大連市大數(shù)據(jù)中心 張家勇 鄭新廣

隨著經(jīng)濟(jì)和信息化的發(fā)展,我國(guó)目前已有超90%的省級(jí)和70%以上的地市級(jí)政府啟動(dòng)或完成了政務(wù)云建設(shè),政務(wù)信息系統(tǒng)向政務(wù)云平臺(tái)遷移及政務(wù)資源整合成為隨之而來的重要工作。部分地方和部門建設(shè)過程中因?yàn)椴煌臉I(yè)務(wù)需求選擇了不同的云平臺(tái)產(chǎn)品,在一定程度上阻礙了云間資源統(tǒng)一管理和整合共享。本文充分分析了異構(gòu)云管理需求,并在此基礎(chǔ)上設(shè)計(jì)了一款基于適配器模式的云管平臺(tái),實(shí)現(xiàn)各異構(gòu)政務(wù)云所納管的資源的統(tǒng)一管理和資源共享,為異構(gòu)云整合提供一種解決方案,對(duì)同類項(xiàng)目建設(shè)有借鑒意義。

0 引言

2011年《國(guó)家電子政務(wù)“十二五”規(guī)劃》中首次提出“云計(jì)算服務(wù)優(yōu)先”,同年工信部確定了一批基于云計(jì)算的電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用試點(diǎn)示范城市,推動(dòng)了電子政務(wù)和云計(jì)算的結(jié)合發(fā)展。經(jīng)過多年建設(shè),目前我國(guó)已有90%以上的省和70%以上的地市級(jí)政府啟動(dòng)或完成了政務(wù)云建設(shè)。部分地方和部門建設(shè)過程中為滿足不同的業(yè)務(wù)需求,選擇多云或者混合云的建設(shè)方案,這給后期資源統(tǒng)一管理帶來了不便[1],部分城市面對(duì)此種情況選擇廢除原有云平臺(tái)而重新建設(shè),此種做法雖然能夠重根本上解決問題,但也會(huì)造成一定的資源浪費(fèi)。本文充分分析了云平臺(tái)統(tǒng)一管理的需求,研究設(shè)計(jì)了一款基于通用云適配器模式的云管理平臺(tái)統(tǒng)籌調(diào)度各云平臺(tái)資源,實(shí)現(xiàn)異構(gòu)云平臺(tái)所管理資源的共享,為異構(gòu)云整合提供一種解決方案,對(duì)同類項(xiàng)目建設(shè)有借鑒意義。

1 系統(tǒng)需求

1.1 功能性需求

經(jīng)梳理云管平臺(tái)應(yīng)該能夠統(tǒng)籌管理和調(diào)度各異構(gòu)云平臺(tái)資源[2],其主要功能如下:

(1)自助申請(qǐng)。支持服務(wù)資源申請(qǐng)、目錄定制、計(jì)費(fèi)策略設(shè)置、資源信息查看等。(2)資源變更。支持管理員或其他有權(quán)限的用戶自助為云主機(jī)調(diào)整vCPU、內(nèi)存等資源。(3)監(jiān)控告警。支持邏輯資源池、IP池的總?cè)萘俊⑹褂寐实荣Y源監(jiān)控和報(bào)警[3]。支持所有者和管理員自助查看云主機(jī)監(jiān)控。(4)資源回收。支持管理員或其他有權(quán)限的用戶自助申請(qǐng)資源回收,經(jīng)審核后自動(dòng)完成回收。(5)計(jì)量計(jì)費(fèi)。支持按服務(wù)類型、資源數(shù)量(規(guī)格)計(jì)費(fèi),并支持設(shè)置計(jì)費(fèi)單價(jià)。(6)運(yùn)營(yíng)管理。支持多角色、權(quán)限、用戶及租戶管理,支持資源調(diào)度、變更、策略設(shè)置、操作審計(jì)等[4]。

1.2 非功能性需求

云管平臺(tái)能夠支持X86架構(gòu)設(shè)備接入并且不限制接入數(shù)量,支持7×24小時(shí)運(yùn)行,支持大于100并發(fā)操作。支持多種類型云平臺(tái)接入(包括但不限于OpenStack、VMware vSphere、CloudStack等)。云管平臺(tái)應(yīng)該能夠屏蔽不同云平臺(tái)的操作差異和技術(shù)細(xì)節(jié)以方便用戶使用,具有邊界安全、網(wǎng)絡(luò)安全、管理安全等安全手段,能夠隔離不同用戶的訪問,保障系統(tǒng)安全及穩(wěn)定運(yùn)行。

2 系統(tǒng)設(shè)計(jì)

2.1 總體設(shè)計(jì)

云管平臺(tái)采用B/S架構(gòu),通過異構(gòu)云適配器,將各異構(gòu)云平臺(tái)進(jìn)行整合從而間接納管其底層物理資源,形成統(tǒng)一的資源池,根據(jù)政務(wù)云服務(wù)需求形成標(biāo)準(zhǔn)統(tǒng)一的服務(wù)目錄,按照統(tǒng)一安全體系和運(yùn)維標(biāo)準(zhǔn),統(tǒng)一對(duì)外提供服務(wù)[5]。架構(gòu)如圖1所示。

圖1 云管平臺(tái)總體架構(gòu)圖Fig.1 Overall architecture of cloud management platform

2.2 系統(tǒng)功能設(shè)計(jì)

根據(jù)云管平臺(tái)需求分析及其架構(gòu)設(shè)計(jì),云管平臺(tái)功能應(yīng)該包括虛擬機(jī)、存儲(chǔ)及網(wǎng)絡(luò)管理,云資源申請(qǐng)、調(diào)度和日常運(yùn)營(yíng)等,具體功能結(jié)構(gòu)如圖2所示。

圖2 云管平臺(tái)功能結(jié)構(gòu)圖Fig.2 Functional structure diagram of cloud management platform

2.3 云適配器設(shè)計(jì)

由于建設(shè)單位及其業(yè)務(wù)需求的差異,建設(shè)過程中選擇了不同廠商云平臺(tái)產(chǎn)品甚至混合云搭建電子政務(wù)云平臺(tái),而異構(gòu)云、混合云出現(xiàn)使上級(jí)平臺(tái)很難使用其中一款云平臺(tái)產(chǎn)品實(shí)現(xiàn)對(duì)各異構(gòu)云的資源統(tǒng)一管理[6]。為解決了這一問題,可以使用各云平臺(tái)提供的API或其他操作接口工具(如OpenStack4j、viJavaNG等)實(shí)現(xiàn)云平臺(tái)的外部操作和管理[7]。因此為實(shí)現(xiàn)云管平臺(tái)納管各異構(gòu)云平臺(tái)資源,實(shí)現(xiàn)各異構(gòu)云平臺(tái)資源的統(tǒng)籌管理和運(yùn)維,本文采用是適配器模式(Adapter)設(shè)計(jì)統(tǒng)一接口,將不同云平臺(tái)的API轉(zhuǎn)換成統(tǒng)一的API形成統(tǒng)一接口[8],從而封裝屏蔽各異構(gòu)云平臺(tái)的底層資源操作差異,工作流程如圖3所示。

圖3 云管平臺(tái)用戶管理云平臺(tái)流程圖Fig.3 Flow chart of cloud management platform user management cloud platform

2.4 統(tǒng)一資源調(diào)度設(shè)計(jì)

在實(shí)際生產(chǎn)環(huán)境中由于各云平臺(tái)管理不同的資源,云管平臺(tái)統(tǒng)籌調(diào)度分配各異構(gòu)云平臺(tái)的資源需要及時(shí)的掌握各異構(gòu)云平臺(tái)的資源使用信息并根據(jù)實(shí)際情況采用不同的調(diào)度策略[9]。

(1)資源信息采集。云管平臺(tái)定期采集統(tǒng)計(jì)各異構(gòu)云平臺(tái)資源池使用信息,如各異構(gòu)云平臺(tái)資源池的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)(IP和VLAN數(shù)量)等資源的使用情況,根據(jù)業(yè)務(wù)需求情況將采集到的信息存儲(chǔ)到到數(shù)據(jù)庫(kù)中用于后期配合系統(tǒng)業(yè)務(wù)邏輯處理,常用的采集信息及采集對(duì)象如表1所示。采集的時(shí)間間隔(默認(rèn)為10Min)由云管平臺(tái)管理員根據(jù)業(yè)務(wù)實(shí)際情況靈活設(shè)置[10]。

表1 常用采集信息、對(duì)象對(duì)照表Tab.1 Common collection information and object comparison table

(2)調(diào)度策略。獲取異構(gòu)云平臺(tái)資源池的具體信息后,云管平臺(tái)統(tǒng)一調(diào)度模塊可以據(jù)此對(duì)來自用戶的資源請(qǐng)求進(jìn)行統(tǒng)一分配和調(diào)度,調(diào)度的策略通常有:1)分散策略,即盡量將新創(chuàng)建或擴(kuò)容的資源平均分配到各個(gè)集群或主機(jī)上。2)集中策略,即將新創(chuàng)建或擴(kuò)容的資源盡量分配到使用率最高的集群或主機(jī)上。3)最先匹配策略,即將新創(chuàng)建或擴(kuò)容的資源分配到最先發(fā)現(xiàn)滿足要求的集群或主機(jī)上。4)隨機(jī)策略,即將新創(chuàng)建或擴(kuò)容的資源隨機(jī)分配到滿足要求的集群或主機(jī)上。5)輪循策略,在分配資源前先去掉最近一次分配的集群或主機(jī),然后按照隨機(jī)或最先匹配策略選擇滿足要求的集群或主機(jī)。

以上5種調(diào)度算法各有利弊,云管平臺(tái)在調(diào)度資源的時(shí)候根據(jù)實(shí)際業(yè)務(wù)情況均有使用,本文為保障云資源的性能采用輪循策略為默認(rèn)策略,但實(shí)際調(diào)度過程中,根據(jù)管理員調(diào)度策略分配最為常見。調(diào)度流程圖如圖4所示。

圖4 統(tǒng)一資源調(diào)度流程圖Fig.4 Unified resource scheduling flow chart

3 結(jié)語(yǔ)

本文充分分析了云管平臺(tái)功能及性能需求并在此基礎(chǔ)上梳理設(shè)計(jì)了異構(gòu)云環(huán)境下云管平臺(tái)功能結(jié)構(gòu),采用異構(gòu)云適配器方式整合封裝異構(gòu)云平臺(tái)各種類型和風(fēng)格的API,對(duì)上形成統(tǒng)一標(biāo)準(zhǔn)的API接口,使云管平臺(tái)能夠?qū)Ξ悩?gòu)云平臺(tái)所屬資源進(jìn)行統(tǒng)籌管理,實(shí)現(xiàn)異構(gòu)云平臺(tái)所管理資源的共享,為異構(gòu)云和多級(jí)政務(wù)云整合提供一種解決方案,對(duì)同類項(xiàng)目建設(shè)有借鑒意義。

引用

[1] 張瑞顯.基于云計(jì)算技術(shù)的電子政務(wù)平臺(tái)[J].物聯(lián)網(wǎng)技術(shù),2020(8):106-108.

[2] 李興明.云計(jì)算資源統(tǒng)一管理框架設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南:山東大學(xué),2015.

[3] 孫寧杰.異構(gòu)云管理平臺(tái)中資源管理子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海:東華大學(xué),2017.

[4] 李玉龍.某云管理平臺(tái)VPC網(wǎng)絡(luò)管理軟件的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2020.

[5] 王曉倩,付立仕,李巖,等.多級(jí)異構(gòu)云數(shù)據(jù)中心體系平臺(tái)研究[A].中國(guó)指揮與控制學(xué)會(huì).第八屆中國(guó)指揮控制大會(huì)論文集[C].中國(guó)指揮與控制學(xué)會(huì):中國(guó)指揮與控制學(xué)會(huì),2020:6.

[6] 吳興國(guó),蔣輝.異構(gòu)云資源池管理的研究與實(shí)踐[J].電信技術(shù),2019(11):23-24+28.

[7] 劉威,冷迪.異構(gòu)云環(huán)境的接入以及統(tǒng)一管理研究[J].中國(guó)新通信,2020(4):62.

[8] 張楨,高宏.多云異構(gòu)環(huán)境下統(tǒng)一云管平臺(tái)設(shè)計(jì)研究[J].中國(guó)新通信,2020(11):52-53.

[9] 馮碩.異構(gòu)自主平臺(tái)上云資源分配方法研究與實(shí)現(xiàn)[D].北京:中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院,2020.

[10] 倪思源,扈紅超,劉文彥,等.基于輪換策略的異構(gòu)云資源分配算法[J].計(jì)算機(jī)工程,2021(6):44-51+67.