私有云平台项目所需模块及一般要求
私有云模块 | 一般技术要求 |
基本要求 | 私有云平台包含计算虚拟化、存储虚拟化、网络虚拟化、智能运维平台、自动化云服务平台、应用交付平台、业务统计与计费平台、综合日志分析平台、虚拟网络可视与分析平台等功能模块,并且能够将这些模块整合到一个原生集成的体系中,提供所有软硬件资源的统一管理,能够通过图形界面,自动化实现软硬件部署、配置、日常维护、生命周期管理的操作,包括但不限于软件升级和补丁修复。 |
计算虚拟化平台 | 采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,并且虚拟化平台结构精简,安装后大小不超过200M。 ★支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM(Lenovo)、HP、DELL、Cisco、NEC以及国内自主品牌服务器包括曙光,联想,浪潮等,要求提供链接及截图。 ★兼容x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表,包括以下操作系统:Windows Server 2000 、Suselinux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS,针对以上七个操作系统/品牌,要求分别提供兼容列表链接及截图。 虚拟机支持3D图形加速功能,同时具有GPU虚拟化能力,可以为虚拟机(包括Linux VM)分配专用显卡的GPU资源,满足大型图形处理软件的运算要求,支持的显卡包括Nvidia、AMD等,提供Nvidia官方兼容列表链接及截图。 支持在线的VM迁移功能,无论有无共享存储,都可以实现VM在集之内的不同物理机之间在线迁移,保障业务连续性;同时支持长距离在线迁移(超过1000KM)、跨数据中心数据迁移以及GPU-VM(具有GPU虚拟化的虚拟机)的在线迁移功能。同时也支持在线存储迁移。每台虚拟化服务器的在线迁移并发数量可达8个。支持跨云的在线迁移。 支持虚拟机加密技术,提升虚拟机的安全性及保护级别,同时支持针对在线迁移的虚拟机进行加密,以保证传输过程的安全性。支持TPM(Trusted Platform Module)技术,有效地保护虚拟主机、虚拟机,防止非法用户访问。 ★支持“虚拟卷(VVoL)”技术,实现与存储OS的API集成,实现对存储阵列的深度调配和控制,支持存储阵列对虚拟机文件的感知以及存储策略下发到存储硬件。支持主流的存储阵列品牌如DELL-EMC/HDS/Netapp/IBM/HPE/Huawei等,针对上述6个主流品牌的“虚拟卷(VVoL)”支持,提供链接及截图。 每台虚拟机可以支持到256个vCPU,支持到内存容量6TB,可支持10块虚拟网卡,支持单个物理卷的大小达到62TB,同时支持Soft3D技术以及外设USB3.0。 |
网络虚拟化平台 | 为更好的适配云服务的需求,本次要求网络虚拟化平台基于纯软件SDN架构,不依赖于物理网络设备,从底层硬件分离网络并对网络基础架构应用虚拟化,能够在软件中重现整个网络连接环境,包括每个虚拟网络中的 二层、三层 和 四–七 网络服务。能够为二–七服务提供分布式逻辑体系结构,从而可以在部署虚拟机时以编程方式调配这些服务,并跟随虚拟机移动。 可按需提供基于虚机的网络边界网关的网络边界网关(Edge Gateway),为虚拟机提供路由器、防火墙、负载均衡器 、VPN等网络功能,以及NAT、DHCP等网络服务。 ★支持跨平台的统一网络服务、统一配置、统一运维和统一安全策略。包括但不限于以下平台:vSphere、KVM、裸金属物理机、容器、公有云(AWS、Azure、GCP),提供链接及截图。 南北向出口路由可以支持虚拟机模式和裸金属配置模式,面向南北向物理网络支持BGP、静态等路由方式,支持链路故障的毫秒级路由切换,同时可以支持DPDK保证128字节以上数据包的线速转发。 方案内逻辑负载均衡器可支持以下功能 • TCP / UDP / HTTP / HTTPS 等协议的负载均衡机制 • 会话保持 (Session Persistent) 机制 • 负载均衡机制支持Round-Robin / IP Hash / Least Connection / URL等方式进行 • 可以后端应用服务器进行健康检查(Health Check) • 可进行SSL负载的卸载(SSL Termination) ★不依赖于Flannel、Calico等开源方案即可原生集成K8S,支持为每个K8S命名空间动态构建一个独立的网络拓扑,每个K8S命名空间都有一个或多个模式逻辑交换机和一个租户路由器,并且可以灵活地配置成NAT模式或路由模式,提供链接及方案截图。 每个Pod的端口都可以配置分布式防火墙,实现基于POD的安全隔离,防火墙策略可以基于POD预定义标签或基于K8S network policy。 能够利用OVS取代原生的基于ip table表的kube proxy实现东西向负载均衡功能,优化东西向服务的性能和容量,可以同时支持三种南北向负载均衡的访问方式:传统的NodePort方式、基于Svc type LB方式和nIngress 方式,满足不同应用的访问需求。 |
存储虚拟化平台 | 存储功能及服务依托于服务器虚拟化内核,高性能、短IO,不接受单独安装到虚拟机里的CVM模式。 ★具有广泛的生态系统,支持众多服务器品牌,至少包括Cisco、DELL、Fujitsu、HPE、Inspur、Intel (Optane+NVME)、Lenovo、H3C;还可在多个领先的公有云平台上部署并运行,包括 AWS、Azure、Google Cloud、Oracle Cloud、IBM Cloud 和 Alibaba Cloud,分别提供服务器兼容和公有云兼容的链接及截图。 同时支持混合架构和全闪存架构,支持对全闪存架构的压缩、重删、纠删码。 服务器★提供基于存储策略的动态管理机制,数据副本个数可选择保留1至4份,可以通过变更存储策略在线的调整业务应用正在使用的存储资源,可针对每个虚拟磁盘设置不同的副本策略,针对上述的动态存储策略、数据副本数、以虚拟机为颗粒度的策略应用三种场景提供链接及截图。 支持以虚拟磁盘或VM为粒度设置QoS(IOPS限制)功能。 基于存储策略的管理,能够北向对接运管平台,受支持的云管平台至少包括vRealize Automation(vRA)和OpenStack。 提供对SCSI-3持久保留(SCSI3-PR)的支持,允许运行Windows Server故障转移集(WSFC)应用的VM使用共享的VMDK。 支持Oracle RAC和WSFC、SQL Server AlwaysOn、Exchange DAG集技术。 原生支持容器持久化卷PV(该卷可与容器解耦,例如挂载到其他容器)。 支持为Kubernetes容器编排器配置和管理持久卷,基于存储策略的管理(SPBM)允许对持久卷及其关联的存储类进行性能和弹性结果的在线调整,支持使用对于VM管理常用的方法和过程对容器的持久性存储进行可视化管理。 |
智能运维平台 | ★云运维平台,支持本地部署和公有云SaaS模式,无论本地部署还是 SaaS,云运维平台均可提供持续性能优化、高效容量管理、主动规划、智能修复和集成式合规性等统一的功能或服务,针对本条的应答要求提供链接及截图。 以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况。应对于主要的环境资源,包括CPU,内存,网络以及存储I/O等,进行使用情况汇总。优化资源与负载分配,提高基础架构的利用率。对关键指标进行KPI分析,配合不同的颜标示,清晰的展现系统性能状态。 对性能和运行状况的下降进行溯源,快速发现异常、故障和可能影响基础架构性能和运行状况的过重工作负载。 可显示监控中的环境是否存在性能风险,风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例。 可显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs)。 显示闲置、关机和资源分配过剩的虚拟机比例,综合统计可回收的总容量百分比。简单易用,与虚拟化管理中心紧密集成,自动从虚拟化管理中心收集数据,并以友好的界面显现需要引起管理员注意的问题。 提供一个开放式的可延展平台,可扩展第三方数据源,从中获取相关数据,如使用来自第三方存储、网络和应用监视工具的数据源实现扩展功能。 统一管理存储资源的所有配置和监控。可监控IOPS、带宽、时延和容量。可监控CPU利用率、CPU就绪时间、内存占用率、内存超用、存储卷的读写延迟等等。提供完整的日志分析工具,至少记录90天历史数据以供分析和预测。 收集和分析机器生成的所有类型的日志数据,如应用日志、网络跟踪、配置文件、消息、性能数据、系统状态转储等。与仪表盘结合使用,可对存储的查询、报告和警报进行实时监控、搜索和日志分析,支持跨混合云环境的多个层关联事件。 提供一个基于 GUI的直观界面,易于运行交互式搜索和深度分析查询,以获得快速、切实可行的深入见解。支持多个关键词的聚合查询。支持多种图形统计视图,包括但不限于柱状图、线图、堆栈图、多种颜类别的综合示意图。 |
自动化云服务平台 | ★自助式多云环境的自动化服务平台,支持横跨本地和公有云(SaaS)的多种部署和服务模式,可以通过 YAML、GIT 集成和 API 优先的方法,一切内容都可以定义为代码,包括策略和蓝图,提供链接和截图。 提供基于Web的自助门户的访问方式,用户在自助服务界面中可根据预置好的服务进行选择,根据需求可选择不同配置、不同安全级别、不同保护方式的资源。 提供不少于3种主流共有云的对接能力,如:Amazon、Azure 及ALiCloud。 提供多租户管理能力,并可实现每个租户具有独立的登录页面、Logo、风格样式。 提供租户认证系统与AD环境集成能力,实现所有租户认证系统与一套AD源集成,或每个租户认证系统分别与不同的AD源集成。 提供能够针对不同租户设定资源预留策略,如:内存,磁盘空间以及最大开机数量,以及网络链接,IP地址段等。并可实现不同资源分配给不同组,从而实现适合业务的差异性服务。 提供云主机服务交付能力,可提供最终使用用户对云主机的申请(如:操作系统版本、数量、CPU\内存\磁盘配置、主机名、IP地址等)。 提供基于策略的存储服务交付能力,最终用户在申请和对已申请资源实现按需匹配和选择的能力,如:高I/O,低I/O,冗余数量等。 提供云网络服务交付能力,可结合网络虚拟化软件对提供网络资源自动化部署功能,如:虚拟交换机,虚拟路由器, 虚拟负载均衡等。 提供容器服务交付能力,可结合当前主流的容器软件和编排工具,实现如:容器集的创建、变更、删除等,并可以结合现在主流的K8S实现对容器的编排。 提供服务编排设计时,应用服务组件自定义参数功能,通过配置属性参数实现在请求应用服务时的交互,其设置属性参数支持默认缺省值。自定义参数可设置下拉列表,单选或多选择框、文本框等多种形式。 提供对第三方服务集成的能力,实现增加可交付的服务类型,如:邮件、杀毒、备份等云服务。 提供支持多厂商的软件自动化部署工具: BMC BladeLogic, HP Server Automation, Microsoft SCCM, NetApp FlexClone, Citrix Provisioning Server, Linux Kickstart/AutoYast, Windows WIM Imaging PXE Boot。 提供与第三方管理软件集成或二次开发所需完整的API、SDK 接口能力,同时,该开发接口资料信息需在主流搜索引擎(Googel、百度)上无需注册和登录轻松查。 |
应用交付平台 | 云平台必须具备应用级服务交付能力,包含但不限于数据库服务、中间件服务、函数服务、多层架构服务交付等,具体要求如下: DBaaS:数据库即服务,提供数据库服务交付能力,支持不少于5种的主流数据库服务的交付能力,如:Oracle、DB2、MSSQL、MySQL、Redis云数据库。 MWaaS:中间件件即服务,提供中间件服务交付能力,支持不少于5种的主流中间件交付,如:Tomcat、Jboss、Weblogic、Websphere、消息队列如RabbitMQ。 FaaS:函数即服务,每一个函数都是一个服务,函数可以由任何语言编写,除此之外不需要关心任何运维细节,比如:计算资源、弹性扩容,而且可以按量计费,且支持事件驱动。 多服务组合交付:提供部署多层架构应用的能力,如:常见的三层架构应用。支持将虚拟机资源、多层打包应用、Oracle RAC集应用、负载均衡资源等做为自服务资源进行组合与编排之后再自动发布,用户可根据发布的服务组合进行资源的灵活调度与使用。 |
业务统计与计费平台 | ★云计算业务统计及成本分析平台,具有云计量、成本核算和定价自动化功能,能够对比私有云与公有云成本,能够自动报告、自定义报告以及提供用于提取数据的API,提供链接及截图。 供灵活的成本模型,需要至少覆盖以下成本要素:服务器、存储、网络、运维、操作系统许可、人工费用等。 提供对数据中心内成本生成报告功能,报告类型应不少于如下报告类型:混合云评估报告、基础架构、私有云&公有云的费用报告等,并需支持用户自定义报告能力。 提供数据中心内的计量计费的整体概览能力,如:基础资源概览、数据中心资源排名、基础架构利用率、TOP的业务部门或个人等。 提供“假设场景”用于评估、比较、规划和优化消费的功能。比如如果改变供应商、应用退役等因素,对总的成本、服务开销和部门开销都会有如何程度的影响 提供私有云计量、成本和定价能力,可根据如:每个CPU(天\月)、每G内存(天\月)、每G磁盘空间(天\月)、每服务类型(天\月)的定价及计费方式。 提供私有云与公有云成本对比功能,实现客户现有业务和计划上线业务,放置私有云或公有云的成本预测和评估。 |
综合日志分析平台 | ★可实时查看所有基础架构和应用日志,不仅可以管理日志数据,还能够快速进行故障排除,同时支持私有云和公有云中的日志审核与分析,提供链接与截图。 提供收集和自动识别机器生成的所有类型的日志数据结构(如应用日志、网络跟踪、配置文件、消息、性能数据、系统状态转储等),从而为执行分析构建高性能索引。 提供一个基于 GUI 的直观界面,易于运行交互式搜索和深度分析查询,以获得快速、切实可行的深入见解。 提供多种日志呈现功能,包括但不限于仪表板、饼状图、柱状图、趋势图,堆栈图、颜等。 提供对故障的快速排除和根本原因分析能力,支持跨物理、虚拟和云计算环境提供创新的索引编制和基于机器学习的智能分组功能,以实现高性能搜索,从而加快故障排除速度。 提供多个关键词的聚合查询,实现根据关键字段逐渐缩小查询范围。 提供与主流第三方软硬件的扩展能力,如:硬件(服务器、网络、存储)、软件(中间件、数据库)等。 |
虚拟网络可视与分析平台 | ★至少应提供网络可见性和分析、规划应用安全性和迁移、优化虚拟网络和物理网络并进行故障排除等功能,提供链接和截图。 可透视现有环境内虚拟的网络流信息,以可视化方式提供现有环境VLAN / Ports / Folders / Clusters间之网络流信息,并提供应用系统网络流量模型。 提供数据中心内各虚机间的点对点可视化连接图,包含硬件网络设备及逻辑网络、以及对应的逻辑与硬件防火墙设备,并针对各节点显示对应的设备信息与状态,以及站点间的错误状态。 支持IPFIX数据导入,支持对网络虚拟化组件健康状态监测,以及配置最佳检查。 提供数据中心安全策略审计,可以按照时间追溯 – 跟踪安全策略改变及安全审计,当策略不合规时即时发送报警。 可在一个网页内提供包含虚拟机、VLAN / VXLAN、虚拟主机(Host)、安全组、虚拟网络管理等集中化的状态、效能、变更与事件收集,以及可视化的拓扑架构图。 支持对虚拟网络和物理网络的完整路径分析。 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论