一種云管理運(yùn)營(yíng)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

饒?zhí)m蘭　肖杰偉

摘要：文章針對(duì)云管理運(yùn)營(yíng)平臺(tái)的發(fā)展現(xiàn)狀，分析了云管理運(yùn)營(yíng)平臺(tái)的重要性，提出并構(gòu)建了一種云管理運(yùn)營(yíng)平臺(tái)的方案.通過(guò)對(duì)云管理運(yùn)營(yíng)平臺(tái)的研究，為云計(jì)算的構(gòu)建提供了參考性。

關(guān)鍵詞： 云計(jì)算；管理運(yùn)營(yíng)平臺(tái)；架構(gòu)

中圖分類(lèi)號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）35-8421-03

One Design and Implementation of Cloud Management and Operation Platform

RAO Lan-lan1， XIAO Jie-wei2

（1.Guangdong University of Foreign Studies， School of Cisco Information， Guangzhou 510006，China； 2.ZTE Corporation， Shenzhen 518000， China）

Abstract： According to the current development of cloud computing management and operation platform， this paper analyzes the importance of cloud computing management and operation platform， and gives a design and implementation solution for cloud computing management and operation platform. Through the research on the cloud computing management and operation platform， this paper provides the reference for the construction of cloud computing platform.

Key words： cloud computing； management and operation platform； architecture

云管理運(yùn)營(yíng)平臺(tái)，是基于云計(jì)算中心操作系統(tǒng)或者云OS基礎(chǔ)之上的提供運(yùn)營(yíng)支撐和統(tǒng)一管理、統(tǒng)一監(jiān)控的平臺(tái)，是云計(jì)算后臺(tái)數(shù)據(jù)中心的一體化、綜合化的管理運(yùn)營(yíng)支撐系統(tǒng)。它是指構(gòu)架于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件之上的云管理平臺(tái)和集各種門(mén)戶(hù)、計(jì)費(fèi)服務(wù)、用戶(hù)自服務(wù)的云運(yùn)營(yíng)平臺(tái)的有機(jī)結(jié)合。

云管理運(yùn)營(yíng)平臺(tái)為云計(jì)算生態(tài)系統(tǒng)中的消費(fèi)者、服務(wù)提供者、客戶(hù)、合作伙伴、運(yùn)營(yíng)商、政府監(jiān)管等不同的角色提供全方位的服務(wù)。

目前業(yè)界提供云服務(wù)的提供商，不僅包括業(yè)界著名的商用服務(wù)提供商VMWare[1]、微軟[2]、Citrix[3]等，同時(shí)開(kāi)源的服務(wù)商，例如KVM、XEN等也在業(yè)界廣泛使用。但是由于各自廠家的底層技術(shù)、API、以及協(xié)議的不同，導(dǎo)致目前缺乏對(duì)云計(jì)算平臺(tái)的統(tǒng)一管理和運(yùn)營(yíng)[4-9]。目前相關(guān)的廠家提供或者開(kāi)放了相應(yīng)的API接口，例如：VMware的SDK，微軟的DDTK[10]等。但是，對(duì)于眾多的平臺(tái)進(jìn)行統(tǒng)一的管理和運(yùn)營(yíng)是擺在服務(wù)提供商和運(yùn)營(yíng)商面前的一個(gè)難題。雖然目前出現(xiàn)了一些開(kāi)源的云管理項(xiàng)目，例如RedHat貢獻(xiàn)的Apache頂級(jí)項(xiàng)目DeltaCloud[11]，以及Libcloud[12]項(xiàng)目，但是依然無(wú)法滿(mǎn)足企業(yè)管理和運(yùn)營(yíng)的需要。

1 主要平臺(tái)介紹

目前市場(chǎng)上的眾多廠家，依照各自的特點(diǎn)發(fā)布了各具特色的平臺(tái)。主要有以下幾類(lèi)：

1） 虛擬化廠家：包括Microsoft、Vmware等。這些廠家的平臺(tái)都是建立在其私有的虛擬化基礎(chǔ)上，如VMware的VCloud Direct。這些廠家都局限在自己的現(xiàn)有虛擬化技術(shù)之上，云平臺(tái)的管理和運(yùn)營(yíng)功能并不多，自主門(mén)戶(hù)也不夠豐富。

2） 商業(yè)的系統(tǒng)管理廠家：包括BMC、CA、IBM以及newScala等。這些平臺(tái)，建構(gòu)在已有的運(yùn)行系統(tǒng)中，添加了針對(duì)虛擬化設(shè)備以及共有云（如亞馬遜、google）的自動(dòng)化管理工具，如IBM的Tivoli。這些系統(tǒng)本身的健壯性依賴(lài)于虛擬化平臺(tái)的穩(wěn)固運(yùn)行。

3） 設(shè)備集成商：包括Dell、HP等。這些廠家將軟件與硬件打包成為整體的解決方案，其中的云服務(wù)自動(dòng)化（CSA）、工作流、動(dòng)態(tài)操作等部分獨(dú)具特色。

4） 開(kāi)源組織：包括Abiquo、Cloud.com、Enomaly、Eucalyptus等。不得不承認(rèn)，云計(jì)算在開(kāi)源組織的推動(dòng)下獲得了一定程度的開(kāi)放性——誰(shuí)都可以以低廉甚至為零的支出下，構(gòu)建自己的私有云平臺(tái)。這些平臺(tái)雖然在部分方面做的很出色，例如：Abiquo可以兼容幾乎所有主流的虛擬化平臺(tái)，Cloud.com的產(chǎn)品關(guān)注于簡(jiǎn)練易用的用戶(hù)接口以及高擴(kuò)展性，Enomaly以及Eucalptus在為系統(tǒng)管理員以及開(kāi)發(fā)者提供更大便利方面做了很多工作。但是這些產(chǎn)品整體對(duì)于運(yùn)營(yíng)功能沒(méi)有全面的考慮，距離企業(yè)商用尚有較大差距。

5） 網(wǎng)格計(jì)算廠家：包括Hexagrid、Platform Computing、Tibco等。這些廠家的解決方案都建構(gòu)與其網(wǎng)格計(jì)算之上。對(duì)應(yīng)的產(chǎn)品是ISF、Silver Fabric、VxDatacenter，這些平臺(tái)在不同程度上通過(guò)兼容現(xiàn)有虛擬化技術(shù)來(lái)融入主流測(cè)云計(jì)算。

6） 其他廠家：包括Cisco、Citrix、Enomaly、Fujitsu、Gale、Intalio、Nimbula、NRE、Parallels、Quest、Red Hat、ThinkGrid、Unisys、VCE、Zimory等。這些廠家或聯(lián)盟在云管理中都有自己的平臺(tái)，且各具特點(diǎn)，但綜合市場(chǎng)的認(rèn)可度、產(chǎn)品成熟度方面較以上廠家仍有距離。

2 系統(tǒng)功能和方案設(shè)計(jì)

2.1 設(shè)計(jì)原則

鑒于云管理運(yùn)營(yíng)平臺(tái)的特點(diǎn)，系統(tǒng)整體設(shè)計(jì)原則如下：

1） 安全性原則：保證身份的正確性，傳輸信息的正確性，傳輸信息的可靠性，訪(fǎng)問(wèn)權(quán)限的安全性、數(shù)據(jù)信息的安全性和數(shù)據(jù)操作的安全性。

2） 穩(wěn)定性原則：采用對(duì)應(yīng)的技術(shù)與措施來(lái)提高系統(tǒng)的可靠性，例如：設(shè)備冗余、數(shù)據(jù)有效備份、容災(zāi)切換等。使各種業(yè)務(wù)數(shù)據(jù)可以抵御各種網(wǎng)絡(luò)和系統(tǒng)故障，保證系統(tǒng)的穩(wěn)定工作。

3） 易用性原則：在不影響各類(lèi)、各級(jí)用戶(hù)正常思維方式的前提下，系統(tǒng)應(yīng)盡量提高系統(tǒng)的易用性和友好性，具有良好的用戶(hù)操作界面、詳細(xì)的幫助信息。

4） 系統(tǒng)松耦合原則：系統(tǒng)采用模塊化結(jié)構(gòu)進(jìn)行設(shè)計(jì)，具有較強(qiáng)的靈活性、可操作性和可擴(kuò)展性，通過(guò)組件化設(shè)計(jì)思路，達(dá)到系統(tǒng)之間的松耦合。

5） 響應(yīng)及時(shí)性要求：系統(tǒng)要求具有實(shí)時(shí)性，用戶(hù)在使用系統(tǒng)時(shí)不應(yīng)有明顯的延時(shí)感。系統(tǒng)采用靈活的任務(wù)調(diào)度機(jī)制實(shí)現(xiàn)負(fù)載均衡，防止瓶頸產(chǎn)生。

6） 規(guī)范性原則：系統(tǒng)內(nèi)部模塊間接口和對(duì)外接口設(shè)計(jì)都要遵循標(biāo)準(zhǔn)化和規(guī)范化原則，不僅與現(xiàn)有系統(tǒng)易于接口，還應(yīng)與未來(lái)系統(tǒng)易于接口。

7） 可持續(xù)發(fā)展原則：系統(tǒng)的建設(shè)要充分考慮技術(shù)方案的實(shí)用和先進(jìn)、系統(tǒng)架構(gòu)的可持續(xù)發(fā)展。技術(shù)方案的實(shí)用和先進(jìn)才能延長(zhǎng)系統(tǒng)的生命周期，系統(tǒng)架構(gòu)的可持續(xù)發(fā)展才能充分支持市場(chǎng)需求的瞬息萬(wàn)變。

8） 開(kāi)放性原則：系統(tǒng)中的接口全部采用WebService方式，系統(tǒng)架構(gòu)采用模塊化設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)與業(yè)務(wù)應(yīng)用的隔離，可以方便的與外圍系統(tǒng)進(jìn)行數(shù)據(jù)交換。

9） 網(wǎng)絡(luò)架構(gòu)原則——控制與負(fù)載分離，確?？刂屏骱蜆I(yè)務(wù)流不相互影響。

2.2 功能架構(gòu)

云管理運(yùn)營(yíng)平臺(tái)的設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)資源池統(tǒng)一管理、系統(tǒng)用戶(hù)和最終用戶(hù)對(duì)平臺(tái)進(jìn)行管理和運(yùn)營(yíng)的自動(dòng)化和便捷化等。平臺(tái)的整體功能架構(gòu)如圖1所示。

云管理運(yùn)營(yíng)平臺(tái)系統(tǒng)從功能角度分為4個(gè)模塊：統(tǒng)一門(mén)戶(hù)、服務(wù)管理、資源管理和接口適配。

平臺(tái)從應(yīng)用邏輯分為物理層、虛擬層、管理層、業(yè)務(wù)層等。

物理層：位于整個(gè)架構(gòu)的最底層，包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備硬件設(shè)備等。

虛擬層：包括計(jì)算能力、網(wǎng)絡(luò)、存儲(chǔ)虛擬化。通過(guò)相應(yīng)的虛擬化技術(shù)，形成物理計(jì)算資源池和存儲(chǔ)資源池，以便上層管理層進(jìn)行調(diào)度和管理。在本層采用統(tǒng)一的代理服務(wù)接口，對(duì)不同的虛擬資源和物理資源進(jìn)行管理，對(duì)上層屏蔽不同虛擬服務(wù)方式和物理設(shè)備的差異性

管理層：包括資源管理和服務(wù)管理。資源管理提供各種資源的集中、統(tǒng)一管理和資源的分配調(diào)度；集中管理相關(guān)的硬件資源，包括服務(wù)器，存儲(chǔ)，網(wǎng)絡(luò)等；同時(shí)提供對(duì)虛擬資源的集中管理。服務(wù)管理主要定義業(yè)務(wù)，管理客戶(hù)，提供運(yùn)營(yíng)管理，包括計(jì)費(fèi)、訂購(gòu)管理、工單管理等功能，以及提供集中的用戶(hù)管理、事件管理、服務(wù)目錄，并且部署服務(wù)和一些封裝的應(yīng)用，以便可以在門(mén)戶(hù)集成等。

業(yè)務(wù)層：位于系統(tǒng)的最上層。平臺(tái)的用戶(hù)包括最終用戶(hù)和管理員、運(yùn)維人員，對(duì)應(yīng)包括三大門(mén)戶(hù)，分別為：管理門(mén)戶(hù)、運(yùn)維門(mén)戶(hù)、用戶(hù)門(mén)戶(hù)。管理門(mén)戶(hù)為平臺(tái)的管理人員提供一個(gè)統(tǒng)一的管理平臺(tái)，進(jìn)行云計(jì)算中心運(yùn)營(yíng)管理平臺(tái)功能管理、資源管理、資源部署調(diào)度、用戶(hù)管理、用戶(hù)權(quán)限管理、運(yùn)營(yíng)監(jiān)控管理、統(tǒng)計(jì)分析和計(jì)費(fèi)管理等功能。運(yùn)維門(mén)戶(hù)為各個(gè)級(jí)別的運(yùn)維人員提供系統(tǒng)管理、監(jiān)控管理、日志管理、統(tǒng)計(jì)分析等功能等操作。運(yùn)維門(mén)戶(hù)支持管理模塊定制功能，對(duì)不同級(jí)別的運(yùn)維人員提供不同內(nèi)容的運(yùn)維門(mén)戶(hù)。平臺(tái)管理員可以為不同級(jí)別的運(yùn)維人員分配運(yùn)維權(quán)限，并根據(jù)運(yùn)維權(quán)限定制不同的運(yùn)維門(mén)戶(hù)。用戶(hù)門(mén)戶(hù)為用戶(hù)提供簡(jiǎn)單友好的自服務(wù)頁(yè)面，為用戶(hù)提供對(duì)私有計(jì)算資源、虛擬主機(jī)、彈性主機(jī)、網(wǎng)絡(luò)存儲(chǔ)、虛擬防火墻等產(chǎn)品的瀏覽、訂購(gòu)、變更管理，私有資源管理等功能，提交訂購(gòu)與變更請(qǐng)求，對(duì)自己的服務(wù)實(shí)例進(jìn)行查詢(xún)、變更、終止、監(jiān)控、管理以及報(bào)表查詢(xún)等。用戶(hù)門(mén)戶(hù)提供用戶(hù)權(quán)限的分級(jí)管理，可依據(jù)用戶(hù)組別設(shè)定權(quán)限，以及多種方式的用戶(hù)終端綁定等。

考慮到整個(gè)平臺(tái)的安全性，系統(tǒng)提供安全管理。包括用戶(hù)安全、應(yīng)用和服務(wù)安全，用戶(hù)安全是指登錄賬號(hào)管理和密碼管理，為用戶(hù)使用云服務(wù)提供SSO環(huán)境；應(yīng)用和服務(wù)安全是指提供應(yīng)用/服務(wù)訪(fǎng)問(wèn)安全、訪(fǎng)問(wèn)審計(jì)，以及應(yīng)用/服務(wù)之間的聯(lián)邦認(rèn)證功能，支持Oauth和OpenID認(rèn)證授權(quán)機(jī)制。

2.3 技術(shù)架構(gòu)

云管理運(yùn)營(yíng)平臺(tái)采用具有良好的技術(shù)延展性，被廣泛驗(yàn)證的J2EE技術(shù)。J2EE規(guī)范已經(jīng)被軟件行業(yè)主流廠商所支持，為應(yīng)用提供了性能優(yōu)越的承載平臺(tái)，可以滿(mǎn)足企業(yè)級(jí)應(yīng)用要求。根據(jù)本項(xiàng)目的性能和技術(shù)擴(kuò)展要求，系統(tǒng)按照業(yè)務(wù)邏輯劃分為四層：用戶(hù)層（表現(xiàn)層）、接入層、應(yīng)用邏輯層、數(shù)據(jù)層等，如圖2所示。

表現(xiàn)層：主要指業(yè)務(wù)受理界面、系統(tǒng)管理界面、運(yùn)維管理界面等與客戶(hù)或操作人員交互的應(yīng)用系統(tǒng)界面。系統(tǒng)界面具有信息顯示和指令交互等功能，并將信息的展現(xiàn)和界面處理邏輯進(jìn)行分離。

接入層：接入層的應(yīng)用程序與服務(wù)端的應(yīng)用程序是相對(duì)獨(dú)立的。接入層只負(fù)責(zé)發(fā)送服務(wù)請(qǐng)求，服務(wù)如何實(shí)現(xiàn)則完全由業(yè)務(wù)邏輯層負(fù)責(zé)。接入層為最終客戶(hù)提供統(tǒng)一的客戶(hù)接入、服務(wù)平臺(tái)；為各類(lèi)使用者提供良好的工作平臺(tái)，支撐其為客戶(hù)提供優(yōu)質(zhì)服務(wù)；同時(shí)為其它外圍系統(tǒng)和機(jī)構(gòu)提供實(shí)時(shí)、定時(shí)批處理接口。接入層支持Internet接入、移動(dòng)終端接入等。接入層實(shí)現(xiàn)了安全網(wǎng)關(guān)、認(rèn)證和授權(quán)、應(yīng)用適配、接入監(jiān)控、接入分析等。

業(yè)務(wù)邏輯層：業(yè)務(wù)邏輯層是系統(tǒng)的業(yè)務(wù)邏輯實(shí)現(xiàn)層，是系統(tǒng)最核心的部分，它接收來(lái)自表現(xiàn)層的功能請(qǐng)求，是實(shí)現(xiàn)各種業(yè)務(wù)功能的邏輯實(shí)體。這些邏輯實(shí)體在實(shí)現(xiàn)上表現(xiàn)為各種功能組件。這些功能組件是對(duì)象化的組件模塊，可實(shí)例化，并通過(guò)繼承重用；每個(gè)對(duì)象對(duì)外提供服務(wù)的接口保持相對(duì)獨(dú)立，利于開(kāi)發(fā)和維護(hù)；根據(jù)性能要求，業(yè)務(wù)邏輯實(shí)體的實(shí)現(xiàn)可以放在一臺(tái)機(jī)器上，也可以分散在不同的機(jī)器上，以充分利用系統(tǒng)資源。

數(shù)據(jù)層：數(shù)據(jù)層存放并管理各種系統(tǒng)數(shù)據(jù)。應(yīng)用系統(tǒng)的最終功能映射為對(duì)數(shù)據(jù)庫(kù)中表和記錄的操作，數(shù)據(jù)層實(shí)現(xiàn)對(duì)各種數(shù)據(jù)庫(kù)和數(shù)據(jù)源的訪(fǎng)問(wèn)，并使得業(yè)務(wù)邏輯層的設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身的功能。數(shù)據(jù)層由數(shù)據(jù)訪(fǎng)問(wèn)層和數(shù)據(jù)源構(gòu)成，數(shù)據(jù)源包括：數(shù)據(jù)庫(kù)、內(nèi)存數(shù)據(jù)、消息隊(duì)列、磁盤(pán)文件等。

2.4 關(guān)鍵技術(shù)

1） 異構(gòu)虛擬化管理

針對(duì)不同的虛擬化服務(wù)方案，系統(tǒng)采用統(tǒng)一的異構(gòu)虛擬資源管理。方案基本思路是：抽象虛擬化適配層，以支持多種虛擬化技術(shù)，完成虛擬層外部接口到內(nèi)部接口之間的轉(zhuǎn)換適配；同時(shí)整個(gè)模塊采用插件式架構(gòu)，降低不同模塊間的耦合度。

異構(gòu)虛擬化管理的架構(gòu)示意圖如圖3所示。

2） 智能資源調(diào)度管理

云平臺(tái)的一個(gè)重要功能是資源調(diào)度管理。調(diào)度實(shí)質(zhì)就是根據(jù)各種情況完成不同虛擬機(jī)的各種遷移，通過(guò)虛擬機(jī)遷移完成各種業(yè)務(wù)需求。

智能調(diào)度管理的設(shè)計(jì)需要滿(mǎn)足如下要求：

1） 支持多種基本形式的調(diào)度（CPU、內(nèi)存、時(shí)間等）。

2） 業(yè)務(wù)能方便的定義與執(zhí)行各種復(fù)雜的調(diào)度。

3） 通過(guò)調(diào)度，實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)展與負(fù)載均衡等高級(jí)功能。

4） 通過(guò)收集資源信息，系統(tǒng)根據(jù)資源使用率進(jìn)行資源的擴(kuò)容管理和收縮管理。

5） 通過(guò)內(nèi)置的資源調(diào)度策略，系統(tǒng)可根據(jù)自身的情況主動(dòng)調(diào)整資源，從而達(dá)到整個(gè)系統(tǒng)的負(fù)載均衡 。

6） 通過(guò)調(diào)度實(shí)現(xiàn)應(yīng)用的HA管理。

3 結(jié)束語(yǔ)

本文分析了目前主要的云平臺(tái)的特點(diǎn)，結(jié)合企業(yè)管理和業(yè)務(wù)運(yùn)營(yíng)的需求，提出了一種實(shí)用的云計(jì)算管理和運(yùn)營(yíng)平臺(tái)的設(shè)計(jì)方案，并針對(duì)關(guān)鍵技術(shù)進(jìn)行了分析?；谠摲桨?，我們搭建了可以支持vCenter、XenServer、KVM、Oracle VM、ESX/ESXi等的云管理和運(yùn)營(yíng)平臺(tái)，實(shí)踐證明，該方案可以滿(mǎn)足企業(yè)云計(jì)算平臺(tái)管理和運(yùn)營(yíng)的需要。

參考文獻(xiàn)：

[1] Vmware官方網(wǎng)站[EB/OL]. http：//www.vmware.com/.

[2] 微軟官方網(wǎng)站[EB/OL]. http：//www.microsoft.com/.

[3] Citrix官方網(wǎng)站[EB/OL].http：//www.citrix.com/.

[4] 陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)， 2009， 20（5）：1337-1348.

[5] 趙培，陸平，羅圣美.云計(jì)算技術(shù)及其應(yīng)用[J].中興通訊技術(shù)，2010（4）：36-39.

[6] 鄭偉偉，鄒華，林榮恒.云虛擬環(huán)境下資源分配的研究與實(shí)現(xiàn)[J].軟件，2012（1）：46-48.

[7] 李剛健.基于虛擬化技術(shù)的云計(jì)算平臺(tái)架構(gòu)研究[J].吉林建筑工程學(xué)院學(xué)報(bào)，2011（1）：79-81.

[8] 王佳雋.基于云計(jì)算環(huán)境的虛擬化資源管理研究[D].上海：復(fù)旦大學(xué)，2011.

[9] 李慧慧.一種云管理平臺(tái)的設(shè)計(jì)與實(shí)施[J].太原師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2013（4）：109-112.

[10] 羅達(dá)強(qiáng).探析Windows Azure Platform微軟云計(jì)算平臺(tái)[J].硅谷，2010（16）：9-10.

[11] Apache開(kāi)源項(xiàng)目DeltaCloud[EB/OL]. http：//incubator.apache.org/deltacloud/.

[12] Apache開(kāi)源項(xiàng)目libCloud[EB/OL].http：//libcloud.apache.org/.