闫翠英、张海望
中国核电工程有限公司
北京100840
摘要:虚拟化和云计算的发展对服务交付提出了新的挑战,现有的传统管理模式无法满足动态变化的虚拟化和云环境。传统的垂直竖井式管理把特定应用和基础架构捆绑在一起,虽然实现了计算资源、网络资源及存储资源的虚拟资源池化管理,但管理员仍需要对基础设施等资源进行复杂的配置及管理维护。应用开发较以往任何时期都要发展迅速,功能每日都会更新,规模每小时都在改变,因此,用户需求带来的持续压力使得应用所有者面临着较高的快速变更率。虽然通过虚拟化的交付方式已经将基础设施平台的交付时间由半天提高到了1小时,但在当下的云计算时代中,企业和组织需要更行之有效的跨地域加快应用部署速度的方法。
关键词:IT 基础设施;云平台;授权
随着业务的快速增长,企业需要一个更快部署系统来创造商业机会,快速响应市场需求和提高生产力的方法。此外,以提高IT效率和优化资源使用率的方式削减成本也是越来越多的IT部门开始寻求云基础设施的重要原因。最后,IT的消费者希望像获得他们生活中的自助服务和应用一样方便地获得企业的IT基础资源服务。
1.总体要求
不断增长的业务对IT部门的要求越来越高,数据中心需要更为快速的提供所需要的能力。近些年来,虚拟化在市场中的采用呈现稳定一致的态势,虚拟化的比例越来越高。从虚拟化利用率的角度来讲,虚拟化的发展可以分为三个阶段:第一阶段为0-30% ,第二阶段为最多70%,第三阶段则达到 70% 以上。而成本节约贯穿上述所有阶段,第一阶段通过整合在资金开销方面实现节约,第二阶段则在此基础上通过自动化的管理模式实现了运维开销降低,最后到第三阶段,又实现了敏捷性的提高。
IT基础设施云管平台解决方案需要基于策略的管理和控制,以保证用户得到个性化的自助服务体验和对应服务等级。监管是更好利用公共云服务的关键,它能确保规避风险的安全合规性。为了提高效率,需要基于策略的监管而不是依赖人的监管。云管理平台需要与现有的基础设施和管理工具结合,以实现最佳实践。
在虚拟化和云计算时代,IT组织需要一种比传统管理解决方案更好的方式来满足基础架构、应用和业务服务的性能、可用性、服务质量、安全性和合规性要求。因此,我们希望搭建公司级服务器IT基础设施云管平台,通过更高层次的虚拟化系统交付,自动化、标准化、全周期化的实现IAAS、PAAS、SAAS。
2.功能设计
2.1基于角色用户授权
基于角色的访问控制(RBAC)是常见的IT安全实现方法,它用来限制用户访问系统和资源。在RBAC模型中用户、角色和资源的有机结合有效地规定了用户以什么角色在那些地方访问资源。RBAC模型基于不同的工作职能建立角色,每个角色分配权限执行某些操作。当用户被添加到某个角色里,用户就便可以在角色权限内进行操作。使用RBAC模型消除了基于用户的权限管理,例如用户被分配到某个角色而不是直接分配权限。
在用户只能访问为了完成工作必须访问的系统和资源,使用RBAC模型有助于确保最小权限准则。
2.2共享基础架构的管理
一个虚拟机可能用作一个服务器、一个工作站、一个桌面或者其他的计算机系统,之所以称为虚拟机是因为它们完全用软件部署,并由一个或者多个硬件系统来提供资源。通过虚拟机调配资源可以带来如下好处:
?用户能够以更快速度、更少的开销,精确地获得需要的虚拟机,如果需要随时可以回滚到虚拟机最初的状态。
?对容量的调配像对底层硬件资源一样可扩展。
?减少了安装和配置物理系统时需要的工时。
?更高效地利用硬件资源,更快速地调配和动态工作流重平衡使数据中心更灵活。
?硬件直接被数据中心的工作人员直接控制,更可控的安全、维护、升级、维修和备份/恢复。
?用户可通过本地硬件进行远程接入数据中心。
?更容易满足关于申请计算资源的公司规定。
?移除不必要的硬件资源占用来提高用户可用工作空间。
2.3资源生命周期管理
机器的生命周期是从开始申请到最终回收的过程。首先消费用户提出申请机器资源的请求,如果需要业务组经理会审批拒绝或通过这个请求。如果通过,将触发按照定义的机器部署模板在预留资源内完成部署的过程。在创建部署模板的过程中,业务组经理详细定义了租期(天)也可以不设置过期日期。机器交付给消费者之后,由机器所有者管理机器资源,包括重配置和续租。依据部署模板,归档期(天)也被详细定义。如果机器没有在到期前被特别销毁,那么到了归档期限就会被归档。如果没有设定明确的归档日期,那么到过期时间就会被自动销毁。资源被释放,供重新利用。
3.架构设计
3.1生命周期管理
工作流描述了完成一个复查任务的活动集(逻辑工作单元),包括执行顺序和活动间的依赖关系,以及相关的用户和系统。IT基础设施云管平台用工作流的方式定义机器的调配和管理过程。主工作流定义机器生命周期内所有的状态和阶段,工作流会被优化以适应长期运行和动态的任务执行。主工作流就是对机器整个生命周期的管理。部署工作流定义了建立和克隆机器的过程,在部署模板详细描述。
通过定义工作流可以实现完整的资源生命周期管理。IT基础设施云管平台可自动执行整个部署或日常管理过程,从初始的请求直至停用,包括现有基础架构和应用的日常管理。 其目标是提供一套零接触式部署流程,帮助加快时间敏感型资源、配置更改或软件更新的交付速度,同时避免容易出错的手动任务,这样的任务可能会迟滞部署过程。
3.2业务环境感知的自动化管理
通过修改其管理策略,可以快速自定义 IT基础设施云管平台的专门构建的全面服务交付自动化,以满足企业业务的独特需求。 借助这些策略,可以精确控制每个用户所能请求的服务,并提供用户在这些资源的存续期内可对其执行的管理功能。
IT基础设施云管平台驱动与业务相关的云服务。可扩展性的选择使管理员能够以用户为中心进行配置,不用编写任何代码即可实现业务环境感知策略。
3.3资源管控
IT基础设施云管平台(作为附加模块组件的一部分)可提供虚拟机的成本和共享资源的利用率,帮助您管理需求并推动云计算资源的责任落实,从而降低总体拥有成本。 此外,它还可以跨内部基础架构和公有 IaaS 优化您的外包服务。
?提供关于物理、虚拟化及云计算资源、存储和网络资源的 IT 成本以及其他云计算 IT 成本驱动因素的数据。
?提供通用报告和使用计量,用于根据跨私有和公有云的使用情况进行测算、分析、报告并开具发票。
?提供从云计算运营工具收集的数据的高级分析功能,以跟踪资源并按照业务组织结构和需求管理成本。
3.4可扩展性
利用现有和将来的基础架构:IT基础设施云管平台是一个灵活的云管理平台,允许在多个级别进行自定义和扩展,可为许多类型的基础架构和置备方法提供支持。基础架构管理员可以与多种基础架构源(包括虚拟化管理程序,如vSphere、Hyper-V、KVM(RHEV)等)、公 共云(包括VMware vCloud Air和Amazon AWS )以及物理基础架构集成。部署模板作者可以通过为各种类型的基础架构配置部署模板来控制许多计算机选项,包括置备方法。
与第三方管理系统集成:置备或取消配置新计算机(尤其是针对任务关键型系统)通常需要与许多不同管理系统进行交互,包括DNS 服务器、负载平衡器、CMDB、IP 地址管理和其他系统。管理员可以在各种预定的IaaS生命周期阶段插入自定义逻辑(称为工作流)。
添加新IT服务并创建新操作:通过高级服务设计器,服务架构师可以对置备服务定义新的服务和新的管理操作IT基础设施云管平台提供了一系列可以在计算机上执行的管理操作。您的组织可能会发现,使用新选项(例 如创建计算机备份或运行安全检查)扩展默认IaaS计算机菜单非常有价值。此外,完全公开服务目录中的新服务也可能很有益处,这样用户可以直接通过门户自动执行其他计划。服务架 构师可以使用高级服务设计器为存储即服务、网络服务或几乎任何类型的IT服务创建服务部署模板。