趙沛舟

摘要：云計算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。繼個人電腦、互聯(lián)網(wǎng)以后，人們把云計算定義為第三次IT產(chǎn)業(yè)革命。隨著云計算在多領(lǐng)域的推廣，我國很多公司，尤其是掌握著大數(shù)據(jù)的公司都陸續(xù)涉足云計算平臺的設(shè)計和建設(shè)項目，本文將以某移動公司的云計算平臺建設(shè)項目為例，具體的闡述、分析云計算平臺設(shè)計建設(shè)的思路及優(yōu)勢。

關(guān)鍵詞：云計算平臺；建設(shè)目標(biāo)；建設(shè)思路；優(yōu)勢

一、項目特點

某移動公司2010年度自營業(yè)務(wù)云平臺，我們將本項目的云計算平臺定位為以快速提供業(yè)務(wù)需要的IT基礎(chǔ)設(shè)施為主要功能的IaaS云服務(wù)平臺，并可在其上擴展更多的如數(shù)據(jù)庫和中間件等多種具備共享條件和技術(shù)的業(yè)務(wù)支持相關(guān)資源，對云平臺的整體架構(gòu)示意圖如下所示：

二、建設(shè)目標(biāo)和思路

在云計算平臺下，需要實現(xiàn)公共基礎(chǔ)架構(gòu)共享、資源共享及集中化管理化，并最終實現(xiàn)資源快速交付、業(yè)務(wù)快速開通，因此建設(shè)以提供標(biāo)準(zhǔn)的服務(wù)目錄、支持應(yīng)用快速交付以及提供靈活、高可靠基礎(chǔ)架構(gòu)服務(wù)的IAAS云服務(wù)管理平臺成為必要。

云平臺管理系統(tǒng)需要實現(xiàn)不同硬件平臺虛擬化系統(tǒng)的統(tǒng)一調(diào)用、管理、監(jiān)控界面。

云平臺管理系統(tǒng)需要根據(jù)業(yè)務(wù)目標(biāo)進行符合自身特點的云服務(wù)支撐管理平臺建設(shè)，可分階段實現(xiàn)。

云計算平臺，提供圖形化的工作界面，使用戶更好地使用云中的動態(tài)資源池中的資源，使管理方更好地管理動態(tài)資源，以實現(xiàn)業(yè)務(wù)的快速開通。

根據(jù)該公司自營業(yè)務(wù)云平臺建設(shè)項目需求和我們的云計算實施經(jīng)驗，在設(shè)計云管理平臺系統(tǒng)時，我們考慮以下設(shè)計原則：

1. 統(tǒng)一的管理平臺

對組成該公司自營業(yè)務(wù)云環(huán)境中所有部分進行綜合管理。提供統(tǒng)一接入方案完成對云服務(wù)交付管理、云服務(wù)項生命周期管理、云資源使用監(jiān)視、云資源控制調(diào)度以及云環(huán)境下ITIL流程管理等在統(tǒng)一平臺管理，對運維流程實現(xiàn)統(tǒng)一流轉(zhuǎn)。

2. 管理體系的開放性

管理系統(tǒng)符合業(yè)界標(biāo)準(zhǔn)，基于開放的管理平臺，遵循業(yè)界標(biāo)準(zhǔn)，并提供管理接口以實現(xiàn)對各種資源的統(tǒng)一管理和與其它管理軟件的集成。

支持第三方廠商的應(yīng)用集成，為系統(tǒng)管理的選型提供更高的靈活性

開放的API支持用戶應(yīng)用軟件的集成，為系統(tǒng)管理的內(nèi)容擴充提供發(fā)展余地。

3. 管理系統(tǒng)的安全性

管理系統(tǒng)自身的安全性是保證管理工作正常進行的關(guān)鍵因素，因此在網(wǎng)管系統(tǒng)時，充分考慮了管理系統(tǒng)的安全性，包括：

●登錄失敗次數(shù)限制

●管理信息在各個組件之間傳輸時必須通過SSH加密

●提供完整的策略和框架，并能適應(yīng)組織的變化，靈活地設(shè)定管理人員的角色及權(quán)限

●對用戶名、密碼等關(guān)鍵信息。

●用戶登錄時間限制等等。

4. 模塊化結(jié)構(gòu)和擴展性

管理規(guī)模會隨著應(yīng)用的不斷擴展而擴展，因此管理平臺的擴展性對保護投資有重要意義。擴展性主要體現(xiàn)在：

●云計算環(huán)境中虛擬化技術(shù)的擴展，針對不同的虛擬化技術(shù)需要考慮不同的云計算資源管理實現(xiàn)方式，本平臺通過專門的采控服務(wù)子系統(tǒng)實現(xiàn)對異構(gòu)虛擬化技術(shù)的封裝，當(dāng)云平臺進行擴容時或新增異構(gòu)的虛擬化管理平臺時可以不影響云服務(wù)管理，實現(xiàn)整體資源池的在線調(diào)整。

●管理范圍的擴展，可實現(xiàn)多分支的加入擴展，支持分部式管理。

●系統(tǒng)具備具有優(yōu)秀的功能擴展性，可以在需要時增加管理模塊，擴展管理節(jié)點，保護現(xiàn)有投資。

5. 靈活的權(quán)限控制

系統(tǒng)提供靈活、有效的權(quán)限控制，支持分級、分權(quán)的用戶管理，支持設(shè)置用戶角色和用戶組。系統(tǒng)管理員權(quán)限跟用戶權(quán)限完全分開。不同的用戶有不同的頁面權(quán)限和資源權(quán)限，不同的用戶不僅看到的頁面可以完全不同，頁面內(nèi)的內(nèi)容也可以完全不同。

6. B/S架構(gòu)，使用與維護簡單

系統(tǒng)全部為B/S架構(gòu)，界面統(tǒng)一，使用門檻低，容易上手且維護簡單，可以大大提高系統(tǒng)管理員的工作效率，降低維護工作量。

7. 友好的用戶界面，簡單易用

系統(tǒng)界面動態(tài)美觀，例如支持FLASH等展現(xiàn)技術(shù)等。全中文管理界面，降低管理門檻。

三、直接優(yōu)勢

資產(chǎn)管理：實現(xiàn)了數(shù)據(jù)中心資產(chǎn)在其生命周期中的全面管理。對象包括數(shù)據(jù)中心中所有IT軟、硬件設(shè)備、通信線路和機架空間等。通過跟蹤資產(chǎn)的增減和變更情況，監(jiān)控資產(chǎn)的能耗和運行環(huán)境，記錄故障和服務(wù)供應(yīng)商的服務(wù)情況。

資源管理則在資產(chǎn)管理的基礎(chǔ)上，將數(shù)據(jù)中心的各種物理資產(chǎn)和虛擬資產(chǎn)轉(zhuǎn)變?yōu)榭沙休d多種基礎(chǔ)架構(gòu)服務(wù)的資源池，并按照服務(wù)管理的要求從各資源池中自動分配資源。

通過各種虛擬化技術(shù)，物理資產(chǎn)可以被有效地組織起來，形成多種功能和屬性的資源池；而虛擬資產(chǎn)則直接作為可分配的資源池進行管理。

資源管理工具可以實時監(jiān)控和記錄各資源池的特定屬性，以及資源池中設(shè)備的運行狀況，并按照服務(wù)管理層的需求自動分配資源，或根據(jù)預(yù)先制定的策略實現(xiàn)自動化的資源調(diào)度。

服務(wù)管理層通過服務(wù)封裝，將資源管理層提供的多種基礎(chǔ)架構(gòu)資源，以及按照客戶的廣泛需求建立的資源部署模板和計費方式封裝為多種多樣的服務(wù)項。同時，數(shù)據(jù)中心提供的數(shù)據(jù)備份、遠程數(shù)據(jù)復(fù)制、負載均衡和安全事件監(jiān)控等增值服務(wù)也可以封裝為服務(wù)項，這些服務(wù)項按照一定的分類方式組織起來，最終形成滿足各種客戶需要的云計算服務(wù)目錄。服務(wù)目錄涵蓋了數(shù)據(jù)中心可以提供的所有基礎(chǔ)架構(gòu)服務(wù)，客戶可以在服務(wù)目錄中選擇適當(dāng)?shù)姆?wù)項和服務(wù)項間的關(guān)聯(lián)關(guān)系，建立自己的虛擬數(shù)據(jù)中心。

當(dāng)服務(wù)目錄中的服務(wù)項來自位于不同地點的數(shù)據(jù)中心時，客戶就可以選擇在其期望的地點建立虛擬數(shù)據(jù)中心，或利用不同地點的服務(wù)項建立一個統(tǒng)一的虛擬數(shù)據(jù)中心，并通過選擇建立在數(shù)據(jù)中心間的遠程數(shù)據(jù)復(fù)制服務(wù)項和全局負載均衡服務(wù)項，構(gòu)成具備容災(zāi)能力的IT基礎(chǔ)架構(gòu)。

交付管理為某移動公司提供了各種虛擬數(shù)據(jù)中心的運維管理工具，是客戶維護和管理虛擬數(shù)據(jù)中心的門戶。交付管理工具為每個虛擬數(shù)據(jù)中心維護了一個獨立的配置管理數(shù)據(jù)庫，客戶可以通過交付管理工具創(chuàng)建或刪除虛擬數(shù)據(jù)中心，增加和刪除虛擬數(shù)據(jù)中心中的服務(wù)項，啟動和停止的服務(wù)項，查看服務(wù)項的運行狀態(tài)和日志，修改服務(wù)項的特定配置參數(shù)，或遠程登錄到特定的服務(wù)項進行維護管理?？蛻暨€可以查看虛擬數(shù)據(jù)中心中各服務(wù)項的SLA滿足情況和計費信息。

參考文獻：

[1]吳朱華. 《云計算核心技術(shù)剖析》， 2011（5）.

[2]雷萬云. 《云計算：技術(shù)、平臺及應(yīng)用案例》，2011（4）