桑如海

（重庆日报报业集团信息技术中心 重庆 401120）

0 引言

为深入贯彻国家大数据战略，打赢媒体融合发展“下半场”攻防战，重庆报业集团决定建设私有云管理平台项目。项目是进一步提升报业技术支撑能力的工具，切实解决技术痛点，打通融合发展“命脉”为出发点，集中力量打造可以延续和承载党报集团整体影响力的新型主流新媒体平台[1]。主要是以“云”端统一供给传播平台、大数据平台为保障，可以有效地实现系统内部数据的互联，形成有效的资源共享平台和一个协同高效的全媒体传播体系，为推动媒体深度融合发展迈上新台阶。平台以“新闻+政务+服务”为核心定位，采用“公有云+私有云”模式进行建设，对内可实现全集团层面的统一指挥调度、数据共享与利用、内容统一监管、整合新闻和用户资产；对外服务于区县融媒体平台建设，提供从信息采集汇聚、全媒体融合加工、多形态资源管理、多渠道内容发布、全文检索业务到平台运营管理的媒体融合整体解决方案[2]。

1 “私有云”管理平台建设前面临的问题

通过持续建设和优化升级，重报集团已形成拥有物理服务器近200台，虚拟服务器400多台，存储规模320T，交换设备400多台规模的基础平台，承载了集团众多业务系统。但由于历史原因也存在一些不足，大多数信息系统采用“烟囱式”IT建设模式，即各个信息系统独立建设主机、存储、网络等，随着建设规模的扩大呈现出诸多弊端：系统上线周期长、资源无法共享、安全性较低、维护难度增大、管理效率偏低、缺乏对内容生产的快速支撑能力等。虽然当前已有部分虚拟化平台，但在建设、使用和发展演进中也存在服务器标准不统一、资源被动式上线、云环境下安全防护不足等一些问题。基于上述问题，重庆日报报业集团迫切需要统筹建设全新的私有云管平台，探索云计算的新闻媒体信息化建设、运行新机制，进一步加强集团各媒体间信息共享建设管理[3-5]。

2 系统架构设计

2.1 集团数据中心模块架构

数据中心模块架构如图1所示。

图1 数据中心架构

2.2 精确的运维管理

通常来说，软件定义的大数据相关资源信息都是具有耦合性，依据各种资源的使用情况灵活地调整占比，促使大数据中心的管理具备较大的协调能力。

服务项目可以高效率灵巧的配制云计算服务器，还可以配制桌面上网络资源。它能够跨云服务提供商，管理与配置虚拟机和物理机，并管理它们生命周期的自主性门户网。

而运维服务解决方法让客户更好地了解相关设施建设全部层的现象。它能够收集和剖析特性数据信息、关系异常情况，可以识别组成性能问题。所提供的容量管理可提升网络资源利用率，根据策略软件配置管理能够保证合规并清除总数猛增和误差难题。运用发觉依存关系投射和成本计量检定作用为基础设施和运维团队增添了更高级别的运用认知和财务可见性。

2.3 软件定义网络

物理层协议主要是取决于专用型物理设备，因而协调能力比较差。此外，这种不灵活的系统架构对工作负载和应用的拓展与转移都形成了非常大的限定。在安全生产方面，传统安全防范方式价格比较贵，对虚拟化平台没有感知力，应用不足灵便，管理方法难度高，不能很好地达到新构架的需求。本方法在虚拟层可以再现网络模型。在其内部显现不出任何差异性，该层面的网络对于顶层来说是比较透明，在其业务上不需要任何改动。

以上自动化管理是新一代数据核心需具备此功能，它能够完成对大数据中心高度智能化管理。其特点能降低大数据中心的管理成本，还能提高管理效率，提升客户体验。

3 虚拟机（Vmware）优势

3.1 虚拟机高可用

计算机出现宕机或者重启，可以将具有HA属性的虚拟机故障迁移到其他计算服务器，最大化保证虚拟系统稳定运行或快速恢复等。利用云计算全方位地实现策略化的迁移，电脑一旦出现故障可以快速解决。比如服务器出现宕机时，系统会根据服务器负荷选择将虚拟机迁移。如图2所示。

图2 HA代理架构

虚拟机HA流程设计：

（1）发生物理服务器故障时自动重新启动VM；（2）操作系统故障时自动重新启动VM；（3）云计算管理系统实时监控VM故障状态，当发现VM故障时，将在新的物理服务器中承接故障VM业务。

如果云计算平台具备HA特性后，相比传统的非云化数据中心，具有以下优势：

（1）大幅降低计划外宕机时间，业务恢复时间由传统数据中心动需要数小时缩短至数分钟，而且无须人工介入。（2）无须独占备用硬件，业务服务器本身也可承载业务。

3.2 虚拟机热迁移

借助于虚拟机，实现云计算平台的最大化共享，提升平台服务弹性，提升虚拟机可实用性，尽可能地规避过程当中的风险，提升虚拟机的热迁移能力，总之，在迁移的过程中可以实现内存同步，也可以实现迁移前后的共享保存。如图3所示。

图3 动态资源平衡

在不中断业务情况下，可以根据负载情况进行动态迁移虚拟机；

（1）支持自动迁移和手工迁移，即可以根据负载情况进行轻者合并，重者平均的策略进行迁移；也支持手工迁移，可以在不影响业务的情况下进行物理设备的更换或升级。

（2）触发迁移条件和迁移目的服务器可灵活配置。

（3）如果云计算平台具备热迁移特性后，相比于传统的非云化数据中心，将会有以下的优势：

（4）保证计划内维护的业务零中断；

（5）实现系统的自动负荷均衡，无须人为控制；

（6）根据负载与业务特征实现轻载合并、绿色节能。

3.3 负载均衡服务

弹性负载均衡器是在Hypervisor上以虚机的方式实现的负载均衡功能，可以完成多方面的服务，实现服务器的联动，高效地完成业务负载任务，全面深化提供支持和帮助。负载均衡器（ELB）可以采用主备方式实现高可靠性（HA）。在HA模式下，主用ELB响应用户的请求，备用ELB监控主用的状态。当主用ELB故障或监控的端口故障或VIP故障时，主用ELB下线，备用ELB接管主用的工作，继续为用户提供服务。

同时，负载均衡器提供主备状态和配置的同步功能。状态同步指备机保存主机相同的配置及工作状态（会话表）。当主机M宕机后，流量可以平滑地切换到备机，理论上不会造成业务中断。配置同步指管理员在主机上做的配置可以自动同步到备机，节省维护时间，减少配置错误。

4 数据中心基础架构平台设计

该系统架构构建形成比较完备的ioas服务层，比较规范和开放性，主要是对数据中心实现对数据的共享，利用x86虚拟化技术实现这一层面的功能，主要是利用系统内部的重要五个资源池，分别为：公共文化服务资源池、外置接口服务资源池、生产区域关键资源池、生产区域单核心资源池和软件开发测试资源池。拓扑结构如图4所示，重点讲一下数据中心的详细设计。

图4 数据中心基础架构平台设计

4.1 计算资源池设计

服务器是构建云管平台极为重要的构成设备之一。私有云存储云管平台现阶段主要针对x86架构的服务器。

通常来说，根据以往的运营经验来说，可以物理服务器上进行虚拟机的配置，可以配置至少50个vm虚拟机，很好地提高了资源利用率，并且通过全虚拟技术确保每一个vm虚拟机的QoS。

想让这种vm虚拟机正常运转，还要为它们给予映像（image）。映像是一个包括手机软件及必需的配置设备模板。作为基础软件，操作系统是电脑中最基础的软件，根据自身需求将系统软件（例如，数据库系统、消息中间件等）放进映像中。因此映像分为两类：其一是云平台所提供的，称作“系统映像”，涵盖了各种各样Linux、Windows等电脑操作系统；其二是用户通过捕捉一个服务器来自主创建的，名叫“已有映像”。系统映像全局性由此可见可以用，已有映像仅有客户自己可以用。

用户依据开发和测试的各类服务和运用，通过系统所提供的映像作用，创建、配备并捕捉映像，用以发放给不一样的团队与项目应用。平台主要是适用于x86服务平台以上的开发操作系统的影响，包含Ubuntu、Fedora以及小红帽等Linux平台，及其WindowsServer2003、2008、2012、2016。通常来说，一旦客户电脑缺乏必要的映像系统，也会为客户提供云管平台进行管理与派发更好地承重各种业务管理系统，云计算服务器池应达到如下所示设计需求：

4.2 虚拟机管理

可对虚拟机按照不同的用户权限进行创建、删除、启动、关闭、重启、修改、迁移等各类管理。

对虚拟机CPU、内存、磁盘、网络等资源的配置情况、使用情况、运行情况、所在物理机、健康状况、故障监控、运行时间、关机时间等情况进行查看和管理。

可对虚拟机的生命周期进行管理，如虚拟机的申请部门、生存时间、迁移情况、应用情况等进行查看管理。

以上的管理系统都可以对变化的信息进行保存，提供基于时间、用户、业务等单个或多个关键字的查询和统计，并结合系统前台界面的请求，对指定虚拟机的各种基本信息及动态信息结合图表方式进行展现。

4.3 物理机管理

可对物理机按照权限进行查看管理：物理机所在机房、机柜、CPU颗数和核数、内存、磁盘、以及物理机所使用网络、IP地址等信息。

物理机的运行状况查看管理：CPU使用率、内存使用率、磁盘IO性能及所用空间、健康状况、故障监控、运行时间、关机时间、物理机内虚拟机等情况的管理。

以上的管理系统都可以对变化的信息进行保存，提供基于时间、用户、业务等单个或多个关键字的查询和统计，并结合系统前台界面的请求，对指定物理机的各种基本信息及动态信息结合图表方式进行展现。

4.4 关键应用虚拟化

图5由此可见，越来越多重要运用早已运作在虚拟化平台上。

图5 关键应用虚拟化比例

虚拟化技术给重要运用增添了如图6的益处：

图6 动态扩展图

（1）经济效益：减少应用软件成本；

（2）灵敏性：提升应用软件服务项目质；

（3）自由度：减少应用软件生命期。

（1）图例：动态性拓展应用软件资源已融入不一样SLA。

（2）将重要应用部署到虚拟化平台能使应用软件资源按需拓展，以适应业务流程变化和融入不一样SLA的需求。

（3）适用动态的拓展。

（4）热添加容积：CPU和运行内存热添加。

（5）运用热迁移到更强大的服务器，不受影响业务的持续性。

（6）在数分钟内就能配制附加的应用软件案例。

云门户网：为云管平台的基础架构服务提供统一门户网，包含：服务请求，适合运作两个特点，可以给用户提供一定的辅助功能，比如管理和运作等。

自动化技术交付管理：将基础性的架构进行集成化，主要是依据环境而设立的，利用简易化的控制管理实现自动化的控制。

运维服务：最先进的集成化方式应用获得专利分析技术来提供系统所需的智能化管理，能有效提升管理的水平，降低系统的管理风险等。

互联网及安全工作：根据部署虚拟数据核心安全解决方案，能够帮助客户构建一个可以灵活运用的虚拟技术优点，与此同时，也降低安全系数，提高系统的控制能力和遵循性的生活环境，为虚拟数据核心和云计算平台带来适用虚拟化技术的保护，使用户提升应用软件和网络信息安全，提高可见性和控制能力，加速全部大数据中心的遵循性措施。

5 项目建成效果

（1）为集团各单位提供统一管理的私有云资源平台，将下属单位各系统整合在私有云平台上，提供了快捷的、按需申请的基础设施分配服务。

（2）面对应用开发可以提供开箱即用的开发平台、以及安全防范等PaaS服务项目。

（3）提供多租户方式下的调度管理和服务计费功能。

（4）使运维人员工作更有效率，将运维团队的应用感知与责任管理提升到了新的高度。

展望未来，这次私有云管理平台建设，不仅满足了整个集团未来3～5年的基本业务支持需求，而且还为可能涉及双活数据中心建设做好了扩展的准备[6]。

6 结语

为深入贯彻国家大数据战略，打赢媒体融合发展“下半场”攻防战，打破传统的“烟囱式”IT建设模式，摈弃这种建设模式随着建设规模的扩大呈现出诸多弊端，在一定程度上降低现有的由于系统上线周期长、安全性较低、管理效率偏低、难以运维管理等缺陷，重庆报业集团决定建设私有云平台项目，为企业营造良好的管理氛围。报业集团私有云平台的搭建完成意味着企业从传统的管理平台到私有云平台转换，可以更加系统化和规范化，并提高管理效率及管理水平。主要表现在下列四个方面：

一是，节约了很多硬件配置项目投资，同时降低空间占有率。服务虚拟化在降低企业的配置投资，降低室内空间的占有率，也能促使企业在业务的管理水平，使整个管理更加快捷和灵便等，为整个业务形成良好的环境和空间，使用时还能够根据业务流程转变，迅速扩充。

二是，网络安全性和灵敏性大幅提高。选用VMware NSX技术实现了网络虚拟化。在这之前，信息技术中心有将近300台的vm虚拟机运作vSphere服务平台以上，必须通过一个汇聚交换机完成总流量转站，因而总流量负载比较大。NSX的发布，极大地减轻了压力，让信息技术中心的网络更灵巧。与此同时，根据NSX的微分段开发技术，信息技术中心对好几套业务管理系统都进行了安全防范，全部集团的网络安全防护获得了合理确保。

三是，运维管理更为形象化。高效率运用vRealize Operations系统软件，重报集团公司云服务平台可快速地开展运维管理，不用干涉，以此来实现总体目标的持续性能优化、高效率的容量管理、积极整体规划和智能修补。

四是，缩短业务交货的流程。集团公司具有三十几个下属企业，在进行开发建设项目前，一旦系统出现与对应需求的发生，会在系统中心发出申请，实现资源审核、建立到发布的过程，工程量大且繁杂，同时在系统上线后，则会有相对应的系统利用独立需求进行网络资源申请，可以降低业务复杂性。