管理端（AS6）

云空间管理端（简称 AS6） 是系统的控制平面中心。它采用现代化微服务架构，以容器化形态部署于超融合或云平台资源池中，为管理员提供统一的 Web 管理门户。

一、系统架构与逻辑模型

1.1 容器化底座

管理端被部署在超融合/云平台的虚拟机中。
内部众多子组件以 K3s 容器集群 Pod 的形态运行，共同构成服务于管理员的 Web 管理后台。

1.2 异构平台适配（南向对接）

Platform 概念模型：在云空间中，一套 IaaS 云平台（如 ZStack、OpenStack 等）对应一个 Platform 对象。
多平台管理：一套云空间具备强大的兼容性，支持同时管理多种类型、多套 IaaS 云平台，实现异构资源池的统一调度。
接口解耦：通过云平台接口适配层调用底层 API，对计算、存储、网络、GPU 等基础设施资源进行全生命周期管理。

1.3 多租户与安全运维

多租户架构：支持根据用户所在的集团、子公司、部门等形态建立租户管理范畴，实现下放运维管理权限。
运维隔离：中间件服务设有独立运维通道，默认保持关闭，仅在需要维护时受控开放，确保访问安全可靠。

云空间管理端的内部组件，以及与底层平台的关系，如下图所示：

二、模型抽象与资源映射

管理平台通过对底层异构 IaaS 资源的抽象封装，实现了从“基础设施”到“业务对象”的逻辑映射。

2.1 资源映射逻辑

为了整合兼容各类 IaaS 平台，系统建立了以下逻辑对应关系：

抽象层级	IaaS 资源层对象 (Platform)	云桌面业务层对象 (VDI)	对应关系说明
逻辑集群	Cluster (资源集群)	-	物理 Node 的集合。
基础设施	Node (物理服务器)	-	处于 Cluster 中，提供计算算力。
逻辑划分	Project (项目/分组)	Desktop Pool (桌面池)	一一对应。统一封装不同平台的虚拟资源划分手段。
计算实例	Instance (虚拟机)	Desktop (云桌面)	功能扩展。基于 Instance 叠加桌面业务属性。
镜像资源	Image	Image (镜像)	租户隔离。支持系统镜像与自定义镜像划分。
模板资源	Resource Template	Template (模板)	按需对应。支持引用底层模板或基于镜像自定义。

2.2 镜像模型映射（Image）

资源对应：业务层的 Image 对应底层的镜像资源。
逻辑划分：为了支持多租户场景下的自定义镜像，系统对镜像进行了权限隔离：
- 系统镜像：公共资源，所有租户均具备访问和使用权限。
- 自定义镜像：私有资源，仅限创建该镜像的租户可见。

2.3 模板模型映射（Template）

场景一（IaaS 具备模板能力）：资源层通过 Resource Template 与底层对应，业务层 Template 对其进行引用并进行桌面业务扩展。
场景二（IaaS 不具备模板能力）：业务层 Template 可脱离底层约束，直接基于虚拟机镜像（Image）、虚拟机规格等参数进行自定义组合，构建业务模版。

2.4 从实例 (Instance) 到桌面 (Desktop)

原子操作：电源管理、VNC 控制台等底层功能，通过调用 API 对 Instance 执行操作来实现。
业务增强：Desktop 扩展了用户分配、策略组关联、协议端口及登录凭据等业务属性。

三、部署规范与环境要求

3.1 环境适配限制

硬件架构：目前仅支持 x86_64 与 ARM64 架构。
操作系统：仅支持部署于 openEuler 22.03 版本的虚拟机中。
兼容性检查：若使用第三方镜像，需重点检查 tar 及 sysctl -p 指令是否执行报错。

3.2 节点规格建议

管理端默认采用 3 台 虚拟机组成 1 主 (Master) + 2 从 (Worker) 的 K3s 集群架构：

虚拟机配置：8核 CPU / 16GB 内存 / 200GB 存储。
管理规模：此默认规格可稳定管理约 1,000 台 云桌面。

四、扩容演进与可靠性

4.1 扩容策略 (Scale-Up & Scale-Out)

Scale-Up（垂直扩展）：当规模扩大时，优先建议将节点规格调整至 16核/32G。
Scale-Out（水平扩展）：若垂直扩展仍不满足性能需求，可增加新的虚拟机作为 Worker 节点加入 K3s 集群。

4.2 运维特性

恢复时长：管理节点重启后，功能完全恢复预计需 15 分钟 左右。
业务连续性：管理端重启期间，不影响 已登录客户端正常连接桌面，亦不影响已连接桌面的正常使用（控制面与数据面分离）。

重要说明 管理端仅提供控制层接口，云桌面协议层的所有流量均不经过管理端。这种控制面与数据面分离的设计，确保了管理端维护期间桌面业务的连续性。