IT云時代管理對自動化控制的思考

文丨葛鴻偉 王俊標

（上海銀基信息科技股份有限公司，上海 200052）

1 云運算的概述

云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網格計算(Grid Computing)的發展，或者說是這些計算機科學概念的商業實現。

云計算是一種新興的共享基礎架構的方法，它可以將巨大的系統池連接在一起以提供各種IT服務。很多因素推動了對這類環境的需求，其中包括連接設備、實時數據流、SOA的采用以及搜索、開放協作、社會網絡和移動商務等這樣的 Web 2.0 應用的急劇增長。另外，數字元器件性能的提升也使IT環境的規模大幅度提高，從而進一步加強了對一個由統一的云進行管理的需求。

云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本云計算擂臺開打地計算機或遠程服務器中，企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

2 云運算的自動控制特點—服務編排

服務編排主要是對于服務內容進行順序的排序，而從IT云計算而言一個服務編排模型需要滿足SOA松耦合和異構的要求，并且需要是敏捷的。其需要具有下面的一些特點。

2.1 基于服務

BPEL在對多個服務進行調度與協調，本身只定義業務流程相關的邏輯，而具體的功能則由其所調用的服務來實現，與BPEL無關。BPEL從規范的定義上就自然而然地支持Web服務，但并不僅僅限于Web服務，也可以支持SCA所定義的服務。

2.2 嵌套性

相應地，由服務編排而成的BPEL業務流程可以被封裝為一個新的服務，提供更加復雜的業務功能（回顧圖1-2中的業務流程服務）。這一點充分體現了服務的可嵌套性。

2.3 松耦合性

BPEL定義本身只需指定相應的接口即可，不需要指定實現該接口的服務。BPEL致力于業務邏輯的表現，而相應的實現服務完全可以在部署甚至運行時確定。同時，流程與所調用的服務之間以異步的XML文檔形式傳遞消息，不直接與服務的實現打交道。因此BPEL流程和所調用的服務之間是松耦合的，他們可以獨立地進行替換或修改，而不對另一方產生影響。

2.4 服務質量、交易和生命周期的管理

BPEL并不僅僅是簡單的服務裝配，還支持長時間的流程定義，以及有狀態的交互，并且提供了相應的失敗處理和補償機制。不僅如此，還有相應的服務質量（QoS，Quality of Service）和事務處理機制等。

2.5 高度的敏捷性

正是由于BPEL具有高度的松耦合性和可重用性，才具有敏捷性的特點。

3 云運算進行自動化控制的方法

在云計算時代，自動化管理人員將會面臨著各種困難，不但缺乏有效的管理機制，而且面臨著機械操作越來越復雜，數據管理越來越困難等問題，因此采用有效的服務編排管理，將能有有效的處理各種預見問題，真正解決當前自動化管理人員的困境。

3.1 云計算的對自動化的起步

隨著IT管理信息系統的復雜加深，要真正建立其典型的服務管理，需要經常涉及到各種資源的利用和整理，對于IT云時代而言，存儲資源、計算資源、操作系統和應用軟件(如Web服務器和數據庫)，并通過網絡將最后這些物理實體連接起來，這些資源的充分、合理的利用將關系到各種設備的實體操作保護過程。例如：自動化客戶向服務供應商租用一個Web應用服務，就需要對于Web服務的整合，開通網絡、設置登錄接口等，需要從客戶接入設備(用戶認證信息、VPN資源)、承載網設備(ACL、QoS資源)、數據中心設備(VLAN資源)上分別進行配置，打通管道，并在服務器上建立虛擬機，通過虛擬機進行存儲數據，分配存儲資源并搭建應用。這就使得IT云服務的建立和管理成為一個很大的技術壁壘，使得云時代的服務快速部署變得異常困難。

3.2 云時代IT服務與管理是變化的

由于云時代信息屬于變化多樣的，因此對于整個云時代的服務的變更、修訂、擴展都屬于正常變化過程，它需要在不同階段對服務涉及的各類基礎架構的資源調整和再配置。比如針對前例，Web云服務的應用將會隨著訪問量的增加需要增加更多的服務器、存儲，此種情況下對于網絡設備上的配置都需要做出增加或者加大，增加硬盤容量、加大帶寬速度等。這些調整往往伴隨著各種資源的利用與管理。這是需要管理人員洞察各種相關資源之間的依賴，當修改其中一類配置的時候，需要根據依賴來調整相關資源。

3.3 業務資源的復制能力

當云服務管理內容已經完成并進行管理控制之后，除了提高技術人員的專業能力之外，應當對于其后續的服務建立起相應的參考管理機制，通過此評判有益的、具有參考價值的數據管理方法。因此從設計到實施，所有的工作都需要重新開始。那么如何能夠通過當前現有的服務體系，關聯到云服務管理自動化控制的具體方法，將是需要對于云時代管理自動化控制的主要方法。

4 通過云時代管理自動化控制

在當前技術環境下，我們所面臨的不再是一成不變的設備環境，基礎設施可能隨著需求而快速增長。這種增長既包括數量上的增長，也包含廠商、設備型號的增加。為了屏蔽不同廠商、不同型號設備的差異，使IT管理員聚焦在服務本身，必須要作到對設備業務功能的抽象。

4.1 網絡模型與自動化管理設備管理的建立方法

在進行云自動化控制設備進行管理的建立方法應當從以下兩個方面進行考量：（1）從用戶對服務的訪問途徑進行分析。例如：用戶從局域網訪問遠程數據中心的整個過程，可以分為二層接入、IP路由網絡、VPN網絡、防火墻和數據中心網絡、虛擬服務器等多個階段，設計者可以以這些階段抽象成不同模型。（2）需要將所有基礎設施能夠提供的功能集整理、歸類,包括網絡設備能夠提供的傳輸及控制功能，服務器能夠提供的計算能力，存儲設備能夠提供的數據存儲容量等。

4.2 從服務的內容進行管理

由于自動化控制屬于硬件控制與管理，而云時代屬于高速運算模式，因此通過分發服務，則可以實現兩種數據相互結合、相互支持。當進行服務設計系統的時候，首選的服務模型需要使用的基礎設施功能模型，如前例的Web應用，使用二層接入模型、IP路由模型、網絡互聯質量模型、VPN服務模型、服務計算模型等。

接下來需要為每個服務模型分配軟硬件資源，例如：針對二層接入模型，并為這個模型指定所需使用的交換設備。選擇好交換設備之后，還需要設定服務模型中的各種配置參數(VLAN ID、ACL配置及用戶認證配置等)。為服務模型指定設備及配置參數之后，就完成了對服務模型的實例化工作，服務模型轉變為可分發的服務。

4.3 根據組網的內容和服務內容的重要性進行編排

定義好的服務模型將成為我們后續進行編排的基本元素，接下來我們可以將這些個服務模型按照一定的排列方式進行組合編排，并根據需要設定具體的參數(需要基于實際網絡確定的IP地址、路由等信息)，最終形成可使用的業務。

5 結束語

通過云時代的Web應用，組建起服務模型的編排功能，IT部門能夠通過相應的服務體系的建立與部署，通過評估當前數據的形式與管理的方法，建立起良好的云運算體系，進而真正解決IT管理員在云服務建立、調整、擴容等繁雜的配置工作任務，真正能夠將主要精力聚焦于為客戶提供高效率、高質量、高保障的服務上來，并真實的體會到技術的進步所帶來的效率提升。

[1] 網御星云安全專家暢談網絡安全之二:知己知彼，固網御安. 信息安全與通信保密，2011(6) :24-25.

[2] 張洪剛. 芻議辦公自動化網絡安全防護策略. 商品與質量，2011(5):207.