云計算監(jiān)控運維課件

神州泰岳云計算環(huán)境下

的系統(tǒng)監(jiān)控、管理和運維

1神州泰岳云計算環(huán)境下

的系統(tǒng)監(jiān)控、管理和運維

1什么是云計算Wikipedia的定義，云計算（CloudComputing）是一種動態(tài)的、易擴展的、且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計算方式。其主要特點是能夠快速部署資源或獲得服務，能夠按需擴展和使用，能夠按使用量付費，并且通過互聯(lián)網(wǎng)提供服務。2什么是云計算Wikipedia的定義，云計算（CloudC云計算的提供者：以租代售云計算的使用者：按需使用使用云計算，企業(yè)無需增加硬件基礎設施投資，訓練員工成為專業(yè)人員或購買新軟件，就能實現(xiàn)增加資源容量或提升計算性能等IT方面的需求集中式數(shù)據(jù)處理能力的不足，資源利用率不平衡（單機能力）ICT產(chǎn)業(yè)由賣產(chǎn)品變?yōu)橘u服務，從自給自足小作坊到規(guī)?；\營用戶方便使用，不需要專業(yè)知識，設備無需專業(yè)人員維護減少初期投資，降低管理開銷降低成本，方便使用3云計算的提供者：以租代售云計算的使用者：按需使用使用云計算，云計算簡易架構圖云計算是分布式計算（DistributedComputing）、并行計算（ParallelComputing）和網(wǎng)格計算（GridComputing）的發(fā)展，是這些科學概念的商業(yè)實現(xiàn)云計算也是一種新的基礎架構管理方法，是一種有效資源的合理共享，它能夠把大量的、高度虛擬化的資源管理起來，組成一個龐大的資源池，統(tǒng)一提供服務4云計算簡易架構圖云計算是分布式計算（Distributed云計算的關鍵技術數(shù)據(jù)安全技術數(shù)據(jù)存儲技術分布式計算并行計算數(shù)據(jù)管理技術云計算關鍵技術虛擬化技術5云計算的關鍵技術數(shù)據(jù)安全數(shù)據(jù)存儲分布式計算并行計算數(shù)據(jù)管理云上節(jié)標題中可詳細說明6上節(jié)標題中可詳細說明6云計算在信息產(chǎn)業(yè)中的層次7云計算在信息產(chǎn)業(yè)中的層次7云計算使用現(xiàn)狀8云計算使用現(xiàn)狀899云計算使用目的對比分析多數(shù)中國企業(yè)使用云計算的目的是：希望云計算為企業(yè)節(jié)省成本，增加靈活性，

并非創(chuàng)新或市場增長

10云計算使用目的對比分析多數(shù)中國企業(yè)使用云計算的目的是：10云計算環(huán)境下監(jiān)控運維的挑戰(zhàn)云計算環(huán)境下網(wǎng)絡與系統(tǒng)的監(jiān)控、運維，存在以下新特點與新挑戰(zhàn)：多種異構平臺組成需要處理海量數(shù)據(jù)虛擬化資源的管理對安全的更高要求11云計算環(huán)境下監(jiān)控運維的挑戰(zhàn)云計算環(huán)境下網(wǎng)絡與系統(tǒng)的監(jiān)控、運維云計算可以構建在不同的基礎平臺之上橫向維度：可采購不同廠商的軟硬件，有效兼容不同種類硬件和軟件基礎資源縱向維度：既可兼容當下采購的新設備和新軟件系統(tǒng)，也可兼容舊有設備和原有軟件系統(tǒng)——在有效利用老資源的同時，保證新老資源平滑過渡多種異構平臺組成12云計算可以構建在不同的基礎平臺之上多種異構平臺組成12云計算的底層需要面對各類眾多的基礎軟硬件資源；上層需要能夠同時支持各類眾多的異構業(yè)務；而具體到某一業(yè)務，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐，并需要實現(xiàn)對云環(huán)境下海量數(shù)據(jù)的監(jiān)控。海量數(shù)據(jù)的處理支持13云計算的底層需要面對各類眾多的基礎軟硬件資源；上層需要能夠同網(wǎng)絡環(huán)境三大主要資源：計算(服務器)存儲(存儲設備)網(wǎng)絡(交換機、路由器等設備)云環(huán)境下不僅包含物理設備，還包含虛擬化技術形成的邏輯虛擬設備傳統(tǒng)的網(wǎng)絡管理軟件大多只考慮對物理設備的管理只有實現(xiàn)對虛擬設備的管理，才真正實現(xiàn)云集群服務器的網(wǎng)絡運維管理虛擬化資源的管理14網(wǎng)絡環(huán)境三大主要資源：虛擬化資源的管理14不安全的接口和API針對云端的惡意攻擊共享產(chǎn)生的數(shù)據(jù)安全問題數(shù)據(jù)泄漏未知的風險場景對云平臺提出更高的安全要求對安全的更高要求15不安全的接口和API對安全的更高要求15神州泰岳云計算監(jiān)控運維思路網(wǎng)絡監(jiān)控可擴展的監(jiān)控系統(tǒng)基于捆綁式的網(wǎng)絡監(jiān)管架構系統(tǒng)管理虛擬化資源管理運維服務可視化的網(wǎng)絡監(jiān)控管理基于云端的運維服務云監(jiān)控調度方案云平臺安全管理業(yè)務視角的運維管理基于智慧庫的自動化運維自動化的流程服務16神州泰岳云計算監(jiān)控運維思路網(wǎng)絡監(jiān)控可擴展的監(jiān)控系統(tǒng)基于捆綁式基于捆綁式的監(jiān)控架構采用分布式架構，各個管理服務器分別監(jiān)控各個服務器集群下的子服務器；通過將多套系統(tǒng)進行捆綁，結合負載均衡處理器，連接各個系統(tǒng)，實現(xiàn)萬臺級別的管理能力；管理客戶端具有單一登錄，統(tǒng)一顯示界面，節(jié)點管理權限設置的功能，部署方式靈活，可根據(jù)數(shù)據(jù)中心的規(guī)模靈活擴展。監(jiān)測管理服務器監(jiān)測管理服務器管理客戶端服務器集群服務器集群服務器集群服務器集群17基于捆綁式的監(jiān)控架構采用分布式架構，各個管理服務器分別監(jiān)控各數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)2DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)NDB負載均衡處理系統(tǒng)WEB服務器被監(jiān)控對象被監(jiān)控對象被監(jiān)控對象管理客戶端1管理客戶端2管理客戶端500管理客戶端100支持多達500個客戶端同時在線。單套系統(tǒng)1000臺服務器管理能力，數(shù)據(jù)輪詢間隔5分鐘。配置數(shù)據(jù)庫18數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系多平臺、可擴展的監(jiān)控系統(tǒng)神州泰岳通過預置、整合各類服務器和應用的監(jiān)控功能模板，可以有效兼容不同種類硬件和軟件的基礎資源既可以兼容舊有設備和原有軟件系統(tǒng)，又便于隨時擴展監(jiān)控新設備和新軟件系統(tǒng)，使云監(jiān)控系統(tǒng)具有更高的兼容性和更好的可擴展性服務器Windows,linux,unix,IBM,Solaris應用數(shù)據(jù)庫MySql,SqlServer,OracleWeb服務/SQAApache,IIS,網(wǎng)站監(jiān)測（URL）應用服務器Tomcat等19多平臺、可擴展的監(jiān)控系統(tǒng)神州泰岳通過預置、整合各類服務器和應可視化的云監(jiān)控平臺云環(huán)境中，服務器、應用、業(yè)務、網(wǎng)絡更為集中,企業(yè)IT環(huán)境復雜多樣只有通過綜合的、可視化的展示界面，才能實時掌控云環(huán)境整體架構的綜合狀況和云下業(yè)務及其功能要素的實時性能可視化、整合的性能監(jiān)控展示界面20可視化的云監(jiān)控平臺云環(huán)境中，服務器、應用、業(yè)務、網(wǎng)絡更為集中需要監(jiān)視的服務器和應用的性能指標，可以根據(jù)不同主機/應用，以及不同的環(huán)境需要，進行自定義配置直觀、可自定義的性能評估指標21需要監(jiān)視的服務器和應用的性能指標，可以根據(jù)不同主機/應用，以云下的服務器集群眾多，集群下的服務器又多達成千上萬個，泰岳系統(tǒng)將傳統(tǒng)網(wǎng)絡拓撲圖分為根圖與子圖，便于查看與管理分層次的云網(wǎng)絡拓撲展示方式22云下的服務器集群眾多，集群下的服務器又多達成千上萬個，泰岳系強大的云監(jiān)控調度功能云計算環(huán)境下對于集群服務器的監(jiān)控和負載調度的評判分為兩種類型：監(jiān)測各個物理服務器的硬件指標，了解物理服務器的負載狀況監(jiān)測對集群的響應延時，據(jù)此調節(jié)集群下的資源與服務泰岳的調度方案虛擬機動態(tài)遷移調節(jié)負載均衡對集群監(jiān)控訪問實現(xiàn)負載均衡平衡采集流量保證負載均衡23強大的云監(jiān)控調度功能云計算環(huán)境下對于集群服務器的監(jiān)控和負載調虛擬機動態(tài)遷移負載均衡泰岳系統(tǒng)通過監(jiān)測各個物理服務器的硬件指標來了解物理服務器的負載狀況，當負載過低或者過高時，對云計算集群服務器中的虛擬機進行動態(tài)遷移，使各個服務器的負載保持均衡24虛擬機動態(tài)遷移負載均衡泰岳系統(tǒng)通過監(jiān)測各個物理服務器的硬件指平衡采集流量負載均衡云環(huán)境下的集群可能有萬臺服務器，需要對大量服務器進行界面展示，因而需要采集大量服務器的數(shù)據(jù)神州泰岳通過建立平衡采集流量的調度方法，保證監(jiān)控采集服務器的負荷均衡。數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)2DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)NDB被監(jiān)控對象被監(jiān)控對象被監(jiān)控對象監(jiān)測采集負載均衡處理系統(tǒng)配置數(shù)據(jù)庫TomcatProxyTomcatProxyTomcatProxy···25平衡采集流量負載均衡云環(huán)境下的集群可能有萬臺服務器，需要對大完整的虛擬化資源管理虛擬化計算管理平臺虛擬化網(wǎng)絡管理平臺基于元數(shù)據(jù)存儲的虛擬存儲管理平臺虛擬化資源管理26完整的虛擬化資源管理虛擬化虛擬化基于元數(shù)據(jù)存儲的虛擬化26虛擬化計算管理平臺27虛擬化計算管理平臺27虛擬化網(wǎng)絡管理平臺VLAN管理不同用戶虛擬機之間的網(wǎng)絡安全隔離不同物理服務器上的用戶虛擬機安全連接、通信網(wǎng)絡IP管理按需為虛擬機分配公網(wǎng)IP地址虛擬機關閉公網(wǎng)IP地址回收，提高利用率網(wǎng)絡流量控制和監(jiān)控獲得整個云平臺網(wǎng)絡資源利用率根據(jù)各種監(jiān)控數(shù)據(jù)提前做出預判充分保證云平臺網(wǎng)絡可靠性虛擬防火墻管理實現(xiàn)自定義虛擬防火墻，提升管理便利性28虛擬化網(wǎng)絡管理平臺VLAN管理網(wǎng)絡流量控制和監(jiān)控28基于元數(shù)據(jù)的虛擬存儲管理元數(shù)據(jù)是提供關于信息資源或數(shù)據(jù)的一種結構化的數(shù)據(jù)，是對信息資源的結構化的描述。通過將虛擬化整合的云計算存儲資源以元數(shù)據(jù)的形式進行管理，將能非常方便地對整合的資源進行定位和存取。29基于元數(shù)據(jù)的虛擬存儲管理元數(shù)據(jù)是提供關于信息資源或數(shù)據(jù)的一種虛擬存儲管理

元數(shù)據(jù)管理服務器客戶端后端存儲集群元數(shù)據(jù)管理模塊元數(shù)據(jù)存取模塊3030利用元數(shù)據(jù)搜索和定位存儲資源客戶端先通過與元數(shù)據(jù)集群交互，獲取文件的元數(shù)據(jù)信息獲取元數(shù)據(jù)信息后，客戶端直接和存儲集群進行交互，以并行I/O的方式訪問文件數(shù)據(jù)

控制路徑與數(shù)據(jù)路徑相分離,避免服務器成為數(shù)據(jù)傳輸路徑上的瓶頸

基于元數(shù)據(jù)存儲的虛擬存儲管理平臺原理31利用元數(shù)據(jù)搜索和定位存儲資源基于元數(shù)據(jù)存儲的虛擬存儲管理平臺強大的云平臺安全管理云計算環(huán)境下，各種應用是在虛擬機中運作，因此云平臺中需要重點保障各個虛擬機系統(tǒng)的安全。云中虛擬機的安全保障方式主要有以下幾種：面向虛擬機的離線安全檢測技術面向虛擬機的在線安全檢測技術實時升級的殺毒軟件病毒庫32強大的云平臺安全管理云計算環(huán)境下，各面向虛擬機的離線安全監(jiān)測技術傳統(tǒng)方式創(chuàng)新方式虛擬機病毒查殺采用最近最久未使用算法，提高查殺效率批量查殺管理：查找關閉狀態(tài)、自上次殺毒后啟動過的虛擬機，全部記錄后依次殺毒為每個虛擬機安裝殺毒軟件，根據(jù)需要單獨對各個虛擬機進行病毒查殺，分散、耗時、效率低下只能對單一虛擬機進行查殺，無法統(tǒng)一管理33面向虛擬機的離線安全監(jiān)測技術傳統(tǒng)方式創(chuàng)新方式虛擬機病毒查殺采基于云端的運維服務云計算IT運維服務把數(shù)據(jù)乃至應用程序全部集中到云端，大量本地的運維工作轉移到云服務器端基于云計算的IT運維管理服務模式以各種監(jiān)控、告警、日志、報告服務工具為依托，結合部署在云端的運維服務，可實現(xiàn)全網(wǎng)的統(tǒng)一運維管理不僅打破傳統(tǒng)的本地式運維的地域限制，還能及早發(fā)現(xiàn)故障隱患，從而可以建立起主動式IT運維，同時運維總體工作量大大減少，運維成本大幅降低34基于云端的運維服務云計算IT運維服務把數(shù)據(jù)乃至應用程序全部集業(yè)務視角的運維管理通過從業(yè)務視角統(tǒng)一管理服務器、應用、網(wǎng)絡狀態(tài)，對業(yè)務及其下軟硬件資源進行高效的運維管理在故障發(fā)生時，通過顏色、聲音郵件等方式進行報警通知；同時按照業(yè)務邏輯進行多層次管理，準確解決業(yè)務中出現(xiàn)的問題35業(yè)務視角的運維管理通過從業(yè)務視角統(tǒng)一管理服務器、應用、網(wǎng)絡狀基于智慧庫的自動化運維云計算能力與規(guī)模越來越大，人工管理資源越來越不實際。這些新特性對IT管理自動化能力提出了更高要求部署基于智慧庫的自動化運維管理模塊，自動化管理云平臺智慧庫從歷史操作中積累運維知識，當發(fā)生事件或監(jiān)控數(shù)據(jù)觸發(fā)規(guī)則時，基于智慧庫中存儲的歷史方案，由決策引擎提供自動化解決方案，節(jié)約人力，同時提高響應速度智慧庫（XML）

策略管理決策引擎應用管理對象服務器管理對象業(yè)務管理對象選擇自動/手動處理從智慧庫檢索解決方案根據(jù)新的事件進行知識積累36基于智慧庫的自動化運維云計算能力與規(guī)模越來越大，人工管理資源強大的自動化管理流程業(yè)務部門選擇應用訪問自助服務

門戶挑選應用基礎

設施模板資源自動供應工具確定資源(驗證資源分配)(選擇合適的規(guī)模

合適的應用)啟動(工作流自動啟動)(一個完整的應用基礎

設施啟動和運行)(可用的資源和何時使用)ERPCRM數(shù)據(jù)倉庫數(shù)據(jù)庫郵件和消息通信文件,打印,基礎設施減少人員自動化的步驟整合的資源信息管理37強大的自動化管理流程業(yè)務部門選擇應用訪問自助服務

門戶挑選應企業(yè)級的云計算監(jiān)控運維解決方案38企業(yè)級的云計算監(jiān)控運維解決方案38云計算集群服務器監(jiān)控模塊劃分服務器管理安全管理應用管理業(yè)務管理配置管理事件管理性能管理云平臺的虛擬化安全技術，提供無插件、無代理的云安全服務監(jiān)視服務器各性能指標和閾值、程序組的性能指標以業(yè)務視圖的形式展示了業(yè)務的構成（網(wǎng)絡鏈路、服務器、程序組、端口和監(jiān)視器），及時了解服務的狀態(tài)和告警為管理人員提供管理入口，進行設備資源管理和、IP資源管理歷史性能、實時性能、性能分析、性能閾值、性能公式設置事件通知、集中展示、查詢統(tǒng)計、事件設置及關聯(lián)事件設置、行為及級別管理等環(huán)境管理、模板管理、輪詢設置、Trap設置、采樣周期設置、數(shù)據(jù)維護監(jiān)視各種中間件、數(shù)據(jù)庫、web應用運維管理39云計算集群服務器監(jiān)控模塊劃分服務器管理安全管理應用管理業(yè)務管項目目標用戶群實現(xiàn)效果專門針對數(shù)據(jù)中心的系統(tǒng)監(jiān)控和分析系統(tǒng)實現(xiàn)云計算環(huán)境下大量服務器監(jiān)控中間件、數(shù)據(jù)庫以及業(yè)務系統(tǒng)監(jiān)控虛擬機的監(jiān)控和管理數(shù)據(jù)分析和容量預測

提供云服務器的IT企業(yè)IDC企業(yè)企業(yè)集團和政府的大型數(shù)據(jù)中心實現(xiàn)可用性，健康度量化指標，建立可量化的IT系統(tǒng)評估指標，提高服務質量。自動化監(jiān)控大量服務器，降低勞動強度，節(jié)省人力。提供容量規(guī)劃參考，有效提高服務器利用率，節(jié)約購置成本。40項目目標用戶群實現(xiàn)效果專門針對數(shù)據(jù)中心的提供云服務器的安全管理模塊無插件、無代理的虛擬化云安全服務實時防護安全查殺批量查殺修復漏洞定制安全策略歷史記錄WebUI殺毒引擎模塊日志模塊安全內(nèi)核模塊策略模塊UI通信模塊在線殺毒功能模塊在線管理模塊KVMKMODVMM內(nèi)核Ring0虛擬機進程殺毒引擎病毒庫離線升級補丁庫日志數(shù)據(jù)庫云平臺的虛擬化基礎設施HOST云安全服務鏡像處理離線殺毒功能模塊離線控制模塊日志模塊策略模塊殺毒引擎模塊虛擬機文件離線升級功能模塊日志模塊策略模塊升級模塊升級管理模塊虛擬機文件鏡像處理UI通信模塊UI通信模塊41安全管理模塊無插件、無代理的虛擬化云安全服務實時防護安全查殺運維管理模塊42運維管理模塊42配置監(jiān)視管理43配置監(jiān)視管理43服務器管理44服務器管理44應用管理45應用管理45業(yè)務管理46業(yè)務管理46性能管理47性能管理47事件管理輪詢與告警設置48事件管理輪詢與告警設置48成功案例49成功案例49結束語云計算是新一代信息技術產(chǎn)業(yè)的重要組成部分云計算將極大推動傳統(tǒng)產(chǎn)業(yè)改造升級、加速培育高科技新興產(chǎn)業(yè)云計算下網(wǎng)絡系統(tǒng)的監(jiān)控、管理和運維是云計算平臺安全、高效運行的保證50結束語云計算是新一代信息技術產(chǎn)業(yè)的重要組成部分50神州泰岳云計算環(huán)境下

的系統(tǒng)監(jiān)控、管理和運維

51神州泰岳云計算環(huán)境下

的系統(tǒng)監(jiān)控、管理和運維

1什么是云計算Wikipedia的定義，云計算（CloudComputing）是一種動態(tài)的、易擴展的、且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計算方式。其主要特點是能夠快速部署資源或獲得服務，能夠按需擴展和使用，能夠按使用量付費，并且通過互聯(lián)網(wǎng)提供服務。52什么是云計算Wikipedia的定義，云計算（CloudC云計算的提供者：以租代售云計算的使用者：按需使用使用云計算，企業(yè)無需增加硬件基礎設施投資，訓練員工成為專業(yè)人員或購買新軟件，就能實現(xiàn)增加資源容量或提升計算性能等IT方面的需求集中式數(shù)據(jù)處理能力的不足，資源利用率不平衡（單機能力）ICT產(chǎn)業(yè)由賣產(chǎn)品變?yōu)橘u服務，從自給自足小作坊到規(guī)?；\營用戶方便使用，不需要專業(yè)知識，設備無需專業(yè)人員維護減少初期投資，降低管理開銷降低成本，方便使用53云計算的提供者：以租代售云計算的使用者：按需使用使用云計算，云計算簡易架構圖云計算是分布式計算（DistributedComputing）、并行計算（ParallelComputing）和網(wǎng)格計算（GridComputing）的發(fā)展，是這些科學概念的商業(yè)實現(xiàn)云計算也是一種新的基礎架構管理方法，是一種有效資源的合理共享，它能夠把大量的、高度虛擬化的資源管理起來，組成一個龐大的資源池，統(tǒng)一提供服務54云計算簡易架構圖云計算是分布式計算（Distributed云計算的關鍵技術數(shù)據(jù)安全技術數(shù)據(jù)存儲技術分布式計算并行計算數(shù)據(jù)管理技術云計算關鍵技術虛擬化技術55云計算的關鍵技術數(shù)據(jù)安全數(shù)據(jù)存儲分布式計算并行計算數(shù)據(jù)管理云上節(jié)標題中可詳細說明56上節(jié)標題中可詳細說明6云計算在信息產(chǎn)業(yè)中的層次57云計算在信息產(chǎn)業(yè)中的層次7云計算使用現(xiàn)狀58云計算使用現(xiàn)狀8599云計算使用目的對比分析多數(shù)中國企業(yè)使用云計算的目的是：希望云計算為企業(yè)節(jié)省成本，增加靈活性，

并非創(chuàng)新或市場增長

60云計算使用目的對比分析多數(shù)中國企業(yè)使用云計算的目的是：10云計算環(huán)境下監(jiān)控運維的挑戰(zhàn)云計算環(huán)境下網(wǎng)絡與系統(tǒng)的監(jiān)控、運維，存在以下新特點與新挑戰(zhàn)：多種異構平臺組成需要處理海量數(shù)據(jù)虛擬化資源的管理對安全的更高要求61云計算環(huán)境下監(jiān)控運維的挑戰(zhàn)云計算環(huán)境下網(wǎng)絡與系統(tǒng)的監(jiān)控、運維云計算可以構建在不同的基礎平臺之上橫向維度：可采購不同廠商的軟硬件，有效兼容不同種類硬件和軟件基礎資源縱向維度：既可兼容當下采購的新設備和新軟件系統(tǒng)，也可兼容舊有設備和原有軟件系統(tǒng)——在有效利用老資源的同時，保證新老資源平滑過渡多種異構平臺組成62云計算可以構建在不同的基礎平臺之上多種異構平臺組成12云計算的底層需要面對各類眾多的基礎軟硬件資源；上層需要能夠同時支持各類眾多的異構業(yè)務；而具體到某一業(yè)務，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐，并需要實現(xiàn)對云環(huán)境下海量數(shù)據(jù)的監(jiān)控。海量數(shù)據(jù)的處理支持63云計算的底層需要面對各類眾多的基礎軟硬件資源；上層需要能夠同網(wǎng)絡環(huán)境三大主要資源：計算(服務器)存儲(存儲設備)網(wǎng)絡(交換機、路由器等設備)云環(huán)境下不僅包含物理設備，還包含虛擬化技術形成的邏輯虛擬設備傳統(tǒng)的網(wǎng)絡管理軟件大多只考慮對物理設備的管理只有實現(xiàn)對虛擬設備的管理，才真正實現(xiàn)云集群服務器的網(wǎng)絡運維管理虛擬化資源的管理64網(wǎng)絡環(huán)境三大主要資源：虛擬化資源的管理14不安全的接口和API針對云端的惡意攻擊共享產(chǎn)生的數(shù)據(jù)安全問題數(shù)據(jù)泄漏未知的風險場景對云平臺提出更高的安全要求對安全的更高要求65不安全的接口和API對安全的更高要求15神州泰岳云計算監(jiān)控運維思路網(wǎng)絡監(jiān)控可擴展的監(jiān)控系統(tǒng)基于捆綁式的網(wǎng)絡監(jiān)管架構系統(tǒng)管理虛擬化資源管理運維服務可視化的網(wǎng)絡監(jiān)控管理基于云端的運維服務云監(jiān)控調度方案云平臺安全管理業(yè)務視角的運維管理基于智慧庫的自動化運維自動化的流程服務66神州泰岳云計算監(jiān)控運維思路網(wǎng)絡監(jiān)控可擴展的監(jiān)控系統(tǒng)基于捆綁式基于捆綁式的監(jiān)控架構采用分布式架構，各個管理服務器分別監(jiān)控各個服務器集群下的子服務器；通過將多套系統(tǒng)進行捆綁，結合負載均衡處理器，連接各個系統(tǒng)，實現(xiàn)萬臺級別的管理能力；管理客戶端具有單一登錄，統(tǒng)一顯示界面，節(jié)點管理權限設置的功能，部署方式靈活，可根據(jù)數(shù)據(jù)中心的規(guī)模靈活擴展。監(jiān)測管理服務器監(jiān)測管理服務器管理客戶端服務器集群服務器集群服務器集群服務器集群67基于捆綁式的監(jiān)控架構采用分布式架構，各個管理服務器分別監(jiān)控各數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)2DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)NDB負載均衡處理系統(tǒng)WEB服務器被監(jiān)控對象被監(jiān)控對象被監(jiān)控對象管理客戶端1管理客戶端2管理客戶端500管理客戶端100支持多達500個客戶端同時在線。單套系統(tǒng)1000臺服務器管理能力，數(shù)據(jù)輪詢間隔5分鐘。配置數(shù)據(jù)庫68數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系多平臺、可擴展的監(jiān)控系統(tǒng)神州泰岳通過預置、整合各類服務器和應用的監(jiān)控功能模板，可以有效兼容不同種類硬件和軟件的基礎資源既可以兼容舊有設備和原有軟件系統(tǒng)，又便于隨時擴展監(jiān)控新設備和新軟件系統(tǒng)，使云監(jiān)控系統(tǒng)具有更高的兼容性和更好的可擴展性服務器Windows,linux,unix,IBM,Solaris應用數(shù)據(jù)庫MySql,SqlServer,OracleWeb服務/SQAApache,IIS,網(wǎng)站監(jiān)測（URL）應用服務器Tomcat等69多平臺、可擴展的監(jiān)控系統(tǒng)神州泰岳通過預置、整合各類服務器和應可視化的云監(jiān)控平臺云環(huán)境中，服務器、應用、業(yè)務、網(wǎng)絡更為集中,企業(yè)IT環(huán)境復雜多樣只有通過綜合的、可視化的展示界面，才能實時掌控云環(huán)境整體架構的綜合狀況和云下業(yè)務及其功能要素的實時性能可視化、整合的性能監(jiān)控展示界面70可視化的云監(jiān)控平臺云環(huán)境中，服務器、應用、業(yè)務、網(wǎng)絡更為集中需要監(jiān)視的服務器和應用的性能指標，可以根據(jù)不同主機/應用，以及不同的環(huán)境需要，進行自定義配置直觀、可自定義的性能評估指標71需要監(jiān)視的服務器和應用的性能指標，可以根據(jù)不同主機/應用，以云下的服務器集群眾多，集群下的服務器又多達成千上萬個，泰岳系統(tǒng)將傳統(tǒng)網(wǎng)絡拓撲圖分為根圖與子圖，便于查看與管理分層次的云網(wǎng)絡拓撲展示方式72云下的服務器集群眾多，集群下的服務器又多達成千上萬個，泰岳系強大的云監(jiān)控調度功能云計算環(huán)境下對于集群服務器的監(jiān)控和負載調度的評判分為兩種類型：監(jiān)測各個物理服務器的硬件指標，了解物理服務器的負載狀況監(jiān)測對集群的響應延時，據(jù)此調節(jié)集群下的資源與服務泰岳的調度方案虛擬機動態(tài)遷移調節(jié)負載均衡對集群監(jiān)控訪問實現(xiàn)負載均衡平衡采集流量保證負載均衡73強大的云監(jiān)控調度功能云計算環(huán)境下對于集群服務器的監(jiān)控和負載調虛擬機動態(tài)遷移負載均衡泰岳系統(tǒng)通過監(jiān)測各個物理服務器的硬件指標來了解物理服務器的負載狀況，當負載過低或者過高時，對云計算集群服務器中的虛擬機進行動態(tài)遷移，使各個服務器的負載保持均衡74虛擬機動態(tài)遷移負載均衡泰岳系統(tǒng)通過監(jiān)測各個物理服務器的硬件指平衡采集流量負載均衡云環(huán)境下的集群可能有萬臺服務器，需要對大量服務器進行界面展示，因而需要采集大量服務器的數(shù)據(jù)神州泰岳通過建立平衡采集流量的調度方法，保證監(jiān)控采集服務器的負荷均衡。數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)1DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)2DB數(shù)據(jù)采集數(shù)據(jù)采集數(shù)據(jù)采集系統(tǒng)NDB被監(jiān)控對象被監(jiān)控對象被監(jiān)控對象監(jiān)測采集負載均衡處理系統(tǒng)配置數(shù)據(jù)庫TomcatProxyTomcatProxyTomcatProxy···75平衡采集流量負載均衡云環(huán)境下的集群可能有萬臺服務器，需要對大完整的虛擬化資源管理虛擬化計算管理平臺虛擬化網(wǎng)絡管理平臺基于元數(shù)據(jù)存儲的虛擬存儲管理平臺虛擬化資源管理76完整的虛擬化資源管理虛擬化虛擬化基于元數(shù)據(jù)存儲的虛擬化26虛擬化計算管理平臺77虛擬化計算管理平臺27虛擬化網(wǎng)絡管理平臺VLAN管理不同用戶虛擬機之間的網(wǎng)絡安全隔離不同物理服務器上的用戶虛擬機安全連接、通信網(wǎng)絡IP管理按需為虛擬機分配公網(wǎng)IP地址虛擬機關閉公網(wǎng)IP地址回收，提高利用率網(wǎng)絡流量控制和監(jiān)控獲得整個云平臺網(wǎng)絡資源利用率根據(jù)各種監(jiān)控數(shù)據(jù)提前做出預判充分保證云平臺網(wǎng)絡可靠性虛擬防火墻管理實現(xiàn)自定義虛擬防火墻，提升管理便利性78虛擬化網(wǎng)絡管理平臺VLAN管理網(wǎng)絡流量控制和監(jiān)控28基于元數(shù)據(jù)的虛擬存儲管理元數(shù)據(jù)是提供關于信息資源或數(shù)據(jù)的一種結構化的數(shù)據(jù)，是對信息資源的結構化的描述。通過將虛擬化整合的云計算存儲資源以元數(shù)據(jù)的形式進行管理，將能非常方便地對整合的資源進行定位和存取。79基于元數(shù)據(jù)的虛擬存儲管理元數(shù)據(jù)是提供關于信息資源或數(shù)據(jù)的一種虛擬存儲管理

元數(shù)據(jù)管理服務器客戶端后端存儲集群元數(shù)據(jù)管理模塊元數(shù)據(jù)存取模塊8030利用元數(shù)據(jù)搜索和定位存儲資源客戶端先通過與元數(shù)據(jù)集群交互，獲取文件的元數(shù)據(jù)信息獲取元數(shù)據(jù)信息后，客戶端直接和存儲集群進行交互，以并行I/O的方式訪問文件數(shù)據(jù)

控制路徑與數(shù)據(jù)路徑相分離,避免服務器成為數(shù)據(jù)傳輸路徑上的瓶頸

基于元數(shù)據(jù)存儲的虛擬存儲管理平臺原理81利用元數(shù)據(jù)搜索和定位存儲資源基于元數(shù)據(jù)存儲的虛擬存儲管理平臺強大的云平臺安全管理云計算環(huán)境下，各種應用是在虛擬機中運作，因此云平臺中需要重點保障各個虛擬機系統(tǒng)的安全。云中虛擬機的安全保障方式主要有以下幾種：面向虛擬機的離線安全檢測技術面向虛擬機的在線安全檢測技術實時升級的殺毒軟件病毒庫82強大的云平臺安全管理云計算環(huán)境下，各面向虛擬機的離線安全監(jiān)測技術傳統(tǒng)方式創(chuàng)新方式虛擬機病毒查殺采用最近最久未使用算法，提高查殺效率批量查殺管理：查找關閉狀態(tài)、自上次殺毒后啟動過的虛擬機，全部記錄后依次殺毒為每個虛擬機安裝殺毒軟件，根據(jù)需要單獨對各個虛擬機進行病毒查殺，分散、耗時、效率低下只能對單一虛擬機進行查殺，無法統(tǒng)一管理83面向虛擬機的離線安全監(jiān)測技術傳統(tǒng)方式創(chuàng)新方式虛擬機病毒查殺采基于云端的運維服務云計算IT運維服務把數(shù)據(jù)乃至應用程序全部集中到云端，大量本地的運維工作轉移到云服務器端基于云計算的IT運維管理服務模式以各種監(jiān)控、告警、日志、報告服務工具為依托，結合部署在云端的運維服務，可實現(xiàn)全網(wǎng)的統(tǒng)一運維管理不僅打破傳統(tǒng)的本地式運維的地域限制，還能及早發(fā)現(xiàn)故障隱患，從而可以建立起主動式IT運維，同時運維總體工作量大大減少，運維成本大幅降低84基于云端的運維服務云計算IT運維服務把數(shù)據(jù)乃至應用程序全部集業(yè)務視角的運維管理通過從業(yè)務視角統(tǒng)一管理服務器、應用、網(wǎng)絡狀態(tài)，對業(yè)務及其下軟硬件資源進行高效的運維管理在故障發(fā)生時，通過顏色、聲音郵件等方式進行報警通知；同時按照業(yè)務邏輯進行多層次管理，準確解決業(yè)務中出現(xiàn)的問題85業(yè)務視角的運維管理通過從業(yè)務視角統(tǒng)一管理服務器、應用、網(wǎng)絡狀基于智慧庫的自動化運維云計算能力與規(guī)模越來越大，人工管理資源越來越不實際。這些新特性對IT管理自動化能力提出了更高要求部署基于智慧庫的自動化運維管理模塊，自動化管理云平臺智慧庫從歷史操作中積累運維知識，當發(fā)生事件或監(jiān)控數(shù)據(jù)觸發(fā)規(guī)則時，基于智慧庫中存儲的歷史方案，由決策引擎提供自動化解決方案，節(jié)約人力，同時提高響應速度智慧庫（XML）

策略管理決策引擎應用管理對象服務器管理對象業(yè)務管理對象選擇自動/手動處理從智慧庫檢索解決方案根據(jù)新的事件進行知識積累86基于智慧庫的自動化運維云計算能力與規(guī)模越來越大，人工管理資源強大的自動化管理流程業(yè)務部門選擇應用訪問自助服務

門戶挑選應用基礎

設施模板資源自動供應工具確定資源(驗證資源分配)(選擇合適的規(guī)模

合適的應用)啟動(工作流自動啟動)(一個完整的應用基礎

設施啟動和運行)(可用的資源和何時使