曾友東 周宇 魏能強(qiáng)

（成都飛機(jī)工業(yè)（集團(tuán)）有限責(zé)任公司 四川省成都市 610092）

1 引言

云平臺(tái)隨著云計(jì)算技術(shù)的不斷發(fā)展，承載了更多的企業(yè)支出環(huán)境以及相應(yīng)的業(yè)務(wù)流程。云平臺(tái)能夠提供多樣的云服務(wù)，能夠作為存儲(chǔ)型的云平臺(tái)，該平臺(tái)主要是以數(shù)據(jù)的存儲(chǔ)服務(wù)為主，計(jì)算性云平臺(tái)主要是提供計(jì)算能力，與此同時(shí)，能夠?qū)?shù)據(jù)進(jìn)行存儲(chǔ)和處理，這是一種比較綜合的云計(jì)算平臺(tái)。

2 云管平臺(tái)

對云服務(wù)進(jìn)行管理的平臺(tái)成為云管平臺(tái)。在從云到端的過程中，要想保證云平臺(tái)發(fā)揮出真正的價(jià)值，就要保證人基礎(chǔ)平臺(tái)具有穩(wěn)定可靠性，并且需要有完善的云管理工具，這樣能夠幫助管理員對相關(guān)組件進(jìn)行部署和管理，用戶在使用云資源時(shí)也比較便捷。云管平臺(tái)是一種具有整合性的產(chǎn)品，能夠?qū)υ品?wù)進(jìn)行統(tǒng)一的管理，能夠?qū)Χ喾N基礎(chǔ)構(gòu)架以及資源進(jìn)行整合，在進(jìn)行相應(yīng)的編排時(shí)能夠?qū)崿F(xiàn)跨平臺(tái)，能夠?qū)Y源的訪問進(jìn)行管理，對相關(guān)流程進(jìn)行配置，在實(shí)現(xiàn)字符界面是通過服務(wù)目錄的方式，能夠?qū)Y源進(jìn)行統(tǒng)計(jì)，對相關(guān)的費(fèi)用進(jìn)行管理，與此同時(shí)，還能夠繼承和對接外部已有企業(yè)的管理系統(tǒng)。云管平臺(tái)的發(fā)展分為三個(gè)階段，發(fā)展起初階段是虛擬機(jī)，主要是對虛擬機(jī)進(jìn)行申請。第2 個(gè)階段是IaaS，主要是對其進(jìn)行監(jiān)控和管理。第3 個(gè)階段是融合的云服務(wù)，能夠?qū)Ω鞣N信息進(jìn)行交付，包括存儲(chǔ)資源、基礎(chǔ)軟件、計(jì)算資源等，與此同時(shí)，還能夠?qū)崿F(xiàn)混合云的交付以及管理。

3 建設(shè)的整體目標(biāo)

云管平臺(tái)屬于IT 綜合運(yùn)營管理平臺(tái)，在管理、監(jiān)控、以及運(yùn)維方面能夠很好的實(shí)現(xiàn)統(tǒng)一性。在對云計(jì)算交付模式進(jìn)行建立時(shí)，能夠很好的對服務(wù)模式進(jìn)行轉(zhuǎn)型，把傳統(tǒng)的資源交付模式向IT 文化服務(wù)模式進(jìn)行轉(zhuǎn)換，從而能夠很好的實(shí)現(xiàn)基礎(chǔ)構(gòu)架資源的統(tǒng)一管理。

3.1 管理方面

在對it 資源的使用狀況以及未來容量趨勢進(jìn)行觀察時(shí)，可以依據(jù)資源報(bào)表以及容量視圖，通過實(shí)時(shí)的觀察，能夠很好的實(shí)現(xiàn)資源的合理使用。另外，在資源管理方面能夠?qū)崿F(xiàn)自動(dòng)化服務(wù)，實(shí)施生命周期管理，這樣能夠很好的提升資源的效率，保證運(yùn)維部門的工作具有有效性，與此同時(shí)還能夠降低操作的風(fēng)險(xiǎn)。

3.2 業(yè)務(wù)方面

用戶會(huì)申請自助或者是半自助應(yīng)用，系統(tǒng)要滿足用戶的有關(guān)需求，對于一些重復(fù)的配置工作，因?yàn)槿藛T要保證其實(shí)現(xiàn)自動(dòng)化，這樣能夠節(jié)約時(shí)間。在服務(wù)流程方面，要是在服務(wù)場景、資源申請、標(biāo)準(zhǔn)化創(chuàng)建等，要想保證業(yè)務(wù)得到大規(guī)模的擴(kuò)展，就要保證相應(yīng)的資源供給，實(shí)現(xiàn)ITaas 基礎(chǔ)架構(gòu)層面。

3.3 運(yùn)營方面

管理者針對相關(guān)應(yīng)用，要實(shí)現(xiàn)可視化的管理以及統(tǒng)計(jì)的需求。針對流程化服務(wù)，要制定相應(yīng)的管理機(jī)制，實(shí)現(xiàn)計(jì)費(fèi)賬單以及多維度的查詢。在對IT 資源的調(diào)動(dòng)進(jìn)行管理時(shí)，要實(shí)現(xiàn)標(biāo)準(zhǔn)化和智能，針對資源報(bào)表以及未來的容量趨勢，進(jìn)行相應(yīng)的分析。

3.4 能力方面

提供開放的接口，能夠很好的整合其他的外圍系統(tǒng)。把云上業(yè)務(wù)的監(jiān)控部署以及基礎(chǔ)設(shè)施的用戶權(quán)限管理系統(tǒng)與管理平臺(tái)進(jìn)行對接，這樣能夠很好的保證信息之間的共享和交互。在資源訪問管理方面，要提供多租戶多層面的管理能力。企業(yè)在進(jìn)行資源合理管理時(shí)，一般情況下要多層次多應(yīng)用，所以要滿足企業(yè)內(nèi)部的各種結(jié)構(gòu)以及管理方法，確保管理方式只有多租戶，多層級的資源，在服務(wù)管理能力方面要提供以服務(wù)目錄為主要載體的相關(guān)能力，要重視對基礎(chǔ)構(gòu)架資源易購納管進(jìn)行提供，保證不同類型的平臺(tái)資源能夠進(jìn)行整合。

4 云管平臺(tái)的架構(gòu)

物理資源層、核心控制調(diào)度層、云資源服務(wù)層是云管平臺(tái)的主要構(gòu)架。首先對物理資源層進(jìn)行分析，把各種資源進(jìn)行虛擬，能夠形成相應(yīng)的云基礎(chǔ)構(gòu)架，數(shù)據(jù)中心的各種IT 資源能夠與物理資源層進(jìn)行對接，品牌物理機(jī)、網(wǎng)絡(luò)設(shè)備以及虛擬資源池等都屬于IT資源。服務(wù)器，存儲(chǔ)，網(wǎng)絡(luò)等，都需要虛擬化，把相應(yīng)的基礎(chǔ)架構(gòu)作為支撐，然后做出彈性資源池。其次，對核心控制調(diào)度長進(jìn)行分析。核心控制調(diào)度層能夠?qū)A(chǔ)設(shè)施層的各種IT 資源進(jìn)行對接，對藍(lán)圖編排以及虛擬化管理等模塊也能夠進(jìn)行提供。再次對云資源服務(wù)層進(jìn)行分析。該服務(wù)層能夠提供桌面云資源、統(tǒng)一監(jiān)控模塊、以及主機(jī)云資源的各種模塊，它能夠在腳本作業(yè)平臺(tái)的基礎(chǔ)之上，形成科學(xué)合理的運(yùn)維功能。云平臺(tái)不僅需要提供相應(yīng)的服務(wù)，也需要完成相應(yīng)的編排與交付工作。最后對門戶進(jìn)行分析。桌面云、應(yīng)用云、以及服務(wù)流程等各個(gè)功能的統(tǒng)一入口是門戶，它能夠很好的實(shí)現(xiàn)與用戶之間的交互。管理員的運(yùn)維與運(yùn)營管理也離不開門戶，管理員在對資源進(jìn)行規(guī)劃、運(yùn)維、以及管理時(shí)，可以通過門戶來完成。監(jiān)管平臺(tái)門戶所實(shí)施的管理模式是分權(quán)分級管理，在呈現(xiàn)用戶的購買項(xiàng)時(shí)，充分的利用了用戶的身份，工作職責(zé)，然后能夠在門戶中進(jìn)行相應(yīng)的呈現(xiàn)。與此同時(shí)，在與外部信息進(jìn)行整合時(shí)，具有很好的靈活性，從而方便運(yùn)維管理工作的開展。

5 企業(yè)需要的云管平臺(tái)

5.1 統(tǒng)一納管

目前多數(shù)據(jù)中心往往存在著異構(gòu)云環(huán)境，這是一種比較復(fù)雜的現(xiàn)狀，相關(guān)企業(yè)在進(jìn)行管理時(shí)，需要借助云管平臺(tái)，對相關(guān)資源進(jìn)行統(tǒng)一，并且要實(shí)現(xiàn)跨數(shù)據(jù)的統(tǒng)一運(yùn)營，最終要對云數(shù)據(jù)中心的相關(guān)管控操作進(jìn)行簡化。在統(tǒng)一納管的資源條件下，要盡可能的提供虛擬化資源池，確保企業(yè)規(guī)劃能夠順利的完成，對人力資源能夠科學(xué)的管理，在對資源進(jìn)行使用時(shí)，要做到相應(yīng)的隔離，針對管理員以及用戶的自服務(wù)，要提供相應(yīng)的界面，確保相關(guān)人員的操作更加的簡單。

5.2 多樣化的應(yīng)用支撐

目前云平臺(tái)的事實(shí)標(biāo)準(zhǔn)是OpenStack 架構(gòu)，該平臺(tái)具備一定的負(fù)載均衡功能，但是所處理的業(yè)務(wù)場景如果比較復(fù)雜，那么往往會(huì)出現(xiàn)捉襟見肘的現(xiàn)象。所以相關(guān)業(yè)務(wù)在應(yīng)用云時(shí)，要選擇專業(yè)的交付產(chǎn)品。

5.3 可靠的安全防護(hù)體系

在建設(shè)相應(yīng)的安全防護(hù)體系時(shí)，要重視技術(shù)以及管理兩個(gè)內(nèi)容，物理設(shè)備的安全以及網(wǎng)絡(luò)的安全的屬于技術(shù)層面。對數(shù)據(jù)權(quán)限的控制進(jìn)行強(qiáng)化，實(shí)現(xiàn)數(shù)據(jù)的保護(hù)和脫敏，這是實(shí)現(xiàn)平臺(tái)安全管理的重要內(nèi)容。在對安全防護(hù)工作進(jìn)行規(guī)劃和設(shè)計(jì)時(shí)，要充分的考慮到網(wǎng)絡(luò)、平臺(tái)、管理等多個(gè)層面，如果從橫向的方面去考慮，那么要涵蓋相應(yīng)的數(shù)據(jù)流向，如果從縱向的角度去考慮，那么要實(shí)現(xiàn)平臺(tái)架構(gòu)的分層防護(hù)，這樣才能夠構(gòu)建科學(xué)完善的安全防御體系。

6 云管平臺(tái)建設(shè)

6.1 多數(shù)據(jù)中心統(tǒng)一管理

在對多數(shù)據(jù)中心資源進(jìn)行管理時(shí)，要想實(shí)現(xiàn)統(tǒng)一的納管和運(yùn)營，就要在云管平臺(tái)以及基于Openstack 的統(tǒng)一API 總線的基礎(chǔ)之上，對數(shù)據(jù)中心資源進(jìn)行統(tǒng)一的管理，并且實(shí)現(xiàn)門戶人口的統(tǒng)一，在對資源池的計(jì)算存儲(chǔ)等資源進(jìn)行劃分和使用時(shí)，要?jiǎng)澐譃槎鄠€(gè)虛擬數(shù)據(jù)中心。對數(shù)據(jù)中心資源進(jìn)行管理時(shí)，要實(shí)現(xiàn)分權(quán)分域管理，在創(chuàng)建組織機(jī)構(gòu)以及業(yè)務(wù)的管理員時(shí)，要充分的考慮到組織機(jī)構(gòu)的不同類型，在對管理虛擬數(shù)據(jù)中心的相關(guān)資源進(jìn)行規(guī)劃管理時(shí)，要對相關(guān)的權(quán)限以及資源配額進(jìn)行指定，保證各個(gè)租戶的資源能夠進(jìn)行安全的隔離。

6.2 多樣化的應(yīng)用支撐

（1）虛擬磁盤以及云備份服務(wù)是由存儲(chǔ)類云服務(wù)提供的。服務(wù)器的低成本和彈性構(gòu)架能夠有效的解決傳統(tǒng)的存儲(chǔ)無法滿足的問題，用戶在選擇最佳的存儲(chǔ)方案是可以根據(jù)數(shù)據(jù)的形態(tài)。在針對云硬盤創(chuàng)建相應(yīng)的備份時(shí)，可以在云服務(wù)器的基礎(chǔ)之上創(chuàng)建一致性的備份。如果出現(xiàn)了病毒入侵或者是軟硬件故障，那么可以對數(shù)據(jù)進(jìn)行恢復(fù)。DAS、SAN、NAS 是服務(wù)器擴(kuò)展存儲(chǔ)的主要方式。如果Hypervisor 要在虛擬化的環(huán)境中分配存儲(chǔ)，那么需要對物理存儲(chǔ)資源進(jìn)行劃分和分配。在對物理磁盤進(jìn)行連接時(shí)，如果應(yīng)用的是das的連接方式，我們會(huì)需要很多的物理磁盤。在虛擬環(huán)境下需要大量的虛機(jī)，虛擬磁盤需要LUN 的支撐，但是其數(shù)量卻不能夠滿足支撐的需求。虛擬磁盤在很大程度上是用來共享的，虛機(jī)在使用過程中，需要隨時(shí)隨地的進(jìn)行遷移或者是創(chuàng)建，在遷移過程中要實(shí)現(xiàn)共享存儲(chǔ)，這樣能夠保證源數(shù)據(jù)不會(huì)丟失。DAS 和SAN 在共享存儲(chǔ)方面不合適。要想實(shí)現(xiàn)虛擬磁盤，可以使用Hypervisor，然后再采用NAS 的方法。

（2）虛擬機(jī)物理機(jī)的服務(wù)以及彈性伸縮是有計(jì)算類云服務(wù)提供的。虛擬服務(wù)器的提供以及桌面和應(yīng)用的虛擬，是虛擬機(jī)服務(wù)的主要類型，它能夠很好的對基礎(chǔ)設(shè)施的復(fù)雜性進(jìn)行屏蔽。用戶在付費(fèi)時(shí)能夠考慮到自身的需求，使用戶的基礎(chǔ)設(shè)施成本得到降低，試運(yùn)營管理工作得到簡化。

6.3 多層次的云安全保障

要想保障數(shù)據(jù)的安全，可以在云平臺(tái)的整體構(gòu)架上增加相應(yīng)的安全網(wǎng)關(guān)或者是防火墻防護(hù)，另外還要實(shí)現(xiàn)數(shù)據(jù)的云備份。針對數(shù)據(jù)的安全工作要建立相應(yīng)的隔離區(qū)，數(shù)據(jù)在進(jìn)行內(nèi)外交互時(shí)要實(shí)現(xiàn)集中性，與此同時(shí)還要進(jìn)行授權(quán)工作。數(shù)據(jù)在出口時(shí)要增加相應(yīng)的防泄漏設(shè)備，為了防止數(shù)據(jù)出現(xiàn)失竊的情況，要對虛擬磁盤進(jìn)行加密。除此之外，還可以通過隱私保護(hù)或者是水印等方法對數(shù)據(jù)進(jìn)行處理，從而實(shí)現(xiàn)數(shù)據(jù)的安全。在對相關(guān)組件進(jìn)行安全基線掃描時(shí)，大數(shù)據(jù)平臺(tái)硬件資源層能夠起到很好的作用。在對相關(guān)數(shù)據(jù)進(jìn)行管理時(shí)，要針對數(shù)據(jù)敏感的等級進(jìn)行分類以及操作。為了很好的保障云安全，用戶要通過安全平臺(tái)進(jìn)行授權(quán)和操作。

7 在企業(yè)中的應(yīng)用

目前在企業(yè)IT 基礎(chǔ)構(gòu)架方面，存在著由各種各樣的軟硬件，并且傳統(tǒng)的業(yè)務(wù)與新興的業(yè)務(wù)還存在著共同的現(xiàn)象。針對云平臺(tái)管理工作，面臨著業(yè)務(wù)數(shù)據(jù)與應(yīng)用程序化多云等，所以管理工作面臨著更高的要求。目前，企業(yè)在基礎(chǔ)設(shè)施運(yùn)維方面，主要還是依靠傳統(tǒng)的人工操作，這樣很難保證有較高的利用率，并且交付的時(shí)間也會(huì)比較長。云管平臺(tái)的應(yīng)用能夠很好的解決上述問題，企業(yè)應(yīng)用能夠有效的提升生產(chǎn)效率。

7.1 基礎(chǔ)服務(wù)管理

自助服務(wù)的提供是由云管平臺(tái)來完成的，與此同時(shí)，還能夠向用戶提供相應(yīng)的反饋。在此過程中需要建立相應(yīng)的訪問門戶。在對該門戶進(jìn)行訪問時(shí)，可以通過瀏覽器或者是移動(dòng)端。其次，要提供相應(yīng)的可用云服務(wù)器目錄，并且要涵蓋企業(yè)的所有云平臺(tái)環(huán)境。為了使企業(yè)能夠更深入的了解云平臺(tái)的使用狀況，要為企業(yè)提供相應(yīng)的分析報(bào)表。

7.2 資源管理

云平臺(tái)的服務(wù)器以及存儲(chǔ)和網(wǎng)絡(luò)需要進(jìn)行管理，云管平臺(tái)能夠很好的起到管理作用，與此同時(shí)還能夠提供相應(yīng)的服務(wù)。在具體管理過程中，首先要對服務(wù)器以及存儲(chǔ)等進(jìn)行發(fā)現(xiàn)，然后再進(jìn)行標(biāo)記管理，在對云資源進(jìn)行配置時(shí)，要依靠相應(yīng)的自動(dòng)化工具。

7.3 財(cái)務(wù)管理

在對云平臺(tái)資源的消耗進(jìn)行追蹤時(shí)，運(yùn)管平臺(tái)能夠?qū)崿F(xiàn)自動(dòng)化的追蹤，并且能夠?qū)崟r(shí)的精準(zhǔn)的進(jìn)行分析，以此來對相關(guān)成本進(jìn)行控制。在此過程中需要對資源的使用統(tǒng)計(jì)信息進(jìn)行收集，然后再對其進(jìn)行分析，這樣能夠提供相應(yīng)的消費(fèi)賬單。另外，也可以向平臺(tái)申請相應(yīng)的報(bào)告，在報(bào)告中會(huì)提供相應(yīng)的總體支出以及具體的消費(fèi)。最后，可以在云平臺(tái)資源的基礎(chǔ)之上，提供相應(yīng)的支持預(yù)測。

7.4 混合云管理

在對混合云進(jìn)行管理時(shí)，云管平臺(tái)有設(shè)定的組織策略。在此過程中，策略引擎發(fā)揮了很重要的作用，能夠保證數(shù)據(jù)的安全性，并且能夠?qū)Y源的配額進(jìn)行統(tǒng)管。另外，對于不合標(biāo)準(zhǔn)的公，有云服務(wù)能夠進(jìn)行阻止。

7.5 安全性

企業(yè)要想保證云管平臺(tái)的安全性，那么就要對其進(jìn)行科學(xué)合理的管理。首先要重視資源的加密問題，企業(yè)要具有相應(yīng)的加密證書。另外，要對相關(guān)的角色定義設(shè)置相應(yīng)的權(quán)限。

8 結(jié)束語

由以上可知，云管平臺(tái)所起到的作用是至關(guān)重要的，企業(yè)的良好發(fā)展以及社會(huì)的進(jìn)步，離不開該平臺(tái)的應(yīng)用。企業(yè)在建設(shè)云管平臺(tái)時(shí)，要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)，積極的參考相關(guān)的指導(dǎo)意見。