張磊,劉軍,楊勰,宋凱,胡楠,劉賽
(1.南瑞集團(tuán)有限公司(國網(wǎng)電力科學(xué)研究院有限公司),南京210003;2.南京南瑞信息通信科技有限公司,南京210003)
為帶動電力公司IT 和數(shù)據(jù)資源建設(shè)、應(yīng)用及運(yùn)維向企業(yè)級轉(zhuǎn)變,實現(xiàn)平臺架構(gòu)堅強(qiáng)、支撐有力、響應(yīng)敏捷,資源全局調(diào)度、靈活共享、高效應(yīng)用,亟需通過國網(wǎng)云規(guī)劃與建設(shè),構(gòu)建公司新一代信息基礎(chǔ)平臺[1-2]。建設(shè)全公司內(nèi)網(wǎng)和外網(wǎng)各一朵云,形成“IT 資源服務(wù)中心”和“數(shù)據(jù)服務(wù)中心”,實現(xiàn)運(yùn)營“兩級協(xié)同”,滿足公司業(yè)務(wù)發(fā)展需求[3-4]。電力云平臺確定了多Region 架構(gòu)方案,結(jié)合“一朵云”的建設(shè),實現(xiàn)公司IT 資源統(tǒng)一管理、靈活調(diào)度,推進(jìn)平臺組件版本統(tǒng)一、同步更新,應(yīng)用統(tǒng)一分發(fā),漏洞補(bǔ)丁統(tǒng)一修復(fù),安全策略統(tǒng)一下發(fā)等[5-6]。依托于集中的云管,推進(jìn)云平臺統(tǒng)一技術(shù)支持中心的構(gòu)建,形成兩級協(xié)同的運(yùn)維體系,可實現(xiàn)對本區(qū)域節(jié)點云平臺的所有管理和運(yùn)維工作[7-8]。
統(tǒng)一云平臺架構(gòu)包括多云適配層、統(tǒng)一云管門戶、用戶中心、監(jiān)控系統(tǒng),它提供灰色發(fā)布、一鍵式部署、負(fù)載平衡、彈性伸縮、故障自我修復(fù)、界面服務(wù)、對象存儲以及業(yè)務(wù)應(yīng)用程序的完整鏈接。統(tǒng)一云管理平臺的功能架構(gòu)如圖1 所示。
圖1 統(tǒng)一云管平臺
多云適配層實現(xiàn)異構(gòu)云平臺集中管理的有效解決方案,提供對異構(gòu)云計算環(huán)境的API 接口執(zhí)行方法,協(xié)助進(jìn)行云計算應(yīng)用的開發(fā),對于主流的虛擬化、私有云、容器云和公有云等企業(yè)IT 基礎(chǔ)設(shè)施提供開箱即用的支持。平臺通過多云適配層,實現(xiàn)各個云平臺的統(tǒng)一管理,并提供適配器的接入功能,能夠在運(yùn)行時實時接入適配器從而管理新的異構(gòu)云平臺。多云適配器角色功能包括目標(biāo)對象:各適配器模塊均需實現(xiàn)云管平臺所需接口;適配器:用于生產(chǎn)具體實現(xiàn)的適配對象;適配者:各異構(gòu)云計算平臺實現(xiàn)接口,單例對象;適配工廠:協(xié)助對一組適配器生產(chǎn)具體執(zhí)行;全局資源:所有適配器需要的參數(shù)與返回值;
接口轉(zhuǎn)換功能包括:隔離既有云計算平臺和云管理平臺,改造后的新接口解耦了客戶應(yīng)用程序?qū)扔邢到y(tǒng)的依賴。適配器模式在未對現(xiàn)有類和接口啟動改造的前提下,從外部增加新對象完成從舊接口到新接口的轉(zhuǎn)換處理。調(diào)用各既有系統(tǒng)的既有類型,依照客戶程序的要求實現(xiàn)新接口。
接口封裝:針對不同類型的API 采取不同的封裝方式,如原生封裝、數(shù)據(jù)轉(zhuǎn)換、注解方式。
多云納管可以使用同一dashboard 來統(tǒng)一管理單一或多云平臺的云資源以及IDC 資源,如國網(wǎng)云、阿里云、騰訊云、華為云等。不需要在不同的云管理平臺中反復(fù)切換,實現(xiàn)管理各種云環(huán)境中運(yùn)行的資源。功能要求如下:
異構(gòu)資源管理:支持對虛擬化軟件的集中統(tǒng)一管理,既可以管理WinCenter、OpenStack、PowerVC 資源池,也可以對物理服務(wù)器進(jìn)行管理;
多數(shù)據(jù)中心管理:支持對多個位于不同地理位置的數(shù)據(jù)中心的多個異構(gòu)資源池進(jìn)行統(tǒng)一管理;
多級虛擬數(shù)據(jù)中心管理:支持軟件定義數(shù)據(jù)中心,將資源虛擬化成虛擬數(shù)據(jù)中心VDC,VDC 管理員只需要關(guān)心多少資源可用(CPU、內(nèi)存、存儲),不關(guān)心應(yīng)用使用的資源具體部署,實現(xiàn)按應(yīng)用分配資源,保證應(yīng)用資源使用不沖突;
多種虛擬化管理:支持多種主流的虛擬化技術(shù),vSphere、PowerVM、KVM、XenServer、WinServer 都可以通過一套云管理平臺實現(xiàn)對各種異構(gòu)虛擬化資源進(jìn)行統(tǒng)一管控;
多租戶虛擬私有云管理:支持軟件定義虛擬私有云VPC,VPC 可幫助用戶輕松構(gòu)建隔離的虛擬網(wǎng)絡(luò)環(huán)境。用戶可以完全掌控VPC 虛擬網(wǎng)絡(luò)環(huán)境,包括選擇配置自由的IP 地址范圍、創(chuàng)建網(wǎng)絡(luò),以及配置安全策略。
多云調(diào)度統(tǒng)一云管平臺支持多種云平臺資源調(diào)度,根據(jù)計算、存儲等資源的性能監(jiān)控情況,進(jìn)行動態(tài)資源調(diào)度。功能要求如下:
多用戶分級調(diào)度:支持多用戶分級調(diào)度功能,包括用戶分級策略管理、用戶分級策略匹配、用戶分級變更統(tǒng)計、用戶分級調(diào)度統(tǒng)計;
資源分級調(diào)度:支持資源分級調(diào)度功能,包括資源分級策略管理、資源分級策略匹配、資源分級變更統(tǒng)計、資源分級調(diào)度統(tǒng)計;
資源預(yù)分配:支持資源預(yù)分配功能,包括用戶需求評估、用戶資源設(shè)定、資源配額初始化設(shè)定、資源使用詳情等。
云服務(wù)中心專注于應(yīng)用程序/微應(yīng)用程序開發(fā)之后的存儲,部署,監(jiān)視和分析。存儲應(yīng)用程序/微型應(yīng)用程序介質(zhì)(例如應(yīng)用程序包等);調(diào)用云操作系統(tǒng)進(jìn)行自動部署;合并監(jiān)控數(shù)據(jù)以形成全鏈接監(jiān)控;分析監(jiān)控數(shù)據(jù)以實現(xiàn)彈性縮放;組合分布式服務(wù)總線以獲得服務(wù)動態(tài)列表和運(yùn)行性能狀態(tài)信息等。
基于微型應(yīng)用程序的統(tǒng)一工作臺專注于各種業(yè)務(wù)場景域的場景組裝,同時提供場景的主動推送和被動關(guān)注功能。微應(yīng)用程序工作臺獲取在云服務(wù)中心發(fā)布的應(yīng)用程序/微應(yīng)用程序配置信息(URL 地址、版本等),結(jié)合業(yè)務(wù)含義,并結(jié)合應(yīng)用程序/微應(yīng)用程序,形成具有特定需求的業(yè)務(wù)場景。權(quán)限和角色,并將其提供給最終用戶使用。云服務(wù)中心與統(tǒng)一工作臺之間的交互如圖2 所示。
圖2 云服務(wù)中心與統(tǒng)一工作臺之間的交互
云服務(wù)中心應(yīng)用程序控制臺僅提供用于云服務(wù)中心本身功能的用戶界面,不提供云基礎(chǔ)架構(gòu),云平臺組件和其他組件的界面集成;
統(tǒng)一工作臺是State Grid 云平臺和其他組件的唯一用戶門戶,云服務(wù)中心和其他組件提供的功能操作界面根據(jù)操作權(quán)限定制為不同的角色。
云服務(wù)中心應(yīng)用程序控制臺與統(tǒng)一工作臺集成在一起。
部署微應(yīng)用程序后,云服務(wù)中心會將配置信息(例如微應(yīng)用程序的URL)發(fā)送到統(tǒng)一工作臺,以組裝業(yè)務(wù)應(yīng)用程序操作界面。
在總部建立公司統(tǒng)一的云管理平臺,實現(xiàn)對全網(wǎng)云節(jié)點的統(tǒng)一管理,具有統(tǒng)一的權(quán)限控制,資源分配和統(tǒng)一的計量功能[9-10]。
省級企業(yè)數(shù)據(jù)中心的云節(jié)點部署統(tǒng)一的管理和控制服務(wù),實現(xiàn)與統(tǒng)一的企業(yè)管理云云管理平臺的對接。省級公司使用本地云節(jié)點云管理來實現(xiàn)本地云節(jié)點的權(quán)限控制,資源分配和計量管理。云管理平臺的部署架構(gòu)如圖3 所示。
圖3 云管理平臺的部署架構(gòu)
云服務(wù)中心和分布式云操作系統(tǒng)在三個方面具有應(yīng)用程序集成關(guān)系:獲取物理機(jī)/虛擬機(jī),獲取存儲資源和容器管理。集成方案設(shè)計如下:云服務(wù)中心調(diào)用云操作系統(tǒng)接口獲取物理機(jī)和虛擬機(jī);云服務(wù)中心調(diào)用云操作系統(tǒng)接口獲取存儲資源。容器的物理存儲地址在云基礎(chǔ)架構(gòu)中,而容器的集群管理,環(huán)境配置,問題調(diào)試和參數(shù)配置在云服務(wù)中心中。
云操作系統(tǒng)負(fù)責(zé)為標(biāo)準(zhǔn)的物理和虛擬機(jī)資源提供預(yù)安裝的容器引擎,云服務(wù)中心根據(jù)業(yè)務(wù)應(yīng)用程序需求構(gòu)建應(yīng)用程序容器集群,發(fā)布應(yīng)用程序容器映像,并實現(xiàn)傳統(tǒng)應(yīng)用程序和微服務(wù)/微應(yīng)用程序運(yùn)行的快速部署和效率。容器管理的邊界根據(jù)表1 進(jìn)行劃分。
表1 容器管理的邊界原則
統(tǒng)一的云管理平臺是云計算管理的核心。根據(jù)電力云計算平臺的技術(shù)要求,設(shè)計了電力統(tǒng)一云管理平臺的技術(shù)架構(gòu),并闡述了云平臺管理平臺的功能特點。結(jié)合國家電網(wǎng)公司的云平臺組件,驗證了該實驗的可行性和有效性。下一步將與云業(yè)務(wù)系統(tǒng)結(jié)合,以進(jìn)一步驗證云管理平臺的工程應(yīng)用價值。