1、ShareBer Cloud OS 基礎(chǔ)架構(gòu)云 產(chǎn)品介紹北京蛇步云集信息技術(shù)有限公司2016年6月目 錄TOC o 1-3 h z u HYPERLINK l _Toc455668931 一、ShareBer Cloud 總體介紹 PAGEREF _Toc455668931 h 3 PAGEREF _Toc455668931 h HYPERLINK l _Toc455668932 1.公司簡介 PAGEREF _Toc455668932 h 3 PAGEREF _Toc455668932 h HYPERLINK l _Toc455668933 2.產(chǎn)品發(fā)展歷程 PAGEREF _Toc4556

2、68933 h 3 PAGEREF _Toc455668933 h HYPERLINK l _Toc455668934 3.產(chǎn)品及服務介紹 PAGEREF _Toc455668934 h 3 PAGEREF _Toc455668934 h HYPERLINK l _Toc455668935 二、ShareBer Cloud OS 產(chǎn)品介紹 PAGEREF _Toc455668935 h 4 PAGEREF _Toc455668935 h HYPERLINK l _Toc455668936 1.產(chǎn)品架構(gòu) PAGEREF _Toc455668936 h 4 PAGEREF _Toc45566893

3、6 h HYPERLINK l _Toc455668937 1.1資源池系統(tǒng) PAGEREF _Toc455668937 h 4 PAGEREF _Toc455668937 h HYPERLINK l _Toc455668938 1.1.1三層調(diào)度架構(gòu) PAGEREF _Toc455668938 h 5 PAGEREF _Toc455668938 h HYPERLINK l _Toc455668939 1.1.2三大資源子系統(tǒng) PAGEREF _Toc455668939 h 6 PAGEREF _Toc455668939 h HYPERLINK l _Toc455668940 1.2云服務功能

4、 PAGEREF _Toc455668940 h 17 PAGEREF _Toc455668940 h HYPERLINK l _Toc455668941 1.2.1彈性服務器服務 PAGEREF _Toc455668941 h 17 PAGEREF _Toc455668941 h HYPERLINK l _Toc455668942 彈性硬盤服務 PAGEREF _Toc455668942 h 20 PAGEREF _Toc455668942 h HYPERLINK l _Toc455668943 彈性 IP PAGEREF _Toc455668943 h 21 PAGEREF _Toc455

5、668943 h HYPERLINK l _Toc455668944 網(wǎng)絡安全組 PAGEREF _Toc455668944 h 22 PAGEREF _Toc455668944 h HYPERLINK l _Toc455668945 對象存儲服務 PAGEREF _Toc455668945 h 23 PAGEREF _Toc455668945 h HYPERLINK l _Toc455668946 負載均衡服務 PAGEREF _Toc455668946 h 24 PAGEREF _Toc455668946 h HYPERLINK l _Toc455668947 云監(jiān)控服務 PAGEREF

6、_Toc455668947 h 27 PAGEREF _Toc455668947 h HYPERLINK l _Toc455668948 彈性伸縮服務 PAGEREF _Toc455668948 h 29 PAGEREF _Toc455668948 h HYPERLINK l _Toc455668949 云編排服務 PAGEREF _Toc455668949 h 32 PAGEREF _Toc455668949 h HYPERLINK l _Toc455668950 2.自助服務平臺 PAGEREF _Toc455668950 h 32 PAGEREF _Toc455668950 h HYPE

7、RLINK l _Toc455668951 3.管理員平臺 PAGEREF _Toc455668951 h 33 PAGEREF _Toc455668951 h HYPERLINK l _Toc455668952 4.ShareBer Cloud OS 產(chǎn)品優(yōu)勢 PAGEREF _Toc455668952 h 33 PAGEREF _Toc455668952 h HYPERLINK l _Toc455668953 三、案例介紹 PAGEREF _Toc455668953 h 37 PAGEREF _Toc455668953 h HYPERLINK l _Toc455668954 1.某國家級公

8、益機構(gòu) PAGEREF _Toc455668954 h 37 PAGEREF _Toc455668954 h HYPERLINK l _Toc455668955 2.某智廣告服務企業(yè)單位 PAGEREF _Toc455668955 h 40 PAGEREF _Toc455668955 h 基礎(chǔ)架構(gòu)云產(chǎn)品介紹ShareBer Cloud 總體介紹公司簡介蛇步云集由云計算及移動應用領(lǐng)域有著深厚積淀與獨特優(yōu)勢的技術(shù)團隊發(fā)起成立，擁有獨立的軟件產(chǎn)品研發(fā)部門和系統(tǒng)技術(shù)研發(fā)部門，是一家以云計算及移動應用技術(shù)為核心的軟件產(chǎn)品公司，著力打造出忠實可靠云商業(yè)生態(tài)服務體系。Shareber Cloud OS采用O

9、penstack+X86雙基礎(chǔ)架構(gòu)，專注企業(yè)級私有云與混合云產(chǎn)品，提供私有云整體解決方案及搭建私有云托管等服務。產(chǎn)品發(fā)展歷程產(chǎn)品及服務介紹 Shareber構(gòu)建了完備的云計算服務體系：計算產(chǎn)品、桌面產(chǎn)品、存儲產(chǎn)品、私有云托管產(chǎn)品。計算產(chǎn)品位于四大產(chǎn)品核心的位置，基于自主研發(fā)的Shareber Cloud OS平臺為客戶提供簡單易用、 可彈性伸縮的云端計算、存儲及網(wǎng)絡服務。同時蛇步云集提供私有云和托管云兩種混合模式解決方案。私有云是為一個客戶單獨使用而構(gòu)建的，因而對數(shù)據(jù)、安全性和服務質(zhì)量等起到最有效控制。私有云可部署在企業(yè)內(nèi)部數(shù)據(jù)中心，也可將它們部署在一個安全的主機托管場所(IDC)，私有云的核

10、心屬性是專有資源。私有云托管為用戶提供獨享資源池的專屬服務，用戶獨享物理設(shè)備，并提供專線接入服務，以便用戶將其內(nèi)網(wǎng)與托管云連成一個整體系統(tǒng)，托管云產(chǎn)品針對中大型、需要獨享物理資源、對安全及對網(wǎng)絡帶寬有較高要求的用戶提供私人訂制服務。ShareBer Cloud OS 產(chǎn)品介紹產(chǎn)品架構(gòu)ShareBer基礎(chǔ)架構(gòu)云通過對數(shù)據(jù)中心內(nèi)的基礎(chǔ)硬件（例如服務器、存儲、網(wǎng)絡設(shè)備）和常用軟件（例如操作系統(tǒng)、數(shù)據(jù)庫）進行統(tǒng)一智能化調(diào)度和管理，并向使用者提供豐富的、自動化的云功能（服務），如彈性計算、塊存儲、云存儲、負載均衡、自動化運維配置、等多種自動化 IT 服務能力。蛇步云集基礎(chǔ)架構(gòu)云的整體技術(shù)架構(gòu)包括：虛擬化

11、資源池、自動化云服務、資源管理中心、自助服務平臺等 4 個組成部分，如下圖所示：蛇步云集基礎(chǔ)架構(gòu)云功能架構(gòu)示意圖資源池系統(tǒng)資源池系統(tǒng)是蛇步云集基礎(chǔ)架構(gòu)云的核心層相當于云操作系統(tǒng)的底層，其主要負責將硬件資源轉(zhuǎn)化為可編程的邏輯單元，可被上層服務系統(tǒng)靈活調(diào)度與使用。資源池中的資源通過云控制器、集群控制器和節(jié)點控制自上向下的三層架構(gòu)進行調(diào)度。而針對資源池中具體資源則通過計算、存儲和網(wǎng)絡三個子系統(tǒng)進行管理和控制。 三層調(diào)度架構(gòu) 蛇步云集基礎(chǔ)架構(gòu)云對資源的管理是三層架構(gòu)，自上而下分別是：云控制器、集群控制器、節(jié)點控制器組成。其中云控制器可以管理多個集群控制器、一個集群控制器可以管理多個節(jié)點控制器。如下圖所

12、示：資源池系統(tǒng)的三層調(diào)度架構(gòu)示意圖A.云控制器 云控制器負責接收用戶請求，并校驗請求的合法性。根據(jù)請求類型的不同，云控制器自動處理請求，或者將請求按策略調(diào)度到合適的集群控制器處理，最后將處理結(jié)果返回給用戶。 云控制器需要一臺物理服務器部署，但可以與集群控制器共用一臺物理服務器。云控制器可管理的集群控制器數(shù)量沒有限制。B.集群控制器 集群控制器是對云基礎(chǔ)計算節(jié)點進行資源分群的手段，根據(jù)業(yè)務需求可以配置成不同業(yè)務集群。集群控制器接收到云控制器的請求后，按策略將其調(diào)度給合適的節(jié)點控制器處理，并由節(jié)點控制器通過計算子系統(tǒng)完成計算資源的創(chuàng)建和管理；通過調(diào)用網(wǎng)絡子系統(tǒng)搭建集群的受控網(wǎng)絡環(huán)境,包括虛擬子網(wǎng),

13、網(wǎng)絡路由,防火墻策略等；通過對存儲子系統(tǒng)的調(diào)用，為集群提供數(shù)據(jù)存儲能力。 集群控制器需要一臺物理服務器部署，但可以與云控制器共用一臺物理服務器，多個集群控制器不建議放入一臺物理服務器中。C.節(jié)點控制器 節(jié)點控制器負責處理從集群控制器發(fā)出的請求，并控制、管理和監(jiān)控運行在其上的虛擬服務器的計算環(huán)境和存儲環(huán)境。節(jié)點控制器對虛擬服務器的監(jiān)控是一種非入侵式的監(jiān)控，它不需要對目標虛擬服務器植入監(jiān)控程序。 一個節(jié)點控制器需要部署在一臺物理服務器中，不建議與云控制器、集群控制器共用一臺物理服務器。三大資源子系統(tǒng) 為實現(xiàn)對數(shù)據(jù)中心內(nèi)的各類硬件資源的靈活使用，在三層調(diào)度架構(gòu)體系下，分別使用計算計算、存儲與網(wǎng)絡等三

14、個子系統(tǒng)對硬件/虛擬資源進行具體的管理和控制。三大資源系統(tǒng)與三層調(diào)度架構(gòu)關(guān)系示意圖A.計算子系統(tǒng) 計算子系統(tǒng)通過對 x86 物理設(shè)備的虛擬封裝，實現(xiàn)靈活的服務器資源控制，支持市面常見的服務器虛擬化技術(shù)供用戶選擇，包括：KVM、XEN、ESXi。如果服務器不支持虛擬化技術(shù)或低損耗計算要求等原因，建議該設(shè)備作為備份資源進行整合。 多種虛擬化技術(shù)支持 蛇步云集基礎(chǔ)架構(gòu)云支持多種虛擬化技術(shù)，對于不同的虛擬化，平臺提供了統(tǒng) 一的接口對虛擬機進行操作。其中使用實現(xiàn) KVM、XEN虛擬化。KVM 是開源社區(qū)于 2007 年 推出的，完全內(nèi)置于 Linux 內(nèi)核的開源hypervisor。KVM 目前支持 I

15、ntel VT 及 AMD-V 的原生虛擬技術(shù)。時至今日 IBM、紅帽、英特爾等重量級廠商組成開放虛擬化聯(lián)盟（OVA），致力于提升KVM的認知度與采用率。由于軟硬件廠商的共同推進，KVM 經(jīng)常被擁有較大服務器規(guī)模 的IDC使用，用于自身的云平臺建設(shè)，規(guī)模經(jīng)常達到百臺以上。XEN 2002年XEN正式被開源，由劍橋大學開發(fā)。在先后推出了1.0和2.0版本之后，開始被諸如Redhat、Novell和Sun的Linux發(fā)行版集成，作為其中的虛擬化解決方案。而XEN最成功的案例來自于美國亞馬遜公有云，其推出的EC2服務采用開源XEN作為虛擬機的hypervisor，并擁有數(shù)十萬級別的服務器規(guī)模。靈活的

16、調(diào)度策略 如何在眾多物理服務器中選出最符合業(yè)務需要的來創(chuàng)建虛擬機，一直以來是衡量云平臺調(diào)度能力的重點能力。所謂業(yè)務需要就是在實際場景中云平臺中運行的應用系統(tǒng)特性，如生產(chǎn)環(huán)境、測試環(huán)境、網(wǎng)絡 I/O 密集型環(huán)境等等。計算子系統(tǒng)則原生提供了8個自動化的“資源調(diào)度策略”供管理員選擇?！百Y源調(diào)度策略”可以分別針對不同的集群控制器管理的集群、同時也允許進一步針對不同的計算節(jié)點設(shè)置個性化策略。 蛇步云集基礎(chǔ)架構(gòu)云提供的全局資源調(diào)度策略包括：簡單（SimpleSchedule）：平均、輪流地使用集群下的節(jié)點資源（默認使用的規(guī)則）。過濾（FilterSchedule）：自動使用所有服務器中資源占用最低的創(chuàng)建計

17、算資源（一般用于生產(chǎn)環(huán)境）。多重（MultiSchedule）：優(yōu)先使用資源利用率高的節(jié)點資源，待其耗盡后再使用其他節(jié)點資源（一般用于測試環(huán)境）。針對集群內(nèi)的虛擬機關(guān)機的資源使用情況，蛇步云集基礎(chǔ)架構(gòu)云還提供“緊縮模式”的設(shè)置，在設(shè)置了緊縮模式后，虛擬機關(guān)機后將自動釋放占用的CPU、內(nèi)存資源，節(jié)省云平臺資源。但帶來的副作用是如果其他虛擬機啟動后將物理機資源沾滿，則關(guān)閉的虛擬機可能無法開機，直到有資源被釋放出來。針對單一的云節(jié)點，蛇步云集基礎(chǔ)架構(gòu)云還提供了高級個性化配置，可以通過“表達式”語法來設(shè)置個性云節(jié)點的特殊設(shè)置，可設(shè)置的參數(shù)包括：ImageType（鏡像類型，取值為vm | vmware

18、 | container）Platform（平臺，取值為windows | linux）Architecture（架構(gòu)，取值為x86_64 | i386）Vmtype（規(guī)模，取值是云平臺中設(shè)定的實例規(guī)模名稱虛擬機的虛擬硬件配置模板）UserId（用戶，基礎(chǔ)架構(gòu)云平臺中的用戶賬號名）ImageId（鏡像，云平臺中虛擬機模板的編號）示例語法：ImageId=ami-11111111 orelse ImageId=ami-22222222（指定節(jié)點只能運行某些鏡像）；UserId=/=bingo（指定節(jié)點不允許某用戶再使用）存儲子系統(tǒng) 存儲子系統(tǒng)通過對分布式存儲系統(tǒng)、SAN設(shè)備、服務器本地硬盤的邏輯

19、化封裝，實現(xiàn)靈活的數(shù)據(jù)存儲能力。分布式云存儲提供 蛇步云集基礎(chǔ)架構(gòu)云內(nèi)置提供ceph分布式存儲系統(tǒng)，它通過將x86服務器的本地硬盤集合起來協(xié)同工作，并通過通用數(shù)據(jù)接口，向用戶提供海量數(shù)據(jù)存儲、管理和訪問服務。既可以用于承載虛擬機的運行文件、虛擬磁盤、模板以及相關(guān)備份等工作，也可以直接為運行在物理機中的軟件系統(tǒng)提供網(wǎng)絡存儲服務。 Ceph分布式系統(tǒng)包括元數(shù)據(jù)服務器以及若干臺分布式存儲節(jié)點構(gòu)成，元數(shù)據(jù)服務器用于數(shù)據(jù)索引，用戶向服務器發(fā)起的數(shù)據(jù)請求由元數(shù)據(jù)負責指向?qū)嶋H的存儲位置，為避免單點瓶頸元數(shù)據(jù)服務器除了支持主備模式之外，索引數(shù)據(jù)也一般保存在內(nèi)存中可以快速響應客戶的數(shù)據(jù)讀寫需求；存儲節(jié)點服務器用

20、于保存實際數(shù)據(jù)，理論上存儲節(jié)點越多整體容量越大，且讀寫帶寬越大，再加之切片冗余的架構(gòu)數(shù)據(jù)的 可靠性也會更高。 分布式存儲系統(tǒng)示意圖切片冗余架構(gòu)、數(shù)據(jù)高可用 當用戶數(shù)據(jù)需要寫入分布式存儲中時，會采取切片技術(shù)將大文件切分成若干份，每份數(shù)據(jù)塊為64MB，如果文件低于64M 則按實際大小保存，這些數(shù)據(jù)塊會被分別保存在不同的存儲節(jié)點中。為保障數(shù)據(jù)的可靠性，每份數(shù)據(jù)又會被自動克隆1至10份（允許用戶設(shè)置數(shù)據(jù)的冗余份數(shù)），克隆的數(shù)據(jù)會在其他可用的存儲節(jié)點保存。 對于拷貝數(shù)（數(shù)據(jù)塊的克隆數(shù)量+1）為N的文件，即使N-1臺存儲節(jié)點失效時，仍可訪問。如有5臺存儲節(jié)點，拷貝數(shù)為3，則理論上失效2臺存儲節(jié)點（剩下 3

21、臺），數(shù)據(jù)仍然可被存取。 分布式存儲寫入數(shù)據(jù)示意圖 當用戶需要讀取分布式存儲中的數(shù)據(jù)時，會依次從存有數(shù)據(jù)塊的節(jié)點中讀取數(shù)據(jù)。當有多個用戶并發(fā)讀取數(shù)據(jù)時（需要更大的數(shù)據(jù)讀取帶寬），則數(shù)據(jù)文件越大越可能獲得更好的并發(fā)讀取性能，因為在不同的存儲節(jié)點中都有可能存在大文件的一份數(shù)據(jù)塊。分布式存儲讀取數(shù)據(jù)示意圖熱添加節(jié)點、自動水位平衡 Shareber構(gòu)建的分布式存儲系統(tǒng)允許在運行中增加新的存儲節(jié)點，從而提升整體的帶寬與數(shù)據(jù)容量。每當新存儲節(jié)點被加入或現(xiàn)有集群中的存儲節(jié)點宕機，Shareber會通過優(yōu)化算法，自動將當前存儲集群中的數(shù)據(jù)重新分配存儲位置，讓各個存儲節(jié)點的硬盤得到平均化利用的同時，更降低了單臺

22、服務器數(shù)據(jù)過多帶來的數(shù)據(jù)丟失風險。分布式存儲高可用與水位平衡示意圖 本地優(yōu)先策略、SSD+10gE加速對于在分布式文件系統(tǒng)中多冗復制的一個文件，每次寫入操作都會有多份數(shù)據(jù)在網(wǎng)絡中傳輸，每次讀操作也需要經(jīng)過網(wǎng)絡從存儲節(jié)點讀取，給存儲網(wǎng)絡帶來較大的帶寬壓力；同時由于數(shù)據(jù)讀寫都要經(jīng)過網(wǎng)絡，必然導致了IO的響應時間較長延遲較高。而虛擬機鏡像正是需要頻繁讀寫的文件，傳統(tǒng)分布式存儲架構(gòu)會需要比較高的帶寬，而傳統(tǒng)架構(gòu)帶來的IO響應時間延長也降低了虛擬機的IO性能。 為了取得更好的虛擬機運行性能，shareber允許采用計算、存儲雙融合的架構(gòu)。既存儲節(jié)點的CPU、內(nèi)存可以作為運行VM的計算能力，而本地硬盤作為

23、分布式存儲的組成部分。虛擬機的磁盤文件會優(yōu)先在本地有一份完整數(shù)據(jù)拷貝，而冗余的數(shù)據(jù)會放入其余的存儲節(jié)點中，讀取數(shù)據(jù)時直接從本地讀取，在這種架構(gòu)下大大降低了網(wǎng)絡帶寬需求，降低了IO延遲。 為了進一步提高系統(tǒng)的離散IO性能，shareber支持采用SSD作為熱點數(shù)據(jù)緩存的技術(shù)，借助固態(tài)硬盤的高IOPS特性為機械硬盤的離散IO操作加速，離散小IO與熱點區(qū)域的讀寫優(yōu)先在固態(tài)硬盤上進行。另一方面本地優(yōu)先策略執(zhí)行后會采用同步方式將數(shù)據(jù)塊的克隆放入其他存儲節(jié)點，為加快提高效率一般建議采用 10gE 網(wǎng)卡或多千兆網(wǎng)卡匯聚的方式提升網(wǎng)絡速度。計算、存儲融合架構(gòu)示意圖存儲快照技術(shù)備份是對數(shù)據(jù)進行保護的最有效方式。

24、然而通過數(shù)據(jù)復制進行備份的方式代價和成本較高，消耗大量時間和系統(tǒng)資源。顯然這種數(shù)據(jù)備份方式存在一個顯著的不足，即備份窗口問題。在數(shù)據(jù)備份期間，企業(yè)業(yè)務需要暫時停止對外提供服務。隨著企業(yè)數(shù)據(jù)量和數(shù)據(jù)增長速度的加快，這個窗口可能會要求越來越長，這對于關(guān)鍵性業(yè)務系統(tǒng)來說是無法接受的。對于云平臺來說，虛擬機鏡像文件寫入頻繁，在運行時進行復制不能保證數(shù)據(jù)一致性會導致數(shù)據(jù)丟失，想要復制鏡像只能將虛擬機關(guān)機，對業(yè)務的連續(xù)性造成較大影響，并產(chǎn)生了較大的系統(tǒng)負載。因此對于支撐虛擬機鏡像的存儲系統(tǒng)來說快照特性是十分重要的?？煺帐悄硞€數(shù)據(jù)集在某一特定時刻的鏡像，也稱為即時拷貝，它是這個數(shù)據(jù)集的一個完整可用的副本?？?/p>

25、照的生成速度通常很短，只需要毫秒 甚至微秒級的速度，瞬間完成，源文件正在讀寫時也可以進行快照，十分適合虛擬機鏡像文件和存儲卷文件的備份。Shareber在底層原生支持快照技術(shù)，并結(jié)合了寫時復制（COW, Copy On Write）、指針重映射（Pointer Remapping）、克隆快照（Copy on write with background copy）等快照技術(shù)的優(yōu)點，可在任意時刻對任意文件制作任意數(shù)量的即時拷貝，源與目標互為即時拷貝，沒有源文件與快照文件之分，所有文件都具有一份完整拷貝，并具有相同的讀寫性能。借助即時拷貝的優(yōu)越特性，蛇步云集基礎(chǔ)架構(gòu) 云可在數(shù)秒內(nèi)批量啟動上千臺虛擬機

26、，可在任意時刻對虛擬機鏡像和存儲卷制作任意數(shù)量的備份，而每個備份又可以隨時瞬間恢復為虛擬機/存儲卷，即使原始源文件已經(jīng)被刪除。此外即時拷貝也可作為Shareber中數(shù)據(jù)復制的一種方式，任意大小的文件都可迅速復制完成，并且副本只占用極少的磁盤空間。寫時復制技術(shù)示意圖本地存儲支持 蛇步云集基礎(chǔ)架構(gòu)云還允許用戶將虛擬機實例運行在物理服務器的本地硬盤，這種方式犧牲單實例的可靠性但有較好的性能。本地存儲支持兩種模式：本地文件 主要用于QEMU QCOW2格式的鏡像，屬于差分磁盤技術(shù)，因此具有存儲空間小、備份/還原快等特點。本地邏輯卷 主要用于QEMU RAW格式的鏡像，相比于QCOW2具有更好的讀寫性能

27、。運行在存儲的實例可以遷移到其它存儲設(shè)備上。網(wǎng)絡子系統(tǒng) 網(wǎng)絡子系統(tǒng)通過對云平臺中的虛擬網(wǎng)絡進行編程控制(SDN 能力)，可以提供安全組、VPN等能力。在不替換現(xiàn)有硬件交換設(shè)備的前提下，以中央控制方式對虛擬機網(wǎng)絡資源進行管理。安全組 安全組起著虛擬防火墻的作用，可控制一個或多個實例的流量。在啟動實例時，需要為實例關(guān)聯(lián)安全組。為安全組添加規(guī)則，規(guī)定流入或流出其關(guān)聯(lián)實例的流量?？梢噪S時修改安全組的規(guī)則；新規(guī)則會自動應 用于與該安全組相關(guān)聯(lián)的所有實例。在決定是否允許流量到達實例時，平臺會應用與實例相關(guān)聯(lián)的安全組中的所有規(guī)則。安全組相當于虛擬防火墻，保護用戶的虛擬機實例安全 安全組規(guī)則可控制允許到達與安

28、全組相關(guān)聯(lián)的實例的入站流量以及允許離開實例的出站流量。默認情況下，安全組允許所有出站流量。 蛇步云集基礎(chǔ)架構(gòu)云為要求實例啟動時指定安全組，安全組默認不開通任何規(guī)則。當虛擬機實例要開通端口/協(xié)議時，除了虛擬機實例里面打開端口外，還要將實例對應的安全組添加相應的授權(quán)規(guī)則。以確保實例的安全。VPN 提供蛇步云集基礎(chǔ)架構(gòu)云提供虛擬路由器功能，通過創(chuàng)建路由器，用戶可以獲得以下功能：VPN 功能虛擬專用網(wǎng)（Virtual Private Network，簡稱 VPN），是一種常用于連接中、大型企業(yè)或團體與團體間 的私人網(wǎng)絡的通訊方法。公有IP端口映射在指定的公有IP帶寬足夠的情況下，使用此功能，可以使用一

29、個公有IP映射多個虛擬機實例，以節(jié)省公有IP的費用。VNC提供VNC（Virtual Network Computing），為一種使用RFB協(xié)議的屏幕畫面分享及遠程操作軟件。此軟件借由網(wǎng)絡，可發(fā)送鍵盤與鼠標的動作及實時的屏幕畫面，就像一臺虛擬的顯示器一樣。使用VNC可以做到查看到windows/Linux虛擬服務器的啟動過程、遠程控制虛擬服務器等。VNC與操作系統(tǒng)無關(guān)，因此可跨平臺使用，例如可用Windows連接到某Linux 的電腦，反之亦同。蛇步云集基礎(chǔ)架構(gòu)云為實例提供VNC連接，在沒有公有IP的情況下也能訪問實例。云服務功能彈性服務器服務彈性服務器服務是蛇步云集基礎(chǔ)架構(gòu)云的最基本服務，它

30、允許用戶根據(jù)需要創(chuàng)建任意數(shù)量的虛擬服務器（稱之為實例），并進行管理。支持對已創(chuàng)建的CPU、內(nèi)存執(zhí)行升級/降級操作，從而支撐用戶的業(yè)務需要。實例支持 Windows、 Linux 等主流操作系統(tǒng)的各個版本。彈性服務器服務的實例在創(chuàng)建時除了允許用戶選擇，實例規(guī)模（CPU/內(nèi)存/硬盤的大小模板）、鏡像模板（一般為操作系統(tǒng)模板）、密鑰（類似于軟證書，用戶通過它獲得實例OS的登錄密碼或直接使用密鑰登陸linux實例）、安全組（虛擬防火墻，每個用戶創(chuàng)建后默認擁有）。云平臺中的服務大多依賴彈性服務器服務，具體關(guān)系如下表：服務名稱關(guān)聯(lián)關(guān)系彈性硬盤作為實例的擴展存儲卷（虛擬硬盤）使用；實例的 HA 和遷移也依賴

31、彈性硬盤彈性 IP供網(wǎng)絡上的其他主機連接實例使用安全組作為實例的虛擬防火墻云監(jiān)控提供用戶觀察實例的實時運行狀態(tài)及網(wǎng)絡帶寬資源情況彈性負載均衡作為多個實例的統(tǒng)一訪問入口彈性伸縮彈性組中的實例數(shù)量可按需增加、減少實例與其他服務關(guān)聯(lián)示意圖彈性服務器服務提供了如下功能與特性：特性功能說明A、秒級技術(shù)：通過底層分布式存儲的快照技術(shù)可在數(shù)秒內(nèi)完成新實例的創(chuàng)建、備份與恢復。 B、大規(guī)模實例 HA 能力：最大單機群支持 10240臺物理服務器，當物理服務器宕機時，虛擬機自動遷移至其他物理機啟動。 C、支持虛擬私有云：允許用戶在云中劃分子網(wǎng)，并將實例創(chuàng)建在子網(wǎng)中。D、批量克?。和ㄟ^實例的備份批量創(chuàng)建多個新實例。

32、 E、網(wǎng)絡自動隔離：不同用戶的實例通過安全組（虛擬防火墻）自動進行網(wǎng)絡隔離保護。F、 實例密鑰保護：通過 PKI 證書獲取虛擬機登錄密碼。實例(虛擬機)創(chuàng)建、銷毀、開機、關(guān)機用戶可依據(jù)資源配額，創(chuàng)建回收虛擬機，并對虛擬機執(zhí)行開關(guān)機操作等常見控制。彈性 IP 綁定、遷移用戶可將固定 IP 分配給一臺虛擬機，或?qū)⒁慌_虛擬機的 IP 遷移給另外一臺。存儲卷綁定、遷移用戶可給運行中的虛擬機綁定存儲卷，擴展存儲空間，或?qū)⒁慌_虛擬機的擴展存儲卷綁定給另外一臺。密鑰管理用戶創(chuàng)建虛擬機時，可以選擇虛擬機所使用的密鑰，用戶需要通過該密鑰才能獲取到虛擬機的訪問密碼。實例模板自定義用戶在創(chuàng)建好的虛擬機中進行修改(如

33、安裝新軟件、配置中間件等)后，可將其另存為新模板，供日后使用。實例配置變更用戶可手工調(diào)整虛擬機的CPU、內(nèi)存等參數(shù)。VNC 遠程連接用戶可以查看整個虛擬機的運行過程，包括從創(chuàng)建關(guān)機。實例備份、還原用戶可將運行中的虛擬機進行備份，以便日后恢復使用。也支持通過備份創(chuàng)建多個新實例。防火墻規(guī)則設(shè)置、 變更用戶可通過界面直接設(shè)置虛擬機的虛擬防火墻規(guī)則，并且立即生效。運行監(jiān)控用戶可以查看虛擬機的 CPU、I/O、網(wǎng)絡等運行情況。標簽設(shè)置、管理用戶可以為虛擬機設(shè)置多個標簽，方便統(tǒng)計和管理。比如維護人員名稱、業(yè)務系統(tǒng)名稱、安全級別等。密鑰和實例是一對多的關(guān)系，但同一時刻一個實例只能使用一個密鑰，但可以為實例換

34、密鑰。用戶可以創(chuàng)建多個密鑰。密鑰、實例、用戶關(guān)系示意圖彈性硬盤服務彈性硬盤服務屬于彈性服務的附屬服務，它允許用戶利用共享存儲設(shè)備（如：SAN、分布式存儲）為實例提供額外的存儲卷（虛擬硬盤），用戶可以按需創(chuàng)建任意大小的卷（只要實例的OS支持和存儲剩余空間足夠），一個存儲卷可被掛載到不同的實例，但同一時刻只能被掛載到一個實例，它不會因關(guān)聯(lián)實例的損壞、銷毀而被刪除。存儲卷不會因關(guān)聯(lián)實例的銷毀而丟失數(shù)據(jù)彈性硬盤服務支持對存儲卷的備份操作，為確保存儲卷中的數(shù)據(jù)不會因覆蓋而丟失，僅允許用戶通 過快照創(chuàng)建新存儲卷（克隆）而不是覆蓋原有存儲卷。另外實例AMI模板如果被設(shè)置運行在存儲卷上，則創(chuàng)建的實例具備HA功

35、能，可在物理機宕 機時自動遷移到其他物理機，同時也具備熱遷移功能。彈性硬盤服務提供了如下功能與特性：特性功能說明A) 秒級技術(shù)：通過底層分布式存儲的快照技術(shù)可在數(shù)秒內(nèi)完成新存儲卷的創(chuàng)建、快照與克隆。 B) 多存儲并存：蛇步云集基礎(chǔ)架構(gòu)云支持SAN設(shè)備與分布式存儲并存，可按需使用不同共享存儲創(chuàng)建存儲卷，分布式存儲還可作為 SAN存儲的備份存儲。存儲卷創(chuàng)建、刪除用戶可按需創(chuàng)建任意大小的存儲卷（虛擬硬盤），并可以在不需要使用時將其刪除。存儲卷綁定、解綁定用戶可以將空閑的存儲卷綁定給虛擬機，擴充實例的存儲空間，也可以將已綁定給實例的存儲卷解綁定。存儲快照、克隆對存儲卷進行快照備份，在數(shù)據(jù)出現(xiàn)問題時可以

36、將快照克隆成新存儲卷掛載給實例。彈性 IP彈性 IP 服務屬于彈性服務的附屬服務，它允許用戶方便的管理固定IP（公有IP）資源，在云平臺中每個實例都會被隨機分配2個IP地址，一個是私有IP（用于云內(nèi)部管理，是實例虛擬網(wǎng)卡的IP地址）另外一個是公有IP（相當于訪問IP，通過網(wǎng)絡子系統(tǒng)完成NAT地址轉(zhuǎn)換，用于其他客戶端訪問），這個公有IP具備靈活性，可以快速在不同實例間靈活綁定。另一個場景是，不是所有實例都需要公有 IP，例如：一個B/S架構(gòu)的系統(tǒng)，其 web 服務器需要公有IP，而數(shù)據(jù)庫服務器不需要，web服務器只需要通過私有IP就可以訪問到數(shù)據(jù)庫，也可以減少數(shù)據(jù)庫服務器的網(wǎng)絡攻擊的風險。彈性I

37、P服務架構(gòu)示意圖彈性IP服務提供了如下功能與特性：特性功能說明支持 QoS：可以限定彈性 IP 的入口帶寬，便于控制數(shù)據(jù)流量。IP地址獲取丶釋放用戶可為虛擬機申請IP地址，同時在 IP 不使用時，可以釋放。IP綁定、取消綁定用戶可將IP地址綁定給實例，或者將正在使用的 IP 地址與實例解綁定。設(shè)置IP帶寬可以設(shè)置IP的入口帶寬，調(diào)整后立即生效。網(wǎng)絡安全組安全組是一項針對實例的安全服務功能，它相當于虛擬防火墻，可以保護實例的網(wǎng)絡安全，不同用戶實例默認不允許相互訪問，除非通過設(shè)置規(guī)則開通。用戶也可以為不同的應用創(chuàng)建不同的安全組，實現(xiàn)應用系統(tǒng)間的網(wǎng)絡安全控制。安全組相當于虛擬防火墻，保護用戶的 EC

38、2 實例安全網(wǎng)絡安全組提供了如下功能與特性：特性：功能說明網(wǎng)絡自動隔離：不同用戶的實例通過安全組（虛擬防火墻）自動進行網(wǎng)絡隔離保護。安全組創(chuàng)建、刪除用戶可根據(jù)需要創(chuàng)建或者刪除一個或多個安全組。防火墻規(guī)則設(shè)置用戶可以設(shè)置防火墻開放的端口、協(xié)議、允許訪問的IP網(wǎng)段等規(guī)則。查看實例查看從屬于當前安全組的實例列表。切換安全組允許將實例在不同的安全組間切換，切換后私有IP會發(fā)生變化。對象存儲服務對象存儲服務是基于 http 協(xié)議訪問的對象存儲功能，其構(gòu)建在Shareber OS分布式存儲之上，可直接為物理機實例中的應用系統(tǒng)提供文件保存與共享服務，無需擔心存儲擴容、 帶寬瓶頸、存儲設(shè)備宕機等問題。用戶可通

39、過存儲工具將本地文件上傳至存儲中進行保存并管理，應用程序也可以方便的通過存儲的 API 進行應用數(shù)據(jù)的存儲管理。對象存儲服務提供了如下功能與特性：特性：功能說明A、數(shù)據(jù)服務器端加密：數(shù)據(jù)在服務器端加密保存，即使是管理員也無法看到數(shù)據(jù)。B、數(shù)據(jù)分段：支持文件的分段上傳、下載，并支持斷點續(xù)傳。C、復雜權(quán)限模型控制：對 存儲中的文件設(shè)置多種策略的用戶訪問權(quán)限，實現(xiàn)數(shù)據(jù)的高安全性。D、文件時間標簽：支持設(shè)置文件在某一時間段內(nèi)能夠被特定用戶訪問。E、無單點故障：采用分布式存儲架構(gòu)，數(shù)據(jù)不丟失，無單點故障問題。 F、標準接口：使用基于標準的REST和SOAP接口，它們可與任何Internet開發(fā)工具包結(jié)合

40、使用。存儲目錄(bucket)創(chuàng)建可通過存儲工具登錄云平臺存儲服務，并創(chuàng)建存儲文件 夾。文件(object)上傳、下載、刪除可以通過工具對文件執(zhí)行上傳、刪除等操作，并可以下載服務中的文件資源。訪問權(quán)限設(shè)置設(shè)定文件的訪問權(quán)限，例如 設(shè)定某個文件可以被所有人、特定人、特定組訪問，支持設(shè)置某個文件只允許其他人在某個特定時間段訪問（文件時間標簽）。負載均衡服務負載均衡服務允許在通用的x86服務上模擬負載均衡器，并支持將任意數(shù)量的實例作為負載節(jié)點組成集群，從而降低單實例宕機風險和提高應用系統(tǒng)應對大規(guī)模訪問的處理能力。其通過業(yè)界信賴的負載均衡軟件作為負載均衡容器，并通過自動化配置與調(diào)度模擬硬件負載均衡設(shè)備

41、的工作能力。LB支持對使用HTTP、HTTPS（安全HTTP）、TCP和SSL（安全TCP）監(jiān)聽器協(xié)議的應用程序進行負載均衡。負載均衡服務會按照用戶設(shè)置的方法檢測實例的運行狀態(tài)，如果發(fā)現(xiàn)實例不可用，則會將流量重新路由到運行正常的實例，直至運行不正常的實例恢復為止。默認情況下負載均衡服務采用的調(diào)度策略是“依據(jù)請求數(shù)”，每次請求會被優(yōu)先分配到請求數(shù)較少的負載實例中。如果啟用了“cookie 粘性”功能，則同一個瀏覽器的持續(xù)訪問會調(diào)度到一臺固定的EC2實例中。與負載均衡服務相關(guān)的其他云服務以及關(guān)聯(lián)關(guān)系如下表：服務名稱關(guān)聯(lián)關(guān)系彈性服務器服務實例作為負載均衡器后端的負載節(jié)點彈性 IP負載均衡器可以綁定彈

42、性 IP云監(jiān)控提供用戶觀察負載均衡器的實時運行狀態(tài)、請求數(shù)等信息彈性伸縮彈性組可以指定一個負載均衡，彈性變化發(fā)生時實例會自動加入到負載均衡器的負載節(jié)點。并且可以負載均衡的節(jié)點有效算法來檢查 彈性組中實例的生存狀況負載均衡服務提供了如下功能與特性：特性：功能說明A、支持高可用：運行負載均衡服務的物理服務器宕機后，服務自動遷移到其他物理服務器中運行 B、負載能力可升級：可調(diào)整負載均衡服務占用服務器的cpu、內(nèi)存容量提升負載能力C、多協(xié)議支持：支持 tcp丶http、https協(xié)議的負載均衡。負載均衡創(chuàng)建、 刪除用戶可通過自助界面創(chuàng)建或刪除負載均衡器，構(gòu)建負載集群。負載節(jié)點管理用戶可以隨時增加、減少

43、負載均衡的虛擬機數(shù)量，平臺能夠自動進行健康檢查，當虛擬機中的服務出現(xiàn)問題時將其排除負載集群。轉(zhuǎn)發(fā)規(guī)則設(shè)置用戶可以通過自助界面設(shè)置負載均衡的轉(zhuǎn)發(fā)規(guī)則，如對外訪問的為80端口，轉(zhuǎn)向到負載虛擬機的8080端口等。Cookie 粘性設(shè)置啟用后同一個瀏覽器的持續(xù)訪問會調(diào)度到一臺固定的實例中。深度說明：負載均衡為保障服務的可用性，會實時判斷承擔負載任務的實例的健康情況，判斷依據(jù)是心跳檢 測方法+健康次數(shù)。心跳檢測方法，就是判斷實例中承載的應用是否可用的方法，目前支持2種：一個稱之為基礎(chǔ)判斷，主要是通過檢測服務端口（如80）是否可連接作為依據(jù)；另一種稱之為深度判斷，其主要通過檢查用戶指定的文件（如 inde

44、x.html）是否存在作為依據(jù)。健康次數(shù)，就是發(fā)起心跳檢查的頻次（如每30秒檢查一次）以及結(jié)果（連續(xù)成功或連續(xù)失敗的次數(shù)），如：用戶可以設(shè)定連續(xù)失敗 3 次就不在負載此實例，如果連續(xù)成功2次就繼續(xù)負載此實例。使用技巧：由于負載均衡采用的機制是“反向代理”，因此當應用使用負載均衡器后，原有應用中獲取來源IP的方 法可能得到的IP地址都是負載均衡器的。可采取修改獲取IP資源的方式解決，思路是在應用中從 HTTP頭的X-Forwarded-For得到客戶端的IP，對于WEB服務器可以修改Log格式記錄X-Forwarded-For頭的值就可以得到客戶端的IP了。云監(jiān)控服務云監(jiān)控服務為用戶提供了實時查

45、看云中各類服務資源如實例、存儲卷、負載均衡器的運行情況的方法，并且提供了多種監(jiān)控指標供用戶使用，用戶還可以針對指標設(shè)置“閾值”當 超過“閾值”時會觸發(fā)“警報機制”，報警機制不但支持常見的郵件通知，還可以調(diào)用自動伸縮服務（Auto Scaling）動態(tài)增長/減少某類應用服務器數(shù)量，從而靈活應對應用的訪問量。同時也支持向第三方應用發(fā)送HTTP 請求，從而讓第三方應用做出更多響應。云監(jiān)控服務體系示意圖下表是目前云監(jiān)控可提供監(jiān)控指標詳情：服務/資源名稱指標項彈性服務器服務針對單一實例：CPU 使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡下載字節(jié)數(shù)、網(wǎng)絡上傳字節(jié)數(shù)、磁盤讀字節(jié)數(shù)、磁盤寫字節(jié)數(shù)、磁盤讀操作數(shù)、磁盤

46、寫操作數(shù)。 針對使用某類配置的實例的平均值：CPU 使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡下載字節(jié)數(shù)、網(wǎng)絡上傳字節(jié)數(shù)、磁盤讀字節(jié)數(shù)、磁盤寫字節(jié)數(shù)、磁盤讀操作數(shù)、磁盤寫操作數(shù)。 針對使用某個模板的實例的平均值：CPU 使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡下載字節(jié)數(shù)、網(wǎng)絡上傳字節(jié)數(shù)、磁盤讀字節(jié)數(shù)、磁盤寫字節(jié)數(shù)、磁盤讀操作數(shù)、磁盤寫操作數(shù)。彈性硬盤針對存儲卷：存儲卷讀字節(jié)數(shù)、存儲卷寫字節(jié)數(shù)、存儲卷讀操作數(shù)、存儲卷寫操作數(shù)負載均衡針對負載均衡器：請求數(shù)、延遲數(shù)、健康次數(shù)、不健康次數(shù)彈性組針對彈性組內(nèi)的實例的平均值：CPU 使用率、磁盤讀操作數(shù)、磁盤讀字節(jié)數(shù)、磁盤寫操作數(shù)、磁盤寫字節(jié)數(shù)、網(wǎng)絡下載字節(jié)數(shù)、網(wǎng)

47、絡上傳字節(jié)數(shù)、內(nèi)存使用率、磁盤使用率、資源使用率。 針對彈性組：彈性組最小值、彈性組最大值、彈性組需要值、彈性組運行中的實例、彈性組準備中的實例、彈性組已銷毀的實例。云節(jié)點服務器針對蛇步云集基礎(chǔ)架構(gòu)云中的x86服務器：CPU使用率、內(nèi)存使用率、磁盤使用率、磁盤讀字節(jié)數(shù)、磁盤寫字節(jié)數(shù)、網(wǎng)絡下載字節(jié)數(shù)、網(wǎng)絡 上傳字節(jié)數(shù)、主板溫度、CPU 溫度、耗電量。備注：其中主板溫度、CPU 溫度、耗電量需要主板支持 INTEL NodeManager 技術(shù)的芯片組支持。云平臺整體資源使用CPU 用量變化、本地磁盤用量變化、IP 用量變化、內(nèi)存用量變化、存儲卷用量變化、存儲快照用量變化。注：所有的監(jiān)控項都可以選

48、擇統(tǒng)計時間范圍從近 24 小時到 1 年；并且支持采樣值為：平均值、最大值、最小值、求和。備注：云監(jiān)控服務針對實例監(jiān)控的基本指標采用“非植入式獲取”模式，也就是在虛擬機不需要配置或安裝任何軟件即可獲得。而希望獲得更多監(jiān)控數(shù)據(jù)可以部署監(jiān)控軟件來獲得，這個軟件可在實例創(chuàng)建時選擇安裝，或在制作模板的時候直接放入。(目前部署后可以額外提供內(nèi)存使用率、磁 盤使用率，未來可以根據(jù)需要擴展開發(fā)更多監(jiān)控項)。云監(jiān)控服務提供了如下功能與特性：特性功能說明警報支持多種處理方法：當監(jiān)控指標的閾值到達時會觸發(fā)警報，警報的處理方法包括發(fā)送郵件、提交 HTTP 請求、觸發(fā)彈性策略。監(jiān)控TOP針對實例，顯示所有實例中的 C

49、PU、內(nèi)存、磁盤、網(wǎng)絡等使用情況最高的5個。10個或20個。主機監(jiān)控針對云平臺中的 x86 服務器提供 CPU、內(nèi)存、磁盤、網(wǎng) 絡的實時運行數(shù)據(jù)。實例監(jiān)控從CPU、內(nèi)存、磁盤、網(wǎng)絡等方面顯示實例的實時 運行數(shù)據(jù)。實例類型顯示某類實例規(guī)模（如小規(guī)模1cpu+2G）內(nèi)存的實例的平均CPU、內(nèi)存、磁盤、網(wǎng)絡的實時運行數(shù)據(jù)。鏡像顯示個實例模板（如windows2008+SQLserver模板）的實例的平均CPU、內(nèi)存、磁盤、網(wǎng)絡的實時運行數(shù)據(jù)。存儲卷監(jiān)控從存儲卷的讀寫字節(jié)數(shù)量、讀寫操作數(shù)方面顯示 EBS 存 儲卷的實時運行數(shù)據(jù)。負載均衡監(jiān)控從訪問次數(shù)、可用性等方面顯示 ELB 負載均衡器的運行 情況。

50、彈性組監(jiān)控從 CPU、存儲IO、網(wǎng)絡等方面顯示彈性集群的平均情況。警報允許用戶針對如上的各種監(jiān)控信息設(shè)置閾值，到達閾值后可觸發(fā)后續(xù)動作。彈性伸縮服務彈性伸縮服務是一項能夠體現(xiàn)云平臺“彈性”能力的服務功能，它可以根據(jù)用戶定義的策略、運行狀況檢查和計劃來自動創(chuàng)建新的或終止舊的實例。實例是就云中的服務器。對于運行在蛇步云集基礎(chǔ)架構(gòu)云中的應用程序，“彈性”能力是應對資源訪問的不確定性以及成本控制重要應對策略。彈性是指通過更改應用的服務器數(shù)量（水平擴展）或更改服務器配置大?。ù怪睌U展）來增加或減少應用程序的計算容量的能力。而在典型的商業(yè)場景中，在Web應用程序開始獲得更多流量時，將添加更多的服務器或增加

51、現(xiàn)有服務器的大小來應對額外負載。同樣當Web應用程序的流量開始減少時，將終止未充分利用的服務器，或者減少現(xiàn)有服務器的大小。在實際運維工作中如果使用水平擴展，僅需根據(jù)應用程序的需求增加或減少服務器數(shù)量。而一般情況下進行垂直擴展時可能都會涉及更改服務器配置因此設(shè)計不確定因素較高。這里彈性伸縮服務的自動化主要使用“水平擴展方式” 進行擴展，在用戶需求增加時，可以自動增加使用的服務器數(shù)量以維護性能，在需求下降時可以減少服務器數(shù)量來最大限度地降低成本。而針對“垂直擴展方式”，蛇步云集基礎(chǔ)架構(gòu)云允許用戶手工在web控制臺中手工調(diào)整實例的規(guī)模，從而應對需求。如果應用程序的使用情況每小時、每日或每周發(fā)生變化，

52、并且需要自動進行水平擴展以滿足此類使用情況變化，彈性伸縮服務會非常合適。它使得用戶無需提前準確預測巨大的流量峰值，以及 在峰值之前計劃調(diào)配資源。當然彈性伸縮服務也支持“計劃任務”意在特定周期如每月 1 日，每年 6 月 1 日等進行資源的“水平擴展”。彈性伸縮服務體系示意圖彈性伸縮服務提供了如下功能與特性：特性功能說明A、可編程彈性：不僅支持通過云監(jiān)控的警報來觸發(fā)彈性，而且支持通過API方式觸發(fā)彈性變化，如應用的在線用戶數(shù)達到 1000 等。B、功耗彈性：支持通過降頻、超頻方式控制服務器能耗(需要硬件支持IntelNodeManager 技術(shù))。彈性組創(chuàng)建用戶可以創(chuàng)建批量創(chuàng)建實例組成集群，并設(shè)

53、定未來資源彈性的上限與下限。策略設(shè)置在云監(jiān)控中設(shè)置警報，指定當用戶設(shè)定的事件(如CPU80%，訪問并發(fā)達到10000 次/秒等)發(fā)生時，云平臺自動做出的反應，如增加/減少服務器或服務器功耗。計劃任務用戶可針對業(yè)務周期設(shè)定在特定的時刻觸發(fā)彈性的能力，如周末、下月初等。自動補齊彈性組集群中的任意實例宕機（如死機或服務無法訪問），會自動依據(jù)模板創(chuàng)建一個實例，補足集群中可用的實例總量。一個實例的彈性活動和冷卻時序圖如果彈性組啟動多個實例，則每個實例的冷卻時間在該實例啟動后開始。該組保持鎖定狀態(tài)，直到啟動的最后一個實例完成其冷卻時間為止。云編排服務云編排服務是時下最流行的概念（意思通過一些方法幫助應用開

54、發(fā)團隊和運營/運維團隊間更好的溝通協(xié)作）的一種實現(xiàn)方式，其通過腳本化的方式調(diào)用、組合蛇步云集基礎(chǔ)架構(gòu)云提供的云服務功能以達到自動化、標準化運維的目的。通過“堆?！钡姆绞揭来螐念^執(zhí)行用戶設(shè)置的資源創(chuàng)建任務，蛇步云集基礎(chǔ)架構(gòu)云提供的各項服務被可以定義成堆棧內(nèi)的資源。用戶可以使用模板來定義堆棧參數(shù)、映射、資源屬性和輸出值的特性。依次逐個資源任務，并確保所有資源依序都已根據(jù)需要創(chuàng)建或刪除。必須所有的堆棧單元都成功創(chuàng)建云編排的任務才會宣告成功。如果由于任何原因?qū)е露褩卧馁Y源無法創(chuàng)建，則云編排將回滾堆棧，并自動刪除已創(chuàng)建的堆棧內(nèi)資源。在云編排中模板可以被定義成交互式的，既有些參數(shù)的輸入是要在創(chuàng)建資源時

55、決定的，如用戶的密鑰名稱、安全組甚至應用系統(tǒng)的 portal 標題名稱，這些動態(tài)參數(shù)允許在模板中通過 parameters 語法定義，并在創(chuàng)建云編排任務時，允許用戶即時填寫。云編排服務提供了如下功能與特性：特性功能說明兼容AWS的CloudFormation 接口標準，可在AWS官方下載大量微軟、 ORACLE、IBM 等企業(yè)級應用自動化部 署模板，略作修改（主要針對使用的 AMI 編號）即可使用編排腳本創(chuàng)建、執(zhí)行用戶可通過向?qū)ы撁鎰?chuàng)建編排任務，也可以直接使用已經(jīng)做好的各種企業(yè)級應用部署模板。執(zhí)行情況監(jiān)控查看腳本在執(zhí)行過程中的系統(tǒng)資源（服務）創(chuàng)建狀態(tài)、執(zhí)行異常信息、資源（服務）的輸出信息等。自

56、助服務平臺在云平臺中針對 IT 資源的交付很多可以通過云服務自動完成，因此資源或服務的使用者（如：開發(fā)商、業(yè)務部門等）可以直接向云平臺發(fā)起資源請求，在填寫表單后由云平臺依據(jù)需求自動配置和交付資源。自服務門戶就是一個面相資源或服務使用者的界面。同時還支持管理使用多個由蛇步云集基礎(chǔ)架構(gòu)云構(gòu)建的云環(huán)境（典型的場景是多數(shù)據(jù)中心管理、私有云混合管理）。管理員平臺當蛇步云集基礎(chǔ)架構(gòu)云提供云平臺時，部署蛇步云集基礎(chǔ)架構(gòu)云的運營管理平臺，它具備包裝蛇步云集基礎(chǔ)架構(gòu)云提供的各項服務能力，并通過產(chǎn)品定義、客戶管理、等一套完整的云平臺所需的功能對其進行管理。ShareBer Cloud OS 產(chǎn)品優(yōu)勢深度定制化方案

57、可定制：可根據(jù)客戶需求特點不同，定制化整體方案，滿足客戶個性化需求；硬件可定制：可根據(jù)客戶要求，采用特定物理硬件，并納入管理系統(tǒng)；安全可定制：可根據(jù)客戶對于安全級別的需求，配備不同安全產(chǎn)品和安全方案，定制化安全級別可達國家計算機等級保護三級；服務可定制：客戶可根據(jù)自身需求定制服務內(nèi)容，從全自運維到全外包運維；高安全性多維度：從硬件層、網(wǎng)絡層、應用層、數(shù)據(jù)層等多方面入手，采用對應安全產(chǎn)品，全方位保護客戶系統(tǒng)；專業(yè)性：具備業(yè)內(nèi)最全的安全資格認證（可信云/等保），具備合規(guī)性的安全運維操作；國家等保認證：Shareber Cloud可為客戶實施安全級別高達國家計算機等保三級的安全服務目標（認證）；專業(yè)

58、化安全運維隊伍：由資深云計算安全服務顧問帶領(lǐng)的安全服務團隊，可以為客戶提供定制化安全服務；高穩(wěn)定性計算-存儲分離：計算-存儲分離的結(jié)構(gòu)確保了任何一方發(fā)生故障時，系統(tǒng)可以接管并調(diào) 度給其他資源完成任務，避免業(yè)務中斷；無單點設(shè)計：Shareber Cloud系統(tǒng)遵循避免單點故障的原則進行設(shè)計，在實際使用中可以預防單點 故障造成的服務不可用，整體可用度為 99.9%；運營商級 IDC：Shareber Cloud采用聯(lián)通/電信五星級 IDC 機房和線路，確保托管環(huán)境的穩(wěn)定與安全；7X24 監(jiān)控：Shareber Cloud采用 7X24 小時監(jiān)控，確保發(fā)現(xiàn)問題第一時間解決；高性能定制化的存儲設(shè)備：S

59、hareber Cloud云主機的高性能存儲介質(zhì)，采用特殊優(yōu)化過的產(chǎn)品，最高性能 輸出至百萬級 IOPS 能；定制化的網(wǎng)絡設(shè)備：Shareber Cloud主機間通訊采用定制化的硬件交換設(shè)備，可實現(xiàn)萬兆通訊；謹慎使用復用：Shareber Cloud系統(tǒng)可實現(xiàn)無復用至 1:5 高復用，但對于計算密集型需求，謹慎使用復用模式來確保高性能；運營商級設(shè)備及線路：Shareber Cloud采取運營商級設(shè)備和線路為客戶提供服務，最大程度優(yōu)化性能；高可用控制器高可用蛇步云集基礎(chǔ)架構(gòu)云為提供 7*24 小時的服務能力，其三層管理架構(gòu)中的控制器均使用分布式應用容災技術(shù)實現(xiàn)。以云控制器為例，在結(jié)合了的容錯機制后，會有如下表現(xiàn)：支持在多臺物理服務器中部署兩個以上（例如3個）的云控制器，如下圖所示。這時，這3個云控制器中，只有一個是處于工作狀態(tài)的。當云控制器1出現(xiàn)故障時，系統(tǒng)會自動檢查剩余的云控制器節(jié)點2和3，但還是會等待5秒時間給機會讓1重新啟動，如果啟動失敗則會按規(guī)則從2和3中選擇一個作為當前的云控制器。如下圖所示：失敗時會選擇下一個云控制器繼續(xù)工作接下來，如果2也由于某個原因故障的話，系統(tǒng)也會按同樣的機制讓3來作為當前的云控制器繼續(xù)提供服務。如圖：由 3 作為當前云控制器而當再次把1和2從錯誤中恢復時，系統(tǒng)會自動將云控制器運