业务逻辑
云平台的业务逻辑主要包括用户访问模块,平台支撑模块,以及各种资源适配模块。
用户访问模块主要有3个:
* 云服务API:用户使用帐号与密钥调用云服务API可以管理项目的基础资源。该模块方便各类应用集成云服务。
* 云控制台:云平台提供的Web操作面板,用户在图形化界面下管理项目的基础资源,
以及修改帐号权限等。
* 管理面板:管理面板是专门提供给云平台管理员执行平台各种管理任务。因为常常涉及敏感的权限管理操作,管理面板通常不会直接暴露外网访问!
平台支撑模块主要有3个:
* 安全子系统:顾名思义,安全子系统是管理用户权限以及访问策略的核心模块。因地制宜,针对不同访问模块使用不同的验证策略。
* 调度子系统:调度子系统负责管理云平台的所有资源调度。每个调度流程都由引擎执行严格的配额审计与详细的日志记录,如果某个步骤失败,也同引擎根据调度流程实行回滚(redo)或重试(redo),保证调度流程的事务性,以及资源数据的强一致性。
* 监控子系统:监控子系统负责云平台的健康检查,以及底层资源的状态检测。实时的监控数据也为调度提供动态决策因素。
资源适配模块将上层业务接口适配底层资源的细节实现。适配模块可以想象成一个个的“驱动程序”,云平台调用“硬件驱动”的各个接口,控制各门基础资源的工作。主要的适配模块包括云主机,云物理机,云网络,云数据源,云存储和云解析。
图5.1 业务逻辑