针对大型集团公司的云平台架构的解析思路(二)
在过去的二十多年中,很多国内的大型集团公司都已经建立了非常庞大的业务信息系统,包括 OA 系统、ERP 系统、CRM 系统、HRM 系统以及各种行业应用系统,为了诺蝈胂叟保证这些业务信息系统的长期稳定运行,还建设了一批支撑型信息系统,如监控系统、身份认证系统、安全运行中心等。这些信息系统通常在建设期间独立招标采购、独占软硬件资源,不与其他信息系统集中招标、共享资源,导致资源浪费比较普遍,建设成本较高;运维期间则采取独立运维的方式,不与其他信息系统共享运维人员、工具和技术,导致运维成本较高和运维效率偏低。当已有信息系统的规模越来越大,新的信息系统不断增加,资源浪费、运维效率低下和成本高昂的问题就变得更加突出,因此,越来越多的大型集团公司引入私有云来解决这些问题。然而,大型集团公司的 IT 基础设施有明显的特征,催生了相对独特的云计算需求,所以需要结合大型集团公司的 IT 现状和云计算需求来设计云平台的整体架构。本文针对大型集团公司的云计算需求,以业内标准云平台架构为基础,提出了一个具有一定适应性的云平台架构。
大型集团公司云平台架构概述
1、针对大型集团公司的上述云计算业务需求,同时参考工业界云计算平台架构和相关国际标准,本文提出了如图 4 所示的云平台架构。该云平台架包含资源适配器、资源池、资源管理模块(包括本地资源管理模块和全局资源管理模块)、策略引擎、流程引擎、资源编排模块、服务管理模块、门户模块、运营管理模块、运维管理模块和插件管理模块。下面的资源适配器负责适配、组织、整合底层异构 IT 资源,从而构建出各种资源池,资源适配器为上层资源管理模块提供了统一的资源管理 API。资源管理模块负责对资源池进行管理,按照资源的生命周期对资源池中的资源进行管理,根据用户的需求从资源池中分配、调度资源。
2、为了更灵活地分配和调度资源,该架构设计了流程引擎、策略引擎和资源编排模块。流程引擎负责将各种操作步骤串接在一起,实现各种自动化流程;策略引擎方便管理员根据业务需求自定义资源分配策略;资源编排模块负责将各种云资源进行编排和对接形成彼此关联的资源组合模板,以实现复杂信息系统的快速部署或扩展。服务管理模块按照云服务的生命周期对云服务进行管理。门户模块为云平台的用户、租户管理员和平台管理员分别提供了统一的操作界面。运维管理模块负责云平台和资源池的技术运维,遵循 ITIL v3 标准,面向机器和系统。运营管理模块负责云平台的业务运营,面向用户和租户。插件管理模块为云平台提供了插件机制,通过各种插件与已有的支撑型信息系统集成。各个业务信息系统根据业务需求识别出所需云服务,在云平台中完成服务的制作和发布,形成服务目录,并通过申请云服务完成信息系统的部署。
3、大型集团公司拥有大量异构网络、存储、虚拟化和物理机资源。网络资源包括来自各种厂商、各种技术规格的防火墙、负载均衡、网络交换机等;存储资源包括来自不同厂滞蹁葑寒商、不同型号的存储阵列和 SAN 交换机;虚拟化资源包括来自不同厂商、不同版本的 Hypervisor;物理机资源包括来自不同厂商、不同型号的 x86 服务器或小型机。为了给云平台的资源管理模块提供统一的 API 接口,云平台架构中针对每一种类型的资源分别设计一个资源适配器,包括网络资源适配器、存储资源适配器、虚拟化适配器和物理机适配器。这些适配器为资源管理模块屏蔽了底层资源的异构性和复杂性,资源管理模块只需要调用适配器的 API,再由适配器去实际操控底层资源。另外,适配器通过适配各种异构资源对这些资源进行组织、整合、池化,形成网络资源池、存储资源池、虚拟服务器资源池、物理服务器资源池。当然,云平台需要按照一定的规则将具备相同能力和属性的资源放到同一个资源池里面,比如将性能高的存储资源放到金牌存储资源池,性能中等的存储资源放到银牌存储资源池。从资源管理模块的视角,看到的是各种资源池,不会看到底层的异构资源。
4、资源池之上是资源管理模块,包括本地资源管理喋碾翡疼模块和全局资源管理模块。本地资源管理模块专注于管理和控制本哪纳紧萄地数据中心的资源池,将资源池中的资源纳管到云平台,负责执行全局资源管理模块下发的资源部署命令,对所辖资源进行分配、调度、扩展和监控,并将结果反馈给全局资源管理模块,资源分配是指系统部署时为系统选择最佳的资源,资源调度是系统运行期间,按照业务量的增减对资源量进行纵向或横向伸缩。全局资源管理模块收集并汇总各个本地资源管理模块上报的资源信息形成资源的全局视图,可以按照租户、数据中心、资源类型等维度查看全局视图;全局资源管理模块统一监控、分配和调度位于不同数据中心的资源;全局资源管理模块还负责统一处理用户的资源部署请求,给各个本地资源管理模块下发资源分配和调度命令。本地资源管理和全局资源管理构成了两级资源管理体系,实现资源的集中式管控和分布式部署的有效结合。
5、策略引擎负责资源调配策略的定义、解析和执行,实现基于策略的自动化分配和调度,如果策略仓库中的策略不能满足业务要求,更多内容请参考《Liпux就该这么学》!还可以允许管理员定制策略,让某个信息系统按照特定的策略进行资源的分配和调度,并可以将定制的策略存储到策略仓库中给其他信息系统复用。策略包含分配策略和调度策略,分配策略是指信息系统部署时选择最佳资源的策略,调度策略是指系统运行时,根据系统维护的要求或业务量的增减对资源进行调整和迁移的策略。
6、流程引擎负责将资源分配、调度、配置和运维过程中涉及的实际操作步骤进行串接,以实现操作步骤的自动流转,进一步实现复杂的自动化流程,包括服务器自动化流程、网络自动化流程、存储自动化流程等。流程引擎允许管理员定义和编排流程,在实际资源分配、调度、配置和运维过程中,流程引擎对涉及的流程进行解析并执行,并为自动化流程提供可配置的能力。管理员创建的流程可以存储到流程仓库以实现流程复用。
7、服务管理按照云服务的生命周期对其进行管理,允许管理员定义云服务的部署模型和功能模型,并为部署模型设置一定的自动化流程和分配策略,允许管理员设置云服务的申请界面和用户输入参数。当用户申请了所需的云服务之后,服务管理模块对其进行服务开通,将服务开通涉及的自动化流程告知流程引擎,由流程引擎对其进行解析和执行,并将服务开通涉及的资源分配策略告知策略引擎,由策略引擎对其进行解析和执行。策略引擎会将资源分配请求发到全局资源管理模块,最后返回给服务管理模块,至此完成服务开通的动作。服务开通之后,云平台要通过规范的运维保障工作确保所交付服务的 SLA 满足用户要求。
8、资源编排模块提供图形化的界面让管理员(租户管理员或平台管理员)对云平台中的各种云资源进行配置、组合、编排和串接,形成资源模板,以适配特定信息系统的拓扑结构。管理员定义好了资源模板后,可以发布为一个新的复合型云服务。用户申请该复合型云服务即触发该服务的开通工作,资源编排模块会解析资源模板及用户输入参数生成对资源类型、属性和数量的具体要求,然后传递给全局资源模块进行资源的分配和部署。管理员可以基于模板仓库中内置的模板进行修改以快速定义复合自己需求的资源模板,创建好的资源模板也可以存储到模板仓库以实现复用。
9、门户模块提供了用户门户、租户管理门户和平台管理门户。用户门户为云服务的最终用户提供了直观易用的自服务界面,在该界面中最终用户可以完成服务申请、资源查看、资源操作等工作。租户管理门户为租户管理员提供了直观易用的自助管理界面,在界面中租户管理员可以申请配额、创建用户、定义本租户可见内的服务、定义资源模板、制定适应本租户的分配策略等。平台管理门户为云平台管理员提供了直观易用的操作界面,帮助其完成系统运维和运营领域的各项工作。
10、运维管理模块负责云计算平台的系统运维功能,遵循 ITIL V3 标准,提供容量管理、性能管理、安全管理和日常管理等功能。容量管理通过对资源的历史运行状况进行统计分析,并按照容量预测模型对未来的资源需求进行预测。性能管理通过实时采集资源的性能指标实现对资源运行状况的监控,如果指标超过一定的阈值,则产生告警事件,并调用相应的事件处理流程。安全管理包括服务器安全、存储安全、数据安全、网络安全和虚拟化安全等方面的保障工作。日常管理包括故障管理、问题管理、配置管理、系统管理、监控管理和变更管理。如果运维管理模块中所涉及的功能在已有的支撑型信息系统中已经存在,就没有必要在新建云平台中实现该功能,而是通过插件管理模块与已有的支撑型信息系统的相应功能模块进行集成。
11、运营管理模块负责云计算平台的业务运营功能,包括用户管理、租户管理、配额管理、权限管理、计量与计费管理等功能。用户管理对用户进行创建、分组和授权等。租户管理负责对多级租户进行管理和配置,维护租户和租户之间的父子关系、租户和用户之间的使用关系、租户和配额之间的关联关系等。配额管理负责把资源分配给各级租户,确保各级租户对资源的使用不能超过配额。权限管理负责为用户指定操作和数据权限。计量与计费管理对租户的资源使用情况进行计量,保存计量数据,定期生成计量报告,计量信息包括资源的类型、资源的使用量及使用时间;平台管理员可为各种资源设定费率,系统可以基于计量信息及费率,产生租户的费用清单。
12、插件管理模块主要是为了与已有的支撑型信息系统进行集成而设计的,插件管理模块设置了插件机制,允许已有的支撑型信息系统通过插件为云平台提供必要的功能,同时也允许业务其他信息系统为云平台补充额外的功能,云平台通过各种插件与已有的支撑型信息系统和其他业务信息系统进行数据交换和应用集成,例如,云平台的运维管理模块不用实现监控功能,而是通过监控插件复用遗留监控系统中的相关功能。