電力統一云管理平臺技術研究

張磊，劉軍，楊勰，宋凱，胡楠，劉賽

（1.南瑞集團有限公司（國網電力科學研究院有限公司），南京210003；2.南京南瑞信息通信科技有限公司，南京210003）

0 引言

為帶動電力公司IT 和數據資源建設、應用及運維向企業級轉變，實現平臺架構堅強、支撐有力、響應敏捷，資源全局調度、靈活共享、高效應用，亟需通過國網云規劃與建設，構建公司新一代信息基礎平臺[1-2]。建設全公司內網和外網各一朵云，形成“IT 資源服務中心”和“數據服務中心”，實現運營“兩級協同”，滿足公司業務發展需求[3-4]。電力云平臺確定了多Region 架構方案，結合“一朵云”的建設，實現公司IT 資源統一管理、靈活調度，推進平臺組件版本統一、同步更新，應用統一分發，漏洞補丁統一修復，安全策略統一下發等[5-6]。依托于集中的云管，推進云平臺統一技術支持中心的構建，形成兩級協同的運維體系，可實現對本區域節點云平臺的所有管理和運維工作[7-8]。

1 統一云管平臺功能架構

統一云平臺架構包括多云適配層、統一云管門戶、用戶中心、監控系統，它提供灰色發布、一鍵式部署、負載平衡、彈性伸縮、故障自我修復、界面服務、對象存儲以及業務應用程序的完整鏈接。統一云管理平臺的功能架構如圖1 所示。

圖1 統一云管平臺

2 統一云管理平臺設計

2.1 多云適配層

多云適配層實現異構云平臺集中管理的有效解決方案，提供對異構云計算環境的API 接口執行方法，協助進行云計算應用的開發，對于主流的虛擬化、私有云、容器云和公有云等企業IT 基礎設施提供開箱即用的支持。平臺通過多云適配層，實現各個云平臺的統一管理，并提供適配器的接入功能，能夠在運行時實時接入適配器從而管理新的異構云平臺。多云適配器角色功能包括目標對象：各適配器模塊均需實現云管平臺所需接口；適配器：用于生產具體實現的適配對象；適配者：各異構云計算平臺實現接口，單例對象；適配工廠：協助對一組適配器生產具體執行；全局資源：所有適配器需要的參數與返回值；

接口轉換功能包括：隔離既有云計算平臺和云管理平臺，改造后的新接口解耦了客戶應用程序對既有系統的依賴。適配器模式在未對現有類和接口啟動改造的前提下，從外部增加新對象完成從舊接口到新接口的轉換處理。調用各既有系統的既有類型，依照客戶程序的要求實現新接口。

接口封裝：針對不同類型的API 采取不同的封裝方式，如原生封裝、數據轉換、注解方式。

2.2 多云調度

多云納管可以使用同一dashboard 來統一管理單一或多云平臺的云資源以及IDC 資源，如國網云、阿里云、騰訊云、華為云等。不需要在不同的云管理平臺中反復切換，實現管理各種云環境中運行的資源。功能要求如下：

異構資源管理：支持對虛擬化軟件的集中統一管理，既可以管理WinCenter、OpenStack、PowerVC 資源池，也可以對物理服務器進行管理；

多數據中心管理：支持對多個位于不同地理位置的數據中心的多個異構資源池進行統一管理；

多級虛擬數據中心管理：支持軟件定義數據中心，將資源虛擬化成虛擬數據中心VDC，VDC 管理員只需要關心多少資源可用（CPU、內存、存儲），不關心應用使用的資源具體部署，實現按應用分配資源，保證應用資源使用不沖突；

多種虛擬化管理：支持多種主流的虛擬化技術，vSphere、PowerVM、KVM、XenServer、WinServer 都可以通過一套云管理平臺實現對各種異構虛擬化資源進行統一管控；

多租戶虛擬私有云管理：支持軟件定義虛擬私有云VPC，VPC 可幫助用戶輕松構建隔離的虛擬網絡環境。用戶可以完全掌控VPC 虛擬網絡環境，包括選擇配置自由的IP 地址范圍、創建網絡，以及配置安全策略。

多云調度統一云管平臺支持多種云平臺資源調度，根據計算、存儲等資源的性能監控情況，進行動態資源調度。功能要求如下：

多用戶分級調度：支持多用戶分級調度功能，包括用戶分級策略管理、用戶分級策略匹配、用戶分級變更統計、用戶分級調度統計；

資源分級調度：支持資源分級調度功能，包括資源分級策略管理、資源分級策略匹配、資源分級變更統計、資源分級調度統計；

資源預分配：支持資源預分配功能，包括用戶需求評估、用戶資源設定、資源配額初始化設定、資源使用詳情等。

2.3 功能邊界

云服務中心專注于應用程序/微應用程序開發之后的存儲，部署，監視和分析。存儲應用程序/微型應用程序介質（例如應用程序包等）；調用云操作系統進行自動部署；合并監控數據以形成全鏈接監控；分析監控數據以實現彈性縮放；組合分布式服務總線以獲得服務動態列表和運行性能狀態信息等。

基于微型應用程序的統一工作臺專注于各種業務場景域的場景組裝，同時提供場景的主動推送和被動關注功能。微應用程序工作臺獲取在云服務中心發布的應用程序/微應用程序配置信息（URL 地址、版本等），結合業務含義，并結合應用程序/微應用程序，形成具有特定需求的業務場景。權限和角色，并將其提供給最終用戶使用。云服務中心與統一工作臺之間的交互如圖2 所示。

圖2 云服務中心與統一工作臺之間的交互

云服務中心應用程序控制臺僅提供用于云服務中心本身功能的用戶界面，不提供云基礎架構，云平臺組件和其他組件的界面集成；

統一工作臺是State Grid 云平臺和其他組件的唯一用戶門戶，云服務中心和其他組件提供的功能操作界面根據操作權限定制為不同的角色。

云服務中心應用程序控制臺與統一工作臺集成在一起。

部署微應用程序后，云服務中心會將配置信息（例如微應用程序的URL）發送到統一工作臺，以組裝業務應用程序操作界面。

3 實驗驗證

在總部建立公司統一的云管理平臺，實現對全網云節點的統一管理，具有統一的權限控制，資源分配和統一的計量功能[9-10]。

3.1 部署架構

省級企業數據中心的云節點部署統一的管理和控制服務，實現與統一的企業管理云云管理平臺的對接。省級公司使用本地云節點云管理來實現本地云節點的權限控制，資源分配和計量管理。云管理平臺的部署架構如圖3 所示。

圖3 云管理平臺的部署架構

云服務中心和分布式云操作系統在三個方面具有應用程序集成關系：獲取物理機/虛擬機，獲取存儲資源和容器管理。集成方案設計如下：云服務中心調用云操作系統接口獲取物理機和虛擬機；云服務中心調用云操作系統接口獲取存儲資源。容器的物理存儲地址在云基礎架構中，而容器的集群管理，環境配置，問題調試和參數配置在云服務中心中。

3.2 CS服務檢修

云操作系統負責為標準的物理和虛擬機資源提供預安裝的容器引擎，云服務中心根據業務應用程序需求構建應用程序容器集群，發布應用程序容器映像，并實現傳統應用程序和微服務/微應用程序運行的快速部署和效率。容器管理的邊界根據表1 進行劃分。

表1 容器管理的邊界原則

4 結語

統一的云管理平臺是云計算管理的核心。根據電力云計算平臺的技術要求，設計了電力統一云管理平臺的技術架構，并闡述了云平臺管理平臺的功能特點。結合國家電網公司的云平臺組件，驗證了該實驗的可行性和有效性。下一步將與云業務系統結合，以進一步驗證云管理平臺的工程應用價值。