多云管理平台白皮书

1、目录 HYPERLINK l _bookmark0 一、引言1 HYPERLINK l _bookmark1 (一)多云时代已经来临1 HYPERLINK l _bookmark2 (二)多云管理平台成为企业刚需2 HYPERLINK l _bookmark3 二、多云管理平台概述3 HYPERLINK l _bookmark4 (一)多云管理平台定义3 HYPERLINK l _bookmark5 (二)多云管理平台发展现状3 HYPERLINK l _bookmark6 (三)多云管理平台主要厂商和产品4 HYPERLINK l _bookmark7 (四)多云管理平台应用场景8 HYPE

2、RLINK l _bookmark8 三、多云管理平台体系架构与关键能力11 HYPERLINK l _bookmark9 (一)体系架构11 HYPERLINK l _bookmark10 (二)关键能力14 HYPERLINK l _bookmark11 四、多云管理平台典型案例16 HYPERLINK l _bookmark12 (一)某民航信息企业多云管理平台实践16 HYPERLINK l _bookmark13 (二)某汽车行业客户多云管理平台实践19 HYPERLINK l _bookmark14 (三)某公安行业客户多云管理平台实践21 HYPERLINK l _bookmar

3、k15 (四)某地图导航客户多云管理平台实践24 HYPERLINK l _bookmark16 (五)某政府机构客户多云管理平台实践26 HYPERLINK l _bookmark17 五、多云管理平台发展趋势29 HYPERLINK l _bookmark18 (一)云管理平台的内涵在不断拓展29 HYPERLINK l _bookmark19 (二)与企业应用的集成更加紧密30 HYPERLINK l _bookmark20 (三)对云网能力的要求逐渐加强31 HYPERLINK l _bookmark21 (四)从自动化运维向智能运维转变31多云时代来临，IT 基础架构的多云部署已成为

4、企业的新常态。2019 年RightScale 云状况报告显示，有 84的企业采用了多云战略， 而使用单个公有云或私有云的企业仅占到 13%，更多的企业逐渐从单一云转向了多云。此外，企业的用云数量也在继续增长受访者平均使用了 4.9 个云，云环境的复杂化已成为不可忽视的趋势。数据来源：RightScale，2019 年图 1 全球企业用云策略多云架构在提升企业业务应用灵活性的同时，也能够使业务的连一、 引言(一)多云时代已经来临续性和经营成本得到优化。企业可以通过多云构建灵活、敏捷的融合云基础设施，获得更高的可用性、更低的成本以及更好的业务匹配度， 从而帮助企业的数字业务获得竞争力。(二)多云

5、管理平台成为企业刚需IT 基础架构规模的不断增加给 IT 服务运维管理带来了巨大的复杂度和挑战。为了能够一方面充分地释放云的生产力实现 IT 对业务的敏捷响应，同时应对多云复杂度带来的问题、简化运维流程、合理管理云的使用和费用支出，多云管理平台逐渐成为了企业 IT 的刚需工具平台。据 IDC 全球云市场 2019 年十大预测中预测，到 2020 年， 75%使用公有云的企业将同时使用私有云平台。而到 2024 年，90%的全球 1000 强组织将建立多云管理的战略，包括使用能够跨公有云和私有云，进行统一管理的工具。一方面，企业需要通过多云保持业务和应用数据的灵活性。随着数字化程度地不断加深，数

6、据正逐渐成为企业最重要的资产。如果将所有数据都放在同一云平台上，宕机或数据丢失事故将对企业的业务造成不可挽回的的巨大损失。因此，企业有必要采用分散策略来避免这种情况的出现。此外，企业还需要根据自身的业务和工作负载来选择最合适的云，一朵云也注定不能满足所有企业的需要。通过采用“多云”，企业可以在更好适配业务、提高 IT 服务质量的同时，保证对云提供商的议价权，既降低了成本，也能避免陷入被动。多云必将成为企业未来的首选，因此能够统一管理多云环境的多云管理平台必将成为企业的刚需。另一方面，大量的异构资源需要专门的工具进行管理。企业在长期的发展过程中会形成独特的技术路线，进而累积大量不同架构，不同品牌

7、的网络、计算和存储设备以及各种各样的应用和多种虚拟化环境。软硬件资源的上云迁移，旧有设备的继续利用，以及数据中心内种类繁多的硬件资源、异构的虚拟化系统和不同的业务应用的统一管理，是每个客户在实施云计算过程中难以回避的难题。只有开放融合的多云管理平台，才能更好地整合和管理数据中心各类异构资源。二、 多云管理平台概述(一)多云管理平台定义多云管理平台指的是可以同时管理包含多个公有云、多个私有云、混合云以及各种异构资源的统一管理平台。能够以在线自动化的方式 面向业务开发运维人员提供应用运行资源环境服务以及全生命周期 管理，同时能够整合运维支撑工具，面向 IT 管理员提供多云环境下的运维、管控、运营服

8、务， 方便 IT 管理员简化多云环境下的工作。同时，通过多云管理平台的跨云管理能力，实现跨云厂商的资源调配， 提升云资源的利用率，降低企业成本。(二)多云管理平台发展现状IDC 发布的云系统和服务管理软件市场半年跟踪报告显示，2018 年中国云系统和服务管理软件市场的市场规模达到了 1.050 亿美元， 同比增长 40.4%。主要的市场竞争者分为五类：云基础架构(软件或者硬件)提供商、独立的云系统和服务管理软件提供商、传统的系统和服务管理软件提供商、云管理服务提供商、公有云服务提供商。从整体市场情况来看，云基础架构提供商贡献了大多数市场收入。以华为、VMware、新华三为代表的服务商在私有云领

9、域有长期的积累和丰富的成功案例，云管理软件往往是其私有云解决方案中重要的组成部分。而随着用户对混合云和多云需求的不断增加，他们也不断 扩充其云管理软件的能力，从虚拟机，私有云的管理到多种公有云资 源和容器的管理，从而满足客户统一平台，多种资源管理和自服务的 需求。独立的云系统和服务管理软件提供商在诞生之初即是专注于云 管理这个领域。剩下的三类厂商在整体市场规模上的占比相对较小， 但是同样拥有良好的增长势头。以传统的系统和服务管理软件提供商 为例，他们大多数收入来源还是来自于对传统基础架构和流程的管理 和运维，但是客户 IT 基础架构的变化也推动他们对产品功能进行拓展和完善，对多云和混合云管理的

10、支持也成为他们重点发展的新领域。从市场参与角度来看，云管理平台市场的参与厂商逐渐增多，市场呈现出多样化发展的趋势。大量的厂商积极参与其中，市场中同类产品越来越多，且市场竞争愈发激烈。无论是从政策引导还是云服务商的投入力度来看，云管理平台市场的高速发展都得到了非常积极推动作用。云管理平台产品已经成为云解决方案中的核心产品，成为厂商云解决方案中至关重要的关键因素。(三)多云管理平台主要厂商和产品企业上云的程度越深，使用的云产品越多，对多云管理平台的需求也会越迫切。多云管理平台也因此成为当下云计算衍生产业中最活跃的的一个领域，相关产品的市场竞争相当激烈。目前仅国内推出的多云管理平台就已经有数十个之多

11、，包括 FIT2CLOUD 飞致云、贝斯平、云联万维、安畅网络、新华三、浪潮、中兴通讯、金山云、博云、烽火通信、华云数据、富通云腾等公司推出的新型多云管理平台。FIT2CLOUD 飞致云云管理平台致力于解决企业在多云环境下的服务化和管理、安全及数据库服务交付难题，以统一的方式帮助企业用户在多云环境下实现自动化、自助式的服务交付（例如虚机服务、容器服务、物理机服务、对象存储服务等），同时持续提升企业的运营效率及安全合规水平，支持企业从传统 IT 渐进、无缝地过渡到多云战略，帮助企业“管好云、控好云、用好云”, 实现数字化转型和“Fit to Cloud”的愿景。贝斯平推出的多云管理平台OpsNo

12、w，提供了对公有云、私有云、容器、裸金属服务器的统一接入管理，为用户隐藏各云商的差异，提供统一的计算、存储、网络、数据库等资源的抽象，尽而为用户提供一致性的体验。针对企业在运维管理方面的实际需求，提供了统一的作业平台、监控告警、事件管理等系统服务；针对企业的成本需求， 提供了强大的费用计划、预算管理、成本分析、成本优化等功能。北京云联万维技术有限公司推出的 Yunion OneCloud 多云管理平台，以“融合云”的理念实现多云管理平台，将分布在多云上的资源以统一的数据模型呈现，统一资源的操作功能和流程，对外暴露统一的 API，将异构多云资源统一融合为一个统一一致的云资源池。与此同时，也支持将

13、多云账单统一融合呈现，按照企业的三级架构进行账单拆分，方便企业进行成本管理和优化。Yunion OneCloud 终极目标是融合多云异构资源实现“云上之云”的操作体验，简化企业用户使用多云的管理复杂度。安畅网络 SmartOps 多云管理平台致力于帮助企业用户解决多云场景下的管理和运维难题，通过对 IT 资源的统一纳管、强大的智能运维、费用控制、运维审计、监控及 ITSM 流程服务系统，帮助用户管控 IT 支出的同时帮助企业提升运维效能及安全评级， 通过SmartOps，集成上云迁移系统及各种运维工具使企业可以便捷的从传统业务迁移和切换至云端场景，在企业转型云端数字化同时，帮助企业“上好云、管

14、好云、用好云”。新华三推出的多云管理平台 H3Cloud CMP， 原生支持 H3C CloudOS、OpenStack 社区版本为主的私有云平台，同时支持对接阿里云、腾讯云、微软等多种公有云平台，具有良好的可扩展性，能够将多个云平台的资源进行抽象以云服务的方式向用户提供，实现多云环境的计算、存储、网络等 IaaS 服务，数据服务，容器服务等资源的统一管理和运维，并支持多维度云平台对比能力实现多层次云服务商统一考核；具备流程工单、计费管理、成本分析、组织机构等统一的云运营能力，同时支持业务跨云迁移和云间容灾备份能力，为客户实现业务在多云环境下的无缝链接。浪潮的多云管理平台 InCloud Ma

15、nager，集成了多云统一管理、异构虚拟化统一管理、跨云资源调度和编排、多云治理、统一监控和运维、统一成本分析和优化以及基于 API 构建跨云应用 7 大功能，实现对多云环境的统一管理与智能运维。此外，浪潮 InCloud Manager 提供统一的 API 网关，抽象各云平台的 API 差异，提供了一系列的鉴权、API 生命周期管理、API 服务消费及管理能力，简化了对于各云平台的集成及企业内部 IT 服务管理工具和产品的使用。中兴通讯的多云管理平台 TECS Director，在核心区域使用云管平台作为多个核心站点的统一运维和运营平台，在边缘区域使用边缘云管平台作为多个边缘站点的汇聚点，提

16、供多边缘站点的 API 分发、镜像统一管理、Project 统一管理能力，同时支持将IT APP 部署到公有云中，对边缘站点能力进行扩充。TECS Director 可同时纳管私有云管理平台和公有云接入点，通过隧道实现私有云的 VPC 和公有云的VPC 互通，将混合云资源划分为逻辑资源池，提供私有云和公有云资源统一调度，向用户提供统一服务目，通过统一的图形化运营/运维Portal 帮助客户简化跨云管理的工作量和难度。金山云 KCMP 云管理平台适用于多云环境和多租户等复杂场景， 向下可以统一纳管异构的基础设施传统 IT 架构基础资源设施，向上可以对接客户现有的业务流程平台，向下可以对接公有云与

17、私有云平 台。通过统一门户向多租户提供开箱即用的云服务，在运维管理员、开发测试人员以及业务部门之间构建了创新的资源管控、IT 治理和跨部门协同方案。具备云平台与多云平台管理能力，满足流程工单审 批功能，具备符合监管的审计功能等。博云BeyondCMP 多云纳管平台，提供统一纳管、统一运维、统一监控、资产管理、服务运营和大屏展示功能。博云BeyondCMP 支持深度纳管主流公有云、私有云和容器，同时也对异构的传统 IT 基础设施资源和基于 ARM 架构的国产银河麒麟、中标麒麟操作系统进行纳管，对被纳管的资源通过服务目录发布，供用户自服务申请；支持多场景化编排，将纳管资源、软件安装、日常运维操作与

18、流程控制组合进行图形化编排，实现复杂的环境资源创建，极大提高运维人员响应业务的速度；支持物理机全生命周期管理和提供丰富开放的 API 接口，多级租户模型，更好的适配不同企业的管理方式和发展愿景。烽火通信 FitMgr 云管理平台支持纳管 Openstack、Vmware 等主要私有云环境、主流公有云产品，通过精细化管理、统一多云资源编排、自动化运维，为用户提供一站式云管控能力, 帮助客户提升运营、运维效率；通过提供对外提供标准的协议接口和整合领先的安全防护技术，形成开放与集成的云管理生态、从而帮助企业打造健壮、高效的多云融合式云数据中心。华云CloudUltra 提供了一套全面的混合 IT 管

19、理解决方案：集高性能虚拟化、多云管理、运维支撑、统计分析、自服务为一体的 IT 平台。旨在为企业复杂 IT 环境（传统 IT 资源，虚拟化，私有云，公有云），提供统一视角的私有云、混合云、智能运维管理平台，以发挥异构云的优势，提高 IT 运营效率、优化 IT 成本。富通云腾CloudoorManagement Platform 2020 采用分层的架构设计原则，从物理层、虚拟化层统一接入多种异构云平台，提供云基础资源管理、运营（运维）服务和用户自服务，同时提供了统一的安全认证管理和接口体系，实现对多云异构云平台的统一接入纳管，并为用户提供自服务、计费、配额和报表等功能。(四)多云管理平台应用场

20、景多云环境资源统一服务交付及生命周期管理在企业业务系统的开发测试和投产时，需要在线快速获取和部署测试和生产运行环境，通过云管理平台可以以服务化的方式在线提交申请，经过审批后由云管理平台自动化按请求和一定的分配策略和部署到虚拟化、私有云、公有云中，通过这种方式可以缩短获取环境的时间，实现 IT 资源敏捷供给，同时提升部署的质量效率，解放 IT 人力。并且在交付资源后，可以实现操作、变更配置、回收等一系列生命周期管理。多云环境资源的统一纳管运维在多云环境中，由于存在包括虚拟化、私有云、公有云、私有云、容器云等多个管理门户及控制台，其分散多样性以及不断增长的规模给 IT 管理带来与日俱增的复杂性和压

21、力。多云纳管管理涵盖了多个层面维度的管理，包括服务管理、资源同步、资源管理、访问权限管理、容量管理、性能管理、健康管理、使用管理、成本费用管理、持续优化分析、流程管理、安全合规管理、应用生命周期管理等。通过多云管理平台可以实现多云的统一接入，统一多个层面维度的管理， 能够对多云资源按照组织行政、业务等多维度进行统计分析展示，帮助全局了解多云的整体使用情况。从而降低管理的复杂度和压力。多云费用统一管理与成本费用分析优化在多云环境下由于基础设施的分散独立多样化，同样也给费用管理带来巨大的难度和复杂性。随着基础设施规模的增大，如果缺乏有效费用可视化分析工具并进行有效的管理，将造成资源的巨大浪费和成本

22、支出。多云管理平台能够统一整合多个云平台多个云账号，集中统一多维度呈现费用投入支出，并持续分析优化，帮助掌控 IT 投入费用花费情况、管理资源的使用、减少浪费。云环境与传统环境的核心区别在于，传统环境的管理是以资产为核心的，用户需要将资产不断折旧，来计算自身业务的成本消耗。而在云环境中，资产的观念淡化，成本变得越来越直接可见。因此，降低多云的费用就是成本优化。多云资源弹性扩容在应对业务突发流量时，很多企业会选择将业务基础算力部署在私有云数据中心，并根据实时流量波动在公有云上快速灵活的伸缩资源。在这种场景下，需要有完善的管理系统和自动化控制机制来实现虚拟机的弹性伸缩和流量引导。多云管理平台能统一

23、管理私有云和公有云资源池，并能在全局范围内实施资源动态调度，通过访问量预测， 制定资源弹性伸缩计划任务，提前预备算力资源；亦能实时监测数据流量，随时按需按量扩充计算和存储资源，并联动负载均衡器，自动完成流量分配。多云应用和数据灾备应用和数据容灾备份是企业正常运转的重要保障。传统的利用多地多中心实现容灾备份模式，投入成本大、建设周期长、技术难度高、运维管理复杂。越来越多的企业现在借助跨云架构，将公有云作为本地私有云的异地容灾点。这种模式建设周期短、简单易用、性价比高。但是，跨云灾备对混合云的管理能力提出了更高要求，多云管理平台能提供本地私有云和公有云统一管理视图和备份策略，全方位监控管理常规资源

24、和灾备资源的运行状态；此外，借助多云管理平台能控制资源动态扩展的能力，可以实现在常规情况下仅在公有云部署灾备最小资源集，在故障发生时快速扩容灾备节点到私有云数据中心规模， 并实施主备倒换；当故障恢复后，多云管理平台依据策略算法，自动缩减灾备节点，从而最大化节约成本。多云业务合规政府、金融、医疗等领域对数据敏感性较高，要求对系统和数据实现完全自主可控，并达到行业或法规要求的合规性。在这种场景下， 企业会选择核心或敏感系统使用安全稳定、自主可控的私有云资源， 同时满足监管要求；可开放的业务则使用高性价比的公有云资源，提供更强的访问能力支撑。多云管理平台能很好的管理这种混合云应用场景，利用各种资源统

25、一建模、统一编排，实现一站式管控。此外， 该场景下企业往往会借助专线或 VPN 实现跨云的数据互通，并通过防火墙、网关等设备实现安全管控，多云管理平台则能针对这些软硬件设施提供统一管理和控制上的联动，提升运维效率，契合企业使用混合云的强劲需求。三、 多云管理平台体系架构与关键能力(一)体系架构多云管理平台主要承担着将多云和异构资源转化为云服务的任 务。面向管理员提供管控、运营和运维的能力；面向用户提供自助服 务能力。因此，其体系架构可以自底向上大体归纳为如下模块：资源 适配模块、多云编排模块、云管理模块、云运营模块、云运维模块和 门户。多云管理平台采用微服务架构将上述模块进行统一注册和治理，

26、各个模块具有一定独立性，便于升级、维护和替换。体系架构如下图 所示。图 2 多云管理平台体系架构各个模块的核心特征描述如下：资源适配模块多云管理平台支持对以 Openstack、Vmware 为代表的私有云进行管理；支持对以 AWS、阿里云、腾讯云为代表的公有云进行管理； 支持对以 Kubernetes、Rancher 为代表的容器云进行管理；另外也支持对各种硬件服务器、集中式/分布式存储设备、SDN 等网络设备进行纳管。因此，多云管理平台一般会通过构建对接适配层并设计各个可拔插的适配组件（或称为插件）对这些资源池或 IT 基础设施进行对接管控。这些适配组件将各种异构资源的模型转义为多云管理平

27、台定义的统一模型，屏蔽下层异构资源的差异化 API 并封装成统一的接口供上层调用。此外，通过增加资源适配组件，可以在不影响多云管理平台整体架构基础上快速增加新资源的管控能力。多云编排模块多云管理平台将私有云、公有云的各种异构资源进行资源池化并抽象为统一的资源模型，再通过统一的编排引擎，将资源转换为服务发放给用户。编排模块支持将虚拟机、存储、容器、网络、应用等资源封装为组件，并描述其配置属性和依赖关系，再通过有向无环图方式灵活组织成各种形式的部署拓扑。该模块还支持管通过可视化编排界面上直观的组件拖拽方式构建新的服务。该模块大大减少服务上云的时间成本，便于自动化资源管理和构建复杂资源服务。云管理模

28、块多云管理平台的基础功能是针对异构资源的管理。该模块负责管理各种注册到平台的资源池，并对资源池中每一种资源（例如：虚拟机、容器、存储卷、子网等）的生命周期（例如：创建、修改、删除、开启、关闭等）进行管理。该模块还支持对系统存量资源进行统一纳管，并与 CMDB 进行实时或异步数据同步。云运营模块云运营模块面向运营管理员提供服务支撑，主要包括用户统一管理、权限分配、多级租户和 VDC 管理、组织机构管理、服务目录维护、配额用量控制、计量计费、平台审批、统计报表、优化分析等功能。云运维模块云运维模块面向运维管理员提供服务支撑，主要包括监控告警、无人值守的批量作业任务、工单处理、日志审计、故障诊断自愈

29、等功能。门户针对不同的用户群体，多云管理平台提供三种不同门户：为最终用户提供自服务门户，用户可通过该门户自助生成所需的各种资源。为运营管理员提供运营门户，实现各种平台运营功能。为运维管理员提供运维门户，实现各种平台运维功能。针对统计和展示场景，多云管理平台还会提供大屏视图，通过可视化图表方式清晰展示平台各项资源数据和性能指标。此外，在不同的应用需求和场景下，多云管理平台门户还可以支持除浏览器之外的等多种客户端，例如手机 APP、微信小程序等。另外，单一管理平台无法提供企业所需的所有 IT 功能，多云管理平台能提供开放的 API 接口，和第三方系统进行对接或者是和其他云管理平台进行数据整合。(二

30、)关键能力针对多云管理平台的定位，多云管理平台需要提供的核心能力包括如下几个方面：1）多云多基础设施适配整合能力及开放扩展支持能力由于异构基础设施的广泛存在，未来一段时间企业内部会同时存在公有云、私有云、虚拟化环境以及传统物理机器。所以多云管理平台需要具备各类云平台及厂商的对接纳管能力以支撑对接之上需要支撑的服务管理运维运营场景，同时能够随基础架构演进，开放可扩展支持新的基础设施，满足”开放封闭”原则，支持新的云平台只需要扩展适配层，而不需要修改上层功能层。多云适配整合能力范围主要涵盖支持云平台类型版本、支持云服务范围、深度，如计算、网络、存储、PaaS 中间件、数据库、负载均衡、安全组防火墙

31、等。多云多基础设施编排能力多云多基础设施的编排能力是多云管理平台的核心能力之一，这个能力决定了多云管理平台面向云用户以及云管理员所提供的能力范围和深度，编排能力包括，支持的云平台及云服务范围和操作类型、支持的任务类型，包括脚本、人工任务、应用部署等，编排的定义能力等，是多云管理平台构筑强大能力的核心引擎。提供以服务目录为最主要载体的服务管理能力服务目录是在传统 ITSM 中就普遍存在的产品形态，但是多云管理平台对服务目录的定义有了新的内涵。一个多云管理平台中的服务目录必须需要具有“跨多资源池”、“集群级别自动创建”、“内置的应用视角计量计费”等能力，而这些能力在传统 ITSM 的服务目录中都不

32、具备。提供多租户多层次的资源访问管理能力目前的云平台管理界面普遍采用“扁平化”设计模式，即一个用户能够管理和查看当前帐号下的所有类型与所有应用的资源，这和大型企业需要多层次、多应用资源隔离管理的需求不匹配。例如，很多公司的网段划分、防护墙端口设置都由专门的职能团队管理，普通业务团队需要遵循相应的规则。所以，多云管理平台需要在资源访问管理上能够适配企业内部的组织结构和管理方式。集成与被集成能力多云管理平台落地需要与企业数据中心内部已有的各类运维支撑工具平台、应用部署平台进行对接集成，如 ITSM、CMDB、堡垒机、监控、备份、持续集成平台、持续部署平台、漏洞扫描系统等， 以实现系统集成，融入数据

33、中心的工具体系，整合实现统一登录、流程接入以及管理数据的自动同步以及共享、减少人工集成配置工作。除此之外，多云管理平台还包括如费用管理、账单分析、操作审计等多个方面的能力要求，是用户进行云平台资源管理的一个基础性平台。四、 多云管理平台典型案例(一)某民航信息企业多云管理平台实践用户需求与面临的挑战该企业是国内领先的民航信息领域科技公司，每天为千万级别的 客户提供航旅信息服务，拥有着分布在不同地域、规模庞大的数据中 心。同时为了应对业务流量激增带来的系统压力和降低 IT 成本，循序渐进引入了多种公有云资源，形成以自建的自主可控私有云为基础， 辅以多种公有云为补充的“稳态”加“敏态”的混合云使用

34、模式。随 着资源规模不断扩大，业务容量不断上升，企业在平台运营和系统运 维层面都遇到挑战，主要表现在：异构 IT 资源分散在私有云、容器云、公有云、本地 IT 设备等多种资源池中，资源种类繁多，拥有各自的管理模型、发放策略、监控方式、告警通道、日志记录等，给管理和运维带来极大困难。“每一朵云”都有自己的管理终端，缺少从管理面的有机整合，尤其是引入跨环境网络编排机制后，需要多异构环境的联动，亟需从更高层面视角全局管理多云环境的能力。从最终用户角度来看，由于缺少一站式的服务门户，无法实现依照用户需求自动进行跨云调度，只能藉由人工工单方式完成，这种方式已无法满足日益增长的业务需求。实现方案为了应对上

35、述挑战，该企业采用微服务架构搭建多云管理平台， 以多云编排为核心，实现统一管理运维和运营分析，架构图如下:图 3 某民航信息企业多云管理平台架构图在资源管理和调度方面，该平台管理着由千余台服务器组成多个Openstack 和 Vmware 资源池，阿里云、腾讯云等公有云环境。多云管理平台将这些环境进行统一整合、池化、建模，并通过编排引擎屏蔽不同云之间的差异，将资源组装成服务形式提供给用户。基于这种混合编排能力，实现了不同场景下的灾备、双活、资源弹性伸缩。在运维方面，私有云、公有云上所有资源变更都会实时或周期性同步到 CMDB，以保证 CMDB 数据权威性、永久性和可追溯性，并能通过 CMDB

36、准确反映出所有配置项的生命周期变化。此外，该平台上每个操作、来源都有明确的记录，方便对用户行为进行审计和追查。在运营方面，该平台设计有成本管理模块，集中统计云上资源费用情况，并通过多维度对比展现和成本分析，提供给管理员优化建议。在云网协同方面，该平台可以直接管控跨云之间专线线路和VPN 连接，并通过网络拓扑态势展示，实时观测线路状态，从而实现对云网的联动管理。效果描述打破了多云在管理层面的鸿沟，实现了多云资源的统一融合，增强了对异构资源的管控能力和交付能力，满足了企业对稳态系统与敏态系统的双重诉求。通过统一运维功能，摆脱了之前各种运维终端各自为战，信息数据孤立的局面，并将原先许多人工工单处理模

37、式转变为自动化运维模式，显著提升了 IT 运维效率。通过多云集中式运营，提升了企业对 IT 资源的成本分析、价格核算、优化配置能力，充分享受到多云带来的便利。(二)某汽车行业客户多云管理平台实践用户需求与面临的挑战某汽车客户在多地建有数据中心，针对近年来业务快速扩张导致IT 资源消耗持续增加的现状，结合企业自身数字化转型和持续深入的云应用需求，在原有“x86 物理服务器+VMware 虚拟化”的 IT 基础设施基础上引入建设了 OpenStack 私有云集群， 并针对业务互联网化等实际需求，引入了公有云服务。在这一混合云服务体系中，包含原有的 VMware 虚拟化环境，分阶段建设的 OpenS

38、tack 私有云，以及可满足企业业务弹性需求的公有云服务。一个承载了过去与现在， 纵跨企业内部数据中心和外部云端服务的混合 IT 环境，如何实现协同高效运营，原本相对粗放的 IT 资源，如何在快速扩张的同时，如何确保安全可控和持续可交付成为需要考虑应对的问题。实现方案建立统一的多云服务管理平台，实现与企业现有 VMware 虚拟化、OpenStack 私有云和公有云服务的全面对接， 依托多云云管理平台配置企业组织架构、梳理资源申请流程，并纳管存量资源，以服务目录方式对内部业务开发测试、业务运维提供资源服务，全生命周期管理，即申请、审批、部署、变更、回收，同时持续的分析优化，为IT 运维管理人员

39、提供多维度的视图数据帮助运维管理。体系架构图如下所示：图 4 某汽车行业客户多云管理平台架构效果描述多元化的基础设施，配合多云管理平台，客户在 IT 运营层面收获的实际的收益：IT 项目生命周期管理能力大幅提升。通过多云管理平台所具有的项目预算、资源交付、资源运营和 DevOps 能力，实现了 IT 项目从立项、预算到最终业务上线全生命周期的管理，项目管理的人力资源投入减少 50%。基于统一门户提供多种资源选择。多云管理平台支持企业内部用户按项目需求灵活选择多种基础设施资源，例如传统虚拟化、OpenStack 私有云和公有云服务，有效提升了 IT 应对业务需求的敏捷度，优化用户体验。IT 资源

40、交付效率大幅提升。借助多云管理平台的自服务能力， 内部用户可以轻松地按照业务需求提交资源申请，经过预先设置的审批流程后，即可开通相关资源。平台上线后，单台虚拟主机及其上运行环境的平均交付时间从 30 分钟提升至 5 分钟以内，多台虚拟主机及其上运行环境的平均交付时间提升幅度更大。有效优化资源使用率。传统的 IT 管理模式往往会催生资源黑洞，资源使用低下的问题普遍存在。基于多云管理平台，IT 部门可自动发现 IT 资源，持续跟踪 IT 资源使用率等指标，并可指定自定义规则获取资源优化的建议。更加重要的是，明确的资源生命周期管理逻辑能够促进用户的资源使用成本意识，及时释放不需要的资源，从根本上提升

41、资源的使用效率。(三)某公安行业客户多云管理平台实践用户需求与面临的挑战伴随着信息技术的高速发展以及全球数据的爆发式增长，数据已成为促进现代经济社会发展的关键因素。随着中国大数据产业政策环境的不断利好，与大数据相关政策、产业规范、未来发展规划的陆续出台，大数据在商用、民用、政用方面逐渐构建了大数据应用的新格局，创造了社会价值，分享了智能经济新形态。某省公安积极响应国家大数据发展战略，牢固树立科技是核心战斗力的思想，把大数据作为工作创新发展的大引擎、培育战斗力生成新的增长点，努力实现信息化时代下的跨越式发展。随着某省公安树立大数据思维，引入数字化管理，并加快推进数据流、业务流、管理流融合，从海量

42、的数据资源中挖掘内在价值，以大数据应用助推进变革，积极构建以大数据智能应用为核心的业务新模式，不断提高工作智能化水平。但众所周知，互联网时代下，每时每刻都会产生海量的数据，尤其这些数据具有规模大、流传速度快、多样化、价值密度低以及数据在线五大特点，随着流量数据呈爆炸性增长，应用系统类型的不断扩充，流量突发、未知流量、不规范使用等故障频频发生，某省公安信息网面临以下问题急需解决：不同时段，不同地区，不同类型系统流量差距较大：目前优化的方案是对链路进行扩容，但这种扩容只能缓解拥塞段，没有从根本上找到拥塞原因和时间点与流量大小的关联性。应用服务保障不到位：某省公安的应用系统具有两级部署的情况，在不同

43、网络级别应用系统的种类，数量众多。不同业务系统的服务范围不同，网络可靠性和网络质量不稳定，原有网络设计承载能力和数据转发机制上，无法充分利用网络的传输能力和带宽利用率， 易发生网络拥塞和服务质量下降等情况。另一方面，对于业务系统的服务质量和要求已经不满足于畅通率的指标，而对网络传输质量、带宽保障和延迟等提出了新的要求，现有运维方式无法满足该需求。网络管控手段有限，时效性不强：传统的 QoS 需要网络全程部署，精准度低、调整范围广、工作量大，无法满足现阶段内网运营管理需求。同时主干网在网络流量管控、调度方面，存在不足，尤其是针对突发流量导致的网络拥塞、网络设备或者链路故障导致传输能力下降、临时提

44、出的固定时间、固定区域的网络保障要求等问题。需要一套网络可视化的管理平台提供内网中的各个链接流量分布情况， 不同应用系统的流量分布情况，异常流量突发溯源情况等数据描绘。实现方案面对某省公安的问题，该企业采用了一站式全方位混合云平台， 旨在为企业复杂的 IT 环境提供统一视角的私有云管理、混合云管理、智能运维、第三方资源纳管，并发挥混合云优势，提高 IT 运营效率、优化 IT 成本，满足某省公安流量大数据分析系统的多云建设需求。系统架构图如下图所示：图 5 某公安行业客户多云管理平台架构图效果描述统一管理、快速部署。通过IaaS 平台技术基础功能建设，实现对应用系统统一提供基础软硬件环境的需求。

45、一方面，保证基础软硬件出现问题时，能够快速有效解决；另一方面通过平台提供统一的应用开发架构，应用开发商不再需要开发基础架构来设计、开发、测试和交付自定义软件。由平台统一提供开发、部署环境，应用开发商在本地完成新应用开发、测试工作之后可实现快速部署。当应用需求发生变化时，也可快速完成系统升级。支持大并发、安全高效。通过云平台技术增强功能建设，解决网络安全中访问控制的问题。安全组中包含了一系列的云主机访问规则，提供云主机的访问控制功能，弥补防火墙、交换机等边界防护方式的缺陷，增强整体网络环境的安全性。通过负载均衡器可以将访问流量分发到多台云主机上，减小应用系统的访问延迟，提高应用系统的吞吐量。统一

46、监控、简化 IT 管理。通过云计算平台资源池和统一管理监控平台的建设，有效提高 cpu、内存、硬盘等资源的使用率。通过实时监控各应用分配资源的使用情况，动态调整各类资源的分配，保证应用的正常运转。其次，通过平台对应用的子功能模块进行监测， 及时发现各模块存在的问题，快速定位制约应用性能的瓶颈。保障业务连续性、稳定可靠。通过集群的方式为应用系统提供服务，保证各类节点的高可用及高可靠性。当个别节点出现问题时， 不影响应用系统的正常运转数据解耦、智能高效。通过对各功能的模块化建设，实现应用与数据解耦，应用架构模块间解耦，为一数一源、一数多用的实现提供基础。可以直接调用平台提供的大数据工具对数据进行分

47、布式处理，提高数据处理效率，降低对数据库功能的依赖。(四)某地图导航客户多云管理平台实践1. 用户需求与面临的挑战客户使用的云平台数量较多，目前已使用五家公有云，分别为： 华为云、腾讯云、滴滴云、AWS、Azure，私有云为滴滴 DStack，不2. 实现方案客户主要使用多云管理平台解决如下问题：云资源管理：对公有云、私有云平台基础设施资源进行创建、删除、远程、更配等全生命周期操作管理。计费计量：对公有云、私有云资源进行计量计费管理，统计各云资源费用、账单信息，并给出费用优化建议。三级用户权限：多云管理平台提供三级用户权限控制，将云上资源根据部门、项目维度进行资源划分，使管理部门对云资源更好管

48、理。系统架构图如下图所示：图 6 某地图导航客户多云管理平台架构图3. 效果描述同云平台之间使用方式和习惯差异较大，学习成本较高。同时，采用混合云架构模式，IT 基础设施较复杂且规模较大，不同云计算平台承接集团企业不同的业务应用，管理成本较高。通过引入多云管理平台，客户运维团队实现了技术和业务水平提升，并为企业节省了客观成本：多云/混合云管理统一：通过多云管理平台统一管理多公有云/私有云构成的混合云环境，包含云主机实例等，使运维人员对于云计算平台的管理效率有效提升。打通部门墙壁垒：通过多云管理平台配置不同部门项目资源下发，可快速弹性分配、释放不同云平台资源，解决多云/混合云账号体系安全，提供便

49、捷的跨云迁移。成本有效控制：根据云主机资源使用率的监控信息，多云管理平台会给出资源升配降配优化建议，进一步降低不同云平台资源使用成本。节省大量人力：在后期的云平台升级迭代过程中，分钟级的批量部署升级，省去了大量繁重的工作量，平均、安装升级时间 30 分钟以内，让原本有限的人工精力更多地投入到核心业务中去。(五)某政府机构客户多云管理平台实践用户需求与面临的挑战该市已引入华三云、联通沃云、华为云多家云计算服务商提供相应的服务，但当前云资源相对分散，为进一步提升该市政务信息管理水平，促进云计算资源使用和保障体系建设，亟需并对各委办局建设统一的云管理平台系统，同时要求能够统一管理党政信息中心直管的信

50、息化设施资源，推动跨部门信息共享和业务协同，该政务云存在以下需求。底层云建设较为分散，异构 IT 资源分散在华三云、联通沃云、华为云和本地 IT 设备等多种资源池中，无法进行统一的资源监管，不能了解个委办局上云具体情况。底层云资源申请都在底层云进行，无法发挥云架构整体效益。托管设备管理混乱，亟需整合统一管理。实现方案图 7 某政府机构客户多云管理平台架构图多云统一管理：建设一套逻辑上统一的云管理平台，采用门户集成的方式实现统一界面，形成“CMP 多云管理平台+各云服务商子服务平台”的两级建设架构，即以 CMP 多云管理平台为统筹监管， 二级服务平台为资源分配及调度的总体框架。一方面在在资源层面

51、实现无缝监管，包括计算资源、存储资源、网络资源、数据库资源、中间件资源、安全资源等不同云服务商的资源统一监管，对于本地 IT 托管设备，添加到 CMP 多云管理平台，进行自动化统一计量计费管理； 另一方面在业务层面实现业务服务统筹运营，即实现不同云服务商的资源申请、资源变更都能在云资源监管平台中统一管理。异构云平台统一监管考核：服务商考核系统可由几个方面的要素体现，包括一定周期内事件总数，事件平均处理时间和用户对处理结果的评价，比如在一定周期（周或月）内，事件频度低，说明该云系统运行事件少，用户在使用过程中碰到的问题少，云服务商的运维水准就高。同时 CMP 多云管理平台支持多个云服务商平台的健

52、康度状态统一分析展示，实现多云的统一监管考核。云服务统计分析和大屏展示：对各个云服务商内的各类资源配置情况、运行情况、故障告警等各方面信息进行从全局到局部的可知和可控，统一大屏展示功能支持多个云服务商的资源整体概况展示， 包括云服务商与 CMP 多云管理平台的连接状态，每朵云资源总量(计算、存储等资源)、当前委办局、用户数量，各云平台资源使用率历史统计，各区域整体健康状况。支持分区域展示云平台的 cpu、内存、存储的总量及用量，支持各委办局虚机用量的 TOP N 展示。统一云运营：实现订单全生命周期管理，包括申请、审批和交付；实现用户资源占用的计量和计费；实现对运营情况的报表统计分析，方便运营

53、管理人员做运营决策分析。主要包括：产品管理、订单管理、计量计费管理及运营统计报表分析管理。支持多样化的流程， 具有可管理的流程库，能够管理不同的流程模型。效果描述整体实现对多云资源进行实时统一监管，使用户充分了解所使用的云资源情况，具备宏观调度、资源申请、监控、审计等能力， 为扩容提供决策支撑。并且根据监控资源使用率提出资源使用分析， 提出相关部门或者业务优化建议。CMP 多云管理平台实现多个云服务商的统一监督，由服务质量决定这各朵云的大小，这样各个云服务商形成了竞争，才能提供更好的服务质量。帮助客户降低成本和异构云平台的管理运维压力，实现不同政府部门、不同的云服务商、各部门规范化的制度和流程，推动跨部门信息共享和业务协同。五、 多云管理平台发展趋势(一)云管理平台的内涵在不断拓展在 Gartner 发布的最新云管理轮式