信创轻量级私有云

产品简介


信创轻量级私有云是一款采用服务器虚拟化技术,运行于飞腾、鲲鹏服务器集群上,将硬件资源进行整合,实现了计算资源、存储资源、网络资源的虚拟化。终端设备或者手机通过WEB化的“虚拟化管理平台”,对这些业务虚拟机全生命周期进行集中管理和弹性调度,处理工作负载,并通过高可用性的策略保障业务连续性,协助IT机构和管理部门构建高效、安全、稳定的云数据中心,产品自主研发安全可控,可视化操作简单,是行业轻量级的云管平台。
 
产品架构图
应用场景

产品适用于各行业构建云数据中心,运行于新型芯片处理器的服务器设备上,虚拟云主机操作系统运行于UOS、麒麟、深度等服务器系统。




功能模块


资源池管理 虚拟网络管理 统一远程管理 虚拟机生命周期 高可用性 安全中心
裸金属架构 虚拟机交换机 B/S和C/S视图 批量创建虚拟机 虚拟机HA 主机防火墙
服务器管理 网络拓扑图 镜像管理 调整虚拟机配置 主控HA 强制访问控制
CPU虚拟化 DHCP/NAT 导入导出镜像 控制台 虚拟机OS检测 虚拟机隔离
内存虚拟化 多网卡绑定 USB设备管理 完整克隆 容灾和备份 流量管控
储存精简配置 网络I/O限制 用户角色和权限 连接克隆 虚拟机快照 安全审计
储存多路径 外部网络管理 定时计划 虚拟机分组 虚拟机恢复 防攻击
挂载裸设备 负载均衡 应用分组 移动虚拟机 导入导出虚机 资源统计
磁盘文件管理 集群负载均衡 时间同步 虚拟机优先级 容灾备份 资源分配统计
储存扩容 软负载均衡器 维护记事簿 启动重启关闭 监控告警 应用资产统计
动态迁移 应用负载均衡   关闭电源 实时性能监控 使用率
资源动态调整       应用监控 导出报表
        告警/日志  


功能介绍


  • 全局资源可视化

    数据中心IT管理员可以通过图表统计的方式了解系统的服务器资源、虚拟机资源、存储资源的容量情况,以便维护人员和管理员可以提前发现扩容或减容需求,避免资源浪费和过载。

  • 资源池管理

    管理员可以通过vServer平台在云数据中心创建资源池,并将不同区域的硬件设备关联到相应的资源池下,实现对云数据中心的分区管理,可以新建、编辑、删除资源池。

  • 服务器管理

    可以通过平台将虚拟化的服务器主机添加到平台进行集中管理,为虚拟机提供计算资源,按照业务需求对主机进行分组管理,可以添加删除服务器,移动服务器,查看服务器详细信息和状态,修改服务器IP信息,远程网络唤醒、重启核关闭服务器。

  • 存储管理

    通过虚拟化平台可以添加各种存储类型,包括NFS存储、ISCSI存储、FC存储、CIFS存储、NFS ISO存储,满足不同业务部署需求,支持存储添加、编辑和删除,支持手动断开存储设备,支持移动存储、设置默认存储,服务器与存储连接的多个IP地址,支持存储多路径保证其中一个IP断开后可以使用其它路径连接,存储使用不受影响;当存储与部分主机网络不通,会告警。

  • 网络配置管理

    虚拟机平台可以可视化的展示的服务器、存储、虚拟机之间的网络结构图,网卡连接业务出口一目了然。管理员在平台中创建虚拟交换机、进行VLAN和NAT等网络配置,并对网络资源进行调整和配置。

  • 虚拟机生命周期管理

    可以在主机上创建虚拟机,为用户提供搭建服务的系统环境,可以对虚拟机进行分组管理,修改虚拟机配置信息启动顺序,以及对虚拟机磁盘和网卡进行添加删除修改操作;可以克隆虚拟机到其他资源池或者主机下;支持快速导出虚拟机文件下载到本地;为虚拟机快照,保存虚拟机磁盘信息,用户虚拟机数据还原恢复;支持虚拟机基本操作,包括关闭、挂起、启动、重启、关闭电源等操作。

  • 虚拟机控制台

    提供web化方式访问虚拟机,相当于计算机的显示器,管理员可以通过登录控制台,在虚拟机中利用鼠标和键盘,以及平台快捷键进行各种操作。

  • 虚拟机动态迁移

    管理员通过vServer,将虚拟机迁移至指定主机上,以实现手动资源调度的功能。将虚拟机在同一资源池下的不同主机之间移动,迁移后虚拟机业务正常运行。

  • USB设备管理

    把USB设备插在物理服务器上,通过虚拟化平台可以看见所有USB设备,并根据业务需要为虚拟机绑定分配USB设备。

  • 镜像管理

    通过虚拟化平台将将虚拟机的操作系统和应用打包成一个.img文件,保存到镜像存储中,新建虚拟机,可以直接用该文件安装操作系统,支持导入导出镜像,移动镜像到不通资源池,编辑和删除镜像。

  • 本地上传ISO

    管理员把办公电脑上的ISO文件直接上传至服务器本地存储中,方便虚拟机使用读取使用,快速部署应用。

  • 监控管理

    虚拟化平台可以实现对服务器性能、虚拟机性能的监控,包括CPU使用率、内存使用率、硬盘读/写速度、网络上传/下载速度;支持对虚拟机中应用进程监控,帮助管理员快速定位占据资源大的进程和服务。另外,提供一个应用程序快捷入口,管理员可以在WEB应用监控界面监控多个应用窗口,并能快速管理和访问WEB应用。

  • 负载均衡管理

    平台可以管理服务器集群负载均衡,以及应用的负载均衡。通过集群负载均衡策略配置,同一个资源池下所有相同配置(主要指“CPU型号”)的服务器达到资源使用的平衡,当其中一个服务器负载达到一定程度时,会自动将其下运行的虚拟机迁移到负载比较低的相同配置服务器上;使用应用负载。

  • 高可用性

    平台支持虚拟机HA和主控的HA。通过虚拟机HA, 配置虚拟机故障迁移的策略。当服务器或虚拟机发生故障(例如:服务器发生硬件故障),启用了虚拟机HA策略的虚拟机关闭后,自动迁移到资源足够的其它运行的主机下重新启动运行,保证虚拟机内运行的业务在最短时间内恢复正常,把损失降低到最小范围。通过主控HA 策略,当控制节点的服务器故障后,自动将备控节点的服务器升级为主控节点接替运行,保证管理平台上的虚拟机业务运行不中断,将损失降低到最小范围。

  • 安全中心

    通过安全中心,统一管理和展示防火墙、访问控制和安全审计的平台。依照特定的规则,允许或是限制特定端口和主机的行为,控制传输的数据,从而保护内部网免受非法用户的侵入;通过对系统所有对象进行安全敏感性标记,每个程序仅能按预定义的规则,对特定的资源进行操作,防止某个应用遭攻击后,对系统其它程序造成进一步的破坏;通过监控并记录系统调用、文件修改、以及应用程序产生的事件,检查系统攻击行为。

  • 权限管理

    管理员通过vServer管理平台,对其他用户授予权限,通过管理范围与操作权限相结合的授权方式,将每个用户的权限精确到每个设备、每个功能,以满足环境的访问控制需求。管理范围:用户只能对在管理范围内的设备(服务器、虚拟机、存储等)进行操作;操作权限:用户对某个功能具有增、删、该、查等操作权限。

  • 计划任务

    帮助管理员在计划的时间内批量的对虚拟机进行开机、关机、重启操作。节省维护虚拟机的时间。

  • 资源统计和资产导出

    提供资源统计功能,管理员对已添加的主机每个月的资源使用情况进行分类统计,方便管理员对所有服务器长时间段使用情况的数据进行统合管理;对已创建的虚拟机每个月的资源使用情况进行分类统计,方便管理员对所有虚拟机长时间段使用情况的数据进行统合管理。可以查看虚拟机里安装的应用软件详细信息,查看虚拟机里的应用程序安装、卸载的详细信息,以及历史变更维护记录;支持应用资产的导出。




产品优势


  • 1.功能全面、流程设计简单,符合数据中心管理员操作习惯
  • 2.创新HA算法实现秒级迁移;故障出发业务迁移速度提升40%
  • 3.实现了虚拟机与物理服务器CPU内核的绑定,避免应用在多个CPU内核中来回切换,提高运算效率
  • 4.自动化定时备份管理数据,无须人为干预
  • 5.管理员把办公电脑上的ISO文件直接上传至服务器本地存储中,方便虚拟机直接读取使用,快速在虚拟机中安装应用
  • 6.提供主机、虚拟机应用三级监控
  • 7.web应用多屏监控,可大屏展示,实时刷新,故障第一时间定位
  • 8.产品长时间无故障运行时间超过30000+小时
  • 9.支持大规模万级别应用部署
  • 10.产品第一批通过国家云计算标准测评,产品稳定性和安全性及性能指标符合标准


技术专利


基于共享存储消息队列的虚拟机高可用

利用共享存储收发心跳消息,实时监测服务器状态,当服务器故障时将其上运行的虚拟机快速迁移到其他服务器上,保证用户业务的连续运行,占用空间比同类产品减少约70%,平台规模越大比例越大;占用网络带宽减少70%;有效延长了磁盘使用寿命,延长约4倍,用户数据更安全,维护成本更低;

网络虚拟化的业务带宽弹性扩展

1.提高所有协议的业务带宽,任何协议的业务数据流都可以通过绑定服务器网卡获得多块网卡的总带宽;
2.尤其适用于单条业务数据流高带宽的场景,在服务器上只运行一个业务的场景下,该业务依然能够使用所有绑定网卡的总带宽;

基于Galera的控制节点主备高可用

将Galera数据库同步复制技术应用到控制节点主备高可用,实时备份平台数据,在检测到主控节点故障时,自动启用备控节点接管整个平台,数据库同步复制,保证主备控数据的强一致性,相对于同类产品的主备异步复制,保证主备切换时数据零丢失;另外,将应用于3节点的Galera数据库同步复制技术应用到2节点的主备高可用领域,降低用户使用高可用特性的门槛;

基于sFlow的虚拟机进程流量监控

利用sFlow的数据包采样技术和虚拟机轻代理,监控大量虚拟机的进程流量,对流量异常的进程报警,帮助管理员快速定位到具体虚拟机的具体进程,减少网络异常的风险。降低资源占用率,相对于同类产品的复制每个数据包,大大降低了对处理器和内存资源的占用,提升虚拟机部署密度;虚拟机内部的采用轻代理只监控进程不复制用户数据包,减少代理对用户虚拟机资源的额外占用;

基于USB重定向实现USB设备网络共享的系统及方法

在云数据中心中,实现整个资源池中USB设备的共享,解决了虚拟机迁移时USB设备不能迁移的问题,操作简单方便,USB设备分配支持跨物理服务器,节省管理成本;在网络中断和其他等问题出现断开的异常时,也能保证业务虚拟机分配到正确的USB设备,保证了业务的可用性;

虚拟交换机物理交换机的非聚合端口级联系统及方法

提供一种虚拟交换机与物理交换机的非聚合端口级联的方法,修改虚拟交换机的MAC学习算法,能够保证虚拟机正常通信不中断,且不需要物理交换机支持端口聚合,降低用户部署成本和管理成本。

业务
合作