一、企业云面临的问题

随着云计算科技的快速进步，现代IT组织面临着提高敏捷性和速度，同时优化成本的新要求。随着带宽成本的逐步降低和消费者对访问速度期望的提高，基于云的数据共享，存储和流式传输方案正在加速兴起。不同的产品层出不穷，企业构建云环境往往使用不同厂商的技术和产品来构建最佳的云平台，寻求最大化使用云的收益的企业经常在虚拟，公共和私有基础架构上部署多个云平台。跨平台的部署使企业能够利用每个平台的不同优势，同时满足各种合作伙伴和客户的多样化需求，这时一个可以统一进行运营和运维管理系统来调度管理多厂商产品就变得尤为重要。

二、企业云管理与运维能力

云管理将不限于单个物理数据中心的能力和用户体验，而是将所有数据中心物理资源看成一个资源整体，围绕跨数据中心管理、资源调度和灾备设计，实现多个物理数据中心的逻辑统一。敏捷、高效、开放的数据中心架构，使得用户的关注焦点从面向基础架构转变为面向业务，让业务上线、迁移、切换的速度变得更加便捷。

以下是一些典型迹象，表明您的组织在管理与运维可能需要需要云管理运维平台：

      •   部署资源需要几天或几周的时间。

•   您的最终用户经常向IT投诉，他们在处理虚拟机基础架构的工作负载请求方面速度太慢。

•   一旦配置了资源，就难以收回。

•   您的最终用户倾向于长期持有资源，并保留这些“未使用”的资源，以防他们以后可能需要访问这些资源。

•   您的IT团队花费大量时间在执行手动、重复的任务您的IT团队不应该花费大量时间去执行手动任务，其会导致不必要的人为错误，而且不是做更有价值的业务IT事务。

•   缺乏标准会导致配置不一致。

•   您的IT团队将每一个最终用户的请求作为一次性请求来处理，从而建立了一种单点的思维模式，从而降低了部门的敏捷性和一致性。

•   业务部门正在绕过IT来寻求服务。

•   您的最终用户会因响应速度缓慢以及您的IT团队服务质量差而感到沮丧，并决定绕过IT部门并自行购买公共云。

•   公有云成本正在快速增长。

•   您的公有云成本由于云主机过度配置，存储过量使用，资源浪费而导致成本失控。

•   过度调配的资源和IT蔓延。

•   由于未建立配额，回溯责任制不足和缺乏退订工作流，您会遇到过度调配的资源和IT蔓延。

•   混合云IT的需求。

•   您的组织部署了私有云和公有云平台，但没有一个统一来进行管理的系统。

•   难以预测资源消耗。

•   资源利用率数据的缺乏导致难以准确预测和预算。

•   公司要求实施IT即服务战略你执行IT即服务的任务，但不知道从哪里开始。

•   云环境由多厂商云产品构成，需要统一运营管理、运维。

针对以上各行业多云客户管理痛点，海南晟启为了解决多云环境下面临的云管理问题，通过晟启技术团队分析研究与实践分别从管理、运维、安全三个层面进行设计架构形成统一云服务管理平台整体解决解决方案以供各行各业有多云管理需求的客户解决云管理问题。

三、统一云服务管理平台整体解决方案

3.1概述

要解决云化效能未充分发挥的问题，需要敏捷交付 要解决庞杂的管理问题，需要统一治理。

统一云服务管理平台（以下简称UCMP）目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、高性能、安全可靠的云管理系统。平台以任何IT即服务为理念，通过底层与异构云基础架构进行对接，实现云管理平台的集成，包含基础模块中的云厂商、资源池、审批流程、组织机构、权限认证等功能模块；服务目录时将对接的IaaS中的IT资源供用户申请使用，用户通过自服务管理实现基本的服务资源申请以及服务资源自助管理。资产管理通过对整个云平台的资产通过计量计费实现统计分析账单管理以及可视化展示。并集中对IT资源进行监控告警，包含基础资源监控、应用中间件监控以及相关告警管理等。

3.2云管理平台架构

3.2.1插件化方式管理混合云

平台通过插件化支持混合云的管理，不同的底层资源就是不同的插件。这种插件式的设计是云平台开放性设计的原则，不会绑定底层云架构，帮助企业实现方便、灵活的云管理策略。

•  支持对虚拟化环境，物理裸机（x86），私有云，公有云的统一管理和编排。

•  通过采用混合云控制器（HybridCloudController）技术对目前市场主流IaaS提供商进行抽象，使云管理平台达到通用性的设计要求。

•  通过云插件机制，可方便的为各公有云和私有云产品开发插件，以热加载的方式集成到管理平台中，使平台能平滑的支持各种不同类型的云。

•  支持x86主流厂商、小机的管理：如DELL、浪潮、华为等以及国内自主品牌的x86服务器等。

•  支持桌面云：Citrix虚拟桌面等。

3.2.2自服务和基于组织架构的多租户管理

云管理平台允许用户创建和管理终端用户自服务界面和IT服务目录，并与企业的组织架构相关联，使得不同的业务部门，可以在多云环境下快速找到符合其需求的服务。同时通过灵活强大的流程引擎满足不同企业对IT资源申请审核的流程规范要求。

企业可通过平台自定义租户，并可视化树状方式管理自己的组织机构及用户。

图：自服务和基于组织架构的多租户管理

3.2.3账号集中管理

在云管理系统中建立基于唯一身份标识的全局用户账号（系统管理员），统一维护云平台、服务器、虚拟机和网络设备的管理账号，实现与各云平台、服务器、虚拟机和网络设备的无缝连接。

3.2.4统一登录与管控

云管理系统无缝适配各大主流云平台，不改变现有云平台管理系统，加固云平台管理和安全。云管理系统是国内第一款通过 HTML5 进行服务器、虚拟机和网络设备运维的安全管理系统，且用户体验不逊色于任何成熟的客户端登录系统。

3.2.5记录与审计

通过云管理系统的访问历史记录回放功能，可随时查看每个用户对所属服务器、虚拟机和网络设备的访问情况。

3.2.6无缝适配多种终端的接入运维

移动互联让终端设备变得多样化，急需突破仅能依靠PC单一终端的运维模式。云管理系统具备手机、平板等多种移动终端接入的无缝运维和远程操作能力。

3.2.7更加安全，攻击面更小

云管理系统作为信息化资产运维和操作的统一入口，只开放一个端口，自身有最高的安全等级，免受内部人员对重要数据的窃取，以及外部恶意攻击和入侵。

3.2.8双因素认证功能

同时提供硬件令牌、指纹令牌、各种平台软件令牌、短信验证码认证和电子邮件认证等多种认证令牌

3.2.9资源运行状态及容量监视可视化

云管理平台为企业提供了多维度、多视角的方式展现资源的使用情况，方便不同角色的用户快速获取直观的信息。

•  通过计费管理直观实时了解混合云环境下基于组织和业务单元的IT资源消耗详情。

•  通过监控管理直观实时了解混合云环境下IT资源的运行状态。

•  通过告警模块，主动上报虚拟资源异常状态，及时释放闲置资源。

•  通过大屏，统一展现全部云资源的容量信息及使用情况。

图：大屏监控中心

3.2.10高效及自动化的资源交付

云管理平台的混合云编排引擎以及对资源生命周期的流程化管理方式，为企业提供了标准化的资源管理能力，屏蔽不同云厂商的技术细节，可以方便、快速的管理并部署云资源。

•  可编排的IT服务工作流引擎，IT资源一键自动部署，提高IT对业务端资源申请的响应效率至分钟级。

•  IT资源自动化部署和全生命周期管理，平台内置的流程引擎和规则编排工具可以

帮助企业自动部署已经通过审核IT资源申请，同时支持终端用户在授权范围内对其申请的资源进行全生命周期管理。

3.2.11多云成本分析对比

企业可自定义不同云的计费规格，通过成本分析、计费管理等模块实现多云成本的分析、对比，并通过图表方式展现，或生成报表下载。

•  可扩展的多维度云平台分析报告（可定制化的云平台分析报告）。

•  通过云管理平台您可以方便快捷的获取云资源使用数据并根据您的需求自动生成分析报告，帮助深入洞察您的云资产使用情况，最优化您的投入产出比。

图：多云成本分析

3.2.12自定义蓝图及向导式的自服务申请

企业用户可通过自服务方式申请云主机、云应用、虚拟磁盘、虚拟网络、负载均衡等云资源，除了标准的云资源，用户还可自定义蓝图来发布复杂的云服务（IaaS+、PaaS等服务）。申请资源采用了友好的向导式申请方式，用户根据向导进行下一步，逐步填写申请各种资源所需数据。

3.3云管平台的效益分析

云时代下IT服务管理流程的转变以及传统IT部门新价值的发现，提升客户IT基础架构部门整体运营效率，应用上云验证，以及分阶段上云规划。帮助客户云化战略以不变应万变。

    •  标准化服务目录，提高资源交付及服务交付响应效率，提升维护效率

•  自服务，消除基础架构服务提供的关键路径，提高用户体验

•  管理自动化，减少IT运维成本，降低手工操作强度和失败率

•  技术资源标准化，规范应用和IT服务部署的标准，提供资源的标准化

•  用量监控及计费统计，可视化用户对资源使用量，消费情况，系统监控，掌握企业资源利用状况

•  集中化管理，全面地管理基础架构，实现弹性可扩展的架构

•  提升效率：通过对帐号的集中管理与授权，无论是系统管理员、运维人员、普通用户以及第三方人员都可以方便的通过单一的用户名密码实现单点登录，免去了管理和纪录多套密码的繁杂，同时云管理平台支持多种终端接入运维，保证了用户的远程操作能力，提升了管理与使用效率。

•  保障安全：使用云管理平台后，由云管理平台实现用户权限的细颗粒度划分，避免了用户越权访问带来的安全隐患。同时对于用户的敏感操作，云管理平台可以实现事中拦截以及动态授权，充分保障了系统的安全。

•  全面审计：通过云管理平台的运维审计系统，可以对用户的一切操作录像，并进行审计分析，即做到了事后追责也满足了国家以及监管部门的高标准的安全审计要求。

•  提供多种动态密码形式，按需组合使用，各种组合方式可以为同一客户多个应用系统或者统一应用混合使用  

•  自主可控，易扩展，通过自管理的架构，逐渐降低成本需求

•  解决未来客户架构平台多样性可能导致的标准不统一、集成困难、重用投资的诸多问题，真正实现资源的最大化利用。

四、晟启解决方案的价值

1、一站式全面解决方案

海南晟启云计算科技有限公司提供从项目前期规划、中期实施到后期维护三个阶段的全程解决方案，让客户可以在项目的任何阶段都享受到厂商级的高效支持。让客户轻松自如地建好、用好、管好云管理与维护平台。

2、端到端服务支持

海南晟启云计算科技有限公司提供单一的服务界面，形成客户端、服务端两个业务端口的技术与业务的对接，让客户享受到最简捷的技术支持服务。让客户可以逐渐地由技术的被动接受者转变为主动创新者，让客户轻松自如地维护云管理平台。