一种基于融合架构的云基础设施管理系统设计

陈琴 张炎民 谢浩安

云计算中心承载着众多关系到国计民生的重要应用与信息，在促进信息技术融合应用、推进区域及国家整体信息化方面起着重要的作用。本文设计一种基于融合架构的云基礎设施管理系统，从系统总体架构和关键技术两个方面对该系统作了简要介绍。

云计算是基于互联风铁相关服务的增加、使用和将会模式，通过互联网来提供动态晚扩展虚拟化的资源。云计算中心承载着众多关系到国计民生的重要应用与信息，在促进信息技术融合应用、推进区域及国家整体信息化方面起着重要的作用…。然而，在我国目前建设的云计算中心中，所采用的关键应用云操作系统大都为国外产品，例如VMware，PowerVM，XEN，HyperV等。一旦关键的信息通过国外产品泄露，将对我国信息安全构成严重威胁。因此，在云计算中心的建设中，需要国产的“自主可控”基于融合架构的云基础设施管理平台来取替代国外产品，提供第三方云管理平台，支持所有厂商的服务器X86、小型机、刀片服务器、不同厂商的存储设备，屏蔽了底层硬件设备、软件的差异。

1 系统总体设计

1.1 总体设计概述

云计算管理平台解决方案基于满足云计算数据中心的管理需求，在云计算数据中心动态基础架构以及虚拟化的核心技术层面之上，提供标准化和自动化的管理通道。本文研究支持小型机和X86等异构虚拟计算架构的融合管理，提供统一的云服务资源池，快速动态进行资源伸缩，实现对业务服务需求的快速响应。

本文通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段，将IT设备提供的计算能力，通信能力，存储能力封装成资源池，建设一个以服务为中心的云计算运行平台，把资源的使用方式从专有独占方式转变成资源池化的共享方式，运行环境可以自动部署和调整资源分配，实现资源随需掌控。

1.2 架构设计

本文设计一个能够以较低成本运营的虚拟化数据中心，在保证业务连续性，数据安全性和资源横向扩展以及纵向扩展的要求下，能够快速部署与开通业务系统到云计算生产系统域。总体设计包括以下几个方面：

在虚拟化及虚拟资源池化基础上，依托云管理平台对基础架构资源进行协同；

在云管理平台上能够快速开通资源和业务；

共享资源之上的业务数据完全隔离；

业务系统保障，能够根据资源负载和故障状态，依据策略，云平台进行资源自动或人工调度，满足业务连续性，满足系统高可用性的要求。

本文系统设计是基于web2.0技术，面向资源使用用户，管理员，运维人员提供具体的功能视图；综合业务运营管理系统提供云数据中心基础架构和虚拟化管理功能以及在其上构建的数据中心业务开展、运营等管理功能，全面支撑基于虚拟化的云计算数据中心；其中，虚拟化管理功能提供虚拟化平台的管理功能，实现服务器小型机系统和X86系统虚拟引擎管理和存储系统虚拟引擎管理，实现虚拟资源的供给、部署和管理，可管理的服务器虚拟化技术包括PowerVM、XEN、VMware、KVM等。

1.3 运营管理模块

业务运营管理向用户提供服务，并为运营管理人员提供运营管理功能。运营管理平台由门户应用、业务运营以及数据、系统管理、接口等模块组成，其中门户应用包括用户自服务门户和运营管理门户两个功能模块；业务运营包括用户管理、业务管理、订单管理及资源自动部署、统计分析、项目管理以及监控告警等功能模块。

1.4 虚拟资源管理模块

资源管理主要负责对各种云计算IT资源进行部署、操作、回收、统计分析，对资源池系统内部的各类物理设备进行运维管理。同时，资源控制调度使用配置化的资源部署及调度策略，通过虚拟化资源管理中间件提供的虚拟资源接口和监控引擎获取的实时性能数据，实现对虚拟机的基于策略的部署及迁移等功能。对业务运营管理提供必需的资源管理接口。

1.5 云安全监控服务

云安全监控管理针对云管理平台涉及的各种业务和资源，云管理平台的监控数据采集层模块通过SNMP协议、IPMI协议、Agent代理或集成第三方监控系统接口等采集方式，对资源的KPI性能指标（如CPU使用率，内存使用率等）按设定监控时间进行主动轮询收集，提供统一的事件告警，在此基础上达到实时监控资源健康状态、主动发现故障、及时运维的目的。系统对存储资源、网络资源、软件资源的监控功能通过与第三方监控系统进行接口集成来支持。对业务运营管理、资源管理平台和第三方系统提供API。

1.6云引擎设计

云引擎在云基础设施管理平台中实现虚拟化管理部分，通过虚拟化的技术手段，提供虚拟机，虚拟存储，虚拟网络等虚拟资源，并在此之上形成可共享的系统资源池。云引擎支持X86架构的服务器，使用Vmware、PowerVM等进行虚拟化，支持主流的Windows、Linux操作系统；支持小型机以及小型机平台上的虚拟化；支持集成各类存储设备及其云存储管理软件技术实现云存储管理。在云管理平台中，云引擎通过HMC来管理Power虚拟化，通过VCenter管理Vmware虚拟化。

1.7接口集成平台设计

本文使用面向SOA的业务服务设计，因此其内部各平台之间也是通过接口互相调用。监控告警平台向资源管理提供监控告警接口，资源管理向业务运营平台提供资源管理接口，业务运营提供业务运营的管理接口。松耦合的设计使云管理平台的各个内部平台可作为独立系统与外部系统集成。

2 关键技术研究

2.1 异构资源的融合管理技术

云引擎需支持多种虚拟化技术的虚拟化管理引擎，例如业界常见的PowerVM、VmWare、XEN等多种虚拟化，屏蔽了各种虚拟化之间的差异，通过统一的接口调用简化上层应用开发。通过横向扩展虚拟化技术，减少在支持新虚拟化技术时，对上层应用的影响。

云平台通过内置的云引擎WCE组件，实现不同硬件架构包括x86和小型機架构上的多种虚拟化的统一管理和调度，支持的硬件架构包括x86架构的通用服务和IBMPower架构的小型机，可管理的虚拟化技术包括：CNware、vSphere、Xen、KVM和PowerVM等虚拟化技术。

2.2 采用分布武系统设计

我们使用轻量级的Java Remoting方案Hessian来实现子系统之间的调用。设计与其他Web服务的实现框架不同的是，Hessian使用简单的方法提供了RMI的功能。相比WebService， Hessian更简单、快捷。采用的是二进制RPC协议，因为采用的是二进制协议，所以它很适合于发送二进制数据。而且它于免除了一大堆附加的API包，例如XML的处理之类的jar包，使用起来更加轻量。

2.3 封装JBPM工作流引擎

JBPM. 即Java Business ProcessManagement（业务流程管理），它是覆盖了业务流程管理、工作流、服务协作等领域的一个开源的、灵活的、易扩展的可执行流程语言框架。是当前Java领域最近流行的工作流引擎。系统封装了JBPM，扩展实现了见的“回退”、“取回”、“会签”、“委派”等业务场景。通过封装，使系统可以以最小的代价切换工作流引擎，而不会对上层应用有任何影响。

2.4 网络、存储、软件资源的数据采集

本文采用SSH、SNMP、IPMI等标准协议与操作系统、硬件设备进行交互通信。使系统可以最大程度的兼容主流软硬件。同时，支持集成第三方网管软件，使系统的监控告警子系统的功能更加完备。

2.5 云数据中心可视化技术

云平台可视化模块简化了云数据中心的运维管理工作，通过3D视图化的方式对云数据中心全方位立体式的大屏展示、状态监控和事件告警，可视化展示的对象包括：机房布局、动力环境、空调、机架位置等基础设施，服务器、存储、网络等硬件设备，以及虚拟机、操作系统和业务应用等。

综上，本文提出基于融合架构的云基础设施管理平台，采用“集中化管理”和“分布式部署”的设计原则，平台主要技术组件采用轻量级架构，可满足10000台以上的虚拟机管理的需要。通过本文的研究，为我国智慧城市建设提供高效、安全可靠、国产自主的云管理平台产品，助推我国云计算产业的快速发展。