01
背 景
在数字经济迅猛发展的浪潮下,数字化转型成为各大行业乃至全社会的共同目标。作为IT资源的新型服务形式,云计算已经成为企业数字化转型的必要选择。伴随我国云计算市场规模的不断壮大,用户对云平台的管理能力提出了更高的要求。然而现实用云过程中,各行业用户面临诸多运营管理问题,如何提升云平台管理能力成为企业的必修课。
云平台管理面临的需求、挑战:
匹配性
云平台需提供对应的管理模型,以降低多级运营场景下面临的管理复杂的问题;
灵活性
云平台需要根据使用需求为用户分配资源,如:计算、存储、网络等,用户享有独立资源空间,防止资源抢占;
安全性
云平台需要确保不同用户之间的数据完全隔离,防止数据泄露,保障安全;
可控性
针对不同层级间的网络隔离,防止外部网络中的计算机访问用户的云主机等,云平台需提供不同的网络部署方案。
本文将针对以上四点,从权限管理、资源管理、网络管理三个方面带您解析云平台项目管理,全面了解德拓HyHive超融合云平台如何为数字化转型提供高性能与高可靠的支撑。
02
项目管理
项目管理与租户管理的概念相同,但比租户管理更加灵活。项目是组织或团队相互独立使用资源的容器,划分项目的实质是将云资源划分为多个资源池,一个资源池等同于一个项目。
HyHive管理模型分三层结构:
权限管理
权限层级分为平台管理员、项目管理员、项目普通用户。
平台管理员负责平台的管理和维护,拥有平台的最高管理权限。包括:
> 平台资源的配置,如设置各种资源的超配比,配置用户端的资源类型等;
> 平台各服务、统计报表的监控和运维,维护平台稳定性;
> 创建项目,指定项目管理员,管理项目配额。
项目管理员负责管理所在项目,包括项目内部资源的合理分配、项目成员,以及项目资源配置,如网络、镜像等。
项目普通用户使用资源创建云主机,部署相关业务。
为保障数据安全性,平台管理员和项目管理员虽拥有平台和项目的管理权限,可回收普通用户,但无权查看对应的资源内部数据。
场景 1
以某大学为例,有多个学院需要使用云平台,云平台由学校IT部门进行管理。新老师入职使用云平台只能借助手动打标签区分学院,同时各学院老师可以跨学院随意操作数据。随着老师数量的增多,IT部门的管理工作变得十分复杂。学院老师开云主机需要致电管理员或线上申请,流程复杂。
引入HyHive项目管理后,平台管理员针对需要使用云平台的学院分别对应创建项目,并为每个项目设置一个项目管理员。平台管理员需要管理平台资源配置、项目配额等,无需关注项目内部工作。同时学院之间数据隔离,保障数据的安全性。项目内部工作由项目管理员负责,包括学院老师资源分配,增删改学院老师信息等。学院老师开云主机也无需按传统流程申请,根据自身分配资源,自行操作即可,大大降低管理成本。
场景 2
某校多个学院共享云平台资源,由于A学院过多使用资源,导致其他学院无资源调用,并且学院的数据非独立掌握,严重影响数据安全。此外,学院已用资源无监控,加大了资源分配难度。
针对以上问题,该校采用HyHive项目管理,平台管理员给每个学院创建了一个项目,并为每个学院分配资源,指定一位老师作为每个学院的管理员。学院管理员老师分配资源给该院其他老师。每个学院具有独立资源池,独立使用,有效避免资源抢占。并且提供资源监控,可查看学院资源和学院老师资源的使用情况。如果某学院或某老师使用资源即将达到上限,方便及时调整资源配置。
资源管理
资源层级分为平台资源、项目资源、项目普通用户资源。平台资源是云平台所有资源的总和。项目资源是用于限制项目所能使用的最大资源量,项目普通用户所使用的资源总和不能超过项目资源。项目普通用户资源用于限制用户所能使用的最大资源量。提供资源监控,平台管理员和项目管理员可查看项目资源以及项目普通用户资源的使用情况,项目普通用户可查看自己资源的使用情况。
来看一个实际应用:
某研发测试团队有存储产品研发部、存储产品测试部、云计算产品研发部、云计算产品测试部,4个部门需要使用云平台进行开发、测试工作,IT部门负责云平台的管理。当未使用项目管理时,平台资源使用达到上限,只能采取扩容方案,成本高。所有部门共享云平台资源,一个部门过多使用了资源,导致其他部门无资源调用,降低研发效率。部门数据非独立掌握,长此以往,随着员工数量增多,数据存在误操作。同时部门已用资源无监控,加大了资源分配难度。
引入HyHive项目管理后,IT部门,即平台管理员,针对根据实际使用需求设置超配比,可以根据后期资源使用情况进行调整,再根据每个部门的使用需求为项目设置配额,并为每个部门设置一个项目管理员,在后期使用中,若项目资源使用达到上限,平台管理员也可以及时调整项目配额。
每个项目具有独立资源池,独立使用,避免发生资源抢占。同时每个项目之间数据隔离,也避免了误操作的情况。项目管理员根据部门员工资源使用需求,为员工设置项目普通成员资源配额。若员工发生岗位调整,各部门管理员只需在HyHive中对应的项目管理模块增删项目普通成员。删除项目普通成员,支持将该成员资源转让给项目其他成员,大大简化操作,降低管理复杂度。提供资源监控,可查看项目资源和项目普通成员资源的使用情况,如果某部门或某员工使用资源即将达到上限,方便及时调整资源配置。
网络管理
网络层级分为平台网络、项目网络、项目普通成员网络。平台网络包括外部网络、路由器、浮动IP等;项目网络包括内部网络、子网划分、安全组配额管理;项目普通成员网络包括使用网络部署云主机并配置云主机网络安全,使用浮动IP。
外部网络是云主机与互联网计算机进行通信的网络;内部网络,即项目网络,是项目内云主机之间通信的网络。子网是一个 IPv4 或者 IPv6 地址段,用于网络中划分出独立的网络区域,以实现灵活管理IP地址,避免IP地址浪费和IP冲突。
外部网络借助物理网络网口连接,由外部服务提供商管理,不由项目内部管理,归平台管理员创建和管理。内部网络通过虚拟交换机连接,内部网络中的云主机不能被互联网中的计算机直接访问,不同内部网络之间网络隔离。
以某研究院为例:
该研究院有多个部门,因部门之间需要协同工作,要求部门内部和部门之间可以通信,但由于部门数据高度保密,要求可以访问互联网,不能被互联网直接访问。
针对以上多项目管理且网络要求比较复杂,我们选用NAT网络部署方式。平台管理员创建外部网络供部门访问互联网,项目管理员为自己部门创建内部网络并划分对应子网,此时部门内部是可以通信的,部门之间的网络隔离,需要利用路由器进行通信。由平台管理员创建路由器,将内部网络添加到路由器的内部接口,以实现部门间的通信,再将外部网络添加到路由器的外部网关,实现部门访问互联网,不能被互联网直接访问的需求。
除了NAT网络部署方式,HyHive网络管理也支持扁平网络部署。
来看一个实际案例:
某数据中心部署多台服务器,服务器上的云主机部署不同的业务运行,服务器之间无需网络隔离,要求保持高速且高效的数据传输以及低时延。
针对以上,我们采用扁平网络部署方式,由平台管理员创建外部网络,再使用外部网络部署云主机即可。
03
结 语
HyHive项目管理已帮助各行各业的用户解决管理复杂、资源滥用、网络部署难度大等问题,业务遍及金融、政府、媒体、教育、医疗等诸多行业,均获得客户好评。
未来,HyHive超融合云平台将持续挖掘新时代场景下的潜在痛点,持续赋能,为云计算行业用户带来更多的价值。
-END-
