可知和可控。主要包括对应用的管理、虚拟机的管理、裸金属的管理、存储的管理、网络的管理、安全的管理以及机房的管理。
3、运维管理
提供云监控平台日常运维管理所需功能。主要包括流程管理、监控告警管理、系统消息提醒、运维统计报表等功能。
4、用户管理
主要实现对管理系统和跨云监管平台相关使用人员、产品的管理。包括云监管用户管理、资源使用者管理、角色与权限管理。
5、系统管理
对系统的一些全局信息进行统一的管理和使用,包括日志管理、系统公告、系统配置及策略管理。
6、云安全管理
可提供包括安全监测、安全加固、安全审计、代码管理等多种安全管理。安全监测类管理应包括云主机安全检查服务及系统加固服务、数据库安全扫描服务等。安全加固类管理应包括网站防护服务等,提供攻击防范、网页防篡改、后门查杀等功能。安全审计类管理包括主机安全审计和数据库安全审计服务。代码管理主要提供代码检查服务,包含代码规范检测、代码BUG检测、代码安全性检测等。
7、物理服务器纳管
服务器资源纳管可自动导入服务器,并在控制管理数据库记录的资源详细信息作为资源供给系统的直接信息来源。管理员可将服务器导入到物理机管理部分,进行服务器配置更新、服务器分配、服务器回收、服务器移除、服务器开关机、服务器状态同步等方面的管理。
8、存储设备纳管
平台存储管理模块可将各类异构存储设备自动导入到系统中,导入的存储设备将被注册到管理配置数据库,管理人员可查看存储状况。在存储列表中可显示当前平台已导入的存储设备。
9、网络设备纳管
网络设备纳管可实现平台内网络交换机、路由器等设备的集中纳管和配置。这些设备的管理口接入到系统管理网络中实现设备的自动搜索和导入。
10、安全设备纳管
数据中心内的安全设备首先统一接入安全设备网关进行统一管理,系统对安全设备的纳管主要对接安全设备网关,通过开放接口系统可调用安全网关内的设备信息,实现安全设备的集中导入及管理。安全网关内的设备信息会实时同步到系统中,系统调用接口实现安全设备的监控、策略管理、系统升级等。
11、虚拟化资源纳管
计算存储资源管理与服务通过增加灵活的适配层,达到对不同虚拟化平台进行统一管理的功能。适配层主要包括源服务和虚拟机管理软件两个适配模块。源服务主要负责不同虚拟化资源类的适配,屏蔽掉虚拟化类型的区别,以统一的方式对虚拟化资源(计算、存储、网络)进行操作;虚拟机管理软件主要负责虚拟机管理软件层的适配工作,将不同虚拟机管理软件以统一的方式获取、下达;由于适配层采用了抽象模式,故具有灵活的高扩展性,方便后期虚拟化类型的添加。
12、容器资源纳管
计算存储资源管理与服务通过纳管容器管理平台的方式纳管容器资源。容器服务以应用为中心提供完整的容器实例生命周期管理,同时支持用户对容器集群的管理。
三、系统特点
1、统一的云资源甚至是IT资源管理,不管是公有云还是私有云,不管云主机,还是负载均衡,都要能够管理;不管是物理机、虚拟机也要能管理;
2、统一流程管理,主要指的是资源的全生命周期的管理,申请、使用、容量、回收。
3、计量计费,要对资源的使用有计量,能够分担费用到不同部门。
4、和已有的IT系统的对接,比如登录系统,财务系统等。
四、建设意义
1、提高部队工作效率
通过部队办公自动化、电子政务等系统的建设,促进部队重组,节约行政成本,提高工作效率,使传统的部门组织朝着网络组织方向发展,使部队的程序和办事流程更加简明、畅通,节约了人力、物力和财力资源,提高了部队的办事效率。
2、促进信息流通和资源共享
在网络上,信息就是力量和财富的源泉,因此,充分利用此资源,建设电子政务等信息化平台,实现部队信息流通和共享,必将有助于部队的整体发展。
3、实现部队资源的合理配置
部队信息化可以使人力和信息资源得到最充分的利用和配置。
4、实现部队动态化管理
使部队信息化的管理呈现出一种动态的趋势,有利于加强部队的管理,为部队的动态管理提供了可能。
五、总结
智慧军营跨云管理需要通过两端云管理平台应用接口开放实现资源监管、运营管理、运维管理、用户管理、系统管理及安全管理等功能。
运用计算机、网络和通信等现代信息技术手段,实现部队组织结构和工作流程的优化重组,建立一个精简、高效、公平的部队运作模式,以便全方位为部队营区提供优质、规范的管理。