◆权鹏宇耿贞伟李少华

（1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217）

面向电力系统的混合云业务架构研究

◆权鹏宇1耿贞伟2李少华1

（1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217）

本文在研究了混合云资源管理基础上提出了混合云的资源配给、业务容灾和运维理研究，首先介绍了混合云在电力系统应用的整体架构，其次对业务迁移的判定提出业务资源分配方法，通过确定业务QoS权重值判定业务迁移情况，提出了对混合云的运维管理的一些建议和方案，通过统一的混合云管理平台和API接口的弹性调度实现对云平台管理，在混合云运维上以SLA约束为基础制定资源调度的方法以及保证云平台的运维效率。

混合云; 资源分配; 云灾备; 运维管理

0 前言

随着信息技术和智能电网的不断发展，电力系统内数据和信息量的不断增长，云计算与云存储技术在电力系统内部也得以获得广泛应用，在快速构建不同计算环境和存储环境下，使得满足不同用户对于不断变化的业务需求成为了可能，为智能电网技术的进步和发展无疑提供了长久的发展前景。云服务模式远期需要全面实现混合云建设及运营，在确保企业级应用安全、可靠运行前提下，充分利用公司私有云资源、社会公有云资源进行企业级应用部署，实现由私有云逐步向混合云转变。

混合云是数据中心的新IT形态，混合云与传统数据中心的建设目标是一致的，都是为企业提供IT服务。运维人员的职责保障IT服务的质量，围绕服务等级协议SLA展开各种运维活动。然而在运维技术、管理模式、财务流程、服务分级、业务要求、运维职责划分等方面两者又有所不同。

1 混合云架构设计

图1 混合云总体架构设计

在管理混合云方面，目前业界有着较为成熟的技术和框架，通过基于OpenStack技术并结合系统/应用监控、流程管理、服务体系等传统技术和管理领域的经验，构建混合云计算管理平台。该平台实现数据中心IaaS云计算环境的中央管理控制，总体上该平台包括了如下三层：

资源层：按照“计算+存储+网络+虚拟化软件”,通过面向云计算的服务器、存储、网络等集中搭建一套基础资源池环境，支持业务系统快速部署与应用迁移。通过云管理平台实现业务与资源的精确匹配，满足各租户的组织管理与业务流审批，及对租户申请的资源进行自动化编排与交付。即实现IaaS基础设施云服务。

平台层：向各级业务应用提供统一的应用开发测试环境和应用运行部署环境，实现统一的认证授权，统一的数据服务与跨平台的开发及运行环境，保证未来业务应用后台数据统一、架构统一，为跨平台部署及电力业务数据共享提供基础。即实现PaaS平台云服务。

业务应用层：对电力业务应用进行统一开发和部署，基于系统平台提供应用服务。

2 业务资源分配

混合云资源利用与分配的评估方法，是通过采集业务所属物理资源与虚拟资源的基础运行数据，采用数学建模的方法来分析历史数据。通过对业务所需QoS（Quality of Service，服务质量）建模定性，依据所得数值评估公有云/专有云服务提供商所提供的云服务，当公有云/专有云所提供云服务评估资源环境QoS＜私有云资源环境QoS时，则业务不适合迁移至公有云，仍保留在私有云内部; 在两端所得值相等的情况下，再评估私有云业务所需资源的使用费用与公有云云服务租赁费用，当公有云云服务租赁费用≥私有云业务资源使用费用时，则业务仍不适合迁移至公有云，建议保留在私有云内部; 只有当公有云云服务租赁费用＜私有云业务资源使用费用时，且业务所需资源QoS在私有云资源环境≤公有云资源环境时，业务混合云架构部署可行性成立，建议业务迁移至公有云/专有云。

2.1 定义业务QoS

业务的资源需求是多样的，有可能是多种QoS参数的集合，可以由企业按实际业务情况自己定义。资源参数也可以由多个参数来表述，这些参数包括性能特征如CPU、内存、存储空间、带宽、IO存储率、故障、资源费用等，本文中以主机资源的CPU、内存、存储、带宽、费用五个特征（实际上可以选取多于五个特征）为例。业务QoS需求与虚拟机性能之间的映射是多样的，这种映射可以通过人工来完成,也可以通过给定的算法自动完成。

2.2 效益资源对比权重

结合业务历史运营数据、业务需求QoS与资源参数的映射可得到私有云业务健康运行所必须的资源（比如多个Core的CPU和多个G的内存），建立业务健康运营基线。

计算私有云业务健康度基线值S=[S1+S2+S3+S4]，其中S1～ S4仍以CPU、内存、存储、带宽四个特征为例。

相同资源规格考察公有云/专有云服务提供商的软件件资源环境，计算公有云业务健康度基线值G=[G1+ G2+G3+G4]。

在相同数量/不同资源规格配置下，公有云业务健康基线值低于私有云业务健康度基线值时，需要增加购卖公有云资源数量，直至双方业务健康度基线值趋于相等; 如公有云资源规格无法通过增加数量满足私有云资源规格时，则业务判定不能迁移至混合云架构。

3 混合云运维管理

3.1 混合云管理原则

3.1.1 统一的混合云管理平台

统一集成私有云与公有云的管理，能够做到在一个平台上对混合云资源统一申请、统一管理、统一监控。

3.1.2 按应用角度管理云资源

在公有IaaS服务提供商的控制台中，资源都是以类型，地域为维度进行管理，如果应用类型多、使用资源复杂，那么管理起来很不方便。混合云管理平台提供以应用维度进行资源管理的视图，方便用户从业务应用的角度组织所有用到的云资源。

3.1.3 自动弹性资源伸缩

通过云API实现业务快速横向扩张及收缩，无需人工干预，从容应对峰值。

3.2 混合云运维应用

云服务商在规划运维架构时需关注如下几个主要因素。

3.2.1 云用户的服务需求

对未来云业务运行过程中云用户可能产生的服务需求进行分析，并进行业务分类，确保后续架构的流程能快速响应，并有对应业务责任人对此类业务的最终结果负责。

3.2.2 云服务SLA与运维SLA

通过对云服务的SLA进行分析制定运维SLA，再与受理的各服务需求相匹配，确保各组织和流程的设置可以确保云服务SLA的落地。

3.2.3 现在运维资源和运维流程体系

通过对现有运维资源和运维流程体系分析，找出能力差距和优势，充分利用自身资源和周边资源，确定可承受的运维投入，快速进行组织变革。运维组织架构可分为L1/L2/L3三级，按照业务类型分为云服务业务、云基础架构和云运维质量三种不同的业务流。

4 结语

混合云结合了私有云安全、稳定以及公有云灵活、经济的优点，是未来云计算的研究热点。混合云让用户既可以通过已有IT资源和流程确保数据库性能和稳定性，同时能经济高效地满足新应用的高并发处理能力、海量查询、激增流量需求。混合云能减少测试开发IT投资管理开支，并同时提高开发效率，满足开发者的对开发测试应用环境的灵活、动态的需求。相对于传统应用，新应用更多部署在云计算环境，通过混合云，不仅可以大幅度降低测试环境所需要的高并发、激增流量、高可扩展性的需求，还能提高应用的生命周期管理效率，并能大幅度减少闲置持有资源，降低总IT 成本。

本文通过云间网络连接和数据传输功能的网关设备，构建企业私有云与公有云之间的资源调度通道，进行混合云模式下的云基础环境构建和未来运维方式研究，同时提出了一种业务资源分配方法，判定业务是否能迁移到混合云，同时支持公有云的运行环境可以回迁至私有云，保持相关配置不会调整，最终实现在混合云模式下的两种服务模式间的资源动态调度，并结合IT服务管理流程，构建了电力系统混合云资源池运维管理流程，为云计算平台的运维提供了管理实践案例。

[1]王栋，芮平亮.云雾环绕的数据中心全景剖析[J].中国电子科学研究院学报，2011.

[2]康东明，吴建国，于微伟.面向服务灾备平台的设计与实现[J].计算机工程与科学，2011.

[3]严金瑶.基于虚拟化技术的云计算框架设计研究[D].南京：南京邮电大学，2013.

[4]刘军.基于云计算的网络数据灾备关键技术的研究[D].武汉：华中师范大学，2011.

[5]Sun.Xin.et a1.Muhi—dimensional Resource Integrated Scheduling in a Shared Data Center[C]. Distributed Computing Systems Workshops（ICDCSW）,2011 31stInternational Conference on IEEE,2011.

[6]Falkenauer E.A hybrid grouping genetic algorithm for bin packing[J].Journal of Heuristics,2010.

[7]耿贞伟，白枫.电力企业私有云实践研究和运营模式探索[J].山东工业技术，2015.

[8]刘杨.云计算与数据容灾技术在电力系统中的应用研究[D].北京：华北电力大学，2015.

表1 几种安全机制对比

通过Navicat for MySQL客户端分别以常规（SHA-1）、SSL和SSH方式连接MySQL服务器，进行数据传输、数据同步和查询操作。记录了10组数据进行比较分析，见表格2。从平均连接时间来看，相对SHA-1而言，SSL次之，SSH

表2 Naviact for MySQL连接MySQL服务器平均时间比较（单位s）

下降比较严重。

4 结语

MySQL数据库的安全涉及到方方面面。从内部机制来看，数据库文件、身份认证、数据传输等安全显得尤为关键，相应地要分析文件层、密码加密和通讯协议层等方面的安全策略。引入SSL安全协议或SSH通道，安全性方面较常规SHA-1有提升。但由于身份认证和数据加密等方面的机制不同，性能上也有差异。SSL可能更适合于长时间运行的MySQL连接比较少的那些应用，而SSH隧道可能更适合于高度动态短时间MySQL连接环境。MySQL服务器虽然内置了SSL功能但还是要编译openssl，而SSH隧道需要单独安装安全层，都有各自的维护开销成本，而且性能上会有所下降。因此，要结合实际情况，合理地选择合适的安全机制，在安全和性能方面取得平衡。

参考文献：

[1]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014.

[2] Harrington A，et al.Cryptographic access control in a distributed file system[A].Proceedings of the Eighth ACM Sym posium on Access Control Models and Technologies[C].Com o，Italy，2003.

[3]袁春，文振焜，张基宏，钟玉琢.基于密码学的访问控制和加密安全数据库[J].电子学报，2006.

[4]杨树国，薛凯.关于数据库登录密码的安全性研究[J].科学技术与工程，2010.

[5]杨曦，贾古丽，罗平.云时代下的大数据安全技术[J].中兴通讯技术，2016.

[6]冯勤群.大数据背景下数据库安全保障体系研究[J].软件导刊，2013.