云平台安全

iStack Cloud从访问控制、数据安全、安全审计、网络监控等方面提供安全保障，保障云平台安全：

• 访问控制：遵从最小授权原则，对用户账号实行严格管控。
• 数据安全：设备部署在客户认可的IDC机房，对关键数据进行加密存储。
• 安全审计：提供操作审计功能，能够在控制台直观展示。
• 网络监控：用户可设置ACL、安全组等安全措施。

高可用性

iStack Cloud从硬件设施、网络设备、服务器节点、虚拟化组件、分布式存储等方面均提供高可用技术方案，保证整个云平台业务不间断运行：

• 数据中心机柜级别冗余性设计，设备均可对称部署于机柜，单机柜掉电或故障不影响业务。
• 网络服务区域隔离设计，内网业务和外网业务在物理设备上可完全隔离，避免内外网业务相互影响。
• 网络设备扩展性设计，所有网络设备分为核心和接入两层架构，一套核心可水平扩展几十套接入设备。
• 网络设备冗余性设计，网络设备均可做一组两台堆叠，避免交换机单点故障。
• 交换机下联接入冗余性设计，服务器双上联交换机的接口均可做LACP端口聚合，避免单点故障。
• 服务器网络接入冗余性设计，服务器节点均可做双网卡绑定，分别接入内网和外网，避免单点故障。
• 管理节点冗余性和扩展性设计，多台管理节点均可做HA部署，并支持横向扩展，避免管理节点单点故障。
• 通过智能调度系统将虚拟机均衡部署于计算节点，可水平扩展计算节点数量。
• 分布式存储冗余性设计，将数据均衡存储于所有磁盘，并采用三副本、写确认机制及副本分布策略保证数据安全。
• 进行服务器节点及存储扩展时，只需增加相应数量的硬件设备，并配置资源调度管理系统。
• 云平台内各组件均采用高可用架构设计，如管理服务、调度服务、网络流量分发服务等，保证平台高可用。
• 云平台提供的产品服务，如负载均衡、NAT网关均采用高可用架构构建，保证云平台提供服务的可靠性。

业务实现分离

iStack架构从业务逻辑上分为北向接口和南向接口，将云平台的业务逻辑和业务实现进行分离，业务管理功能不可用时，不影响虚拟资源的正常运行，整体提升云平台业务可用性和可靠性。当云平台业务端（如WEB控制台）发生故障时，并不影响已运行在云平台上的虚拟机及运行在虚拟机中的业务，一定程度上保证业务高可用。