论文部分内容阅读
摘要:随着云计算技术的日益成熟和业务模式的不断丰富,如何高效管理多个不同云服务体系成为一个关注的焦点,设计统一的多云管理平台已成为企业云建设的发展趋势。文章分析了多云管理的需求及必要性,并提出了多云管理平台设计方案及实施建议。多云管理平台的建设将全面支撑企业云的统一调度管控,提升信息储存、传输、集成、共享等服务水平,促进业务融合,提升用户体验。
关键词:企业云;多云管理;资源管理
Design and Reflections of Multi-Cloud Management Platform
Zhao Wuqing, Geng Xin, Pan Jing, Chen Dong
Digital grid research institute, China Southern Power Grid, Guangzhou, 510623
Abstract: With the growing maturity of Cloud Architecture and the enrichment of business models, how to efficiently manage multiple different cloud service systems has become a focus of attention. Designing a unified multi-cloud management platform has become an inevitable choice for Enterprise Cloud construction. This paper analyses the need and necessity of multi-cloud management, and puts forward the design scheme and reflections of multi-cloud management platform. The construction of multi-cloud management platform will comprehensively support the unified resource management, enhance the service level of information storage, transmission, integration and sharing, promote business integration and enhance user experience.
Key words: Enterprise Cloud; Multi-Cloud Management; Resource Management
1 引言
云计算技术是在大规模分布式计算技术及其配套商业模式演进的产物,它的发展主要有赖于虚拟化、分布式数据存储、数据管理、编程模式、信息安全等各项技术、产品的共同发展。云计算技术的发展和应用是对信息技术服务按需交付的一次深刻变革,技术应用的好与坏影响着企业业务应用的运行状态,关系现有软硬件资产投资成效的发挥,决定了智能电网、物联网、大数据、移动应用等在企业落地实施的效果,是企业数字化转型的首要工程。
云管理平台通过对基础资源与应用系统的专业化、集中化管理,改变传统分散的管理现状,以统一、自动化的方式实现高标准安全管理与防护,全方位、全天候保障软硬件设施、系统与数据;通过云平台对外提供资源冗余、服务冗余、数据冗余与故障自动恢复机制,提升IT资源与系统的的高可靠与高可用性,降低故障风险及系统瘫痪带来的社会经济损失;通过容量规划、服务迁移与资源动态供给等云技术,实现系统峰值负载的自适应,有效应对物联网、移动计算、大數据等环境下极端突发负载情况,保证系统平顺稳定运行。
面对多种不同云环境及非云环境,需要构建多云管理平台,实现对多种不同类型资源环境的统一纳管,响应敏捷需求的管理和运营机制,构建需求分析,系统设计、开发、测试、部署、运维等环节的一体化运行环境,支撑敏捷开发、快速迭代。
2 多云管理平台设计
2.1 平台架构
统一云管理平台为用户提供资源监控、产品服务、流程管理的统一入口,可以管理多云异构的云计算产品。提供统一云管理,能迅速将其现有虚拟基础架构转变为高度可扩展的私有云,同时可充分利用公共云资源支撑企业。
云管理平台向下对接不同类型的基础设施(物理机、虚拟机、私有云、公有云和容器云)、服务平台(PaaS平台)和应用平台的多云异构支撑环境。采用模块化设计,纵向分三层,由云统一门户、控制台、混合IT对接,适配复杂的异构环境,从而建立起全面、快速的云管理体系;横向提供七大能力,分别为概览、产品运营、立体监控、服务流程管理、调度管理、资源管理、系统管理,为租户、运维人员和运营人员提供统一服务。
通过整合控制台的基础功能,在云门户上实现平台的统一入口,提供统一认证、单点登录等功能。根据角色管理对应用访问的权限控制,统一建立用户账号,实现简单化用户管理;实现从上级门户到运维门户、运营门户、租户门户的访问流程;集成展示云平台监控、其他第三方系统等内容,并实现信息系统的统一用户管理,实现统一认证登录;提供资源监控管理,服务管理等功能,在统一界面上快速呈现工作内容,提高工作效率。
为保证提升基础资源的管理质量,保证台账数据的准确性,实现ITSM系统与统一云管理平台的集成,支持统一的资源管理,提高现有资源的利用程度,提高硬件资源和应用程序的可用性,进而提高业务连续性,实现资源的按需扩展。 2.2 平台功能
多云管理平台采用多层架构及模块化的设计模式,包括产品运营、立体监控、调度管理等多个子功能。同时云管理平台具备良好的扩展性,可以通过第三方数据接口、数据总线等方式接入第三方平台数据,并提供对数据的深入挖掘和对运维运营能力的整体评估。
2.2.1 产品运营
产品运营领域,依据用户的行为轨迹建立支撑运营的最佳实践方案,指导运营人员决策。支持对产品服务进行归类,按服务领域划分为通用服务和行业服务。构建在线服务交易平台,与服务产品供应商合作,提供从应用、服务组件等一站式应用产品,用户可以在云市场快速购买到合适的应用产品(包括运行的全套环境),然后使用应用软件和服务来发布产品和运行自己的业务。通过基础资源、应用发布、产品服务等使用量化,运用统计方法、定量与定性的结合进行统计分析,支持运营分析和用户行为分析。
2.2.2 立体监控
支持对网络设备、服务器操作系统、数据库、中间件、存储等基础设施及虚拟化等资源的监控管理,提供对环境的性能监控及分析、故障监控、故障分析及定位、网络配置文件、巡检管理。通过性能指标采集轮询、调用第三方网管告警接口、第三方系统轮询获取等多样化的方式,获得整个网络系统中的各种事件、设备故障、网络异常等告警,为客户提供主动式的故障解决方式。通过告警管理模块与ITSM运维流程管理模块的接口,在指定事件发生后转发到运维流程管理模块,自动发起事件处理工单,及时解决告警故障。
2.2.3 服务流程管理
建设统一对外服务入口,能帮助用户快速响应故障请求和相关服务支持人员。统一服务入口不仅负责处理故障事件和服务请求,同时还为其它活动和流程提供接口,如客户变更请求、服务合同管理、服务级别管理、资产配置管理等。建立业务发展导向的知识管理体系,实现对知识资产的有效管理、学习、分享和传承,从而改变传统的思维模式与工作方式,逐步形成协作、创新的云上知识体系。
2.2.4 调度管理
调度管理部分实现作业管理、巡检管理、环境管理和应用发布功能。作业管理分为人工作业和作业追溯两个功能,有效地为用户展示预先编排好的人工作业,执行手工作业,支持查看执行详情,对执行失败的作业也可以立即再执行;巡检管理为用户提供了巡检计划管理,支持对巡检计划任务管理、巡检内容设置、巡检方式设置等功能;环境管理支持多云异构的基础资源和平台服务,将不同的云环境资源接入到云管理中统一纳管,为使用者提供云环境资源配额管理功能;应用发布功能支持应用快速发布,资源自动扩容,发布回滚、容器弹性伸缩等云环境下的功能。
2.2.5 资源管理
统一云管理平台支持计算、存储和网络资源的多层次、多维度管理,支持用户自定义监控内容。通过自动发现和监控资源,分析并解决各种故障和瓶颈,统计分析主机、虚拟机、虚拟化服务器的容量管理信息,预测容量使用趋势,有效指导用户扩容或减容,最终帮助租户提升管理效率,合理利用物理和虚拟环境中的存储资源。
2.2.6 系统管理
系统管理模块提供了组织架构、区域架构、人员账户、技能领域、权限管理、日志跟踪、安全管理等基于平台的基础类信息管理,同时支持符合ITSS标准的对外接口。
3 思考及建议
多云管理平台提供了一体化的混合云管理,提供了业务角度的管理视图,涵盖自下而上的环境及应用管理,对外提供包括环境管理、跨云跨网跨机器的自动化编排、批量管理、监控告警、代码部署工具等基础服务,实现对多种异构基础设施中的资源、环境、应用进行集中统一高效地管理。多云管理平台在实现统一管理的要求下,将会对现有的安全防护体系、用户习惯、资源管理界面等提出很大的挑战。
(3)重视云统一管理平台的集成复杂度。针对多云环境下,不同厂家的产品标准不统一、接口复杂等问题,将会是云统一管理平台落地实施的一大挑战。在多云管理平台规划建设时,需明确统一管控的产品对象和管控程度,降低落地实施的难度。
参考文献:
[1]杨俊伟 纪鑫 胡强新. 基于微服务架构的电力云服务平台[J]. 电力信息与通信技术,2017.
[2]李梅 罗南林 蔡建轩. 基于VDI模式的桌面云管理平台设计与实现[J]. 计算机科学,2015.
[3]陈艳敏 周益秋 吴劲松. 基于制造行业的云管理平台架构及监控管理模块的设计与实现[C]. 中国计量协会冶金分会2018年会,2018.
关键词:企业云;多云管理;资源管理
Design and Reflections of Multi-Cloud Management Platform
Zhao Wuqing, Geng Xin, Pan Jing, Chen Dong
Digital grid research institute, China Southern Power Grid, Guangzhou, 510623
Abstract: With the growing maturity of Cloud Architecture and the enrichment of business models, how to efficiently manage multiple different cloud service systems has become a focus of attention. Designing a unified multi-cloud management platform has become an inevitable choice for Enterprise Cloud construction. This paper analyses the need and necessity of multi-cloud management, and puts forward the design scheme and reflections of multi-cloud management platform. The construction of multi-cloud management platform will comprehensively support the unified resource management, enhance the service level of information storage, transmission, integration and sharing, promote business integration and enhance user experience.
Key words: Enterprise Cloud; Multi-Cloud Management; Resource Management
1 引言
云计算技术是在大规模分布式计算技术及其配套商业模式演进的产物,它的发展主要有赖于虚拟化、分布式数据存储、数据管理、编程模式、信息安全等各项技术、产品的共同发展。云计算技术的发展和应用是对信息技术服务按需交付的一次深刻变革,技术应用的好与坏影响着企业业务应用的运行状态,关系现有软硬件资产投资成效的发挥,决定了智能电网、物联网、大数据、移动应用等在企业落地实施的效果,是企业数字化转型的首要工程。
云管理平台通过对基础资源与应用系统的专业化、集中化管理,改变传统分散的管理现状,以统一、自动化的方式实现高标准安全管理与防护,全方位、全天候保障软硬件设施、系统与数据;通过云平台对外提供资源冗余、服务冗余、数据冗余与故障自动恢复机制,提升IT资源与系统的的高可靠与高可用性,降低故障风险及系统瘫痪带来的社会经济损失;通过容量规划、服务迁移与资源动态供给等云技术,实现系统峰值负载的自适应,有效应对物联网、移动计算、大數据等环境下极端突发负载情况,保证系统平顺稳定运行。
面对多种不同云环境及非云环境,需要构建多云管理平台,实现对多种不同类型资源环境的统一纳管,响应敏捷需求的管理和运营机制,构建需求分析,系统设计、开发、测试、部署、运维等环节的一体化运行环境,支撑敏捷开发、快速迭代。
2 多云管理平台设计
2.1 平台架构
统一云管理平台为用户提供资源监控、产品服务、流程管理的统一入口,可以管理多云异构的云计算产品。提供统一云管理,能迅速将其现有虚拟基础架构转变为高度可扩展的私有云,同时可充分利用公共云资源支撑企业。
云管理平台向下对接不同类型的基础设施(物理机、虚拟机、私有云、公有云和容器云)、服务平台(PaaS平台)和应用平台的多云异构支撑环境。采用模块化设计,纵向分三层,由云统一门户、控制台、混合IT对接,适配复杂的异构环境,从而建立起全面、快速的云管理体系;横向提供七大能力,分别为概览、产品运营、立体监控、服务流程管理、调度管理、资源管理、系统管理,为租户、运维人员和运营人员提供统一服务。
通过整合控制台的基础功能,在云门户上实现平台的统一入口,提供统一认证、单点登录等功能。根据角色管理对应用访问的权限控制,统一建立用户账号,实现简单化用户管理;实现从上级门户到运维门户、运营门户、租户门户的访问流程;集成展示云平台监控、其他第三方系统等内容,并实现信息系统的统一用户管理,实现统一认证登录;提供资源监控管理,服务管理等功能,在统一界面上快速呈现工作内容,提高工作效率。
为保证提升基础资源的管理质量,保证台账数据的准确性,实现ITSM系统与统一云管理平台的集成,支持统一的资源管理,提高现有资源的利用程度,提高硬件资源和应用程序的可用性,进而提高业务连续性,实现资源的按需扩展。 2.2 平台功能
多云管理平台采用多层架构及模块化的设计模式,包括产品运营、立体监控、调度管理等多个子功能。同时云管理平台具备良好的扩展性,可以通过第三方数据接口、数据总线等方式接入第三方平台数据,并提供对数据的深入挖掘和对运维运营能力的整体评估。
2.2.1 产品运营
产品运营领域,依据用户的行为轨迹建立支撑运营的最佳实践方案,指导运营人员决策。支持对产品服务进行归类,按服务领域划分为通用服务和行业服务。构建在线服务交易平台,与服务产品供应商合作,提供从应用、服务组件等一站式应用产品,用户可以在云市场快速购买到合适的应用产品(包括运行的全套环境),然后使用应用软件和服务来发布产品和运行自己的业务。通过基础资源、应用发布、产品服务等使用量化,运用统计方法、定量与定性的结合进行统计分析,支持运营分析和用户行为分析。
2.2.2 立体监控
支持对网络设备、服务器操作系统、数据库、中间件、存储等基础设施及虚拟化等资源的监控管理,提供对环境的性能监控及分析、故障监控、故障分析及定位、网络配置文件、巡检管理。通过性能指标采集轮询、调用第三方网管告警接口、第三方系统轮询获取等多样化的方式,获得整个网络系统中的各种事件、设备故障、网络异常等告警,为客户提供主动式的故障解决方式。通过告警管理模块与ITSM运维流程管理模块的接口,在指定事件发生后转发到运维流程管理模块,自动发起事件处理工单,及时解决告警故障。
2.2.3 服务流程管理
建设统一对外服务入口,能帮助用户快速响应故障请求和相关服务支持人员。统一服务入口不仅负责处理故障事件和服务请求,同时还为其它活动和流程提供接口,如客户变更请求、服务合同管理、服务级别管理、资产配置管理等。建立业务发展导向的知识管理体系,实现对知识资产的有效管理、学习、分享和传承,从而改变传统的思维模式与工作方式,逐步形成协作、创新的云上知识体系。
2.2.4 调度管理
调度管理部分实现作业管理、巡检管理、环境管理和应用发布功能。作业管理分为人工作业和作业追溯两个功能,有效地为用户展示预先编排好的人工作业,执行手工作业,支持查看执行详情,对执行失败的作业也可以立即再执行;巡检管理为用户提供了巡检计划管理,支持对巡检计划任务管理、巡检内容设置、巡检方式设置等功能;环境管理支持多云异构的基础资源和平台服务,将不同的云环境资源接入到云管理中统一纳管,为使用者提供云环境资源配额管理功能;应用发布功能支持应用快速发布,资源自动扩容,发布回滚、容器弹性伸缩等云环境下的功能。
2.2.5 资源管理
统一云管理平台支持计算、存储和网络资源的多层次、多维度管理,支持用户自定义监控内容。通过自动发现和监控资源,分析并解决各种故障和瓶颈,统计分析主机、虚拟机、虚拟化服务器的容量管理信息,预测容量使用趋势,有效指导用户扩容或减容,最终帮助租户提升管理效率,合理利用物理和虚拟环境中的存储资源。
2.2.6 系统管理
系统管理模块提供了组织架构、区域架构、人员账户、技能领域、权限管理、日志跟踪、安全管理等基于平台的基础类信息管理,同时支持符合ITSS标准的对外接口。
3 思考及建议
多云管理平台提供了一体化的混合云管理,提供了业务角度的管理视图,涵盖自下而上的环境及应用管理,对外提供包括环境管理、跨云跨网跨机器的自动化编排、批量管理、监控告警、代码部署工具等基础服务,实现对多种异构基础设施中的资源、环境、应用进行集中统一高效地管理。多云管理平台在实现统一管理的要求下,将会对现有的安全防护体系、用户习惯、资源管理界面等提出很大的挑战。
- 在多云建设过程中,需重点关注多云环境下各主体的责任界面。用户根据自身的应用需求,在使用IaaS、PaaS和SaaS时,不同主体的权利与义务需明确界定,比如考核责任、安全责任等。
- 加强多云环境下安全防护体系的建设。对于傳统的安全管理体系来说,多云管理带来了数据链路、边界模糊、数据泄密等诸多安全威胁。加强多云安全防护体系,细化私有云、公有云部分的安全要求,以及公有云与私有云集成时的安全要求。
(3)重视云统一管理平台的集成复杂度。针对多云环境下,不同厂家的产品标准不统一、接口复杂等问题,将会是云统一管理平台落地实施的一大挑战。在多云管理平台规划建设时,需明确统一管控的产品对象和管控程度,降低落地实施的难度。
参考文献:
[1]杨俊伟 纪鑫 胡强新. 基于微服务架构的电力云服务平台[J]. 电力信息与通信技术,2017.
[2]李梅 罗南林 蔡建轩. 基于VDI模式的桌面云管理平台设计与实现[J]. 计算机科学,2015.
[3]陈艳敏 周益秋 吴劲松. 基于制造行业的云管理平台架构及监控管理模块的设计与实现[C]. 中国计量协会冶金分会2018年会,2018.
作者简介:赵武清(1986-),男,汉族,河南省三门峡市,研究生,高级工程师,云计算,软件测试。
耿新(1984-),女,汉,黑龙江省宁安市,工学硕士,无职称,网络安全防护及测试,网络安全咨询。
潘晶(1983-),女,汉族,湖北省黄冈市,学士,无职称,质量管理,软件测试。
陈栋(1988-),男,汉族,广东省汕头市,学士,工程师,云计算,信息化测试。
联系方式:通信地址:广东省广州市华穗路6号,510623,南方电网数字电网研究院有限公司,赵武清,18620657770,[email protected]。