云管平台在企业云平台建设中的应用

2020-11-25曾友东周宇魏能强

电子技术与软件工程 2020年22期

曾友东周宇魏能强

（成都飞机工业（集团）有限责任公司四川省成都市 610092）

1 引言

云平台随着云计算技术的不断发展，承载了更多的企业支出环境以及相应的业务流程。云平台能够提供多样的云服务，能够作为存储型的云平台，该平台主要是以数据的存储服务为主，计算性云平台主要是提供计算能力，与此同时，能够对数据进行存储和处理，这是一种比较综合的云计算平台。

2 云管平台

对云服务进行管理的平台成为云管平台。在从云到端的过程中，要想保证云平台发挥出真正的价值，就要保证人基础平台具有稳定可靠性，并且需要有完善的云管理工具，这样能够帮助管理员对相关组件进行部署和管理，用户在使用云资源时也比较便捷。云管平台是一种具有整合性的产品，能够对云服务进行统一的管理，能够对多种基础构架以及资源进行整合，在进行相应的编排时能够实现跨平台，能够对资源的访问进行管理，对相关流程进行配置，在实现字符界面是通过服务目录的方式，能够对资源进行统计，对相关的费用进行管理，与此同时，还能够继承和对接外部已有企业的管理系统。云管平台的发展分为三个阶段，发展起初阶段是虚拟机，主要是对虚拟机进行申请。第2 个阶段是IaaS，主要是对其进行监控和管理。第3 个阶段是融合的云服务，能够对各种信息进行交付，包括存储资源、基础软件、计算资源等，与此同时，还能够实现混合云的交付以及管理。

3 建设的整体目标

云管平台属于IT 综合运营管理平台，在管理、监控、以及运维方面能够很好的实现统一性。在对云计算交付模式进行建立时，能够很好的对服务模式进行转型，把传统的资源交付模式向IT 文化服务模式进行转换，从而能够很好的实现基础构架资源的统一管理。

3.1 管理方面

在对it 资源的使用状况以及未来容量趋势进行观察时，可以依据资源报表以及容量视图，通过实时的观察，能够很好的实现资源的合理使用。另外，在资源管理方面能够实现自动化服务，实施生命周期管理，这样能够很好的提升资源的效率，保证运维部门的工作具有有效性，与此同时还能够降低操作的风险。

3.2 业务方面

用户会申请自助或者是半自助应用，系统要满足用户的有关需求，对于一些重复的配置工作，因为人员要保证其实现自动化，这样能够节约时间。在服务流程方面，要是在服务场景、资源申请、标准化创建等，要想保证业务得到大规模的扩展，就要保证相应的资源供给，实现ITaas 基础架构层面。

3.3 运营方面

管理者针对相关应用，要实现可视化的管理以及统计的需求。针对流程化服务，要制定相应的管理机制，实现计费账单以及多维度的查询。在对IT 资源的调动进行管理时，要实现标准化和智能，针对资源报表以及未来的容量趋势，进行相应的分析。

3.4 能力方面

提供开放的接口，能够很好的整合其他的外围系统。把云上业务的监控部署以及基础设施的用户权限管理系统与管理平台进行对接，这样能够很好的保证信息之间的共享和交互。在资源访问管理方面，要提供多租户多层面的管理能力。企业在进行资源合理管理时，一般情况下要多层次多应用，所以要满足企业内部的各种结构以及管理方法，确保管理方式只有多租户，多层级的资源，在服务管理能力方面要提供以服务目录为主要载体的相关能力，要重视对基础构架资源易购纳管进行提供，保证不同类型的平台资源能够进行整合。

4 云管平台的架构

物理资源层、核心控制调度层、云资源服务层是云管平台的主要构架。首先对物理资源层进行分析，把各种资源进行虚拟，能够形成相应的云基础构架，数据中心的各种IT 资源能够与物理资源层进行对接，品牌物理机、网络设备以及虚拟资源池等都属于IT资源。服务器，存储，网络等，都需要虚拟化，把相应的基础架构作为支撑，然后做出弹性资源池。其次，对核心控制调度长进行分析。核心控制调度层能够对基础设施层的各种IT 资源进行对接，对蓝图编排以及虚拟化管理等模块也能够进行提供。再次对云资源服务层进行分析。该服务层能够提供桌面云资源、统一监控模块、以及主机云资源的各种模块，它能够在脚本作业平台的基础之上，形成科学合理的运维功能。云平台不仅需要提供相应的服务，也需要完成相应的编排与交付工作。最后对门户进行分析。桌面云、应用云、以及服务流程等各个功能的统一入口是门户，它能够很好的实现与用户之间的交互。管理员的运维与运营管理也离不开门户，管理员在对资源进行规划、运维、以及管理时，可以通过门户来完成。监管平台门户所实施的管理模式是分权分级管理，在呈现用户的购买项时，充分的利用了用户的身份，工作职责，然后能够在门户中进行相应的呈现。与此同时，在与外部信息进行整合时，具有很好的灵活性，从而方便运维管理工作的开展。

5 企业需要的云管平台

5.1 统一纳管

目前多数据中心往往存在着异构云环境，这是一种比较复杂的现状，相关企业在进行管理时，需要借助云管平台，对相关资源进行统一，并且要实现跨数据的统一运营，最终要对云数据中心的相关管控操作进行简化。在统一纳管的资源条件下，要尽可能的提供虚拟化资源池，确保企业规划能够顺利的完成，对人力资源能够科学的管理，在对资源进行使用时，要做到相应的隔离，针对管理员以及用户的自服务，要提供相应的界面，确保相关人员的操作更加的简单。

5.2 多样化的应用支撑

目前云平台的事实标准是OpenStack 架构，该平台具备一定的负载均衡功能，但是所处理的业务场景如果比较复杂，那么往往会出现捉襟见肘的现象。所以相关业务在应用云时，要选择专业的交付产品。

5.3 可靠的安全防护体系

在建设相应的安全防护体系时，要重视技术以及管理两个内容，物理设备的安全以及网络的安全的属于技术层面。对数据权限的控制进行强化，实现数据的保护和脱敏，这是实现平台安全管理的重要内容。在对安全防护工作进行规划和设计时，要充分的考虑到网络、平台、管理等多个层面，如果从横向的方面去考虑，那么要涵盖相应的数据流向，如果从纵向的角度去考虑，那么要实现平台架构的分层防护，这样才能够构建科学完善的安全防御体系。

6 云管平台建设

6.1 多数据中心统一管理

在对多数据中心资源进行管理时，要想实现统一的纳管和运营，就要在云管平台以及基于Openstack 的统一API 总线的基础之上，对数据中心资源进行统一的管理，并且实现门户人口的统一，在对资源池的计算存储等资源进行划分和使用时，要划分为多个虚拟数据中心。对数据中心资源进行管理时，要实现分权分域管理，在创建组织机构以及业务的管理员时，要充分的考虑到组织机构的不同类型，在对管理虚拟数据中心的相关资源进行规划管理时，要对相关的权限以及资源配额进行指定，保证各个租户的资源能够进行安全的隔离。

6.2 多样化的应用支撑

（1）虚拟磁盘以及云备份服务是由存储类云服务提供的。服务器的低成本和弹性构架能够有效的解决传统的存储无法满足的问题，用户在选择最佳的存储方案是可以根据数据的形态。在针对云硬盘创建相应的备份时，可以在云服务器的基础之上创建一致性的备份。如果出现了病毒入侵或者是软硬件故障，那么可以对数据进行恢复。DAS、SAN、NAS 是服务器扩展存储的主要方式。如果Hypervisor 要在虚拟化的环境中分配存储，那么需要对物理存储资源进行划分和分配。在对物理磁盘进行连接时，如果应用的是das的连接方式，我们会需要很多的物理磁盘。在虚拟环境下需要大量的虚机，虚拟磁盘需要LUN 的支撑，但是其数量却不能够满足支撑的需求。虚拟磁盘在很大程度上是用来共享的，虚机在使用过程中，需要随时随地的进行迁移或者是创建，在迁移过程中要实现共享存储，这样能够保证源数据不会丢失。DAS 和SAN 在共享存储方面不合适。要想实现虚拟磁盘，可以使用Hypervisor，然后再采用NAS 的方法。

（2）虚拟机物理机的服务以及弹性伸缩是有计算类云服务提供的。虚拟服务器的提供以及桌面和应用的虚拟，是虚拟机服务的主要类型，它能够很好的对基础设施的复杂性进行屏蔽。用户在付费时能够考虑到自身的需求，使用户的基础设施成本得到降低，试运营管理工作得到简化。

6.3 多层次的云安全保障

要想保障数据的安全，可以在云平台的整体构架上增加相应的安全网关或者是防火墙防护，另外还要实现数据的云备份。针对数据的安全工作要建立相应的隔离区，数据在进行内外交互时要实现集中性，与此同时还要进行授权工作。数据在出口时要增加相应的防泄漏设备，为了防止数据出现失窃的情况，要对虚拟磁盘进行加密。除此之外，还可以通过隐私保护或者是水印等方法对数据进行处理，从而实现数据的安全。在对相关组件进行安全基线扫描时，大数据平台硬件资源层能够起到很好的作用。在对相关数据进行管理时，要针对数据敏感的等级进行分类以及操作。为了很好的保障云安全，用户要通过安全平台进行授权和操作。

7 在企业中的应用

目前在企业IT 基础构架方面，存在着由各种各样的软硬件，并且传统的业务与新兴的业务还存在着共同的现象。针对云平台管理工作，面临着业务数据与应用程序化多云等，所以管理工作面临着更高的要求。目前，企业在基础设施运维方面，主要还是依靠传统的人工操作，这样很难保证有较高的利用率，并且交付的时间也会比较长。云管平台的应用能够很好的解决上述问题，企业应用能够有效的提升生产效率。

7.1 基础服务管理

自助服务的提供是由云管平台来完成的，与此同时，还能够向用户提供相应的反馈。在此过程中需要建立相应的访问门户。在对该门户进行访问时，可以通过浏览器或者是移动端。其次，要提供相应的可用云服务器目录，并且要涵盖企业的所有云平台环境。为了使企业能够更深入的了解云平台的使用状况，要为企业提供相应的分析报表。

7.2 资源管理

云平台的服务器以及存储和网络需要进行管理，云管平台能够很好的起到管理作用，与此同时还能够提供相应的服务。在具体管理过程中，首先要对服务器以及存储等进行发现，然后再进行标记管理，在对云资源进行配置时，要依靠相应的自动化工具。

7.3 财务管理

在对云平台资源的消耗进行追踪时，运管平台能够实现自动化的追踪，并且能够实时的精准的进行分析，以此来对相关成本进行控制。在此过程中需要对资源的使用统计信息进行收集，然后再对其进行分析，这样能够提供相应的消费账单。另外，也可以向平台申请相应的报告，在报告中会提供相应的总体支出以及具体的消费。最后，可以在云平台资源的基础之上，提供相应的支持预测。