建私有云門戶 自動化管理資源

企業私有云基于虛擬化技術，引入云資源的概念，打破傳統硬件束縛，實現 CPU、內存、存儲等硬件資源的池化管理和使用，在保證硬件資源充分利用的基礎上，減少機房壓力，降低信息化整體投資，成為當下數據中心建設的最佳解決方案。然而面對擁有基于VMWare和PowerVM虛擬化技術的云資源，如何實現快速高效部署異構云資源以滿足用戶提出的各種需求，如何實現云資源可視化管理和監控從而提高管理員對云資源的精細化管理，如何實現針對不同的用戶控制其訪問、使用云資源的權限？這些都成為管理員需要解決的問題。為此，我們通過建設企業私有云門戶，實現自動化管理云資源，解決以上問題。

總體方案設計

云門戶由云門戶展現層、自動化管理層和資源池層三部分組成。整體架構圖如圖1。

云門戶展現層的主要功能是面向不同的用戶，展現不同的服務內容。面向業務用戶，展現的是故障申告、資源使用申請、資源使用情況等信息，便于用戶快速了解資源情況，提交需求申請；面向管理員，展現的是云資源的健康度、資源使用情況、審批情況、用戶管理、權限分配、資源配置等信息，便于管理員快速掌握云資源的最新狀態和業務資源需求，同時輔助管理員完成對云資源申請審批的管理流程。

自動化管理層的主要功能是管理員基于虛擬機模板，通過設定標準流程，對操作系統、軟件、腳本、配置、安裝順序及依賴關系進行分層定義和設置。然后系統在審批通過的前提下，按照預設的流程，自動完成業務的部署與管理。此外，自動化管理層基于預先配置的性能策略、事件策略和告警規則，全天候自動監控云資源的狀態，出現異常實時進行短信告警。

資源池層的主要功能是管理員統一管理基于VMWare和PowerVM虛擬化技術的異構云資源。

我們通過建設企業私有云門戶，實現如下4個目標：

1.云資源可視化管理和云實時監控，以圖文方式直觀展現數據中心資源池及云桌面資源池的各項信息。

2.快速部署，簡化應用的部署和上線流程，快速響應用戶的IT需求。

3.統一模板庫，通過鏡像、模板、腳本等的靈活使用，配置個性化虛擬機。

4.角色權限控制，控制不同用戶的權限，實現數據隔離。

圖1 整體架構圖

具體實施

軟硬件配置

軟件方面，采用JAVA語言編寫云門戶代碼，使用JBoss作為應用服務器，實現代碼的高度模塊化和松耦合。并使用WebService技術，使運行在不同機器上的不同應用直接進行數據交換或集成。為解決云門戶對虛擬小型機創建、管理和監控的技術難點問題，通過安裝PowerVC，把 Power System小型機以兼容開放標準OpenSatck的方式集成到云門戶中。

硬件方面，為保證系統的穩定性，在運維虛擬化集群上部署了7臺Linux虛擬服務器，分別用于云門戶 應 用、WebService服 務器、PowerVM虛擬小型機創建、PowerVM云管理平臺、PowerVM小機監控、告警事件處理和物理機云化功能。綜合考慮整個系統的業務量和訪問量，對7臺虛擬服務器均使用2vCpu和4GB內存的標準配置，達到資源使用率的最大化。

實現云資源可視化管理和實時云監控

云門戶采用OpenSatck架 構，通 過vCenter和PowerVC管理平臺，以儀表盤、柱狀圖和列表等方式直觀地向管理者展示出VMWare和Power虛擬機的CPU、內存和硬盤使用情況，狀態信息，創建和刪除過程，資源調整過程以及告警信息，從而實現對云資源可視化管理。

實時云監控通過編寫特定代碼，通過vCenter和PowerVC管理平臺，實時抽取云資源中VMWare和Power虛擬機的各項性能數據，結合預先設定的健康閥值，自動進行數據對比和智能分析，形成當前應用、主機、虛擬機的健康綜合得分及健康等級，為評價預定的服務品質和達到性能目標提供輔助決策。此外，結合短信告警功能，當發生異常事件時云門戶將第一時間通知管理員。

快速部署

借助云門戶的可視化界面，簡化了用戶的申請和管理員的操作步驟。用戶申請虛擬機時，只需輸入虛擬機數量、配置需求（CPU、內存和硬盤）和操作系統版本等基本信息。管理員在收到虛擬機申請時，只需審核申請的合理性，并在申請界面指派相應的資源。審批流程通過后，系統后臺將配置信息封裝后推送給vCenter或PowerVC管理平臺，管理平臺根據封裝信息自動進行虛擬機CPU、內存、硬盤和網絡的組裝。組裝完成后，再安裝相應操作系統和應用軟件。整個過程在系統后臺靜默實現，全程無需人工介入，大大提高了虛擬機的部署效率。

實現統一模板庫

云門戶擁有集成式的模板組件庫，包括鏡像庫、模板庫、腳本庫，提供Windows Server 2008R2、Windows Server 2003、Linux RedHat 5.5、AIX6.1的標準鏡像。管理員預先配置好標準鏡像，在標準鏡像中加入常用的配置和軟件，例如Windows操作系統默認安裝趨勢科技防毒墻客戶端。此外，在云平臺中指定中間件和應用軟件的路徑，并編寫好安裝中間件和應用軟件的腳本存放入腳本庫。云門戶在完成用戶需求審批后，按照預定流程實現標準鏡像虛擬機自動部署和指定軟件安裝，協助管理員在最短的時間內完成工作計劃，生成個性化虛擬機。

實現角色權限控制

角色的權限控制是為用戶在不同場景分配不同的權限，從而實現對權限的管理控制。云門戶根據用戶需求，用代碼在邏輯上定義組織機構、管理員和用戶角色，各角色之間的權限不盡相同。管理員可以通過對組織機構、角色、用戶的管理控制，使不同的用戶在不同的組織機構的操作相互獨立，實現數據的隔離。

用戶管理：云門戶支持與單點登錄平臺（或域用戶）的集成，獲取到用戶列表后，向上可以從企業門戶頁面直接進入云門戶，向下支持用戶在云門戶中直接進入企業的其他系統。

角色管理：管理員根據不同的機構和人員設置對應的角色，為角色分配頁面權限和數據權限，支持對角色的增刪改。

應用效果

通過企業云門戶的建設，實現了對計算資源需求快速響應。據統計，滿足小型機需求的響應時間從項目實施前的1天縮短到2小時，滿足X86虛擬機需求的響應時間從項目實施前的0.5天縮短至30分鐘，IT服務響應時間大幅縮短，用戶滿意度大幅提高。企業云門戶顛覆傳統的IT資源管理方式，將IT資源的管理標準化、流程化，滿足企業日常生產經營的要求，達到企業云資源精細化管理的目的，從根本上提高了企業的競爭力。