集团数据中心基础环境及混合云平台整体设计方案-2

整体设计方案ITSM-1-QM-01IT服务管理手册PAGE\*Arabic4企业混合云服务设计云服务定义随着云成为越来越多企业不可或缺的IT基础设施，为了满足不同的业务需求，许多企业存在多云并存的局面。而多云带来的问题也显而易见，包括：多种云平台难以统一管理；资源运维效率大幅降低；企业成本居高不下；云服务频繁迭代始终跟不上；云上安全事件频发；在这样的环境之下，要想让企业高效管理云计算资源，实现易上云、用好云、管好云的目标，一套运维简单、可一站式管理的跨云管理解决方案就显得尤为重要。作为针对跨云管理量身打造的一站式解决方案，HyperXCloud云管平台可以为企业提供以下功能：1、多云纳管、混合式管理支持业界主流的公有云厂商和OpenStack、VMware、QingCloud等私有云设施，以及物理服务器、虚拟机、网络设备、存储设备等。2、云资源全生命周期管理对云资源从申请、创建、交付、运维以及最终的释放销毁，均可在一个主控台中获得全生命周期的管理，而无需分别登录不同的系统。3、合规运维与审计承担起用户在管理IT资产时的运维中枢、会诊平台、以及“事前授权、事中监控、事后审计”的黑匣子等职责。4、成本分析与优化多维度分析云资源的成本结构，并通过对应用负载进行数据挖掘分析，提供云资源的增减配优化建议。5、自动化运维提供指令/脚本批量执行、批量文件分发与采集等特性。6、工单系统申请或销毁资源等业务流程，都能够通过电子工单完成。在打造多云管理整体解决方案的战略下，HyperXCloud云管平台助力广大企业更好地应对来自多云环境的挑战，一站式跨云管理，帮助企业实现易上云、用好云、管好云的目标。云服务模型业务定义云管平台，是企业IT技术中台，从传统的监管控中心，转变为对外提供IT服务的入口云服务模型开发HypeXCloud云服务中台可提供应用与资源解耦、可跨云应用可视化编排管理，满足企业针对内部服务模型的自主定义及开发：不依赖虚拟机，不使用模板交付方式，纯应用定义，应用与资源进行解耦，支持跨云和跨平台，可灵活扩展，应用全自动安装+配置，无需人工介入，支持软件参数用户自定义，可限制参数输入或按角色分配，完全可视化，可导入导出，支持不同租户、组织、应用、业务，发布不同的应用编排服务，云服务发布HyperXCloud云管平台可支持灵活的服务发布，针对不同业务场景化的发布各种IT资源服务。支持针对不同租户、相同服务，配置不同流程流程可视化配置支持针对同种资源的不同操作定义不同流程支持串行、并行审批支持审批环节参数自定义支持针对单个服务开启或关闭审批流程完全自定义配置实现，无需代码二次开发

云管平台设计原则随着云成为越来越多企业不可或缺的IT基础设施，为了满足不同的业务需求，许多企业存在多云并存的局面。而多云带来的问题也显而易见，包括：多种云平台难以统一管理；资源运维效率大幅降低；企业成本居高不下；云服务频繁迭代始终跟不上；云上安全事件频发；在这样的环境之下，要想让企业高效管理云计算资源，实现易上云、用好云、管好云的目标，一套运维简单、可一站式管理的跨云管理解决方案就显得尤为重要，建设原则也无法逃避以下几方面：跨云管理；自动化运维；成本控制；产品迭代快；云安全；

产品架构云服务逻辑架构云管平台功能架构

云管平台系统架构部署架构HyperXCloud提供灵活的部署方式即本地部署与SaaS部署两种形态，满足客户各种使用要求，同时内置的运维审计平台，具备集中管控、多重防护等特性，全面拥抱云计算，支持企业多云、混合云IT架构，致力于帮助用户一站式解决企业运维管理难题，帮助用户保障运维安全，提高运维效率，全面符合等保2.0的新要求。本地部署版：支持双机热备模式、分布式模式部署从小规模到大规模的无缝扩展适合大规模集团性质可提供至少99.99%的平台可用性；支持多租户隔离模式，适用于多组织共处而组织间数据隔离等复杂的业务场景。支持快速开发，用户的需求经过评估一旦被认为是合理的并具备一定的通用性，平均只需一到两个月的时间即可获得满足，也可提供定制开发；SaaS版：以SaaS形态提供多云管理能力，无需硬件投入、无需安装部署、无需后期运维；快速迭代平均每月一个新版本；只需三步开箱即用；产品授权已开发出功能通过以资产数量进行授权，授权规模如下：联想HyperXCM多云管理平台授权产品名称版本资产数功能描述混合云管理平台私有部署版200平台含对主流公有云厂商及私有云厂商的混合式管理、云计算资源全生命周期管理、联想HyperXCM堡垒机全部功能、CDN管理、对象存储管理、云成本分析等功能。支持分布式、跨地域集群部署（含HA），多团队支持。500平台含对主流公有云厂商及私有云厂商的混合式管理、云计算资源全生命周期管理、联想HyperXCM堡垒机全部功能、CDN管理、对象存储管理、云成本分析等功能。支持分布式、跨地域集群部署（含HA），多团队支持。1000平台含对主流公有云厂商及私有云厂商的混合式管理、云计算资源全生命周期管理、联想HyperXCM堡垒机全部功能、CDN管理、对象存储管理、云成本分析等功能。支持分布式、跨地域集群部署（含HA），多团队支持。2000平台含对主流公有云厂商及私有云厂商的混合式管理、云计算资源全生命周期管理、联想HyperXCM堡垒机全部功能、CDN管理、对象存储管理、云成本分析等功能。支持分布式、跨地域集群部署（含HA），多团队支持。5000平台含对主流公有云厂商及私有云厂商的混合式管理、云计算资源全生命周期管理、联想HyperXCM堡垒机全部功能、CDN管理、对象存储管理、云成本分析等功能。支持分布式、跨地域集群部署（含HA），多团队支持。定制化开发服务（需评估）定制化开发服务ID模块人员构成优先级别交付周期1云平台功能模块1项目经理、架构师、开发测试人员、交付人员1/2/3XX2云平台功能模块2项目经理、架构师、开发测试人员、交付人员1/2/3XX3云平台功能模块3项目经理、架构师、开发测试人员、交付人员1/2/3XX联想HyperXCM提供高可用、分布式集群等版部署可提供至少99.99%的SLA。

功能描述产品概述HyperXCM多云管理平台是什么联想HyperXCloudManager多云管理平台，厂商中立切第三方的云计算管理平台，帮助企业“易上云”、“用好云”HyperX多远管理平台能够给您带来跨云厂商管理：支持阿里云、腾讯云、Amazon等业界主流云厂商，跨云厂商完成对云资源的统一管理优化成本支出：针对不同厂商的价格、产品特性、服务质量等方面进行比较，根据资源负载提供分析建议，优化成本支出清晰资源状况：提供健康负载、安全评估、监控告警等一系列特性，让您对资源的健康状况了如指掌规范团队操作：基于团队的协作方式，提供类堡垒机的安全审计特性，规范成员日常运维操作行为自服务门户介绍团队创建团队联想HyperXCM是一个基于团队协作的云资源管理平台，团队是联想HyperXCM中所有资源的载体，主机、文件、日志等数据资源依附于团队而存在，这些资源在团队范围内处于共享状态，团队中任何成员均可以访问到这些资源。用户首次登录后，在欢迎页面，我们提供了“进入演示环境”和“正式使用联想HyperXCM”两个入口，如果您已经对联想HyperXCM有过了解，请点击“正式使用联想HyperXCM”，开始创建团队；另外，在日常使用过程中，您可以点击右上角团队状态图标，在弹出的下拉菜单中选择“创建新的团队”；系统为您默认输入了您的团队名称和团队标识，其中团队标识是平台内唯一，不可重复，用于您团队访问地址的后缀。填写完成后，点击“立即创建团队”，至此您的团队已经创建成功了，接下来您可以邀请您的好友加入这个团队；成员是团队的重要组成，联想HyperXCM会向您填写的邮箱发送邀请邮件，您的小伙伴可以通过邮件内容引导加入团队。当然，您也可以点击“稍后再说”跳过此步骤；小结：在联想HyperXCM中，允许一个用户同时加入多个团队。我的团队联想HyperXCM暂不提供用户主动加入团队的方式，如需加入某个团队，需要由团队中的现有成员发出邀请，具体邀请方式请阅读：邀请团队成员；在我们登录联想HyperXCM进行相关操作时，首先需要选择团队所在的工作空间。如果当前用户只加入了一个团队，系统将引导用户直接进入团队的工作空间。若当前用户加入了多个团队，则需要用户从团队列表中选择一个团队进入；在团队工作空间中，您可以通过栏目导航进入“团队设置”，在团队信息中查看当前团队；如果团队配额不足时，团队任何成员均可以在团队信息中对团队进行升级，以获得更好的服务（延伸阅读：了解联想服务团队类型和配额）；在收费类型团队到期后，相关的配额将会回落至免费的基础版团队，超出配额的审计日志数据将会被系统自动清理。同时，在手动清理超额的资源和团队成员之前，您将无法再正常使用联想HyperXCM，为了避免产生这种意外，请在团队收费服务即将到期前及时续费；续费是指在团队类型不发生变化的情况下，延长团队收费服务的期限。在团队信息页面点击“续费”按钮即可进行续费，在续费时，需要指定续费时长，目前支持1个月、2个月、3个月、6个月、1年、2年6种时长的续费。按6个月、1年或2年期续费时，将可分别获得9折、8折或7折的折扣优惠；变更团队是指当前团队已经是收费的高级版本团队，但该版本所拥有的配额，已经无法满足需求。这种情况下，您需要对您的团队进行升级，变更为更高版本的团队类型；变更团队所衍生附带的操作有以下几种类型：如果您只是想在已购买的服务期限内进行升级，请选择对应的团队类型，购买时长选择为“仅升级”，此时应付金额为剩余服务期限内两个版本之间的差价。具体的应付金额计算方法为：(版本差价/30天)x剩余天数；以下图为例：7月26日由高级专业版升级为企业版，版本差价为1499-899=600元/月，折算成按天价格为20元/日，服务到期日为7月30日0点，剩余天数为3天。因此最终价格为：20元/天*3天=60元。如果您需要立即对团队进行升级，同时续费一定的时长，您可以选择购买时长为指定月数，同时，生效时间选择“立即生效”，此时应付金额为剩余服务期限内两个版本之间的差价再加上续费金额；以下图为例：7月26日由专业版升级为高级专业版并续费1个月，前面一个例子中，我们已经知道3天剩余服务期限内的差价为60元，而企业版购买一个月的费用为1499元，因此最终价格为60元+1499元=1559元。如果团队升级并不迫切，您希望在当前团队服务到期后再升级，那么您在选择生效时间时，可以选择“当前团队到期后生效”，那么系统会在您当前团队到期后，将您的团队升级为相应的类型，此时应付金额为升级后的团队购买费用。以下图为例：服务到期日为7月30日，购买时长为1个月，企业版为1499元/月，因此最终价格为1499元。若您加入了多个团队，在使用期间需要切换到另外的团队工作空间进行操作，您可以通过右上角的团队状态展开您的团队列表，选择需要进入的团队，快速切换至团队的工作空间；如果您加入某个团队后，需要退出该团队，请在该团队工作空间中通过栏目导航进入“团队设置”，点击“退出团队”按钮，在弹出的提示框中选择“确定”后，您便退出该团队了。退出团队后，如果再次得到邀请，您仍然可以加入该团队。团队管理团队的创建者可以对本团队的信息进行修改，目前仅支持修改团队名称；在当前团队的工作空间进入“团队设置/团队信息”，将鼠标移入团队名称，将出现编辑图标，点击编辑图标，对团队名称进行修改；进入“团队设置/团队成员”，查看当前团队中所有的成员；进入“团队设置/团队成员”，点击“邀请成员”，您可以通过以下两种方式邀请：1、邮箱邀请：输入您要邀请的好友邮箱地址，系统将向这些地址发送邀请邮件，在邮件中包含有加入团队的链接及说明；2、链接邀请：直接将加入团队链接发送给您的好友，通过打开链接加入；您的好友打开该链接后，点击“加入团队”即成功加入您的团队；进入“团队设置/团队成员”，将鼠标移入团队成员名片之上，将浮出删除图标，点击删除图标，将该成员踢出团队，该成员离开团队后，您还可以再次邀请；云账户管理联想HyperXCM能够将各大云计算厂商中的云资源接入进来统一管理，出于云厂商隔离和业务划分的考虑，在联想HyperXCM中，以云账户作为云主机、对象存储、CDN等云资源的容器及业务隔离单元。例如，用户张三在阿里云有一个账号，里面购买了云主机、CDN等产品，那么这个账号体现在联想HyperXCM中，就是一个云账户。张三可能在腾讯云中也购买了一些云产品，那么他也可以将腾讯云的账户也导入到联想HyperXCM中，这样张三便拥有了两个云账户，分别管理他在阿里云和腾讯云的云资源。1、云账户是属于团队的资产，因此首先需要进入“团队设置”；2、点击左侧的“云账户”菜单，进入云账户管理。云账户无法单独创建，需要通过在导入相应的云资源过程中创建，如导入云主机、对象存储Bucket、CDN加速域名等，请继续阅读本文下面的内容来了解如何创建云账户。本文以导入云主机为例，来演示如何创建云账户。一个云账户包含有用户在云厂商的API凭证、云主机资源等信息。因此，在新增云账户时，您需要准备好云厂商的API凭证（了解如何获取阿里云的Accesskey、如何获取腾讯云API密钥）和确定需要导入到联想HyperXCM的主机；1、进入主机栏目；2、点击“导入主机/导入公有云主机”，打开向导；3、当前团队没有云账户时，会自动进入关联云厂商账户的向导，选择您需要导入的主机所在云厂商，点击“下一步”；4、输入云厂商的API凭证（特别对于阿里云用户，我们提供了演示用的AccessKey），同时可通过指定扫描区域以提高扫描效率，验证通过后点击“下一步”；5、选择需要导入的云主机，点击“下一步”；6、设置云账户名称，点击“导入”；7、在导入主机进度完成后，整个向导完成；8、在云账户列表中，我们可以看到刚才创建的云账户；云账户设置可以对云账户的名称、监控数据来源和运维策略等进行设置，点击云账户设置图标，弹出云账户属性窗口；对于公有云云账户，其属性分为“基本信息”和“运维策略”两个部分。基本信息可以修改云账户的名称、设置云账户的监控数据来源、同步云厂商标签；特别要指出的是：对于阿里云云账户，联想HyperXCM支持了创建主机等功能，您可以指定是否允许创建主机，并指定创建主机审批流程运维策略用于指定对主机进行运维操作时的运维规则；对于局域网云账户，您可以指定其成本计费规则，包括指定“实例计费规则”和“磁盘计费规则”权限管理联想HyperXCM是一种基于团队协作的工作模式，很自然的，我们需要通过权限控制来约束团队成员的行为，以实现安全运维的需要。联想HyperXCM采用基于角色、部门、成员的访问控制模型来实现权限控制，具体来说，是将授权模型划分为功能授权和资源授权两个维度，在两个维度基础上进行对象授权（角色、部门、成员），将这两种权限授权给团队中的某成员或他所在的角色、部门时，该成员便自动拥有了所被授予的各项权限。1.1、授权对象原理联想HyperXCM采用角色、部门、成员来作为授权对象进行功能、资源等授权，团队管理时，可以把成员加入到角色里，或者加入到组织架构的相关部门里。然后基于该角色或部门进行功能、资源授权。同时，也可以直接对该成员进行功能、资源授权。成员最终拥有的权限为他所在的角色、部门以及他自身拥有的权限的综合。1.2、功能权限原理除了可以授权给团队成员，在基于角色、部门的访问控制模型中，我们还可以把功能权限赋予角色或部门，再把角色、部门赋予团队成员。以角色为例，团队成员和角色，角色和功能权限都是多对多的关系。团队成员拥有的功能权限等于他所有的角色持有功能权限之和。1.3、资源权限原理在联想HyperXCM中，资源授权中资源指的是导入到联想HyperXCM中的主机、对象存储Bucket、CDN加速域名等资源，在授权时，用户可以非常灵活的方式进行资源授权，既可以云账户（什么是云账户？）为单位进行整体授权，也可以云账户下某个区域/专有网络以物理网络的形态进行授权，甚至将云账户下的部分资源放到一个分组中，对该分组进行授权。和功能授权一样，我们把资源权限赋予角色、部门或成员。团队成员拥有的资源权限等于他所有的角色、部门持有资源权限之和。（1）云账户授权一个角色、部门或成员如果获得了某个云账户（可以理解为整个局域网）授权后，将默认拥有该云账户中所有资源的权限，在获得导入主机的功能权限前提下，可以向该云账户中导入主机，同时也能够查看该云账户的成本中心、网络等相关功能；（2）物理网络授权物理网络（可以理解为局域网内的某个网段，或者公有云下的VPC）授权只能获得云账户中某个区域/专有网络中的资源权限，如果网络中有新资源导入，可以动态的自动获得新资源的权限，不能查看该云账户的成本中心、网络等相关功能；（3）分组授权（强烈推荐使用）分组授权是非常精细的资源授权，虚拟分组由管理员手工创建，可以将云账户中的部分物理网络、主机资源、CDN、Bucket添加到这个分组中，获得该资源权限的成员，对资源所属云账户并无权限，即便获得云账户相关功能权限，也无法管理云账户；我们已经初步了解联想HyperXCM的精细化权限管理模型，现在来学习一下具体的操作攻略吧！在进行授权操作之前，您首先需要按照实际业务需求规划好相关角色，角色管理的入口位于团队设置中，进入“团队设置/权限管理”，即可查看“角色管理”。（1）了解系统内置角色联想HyperXCM内置了“团队拥有者”、“管理员”、“审计管理员”和“操作员”四个基本角色，以及代表团队全部成员的“所有成员”这一特别角色，内置角色不可删除。a）团队拥有者：团队拥有者默认拥有团队的完整管理权限，每个团队只允许拥有一个所有者。初始状态下，团队创建者即团队拥有者，但考虑到实际场景，团队拥有者可将此身份转移给其他团队成员。b）管理员：管理员默认拥有大部分的业务管理权限，该角色可加入多名团队成员，用户可根据需要修改该角色的相关功能和资源授权。c）审计管理员：审计管理员是系统内置角色，不可删除，默认可查看团队所有的审计与操作日志，用户也可根据需要修改该角色的授权。d）操作员：操作员是系统内置角色，不可删除，默认拥有访问主机等基本操作的功能权限，用户也可根据需要修改该角色的授权。e）所有成员：所有成员代表当前团队所有用户，无需再向该角色增添或删除任何用户，将某个权限项授给该角色，意味着团队内所有成员都会拥有此权限。（2）查看角色成员在角色列表中，我们可以看到每个角色均有“成员列表”，里面列出了该角色下的所有成员名单。（3）添加角色成员一个成员可以同时拥有多个角色身份，如果要为某个成员指定某个角色，只需用鼠标点击该角色列表右上角的“添加成员”按钮，将该成员添加到该角色的成员列表中。（4）添加新的角色除了系统内置的几个角色外，您可以根据实际需要自定义新的角色，在“角色管理”页面下方，点击“添加新的角色”，填写角色名称及说明后，点击“添加”即可。（5）修改和删除角色对于用户自定义添加的角色，后期可对其进行修改和删除。将鼠标移动到角色名称所在表格的右上角，将出现修改角色名称和删除角色的图标，您可对角色进行修改或者删除操作。（6）团队拥有者转移联想HyperXCM允许转移团队拥有者身份，鼠标移到团队拥有者列表右上角，点击“转移身份”页签，进入编辑页面，选择需要转移的目标团队成员，点击“确定”完成身份转移。在进行授权操作之前，您首先需要按照实际业务需求规划好相关部门，部门管理的入口位于“团队设置”中。（1）开启部门管理功能在“团队设置”的“团队成员”里，点击右上角的“组织架构视图”来切换为组织架构视图。（2）查看部门成员、添加新部门开启组织架构视图后，可以在“团队成员”的“组织架构视图”里做以下操作：查看当前部门的成员、移动成员、添加新部门、删除部门、编辑部门名称等。（3）部门授权管理开启组织架构视图后，可以在“权限管理”里看到“部门授权管理”（没开启前是看不到的），可以在这里里做以下操作：查看部门功能及资源授权情况，或在这里直接进行相关功能、资源权限授权。前文中已经介绍了联想HyperXCM授权模型原理和角色、部门等的管理操作，当您需要修改某功能项的授权时，只需在功能授权页面将相应角色、部门或成员添加到相应的功能权限项即可完成。3.1、查看功能授权进入“团队设置/权限管理”，点击“功能授权”页签。在这里列出了联想HyperXCM全部功能权限项，您可以通过设置操作对角色、部门或成员进行功能授权。3.2、功能授权设置除了“团队拥有者保留权限”之外，用户均可修改该权限项的授权。选择一个权限项，点击右侧的“设置”，打开功能授权对话框。这里列出了团队拥有者、管理员、审计管理员、操作员、所有成员五个保留角色，以及全部的自定义角色，勾选您需要授权的角色，点击“确定”即可完成设置。需要注意的是，如果您勾选了“所有成员”，那么其他所有角色将自动选中，并处于disable状态。3.3、UI界面控制权限模块针对所有功能模块的“查看”权限，我们可以进行UI界面控制；同时，针对主机模块中的“网络视图”、“标签视图”及“分组视图”都可通过此模块中的授权来进行显示与隐藏；所有功能模块，我们都可以通过上图进行权限控制，设置授权对象能否看到这些功能菜单图标及页面；针对主机模块中的“网络视图”、“标签视图”及“分组视图”，也是能够显示和隐藏的；我们前面已经了解了资源授权可以分成云账户、物理网络、虚拟分组三层授权体系。因此，我们在进行资源授权前，需要对资源授权做一个规划，确保授权逻辑是准确的。在这里强烈推荐使用分组授权进行资源授权管理。进入“团队设置/权限管理”，点击“云资源授权”，如图，默认情况下，一个“云账户”的“云资源授权”分为“云账户”授权和“物理网络授权”；其中，“云账户”授权是管理权，“物理网络授权”为可见权，系统会默认是授权“云账户”管理权给管理员以及创建该云账户的用户，默认不会授权“物理网络授权”可见权给任何授权对象。您可以通过“操作”旁的“设置”按钮修改授权情况；选择一个云账户或物理网络，点击右侧的“设置”，和功能授权一样，在对话框中选择对应的角色、部门或成员后点击“确定”即完成了该云账户或物理网络的云资源授权管理。联想HyperXCM云资源授权是以云账户或物理网络为基本隔离单元，但是通常情况下，用户在导入主机时，一般是将一个云厂商账号或局域网中的所有主机都归到一个云账户中，那么在云资源授权时，只能把该云账户或物理网络下的所有主机都授权给某个角色、部门或成员，很显然这种方式是无法满足主机维度的精细化授权需求的，那么这种情况下，我们就需要通过分组授权来实现主机维度的权限管理模型。（1）创建分组如果您是第一次进入“分组授权”页面进行授权，请点击“分组授权”里的“立即创建分组”，即可输入“分组名称”来创建分组了；（2）分组管理在这里可以看到我们刚创建的分组，此时我们可以对该分组进行“名称编辑”、“删除”、“添加主机、物理网络、CDN加速域名、对象存储Bucket”、“创建子分组”以及对授权对象进行“授权”等操作了；（3）添加资源在分组里，我们可以将需要进行精细化授权的物理网络、主机、CDN加速域名、对象存储Bucket添加进来，点击“添加主机”或“添加主机”旁的下拉按钮即可；添加物理网络：添加主机：添加CDN加速域名：添加对象存储Bucket：（4）添加授权对象像云账户授权一样，添加需要授权的对象；（5）创建子分组在分组授权这里，我们还支持分组的“子分组”管理与级联授权；您可以将分组按照您的业务维度进行划分，并授权相关用户进行管理；（6）分组排序最终我们可以看到分组授权列表如下：（7）分组授权后，即可进行分组视图管理在“权限管理”这里，我们还可以对自动化运维里相关的脚本库、任务库进行授权。主机导入主机导入公有云主机 截止目前，联想HyperXCM已经支持了阿里云、腾讯云、华为云、AWS、Azure（仅中国区）、京东云、Ucloud、青云、百度云、谷歌云几家云厂商，用户的云主机如果属于以上云厂商，皆可通过云厂商API方式导入到联想HyperXCM中进行管理，而非以上公有云主机，则可以通过导入局域网主机的方式导入到联想HyperXCM中进行管理使用。公有云主机具体支持情况，请见下表：（√：支持管理、×：不支持管理，若无支持区域说明，则表示支持所有区域）云资源阿里云腾讯云UCloud百度云AWSAzure中国华为云青云京东云谷歌云云主机√√√√√√√√√√对象存储√√××√×××××CDN√√××××××××如果这是您第一次导入云主机，您需要先创建云账户，在创建过程中，直接将云主机导入到联想HyperXCM。如果您已经拥有了云账户，想将未导入的云主机也添加进来，可以继续点击“导入云主机”，选择云账户；联想HyperXCM将会把当前云账户下剩余主机全部列出，您可以根据需要选择需要导入的云主机；首先，已经被导入到联想HyperXCM中的云主机，不会再次显示在可导入主机列表中；其次，受阿里云厂商API影响，在V2.5版本之前，可能存在阿里云部分海外区域节点的主机无法导入到联想HyperXCM的情况，目前已全面支持阿里云所有区域，如果仍然出现所列主机不全的问题，请联系在线客服。由于各大云厂商对API的支持范围与稳定性等存在较大差异，联想HyperXCM对于各大云厂商的支持的功能方面是有所不同的，纳管后资源池可用性依据个云主机资源厂商提供的ELB来保障SLA达到99.99%，请具体差异请查看下表：功能阿里云腾讯云Azure中国区AWS华为云京东云UCloud青云百度云谷歌云主机访问主机启停操作√√√√√√√√√√重置操作系统密码√√××√√√×√×云监控√√√√√√√√√√主机访问√√√√√√√√√√云厂商终端管理√√××××√√√×运维审计√√√√√√√√√√安全组管理√√√××√××××文件传输√√√√√√√√√√文件传输区域优化

了解详情√√×√××××××磁盘快照磁盘管理√√√√√√√√√×快照管理√√√×√√√√√×镜像管理√√×√√√√×√×对象存储管理√√×√××××××CDN管理√√××××××××成本分析主机成本分析√√√√√√√×√×对象存储成本分析√×××××××××CDN成本分析√×××××××××安全体检√√√√√√√√√√截止目前，联想HyperXCM已经支持了免AK管理阿里云及AWS资源（只支持私有部署版）。请参考部署免AK管理公有云资源环境

，以准备实现免AK管理公有云资源的联想HyperXCM环境。为了避免信息泄露，您也可以不录入AccessKey，但这要求联想HyperXCM必须部署在阿里云的内网环境。（请参考部署免AK管理阿里云资源环境）（1）在“主机”页面，点击“导入主机”-“导入公有云主机”，弹出导入公有云主机向导（2）指定云厂商为“阿里云”，点击“下一步”（3）点击“不想输入AccessKey？”右侧的“立即更改”，弹出API访问方式选择框（4）在API访问方式选择框中，选中“免用AK”，并输入“角色名称”，点击“确定”返回主向导（参考：准备阿里云RAM角色）（5）点击“下一步”，将列出云主机（6）勾选要导入的云主机，点击“下一步”（7）输入云账户名称，点击“导入”，将导入云主机（8）待导入过程完成，点击“关闭”，完成免AK导入云主机操作（9）返回主机列表，即可查看到免AK导入的云主机（10）导入云主机后，您即可以访问主机了为了避免信息泄露，您也可以不录入AccessKey，但这要求联想HyperXCM必须部署在AWS的内网环境。（请参考部署免AK管理AWS云资源环境）（1）在“主机”页面，点击“导入主机”-“导入公有云主机”，弹出导入公有云主机向导（2）指定云厂商为“AWS”，点击“下一步”（3）点击“不想输入AccessKey？”右侧的“立即更改”，弹出API访问方式选择框（4）在API访问方式选择框中，选中“免用AK”，点击“确定”返回主向导（5）点击“下一步”，将列出云主机（6）勾选要导入的云主机，点击“下一步”（7）输入云账户名称，点击“导入”，将导入云主机（8）待导入过程完成，点击“关闭”，完成免AK导入云主机操作（9）返回主机列表，即可查看到免AK导入的云主机（10）导入云主机后，您即可以访问主机了导入私有云主机截止目前，联想HyperXCM支持了通过OpenStack私有云厂商的云主机导入，用户可以使用联想HyperXCM，通过调用OpenStackAPI的方式来导入主机，后续我们将支持更多的私有云厂商；其他暂未支持的私有云主机，您可以通过导入局域网主机的方式导入到联想HyperXCM中；而VCenter私有云，您除了可以通过导入局域网主机的方式进行管理，还可以通过参考导入资源池后通过导入资源池主机的方式进行管理；2.1、在主机模块，打开“导入私有云主机”向导点击“导入私有云主机”，如果是第一次导入私有云主机，将直接进入到向导弹窗：2.2、指定私有云厂商暂时我们只支持OpenStack私有云主机的导入，我们将通过调用私有云API的方式来导入您的主机，请确保您的私有云API服务能够与门户通信。在这里选择“OpenStack”，点击下一步：2.3、接入私有云在该界面填好相应的OpenStackAPI接入凭证信息，在这里我们将通过调用私有云API的方式来导入您的主机，因此需要提供相应的API接入凭证才能接入到您的OpenStack平台，OpenStackAPI接入凭证包括：认证地址（auth_url）、域（user_domain_name）、项目（user_project_id）、用户名（username）、密码（password）；2.4、登录您的OpenStack控制台，点击页面左侧：“项目”--“计算”--“访问API”，列表中“Identity服务”对应的“服务端点”即为认证地址（auth_url）；2.5、点击页面左侧：“身份管理”--“项目”，找到您要接入的项目，即可在列表中查找到：域（user_domain_name）、项目（user_project_id）；2.6、用户名（username）、密码（password）即为该OpenStack控制台的登录用户名和密码。2.7、填写“接入私有云”的所有信息后，点击“下一步”，就到了“选择云主机”页面；勾选需要添加到门户的主机，点击下一步：2.8、创建云账户设置云账户名称，点击下一步：2.9、导入主机在导入主机进度完成后，整个向导完成。当前不支持在导入私有云主机页面来导入VCenter私有云主机，但可以通过导入资源池的方式进行VCenter私有云管理，导入资源池后即可通过导入资源池主机的方式进行私有云主机导入并管理，此外，您还可以通过导入局域网主机的方式把VCenter主机导入到联想HyperXCM中进行管理；导入局域网主机我们知道，联想HyperXCM是一个云计算管理平台，目前联想HyperXCM已经通过API的形式支持了业界主流的云厂商，但是，用户的主机资源并非只有公有云主机一类，OpenStack、VMware等私有云平台应用也非常广泛，另外传统的IDC托管服务器也并未完全消亡，甚至还有相当数量的小公有云厂商由于诸如API等问题无法进行支持。基于以上行业现状，联想HyperXCM为用户提供了局域网主机的解决方案，把这类无法通过API导入的主机，均以局域网主机的形式接入到联想HyperXCM上来。因此，联想HyperXCM中的局域网主机，并非我们传统意义上的“局域网络内的主机”，而是相对公有云API导入方式而言的另外一种主机导入方式。联想HyperXCM为用户提供了一站式的IT运维管理功能，其中即有主机监控、堡垒机安全审计、自动化运维等基础运维功能，也有成本等公有云特有的功能，因此，公有云主机和局域网主机在管理功能上来说，存在一些差异，主要体现在：功能对比主机类型公有云主机局域网主机主机访问√√主机监控√√安全审计（堡垒机）√√主机会话文件传输√√文件传输区域优化√×磁盘快照√×自动化运维√√成本分析√×主机体检√√需要在联想HyperXCM中管理局域网主机，首先要建立一个局域网与联想HyperXCM之间的数据通讯链路。在联想HyperXCM中，我们通过在局域网中部署一个Proxy来实现这个连接，这个Proxy负责局域网主机和联想HyperXCM的通信代理，部署模型如下图所示：了解了局域网主机管理原理后，我们接下来介绍如何将局域网接入到联想HyperXCM中。3.1、打开接入局域网向导点击“导入主机/导入局域网主机”，将打开主机导入方式选择框，选择“通过Proxy接入局域网”，点击“确定”按钮，打开“接入局域网”向导；3.2、设置局域网信息查看局域网接入指引，点击“下一步”；只需为您的局域网设置一个名称即可，点击“下一步”；3.3、获取Proxy安装脚本Proxy负责局域网与联想HyperXCM之间的通讯，选择一台主机作为宿主机（如何选择Proxy宿主机），无需逐台安装，请根据您的Proxy宿主机操作系统选择脚本类型，获得相应的Proxy的安装脚本，并将其复制；3.4、安装Proxy将脚本粘贴到宿主机的CMD窗口上（Windows）或SSH终端中（Linux），再执行安装脚本（必须是管理员身份）；请注意，Proxy安装脚本是在您上一步选取的Proxy宿主机上执行的，而非您的个人终端，如果安装脚本无法执行，您可以尝试手动下载安装包。3.5、关闭向导不论您是否安装了Proxy，您都可以直接点击“下一步”后直接关闭向导，但要想继续完成导入局域网主机的功能，您必须确保您的Proxy处于正常工作状态。在Proxy正常运行之后，您可以将局域网中的主机导入到联想HyperXCM中进行管理。4.1、打开导入局域网主机窗口点击“导入主机/导入局域网主机”，选择上一步所创建的局域网账户，点击“确定”按钮，打开“导入局域网主机”窗口；4.2、输入主机搜索条件局域网主机有三种导入方式：手工输入主机IP、IP网段自动扫描、模版文件批量导入，请选择“IP网段自动扫描”输入您欲导入到联想HyperXCM的主机IP规则，点击“检索”，Proxy将会自动将这些IP扫描出来，目前IP规则支持以下格式：a）单个IP：当输入单IP时，不论该IP是否存在，都可以将其导入；b）IP网段：支持扫描Proxy宿主机所在IP段存在哪些主机，用户可自由决定要将哪些主机导入到联想HyperXCM；4.3、将局域网主机导入主机扫描完成后，选择相应的主机，点击“添加”，将所选主机全部导入到联想HyperXCM中进行管理；在导入局域网主机时，用户可以通过IP段来将网段中的主机扫描出来，但有些情况下，部分主机却一直扫描不出来，这是为什么呢？这其实和网段的扫描手段有关，联想HyperXCM是通过Proxy来对网段中的主机进行Ping来发现主机，如果主机设置了禁止Ping，则会导致无法扫描出来；如果碰到这种情况，用户可以通过以下手段来处理：1、用户可以直接输入该主机的IP，单独将主机导入，在输入单IP时，并不会扫描该主机是否存在，可以强制将其导入；2、开启主机的Ping服务，让Proxy能够发现该主机的存在；在安装Proxy之前，我们需要先选择Proxy宿主机，Proxy的宿主机选择需要遵循以下原则：a）宿主机和其它主机处于同一个局域网内，且能够和其它主机通过局域网互通；b）宿主机无需具备公网IP，但必须要能够访问公网；c）宿主机拥有大于100M的可用磁盘空间，以及64M以上的可用内存。在网络中，如果Proxy发生了单点故障，将导致严重后果。联想HyperXCM支持在一个网络中部署多个Proxy，以起到负载均衡的目的。1、进入“网络”功能模块，查看当前团队所有网络；2、找到您要部署多台Proxy的局域网，点击进入；3、在局域网页面，左侧是当前所有的Proxy，右侧是当前网络内所有主机，点击下方“可在同一个网络中部署多个Proxy以起到负载均衡的目的”；4、打开“安装联想HyperXCMProxy”向导，阅读完第一步安装要求后，点击“下一步”；5、选择宿主机时，如果您是将Proxy安装在“未导入到联想HyperXCM的主机”上，那么您将直接获取一个Proxy安装脚本，后续步骤和

“接入局域网/获取Proxy安装脚本”

一致；6、如果Proxy的宿主机已经导入到联想HyperXCM，您可以选择“在当前网络中选择一台主机”上，并选中该台主机，点击“下一步”；7、提供“自动安装”和“手动安装”两种安装方式，自动安装只需输入主机的登录凭证或者选择一个已用的快捷方式，即可完成安装；8、如果选择手动安装，系统会根据宿主机操作系统，生成相应的安装脚本，您需要复制脚本内容（强烈建议您通过

云拷贝

功能复制脚本内容），将脚本在宿主机上执行；9、如果您已经实现了“云拷贝”功能，您可以直接将脚本粘贴到宿主机的CMD窗口上（Windows）或SSH中（Linux），再执行安装脚本（必须是管理员身份）；11、如果您没有“云拷贝”功能，请通过联想HyperXCM的“复制/粘贴”功能将安装脚本发送到宿主机中；12、安装过程如果遇到问题，您可以点击“安装遇到问题”链接，打开常见问题的帮助指引；13、最后一步“安装联想HyperXCMProxy”中，如果是“自动安装”，将会出现安装进度与结果。而如果是“手动安装”，则直接“关闭”安装向导，待安装脚本在宿主机上执行成功后Proxy将会自动出现。7.1、异常原因Proxy通过心跳的方式与联想HyperXCM进行门户通信，当助手运行状况出现异常，能够实时向门户汇报，因此，我们可能会在门户中看到以下状态：通常情况下，Proxy运行异常可能由于以下原因导致：1、升级失败：当联想HyperXCM对Proxy进行升级时，运行在用户主机上的Proxy均会自动升级，但如果用户日常将助手停用，会断开其与门户的正常通信，导致无法正常升级；2、Proxy文件损坏：可能由于文件误删除、助手被卸载等情况，导致Proxy本身无法正常启动；7.2、修复方式当Proxy出现异常时，建议先尝试重启解决，如果是Linux，请直接输入以下命令进行重启：/etc/init.d/CloudGatewayrestart如果是Windows，请进入安装目录（默认是：C:\ProgramFiles(x86)\Cloudbility\CloudGateway\bin）执行以下命令：stopCloudGateway.batstartCloudGateway.bat如果重启仍无法解决，您可以先删除Proxy再重新安装，删除Proxy操作步骤请见下文。如果您要将网络中的某个Proxy删除，只需点击打开该Proxy的属性窗口，点击“卸载”即可。一般情况下，主机中的Proxy程序会自动卸载，如果由于各种原因导致Proxy程序未自动卸载，请手工执行以下脚本：8.1、Linux版本使用root权限执行以下脚本：sudouninstallCloudGateway.sh8.2、Windows版本使用管理员身份打开CMD命令提示行，进入安装目录（默认是：C:\ProgramFiles(x86)\Cloudbility\CloudGateway\bin），执行以下命令：uninstallCloudGateway.bat如果您的Windows服务器由于环境原因，Powershell和Bat脚本都无法执行，那么您可以通过下载安装包的方式来安装Proxy，具体步骤请参考以下说明：9.1、下载Proxy安装包根据您的操作系统类型从以下地址将Proxy安装包下载到宿主机上（如果是私有部署版，请将域名修改成您的实际联想HyperXCM门户地址）：32位：/downloads/cloudGateway/CloudGateway-windows32-latest.zip64位：/downloads/cloudGateway/CloudGateway-windows64-latest.zip9.2、解压文件在宿主机上手工创建目录：C:\ProgramFiles(x86)\Cloudbility\（32位系统目录是：C:\ProgramFiles\Cloudbility\），并将安装包解压到这个目录中；9.3、获取安装信息打开一个安装Proxy的窗口，切换到“Windows主机”，按照下图中的2，找到安装脚本中这段信息，第一段是key，第二段和第三段是两个URL地址，将其复制下来，注意保留中间的空格，不要拷贝多余字符；9.4修改配置文件用文本编辑器打开解压目录下的文件：\wrapper\conf\parameter_file.conf，将上一步拷贝的信息，粘贴到文件末尾最后一行，并保存。如图所示：使用管理员身份打开CMD命令提示行，根据操作系统32位或64位来选择执行以下命令：32位："C:\ProgramFiles\Cloudbility\CloudGateway\wrapper\bin\AppCommand.bat"installstart64位："C:\ProgramFiles(x86)\Cloudbility\CloudGateway\wrapper\bin\AppCommand.bat"installstart如果结果如下图所示，则表示Proxy安装成功。导入资源池主机导入vCenter资源池后，我们可以将vCenter资源池中的虚拟机导入，实现对vCenter虚拟机的访问、安装Agent乃至监控等操作。我们会以以API接口形式来导入和管理vCenter主机。（参考：导入资源池）导入资源池主机与导入公有云、私有云主机一样，需要在“主机”页面进行。2.1、点击“主机”菜单，进入主机页面2.2、点击“导入主机”-“从资源池导入主机”菜单，打开导入向导2.3、选择要导入其主机的资源池，点击“下一步”，将列出资源池中的主机2.4、选择要导入的主机，点击“下一步”2.5、指定云账户名称，点击“确定”，开始导入主机2.6、导入主机完成后，点击“关闭”，即可完成从资源池导入主机操作2.7、返回主机页面，可以看到创建了云账户，并且显示了导入的主机对于从vCenter资源池导入纳管的主机，联想HyperXCM支持以vCenter管理终端对其进行访问。以vCenter管理终端对主机进行访问的前提是在资源池管理设置中开启了“vCenter管理终端”。参考：资源池设置。3.1、在主机页面，点击某台从资源池导入纳管的主机，展开主机页面3.2、在主机页面下方快速访问框内即可找到vCenter管理终端访问入口，点击“立即访问”即可打开vCenter管理终端，打开vCenter管理终端入口3.3、在vCenter管理终端入口中，点击“打开会话”，即可通过vCenter管理终端连接至主机创建主机联想HyperXCM中，支持向阿里云云账户及资源池（vCenter）云账户中创建主机。创建主机的方式有两种：直接创建主机和通过工单流程申请主机。创建主机将依据主机模板来进行，因此创建主机之前，请先配置主机模板。（参考：主机模板）创建主机需在“主机”栏目中进行，请先进入到“主机”栏目中以工单流程来申请主机，由您发起工单申请，然后按工单流程，通过审批环节及主机创建环节，主机创建成功后，将会导入至您的云账户中。（参考：使用工单流程）如果您要在阿里云云账户中创建主机，则请先设置阿里云云账户为允许创建主机。（参考：云账户设置）2.1、在“主机”栏目中，点击“创建主机/工单流程申请主机”，将弹出云账户及主机模板选择框2.2、指定要创建主机的云账户及主机模板，点击“立即申请”，将进入主机申请向导界面2.3、首先确定您所申请主机的实例规格，点击“下一步”2.4、再指定系统配置信息，如主机数量、实例名称等，点击“下一步”2.5、确认订单后，点击“发起申请工单”2.6、填写工单主题及内容，点击“发起新的工单”，即可发起主机申请工单流程，并弹出提示框2.7、在提示框中，提示您可以在“我发起的工单”中查看流程信息，点击“立即前往”可以进入查看“我发起的工单”您的申请主机工单发起后，相应的工单流程处理人员将会接到工单处理请求，在所有工单环节处理完毕后，将会创建好主机并导入至您的云账户中。（参考：处理工单）相对于工单流程申请主机而言，直接创建主机无需经过审批流程，直接在资源池或阿里云云账户中创建主机。如果您要在阿里云云账户中创建主机，则请先设置阿里云云账户为允许创建主机。（参考：云账户设置）2.1、在“主机”栏目中，点击“创建主机/直接创建主机”，将弹出云账户及主机模板选择框2.2、指定要创建主机的云账户及主机模板，点击“准备创建”，将进入创建主机向导界面2.3、首先确定您要创建主机的实例规格，点击“下一步”2.4、再指定系统配置信息，如主机数量、实例名称等，点击“下一步”2.5、确认订单后，点击“立即创建”，将开始创建主机2.6、待主机创建完毕，其将被导入至您的云账户中，点击“前往云账户”可进入您的云账户中查看主机管理管理主机一、进入主机菜单模块管理主机资源，您需要进入到主机菜单页面；在主机模块中，针对主机列表，您可以选择“网络视图”、“标签视图”以及“分组视图”（基于分组授权）来进行查看主机；1.1、网络视图：1.2、标签视图：具体请参考主机标签指引；1.3、分组视图：在“分组视图”里，用户仅能看到被授权的分组及分组中包含的主机资源与物理网络关联的主机资源。“分组视图”是基于分组授权来进行管理的，您需要先对您的所有主机进行授权，具体请参考分组授权指引；二、主机搜索功能点击这里的搜索主机功能，您可以搜索整个主机菜单页面所有的主机，可根据主机的ID、名称、IP、标签值等关键字进行主机搜索；而在这里输入主机搜索进行，可以在您当前的云账户下进行搜索；三、主机页面显示字段方案管理点击这里的私有云默认方案的下拉键，您可以选择我们提供的默认方案，亦或者选择主机字段方案管理，自定义您想要的方案字段；四、主机批量导出功能点击这里的批量管理功能，您可以在这里批量选择您要导出的主机（当前云账户里的主机）以及要导出的主机字段；如果您要导出所有云账户的主机，或者某些标签的主机，您可以点击按标签，然后在标签页这里进行导出；五、查看主机详情在云账户主机列表中，您可以点击任意的主机图标进入该主机的详情页面；主机详情从主机信息、主机Agent、网络信息、监控信息、成本信息、体检信息、主机标签、接入方式等多个角度展示主机信息；5.1、主机信息设置：您可以在这里进行主机信息设置，设置主机名称、主机描述；您也可以设置主机的操作系统、内外网IP、实例规格及磁盘容量，同时如图，您可以通过点击自动维护信息设置，通过勾选来选择哪些由系统自动维护（需要安装有Agent才能自动维护），哪些由用户自己来手动修改；5.2、重启主机、重置密码：如果您是局域网方式管理主机，那么您可以在这里进行重启主机、重置密码等操作，前提是您安装有Agent；如果您是云主机，那么您无需安装Agent就可以在这里进行重启主机、重置密码等操作；5.3、主机标签这里显示当前主机对应的主机标签，具体标签管理您可以查看主机标签管理；5.4、主机快速访问这里显示当前主机可以使用的远程方式，具体远程方式使用请查看主机远程方式管理；5.5、主机轨迹这里显示当前主机审计日志等信息，具体审计日志信息管理您可以查看主机操作及审计日志；六、移除主机用户可随时移除已导入到联想HyperXCM中的主机，在云账户主机列表中，将鼠标移入主机图标，出现“移除”按钮，点击后在弹出的提示框中选择“确定”。移除后，您还可以通过“添加云主机”的方式再次导入该主机。主机标签在联想HyperXCM中，您可以使用标签对主机进行不同方式（例如：按用途、所有者或所处位置等）的分类，这样有助于您根据分配给主机的标签快速识别主机，对主机进行检索、按类别显示等操作，极大提高主机管理的便利性。在主机列表界面中，您可以创建标签、为主机打标签，并按标签进行检索、显示。首先登录联想HyperXCM，并进入主机页面。1、在主机列表界面中，点击“按标签”，进入标签列表界面2、点击“创建新的标签”，显示标签设置框3、在标签设置框中输入标签名，例如“系统”4、输入标签名后，再点击“√”，即可创建标签1、在主机标签列表界面中，选中一个标签，并点击“为主机打标签”，弹出批量设置主机标签框2、在批量设置主机标签框中，设置标签值，并勾选主机，再点击“添加”，即可以为主机打上标签1、在主机列表界面中，默认的主机列表显示类似下图2、点击“按标签过滤”，将弹出标签选择下拉框3、在标签选择下拉框中，选择您要显示的标签（主机），主机列表中将显示打了相应标签的主机1、在主机列表界面中，点击“主机字段方案”下拉框，弹出下拉菜单2、在下拉菜单中，点击“主机字段方案管理”，将弹出主机字段方案管理框3、在主机字段方案管理框中，选中当前的默认字段方案4、在待显示字段列表中，选中要显示的标签（按住Ctrl键可以多选），并点击“<”，将其加入当前显示字段列表中5、点击“确定”按钮，返回主机列表界面，即可看到列表中增加显示了您要显示的标签列6、点击标签列，您将可以以该标签的标签值对主机进行排序主机监控在联想HyperXCM中，我们为用户提供了两种模式的监控服务：云厂商监控和联想HyperXCMAgent监控（需要在主机上安装联想HyperXCMAgent）；对于公有云主机而言，联想HyperXCM通过API集成了各大云厂商监控服务，用户可直接在联想HyperXCM中查看云厂商的监控数据。同时，如果云主机上已经安装了联想HyperXCMAgent，也可采用联想HyperXCMAgent监控；而对于局域网主机，只能通过安装联想HyperXCMAgent来获得监控服务。受限于公有云厂商API的限制，云厂商监控模式存在诸如监控项过少、监控数据丢失、监控频率过低等问题。联想HyperXCMAgent监控模式，由安装在主机上的联想HyperXCMAgent插件直接向服务器汇报监控数据，有着稳定性高、频率高的优点，下面表格展示了两种监控模式的差异：对比项云厂商监控联想HyperXCMAgent监控数据来源云厂商监控Agent联想HyperXCMAgent监控项数量不同云厂商，监控项数量不一致10项监控频率5分钟/次（收费版团队阿里云主机2分钟/次）1分钟/次稳定性和准确性依赖于云厂商Agent和API高不论用户采用何种监控模式，联想HyperXCM都将默认提供一些基础监控项（如CPU），若用户需要更丰富的监控项，请进入主机详情页面，点击“监控概览”；然后点击“设置监控项”，就可以进行监控项设置了。需要注意的是，云主机某些监控项依赖于云厂商的监控Agent（延伸阅读：安装阿里云监控插件、安装腾讯云监控插件），否则将无法获取监控数据；如图为联想HyperXCMAgent监控；如图以阿里云为例，此为阿里云监控；通过上述点击“主机详情”里该主机的“监控概览”，可以看到主机监控概览。您可以通过点击上图里主机任意一个监控概览的图形界面或右下角的详情来进入到该监控项的监控详情，下图以CPU监控为例；根据监控项的不同，联想HyperXCM提供了相应的告警设置，您可以依据真实情况修改告警的阈值或停用部分告警，下图以CPU监控的告警项设置为例。当云主机某项负载达到告警阈值时，还将产生如图告警记录；同时，在主机图标中，将标记告警状态，提示用户当前云主机的异常状态；我们注意到，从2018年4月开始，陆续有联想HyperXCM用户反馈，经常收到来自阿里云的一封主题为“【云监控】资源使用超过配额提醒”的邮件。这封邮件中提到的问题是由于阿里云云监控服务已经于2018年4月2日正式商用，针对云监控的各项服务都有相关的配额限制，其中可能影响到联想HyperXCM用户的一项配额是“查询监控数据API月调用量”，对于免费使用阿里云云监控的用户而言，每个月的云监控API调用次数配额为100万次/月；在联想HyperXCM中，如果您的阿里云主机使用云厂商监控模式，那么主机的监控数据将通过阿里云API来获取，联想HyperXCM对阿里云API调用的逻辑规则如下：云主机的监控数据获取频率是基础版团队是5分钟/次，收费版本是2分钟/次；一个云账户每次获取监控数据时，并不是每台主机分开查询，而是整个云账户批量查询，这样有效降低了查询API的次数，不论您的云账户中有多少台云主机，查询的次数都是一样的；联想HyperXCM目前支持的阿里云监控项是30个，由于阿里云API的限制，每次监控数据的查询，监控项都会去调用一次API；阿里云监控API的调用会有相当的失败概率，联想HyperXCM有相应的补偿机制会对缺失的相关数据进行再次查询，这也增加了调用次数；CDN、OSS等云资源的监控和云主机是分开查询的，如果您同时在联想HyperXCM中管理CDN和OSS，那么相应的API调用次数也会增加；根据上述规则，我们可以计算出，基础版团队一个云账户每月请求阿里云查询监控数据API的次数至少是：30次/5分钟x12次/小时x24小时x30天=259200次，如果是收费版团队，每月调用次数至少是：259200次x2.5倍=648000次，这对于一个月100万次的免费额度是不一定够的；那么对于已经收到阿里云相关邮件的用户来说，我们建议，您可以考虑以下处理方式：1、如果您不关心主机监控数据的获取，可以不理会阿里云的配额提醒，并且可以在联想HyperXCM门户网页里的“团队设置”->“团队设置”->“云账户”->“基本信息”->“云厂商监控”进行关闭；2、如果您非常关注主机监控，同时又希望继续在联想HyperXCM中使用阿里云官方的监控服务，可以考虑按照阿里云的提示购买相应的服务，以提升API调用量配额；3、考虑使用联想HyperXCM提供的Agent进行监控，这需要为每台主机都安装Agent，我们提供了批量安装的功能（阅读：了解联想HyperXCMAgent）。ProxyProxy是一种类VPN的解决方案，它能够使用户通过内网IP访问云主机，避免将不必要的端口暴露到公网，从而起到安全运维的目的。同时，Proxy原生支持RDP/SSH/VNC协议，并通过协议精简能力，只需极小的带宽，便可获得流畅的操作体验。在确认要使用内网IP访问后，请在该云主机所在区域（或私有网络）选择一台云主机作为宿主机来安装Proxy，无需逐台主机安装，宿主机的选择请遵循以下原则：a）宿主机必须已经纳入到联想HyperXCM主机管理页面中；b）宿主机能够访问其他主机的远程端口，与之内网相通；c）宿主机无需具备公网IP，但必须要能够访问公网（私有部署版里需要能访问联想HyperXCM门户服务器）；d）宿主机建议拥富余的可用磁盘空间，以及内存、CPU；e）如果需要用到后面介绍的联想HyperXCMAgent，那么宿主机需要对外开放8326端口；a）在“网络”栏目，将列出您名下所有云账户及其下的区域和专有网络（以下简称VPC）。Proxy只能承担其所在区域/VPC内的内网访问服务，因此您在每一个需要开启内网访问服务的区域/VPC中，都需要部署至少一个Proxy；b）找到您要部署Proxy的区域/VPC后进入，在下图所示红框位置，点击“立即部署”；c）在打开的“安装Proxy”向导中，阅读完第一步安装要求后，点击“下一步”；d）按照上一步的要求选择好宿主机，点击“下一步”（如果是局域网主机，这里可以选择用脚本方式在未导入到联想HyperXCM的主机里执行脚本安装）；e）提供“自动安装”和“手动安装”两种安装方式，如果选择手动安装，系统会根据宿主机操作系统，生成相应的安装脚本，您需要复制脚本内容，将脚本在宿主机上执行（建议使用这种手动安装方式）；f）如果选择自动安装，需要输入主机的登录凭证或者选择一个已有的快捷方式，SSH类主机建议使用root账户，而Windows类主机必须使用administrator用户进行安装，并且联想HyperXCM门户服务器必须要能访问宿主机的远程端口才能完成安装；g）选择“手动安装”后，如果您已经实现了“云拷贝”功能，您可以直接将脚本粘贴到宿主机的CMD窗口上（Windows）或SSH中（Linux），再执行安装脚本（必须是管理员身份）；h）如果您没有“云拷贝”功能，请通过联想HyperXCM的“复制/粘贴”功能将安装脚本发送到宿主机中；i）安装过程如果遇到问题，您可以点击“安装遇到问题”链接，或查看Proxy的FAQ指引尝试自助处理；助手安装成功后，将会自动出现新增的Proxy，可以通过刷新浏览器来查看当前Proxy最新状态，请确保该助手的状态是正常，若为异常，请按提示进行操作；Proxy安装成功后，该区域/VPC的主机将激活“内网IP访问”功能，点击“立即访问”输入登录凭证后即可通过内网访问主机。Proxy是纯绿色软件，卸载后不会在系统中留下任何垃圾或隐患，当您确认要卸载Proxy时，请按以下步骤执行卸载操作：6.1、在网页上删除Proxy在“网络”菜单页面，进入相应的网络/VPC，选择对应的Proxy，点击设置按钮，打开Proxy属性窗口；点击“卸载”按钮，系统将自动在宿主机上卸载该Proxy（前提是网络处于连通状态），卸载后请刷新当前浏览器；6.2、执行卸载脚本如果卸载后宿主机上的Proxy并未完全卸载成功，您可以按照以下方式进行卸载：a）Linux版本方式一：进入Proxy安装目录（默认是：cd/usr/local/CloudGateway/bin），执行以下命令：./uninstallCloudGateway.sh方式二：也可以使用root权限执行以下脚本：sudouninstallCloudGateway.shb）Windows版本进入Proxy安装目录（默认是：C:\ProgramFiles(x86)\Cloudbility\CloudGateway\bin），双击执行以下脚本：uninstallCloudGateway.bat6.3、强行卸载方式（Windows）如果按上述卸载后CloudGateway服务仍然存在，您可以按照以下方式进行卸载：请先用管理员权限打开CMD命令提示符，然后执行以下两句来删除服务：scqueryCloudGateway执行完再执行scdeleteCloudGateway然后即可直接删除Proxy目录（默认是：C:\ProgramFiles(x86)\Cloudbility\CloudGateway）如果您在Proxy使用或安装过程中出现问题，您可以查看Proxy的FAQ指引尝试自助处理；Agent通过前面的章节，我们已经了解到在联想HyperXCM中，我们通过API来实现云主机的管理，通过Proxy来实现局域网主机的管理（私有部署版还可以通过直连模式来实现），但不论是云主机还是局域网主机，背后所管理的资源都是主机。在默认情况下，云主机通过API已经能够获得大部分管理功能。而局域网主机由于缺乏监控手段，无法实现监控功能。另外在自动化运维场景中，我们除了SSH快捷方式这一种执行方式外，还需要一种更稳定更可靠的执行方案。在这种需求下，我们推出联想HyperXCMAgent这一产品，将其部署在目标主机上，以完成局域网主机监控、自动化运维等高级特性。需要注意的是，联想HyperXCMAgent是通过内网安装和工作的，也就是说它需要依托于Proxy（私有部署版直连模式可以依托于门户中转），如果您要在云主机上安装Agent，请先在网络中安装Proxy来启用内网访问，局域网主机天然已经具备了内网访问能力。而联想HyperXCMAgent工作过程中的监控数据汇报、自动化运维脚本和命令执行、文件分发，登录凭证批量改密，都是通过Proxy来与门户进行通信的。了解了联想HyperXCMAgent工作原理，我们可以知道联想HyperXCMAgent在工作时，只会与内网络中的Proxy进行通信，所汇报的数据统一由Proxy提交给联想HyperXCM门户，联想HyperXCMAgent成功安装的前提有以下几点：Proxy模式：内网中的Proxy工作正常；Proxy模式：安装Agent的主机能够访问Proxy宿主机的8326端口；直连模式：安装Agent的主机能够访问联想HyperXCM门户服务器的80端口（默认是80）；安装Agent的主机能够通过内网创建会话，远程桌面/终端能够正常访问；安装Agent时，需要使用系统管理员身份安装；（a）如果您只需在单台主机上安装联想HyperXCMAgent，请进入主机详情页，在主机基本信息Agent状态处，点击“未安装”，将打开Agent安装对话框。（b）联想HyperXCM为您提供了自动安装和手动安装两种方式（主机少或者Windows主机建议使用手动安装方式）；（c）如果您选择自动安装，您需要输入这台主机的登录凭证或者选择一个已有的快捷方式，SSH类主机建议使用root账户，而Windows类主机必须使用administrator用户进行安装，并且Proxy宿主机必须要能访问目标机的远程端口才能完成安装；（d）如果您选择手动安装，请根据您的操作系统类型，登录到主机的远程桌面/终端，执行这段脚本进行安装；（a）进入“网络”栏目，将列出您名下所有云账户及其下的区域和专有网络（以下简称VPC）；（b）找到您需要主机所在的区域/VPC并进入，如果Proxy运行正常，那么可以看到右侧的主机列表下方的“批量安装主机Agent”是可点击的。（c）点击打开Agent批量安装向导，首先需要选择主机操作系统，如果您的主机既有Windows也有Linux，请分批安装，下面以Linux为例来介绍安装过程；（d）接下来设置主机的安装信息，为了方便您快速便捷的安装，如果您的主机SSH连接信息都是标准化的，建议您通过批量设置功能设置安装信息（也可以指定SSH快捷方式）；（e）点击“批量设置”，需要输入这些主机的登录凭证，SSH类主机建议使用root账户（或至少得是sudo方式），而Windows类主机必须使用administrator用户进行安装，并且Proxy宿主机必须要能访问目标机的远程端口才能完成安装，点击“设置”；（f）设置完成后，勾选相应的主机，点击“下一步”按钮，开始安装；（g）显示安装过程，列表中将列出每台主机的安装进度；（h）安装完成后，自动显示最终安装结果，如果有安装失败的情况，将在这里统一展示，您可以将错误信息发送给我们的在线客服进行排查。如果您的服务器环境，Powershell和Bat脚本都无法执行（一般出现在Windows2003操作系统），那么您可以通过下载安装包的方式来安装联想HyperXCMAgent，但请注意以下两点：这种方式仅适用于Windows服务器，Linux请通过脚本安装；这种方式依旧需要确保Proxy的8326端口已经向目标主机开放；（a）下载联想HyperXCMAgent根据您的操作系统类型从以下地址将联想HyperXCMAgent安装包下载到目标主机上（如果是私有部署版，请将域名修改成您的实际联想HyperXCM门户地址）：32位：/downloads/cloudGateway/YunAgent-windows32-latest.zip64位：/downloads/cloudGateway/YunAgent-windows64-latest.zip（b）解压文件以Windows为例，在目标主机上手工创建目录：C:\ProgramFiles(x86)\Cloudbility\（32位系统目录是：C:\ProgramFiles\Cloudbility\），并将安装包解压到这个目录中；（c）获取安装信息以Windows为例，打开联想HyperXCMAgent的安装窗口，切换到“Windows主机”，按照下图中的2，找到安装脚本中这段信息，将其复制下来，第一段是导入key，第二段信息是一个ip地址列表，表示一个或多个IP，用逗号连接，IP之间无空格；（d）修改配置文件用文本编辑器打开解压目录下的文件：\wrapper\conf\parameter_file.conf，将上