陳琴 張炎民 謝浩安

云計算中心承載著眾多關(guān)系到國計民生的重要應(yīng)用與信息，在促進(jìn)信息技術(shù)融合應(yīng)用、推進(jìn)區(qū)域及國家整體信息化方面起著重要的作用。本文設(shè)計一種基于融合架構(gòu)的云基礎(chǔ)設(shè)施管理系統(tǒng)，從系統(tǒng)總體架構(gòu)和關(guān)鍵技術(shù)兩個方面對該系統(tǒng)作了簡要介紹。

云計算是基于互聯(lián)風(fēng)鐵相關(guān)服務(wù)的增加、使用和將會模式，通過互聯(lián)網(wǎng)來提供動態(tài)晚擴(kuò)展虛擬化的資源。云計算中心承載著眾多關(guān)系到國計民生的重要應(yīng)用與信息，在促進(jìn)信息技術(shù)融合應(yīng)用、推進(jìn)區(qū)域及國家整體信息化方面起著重要的作用…。然而，在我國目前建設(shè)的云計算中心中，所采用的關(guān)鍵應(yīng)用云操作系統(tǒng)大都為國外產(chǎn)品，例如VMware，PowerVM，XEN，HyperV等。一旦關(guān)鍵的信息通過國外產(chǎn)品泄露，將對我國信息安全構(gòu)成嚴(yán)重威脅。因此，在云計算中心的建設(shè)中，需要國產(chǎn)的“自主可控”基于融合架構(gòu)的云基礎(chǔ)設(shè)施管理平臺來取替代國外產(chǎn)品，提供第三方云管理平臺，支持所有廠商的服務(wù)器X86、小型機(jī)、刀片服務(wù)器、不同廠商的存儲設(shè)備，屏蔽了底層硬件設(shè)備、軟件的差異。

1 系統(tǒng)總體設(shè)計

1.1 總體設(shè)計概述

云計算管理平臺解決方案基于滿足云計算數(shù)據(jù)中心的管理需求，在云計算數(shù)據(jù)中心動態(tài)基礎(chǔ)架構(gòu)以及虛擬化的核心技術(shù)層面之上，提供標(biāo)準(zhǔn)化和自動化的管理通道。本文研究支持小型機(jī)和X86等異構(gòu)虛擬計算架構(gòu)的融合管理，提供統(tǒng)一的云服務(wù)資源池，快速動態(tài)進(jìn)行資源伸縮，實(shí)現(xiàn)對業(yè)務(wù)服務(wù)需求的快速響應(yīng)。

本文通過采用硬件設(shè)備虛擬化、軟件版本標(biāo)準(zhǔn)化、系統(tǒng)管理自動化和服務(wù)流程一體化等手段，將IT設(shè)備提供的計算能力，通信能力，存儲能力封裝成資源池，建設(shè)一個以服務(wù)為中心的云計算運(yùn)行平臺，把資源的使用方式從專有獨(dú)占方式轉(zhuǎn)變成資源池化的共享方式，運(yùn)行環(huán)境可以自動部署和調(diào)整資源分配，實(shí)現(xiàn)資源隨需掌控。

1.2 架構(gòu)設(shè)計

本文設(shè)計一個能夠以較低成本運(yùn)營的虛擬化數(shù)據(jù)中心，在保證業(yè)務(wù)連續(xù)性，數(shù)據(jù)安全性和資源橫向擴(kuò)展以及縱向擴(kuò)展的要求下，能夠快速部署與開通業(yè)務(wù)系統(tǒng)到云計算生產(chǎn)系統(tǒng)域?？傮w設(shè)計包括以下幾個方面：

在虛擬化及虛擬資源池化基礎(chǔ)上，依托云管理平臺對基礎(chǔ)架構(gòu)資源進(jìn)行協(xié)同；

在云管理平臺上能夠快速開通資源和業(yè)務(wù)；

共享資源之上的業(yè)務(wù)數(shù)據(jù)完全隔離；

業(yè)務(wù)系統(tǒng)保障，能夠根據(jù)資源負(fù)載和故障狀態(tài)，依據(jù)策略，云平臺進(jìn)行資源自動或人工調(diào)度，滿足業(yè)務(wù)連續(xù)性，滿足系統(tǒng)高可用性的要求。

本文系統(tǒng)設(shè)計是基于web2.0技術(shù)，面向資源使用用戶，管理員，運(yùn)維人員提供具體的功能視圖；綜合業(yè)務(wù)運(yùn)營管理系統(tǒng)提供云數(shù)據(jù)中心基礎(chǔ)架構(gòu)和虛擬化管理功能以及在其上構(gòu)建的數(shù)據(jù)中心業(yè)務(wù)開展、運(yùn)營等管理功能，全面支撐基于虛擬化的云計算數(shù)據(jù)中心；其中，虛擬化管理功能提供虛擬化平臺的管理功能，實(shí)現(xiàn)服務(wù)器小型機(jī)系統(tǒng)和X86系統(tǒng)虛擬引擎管理和存儲系統(tǒng)虛擬引擎管理，實(shí)現(xiàn)虛擬資源的供給、部署和管理，可管理的服務(wù)器虛擬化技術(shù)包括PowerVM、XEN、VMware、KVM等。

1.3 運(yùn)營管理模塊

業(yè)務(wù)運(yùn)營管理向用戶提供服務(wù)，并為運(yùn)營管理人員提供運(yùn)營管理功能。運(yùn)營管理平臺由門戶應(yīng)用、業(yè)務(wù)運(yùn)營以及數(shù)據(jù)、系統(tǒng)管理、接口等模塊組成，其中門戶應(yīng)用包括用戶自服務(wù)門戶和運(yùn)營管理門戶兩個功能模塊；業(yè)務(wù)運(yùn)營包括用戶管理、業(yè)務(wù)管理、訂單管理及資源自動部署、統(tǒng)計分析、項(xiàng)目管理以及監(jiān)控告警等功能模塊。

1.4 虛擬資源管理模塊

資源管理主要負(fù)責(zé)對各種云計算IT資源進(jìn)行部署、操作、回收、統(tǒng)計分析，對資源池系統(tǒng)內(nèi)部的各類物理設(shè)備進(jìn)行運(yùn)維管理。同時，資源控制調(diào)度使用配置化的資源部署及調(diào)度策略，通過虛擬化資源管理中間件提供的虛擬資源接口和監(jiān)控引擎獲取的實(shí)時性能數(shù)據(jù)，實(shí)現(xiàn)對虛擬機(jī)的基于策略的部署及遷移等功能。對業(yè)務(wù)運(yùn)營管理提供必需的資源管理接口。

1.5 云安全監(jiān)控服務(wù)

云安全監(jiān)控管理針對云管理平臺涉及的各種業(yè)務(wù)和資源，云管理平臺的監(jiān)控數(shù)據(jù)采集層模塊通過SNMP協(xié)議、IPMI協(xié)議、Agent代理或集成第三方監(jiān)控系統(tǒng)接口等采集方式，對資源的KPI性能指標(biāo)（如CPU使用率，內(nèi)存使用率等）按設(shè)定監(jiān)控時間進(jìn)行主動輪詢收集，提供統(tǒng)一的事件告警，在此基礎(chǔ)上達(dá)到實(shí)時監(jiān)控資源健康狀態(tài)、主動發(fā)現(xiàn)故障、及時運(yùn)維的目的。系統(tǒng)對存儲資源、網(wǎng)絡(luò)資源、軟件資源的監(jiān)控功能通過與第三方監(jiān)控系統(tǒng)進(jìn)行接口集成來支持。對業(yè)務(wù)運(yùn)營管理、資源管理平臺和第三方系統(tǒng)提供API。

1.6云引擎設(shè)計

云引擎在云基礎(chǔ)設(shè)施管理平臺中實(shí)現(xiàn)虛擬化管理部分，通過虛擬化的技術(shù)手段，提供虛擬機(jī)，虛擬存儲，虛擬網(wǎng)絡(luò)等虛擬資源，并在此之上形成可共享的系統(tǒng)資源池。云引擎支持X86架構(gòu)的服務(wù)器，使用Vmware、PowerVM等進(jìn)行虛擬化，支持主流的Windows、Linux操作系統(tǒng)；支持小型機(jī)以及小型機(jī)平臺上的虛擬化；支持集成各類存儲設(shè)備及其云存儲管理軟件技術(shù)實(shí)現(xiàn)云存儲管理。在云管理平臺中，云引擎通過HMC來管理Power虛擬化，通過VCenter管理Vmware虛擬化。

1.7接口集成平臺設(shè)計

本文使用面向SOA的業(yè)務(wù)服務(wù)設(shè)計，因此其內(nèi)部各平臺之間也是通過接口互相調(diào)用。監(jiān)控告警平臺向資源管理提供監(jiān)控告警接口，資源管理向業(yè)務(wù)運(yùn)營平臺提供資源管理接口，業(yè)務(wù)運(yùn)營提供業(yè)務(wù)運(yùn)營的管理接口。松耦合的設(shè)計使云管理平臺的各個內(nèi)部平臺可作為獨(dú)立系統(tǒng)與外部系統(tǒng)集成。

2 關(guān)鍵技術(shù)研究

2.1 異構(gòu)資源的融合管理技術(shù)

云引擎需支持多種虛擬化技術(shù)的虛擬化管理引擎，例如業(yè)界常見的PowerVM、VmWare、XEN等多種虛擬化，屏蔽了各種虛擬化之間的差異，通過統(tǒng)一的接口調(diào)用簡化上層應(yīng)用開發(fā)。通過橫向擴(kuò)展虛擬化技術(shù)，減少在支持新虛擬化技術(shù)時，對上層應(yīng)用的影響。

云平臺通過內(nèi)置的云引擎WCE組件，實(shí)現(xiàn)不同硬件架構(gòu)包括x86和小型機(jī)架構(gòu)上的多種虛擬化的統(tǒng)一管理和調(diào)度，支持的硬件架構(gòu)包括x86架構(gòu)的通用服務(wù)和IBMPower架構(gòu)的小型機(jī)，可管理的虛擬化技術(shù)包括：CNware、vSphere、Xen、KVM和PowerVM等虛擬化技術(shù)。

2.2 采用分布武系統(tǒng)設(shè)計

我們使用輕量級的Java Remoting方案Hessian來實(shí)現(xiàn)子系統(tǒng)之間的調(diào)用。設(shè)計與其他Web服務(wù)的實(shí)現(xiàn)框架不同的是，Hessian使用簡單的方法提供了RMI的功能。相比WebService， Hessian更簡單、快捷。采用的是二進(jìn)制RPC協(xié)議，因?yàn)椴捎玫氖嵌M(jìn)制協(xié)議，所以它很適合于發(fā)送二進(jìn)制數(shù)據(jù)。而且它于免除了一大堆附加的API包，例如XML的處理之類的jar包，使用起來更加輕量。

2.3 封裝JBPM工作流引擎

JBPM. 即Java Business ProcessManagement（業(yè)務(wù)流程管理），它是覆蓋了業(yè)務(wù)流程管理、工作流、服務(wù)協(xié)作等領(lǐng)域的一個開源的、靈活的、易擴(kuò)展的可執(zhí)行流程語言框架。是當(dāng)前Java領(lǐng)域最近流行的工作流引擎。系統(tǒng)封裝了JBPM，擴(kuò)展實(shí)現(xiàn)了見的“回退”、“取回”、“會簽”、“委派”等業(yè)務(wù)場景。通過封裝，使系統(tǒng)可以以最小的代價切換工作流引擎，而不會對上層應(yīng)用有任何影響。

2.4 網(wǎng)絡(luò)、存儲、軟件資源的數(shù)據(jù)采集

本文采用SSH、SNMP、IPMI等標(biāo)準(zhǔn)協(xié)議與操作系統(tǒng)、硬件設(shè)備進(jìn)行交互通信。使系統(tǒng)可以最大程度的兼容主流軟硬件。同時，支持集成第三方網(wǎng)管軟件，使系統(tǒng)的監(jiān)控告警子系統(tǒng)的功能更加完備。

2.5 云數(shù)據(jù)中心可視化技術(shù)

云平臺可視化模塊簡化了云數(shù)據(jù)中心的運(yùn)維管理工作，通過3D視圖化的方式對云數(shù)據(jù)中心全方位立體式的大屏展示、狀態(tài)監(jiān)控和事件告警，可視化展示的對象包括：機(jī)房布局、動力環(huán)境、空調(diào)、機(jī)架位置等基礎(chǔ)設(shè)施，服務(wù)器、存儲、網(wǎng)絡(luò)等硬件設(shè)備，以及虛擬機(jī)、操作系統(tǒng)和業(yè)務(wù)應(yīng)用等。

綜上，本文提出基于融合架構(gòu)的云基礎(chǔ)設(shè)施管理平臺，采用“集中化管理”和“分布式部署”的設(shè)計原則，平臺主要技術(shù)組件采用輕量級架構(gòu)，可滿足10000臺以上的虛擬機(jī)管理的需要。通過本文的研究，為我國智慧城市建設(shè)提供高效、安全可靠、國產(chǎn)自主的云管理平臺產(chǎn)品，助推我國云計算產(chǎn)業(yè)的快速發(fā)展。