AppStage运维中心功能介绍

弹性网络服务

弹性网络服务（ENS）通过引入“隔离域”这一网络资源概念，将业务使用的底层网络资源进行封装，为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后，即受到这些访问规则的保护。访问规则继承自选定的安全区域（安全域），并根据租户声明的服务依赖关系自动生成。

图1 ENS与原有模式差异

隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的，当建立了隔离域后，业务层只感知隔离域与隔离域之间的互通关系。

图2 业务感知差异

主机管理服务

主机管理服务（VMS）是基于云原生的主机资源管理服务，负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。

通过将华为云购买的主机纳管至VMS进行统一管理，VMS功能如图3所示。

图3 VMS功能架构图

弹性资源服务

弹性资源服务（Elastic Resource Service，简称ERS）提供资源池监控、访问安全控制、任务调度、业务负载弹性伸缩、集群联邦、配额管理和多种K8s扩展等能力，通过统一的对外接口提供业务管理能力，上层业务不再感知下层资源。同时提供Portal可视化管理容器，包括工作负载的管理、配置文件管理和容器WebTerminal。

部署服务

基础设施即代码（Infrastructure as Code，简称IaC）是指使用代码方式来实现基础设施自动化配置和管理的方法，通过将传统的手动配置和脚本化配置转变为代码形式，使得基础设施的管理更加一致、可重复、可追踪和可版本控制。部署服务按服务管理资源，将微服务作为最小变更单元 ，进行自动化的变更管理。

监控服务

监控服务（ServiceInsight）是面向开发或运维SRE（Site Reliability Engineer）的，围绕故障生命周期构建的，开箱即用的，集预防、检测、诊断、恢复、通报和改进于一体的可观测性平台。