';
新年重磅 | 富通云腾多云管理平台CMP2020-V1.0正式上线
Gartner发布的云管理平台(CMP)报告指出,CMP使企业组织能够管理多云(即私有云和公有云)服务及资源。这包括为托管型云资源提供治理、生命周期管理、代理和自动化,涉及配置和编排、服务请求管理、清点和分类、监控和分析、成本管理和资源优化、云迁移、备份和灾难恢复以及身份、安全和合规等七大功能领域。
而在富通云腾的业务实践中,企业对于多云资源管理的需求场景主要包括异构环境统一纳管、多级组织权限管理、IT自服务申请、应用蓝图与服务配置、自动化运维管理、消费明细与成本账单等方面。
结合这些需求场景,富通云腾此次推出的多云管理平台CMP2020-V1.0是基于微服务架构研发,由五大堆栈构成,其中容器服务模块40多个,主要针对混合与多云服务进行纳管,实现多云环境统一管理、自动化安全运维、保障云支出不再失控并快速完成业务的交付,从而最大限度提高企业IT工作效率和资源利用率,构建弹性计算平台,保障企业业务系统的可用性。
CMP2020五大堆栈
安全审计
平台通过IAM的功能来部署和明确整个企业组织中的用户配置、访问权限、身份验证、Spring Security安全认证等相关的过程为用户提供全面的安全保障,确保信息不泄露,不丢失。基于角色访问控制为用户提供多级权限服务,以树形结构维护企业组织关系。用户可通过设置细粒度的角色操作权限,轻松管理企业账户。
平台使用HTTPS传输方式,为用户提供敏感数据加密传输,防止恶意SQL注入、XSS攻击,并设置系统黑名单,被列入到黑名单的用户(IP地址、IP包、邮件等)将不能访问此平台。采用双因子增加系统数据安全,满足等保三级的安全评测指标,排除系统的安全隐患,提升系统安全等级。
运营管理
平台为企业组织提供资源配额、成本配额和流程管理,实现多级组织内的分级分权限管理。为用户提供服务信息可视化界面,通过横向和纵向的深入成本分析,帮助用户了解资源使用情况,并给出资源优化建议,助力企业减少成本花销,专注于提高自身业务。
运维管理
平台提供基础运维、应用蓝图、服务目录、监控与告警等服务,基于无代理模式对多云环境内的云主机进行批量、自动化的任务执行。用户可以通过监控数据与图表趋势清晰地了解资源的运行以及使用情况,并根据监控数据做出对应调整,让企业对资源的使用状况了如指掌。同时可根据监控数据设置告警,如果告警策略触发,平台将自动发送通知信息给告警联系人,从而确保异常状态能及时解决。
资源管理
对多云环境统一管理,支持不同云环境的基础资源导入,提供云上资源自动发现、自动更新、自动同步功能。平台中现可纳管计算、网络、存储类型的云上服务13余种。可以添加AWS、阿里云、腾讯云、vSphere、VMware NSX、OpenStack、Neutron、PowerVC、Hyper-V、XenSever、Docker、Oracle Vm、KVM、盛思睿、LVM、NFS等不同厂商平台以及网络和存储。
配置管理
平台提供自定义配置模型(CI)管理、模型关联关系的灵活配置、模型拓扑的拖拽式构建、Web 可视化的业务拓扑、全面的 API 服务、支持跨云管理。为用户提供全套管理办法和活动原则,确保所有资源与活动都处于受控范围。
CMP2020核心功能
多级组织权限管理
平台支持多种角色的权限设置。权限和角色是相关的,用户通过关联角色而得到这些角色的权限。一个用户可以拥有多个角色,一个角色可以分配给多个用户。用户可根据不同角色赋予内置角色不同权限,内置角色不允许被删除。
应用蓝图与服务配置
蓝图设计存储、网络、软件等资源在内的整体应用的完整规范,用于确定各种资源的属性与依赖关系、工作流和执行策略。用户可以通过可视化画布进行蓝图设计,将一个或多个组件进行组合,从而创建标准化的服务框架。蓝图发布之后,可用于创建服务。服务目录下显示了所有平台提供的可申请的服务类型,包括基础服务、平台服务。
配额管理与流程审批
资源配额管理可操作资源的上限,如该组织可用多少个G的存储,多少个CPU和内存上限,多少个EIP,多少个ELB等(以最小的资源单位限制)。
成本配额是对组织花费进行管理,限制组织可用资金上限,例如限制某组织每月花费上限、每年花费上限。当用户接到配额不足通知时,可以通过审批流程进行花费额度的申请。
流程审批服务中定义了云资源的自助化申请、服务目录的自动化部署等任务处理过程或服务配置过程的方法和策略。系统默认提供标准流程,同时支持对流程各个步骤设置不同的审批人。
资源编排与监控管理
通过模板描述云资源编排过程,轻松创建并管理云计算资源的生命周期,自动化部署和配置,简化云应用交付;动态调整云计算资源栈以满足业务发展需要;快速复制整套资源栈;标准化的版本控制和资源变化跟踪,通过API和SDK集成自动化运维能力。
监控管理为云上用户提供监控解决方案。涵盖IT设施基础监控,外网网络质量拨测监控,基于事件、自定义指标、日志的业务监控。为用户提供了应用分组、主机监控、自定义监控等功能。
告警规则是基于监控项对应的监控数据的,只有对运行中的实例才有可能触发告警规则。告警需要根据级别设置对应告警联系人后,才会通知到告警联系人。
脚本自动化
脚本管理是运维系统的基础功能,云化脚本管理模式可以把原本散乱的脚本做到标准化和统一的管理。目前平台支持Shell,Python,以及PowerShell脚本的管理和下发执行,可以一键在基于Linux、Windows主流操作系统的云服务器资源上执行指定的脚本,实现脚本执行的自动化。
消费明细与成本账单
提供消费明细总览服务以及公有云相对应的消费明细服务,消费明细总览服务分为费用总览、资源消费概览、厂商费用总览以及厂商资源费用占比四大模块。
平台以数据可视化的方式,全面展现组织在公有云中的各类资源成本,并通过横向和纵向的深入成本分析,帮助用户了解实际使用情况,进行资源成本预测,并给出资源优化建议。
展望2020
随着云计算应用的不断深入,富通云腾将持续深耕云管理服务领域,利用技术、产品和市场方面的创新与积累,真正帮助用户提升运营效率、实现业务创新和价值增值。