云資源調度應用研究

葛迪

云資源管理平臺是實現數據中心計算資源、存儲資源、網絡資源、應用支撐資源等基礎IT資源集中管理和統一調配的平臺。其建設內容包括兩方面，一是基礎設施云資源管理平臺（laaS云管理平臺），即實現計算資源、存儲資源、網絡資源統一管理和調度;二是應用支撐云資源管理平臺（PaaS云管理平臺），即實現部分可云化管理的應用支撐軟件統一管理和調度，基于數據中心各業務應用系統部署、配置和應用的需要，根據應用支撐系統相關應用支撐軟件應用場景，可將各業務應用系統部署所需要的、通用的數據庫管理軟件（國際主流數據庫管理軟件和國產主流數據庫管理軟件兩種）、應用中間件定制成云化管理，滿足對上述兩類支撐軟件通用管理和分布式、快速部署、配置、應用的需要。

本文對交通運輸行業云資源調度應用進行研究和探索，實現黑龍江省交通運輸行業數據中心計算、存儲、網絡、應用支撐等資源的統一管理和調度以及相關資源使用情況的實時監控、綜合分析、快速部署、動態擴展。

一、云資源池總體架構

參考交通運輸行業成熟的云服務管理架構，并結合黑龍江省交通運輸數據中心建設現狀，符合黑龍江省交通運輸數據中心使用特點的云資源管理平臺架構圖如圖1所示。

二、云資源池創建

黑龍江省交通運輸數據中心云資源包括基礎設施云資源和應用支撐云資源。

（一）基礎設施云資源池

基礎設施云資源包括計算資源、存儲資源、網絡資源等3類。其中計算資源池構建采用虛擬化軟件將各網絡分區4路物理機按照業務分區將數據中心計算資源池劃分為核心數據區資源池、綜合應用區資源池、數據采集區資源池、測試開發區資源池、異地容災資源池等5個資源池;根據存儲的用途及性能，生產中心和異地容災中心數據采用統一存儲架構（SAN），虛擬機存儲采用分布式存儲方式，即利用虛擬機的宿主機的硬盤存儲資源;虛擬交換機提供虛擬機之間、虛擬機與外部網絡之間的通訊能力。

根據業務應用系統計算資源、存儲資源、網絡資源需求，依托生產中心和異地容災中心虛擬化管理中心軟件、虛擬機分布式存儲管理軟件、存儲虛擬化網關和網絡設備虛擬化軟件等底層設備提供的二次開發接口（SDK或API接口），實現數據中心基礎設施云資源池可動態、靈活、安全、穩定創建所需基礎設施資源池。

（二）應用支撐云資源池

為支撐黑龍江省交通運輸數據中心中業務應用系統集約化統一管理，將各業務應用系統部署所需要的、通用的數據庫管理軟件（國際主流數據庫管理軟件和國產主流數據庫管理軟件兩種）、應用中間件定制成云化管理，滿足各業務應用系統對上述兩類支撐軟件通用管理和分布式、快速部署、配置、應用的需要。

本著實用、穩慎建設的原則，依托具有云化管理功能的數據庫管理軟件和應用中間件，應用支撐云資源池包括數據庫資源池（國際主流數據庫管理軟件和國產主流數據庫管理軟件）和應用中間件資源池。

同樣地，根據業務應用系統數據庫資源和應用中間件資源需求，應用支撐云資源池可動態、靈活、安全、穩定創建所需資源并實現資源快速部署和配置，為業務應用系統部署提供支撐環境。

三、云資源池管理

與資源池相對應地，云資源池管理也包括基礎設施云資源池管理和應用支撐云資源池管理兩部分。

（一）云資源池管理主要針對內部云資源管理人員基礎設施云資源管理（laaS云管理平臺）

實現計算資源、存儲資源、網絡資源全生命周期管理，即從資源申請、分配、部署、調配直至資源回收全過程管理及監控管理、模板管理等輔助管理功能。

（二）應用支撐云資源管理（PaaS云管理平臺）

同樣地，應用支撐云資源管理應事先對云數據庫資源池和應用中間件資源池進行全生命周期管理，即從資源申請、分配、部署、調配直至資源回收全過程的管理及監控管理、模板管理等輔助管理功能。此外，針對應用支撐軟件分布式快速部署的需要，應用支撐云資源管理（PaaS云管理平臺）還應具備鏡像管理功能。

（三）集成管理

依托數據中心構建的全省交通運輸行業統一的CA認證中心和統一用戶管理系統，以PaaS云資源管理平臺為基礎，整合laaS，實現數據中心云資源管理單點登陸，數據中心提供“一站式”資源管理服務（即通過基礎設施云資源管理平臺動態分配計算資源后，應用支撐云資源管理平臺可通過適配方式實現數據庫管理軟件和應用中間件的部署、配置和應用）。

四、云資源池自助服務門戶

云資源池自助服務門戶主要服務于各業務應用系統建設單位向云資源管理平臺申請基礎設施和應用支撐資源時使用。

（一）用戶認證和授權

依托數據中心構建的全省交通運輸行業統一的CA認證中心，確保運維人員身份，進而確保虛擬化、多租戶環境下的用戶隱私信息及數據的安全。

通過用戶權限的精細化控制、管理帳號的分級管理以及詳細的操作訪問日志，避免權限濫用問題。

（二）用戶分級管理

根據數據中心云業務劃分需求，可以將管理員劃分為多級進行管理，不同的級別具有不同的管理權限和訪問權限。

（三）自助集成服務

實現部署環境的資源申請（合計算資源、存儲資源、網絡資源、操作系統）、分配、部署、調度、回收、監控、模板等集成服務。

數據中心云資源管理平臺針對資源管理提供的服務接口包括：

計算資源接口：主要包括添加主機、啟用，禁用主機、遠程開關等;

分配虛擬資源接口：主要包括單臺和批量添加、手動和自動方式部署虛擬機等;

虛擬資源管理接口：主要包括開、關機，重啟、掛起、休眠，創建快照等;

動態資源調度接口：主要包括虛擬機在線遷移、離線遷移等;

異構虛擬化管理接口：主要包括存儲資源、卷數據導入導出、復制接口等;

網絡資源接口：主要包括網絡接口的分配等;

云數據庫資源池接口：包括CPU個數、內存、連接數、DBA密碼、網段、版本字符集等;

云應用中間資源池接口：包括承載軟件所需的虛擬機鏡像及相關的系統配置（如IP地址、系統管理員密碼等）。

四、結語

云計算技術構建的云資源管理平臺是黑龍江省交通運輸信息化系統集約化建設模式有效的實現手段。通過云服務的模式可實現交通運輸行業基礎設施和應用支撐云資源的調度和管理，促進交通運輸信息化的可持續發展。

作者單位：黑龍江省交通運輸信息和規劃中心