報業(yè)集團私有云管理平臺詳細設(shè)計與建設(shè)

桑如海

（重慶日報報業(yè)集團信息技術(shù)中心 重慶 401120）

0 引言

為深入貫徹國家大數(shù)據(jù)戰(zhàn)略，打贏媒體融合發(fā)展“下半場”攻防戰(zhàn)，重慶報業(yè)集團決定建設(shè)私有云管理平臺項目。項目是進一步提升報業(yè)技術(shù)支撐能力的工具，切實解決技術(shù)痛點，打通融合發(fā)展“命脈”為出發(fā)點，集中力量打造可以延續(xù)和承載黨報集團整體影響力的新型主流新媒體平臺[1]。主要是以“云”端統(tǒng)一供給傳播平臺、大數(shù)據(jù)平臺為保障，可以有效地實現(xiàn)系統(tǒng)內(nèi)部數(shù)據(jù)的互聯(lián)，形成有效的資源共享平臺和一個協(xié)同高效的全媒體傳播體系，為推動媒體深度融合發(fā)展邁上新臺階。平臺以“新聞+政務(wù)+服務(wù)”為核心定位，采用“公有云+私有云”模式進行建設(shè)，對內(nèi)可實現(xiàn)全集團層面的統(tǒng)一指揮調(diào)度、數(shù)據(jù)共享與利用、內(nèi)容統(tǒng)一監(jiān)管、整合新聞和用戶資產(chǎn)；對外服務(wù)于區(qū)縣融媒體平臺建設(shè)，提供從信息采集匯聚、全媒體融合加工、多形態(tài)資源管理、多渠道內(nèi)容發(fā)布、全文檢索業(yè)務(wù)到平臺運營管理的媒體融合整體解決方案[2]。

1 “私有云”管理平臺建設(shè)前面臨的問題

通過持續(xù)建設(shè)和優(yōu)化升級，重報集團已形成擁有物理服務(wù)器近200臺，虛擬服務(wù)器400多臺，存儲規(guī)模320T，交換設(shè)備400多臺規(guī)模的基礎(chǔ)平臺，承載了集團眾多業(yè)務(wù)系統(tǒng)。但由于歷史原因也存在一些不足，大多數(shù)信息系統(tǒng)采用“煙囪式”IT建設(shè)模式，即各個信息系統(tǒng)獨立建設(shè)主機、存儲、網(wǎng)絡(luò)等，隨著建設(shè)規(guī)模的擴大呈現(xiàn)出諸多弊端：系統(tǒng)上線周期長、資源無法共享、安全性較低、維護難度增大、管理效率偏低、缺乏對內(nèi)容生產(chǎn)的快速支撐能力等。雖然當(dāng)前已有部分虛擬化平臺，但在建設(shè)、使用和發(fā)展演進中也存在服務(wù)器標準不統(tǒng)一、資源被動式上線、云環(huán)境下安全防護不足等一些問題。基于上述問題，重慶日報報業(yè)集團迫切需要統(tǒng)籌建設(shè)全新的私有云管平臺，探索云計算的新聞媒體信息化建設(shè)、運行新機制，進一步加強集團各媒體間信息共享建設(shè)管理[3-5]。

2 系統(tǒng)架構(gòu)設(shè)計

2.1 集團數(shù)據(jù)中心模塊架構(gòu)

數(shù)據(jù)中心模塊架構(gòu)如圖1所示。

圖1 數(shù)據(jù)中心架構(gòu)

2.2 精確的運維管理

通常來說，軟件定義的大數(shù)據(jù)相關(guān)資源信息都是具有耦合性，依據(jù)各種資源的使用情況靈活地調(diào)整占比，促使大數(shù)據(jù)中心的管理具備較大的協(xié)調(diào)能力。

服務(wù)項目可以高效率靈巧的配制云計算服務(wù)器，還可以配制桌面上網(wǎng)絡(luò)資源。它能夠跨云服務(wù)提供商，管理與配置虛擬機和物理機，并管理它們生命周期的自主性門戶網(wǎng)。

而運維服務(wù)解決方法讓客戶更好地了解相關(guān)設(shè)施建設(shè)全部層的現(xiàn)象。它能夠收集和剖析特性數(shù)據(jù)信息、關(guān)系異常情況，可以識別組成性能問題。所提供的容量管理可提升網(wǎng)絡(luò)資源利用率，根據(jù)策略軟件配置管理能夠保證合規(guī)并清除總數(shù)猛增和誤差難題。運用發(fā)覺依存關(guān)系投射和成本計量檢定作用為基礎(chǔ)設(shè)施和運維團隊增添了更高級別的運用認知和財務(wù)可見性。

2.3 軟件定義網(wǎng)絡(luò)

物理層協(xié)議主要是取決于專用型物理設(shè)備，因而協(xié)調(diào)能力比較差。此外，這種不靈活的系統(tǒng)架構(gòu)對工作負載和應(yīng)用的拓展與轉(zhuǎn)移都形成了非常大的限定。在安全生產(chǎn)方面，傳統(tǒng)安全防范方式價格比較貴，對虛擬化平臺沒有感知力，應(yīng)用不足靈便，管理方法難度高，不能很好地達到新構(gòu)架的需求。本方法在虛擬層可以再現(xiàn)網(wǎng)絡(luò)模型。在其內(nèi)部顯現(xiàn)不出任何差異性，該層面的網(wǎng)絡(luò)對于頂層來說是比較透明，在其業(yè)務(wù)上不需要任何改動。

以上自動化管理是新一代數(shù)據(jù)核心需具備此功能，它能夠完成對大數(shù)據(jù)中心高度智能化管理。其特點能降低大數(shù)據(jù)中心的管理成本，還能提高管理效率，提升客戶體驗。

3 虛擬機（Vmware）優(yōu)勢

3.1 虛擬機高可用

計算機出現(xiàn)宕機或者重啟，可以將具有HA屬性的虛擬機故障遷移到其他計算服務(wù)器，最大化保證虛擬系統(tǒng)穩(wěn)定運行或快速恢復(fù)等。利用云計算全方位地實現(xiàn)策略化的遷移，電腦一旦出現(xiàn)故障可以快速解決。比如服務(wù)器出現(xiàn)宕機時，系統(tǒng)會根據(jù)服務(wù)器負荷選擇將虛擬機遷移。如圖2所示。

圖2 HA代理架構(gòu)

虛擬機HA流程設(shè)計：

（1）發(fā)生物理服務(wù)器故障時自動重新啟動VM；（2）操作系統(tǒng)故障時自動重新啟動VM；（3）云計算管理系統(tǒng)實時監(jiān)控VM故障狀態(tài)，當(dāng)發(fā)現(xiàn)VM故障時，將在新的物理服務(wù)器中承接故障VM業(yè)務(wù)。

如果云計算平臺具備HA特性后，相比傳統(tǒng)的非云化數(shù)據(jù)中心，具有以下優(yōu)勢：

（1）大幅降低計劃外宕機時間，業(yè)務(wù)恢復(fù)時間由傳統(tǒng)數(shù)據(jù)中心動需要數(shù)小時縮短至數(shù)分鐘，而且無須人工介入。（2）無須獨占備用硬件，業(yè)務(wù)服務(wù)器本身也可承載業(yè)務(wù)。

3.2 虛擬機熱遷移

借助于虛擬機，實現(xiàn)云計算平臺的最大化共享，提升平臺服務(wù)彈性，提升虛擬機可實用性，盡可能地規(guī)避過程當(dāng)中的風(fēng)險，提升虛擬機的熱遷移能力，總之，在遷移的過程中可以實現(xiàn)內(nèi)存同步，也可以實現(xiàn)遷移前后的共享保存。如圖3所示。

圖3 動態(tài)資源平衡

在不中斷業(yè)務(wù)情況下，可以根據(jù)負載情況進行動態(tài)遷移虛擬機；

（1）支持自動遷移和手工遷移，即可以根據(jù)負載情況進行輕者合并，重者平均的策略進行遷移；也支持手工遷移，可以在不影響業(yè)務(wù)的情況下進行物理設(shè)備的更換或升級。

（2）觸發(fā)遷移條件和遷移目的服務(wù)器可靈活配置。

（3）如果云計算平臺具備熱遷移特性后，相比于傳統(tǒng)的非云化數(shù)據(jù)中心，將會有以下的優(yōu)勢：

（4）保證計劃內(nèi)維護的業(yè)務(wù)零中斷；

（5）實現(xiàn)系統(tǒng)的自動負荷均衡，無須人為控制；

（6）根據(jù)負載與業(yè)務(wù)特征實現(xiàn)輕載合并、綠色節(jié)能。

3.3 負載均衡服務(wù)

彈性負載均衡器是在Hypervisor上以虛機的方式實現(xiàn)的負載均衡功能，可以完成多方面的服務(wù)，實現(xiàn)服務(wù)器的聯(lián)動，高效地完成業(yè)務(wù)負載任務(wù)，全面深化提供支持和幫助。負載均衡器（ELB）可以采用主備方式實現(xiàn)高可靠性（HA）。在HA模式下，主用ELB響應(yīng)用戶的請求，備用ELB監(jiān)控主用的狀態(tài)。當(dāng)主用ELB故障或監(jiān)控的端口故障或VIP故障時，主用ELB下線，備用ELB接管主用的工作，繼續(xù)為用戶提供服務(wù)。

同時，負載均衡器提供主備狀態(tài)和配置的同步功能。狀態(tài)同步指備機保存主機相同的配置及工作狀態(tài)（會話表）。當(dāng)主機M宕機后，流量可以平滑地切換到備機，理論上不會造成業(yè)務(wù)中斷。配置同步指管理員在主機上做的配置可以自動同步到備機，節(jié)省維護時間，減少配置錯誤。

4 數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺設(shè)計

該系統(tǒng)架構(gòu)構(gòu)建形成比較完備的ioas服務(wù)層，比較規(guī)范和開放性，主要是對數(shù)據(jù)中心實現(xiàn)對數(shù)據(jù)的共享，利用x86虛擬化技術(shù)實現(xiàn)這一層面的功能，主要是利用系統(tǒng)內(nèi)部的重要五個資源池，分別為：公共文化服務(wù)資源池、外置接口服務(wù)資源池、生產(chǎn)區(qū)域關(guān)鍵資源池、生產(chǎn)區(qū)域單核心資源池和軟件開發(fā)測試資源池。拓撲結(jié)構(gòu)如圖4所示，重點講一下數(shù)據(jù)中心的詳細設(shè)計。

圖4 數(shù)據(jù)中心基礎(chǔ)架構(gòu)平臺設(shè)計

4.1 計算資源池設(shè)計

服務(wù)器是構(gòu)建云管平臺極為重要的構(gòu)成設(shè)備之一。私有云存儲云管平臺現(xiàn)階段主要針對x86架構(gòu)的服務(wù)器。

通常來說，根據(jù)以往的運營經(jīng)驗來說，可以物理服務(wù)器上進行虛擬機的配置，可以配置至少50個vm虛擬機，很好地提高了資源利用率，并且通過全虛擬技術(shù)確保每一個vm虛擬機的QoS。

想讓這種vm虛擬機正常運轉(zhuǎn)，還要為它們給予映像（image）。映像是一個包括手機軟件及必需的配置設(shè)備模板。作為基礎(chǔ)軟件，操作系統(tǒng)是電腦中最基礎(chǔ)的軟件，根據(jù)自身需求將系統(tǒng)軟件（例如，數(shù)據(jù)庫系統(tǒng)、消息中間件等）放進映像中。因此映像分為兩類：其一是云平臺所提供的，稱作“系統(tǒng)映像”，涵蓋了各種各樣Linux、Windows等電腦操作系統(tǒng)；其二是用戶通過捕捉一個服務(wù)器來自主創(chuàng)建的，名叫“已有映像”。系統(tǒng)映像全局性由此可見可以用，已有映像僅有客戶自己可以用。

用戶依據(jù)開發(fā)和測試的各類服務(wù)和運用，通過系統(tǒng)所提供的映像作用，創(chuàng)建、配備并捕捉映像，用以發(fā)放給不一樣的團隊與項目應(yīng)用。平臺主要是適用于x86服務(wù)平臺以上的開發(fā)操作系統(tǒng)的影響，包含Ubuntu、Fedora以及小紅帽等Linux平臺，及其WindowsServer2003、2008、2012、2016。通常來說，一旦客戶電腦缺乏必要的映像系統(tǒng)，也會為客戶提供云管平臺進行管理與派發(fā)更好地承重各種業(yè)務(wù)管理系統(tǒng)，云計算服務(wù)器池應(yīng)達到如下所示設(shè)計需求：

4.2 虛擬機管理

可對虛擬機按照不同的用戶權(quán)限進行創(chuàng)建、刪除、啟動、關(guān)閉、重啟、修改、遷移等各類管理。

對虛擬機CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等資源的配置情況、使用情況、運行情況、所在物理機、健康狀況、故障監(jiān)控、運行時間、關(guān)機時間等情況進行查看和管理。

可對虛擬機的生命周期進行管理，如虛擬機的申請部門、生存時間、遷移情況、應(yīng)用情況等進行查看管理。

以上的管理系統(tǒng)都可以對變化的信息進行保存，提供基于時間、用戶、業(yè)務(wù)等單個或多個關(guān)鍵字的查詢和統(tǒng)計，并結(jié)合系統(tǒng)前臺界面的請求，對指定虛擬機的各種基本信息及動態(tài)信息結(jié)合圖表方式進行展現(xiàn)。

4.3 物理機管理

可對物理機按照權(quán)限進行查看管理：物理機所在機房、機柜、CPU顆數(shù)和核數(shù)、內(nèi)存、磁盤、以及物理機所使用網(wǎng)絡(luò)、IP地址等信息。

物理機的運行狀況查看管理：CPU使用率、內(nèi)存使用率、磁盤IO性能及所用空間、健康狀況、故障監(jiān)控、運行時間、關(guān)機時間、物理機內(nèi)虛擬機等情況的管理。

以上的管理系統(tǒng)都可以對變化的信息進行保存，提供基于時間、用戶、業(yè)務(wù)等單個或多個關(guān)鍵字的查詢和統(tǒng)計，并結(jié)合系統(tǒng)前臺界面的請求，對指定物理機的各種基本信息及動態(tài)信息結(jié)合圖表方式進行展現(xiàn)。

4.4 關(guān)鍵應(yīng)用虛擬化

圖5由此可見，越來越多重要運用早已運作在虛擬化平臺上。

圖5 關(guān)鍵應(yīng)用虛擬化比例

虛擬化技術(shù)給重要運用增添了如圖6的益處：

圖6 動態(tài)擴展圖

（1）經(jīng)濟效益：減少應(yīng)用軟件成本；

（2）靈敏性：提升應(yīng)用軟件服務(wù)項目質(zhì)；

（3）自由度：減少應(yīng)用軟件生命期。

（1）圖例：動態(tài)性拓展應(yīng)用軟件資源已融入不一樣SLA。

（2）將重要應(yīng)用部署到虛擬化平臺能使應(yīng)用軟件資源按需拓展，以適應(yīng)業(yè)務(wù)流程變化和融入不一樣SLA的需求。

（3）適用動態(tài)的拓展。

（4）熱添加容積：CPU和運行內(nèi)存熱添加。

（5）運用熱遷移到更強大的服務(wù)器，不受影響業(yè)務(wù)的持續(xù)性。

（6）在數(shù)分鐘內(nèi)就能配制附加的應(yīng)用軟件案例。

云門戶網(wǎng)：為云管平臺的基礎(chǔ)架構(gòu)服務(wù)提供統(tǒng)一門戶網(wǎng)，包含：服務(wù)請求，適合運作兩個特點，可以給用戶提供一定的輔助功能，比如管理和運作等。

自動化技術(shù)交付管理：將基礎(chǔ)性的架構(gòu)進行集成化，主要是依據(jù)環(huán)境而設(shè)立的，利用簡易化的控制管理實現(xiàn)自動化的控制。

運維服務(wù)：最先進的集成化方式應(yīng)用獲得專利分析技術(shù)來提供系統(tǒng)所需的智能化管理，能有效提升管理的水平，降低系統(tǒng)的管理風(fēng)險等。

互聯(lián)網(wǎng)及安全工作：根據(jù)部署虛擬數(shù)據(jù)核心安全解決方案，能夠幫助客戶構(gòu)建一個可以靈活運用的虛擬技術(shù)優(yōu)點，與此同時，也降低安全系數(shù)，提高系統(tǒng)的控制能力和遵循性的生活環(huán)境，為虛擬數(shù)據(jù)核心和云計算平臺帶來適用虛擬化技術(shù)的保護，使用戶提升應(yīng)用軟件和網(wǎng)絡(luò)信息安全，提高可見性和控制能力，加速全部大數(shù)據(jù)中心的遵循性措施。

5 項目建成效果

（1）為集團各單位提供統(tǒng)一管理的私有云資源平臺，將下屬單位各系統(tǒng)整合在私有云平臺上，提供了快捷的、按需申請的基礎(chǔ)設(shè)施分配服務(wù)。

（2）面對應(yīng)用開發(fā)可以提供開箱即用的開發(fā)平臺、以及安全防范等PaaS服務(wù)項目。

（3）提供多租戶方式下的調(diào)度管理和服務(wù)計費功能。

（4）使運維人員工作更有效率，將運維團隊的應(yīng)用感知與責(zé)任管理提升到了新的高度。

展望未來，這次私有云管理平臺建設(shè)，不僅滿足了整個集團未來3～5年的基本業(yè)務(wù)支持需求，而且還為可能涉及雙活數(shù)據(jù)中心建設(shè)做好了擴展的準備[6]。

6 結(jié)語

為深入貫徹國家大數(shù)據(jù)戰(zhàn)略，打贏媒體融合發(fā)展“下半場”攻防戰(zhàn)，打破傳統(tǒng)的“煙囪式”IT建設(shè)模式，擯棄這種建設(shè)模式隨著建設(shè)規(guī)模的擴大呈現(xiàn)出諸多弊端，在一定程度上降低現(xiàn)有的由于系統(tǒng)上線周期長、安全性較低、管理效率偏低、難以運維管理等缺陷，重慶報業(yè)集團決定建設(shè)私有云平臺項目，為企業(yè)營造良好的管理氛圍。報業(yè)集團私有云平臺的搭建完成意味著企業(yè)從傳統(tǒng)的管理平臺到私有云平臺轉(zhuǎn)換，可以更加系統(tǒng)化和規(guī)范化，并提高管理效率及管理水平。主要表現(xiàn)在下列四個方面：

一是，節(jié)約了很多硬件配置項目投資，同時降低空間占有率。服務(wù)虛擬化在降低企業(yè)的配置投資，降低室內(nèi)空間的占有率，也能促使企業(yè)在業(yè)務(wù)的管理水平，使整個管理更加快捷和靈便等，為整個業(yè)務(wù)形成良好的環(huán)境和空間，使用時還能夠根據(jù)業(yè)務(wù)流程轉(zhuǎn)變，迅速擴充。

二是，網(wǎng)絡(luò)安全性和靈敏性大幅提高。選用VMware NSX技術(shù)實現(xiàn)了網(wǎng)絡(luò)虛擬化。在這之前，信息技術(shù)中心有將近300臺的vm虛擬機運作vSphere服務(wù)平臺以上，必須通過一個匯聚交換機完成總流量轉(zhuǎn)站，因而總流量負載比較大。NSX的發(fā)布，極大地減輕了壓力，讓信息技術(shù)中心的網(wǎng)絡(luò)更靈巧。與此同時，根據(jù)NSX的微分段開發(fā)技術(shù)，信息技術(shù)中心對好幾套業(yè)務(wù)管理系統(tǒng)都進行了安全防范，全部集團的網(wǎng)絡(luò)安全防護獲得了合理確保。

三是，運維管理更為形象化。高效率運用vRealize Operations系統(tǒng)軟件，重報集團公司云服務(wù)平臺可快速地開展運維管理，不用干涉，以此來實現(xiàn)總體目標的持續(xù)性能優(yōu)化、高效率的容量管理、積極整體規(guī)劃和智能修補。

四是，縮短業(yè)務(wù)交貨的流程。集團公司具有三十幾個下屬企業(yè)，在進行開發(fā)建設(shè)項目前，一旦系統(tǒng)出現(xiàn)與對應(yīng)需求的發(fā)生，會在系統(tǒng)中心發(fā)出申請，實現(xiàn)資源審核、建立到發(fā)布的過程，工程量大且繁雜，同時在系統(tǒng)上線后，則會有相對應(yīng)的系統(tǒng)利用獨立需求進行網(wǎng)絡(luò)資源申請，可以降低業(yè)務(wù)復(fù)雜性。