9大开源云管理平台（CMP）

一、什么是CMP？

云管理平台（CMP）是一种集成工具集成的综合软件解决方案。该系统为企业提供了实时监控与智能配置云计算资源的能力。目前市场上的CMP种类繁多,既有开源版本也有定制化的专用产品。我们为您精选了当前市场中顶尖的9款开源云管理平台推荐。

在全面实施基于云架构的过程中（...），企业可能遇到的主要挑战在于确保在线迁移期间的数据完整性和可用性，并且必须优先考虑数据的安全性。随着企业IT运营逐步向云端转移其功能与资源（...），为了更好地管理云端资源（...），例如，在现有IT环境中遵循一致的政策、操作流程以及总体方向与精神（...）。

Cloud-based solutions face a variety of challenges, and the sole solution to address these issues is the Cloud Management Platform (CMP). It offers a robust suite of features, enabling deployment and management across multiple public and private clouds, as well as virtual and bare-metal servers. This platform supports unified governance and cost optimization.

不同种类的工具均能应对这些挑战，并促进公司在云端操作应用程序和服务。多样化的云管理工具由供应商提供，并通过支持构建、购买、管理和监控等流程来协助IT组织优化其云端资源。通过这些工具的应用及相应的策略制定，在某种程度上节省时间和精力。同时将更多精力投入到更具战略意义的目标中。此外，在某种程度上改善了对用户行为的监控情况并优化了资源分配

在目前云计算市场中每种工具都有其独特的优势。这些优势主要体现在以下几个方面首先是可以实现跨云端服务的一体化管控其次能够与专门用于配置管理和监控目的的第三方服务无缝对接此外还提供仪表板和报告功能以帮助用户获取关于资源使用情况的数据支持当系统参数达到预定阈值时会自动触发警报机制最后还具备对关键资源进行严格权限控制的功能以防止未经授权的操作通过这种方式企业可以在一定程度上简化对其云环境的整体管理从而降低维护复杂性并减少运营成本这样专业的 cloud 管理解决方案就能为企业带来预期的速度灵活安全高效的同时还能实现降本增效的效果

因此，在这个问题上至关重要的是：‘哪个CMP是最优的选择？’那么，在商业与开源选项之间存在差异。如今，在全球云计算领域中，开源技术已经成为了众多用户的首选平台。为了全面了解开源CMP的各类功能及其运作机制，请先探讨它们的主要特性与应用场景。

基于Market Research Future（MRF）的数据, 该报告指出, 全球 CMP 市场在 2018 年规模达到 81.8 亿美元, 预计到 2022 年将跃升至 267.7 亿美元, 并将以 18.4% 的复合年增长率实现这一增长

二、云管理平台的工作原理

在现有云环境中部署了一个由数据库与服务器构成的虚拟机集合体。各服务器通过API接口与存储在云端的虚拟资源相互联结。该数据库收集关于虚拟基础架构运行情况的数据，并将其分析结果实时传输至Web界面。整个系统的互联性依赖于操作系统的指令驱动，在此基础上构建了多种不同的云计算技术并配置了相关的管理系统工具

CMP应该具有以下功能：

与企业现有的IT基础设施实现深度集成：CMP系统应根据企业的具体需求进行高度定制，并完全符合企业内部操作系统、应用程序、存储架构以及云服务运行环境的各项要求。
提供自动化操作功能：CMP系统应具备自助服务模式的能力，在不需要人工干预的情况下自动完成所有操作流程。
精确的成本管理：CMP系统应协助组织建立精确的成本预测模型，并生成详尽的成本报告以实现对云服务资源的有效管理与优化使用。
智能的服务监控：该系统应协助IT团队实时监控基于云的服务运行状态，在此基础上支持容量规划、工作负载部署优化、资产管理和事件响应等功能模块的完善配置。
全面的安全管控：CMP系统应为管理员提供基于策略的安全管控能力，在保障云资源安全的同时实现对加密技术应用以及身份访问管理等功能的支持。

三、9大开源云管理平台

1、Apache CloudStack

Apache CloudStack是一种开源的、多元化的管理程序，并具备多租户与高可用性特点。该体系结构通过提供全面的功能组件集合来支持云服务的创建、部署以及运营管理。此外，在服务交付方面还整合了非技术要素如费用计算与计量功能，并通过一系列API实现了与其他平台的有效对接。

CloudStack的主要组件是：

计算节点（CN）是创建虚拟机实例时使用的设备。
集群是由共享同一虚拟机管理程序和主存储系统的多个计算节点组成的。
Pod是一组由第2层交换机和一个或多个集群组成的设备组。
可用区域可由一个或多个Pod组成，并与辅助存储区共同构成一个区域；这相当于地理位置对应的单一数据中心。
管理服务器通过提供Web界面和API进行设置，并负责将VM实例分配至特定主机、为指定账户分配公共与私有IP地址以及管理存储资源。
特征

自助服务用户界面：基于AJAX的控制台访问体验良好且具有良好的扩展性，在多角色兼容性支持下实现网络虚拟化功能，并独立于虚拟机管理程序设计以优化性能；同时提供使用情况统计功能以辅助决策。LVM技术的支持包括对块存储卷的支持以及与NetScaler产品的集成部署，在OpenStack Swift平台之上实现了高效的文件传输能力，并通过LDAP集成以实现统一的身份认证功能；此外在域级和委托级管理策略设置方面也提供了全面的支持

自助服务用户界面：基于AJAX的控制台访问体验良好且具有良好的扩展性，在多角色兼容性支持下实现网络虚拟化功能，并独立于虚拟机管理程序设计以优化性能；同时提供使用情况统计功能以辅助决策。LVM技术的支持包括对块存储卷的支持以及与NetScaler产品的集成部署，在OpenStack Swift平台之上实现了高效的文件传输能力，并通过LDAP集成以实现统一的身份认证功能；此外在域级和委托级管理策略设置方面也提供了全面的支持

2、OpenStack

OpenStack由一系列软件工具构成,这些工具通过分层虚拟化技术实现对虚拟资源池的支持,并向公有云与私有云提供构建并管理和监控云计算平台的能力.其中所包含的组件统称为Project.它们负责协调计算、网络、存储、身份认证以及图像生成等核心云计算服务.该系统能够协调整个数据中心的大型计算资源池,并通过统一的操作界面或OpenStack API进行管理和监控.

OpenStack由以下九个组件组成。

Nova核心在于负责大规模虚拟机与实例的部署与管理，并致力于高效执行计算任务。
Swift则代表对象及文件的完整存储方案。
Cinder则专注于提供持久性块存储组件来保障计算实例的数据安全与可靠。
Quantum则赋予系统联网功能以确保各组件之间能够快速实现通信协作。
Horizou200bu200bn界面设计旨在打造 OpenStack 的直观操作界面。
Keystone则负责提供系统的身份认证服务以实现资源权限管理。
Glance不仅提供镜像服务还能将其作为新虚拟机模板复制使用以简化部署流程。
Ceilometer则整合了监控与计费服务两大功能模块以满足企业级应用的需求。
Heat作为一个资源调度管理模块能够帮助开发人员将云应用需求通过文件形式进行规划与管理以提升开发效率。

特征

• 服务：消息传递机制、集群管理方案、容器运行环境配置、计算资源调度策略、身份验证系统实现、程序数据保护作为即服务实现、事件监控系统集成、元数据索引作为即服务扩展、工作流管理系统搭建、DNS配置优化方案及应用扩展、数据库即服务架构设计与优化策略、裸机环境配置方案制定及实施规划、优化方案与部署策略制定及执行流程。
  • Web前端开发技术研究与实践：基于大数据处理框架的Web前端架构设计与实现研究；容器编排引擎的性能优化设计；基于密钥管理模块的设计与实现研究；基于NFV编排机制的网络功能虚拟化部署方案研究。

3、ManageIQ

该开源软件名为CMP（Cloud Platform），专为混合IT环境设计，在公共云与私有云架构间实现无缝集成。它提供了一个功能丰富的工具套装，在小型及大型环境中均可轻松使用，并支持一系列关键技术包括但不限于虚拟机、公共云服务以及容器化技术。软件还具备将虚拟设备复制并部署至开放平台的能力（如OpenStack或VMware），从而实现统一资源管理和自动化运维目标。其主要变体包括Vagrant（虚拟化宿主）、Docker（容器化运行）以及公共云解决方案（Public Cloud）。

ManageIQ采用Ruby编写，并采用了Ruby on Rails框架。该软件预先构建为一个虚拟机。该设备基于CentOS操作系统，并集成了一个PostgreSQL数据库。

ManageIQ采用Ruby编写，并采用了Ruby on Rails框架。该软件预先构建为一个虚拟机。该设备基于CentOS操作系统，并集成了一个PostgreSQL数据库。

特征

• 基于发现的方法能够提供关于数据的趋势分析，并结合监控结果及性能指标进行综合评估。
• 该方案旨在确保系统的安全性、合规性和有效的警示信息，并优化基于策略的资源利用与配置管理。
• 该方案实现了自动化IT流程（包括IT任务管理和事件处理）以及系统的编排优化。
• 整合了系统的各种管理系统（如CMDB）、利用了RBA机制以及实现了Web服务的一体化对接。

4、Cloudify

Cloudify为用户提供全面的应用程序全生命周期管理解决方案。它涵盖从云或数据中心环境部署开始，在线管理和维护运行状态等关键环节，并提供持续优化服务。该平台的理想客户群体是希望在云环境中快速部署预配置的应用程序而不必深入技术细节的专业用户

该系统将应用程序编码为基于YAML格式的blueprint配置，并详细说明了部署、管理和自动化的步骤；同时明确标注了每个应用层的资源及其对应的事件处理机制。

Cloudify为用户提供两种主要部署应用程序的方法-借助命令行界面以及云配置管理器。后者作为一个独立配置空间，集成了一个开放源代码集成平台（Stack），支持多种功能实现。

• 依赖项（如Docker等）用于管理应用程序主机。
• 保持用户blueprint目录结构不变。
• 生成多实例部署并完成安装过程。
• 在已部署的应用程序上实施修复操作、扩展功能以及自定义流程开发。
• 启动多个工作流程实例以提升处理效率。
• 分析应用架构拓扑结构以优化资源配置。
• 通过Cloudify Web UI界面配置多种操作任务以实现自动化管理。

Cloudify执行以下任务：

• 应用程序建模：这是对应用程序及其各类资源进行构建的过程。
  • 编排：这是对应用程序进行管理和运营，并包括但不限于扩展、修复和维护的操作执行的过程。
  • 可插拔性：这是赋予系统可重用组件模块化结构的能力。
  • 安全性：通过SSL协议实现安全通信机制,从而保障客户端对数据集进行加密处理的能力得以实现.

功能

轻松配置系统参数设置

5、Mist.io

Mist.io是一款专为简化云管理设计的工具，并旨在帮助用户避免与供应商及复杂性相关的锁定问题。它提供成本和使用情况报告，并提供了关于资源成本及运行情况的详细报告。该平台包括但不限于RBAC（资源访问控制）、系统管理、资源供应优化、编排调度、监控分析以及自动化操作流程。该平台通过智能警报系统提醒用户潜在问题，并支持通过任何Web设备远程处理日常维护任务。

Mist.io提供了一个集中的管理平台来完成一系列常规管理操作,如虚拟化部署,资源调度,实时监控以及自动处理等日常维护工作.该服务包含功能强大的开源组件支持,并已成为多云环境与云计算服务代理的实际行业标准.它主要服务于开发者,运维人员以及需要部署本地,远程或混合计算环境的企业.

特征

• 管理公有云与私有云环境中的资源，并涵盖容器化服务及裸机环境下的服务器配置。
• 提供细粒度权限控制功能，允许管理员将访问权限分配给特定团队成员以实现更精准的安全管理。
• 支持生成全面的成本分析与使用情况报告文档以帮助管理者优化资源配置并了解系统运行状况。
• 规划可重复化的部署方案，并自动处理常规响应操作以确保系统的稳定运行并提升运维效率。
• 在所有计算平台上统一实施统一的安全策略与资源调度机制以确保系统的一致性与安全性并最大化资源利用率。

6、VirtEngine

该平台是一个开源的云计算平台，在私有云与公有云服务之间提供了一种统一的技术架构方案。通过几秒钟的操作即可快速部署应用。该平台功能广泛且界面简洁，并且能够满足客户的个性化需求。它不仅能够显著缩短了云计算解决方案的部署时间，并且还提供了高度可扩展性以支持企业内部复杂的基础设施布局与存储设备配置。此外，在构建公有云与私有云解决方案方面具有明显的优势，并提供了多种自动化工具来优化公司运营效率。

特征

• 访问权限管理、运营监测、成本规划、多云环境下的管理策略、标准化的应用程序设计模式及自动化启动机制。
  • 网络地址解析支持、自动修复功能、云计算本体架构（即云原生）、分布式的计算资源配置（即多位置）、容器化部署方案及虚拟化资源平台应用迁移工具包。

7、openQRM

openQRM是一个免费且开源的云计算管理平台，在软件层面上构建了异构数据中心基础设施。该平台提供了针对裸机部署、虚拟机配置以及所有IT子系统的自动化工作流引擎，并实现了数据中心及云资源的有效管理和监控。该平台负责构建和优化数据中心的基础架构布局，并通过其协调存储、网络、虚拟化、监控和安全实施技术，在分配策略指导下将多层服务作为虚拟机部署在分布式基础架构上；同时结合了私有云资源与公有云资源，在实际应用中形成了统一的混合云基础设施即服务方案。

openQRM系统提供了基于Web的一个开源的数据中心管理与云服务整合平台。通过这一平台能够整合内外部技术资源，并将其高效地整合到一个统一的管理系统中进行操作。此外，在开放源代码方面并没有独立提供的专门工具来完成这些功能；相反，在开放源代码方面并没有独立提供的专门工具来完成这些功能；相反，在开放源代码方面并没有独立提供的专门工具来完成这些功能；相反，在开放源代码方面并没有独立提供的专门工具来完成这些功能

该系统整合了开放源代码平台的基本功能，并通过插件API与本地网络上运行着的数据中心管理程序、存储设备以及网络设备实现了有效交互。该软件系统支持多种虚拟化环境包括 VMware ESX、Citrix XenServer、KVM、LXC 和 OpenVZ。

openQRM支持多种存储解决方案包括LVM iSCSI NFS 以太网ATA SAN开机以及Tmpfs存储。在进行网络配置时 openQRM集成了一系列核心网络服务如DNS DHCP TFTP以及LAN唤醒功能 这些服务都可通过附带的网络管理器方便地进行设置。此外 混合云连接器则为用户提供了便捷的方式去连接外部的数据中心资源 包括亚马逊AWS 微软Eucalyptus以及开放平台OpenStack等资源

openQRM云门户包含了一个Web界面系统，在线用户可以通过该系统进行资源编译

特征

• 覆盖多种传输模式（包括P2V、P2P、V2P及V2V），同时具备高可用性。
  • 独具优势：与主流云存储架构无缝集成。
  • 高效计费：整合计费模块，并将CCU/h映射为真实的货币单位（云计算单位）。
  • 用户友好：通过几分钟的操作即可轻松部署完整的服务器集群和应用集合！

8、OpenNebula

OpenNebula是一款兼具简单性与强大功能的交钥匙开源平台，在私有云构建与数据中心虚拟化管理方面具有显著优势。该平台通过提供基础架构即服务（Infrastructure as a Service, Iaas），支持私有云、公有云以及混合云环境下的部署方案。在应用层面，OpenNebula的核心功能体现在数据中心虚拟化解决方案与云基础架构解决方案两大领域。

OpenNebula旨在为公司基于现有IT基础设施提供开放的企业云解决方案，并支持构建简单可靠且高效的云环境。该平台整合了存储、网络与虚拟化资源，并提供一系列灵活且可扩展的技术工具以实现弹性部署方案。OpenNebula采用模块化设计理念，并能够无缝集成多种存储、网络及VM管理平台以满足复杂业务需求

• OpenNebula组件包括以下三层：

驱动程序层通过生成、开启和终止虚拟机（Virtual Machine），将存储资源分配给其运行所需的虚拟机，并实时监控物理机（Physical Machine）的状态。
核心层全面管理虚拟机器（Virtual Machine）的全生命周期，在此过程中动态配置虚拟网络，并根据需要为每个虚拟机器分配唯一的IP地址，并负责管理其存储资源。
工具层通过配置与用户交互的接口来实现功能交换。其中包含命令行界面（Command Line Interface, CLI）作为主要入口方式。

特征

• 提供多种API接口：AWS EC2、EBS以及OGF OCCI等。
  • 采用先进的基于UNIX系统的命令行界面（CLI）工具进行操作。
  • 面向云服务及数据中心的专业用户群提供的图形用户界面（GUI）。
  • 采用细粒度访问控制（ACL）策略进行资源分配；同时具备负载均衡、高可用性和高性能计算功能。
  • 提供高效的作业调度与任务管理方案。
  • 支持与LDAP目录服务及Active Directory认证服务集成。
  • 提供SSH协议及X.509标准的安全认证机制；同时具备基于登录令牌的安全认证功能。

9、Eucalyptus

Eucalyptus代表Elastic Utility Computing Architecture这一术语，在程序设计中被用来建立与有用系统的连接关系。它作为一个开源软件平台，在计算机集群环境中提供了实现私有云计算基础架构的支持方案。Cloud Oak则采用基础架构即服务（IaaS）的方法为私有云和混合云环境中的解决方案构建了底层支持。

为了提升用户体验,EUCALYPTUS向用户提供了一个集成化的平台,使他们能够轻松地计算出私有云环境中可用的服务以及从公共云服务获取外部资源的能力。该平台支持多种版本的Windows和Linux虚拟机镜像,允许用户根据需求选择不同的配置方案。此外,EUCALYPTUS还提供了灵活的功能,让用户可以根据具体情况自定义其功能模块,从而实现高效的资源管理和优化配置。

体系结构：Eucalyptus体系结构具有以下五个主要组成部分。

云控制器（CLC）：CLC充当云管理的管理界面，并执行高级资源调度和系统记帐。CLC接受来自命令行界面（例如euca2ools）或基于GUI的工具（例如Eucalyptus管理控制台）的用户API请求，并管理基础计算机存储和网络资源。
可扩展对象存储（SOS）：这是一项可插拔服务，使基础架构管理员可以灵活地使用实现S3接口的开源和商业解决方案在商品资源之上实现横向扩展存储。
集群控制器（CC）：用C语言编写，充当Eucalyptus云中集群的前端，并与存储和节点控制器进行通信。
存储控制器（SC）：用Java编写，与集群控制器和节点控制器通信，管理Eucalyptus块卷和到特定集群中实例的快照。它与包括本地，NFS，iSCSI和SAN的存储系统连接。
节点控制器（NC）：用C编写，承载虚拟机实例并管理虚拟网络终结点。它从可伸缩对象存储中缓存图像，并创建和缓存实例。
特征

• 支持多种虚拟机管理程序协同工作（包括VMware、Xen和KVM等）。
  • 系统内部的数据传输过程采用SOAP与WS-Security协议对数据进行安全加密。
  • 该系统具备一系列管理功能，包括用户权限管理和组配置维护等功能，并能生成相应的统计报表。
  • 基于WSDL规范设计的API接口（作为Web服务提供），从而允许开发者方便地集成自定义组件而不受现有服务限制。
  • 具有高度灵活性，在安装资源需求方面表现出色。