fitos是烽火研发的数据中心云计算平台,该平台是开源项目openstack进行深度集成,通过虚拟化、分布式及软件自定义等技术将计算资源、网络资源、存储资源进行异构整合,并形成统一资源池面向用户提供云计算服务。烽火fitos云计算平台选择openstack开源路线,只因openstack是当前活跃的云计算开源社区,无论是服务器、存储和网络的硬件厂商,还是虚拟化平台厂商,甚至上下游软件开发商,从专业技术人员、咨询顾问与服务专家,到基于openstack的产品、利来国际app的解决方案与应用、系统集成服务都在蓬勃地持续健康发展,具有完整产业链的可获得性,良好的生态系统为运营商云平台提供了强有力的可持续发展保障。
在互联网化进程不断提速的今天,各行各业都面临着数字化转型相关的诸多困局。业务架构不统一、信息孤岛、设备繁杂、缺乏灾备、运维水平低下等等,使得传统it机房的管理模式无法继续支撑业务的爆炸式增长,为适应业务的发展,传统it几乎都在向云模式迁移。客户希望与了解行业特点、洞悉现有it环境复杂性和多样性的云厂商合作,以提升自身的it效率。
烽火云平台操作系统fitos基于openstack深度开发和加固,增加了一系列重磅特性,如:hastack、裸机管理、ipv4/ipv6双栈支持、算力切换、双模it、应用商店等能力。为云时代软件生产方式带来变革,做到以简驭繁,助力用户实现异构资源的统一管理,不同业务架构统一管理,it资源和能力的复用,支持自动化,节省部署和运维成本,缩短业务上线时间,提升客户竞争力。
与原生的openstack的高可用功能相比,fitos采用了自研的hastack服务,用于云平台虚拟机的ha恢复。通过周期性对各平面探测,hastack能够确定各计算节点的服务状态,一旦发现有主机下电,就会自动触发该主机上的vm进行ha迁移。
fitos通过云平台上支持定时任务管理功能,用户能够创建定时任务,设置虚拟机加入定时任务,系统在设置好的任务执行时间自动进行批量下发任务及查询执行结果。
fitos在原有裸金属即服务的基础上增加了裸机纳管功能。实现了无需重新安装裸机的操作系统和业务,将该裸机纳管到fitos云平台,原有的业务在裸机纳管后能够继续工作,业务功能不受影响。
fitos云平台操作系统新增了容器平台,采用业界发展迅速的kubernetes容器管理工具,构建于docker等容器技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等一整套功能。
fitos增加了在租户网络中使用ipv6的功能,用户可以创建ipv6的子网。一个网络支持创建一个ipv4子网或者一个ipv6子网,或者同时包含一个ipv4子网和一个ipv6子网,支持虚拟机同时使用ipv4和ipv6双栈。
fitos推出应用商店功能,用户可以在系统中选择已经内置的通用应用和大数据平台应用,或者自行上传自定义应用后,可以在云平台上创建应用实例,真正实现应用虚拟机的创建和配置。
烽火fitos云计算管理平台支持虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电、克隆、迁移、快照等常用功能,同时支持通过管理界面的控制台远程连接到虚拟机。所有的操作全部基于图形化配置界面。
烽火fitos云计算平台通过vdc(虚拟数据中心)实现了云平台多租户环境下用户安全隔离,在fitos云平台中,每个租户对所申请的云防火墙、云负载均衡、云网络、云主机、云数据库具有编排、配置和管理的权限。
烽火fitos云计算平台为用户提供了多种云主机(虚拟机)选择,用户可以根据需要选择所需云主机的规格,包括cpu、内存、硬盘,以及所对应的操作系统,当申请流程完成后,云主机会被自动的推送到自助服务门户供用户操作和管理。
安全组是一些规则的集合,用来对虚拟机的访问流量加以限制,这反映到底层,就是使用iptables,给虚拟机所在的宿主机添加iptables规则。所有的规则默认都在 filter 表(默认表)中实现,分别来查看 filter 表的 input 、 output 、 forward 三条链上的规则。
当用户申请并使用云主机之后,发现数据磁盘空间不够时,用户通过fitos云计算平台可以为云主机在线添加云硬盘,作为云主机的数据盘使用。
防病毒厂商基于fitos提供的开放api防病毒接口进行开发,融合其杀毒引擎以及病毒库实现虚拟化平台的防病毒能力。在主机上部署由厂商提供的安全服务虚拟机,为运行在该主机上的其他虚拟机安装防病毒驱动。
为保证租户云资源的安全,fitos云计算平台为租户提供了云防火墙服务。当租户申请云防火墙后,通过防火墙对所申请的云资源进行安全防护,云防火墙的规则有多种选择,租户具有防火墙的完全配置权。
烽火fitos云计算平台可以同时兼容vmware、hyper-v、kvm、powervm等虚拟化平台,为租户屏蔽异构虚拟化平台差异,在多虚拟化平台环境下,能为租户提供相同的云主机资源服务。
针对需要负载均衡的业务,烽火fitos云计算平台提供了云负载均衡服务。租户根据吞吐量规格选择云负载均衡,且租户使用云负载均衡和使用硬件负载均衡没有任何区别。
烽火fitos云计算平台可以提供开放、标准的协议接口,便于云平台与第三方管理平台对接,同时方便用户基于云平台进行二次开发。
在fitos云计算平台中,租户和租户之间的网络是完全隔离的。如果我们希望租户和其他租户通讯,或者租户与云平台之外的其他数据中心有数据交互,但我们又不想将数据暴露在公网之上,选择vpn是一条简单廉价的解决方式。
fitos云计算平台可以构建在不同的基础平台之上,即可以有效兼容各种不同种类的硬件和软件基础资源。硬件基础资源,主要包括网络环境下的三大类设备,即:计算、存储和网络;软件基础资源,则包括单机操作系统、中间件、数据库等。
烽火fitos云计算平台可以将网段地址作为一种云资源向租户提供,租户可以向云管理员申请一个或多个网段。可以用私有内网链接虚拟主机和物理服务器,实现“实体机和虚机混合托管”的 “混合云”,满足各种需求。
裸金属服务器是未安装任何操作系统的纯硬件物理机,为租户提供专属的物理服务器,通过其卓越的计算性能,满足核心应用场景对高性能及稳定性的需求,同时可以和其他云产品灵活结合,带来云上资源高度弹性的优势。
当云主机业务需要对外发布时,租户可以为这个云主机申请公网ip,将ip与云主机绑定后,云主机即可以被外部访问。针对每个公网ip,租户可以指定对应的带宽。
支持资源动态伸缩,实现基础资源的网络冗余,意味着添加、删除、修改云计算环境的任一资源节点,或者任一资源节点异常宕机,都不会导致云环境中的各类业务的中断,也不会导致用户数据的丢失。
高可用性群集是保证业务连续性的有效利来国际app的解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。从而实现业务的不中断或短暂中断。
烽火fitos云平台提供业务编排服务,利用模板来编排复合云应用的服务,提供自动化编排能力,旨在简化云资源的创建和生命周期管理。模板用来描述一系列云资源以及资源之间的依赖关系,根据描述调用其它服务的api实例化资源来实现业务编排。
fitos云计算软件实现了透明的快照式备份功能。执行快照备份功能时,将虚拟机镜像文件进行磁盘级的复制,此过程在后台自动进行,不会影响当前虚拟机的业务运行。
fitos云操作系统提供图形化的安装部署操作界面,按照设计的实施方案配置云平台各节点的数量,可模块化拖拽配置服务器,一键自动化部署云平台环境,实现云平台快速交付,提升系统安装部署效率,加快数据中心的建设。
ceph中的卷克隆操作先对原卷进行一次快照,然后通过快照克隆出新的可读可写的image,由于链接克隆卷的数据要依赖于母卷,虽然创建速度较快,但是数据安全上有一定风险,如果母卷数据损坏或丢失,将影响克隆链上的克隆卷的数据。
