一种云管理运营平台的设计与实现

饶兰兰　肖杰伟

摘要：文章针对云管理运营平台的发展现状，分析了云管理运营平台的重要性，提出并构建了一种云管理运营平台的方案.通过对云管理运营平台的研究，为云计算的构建提供了参考性。

关键词： 云计算；管理运营平台；架构

中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2014）35-8421-03

One Design and Implementation of Cloud Management and Operation Platform

RAO Lan-lan1， XIAO Jie-wei2

（1.Guangdong University of Foreign Studies， School of Cisco Information， Guangzhou 510006，China； 2.ZTE Corporation， Shenzhen 518000， China）

Abstract： According to the current development of cloud computing management and operation platform， this paper analyzes the importance of cloud computing management and operation platform， and gives a design and implementation solution for cloud computing management and operation platform. Through the research on the cloud computing management and operation platform， this paper provides the reference for the construction of cloud computing platform.

Key words： cloud computing； management and operation platform； architecture

云管理运营平台，是基于云计算中心操作系统或者云OS基础之上的提供运营支撑和统一管理、统一监控的平台，是云计算后台数据中心的一体化、综合化的管理运营支撑系统。它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的云管理平台和集各种门户、计费服务、用户自服务的云运营平台的有机结合。

云管理运营平台为云计算生态系统中的消费者、服务提供者、客户、合作伙伴、运营商、政府监管等不同的角色提供全方位的服务。

目前业界提供云服务的提供商，不仅包括业界著名的商用服务提供商VMWare[1]、微软[2]、Citrix[3]等，同时开源的服务商，例如KVM、XEN等也在业界广泛使用。但是由于各自厂家的底层技术、API、以及协议的不同，导致目前缺乏对云计算平台的统一管理和运营[4-9]。目前相关的厂家提供或者开放了相应的API接口，例如：VMware的SDK，微软的DDTK[10]等。但是，对于众多的平台进行统一的管理和运营是摆在服务提供商和运营商面前的一个难题。虽然目前出现了一些开源的云管理项目，例如RedHat贡献的Apache顶级项目DeltaCloud[11]，以及Libcloud[12]项目，但是依然无法满足企业管理和运营的需要。

1 主要平台介绍

目前市场上的众多厂家，依照各自的特点发布了各具特色的平台。主要有以下几类：

1） 虚拟化厂家：包括Microsoft、Vmware等。这些厂家的平台都是建立在其私有的虚拟化基础上，如VMware的VCloud Direct。这些厂家都局限在自己的现有虚拟化技术之上，云平台的管理和运营功能并不多，自主门户也不够丰富。

2） 商业的系统管理厂家：包括BMC、CA、IBM以及newScala等。这些平台，建构在已有的运行系统中，添加了针对虚拟化设备以及共有云（如亚马逊、google）的自动化管理工具，如IBM的Tivoli。这些系统本身的健壮性依赖于虚拟化平台的稳固运行。

3） 设备集成商：包括Dell、HP等。这些厂家将软件与硬件打包成为整体的解决方案，其中的云服务自动化（CSA）、工作流、动态操作等部分独具特色。

4） 开源组织：包括Abiquo、Cloud.com、Enomaly、Eucalyptus等。不得不承认，云计算在开源组织的推动下获得了一定程度的开放性——谁都可以以低廉甚至为零的支出下，构建自己的私有云平台。这些平台虽然在部分方面做的很出色，例如：Abiquo可以兼容几乎所有主流的虚拟化平台，Cloud.com的产品关注于简练易用的用户接口以及高扩展性，Enomaly以及Eucalptus在为系统管理员以及开发者提供更大便利方面做了很多工作。但是这些产品整体对于运营功能没有全面的考虑，距离企业商用尚有较大差距。

5） 网格计算厂家：包括Hexagrid、Platform Computing、Tibco等。这些厂家的解决方案都建构与其网格计算之上。对应的产品是ISF、Silver Fabric、VxDatacenter，这些平台在不同程度上通过兼容现有虚拟化技术来融入主流测云计算。

6） 其他厂家：包括Cisco、Citrix、Enomaly、Fujitsu、Gale、Intalio、Nimbula、NRE、Parallels、Quest、Red Hat、ThinkGrid、Unisys、VCE、Zimory等。这些厂家或联盟在云管理中都有自己的平台，且各具特点，但综合市场的认可度、产品成熟度方面较以上厂家仍有距离。

2 系统功能和方案设计

2.1 设计原则

鉴于云管理运营平台的特点，系统整体设计原则如下：

1） 安全性原则：保证身份的正确性，传输信息的正确性，传输信息的可靠性，访问权限的安全性、数据信息的安全性和数据操作的安全性。

2） 稳定性原则：采用对应的技术与措施来提高系统的可靠性，例如：设备冗余、数据有效备份、容灾切换等。使各种业务数据可以抵御各种网络和系统故障，保证系统的稳定工作。

3） 易用性原则：在不影响各类、各级用户正常思维方式的前提下，系统应尽量提高系统的易用性和友好性，具有良好的用户操作界面、详细的帮助信息。

4） 系统松耦合原则：系统采用模块化结构进行设计，具有较强的灵活性、可操作性和可扩展性，通过组件化设计思路，达到系统之间的松耦合。

5） 响应及时性要求：系统要求具有实时性，用户在使用系统时不应有明显的延时感。系统采用灵活的任务调度机制实现负载均衡，防止瓶颈产生。

6） 规范性原则：系统内部模块间接口和对外接口设计都要遵循标准化和规范化原则，不仅与现有系统易于接口，还应与未来系统易于接口。

7） 可持续发展原则：系统的建设要充分考虑技术方案的实用和先进、系统架构的可持续发展。技术方案的实用和先进才能延长系统的生命周期，系统架构的可持续发展才能充分支持市场需求的瞬息万变。

8） 开放性原则：系统中的接口全部采用WebService方式，系统架构采用模块化设计，实现数据与业务应用的隔离，可以方便的与外围系统进行数据交换。

9） 网络架构原则——控制与负载分离，确保控制流和业务流不相互影响。

2.2 功能架构

云管理运营平台的设计目标是实现资源池统一管理、系统用户和最终用户对平台进行管理和运营的自动化和便捷化等。平台的整体功能架构如图1所示。

云管理运营平台系统从功能角度分为4个模块：统一门户、服务管理、资源管理和接口适配。

平台从应用逻辑分为物理层、虚拟层、管理层、业务层等。

物理层：位于整个架构的最底层，包括服务器、存储和网络设备硬件设备等。

虚拟层：包括计算能力、网络、存储虚拟化。通过相应的虚拟化技术，形成物理计算资源池和存储资源池，以便上层管理层进行调度和管理。在本层采用统一的代理服务接口，对不同的虚拟资源和物理资源进行管理，对上层屏蔽不同虚拟服务方式和物理设备的差异性

管理层：包括资源管理和服务管理。资源管理提供各种资源的集中、统一管理和资源的分配调度；集中管理相关的硬件资源，包括服务器，存储，网络等；同时提供对虚拟资源的集中管理。服务管理主要定义业务，管理客户，提供运营管理，包括计费、订购管理、工单管理等功能，以及提供集中的用户管理、事件管理、服务目录，并且部署服务和一些封装的应用，以便可以在门户集成等。

业务层：位于系统的最上层。平台的用户包括最终用户和管理员、运维人员，对应包括三大门户，分别为：管理门户、运维门户、用户门户。管理门户为平台的管理人员提供一个统一的管理平台，进行云计算中心运营管理平台功能管理、资源管理、资源部署调度、用户管理、用户权限管理、运营监控管理、统计分析和计费管理等功能。运维门户为各个级别的运维人员提供系统管理、监控管理、日志管理、统计分析等功能等操作。运维门户支持管理模块定制功能，对不同级别的运维人员提供不同内容的运维门户。平台管理员可以为不同级别的运维人员分配运维权限，并根据运维权限定制不同的运维门户。用户门户为用户提供简单友好的自服务页面，为用户提供对私有计算资源、虚拟主机、弹性主机、网络存储、虚拟防火墙等产品的浏览、订购、变更管理，私有资源管理等功能，提交订购与变更请求，对自己的服务实例进行查询、变更、终止、监控、管理以及报表查询等。用户门户提供用户权限的分级管理，可依据用户组别设定权限，以及多种方式的用户终端绑定等。

考虑到整个平台的安全性，系统提供安全管理。包括用户安全、应用和服务安全，用户安全是指登录账号管理和密码管理，为用户使用云服务提供SSO环境；应用和服务安全是指提供应用/服务访问安全、访问审计，以及应用/服务之间的联邦认证功能，支持Oauth和OpenID认证授权机制。

2.3 技术架构

云管理运营平台采用具有良好的技术延展性，被广泛验证的J2EE技术。J2EE规范已经被软件行业主流厂商所支持，为应用提供了性能优越的承载平台，可以满足企业级应用要求。根据本项目的性能和技术扩展要求，系统按照业务逻辑划分为四层：用户层（表现层）、接入层、应用逻辑层、数据层等，如图2所示。

表现层：主要指业务受理界面、系统管理界面、运维管理界面等与客户或操作人员交互的应用系统界面。系统界面具有信息显示和指令交互等功能，并将信息的展现和界面处理逻辑进行分离。

接入层：接入层的应用程序与服务端的应用程序是相对独立的。接入层只负责发送服务请求，服务如何实现则完全由业务逻辑层负责。接入层为最终客户提供统一的客户接入、服务平台；为各类使用者提供良好的工作平台，支撑其为客户提供优质服务；同时为其它外围系统和机构提供实时、定时批处理接口。接入层支持Internet接入、移动终端接入等。接入层实现了安全网关、认证和授权、应用适配、接入监控、接入分析等。

业务逻辑层：业务逻辑层是系统的业务逻辑实现层，是系统最核心的部分，它接收来自表现层的功能请求，是实现各种业务功能的逻辑实体。这些逻辑实体在实现上表现为各种功能组件。这些功能组件是对象化的组件模块，可实例化，并通过继承重用；每个对象对外提供服务的接口保持相对独立，利于开发和维护；根据性能要求，业务逻辑实体的实现可以放在一台机器上，也可以分散在不同的机器上，以充分利用系统资源。

数据层：数据层存放并管理各种系统数据。应用系统的最终功能映射为对数据库中表和记录的操作，数据层实现对各种数据库和数据源的访问，并使得业务逻辑层的设计和实现更集中于系统本身的功能。数据层由数据访问层和数据源构成，数据源包括：数据库、内存数据、消息队列、磁盘文件等。

2.4 关键技术

1） 异构虚拟化管理

针对不同的虚拟化服务方案，系统采用统一的异构虚拟资源管理。方案基本思路是：抽象虚拟化适配层，以支持多种虚拟化技术，完成虚拟层外部接口到内部接口之间的转换适配；同时整个模块采用插件式架构，降低不同模块间的耦合度。

异构虚拟化管理的架构示意图如图3所示。

2） 智能资源调度管理

云平台的一个重要功能是资源调度管理。调度实质就是根据各种情况完成不同虚拟机的各种迁移，通过虚拟机迁移完成各种业务需求。

智能调度管理的设计需要满足如下要求：

1） 支持多种基本形式的调度（CPU、内存、时间等）。

2） 业务能方便的定义与执行各种复杂的调度。

3） 通过调度，实现动态扩展与负载均衡等高级功能。

4） 通过收集资源信息，系统根据资源使用率进行资源的扩容管理和收缩管理。

5） 通过内置的资源调度策略，系统可根据自身的情况主动调整资源，从而达到整个系统的负载均衡 。

6） 通过调度实现应用的HA管理。

3 结束语

本文分析了目前主要的云平台的特点，结合企业管理和业务运营的需求，提出了一种实用的云计算管理和运营平台的设计方案，并针对关键技术进行了分析。基于该方案，我们搭建了可以支持vCenter、XenServer、KVM、Oracle VM、ESX/ESXi等的云管理和运营平台，实践证明，该方案可以满足企业云计算平台管理和运营的需要。

参考文献：

[1] Vmware官方网站[EB/OL]. http：//www.vmware.com/.

[2] 微软官方网站[EB/OL]. http：//www.microsoft.com/.

[3] Citrix官方网站[EB/OL].http：//www.citrix.com/.

[4] 陈康，郑纬民.云计算：系统实例与研究现状[J].软件学报， 2009， 20（5）：1337-1348.

[5] 赵培，陆平，罗圣美.云计算技术及其应用[J].中兴通讯技术，2010（4）：36-39.

[6] 郑伟伟，邹华，林荣恒.云虚拟环境下资源分配的研究与实现[J].软件，2012（1）：46-48.

[7] 李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报，2011（1）：79-81.

[8] 王佳隽.基于云计算环境的虚拟化资源管理研究[D].上海：复旦大学，2011.

[9] 李慧慧.一种云管理平台的设计与实施[J].太原师范学院学报：自然科学版，2013（4）：109-112.

[10] 罗达强.探析Windows Azure Platform微软云计算平台[J].硅谷，2010（16）：9-10.

[11] Apache开源项目DeltaCloud[EB/OL]. http：//incubator.apache.org/deltacloud/.

[12] Apache开源项目libCloud[EB/OL].http：//libcloud.apache.org/.