虚拟化平台设计方案.docx

《虚拟化平台设计方案.docx》由会员分享，可在线阅读，更多相关《虚拟化平台设计方案.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、虚拟化平台设计方案建设要求虚拟机之间可以做到隔离保护，单台虚拟机故障不会影响同一个物理机上的其他虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机可以安装操作系统，并且操作系统可以异构。支持完整的虚拟机生命周期治理，供给虚拟机的创立、修改、删除、启动、关 闭、重启、暂停、休眠、恢复、下电、查询等功能。虚拟化治理系统支持动态资源调度，保证物理效劳器的负载处于均衡状态。建设原则l 实现物理资源、虚拟资源的池化治理，按需、动态使用；实现IT资源即时申请，快速供给；l 当前已有的业务系统尽可能平滑迁移到云平台上，迁移后业务规律关系和业务力量保持不变，不需要对业务系

2、统进展软件改造；l 云平台自身应当具备良好的牢靠性，全部软、硬件应当冗余部署；同 时，云平台必需对业务系统虚拟机供给良好的牢靠性保障，支持虚拟机HA功能，尽可能削减故障状况下业务系统的中断时间，并快速自动恢复业务系统；l 云平台必需具备多重安全保障措施，从硬件层、虚拟化层、网络层、传输层等各个层面为业务系统供给安全保障；l 云平台必需具备统一的维护治理系统，实现对物理资源、虚拟资源的统一治理，简化治理流程，提升治理效率，降低维护治理开支；l 云数据中心必需具备关键业务数据备份功能，保障关键业务系统消灭故障后业务数据不丧失，并且可以快速恢复业务；l 云数据中心需要具备容灾功能；l 云平台必需能平

3、滑扩缩扩容、减容、平滑升级。虚拟化平台设计数据中心虚拟化，是基于传统的硬件根底设施，承受虚拟化的软件技术和统一的数据中心治理平台，构建和传统数据中心不一样的云数据中 心。数据中心虚拟化之后，对外供给的力量比传统数据中心更多，治理更加聚焦，而数据中心运行的用户应用不会发生业务规律变化，应用系统会平滑迁移到云平台。对于众多应用系统，供给整体的数据中心虚拟化解决方案，将上述局部应用效劳部署到虚拟化的高性能物理效劳器上，到达高牢靠、自动化运维的目标。众多物理效劳器虚拟化成计算资源池集群，保障云平台上的业务在消灭打算外和打算内停机的状况下能够持续运行。在整个工程建设过程中，还可以供给相关的专业询问和迁移

4、应用迁移效劳。数据中心虚拟化解决方案整体的整体规律架构如以下图：数据中心虚拟化解决方案从规律上分为产品解决方案和专业效劳解决方案，其中产品解决方案又分为硬件局部和软件局部，硬件局部是指可以供给从数据中心根底层的机房建设、供电、散热方案到数据中心使用的效劳器刀片式或机架式，本次承受机架式效劳器、存储、网络设备、安全设备等全套硬件产品。固然，基于客户供给的机房现有可用硬件设施建设虚拟化数据中心，同时兼容客户指定的业界主流的硬件产品。软件局部以业界领先的虚拟化软件系统为主体来构建云平台及治理系统，主要包括如下几个规律模块：虚拟根底架构层：基于效劳器、存储、网络、安全等硬件设备，分别构建出虚拟计算资源

5、 池、虚拟存储资源池、虚拟网络资源池、虚拟安全资源池，实现对各类资源的池化治理，由虚拟化软件按用户所需给虚拟机安排资源，释放后的虚拟资源会被重纳入资源池治理；同时，虚拟化软件基于资源池的统一治理，还实现了虚拟资源基于用户策略的调度治理，提高资源利用率，节能减排。该层还对外供给了开放 API 接口，将虚拟根底架构层供给的对资源的各种操作、力量开放出来，用户可以引入第三方厂家进展二次开发对接，构建能对外开放运营的公有云系统，或者面对内部用户供给云效劳的私有云系统。该 API 接口还兼容业界主流的 AWS APIAmazon Web Service。数据中心治理数据中心治理是云数据中心必不行少的功能

6、，主要供给如下功能：（1） 资源统一治理：实现对云数据中心中虚拟资源、物理资源的统一治理，包括资源的生命周期治理、资源安排等。（2） 云监控、告警：供给物理效劳器、虚拟机、存储、交换机、物理集群等各个维度各种性能指标的监控功能；供给各种软、硬件设备的不同级别的告警界面呈现、邮件转发、告警短信提示功能；各类物理资源、虚拟资源的拓扑呈现。（3） 开放 API / SDK：对外供给开放 API 接口，并供给 SDK 开发包， 便利用户或第三方进展二次开发，对系统进展进一步集成。（4） VPC、VDC 功能：为满足企业内部总部和多个分支机构之间、或者多个业务部门之间对数据中心资源自主使用、自主治理的需

7、求，VPC 功能可以从网络上对不同分支机构或不同部门的物理资源、虚拟资源进展隔离，保证不同分支机构或不同部门的资源在各自子网内访问；VDC 是从组织的角度设置的规律概念，可以是一个部门或一个分支机构，每个 VDC 可以被治理员划分肯定的物理资源或虚拟资源，VDC 治理员可以治理该 VDC 下的资源，从资源治理、使用的角度进展了隔离。（5） 应用弹性伸缩：系统依据治理员设置的应用的资源使用的变更策略，依据应用的负载轻重自动调整应用所需要的虚拟机数量，到达资源按需使用， 弹性伸缩。（6） 异构资源池治理：云治理平台可以治理 VMware vSphere 和 Citrix XenServer 构建的

8、虚拟化资源池，并且实现治理流程和操作的完全统一。（7） 根底设施治理：主要包括物理效劳器、交换机、存储设备的接入、监控、告警，物理效劳器的上、下电掌握。（8） 虚拟负载均衡：用户可以在治理平台上申请负载均衡器，将业务虚拟机关联到负载均衡器。负载均衡器依据用户设定的负载均衡策略，将业务恳求均匀分发到与之关联的虚拟主机上，使得每个业务虚拟机的负载根本均衡，保证业务运行的稳定性和牢靠性。（9） 报表治理：支持将监控数据导出为报表，便于用户进展进一步分析和治理。（10） 系统治理：包括用户治理、系统配置、定时器设置、设置密码规章等功能。（11） 桌面治理：治理平台中集成了桌面云系统的治理入口，可以支持

9、桌面云、云主机的统一治理。应用层应用层不属于范畴，是指运行在虚拟机上的用户应用系统，使用统一安排的计算、存储、网络资源，由虚拟化平台供给必要的安全保障。3.1 多层次安全防护设计虚拟化安全虚拟机隔离设计虚拟机隔离指同一物理机上不同虚拟机之间的资源隔离，是虚拟化能够实际应用的根本特征之一。隔离包括 CPU、内存、内部网络隔离和磁盘I/O 等的隔离。操作维护账号治理、认证和授权虚拟化治理平台支持操作治理员账户周期治理。供给一个缺省的超级治理员账户admin，使用该账户可创立其他账户并授予相应的权限。支持角色治理功能和基于角色的授权功能，目前云治理系统支持三种角色定义：超级治理员、操作维护治理员、游

10、客，分别对应不同的权限掌握。虚拟化平台操作系统的裁剪和加固各虚拟化效劳器的操作系统均进展针对性的了模块裁剪、安全加固和安全设置，只安装业务需要的组件，其它无关组件一律担忧装，尽可能削减 HostOS 的安全漏洞。安全配置各虚拟化效劳器的操作系统HostOS参考 CISCenter for Internet Security Linux 操作系统安全 benchmark 进展了安全配置：如关闭担忧全的效劳，设置账号密码简单度策略、合理设置文件和名目的权限等等。安全补丁治理具有严格的安全补丁治理流程，定期在网站上公布经过测试的操作系统补丁包，由维护治理人员定期下载和安装操作系统补丁。恶意虚拟机防护

11、防止恶意虚拟机的地址哄骗：Hypervisor 的 vSwitch 中将虚拟机的 IP 地址和 MAC 地址绑定，限制虚拟机只能发送本机地址的报文，防止虚拟机 IP 地址哄骗和 ARP 地址哄骗。虚拟机的恶意嗅探：Hypervisor 中的 vSwitch 为交换型以太网非 Hub 的共享型播送型，不同虚拟机的数据包被转发到指定的虚拟端口，即使在同一台物理宿主机上的虚拟机上也接收不到其他虚拟机的数据包，防止虚拟机的恶意嗅探。数据安全数据安全是保障数据中心安全的重点。为了保障用户的数据安全，虚拟化平台从数据隔离、访问掌握等多个方面实行措施。用户卷访问掌握系统对每个卷定义不同的访问策略，没有访问该

12、卷权限的用户不能访问该卷，只有卷的真正使用者或者有该卷的访问权限才可以访问该卷，每个卷之间是相互隔离的。存储节点接入认证存储节点是承受标准的 iSCSI 进展访问，并且支持 CHAPChallenge Handshake Authentication Protocol认证功能，CHAP 认证功能可以提高应用效劳器访问存储系统的安全性。存储系统启用 CHAP 认证以后，应用效劳器侧也必需启用 CHAP 认证， 同时在存储系统中把应用效劳器的信息参加到存储系统的合法 CHAP 用户， 只有经过 CHAP 认证通过以后才能连接到存储系统并存取数据。剩余数据彻底擦除当用户把卷卸载释放后，系统在把该卷进

13、展重安排之前，可以选择对该卷进展彻底的数据格式化，以保证该卷上的用户数据的安全性。存储的用户文件/对象删除后，对应的存储区进展完整的数据擦除，并标识为只写只能被的数据覆写，保证不被非法恢复。数据多重备份云数据中心的数据存储承受多重备份机制，每一份数据都可以有一个或者多个备份，当数据因存储载体如硬盘消灭故障的时候，不会引起数据的丧失，也不会影响系统的正常使用。系统同时对存储数据按位或字节的方式进展数据校验，并把校验的信息均匀的分散到的阵列的各个磁盘上。阵列的磁盘上既有数据，也有数据校验信息，数据块和对应的校验信息会存储于不同的磁盘上，当一个数据盘损坏时，系统可以依据同一带区的其他数据块和对应的校

14、验信息来重构损坏的数据。SAN 设备数据保险箱技术SAN 存储设备患病意外全部掉电时，可以承受数据保险箱技术保证数据的安全和完整性。数据保险箱技术介绍：从系统中的某几块硬盘上划分出肯定区域，用来特地存放因突然掉电而尚未准时写入硬盘的 Cache 数据和一些系统配置信息。当系统外部供电全部中断时，则可以通过内置电池或外置 UPS 供电，使得 Cache 中的数据能够写入数据保险箱中。当外部电力恢复时，掌握器再将数据从数据保险箱中读回到 Cache 中，连续完成对数据的处理。治理安全虚拟化带来了本钱降低、效率提高等一系列好处的同时，由于计算、存储的集中，对治理维护提出了更高的安全要求，以保障根底设

15、施的安全运行。虚拟化平台从治理流程的角度对安全性做了多重保护： 治理员账号分权分域治理的系统治理员都支持“分权分域”治理：（1） 分权：即区分不同治理员的操作权限，治理员的权限由“角色”定义。一个“角色”可拥有一个或多个不同的系统操作权限，一个治理员可拥有一个或多个不同的“角色”。通过绑定治理员和“角色”，实现治理员和系统操作权限的绑定。假设一个治理员拥有多个“角色”，其拥有的系统操作权限是多个“角色”拥有的系统操作权限的并集。平台支持敏捷的角色设置，并敏捷赐予角色拥有的权限。（2） 分域：即系统最高治理员对低级别治理员划分各自负责的“数据和资源的治理范围”。通过对治理员设置“分权分域”限制，

16、使不同级别、不同企业、不同部门的治理员只负责各自治理范围内的业务，避开了越权操作，保护了系统数据的安全。日志治理平台支持集中的日志收集和存储，同时通过部署日志审计系统，满足客户的安全审计需求，如 SOX 要求。虚拟化平台支持以下三类日志：（1） 操作日志：操作日志记录治理员实施的治理维护操作，包括用户名、操作类型、客户端 IP、关键参数、操作时间、操作结果等内容，存放在治理节点的数据库中。审计人员可通过界面操作导出和查看操作日志，定期审计治理员实施过的操作，准时觉察不当或恶意的操作。治理员是无法删除操作日志的，所以操作日志也可作为抗抵赖的证据。（2） 运行日志：运行日志记录系统各节点的运行状况

17、，可由日志级别参数来掌握不同级别日志的输出。运行日志包括日志级别、线程名称、运行信息等内容，系统维护人员可通过查看运行日志，了解和分析系统的运行状况，准时觉察和处理特别状况。（3） 黑匣子日志：黑匣子日志记录系统宕机的定位信息，主要用于故障定位和故障处理，便于快速恢复业务。其中计算节点产生的黑匣子日志通过 TFTP 协议汇总到日志效劳器统一存放，而治理节点、存储节点产生的黑匣子日志本地存放。系统支持集中的日志收集和存储，如以下图所示： 集中日志治理在各节点部署有日志收集代理，实时收集本地产生的运行日志、黑匣子日志，通过配置日志收集代理实现将日志数据过滤成高级别日志和完整日志。高级别日志定期汇总

18、到集中日志效劳器。完整日志通常存在节点本地，可通过脚本把指定节点、指定时间段的完整日志汇总到日志效劳器。平台的配套供给了一键式日志猎取工具，可以在系统故障后快速猎取黑匣子日志，快速定位问题，快速恢复。安全告警治理安全告警是指当系统侦测到违反安全策略的大事行为发生时，将安全大事相关的一些信息通过安全告警上报给治理平台，治理员依据这些信息对违反安全策略的行为进展准时处理，排解安全隐患。安全告警上报的内容包含了告警的来源、告警产生的时间、告警产生的缘由、效劳供给者、效劳使用者、告警级别、大事类型等信息。3.2 牢靠性设计数据中心虚拟化工程从整体、效劳器、存储、网络、虚拟化多个层面综合考虑系统牢靠性，

19、保障业务的续性。虚拟化牢靠性虚拟化是数据中心的核心机制，数据中心进展承受虚拟化后，支持虚拟机热迁移，虚拟机 HA 功能，保障业务系统的连续性。支持对虚拟机的快照功能，系统供给虚拟机、卷快照功能，便于在系统消灭故障的时候复原系统。治理牢靠性治理模块均承受 1+1 备份或负载均衡的方式运行，保障系统运行的牢靠性。支持对物理效劳器、软件和资源的监控。系统可以收集效劳器的核心指标如 CPU 使用状况、根底网络流量和内存数据等，检测到诸如进程特别、治理和存储链路特别，节点特别、系统资源过载等各种故障并上报告警，此类告警一般可由系统自行恢复或者由治理员准时处理，使系统保持完善的故障检测力量和故障恢复力量。

20、全部的物理效劳器治理上都引入了电信领域“黑匣子”技术，在系统消灭特别时自动存储内核日志、系统快照、内核诊断信息及临终遗言，并保存至非易失性存储设备计算节点或自动传送至网络效劳器例如日志效劳器，以便系统故障后，导出分析黑匣子日志，快速定位故障问题，恢复系统正常运行。效劳器牢靠性虚拟化效劳器支持对 CPU，内存，风扇，电源，硬盘等热关键器件的温度实时监控，设备故障时会产生告警。协作智能的风扇调速和监控，确保效劳器硬件系统运行的牢靠性。虚拟化效劳器一般都支持硬盘热插拔和 RAID 功能，供给硬盘在线故障检测和预警。支持电源 1+1 冗余和热插拔。这些措施都可以保证效劳器的牢靠性。存储牢靠性设计数据中

21、心虚拟化一般承受集中共享式 SAN 存储设备，虚拟化平台支持存储冷迁移、支持依据存储访问 IO 进展存储动态资源调度(DRS：Dynamic Resource Scheduler)。支持存储多路径，每个计算节点与存储集群之间，至少配置两个完全冗余的物理路径，一般从虚拟机到存储设备有 8 条访问路径，保障存储网络的牢靠性。SAN 存储设备承受双掌握器以保证物理链路的牢靠性，在 SAN 高牢靠性的根底之上，配置热备盘做冗余备份，保证数据不丧失和故障快速恢复。网络牢靠性设计虚拟化中心的组网中，全部的网络链路都是物理上冗余配置的。通过使用交换机堆叠技术，保证物理效劳器对外与会聚层交换设备和对内虚拟网络

22、层连接的冗余。虚拟网络层通过承受多网卡绑定等技术避开单个网卡故障引发的业务中断。对于各通信平面业务、存储、治理均承受双网卡，双网卡承受了Bonding 模式，两网卡被绑定成规律上的“一块网卡”后，同步一起工作。既能对效劳器的访问流量进展负荷分担，又能保证网卡的牢靠性。3.3 云数据中心治理虚拟化治理平台聚焦于数据中心虚拟化资源治理、自动化运维发放、并对企业 IT 治理供给开放的治理接口。云治理系统将整个数据中心云化， 并对系统中用户可见的资源抽取出来纳入统一的资源池治理，为用户供给一体化的资源治理，自动资源发放，同时为用户供给了便利的猎取资源的途径。用户可以通过在效劳名目自动化的猎取资源并在资

23、源上部署用户需要的应用。虚拟化平台系统架构如以下图：虚拟化平台系统架构参考方框内是虚拟化平台的功能模块。“虚拟化治理”可以是虚拟化软件建成的资源池，也可以治理其他厂家的虚拟化资源池，如 VMware 的 vCenter+vSphere 或 Citrix 的 XenServer。虚拟化治理软件从软件层面拉通统一各资源治理。虚拟化平台负责全系统硬件和软件资源的操作维护治理，用户业务的自动化运维。从功能上划分，可以分为统一资源治理、自动化运维、用户权限治理、开放 API 接口、监控治理、告警治理、拓扑治理、日志治理、客户二次开发几个功能模块。统一资源治理虚拟化平台，通过对各种物理资源、虚拟化资源数据

24、统一建模，将资源以用户可见的资源池形式供给应系统用户即上层应用。统一资源治理可以屏蔽不同硬件和虚拟化的差异，资源的更换升级对用户零感知。实现对全部硬件资源进展统一治理，包括设备自动觉察、自动配置和故障监控等，实现资源快速发放，缩短业务上线时间。虚拟化平台支持对资源分集群治理，支持集群的创立、删除、扩容、减容，对集群进展性能监控，配置基于集群的资源调度策略DRS，调度策略可以设置为手动和自动，实现虚拟机依据业务负荷在不同效劳器上自动迁移。虚拟化平台支持对虚拟机生命周期治理：业务治理员可以进展虚拟机的创立、销毁操作，对虚拟机的日常维护包括：启动、重启、迁移、关 闭、快照、休眠、唤醒、虚拟机资源调整

25、和监控等。虚拟化平台支持虚拟化网络资源的治理：对子网、WLAN、端口组、 分布式交换机的相关配置进展治理。虚拟化平台支持虚拟存储资源的治理：可以治理 IPSAN、FC SAN、NAS 等存储资源，支持向存储资源池中增加、删除数据存储，对已经存在的数据存储可以进展扩容。自动化运维自动化运维是虚拟化平台供给的主要功能之一。治理员可以实现物理效劳器的自动觉察，虚拟机、操作系统和应用软件自动化部署，提高治理平台的治理维护效率。自动化运维功能主要表达在以下几点：（1） 、物理效劳器自动觉察、自动发放通过单个输入或批量导入物理机效劳器信息，系统解析输入信息并自动化觉察已上电效劳器具体信息，包括效劳器电源、

26、风扇、CPU、内存、磁盘网卡 等信息，将物理效劳器纳入系统治理范围最终用户从系统申请物理机时，云治理系统会依据用户要求自动选择特定型号、规格、操作系统类型和版本等信息，自动化选择适宜的物理机、自动化安装和配置操作系统，实现自动化发放物理机。（2） 、应用自动化部署系统支持按预创立的应用模板，自动化的完成应用所需要的虚拟机、软件包、以及依靠配置关系的自动创立和分发，从而完成模板所描述的应用实例的自动化创立，实现应用自动化部署，将应用实例的创立时间从数天、数小时， 缩短到数分钟。（3） 、应用弹性伸缩治理员通过配置不同的调度策略，可以实现智能资源调度，提升设备利用率，满足虚拟机应用对资源弹性伸缩的

27、需求。华为云治理系统集中治理和维护治理员设置的调度策略，保证资源的合理安排，实现资源最大化利用或实现节能目标等。依据应用场景，可以分为三种策略类型：组内自动伸缩策略、组间资源回收策略和时间打算策略。组内自动伸缩策略针对单独的应用而言，系统依据应用的当前负载状况动态的调整应用实际使用的资源，当一个应用资源负载较高时，系统自动启动该应用备用虚拟机或添加虚拟机并安装应用软件，分担当前应用的负荷；当应用的资源负载很低时，系统自动关闭或删除虚拟机，释放相应的资源。通过启动、添加、关闭、删除虚拟机等动作，实现应用所需的资源自动伸缩。组间资源回收策略当整个虚拟化系统资源缺乏的状况下，云治理系统可以依据治理员

28、设置的应用组间的资源复用策略，使优先级高的应用优先猎取资源，使优先级低的应用释放资源，以供优先级高的应用使用。时间打算策略时间打算策略允许用户对于不同的应用实现资源的分时复用。用户可以设置时间打算策略，使得不同的应用分时段的使用系统资源，比方说白天让办公用户的虚拟机使用系统资源，到了晚间可以让一些公共的虚拟机占用资源。智能负载调度智能节能调度策略依据应用系统的 CPU、内存负荷的策略，实现轻载虚拟机合并到某台效劳器，将空闲效劳器下电，实现节能降耗；重载状况下，将未上电的效劳器上电并投入系统使用，将重载效劳器上的虚拟机通过热迁移方式分别到上电的其它效劳器，实现效劳器的负载均衡，保证应用的性能和用

29、户感受。用户权限治理云治理系统供给基于角色的用户权限掌握功能，包括用户治理、角色管 理、角色授权、登陆认证、鉴权等功能，实现全系统的安全功能。角色和操作权限治理，不同角色对应不同的操作权限，不同的操作用户对应于不同的角 色。云治理系统可以为不同的治理员或用户进展“分权分域”治理，即不同治理员安排不同治理范围和业务访问权限，便利不同部门、不同组织的治理员的业务分工。在鉴权过程中，云治理系统还可以和用户自己的鉴权机制进展对接进展权限认证。开放 API 接口华为云平台对外屏蔽了各种资源的来源，对外供给开放 API 接口。外部第三方系统可以猎取到云计算系统的各种资源信息，比方集群信息，效劳器资源，虚拟

30、机信息，虚拟网络信息，监控、告警数据，网元拓扑数据等。同时，外部第三方系统还可以通过 API 对系统资源进展操作维护。比方支持对虚拟机的生命周期治理，包括启动，停顿，重启，迁移等操作，支持对效劳器的上电，下电，重启等操作。只要是云平台支持的操作功能，都有对应的开放 API 接口对外供给。监控治理云治理系统监控的对象主要针集群、物理效劳器、虚拟机、网络交换机、存储设备等进展监控。对集群的监控指标包括： 告警统计； 虚拟机运行状况； 平均 CPU 趋势比照； 平均内存趋势比照； 平均网络流量趋势比照网络流出； 平均网络流量趋势比照网络流入对物理效劳器的监控指标包括： 告警统计； 该效劳器上运行虚拟

31、机运行状态； CPU 占用率； 内存占用率； 网络流入流出速率； 磁盘 I/O,磁盘占用率对存储设备的监控指标包括： 告警统计； 挂载状况； 总容量； 总安排、总剩余对网络交换机的监控指标包括： 流入流出速率； 端口信息状态； 端口数据流量对虚拟机的监控指标包括： 告警统计； 虚拟机状态； CPU 占用率； 内存占用率； 网络流入流出速率； 磁盘 I/O,磁盘占用率告警治理在物理资源与虚拟资源消灭故障时，告警治理模块会准时发出告警信息， 提示治理员处理故障。对于可自动恢复的告警，如各种阈值告警，在系统负载下降后，告警状况解除，系统会自动发出告警解除信息，此类告警治理员不用特别对 待，只需要了解

32、告警产生及解除的过程，在业务部署时尽可能避开即可。云平台支持对物理设备、虚拟化设备和虚拟机的故障检测，如效劳器的 RAID、配件检测、交换机、存储设备的检测，虚拟机 HA、虚拟机快照、虚拟机迁移、存储迁移的故障检测等。故障检测后假设觉察故障，系统会进展分级上报，分为紧急、重要、次要和提示四种告警级别，标识不同严峻程度的系统故障，便于治理员分类处理。虚拟化平台界面可通过不同的声音、颜色标识不同级别的告警，呈现给治理维护人员。治理员可配置告警处理 Email 和短信通知告警功能：告警产生和恢复时，系统会自动给运维人员发 Email 和短信，准时告知。通过订阅重要的告警，治理员可实现在无人值守的环境

33、下，仍能实时把握云数据中心全网节点的运行状态。拓扑治理拓扑治理供给一个可视化界面，自动呈现云平台全系统的全部资源的拓扑信息，无需治理员手动配置。通过拓扑视图可以查看物理硬件资源视图，应用部署以及虚拟机资源视图。猎取硬件资源计算硬件、存储硬件、网络硬件、应用部署状况例如，数据库效劳器部署在哪台虚拟机上，虚拟机位于哪台主机上、虚拟机属性等信息。拓扑节点会和告警中心关联，准时呈现对象当前的监控状态。拓扑治理呈现选中集群的资源占用状况和监控状态。日志治理虚拟化平台的日志治理主要记录治理员的操作日志、系统的运行日志、业务和系统特别故障的黑匣子日志。操作日志记录了虚拟化平台上全部治理员的操作过程和结果，主要用于事后审计使用。运行日志记录系统运行的特别和关键轨迹，用于系统的日常维护和巡检查看使用。黑匣子日志记录系统消灭严峻故障如宕机时的故障点、故障缘由等信息， 便于治理员和研发维护人员尽快定位问题，解除故障。操作日志不允许治理员删除，以便于后续安全审计，避开治理员做非法的操作。客户二次开发云治理系统对外供给了SDK 包，便利第三方集成厂商快速集成开发。SDK 支持多语言且供给敏捷的 API 接口，客户可以通过 SDK，便捷的进展二次开发，从而实现对虚拟化平台的敏捷操作和治理。