飞致云CloudExplorer产品白皮书

杭州飞致云信息科技有限公司1软件用起来才有价值，才有改进的机会FIT2CLOUDCloudExplorer云管理平台产品白皮书版本(v1.6)杭州飞致云信息科技有限公司2022年5月杭州飞致云信息科技有限公司2软件用起来才有价值，才有改进的机会版权申明版权所有©杭州飞致云信息科技有限公司2022。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部。商标说明FIT2CLOUD商标、飞致云商标均为杭州飞致云信息科技有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等受杭州飞致云信息科技有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，杭州飞致云信息科技有限公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。公司简介FIT2CLOUD飞致云创立于2014年，是多云时代技术领先的企业级软件提供商。FIT2CLOUD以“FittoCloud”为使命，致力于帮助企业在多云时代更好地测试、运行、管理和保护其IT基础设施和应用，实现数字化转型的目标。FIT2CLOUD的产品与解决方案涵盖软件测试、云原生运行时、多云管理、安全合规、数据分析可视化、内容管理，其旗舰产品包括：MeterSphere开源持续测试平台、KubeOperator开源容器平台、CloudExplorer多云管理平台、JumpServer开源堡垒机、DataEase开源数据可视化分析平台、Halo开源博客/CMS系统。FIT2CLOUD旗下的开源项目在开源社区表现出了卓越的成长性，在代码托管平台GitHub上所获得的Star总数已经超过60,000个。凭借领先的技术、卓越的产品表现和成熟的解决方案，FIT2CLOUD于2018年5月入选2018GartnerCoolVendor，成为首家荣膺GartnerCoolVendor称号的中国多云管理厂商。2019年5月，FIT2CLOUD进入IDC首次发布的中国云管理软件市场追踪报告，成为唯一被独立统计的中立型多云管理厂商。FIT2CLOUD的研发与服务团队分布在北京、在企业IT云化转型、软件持续测试、云原生体系构建等方面拥有丰富的经验，客户广泛覆。杭州飞致云信息科技有限公司前言 5 1.1目的 61.2产品定位 61.3能够解决的问题和价值 71.3.1大幅减少获取应用运行环境资源排期及总体等待时间 71.3.2大幅减少资源部署人工操作工作量及操作风险，解放人力 81.3.3简化流程，降低协作沟通成本，缩短交付时间 91.3.4减少资源浪费降低成本、IT投入可视化 91.3.5简化异构基础架构及工具带来的服务管理运维复杂度 101.4能够带来哪些改变 101.4.1对于应用开发测试运维人员 101.4.2对于IT管理员 101.4.3对于IT部门 101.4.4对于企业 111.5技术工具能力建设提升 111.5.1建立IT在线服务自动化门户 111.5.2实现资源运行环境全生命周期管理 121.5.3实现运维工具深度整合、联动自动化 121.5.4实现运营分析、IT投入透明化及时回收优化 121.5.5建立数据中心IT体系演进框架支持迭代扩展建设 121.6各行业客户案例 13二、主要功能 152.1场景流程 152.2功能架构 172.3自服务门户 182.3.1概述 182.3.2登录概览 182.3.3虚拟机在线申请部署及变更操作管理 192.3.4云磁盘在线申请部署及操作、变更、回收 222.3.5云安全组在线申请部署及操作、变更、回收 222.3.6云负载均衡在线申请部署及操作、变更、回收 222.3.7云RDS在线申请部署及操作、变更、回收 232.3.8云弹性IP在线申请部署及操作、变更、回收 233软件用起来才有价值，才有改进的机会4软件用起来才有价值，才有改进的机会2.3.9对象存储在线申请及文件上传下载管理 232.3.10人工服务申请 232.4管理员门户 232.4.1概述 232.4.2虚拟化及云平台纳管资源同步 242.4.3分权分域管理 252.4.4分级分组分类管理 282.4.5运行环境资源操作管理 292.4.6服务目录及产品管理 322.4.7部署资源池及网络分配管理 362.4.8流程配额管理 362.4.9订单管理 382.4.10回收管理 382.4.11IT投入可视化、分析回收优化 40三、核心能力 463.1多云对接能力 463.2编排服务化能力 483.3分权分域多角色多门户 493.4模块化扩展能力 513.5集成与被集成能力 52四、整体架构及模块功能说明 54 七、部署架构及部署需求 597.1POC测试环境需求 597.2生产高可用环境 59八、详细功能列表参数 60杭州飞致云信息科技有限公司5软件用起来才有价值，才有改进的机会言目前很多企业科技及IT的负责人、从业者都有以下同样的感受以及面临着同样的问题，即IT部门采购了大量基础架构及运维安全管理工具，但是却发现在IT整体服务响应速度及管理能力提升上却收效甚微，仍然难以从整体上快速供给提供运行环境资源，快速响应业务需求，对于业务部门不得不排期等待几小时、几天甚至几周时间获取业务开发测试运行所需的运行环境资源，对于IT部门又耗费大量IT人力在重复操作工作上，并且难以精细有效管理IT资源，造成大量的资源浪费和不必要的成本投入。同时随着市场竞争的加剧，对企业IT的依赖程度及要求越来越高，IT规模以及IT组织规模增大分工越来越细化，以及云时代的来临云基础架构带来的多样化，使得IT部门越来越不堪重负，形成了两个日趋激化的矛盾。一方面，业务快速发展要求IT响应时间越来越短，迭代开发测试速度越来越快，形成IT响应时间越来越短的要求与现有僵化基础设施、低效IT供给服务模式的矛另一方面，资源池规模越来越大、种类越来越多，运维工具独立多样化，IT组织规模不断变大，分工越来越细化，形成日益增长的服务管理压力与现有低效匮乏协作管理工具、模式的矛盾。因此，大家都希望迫切希望能破解上面的矛盾，一方面提升IT服务响应能力，满足业务快速发展的要求，另一方面能够根本上解决问题，让IT在保证服务能力的同时能减少压力和困难，提升管理能力效率，减少资源浪费，解放人力降低成本。随着云计算的不断发展和成熟，企业IT的不断演进，出现了云管平台，提供了一种解决上述问题的解决方案方法，飞致云FIT2CLOUD在过去数年时间里，负责和参与数十家大中型企业云管平台建设，在长期实践中对企业IT面临的问题及解决方案进行了长期专注的产品研发及落地实践，籍此白皮书阐述和介绍多年实践积累的产品及解决方案，希望能够帮助广大企业能够从根本上解决传统IT以及IT基础架构、工具体系演进过程中面临的问题，早日完成实现IT服务管理模式的转型，从而助力加速企业数字化转型，业务的快速发展，减少业务快速发展在IT侧形成的阻力，同时解放释放IT人力。6软件用起来才有价值，才有改进的机会的提供的功能以及核心产品能力，让需要了解产品的相关人士快速对产品以上几个方面有一个基本全面的了解。1.2产品定位面向大中型企业信息科技/技术部门，IT管理及应用开发运维人员，在云时代基础架构日益多样、规模不断增长、不断变革，运维工具多样分散独立的环境下，给项目生命周期中各角色在开发测试、投产以及系统运维环节提供应用运行环境服务、管理、运维、运营场景的一站式的支持。如图1图所示。通过建立整合IT基础架构、运维工具的在线服务化自动化门户，通过IT服务管理模式转型，加速业务系统的开发、测试、投产、上线，同时减少人工操作以及人工操作风险、解放人力、提升运维的效率，以及减少资源浪费降低成本支出。并能够在现有的IT服务管理模式转型框架基础上，与时俱进，不断整合演进过程中新采纳和替换的基础架构和运维工具平台，保持和提升服务、管理、运维、运营各方面的自动化水平和场景自动化覆盖。图1:业务生命周期场景杭州飞致云信息科技有限公司7软件用起来才有价值，才有改进的机会帮助企业在云时代加速数字化转型，一方面充分利用云和通过IT服务模式转型解放生产力，另一方面，减少化解采纳云平台等基础架构后，并在运维工具保持独立分散的环境下，所带来的服务和管理上的复杂度副作用影响。1.3能够解决的问题和价值1.3.1大幅减少获取应用运行环境资源排期及总体等待时间传统IT服务模式为“柜台式”，如图2所示。在项目的开发测试及投产阶段，应用开发测试人员需要获取应用运行环境资源以进行开发测试，通常需等待几小时、有时甚至几天几周时间，特别是一些软件开发团队规模比较大、项目比较多的企业。有几个主要原因。IT部门在收到资源请求时经常有优先级更高的工作需要处理。或者忙于处理其他业务团队的资源申请变更请求。一些规模较大分工较细的组织还会涉及跨部门小组的流程协作(比如投产环节，部署完虚拟机后需要给安全部门提申请把虚拟机管理信息加入到堡垒机并授权，部署配置监控代理、配置备份等)。结果:用户侧对于IT服务快速响应要求与管理侧IT服务响应速度较慢的矛盾越来越大。图2:"柜台式"IT服务管理模式针对以上申请运行环境时排期比较久的问题，可以通过云管平台改变服务模式来解决，即将现有的"柜台式"改变为"ATM在线服务"式，即通过运行环境资源在线服务、自动化部署、整合运维工具联动自动化，简化协作流程减少IT服务部门内部协作。如图3所示。杭州飞致云信息科技有限公司8软件用起来才有价值，才有改进的机会具体服务方式过程改变为用户侧在线提交资源请求，IT部门收到请求审批，审批后系统代替人自动化操作各个虚拟化云平台以及运维工具进行部署交付，使得审批后就不用再等待IT部门排期，以及过程中减少了部门间协作的交付过程时间，从而能够大幅减少排期等待时间以及获得资源总体等待时间，通常能够减少90%以上，由几小时几天减少到几分钟十几分钟。比如某银行开发中心几个项目组需要60台虚拟机，按传统柜台式服务方式及人工部署方式一方面需要排期等待几小时到两三天时间，使用自服务及自动化部署方式后，各个项目组能够在分钟和小时级内获得需要的测试环境资源。图3:"ATM自服务在线"IT服务管理模式1.3.2大幅减少资源部署人工操作工作量及操作风险，解放人力传统方式在项目的开发测试及投产阶段，IT管理员按业务部门要求部署交付运行环境资源时，需要人工操作虚拟化平台、云平台以及多个运维工具。通过云管平台在线服务及自动化部署，能够大幅减少应用运行环境资源部署的人工操作、工作量以及部署时间，人工操作风险，提升效率，解放IT人力。有客户说，之前在VMware上用人工方式部署60台虚拟机至少需要2-3天时间，使用云管平台后，审批后一下午就能自动部署完，且之前的人工部署操作被系统替代自动化完成，解放了一半工作时间精力。杭州飞致云信息科技有限公司9软件用起来才有价值，才有改进的机会1.3.3简化流程，降低协作沟通成本，缩短交付时间数据中心内部通常由不同的人、小组、部门负责系统、网络、安全，并且各个部门小组使用独立的运维管理工具，在部署运行环境时，需要资源申请使用部门向其他各个小组申请配合协作部署资源、申请IP地址、将资源信息同步加入到CMDB、堡垒机、应用部署平台等运维工具，部署配置监控代理、备份代理，挂载到负载均衡，因此造成流程链路较长，协作沟通成本高、排期等待时间比较长的问题。通过云管平台整合CMDB、堡垒机等运维工具，在部署虚拟机等资源后，能够按预置策略自动同步管理信息到运维工具，自动部署监控代理、备份代理，配置负载均衡，能够有效减少协作流程链路，简化流程，降低协作沟通成本，缩短交付时间。1.3.4减少资源浪费降低成本、IT投入可视化一般在开发测试环境，特别是资源数量比较大的时候，由于缺乏生命周期回收管理以及持续自动化优化分析支持，导致靠人工难以精细化管理，造成大量的资源浪费。通过在线回收管理，到期前通知，及时发现不再使用的资源，以及持续分析提供资源浪费数据分析支持，生成优化分析报告建议，在线发起并跟踪优化请求，能够及时回收、及时优化过配资源，能够减少资源浪费、节约成本，一般能够至少减少5%到10%的资源浪费。示。图4:资源精细化运营管理回收优化杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会1.3.5简化异构基础架构及工具带来的服务管理运维复杂度在大多数企业信息技术部门，基本靠人工维护资源目录，做生命周期管理，由于缺乏分组分类管理，以及生命周期管理，集中统一管理以及自动化运维支持，导致靠人工非常难以快速地提供服务、高效管理，难以维护资源归属用途关系的一致性，难以高效管理和运维。通过云管理平台能够集中统一进行管理，并能够分级分组分类管理，可以方便查找、定位、操作和管理，并且能够整合IT基础架构以及运维工具，减少运维工作过程中的人工操作和可去掉的协作环节、以及维护保证资源信息在运维工具的数据完整性和一致性。1.4能够带来哪些改变1.4.1对于应用开发测试运维人员获取资源排期等待时间大幅减少，由几小时几天几周时间减少到分钟级和小时级。减少了大量与IT部门的沟通协作成本(需求标准化，在线标准化申请，一定程度减少因需求遗漏导致的来回反复沟通时间)。可在线上集中管理资源，分级分组分类，方便查找和管理，不需要再人工记录维护。1.4.2对于IT管理员大幅减少了运行环境资源部署的人工操作以及工作量。减少内部职能组间的协作沟通成本以及协作时的等待。大幅减少了人工同步资源管理信息到运维工具的操作和工作量。xx银行IT管理员说，部署60台虚拟机，从前至少需要等2-3天时间，现在一下午就完成了，而且比较轻松，只需要审批订单，不再需要花几天时间人工操作部署，人工添加CMDB，也不需要再向安全部门提需求，同步管理信息到堡垒机以及配置堡垒机授权了。 能够统一集中分级分组管理运行环境资源，快速定位查找操作管理。1.4.3对于IT部门服务模式:由"柜台式"转变为"ATM在线自服务"模式。服务能力:得到大幅提升，资源环境交付响应时间大幅缩短。流程方面:部门内部的流程得到简化，提升协作的效率，减少大量协作沟通成本。杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会风险方面:大幅降低资源部署变更环节的操作风险。1.4.4对于企业改变研发与IT的协作模式，由“柜台式“协作转变为”ATM在线服务“模式。能够加速业务系统新功能开发测试投产上线，缩短新业务以及新功能Go-To-Market投能够释放大量人力，提升效率，降低成本。能够减少资源的浪费，降低资源池建设和使用成本。1.5技术工具能力建设提升1.5.1建立IT在线服务自动化门户建立实现IT在线服务门户，可面向业务开发测试部门提供服务，前端以服务目录方式提供，可在线申请、审批(与ITSM/OA系统进行对接)，满足合规审批要求；审批后后端自动化调用基础架构虚拟化云平台及运维工具平台API部署虚拟机、初始化操作系统环境、部署配置中间件、数据库等运行环境软件并同步配置运维管理信息，给开发测试及生产运行快速提供应用运行环境，大幅减少排期时间和部署操作时间，可由几天缩短到几小时，同时大量减少IT人员人工操作工作量，解放人力，同时大幅减少人工操作风险。如图5所示。图5:资源精细化运营管理回收优化杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会1.5.2实现资源运行环境全生命周期管理实现资源运行环境从申请、到审批、自动化部署、操作、变更、回收全生命周期管理；同时生命周期过程中各维度管理，包括分权分域管理、流程管理、访问控制管理、成本费用管理、分级分组分类管理、整合运维工具进行管理等，方便日常管理，同时满足安全管理、成本管理要求。1.5.3实现运维工具深度整合、联动自动化实现资源环境交付过程中替代人将资源信息同步配置到各个运维工具中或部署运维工具代理，一方面减少部门间的流程协作环节，另一方面自动同步信息，减少人工操作，维护数据的一致性，如部署或变更回收虚拟机后自动同步管理信息到CMDB、堡垒机，自动部署监控代理、备份代理。1.5.4实现运营分析、IT投入透明化及时回收优化实现IT投入可视化，涵盖虚拟化、私有云、公有云的资源使用成本费用、资源使用量可视化，并持续分析优化回收浪费资源和减少浪费，制作报告模版，定时生成发送资源使用报告、账单费用报告、优化分析报告;其中可视化支持概览当前及历史月份的费用、各类资源使用量，以及各个维度组成可视化，维度默认支持组织维度、业务维度，并且可自定义维度。1.5.5建立数据中心IT体系演进框架支持迭代扩展建设建立IT工具体系演进框架门户，能够支持不断迭代建设，覆盖服务运维场景，不断提升服务和自动化的覆盖范围，整合演进过程中的新基础架构、新运维工具，与时俱进，保持服务化和自动化的覆盖。能够:快速整合支持新采纳的基础架构云平台，架构设计支持以插件符合开放封闭原则进行扩展支持，只需要开发插件，不需要动Web页面层和中间业务逻辑层；模块化扩展和整合，能够在现有框架下方便扩展支持新的运维工具整合等功能，比如整合新采纳的运维、安全平台工具，保持服务交付过程的服务化、高效自动化。杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会1.6各行业客户案例截至2022年03月31日，飞致云云管理平台已服务于金融、制造、交通、能源、房地T表1:飞致云云管客户案例银行(15)、吉林银行、宁波银行、宁波鄞州银行、宁波通商银行、苏州银行证券(25)券通保险(5)、紫金保险、阳光信保、君龙人寿基金信托(11)基金、海富通、对外贸易信托、中粮信托汽车(8)制造(24)软件开发(4)用友网络、爱数科技、容联七陌、同望科技交通物流(12)息、厦门航空能源资源(15)海电厂、国家电网、芜湖华衍水务、中石化南工程房地产酒店(7)光地产电信传媒(12)杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会成都移动研究院教科研构(15)、上海交通大学、华东理工大学、东南大学、江南、江苏经贸学院、南京电大、华中科技大大、中科院高能物理研究所、自然资源物探遥感中心、中电二十八所、中科边缘智慧政府医院(8)健委科研所、远盟康健、湖北环境检测、张家港卫健委、奉贤区人民政府、南京市公安局高淳分局、江苏省银保监局、零售(3)百盛集团、复兴云济、复兴地产互联网及游戏3)图6:部分云管客户案例杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会2.1场景流程云管平台在多云异构基础架构、运维工具环境下，给项目生命周期中各角色在开发测试、投产上线、系统运维环节提供一站式的支持，通过新的模式和方式，加速业务系统的开发、测试、投产、上线，以及简化方便提升运维的效率，运营减少资源浪费降低成本支出，减少人工操作以及人工操作风险、解放人力。从场景上，可以分别从2个维度理解，一个是从项目生命周期过程维度，如图7所示。一个是从服务、管理、运维、运营四方面场景，如。支持的场景列表，如表2所示。图7:项目的生命周期的环节场景图8:项目的生命周期的环节场景软件用起来才有价值，才有改进的机会杭州飞致云信息科技有限公司表2:支持场景列表场景子场景是否支持运行环境服务虚拟机申请部署、变更支持磁盘申请部署、变更，快照创建及管理支持虚拟机申请时指定安全组、弹性IP、负载均衡支持虚拟机部署后初始化操作系统环境、部署安全基线支持虚拟机部署后自动部署中间件数据库支持虚拟机部署后自动部署运维工具代理支持虚拟机部署后自动注入管理信息到堡垒机并配置授权集成开发支持虚拟机部署后自动同步虚拟机信息到CMDB集成开发支持虚拟机部署后自动配置F5负载均衡支持虚拟机部署后自动配置公有云负载均衡支持公有云私有云安全组申请部署、变更支持公有云私有云弹性IP申请部署、变更支持公有云私有云负载均衡申请部署、变更支持公有云数据库RDS服务申请部署、变更支持公有云对象存储桶申请部署、变更支持查看各类资源申请订单审批进度、结果支持管理多级组织管理支持用户管理(单账号多角色、LDAP同步集成)支持角色权限管理支持分权分域管理(资源、人划分到各个组织、项目、个人范围管理)支持分级分组分类管理(按业务、按环境类型等，可自定义)支持归属关系管理(归属组织、项目、业务系统、人等)支持虚拟机实例操作(停止、启动、重启、释放)支持虚拟机实例生命周期配置变更、续期、回收管理支持虚拟机SSH登陆信息管理支持虚拟机命名规则规范管理支持公有云私有云安全组实例生命周期创建、变更、删除支持公有云私有云弹性IP实例生命周期创建、绑定、解绑、释放支持公有云私有云RDS实例生命周期创建、配置变更、回收支持公有云Redis实例生命周期创建、配置变更、回收支持公有云私有云负载均衡实例部署、变更、回收支持杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会公有云对象存储桶新建、变更、回收，对象文件上传下载删除支持资源查找支持服务目录管理支持配置部署资源池及网络分配支持流程管理、订单管理支持配置申请向导选项显示可见、选项范围、是否必选支持配置审批环节修改选项支持配额管理支持运营当前各类资源使用量支持查看当月及历史月份费用支持查看各组织当月及历史月份费用、费用变化、比例支持查看各业务/项目当月及历史月份费用、费用变化、比例支持查看各云账号当月及历史月份费用、费用变化、比例支持查看各云账号下各类资源当月及历史月份费用、资源数量及详情支持当月及历史月份各类资源使用量支持查看当月新增/回收资源统计支持回收管理、持续分析优化回收支持按需/定时生成、发送费用资源使用报告、分析优化报告支持运维容量管理、变化可视化支持性能管理(性能列表、CPU、内存Top排行)支持虚拟机部署后，部署中间件、数据库、补丁、监控代理等各类软件支持批量自动化执行脚本支持2.2功能架构整体分为服务门户和管理门户，管理门户包括系统管理员门户和组织管理员门户，分别面向业务部门应用开发测试运维人员提供应用运行环境资源在线服务以及查找、操作管理，向IT管理员提供虚拟化、私有云、公有云资源纳管、自动同步、用户组织角色权限管理、分权分域管理、生命周期管理、服务目录管理、逻辑资源池及网络分配管理、流程管理等。。杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会图9:CloudExplorer功能架构2.3自服务门户2.3.1概述自服务门户面向应用开发测试、运维人员，提供在线的标准化的应用运行环境及资源自服务，能够让应用开发测试、运维人员在线申请、快速获取各类基础架构平台的应用运行环境及资源，供应用开发测试和生产运行使用，同时能够查找、变更、操作、回收运行环境资源实例，以及部署变更操作系统环境，通过批量脚本任务配置变更操作系统环境。申请变更配置运行环境资源后，就可以持续地向测试运行环境中部署代码进行测试，向生产运行环境部署发布版本。在具体介绍前，需要明确一个概念，即【应用运行环境资源】包括各类平台的虚拟机、2.3.2登录概览应用开发测试、运维人员以项目或组织工作空间区域用户登录后，可看到工作空间区域下的各类资源的数量及当月已产生费用，并且能够看到自己申请未处理完成的请求订单，以及等待自己处理的请求订单。可选择各类资源的申请选项申请资源。如图10所示。杭州飞致云信息科技有限公司软件用起来才有价值，才有改进的机会图10:Home首页2.3.3虚拟机在线申请部署及变更操作管理应用开发测试、运维人员可为其项目业务系统申请虚拟机资源用于开发测试以及生产运申请时工具等类型选择产品进行申请。图11:服务目录2)可指定相关的计算、磁盘配置要求、网络要求以及部署后操作系统下环境初始化、软件部署要求、变更执行时间以及所属业务或项目。如图12所示。杭州飞致云信息科技有限公司20软件用起来才有价值，才有改进的机会图12:虚拟机申请向导3)申请方式支持克隆，支持克隆测试环境场景，通过克隆方式快速方便部署测试环境。图13所示。图13:批量克隆虚拟机4)申请方式支持大批量不同配置虚拟机方便申请部署场景，类似Excel复制行修改请求参数方式。这个在开发团队规模较大，申请虚拟机数量比较多的企业中非常有用，比如银5)服务目录产品支持单机、批量多机、以及中间件数据库集群部署、由多个虚拟机组成的运行环境部署等。在管理侧还可以按需提供CICD工具、运维工具等产品供选择部署使用。可向管理员提申请要求。杭州飞致云信息科技有限公司21软件用起来才有价值，才有改进的机会图14:方便快速申请一批虚拟机服务目录支持各类指定版本的软件部署产品。图15:编排蓝图提交申请后能够查看申请的审批流程进度及结果。虚拟机部署成功后能够操作停止、启动、重启和释放为了防止虚拟机被误删除给开发测试或生产造成影响，释放后不会立刻马上回收，而会先停机，保留一个指定的时间后再删除。能够申请变更计算以及磁盘配置杭州飞致云信息科技有限公司22软件用起来才有价值，才有改进的机会改变CPU内存配置，添加新的数据盘，并自动挂载到指定的目录；能够选择多个筛选条件快速筛选虚拟机；能够选择部署中间件、数据库、运维工具代理等各类软件；能够选择续期，延长使用时间如果与JumpServer堡垒机集成，能够直接从WEB浏览器SSH登录到目标机操作系统中。2.3.4云磁盘在线申请部署及操作、变更、回收应用开发测试、运维人员可查看其负责的各个项目下磁盘资源列表，并能够申请私有云、公有云云磁盘，指定查询条件查询云磁盘，挂载、卸载、回收数据盘，制作和管理云磁盘快1对于VMware等虚拟化平台下的磁盘，不能脱离虚拟机独立存在，不提供卸载、回收独立磁盘的功能。目前支持OpenStack、阿里云、腾讯云、华为云、AWS、Azure、华为HCS、华为HCSOnline等平台。2.3.5云安全组在线申请部署及操作、变更、回收应用开发测试、运维人员可查看其负责的各个项目下安全组列表以及各个安全组关联的实例，并能够申请私有云、公有云安全组，指定查询条件查询安全组，查看指定安全组的安全组规则，添加删除安全组规则；批量删除安全组;其中查看查找安全组支持按云平台、云账号、地域、VPC视图逐级查看查找；对于VMware，支持NSX防火墙。目前支持OpenStack、阿里云、腾讯云、华为云、AWS、Azure、华为HCS、华为HCSOnline等平台。2.3.6云负载均衡在线申请部署及操作、变更、回收应用开发测试、运维人员可查看其负责的各个项目下私有云、公有云负载均衡实例列表，并能够申请负载均衡实例，指定查询条件查询负载均衡实例，查看指定负载均衡实例的监听器，监听器下后端服务器列表、管理后端服务器、监听器负载侧露；批量删除负载均衡实例;对于VMware及私有云环境，平台本身不支持负载均衡服务，一般使用F5，针对F5，杭州飞致云信息科技有限公司23软件用起来才有价值，才有改进的机会支持添加管理F5VirtualServer以及配置后端服务器及负载均衡策略。e2.3.7云RDS在线申请部署及操作、变更、回收应用开发测试、运维人员可查看其负责的各个项目下公有云RDS实例列表，并能够申请RDS实例，指定查询条件查询RDS实例，操作、变更、回收RDS实例;e2.3.8云弹性IP在线申请部署及操作、变更、回收应用开发测试、运维人员可查看其负责的各个项目下私有云公有云弹性IP列表，并能够申请弹性IP，指定查询条件查询弹性IP，解绑、绑定弹性IP、变更弹性IP带宽、回收弹性IP;2.3.9对象存储在线申请及文件上传下载管理应用开发测试、运维人员可查看其工作空间下存储桶列表，并能够查看存储桶内文件列S2.3.10人工服务申请在企业IT服务中，其中一部分无法服务化，做成在线标准服务目录产品，并在后台自动化操作，或者在迭代建设中当前还未服务化的，可以通过工单的方式提交。在管理侧，能够按需配置各类人工服务表单，供用户侧申请使用。2.4管理员门户2.4.1概述管理员门户主要面向IT管理员使用，支持IT管理员纳管所管辖的开发测试以及生产基24软件用起来才有价值，才有改进的机会础架构资源，同步资源，集中统一管理，以及封装资源环境服务目录对外提供服务，全生命周期回收管理，以及对IT资源投入成本费用使用量可视化，并持续分析优化、按需及自动生成发送各类IT资源运营投入使用报告、优化建议报告。针对存量资源，支持集中统一分级分组管理以及分权分域管理，给使用门户的各角色用户创建账号以及隔离访问管理资源的资源管理工作空间，把账号和资源按需分配到相应的资源管理工作空间;批量自动化执行脚本自动化运维。针对新资源供给服务，在后台创建管理发布虚拟机操作系统、中间件数据库等服务目录产品，并配置申请审批流程、配额，部署网络分配策略、回收策略。云管平台落地使用的过程为:第一步:资源池云账号纳管IT管理员纳管虚拟化、私有云资源池、公有云账号。第二步:存量资源分权分域IT管理员将存量资源按照资源访问管理权限进行分权分域，针对一组访问某些资源的用户，创建工作空间(可按项目、按组织部门小组、按个人)，把这些用户和他们要访问管理的资源都划分到相应的工作空间。之后这些用户登录云管门户后，就能看到自己要访问管理和使用的资源。第三步:管理服务目录及流程部署策略配置IT管理员配置要对外提供服务的服务目录产品，以及流程、配额、部署分配网络策略。服务目录产品包括虚拟机操作系统、中间件、数据库等运行环境。第四步:申请及操作管理应用运行环境资源应用开发测试运维人员通过服务门户申请开发测试、投产需要的应用运行资源第五步:集中分级分组分类查看操作管理资源第六步:审批运行环境资源申请第七步:查看IT资源投入使用情况，定期回收优化浪费资源2.4.2虚拟化及云平台纳管资源同步使用云管理平台的第一步就是纳管所管辖的各个虚拟化、私有云资源池以及公有云账号，IT管理员可通过把各个私有虚拟化、私有云资源池账号、API账号，或者各个公有云账号的AccessKey,AccessSecret添加到云管平台进行纳管，比如VMware资源池的vCenter服务器地址及管理员账号密码、Openstack资源池的KeyStone访问地址及用户ID密码项目ID、阿里云云账号的AccessKey。杭州飞致云信息科技有限公司25软件用起来才有价值，才有改进的机会图16:纳管基础架构平台API账号纳管后，云管理平台就有权限从各个虚拟化、私有云资源池同步存量资源，从公有云云账号同步云账号下资源。同步下来之后，就可以做后续的分权分域，类似微信群，把资源和人按访问管理权限隔离到各个管理空间(项目/职能组/个人)，当把用户加入到某管理空间后，用户登录云管后就能看到管理空间下的资源。对于VMware资源同步，同步虚拟机、磁盘、镜像模版、VLAN等资源信息；2.4.3分权分域管理分权分域的主要场景为用户侧各个项目应用开发测试、运维人员登录云管门户后，需要按各自负责的项目或范围分别隔离查看、操作管理各自负责项目范围下的运行环境资源，以免其他不相关无权限的人查看和操作，以免影响工作和生产运行。分权分域主要包括创建管理组织结构、创建管理工作空间，创建管理用户账号、分配用户账号角色权限、分配用户账号到其负责项目的项目工作空间下、分配各个项目的资源到相应项目工作空间下。具体包括以下功能。组织管理支持多级组织管理，可按企业中的组织结构创建，并且可以在实际的组织结构基础上创杭州飞致云信息科技有限公司26软件用起来才有价值，才有改进的机会建一些职能子组织，虚拟组织，可以管理组织的基本信息、成员以及其下的工作空间。图17:多级组织管理角色权限管理支持设置用户的角色权限，支持一个用户多个角色，比如即是管理员，又是项目空间用户；默认系统支持3中角色，系统管理员、组织管理员和工作空间用户，支持自定义角色，设置各个模块各个功能的权限。图18:用户管理杭州飞致云信息科技有限公司27软件用起来才有价值，才有改进的机会图19:角色权限管理工作空间管理工作空间可以按照针对一组资源的访问管理权限进行设计划分，比如按项目、按职能组、按个人或按一个组合的权限范围进行划分。如果一组资源需要让一个项目的成员访问和管理，那么就可以给这个项目创建一个工作空间，把项目下的资源都划分到这个项目工作空间下；如果一组资源需要让一个小组的成员访问和管理，那么就可以给这个小组创建一个工作空间，把小组要访问管理的资源和小组成员都划分到这个工作空间。比如某个应用运维团队负责几套业务系统的运维，那么就可以给这个应用运维团队建一个工如果一组资源只需要让某个人访问和管理，那么就可以给这个人创建一个工作空间，把这个人要访问管理的资源和这个人的账号加入到这个工作空间。图20:工作空间管理杭州飞致云信息科技有限公司28软件用起来才有价值，才有改进的机会资源及用户分权分域资源分权分域及把资源按照访问权限、归属关系，划分到相应的工作空间里。比如把某个项目的SIT开发环境虚拟机和需要访问管理这些资源的用户都划分到这个项目的SIT工作空间中；某些虚拟机只有某个用户使用，则把这些虚拟机和这个用户划分到这个用户的工作空间中。目前支持人工授权选择资源进行授权，也支持批量导入。图21:授权资源到工作空间2.4.4分级分组分类管理在多资源池以及多云环境下，资源分布在多个Web管理控制台，缺乏集中和分类管理，给查找和管理造成很大不便。为方便简化管理，管理门户能够将分布在不同资源池和云账号下的资源集中管理，并按需分级分类管理，以方便查找定位、操作管理，同时也方便自动化操作时选择资源的范围，以及根据分类进行统计分析。比如:按业务维度查看管理，按"业务系统/环境类型/应用主机分组"多级维度分组管理，快速查看定位到某业务系统的某个开发测试或生产环境下部署某应用的虚拟机；按组织/业务混合维度，部门/项目/环境用途查看。在需要批量处理操作时，能选择某个分类的资源执行，如针对指定分类的虚拟机批量执行脚本、部署变更软件、操作系统环境以及部署监控等代理。按分类查看费用和资源使用情况，比如各部门、各项目、各业务系统、各类中间件数据库使用资源。支持自动打标签分类，执行标签任务支持虚拟机属性以及执行脚本探测方式，比如当需要针对一组安装某个版本软件的虚拟机进行升级或打补丁，则可以自动执行脚杭州飞致云信息科技有限公司本探测打标签，之后做升级打补丁时可以选择指定范围的虚拟机。默认支持按组织/工作空间、按云账号/地域/VPC/子网多级维度，同时支持自定义单级以及分级分类维度和视图。图22:分级分组分类查看管理资源(使用单级标签、多级标签)2.4.5运行环境资源操作管理支持对各类基础应用运行环境资源的操作管理。1)虚拟机方面支持:变更CPU内存配置、增加数据盘、修改虚拟机名称、修改到期时间、制作镜像、管理网卡;设置管理信息、执行脚本、部署中间件;查看操作日志、相关订单变更历史;29软件用起来才有价值，才有改进的机会30软件用起来才有价值，才有改进的机会图23:虚拟机操作选项2)云磁盘方面支持:对于虚拟化平台的云磁盘支持创建管理快照对于私有云公有云平台的云磁盘支持卸载、挂载、释放、创建管理快照；3)镜像方面支持:设置镜像的管理信息，包括操作系统、默认系统密码等4)安全组方面支持:列表显示全部安全组、按云账号/地域/VPC分级显示安全组创建管理安全组变更安全组，添加删除安全组规则5)弹性IP实例方面支持:列表显示全部弹性IP及相关信息，是否空闲、绑定的虚拟机实例、带宽等绑定到虚拟机实例、从虚拟机实例卸载申请弹性IP6)负载均衡实例方面支持:负载均衡方面支持F5和公有云的负载均衡服务。公有云负载均衡支持:列表显示全部负载均衡实例及相关信息查看负载均衡实例监听器信息、负载策略等配置支持显示SLB实例详情，内容包括但不限于：名称、实例状态、监听器、监听器健康状况、后端服务等。支持申请SLB实例，协议包括HTTP、HTTPS、UDP、TCP。实例类型包括简约型、标准型、高阶型、超强性；计费类型包括按量付费、包年包月。计费方式包括按流量付费、按固定带宽付费支持对SLB实例配置变更申请支持对SLB实例增加、删除(走审批)，启动、关闭SLB实例支持增加、删除监听器，关闭、打开监听器健康检查，修改监听器的配置(走审批)支持增加、删除后端服务(走审批)支持对SLB资源查看订单相关的申请流程31软件用起来才有价值，才有改进的机会7)RDS实例方面支持:支持显示RDS实例列表，内容包括但不限于：名称、实例状态等。支持申请RDS实例，包括MySQL等支持对RDS实例配置变更申请支持对RDS实例操作，启动、停止、重启、释放等8)对象存储方面支持支持显示Bucket列表支持创建、删除Bucket支持上传、下载、删除文件支持设置文件访问权限(私有还是公开访问)支持查看各个Bucket及文件存储使用量图24:对象存储概览我司目前自身使用腾讯云对象存储存放服务目录部署包，供各个客户共享使用。杭州飞致云信息科技有限公司32软件用起来才有价值，才有改进的机会图25:对象存储桶文件列表2.4.6服务目录及产品管理云管平台一个关键的作用是改变IT服务模式，由“柜台式”改变为“在线自服务自动化”模式，服务目录就是实现这个转型的核心载体，通过服务目录把资源服务以及运维场景封装成标准化的服务目录产品，前端通过梳理的标准化请求项，让用户在线申请，后台根据服务目录产品要求在后台替代人工自动操作基础架构以及运维工具完成整个部署、配置、变更操作，完成整个过程。具体支持的基本功能和特色高级特性如下。1)基本功能通过服务目录能够按需定义运行环境资源在线服务，可通过配置支持新的各类软件的部署服务(操作系统、中间件、数据库、业务系统、运维系统、开发测试支持系支持定义虚拟机操作系统类型版本以及部署后要部署执行的脚本以及部署顺序，能够把虚拟机部署后人工初始化部署配置环境工作自动化，如虚拟机部署后部署Java应用运行环境、安全基线、应用依赖、部署监控备份等代理等。杭州飞致云信息科技有限公司33软件用起来才有价值，才有改进的机会图26:扩展创建服务目录非集群产品支持定义中间件、数据库集群部署服务，支持以蓝图方式定义，能够实现MySQL高可用、OracleRAC高可用集群部署，定义支持创建管理集群部署配置脚本，可定义虚拟机任务与脚本任务并设置执行顺序。支持定义虚拟机命名规范格式，如"业务系统-应用-环境类型-序号"，方便识别资源用途便于管理;命名规范这里目前是很多企业IT想补齐和提升的地方。图27:扩展创建服务目录集群产品支持定义、管理、发布，支持组合产品形成服务目录，并设置对于不同租户、项目杭州飞致云信息科技有限公司34软件用起来才有价值，才有改进的机会图28:设置服务目录产品的工作空间可见性支持以向导式方式创建服务目录产品,支持产品的上架和下架。支持服务目录产品分类，可按需灵活定义分类，方便申请时选择产品以及后台管理。图29:服务目录产品分类显示支持应用商店，把各类应用封装成服务目录产品，随资源一起提供给用户2)特色增强功能:能够导入导出，方便内外部重用，支持产品由开发测试环境到生产环境的一致性可靠迁移投产以及企业间最佳实践产品库共享使用支持创建、管理、导入导出服务目录软件部署包，部署包遵循一定标准规范，包括软件安装、配置、起停所需的所有脚本、脚本参数及安装文件。支持能够从一个云杭州飞致云信息科技有限公司35软件用起来才有价值，才有改进的机会管门户导出经过验证的中间件、数据库等部署包，导入到另一个云管门户中(如从开发测试环境里云管导出经过验证的产品，导入到生产环境云管等)图29:创建管理中间件数据库部署包支持服务目录产品与云平台无关，即一种操作系统类型版本的产品，在服务目录中只需要创建一个，不需要为每种虚拟化、云平台创建一个，可以大大减少服务目录产品创建管理的工作量;支持开箱即用服务目录，部署安装后，纳管虚拟化私有云公有云账号后，可选择需要的操作系统、中间件、数据库产品类型版本，快速初始化出所需服务目录;图30:服务目录开箱即用初始化向导可以对存量虚拟机部署指定的部署包(可以是运维工具的代理、中间件、数据库等各种软件)使用部署包扩展应用商店，服务目录，支持各类软件的部署(业务系统、36软件用起来才有价值，才有改进的机会运维系统、办公软件等)2.4.7部署资源池及网络分配管理传统方式IT系统管理员在处理资源部署请求时，会由IT管理员根据IT内部确定的资源池及网络分配规划(通常在一个Excel线下文档)，选择相应的资源池、子网进行部署。在新的在线自服务自动化模式下，这个资源池网络分配过程需要由系统在后台自动化分配，或者由IT管理员在在线审批过程中人工选择。目前FIT2CLOUD云管平台能够灵活按需支持资源池网络的各种分配方式场景。支持定义资源池网络分配策略，可定义逻辑资源池，通过逻辑资源池定义资源分配的范围和策略，设置分配资源到指定范围的VMware虚拟化平台资源池中的指定VLAN范围、使用指定的存储、使用指定支持根据环境用途、业务系统等分配到不同的逻辑资源池，如申请开发测试用途分配到某开发测试虚拟机的VLAN，申请SIT用途的虚拟机分配到SIT资源对应的VMware资源池下VLAN，不同项目、部门分配到相应的逻辑资源池。支持自动发现VMware集群并创建为逻辑资源池，减少逻辑资源池配置工作。支持网络IP池管理及IP分配管理，对于VMware虚拟化平台，支持同步VLAN列表，给VLAN分配IP段，部署虚拟机时，按一定策略分配VLAN，自动从VLAN对应的IP池分配可用IP地址，自动将IP地址注入虚拟机操作系统。面向生产环境，支持银行等金融企业场景由申请人指定虚拟机IP(原因是，银行等金融网络比较复杂，很多安全策略、网络访问策略都与IP绑定，需要先向网络部门申请IP地址和配置网络策略)。支持在审批过程中修改网络分配。支持配额内免审批。支持高可用场景部署分配，部署时自动分配部署到2个不同的数据中心网络。2.4.8流程配额管理支持按需配置各类资源的申请变更回收审批流程，可按需定义多级流程，配置流程各环节的消息通知，包括通知人、通知模版，满足基本的流程变更管理需求。37软件用起来才有价值，才有改进的机会图31:流程列表图32:流程环节定义支持对组织、工作空间设置配额，以及按需配置配额面审批开关。图33:配额管理38软件用起来才有价值，才有改进的机会2.4.9订单管理支持查看、审批、管理各类服务变更订单。图34:订单管理图34:订单详情2.4.10回收管理支持申请人在申请资源向导中选择租期使用期限，给将要到期或已到期虚拟机申请延长杭州飞致云信息科技有限公司39软件用起来才有价值，才有改进的机会租期；支持管理员在后台设置到期回收策略，包括到期前发送邮件通知策略，到期是否停机、停机后是否自动回收，自动回收的话几天后自动回收)；支持回收站，管理员可以到回收站看到已过期的资源，与资源所属人沟通后，选择进行回收。图35:资源回收优化管理图36:申请向导中选择租期杭州飞致云信息科技有限公司40软件用起来才有价值，才有改进的机会图37:设置到期处理回收策略图38:申请续期2.4.11IT投入可视化、分析回收优化IT投入可视化优化方面，支持从整体以及多个维度实时了解成本费用以及资源投入情况，给回收、优化提供数据支持，持续分析优化回收浪费资源和减少浪费。1)平台支持方面针对虚拟化、私有云，支持计量计费。针对公有云，支持账单及费用分析，公有云支持国内阿里云、腾讯云、华为云，国外AWS和Azure。2)概览支持方面41软件用起来才有价值，才有改进的机会自定义设置关注的当月当前整体费用及资源使用情况，关注的维度的情况，以及历史月份的费用及资源使用情况。图39:账单费用概览3)费用分析方面支持账单分析以及分摊分析、趋势分析。其中账单分析支持查看各个云账号当月及历史月份的总费用以及各类服务的费用，以及各类产生费用的明细；帮助了解成本投入情况，以及在费用有异常时，方便查看找到导致费用异常的原因。分摊分析支持针对虚拟机实例资源，通过打标签方式支持对虚拟机费用的分摊，比如按趋势分析支持从不同维度方面查看费用的增长变化情况，给申请预算以及进行费用管控提供支持。图40:账单分析42软件用起来才有价值，才有改进的机会4)资源使用分析方面支持查看当月各类资源在各个默认维度以及自定义维度的资源使用量及历史月份的资源使用量变化、趋势；并统计分析当月以及历史月份的新增资源、回收资源，列表可查询各个虚拟机的近3个月的CPU、内存使用最大值和平均值，帮助筛选浪费的资源。支持当月和历史月份的费用及各类资源使用量，以及按各个维度的组成情况、比例、排行，比如显示各个云账号的当月费用饼图，可看到各个云账号当月的费用及比例。图41:使用趋势图42:新增统计5)资源回收优化支持设置优化条件，按云账号、按资源类型、按组织工作空间等维度查看浪费资源及回杭州飞致云信息科技有限公司43软件用起来才有价值，才有改进的机会收优化后每月每年可节约的费用，并可操作回收，回收后可以看到每个月节约的成本费用。图43:回收优化6)运营报告方面支持制作管理报告模版，定时生成并发送资源使用报告、账单费用报告、优化分析报告到指定关注人邮箱。图44:制作运营报告模版杭州飞致云信息科技有限公司44软件用起来才有价值，才有改进的机会图45:运营报告列表7)支持可配置大屏展示、IT投入可视化可配置实现展示整体IT成本费用投入情况和资源使用情况，当前和历史的、按组织、业务各个维度的组成比例、排行，以及资源池容量健康情况。给IT投入管理决策提供可视化数据支持。图46:大屏杭州飞致云信息科技有限公司45软件用起来才有价值，才有改进的机会图47:配置大屏杭州飞致云信息科技有限公司46软件用起来才有价值，才有改进的机会3.1多云对接能力多云对接能力是云管平台的核心能力，云管平台依托于多云对接能力整合各类基础架构平台实现在线及自动化资源部署配置变更服务，以及运维、运营及管理服务。衡量云管平台多云对接能力可从两个方面衡量。第一，从功能性方面，看云管平台整合的基础架构平台的类型数量、版本，以及支持的各个云平台的服务的类型和深度。即满足开放封闭原则，在支持新的云平台同时不影响云管已对接的云平台相关服务功能。原因是各类云平台种类较多且不断出现新的各类虚拟化、超融合、私有云、公有云、容器云平台，所以云管平台就需要不断扩展支持对接云平台，同时各类基础架构虚拟化平台云平台的服务又存在差异性，很多服务的属性参数不一样，整合新的云平台时，如果设计不好，整合一个会影响已整合的其他云平台功能就会导致扩展非常困难。目前FIT2CLOUD云管理平台产品经过5年的开发迭代，已支持绝大多数主流虚拟化、虚拟化平台方面，支持VMware(v5.x,v6.x,7.x)、FusionCompute(6.x,8.x)、FusionSphere(6.x,8.x)、PowerVC(3.x)。超融合平台方面，支持Nutanix、SmartX等私有云平台方面，支持OpenStack(L-O版)、华为HCS、华为HCSOnline、EasyStack青云、阿里云小飞天、腾讯TCE;公有云方面，国内公有云支持阿里云、腾讯云、华为云，国外公有云支持AWS、Azure;私有基础架构方面,负载均衡方面，支持F5。SDN方面，支持华为AgileController,VMwareNSX-T,华三SDN。物理机方面,支持令HP：DL380Gen8，DL580Gen8,DL380Gen9,DL580Gen8IBMIBMX3650M4令Inspur：5280M4，8480M4容器云方面，支持k8s,OpenShift杭州飞致云信息科技有限公司图48:支持的基础架构平台插件1图49:支持的基础架构平台插件2具体各个虚拟化云平台的服务支持如表3所示。(N/A:不适用，平台本身不支持该服务)表3:基础架构平台支持服务类型平台类型平台虚拟机云磁盘网络分配安全组弹性IP负载均衡数据库RDS对象存储虚拟化VMware支持支持支持支持NSX-TN/A支持FN/AN/APowerVC支持支持支持N/AN/AN/AN/AN/AFusionCompute(华为)支持支持支持N/AN/AN/AN/AN/AFusionSphere(华为)支持支持支持N/AN/AN/AN/AN/A超融合SmartX支持支持支持N/AN/AN/AN/AN/ANutanix支持支持支持N/AN/AN/AN/AN/A私有云OpenStack支持支持支持支持支持N/AN/AN/AHCS(华为)支持支持支持支持支持N/AN/AN/A47软件用起来才有价值，才有改进的机会杭州飞致云信息科技有限公司48软件用起来才有价值，才有改进的机会HCSOline(华为)支持支持支持支持不支持不支持不支持不支持阿里小飞天支持支持支持支持不支持不支持不支持不支持腾讯TCE支持支持支持支持不支持不支持不支持不支持青云支持支持支持支持不支持不支持不支持不支持公有云阿里云支持支持支持支持支持支持支持支持腾讯云支持支持支持支持支持支持支持支持华为云支持支持支持支持支持支持支持支持青云支持支持支持支持不支持不支持不支持不支持AWS支持支持支持支持支持支持支持支持Azure支持支持支持支持支持支持支持不支持3.2编排服务化能力编排服务化能力是云管平台的核心能力，云管平台对各个IT服务运维服务化自动化场景覆盖均依赖于该能力。典型场景包括以下场景。运行环境服务交付及管理场景，需要自动化部署虚拟机、配置操作系统环境、部署中间件、数据库单机集群软件，PaaS等平台以及自动挂载配置负载均衡等，并为后续运维管理部署安全基线、监控备份代理、同步CMDB等。运行环境变更场景，如垂直扩容需要先停止虚拟机、变更虚拟机配置、之后启动虚拟机;水平扩容场景,需要先部署虚拟机、配置运行环境、部署应用、挂载配置负为了支持覆盖以上场景，需要云管平台具备以下能力。衡、脚本执行、署、人工任务等。支持各类虚拟化及云平台的云服务的操作。支持触发方式:手动、自动。支持的编排定义方式(图形化托拉拽)。FIT2CLOUD云管平台已具备以上的编排能力。杭州飞致云信息科技有限公司图50:飞致云云管平台编排能力图51:飞致云云管平台编排能力示例3.3分权分域多角色多门户云管理平台所面向的用户角色及场景比较多，既需要面向管理侧IT管理员、系统运维人员，也需要面向用户侧的应用开发测试、应用运维，以及组织部门管理员，所以对云管平台的角色权限、门户设计上的要求非常高，需要能满足以下场景要求。一个用户可能有多种角色，不同角色人员的工作场景不同，需要登录后能够有相对应的不同门户，门户展示提供不同的功能和资源可见可管理范围，比如管理侧IT管理员与应用开发测试运维人员的门户就会不同，管理侧管理员需要资源池纳管、49软件用起来才有价值，才有改进的机会杭州飞致云信息科技有限公司50软件用起来才有价值，才有改进的机会系统管理、服务目录管理、逻辑资源池及分配管理，需要能够看到访问和管理所有的资源；而用户侧的应用开发测试人员，需要浏览服务目录申请资源、管理其所在项目/职能组/个人域的资源。资源访问需要分权分域，即需要隔离不同的人对一组不同资源的访问。可按组织部门小组隔离，按项目隔离，按项目+环境用途隔离。比如有多个项目，项目中还有开发测试资源、生产运行资源，需要把开发测试和生产资源分开，并且开发测试资源只允许项目组开发测试人员访问，生产运行只允许项目的应用运维人员访问。一个用户可能会在多个资源域中，用户在不同的资源域中的角色权限也不一样。对于以上场景要求，FIT2CLOUD云管理平台进行了针对性的分权分域以及多角色多门户设计，能够很好的支持众多企业中的千人千面门户、分域管理、角色权限要求。图52:系统管理员门户图53:用户侧组织管理员门户杭州飞致云信息科技有限公司51软件用起来才有价值，才有改进的机会(部门管理员查看部门下辖项目资源、管理部门下组织、用户、角色权限、工作空间)图54:用户侧业务开发运维服务门户3.4模块化扩展能力模块化扩展能力对于企业IT体系演进非常重要，因为企业IT内部的各类基础架构、运维工具本身就是在一个分布建设、与时俱进的，为了保持云管理平台IT服务管理门户的服务化自动化覆盖，就需要不断的与时俱进整合新采纳的IT平台工具，就需要能够以一种可持续的、方便的方式扩展支持。针对这个认识和需求，FIT2CLOUD云管理平台整体架构设计为模块化、微服务化设计，遵循开放封闭原则，可以在不修改已有代码基础上，通过添加模块方便扩展平台的功能。加入的新模块自动重用系统的基础用户、权限管理，集成到门户，启动后自动在门户中出现模块提供的功能菜单，可灵活插拔。比如增加了对某种备份工具平台的集成支持，则可以实现一个独立的备份集成模块，扩展支持某种备份工具平台的集成，针对某角色权限用户授权后，则用户在门户中可看到模块相关功能菜单。目前除管理中心、虚拟机服务、账单中心、运营分析等基础模块外，已按模块化方式扩展实现了多个模块支持新的功能。杭州飞致云信息科技有限公司52软件用起来才有价值，才有改进的机会图55:扩展模块3.5集成与被集成能力1)集成能力上目前以模块化方式整合支持了多种较为大众的运维工具平台，下表为各类运维工具支持的平台工具。表4:运维工具平台支持运维工具类型支持工具说明堡垒机JumpServer集成支持用户、组织、资产同步与全生命周期管理，WebSSH登录备份Veeam支持备份情况概览，备份统计，以及创建管理虚拟机备份策略、恢复等漏洞扫描绿盟支持集成漏洞扫描引擎API；支持用户自助创建漏洞扫描任务，并解析扫描结果；支持用户与管理员为不同的项目、组织设置定时漏洞扫描；支持按组织维度、项目维度、责任人维度展示漏洞信息及漏洞等级；2)被集成能力目前平台整体设计为微服务化架构，前后端分离，各个模块均对外提供RestfulAPI，能够被其他系统集成。杭州飞致云信息科技有限公司53软件用起来才有价值，才有改进的机会图56:提供被集成API图57:API说明54软件用起来才有价值，才有改进的机会架构及模块功能说