云管理平台
产品描述
>>云管平台简介
当下的云计算的时代,基于云计算理念、构建在计算、存储、网络等基础资源之上的云平台逐步大行其道;而随着多种云平台技术路线的发展,多个云平台开始出现在企业IT市场,需要一种统一的构建在云平台之上的管理平台进行统一管控,而且在大型企业内部,异构复杂的基础架构带来的统一管理需求也在进一步发展,因此云管理平台以前所未有的速度发展起来。
云计算平台可以划分为3类:以数据存储服务为主的存储型云平台,以计算能力提供为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台(其中,同一资源池集成主机与存储,辅以网络连接的架构称为超融合架构)。
云管理平台为数据中心资源的统一管理平台,可以管理多个开源或者异构的云产品,帮助用户IT云化和服务化转型,持续提升运维效率。
>>Fit2Cloud云管平台
2.1. 产品简介
FIT2CLOUD 云管平台旨在解决企业在混合 IT环境下的IT 资源自助交付、应用交付、费用及安全治理等现实挑战。该平台向下对接不同类型的基础设施(VMware 虚拟化平台、私有云、公有云和容器云),向上支持不同类型的应用(传统应用和云原生应用),平台采用模块化设计,核心模块包括多云对接、管理中心、运营分析、账单中心、工单中心、虚拟机服务、容器服务、DevOps服务等。同时,平台对外开放REST API 和 SDK,供企业集成内部其他系统或进行二次开发。
FIT2CLOUD 云管平台具备三大功能域能力,即服务化能力、全生命周期管理能力、混合IT对接能力。
服务化能力:混合IT资源将通过 FIT2CLOUD 的服务能力以虚拟服务、容器服务、数据库服务、 DevOps 服务等形式向企业 IT 部门和业务部门的用户进行交付;
全生命周期管理能力:承载向下对接和向上服务的是 FIT2CLOUD 的全生命周期管理能力。FIT2CLOUD 可以完成日常的监控、流程及运营、自动化等工作,同时还可以满足企业在 Day0 规划、 Day1 部署、 Day2 变更的运营需求;
多云对接能力:针对企业纳管IT资源的需求, FIT2CLOUD 通过混合IT对接能力纳管企业现有和新增的虚拟化、私有云、公有云、容器云资源。
同时,FIT2CLOUD 云管平台具备三大非功能域能力,即集成与被集成能力、安全合规能力、多租户及模块化能力。
集成与被集成能力:FIT2CLOUD 提供支持 SAML 2.0 等规范的 IdP 中心和开放的 REST API ;
安全合规能力: FIT2CLOUD 提供基于角色的权限控制、运维安全审计、漏洞扫描与分析等能力,可以满足企业对IT 系统整体的安全性、合规性要求;
多租户及模块化能力:FIT2CLOUD 提供两级租户管理模型,并通过模块化机制满足企业的复杂需求。FIT2CLOUD 平台本身是微服务架构和容器化部署。
2.2. 产品架构
FIT2CLOUD 云管平台依赖于如下第三方开源中间件及数据库服务。
|
MySQL |
提供数据库服务,可配置使用外部数据库服务,比如RDS |
|
Ansible |
FIT2CLOUD 基于Ansible 实现自动化操作功能 |
|
Promethus |
FIT2CLOUD 基于Promethus 实现监控和告警功能 |
|
Redis |
提供缓存服务 |
|
ElasticSearch |
提供日志存储服务,可配置使用外部ES 服务 |
基础模块
|
模块名称 |
描述 |
|
IdP / SSO(系统) |
IdP 和SSO 单点登录 |
|
Gateway(系统) |
平台微服务网关 |
|
文档(系统) |
帮助文档 |
|
首页 |
自定义的信息门户 |
|
管理中心 |
用户和租户管理、权限管理、系统配置 |
|
账单中心 |
按组织及工作空间的计量计费 |
|
工单中心 |
工单系统 |
|
虚拟机服务 |
虚机自服务及运营 |
|
容器服务 |
容器自服务及运营 |
|
经典DevOps |
基于CodeDeploy 和Ansible的DevOps 平台 |
|
运营分析 |
IT 容量管理、趋势分析、健康分析、优化 |
|
大屏 |
可视化大屏 |
扩展模块
FIT2CLOUD 云管平台是可扩展的,提供类型 Chrome 浏览器的扩展插件机制,允许开发人员基于标准规范开发扩展模块,满足企业的个性化需求。
|
模块名称 |
描述 |
|
漏洞扫描 |
绿盟漏洞扫描对接和漏洞分析 |
|
堡垒机 |
用Jumpserver 堡垒机对接 |
|
项目评估及管理 |
项目生命周期管理 |
|
证书服务 |
华为及其他证书服务商证书服务对接 |
|
AWS 费用管理 |
AWS 费用可视化分析、优化及分摊 |
|
AWS 安全合规 |
AWS 安全组、ELB、VPC及网络管理 |
|
F5 负载均衡 |
F5 负载均衡对接 |
|
Veeam 备份与恢复 |
Veeam 备份及恢复对接 |
|
SDN 管理 |
NSX及硬件SDN 对接 |
2.3. 产品特性
丰富的运维管理界面
提供丰富的运维管理工具,如虚拟机服务,服务器服务,工单中心,健康分析等。
模块化能力
根据企业不同的云管需求,提供可定制模块组件,如虚拟化,VDI,堡垒机,OpenStack等。
完善的帐户管理
集中统一的用户、租户、云账号及模块管理。它提供灵活的多租户机制,解决组织机构的多级管理问题。
生命周期管理能力
支持资源的自动创建,使用周期,资源回收等生命周期管理。
多云对接
支持对接不同类型的基础设施,支持主流虚拟化、私有云、容器云和公有云等IT基础设置接入。
大屏展示
提供大屏展示的功能,将资源等数据可视化成果展示出来。
>>案例简介
3.1. 海通证券
作为中国综合性证券机构中的龙头企业,海通证券主动拥抱金融科技的发展浪潮,率先在行业内启动金融云的建设。
通过研发测试云的建设,以及云管理平台的部署和上线,海通证券实现了在研发测试场景下的计算、网络、存储资源全软件定义化,不但简化了资源申请流程,并有效的解决了基础设施资源交付速度慢、资源使用率过低、新增环境构建效率低等亟待解决的问题。同时,伴随着金融行业业务互联网化进程的深入,海通证券建设混合云基础设施的需求也愈加迫切,新建的云基础设施需要在建设初期即匹配相对完备的管理能力。
客户痛点
1、利用云平台的“自服务”模式提升基础设施资源的交付效率,同时配套必要的成本管理工具,避免因自服务造成资源的过度使用或浪费;
2、引入云管理平台,构建研发测试云的资源管理和业务支撑平台,结合云平台的“可编程”能力提升研发测试环境的构建效率。
解决方案
云管理平台满足对现有混合基础设施资源的统一管理和自助式资源交付,在此基础上,云管理平台统一服务门户内嵌IT资源分析、业务系统分析、DevOps门户、服务运营门户等功能,从管理服务能力和交互界面上向每一位研发测试云的用户赋能。
客户价值
1、实现了对新增和既有异构资源的统一管理、灵活分配和自助交付,云化资源的利用率得以有效提升,资源使用者的服务体验全面优化。
2、帮助用户逐步推进其他云平台的建设与运营,推动IT架构的整体转型。
3.2. 江苏农信
江苏农信已建设了具有自身业务特色的金融行业云,其满足监管控的前提下,以集约建设和云服务模式的方式,为辖内超过60家法人单位(农商行)提供统一的、可按需使用的云资源服务。
客户痛点
1、资源池过多,不能有效的统一接入管理不同基础设施形态的资源池。
2、自服务界面繁复,服务效率低。
3、可扩展能力弱,重复成本和投入较多。
解决方案
FIT2CLOUD(飞致云)的云管平台做为核心管理平台和服务门户,并结合堡垒机云化、自助监控、自助备份等方案,最终形成了江苏农信的云管平台整体技术解决方案。
客户价值
实现了对不同形态基础资源(OpenStack、VMware等)、不同区域资源(Web、生产、开发测试等)、不同功能服务(主机、备份、监控、安全等)的统一纳管。在统一业务门户和用户租户体系下,提供行业云自助服务,有效助力行业云高效服务于农商行的IT部门,在省联社体系内快速培育并建立云化资源使用的习惯与模式。
在有效支撑业务运营的同时,云管平台还提供了强大且自主可控的服务接入能力。
云管平台的模块化和可扩展能力,帮助开展云运营模式的创新,并且着手构建行业云生态服务体系。