一种高安全云管理平台的设计与实现系统

1、一种高安全云管理平台的设计与实现系统随着互联网技术的迅速发展，传统IT技术的计算模式和数据中心面临着越来越多的困境，大量的数据得不到快速处理和存储，云计算技术就应运而生并迅速成为各方研究的热点【1】。云计算是一种由规模经济驱动的大规模公布式计算模式，通过这种计算模式，实现抽象的、虚拟的、可动态扩展、可管理的计算，存储，平台和服务的资源池由互联网按需提供给外部用户【2】。云计算作为一种新的计算模式，着力改变传统计算系统的占有和使用方式，从部署模式上可以分为公共云、私有云和混合云【3】；从层次上可以提供三种不同的服务模式：Saas（软件即服务）、PaaS（平台即服务）和IaaS（基础架构即服务）。

2、IaaS（Infrastructure as a Service）服务形式是指提供商用虚拟化技术所拥有的部分或全部服务器内存、I/O设备、存储和计算能力整合成一个虚拟的资源池，服务器构成的云;端的基础设施以虚拟机的方式为用户提供所需要的IT资源，它是一种硬件托管的方式，用户使用厂商提供的硬件设施并按照使用资源多少进行付费【4】。在IaaS层次上，传统企业数据中心的服务器数量都非常庞大，但服务器利率却不理想，有的服务器平均利用率甚至不足百分之十，有的服务器则因访问过量而容易造成堵塞或崩溃。因此数据中心资源变得严重浪费，而且非常难以管理【5】。随着VMWARE的ESXi、微软的Hyper_V等虚拟

3、化平台的成熟，建立虚拟化的云计算管理平台以很好解决上面存在的问题变得非常有意义【6】。传统数据中心或虚拟化数据中心向云计算中心过渡，需要云管理平台提供足够的安全性保障机制【7】，主要有基础设施和云平台的安全管理等方面，具体包括但不限于：物理安全、计算存储等资源安全、虚拟化安全、系统安全、接口安全等。本课题旨在建立一个高安全的云管理平台。1 系统总体设计1.1 系统架构云管理平台用于建设一个能够以较低成本运营的虚拟化数据中心，在保证业务连续性，数据安全性和资源横向扩展以及纵向扩展的要求下，能够快速部署与开通业务系统到云计算生产系统域。云管理平台系统架构如图1所示，总体设计包括以下几个方面的要求：

4、在虚拟化及虚拟资源池化基础上，依托云管理平台对基础架构资源进行协同；云管理平台上能够快速开通资源和业务；共享资源之上的业务数据完全隔离；业务系统保障，能够根据资源负载和故障状态，依据策略，云平台进行资源自动或人工调度，满足业务连续性，满足系统高可用性的。该平台的门户系统是基于web2.0技术，面向资源使用用户、管理员、运维人员提供具体的功能视图；综合业务运营管理系统提供云数据中心基础架构和虚拟化管理功能以及在其上构建的数据中心业务开展、运营等管理功能，全面支撑基于虚拟化的云计算数据中心。其中，虚拟化管理功能提供虚拟化平台的管理功能，实现服务器小型机系统和X86系统虚拟引擎管理和存储系统虚拟引擎

5、管理，实现虚拟资源的供给、部署和管理，可管理的服务器虚拟化技术包括PowerVM、XEN、VMware、KVM等。1.2 系统组成云计算管理平台除了系统管理外主要由业务运营管理、资源管理以及安全监控告警四大组件组成。运营管理平台与资源管理平台之间通过资源管理接口进行连接，资源管理与监控告警平台通过监控告警接口进行连接。云管理平台的核心组件如图2所示。业务运营管理：主要向用户提供服务，并为运营管理人员提供运营管理功能。运营管理平台由门户应用、业务运营以及数据、系统管理、接口等模块组成，其中门户应用包括自服务门户和运营管理门户两个功能模块；业务运营包括用户管理、业务管理、订单管理及支付管理、客户服

6、务、统计分析、项目管理以及监控告警等功能模块。资源管理：主要负责对各种云计算IT资源进行部署、操作、回收、统计分析、安全审计，对资源池系统内部的各类物理设备进行运维管理。同时，资源控制调度使用配置化的资源部署及调度策略，通过虚拟化资源管理中间件提供的虚拟资源接口和监控引擎获取的实时性性能数据，实现对虚拟机的基于策略的部署及迁移等功能以及提供必需的资源管理接口。安全监控服务：对云管理平台涉及的各种业务和资源，云管理平台的监控数据采集层模块通过SNMP协议、IPMI协议、Agent代理或集成第三方监控系统接口等采集方式，对资源的KPI性能指标按设定监控时间进行主动轮询收集，提供统一的事件告警，在此

7、基础上达到实时监控资源健康状态、主动发现故障、及时运维的目的。系统对存储资源、网络资源、软件资源的监控功能通过与第三方监控系统进行接口集成来支持，并为运营管理、资源管理平台和第三方系统提供API标准接口。云引擎：在体系中实现虚拟化管理部分，通过虚拟化技术手段，提供虚拟机，虚拟存储，虚拟网络等虚拟资源，并在此之上形成可共享的系统资源池。云引擎支持X86架构的服务器，使用Xen、Vmware、KVM等进行虚拟化，技术主流的Windows、Linux操作系统；支持小型机以及小型机平台上的虚拟化；支持集成各类存储设备及其云存储管理软件技术实现云存储管理。云引擎通过SCE、Director来管理Powe

8、r虚拟化，通过VCenter管理Vmware虚拟化。1.3 系统部署通过虚拟化、分布式计算、资源池化及容灾备份等关键技术构建动态的IT基础架构，将云计算的优势发挥到极致。该管理平台支持异构物理设备和虚拟化平台，企业可灵活选用不同的技术及不同类型的设备整合起来协同工作，一方面根据策略，动态虚拟化资源，最大限度提高企业现有IT资源的利用率，另一方面通过全面的服务监控，整合备份及迁移技术，保障业务系统的可用性。支持跨地域分布式资源管理，有效IT资源池的规模，同时可视化管理模式提升企业数据中心的管理效率，最终将数据中心转变成为IT服务中心，Wincloud拓扑图如图3所示。云计算管理平台建设分为云计算

9、管理域和云计算资源域两部分，其中云计算资源域建设包括计算资源池和存储资源池。云管理平台部署架构拓扑图如图4所示。2 产品功能产品主要由五个组成部分：WCE（Wincloud Engine）、Wincenter、MS（Monitor Server）、CSC（Cloud Service Center）以及系统管理，总体功能架构如图5所示。从功能架构图可以看出，产品功能众多，这里就不一一介绍，选取几个重要功能作简要介绍。2.1 虚拟化管理云管理平台能支持VMware，PowerVm等虚拟化技术。并能通过接口获取物理机的信息情况、运行情况、软件资源情况、承载虚拟机等。虚拟化管理具体有如下功能：1） 支

10、持物理机虚拟化管理；支持Intel-VT和AMD-V硬件辅助虚拟化技术；获取到硬件虚拟化的信息，如芯片代号、主频、外频、倍频、接口、缓存、指令集、整数单元、浮点单元等；对物理机进行主频设置；根据资源使用率调整能耗策略。2） 支持hypervisor的信息查询、参数设置；3） 支持系统虚拟化软件的信息查询、参数设置、安装、升级和功能调用；4） 支持自动发现物理机上正在运行的虚拟机实例。2.2 虚拟机资源管理在云管理平台，用户申请的计算资源最后将体现为虚拟机。云平台支持的虚拟化技术提供对虚拟机的生命周期管理，提供物理机-虚拟机视图信息查看和对虚拟机运行实例的状态监控，可快速浏览虚拟机与物理机的承载

11、关系和虚拟机资源的使用情况。具体来说，虚拟机资源管理主要有如下功能：1） 提供虚拟机的生命周期管理（虚拟机的创建、删除、挂起等）；2） 提供虚拟机运行管理（虚拟机的开机、关机、重启等）；3） 提供虚拟机实例的迁移操作；4） 根据虚拟机资源使用情况，虚拟机的纵向扩容功能，调整虚拟机的CPU、内存、存储大小和网络使用资源等；5） 提供虚拟机运行实例的状态监控和信息查询，并可查询虚拟机历史状态；6） 提供虚拟机静态克隆与动态克隆功能；7） 支持现有各大不同计算虚拟化技术之间的相互转换。2.3 镜像管理虚拟镜像是虚拟机的存储实体，虚拟镜像大致可以分为两类：一类是在虚拟机停机的状态下创建的镜像，早于这时

12、的虚拟机内存没有数据需要保存，因此这种镜像只有虚拟机的磁盘数据，这种方式称为镜像抓取；另一类虚拟机运行过程中做快照所生产的镜像，在这种情况下，虚拟机内存的数据也会被导出到一个文件中，因此这种镜像能够保存虚拟机做快照时的内存状态，在用户重新使用虚拟机时可以立即恢复到进行快照时的状态，这种方式称为镜像快照。云管理平台提供对不同类型的镜像进行分级分类管理的功能，对应生成不同的镜像库，通常一个实体数据中心对应一个镜像库。具体提供以下功能：1） 支持镜像的创建、查询、删除等；2） 支持对镜像资源进行维护管理功能，包括抓取、导入、配置、查询和删除等；3） 镜像OS用户名、密码等信息的配置；4） 支持将本地

13、镜像库对外共享，提供给其它云计算运营管理系统。2.4 监控告警对云管理平台涉及的各种资源，云管理平台的监控数据采集层模块通过SNMP协议、IPMI协议、Agent代理等采集方式，对资源的KPI性能指标（如CPU使用率、内存使用率先等）按设定监控时间进行主动轮询收集，并在此基础上达到实时监控资源健康状态、主动发现故障、及时运维的目的。具体来说包括物理机资源监控、存储资源监控、网络资源监控、虚拟机资源监控、系统软件监控、性能安全监控、告警分析、事件管理、故障管理以及综合视图等功能。3 结束语本平台通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段，将IT设备提供的计算能力

14、，通信能力，存储能力封装成资源池，建设一个以服务为中心的云计算运行平台，把资源的使用方式从专有独占方式转变成资源池化的共享方式，运行环境可以自动部署和调整资源分配，实现资源随需掌控。从而帮助客户建立一个基于业务的资源共享、服务集中、自动化、安全的云计算数据中心。目前该平台已在多个公司得到应用，取得较好的社会效应和经济效应。参考文献：【1】 罗军舟，金嘉晖，宋爱波，东方.云计算：体系架构与关键技术.通信学报，2011，32（7）：3-7.【2】 Foster I，Zhao Yong.Cloud computing and Grid Computing 360-Degree Compared.2008 Grid Computing Environments Workshop，IEEE.Austin，Tex