云计算产品在迭代时,提供给用户的操作界面可以参考当前主流思路进行对比设计,但是作为云管理不暴露给用户如何构建端技术体系是一个相对复杂的问题。360安防云产品和技术团队结合公司私有云系统的相关经验,已经着手设计并形成了一套完整的云后台技术管理系统架构,将在本文中与大家分享。在云计算技术架构中,后端技术管理提供IaaS、PaaS、SaaS资源的全生命周期管理。它不仅需要实现物理资源和虚拟资源的统一管理,更重要的是还需要提供资源管理、统计、监控调度、服务监控等端到端的综合管控能力。在这种场景下,产品设计必然会与公司内部传统的运维模式有所不同。实践一:数据大集中为了避免传统系统各层级数据相互独立的情况,云计算需要利用机房信息、网络信息、主机信息、虚拟资源信息、产品业务等各类信息信息和功能逻辑信息。一套信息管理系统组织并提供标准的接口和权限识别能力,并允许其他系统之间相互调用。实践二:资源池化云计算系统下的所有原有资源,如机器、存储、网络等,都需要是可识别的、无状态的,同一系统的所有资源都应该通过资源池进行管理和控制;申请的新资源在资源池中进行合理的规划和分配,保证资源的利用率;对释放的资源进行垃圾回收,定期对资源池中的资源分布进行定期的合并收敛操作。实践3:自动化云计算的管理和运维需要收集、索引和分析各个云资源的基础数据,并预测系统的容量、性能和稳定性。这些操作需要强大的数据采集、传输、处理、分析和展示工具,并能在短时间内对系统状态进行总结和告警。整个告警系统除了从配置、性能、状态三个维度收集信息和分析告警,还包括基于云基础架构的各种自动化运维工具的持续开发和维护。例如,配置管理工具用于在新服务器上设置参数或启动服务;命令执行工具允许管理员在紧急情况下不受各种系统的限制,对各种服务器进行操作;服务器自动构建工具可以加快部署速度,并可以在短时间内大规模部署服务器,还可以让构建过程更容易复制,在出现严重故障时重建架构。#p#实践四:基于流程的云计算下的管理和运维比传统方式复杂很多,需要新的基于流程的技术方案来提高管理效率,减少系统资源投入。360Cloud在运维架构的设计上不仅引入了ITIL的技术框架,还结合了公司目前的运维体系,针对事故管理、问题管理、配置管理、变更管理、可用性管理、容量管理和服务水平管理针对定期报告、定期检查、用户反馈等十几种管理需求,设计了丰富有效的技术解决方案,使整个流程能够快速有效地运行。实践五:个性化云计算的管理除了适应当前的技术方案外,还需要不断适应当前新技术和新用户的需求。为了能够快速适应变化,360除了适应当前主流的运维体系外,还创新性地运用了一些新技术、新理念,不断孵化出新的运维工具和方法。部分工具和技术方案已经开源,在开源领域具有一定的影响力。有效降低了云计算的使用门槛,正在帮助越来越多的小型开发团队涉足云计算领域。例如,我们开发了功能齐全的后台管理门户系统,不仅支持基础设施资源、平台资源、应用资源以服务的形式与用户进行交互,还提供基础设施资源、平台资源、应用资源服务用于定价、检索、资源使用统计等自助服务功能,还可以根据不同的用户需求提供不同的展示,有效隔离多用户数据。实践六:权限与用户管理权限本身就是对数据访问提供安全控制,这在云计算中尤为重要。我们将在云管理系统中提供身份访问管理能力。只有授权用户才能访问相应的功能和数据。未经授权的用户在使用前必须申请资源服务,经批准后方可正确使用。此外,它还实时收集、存储、更新用户信息、状态、等级,并在此基础上完成工单、销售、客服等支持功能。它还可以集成到高级需求分析和智能推荐中。功能。实践七:产品和服务管理云管理端还需要搭建完善的产品和服务管理体系。产品和服务管理定义了云平台提供的基础设施资源的名称、定价和前端包。此外,还需要定义云服务的名称、基本信息、服务区域、配额和权限,并为用户提供云服务信息注册、配置、发布、注销、变更、查询等管理功能.服务质量管理需要遵循SLA要求,按时主动审查和管理资源的实际使用情况,如果没有满足预先约定的SLA要求,则自动部署资源,并迭代演进产品功能以满足SLA要求。实践八:调度管理调度管理是云计算的重要组成部分,服务调度就??是其中之一。360云服务调度系统是根据各个云服务的特点,接受上层的请求,进行资源调度,管理运行顺序的逻辑,并进行展示和存储。资源调度是云计算调度系统中的另一个环节。通过查询基础资源和服务资源,判断当前资源状态,为不同类型的资源提供合理的分配算法,配合调度系统分配部署资源,实现对服务请求的实时响应,实现自动化根据需求对云服务进行生成、分配、回收、迁移、数据汇聚等工作,以支撑云计算的资源弹性特性。实践九:安全运维管理一个稳定的云平台,必须要有健康状态的自我意识。这部分360采用了内部自研的安全运维系统,负责对底层资源和对外提供服务的上层资源进行单独的监控和管理。对外提供服务的监控和管理,以自定义插件的形式实现,可以进行实时监控,抓取资源部署状态,获取使用和运行指标,以及各种告警信息,并发送给相应的人或根据自定义逻辑分组。通过安全运维体系,实时保障云平台的高可用,为用户提供不间断的云服务。资产统计巡检是根据资源的实际使用情况进行统计分析,通过云统计功能的维度,每天以报表的形式对资源进行汇总和告警。实践十:财务管理如果提供成熟的公有云平台,那么完善的财务系统是必不可少的,其中很重要的一环就是订单和计费系统。360将根据当前的商业模式和产品逻辑,记录用户的购买历史,在计费方式上实现包年、包月、按量付费的收费模式。在业务逻辑上,可实现单品凭证、多品总凭证等扩展功能;在用户逻辑中,可以获取用户等级,并进行相应的扣减。除了计费,还需要支持账单管理。系统需要能够记录用户的充值、发票、消费单等,能够多维度查找信息并支持后台灵活操作,能够定期与公司财务进行对账结算系统。后记上述云后台管理系统虽然在功能架构上非常复杂,但作为一个完整的公有云系统是必备的功能,所以需要产品、前端、服务端、后端的开发和运维团队需要跨部门协作,有完整的QA体系,才能保证每个部分的质量。这本身就是一个挑战。360云团队将努力为用户打造一个安全的云平台。
