饒?zhí)m蘭　肖杰偉

摘要：文章針對云管理運營平臺的發(fā)展現(xiàn)狀，分析了云管理運營平臺的重要性，提出并構(gòu)建了一種云管理運營平臺的方案.通過對云管理運營平臺的研究，為云計算的構(gòu)建提供了參考性。

關(guān)鍵詞： 云計算；管理運營平臺；架構(gòu)

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2014）35-8421-03

One Design and Implementation of Cloud Management and Operation Platform

RAO Lan-lan1， XIAO Jie-wei2

（1.Guangdong University of Foreign Studies， School of Cisco Information， Guangzhou 510006，China； 2.ZTE Corporation， Shenzhen 518000， China）

Abstract： According to the current development of cloud computing management and operation platform， this paper analyzes the importance of cloud computing management and operation platform， and gives a design and implementation solution for cloud computing management and operation platform. Through the research on the cloud computing management and operation platform， this paper provides the reference for the construction of cloud computing platform.

Key words： cloud computing； management and operation platform； architecture

云管理運營平臺，是基于云計算中心操作系統(tǒng)或者云OS基礎(chǔ)之上的提供運營支撐和統(tǒng)一管理、統(tǒng)一監(jiān)控的平臺，是云計算后臺數(shù)據(jù)中心的一體化、綜合化的管理運營支撐系統(tǒng)。它是指構(gòu)架于服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟件之上的云管理平臺和集各種門戶、計費服務(wù)、用戶自服務(wù)的云運營平臺的有機結(jié)合。

云管理運營平臺為云計算生態(tài)系統(tǒng)中的消費者、服務(wù)提供者、客戶、合作伙伴、運營商、政府監(jiān)管等不同的角色提供全方位的服務(wù)。

目前業(yè)界提供云服務(wù)的提供商，不僅包括業(yè)界著名的商用服務(wù)提供商VMWare[1]、微軟[2]、Citrix[3]等，同時開源的服務(wù)商，例如KVM、XEN等也在業(yè)界廣泛使用。但是由于各自廠家的底層技術(shù)、API、以及協(xié)議的不同，導(dǎo)致目前缺乏對云計算平臺的統(tǒng)一管理和運營[4-9]。目前相關(guān)的廠家提供或者開放了相應(yīng)的API接口，例如：VMware的SDK，微軟的DDTK[10]等。但是，對于眾多的平臺進行統(tǒng)一的管理和運營是擺在服務(wù)提供商和運營商面前的一個難題。雖然目前出現(xiàn)了一些開源的云管理項目，例如RedHat貢獻的Apache頂級項目DeltaCloud[11]，以及Libcloud[12]項目，但是依然無法滿足企業(yè)管理和運營的需要。

1 主要平臺介紹

目前市場上的眾多廠家，依照各自的特點發(fā)布了各具特色的平臺。主要有以下幾類：

1） 虛擬化廠家：包括Microsoft、Vmware等。這些廠家的平臺都是建立在其私有的虛擬化基礎(chǔ)上，如VMware的VCloud Direct。這些廠家都局限在自己的現(xiàn)有虛擬化技術(shù)之上，云平臺的管理和運營功能并不多，自主門戶也不夠豐富。

2） 商業(yè)的系統(tǒng)管理廠家：包括BMC、CA、IBM以及newScala等。這些平臺，建構(gòu)在已有的運行系統(tǒng)中，添加了針對虛擬化設(shè)備以及共有云（如亞馬遜、google）的自動化管理工具，如IBM的Tivoli。這些系統(tǒng)本身的健壯性依賴于虛擬化平臺的穩(wěn)固運行。

3） 設(shè)備集成商：包括Dell、HP等。這些廠家將軟件與硬件打包成為整體的解決方案，其中的云服務(wù)自動化（CSA）、工作流、動態(tài)操作等部分獨具特色。

4） 開源組織：包括Abiquo、Cloud.com、Enomaly、Eucalyptus等。不得不承認，云計算在開源組織的推動下獲得了一定程度的開放性——誰都可以以低廉甚至為零的支出下，構(gòu)建自己的私有云平臺。這些平臺雖然在部分方面做的很出色，例如：Abiquo可以兼容幾乎所有主流的虛擬化平臺，Cloud.com的產(chǎn)品關(guān)注于簡練易用的用戶接口以及高擴展性，Enomaly以及Eucalptus在為系統(tǒng)管理員以及開發(fā)者提供更大便利方面做了很多工作。但是這些產(chǎn)品整體對于運營功能沒有全面的考慮，距離企業(yè)商用尚有較大差距。

5） 網(wǎng)格計算廠家：包括Hexagrid、Platform Computing、Tibco等。這些廠家的解決方案都建構(gòu)與其網(wǎng)格計算之上。對應(yīng)的產(chǎn)品是ISF、Silver Fabric、VxDatacenter，這些平臺在不同程度上通過兼容現(xiàn)有虛擬化技術(shù)來融入主流測云計算。

6） 其他廠家：包括Cisco、Citrix、Enomaly、Fujitsu、Gale、Intalio、Nimbula、NRE、Parallels、Quest、Red Hat、ThinkGrid、Unisys、VCE、Zimory等。這些廠家或聯(lián)盟在云管理中都有自己的平臺，且各具特點，但綜合市場的認可度、產(chǎn)品成熟度方面較以上廠家仍有距離。

2 系統(tǒng)功能和方案設(shè)計

2.1 設(shè)計原則

鑒于云管理運營平臺的特點，系統(tǒng)整體設(shè)計原則如下：

1） 安全性原則：保證身份的正確性，傳輸信息的正確性，傳輸信息的可靠性，訪問權(quán)限的安全性、數(shù)據(jù)信息的安全性和數(shù)據(jù)操作的安全性。

2） 穩(wěn)定性原則：采用對應(yīng)的技術(shù)與措施來提高系統(tǒng)的可靠性，例如：設(shè)備冗余、數(shù)據(jù)有效備份、容災(zāi)切換等。使各種業(yè)務(wù)數(shù)據(jù)可以抵御各種網(wǎng)絡(luò)和系統(tǒng)故障，保證系統(tǒng)的穩(wěn)定工作。

3） 易用性原則：在不影響各類、各級用戶正常思維方式的前提下，系統(tǒng)應(yīng)盡量提高系統(tǒng)的易用性和友好性，具有良好的用戶操作界面、詳細的幫助信息。

4） 系統(tǒng)松耦合原則：系統(tǒng)采用模塊化結(jié)構(gòu)進行設(shè)計，具有較強的靈活性、可操作性和可擴展性，通過組件化設(shè)計思路，達到系統(tǒng)之間的松耦合。

5） 響應(yīng)及時性要求：系統(tǒng)要求具有實時性，用戶在使用系統(tǒng)時不應(yīng)有明顯的延時感。系統(tǒng)采用靈活的任務(wù)調(diào)度機制實現(xiàn)負載均衡，防止瓶頸產(chǎn)生。

6） 規(guī)范性原則：系統(tǒng)內(nèi)部模塊間接口和對外接口設(shè)計都要遵循標準化和規(guī)范化原則，不僅與現(xiàn)有系統(tǒng)易于接口，還應(yīng)與未來系統(tǒng)易于接口。

7） 可持續(xù)發(fā)展原則：系統(tǒng)的建設(shè)要充分考慮技術(shù)方案的實用和先進、系統(tǒng)架構(gòu)的可持續(xù)發(fā)展。技術(shù)方案的實用和先進才能延長系統(tǒng)的生命周期，系統(tǒng)架構(gòu)的可持續(xù)發(fā)展才能充分支持市場需求的瞬息萬變。

8） 開放性原則：系統(tǒng)中的接口全部采用WebService方式，系統(tǒng)架構(gòu)采用模塊化設(shè)計，實現(xiàn)數(shù)據(jù)與業(yè)務(wù)應(yīng)用的隔離，可以方便的與外圍系統(tǒng)進行數(shù)據(jù)交換。

9） 網(wǎng)絡(luò)架構(gòu)原則——控制與負載分離，確?？刂屏骱蜆I(yè)務(wù)流不相互影響。

2.2 功能架構(gòu)

云管理運營平臺的設(shè)計目標是實現(xiàn)資源池統(tǒng)一管理、系統(tǒng)用戶和最終用戶對平臺進行管理和運營的自動化和便捷化等。平臺的整體功能架構(gòu)如圖1所示。

云管理運營平臺系統(tǒng)從功能角度分為4個模塊：統(tǒng)一門戶、服務(wù)管理、資源管理和接口適配。

平臺從應(yīng)用邏輯分為物理層、虛擬層、管理層、業(yè)務(wù)層等。

物理層：位于整個架構(gòu)的最底層，包括服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備硬件設(shè)備等。

虛擬層：包括計算能力、網(wǎng)絡(luò)、存儲虛擬化。通過相應(yīng)的虛擬化技術(shù)，形成物理計算資源池和存儲資源池，以便上層管理層進行調(diào)度和管理。在本層采用統(tǒng)一的代理服務(wù)接口，對不同的虛擬資源和物理資源進行管理，對上層屏蔽不同虛擬服務(wù)方式和物理設(shè)備的差異性

管理層：包括資源管理和服務(wù)管理。資源管理提供各種資源的集中、統(tǒng)一管理和資源的分配調(diào)度；集中管理相關(guān)的硬件資源，包括服務(wù)器，存儲，網(wǎng)絡(luò)等；同時提供對虛擬資源的集中管理。服務(wù)管理主要定義業(yè)務(wù)，管理客戶，提供運營管理，包括計費、訂購管理、工單管理等功能，以及提供集中的用戶管理、事件管理、服務(wù)目錄，并且部署服務(wù)和一些封裝的應(yīng)用，以便可以在門戶集成等。

業(yè)務(wù)層：位于系統(tǒng)的最上層。平臺的用戶包括最終用戶和管理員、運維人員，對應(yīng)包括三大門戶，分別為：管理門戶、運維門戶、用戶門戶。管理門戶為平臺的管理人員提供一個統(tǒng)一的管理平臺，進行云計算中心運營管理平臺功能管理、資源管理、資源部署調(diào)度、用戶管理、用戶權(quán)限管理、運營監(jiān)控管理、統(tǒng)計分析和計費管理等功能。運維門戶為各個級別的運維人員提供系統(tǒng)管理、監(jiān)控管理、日志管理、統(tǒng)計分析等功能等操作。運維門戶支持管理模塊定制功能，對不同級別的運維人員提供不同內(nèi)容的運維門戶。平臺管理員可以為不同級別的運維人員分配運維權(quán)限，并根據(jù)運維權(quán)限定制不同的運維門戶。用戶門戶為用戶提供簡單友好的自服務(wù)頁面，為用戶提供對私有計算資源、虛擬主機、彈性主機、網(wǎng)絡(luò)存儲、虛擬防火墻等產(chǎn)品的瀏覽、訂購、變更管理，私有資源管理等功能，提交訂購與變更請求，對自己的服務(wù)實例進行查詢、變更、終止、監(jiān)控、管理以及報表查詢等。用戶門戶提供用戶權(quán)限的分級管理，可依據(jù)用戶組別設(shè)定權(quán)限，以及多種方式的用戶終端綁定等。

考慮到整個平臺的安全性，系統(tǒng)提供安全管理。包括用戶安全、應(yīng)用和服務(wù)安全，用戶安全是指登錄賬號管理和密碼管理，為用戶使用云服務(wù)提供SSO環(huán)境；應(yīng)用和服務(wù)安全是指提供應(yīng)用/服務(wù)訪問安全、訪問審計，以及應(yīng)用/服務(wù)之間的聯(lián)邦認證功能，支持Oauth和OpenID認證授權(quán)機制。

2.3 技術(shù)架構(gòu)

云管理運營平臺采用具有良好的技術(shù)延展性，被廣泛驗證的J2EE技術(shù)。J2EE規(guī)范已經(jīng)被軟件行業(yè)主流廠商所支持，為應(yīng)用提供了性能優(yōu)越的承載平臺，可以滿足企業(yè)級應(yīng)用要求。根據(jù)本項目的性能和技術(shù)擴展要求，系統(tǒng)按照業(yè)務(wù)邏輯劃分為四層：用戶層（表現(xiàn)層）、接入層、應(yīng)用邏輯層、數(shù)據(jù)層等，如圖2所示。

表現(xiàn)層：主要指業(yè)務(wù)受理界面、系統(tǒng)管理界面、運維管理界面等與客戶或操作人員交互的應(yīng)用系統(tǒng)界面。系統(tǒng)界面具有信息顯示和指令交互等功能，并將信息的展現(xiàn)和界面處理邏輯進行分離。

接入層：接入層的應(yīng)用程序與服務(wù)端的應(yīng)用程序是相對獨立的。接入層只負責(zé)發(fā)送服務(wù)請求，服務(wù)如何實現(xiàn)則完全由業(yè)務(wù)邏輯層負責(zé)。接入層為最終客戶提供統(tǒng)一的客戶接入、服務(wù)平臺；為各類使用者提供良好的工作平臺，支撐其為客戶提供優(yōu)質(zhì)服務(wù)；同時為其它外圍系統(tǒng)和機構(gòu)提供實時、定時批處理接口。接入層支持Internet接入、移動終端接入等。接入層實現(xiàn)了安全網(wǎng)關(guān)、認證和授權(quán)、應(yīng)用適配、接入監(jiān)控、接入分析等。

業(yè)務(wù)邏輯層：業(yè)務(wù)邏輯層是系統(tǒng)的業(yè)務(wù)邏輯實現(xiàn)層，是系統(tǒng)最核心的部分，它接收來自表現(xiàn)層的功能請求，是實現(xiàn)各種業(yè)務(wù)功能的邏輯實體。這些邏輯實體在實現(xiàn)上表現(xiàn)為各種功能組件。這些功能組件是對象化的組件模塊，可實例化，并通過繼承重用；每個對象對外提供服務(wù)的接口保持相對獨立，利于開發(fā)和維護；根據(jù)性能要求，業(yè)務(wù)邏輯實體的實現(xiàn)可以放在一臺機器上，也可以分散在不同的機器上，以充分利用系統(tǒng)資源。

數(shù)據(jù)層：數(shù)據(jù)層存放并管理各種系統(tǒng)數(shù)據(jù)。應(yīng)用系統(tǒng)的最終功能映射為對數(shù)據(jù)庫中表和記錄的操作，數(shù)據(jù)層實現(xiàn)對各種數(shù)據(jù)庫和數(shù)據(jù)源的訪問，并使得業(yè)務(wù)邏輯層的設(shè)計和實現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)層由數(shù)據(jù)訪問層和數(shù)據(jù)源構(gòu)成，數(shù)據(jù)源包括：數(shù)據(jù)庫、內(nèi)存數(shù)據(jù)、消息隊列、磁盤文件等。

2.4 關(guān)鍵技術(shù)

1） 異構(gòu)虛擬化管理

針對不同的虛擬化服務(wù)方案，系統(tǒng)采用統(tǒng)一的異構(gòu)虛擬資源管理。方案基本思路是：抽象虛擬化適配層，以支持多種虛擬化技術(shù)，完成虛擬層外部接口到內(nèi)部接口之間的轉(zhuǎn)換適配；同時整個模塊采用插件式架構(gòu)，降低不同模塊間的耦合度。

異構(gòu)虛擬化管理的架構(gòu)示意圖如圖3所示。

2） 智能資源調(diào)度管理

云平臺的一個重要功能是資源調(diào)度管理。調(diào)度實質(zhì)就是根據(jù)各種情況完成不同虛擬機的各種遷移，通過虛擬機遷移完成各種業(yè)務(wù)需求。

智能調(diào)度管理的設(shè)計需要滿足如下要求：

1） 支持多種基本形式的調(diào)度（CPU、內(nèi)存、時間等）。

2） 業(yè)務(wù)能方便的定義與執(zhí)行各種復(fù)雜的調(diào)度。

3） 通過調(diào)度，實現(xiàn)動態(tài)擴展與負載均衡等高級功能。

4） 通過收集資源信息，系統(tǒng)根據(jù)資源使用率進行資源的擴容管理和收縮管理。

5） 通過內(nèi)置的資源調(diào)度策略，系統(tǒng)可根據(jù)自身的情況主動調(diào)整資源，從而達到整個系統(tǒng)的負載均衡 。

6） 通過調(diào)度實現(xiàn)應(yīng)用的HA管理。

3 結(jié)束語

本文分析了目前主要的云平臺的特點，結(jié)合企業(yè)管理和業(yè)務(wù)運營的需求，提出了一種實用的云計算管理和運營平臺的設(shè)計方案，并針對關(guān)鍵技術(shù)進行了分析?；谠摲桨?，我們搭建了可以支持vCenter、XenServer、KVM、Oracle VM、ESX/ESXi等的云管理和運營平臺，實踐證明，該方案可以滿足企業(yè)云計算平臺管理和運營的需要。

參考文獻：

[1] Vmware官方網(wǎng)站[EB/OL]. http：//www.vmware.com/.

[2] 微軟官方網(wǎng)站[EB/OL]. http：//www.microsoft.com/.

[3] Citrix官方網(wǎng)站[EB/OL].http：//www.citrix.com/.

[4] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報， 2009， 20（5）：1337-1348.

[5] 趙培，陸平，羅圣美.云計算技術(shù)及其應(yīng)用[J].中興通訊技術(shù)，2010（4）：36-39.

[6] 鄭偉偉，鄒華，林榮恒.云虛擬環(huán)境下資源分配的研究與實現(xiàn)[J].軟件，2012（1）：46-48.

[7] 李剛健.基于虛擬化技術(shù)的云計算平臺架構(gòu)研究[J].吉林建筑工程學(xué)院學(xué)報，2011（1）：79-81.

[8] 王佳雋.基于云計算環(huán)境的虛擬化資源管理研究[D].上海：復(fù)旦大學(xué)，2011.

[9] 李慧慧.一種云管理平臺的設(shè)計與實施[J].太原師范學(xué)院學(xué)報：自然科學(xué)版，2013（4）：109-112.

[10] 羅達強.探析Windows Azure Platform微軟云計算平臺[J].硅谷，2010（16）：9-10.

[11] Apache開源項目DeltaCloud[EB/OL]. http：//incubator.apache.org/deltacloud/.

[12] Apache開源項目libCloud[EB/OL].http：//libcloud.apache.org/.