在企业数字化转型热潮下,企业纷纷上云,可是并没有对云资源进行有效管理,导致IT资源浪费、维护管理难度大,交付周期长等各种问题出现,并没有带来过多的效益提升。怎样管好云、用好云成为企业急需解决的问题,云管理已经成为建云的核心。
近5年来,国内企业云服务市场的平均增速在100%以上,公有云、私有云兼有的混合云架构已是主流趋势,数通畅联顺势而为,推出了用于集成套件的云平台开发、部署、管理、运维进行统一管理的UMC云管理平台,它是一种管理公有云、私有云和混合云环境的整合性产品,为企业提供管理跨多个云基础设施的云计算产品。
研发背景随着IT基础架构的不断发展,跨厂商云资源、物理资源及虚拟资源并存现象的不断涌现,企业对于云管理、云安全、云成本等要求也不断提高,企业对于云管理工具的需求日趋迫切。
1.降低成本需求
企业上云能够降低企业的技术开发成本,大多数中小企业并没有庞大的IT预算开支,处理技术采购方面问题的精力也相当有限。我们需要将有限的资金用到真正需要的方面,这也是中小企业的共同点。使用云计算服务比购买一般的物理硬件要便宜得多,那么中小企业就可以节约很多不必要的开支。另外,传统企业的数据服务中心需要有专人进行运营与维护,云服务可以在管理方面为企业提供高效计划,企业上云可以减少运营开支,并且收获最大的安全与便捷。
2.灵活使用需求
“云”带来了更大的灵活性和移动性。使用云可以让企业在一台机器上开始工作并且在另外一台机器上完成工作;云计算平台,会不断扫描自身硬件状态,预测芯片、硬盘的使用极限,防止宕机,稳定性得到了大幅提升;云服务器的性能要比传统服务器优越。云服务器实现了硬件上的隔离以及宽带上的独享,不受地域、流量等的限制。
3.安全保障需求
云服务器相对于传统服务器更安全。专业的云服务提供商有更专业的安全团队和更可靠的安全保障系统。数通畅联UMC云管理平台提供了“事前授权、事中监管、事后审计”的策略,可以确保云资源运维过程的合规性,满足企业安全诉求,全面保障IT资产的安全运维、合规审计。
UMC介绍数通畅联的UMC云管理平台可以理解为创建了一个中心生态系统,来进行查看、管理和修改数据、基础设施等操作,实现业务协同和数据共享。并为客户提供更加统一、更加健壮的解决方案。
1.产品设计理念
AEAI iPaaS平台的设计理念是基于云平台从信息和数据充分共享和协同的角度出发,实现企业业务集成和数据集成,帮助企业连接不同的系统,允许部署和维护集成流,改善企业内部数据和应用程序之间的连接和通信,允许租户之间共享实例,消除过载、降低成本并提高使用速度。
2.产品整体介绍
UMC云管理平台支持多租户管控,有效提高使用范围;提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;全面支持ESB、DP设计器远程部署功能,通过回写日志,可直观查看容器部署状态,并通过部署结果、错误信息追溯定位原因,便于快速解决问题;支持管理配置多种组合方案、多K8S集群、各种不同的Server,提供典型的平台组合方案管理,简化操作难度;支持不同租户管理的数据授权、权限隔离,严格保证数据安全性,确认各运维人员的权限范围。
3.产品特性介绍
1.一键部署:通过一键部署功能能够在平台快速搭建K8S环境,灵活调整相关配置参数信息。然后通过一键检测功能检查K8S是否部署成功,部署成功之后可以直接在平台添加命名空间以及各个节点的标签信息。
2.统一接入:在传统环境中通过配置Nginx连接服务器,在服务器上手动调整配置文件,容易出现配置错误。在UMC云管理平台中可以直接通过接入配置设置功能一致的Nginx相关信息,然后加载生效,能有效避免手动配置出错的问题。
3.灰度升级:支持发布环境、与正式环境灵活组合、基于IP/Cookie等灰度模式升级,首次仅需对单个服务器进行更新升级,待升级完成确保无误后,再对其他服务器进行统一的更新升级。
4.安全配置:在完成配置接入信息后,可以在租户配置模块的环境节点中配置Nginx所需的安全策略,主要包括:黑白名单、防XSS攻击和防CSRF攻击三块功能,支持不同环境配置不同的安全策略。
5.运维监控:提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;全面支持ESB、DP设计器远程部署功能,通过回写日志,可直观查看容器部署状态,并通过部署结果、错误信息追溯定位原因,便于快速解决问题。
6.动态扩容:支持垂直扩展(CPU/内存等)、水平扩展(副本实例个数)、产品版本、产品组合动态扩展。
7.租户管理:支持不同租户管理的数据授权、权限隔离,严格保证数据的安全性,确认各运维人员的权限范围,允许租户之间共享实例,消除过载、降低成本并提高使用速度。
应用场景UMC云管理平台预置角色包括:配置人员、开发人员和运维人员,以下为各个角色的功能权限:
1.配置人员:负责前期的配置工作,主要功能权限有:租户配置、集群管理、全局配置、基础配置。
2.开发人员:负责连接云管理平台部署的产品进行开发部署,主要功能权限有:租户配置、平台监视。
3.运维人员:主要负责UMC云管理平台和部署产品的日常运维工作,同时也要协助后续产品的不断升级,主要功能权限有:租户配置、平台监视。
1.租户配置功能
租户配置是UMC云管理平台的核心功能,主要包含租户配置、数据处理和镜像信息三个模块。在产品搭建初期,可以在租户配置模块将方案、环境、产品容器进行初始化配置,确保容器正常启动和运行;在对产品进行升级时,可以在数据处理模块对比数据库的差异(结构 数据),并可以直接在平台对目标数据库进行修改;在镜像信息模块管理产品和组件的镜像信息,通过上传功能将镜像上传到服务器,然后通过构造镜像和推送镜像功能将镜像推送到docker中。
2.平台监视功能
平台监视分为实例监视、集群监视、操作日志三个模块。通过以左树右表的方式,将方案、环境、服务器和容器关联在一起,统一监视容器信息,包括状态、心跳、性能等信息。通过实例监视不仅能查看不同环境下的产品容器信息,还可以查看各个产品的实时运行日志;通过集群监视,可以查看不同环境下的部署信息,包括:产品、组件、服务、Ingress等;通过操作日志,可以查看集群的操作情况,包括:操作时间、操作类型、操作用户等信息。
3.集群部署功能
集群部署分为集群配置、镜像仓库、接入配置、证书配置四个模块。通过集群配置可以管理集群相关的配置信息,例如部署K8S集群的服务器节点信息、命名空间、标签信息等;通过镜像仓库可以配置镜像仓库相关信息,配置后就可以查看该镜像仓库中的镜像及其版本信息;在接入配置功能中通过一些简单的配置,可以实现在不连接服务器的情况下配置Nginx相关信息;通过证书配置可以管理证书相关信息,可以通过上传功能上传所需的证书文件。
4.全局配置功能
全局配置分为租户管理、全局变量、接入模板三个模块。租户管理模块主要管理租户相关信息,还可以对不同租户进行数据授权、权限隔离,严格保证数据安全性;通过全局变量模块,可以管理UMC云管理平台的全局变量相关信息;在接入模板模块可以配置Nginx所需的模板和模型信息,配置完接入模板后可以在接入配置中通过自动补全功能一键生成配置信息。
5.基础配置功能
基础配置分为方案管理、产品配置、组件管理、命令管理四个模块。通过方案管理可以设置方案的相关信息,产品方案用于租户配置处选取方案;通过产品配置,可以设置产品相关信息,如:配置文件模板、扩展目录信息等,产品信息用于方案处选择不同产品组成不同方案;通过命令管理,可以配置一些常用命令和所属模块信息;通过组件管理,可以配置对应的组件信息,用于租户配置模块选择组件。
UMC优势云管理平台所运行的各个应用与硬件并不直接关联,各企业各流程的业务具有同一的入口、统一的平台,使工作更具协调性与效率性,云平台管理作为一种创新型的管理模式,具备如下四方面的优势:
1.效率高、易操作
快速搭建测试、开发、发布、生产环境,灵活调整配置参数,支持一键创建等功能操作;支持K8S、产品介质的操作管理,通过填选快速创建deploy、service、ingress的yaml文件部署各容器。实现无代码,具有可拖拽、移动功能,简化开发人员的集成过程,使用方便。
2.多模式、多租户
多种模式,能够更方便地部署在企业IT系统环境中,不会影响现有的系统架构。允许租户之间共享实例,消除过载、降低成本并提高使用速度。多租户方式解决企业多客户的情况,每个租户支持多方案、多环境,并且相互隔离。
3.支持运维监控
采用统一的安全认证、权限管理机制,所有执行结果都有在线审计记录,可随时追溯过程和结果,为客户提供高安全性的技术实现。支持查看K8S相关配置信息,容器运行状态,容器本身cpu、内存、日志等信息。
4.适应业务变化
UMC云管理平台可以理解为创建一个中心生态系统,来进行查看、管理、修改数据、基础设施等操作,实现业务协同和数据共享,并为客户提供更加统一的解决方案。支持垂直扩展(CPU/内存等)、水平扩展(副本实例个数)、产品版本、产品组合动态扩展,能快速适应业务变化。
产品价值用于AEAI 集成套件的云平台开发、部署、管理、运维。统一管理的UMC管理中心、不同产品进行灵活组合形成多种解决方案的容器化的AEAI 套件以及持续集成、持续交付的CI/CD管理机制共同构成AEAI iPaaS平台。由AEAI iPaaS平台连接应用、协同业务,实现业务集成,支撑业务中台;通过连接应用、共享数据,实现数据集成,成就数据中台。
1.降低使用成本
云管理平台支持在线平滑升级,无需重新搭建服务器环境,支持系统在线备份、还原功能,大大节省了运营成本和时间成本;同时采用的弹性伸缩管理,也让企业能够根据自己的需求配置来合理利用资源,节省了云服务器使用费用。
2.简化配置过程
支持管理配置多种组合方案,各种不同的Server,提供典型的平台组合方案管理。为不同方案下的产品提供配置文件模板和内容,设置公共核心参数、参数仓库,统一管理配置文件模板和模型,实现产品调整页面配置化,简化配置过程。
3.确保访问安全
容器镜像服务遵循HTTPS协议,保障镜像安全传输,可以提供帐号间、帐号内多种安全隔离机制,确保用户数据访问的安全,并且支持查看K8S相关配置信息,容器运行状态,容器本身cpu、内存、日志等信息,进行有效运维监控。
4.提高运维效率
云管理平台通过集群部署实现对多个集群的统一管理,支持动态集群接入和全局集群监控,通过云管理平台的多集群统一管理入口可以实现统一部署、统一发布及统一运维,提高了运维效率。
企业上云,就可以通过互联网与云计算手段连接社会化资源、共享服务,进行信息化基础设施、管理、业务等应用。可以有效降低企业信息化构建成本和生产运营成本,提高企业工作效率,提升企业管理水平。因此,在目前这种生态环境恶化、经济形势下行的情况下,上云对中小企业而言尤为重要。
数通畅联的AEAI UMC云管理平台支持多租户管控,有效提高使用范围;提供容器在线监视,可查看容器参数、运行状态、容器性能和容器中服务的运行日志;支持管理配置多种组合方案、多K8S集群、各种不同的Server,提供典型的平台组合方案管理,简化操作难度,简而言之,就是能够降低企业信息化构建成本和生产运营成本,提高企业工作效率,提升企业管理水平。UMC云管理平台能帮助企业快速上云。
本文由@数通畅联原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~
,
