廣東電網企業(yè)云基礎設施服務層建設技術規(guī)范研究

陳英達， 溫柏堅， 黃巨濤， 林強， 唐亮亮

(廣東電網有限責任公司信息中心， 廣州 510080)

0 引言

企業(yè)云因可實現(xiàn)各類信息資源的彈性靈活調配與集中智能化利用，能為業(yè)務應用以及分析應用[1]提供資源共享的支撐環(huán)境，使其成為企業(yè)推進各類應用系統(tǒng)實用化水平的一種有效途徑。作為企業(yè)云架構的最底核心層，一個構型全面且功能完善的基礎設施服務層可更好地為運行其上的平臺設施服務層和應用軟件服務層提供可靠的基礎環(huán)境，確保資源調配更加統(tǒng)一靈活、數(shù)據利用更加集中智能、服務集成更加統(tǒng)一高效。然而，目前基礎設施服務層缺乏統(tǒng)一的建設約束準則，各類信息基礎設備的采購與接入標準孤立混亂，因此，本文從總體架構與各類平臺組件兩方面對廣東電網企業(yè)云基礎設施服務層的建設技術要求開展了研究與分析，并形成建立了一套企業(yè)云基礎設施服務層建設技術規(guī)范。

1 總體架構

廣東電網企業(yè)云基礎設施服務層由云資源管理系統(tǒng)、桌面資源池、網絡資源池、計算資源池以及存儲資源池五部分組成，各部分又包含眾多組件，其總體架構，如圖1所示。

云資源管理系統(tǒng)是對桌面資源池、網絡資源池、計算資源池以及存儲資源池的統(tǒng)一管理，提供資源申請的管理、資源的調度及分配、資源使用及狀態(tài)的監(jiān)控、資源使用及狀態(tài)數(shù)據的統(tǒng)計和分析等功能；桌面資源池是通過桌面虛擬化技術將用戶虛擬桌面集中于資源池進行統(tǒng)一管理，通過瘦終端客戶機、個人計算機、智能手機、平板電腦等終端設備向用戶交付虛擬桌面；網絡資源池是通過網絡虛擬化技術將接入層、匯聚層與核心層整合為扁平化設計的大二層網絡；計算資源池主要利用虛擬化技術整合服務器，將虛擬化的計算資源(包括其虛擬處理器、虛擬內存、虛擬磁盤以及虛擬網絡等資源)加入到相應的集群中，組成邏輯計算資源池；存儲資源池是采用具備虛擬化技術的設備，將多種存儲設備整合成統(tǒng)一資源池，通過SAN網絡向用戶提供數(shù)據存儲能力。

圖1 廣東電網企業(yè)云基礎設施服務層總體架構

2 各組件建設技術規(guī)范

廣東電網企業(yè)云基礎設施服務層架構由云資源管理系統(tǒng)、桌面資源池、網絡資源池、計算資源池以及存儲資源池5部分中的多個組件構成，以滿足企業(yè)云在硬件、軟件、服務與安全等方面的要求。本節(jié)對各組件建設技術規(guī)范從基礎要求、兼容性要求、接口要求等方面進行研究分析。

2.1 云資源管理系統(tǒng)

云資源管理系統(tǒng)是對所有資源池統(tǒng)一的管理、監(jiān)控與配置，是以滿足按需分配的服務而設計的管理工具，其核心功能主要包括四大方面：資源服務、資源管理、資源監(jiān)控、統(tǒng)計分析，如圖2所示。

圖2 云資源管理系統(tǒng)

(1) 資源服務

資源服務是對云計算資源服務流程的管理，具備資源的申請、審核和審批的流程管理，并提供與IT服務管理系統(tǒng)等流程管理系統(tǒng)的工單接口，實現(xiàn)統(tǒng)一的工單流轉及管理。

(2) 資源管理

資源管理是對云計算資源的管理，主要包括模塊管理、資源變更、資源啟停等方面。

(3) 資源監(jiān)控

資源池使用情況的監(jiān)控，監(jiān)控資源池中已承載的虛擬服務器總數(shù)，各資源組所承載的虛擬數(shù)量，并可逐層展示四層資源池資源使用率，包括物理服務器、虛擬服務器及網絡、存儲設備的使用情況。

(4) 統(tǒng)計分析

統(tǒng)計分析管理提供云計算資源的統(tǒng)計分析，包含容量管理類、資源服務類、性能管理類、應用系統(tǒng)類及工單類的統(tǒng)計分析功能，統(tǒng)一以報表或圖形方式提供數(shù)據并進行結果分析。

2.2 桌面資源池建設技術規(guī)范

桌面資源池是通過桌面虛擬化技術將用戶虛擬桌面進行統(tǒng)一管理。主要技術要求如下：

(1) 基礎要求

支持主流操作系統(tǒng)的虛擬桌面，如Win7、Win2008、Win10等操作系統(tǒng)；支持多種形式的虛擬桌面，包括托管式虛擬桌面、本地化虛擬桌面、共享式虛擬桌面等；提供易于管理的控制臺管理界面；實現(xiàn)虛擬化桌面的快速克隆；具備可允許、阻止語音的重定向。

(2) 兼容性要求

提供多種終端的接入，如個人臺式電腦、個人筆記本電腦、瘦終端客戶機及移動終端等；支持多種移動終端的操作系統(tǒng)，如蘋果IOS與谷歌Android等；提供廣泛的外圍設備重定向功能，如打印機、密碼鍵盤、SIM卡讀寫卡器、身份證讀卡器、手寫板、掃描儀、IP電話等外設；支持的外設接口類型應包括串口、并口、USB口，并支持USB存儲設備的讀、寫控制。

(3) 接口要求

至少包括接口信息，如表1所示。

表1 桌面資源池接口規(guī)范表

2.3 網絡資源池建設技術規(guī)范

網絡資源池主要采用網絡虛擬化技術實現(xiàn)多個物理設備組成的可靈活配置的邏輯網絡，建設具備高帶寬、高可靠性、靈活便捷的網絡資源池，以支撐計算資源池的各類通信需求。主要技術要求如下：

(1) 基礎要求

提供網絡管理功能；支持不間斷業(yè)務的在線升級；支持端口、VLAN的流量鏡像功能；完善的告警、修復機制。

(2) 兼容性要求

支持常見的路由協(xié)議，如路由信息協(xié)議、開放最短路徑優(yōu)先協(xié)議等；支持多鏈接透明互聯(lián)協(xié)議；支持IPv4、IPv6雙棧協(xié)議；不丟包、不錯發(fā)包；每塊線路卡所支持硬件的ACL條目不小于128K；支持命令行接口，可對Telnet、SSH、Console口進行配置；支持SNMP v1、v2和v3網絡協(xié)議。

(3) 接口要求

至少包括接口信息，如表2所示。

表2 網絡虛擬化接口規(guī)范表

2.4 計算資源池建設技術規(guī)范

計算資源池從物理服務器宿主機類型可分為x86架構計算資源池與小型機計算資源池，下邊分別對其建設技術要求進行研究分析。

2.4.1 x86架構計算資源池建設技術規(guī)范

x86架構計算資源池主要采用虛擬化技術對x86架構服務器進行虛擬服務器集群構建。主要技術要求如下：

(1) 基礎要求

采用裸金屬架構；保障單個虛擬設備完全獨立，并且能實現(xiàn)物理服務器的全部功能；能夠提供完整的監(jiān)控機制，快速定位物理服務器、虛擬服務器的資源瓶頸。

(2) 兼容性要求

支持主流x86架構服務器；支持主流應用軟件的運行，包括但不局限于數(shù)據庫、中間件等；兼容主流網卡和HBA卡；兼容主流操作系統(tǒng)；支持主流存儲陣列產品，如SAN、NAS和iSCSI等。

(3) 高可用性要求

支持高可用功能；支持在線虛擬服務器遷移功能；支持將多個物理服務器組成集群；支持整合備份功能；支持在線存儲遷移功能；支持熱增減CPU 與內存功能；支持物理服務器宿主機模版配置。

(4) 接口要求

至少包括接口信息，如表3所示。

表3 x86架構計算資源池接口規(guī)范表

2.4.2 小型機計算資源池建設技術規(guī)范

小型機計算資源池主要采用小型機虛擬化技術在小型機服務器上構建虛擬服務器集群。以IBM小型機服務器為例，主要技術要求如下：

(1) 基礎要求

具有統(tǒng)一的小型機服務器資源控制臺；支持微分區(qū)；支持多重共享處理器池；支持共享以太網；支持虛擬以太網；支持在線調整邏輯分區(qū)占用的物理資源；可配置與創(chuàng)建映像庫；資源池需具備資源動態(tài)調整的策略配置功能。

(2) 兼容性要求

支持P6、P7與Power Blade(如JS22、PS700、PS701、PS702)等機型；支持IVM、VIOS與HMC管理工具；VIOS不得低于2.2版本。

(3) 接口要求

至少包括接口信息，如表4所示。

表4 小型機計算資源池接口規(guī)范表

2.5 存儲資源池建設技術規(guī)范

存儲資源池采用虛擬化技術實現(xiàn)異構存儲資源的整合，形成統(tǒng)一的存儲資源池。主要技術要求如下：

(1) 基礎要求

具有統(tǒng)一的存儲管理控制臺；支持本地、跨機房存儲設備的虛擬化與數(shù)據遷移；支持本地、獨立存儲的虛擬化功能；支持跨異構陣列、長距離存儲的聯(lián)合功能；支持本地或跨機房存儲設備的數(shù)據共享；虛擬化引擎具備橫向可擴展體系結構；提供快照、卷拷貝功能，并可跨不同的存儲設備；支持數(shù)據復制、增量快照功能，并最小化對生產的影響。

(2) 兼容性要求

支持服務器主流操作系統(tǒng)環(huán)境，如Solaris、IBM-AIX、HP-UNIX、Linux、Windows；支持VMware、CTRIX、Hyper-V等虛擬化軟件；支持異構存儲；支持SMI-S存儲管理協(xié)議。

(3) 高可用性要求

提供異構存儲設備的邏輯卷鏡像功能；提供自動化數(shù)據均勻分布與自動消除熱點功能。

(4) 接口要求

至少包括接口信息，如表5所示。

表5 存儲資源池接口規(guī)范表

3 總結

廣東電網企業(yè)云基礎設施服務層主要由云資源管理系統(tǒng)、桌面資源池、網絡資源池、計算資源池以及存儲資源池五部分構成，本文對基礎設施服務層總體架構以及各組件的建設技術要求進行了研究與探索，并形成建立了一套建設技術規(guī)范。通過該技術規(guī)范，從技術上可更好地建設廣東電網企業(yè)云基礎設施服務層，為運行其上的平臺設施服務層和應用軟件服務層提供可靠的基礎環(huán)境；從管理上可加強各類信息基礎設備采購與接入標準的約束管理，形成統(tǒng)一管控準則。后續(xù)將逐步建立平臺設施服務層與應用軟件服務層的建設技術規(guī)范，打造形成廣東電網企業(yè)云總體建設體系，為快速響應業(yè)務變化、縮短應用上線周期、促進業(yè)務集成融合、提升用戶體驗提供技術保證。