MapGIS CIM Cloud Manager

MapGIS CIM云运维管理平台（MapGIS CIM Cloud Manager）与虚拟化、容器化平台无缝融合，实现多种资源的统一管理与运维，采用租户机制实现云 GIS 资源的“分级管理、分别维护”，提供专业、简洁的一站式运维管理服务。

1.    云原生GIS环境适配

• 支持主流 CPU 架构和国产芯片平台，包括 X86、ARM、MIPS、Alpha、LoongArch64 等，以及飞腾、鲲鹏、龙芯、申威、兆芯、海光等国产芯片
• 支持RedHat、CentOS、Ubuntu、UOS、中标麒麟、银河麒麟、深度、欧拉、中科方德、万里红、红旗等国内外常用Linux操作系统，以及Windows系统
• 支持华为、Kubernetes等多种国内外云平台

2.    云原生微服务治理

• 基于云原生架构搭建统一的微服务治理中心，提供更细粒度的微服务管理能力
• 提供GIS微服务自动化部署、弹性伸缩、运行监控
• 支持基于Kubernetes实现容器自动化编排，提供自动化部署、管理、扩展等容器管控操作
• 支持一键创建IGServer站点、MapGIS DataStore站点、云资源门户、可视化与分析系统等各类GIS站点
• 支持一键创建MongoDB、ZooKeeper、Minio、Citus、PostgreSQL-XL、Nebula、HDFS、ElasticSearch等分布式存储站点
• 支持一键部署自定义容器化应用，通过读取应用的Yaml文件中容器编排信息和应用信息，实现容器化应用的自动化部署、资源挂接、调整规格、伸缩等功能；
• 支持一键部署IGS微服务集群，提供微服务级的查看详情、修改镜像、调整规格、重新部署、动态伸缩、日志查看、命令行等功能操作；

• 支持云原生监控，可监控K8s资源（内存、CPU、Pod、Service等）、节点资源、租户资源、MongoDB、PostgreSQL、JVM、URL、GIS微服务实例等资源，采用统计图表方式展示资源实时、历史使用情况，根据资源占用率，分析环境的健康状态，及时给出告警提示
• 提供 云管Helm 包，支持Helm部署

3.    多租户协同与资源隔离

• 基于多租户机制实现组织机构的精细化管理
• 采用分级权限实现基础硬件、GIS业务、功能菜单等资源隔离、分配与审计
• 支持全方位的安全机制和日志体系，管理更精细

4.    智能集群管理

• 支持按需创建IGServer单体无状态集群和IGServer微服务无状态集群

• 支持弹性伸缩，通过监控CPU、内存等资源使用率，实现GIS微服务弹性伸缩
• 支持集群各节点之间的服务同步以及负载均衡
• 支持微服务实例统一运维管理，提供详情查看、修改镜像、重新部署、规格调整、弹性伸缩、资源监控、删除重建、命令行、删除等操作，可按需操作指定微服务，不影响整个集群，提供更稳定的集群环境
• 支持全方位的微服务实例监控，包括微服务实例的CPU占用、内存占用、网络接收、网络发送、实时网络流量、CPU配额、内存配额等指标，以帮助运维管理人员掌控集群健康情况

4.    一体化资源管理

• 支持统一存储，将计算和存储分离，实现资源隔离，可针对资源独立扩缩容，包括分布式共享存储、云管本地存储、应用独占私有存储、数据库存储等模式

• 提供全面的站点管理功能，可管理IGServer站点、MapGIS DataStore站点、云资源门户、可视化与分析系统站点、各种数据库、自定义Docker定制应用等各类GIS站点资源、行业应用资源

• 提供地图服务、功能服务、扩展服务等多种服务资源的统一管理、服务实例发布、分布式切片任务管理等GIS服务管理功能

• 提供服务注册、服务聚合、服务发布等功能，实现多种服务资源的统一管理
• 提供数据字典、元数据管理、资源目录管理等功能，实现云端资源自动编目和多级资源目录树自动构建

6.    高性能地图服务

• 支持高性能矢量地图服务，通过多级索引和动态渲染等技术，以免切片方式发布高性能矢量地图服务，实现高并发的秒级浏览和即刻更新
• 基于分布式数据库存储瓦片数据，支持多机分布式并行切片，通过调整IGS计算节点数，提升瓦片切片性能

7.    一站式运维监控

• 支持可视化监控管理界面，以仪表盘、统计图等方式监控服务资源以及软硬件运行情况
• 集成GPE框架，支持监控报警和统计分析等，运维管理更便捷
• 支持云原生监控，包含K8s整体、集群节点、微服务实例、租户、POD等资源，通过监控这些资源的CPU、内存、存储等实时使用情况，分析环境的健康状态
• 全面对接开源Prometheus生态，提供类型丰富的组件监控、开箱即用的预置监控大盘和全面托管的Prometheus服务
• 支持MapGIS Cloud Manager创建或注册的站点资源监控，包括IGS单体应用节点、IGS微服务无状态集群、自定义主机资源、数据库主机、自定义URL地址等资源监控

• 支持MongoDB、PostgreSQL等数据库监控

• 借助于k8s提供基础设施监控功能，主要监控K8s资源（内存、CPU、Pod、Service等）、微服务集群、节点资源、租户资源、MongoDB、PostgreSQL、JVM、URL、GIS微服务实例等资源的占用情况

• 提供多种业务指标监控，支持GIS资源、GIS服务实例、在线用户等指标采集及可视化展示

支持智能告警，根据告警类型不同设置多种告警规则，包括节点状态、CPU、内存、磁盘、网卡等多种规则。当触发这些规则后，将通过邮件发送告警通知，告警通知中记录数据库所有异常操作，帮助运维人员查找问题，解决告警

8.    安全管理

• 提供包括基本的用户管理、租户管理、角色管理、租户套餐、菜单管理等，可创建用户和角色，对用户和角色进行关联，方便用户、角色统一管理

• 提供统一的安全配置页面，可以统一设置账户过期时间，根据连续登录失败次数限定而锁定账号及其自动解锁进行设定，以防暴力破解
• 提供令牌管理，由系统管理员开启令牌验证，对于有权限的租户用户的可获取令牌，访问受限资源。提供令牌、令牌 IP、令牌 Refere等多种访问策略
• 系统提供多种登录配置方式，包括CAS登录、LDAP登录、第三方登录