多云管理平臺的設計與思考

趙武清 耿新 潘晶 陳棟

摘要：隨著云計算技術的日益成熟和業務模式的不斷豐富，如何高效管理多個不同云服務體系成為一個關注的焦點，設計統一的多云管理平臺已成為企業云建設的發展趨勢。文章分析了多云管理的需求及必要性，并提出了多云管理平臺設計方案及實施建議。多云管理平臺的建設將全面支撐企業云的統一調度管控，提升信息儲存、傳輸、集成、共享等服務水平，促進業務融合，提升用戶體驗。

關鍵詞：企業云;多云管理;資源管理

Design and Reflections of Multi-Cloud Management Platform

Zhao Wuqing， Geng Xin， Pan Jing， Chen Dong

Digital grid research institute， China Southern Power Grid，?Guangzhou， 510623

Abstract：With the growing maturity of Cloud Architecture and the enrichment of business models， how to efficiently manage multiple different cloud service systems has become a focus of attention. Designing a unified multi-cloud management platform has become an inevitable choice for Enterprise Cloud construction. This paper analyses the need and necessity of multi-cloud management， and puts forward the design scheme and reflections of multi-cloud management platform. The construction of multi-cloud management platform will comprehensively support the unified resource management， enhance the service level of information storage， transmission， integration and sharing， promote business integration and enhance user experience.

Key words：Enterprise Cloud; Multi-Cloud Management; Resource Management

1 ?引言

云計算技術是在大規模分布式計算技術及其配套商業模式演進的產物，它的發展主要有賴于虛擬化、分布式數據存儲、數據管理、編程模式、信息安全等各項技術、產品的共同發展。云計算技術的發展和應用是對信息技術服務按需交付的一次深刻變革，技術應用的好與壞影響著企業業務應用的運行狀態，關系現有軟硬件資產投資成效的發揮，決定了智能電網、物聯網、大數據、移動應用等在企業落地實施的效果，是企業數字化轉型的首要工程。

云管理平臺通過對基礎資源與應用系統的專業化、集中化管理，改變傳統分散的管理現狀，以統一、自動化的方式實現高標準安全管理與防護，全方位、全天候保障軟硬件設施、系統與數據;通過云平臺對外提供資源冗余、服務冗余、數據冗余與故障自動恢復機制，提升IT資源與系統的的高可靠與高可用性，降低故障風險及系統癱瘓帶來的社會經濟損失;通過容量規劃、服務遷移與資源動態供給等云技術，實現系統峰值負載的自適應，有效應對物聯網、移動計算、大數據等環境下極端突發負載情況，保證系統平順穩定運行。

面對多種不同云環境及非云環境，需要構建多云管理平臺，實現對多種不同類型資源環境的統一納管，響應敏捷需求的管理和運營機制，構建需求分析，系統設計、開發、測試、部署、運維等環節的一體化運行環境，支撐敏捷開發、快速迭代。

2 ?多云管理平臺設計

2.1 ?平臺架構

統一云管理平臺為用戶提供資源監控、產品服務、流程管理的統一入口，可以管理多云異構的云計算產品。提供統一云管理，能迅速將其現有虛擬基礎架構轉變為高度可擴展的私有云，同時可充分利用公共云資源支撐企業。

云管理平臺向下對接不同類型的基礎設施（物理機、虛擬機、私有云、公有云和容器云）、服務平臺（PaaS平臺）和應用平臺的多云異構支撐環境。采用模塊化設計，縱向分三層，由云統一門戶、控制臺、混合IT對接，適配復雜的異構環境，從而建立起全面、快速的云管理體系;橫向提供七大能力，分別為概覽、產品運營、立體監控、服務流程管理、調度管理、資源管理、系統管理，為租戶、運維人員和運營人員提供統一服務。

通過整合控制臺的基礎功能，在云門戶上實現平臺的統一入口，提供統一認證、單點登錄等功能。根據角色管理對應用訪問的權限控制，統一建立用戶賬號，實現簡單化用戶管理;實現從上級門戶到運維門戶、運營門戶、租戶門戶的訪問流程;集成展示云平臺監控、其他第三方系統等內容，并實現信息系統的統一用戶管理，實現統一認證登錄;提供資源監控管理，服務管理等功能，在統一界面上快速呈現工作內容，提高工作效率。

為保證提升基礎資源的管理質量，保證臺賬數據的準確性，實現ITSM系統與統一云管理平臺的集成，支持統一的資源管理，提高現有資源的利用程度，提高硬件資源和應用程序的可用性，進而提高業務連續性，實現資源的按需擴展。

2.2 ?平臺功能

多云管理平臺采用多層架構及模塊化的設計模式，包括產品運營、立體監控、調度管理等多個子功能。同時云管理平臺具備良好的擴展性，可以通過第三方數據接口、數據總線等方式接入第三方平臺數據，并提供對數據的深入挖掘和對運維運營能力的整體評估。

2.2.1 ?產品運營

產品運營領域，依據用戶的行為軌跡建立支撐運營的最佳實踐方案，指導運營人員決策。支持對產品服務進行歸類，按服務領域劃分為通用服務和行業服務。構建在線服務交易平臺，與服務產品供應商合作，提供從應用、服務組件等一站式應用產品，用戶可以在云市場快速購買到合適的應用產品（包括運行的全套環境），然后使用應用軟件和服務來發布產品和運行自己的業務。通過基礎資源、應用發布、產品服務等使用量化，運用統計方法、定量與定性的結合進行統計分析，支持運營分析和用戶行為分析。

2.2.2 ?立體監控

支持對網絡設備、服務器操作系統、數據庫、中間件、存儲等基礎設施及虛擬化等資源的監控管理，提供對環境的性能監控及分析、故障監控、故障分析及定位、網絡配置文件、巡檢管理。通過性能指標采集輪詢、調用第三方網管告警接口、第三方系統輪詢獲取等多樣化的方式，獲得整個網絡系統中的各種事件、設備故障、網絡異常等告警，為客戶提供主動式的故障解決方式。通過告警管理模塊與ITSM運維流程管理模塊的接口，在指定事件發生后轉發到運維流程管理模塊，自動發起事件處理工單，及時解決告警故障。

2.2.3 ?服務流程管理

建設統一對外服務入口，能幫助用戶快速響應故障請求和相關服務支持人員。統一服務入口不僅負責處理故障事件和服務請求，同時還為其它活動和流程提供接口，如客戶變更請求、服務合同管理、服務級別管理、資產配置管理等。建立業務發展導向的知識管理體系，實現對知識資產的有效管理、學習、分享和傳承，從而改變傳統的思維模式與工作方式，逐步形成協作、創新的云上知識體系。

2.2.4 ?調度管理

調度管理部分實現作業管理、巡檢管理、環境管理和應用發布功能。作業管理分為人工作業和作業追溯兩個功能，有效地為用戶展示預先編排好的人工作業，執行手工作業，支持查看執行詳情，對執行失敗的作業也可以立即再執行;巡檢管理為用戶提供了巡檢計劃管理，支持對巡檢計劃任務管理、巡檢內容設置、巡檢方式設置等功能;環境管理支持多云異構的基礎資源和平臺服務，將不同的云環境資源接入到云管理中統一納管，為使用者提供云環境資源配額管理功能;應用發布功能支持應用快速發布，資源自動擴容，發布回滾、容器彈性伸縮等云環境下的功能。

2.2.5 ?資源管理

統一云管理平臺支持計算、存儲和網絡資源的多層次、多維度管理，支持用戶自定義監控內容。通過自動發現和監控資源，分析并解決各種故障和瓶頸，統計分析主機、虛擬機、虛擬化服務器的容量管理信息，預測容量使用趨勢，有效指導用戶擴容或減容，最終幫助租戶提升管理效率，合理利用物理和虛擬環境中的存儲資源。

2.2.6 ?系統管理

系統管理模塊提供了組織架構、區域架構、人員賬戶、技能領域、權限管理、日志跟蹤、安全管理等基于平臺的基礎類信息管理，同時支持符合ITSS標準的對外接口。

3 ?思考及建議

多云管理平臺提供了一體化的混合云管理，提供了業務角度的管理視圖，涵蓋自下而上的環境及應用管理，對外提供包括環境管理、跨云跨網跨機器的自動化編排、批量管理、監控告警、代碼部署工具等基礎服務，實現對多種異構基礎設施中的資源、環境、應用進行集中統一高效地管理。多云管理平臺在實現統一管理的要求下，將會對現有的安全防護體系、用戶習慣、資源管理界面等提出很大的挑戰。

1. 在多云建設過程中，需重點關注多云環境下各主體的責任界面。用戶根據自身的應用需求，在使用IaaS、PaaS和SaaS時，不同主體的權利與義務需明確界定，比如考核責任、安全責任等。
2. 加強多云環境下安全防護體系的建設。對于傳統的安全管理體系來說，多云管理帶來了數據鏈路、邊界模糊、數據泄密等諸多安全威脅。加強多云安全防護體系，細化私有云、公有云部分的安全要求，以及公有云與私有云集成時的安全要求。

（3）重視云統一管理平臺的集成復雜度。針對多云環境下，不同廠家的產品標準不統一、接口復雜等問題，將會是云統一管理平臺落地實施的一大挑戰。在多云管理平臺規劃建設時，需明確統一管控的產品對象和管控程度，降低落地實施的難度。

參考文獻：

[1]楊俊偉?紀鑫?胡強新. 基于微服務架構的電力云服務平臺[J]. 電力信息與通信技術，2017.

[2]李梅 羅南林 蔡建軒. 基于VDI模式的桌面云管理平臺設計與實現[J]. 計算機科學，2015.

[3]陳艷敏?周益秋?吳勁松.?基于制造行業的云管理平臺架構及監控管理模塊的設計與實現[C].?中國計量協會冶金分會2018年會，2018.

作者簡介：趙武清（1986-），男，漢族，河南省三門峽市，研究生，高級工程師，云計算，軟件測試。

耿新（1984-），女，漢，黑龍江省寧安市，工學碩士，無職稱，網絡安全防護及測試，網絡安全咨詢。

潘晶（1983-），女，漢族，湖北省黃岡市，學士，無職稱，質量管理，軟件測試。

陳棟（1988-），男，漢族，廣東省汕頭市，學士，工程師，云計算，信息化測試。

聯系方式：通信地址：廣東省廣州市華穗路6號，510623，南方電網數字電網研究院有限公司，趙武清，18620657770，zhaowq@csg.cn。