基于虚拟化云资源管理平台的搭建设计

中国气象局气象探测中心的IT设备大多为分批按项目采购，采购渠道多，设备型号种类繁多，低端设备较多，利用率普遍较低。利用现有云管理平台以及成熟的设备虚拟化技术，可尝试开展探测中心IT设备计算资源的“统一管理、统一调度”，逐步形成集中、高效、按需分配的IT资源云管理平台，集约化建设发展探测中心的IT资源。

【关键词】虚拟化 云平台 设计

不断增长且集中的业务对 IT 部门的要求越来越高，所以数据中心需要更为快速的提供所需能力。但如果购买新的设备，又会增加采购成本和运作成本，还会带来更多供电和冷却的开支，而且，服务器还没有得到充分的利用，这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题，IT 人员只能通过在不同场所的不同服务器中分别运行的方式，将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程，并且对耗费大量人力，往往需要数日甚至数月的考虑以及操作，这使得 IT 部门更加难以应对业务快速成长和不断变动的需求。

云平台提供简单、统一的管理平台，内置丰富的资源管理与交付功能；云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源；使用云平台可以把资源的能力封装，对外提供按需灵活使用各类IT资源的服务，满足各种业务的运营。云平台主要进行系统资源的服务化、实现资源快速部署与按需分发、全局安全保障等。借助于云管理平台，可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的数据中心。

1 业务现状

探测中心目前拥有服务器110台，服务器主要以X86服务器为主，运行着众多业务系统及应用程序。其中， IBM型号3650、 3850占多数，小型机10余台，主要为P520＼P550等。

设备大多为分批按项目采购，采购渠道多，设备型号种类繁多，低端设备多，可整合性差，基本为一套系统一套设备，存在大量重复、浪费。

因此，依据现有现状条件，急需对中心的IT设备进行最大限度的集约化整合，建设形成统一、高效、动态资源分配的可视化、一体化IT资源云管理平台。

2 总体设计

云计算管理中心基于多层体系架构的应用支撑平台未来行业内多种应用。因为其各自所服务的对象不同，故不同云服务之间将采用物理或逻辑隔离的方式进行建设，以确保服务云之间的数据安全。通过统一的运维管理体系和安全防范体系，构建整体的云管理平台，云管理平台的总体逻辑架构如图1所示。

在基于多层体系架构的应用支撑平台的云管理平台，用于对外提供各种服务的多种类型的虚拟主机节点的集合构成了计算“资源池”，其不仅实现了基于服务器的CPU、内存、磁盘、I/O等硬件的虚拟化实现动态管理的“资源池”，同时还可以在各类型虚拟主机所在的物理服务器之间进行动态的迁移和变更资源。为此要求将各种类型的物理服务器、存储、网络等设备统一为一个逻辑意义上的“计算资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。

2.1 虚拟化设计

探测中心目前拥有100多台X86服务器以及10+台小型机运行着不同的业务系统，业务分散、利用率低。通过软件工具及性能相对强大的物理服务器处理能力，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器。在每个虚拟服务器上，就可以安装配置Windows & linux操作系统，进而再安装应用软件及应用程序，充分发挥每个服务器资源性能，在服务器层面实现业务系统的整合。

完成虚拟化平台搭建后，需对于现有所有非虚拟化硬件以及应用进行系统性的整合。利用基础云平台软件，保证整体数据中心的全局管控以达到私有云以及外来与外界数据中心接轨形成公有云及混合云做准备。

2.2 云管理平台设计

2.2.1 云管理平台架构图

如图2所示，云平台为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能；云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源；使用云平台可以把资源的能力封装，对外提供按需灵活使用各类IT资源的服务，满足各种业务的运营。

云平台主要进行系统资源的服务化、实现资源快速部署与按需分发、用户资产租赁服务、系统全局安全保障等。借助于云管理平台，可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的数据中心。

云平台从运维、运营与用户三个层面对云数据中心进行资源管理和运营管理。

2.2.2 云管理平台功能设计

云平台在运维、运营与用户三个层面分别具有如下的功能，如图3。

数据中心提供计算服务、存储服务、乃至整合各种资源的综合，其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性，各种资源构成之间的关系复杂。为了保证数据中心的服务质量，对于众多用户资源配给的调整也要求更精准的、更及时。这些要求已经不是依靠运维人员的能力所能满足的，需要采用更加智能化的自适应运维管理。

数据中心的资源具有多种视图，例如物理资源视图、虚拟资源视图、虚拟组织视图，因此，云管理也应该是多维的。

所以建设智能化的云管理平台必须有智能化的资源管理平台。

资源管理平台提供统一的设备资产管理，管理员可通过资源管理界面添加和管理各种设备的资产信息，包括设备类型、设备名称、资产编号、设备型号、所属数据中心及具体的物理位置信息等，方便进行设备资产的统一管理和展示。

除了资产信息，还可以添加和管理设备的监控信息，比如对于物理服务器，可添加用于监控的IPMI或SNMP信息，便于云平台对该设备进行数据采集和监控。通过资源管理平台，可以清楚的看到当前所有资源的使用情况、告警信息、网络拓扑图等，不仅实现了网络管家的功能，而且为运维管理员提供了极大的方便。

资源管理平台的资源监控能够做到：监控数据智能化仪表盘显示，资源网络拓扑图自动生成，物理机监控，虚拟机监控，Hypervisor主机监控，交换机监控，路由器监控，负载均衡器监控和防火墙监控等等。

管理员可通过资源管理平台界面，方便的创建各种网络资源实例，如负载均衡实例、防火墙规则，并分配给用户的虚拟机进行使用。

存储资源池通过存储适配器和不同厂家的存储设备对接，采用存储设备管理软件提供的功能接口实现管理，将多个存储设备的资源整合在一起并抽象化，对外提供整体的出口和存储空间管理，让它看上去如同一个资源。

3 设计实施后的效果

虚拟化项目实施之后，服务器数量、网络设备、机架、其它外设以及IT支撑设备会大量减少，机房环境会变得更加易于管理。

从管理角度观察，虚拟平台环境一目了然，运行状态、功能信息等随时掌握。图4是通过管控中心vCenter进行管理的界面。

图中左边是硬件设备以及虚拟设备资产，右边是状态信息以及各种配置信息等，所有可管理的内容都容纳在vCenter之中。

vCenter是为了集中管理和监控虚拟机、实现自动化以及简化资源调配，对所有物理服务器及其上的虚拟服务器进行统一管理的工具。

3.1 简单、便捷、统一管理IT系统

3.1.1 面向服务，从最终客户应用角度出发的设计理念

云平台设计从“服务”的角度出发，关注如何将资源封装为可度量的服务，并使最终用户以最便捷灵活的形式按需使用这些服务。实现“按需自助服务”这一云计算最终目的。

3.1.2 不仅享受IaaS服务，还享受PaaS服务

基于虚拟技术，再加上物理资源管理，IaaS为用户提供了自服务管理所有计算资源的能力。而对于用户来说，最终需要的是应用。即用户的自定义应用才对用户有最终的价值。而IaaS虽然提供了模板、配置等功能，却不能将这些资源整合到一起，形成用户运行应用的环境。PaaS是在IaaS的基础上提供应用的自动部署、自动环境构建。

3.1.3 统一管理、集中部署、弹性扩容

云平台提供自动化监测和管理整个云平台、桌面云服务的能力，重在“集中管理、高效运维、优化运营”三个层面，实现IT资源的集中管理和按需分配，运维人员可以通过统一的管理界面来管理和调度所有资源和云桌面环境，实现IT部署简化、可管理性以及灵活性的最优化。

一套平台同时支持公有、私有两朵云，公有云流程像淘宝网；私有云流程像ERP办公系统；云平台通过配置、用户管理、资源域划分实现公有、私有两朵云既统一管理，又有效隔离。

云平台可以管理的基础设施囊括所有机房IT设备，统一界面管理虚拟机、物理机、小型机、FC存储、IP存储、NAS存储、对象存储、分布式存储、交换机、防火墙、负载均衡、路由器。

云平台具有快速部署、弹性扩容的能力，对系统的主机、云桌面、瘦客户机、安全策略、补丁、版本升级等批量自动化快速安装部署。对系统集群、虚拟化节点、存储等弹性伸缩，方便运维人员调整资源部署。可以提供统一的软件、补丁分发、资产管理等功能。

3.2 异构资源支持

（1）兼容所有主流虚拟机，支持跨虚拟机迁移资源。

（2）支持所有X86刀片、机架物理机及IBM、HP、Solaris等多种小型机。

（3）支持交换机、防火墙、负载均衡、路由器等多种网络设备。

（4）异构存储并存；FC SAN、IP SAN、NAS、对象存储、分布式存储兼顾；满足不同存储方式需求；多种技术引入，便于横向扩展。

3.3 完善的安全机制

（1）提供性能监控、用户行为及安全的监控和告警。

（2）基于角色的权限控制。提供分权分域管理的功能，用户只能管理自己权限范围内的资源；不同管理员委派不同的权限，实现分散管理。

（3）提供统一的防火墙配置策略，避免网络风暴和攻击。

（4）虚拟机隔离，防止虚拟机间恶性攻击。

（5）确保用户数据的一致性。

（6）可与主流备份软件兼容，提供高级备份技术与功能。

4 结语

通过实施虚拟化云平台模式建设，可以通过服务器整合、控制和减少物理服务器的数量，明显提高每个物理服务器及其CPU的资源利用率，降低运营和维护成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等从而降低硬件成本。采用虚拟化技术的高级功能，使业务系统脱离了单台物理硬件的束缚，可以实现更高级别的业务连续性要求，提升了系统安全性、可靠性。

基于云平台以低成本提供超强的计算计算能力、高可靠性、高安全性等优势，将探测中心信息化建设推进了一个信息共享时代。把云计算的技术与方法运用到业务系统的建设中，不但可以提高资源的利用率，节约资源，提高应用水平，而且必将实现系统内部资源的有效整合，从而进一步发挥业务系统的重要作用。

作者简介

李巍（1983-），男，北京市人。硕士研究生学历。现为中国气象局气象探测中心工程师，主要从事气象部门信息网络技术方面研究。

作者单位

中国气象局气象探测中心 北京市 100081