一个可供参考的面向大型集团公司的云平台架构解析(3)

资源编排模块提供图形化的界面让管理员(租户管理员或平台管理员)对云平台中的各种云资源进行配置、组合、编排和串接,形成资源模板,以适配特定信息系统的拓扑结构.管理员定义好了资源模板后,可以发布为一个新的复合型云服务.用户申请该复合型云服务即触发该服务的开通工作,资源编排模块会解析资源模板及用户输入参数生成对资源类型、属性和数量的具体要求,然后传递给全局资源模块进行资源的分配和部署.管理员可以基于模板仓库中内置的模板进行修改以快速定义复合自己需求的资源模板,创建好的资源模板也可以存储到模板仓库以实现复用.

门户模块提供了用户门户、租户管理门户和平台管理门户.用户门户为云服务的最终用户提供了直观易用的自服务界面,在该界面中最终用户可以完成服务申请、资源查看、资源操作等工作.租户管理门户为租户管理员提供了直观易用的自助管理界面,在界面中租户管理员可以申请配额、创建用户、定义本租户可见内的服务、定义资源模板、制定适应本租户的分配策略等.平台管理门户为云平台管理员提供了直观易用的操作界面,帮助其完成系统运维和运营领域的各项工作.

运维管理模块负责云计算平台的系统运维功能,遵循 ITIL V3 标准,提供容量管理、性能管理、安全管理和日常管理等功能.容量管理通过对资源的历史运行状况进行统计分析,并按照容量预测模型对未来的资源需求进行预测.性能管理通过实时采集资源的性能指标实现对资源运行状况的监控,如果指标超过一定的阈值,则产生告警事件,并调用相应的事件处理流程.安全管理包括服务器安全、存储安全、数据安全、网络安全和虚拟化安全等方面的保障工作.日常管理包括故障管理、问题管理、配置管理、系统管理、监控管理和变更管理.如果运维管理模块中所涉及的功能在已有的支撑型信息系统中已经存在,就没有必要在新建云平台中实现该功能,而是通过插件管理模块与已有的支撑型信息系统的相应功能模块进行集成.

运营管理模块负责云计算平台的业务运营功能,包括用户管理、租户管理、配额管理、权限管理、计量与计费管理等功能.用户管理对用户进行创建、分组和授权等.租户管理负责对多级租户进行管理和配置,维护租户和租户之间的父子关系、租户和用户之间的使用关系、租户和配额之间的关联关系等.配额管理负责把资源分配给各级租户,确保各级租户对资源的使用不能超过配额.权限管理负责为用户指定操作和数据权限.计量与计费管理对租户的资源使用情况进行计量,保存计量数据,定期生成计量报告,计量信息包括资源的类型、资源的使用量及使用时间；平台管理员可为各种资源设定费率,系统可以基于计量信息及费率,产生租户的费用清单.

插件管理模块主要是为了与已有的支撑型信息系统进行集成而设计的,插件管理模块设置了插件机制,允许已有的支撑型信息系统通过插件为云平台提供必要的功能,同时也允许业务其他信息系统为云平台补充额外的功能,云平台通过各种插件与已有的支撑型信息系统和其他业务信息系统进行数据交换和应用集成,例如,云平台的运维管理模块不用实现监控功能,而是通过监控插件复用遗留监控系统中的相关功能.

总结

本文提出的云平台架构为适应大型集团公司 IT 基础设施的特点,专门设计了多级租户管理体系、两级资源管理体系、资源适配器模块、插件管理模块和策略引擎等,能够在一定程度上满足大型集团公司的云计算业务需求,但同时也增加了云平台架构的复杂性,进而增加了云平台设计和开发的难度,大型集团公司参考该云平台架构时需要详细评估涉及的工作量和技术风险.另外,该架构侧重于 IaaS 层面,未考虑 PaaS 的特殊性,据此进行 PaaS 平台架构设计时也需要补充相关的功能模块.

文章来自微信公众号：细说云计算

（编辑：ASP站长网）