OnApp

是來自于英國的云計算解決方案提供商,自產(chǎn)品推出以來，增長速度極快,2011年正式進入中國市場，OnApp是為優(yōu)化云的可擴展性，彈性，便于使用和維護而設(shè)計的。OnApp 可以處理云部署、虛擬機部署、資源分配、服務(wù)器和存儲區(qū)域網(wǎng)管理、用戶管理和資源計量。它是一個具有自動修復(fù)，自動故障轉(zhuǎn)移，多管理系統(tǒng)支持，動態(tài)資源分配和多層次安全的真正云系統(tǒng)。

OnApp工作原理

OnApp工作原理

OnApp 軟件能將現(xiàn)有基礎(chǔ)設(shè)施（或任何商用計算機硬件）轉(zhuǎn)換為一個單獨的資源庫（一個云） ，在實用基礎(chǔ)上重新劃分并合理分配給不同的用戶，并可對資源的使用進行監(jiān)控和計量。

OnApp主要組件

　OnApp 處理云部署、虛擬機部署、資源分配、服務(wù)器和存儲區(qū)域網(wǎng)管理、故障轉(zhuǎn)移、用戶管理和資源計量。以下為OnApp 的主要組件：

服務(wù)器

OnApp 配置中包含三種服務(wù)器類型——Hypervisor服務(wù)器、控制面板服務(wù)器和Edge 服務(wù)器。OnApp 還要求有模板、虛擬計算機和備份的存儲設(shè)備，這些也可以用服務(wù)器來代替。

Hypervisor服務(wù)器

Hypervisor 服務(wù)器即云端服務(wù)器。OnApp 將整合所有 Hypervisor 的 CPU和內(nèi)存資源進入資源池，同時確保硬件高效使用和虛擬服務(wù)器流程的完全隔離。Hypervisor 服務(wù)器負責(zé)管理 OS 控制虛擬機，處理網(wǎng)絡(luò)/磁盤連接、監(jiān)測、IP 地址反欺騙等。

• 提供系統(tǒng)資源，如CPU、記憶和網(wǎng)絡(luò)
• 控制實體的虛擬分化，如傳送到云托管應(yīng)用的虛擬機和應(yīng)用數(shù)據(jù)
• 維護安全的虛擬化和存儲、數(shù)據(jù)通信和機器處理的溝道
• 可定位在在不同的地理區(qū)域
• 每臺Hypervisor 服務(wù)器可以有不同的 CPU和內(nèi)存配置

控制面板服務(wù)器(Control Panel服務(wù)器)

Control Panel 服務(wù)器支持OnApp 界面， 管理所有發(fā)生于OnApp 上的程序。

• 提供基于網(wǎng)頁的用戶界面
• 指定虛擬機到Hypervisor 服務(wù)器
• 創(chuàng)建/啟動/停止/刪除虛擬機
• 調(diào)整CPU 和存儲的大小
• 允許虛擬機通過備份修復(fù)
• 允許通過虛擬機備份創(chuàng)建客戶模板，用于新型虛擬機的未來部署
• 展示CPU 使用率和網(wǎng)絡(luò)使用

Edge服務(wù)器

Edge 服務(wù)器是為構(gòu)建 OnApp CDN 而設(shè)計的特殊的云端服務(wù)器。您可以使用 Edge 服務(wù)器向最終用戶提供 CDN 服務(wù)，同時提交自己的 Edge 服務(wù)器給其他 CDN 用戶（如其他 IDC 運營商）。如您需要，您可以用處于不同的地理位置的云端服務(wù)器創(chuàng)建許多邊緣服務(wù)器，通過合并自己的 Edge 服務(wù)器與 CDN 市場上的其他 Edge 服務(wù)器輕松地拓寬您的 CDN。你甚至可以完全使用市場資源建立自己的CDN。

你自己的以及你從 CDN 市場預(yù)訂的 Edge 群組（即 Edge 服務(wù)器組）通常是按位置分組，讓他們代表某一特定地理區(qū)域的服務(wù)器池。

存儲設(shè)備

我們建議您設(shè)立帶有 SSH（首選）或 NFS（高端 NAS 適用）的獨立服務(wù)器存儲模板和備份。然而，在小型的安裝中，您可在Control Panel服務(wù)器中的獨立磁盤上使用SSH 存儲。

　　您也需要一個服務(wù)器存儲虛擬機。您可以使用任一基于機組的存儲如Hypervisor 中的本地磁盤、以太網(wǎng) SAN如 iSCSI、AoE 或硬件（光纖）SAN。存儲區(qū)域網(wǎng)絡(luò)是云系統(tǒng)的核心部分，OnApp 可控制它們的物理和虛擬路由，允許無縫SAN故障轉(zhuǎn)移管理，包括 SAN測試、緊急遷移和數(shù)據(jù)備份。

網(wǎng)絡(luò)

onapp網(wǎng)絡(luò)架構(gòu)

　借助 OnApp，您可以在虛擬機之間創(chuàng)建復(fù)雜的網(wǎng)絡(luò)，無論其是位于一個單獨主機的或者跨越了多個不同的OnApp 部署。您可以給各個虛擬機配置一個或多個虛擬NIC，各個 NIC帶有各自的IP 和 MAC地址使得它們像物理機器。

　　OnApp 確保各用戶有各自的 VLAN—他們各自的隔離和安全的虛擬網(wǎng)絡(luò)。他們只可見自己的流量，即使他們與另一用戶共享同一物理服務(wù)器。OnApp 允許您在不變更實際布線和開關(guān)設(shè)立的情況下修改網(wǎng)絡(luò)配置。

模板

OnApp 模板為用于建立虛擬機的預(yù)配置 OS 圖像。OnApp 中有兩種虛擬機部署模板類型：OnApp 提供的可下載模板，您可通過現(xiàn)存虛擬機創(chuàng)建的用戶模板。OnApp 模板庫包括支持多種Windows 和Linux系統(tǒng)的一系列虛擬機模板，包括32 位和64 位的版本。

虛擬機

　OnApp 使您可以完全控制您的虛擬機（VM），以及機器上運行的所有文件和程序。您可以啟動、停止、重啟和刪除虛擬機。您可在不停機的情況下在Hypervisor 之間遷移虛擬機，OnApp 還可允許您進行手動和自動備份，修復(fù)虛擬機以防故障。

　　創(chuàng)建虛擬機時，您可根據(jù)需求選擇帶有數(shù)據(jù)庫的 Hypervisor 服務(wù)器。如果您不愿意，系統(tǒng)將為虛擬機搜索有充足RAM和存儲的可用Hypervisor，并選擇其中可用RAM量最低（但必須是足夠）的。

　　您可監(jiān)控各虛擬機 CPU使用率和各網(wǎng)絡(luò)界面的網(wǎng)絡(luò)利用率。這一功能可幫助您決定是否和何時將可用資源變更為各虛擬機。OnApp 還提供所有運行中、待定、已失敗或已完成的任務(wù)的詳細日志。

　　OnApp 能夠同時在多種虛擬機平臺之上建立云端管理，該特性有助于綜合利用各種虛擬機平臺的特點，實現(xiàn)資源的最大化利用，同時幫助 IDC 機房保護投資，降低遷移成本。

OnApp架構(gòu)

OnApp 軟件將您的服務(wù)器和存儲硬件轉(zhuǎn)換成部署虛擬化架構(gòu)以控制虛擬協(xié)議和安全的虛擬網(wǎng)絡(luò)系統(tǒng)。OnApp 用戶對眾多云端服務(wù)器擁有更強的流動性和更安全的控制。

OnApp 架構(gòu)示意圖如下所示：

OnApp架構(gòu)

OnApp主要特性

可擴展性

OnApp 為高擴展性部署和管理工具，可允許您在任意時間添加和刪除Hypervisor、數(shù)據(jù)庫和資源以滿足變更需要。您可添加更多 CPU 和內(nèi)存到特定虛擬機以擴展容量，通過添加新 Hypervisor 增加總可用RAM和CPU。

高可用性

　OnApp 通過多種途徑提供高可靠性和可用性：

　　Hypervisor 故障轉(zhuǎn)移系統(tǒng)——如果Hypervisor 故障，OnApp 自愈架構(gòu)自動遷移虛擬機到另一框內(nèi)，Hypervisor 定期更新控制面板狀態(tài)，如果一段時間內(nèi)Hypervisor 未恢復(fù)到有效日期，將會被標(biāo)記為離線，合適的新 Hypervisor 將會被選擇來啟動虛擬機，該程序完全自動但需要幾分鐘時間。當(dāng)受損 Hypervisor在線時，其將再次可用，但之前從其轉(zhuǎn)移的虛擬機將不能再轉(zhuǎn)移回來。

　　虛擬機——即使 Control Panel 服務(wù)器離線，OnApp 維持虛擬機運轉(zhuǎn)。在這種情況下，您將不能執(zhí)行虛擬機的任何操作直至 Control Panel 服務(wù)器訪問被修復(fù)。

　　備份機制——備份機制在虛擬和物理存儲上均提供有存儲安全。自動和手動備份提供捕捉當(dāng)前虛擬機狀態(tài)的能力。您可隨時根據(jù)需用通過備份修復(fù)虛擬機。緊急備份也是災(zāi)難恢復(fù)系統(tǒng)中的一部分。

　　數(shù)據(jù)庫復(fù)制——OnApp 可創(chuàng)建和維護同一數(shù)據(jù)庫的多個副本，極大提高數(shù)據(jù)庫的可用性：當(dāng)主要數(shù)據(jù)庫不可用時，可自動切換至副本以保障持續(xù)應(yīng)用。

安全性

　OnApp 提供多重安全： 　　 第一重安全——由 Hypervisor 自身提供。虛擬機間是完全隔離的，各虛擬機只能訪問各自的磁盤。當(dāng)某一虛擬機發(fā)出數(shù)據(jù)請求時，該請求會被重新定向到正確的磁盤。 Hypervisor 指揮在某一給定時間內(nèi)哪一個虛擬機或資源可運行或者被訪問。

　　第二重安全——防火墻。除 Hypervisor 安全機制外，在存儲虛擬機的服務(wù)器上還有反欺騙防火墻。防火墻允許 Hypervisor 管理操作系統(tǒng)檢查進入和離開虛擬機的程序包，它阻止不屬于該虛擬機的文件包，接受符合規(guī)則的文件包。防火墻阻止IP 欺騙和程序包窺探。

　　第三重安全——控制面板。OnApp 中的虛擬機完全由管理員控制，管理員有訪問賬戶和機器的所有根（Linux）或管理人（Windows）?？刂泼姘暹€可允許您指定不同級別的用戶訪問 Hypervisor、虛擬機、控制臺和磁盤。

　　第三重安全——網(wǎng)絡(luò)安全由使用 VLAN 的各個完全隔離的虛擬機提供?？蔀楦饔脩糁付ㄗ约旱?VLAN，因此使用私人 IP 時用戶只可訪問 VLAN 內(nèi)地址。使用公共IP 時，用戶僅可訪問控制臺手動指定的框。

負載均衡

負載平衡器起到提高應(yīng)用程序可用性和可擴展性的作用。有兩個負載平衡選項：

• 負載均衡集群

　　使用此選項，您指定的虛擬機（節(jié)點）將添加到一個負載均衡集群。傳入流量分布均勻添加到集群中的虛擬機之間——你仍然需要提供一臺主機面向最終用戶，但他們實際訪問 VMS 集群，而不是單一的的終點。這有助于應(yīng)用程序的可用性：如果一個虛擬機出現(xiàn)故障，流量自動路由到集群中的另一個。您可以添加和刪除群集虛擬機。

• 自動縮放集群

　　虛擬機自動縮放模塊通過自動添加或刪除節(jié)點到群集來增加或減少你的虛擬機的能力。您可以在控制面板中指定集群縮放的規(guī)則，這有助于應(yīng)用程序的性能和可擴展性。 　　例如，你可以創(chuàng)建一個規(guī)則，如果 CPU 使用率已經(jīng)超過 90%并持續(xù)5 分鐘時，新增3 個節(jié)點到群集，或空閑內(nèi)存超過 256 MB 并持續(xù)20 分鐘時，刪除一個節(jié)點。

用戶管理

OnApp 為云用戶提供非常精細的控制，可控條目多達 400 余項?？梢愿鶕?jù)需要設(shè)置許多不同類型的用戶，并定制每個用戶自己的云資源訪問能力和控制面板功能要求。

　　例如，不同的用戶可以有不同的能力和資源限制。您可能會提供基本的云管理功能給L1 支持人員（如重新啟動虛擬機，但不能銷毀），而你的 L3 管理員則有完全的管理權(quán)限。您的開發(fā)團隊可能需要像客戶一樣在云中部署測試虛擬機，但并不需要為此制定付費計劃。

　　同時，您的管理人員可能需要獲得沒有得到有效利用的資源清單（如建立了卻從未使用的虛擬機） 。

　　用戶賬號，角色和權(quán)限能夠與資源計量系統(tǒng)有效結(jié)合使用。

資源計量

　OnApp 擁有強大的資源計量與管理系統(tǒng)，并內(nèi)置了完整的賬單系統(tǒng)，支持全球貨幣，能夠輕易實現(xiàn)資源使用計劃和自動結(jié)算。

　　OnApp 提供了全套的資源計量 API，可供用戶編寫自己獨有的資源計量程序。

　　當(dāng)用戶在云中創(chuàng)建虛擬機之前，您可以使用事先創(chuàng)建的計費方案并分配到該用戶以設(shè)置其使用資源的方式和費用。

OnApp CDN

　OnApp 2.3 中已經(jīng)完全集成了 OnApp CDN。如果為您的最終用戶啟用CDN，他們將可以得到一個全球性的云（你的和其他 CDN資源提供者共同組成的云），使用該網(wǎng)絡(luò)能夠更加快速、可靠地向遍布世界各地的訪問者提供網(wǎng)絡(luò)服務(wù)。 　　了解更多信息請參閱擴展閱讀： 　　設(shè)置 OnApp CDN 包括：

• OnApp 客戶儀表板啟用 CDN
• 在您的OnApp 控制面板設(shè)置Edge 服務(wù)器
• 添加CDN 的邊緣群體并分配他們的資源管理計劃
• 創(chuàng)建CDN 資源
• 為用戶分配結(jié)算計劃，并設(shè)置其權(quán)限

　　資源計量系統(tǒng)將按照預(yù)置的方式單獨計量邊緣群組被最終用戶消耗使用的狀況，并可為不同的地理區(qū)域和時間分配不同的計量方式和結(jié)算計劃。

　　CDN Resource 是最終用戶希望通過CDN分發(fā)的包含特定內(nèi)容的服務(wù)器，它將分配給邊緣群組，以確定其數(shù)據(jù)分發(fā)/緩存服務(wù)器列表。

　　當(dāng)你創(chuàng)建一個用戶賬號，您需要向他們發(fā)放 CDN資源管理的所有必要的權(quán)限和用戶并分配到相應(yīng)的資源管理計劃。

API 和集成

OnApp 全面支持 RESTful xml 和JSON API，允許第三方應(yīng)用的完全集成。

　　OnApp 集成了資源計量應(yīng)用，Hostbill、Ubersmith 和 WHMCS, 并通過wrapper 集成PHP 應(yīng)用。

　　更多的 OnApp 集成模塊信息，請訪問： 擴展閱讀

　　API 也使得同其它應(yīng)用的集成直截了當(dāng)，包括其它的控制面板、CRM 和支持以及資源計量系統(tǒng)。

　　每個用戶都有自己獨立的 API 許可證，以便進行自己的云端應(yīng)用開發(fā)。

　　關(guān)于 API 的更多詳情包括代碼樣品指導(dǎo)，請訪問：擴展閱讀

iPhone/Android 應(yīng)用

OnApp 支持iPhone/Android 應(yīng)用，您和您的最終用戶可以使用移動設(shè)備在任何位置通過3G 網(wǎng)絡(luò)管理自己的云或是云端資源。