李 磊，荆晓娟，张 月

（1.新疆油田公司数据公司，新疆 克拉玛依 834000；2.新疆油田公司采气一厂 信息档案管理站，新疆 克拉玛依 834000）

云管理系统架构分析及在油田私有云的应用

李 磊1，荆晓娟2，张 月1

（1.新疆油田公司数据公司，新疆 克拉玛依 834000；2.新疆油田公司采气一厂 信息档案管理站，新疆 克拉玛依 834000）

本文分析了云管理系统的服务模型，利用多系统构建了油田私有云的运营及管理平台，然后结合新疆油田公司云管理系统建设的指导思想及设计理念，阐述了云管理系统的整体架构，包括门户、运营、资源和安全集成模块的设计的关键点，并提出了利用Agent、BPM、BILLING、MONITOR等系统管理实现模块的功能，最后介绍了云管理系统在油田私有云中的应用使用情况。以此来探索云管理系统在整体架构设计及实际应用方面的最佳实践。

云管理系统；云计算；运营管理；资源管理

0　引 言

云计算作为一种新的计算模式，着力改变传统计算系统的占有和使用方式，从部署模式上可以分为公有云、私有云和混合云，从层次上可以提供三种不同的服务模式：SaaS（软件即服务）、PaaS（平台即服务）和IaaS（基础设施即服务），IaaS服务提供基础设施以虚拟机的方式为用户提供所需的IT资源。在IaaS层次上，传统企业数据中心服务器数量庞大，但是服务器利用率却不理想，有的服务器平均利用率不到10%，有的服务器因访问过量造成拥塞和崩溃。因此，数据中心资源遭到严重浪费，且难以管理，随着VMware EXSI、Microsoft Hyper-V和Citrix XenServer等虚拟平台的成熟，建立虚拟化的云计算管理平台可很好地解决上面存在的问题。

在国外，以Google、IBM、微软等代表的云计算先进企业，在云领域抢占了先机，并推出了具有代表性的云服务，国外的云平台有CloudStack、OpenStack等，国内有天云、华三“联通”、华为等。

根据油田生产信息系统的深化应用，油田已经建成了私有云环境，为油田云化办公提供了运行平台。系统采用“云组合交付”设计构架，实现油田生产应用系统发布的集中交付，降低IT资源总体成本，有效支持了油田生产业务。但是，随着私有云用户数量的逐步增加，为满足统一建设、统一维护、统一管理的需求，需建设一套统一调度资源、监控运行情况、快速定位故障的云管理中心，以保证私有云的各项应用更具时效性、连续性、安全性和严谨性。

1　云管理系统架构

1.1理 念

私有云管理系统是一个能够以较低成本运营的虚拟化数据中心，在保证业务连续性、数据安全性和资源横向扩展以及纵向扩展的要求下，能够快速部署与开通业务系统到云计算生产系统域中，提高数据中心能源利用效率，逐步建成绿色数据中心。将云管理系统持续研究，逐步形成一个统一规划、统一设计、统一标准、统一管理、覆盖面广、用户规模大、技术架构先进、应用功能强大以及有效支持生产业务的综合性私有云环境。

1.2功能结构及架构

根据油田私有云整体解决方案的要求，云管理系统应覆盖门户、运营、资源和安全集成模块，实现Agent、BPM、Billing、Monitor等多方面的管理。总体上说，管理系统具体需要满足两大功能，首先，其向下提供对物理设备（服务器、存储、网络）、资源（计算资源、存储资源、网络资源、软件资源）的统一管理，监控和部署调度，向上将抽象出的各类逻辑资源，通过服务交付的方式提供给不同类型的用户，图1为一个典型的管理系统架构，主要由门户管理、资源订购管理、订单管理、变更回收管理、服务目录管理、资源管理、日志管理、消息管理、账单管理、资源监控、报表管理、自动化配置管理、资源管理、用户管理、镜像管理、业务接口管理、安全管理及接口管理等功能服务组成。管理系统以业务网元的形式与BSS（业务支撑系统）进行数据交互，通过双向同步的方式保持用户和订购关系数据一致。

2　利用不同技术实现模块管理

2.1业务流程管理

工作流系统管理是运营管理的工具，可对业务进行流程管理，管理员可以指定手动节点、自动节点的多个节点流程服务于业务。

BPM是基于Spring Boot+Activiti 快速搭建的流程引擎，运行于Tomcat 8中实现服务的声明，当有请求访问时，会进行业务处理，业务处理时会调用Activiti相关JAR来进行流程管理。通过BPM实现流程设计、部署和运行的整个生命周期。除此之外，BPM提供了常用的接口，包括流程启动接口、任务查询接口等。

用户在云管理系统上填写申请云主机订单，确认提交后在BPM模块生成订单流程，过程如下。

申请→公司管理员审批→云管理员审批→生成资源（系统自动执行），如图2所示。

2.2服务目录管理

管理平台将可提供的服务通过服务目录的方式发布。服务目录是一个重要的沟通工具，可以帮助调整客户的期望，从而有助于客户和服务提供者之间的流程整合。

图1　管理系统架构

图2　BPM模块订单流程

云管理员通过云管理员门户中的服务目录管理模块来创建、编辑、删除服务目录中的服务条款；云用户通过云用户门户浏览整个服务目录中的内容，并进行资源的申请。这不但为用户提供了方便，同时也通过规范的服务为服务管理和系统稳定带来好处。

云平台提供的服务目录有：云主机、云磁盘、虚拟桌面、虚拟应用。

2.2.1云主机

云主机套餐方案参数包含：CPU、内存、可用性等级、价格等。其他参数包含：操作系统模板、使用期限、购买数量等。可为云主机购买用户提供不同平台及版本的操作系统、数据库、中间件等应用环境可选项。

2.2.2云磁盘

云磁盘套餐方案参数包含：待挂载的云主机名称、价格、数量（GB为最小单位）等。

2.2.3虚拟应用和虚拟桌面

向用户展示云平台所提供的虚拟桌面和虚拟应用，方便用户按需选择服务项目。用户可选择申请数量、申请应用的类型，提交购买申请后，服务自动交付或者经由审批后自动或手动交付服务。

2.3企业计费管理

计费系统是系统价值的体现工具，它帮助用户详细地了解自己的消费情况，帮助管理员灵活制订收费方案。平台可以按IT基础设施和应用资源的实际使用进行计提费用，计费可以按照多种方式，如图3所示。同时计费也体现整个平台的收益和价值。

图3　企业计费管理

IT管理可根据企业内部IT成本及运营核算模型对云资源池内各用户和公司进行配额、产品服务目录进行定价等。通过计费功能的使用，一方面体现IT部门的工作价值，另一方面为用户提供资源服务的同时，提供一个标准的计量计费服务。

2.4监控告警管理

监控系统是用户和管理员的眼睛，它帮助用户随时查看资源的状态，合理使用资源，帮助管理员在第一时间发现问题，并为解决问题提供支持。资源的整个生命周期都需要监控，资源创建时就会加入监控。

云平台可根据运维管理要求，预设各个监控参数告警阀值。可为云平台运维人员提供虚拟机的故障报警、容量告警、存储告警，提供事件的告警信息；可根据系统的运行状况，分析系统的健康状态，通过邮件、短信接口，及时反馈给运维人员。

2.5传感、效应、代理管理管理

管理系统集成封装了部分Studio和Director的功能。使用Agent提供的RESTful风格API实现远程查询计算机目录、交付组和交付的应用；为用户分配桌面和应用；取消用户的应用和桌面；查看会话状态和记录等功能。

通过在DDC服务器上执行PowerShell脚本，调用Citrix提供的SDK和OData接口来执行任务和获取数据。然后通过SpringBoot框架整合数据并返回JSON格式的结果。

3　结 语

通过云管理平台的建设对设备资源的池化进行统一运营管理，为应用系统按需分配基础设施，对基础设施资源进行更为专业地管理和优化，更有利于资源的充分利用，从而提高整体资源利用率，降低信息系统基础设施整体的运行费用。

主要参考文献

［1］王力.宝信云管理平台架构及在宝钢私有云中的应用［J］.冶金自动化，2014（2）.

［2］岳冬利，刘海涛，孙傲冰.IaaS公有云平台调度模型研究［J］.计算机工程与设计，2011（6）.

［3］叶善椿，林国龙，姚锦元.基于多Agent系统销售物流云平台的构建［J］.武汉理工大学学报：信息与管理工程版，2013（2）.

［4］张国，何进.基于混搭架构的私有云管理平台建设思路探讨［J］.邮电设计技术，2015（7）.

［5］赵立威.让云触手可及［M］.北京：电子工业出版社，2010.

10.3969/j.issn.1673 - 0194.2016.18.029

TP393.09

A

1673-0194（2016）18-0044-03

2016-08-02