建私有云门户 自动化管理资源

企业私有云基于虚拟化技术，引入云资源的概念，打破传统硬件束缚，实现 CPU、内存、存储等硬件资源的池化管理和使用，在保证硬件资源充分利用的基础上，减少机房压力，降低信息化整体投资，成为当下数据中心建设的最佳解决方案。然而面对拥有基于VMWare和PowerVM虚拟化技术的云资源，如何实现快速高效部署异构云资源以满足用户提出的各种需求，如何实现云资源可视化管理和监控从而提高管理员对云资源的精细化管理，如何实现针对不同的用户控制其访问、使用云资源的权限？这些都成为管理员需要解决的问题。为此，我们通过建设企业私有云门户，实现自动化管理云资源，解决以上问题。

总体方案设计

云门户由云门户展现层、自动化管理层和资源池层三部分组成。整体架构图如图1。

云门户展现层的主要功能是面向不同的用户，展现不同的服务内容。面向业务用户，展现的是故障申告、资源使用申请、资源使用情况等信息，便于用户快速了解资源情况，提交需求申请；面向管理员，展现的是云资源的健康度、资源使用情况、审批情况、用户管理、权限分配、资源配置等信息，便于管理员快速掌握云资源的最新状态和业务资源需求，同时辅助管理员完成对云资源申请审批的管理流程。

自动化管理层的主要功能是管理员基于虚拟机模板，通过设定标准流程，对操作系统、软件、脚本、配置、安装顺序及依赖关系进行分层定义和设置。然后系统在审批通过的前提下，按照预设的流程，自动完成业务的部署与管理。此外，自动化管理层基于预先配置的性能策略、事件策略和告警规则，全天候自动监控云资源的状态，出现异常实时进行短信告警。

资源池层的主要功能是管理员统一管理基于VMWare和PowerVM虚拟化技术的异构云资源。

我们通过建设企业私有云门户，实现如下4个目标：

1.云资源可视化管理和云实时监控，以图文方式直观展现数据中心资源池及云桌面资源池的各项信息。

2.快速部署，简化应用的部署和上线流程，快速响应用户的IT需求。

3.统一模板库，通过镜像、模板、脚本等的灵活使用，配置个性化虚拟机。

4.角色权限控制，控制不同用户的权限，实现数据隔离。

图1 整体架构图

具体实施

软硬件配置

软件方面，采用JAVA语言编写云门户代码，使用JBoss作为应用服务器，实现代码的高度模块化和松耦合。并使用WebService技术，使运行在不同机器上的不同应用直接进行数据交换或集成。为解决云门户对虚拟小型机创建、管理和监控的技术难点问题，通过安装PowerVC，把 Power System小型机以兼容开放标准OpenSatck的方式集成到云门户中。

硬件方面，为保证系统的稳定性，在运维虚拟化集群上部署了7台Linux虚拟服务器，分别用于云门户 应 用、WebService服 务器、PowerVM虚拟小型机创建、PowerVM云管理平台、PowerVM小机监控、告警事件处理和物理机云化功能。综合考虑整个系统的业务量和访问量，对7台虚拟服务器均使用2vCpu和4GB内存的标准配置，达到资源使用率的最大化。

实现云资源可视化管理和实时云监控

云门户采用OpenSatck架 构，通 过vCenter和PowerVC管理平台，以仪表盘、柱状图和列表等方式直观地向管理者展示出VMWare和Power虚拟机的CPU、内存和硬盘使用情况，状态信息，创建和删除过程，资源调整过程以及告警信息，从而实现对云资源可视化管理。

实时云监控通过编写特定代码，通过vCenter和PowerVC管理平台，实时抽取云资源中VMWare和Power虚拟机的各项性能数据，结合预先设定的健康阀值，自动进行数据对比和智能分析，形成当前应用、主机、虚拟机的健康综合得分及健康等级，为评价预定的服务品质和达到性能目标提供辅助决策。此外，结合短信告警功能，当发生异常事件时云门户将第一时间通知管理员。

快速部署

借助云门户的可视化界面，简化了用户的申请和管理员的操作步骤。用户申请虚拟机时，只需输入虚拟机数量、配置需求（CPU、内存和硬盘）和操作系统版本等基本信息。管理员在收到虚拟机申请时，只需审核申请的合理性，并在申请界面指派相应的资源。审批流程通过后，系统后台将配置信息封装后推送给vCenter或PowerVC管理平台，管理平台根据封装信息自动进行虚拟机CPU、内存、硬盘和网络的组装。组装完成后，再安装相应操作系统和应用软件。整个过程在系统后台静默实现，全程无需人工介入，大大提高了虚拟机的部署效率。

实现统一模板库

云门户拥有集成式的模板组件库，包括镜像库、模板库、脚本库，提供Windows Server 2008R2、Windows Server 2003、Linux RedHat 5.5、AIX6.1的标准镜像。管理员预先配置好标准镜像，在标准镜像中加入常用的配置和软件，例如Windows操作系统默认安装趋势科技防毒墙客户端。此外，在云平台中指定中间件和应用软件的路径，并编写好安装中间件和应用软件的脚本存放入脚本库。云门户在完成用户需求审批后，按照预定流程实现标准镜像虚拟机自动部署和指定软件安装，协助管理员在最短的时间内完成工作计划，生成个性化虚拟机。

实现角色权限控制

角色的权限控制是为用户在不同场景分配不同的权限，从而实现对权限的管理控制。云门户根据用户需求，用代码在逻辑上定义组织机构、管理员和用户角色，各角色之间的权限不尽相同。管理员可以通过对组织机构、角色、用户的管理控制，使不同的用户在不同的组织机构的操作相互独立，实现数据的隔离。

用户管理：云门户支持与单点登录平台（或域用户）的集成，获取到用户列表后，向上可以从企业门户页面直接进入云门户，向下支持用户在云门户中直接进入企业的其他系统。

角色管理：管理员根据不同的机构和人员设置对应的角色，为角色分配页面权限和数据权限，支持对角色的增删改。

应用效果

通过企业云门户的建设，实现了对计算资源需求快速响应。据统计，满足小型机需求的响应时间从项目实施前的1天缩短到2小时，满足X86虚拟机需求的响应时间从项目实施前的0.5天缩短至30分钟，IT服务响应时间大幅缩短，用户满意度大幅提高。企业云门户颠覆传统的IT资源管理方式，将IT资源的管理标准化、流程化，满足企业日常生产经营的要求，达到企业云资源精细化管理的目的，从根本上提高了企业的竞争力。