某省政务云使用的云平台和负载均衡是不同厂商,导致云平台管理员无法掌握宿主机与虚拟机的逻辑关系。一旦发生虚机漂移,无法定位虚机位置,且无法得知宿主机负载业务的情况。
由于使用了不同厂商的安全设备及负载设备,无法提供各租户的整体资源运行情况(网络设备、安全设备、服务器、存储等)。
缺乏整体视图展示,无法查看全局云资源和各租户云资源的使用和实时运行情况(网络使用情况、资源使用情况、安全攻击情况等)。
网络资源使用情况难以统计:由于云平台管理员无法快速掌握租户IP使用情况,易造成资源的多配或少配现象。
被动式运维,由于缺乏事件的预警预防机制,一旦故障发生时,不能及时恢复,影响业务连续运转,降低服务质量,甚至会造成巨大的经济损失。
故障处理过程不透明,租户无法实时掌握故障处理进度,且无法统计运维人员工作量,导致租户满意度下降,产生大量投诉。
方案概述
某部委政务云运用云计算技术,统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息资源等,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征,为政府行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务平台。
服务方式
服务方式:以SaaS服务方式,提供安
全、监控和运维服务。
方案功能图
核心功能
云资源整体监控
云资源整体监控管理云平台全局配额(CPU、内存、磁盘)使用情况,并且支持以租户视角查看该租户下配额的使用情况,以及各个网元的状态。
宿主机管理
宿主机管理解决了宿主机与虚拟机的逻辑关系问题,每台宿主机的超分配情况,以及其上运行的虚机数量和业务使用情况。
业务视图管理
业务视图管理通过业务视图和服务模型来管理IT资源,方便租户掌握和管理自有业务运行情况。帮助云平台运维人员管理全部租户业务情况。
云平台存储监控
云平台存储监控通过对存储设备的监控,可以掌握存储的使用情况、宿主机与存储的对应关系、宿主机与存储类型的对应关系和各个虚拟机分配的磁盘的使用状态。
资源使用情况监控
资源使用情况监控管理各个的配额使用情况,并且以租户视角查看该租户下配额的使用情况,以及各个网元的状态。
安全事件监控
安全事件监控通过对接客户云平台环境的安全设备告警日志,归并分析。通过对所有范式化后的日志流进行安全事件关联分析,充分提升分析效率,帮助准确分析各租户业务安全情况。
安全风险分析
安全风险分析功能主要通过两个层面体现。单租户的安全趋势分析及全平台整体的安全风险趋势分析。
方案特点
用户收益
1、安全和监控按需购买,降低运维成本。
2、对云平台的三层服务中的所有组件进行全方位监控。
3、与云上的其他安全产品互补,全面保证网络安全。
4、感知黑客攻击,降低云上业务的风险。
