云計算平臺的網絡運行管理系統設計

呂達

（黑龍江工商學院 黑龍江省哈爾濱市 150001）

在信息化時代中，互聯網成為了人們日常生活中的必需工具之一，其創造的價值與效益已經得到廣大用戶的肯定。但我們必須承認的事實是，基于互聯網建設網絡后，其運營階段一定要實施多種監管措施，借此方式確保互聯網在安全、穩定狀態下有效應用，真正為人類社會的發展進步效力[1]。近些年，互聯網所處理的數據量有不斷增長的趨勢，網絡運行階段需有更迅速、精確的方法作輔助，進而更好的分析與處理數據，因此云計算平臺應時而生。傳統管理方法已經很難滿足網絡規模不斷拓展的需求，建議基于云計算平臺去構建，借此方式去解除既往網絡數據不斷增長而其性能下跌等問題[1]。

1 云計算概述

在21 世紀早期，谷歌公司率先提出云計算的概念，同時將其用于實踐中，繼而世界上很多著名IT 與互聯網企業陸續在這方面作出相繼嘗試，云計算概念就是在這樣的背景下被提出的[2]。伴隨越來越多的企業、研究單位的加入、參與，云計算得到的重視度相應提升，但因各方認識度及關注點存在差異，當下針對云計算的定義尚未達成一致，可以從狹義與廣義兩方面去闡述云計算的概念：

1.1 狹義概念

“云”，實質上就是提供資源的網絡。對于廣大使用者而言，“云”內的資源是能夠無限拓展的，且可以沖破時間空間的約束隨時獲得，用戶群體依照主觀需求使用，隨時隨地拓展使用范圍，并依照現實應用狀況支付費用。“云”具備的以上屬性，一般被叫作類似于水、電、煤投用階段的IT 基礎設施。

1.2 廣義概念

“云”是一類具備服務功能的資源池[3]，這種服務不僅能和IT、軟件、互聯網等建設具有相關性，還可以是其他任意形態的服務。

“云”這種特殊的資源池，主要囊括了那些能實現自我維護的虛擬計算資源，其中大型服務器集群占主體地位，比如計算服務器、網絡寬帶資源等。云計算能夠將以上各種資源聚集在一起，利用軟件實現智能化管理，無需人為干預，此時應用此種技術的提供者及被服務對象，無需因管理復雜的瑣事務而煩惱、勞碌，有更多的時間、精力去優化服務質量，力爭在成本投入最低的狀態下實現服務的創新與發展[4]。

2 網絡管理

2.1 網絡管理

網絡管理，即管理員集中管理與配置大量網絡資源的過程，這種管理行為是和網絡管理系統相對應的。網絡管理的功能主要有操作過程、性能完善、網絡資源調配、故障、安全管理等，主要的管理對象有網絡的硬軟件、人為應用等，繼而保護網絡運行狀態及環境的安全性[5]。

2.2 故障管理

故障管理，等同于網絡運行階段突發問題時，網絡管理系統能在極短的時間內探查到故障點，并及時對故障成因作出科學判斷，處理及修補系統運轉狀態的一種功能；配置管理主要負責對建設網絡、管理維護配置數據及輔助網絡任務的執行過程；性能管理主要是監測分析網絡當下的性能及精準調控數值，科學分析測評網絡系統的運轉狀態，確保網絡在運營階段能創造出較好的效率；計費管理主要是統計廣大用戶對網絡資源的應用程度，借此方式更合理的預估網絡資源的實用性，并以此為據要求用戶繳納一定費用?？梢钥闯觯W絡安全管理始終在網絡運營管理中占據著主體地位，其是網絡運營、價值實現的基礎條件，其功能主要是減少或規避部分人員惡意篡改與攻擊網絡信息，進而為網絡系統安全、穩定運行保駕護航。

網絡運行管理相關方法的實施能實現對運營安全相關問題的提前防控，其能調節、控制用戶對網絡訪問的權限，適時應用加密機制去維護網絡信息的安全性。在網絡運營階段，管理系統的參與能提供較可靠的技術性支撐，由于其能動態監測、控制、分析網絡運轉狀態，第一時間將結果準確傳遞給管理人員，反應高效性、管理敏捷性等是管理系統的主要特征，若網絡運營階段突發異常時[6]，則能快速、精確的作出反應，操作流程極為簡單，減輕管理人員的工作壓力、強度，工作效率有很大提升。

3 基于云計算平臺設計網絡運行管理系統的策略

3.1 系統設計

3.1.1 網絡設計

參照現行的項目建設規范要求，以某電信運營商當期云計算平臺上集中管理己構建的資源池及小型機、X86 服務器、刀片等數百個臺服務器裝置為例。

3.1.2 計算資源設計

配置服務器時要遵照如下規則進行：參照軟件模塊化設計原理去配置系統，最大限度的滿足應用軟件現實運行及性能正常發揮的需求；確保系統運轉階段安全性、可操作行均應處于較高層面上；加上系統自身具備一定冗余性、可拓展性，進而更好的滿足未來業務發展的需求，主機利用率閥值能達到75%[17]。

圖1：前后臺分離架構圖示

參照配置測算結果，結合當期項目技術規范書內設定的要求、條例等設計數據庫服務器、應用服務器、Web 服務器所需處理性能依次是286973tpmc、220297tpmc、128573tpmc[4]。

3.1.3 存儲系統設計

經計算后，發現本管理系統設計日志所需存儲空間485.9GB，采集設備記錄數為17699/min，日志大小均值300，低頻采集數據占比為11%，保存時間大概在3 個月左右等，參照如上測算出的數據，本期管理系統正常運行所需的有效存儲容量為1550GB，利用磁盤陣列存儲數據，依照raids 實現保護性設計，FC-SAN 塊存儲系統可存儲資源最大容量為2TB。

3.1.4 備份方案設計

鑒于管理系統內軟、硬件架構的繁雜性及業務運轉階段對連貫性提出的需求，要求系統設計研發人員應以最嚴謹的工作態度編制備份方案，借此方式確保系統運行階段突發故障問題時，能較好的維護業務正常運作狀態。管理系統的數據備份工作大體上由如下幾方面構成：

（1）系統軟件數據。主要是對服務器主機內的數據進行備份，借此方式使主機運行階段出現異常時，在備份數據的支撐下能迅速復原，鑒于服務器主機數據、數據庫數據、中間層軟件很少發生變動，這在很大程度上決定了主機系統數據備份方法操作過程的簡潔性：主機組裝、調試作業結束后，第一時間把系統數據、部分軟件及其參數備份至備份介質上，若以上備份資源有修改的需求，則在經相關處理后再行備份處理。當有操作系統、數據庫、中間軟件進行PATCH 升級整改以后，及時把主機系統數據統一備份至相應介質上，并組織專員定期（通常是一個月）對系統內數據進行一次整體性備份，持續存留3 個月。

（2）應用軟件數據。其囊括了管理系統運行階段使用到的所有應用型軟件、應用程序、日志等就是典范，需每日將其統一備份至磁帶機上，版本保留1 個月，即相關人員能追溯一個月內的應用數據資料，利用自主研發的源代碼去對SVN 版本進行管理，能夠較好的維持程序版本的完整性與運作過程的安穩性。不管是哪種類型的數據庫（含客戶端），均需要統一進行系統備份。

（3）應用數據。對于文件型數據，備份階段主要是借助應用軟件部分功能性模塊智能調取、使用操作系統的壓縮指令去壓縮指定文件（壓縮率30～60%），同時把壓縮文件移位至專門的備份目錄內，并利用人工或智能化備份方式去定期給管理軟件（通常是每小時進行1 次）；針對壓縮以后形成的數據文件，其備份時可供選擇的設備較多，比如磁帶庫、光盤、MO 或他類外部裝置等，實現長期、完整存儲。而在備份數據庫型數據時，多建議應用定時ORACLE 的RMAN 零級備份策略進行，在3 天內備份ARCHIVELOG日志，科學調控文件的備份過程，留存1 個月的備份集。參照Export 的運作邏輯性進行備份操作，備份對象以數據庫對象、參數表、統計表等關鍵信息，酌情設定具體保留時間長度。

3.2 軟件系統設計

針對網絡運行系統軟件架構的設計，其能實現對中國電信私有云規范牽扯到的內容實現整體性覆蓋，并提取開源式云計算管理平臺openstack,、cloudstack 架構理念，明顯提升了系統的拓展性與包容性。

3.2.1 接口負載架構

管理系統的接口可以被看成是運行過程獨立的Web 工程，為確保接口有較高的可執行性，可以基于軟負載與VIP 方式進行部署操作，通過解讀接口負載架構，不難發現系統前端由兩臺代理服務器組成，其中一臺服務器是主節點，另一臺是備節點，系統投用階段當一個階段突發故障異常時，另一個節點依然能維持服務訪問過程的常態性，架構內配置了真實服務器，其通過均衡NGINX的負載，進而使管理系統的高可用性得到更大保障。

3.2.2 MySQL 數據庫架構

在虛擬機或物理機上統一部署云計算管理系統數據庫的MySQL。具體采用的是MySQL 雙Master 模式，即將后臺監測到數據信息完整的寫在Masterl 上，而Master2 上前臺頁面對外主要提供的是數據查詢、寫入功能，當Masterl、Master2 能存儲同種數據，能實現讀寫過程的精準分離，即按此方式去緩解數據庫運行壓力；系統數據庫是基于雙MySQL 架構建成的，運行可靠性是原始單MySQL 數據庫的2 倍有余， 對雙MySQL 架構主要構造及其功能進行分析，若其陷入單點MySQL 宕機狀態，那么系統將自動切調至另一臺MySQL 服務器，借此方式使其應用過程的連貫性得到更大保障。在該種架構內，當有數據由一個MySQL 被寫進以后，便能快速被整合至另一臺MySQL 服務器內。大部分情況下，一臺MySQL 的功能以數據寫入為主，另一臺完成讀取任務，借此方式達到了讀寫過程的精準分離，在這樣的工況下單臺MySQL 的負載壓力明顯減輕，進而更好的輔助整個管理系統性能的提升。MySQL數據庫集群自身具備在線動態拓展的功能，拓展時不會對其功能使用動過程形成不良影響。本文這里所提及的動態性拓展對應是增減MySQL 服務器的過程。

3.2.3 消息中間件架構

本課題研究設計的管理系統投用階段，內部消息發送、處理環節中RabbitMQ 架構發揮著支撐性作用，具體是應用node. Js 聯合rabbitMQ 去主動推送消息，通過觀察消息集群架構，利用集成兩個或數個RabbitMQ 服務器，構建出完整隊列，能夠確保不同集群之間隊列及數據的同步性，若有單臺服務器發生異常時，則能自動切調到另一臺服務上，這樣便不會對管理系統運轉狀態形成干擾。

3.2.4 軟件前后臺分離架構

管理系統設計研發階段通過合理應用中間件技術去分離前臺與后臺，結構圖如圖1 所示。該種架構規劃設計階段，將資源空間占用量較小的操作安放在前臺，其能直接操作、控制數據庫的運行過程，而針對那些耗用較多時間成本、在數據庫內空間占比相對較大的操作，統一管理后臺運行過程，通過落實如上操作能顯著提升管理系統的運行效率，系統應用者也會產生更優質的主觀體驗[9]。

3.3 軟件功能的設計實現

3.3.1 資源池接入管理

管理系統要提供能統一管理、來控制多資源池的基礎功能，基于數據調配的方法，將資源池的鏈接數據完整的增設至管理系統內，這是多資源池內繁雜、大量資源實現統一運維管理的重要基礎。且在配置與管理資源時，管理系統自身要具備動態、靈敏配置資源池內差異化資源的功能。當下，僅將Vmware 虛擬軟件接入至管理系統內[10]。

觀察資源接入流程圖，通過安全輸入IP 地址，用戶名、密碼等類型有差異的鏈接信息，實現對Vcenter 資源池的可靠鏈接。如果還存有屬于其他范疇的虛擬化，則要依照如上闡述輸進與之相配套的的鏈接信息，便能順利鏈接到相關資源池。多資源池作為本系統內的重要管理對象之一，也是通過鏈接配置方法實現控制的，鑒于以上情況當相關人員在管理資源池之前，需要輸進必要的鏈接信息，把資源池集成至統一的池中內進行標準化管理。

3.3.2 服務器操作管理

本文設計出的網絡運行管理系統支持基于樹形法去呈現出資源的統一管理狀態，對物理機、存儲設備及集群的管理過程均能起到較強大的支撐作用，這就預示著用戶可以通過查閱目錄信息的方法科學劃分資源的所屬類別，或者結合主觀需求建設集群或者調配集群，保證物理、虛擬裝置均能被整合至同個集群內進行統一管理、控制。功能主要有[11]：

（1）管理集群：①增設集群：即結合主觀需求將某種集群添加到指定的資源池內；②調配集群：即用于調配集群的HA、DRS等功能。

（2）管理服務器：①增設主機：把主機增至到指定的集群內；②關機：對指定主機電源開關實施閉合操作；③二次引導：二次啟動使用指定主機的電源：④步入至運維模式：若主機設備有運行維護的需求時（比如需要裝設更多的內存），則建議把主機安置在維護模式下，主機只能會結合用戶主觀需求進入或撤離維護狀態。

通過觀察服務器操作流程簡圖，需要在軟件統一管理界面下，精確選出服務器操作類型，包括集群、主機操作等，功能操作內容主要包括[12]：

（1）增設集群：準確的輸進集群名等信息，以接口程序為載體進行添加，在確認添加成功后，把數據信息同步至數據庫內，在數據中心下呈現出來。

（2）調配集群：啟用集群的HA, DRS 等配置，在接口程序的協助下實現科學化配置。

（3）添置主機：輸入主機IP 地址、用戶名、密碼等，基于接口程序予以添加操作，添加成功后同步、呈現數據。

（4）關機：利用系統對外提供的菜單，對主機的電源進行關機操作，確認成功關機后有針對性的整改主機的電源狀態標識。

3.3.3 資源容量管理

在物理機、虛擬機、網絡裝置等諸多資源管理階段，網絡管理系統均參與其中并發揮著強大的支撐作用，其能對外清晰的呈現出當下應用、系統剩余狀況，功能以管理X86 物理機、虛擬機、網絡設備及現有存儲資源的應用情況，依照差異化維度去對外呈現出源容量的運用狀況。

本文僅分析資源容量管理情況，定時任務制定后臺去采集物理及虛擬裝備近期獲得的監測數據，將其同步至數據庫對應的表格內。通過統計與借此這些數據，能夠全面呈現出當下系統內資源的應用現狀，也可以在部分條件的引導下，基于過濾過程去呈現出所需的監控數據信息。

3.3.4 虛擬機操作管理

管理虛擬機是網絡管理系統的主要功能之一，主要有建立虛擬機，開啟、暫停虛擬機運行，連續調整虛擬機資源與狀態、轉送或切換虛擬機業務，參照設定方法人工手動或智能切調虛擬機等。具體操作可以作出如下概述[13]：頁面對外提供和虛擬機操作類型相配套的選擇菜單[7]，用戶能直接建立、刪減虛擬機，以上功能基本是在接口裝置的協助下實現的，在操作成功以后，相應數據將順利、整體的同步至數據庫內，以數據中心為載體呈現出來。

3.3.5 虛擬機模版管理

系統在該方面的功能主要有創設創源模板，閱覽模板信息，整改模板配置規則，刪減模板部分資源等。操作流程可以作出如下闡述：在模版管理界面上，用戶選出模版操作的類別，比如新建、修正、刪減模版等。通過運行接口程序能生成所需模板，建成后同步數據，那些新增設的模板信息將會清晰呈現在模板列表內。輸入進所需信息資源，接口程序重新規劃設置當下模板的基本信息布局狀態，同時把數據更新至數據庫內。

4 結束語

參照本文提供的思路，在云計算平臺的支撐下去設計網絡運行管理系統，其在多種商業網站內表現出良好的適用性，通常建議采用J2EE 架構去幫助實現運營，即按此方式能更顯著的提升系統運行的安穩性與程序可移植性，也能有機整合服務器與數據庫的研發過程，工作效率有明顯提升。