某省政務(wù)云使用的云平臺和負(fù)載均衡是不同廠商,導(dǎo)致云平臺管理員無法掌握宿主機與虛擬機的邏輯關(guān)系。一旦發(fā)生虛機漂移,無法定位虛機位置,且無法得知宿主機負(fù)載業(yè)務(wù)的情況。
由于使用了不同廠商的安全設(shè)備及負(fù)載設(shè)備,無法提供各租戶的整體資源運行情況(網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲等)。
缺乏整體視圖展示,無法查看全局云資源和各租戶云資源的使用和實時運行情況(網(wǎng)絡(luò)使用情況、資源使用情況、安全攻擊情況等)。
網(wǎng)絡(luò)資源使用情況難以統(tǒng)計:由于云平臺管理員無法快速掌握租戶IP使用情況,易造成資源的多配或少配現(xiàn)象。
被動式運維,由于缺乏事件的預(yù)警預(yù)防機制,一旦故障發(fā)生時,不能及時恢復(fù),影響業(yè)務(wù)連續(xù)運轉(zhuǎn),降低服務(wù)質(zhì)量,甚至?xí)斐删薮蟮慕?jīng)濟損失。
故障處理過程不透明,租戶無法實時掌握故障處理進度,且無法統(tǒng)計運維人員工作量,導(dǎo)致租戶滿意度下降,產(chǎn)生大量投訴。
方案概述
某部委政務(wù)云運用云計算技術(shù),統(tǒng)籌利用已有的機房、計算、存儲、網(wǎng)絡(luò)、安全、應(yīng)用支撐、信息資源等,發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務(wù)等特征,為政府行業(yè)提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用系統(tǒng)、信息資源、運行保障和信息安全等綜合服務(wù)平臺。
服務(wù)方式
服務(wù)方式:以SaaS服務(wù)方式,提供安
全、監(jiān)控和運維服務(wù)。
方案功能圖
核心功能
云資源整體監(jiān)控
云資源整體監(jiān)控管理云平臺全局配額(CPU、內(nèi)存、磁盤)使用情況,并且支持以租戶視角查看該租戶下配額的使用情況,以及各個網(wǎng)元的狀態(tài)。
宿主機管理
宿主機管理解決了宿主機與虛擬機的邏輯關(guān)系問題,每臺宿主機的超分配情況,以及其上運行的虛機數(shù)量和業(yè)務(wù)使用情況。
業(yè)務(wù)視圖管理
業(yè)務(wù)視圖管理通過業(yè)務(wù)視圖和服務(wù)模型來管理IT資源,方便租戶掌握和管理自有業(yè)務(wù)運行情況。幫助云平臺運維人員管理全部租戶業(yè)務(wù)情況。
云平臺存儲監(jiān)控
云平臺存儲監(jiān)控通過對存儲設(shè)備的監(jiān)控,可以掌握存儲的使用情況、宿主機與存儲的對應(yīng)關(guān)系、宿主機與存儲類型的對應(yīng)關(guān)系和各個虛擬機分配的磁盤的使用狀態(tài)。
資源使用情況監(jiān)控
資源使用情況監(jiān)控管理各個的配額使用情況,并且以租戶視角查看該租戶下配額的使用情況,以及各個網(wǎng)元的狀態(tài)。
安全事件監(jiān)控
安全事件監(jiān)控通過對接客戶云平臺環(huán)境的安全設(shè)備告警日志,歸并分析。通過對所有范式化后的日志流進行安全事件關(guān)聯(lián)分析,充分提升分析效率,幫助準(zhǔn)確分析各租戶業(yè)務(wù)安全情況。
安全風(fēng)險分析
安全風(fēng)險分析功能主要通過兩個層面體現(xiàn)。單租戶的安全趨勢分析及全平臺整體的安全風(fēng)險趨勢分析。
方案特點
用戶收益
1、安全和監(jiān)控按需購買,降低運維成本。
2、對云平臺的三層服務(wù)中的所有組件進行全方位監(jiān)控。
3、與云上的其他安全產(chǎn)品互補,全面保證網(wǎng)絡(luò)安全。
4、感知黑客攻擊,降低云上業(yè)務(wù)的風(fēng)險。
