6. 虚拟云平台

6.1 简介

高能所公共服务云（简称：IHEPCloud）于2014年11份发布，是一个自助服务的云计算平台，面向高能所用户，给科学计算和各类应用测试提供便捷的虚拟计算环境。IHEPCloud 旨在实现物理计算资源的虚拟化，实现用户自助申请、使用、注销虚拟机的社区管理模式，最大限度的提高资源利用率，为各个大科学工程项目服务。

虚拟云平台规定每个用户可启动3台虚拟机，缺省分配给每个用户总共3个CPU的计算资源和15GB内存。平台提供两种类型的虚拟机，包括：

（1）测试机

用户拥有完全的控制权限，用户可根据自己需求安装卸载软件。如果申请内网地址，可实时申请实时开通网络。如果申请公网（外网）地址，虚拟机也会实时创建和启动，但是无法直接开通网络，需要管理员审批。

（2）登录节点UI

登录结点UI拥有与高能所计算环境中登录结点（lxslc6.ihep.ac.cn和lxslc7.ihep.ac.cn）完全一样的环境，挂载了Lustre等共享文件系统，使用AFS登录。并且，纳入到计算中心统一软件管理系统，相应的软件升级后，虚拟登录结点UI上的软件也会相应升级。虚拟登录结点是用户独占，没有内存以及使用时间等限制，使得用户使用更加方便。

与测试机相比，登录结点不给用户提供root权限，只能用AFS用户登录，同时对openstack系统中的控制台console也进行了隐藏。虚拟登录结点可申请公网地址，同样需要管理审批后才能开通网络。

目前支持的虚拟机操作系统有：

（1）通用的系统类型

TEST-SL65-64 Linux SL6.5 64位测试机
UI-SL55-64 Linux SL5.5 64位登录结点
UI-SL58-64 Linux SL5.8 64位登录结点
UI-SL65-64 Linux SL6.5 64位登录结点
Win7

（2）天体物理应用的系统类型（镜像中包含“astro”字样）

TEST-SL65-64-astro Linux SL6.5 64位（集成各种天文软件的测试机）

6.2 虚拟机安全和使用规则

（1）用户负责虚拟机的安全管理，承担安全问题的全部责任。

（2）测试机类型的Linux虚拟机缺省root密码为vm;654321。Windows虚拟机的用户名为VM，密码为vm;654321。Windows虚拟机的用户名为VM，密码为vm;654321。Linux虚拟机可以通过SSH或者VNC连接，Windows虚拟机通过远程桌面连接。虚拟机启动后，请第一时间变更密码。新密码必须符合安全要求，足够复杂。（注：登录结点UI类型的虚拟机不提供root密码）

（3）测试虚拟机缺省关闭了iptables防火墙，请启动后自行配置防火墙并启动防护。

（4）用户创建的虚拟机使用完毕后，请尽快注销虚拟机，以节约资源。长期不使用的虚拟机将被管理员关闭和清理。

（5）虚拟机上的数据暂不提供备份服务，如果保存有重要数据，请自行备份。