面向电力系统的混合云业务架构研究
2017-02-14权鹏宇耿贞伟李少华
◆权鹏宇耿贞伟李少华
(1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217)
面向电力系统的混合云业务架构研究
◆权鹏宇1耿贞伟2李少华1
(1.昆明理工大学信息工程与自动化学院 云南 650504; 2.云南电网有限责任公司信息中心 云南 650217)
本文在研究了混合云资源管理基础上提出了混合云的资源配给、业务容灾和运维理研究,首先介绍了混合云在电力系统应用的整体架构,其次对业务迁移的判定提出业务资源分配方法,通过确定业务QoS权重值判定业务迁移情况,提出了对混合云的运维管理的一些建议和方案,通过统一的混合云管理平台和API接口的弹性调度实现对云平台管理,在混合云运维上以SLA约束为基础制定资源调度的方法以及保证云平台的运维效率。
混合云; 资源分配; 云灾备; 运维管理
0 前言
随着信息技术和智能电网的不断发展,电力系统内数据和信息量的不断增长,云计算与云存储技术在电力系统内部也得以获得广泛应用,在快速构建不同计算环境和存储环境下,使得满足不同用户对于不断变化的业务需求成为了可能,为智能电网技术的进步和发展无疑提供了长久的发展前景。云服务模式远期需要全面实现混合云建设及运营,在确保企业级应用安全、可靠运行前提下,充分利用公司私有云资源、社会公有云资源进行企业级应用部署,实现由私有云逐步向混合云转变。
混合云是数据中心的新IT形态,混合云与传统数据中心的建设目标是一致的,都是为企业提供IT服务。运维人员的职责保障IT服务的质量,围绕服务等级协议SLA展开各种运维活动。然而在运维技术、管理模式、财务流程、服务分级、业务要求、运维职责划分等方面两者又有所不同。
1 混合云架构设计
图1 混合云总体架构设计
在管理混合云方面,目前业界有着较为成熟的技术和框架,通过基于OpenStack技术并结合系统/应用监控、流程管理、服务体系等传统技术和管理领域的经验,构建混合云计算管理平台。该平台实现数据中心IaaS云计算环境的中央管理控制,总体上该平台包括了如下三层:
资源层:按照“计算+存储+网络+虚拟化软件”,通过面向云计算的服务器、存储、网络等集中搭建一套基础资源池环境,支持业务系统快速部署与应用迁移。通过云管理平台实现业务与资源的精确匹配,满足各租户的组织管理与业务流审批,及对租户申请的资源进行自动化编排与交付。即实现IaaS基础设施云服务。
平台层:向各级业务应用提供统一的应用开发测试环境和应用运行部署环境,实现统一的认证授权,统一的数据服务与跨平台的开发及运行环境,保证未来业务应用后台数据统一、架构统一,为跨平台部署及电力业务数据共享提供基础。即实现PaaS平台云服务。
业务应用层:对电力业务应用进行统一开发和部署,基于系统平台提供应用服务。
2 业务资源分配
混合云资源利用与分配的评估方法,是通过采集业务所属物理资源与虚拟资源的基础运行数据,采用数学建模的方法来分析历史数据。通过对业务所需QoS(Quality of Service,服务质量)建模定性,依据所得数值评估公有云/专有云服务提供商所提供的云服务,当公有云/专有云所提供云服务评估资源环境QoS<私有云资源环境QoS时,则业务不适合迁移至公有云,仍保留在私有云内部; 在两端所得值相等的情况下,再评估私有云业务所需资源的使用费用与公有云云服务租赁费用,当公有云云服务租赁费用≥私有云业务资源使用费用时,则业务仍不适合迁移至公有云,建议保留在私有云内部; 只有当公有云云服务租赁费用<私有云业务资源使用费用时,且业务所需资源QoS在私有云资源环境≤公有云资源环境时,业务混合云架构部署可行性成立,建议业务迁移至公有云/专有云。
2.1 定义业务QoS
业务的资源需求是多样的,有可能是多种QoS参数的集合,可以由企业按实际业务情况自己定义。资源参数也可以由多个参数来表述,这些参数包括性能特征如CPU、内存、存储空间、带宽、IO存储率、故障、资源费用等,本文中以主机资源的CPU、内存、存储、带宽、费用五个特征(实际上可以选取多于五个特征)为例。业务QoS需求与虚拟机性能之间的映射是多样的,这种映射可以通过人工来完成,也可以通过给定的算法自动完成。
2.2 效益资源对比权重
结合业务历史运营数据、业务需求QoS与资源参数的映射可得到私有云业务健康运行所必须的资源(比如多个Core的CPU和多个G的内存),建立业务健康运营基线。
计算私有云业务健康度基线值S=[S1+S2+S3+S4],其中S1~ S4仍以CPU、内存、存储、带宽四个特征为例。
相同资源规格考察公有云/专有云服务提供商的软件件资源环境,计算公有云业务健康度基线值G=[G1+ G2+G3+G4]。
在相同数量/不同资源规格配置下,公有云业务健康基线值低于私有云业务健康度基线值时,需要增加购卖公有云资源数量,直至双方业务健康度基线值趋于相等; 如公有云资源规格无法通过增加数量满足私有云资源规格时,则业务判定不能迁移至混合云架构。
3 混合云运维管理
3.1 混合云管理原则
3.1.1 统一的混合云管理平台
统一集成私有云与公有云的管理,能够做到在一个平台上对混合云资源统一申请、统一管理、统一监控。
3.1.2 按应用角度管理云资源
在公有IaaS服务提供商的控制台中,资源都是以类型,地域为维度进行管理,如果应用类型多、使用资源复杂,那么管理起来很不方便。混合云管理平台提供以应用维度进行资源管理的视图,方便用户从业务应用的角度组织所有用到的云资源。
3.1.3 自动弹性资源伸缩
通过云API实现业务快速横向扩张及收缩,无需人工干预,从容应对峰值。
3.2 混合云运维应用
云服务商在规划运维架构时需关注如下几个主要因素。
3.2.1 云用户的服务需求
对未来云业务运行过程中云用户可能产生的服务需求进行分析,并进行业务分类,确保后续架构的流程能快速响应,并有对应业务责任人对此类业务的最终结果负责。
3.2.2 云服务SLA与运维SLA
通过对云服务的SLA进行分析制定运维SLA,再与受理的各服务需求相匹配,确保各组织和流程的设置可以确保云服务SLA的落地。
3.2.3 现在运维资源和运维流程体系
通过对现有运维资源和运维流程体系分析,找出能力差距和优势,充分利用自身资源和周边资源,确定可承受的运维投入,快速进行组织变革。运维组织架构可分为L1/L2/L3三级,按照业务类型分为云服务业务、云基础架构和云运维质量三种不同的业务流。
4 结语
混合云结合了私有云安全、稳定以及公有云灵活、经济的优点,是未来云计算的研究热点。混合云让用户既可以通过已有IT资源和流程确保数据库性能和稳定性,同时能经济高效地满足新应用的高并发处理能力、海量查询、激增流量需求。混合云能减少测试开发IT投资管理开支,并同时提高开发效率,满足开发者的对开发测试应用环境的灵活、动态的需求。相对于传统应用,新应用更多部署在云计算环境,通过混合云,不仅可以大幅度降低测试环境所需要的高并发、激增流量、高可扩展性的需求,还能提高应用的生命周期管理效率,并能大幅度减少闲置持有资源,降低总IT 成本。
本文通过云间网络连接和数据传输功能的网关设备,构建企业私有云与公有云之间的资源调度通道,进行混合云模式下的云基础环境构建和未来运维方式研究,同时提出了一种业务资源分配方法,判定业务是否能迁移到混合云,同时支持公有云的运行环境可以回迁至私有云,保持相关配置不会调整,最终实现在混合云模式下的两种服务模式间的资源动态调度,并结合IT服务管理流程,构建了电力系统混合云资源池运维管理流程,为云计算平台的运维提供了管理实践案例。
[1]王栋,芮平亮.云雾环绕的数据中心全景剖析[J].中国电子科学研究院学报,2011.
[2]康东明,吴建国,于微伟.面向服务灾备平台的设计与实现[J].计算机工程与科学,2011.
[3]严金瑶.基于虚拟化技术的云计算框架设计研究[D].南京:南京邮电大学,2013.
[4]刘军.基于云计算的网络数据灾备关键技术的研究[D].武汉:华中师范大学,2011.
[5]Sun.Xin.et a1.Muhi—dimensional Resource Integrated Scheduling in a Shared Data Center[C]. Distributed Computing Systems Workshops(ICDCSW),2011 31stInternational Conference on IEEE,2011.
[6]Falkenauer E.A hybrid grouping genetic algorithm for bin packing[J].Journal of Heuristics,2010.
[7]耿贞伟,白枫.电力企业私有云实践研究和运营模式探索[J].山东工业技术,2015.
[8]刘杨.云计算与数据容灾技术在电力系统中的应用研究[D].北京:华北电力大学,2015.
表1 几种安全机制对比
通过Navicat for MySQL客户端分别以常规(SHA-1)、SSL和SSH方式连接MySQL服务器,进行数据传输、数据同步和查询操作。记录了10组数据进行比较分析,见表格2。从平均连接时间来看,相对SHA-1而言,SSL次之,SSH
表2 Naviact for MySQL连接MySQL服务器平均时间比较(单位s)
下降比较严重。
4 结语
MySQL数据库的安全涉及到方方面面。从内部机制来看,数据库文件、身份认证、数据传输等安全显得尤为关键,相应地要分析文件层、密码加密和通讯协议层等方面的安全策略。引入SSL安全协议或SSH通道,安全性方面较常规SHA-1有提升。但由于身份认证和数据加密等方面的机制不同,性能上也有差异。SSL可能更适合于长时间运行的MySQL连接比较少的那些应用,而SSH隧道可能更适合于高度动态短时间MySQL连接环境。MySQL服务器虽然内置了SSL功能但还是要编译openssl,而SSH隧道需要单独安装安全层,都有各自的维护开销成本,而且性能上会有所下降。因此,要结合实际情况,合理地选择合适的安全机制,在安全和性能方面取得平衡。
参考文献:
[1]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014.
[2] Harrington A,et al.Cryptographic access control in a distributed file system[A].Proceedings of the Eighth ACM Sym posium on Access Control Models and Technologies[C].Com o,Italy,2003.
[3]袁春,文振焜,张基宏,钟玉琢.基于密码学的访问控制和加密安全数据库[J].电子学报,2006.
[4]杨树国,薛凯.关于数据库登录密码的安全性研究[J].科学技术与工程,2010.
[5]杨曦,贾古丽,罗平.云时代下的大数据安全技术[J].中兴通讯技术,2016.
[6]冯勤群.大数据背景下数据库安全保障体系研究[J].软件导刊,2013.