跳转至

管理端

云空间管理端(简称AS6,是云空间的管理后台),被部署在超融合/云平台的虚拟机中,其内部的众多子组件以K3S容器集群POD的形态运行,它们共同构成了服务于管理员的web管理后台。

云空间管理端的内部组件,以及与底层平台的关系,如下图所示:

云空间管理后台的内部组件

云空间管理端支持将多个虚拟化平台、超融合平台、IaaS私有云平台作为自己底层的资源池。这些底层平台负责桌面操作系统的虚拟化、桌面虚拟机的生命周期管理,以及网络、存储资源的虚拟化等等关于云桌面的各种基本对象的最小粒度的资源管理。

云空间管理端将被部署在这些平台的通用虚拟机中,它的云平台接口适配层将会调用底层超融合/云平台的API接口,对底层的计算、存储、网络、GPU等基础设施资源进行使用与管理。除了对接底层云平台的管理接口,云空间管理后端的功能集还包括对虚拟机资源的各项子属性的管理,如模板、镜像、规格、磁盘、网络等等。

为了整合兼容各种第三方超融合/云平台中的核心资源对象的核心概念,云空间管理平台将底层虚拟机所在的集群、项目、分组等各种逻辑划分的手段统一包装为“项目”的概念,并基于“项目”衍生出各种形态的“桌面池”,“桌面池”与“项目”是一一对应的关系。

云空间管理后台的身份认证系统对外支持多租户的概念。在大规模企业客户,或公有云场景下,可以根据用户所在的集团、子公司、部门等形态,建立相应的租户管理范畴,下放运维管理权限,使得规模化运营更加清晰。

除了企业运维入口,云空间管理后台还包括负责面向最终用户提供系统接入层的服务组件。负责接入的服务组件与其它管理组件逻辑分离,支持独立部署,为将来的规模化扩展提供灵活的扩容手段,从而保障不同地理位置上的快速可靠接入,且最终用户的客户端登录使用可以不依赖于总后台业务管理的服务可用性。该系统接入层组件通过底层的数据库实时同步来实现管理数据库的业务内容下发。

云空间管理后台使用的第三方中间件运维有独立的接入通道,通常是保持关闭的状态,仅当需要对其执行维护时才会面向系统管理员开放,这样可以为中间件服务的部署、运维操作提供安全、可靠的访问入口。

云空间管理后台默认需要被部署在三台虚拟机上,可以根据未来的架构发展需要,扩展成为更多的虚拟机节点。