四、Zstack云平台功能概述（ZCCT云计算认证）

一、首页

概览
包含如下项目：
- 产品与服务
- 区域
- 大屏展示
- 工单
- 告警信息
- 最近操作
- 个人中心

二、资源中心

1.云资源池

云主机
运行在物理机上的虚拟机实例，具有独立的IP地址，可以访问公共网络，运行应用服务。
云盘
为云主机提供虚拟磁盘功能
镜像
云主机或云盘使用的镜像模板文件，包括两种类型：系统镜像、云盘镜像。
系统云盘镜像支持ISO和Image类型，数据云盘镜像支持Image类型。
Image类型支持raw和qcow2两种格式。
镜像保存在镜像服务器上，首次创建云主机/云盘时，会下载到主存储上作为镜像缓存。
计算规格
云主机涉及的CPU数量、内存、网络设置等规格定义
云盘规格
云盘涉及的容量大小的规格定义。可以用来创建根云盘和数据云盘
GPU规格
物理GPU设备或vGPU设备涉及的GPU帧数、显存、分辨率等规格定义，包括两种类型：物理GPU规格、vGPU规格。
- 物理 GPU 规格：定义了物理 GPU 帧数、显存、分辨率等参数大小的规格。
- vGPU 规格：物理 GPU 被虚拟化切割成 vGPU 后，定义了 vGPU 帧数、显存、分辨率等参数大小的规格。
弹性伸缩组
一组具有相同应用场景的云主机集合，可根据用户业务变化自动实现弹性伸缩或弹性自愈。
- 弹性伸缩
  弹性伸缩包括弹性扩容和弹性缩容，前者在业务增长时自动增加云主机，后者在业务下降时自动减少云主机。
  提供监控报警触发弹性伸缩，可自定义接收端类型，包括系统/邮箱/钉钉/HTTP应用/短信/Microsoft Teams。
- 弹性自愈
  弹性自愈通过监控伸缩组内云主机的健康状态，自动移除不健康云主机并创建新的云主机，确保组内健康云主机数不低于设置的最小值。
  提供两种健康检查机制触发弹性自愈：负载均衡健康检查、云主机健康检查。若伸缩组配置了负载均衡功能，建议选择负载均衡器自带的健康检查机制。
亲和组
一种针对IaaS资源的简单编排策略，可用于保障业务的高性能和高可用。
- 反亲和组（非强制）：
  将亲和组内的云主机尽量分配到不同物理机上，当没有更多物理机可分配时，回归普通分配策略。
- 反亲和组（强制）：
  将亲和组内的云主机严格分配到不同物理机上，当没有更多物理机可分配时，则分配失败。
快照
某一时间点某一磁盘的数据状态文件。做重要操作前，对云主机根云盘、数据云盘或弹性裸金属实例做特定时间点的临时状态保留，方便出现故障后迅速回滚。如需长期备份，建议使用灾备服务。

快照包括手动快照和自动快照两种类型：
- 手动快照：
  用户随时手动对云主机根云盘、数据云盘或弹性裸金属实例创建快照。
- 自动快照：
  - 通过定时任务创建快照，或系统在特定场景触发一次性自动快照。
  - 通过定时任务创建快照，用户需提前创建定时快照策略，系统会在设置的时间点自动对相应资源创建快照。

系统在以下特定场景可能触发一次性自动快照：

根云盘扩容
数据云盘扩容
重置云主机
快照回滚
在Ceph主存储上创建根云盘或数据云盘的镜像

2、硬件设施

区域
云平台内最大的一个资源定义，包括：集群、二层网络、主存储等资源。
在数据中心中，区域一般对应了一个机房
集群
一组物理机（计算节点）的逻辑集合。在数据中心中，一个集群一般对应了一个机架。
物理机
为云主机实例提供计算、网络、存储等资源的物理主机。该硬件设施是云平台的核心资产，云主机运行在物理机之上
主存储
用于存储云主机磁盘文件（包括：根云盘、数据云盘、根云盘快照、数据云盘快照、镜像缓存等）的存储服务器。
主存储支持的类型可分为以下两大类：
- 本地存储 (Local Storage)：使用物理机的硬盘进行存储。
- 网络共享存储：支持NFS、Shared Mount Point、Ceph、Shared Block、AliyunNAS、AliyunEBS类型。
镜像服务器
用于存储云主机镜像模板（含ISO）的存储服务器
SAN存储&iSCSI
- iSCSI存储（iSCSI Storage）：基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储，或直接透传给云主机使用。
- FC存储（FC Storage）：基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储，或直接透传给云主机使用。
- 应用场景
  将iSCSI磁盘或FC磁盘直接透传给云主机使用。以共享块的方式，将iSCSI磁盘或FC磁盘添加为Shared Block主存储。

3、网络资源

二层网络资源
- 二层网络
  对应于一个二层广播域，进行二层相关的隔离。一般用物理网络的设备名称标识。
  VLAN、VXLAN、或者SDN等能提供二层隔离技术都可作为二层网络。
  二层网络负责为三层网络提供二层隔离。
- VXLAN Pool
  在一组VXLAN隧道端点（VTEP）之上创建的VXLAN网络的集合，同一个VXLAN网络池内VXLAN网络标识符（VNI）不能重复。
三层网络资源
- 三层网络
  云主机使用的网络配置，包含了IP地址范围、网关、DNS、网络服务等。
- 公有网络
  一般表示可直接访问互联网的网络，由于公有网络是一个逻辑概念，在无法连接互联网的环境中，用户也可以自定义该网络。
  - 可用于扁平网络创建使用公网的云主机。
  - 可用于VPC网络环境，单独创建使用公网的云主机。
扁平网络
可与物理机网络直通，也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
- 扁平网络支持以下网络服务：DHCP、弹性IP、安全组、UserData等。
- 扁平网络的网络服务采用分布式的DHCP、分布式的EIP结构。
- 扁平网络的DHCP服务也包含了DNS的功能。
VPC网络
云主机使用的私有网络，可通过VPC路由器访问互联网。
- VPC网络作为VPC的私有网络，使用VPC路由器提供以下网络服务：DHCP、DNS、SNAT、路由表、安全组、弹性IP、端口转发、负载均衡、IPsec隧道、动态路由、组播路由、VPC防火墙、Netflow等。
- 可在创建VPC网络时指定待挂载的路由器，也可创建VPC网络后再挂载路由器。
- 如有云主机使用VPC网络，不支持从VPC路由器卸载。
- 新建的网络段不可与VPC路由器内任一网络的网络段重叠。
VPC路由器
一个定制的云主机，用于提供多种网络服务。包括虚拟IP，弹性IP，IPsec隧道，端口转发，负载均衡，DHCP等服务，同时支持设置组播路由。VPC路由器支持内外部全方面实时监控，并提供配套报警服务，同时支持设置跨集群高可用策略，充分保障网络核心资源高可用性。
外部SDN设备
云平台支持添加外部SDN控制器来控制外部交换机等网络设备。通过添加SDN控制器，可在云平台接管硬件交换机的SDN网络，从而降低网络延迟，提升VXLAN网络性能。
- 需提前规划管理网络，并完成SDN控制器的基础配置，才能添加SDN控制器到云平台。
- 目前仅支持添加H3C SDN控制器：VCFC。
专用网络
- 管理网络
  管理控制云平台相关物理资源的网络，例如：配置访问物理机、主存储、镜像服务器、VPC路由器时使用的网络
- 流量网络
  端口镜像的专用网络，用于将网卡的网络流量镜像到远端。不能作为其他网络使用，不能用于创建云主机

4、网络服务

安全组
为云主机提供三层网络安全控制，控制TCP/UDP/ICMP等数据包进行有效过滤，对指定网络的指定云主机按照指定的安全规则进行有效控制。
虚拟IP
在桥接网络环境中，使用虚拟IP地址提供弹性IP、端口转发、负载均衡、IPsec隧道等网络服务，数据包会被发送到虚拟IP，再路由至云主机网络。
- 公有网络创建的虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。
- 公有网络创建的虚拟IP支持为VPC网络提供弹性IP、端口转发、负载均衡、IPsec隧道网络服务。
- VPC网络创建的虚拟IP支持为VPC网络提供负载均衡网络服务。
- 扁平网络创建的虚拟IP支持为扁平网络提供弹性IP、负载均衡网络服务。
弹性IP
基于网络地址转换（NAT）功能，将一个网络的IP地址转换成另一个网络的IP地址，从而可通过其他网络访问内部私有网络。
- 公网弹性IP：基于公有网络创建的公网虚拟IP提供弹性IP服务
  - 内部私有网络是隔离的网络空间，不能直接被外部网络访问，通过公网弹性IP可对公有网络的访问直接关联到内部私网的云主机IP。
- 公网弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
- 公网弹性IP支持绑定私有网络（扁平网络/VPC网络）创建的云主机：
  - 基于分布式EIP实现的公网弹性IP地址，可通过公有网络访问扁平网络。
  - 可通过VPC路由器使用公有网络访问VPC网络。
- 扁平网络弹性IP
  - 基于扁平网络创建的扁平网络虚拟IP提供弹性IP服务
  - 不同网段的扁平网络之间存在三层隔离，不能直接访问，通过扁平网络弹性IP可对一个扁平网络的访问直接关联到另一个扁平网络创建的云主机IP。
  - 扁平网络弹性IP可动态绑定到一个云主机，或从一个云主机解绑。
  - 扁平网络弹性IP支持绑定其他扁平网络创建的云主机。

应用场景

端口转发
基于VPC路由器提供的三层转发服务，可将指定公有网络的IP地址端口流量转发到云主机对应协议的端口。在公网IP地址紧缺的情况下，通过端口转发可提供多个云主机对外服务，节省公网IP地址资源。
负载均衡
将虚拟IP的访问流量分发到后端服务器上，自动检测并隔离不可用的后端服务器，从而提高业务的服务能力和可用性。
云平台支持两种类型的负载均衡服务：
- 性能共享型：通过VPC路由器提供负载均衡服务，访问流量经由VPC路由器分发给后端服务器。当VPC路由器上承载多业务运行，负载均衡服务需与其它业务共享VPC路由器性能。
- 高性能实例型：通过负载均衡实例提供负载均衡服务，访问流量经由负载均衡实例分发给后端服务器。负载均衡实例是一个定制的云主机，负载均衡服务独享该实例性能。
IPsec隧道
透过对IP协议的分组加密和认证来保护IP协议的网络传输数据，实现站点到站点（Site-to-Site）的虚拟私有网络（VPN）连接

5、平台运维

1.网络拓扑
通过可视化方式展示云平台网络规划，帮助用户更高效地进行网络规划、管理和性能改进，支持两种类型：全局拓扑、自定义拓扑。
2.云平台监控
通过列表方式展示云平台核心资源的性能监控指标，支持外部和内部两种监控方式，方便用户掌控云平台性能状态，提高运维效率。
主要包含如下内容：
报警器
监控报警功能支持对时序化数据和事件进行监控，并通过通知服务（SNS）推送报警消息至指定的通知对象。支持资源报警器、事件报警器和扩展报警器三种报警器类型，支持系统/邮箱/钉钉/HTTP应用/短信/Microsoft Teams通知对象类型，部分资源报警器需安装agent才能使用。
- 资源报警器：
  - 资源报警器：对时序化数据进行报警。例如：对云主机CPU使用率设置一个报警器，当某云主机CPU使用率连续5分钟超过80%，以邮件方式报警。
  - 事件报警器：对事件进行报警，又称为事件订阅。例如：订阅物理机失联事件，当某个物理机失联后，以钉钉方式报警。
  - 扩展报警器：接收来自消息源的报警消息。例如：存储池降级，当某个Ceph企业版的存储池降级后，在云平台以系统方式报警。
通知对象
用于配置报警通知用户、通知方式
3.消息日志

用于查看报警、操作和审计日志
4.定时运维

ZStack Cloud提供两种定时运维服务：定时任务和定时器。定时器和定时任务完全解耦，用户可按需创建不同规则的定时器、以及不同的定时任务，并将定时任务灵活加载到定时器或从定时器上卸载。
定时任务
一种预设任务，在指定时间执行指定行为。与定时器配合使用。
- 加载到定时器上的任务条目。
- 支持选择性停用/启用/加载/卸载，可灵活处理生产环境中的特殊情况。
- 删除定时器后，该定时器上的定时任务将被卸载，定时任务可重新加载到其它定时器上。
- 定时任务的操作支持完整计入审计服务中。
定时器
承载定时任务的容器，尤其适用于长时间运行的操作。
- 承载定时任务的容器。
- 非常适用于长时间运行的操作，例如，为某个云主机定时创建快照。
- 删除定时器后，该定时器上的定时任务将被卸载，定时任务可重新加载到其它定时器上。
- 定时器的操作支持完整计入审计服务中。
5.标签管理
一种资源标记，便于快速搜索和资源聚合。支持对资源定制化创建标签，可通过标签类型及标签名称快速过滤出所需资源。
用户可根据自己的业务逻辑创建不同颜色、简约样式、精简定义的标签，并绑定到资源，通过标签快速筛选出所需资源，提高检索效率。
目前云主机、云盘、物理机、裸金属主机、弹性裸金属实例支持绑定/解绑标签.
标签分为管理员标签和租户标签两种类型：
- 管理员标签：由管理员创建，归管理员所有，支持绑定到云主机、云盘、物理机、裸金属主机、弹性裸金属实例。
- 租户标签：由租户创建，归租户所有，支持绑定到云主机、云盘。
  七、运营管理
  
  主要对云主机进行计费设置和账单查询；
计费价目
一张包含不同资源计费单价的集合表，资源单价基于资源规格、资源使用时间而设置。
账单
按计费价目在指定时间段统计的资源费用，计费精确至秒级。账单类型包括：项目账单、部门账单、账户账单。

八、设置

1.子账号管理
子账户：子账户是租户的一种，由admin创建与管理，子账户对自己创建的虚拟资源拥有管理权限。子账户对作用域的资源可以进行创建、删除、分享、召回等操作，实现对资源归属及权限控制的细粒度划分。
2.主题外观
主题外观：用户可自定义设置云平台主题外观，包括如下项目
3.邮箱服务器
云平台报警选择邮箱类型的通知对象，需设置邮箱服务器，用来发送报警邮件。

4.日志服务器
添加日志服务器至云平台，可用于收集管理节点日志，快速定位问题，提高云平台运维效率。
5.场景封装
基于用户实际生产场景需求，提供场景化的一键全局设置，方便快速将云平台设置为所需状态，提高运维效率。
支持以下四种场景封装模板：
- 生产推荐配置
- 高可用快速恢复
- 云主机性能调优
- 云平台安全配置
具体可查看如下文档
场景封装
6.全局设置
提供平台层面的功能特性设置，一经设置，云平台全局范围内生效.
具体可查看如下文档：
全局设置

四、Zstack云平台功能概述（ZCCT云计算认证）相关推荐

ZStack云平台云主机管理
文章目录写在开头的话 ZStack云平台云主机管理 00. 云主机创建 0.1 创建云主机必要参数 0.2 创建云主机可选高级 01. 云主机管理 1.1 生命周期管理 1.2 配置运维 1.3 其 ...
超融合服务器品牌型号,蓝盾发布云平台！强势加入云计算IT行列
近年来,云计算逐渐与各行各业深度融合,带来诸多颠覆式创新,凸显出巨大的应用价值和发展前景.蓝盾股份作为信息安全行业领军企业,强势发布蓝盾云平台,成为云计算技术领域不容忽视的推动力量. 一.产品简介蓝 ...
ZStack实践汇 | 基于ZStack云平台部署FortiGate
2019年国际知名信息安全峰会RSA Conference在美国旧金山举行,在所有演讲主题中,云安全超过网络安全和数据安全,成为热门关键词第一.ZStack实践汇这次带来的是<基于ZStack云 ...
ZStack实践汇 | ZStack云平台应用堡垒机教程
1.目的 1.1堡垒机支持统一账户管理策略,能够实现对所有远程服务器等账号进行集中管理,完成对账号整个生命周期的监控:还支持对不同用户进行不同策略的制定,细粒度的访问控制能够严防非法.越权访问事件的发 ...
ZStack云平台应用堡垒机教程
1.目的 1.1 堡垒机支持统一账户管理策略,能够实现对所有远程服务器等账号进行集中管理,完成对账号整个生命周期的监控:还支持对不同用户进行不同策略的制定,细粒度的访问控制能够严防非法.越权访问事件的 ...
ZStack云平台物理网络配置
文章目录网络基础技术介绍物理网络基础技术典型组网 VLAN技术 Trunk技术 bond技术 linux网络基础技术网桥技术网络基础技术总结 VLAN技术 Trunk技术 bond技术网 ...
ZStack云平台云主机的日常管理操作
文章目录云主机日常操作功能云主机创建必要参数高级参数云主机管理生命周期管理配置运维其他云盘镜像管理云盘管理镜像管理熟悉云主机功能使用云主机日常操作功能云主机创建必要参数 ...
Zstack云平台管理
文章目录云资源日常监控及应对措施介绍云主机监控主存储服务器监控镜像服务器监控物理机监控性能分析邮箱报警器的配置介绍配置邮件报警器添加接收端创建报警器全局配置常用配置项介绍云资源 ...
LiveQing云端流媒体-云平台功能
LiveQing云平台 LiveQing云平台是一套由LiveQing.LiveGBS或LiveNVR构成的完整云平台架构,支持分布式.跨平台.多点部署,流媒体服务器支持负载均衡,按需直播,非常适用于 ...

四、Zstack云平台功能概述（ZCCT云计算认证）

四、Zstack云平台功能概述（ZCCT云计算认证）

二、资源中心

1.云资源池

四、Zstack云平台功能概述（ZCCT云计算认证）相关推荐

最新文章

热门文章