ECoreCloud軟體定義資料中心方案具備 IaaS 及 Cloud Native 應用平台,分別說明如下:
(一) IaaS
租戶及使用者於用戶入口申請及管理各類雲服務,透過驅動自動化端對端供裝程序,數分鐘便能取得相關服務。雲機房管理者則透過管理入口即時掌控雲機房各類資源使用狀況並操作各類管理功能。主要功能說明如下:
(1) 彈性使用者與權限管理:提供管理者及租戶分別於管理入口及用戶入口建立租戶帳號及使用者帳號並設定使用權限。
(2) 視覺化服務動態快速供裝:提供依需以拖曳方式快速取得各類服務,包括:虛擬資料中心、虛擬私雲及各類網路(vFW、vSLB、vRouter等)、運算(虛擬機、實體機)、儲存等,並以拓撲呈現不同 VPC 架構,增加管理便利性。
(3) 動態延展與備份管理:提供虛擬主機依所設定之監控指標進行動態延展/縮減並自動加入負載平衡,及虛擬機與外掛磁碟依所設定之週期定期自動備份。
(4) 資源容量管理與使用分析:提供租戶、虛擬資料中心及虛擬私雲三階層資源(CPU、Memeory及Disk)容量管理,並提供使用分析資訊,讓整體資源使用更具效益。
(5) 即時儀表板:提供運算、網路、儲存等資源即時使用分析及重要事件,以利管理人員隨時掌握軟體定義資料中心運行狀況。
(6) 用戶與服務管理:提供管理人員查詢及管理用戶訂單、資源容量與所申租之各項服務與運行狀態,以利維運與管理。
(7) 映像檔管理:提供管理人員及使用者可分別於管理入口及用戶入口上載虛擬機映像檔,提供全域及虛擬資料中心範圍之虛擬機申租。
(8) 產品定義與上架管理:提供以資料驅動彈性流程結合範本上架機制,快速完成新服務包裝、產品組合與訂價,及時滿足各類應用需求。
(9) 資源監控與告警:提供各類虛、實資源監控,並提供管理人員及使用者自訂告警門檻,以利異常事件即時掌握。
(10) 障礙申告與處理:提供使用者可於用戶入口申告障礙並即時呈現於管理入口,以利管理人員即時掌握用戶之各類議題。
(11) 端對端網路查測:提供網路洞悉、頻寬用量熱力圖、TOP N 排名、拓撲障礙查測等功能,以利網路異常查測。
(12) 稽核紀錄與統計分析:提供用戶入口及管理入口之登出入及操作紀錄,與產品申退趨勢及資源使用分析,以利管理之用。
(13) 簽核作業:提供自訂簽核流程且依需綁定欲執行簽核程序之服務,並結合組織架構,提供代理人設定、主管代簽等功能。
(二) Cloud Native應用平台
Cloud Native應用平台涵蓋容器與無伺服器管理機制,提供企業研發適合運行於雲端技術之IT架構,以達到高效率研發、高效能運行、高彈性佈署與低維運負荷之目標。主要功能說明如下:
(1) 容器服務管理:提供容器生命週期管理,包含建立、運行、刪除等。容器生成後,可自動分散至各個運算節點,提供應用服務高可用性。
(2) 容器映像檔管理:用戶可透過上傳程式或自行客製化映像檔,支援多版本管理,用戶可自助式的選擇不同版本映像檔進行容器創建。
(3) 容器存取控制管理:提供 Policy-Based 方式設定容器間的存取權限,提供應用服務資訊安全控管。
(4) 容器服務監控、告警與可客製化 Dashboard:提供容器資源監控,可收集多項監控指標,並藉由規則設定發送告警。此外針對監控資訊也提供標準或可客製化Dashboard。
(5) 容器自動化延展:提供容器自動化延展機制,藉由監控指標收集與規則設定,系統可自針對容器進行自動擴展或縮減。
(6) 微服務框架與元件:提供微服務開發架構,協助開發者快速發展微服務化應用服務。
(7) 軟體上架與隨選服務:提供管理者上架各種軟體服務,上架後提供使用者一鍵式軟體隨選。
(8) 無伺服器管理:提供開發者開發Serverless程式並上傳運行,開發者只要簡單的開發函式程式,即可協助分佈程式到不同運算節點運行。
(9) 無伺服器執行環境客製化:程式的運行往往需要執行環境,提供執行環境客製化功能,可以自動針對環境安裝作業系統,與相關軟體套件。
(10) GPU運算排程:提供GPU資源的配置,可以自動將需要執行AI或機器學習演算法動態配置到空閒的GPU資源,提升GPU使用效率。
(11) IaaS 資源調度:可依需調度IaaS運算資源(含虛擬機與實體機),並動態完成網路設定,提供具延展性之Cloud Native應用架構。
ECoreCloud軟體定義資料中心方案以軟體實現 IT 服務自動化,提供資料中心 IT Infra 及自動化協作、營管機制,提升雲機房軟硬體資源使用效率及應用佈署彈性,增進企業 Business Agility 並節降營維成本。解決企業DC在建置/開通網路、佈署應用軟體元件、設定資訊安全、整合維運時,所面臨費時複雜、成本高昂、彈性不足、Vendor Lock-in、不利創新等痛點。本方案創新特色如下:
(1) 多機房、多資源池管理:具備集中管控多機房服務供裝能力,單一機房可納管多資源池,不同機房與資源池兼能進行差異化服務包裝。
(2) 多租戶彈性認證與授權管理:依需介接 LDAP、AD、Open ID 等認證方式,具備 Top-down 及 Bottom-up 二種帳號建立與授權機制,便利不同應用。
(3) 多階層資源配額管理與計費:分層配額,結合簽核流程,提升資源管控力道,避免資源濫用;並提供各項服務使用明細與用量統計,結合費率制定,提供企業內部轉撥計價需求。
(4) 多樣化服務E2E 開通與管理:
- 具備 NFV 服務框架,以拖曳方式彈性組裝虛擬私雲網路架構,提供 vFW、vSLB 及 NAT 等網路服務,並自動化開通端對端網路服務。
- 以視覺化方式輕鬆建構及管理複雜的網路架構,結合友善操作介面,便利管理各類服務。
(5) 虛、實資源整合管理與查測:
- 整合虛實資源,解決 SDN/NFV 技術滿足雲機房彈性與動態網路架構導致障礙診斷困難議題,提升網路障礙查測效率。
- 可視化虛實網路拓樸與頻寬用量熱力圖,協助網管人員快速定位流量異常之網路設備,即時排除障礙。
- 實體 SDN 交換器與 vFW 流量 TOP N 排名功能,提供網管人員輕鬆掌握用戶異常流量。
- 整合虛實 SDN 網路,提供虛擬機間網路路由拓撲組態、逐段路由查測與品質量測,協助網管人員障礙快速定位。
(6) 高可用、高延展、高安全:
- 高可用運算主機,自動移轉虛擬機,讓服務持續運行;高可用網路設備,自動切換執行路徑,網路服務不中斷;高可用/高可靠儲存設備,多資料副本與自動修復機制。
- 運算(主機)、儲存(容量、資源)、網路(SDN switch) 線上動態擴充機制,在不影響既有服務下,可快速滿足資源擴充需求。
- 整合 SDN 技術,提供同 Layer2 網段內虛擬機水平流量安全防護,強化網路安全。
- 提供Policy-Based容器存取隔離,可動態設定容器間的存取權限,滿足應用系統所需資訊安全管控。
(7) 智能化監控與告警機制:7×24 監控,除提供用戶與管理人員即時告警通報,輕鬆掌握資源與服務品質外,亦具備應用服務 E2E 整合監控機制,搭配自動延展或告警等自動化機制,減輕系統管理者維運負荷。
(8) 服務與資源綜整分析:即時呈現運算、儲存及網路資源使用率與重要事件,提升監控資訊可視性,便於清晰掌握虛實資源運行狀況。
(9) 全服務 dual mode IPv4/v6:支援 IPv4/v6 Dual Mode 進行網路通訊服務,含網卡配發 IPv4/v6 位址、DNS Name 配發服務及 vFW、vSLB、vRouter 支援IPv6 網路等。
(10) 結合簽核作業強化資安管控:重要服務申租可依需結合簽核作業以達管理之效,如:防火牆規則設定結合簽核流程,讓資安人員能事前掌握以防範於未然。
(11) 容器架構雲運算動態佈署:支援容器分散式佈署與運行於實體機或虛擬機,滿足應用服務所需高延展與容錯性。可偵測整體運算量並依需動態調度實體或虛擬資源擴增運算量。
(12) 開源/商用軟體隨選服務:提供一致性的軟體上架與隨選服務,並支援多項基礎類HA軟體服務如資料庫服務、快取服務、訊息服務、NoSQL服務等。使用者可一鍵取得所需軟體服務,減輕安裝與維運相關工作。
(13) 微服務與API整合管理:提供微服務架構相關元件支援微服務開發與上架運行,API 統一上下架機制。此外藉由API Gateway可提供API單一存取入口與認證授權方法。
(14) 無伺服器容器架構:提供無伺服器架構,可搭配微服務機制提供Cloud Native 應用服務開發框架,協助開發者建立高可用、高延展、高品質之應用系統。
(15) GPU運算自動排程與配置:支援GPU運算配置與排程機制,可支援深度學習或機器學習等演算法運行,協助開發者發展AI應用服務。