異構(gòu)云環(huán)境下云管平臺設(shè)計

大連市大數(shù)據(jù)中心 張家勇 鄭新廣

隨著經(jīng)濟(jì)和信息化的發(fā)展,我國目前已有超90%的省級和70%以上的地市級政府啟動或完成了政務(wù)云建設(shè),政務(wù)信息系統(tǒng)向政務(wù)云平臺遷移及政務(wù)資源整合成為隨之而來的重要工作。部分地方和部門建設(shè)過程中因為不同的業(yè)務(wù)需求選擇了不同的云平臺產(chǎn)品,在一定程度上阻礙了云間資源統(tǒng)一管理和整合共享。本文充分分析了異構(gòu)云管理需求,并在此基礎(chǔ)上設(shè)計了一款基于適配器模式的云管平臺,實現(xiàn)各異構(gòu)政務(wù)云所納管的資源的統(tǒng)一管理和資源共享,為異構(gòu)云整合提供一種解決方案,對同類項目建設(shè)有借鑒意義。

0 引言

2011年《國家電子政務(wù)“十二五”規(guī)劃》中首次提出“云計算服務(wù)優(yōu)先”,同年工信部確定了一批基于云計算的電子政務(wù)公共平臺建設(shè)和應(yīng)用試點示范城市,推動了電子政務(wù)和云計算的結(jié)合發(fā)展。經(jīng)過多年建設(shè),目前我國已有90%以上的省和70%以上的地市級政府啟動或完成了政務(wù)云建設(shè)。部分地方和部門建設(shè)過程中為滿足不同的業(yè)務(wù)需求,選擇多云或者混合云的建設(shè)方案,這給后期資源統(tǒng)一管理帶來了不便[1],部分城市面對此種情況選擇廢除原有云平臺而重新建設(shè),此種做法雖然能夠重根本上解決問題,但也會造成一定的資源浪費。本文充分分析了云平臺統(tǒng)一管理的需求,研究設(shè)計了一款基于通用云適配器模式的云管理平臺統(tǒng)籌調(diào)度各云平臺資源,實現(xiàn)異構(gòu)云平臺所管理資源的共享,為異構(gòu)云整合提供一種解決方案,對同類項目建設(shè)有借鑒意義。

1 系統(tǒng)需求

1.1 功能性需求

經(jīng)梳理云管平臺應(yīng)該能夠統(tǒng)籌管理和調(diào)度各異構(gòu)云平臺資源[2],其主要功能如下:

(1)自助申請。支持服務(wù)資源申請、目錄定制、計費策略設(shè)置、資源信息查看等。(2)資源變更。支持管理員或其他有權(quán)限的用戶自助為云主機(jī)調(diào)整vCPU、內(nèi)存等資源。(3)監(jiān)控告警。支持邏輯資源池、IP池的總?cè)萘俊⑹褂寐实荣Y源監(jiān)控和報警[3]。支持所有者和管理員自助查看云主機(jī)監(jiān)控。(4)資源回收。支持管理員或其他有權(quán)限的用戶自助申請資源回收,經(jīng)審核后自動完成回收。(5)計量計費。支持按服務(wù)類型、資源數(shù)量(規(guī)格)計費,并支持設(shè)置計費單價。(6)運營管理。支持多角色、權(quán)限、用戶及租戶管理,支持資源調(diào)度、變更、策略設(shè)置、操作審計等[4]。

1.2 非功能性需求

云管平臺能夠支持X86架構(gòu)設(shè)備接入并且不限制接入數(shù)量,支持7×24小時運行,支持大于100并發(fā)操作。支持多種類型云平臺接入(包括但不限于OpenStack、VMware vSphere、CloudStack等)。云管平臺應(yīng)該能夠屏蔽不同云平臺的操作差異和技術(shù)細(xì)節(jié)以方便用戶使用,具有邊界安全、網(wǎng)絡(luò)安全、管理安全等安全手段,能夠隔離不同用戶的訪問,保障系統(tǒng)安全及穩(wěn)定運行。

2 系統(tǒng)設(shè)計

2.1 總體設(shè)計

云管平臺采用B/S架構(gòu),通過異構(gòu)云適配器,將各異構(gòu)云平臺進(jìn)行整合從而間接納管其底層物理資源,形成統(tǒng)一的資源池,根據(jù)政務(wù)云服務(wù)需求形成標(biāo)準(zhǔn)統(tǒng)一的服務(wù)目錄,按照統(tǒng)一安全體系和運維標(biāo)準(zhǔn),統(tǒng)一對外提供服務(wù)[5]。架構(gòu)如圖1所示。

圖1 云管平臺總體架構(gòu)圖Fig.1 Overall architecture of cloud management platform

2.2 系統(tǒng)功能設(shè)計

根據(jù)云管平臺需求分析及其架構(gòu)設(shè)計,云管平臺功能應(yīng)該包括虛擬機(jī)、存儲及網(wǎng)絡(luò)管理,云資源申請、調(diào)度和日常運營等,具體功能結(jié)構(gòu)如圖2所示。

圖2 云管平臺功能結(jié)構(gòu)圖Fig.2 Functional structure diagram of cloud management platform

2.3 云適配器設(shè)計

由于建設(shè)單位及其業(yè)務(wù)需求的差異,建設(shè)過程中選擇了不同廠商云平臺產(chǎn)品甚至混合云搭建電子政務(wù)云平臺,而異構(gòu)云、混合云出現(xiàn)使上級平臺很難使用其中一款云平臺產(chǎn)品實現(xiàn)對各異構(gòu)云的資源統(tǒng)一管理[6]。為解決了這一問題,可以使用各云平臺提供的API或其他操作接口工具(如OpenStack4j、viJavaNG等)實現(xiàn)云平臺的外部操作和管理[7]。因此為實現(xiàn)云管平臺納管各異構(gòu)云平臺資源,實現(xiàn)各異構(gòu)云平臺資源的統(tǒng)籌管理和運維,本文采用是適配器模式(Adapter)設(shè)計統(tǒng)一接口,將不同云平臺的API轉(zhuǎn)換成統(tǒng)一的API形成統(tǒng)一接口[8],從而封裝屏蔽各異構(gòu)云平臺的底層資源操作差異,工作流程如圖3所示。

圖3 云管平臺用戶管理云平臺流程圖Fig.3 Flow chart of cloud management platform user management cloud platform

2.4 統(tǒng)一資源調(diào)度設(shè)計

在實際生產(chǎn)環(huán)境中由于各云平臺管理不同的資源,云管平臺統(tǒng)籌調(diào)度分配各異構(gòu)云平臺的資源需要及時的掌握各異構(gòu)云平臺的資源使用信息并根據(jù)實際情況采用不同的調(diào)度策略[9]。

(1)資源信息采集。云管平臺定期采集統(tǒng)計各異構(gòu)云平臺資源池使用信息,如各異構(gòu)云平臺資源池的計算、存儲、網(wǎng)絡(luò)(IP和VLAN數(shù)量)等資源的使用情況,根據(jù)業(yè)務(wù)需求情況將采集到的信息存儲到到數(shù)據(jù)庫中用于后期配合系統(tǒng)業(yè)務(wù)邏輯處理,常用的采集信息及采集對象如表1所示。采集的時間間隔(默認(rèn)為10Min)由云管平臺管理員根據(jù)業(yè)務(wù)實際情況靈活設(shè)置[10]。

表1 常用采集信息、對象對照表Tab.1 Common collection information and object comparison table

(2)調(diào)度策略。獲取異構(gòu)云平臺資源池的具體信息后,云管平臺統(tǒng)一調(diào)度模塊可以據(jù)此對來自用戶的資源請求進(jìn)行統(tǒng)一分配和調(diào)度,調(diào)度的策略通常有:1)分散策略,即盡量將新創(chuàng)建或擴(kuò)容的資源平均分配到各個集群或主機(jī)上。2)集中策略,即將新創(chuàng)建或擴(kuò)容的資源盡量分配到使用率最高的集群或主機(jī)上。3)最先匹配策略,即將新創(chuàng)建或擴(kuò)容的資源分配到最先發(fā)現(xiàn)滿足要求的集群或主機(jī)上。4)隨機(jī)策略,即將新創(chuàng)建或擴(kuò)容的資源隨機(jī)分配到滿足要求的集群或主機(jī)上。5)輪循策略,在分配資源前先去掉最近一次分配的集群或主機(jī),然后按照隨機(jī)或最先匹配策略選擇滿足要求的集群或主機(jī)。

以上5種調(diào)度算法各有利弊,云管平臺在調(diào)度資源的時候根據(jù)實際業(yè)務(wù)情況均有使用,本文為保障云資源的性能采用輪循策略為默認(rèn)策略,但實際調(diào)度過程中,根據(jù)管理員調(diào)度策略分配最為常見。調(diào)度流程圖如圖4所示。

圖4 統(tǒng)一資源調(diào)度流程圖Fig.4 Unified resource scheduling flow chart

3 結(jié)語

本文充分分析了云管平臺功能及性能需求并在此基礎(chǔ)上梳理設(shè)計了異構(gòu)云環(huán)境下云管平臺功能結(jié)構(gòu),采用異構(gòu)云適配器方式整合封裝異構(gòu)云平臺各種類型和風(fēng)格的API,對上形成統(tǒng)一標(biāo)準(zhǔn)的API接口,使云管平臺能夠?qū)Ξ悩?gòu)云平臺所屬資源進(jìn)行統(tǒng)籌管理,實現(xiàn)異構(gòu)云平臺所管理資源的共享,為異構(gòu)云和多級政務(wù)云整合提供一種解決方案,對同類項目建設(shè)有借鑒意義。

引用

[1] 張瑞顯.基于云計算技術(shù)的電子政務(wù)平臺[J].物聯(lián)網(wǎng)技術(shù),2020(8):106-108.

[2] 李興明.云計算資源統(tǒng)一管理框架設(shè)計與實現(xiàn)[D].濟(jì)南:山東大學(xué),2015.

[3] 孫寧杰.異構(gòu)云管理平臺中資源管理子系統(tǒng)的設(shè)計與實現(xiàn)[D].上海:東華大學(xué),2017.

[4] 李玉龍.某云管理平臺VPC網(wǎng)絡(luò)管理軟件的設(shè)計與實現(xiàn)[D].北京:北京郵電大學(xué),2020.

[5] 王曉倩,付立仕,李巖,等.多級異構(gòu)云數(shù)據(jù)中心體系平臺研究[A].中國指揮與控制學(xué)會.第八屆中國指揮控制大會論文集[C].中國指揮與控制學(xué)會:中國指揮與控制學(xué)會,2020:6.

[6] 吳興國,蔣輝.異構(gòu)云資源池管理的研究與實踐[J].電信技術(shù),2019(11):23-24+28.

[7] 劉威,冷迪.異構(gòu)云環(huán)境的接入以及統(tǒng)一管理研究[J].中國新通信,2020(4):62.

[8] 張楨,高宏.多云異構(gòu)環(huán)境下統(tǒng)一云管平臺設(shè)計研究[J].中國新通信,2020(11):52-53.

[9] 馮碩.異構(gòu)自主平臺上云資源分配方法研究與實現(xiàn)[D].北京:中國電子科技集團(tuán)公司電子科學(xué)研究院,2020.

[10] 倪思源,扈紅超,劉文彥,等.基于輪換策略的異構(gòu)云資源分配算法[J].計算機(jī)工程,2021(6):44-51+67.