朱洪武

(西南民族大学信息与教育技术中心，四川成都 610041)

教育信息化是教育现代化的基本内涵和显著特征，云计算和虚拟化技术被广泛应用到各企事业单位和教育领域，越来越多的学校业已通过云计算技术来建设自己的数据中心信息管理云平台[1-9].以西南民族大学为例，学校采用基于VMware 云计算软件搭建完成了数据中心虚拟化云管平台，减少了单个业务应用服务器的数量，避免了孤岛现象，解决了硬件资源效率低和总体成本高的问题. 此外，还提高了网络和磁盘设备的利用率，并将应用计算从用户设备中分离出来，学校数据中心将相关数据进行整合，加强了管理和系统的安全性，增强了业务应用保障的连续性，做到迅速恢复出故障的业务和相关数据[9-17].

目前学校Web、Mail、OA 系统等各大核心业务几乎都依赖于信息化系统支撑，系统的负载和复杂度呈直线上升.而硬件部署模式又进一步加剧了基础架构的复杂程度，使得云管平台存在的一些问题凸显出来，亟待平台运维管理员去解决. 遇到的问题包括云资源申请效率偏低，改进前资源申请均为线下，由管理员收集申请信息后逐一创建所需资源.还包括云资源管理员无法对所有资源分配和使用状况做多维度的呈现等.因此，需要在原云管平台的基础上做一些改进，既能解决目前存在的问题，还能满足未来一段时间的数据中心发展需求.

1 云管平台改进及实现

改进前，学校云管平台分三个层级，如图1 所示:最底层为物理资源层，是放置于数据中心机房的各种IT 资源，包括计算服务器、存储服务器和各种网络交换设备.中间层为虚拟化层，运用VMware 虚拟化技术实现计算资源、网络资源和存储资源的虚拟化，将各种资源做成弹性化资源池.最上面一层为虚拟机管理层，平台运维员通过管理层的vCenter 平台对所有数据中心资源进行统一管控和管理.

图1 改进前的云管平台层级图Fig.1 Hierarchy chart of cloud management platform before improvement

由于数据中心对安全性和技术性的较高要求，vCenter 平台的管理必须由专职人员完成，虚拟机的实际使用者对虚拟机申请以及硬件方面的一些操作均需要通过管理员来完成，效率较低.

对此，我们对云管平台的架构进行了改进调整，在管理层的上方，增加了核心控制调度层和云门户层.改进后的平台层级图如图2 所示，一共包括了物理层、虚拟化层、虚机管理层、核心控制调度层和云门户层五个层级. 其中，核心控制调度层加入了如图3所示的集成认证.集成认证调用了云平台服务调度模块(vRA)和云平台自动化运维模块(vRO)，加上目前已有的单点登录(SSO)系统，三者统一接入云门户平台.通过增加核心调度层，我们能够实现蓝图编排作业脚本功能，为能实现自动化运维提供基础服务架构.云门户层我们采用分级管理的模式，对不同用户设置不同的权限，虚拟机的使用者和数据中心管理者通过登录云门户页面，在各自账号权限范围内，对最底层的资源池进行不同的管理和维护操作.

图2 改进后的云管平台层级图Fig.2 Improved cloud management platform hierarchy

图3 集成认证Fig.3 Integrated authentication

经过以上对云管平台的改进，并依托个性化的线上审批策略，就可以实现虚拟机使用者自助申请和自助配置云资源；云平台管理员能从项目、部门及虚拟机三个维度，对云资源的各种指标统计分析，进一步提高资源效率，减少运维管理员工作压力和操作风险；此外，能将所有资源使用情况全屏幕呈现，对外展示云管平台运行状况.

1.1 在合理的审批流程下进行自助服务

在改进方案中，自助申请创建虚拟服务器的整个过程，是和流程审批完美结合在一起的. 要让云管平台能准确、高效的实施自动化申请，申请的流程必须合理.逻辑上不能出现死循环，整个过程也要符合学校的规章制度，相关责任人的监管也必须到位.为此，我们设计了图4 所示的审批流程.申请者根据业务需求提出所需虚拟机软、硬件配置的申请，经过部门领导和云管平台运维部门双重审批. 待审批通过后，申请者即可使用单点登录系统登录云管平台，自助进行虚拟机软件和硬件的各项配置.设置虚拟机的登录密码，根据业务需求，需要开放的虚拟机端口.云管平台运维员对申请者自助申请的虚机做最后的配置审批修改以及安全加固. 最终，云管平台管理者将虚拟机登录权限交还给申请者，即虚拟机的实际使用人. 使用者便可以通过堡垒管理方式远程访问，管理自己申请的虚拟机.整个过程均在线上完成，高效快捷，大大提高了虚拟机的使用效率.

图4 审批流程Fig.4 Process approval

为方便申请者自助选择需要的软硬件，我们需要提前做好网络规划和资源池的架构设计，部署操作系统蓝图模板，将申请者可能用到的操作系统以及PaaS应用做好蓝图模板.根据对学校各学院和处级单位的调研，我们规划了图5 所示的蓝图模板.

图5 操作系统和应用蓝图Fig. 5 Operating system and application blueprint

虚拟机的申请是零门槛，图形化的界面非常的简洁，申请者通过学校单点登录系统进入申请页面后，只需要通过鼠标的拖动和点选，便能完成整个虚拟机的申请过程. 如图6 所示，申请者能够选择虚拟机CPU、内存和磁盘空间的大小，并且能选择操作系统的种类和版本，针对不同的应用类型，需要开放的端口等.此外，还能对配置相同的多台虚拟机进行批量申请，大大节约了申请和创建的时间.

图6 虚拟机申请界面Fig.6 Virtual machine application interface

在虚拟机使用一段时间后，当前的虚拟机配置不足以支撑业务应用时，虚拟机的使用者还可以自助提出配置更改的申请. 云管平台管理者在线批准申请后，云管平台便能在线自动化实施虚拟机硬件的升级.整个升级过程由使用者主动发起，自动实施，方便快捷.

1.2 数据中心资源管理的维度升级

对于云管平台管理运维员而言，每天需要对大量的虚拟机进行运维状态的监测. vCenter 管理平台只能对单独的虚拟机进行单机管理，或者对虚拟机所在的集群进行整体管理及状态监测.不能根据每台虚拟机实际的使用者和使用者所在的部门进行分组管理，缺乏管理的细腻度，给数据中心的虚拟机管理带来了极大不便.为了更加方便对虚机进行更详细的监测和统计，我们对数据中心所有虚机增加了“项目名”、“部门名”、“申请者”等多个字段标识，虚机申请时，这些字段均为必填项目.根据字段对虚拟机进行了分类，使虚机在不同的维度下处于各自相应的组. 在云管平台的统计分析页面，增加了“部门统计”、“项目统计”和“虚机”三个维度的统计.通过不同的纬度来展示云数据中心的虚拟机使用统计数据和历史趋势，以及维度内每台虚拟机的详细资源使用状况和top 排名信息.其显示效果如图7、图8 和图9 所示.

图7 部门资源统计Fig.7 Department resource statistics

图8 项目资源统计Fig.8 Project resource statistics

图9 虚机资源统计Fig.9 Virtual machine resource statistics

根据不同维度的资源使用检测，能准确的帮助云管平台管理者对虚拟机资源使用情况做出更合理，更准确的判断，保障整个云数据中心的稳定运行.此外，vRA 还可以跟踪虚拟机长时间的硬件使用情况，提醒云管平台管理者减少或者增加平台上虚拟机的计算和存储资源，将数据中心有限的资源分配到更需要的业务上，避免了浪费，提高了基础架构的利用率.我们还可以通过vRA 推送异常报表，设置虚拟机回收策略.当某台虚拟机处于非活动状态时间超过设置的阈值，云管平台能自动化地执行资源回收的相关工作流.

1.3 全方位的大屏展示

数据中心信息大屏展示，我们选用了模块化的设计.通过安放在数据中心的多屏幕拼接大屏和户外大屏，对外展示信息中心虚拟机的相关信息. 由于采用了模块化的结构，管理员可以自由选择需要展示的相关内容.待选模块包括了整个数据中心的所有资源的概览以及多维度下虚拟机的各种排行信息，方便对外交流展示.展示情况如图10 所示:

图10 数据中心大屏展示Fig.10 Large screen display of data center

通过对旧有云管平台功能的升级，并接入了单点登录系统，大幅提高了云平台的资源自动化服务和运维管理能力，提升了信息系统的敏捷度，为业务发展提供了有效的技术保障.信息中心能快速的响应业务变化的新需求，对所有工作负载的可用性、可扩展性和服务级别协议保持全面控制，极大提高整体竞争力.

2 结语

高校“双一流”的建设，需要高效、灵活、安全的信息化建设作为支撑.学校在原有的数据中心云管平台上进行的改进，明显提升了学校教学、科研应用的运行效率，缩短了新业务虚拟机上线周期，方便了云管平台运维管理员的管理和维护，获得了使用者一致好评，为学校向着“双一流”高校建设目标提供了强有力的保障.