◆董華豐

（福富軟件 福建 350002）

云管理平臺在云資源池中的應(yīng)用淺析

◆董華豐

（福富軟件 福建 350002）

本文分析了云管理平臺在云資源池中應(yīng)用的必要性，并提出云管理平臺在實際云資源池中的建設(shè)方案。

云管理平臺；虛擬化；自動化運(yùn)維；云資源池；流量走向

0 引言

云管理平臺實現(xiàn)了云計算環(huán)境的中央管理控制，以簡潔的管理界面，統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的物理資源和虛擬資源，不僅提高管理員的管控能力、簡化日常例行工作，更可降低 IT環(huán)境的復(fù)雜度和管理成本。本文分析云管理平臺在云資源池中應(yīng)用的必要性，并提出云管理平臺在實際云資源池中的建設(shè)方案。

1 云管理平臺的必要性

云管理平臺聚焦于數(shù)據(jù)中心虛擬化資源管理、自動化運(yùn)維管理、可定制工作流的平臺。云管理系統(tǒng)將整個數(shù)據(jù)中心云化，為用戶提供一體化的資源管理，自動化資源交付，并為用戶提供了方便獲取資源的途徑。用戶可以通過租戶自服務(wù)門戶獲取資源并在資源上部署用戶所需的應(yīng)用。云管理平臺主要具備以下功能：

（1）基于集群的集中管理。通過清晰、分層結(jié)構(gòu)視圖，直觀的展示數(shù)據(jù)中心、主機(jī)池、集群、虛擬主機(jī)之間的關(guān)系，簡化資源管理的工作量。

（2）完備的虛擬資源生命周期管理。支持虛擬資源的創(chuàng)建、修改、啟動、暫停、恢復(fù)、重啟、關(guān)閉、下電、克隆、遷移、快照等常用功能。

（3）性能狀態(tài)監(jiān)測。提供虛擬機(jī)CPU、內(nèi)存、磁盤I/O、網(wǎng)絡(luò)I/O等關(guān)鍵資源進(jìn)行全面的性能監(jiān)測。

（4）高可用性。云管理平臺對基礎(chǔ)設(shè)施進(jìn)行基于集群的集中化管理，由多臺獨立服務(wù)器形成集群，降低管理的復(fù)雜度，并為用戶提供一個經(jīng)濟(jì)有效的高可用性解決方案。

（5）動態(tài)資源調(diào)度。云管理平臺通過持續(xù)不斷地監(jiān)控資源池的利用率，根據(jù)業(yè)務(wù)需要在虛擬機(jī)中智能地分配資源，提高資源的利用率。

（6）自助式云業(yè)務(wù)工作流。通過云管理平臺提供的虛擬化資源池功能，能夠?qū)⒂嬎恪⒋鎯?、網(wǎng)絡(luò)等物理資源抽象成按需提供的彈性虛擬資源池，也能夠通過完全自動化的自助服務(wù)訪問，為用戶提供包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模版。這種自助式的服務(wù)真正實現(xiàn)了云計算的敏捷性、可控性和高效性。

（7）靈活的用戶及權(quán)限管理。系統(tǒng)提供全系統(tǒng)基于角色的權(quán)限控制功能，包括用戶管理、角色管理、角色授權(quán)、登錄認(rèn)證、鑒權(quán)等功能，實現(xiàn)全系統(tǒng)的安全功能。權(quán)限管理是全系統(tǒng)安全數(shù)據(jù)的集中點，也是整個解決方案與其它安全系統(tǒng)對接的唯一出口。

（8）提供REST API接口。外部系統(tǒng)可以獲取到云計算各種資源，比如集群信息，虛擬機(jī)信息，虛擬網(wǎng)絡(luò)信息，告警數(shù)據(jù)，拓?fù)鋽?shù)據(jù)等。

（9）統(tǒng)一Portal。是全系統(tǒng)UI界面的唯一出口。各服務(wù)自己的UI部分在安裝的時候插入統(tǒng)一Portal，實現(xiàn)整個系統(tǒng)的界面集成。

2 云管理平臺的建設(shè)方案

本章節(jié)主要討論云管理平臺的建設(shè)方案。

2.1 方案概述

首先根據(jù)用戶需求建設(shè)一個云資源池。該云資源池可采用經(jīng)典架構(gòu)，如FC存儲，光纖交換機(jī)，X86服務(wù)器，接入交換機(jī)。接入交換機(jī)交叉上聯(lián)到核心交換機(jī)，然后通過163網(wǎng)絡(luò)到公網(wǎng)。云資源池的架構(gòu)在這里就不再詳述。

下面我們對云管理平臺的架構(gòu)和建設(shè)方案進(jìn)行詳細(xì)論述。本文云管理平臺采用兩臺物理機(jī)，部署Linux操作系統(tǒng)和mysql數(shù)據(jù)庫軟件。在操作系統(tǒng)之上安裝賽門鐵克集群軟件，并配置一個VIP地址。兩臺物理機(jī)采用主備的建設(shè)方案，也就是在實際的生產(chǎn)中，保持一臺始終處于運(yùn)行之中。當(dāng)正在運(yùn)行的服務(wù)器出現(xiàn)故障時，可以通過賽門鐵克軟件集群軟件切換到備機(jī)，從而保持業(yè)務(wù)連續(xù)性。

這兩臺物理機(jī)分別交叉上聯(lián)到接入千兆交換機(jī)，接入交換機(jī)交叉上聯(lián)到核心交換機(jī)。另外考慮到賽門鐵克集群軟件部署的特點，我們采用了FC存儲作為共享存儲。FC存儲是目前主流的存儲類型，能夠保證數(shù)據(jù)的穩(wěn)定性、完整性，并且在性能上也非常出色。

從冗余性方面來考慮，圖1中所涉及的網(wǎng)絡(luò)設(shè)備做堆疊。

我們在云資源池上創(chuàng)建兩臺虛擬機(jī)，作為云管理平臺的門戶網(wǎng)站。這兩臺虛擬機(jī)可以經(jīng)過四層交換機(jī)配置一個VIP向外提供服務(wù)。

基礎(chǔ)平臺搭建完畢后，我們需要在兩臺服務(wù)器上部署云管理平臺軟件，云管理平臺軟件可以采用CloudStack架構(gòu)也可以采用OpenStack架構(gòu)。兩臺門戶網(wǎng)站用的虛擬機(jī)上部署云管理平臺的Web軟件，同時把兩臺物理機(jī)的VIP提供給門戶網(wǎng)站，然后用戶通過門戶網(wǎng)站所提供的VIP就可以正常訪問云管理平臺。

圖1 云管理平臺拓?fù)鋱D

2.2 云管理平臺的流量走向用戶使用云管理平臺門戶提供的VIP，當(dāng)然如果該VIP和域名有綁定，也可以使用該域名通過163網(wǎng)絡(luò)訪問數(shù)據(jù)中心機(jī)房的核心交換機(jī)，根據(jù)策略流量經(jīng)過防火墻后進(jìn)入到云資源池的門戶網(wǎng)站。隨后根據(jù)門戶虛擬機(jī)上云管理平臺 Web軟件把流量通過核心交換機(jī)和接入千兆交換機(jī)引入到兩臺物理服務(wù)器上。

由于前期已經(jīng)把云資源池中的宿主機(jī)、網(wǎng)絡(luò)和存儲設(shè)備納管到云管理平臺上，所以這時就可以在云管理平臺上進(jìn)行開通，刪除，配置虛擬機(jī)。我們雖然在云管平臺上看到并操作了這些物理資源，但是實際上開通、刪除、配置的虛擬機(jī)還是由云資源池承載，網(wǎng)絡(luò)的流量還是要原路返回到163網(wǎng)絡(luò)后呈獻(xiàn)給用戶。

3 后記

本文分析了云管理平臺在云資源池中應(yīng)用的必要性，并提出云管理平臺在實際云資源池中的建設(shè)方案。該方案已在實際的項目中落地，實現(xiàn)云管理平臺對多個資源池的納管，從而實現(xiàn)用戶層面的開通，配置，管理虛擬機(jī)和網(wǎng)絡(luò)；維護(hù)人員層面進(jìn)行管理宿主機(jī)，網(wǎng)絡(luò)和存儲設(shè)備。由于云管理平臺上部署了賽門鐵克集群軟件，保證當(dāng)一臺物理機(jī)無法使用的情況下，可以不間斷的對外提供服務(wù)，保證業(yè)務(wù)的連續(xù)性。

[1] 肖偉．云計算平臺管理與應(yīng)用[M]．北京：人民郵電出版社，2017．

[2] 張小斌．OpenStack企業(yè)云平臺架構(gòu)與實踐[M]．北京：電子工業(yè)出版社，2015．

[3] 陸平．OpenStack系統(tǒng)架構(gòu)設(shè)計實戰(zhàn)[M]．北京：機(jī)械工業(yè)出版社，2016．

[4] 顧炯炯．云計算架構(gòu)技術(shù)與實踐(第2版)[M]．北京：清華大學(xué)出版社，2016．

[5] H3C CAS云計算管理平臺，安裝指導(dǎo)-E0501-5W100．