沈鳳明++崔騁宇

摘 要：隨著云計算迅速發(fā)展，適應(yīng)移動辦公潮流到來，考慮到數(shù)據(jù)私密以及響應(yīng)及時，很多高校都開始搭建私有云環(huán)境，作為學校信息化的基礎(chǔ)設(shè)施向師生提供信息服務(wù)。西北農(nóng)林科技大學云計算平臺經(jīng)過多年的運維實踐，現(xiàn)已穩(wěn)定、可靠地承載業(yè)務(wù)部門的信息化服務(wù)功能。VM是實現(xiàn)信息服務(wù)功能的載體，該文闡述了云環(huán)境下VM實現(xiàn)功能過程中的常見問題，提出了一套可行的管理策略和方案。

關(guān)鍵詞：私有云 VM管理 故障監(jiān)控

中圖分類號：TP32 文獻標識碼：A 文章編號：1672-3791（2016）12（b）-0045-02

云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)相互發(fā)展、相互促進的產(chǎn)物，其主要目的是通過這些技術(shù)將多個成本相對較低的計算實體構(gòu)建成為一個具有強大計算能力的系統(tǒng)，實現(xiàn)了分布式計算的重要目標：可擴展性和高可用性[1]。同計算資源龐大的公有云相比，私有資源和對數(shù)據(jù)的掌控是其存在、發(fā)展的基礎(chǔ)。

云數(shù)據(jù)中心通過虛擬化技術(shù)將計算資源（CPU，內(nèi)存，GPU，F(xiàn)PGA），存儲資源和網(wǎng)絡(luò)資源構(gòu)建成虛擬資源池；使用虛擬資源管理技術(shù)實現(xiàn)資源自動部署、動態(tài)擴展、按需分配；用戶可以采用預留分配，即需分配，現(xiàn)貨分配等方式獲取所需資源[2]。然而在實際運維中發(fā)現(xiàn)，資源分配、回收機制并不可行。該文在闡述這些問題的基礎(chǔ)上，提出了虛擬機（下文用VM）的管理策略。

1 VM管理中常見的問題

私有云平臺上運行的VM，可以分為三大類：第一類是云計算平臺自用的，為實現(xiàn)云計算而生；第二類是云平臺上運行的公共服務(wù)支撐系統(tǒng)，比如統(tǒng)一身份認證、門戶、公共數(shù)據(jù)庫等服務(wù)；第三類是數(shù)量繁多、差異大，不同部門使用的業(yè)務(wù)系統(tǒng)；第一、二類VM由云平臺管理員維護，第三類VM主要由業(yè)務(wù)部門管理員維護，云平臺管理員協(xié)助，是該文主要關(guān)注的類型。

1.1 第三類VM由業(yè)務(wù)部門維護的必要性

該類VM提供的應(yīng)用，與具體業(yè)務(wù)部門相關(guān)，服務(wù)對象是辦理具體業(yè)務(wù)的師生。服務(wù)時間、服務(wù)量、服務(wù)高峰時間、數(shù)據(jù)量等不同業(yè)務(wù)系統(tǒng)之間差異大，以該校實際情況為例：圖書館的VM通常需要很大的存儲空間，長期存活；教務(wù)處的VM在選課期間并發(fā)量很高；這些具體情況只有業(yè)務(wù)部門比較清楚。其二，部門管理員是使用業(yè)務(wù)系統(tǒng)最多的人員，系統(tǒng)出現(xiàn)異常后，最可能由業(yè)務(wù)部門管理員最早發(fā)現(xiàn)；其三，云平臺中管理的VM數(shù)量眾多，讓云平臺管理員監(jiān)控云平臺中所有VM運行狀態(tài)是不現(xiàn)實的；還有，有些業(yè)務(wù)部門的數(shù)據(jù)是私密的，比如財務(wù)數(shù)據(jù)、個人私密性數(shù)據(jù)等?？紤]到信息私密性、數(shù)據(jù)所有權(quán)、權(quán)責界限劃分問題，VM創(chuàng)建完成后，管理員權(quán)限轉(zhuǎn)移至應(yīng)用部門，云平臺管理員不再具有超級管理權(quán)限。

1.2 VM的維護管理體系

業(yè)務(wù)管理員精通業(yè)務(wù)，建設(shè)信息系統(tǒng)不是其強項。由我校實際情況看，業(yè)務(wù)部門自己開發(fā)的業(yè)務(wù)系統(tǒng)在穩(wěn)定性、安全性、服務(wù)性能上明顯不足，與其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)互通性較差，容易形成信息孤島；所以，大多業(yè)務(wù)系統(tǒng)還是由專門的公司開發(fā)、維護。最終形成業(yè)務(wù)部門在前臺面向師生提供服務(wù)，云平臺管理者和開發(fā)公司在后臺向業(yè)務(wù)部門提供支撐服務(wù)的管理體系；在這一體系中云平臺管理員提供VM的計算資源、存儲資源、網(wǎng)絡(luò)資源、業(yè)務(wù)漏洞掃描以及VM開關(guān)機服務(wù)，承建公司提供系統(tǒng)搭建、維護正常運行的服務(wù)。

2 VM維護體系的缺點與不足

2.1 資源利用率不高，回收困難

前文提到業(yè)務(wù)部門對自身系統(tǒng)了解最深，但即使這樣，業(yè)務(wù)部門對系統(tǒng)消耗資源量也是不清晰的，常以承建公司提供的數(shù)據(jù)為依據(jù)申請使用量，超額申請是常見的現(xiàn)象。云平臺管理員又沒有拒絕的理由和依據(jù)，解決方案就是人工處理資源額度申請，同業(yè)務(wù)部門及承建公司協(xié)商合適的額度。業(yè)務(wù)系統(tǒng)投入運行后，發(fā)現(xiàn)資源不足時補加；而云平臺向業(yè)務(wù)VM提供的資源富余時，業(yè)務(wù)部門幾乎不會主動提出減少資源額度。雖然云管理平臺有一定動態(tài)的資源回收和再用機制，但這種浪費方式帶來的低利用率是不可消除的。

2.2 非正常運行中的業(yè)務(wù)系統(tǒng)帶來的資源低利用率

根據(jù)VM中的業(yè)務(wù)系統(tǒng)的運行狀態(tài)，云平臺中VM分為以下幾種：（1）承載業(yè)務(wù)系統(tǒng)正常運行的VM；（2）業(yè)務(wù)系統(tǒng)建設(shè)中的VM；（3）由于業(yè)務(wù)老化被丟棄的VM；（4）由于運行故障、漏洞導致失效的VM；（5）業(yè)務(wù)建設(shè)中由各種原因暫停的VM；（6）測試用的VM；除（1）、（2）之外，其他幾種VM，數(shù)量較多，占VM總量的15%左右，不但浪費大量的計算資源，且由于這些失效的VM不能被標識和關(guān)停，又會導致龐大的備份量、浪費額外的備份空間。

2.3 通過資源計費提高資源利用率的不現(xiàn)實性

公有云通過資源使用量收取相應(yīng)的費用，以經(jīng)濟手段提高資源利用率，但在私有云環(huán)境中是行不通的。私有云平臺管理部門同其他業(yè)務(wù)部門同屬一個單位，如通過部門間費用結(jié)算，和不收取沒什么區(qū)別；再者，云平臺屬于校園基礎(chǔ)設(shè)施，為其他業(yè)務(wù)部門提供基礎(chǔ)支撐是其應(yīng)承擔的功能，由于費用問題影響到其他業(yè)務(wù)部門的正常使用是不可想象的。

2.4 業(yè)務(wù)部門的控制感不強

業(yè)務(wù)部門認為硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)都存放在信息部門，潛意識認為業(yè)務(wù)系統(tǒng)歸屬于信息部門管理；當云平臺管理員將VM管理權(quán)轉(zhuǎn)移至應(yīng)用部門后，由于業(yè)務(wù)部門的信息技術(shù)相對薄弱、對數(shù)據(jù)安全的擔憂不愿接手，導致VM管理權(quán)的空置，給整個系統(tǒng)安全帶來潛在的危險。

3 VM管理策略及實現(xiàn)

VM在其生命周期內(nèi)，部署和運維是管理的主要任務(wù)，在實際的工作生產(chǎn)中，我們是這樣管理業(yè)務(wù)系統(tǒng)VM的：

3.1 VM部署流程管理

私有云中的VM數(shù)量較少，平均周部署量在2～3臺左右。為了有序、有效管理VM部署，在實際管理中采用應(yīng)用系統(tǒng)申請表的方式進行。流程如下：

（1）閱讀校應(yīng)用系統(tǒng)管理辦法；（2）下載應(yīng)用系統(tǒng)備案登記表，根據(jù)表項內(nèi)容填寫； 其中業(yè)務(wù)部門負責的內(nèi)容有：VM數(shù)量，應(yīng)用系統(tǒng)描述，操作系統(tǒng)類型，計算資源CPU、內(nèi)存的申請額度，應(yīng)用服務(wù)范圍（對內(nèi)、對外），業(yè)務(wù)部門管理人員姓名及聯(lián)系方式，租用期限；（3）應(yīng)用系統(tǒng)使用單位簽署意見后，報信息辦審批備案；（4）信息管理部門工作人員根據(jù)登記表分配計算資源和內(nèi)網(wǎng)IP地址分別，創(chuàng)建VM管理員賬號和密碼，并將VM超級管理權(quán)限轉(zhuǎn)交給業(yè)務(wù)部門；（5）業(yè)務(wù)部門聯(lián)系承建公司完成系統(tǒng)建設(shè)；（6）信息部門對建設(shè)完成后的應(yīng)用系統(tǒng)進行安全漏洞掃描，未通過安全漏洞掃描的系統(tǒng)反饋掃描結(jié)果給業(yè)務(wù)部門整改；通過安全漏洞掃描的應(yīng)用系統(tǒng)，如有外網(wǎng)訪問需要，配給正式外網(wǎng)IP。自此，應(yīng)用系統(tǒng)正式上線運行。

通過登記表申請方式，可以有效控制VM資源的浪費情況。登記表中的聯(lián)系方式，有助于落實VM業(yè)務(wù)管理員，在其變更時也能得到及時更新，不至于VM在運行時失去管控。

3.2 VM正常使用管理的異常情況管理

VM中應(yīng)用系統(tǒng)正式投入后，故障出現(xiàn)的概率較小。主要的故障有：系統(tǒng)負載過重，磁盤空間不足，VM網(wǎng)絡(luò)故障及關(guān)聯(lián)VM間連通故障，這些故障需及時處理。還有一種需要及時處理的操作是OS更新。此時云平臺管理員已失去對VM的管控能力，這就要求業(yè)務(wù)系統(tǒng)管理員對VM掌控有力。VM系統(tǒng)長時間不出故障，又容易給業(yè)務(wù)管理員帶來思想上的麻痹。再者，要求云平臺管理員24 h監(jiān)控是合理的，要求業(yè)務(wù)管理員每天登陸VM監(jiān)控是不現(xiàn)實的；在VM異常出現(xiàn)時，業(yè)務(wù)系統(tǒng)管理員第一時間發(fā)現(xiàn)問題，及時聯(lián)系云平臺管理員和承建公司處理是可行的。在不改變私有云架構(gòu)的情況下，采用以下方法對虛擬機進行管理監(jiān)控：

（1）VM網(wǎng)絡(luò)通訊正常，此時監(jiān)控VM的計算資源使用情況，關(guān)聯(lián)VM間的通訊情況，并發(fā)量大小，將故障、警報信息發(fā)郵件提示給業(yè)務(wù)部門管理員；業(yè)務(wù)部門管理員根據(jù)實際情況，聯(lián)系云平臺管理員關(guān)閉、重啟VM，或者聯(lián)系承建公司處理異常故障。

（2）私有云平臺管理員，通過一個私有云域外計算機監(jiān)控業(yè)務(wù)VM的通訊狀態(tài)。該機維護一張監(jiān)控VM的IP地址及應(yīng)用端口表，通過腳本監(jiān)控表中所列項，一旦發(fā)現(xiàn)通訊異常，云平臺管理員登錄控制臺處理異常故障。

（3）在VM使用并發(fā)高峰前，業(yè)務(wù)部門與云平臺管理員溝通啟動更多承載VM，并約定使用期限，高峰期過后，云平臺管理員登錄云平臺關(guān)停額外的VM。

3.3 異常的監(jiān)控通過腳本實現(xiàn)

這里以VM 操作系統(tǒng)為CentOS 為例介紹，在VMMonitorList文件中列出監(jiān)控項，并設(shè)置監(jiān)控進程名稱，監(jiān)控計算資源警報閾值，使用awk命令讀取VMMonitorList文件，提取監(jiān)控項目類別、名稱、閾值。通訊監(jiān)控腳本，該腳本運行在私有云域外的一臺計算機上，監(jiān)控所有業(yè)務(wù)VM的網(wǎng)絡(luò)連通情況。該計算機維護VMNetwork_info文件，在其中列出所監(jiān)控VM的IP地址，以及監(jiān)控的服務(wù)端口號，將監(jiān)控腳本加入到VM定時任務(wù)中，并啟動啟動crontab服務(wù)，設(shè)置監(jiān)控時間間隔，即可實現(xiàn)在VM出現(xiàn)故障時及時發(fā)出郵件信息，再經(jīng)由短信，微信等即時通訊工具，業(yè)務(wù)管理員、與平臺管理員可及時獲知VM的異常狀態(tài)。

4 結(jié)語

該文作者在學校網(wǎng)絡(luò)和技術(shù)中心管理云平臺數(shù)年，在管理VM過程中，與業(yè)務(wù)部門，應(yīng)用程序承建公司溝通、協(xié)作較多。為了有效提供云平臺資源利用率，加強對VM及其應(yīng)用系統(tǒng)在故障出現(xiàn)時的掌控，在不額外增加工作難度和強度的情況下，通過對VM有效管理和故障異常出現(xiàn)時及時發(fā)現(xiàn)，提出了自己的管理方案，提升了私有云的資源利用率和應(yīng)用可用性。在此希望能對云平臺的管理同行提供一些借鑒和參考的地方。

參考文獻

[1] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報，2009，20（5）：1337-1348.

[2] 杜華.Linux編輯技術(shù)詳解[M].人民郵電出版社，2007：11.