電力統(tǒng)一云管理平臺技術(shù)研究

張磊，劉軍，楊勰，宋凱，胡楠，劉賽

（1.南瑞集團(tuán)有限公司（國網(wǎng)電力科學(xué)研究院有限公司），南京210003；2.南京南瑞信息通信科技有限公司，南京210003）

0 引言

為帶動電力公司IT 和數(shù)據(jù)資源建設(shè)、應(yīng)用及運(yùn)維向企業(yè)級轉(zhuǎn)變，實現(xiàn)平臺架構(gòu)堅強(qiáng)、支撐有力、響應(yīng)敏捷，資源全局調(diào)度、靈活共享、高效應(yīng)用，亟需通過國網(wǎng)云規(guī)劃與建設(shè)，構(gòu)建公司新一代信息基礎(chǔ)平臺[1-2]。建設(shè)全公司內(nèi)網(wǎng)和外網(wǎng)各一朵云，形成“IT 資源服務(wù)中心”和“數(shù)據(jù)服務(wù)中心”，實現(xiàn)運(yùn)營“兩級協(xié)同”，滿足公司業(yè)務(wù)發(fā)展需求[3-4]。電力云平臺確定了多Region 架構(gòu)方案，結(jié)合“一朵云”的建設(shè)，實現(xiàn)公司IT 資源統(tǒng)一管理、靈活調(diào)度，推進(jìn)平臺組件版本統(tǒng)一、同步更新，應(yīng)用統(tǒng)一分發(fā)，漏洞補(bǔ)丁統(tǒng)一修復(fù)，安全策略統(tǒng)一下發(fā)等[5-6]。依托于集中的云管，推進(jìn)云平臺統(tǒng)一技術(shù)支持中心的構(gòu)建，形成兩級協(xié)同的運(yùn)維體系，可實現(xiàn)對本區(qū)域節(jié)點云平臺的所有管理和運(yùn)維工作[7-8]。

1 統(tǒng)一云管平臺功能架構(gòu)

統(tǒng)一云平臺架構(gòu)包括多云適配層、統(tǒng)一云管門戶、用戶中心、監(jiān)控系統(tǒng)，它提供灰色發(fā)布、一鍵式部署、負(fù)載平衡、彈性伸縮、故障自我修復(fù)、界面服務(wù)、對象存儲以及業(yè)務(wù)應(yīng)用程序的完整鏈接。統(tǒng)一云管理平臺的功能架構(gòu)如圖1 所示。

圖1 統(tǒng)一云管平臺

2 統(tǒng)一云管理平臺設(shè)計

2.1 多云適配層

多云適配層實現(xiàn)異構(gòu)云平臺集中管理的有效解決方案，提供對異構(gòu)云計算環(huán)境的API 接口執(zhí)行方法，協(xié)助進(jìn)行云計算應(yīng)用的開發(fā)，對于主流的虛擬化、私有云、容器云和公有云等企業(yè)IT 基礎(chǔ)設(shè)施提供開箱即用的支持。平臺通過多云適配層，實現(xiàn)各個云平臺的統(tǒng)一管理，并提供適配器的接入功能，能夠在運(yùn)行時實時接入適配器從而管理新的異構(gòu)云平臺。多云適配器角色功能包括目標(biāo)對象：各適配器模塊均需實現(xiàn)云管平臺所需接口；適配器：用于生產(chǎn)具體實現(xiàn)的適配對象；適配者：各異構(gòu)云計算平臺實現(xiàn)接口，單例對象；適配工廠：協(xié)助對一組適配器生產(chǎn)具體執(zhí)行；全局資源：所有適配器需要的參數(shù)與返回值；

接口轉(zhuǎn)換功能包括：隔離既有云計算平臺和云管理平臺，改造后的新接口解耦了客戶應(yīng)用程序?qū)扔邢到y(tǒng)的依賴。適配器模式在未對現(xiàn)有類和接口啟動改造的前提下，從外部增加新對象完成從舊接口到新接口的轉(zhuǎn)換處理。調(diào)用各既有系統(tǒng)的既有類型，依照客戶程序的要求實現(xiàn)新接口。

接口封裝：針對不同類型的API 采取不同的封裝方式，如原生封裝、數(shù)據(jù)轉(zhuǎn)換、注解方式。

2.2 多云調(diào)度

多云納管可以使用同一dashboard 來統(tǒng)一管理單一或多云平臺的云資源以及IDC 資源，如國網(wǎng)云、阿里云、騰訊云、華為云等。不需要在不同的云管理平臺中反復(fù)切換，實現(xiàn)管理各種云環(huán)境中運(yùn)行的資源。功能要求如下：

異構(gòu)資源管理：支持對虛擬化軟件的集中統(tǒng)一管理，既可以管理WinCenter、OpenStack、PowerVC 資源池，也可以對物理服務(wù)器進(jìn)行管理；

多數(shù)據(jù)中心管理：支持對多個位于不同地理位置的數(shù)據(jù)中心的多個異構(gòu)資源池進(jìn)行統(tǒng)一管理；

多級虛擬數(shù)據(jù)中心管理：支持軟件定義數(shù)據(jù)中心，將資源虛擬化成虛擬數(shù)據(jù)中心VDC，VDC 管理員只需要關(guān)心多少資源可用（CPU、內(nèi)存、存儲），不關(guān)心應(yīng)用使用的資源具體部署，實現(xiàn)按應(yīng)用分配資源，保證應(yīng)用資源使用不沖突；

多種虛擬化管理：支持多種主流的虛擬化技術(shù)，vSphere、PowerVM、KVM、XenServer、WinServer 都可以通過一套云管理平臺實現(xiàn)對各種異構(gòu)虛擬化資源進(jìn)行統(tǒng)一管控；

多租戶虛擬私有云管理：支持軟件定義虛擬私有云VPC，VPC 可幫助用戶輕松構(gòu)建隔離的虛擬網(wǎng)絡(luò)環(huán)境。用戶可以完全掌控VPC 虛擬網(wǎng)絡(luò)環(huán)境，包括選擇配置自由的IP 地址范圍、創(chuàng)建網(wǎng)絡(luò)，以及配置安全策略。

多云調(diào)度統(tǒng)一云管平臺支持多種云平臺資源調(diào)度，根據(jù)計算、存儲等資源的性能監(jiān)控情況，進(jìn)行動態(tài)資源調(diào)度。功能要求如下：

多用戶分級調(diào)度：支持多用戶分級調(diào)度功能，包括用戶分級策略管理、用戶分級策略匹配、用戶分級變更統(tǒng)計、用戶分級調(diào)度統(tǒng)計；

資源分級調(diào)度：支持資源分級調(diào)度功能，包括資源分級策略管理、資源分級策略匹配、資源分級變更統(tǒng)計、資源分級調(diào)度統(tǒng)計；

資源預(yù)分配：支持資源預(yù)分配功能，包括用戶需求評估、用戶資源設(shè)定、資源配額初始化設(shè)定、資源使用詳情等。

2.3 功能邊界

云服務(wù)中心專注于應(yīng)用程序/微應(yīng)用程序開發(fā)之后的存儲，部署，監(jiān)視和分析。存儲應(yīng)用程序/微型應(yīng)用程序介質(zhì)（例如應(yīng)用程序包等）；調(diào)用云操作系統(tǒng)進(jìn)行自動部署；合并監(jiān)控數(shù)據(jù)以形成全鏈接監(jiān)控；分析監(jiān)控數(shù)據(jù)以實現(xiàn)彈性縮放；組合分布式服務(wù)總線以獲得服務(wù)動態(tài)列表和運(yùn)行性能狀態(tài)信息等。

基于微型應(yīng)用程序的統(tǒng)一工作臺專注于各種業(yè)務(wù)場景域的場景組裝，同時提供場景的主動推送和被動關(guān)注功能。微應(yīng)用程序工作臺獲取在云服務(wù)中心發(fā)布的應(yīng)用程序/微應(yīng)用程序配置信息（URL 地址、版本等），結(jié)合業(yè)務(wù)含義，并結(jié)合應(yīng)用程序/微應(yīng)用程序，形成具有特定需求的業(yè)務(wù)場景。權(quán)限和角色，并將其提供給最終用戶使用。云服務(wù)中心與統(tǒng)一工作臺之間的交互如圖2 所示。

圖2 云服務(wù)中心與統(tǒng)一工作臺之間的交互

云服務(wù)中心應(yīng)用程序控制臺僅提供用于云服務(wù)中心本身功能的用戶界面，不提供云基礎(chǔ)架構(gòu)，云平臺組件和其他組件的界面集成；

統(tǒng)一工作臺是State Grid 云平臺和其他組件的唯一用戶門戶，云服務(wù)中心和其他組件提供的功能操作界面根據(jù)操作權(quán)限定制為不同的角色。

云服務(wù)中心應(yīng)用程序控制臺與統(tǒng)一工作臺集成在一起。

部署微應(yīng)用程序后，云服務(wù)中心會將配置信息（例如微應(yīng)用程序的URL）發(fā)送到統(tǒng)一工作臺，以組裝業(yè)務(wù)應(yīng)用程序操作界面。

3 實驗驗證

在總部建立公司統(tǒng)一的云管理平臺，實現(xiàn)對全網(wǎng)云節(jié)點的統(tǒng)一管理，具有統(tǒng)一的權(quán)限控制，資源分配和統(tǒng)一的計量功能[9-10]。

3.1 部署架構(gòu)

省級企業(yè)數(shù)據(jù)中心的云節(jié)點部署統(tǒng)一的管理和控制服務(wù)，實現(xiàn)與統(tǒng)一的企業(yè)管理云云管理平臺的對接。省級公司使用本地云節(jié)點云管理來實現(xiàn)本地云節(jié)點的權(quán)限控制，資源分配和計量管理。云管理平臺的部署架構(gòu)如圖3 所示。

圖3 云管理平臺的部署架構(gòu)

云服務(wù)中心和分布式云操作系統(tǒng)在三個方面具有應(yīng)用程序集成關(guān)系：獲取物理機(jī)/虛擬機(jī)，獲取存儲資源和容器管理。集成方案設(shè)計如下：云服務(wù)中心調(diào)用云操作系統(tǒng)接口獲取物理機(jī)和虛擬機(jī)；云服務(wù)中心調(diào)用云操作系統(tǒng)接口獲取存儲資源。容器的物理存儲地址在云基礎(chǔ)架構(gòu)中，而容器的集群管理，環(huán)境配置，問題調(diào)試和參數(shù)配置在云服務(wù)中心中。

3.2 CS服務(wù)檢修

云操作系統(tǒng)負(fù)責(zé)為標(biāo)準(zhǔn)的物理和虛擬機(jī)資源提供預(yù)安裝的容器引擎，云服務(wù)中心根據(jù)業(yè)務(wù)應(yīng)用程序需求構(gòu)建應(yīng)用程序容器集群，發(fā)布應(yīng)用程序容器映像，并實現(xiàn)傳統(tǒng)應(yīng)用程序和微服務(wù)/微應(yīng)用程序運(yùn)行的快速部署和效率。容器管理的邊界根據(jù)表1 進(jìn)行劃分。

表1 容器管理的邊界原則

4 結(jié)語

統(tǒng)一的云管理平臺是云計算管理的核心。根據(jù)電力云計算平臺的技術(shù)要求，設(shè)計了電力統(tǒng)一云管理平臺的技術(shù)架構(gòu)，并闡述了云平臺管理平臺的功能特點。結(jié)合國家電網(wǎng)公司的云平臺組件，驗證了該實驗的可行性和有效性。下一步將與云業(yè)務(wù)系統(tǒng)結(jié)合，以進(jìn)一步驗證云管理平臺的工程應(yīng)用價值。