面向電力系統的混合云業務架構研究

◆權鵬宇耿貞偉李少華

（1.昆明理工大學信息工程與自動化學院 云南 650504; 2.云南電網有限責任公司信息中心 云南 650217）

面向電力系統的混合云業務架構研究

◆權鵬宇1耿貞偉2李少華1

（1.昆明理工大學信息工程與自動化學院 云南 650504; 2.云南電網有限責任公司信息中心 云南 650217）

本文在研究了混合云資源管理基礎上提出了混合云的資源配給、業務容災和運維理研究，首先介紹了混合云在電力系統應用的整體架構，其次對業務遷移的判定提出業務資源分配方法，通過確定業務QoS權重值判定業務遷移情況，提出了對混合云的運維管理的一些建議和方案，通過統一的混合云管理平臺和API接口的彈性調度實現對云平臺管理，在混合云運維上以SLA約束為基礎制定資源調度的方法以及保證云平臺的運維效率。

混合云; 資源分配; 云災備; 運維管理

0 前言

隨著信息技術和智能電網的不斷發展，電力系統內數據和信息量的不斷增長，云計算與云存儲技術在電力系統內部也得以獲得廣泛應用，在快速構建不同計算環境和存儲環境下，使得滿足不同用戶對于不斷變化的業務需求成為了可能，為智能電網技術的進步和發展無疑提供了長久的發展前景。云服務模式遠期需要全面實現混合云建設及運營，在確保企業級應用安全、可靠運行前提下，充分利用公司私有云資源、社會公有云資源進行企業級應用部署，實現由私有云逐步向混合云轉變。

混合云是數據中心的新IT形態，混合云與傳統數據中心的建設目標是一致的，都是為企業提供IT服務。運維人員的職責保障IT服務的質量，圍繞服務等級協議SLA展開各種運維活動。然而在運維技術、管理模式、財務流程、服務分級、業務要求、運維職責劃分等方面兩者又有所不同。

1 混合云架構設計

圖1 混合云總體架構設計

在管理混合云方面，目前業界有著較為成熟的技術和框架，通過基于OpenStack技術并結合系統/應用監控、流程管理、服務體系等傳統技術和管理領域的經驗，構建混合云計算管理平臺。該平臺實現數據中心IaaS云計算環境的中央管理控制，總體上該平臺包括了如下三層：

資源層：按照“計算+存儲+網絡+虛擬化軟件”,通過面向云計算的服務器、存儲、網絡等集中搭建一套基礎資源池環境，支持業務系統快速部署與應用遷移。通過云管理平臺實現業務與資源的精確匹配，滿足各租戶的組織管理與業務流審批，及對租戶申請的資源進行自動化編排與交付。即實現IaaS基礎設施云服務。

平臺層：向各級業務應用提供統一的應用開發測試環境和應用運行部署環境，實現統一的認證授權，統一的數據服務與跨平臺的開發及運行環境，保證未來業務應用后臺數據統一、架構統一，為跨平臺部署及電力業務數據共享提供基礎。即實現PaaS平臺云服務。

業務應用層：對電力業務應用進行統一開發和部署，基于系統平臺提供應用服務。

2 業務資源分配

混合云資源利用與分配的評估方法，是通過采集業務所屬物理資源與虛擬資源的基礎運行數據，采用數學建模的方法來分析歷史數據。通過對業務所需QoS（Quality of Service，服務質量）建模定性，依據所得數值評估公有云/專有云服務提供商所提供的云服務，當公有云/專有云所提供云服務評估資源環境QoS＜私有云資源環境QoS時，則業務不適合遷移至公有云，仍保留在私有云內部; 在兩端所得值相等的情況下，再評估私有云業務所需資源的使用費用與公有云云服務租賃費用，當公有云云服務租賃費用≥私有云業務資源使用費用時，則業務仍不適合遷移至公有云，建議保留在私有云內部; 只有當公有云云服務租賃費用＜私有云業務資源使用費用時，且業務所需資源QoS在私有云資源環境≤公有云資源環境時，業務混合云架構部署可行性成立，建議業務遷移至公有云/專有云。

2.1 定義業務QoS

業務的資源需求是多樣的，有可能是多種QoS參數的集合，可以由企業按實際業務情況自己定義。資源參數也可以由多個參數來表述，這些參數包括性能特征如CPU、內存、存儲空間、帶寬、IO存儲率、故障、資源費用等，本文中以主機資源的CPU、內存、存儲、帶寬、費用五個特征（實際上可以選取多于五個特征）為例。業務QoS需求與虛擬機性能之間的映射是多樣的，這種映射可以通過人工來完成,也可以通過給定的算法自動完成。

2.2 效益資源對比權重

結合業務歷史運營數據、業務需求QoS與資源參數的映射可得到私有云業務健康運行所必須的資源（比如多個Core的CPU和多個G的內存），建立業務健康運營基線。

計算私有云業務健康度基線值S=[S1+S2+S3+S4]，其中S1～ S4仍以CPU、內存、存儲、帶寬四個特征為例。

相同資源規格考察公有云/專有云服務提供商的軟件件資源環境，計算公有云業務健康度基線值G=[G1+ G2+G3+G4]。

在相同數量/不同資源規格配置下，公有云業務健康基線值低于私有云業務健康度基線值時，需要增加購賣公有云資源數量，直至雙方業務健康度基線值趨于相等; 如公有云資源規格無法通過增加數量滿足私有云資源規格時，則業務判定不能遷移至混合云架構。

3 混合云運維管理

3.1 混合云管理原則

3.1.1 統一的混合云管理平臺

統一集成私有云與公有云的管理，能夠做到在一個平臺上對混合云資源統一申請、統一管理、統一監控。

3.1.2 按應用角度管理云資源

在公有IaaS服務提供商的控制臺中，資源都是以類型，地域為維度進行管理，如果應用類型多、使用資源復雜，那么管理起來很不方便。混合云管理平臺提供以應用維度進行資源管理的視圖，方便用戶從業務應用的角度組織所有用到的云資源。

3.1.3 自動彈性資源伸縮

通過云API實現業務快速橫向擴張及收縮，無需人工干預，從容應對峰值。

3.2 混合云運維應用

云服務商在規劃運維架構時需關注如下幾個主要因素。

3.2.1 云用戶的服務需求

對未來云業務運行過程中云用戶可能產生的服務需求進行分析，并進行業務分類，確保后續架構的流程能快速響應，并有對應業務責任人對此類業務的最終結果負責。

3.2.2 云服務SLA與運維SLA

通過對云服務的SLA進行分析制定運維SLA，再與受理的各服務需求相匹配，確保各組織和流程的設置可以確保云服務SLA的落地。

3.2.3 現在運維資源和運維流程體系

通過對現有運維資源和運維流程體系分析，找出能力差距和優勢，充分利用自身資源和周邊資源，確定可承受的運維投入，快速進行組織變革。運維組織架構可分為L1/L2/L3三級，按照業務類型分為云服務業務、云基礎架構和云運維質量三種不同的業務流。

4 結語

混合云結合了私有云安全、穩定以及公有云靈活、經濟的優點，是未來云計算的研究熱點。混合云讓用戶既可以通過已有IT資源和流程確保數據庫性能和穩定性，同時能經濟高效地滿足新應用的高并發處理能力、海量查詢、激增流量需求。混合云能減少測試開發IT投資管理開支，并同時提高開發效率，滿足開發者的對開發測試應用環境的靈活、動態的需求。相對于傳統應用，新應用更多部署在云計算環境，通過混合云，不僅可以大幅度降低測試環境所需要的高并發、激增流量、高可擴展性的需求，還能提高應用的生命周期管理效率，并能大幅度減少閑置持有資源，降低總IT 成本。

本文通過云間網絡連接和數據傳輸功能的網關設備，構建企業私有云與公有云之間的資源調度通道，進行混合云模式下的云基礎環境構建和未來運維方式研究，同時提出了一種業務資源分配方法，判定業務是否能遷移到混合云，同時支持公有云的運行環境可以回遷至私有云，保持相關配置不會調整，最終實現在混合云模式下的兩種服務模式間的資源動態調度，并結合IT服務管理流程，構建了電力系統混合云資源池運維管理流程，為云計算平臺的運維提供了管理實踐案例。

[1]王棟，芮平亮.云霧環繞的數據中心全景剖析[J].中國電子科學研究院學報，2011.

[2]康東明，吳建國，于微偉.面向服務災備平臺的設計與實現[J].計算機工程與科學，2011.

[3]嚴金瑤.基于虛擬化技術的云計算框架設計研究[D].南京：南京郵電大學，2013.

[4]劉軍.基于云計算的網絡數據災備關鍵技術的研究[D].武漢：華中師范大學，2011.

[5]Sun.Xin.et a1.Muhi—dimensional Resource Integrated Scheduling in a Shared Data Center[C]. Distributed Computing Systems Workshops（ICDCSW）,2011 31stInternational Conference on IEEE,2011.

[6]Falkenauer E.A hybrid grouping genetic algorithm for bin packing[J].Journal of Heuristics,2010.

[7]耿貞偉，白楓.電力企業私有云實踐研究和運營模式探索[J].山東工業技術，2015.

[8]劉楊.云計算與數據容災技術在電力系統中的應用研究[D].北京：華北電力大學，2015.

表1 幾種安全機制對比

通過Navicat for MySQL客戶端分別以常規（SHA-1）、SSL和SSH方式連接MySQL服務器，進行數據傳輸、數據同步和查詢操作。記錄了10組數據進行比較分析，見表格2。從平均連接時間來看，相對SHA-1而言，SSL次之，SSH

表2 Naviact for MySQL連接MySQL服務器平均時間比較（單位s）

下降比較嚴重。

4 結語

MySQL數據庫的安全涉及到方方面面。從內部機制來看，數據庫文件、身份認證、數據傳輸等安全顯得尤為關鍵，相應地要分析文件層、密碼加密和通訊協議層等方面的安全策略。引入SSL安全協議或SSH通道，安全性方面較常規SHA-1有提升。但由于身份認證和數據加密等方面的機制不同，性能上也有差異。SSL可能更適合于長時間運行的MySQL連接比較少的那些應用，而SSH隧道可能更適合于高度動態短時間MySQL連接環境。MySQL服務器雖然內置了SSL功能但還是要編譯openssl，而SSH隧道需要單獨安裝安全層，都有各自的維護開銷成本，而且性能上會有所下降。因此，要結合實際情況，合理地選擇合適的安全機制，在安全和性能方面取得平衡。

參考文獻：

[1]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014.

[2] Harrington A，et al.Cryptographic access control in a distributed file system[A].Proceedings of the Eighth ACM Sym posium on Access Control Models and Technologies[C].Com o，Italy，2003.

[3]袁春，文振焜，張基宏，鐘玉琢.基于密碼學的訪問控制和加密安全數據庫[J].電子學報，2006.

[4]楊樹國，薛凱.關于數據庫登錄密碼的安全性研究[J].科學技術與工程，2010.

[5]楊曦，賈古麗，羅平.云時代下的大數據安全技術[J].中興通訊技術，2016.

[6]馮勤群.大數據背景下數據庫安全保障體系研究[J].軟件導刊，2013.