云資源調(diào)度應(yīng)用研究

葛迪

云資源管理平臺(tái)是實(shí)現(xiàn)數(shù)據(jù)中心計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、應(yīng)用支撐資源等基礎(chǔ)IT資源集中管理和統(tǒng)一調(diào)配的平臺(tái)。其建設(shè)內(nèi)容包括兩方面，一是基礎(chǔ)設(shè)施云資源管理平臺(tái)（laaS云管理平臺(tái)），即實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源統(tǒng)一管理和調(diào)度;二是應(yīng)用支撐云資源管理平臺(tái)（PaaS云管理平臺(tái)），即實(shí)現(xiàn)部分可云化管理的應(yīng)用支撐軟件統(tǒng)一管理和調(diào)度，基于數(shù)據(jù)中心各業(yè)務(wù)應(yīng)用系統(tǒng)部署、配置和應(yīng)用的需要，根據(jù)應(yīng)用支撐系統(tǒng)相關(guān)應(yīng)用支撐軟件應(yīng)用場(chǎng)景，可將各業(yè)務(wù)應(yīng)用系統(tǒng)部署所需要的、通用的數(shù)據(jù)庫(kù)管理軟件（國(guó)際主流數(shù)據(jù)庫(kù)管理軟件和國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)管理軟件兩種）、應(yīng)用中間件定制成云化管理，滿足對(duì)上述兩類支撐軟件通用管理和分布式、快速部署、配置、應(yīng)用的需要。

本文對(duì)交通運(yùn)輸行業(yè)云資源調(diào)度應(yīng)用進(jìn)行研究和探索，實(shí)現(xiàn)黑龍江省交通運(yùn)輸行業(yè)數(shù)據(jù)中心計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用支撐等資源的統(tǒng)一管理和調(diào)度以及相關(guān)資源使用情況的實(shí)時(shí)監(jiān)控、綜合分析、快速部署、動(dòng)態(tài)擴(kuò)展。

一、云資源池總體架構(gòu)

參考交通運(yùn)輸行業(yè)成熟的云服務(wù)管理架構(gòu)，并結(jié)合黑龍江省交通運(yùn)輸數(shù)據(jù)中心建設(shè)現(xiàn)狀，符合黑龍江省交通運(yùn)輸數(shù)據(jù)中心使用特點(diǎn)的云資源管理平臺(tái)架構(gòu)圖如圖1所示。

二、云資源池創(chuàng)建

黑龍江省交通運(yùn)輸數(shù)據(jù)中心云資源包括基礎(chǔ)設(shè)施云資源和應(yīng)用支撐云資源。

（一）基礎(chǔ)設(shè)施云資源池

基礎(chǔ)設(shè)施云資源包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等3類。其中計(jì)算資源池構(gòu)建采用虛擬化軟件將各網(wǎng)絡(luò)分區(qū)4路物理機(jī)按照業(yè)務(wù)分區(qū)將數(shù)據(jù)中心計(jì)算資源池劃分為核心數(shù)據(jù)區(qū)資源池、綜合應(yīng)用區(qū)資源池、數(shù)據(jù)采集區(qū)資源池、測(cè)試開(kāi)發(fā)區(qū)資源池、異地容災(zāi)資源池等5個(gè)資源池;根據(jù)存儲(chǔ)的用途及性能，生產(chǎn)中心和異地容災(zāi)中心數(shù)據(jù)采用統(tǒng)一存儲(chǔ)架構(gòu)（SAN），虛擬機(jī)存儲(chǔ)采用分布式存儲(chǔ)方式，即利用虛擬機(jī)的宿主機(jī)的硬盤存儲(chǔ)資源;虛擬交換機(jī)提供虛擬機(jī)之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的通訊能力。

根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源需求，依托生產(chǎn)中心和異地容災(zāi)中心虛擬化管理中心軟件、虛擬機(jī)分布式存儲(chǔ)管理軟件、存儲(chǔ)虛擬化網(wǎng)關(guān)和網(wǎng)絡(luò)設(shè)備虛擬化軟件等底層設(shè)備提供的二次開(kāi)發(fā)接口（SDK或API接口），實(shí)現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施云資源池可動(dòng)態(tài)、靈活、安全、穩(wěn)定創(chuàng)建所需基礎(chǔ)設(shè)施資源池。

（二）應(yīng)用支撐云資源池

為支撐黑龍江省交通運(yùn)輸數(shù)據(jù)中心中業(yè)務(wù)應(yīng)用系統(tǒng)集約化統(tǒng)一管理，將各業(yè)務(wù)應(yīng)用系統(tǒng)部署所需要的、通用的數(shù)據(jù)庫(kù)管理軟件（國(guó)際主流數(shù)據(jù)庫(kù)管理軟件和國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)管理軟件兩種）、應(yīng)用中間件定制成云化管理，滿足各業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)上述兩類支撐軟件通用管理和分布式、快速部署、配置、應(yīng)用的需要。

本著實(shí)用、穩(wěn)慎建設(shè)的原則，依托具有云化管理功能的數(shù)據(jù)庫(kù)管理軟件和應(yīng)用中間件，應(yīng)用支撐云資源池包括數(shù)據(jù)庫(kù)資源池（國(guó)際主流數(shù)據(jù)庫(kù)管理軟件和國(guó)產(chǎn)主流數(shù)據(jù)庫(kù)管理軟件）和應(yīng)用中間件資源池。

同樣地，根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)資源和應(yīng)用中間件資源需求，應(yīng)用支撐云資源池可動(dòng)態(tài)、靈活、安全、穩(wěn)定創(chuàng)建所需資源并實(shí)現(xiàn)資源快速部署和配置，為業(yè)務(wù)應(yīng)用系統(tǒng)部署提供支撐環(huán)境。

三、云資源池管理

與資源池相對(duì)應(yīng)地，云資源池管理也包括基礎(chǔ)設(shè)施云資源池管理和應(yīng)用支撐云資源池管理兩部分。

（一）云資源池管理主要針對(duì)內(nèi)部云資源管理人員基礎(chǔ)設(shè)施云資源管理（laaS云管理平臺(tái)）

實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源全生命周期管理，即從資源申請(qǐng)、分配、部署、調(diào)配直至資源回收全過(guò)程管理及監(jiān)控管理、模板管理等輔助管理功能。

（二）應(yīng)用支撐云資源管理（PaaS云管理平臺(tái)）

同樣地，應(yīng)用支撐云資源管理應(yīng)事先對(duì)云數(shù)據(jù)庫(kù)資源池和應(yīng)用中間件資源池進(jìn)行全生命周期管理，即從資源申請(qǐng)、分配、部署、調(diào)配直至資源回收全過(guò)程的管理及監(jiān)控管理、模板管理等輔助管理功能。此外，針對(duì)應(yīng)用支撐軟件分布式快速部署的需要，應(yīng)用支撐云資源管理（PaaS云管理平臺(tái)）還應(yīng)具備鏡像管理功能。

（三）集成管理

依托數(shù)據(jù)中心構(gòu)建的全省交通運(yùn)輸行業(yè)統(tǒng)一的CA認(rèn)證中心和統(tǒng)一用戶管理系統(tǒng)，以PaaS云資源管理平臺(tái)為基礎(chǔ)，整合laaS，實(shí)現(xiàn)數(shù)據(jù)中心云資源管理單點(diǎn)登陸，數(shù)據(jù)中心提供“一站式”資源管理服務(wù)（即通過(guò)基礎(chǔ)設(shè)施云資源管理平臺(tái)動(dòng)態(tài)分配計(jì)算資源后，應(yīng)用支撐云資源管理平臺(tái)可通過(guò)適配方式實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理軟件和應(yīng)用中間件的部署、配置和應(yīng)用）。

四、云資源池自助服務(wù)門戶

云資源池自助服務(wù)門戶主要服務(wù)于各業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)單位向云資源管理平臺(tái)申請(qǐng)基礎(chǔ)設(shè)施和應(yīng)用支撐資源時(shí)使用。

（一）用戶認(rèn)證和授權(quán)

依托數(shù)據(jù)中心構(gòu)建的全省交通運(yùn)輸行業(yè)統(tǒng)一的CA認(rèn)證中心，確保運(yùn)維人員身份，進(jìn)而確保虛擬化、多租戶環(huán)境下的用戶隱私信息及數(shù)據(jù)的安全。

通過(guò)用戶權(quán)限的精細(xì)化控制、管理帳號(hào)的分級(jí)管理以及詳細(xì)的操作訪問(wèn)日志，避免權(quán)限濫用問(wèn)題。

（二）用戶分級(jí)管理

根據(jù)數(shù)據(jù)中心云業(yè)務(wù)劃分需求，可以將管理員劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。

（三）自助集成服務(wù)

實(shí)現(xiàn)部署環(huán)境的資源申請(qǐng)（合計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、操作系統(tǒng)）、分配、部署、調(diào)度、回收、監(jiān)控、模板等集成服務(wù)。

數(shù)據(jù)中心云資源管理平臺(tái)針對(duì)資源管理提供的服務(wù)接口包括：

計(jì)算資源接口：主要包括添加主機(jī)、啟用，禁用主機(jī)、遠(yuǎn)程開(kāi)關(guān)等;

分配虛擬資源接口：主要包括單臺(tái)和批量添加、手動(dòng)和自動(dòng)方式部署虛擬機(jī)等;

虛擬資源管理接口：主要包括開(kāi)、關(guān)機(jī)，重啟、掛起、休眠，創(chuàng)建快照等;

動(dòng)態(tài)資源調(diào)度接口：主要包括虛擬機(jī)在線遷移、離線遷移等;

異構(gòu)虛擬化管理接口：主要包括存儲(chǔ)資源、卷數(shù)據(jù)導(dǎo)入導(dǎo)出、復(fù)制接口等;

網(wǎng)絡(luò)資源接口：主要包括網(wǎng)絡(luò)接口的分配等;

云數(shù)據(jù)庫(kù)資源池接口：包括CPU個(gè)數(shù)、內(nèi)存、連接數(shù)、DBA密碼、網(wǎng)段、版本字符集等;

云應(yīng)用中間資源池接口：包括承載軟件所需的虛擬機(jī)鏡像及相關(guān)的系統(tǒng)配置（如IP地址、系統(tǒng)管理員密碼等）。

四、結(jié)語(yǔ)

云計(jì)算技術(shù)構(gòu)建的云資源管理平臺(tái)是黑龍江省交通運(yùn)輸信息化系統(tǒng)集約化建設(shè)模式有效的實(shí)現(xiàn)手段。通過(guò)云服務(wù)的模式可實(shí)現(xiàn)交通運(yùn)輸行業(yè)基礎(chǔ)設(shè)施和應(yīng)用支撐云資源的調(diào)度和管理，促進(jìn)交通運(yùn)輸信息化的可持續(xù)發(fā)展。

作者單位：黑龍江省交通運(yùn)輸信息和規(guī)劃中心