報業集團私有云管理平臺詳細設計與建設

桑如海

（重慶日報報業集團信息技術中心 重慶 401120）

0 引言

為深入貫徹國家大數據戰略，打贏媒體融合發展“下半場”攻防戰，重慶報業集團決定建設私有云管理平臺項目。項目是進一步提升報業技術支撐能力的工具，切實解決技術痛點，打通融合發展“命脈”為出發點，集中力量打造可以延續和承載黨報集團整體影響力的新型主流新媒體平臺[1]。主要是以“云”端統一供給傳播平臺、大數據平臺為保障，可以有效地實現系統內部數據的互聯，形成有效的資源共享平臺和一個協同高效的全媒體傳播體系，為推動媒體深度融合發展邁上新臺階。平臺以“新聞+政務+服務”為核心定位，采用“公有云+私有云”模式進行建設，對內可實現全集團層面的統一指揮調度、數據共享與利用、內容統一監管、整合新聞和用戶資產；對外服務于區縣融媒體平臺建設，提供從信息采集匯聚、全媒體融合加工、多形態資源管理、多渠道內容發布、全文檢索業務到平臺運營管理的媒體融合整體解決方案[2]。

1 “私有云”管理平臺建設前面臨的問題

通過持續建設和優化升級，重報集團已形成擁有物理服務器近200臺，虛擬服務器400多臺，存儲規模320T，交換設備400多臺規模的基礎平臺，承載了集團眾多業務系統。但由于歷史原因也存在一些不足，大多數信息系統采用“煙囪式”IT建設模式，即各個信息系統獨立建設主機、存儲、網絡等，隨著建設規模的擴大呈現出諸多弊端：系統上線周期長、資源無法共享、安全性較低、維護難度增大、管理效率偏低、缺乏對內容生產的快速支撐能力等。雖然當前已有部分虛擬化平臺，但在建設、使用和發展演進中也存在服務器標準不統一、資源被動式上線、云環境下安全防護不足等一些問題。基于上述問題，重慶日報報業集團迫切需要統籌建設全新的私有云管平臺，探索云計算的新聞媒體信息化建設、運行新機制，進一步加強集團各媒體間信息共享建設管理[3-5]。

2 系統架構設計

2.1 集團數據中心模塊架構

數據中心模塊架構如圖1所示。

圖1 數據中心架構

2.2 精確的運維管理

通常來說，軟件定義的大數據相關資源信息都是具有耦合性，依據各種資源的使用情況靈活地調整占比，促使大數據中心的管理具備較大的協調能力。

服務項目可以高效率靈巧的配制云計算服務器，還可以配制桌面上網絡資源。它能夠跨云服務提供商，管理與配置虛擬機和物理機，并管理它們生命周期的自主性門戶網。

而運維服務解決方法讓客戶更好地了解相關設施建設全部層的現象。它能夠收集和剖析特性數據信息、關系異常情況，可以識別組成性能問題。所提供的容量管理可提升網絡資源利用率，根據策略軟件配置管理能夠保證合規并清除總數猛增和誤差難題。運用發覺依存關系投射和成本計量檢定作用為基礎設施和運維團隊增添了更高級別的運用認知和財務可見性。

2.3 軟件定義網絡

物理層協議主要是取決于專用型物理設備，因而協調能力比較差。此外，這種不靈活的系統架構對工作負載和應用的拓展與轉移都形成了非常大的限定。在安全生產方面，傳統安全防范方式價格比較貴，對虛擬化平臺沒有感知力，應用不足靈便，管理方法難度高，不能很好地達到新構架的需求。本方法在虛擬層可以再現網絡模型。在其內部顯現不出任何差異性，該層面的網絡對于頂層來說是比較透明，在其業務上不需要任何改動。

以上自動化管理是新一代數據核心需具備此功能，它能夠完成對大數據中心高度智能化管理。其特點能降低大數據中心的管理成本，還能提高管理效率，提升客戶體驗。

3 虛擬機（Vmware）優勢

3.1 虛擬機高可用

計算機出現宕機或者重啟，可以將具有HA屬性的虛擬機故障遷移到其他計算服務器，最大化保證虛擬系統穩定運行或快速恢復等。利用云計算全方位地實現策略化的遷移，電腦一旦出現故障可以快速解決。比如服務器出現宕機時，系統會根據服務器負荷選擇將虛擬機遷移。如圖2所示。

圖2 HA代理架構

虛擬機HA流程設計：

（1）發生物理服務器故障時自動重新啟動VM；（2）操作系統故障時自動重新啟動VM；（3）云計算管理系統實時監控VM故障狀態，當發現VM故障時，將在新的物理服務器中承接故障VM業務。

如果云計算平臺具備HA特性后，相比傳統的非云化數據中心，具有以下優勢：

（1）大幅降低計劃外宕機時間，業務恢復時間由傳統數據中心動需要數小時縮短至數分鐘，而且無須人工介入。（2）無須獨占備用硬件，業務服務器本身也可承載業務。

3.2 虛擬機熱遷移

借助于虛擬機，實現云計算平臺的最大化共享，提升平臺服務彈性，提升虛擬機可實用性，盡可能地規避過程當中的風險，提升虛擬機的熱遷移能力，總之，在遷移的過程中可以實現內存同步，也可以實現遷移前后的共享保存。如圖3所示。

圖3 動態資源平衡

在不中斷業務情況下，可以根據負載情況進行動態遷移虛擬機；

（1）支持自動遷移和手工遷移，即可以根據負載情況進行輕者合并，重者平均的策略進行遷移；也支持手工遷移，可以在不影響業務的情況下進行物理設備的更換或升級。

（2）觸發遷移條件和遷移目的服務器可靈活配置。

（3）如果云計算平臺具備熱遷移特性后，相比于傳統的非云化數據中心，將會有以下的優勢：

（4）保證計劃內維護的業務零中斷；

（5）實現系統的自動負荷均衡，無須人為控制；

（6）根據負載與業務特征實現輕載合并、綠色節能。

3.3 負載均衡服務

彈性負載均衡器是在Hypervisor上以虛機的方式實現的負載均衡功能，可以完成多方面的服務，實現服務器的聯動，高效地完成業務負載任務，全面深化提供支持和幫助。負載均衡器（ELB）可以采用主備方式實現高可靠性（HA）。在HA模式下，主用ELB響應用戶的請求，備用ELB監控主用的狀態。當主用ELB故障或監控的端口故障或VIP故障時，主用ELB下線，備用ELB接管主用的工作，繼續為用戶提供服務。

同時，負載均衡器提供主備狀態和配置的同步功能。狀態同步指備機保存主機相同的配置及工作狀態（會話表）。當主機M宕機后，流量可以平滑地切換到備機，理論上不會造成業務中斷。配置同步指管理員在主機上做的配置可以自動同步到備機，節省維護時間，減少配置錯誤。

4 數據中心基礎架構平臺設計

該系統架構構建形成比較完備的ioas服務層，比較規范和開放性，主要是對數據中心實現對數據的共享，利用x86虛擬化技術實現這一層面的功能，主要是利用系統內部的重要五個資源池，分別為：公共文化服務資源池、外置接口服務資源池、生產區域關鍵資源池、生產區域單核心資源池和軟件開發測試資源池。拓撲結構如圖4所示，重點講一下數據中心的詳細設計。

圖4 數據中心基礎架構平臺設計

4.1 計算資源池設計

服務器是構建云管平臺極為重要的構成設備之一。私有云存儲云管平臺現階段主要針對x86架構的服務器。

通常來說，根據以往的運營經驗來說，可以物理服務器上進行虛擬機的配置，可以配置至少50個vm虛擬機，很好地提高了資源利用率，并且通過全虛擬技術確保每一個vm虛擬機的QoS。

想讓這種vm虛擬機正常運轉，還要為它們給予映像（image）。映像是一個包括手機軟件及必需的配置設備模板。作為基礎軟件，操作系統是電腦中最基礎的軟件，根據自身需求將系統軟件（例如，數據庫系統、消息中間件等）放進映像中。因此映像分為兩類：其一是云平臺所提供的，稱作“系統映像”，涵蓋了各種各樣Linux、Windows等電腦操作系統；其二是用戶通過捕捉一個服務器來自主創建的，名叫“已有映像”。系統映像全局性由此可見可以用，已有映像僅有客戶自己可以用。

用戶依據開發和測試的各類服務和運用，通過系統所提供的映像作用，創建、配備并捕捉映像，用以發放給不一樣的團隊與項目應用。平臺主要是適用于x86服務平臺以上的開發操作系統的影響，包含Ubuntu、Fedora以及小紅帽等Linux平臺，及其WindowsServer2003、2008、2012、2016。通常來說，一旦客戶電腦缺乏必要的映像系統，也會為客戶提供云管平臺進行管理與派發更好地承重各種業務管理系統，云計算服務器池應達到如下所示設計需求：

4.2 虛擬機管理

可對虛擬機按照不同的用戶權限進行創建、刪除、啟動、關閉、重啟、修改、遷移等各類管理。

對虛擬機CPU、內存、磁盤、網絡等資源的配置情況、使用情況、運行情況、所在物理機、健康狀況、故障監控、運行時間、關機時間等情況進行查看和管理。

可對虛擬機的生命周期進行管理，如虛擬機的申請部門、生存時間、遷移情況、應用情況等進行查看管理。

以上的管理系統都可以對變化的信息進行保存，提供基于時間、用戶、業務等單個或多個關鍵字的查詢和統計，并結合系統前臺界面的請求，對指定虛擬機的各種基本信息及動態信息結合圖表方式進行展現。

4.3 物理機管理

可對物理機按照權限進行查看管理：物理機所在機房、機柜、CPU顆數和核數、內存、磁盤、以及物理機所使用網絡、IP地址等信息。

物理機的運行狀況查看管理：CPU使用率、內存使用率、磁盤IO性能及所用空間、健康狀況、故障監控、運行時間、關機時間、物理機內虛擬機等情況的管理。

以上的管理系統都可以對變化的信息進行保存，提供基于時間、用戶、業務等單個或多個關鍵字的查詢和統計，并結合系統前臺界面的請求，對指定物理機的各種基本信息及動態信息結合圖表方式進行展現。

4.4 關鍵應用虛擬化

圖5由此可見，越來越多重要運用早已運作在虛擬化平臺上。

圖5 關鍵應用虛擬化比例

虛擬化技術給重要運用增添了如圖6的益處：

圖6 動態擴展圖

（1）經濟效益：減少應用軟件成本；

（2）靈敏性：提升應用軟件服務項目質；

（3）自由度：減少應用軟件生命期。

（1）圖例：動態性拓展應用軟件資源已融入不一樣SLA。

（2）將重要應用部署到虛擬化平臺能使應用軟件資源按需拓展，以適應業務流程變化和融入不一樣SLA的需求。

（3）適用動態的拓展。

（4）熱添加容積：CPU和運行內存熱添加。

（5）運用熱遷移到更強大的服務器，不受影響業務的持續性。

（6）在數分鐘內就能配制附加的應用軟件案例。

云門戶網：為云管平臺的基礎架構服務提供統一門戶網，包含：服務請求，適合運作兩個特點，可以給用戶提供一定的輔助功能，比如管理和運作等。

自動化技術交付管理：將基礎性的架構進行集成化，主要是依據環境而設立的，利用簡易化的控制管理實現自動化的控制。

運維服務：最先進的集成化方式應用獲得專利分析技術來提供系統所需的智能化管理，能有效提升管理的水平，降低系統的管理風險等。

互聯網及安全工作：根據部署虛擬數據核心安全解決方案，能夠幫助客戶構建一個可以靈活運用的虛擬技術優點，與此同時，也降低安全系數，提高系統的控制能力和遵循性的生活環境，為虛擬數據核心和云計算平臺帶來適用虛擬化技術的保護，使用戶提升應用軟件和網絡信息安全，提高可見性和控制能力，加速全部大數據中心的遵循性措施。

5 項目建成效果

（1）為集團各單位提供統一管理的私有云資源平臺，將下屬單位各系統整合在私有云平臺上，提供了快捷的、按需申請的基礎設施分配服務。

（2）面對應用開發可以提供開箱即用的開發平臺、以及安全防范等PaaS服務項目。

（3）提供多租戶方式下的調度管理和服務計費功能。

（4）使運維人員工作更有效率，將運維團隊的應用感知與責任管理提升到了新的高度。

展望未來，這次私有云管理平臺建設，不僅滿足了整個集團未來3～5年的基本業務支持需求，而且還為可能涉及雙活數據中心建設做好了擴展的準備[6]。

6 結語

為深入貫徹國家大數據戰略，打贏媒體融合發展“下半場”攻防戰，打破傳統的“煙囪式”IT建設模式，擯棄這種建設模式隨著建設規模的擴大呈現出諸多弊端，在一定程度上降低現有的由于系統上線周期長、安全性較低、管理效率偏低、難以運維管理等缺陷，重慶報業集團決定建設私有云平臺項目，為企業營造良好的管理氛圍。報業集團私有云平臺的搭建完成意味著企業從傳統的管理平臺到私有云平臺轉換，可以更加系統化和規范化，并提高管理效率及管理水平。主要表現在下列四個方面：

一是，節約了很多硬件配置項目投資，同時降低空間占有率。服務虛擬化在降低企業的配置投資，降低室內空間的占有率，也能促使企業在業務的管理水平，使整個管理更加快捷和靈便等，為整個業務形成良好的環境和空間，使用時還能夠根據業務流程轉變，迅速擴充。

二是，網絡安全性和靈敏性大幅提高。選用VMware NSX技術實現了網絡虛擬化。在這之前，信息技術中心有將近300臺的vm虛擬機運作vSphere服務平臺以上，必須通過一個匯聚交換機完成總流量轉站，因而總流量負載比較大。NSX的發布，極大地減輕了壓力，讓信息技術中心的網絡更靈巧。與此同時，根據NSX的微分段開發技術，信息技術中心對好幾套業務管理系統都進行了安全防范，全部集團的網絡安全防護獲得了合理確保。

三是，運維管理更為形象化。高效率運用vRealize Operations系統軟件，重報集團公司云服務平臺可快速地開展運維管理，不用干涉，以此來實現總體目標的持續性能優化、高效率的容量管理、積極整體規劃和智能修補。

四是，縮短業務交貨的流程。集團公司具有三十幾個下屬企業，在進行開發建設項目前，一旦系統出現與對應需求的發生，會在系統中心發出申請，實現資源審核、建立到發布的過程，工程量大且繁雜，同時在系統上線后，則會有相對應的系統利用獨立需求進行網絡資源申請，可以降低業務復雜性。