張磊，劉軍，楊勰，宋凱，胡楠，劉賽

（1.南瑞集團有限公司（國網(wǎng)電力科學研究院有限公司），南京210003；2.南京南瑞信息通信科技有限公司，南京210003）

0 引言

為帶動電力公司IT 和數(shù)據(jù)資源建設、應用及運維向企業(yè)級轉變，實現(xiàn)平臺架構堅強、支撐有力、響應敏捷，資源全局調度、靈活共享、高效應用，亟需通過國網(wǎng)云規(guī)劃與建設，構建公司新一代信息基礎平臺[1-2]。建設全公司內網(wǎng)和外網(wǎng)各一朵云，形成“IT 資源服務中心”和“數(shù)據(jù)服務中心”，實現(xiàn)運營“兩級協(xié)同”，滿足公司業(yè)務發(fā)展需求[3-4]。電力云平臺確定了多Region 架構方案，結合“一朵云”的建設，實現(xiàn)公司IT 資源統(tǒng)一管理、靈活調度，推進平臺組件版本統(tǒng)一、同步更新，應用統(tǒng)一分發(fā)，漏洞補丁統(tǒng)一修復，安全策略統(tǒng)一下發(fā)等[5-6]。依托于集中的云管，推進云平臺統(tǒng)一技術支持中心的構建，形成兩級協(xié)同的運維體系，可實現(xiàn)對本區(qū)域節(jié)點云平臺的所有管理和運維工作[7-8]。

1 統(tǒng)一云管平臺功能架構

統(tǒng)一云平臺架構包括多云適配層、統(tǒng)一云管門戶、用戶中心、監(jiān)控系統(tǒng)，它提供灰色發(fā)布、一鍵式部署、負載平衡、彈性伸縮、故障自我修復、界面服務、對象存儲以及業(yè)務應用程序的完整鏈接。統(tǒng)一云管理平臺的功能架構如圖1 所示。

圖1 統(tǒng)一云管平臺

2 統(tǒng)一云管理平臺設計

2.1 多云適配層

多云適配層實現(xiàn)異構云平臺集中管理的有效解決方案，提供對異構云計算環(huán)境的API 接口執(zhí)行方法，協(xié)助進行云計算應用的開發(fā)，對于主流的虛擬化、私有云、容器云和公有云等企業(yè)IT 基礎設施提供開箱即用的支持。平臺通過多云適配層，實現(xiàn)各個云平臺的統(tǒng)一管理，并提供適配器的接入功能，能夠在運行時實時接入適配器從而管理新的異構云平臺。多云適配器角色功能包括目標對象：各適配器模塊均需實現(xiàn)云管平臺所需接口；適配器：用于生產具體實現(xiàn)的適配對象；適配者：各異構云計算平臺實現(xiàn)接口，單例對象；適配工廠：協(xié)助對一組適配器生產具體執(zhí)行；全局資源：所有適配器需要的參數(shù)與返回值；

接口轉換功能包括：隔離既有云計算平臺和云管理平臺，改造后的新接口解耦了客戶應用程序對既有系統(tǒng)的依賴。適配器模式在未對現(xiàn)有類和接口啟動改造的前提下，從外部增加新對象完成從舊接口到新接口的轉換處理。調用各既有系統(tǒng)的既有類型，依照客戶程序的要求實現(xiàn)新接口。

接口封裝：針對不同類型的API 采取不同的封裝方式，如原生封裝、數(shù)據(jù)轉換、注解方式。

2.2 多云調度

多云納管可以使用同一dashboard 來統(tǒng)一管理單一或多云平臺的云資源以及IDC 資源，如國網(wǎng)云、阿里云、騰訊云、華為云等。不需要在不同的云管理平臺中反復切換，實現(xiàn)管理各種云環(huán)境中運行的資源。功能要求如下：

異構資源管理：支持對虛擬化軟件的集中統(tǒng)一管理，既可以管理WinCenter、OpenStack、PowerVC 資源池，也可以對物理服務器進行管理；

多數(shù)據(jù)中心管理：支持對多個位于不同地理位置的數(shù)據(jù)中心的多個異構資源池進行統(tǒng)一管理；

多級虛擬數(shù)據(jù)中心管理：支持軟件定義數(shù)據(jù)中心，將資源虛擬化成虛擬數(shù)據(jù)中心VDC，VDC 管理員只需要關心多少資源可用（CPU、內存、存儲），不關心應用使用的資源具體部署，實現(xiàn)按應用分配資源，保證應用資源使用不沖突；

多種虛擬化管理：支持多種主流的虛擬化技術，vSphere、PowerVM、KVM、XenServer、WinServer 都可以通過一套云管理平臺實現(xiàn)對各種異構虛擬化資源進行統(tǒng)一管控；

多租戶虛擬私有云管理：支持軟件定義虛擬私有云VPC，VPC 可幫助用戶輕松構建隔離的虛擬網(wǎng)絡環(huán)境。用戶可以完全掌控VPC 虛擬網(wǎng)絡環(huán)境，包括選擇配置自由的IP 地址范圍、創(chuàng)建網(wǎng)絡，以及配置安全策略。

多云調度統(tǒng)一云管平臺支持多種云平臺資源調度，根據(jù)計算、存儲等資源的性能監(jiān)控情況，進行動態(tài)資源調度。功能要求如下：

多用戶分級調度：支持多用戶分級調度功能，包括用戶分級策略管理、用戶分級策略匹配、用戶分級變更統(tǒng)計、用戶分級調度統(tǒng)計；

資源分級調度：支持資源分級調度功能，包括資源分級策略管理、資源分級策略匹配、資源分級變更統(tǒng)計、資源分級調度統(tǒng)計；

資源預分配：支持資源預分配功能，包括用戶需求評估、用戶資源設定、資源配額初始化設定、資源使用詳情等。

2.3 功能邊界

云服務中心專注于應用程序/微應用程序開發(fā)之后的存儲，部署，監(jiān)視和分析。存儲應用程序/微型應用程序介質（例如應用程序包等）；調用云操作系統(tǒng)進行自動部署；合并監(jiān)控數(shù)據(jù)以形成全鏈接監(jiān)控；分析監(jiān)控數(shù)據(jù)以實現(xiàn)彈性縮放；組合分布式服務總線以獲得服務動態(tài)列表和運行性能狀態(tài)信息等。

基于微型應用程序的統(tǒng)一工作臺專注于各種業(yè)務場景域的場景組裝，同時提供場景的主動推送和被動關注功能。微應用程序工作臺獲取在云服務中心發(fā)布的應用程序/微應用程序配置信息（URL 地址、版本等），結合業(yè)務含義，并結合應用程序/微應用程序，形成具有特定需求的業(yè)務場景。權限和角色，并將其提供給最終用戶使用。云服務中心與統(tǒng)一工作臺之間的交互如圖2 所示。

圖2 云服務中心與統(tǒng)一工作臺之間的交互

云服務中心應用程序控制臺僅提供用于云服務中心本身功能的用戶界面，不提供云基礎架構，云平臺組件和其他組件的界面集成；

統(tǒng)一工作臺是State Grid 云平臺和其他組件的唯一用戶門戶，云服務中心和其他組件提供的功能操作界面根據(jù)操作權限定制為不同的角色。

云服務中心應用程序控制臺與統(tǒng)一工作臺集成在一起。

部署微應用程序后，云服務中心會將配置信息（例如微應用程序的URL）發(fā)送到統(tǒng)一工作臺，以組裝業(yè)務應用程序操作界面。

3 實驗驗證

在總部建立公司統(tǒng)一的云管理平臺，實現(xiàn)對全網(wǎng)云節(jié)點的統(tǒng)一管理，具有統(tǒng)一的權限控制，資源分配和統(tǒng)一的計量功能[9-10]。

3.1 部署架構

省級企業(yè)數(shù)據(jù)中心的云節(jié)點部署統(tǒng)一的管理和控制服務，實現(xiàn)與統(tǒng)一的企業(yè)管理云云管理平臺的對接。省級公司使用本地云節(jié)點云管理來實現(xiàn)本地云節(jié)點的權限控制，資源分配和計量管理。云管理平臺的部署架構如圖3 所示。

圖3 云管理平臺的部署架構

云服務中心和分布式云操作系統(tǒng)在三個方面具有應用程序集成關系：獲取物理機/虛擬機，獲取存儲資源和容器管理。集成方案設計如下：云服務中心調用云操作系統(tǒng)接口獲取物理機和虛擬機；云服務中心調用云操作系統(tǒng)接口獲取存儲資源。容器的物理存儲地址在云基礎架構中，而容器的集群管理，環(huán)境配置，問題調試和參數(shù)配置在云服務中心中。

3.2 CS服務檢修

云操作系統(tǒng)負責為標準的物理和虛擬機資源提供預安裝的容器引擎，云服務中心根據(jù)業(yè)務應用程序需求構建應用程序容器集群，發(fā)布應用程序容器映像，并實現(xiàn)傳統(tǒng)應用程序和微服務/微應用程序運行的快速部署和效率。容器管理的邊界根據(jù)表1 進行劃分。

表1 容器管理的邊界原則

4 結語

統(tǒng)一的云管理平臺是云計算管理的核心。根據(jù)電力云計算平臺的技術要求，設計了電力統(tǒng)一云管理平臺的技術架構，并闡述了云平臺管理平臺的功能特點。結合國家電網(wǎng)公司的云平臺組件，驗證了該實驗的可行性和有效性。下一步將與云業(yè)務系統(tǒng)結合，以進一步驗證云管理平臺的工程應用價值。