企業(yè)私有云基于虛擬化技術(shù)，引入云資源的概念，打破傳統(tǒng)硬件束縛，實現(xiàn) CPU、內(nèi)存、存儲等硬件資源的池化管理和使用，在保證硬件資源充分利用的基礎(chǔ)上，減少機(jī)房壓力，降低信息化整體投資，成為當(dāng)下數(shù)據(jù)中心建設(shè)的最佳解決方案。然而面對擁有基于VMWare和PowerVM虛擬化技術(shù)的云資源，如何實現(xiàn)快速高效部署異構(gòu)云資源以滿足用戶提出的各種需求，如何實現(xiàn)云資源可視化管理和監(jiān)控從而提高管理員對云資源的精細(xì)化管理，如何實現(xiàn)針對不同的用戶控制其訪問、使用云資源的權(quán)限？這些都成為管理員需要解決的問題。為此，我們通過建設(shè)企業(yè)私有云門戶，實現(xiàn)自動化管理云資源，解決以上問題。

總體方案設(shè)計

云門戶由云門戶展現(xiàn)層、自動化管理層和資源池層三部分組成。整體架構(gòu)圖如圖1。

云門戶展現(xiàn)層的主要功能是面向不同的用戶，展現(xiàn)不同的服務(wù)內(nèi)容。面向業(yè)務(wù)用戶，展現(xiàn)的是故障申告、資源使用申請、資源使用情況等信息，便于用戶快速了解資源情況，提交需求申請；面向管理員，展現(xiàn)的是云資源的健康度、資源使用情況、審批情況、用戶管理、權(quán)限分配、資源配置等信息，便于管理員快速掌握云資源的最新狀態(tài)和業(yè)務(wù)資源需求，同時輔助管理員完成對云資源申請審批的管理流程。

自動化管理層的主要功能是管理員基于虛擬機(jī)模板，通過設(shè)定標(biāo)準(zhǔn)流程，對操作系統(tǒng)、軟件、腳本、配置、安裝順序及依賴關(guān)系進(jìn)行分層定義和設(shè)置。然后系統(tǒng)在審批通過的前提下，按照預(yù)設(shè)的流程，自動完成業(yè)務(wù)的部署與管理。此外，自動化管理層基于預(yù)先配置的性能策略、事件策略和告警規(guī)則，全天候自動監(jiān)控云資源的狀態(tài)，出現(xiàn)異常實時進(jìn)行短信告警。

資源池層的主要功能是管理員統(tǒng)一管理基于VMWare和PowerVM虛擬化技術(shù)的異構(gòu)云資源。

我們通過建設(shè)企業(yè)私有云門戶，實現(xiàn)如下4個目標(biāo)：

1.云資源可視化管理和云實時監(jiān)控，以圖文方式直觀展現(xiàn)數(shù)據(jù)中心資源池及云桌面資源池的各項信息。

2.快速部署，簡化應(yīng)用的部署和上線流程，快速響應(yīng)用戶的IT需求。

3.統(tǒng)一模板庫，通過鏡像、模板、腳本等的靈活使用，配置個性化虛擬機(jī)。

4.角色權(quán)限控制，控制不同用戶的權(quán)限，實現(xiàn)數(shù)據(jù)隔離。

圖1 整體架構(gòu)圖

具體實施

軟硬件配置

軟件方面，采用JAVA語言編寫云門戶代碼，使用JBoss作為應(yīng)用服務(wù)器，實現(xiàn)代碼的高度模塊化和松耦合。并使用WebService技術(shù)，使運(yùn)行在不同機(jī)器上的不同應(yīng)用直接進(jìn)行數(shù)據(jù)交換或集成。為解決云門戶對虛擬小型機(jī)創(chuàng)建、管理和監(jiān)控的技術(shù)難點(diǎn)問題，通過安裝PowerVC，把 Power System小型機(jī)以兼容開放標(biāo)準(zhǔn)OpenSatck的方式集成到云門戶中。

硬件方面，為保證系統(tǒng)的穩(wěn)定性，在運(yùn)維虛擬化集群上部署了7臺Linux虛擬服務(wù)器，分別用于云門戶 應(yīng) 用、WebService服 務(wù)器、PowerVM虛擬小型機(jī)創(chuàng)建、PowerVM云管理平臺、PowerVM小機(jī)監(jiān)控、告警事件處理和物理機(jī)云化功能。綜合考慮整個系統(tǒng)的業(yè)務(wù)量和訪問量，對7臺虛擬服務(wù)器均使用2vCpu和4GB內(nèi)存的標(biāo)準(zhǔn)配置，達(dá)到資源使用率的最大化。

實現(xiàn)云資源可視化管理和實時云監(jiān)控

云門戶采用OpenSatck架 構(gòu)，通 過vCenter和PowerVC管理平臺，以儀表盤、柱狀圖和列表等方式直觀地向管理者展示出VMWare和Power虛擬機(jī)的CPU、內(nèi)存和硬盤使用情況，狀態(tài)信息，創(chuàng)建和刪除過程，資源調(diào)整過程以及告警信息，從而實現(xiàn)對云資源可視化管理。

實時云監(jiān)控通過編寫特定代碼，通過vCenter和PowerVC管理平臺，實時抽取云資源中VMWare和Power虛擬機(jī)的各項性能數(shù)據(jù)，結(jié)合預(yù)先設(shè)定的健康閥值，自動進(jìn)行數(shù)據(jù)對比和智能分析，形成當(dāng)前應(yīng)用、主機(jī)、虛擬機(jī)的健康綜合得分及健康等級，為評價預(yù)定的服務(wù)品質(zhì)和達(dá)到性能目標(biāo)提供輔助決策。此外，結(jié)合短信告警功能，當(dāng)發(fā)生異常事件時云門戶將第一時間通知管理員。

快速部署

借助云門戶的可視化界面，簡化了用戶的申請和管理員的操作步驟。用戶申請?zhí)摂M機(jī)時，只需輸入虛擬機(jī)數(shù)量、配置需求（CPU、內(nèi)存和硬盤）和操作系統(tǒng)版本等基本信息。管理員在收到虛擬機(jī)申請時，只需審核申請的合理性，并在申請界面指派相應(yīng)的資源。審批流程通過后，系統(tǒng)后臺將配置信息封裝后推送給vCenter或PowerVC管理平臺，管理平臺根據(jù)封裝信息自動進(jìn)行虛擬機(jī)CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)的組裝。組裝完成后，再安裝相應(yīng)操作系統(tǒng)和應(yīng)用軟件。整個過程在系統(tǒng)后臺靜默實現(xiàn)，全程無需人工介入，大大提高了虛擬機(jī)的部署效率。

實現(xiàn)統(tǒng)一模板庫

云門戶擁有集成式的模板組件庫，包括鏡像庫、模板庫、腳本庫，提供Windows Server 2008R2、Windows Server 2003、Linux RedHat 5.5、AIX6.1的標(biāo)準(zhǔn)鏡像。管理員預(yù)先配置好標(biāo)準(zhǔn)鏡像，在標(biāo)準(zhǔn)鏡像中加入常用的配置和軟件，例如Windows操作系統(tǒng)默認(rèn)安裝趨勢科技防毒墻客戶端。此外，在云平臺中指定中間件和應(yīng)用軟件的路徑，并編寫好安裝中間件和應(yīng)用軟件的腳本存放入腳本庫。云門戶在完成用戶需求審批后，按照預(yù)定流程實現(xiàn)標(biāo)準(zhǔn)鏡像虛擬機(jī)自動部署和指定軟件安裝，協(xié)助管理員在最短的時間內(nèi)完成工作計劃，生成個性化虛擬機(jī)。

實現(xiàn)角色權(quán)限控制

角色的權(quán)限控制是為用戶在不同場景分配不同的權(quán)限，從而實現(xiàn)對權(quán)限的管理控制。云門戶根據(jù)用戶需求，用代碼在邏輯上定義組織機(jī)構(gòu)、管理員和用戶角色，各角色之間的權(quán)限不盡相同。管理員可以通過對組織機(jī)構(gòu)、角色、用戶的管理控制，使不同的用戶在不同的組織機(jī)構(gòu)的操作相互獨(dú)立，實現(xiàn)數(shù)據(jù)的隔離。

用戶管理：云門戶支持與單點(diǎn)登錄平臺（或域用戶）的集成，獲取到用戶列表后，向上可以從企業(yè)門戶頁面直接進(jìn)入云門戶，向下支持用戶在云門戶中直接進(jìn)入企業(yè)的其他系統(tǒng)。

角色管理：管理員根據(jù)不同的機(jī)構(gòu)和人員設(shè)置對應(yīng)的角色，為角色分配頁面權(quán)限和數(shù)據(jù)權(quán)限，支持對角色的增刪改。

應(yīng)用效果

通過企業(yè)云門戶的建設(shè)，實現(xiàn)了對計算資源需求快速響應(yīng)。據(jù)統(tǒng)計，滿足小型機(jī)需求的響應(yīng)時間從項目實施前的1天縮短到2小時，滿足X86虛擬機(jī)需求的響應(yīng)時間從項目實施前的0.5天縮短至30分鐘，IT服務(wù)響應(yīng)時間大幅縮短，用戶滿意度大幅提高。企業(yè)云門戶顛覆傳統(tǒng)的IT資源管理方式，將IT資源的管理標(biāo)準(zhǔn)化、流程化，滿足企業(yè)日常生產(chǎn)經(jīng)營的要求，達(dá)到企業(yè)云資源精細(xì)化管理的目的，從根本上提高了企業(yè)的競爭力。