針對大型集團公司的雲端平台架構的解析思路

#在過去的二十多年裡，國內許多大型集團公司已經建立了龐大的業務資訊系統，其中包括OA系統、ERP系統、CRM系統、HRM系統以及各種行業應用系統。為了確保這些系統長期穩定運行，還建立了一系列的支撐型資訊系統，如監控系統、身分認證系統、安全運​​作中心等。然而，這些資訊系統通常在建置期間獨立招標採購，獨佔軟硬體資源，不與其他系統集中招標、共享資源，導致普遍存在資源浪費和建設成本較高的問題。在維運期間，同樣採取獨立維運的方式，不與其他系統共享維運人員、工具和技術，導致維運成本高且效率偏低。隨著已有資訊系統規模的不斷擴大和新系統的增加，資源浪費、維運效率低和高昂的成本問題變得更加突出。因此，越來越多的大型集團公司開始引進私有雲來解決這些問題。

然而，大型集團公司在IT基礎設施方面有明顯的特點，這也催生了相對獨特的雲端運算需求，因此設計雲端平台的整體架構時需要結合大型集團公司的IT現狀和雲端運算需求。為了滿足這些需求，本文以業界標準的雲端平台架構為基礎，提出了一個具有一定適應性的雲端平台架構，以因應大型集團公司的雲端運算需求。

大型集團公司的 IT 基礎架構特點

大型集團公司經過多年的資訊化建設，其 IT 基礎設施逐漸形成了以下特點：

1）IT 組織結構比較複雜。

大型集團公司在全國甚至全球設立子公司開展業務，集團層級設立總部級的資訊化主管單位，子公司通常也會設立自己的IT 部門，有些大型集團公司還會專門成立負責IT 系統建設和維運的子公司。另外，大型集團公司多年來根據業務發展需求進行整合或拆分，IT 部門也會隨著整合或拆分。這些因素直接導致了大型集團公司的 IT 組織結構非常複雜。一般情況下，一個子公司會承建和運作多個資訊系統，並為每個資訊系統設立專門的專案組。

2）資料中心存在層次結構。

大型集團公司通常已經建成或計劃建造「兩地三中心」的總部級資料中心架構，並允許每個分公司就近建設區域級資料中心。總部級資料中心和區域級資料中心形成了資料中心的兩級架構，兩者透過廣域網路互連。總部級資料中心通常部署整個集團公司範圍內都會用到的資訊系統，地區級資料中心部署地區子公司專用的資訊系統或對網路延遲敏感的資訊系統。

3）IT 資源異質程度較大

大型集團公司已經擁有了大量資訊系統，每個資訊系統是在不同時期由不同的專案組完成建設，所採購的軟硬體來自不同廠商的不同產品，導致大量異質 IT 資源並存。

4）IT 資源分配策略多樣化。

大型集團公司中的每個資訊系統的資源分配策略可能會不一樣，核心系統需要採用最佳效能分配策略，非核心系統可以採用最佳使用率分配策略，有些效能要求高的應用需採用實體機部署，有些效能要求較低的應用程式則可以採用虛擬機器部署。

5）遺留資訊系統比較多。

大型集團公司在建造雲端平台之前就已經有了監控系統、ITSM 系統、CMDB、身份認證系統和安全運行中心等支撐型資訊系統，這些支撐型資訊系統提供的功能應當屬於完整雲端平台的一部分，但在雲端平台建設之前就已經存在了，所以建設雲平台時沒有必要重複建設，而是要考慮如何與其進行整合。

大型集團公司的雲端運算業務需求

大型集團公司 IT 基礎架構具備的特性決定了對雲端平台的業務需求也有其相對獨特的地方。

1）雲端平台的租用戶系統需要設計為多層結構。

如圖 1 所示，雲端平台架構中需要設計多層租戶，根租戶對應的是整個集團公司，統一管理和分配集團公司範圍的所有雲端資源，即雲端平台所管理的所有資源。一級租戶對應子公司級別，是資訊系統的承建和管理單位，一個子公司可以管轄多個資訊系統。二級租戶可對應為資訊系統級別，是資訊系統的具體建設和維運項目組；針對大的子公司還可以將二級租戶對應到其內部的部門，然後在其下面再設立對應到資訊系統的三級租戶。當底層租戶需要資源時，應向上級租戶申請資源配額，上級租戶查看本租戶目前可用的資源配額，如果足夠就可以分配給下級租戶，如果不夠就再向更上一級租戶申請資源配額。根租戶的資源配額即為雲端平台的所有可用資源的集合，如果根租戶的資源配額不夠的話就意味著需要及時進行資源擴充。這種多層級的租用戶體系結構即是設計模式中 Composite 模式的具體應用。

#圖 1 – 雲端平台租用戶系統

2）雲端平台的資源管理系統需要考慮資料中心的兩級架構。

如圖2 所示，雲端平台需要設計兩級資源管理體系，本地資源管理模組管理和控製本資料中心內的資源，將本資料中心的資源清單和資源使用情況上報全域資源管理模組，接收並執行全域資源管理模組所發出的指令；全域資源管理模組收集並彙總各個本地資源管理模組上報的資源資訊形成資源的全域視圖，統一管理和排程位於所有資料中心的資源，下發指令給本地資源管理模組。從部署角度來看，本機資源管理模組會部署在每一個資料中心，包括總部級資料中心和地區級資料中心，而全域資源管理模組僅部署在總部級資料中心。

圖 2 – 雲端平台資源管理系統

3）雲端平台的資源管理模組需要支援各種異質資源。

由於大型集團公司的異質資源非常多，資源管理模組應避免直接透過API 或CLI 方式去操作各種底層資源，而是在中間增加一個資源適配器，讓資源適配器去適配底層各種不同廠商不同型號的資源，資源適配器為資源管理模組提供統一的資源管理API，如圖3 所示。如果需要適應新的異質資源，只需要將資源適配器與之進行適配集成，無需修改資源管理模組的程式碼。這其實就是設計模式中 Facade 模式的具體應用。

#圖 3 – 資源適配器

4）雲端平台需要支援資源分配策略的自訂。

雲端平台會內建一些常見的資源分配策略，但雲端平台不可能內建所有的資源分配策略，雲端平台要允許資訊系統的管理員根據其業務需求自訂資源分配策略，因此雲端平台需要設計一個策略引擎模組，負責策略的定義、解析和執行。這也是設計模式中 Strategy 模式的具體應用。

5）雲端平台需要與現有的支撐型資訊系統整合。

雲端平臺本身也屬於支撐型資訊系統，完整的雲端平台需要提供監控、身分認證、日誌分析等功能，但往往這些功能已經存在於已有的支撐型資訊系統中，設計雲端平台時要充分考慮重複使用這些現有的支撐型資訊系統，保護已有IT 投資，這就需要雲端平台預留各種整合接口，以便與這些系統進行資料交換和應用整合。這裡面會用到設計模式中的 Adapter 模式。

大型集團公司雲端平台架構概述

針對大型集團公司上述的雲端運算業務需求，同時參考工業界雲端運算平台架構和相關國際標準，本文提出如圖 4 所示的雲端平台架構。

此雲端平台架包含資源適配器、資源池、資源管理模組（包括本機資源管理模組和全域資源管理模組）、策略引擎、流程引擎、資源編排模組、服務管理模組、入口網站模組、營運管理模組、維運管理模組和外掛程式管理模組。以下的資源適配器負責適配、組織、整合底層異質 IT 資源，從而建構出各種資源池，資源適配器為上層資源管理模組提供了統一的資源管理 API。資源管理模組負責對資源池進行管理，並依照資源的生命週期對資源池中的資源進行管理，並根據使用者的需求從資源池中分配、調度資源。

為了更靈活地分配和調度資源，該架構設計了流程引擎、策略引擎和資源編排模組。流程引擎負責將各種操作步驟串接在一起，實現各種自動化流程；策略引擎方便管理員根據業務需求自訂資源分配策略；資源編排模組負責將各種雲端資源進行編排和對接形成彼此關聯的資源組合模板，以實現複雜資訊系統的快速部署或擴充。服務管理模組依照雲端服務的生命週期對雲端服務進行管理。門戶模組為雲端平台的使用者、租用戶管理員和平台管理員分別提供了統一的操作介面。維運管理模組負責雲端平台和資源池的技術運維，遵循 ITIL v3 標準，面向機器和系統。營運管理模組負責雲端平台的業務運營，面向用戶和租戶。插件管理模組為雲端平台提供了插件機制，透過各種插件與現有的支撐型資訊系統整合。各個業務資訊系統根據業務需求識別出所需雲端服務，在雲端平台中完成服務的製作和發布，形成服務目錄，並透過申請雲端服務完成資訊系統的部署。

#圖 4 – 雲端平台架構

大型集團公司擁有大量異質網路、儲存、虛擬化和實體機資源。網路資源包括來自各種廠商、各種技術規格的防火牆、負載平衡、網路交換器等；儲存資源包括來自不同廠商、不同型號的儲存陣列和SAN 交換器；虛擬化資源包括來自不同廠商、不同版本的Hypervisor ；實體機資源包括來自不同廠商、不同型號的x86 伺服器或小型機。為了給雲端平台的資源管理模組提供統一的 API 接口，雲端平台架構中針對每種類型的資源分別設計一個資源適配器，包括網路資源適配器、儲存資源適配器、虛擬化適配器和實體機適配器。這些適配器為資源管理模組屏蔽了底層資源的異質性和複雜性，資源管理模組只需要呼叫適配器的 API，然後由適配器去實際操控底層資源。另外，適配器透過適配各種異質資源對這些資源進行組織、整合、池化，形成網路資源池、儲存資源池、虛擬伺服器資源池、實體伺服器資源池。當然，雲端平台需要依照一定的規則將具備相同能力與屬性的資源放到同一個資源池裡面，例如將效能高的儲存資源放到金牌儲存資源池，效能中等的儲存資源放到銀牌儲存資源池。從資源管理模組的視角，看到的是各種資源池，不會看到底層的異質資源。

資源池之上是資源管理模組，包含本機資源管理模組和全域資源管理模組。本地資源管理模組專注於管理和控製本地資料中心的資源池，將資源池中的資源納管到雲端平台，負責執行全域資源管理模組下發的資源部署命令，對所轄資源進行分配、調度、擴展和監控，並將結果回饋給全域資源管理模組，資源分配是指系統部署時為系統選擇最佳的資源，資源調度是系統運作期間，依照業務量的增減對資源量進行縱向或橫向伸縮。全域資源管理模組收集並彙總各個本地資源管理模組上報的資源資訊形成資源的全域視圖，可以依照租用戶、資料中心、資源類型等維度查看全域視圖；全域資源管理模組統一監控、分配和排程位於不同資料中心的資源；全域資源管理模組也負責統一處理使用者的資源部署請求，給各個本地資源管理模組下發資源分配和調度指令。本地資源管理和全域資源管理構成了兩層級資源管理體系，實現資源的集中式管控和分散式部署的有效結合。

策略引擎負責資源調配策略的定義、解析和執行，實現基於策略的自動化分配和調度，如果策略倉庫中的策略不能滿足業務要求，還可以允許管理員定制策略，讓某個資訊系統按照特定的策略進行資源的分配和調度，並可以將自訂的策略儲存到策略倉庫中給予其他資訊系統重複使用。策略包含分配策略和調度策略，分配策略是指資訊系統部署時選擇最佳資源的策略，調度策略是指系統運作時，根據系統維護的要求或業務量的增減對資源進行調整和遷移的策略。

流程引擎負責將資源分配、調度、配置和運維過程中涉及的實際操作步驟進行串接，以實現操作步驟的自動流轉，進一步實現複雜的自動化流程，包括伺服器自動化流程、網路自動化流程、儲存自動化流程等。流程引擎允許管理員定義和編排流程，在實際資源分配、調度、配置和維運過程中，流程引擎對涉及的流程進行解析並執行，並為自動化流程提供可配置的能力。管理員建立的流程可以儲存到流程倉庫以實現流程重複使用。

服務管理依照雲端服務的生命週期進行管理，讓管理員可以定義雲端服務的部署模型和功能模型，並為部署模型設定一定的自動化流程和分配策略，讓管理員設定雲端服務的申請介面和使用者輸入參數。當使用者申請了所需的雲端服務之後，服務管理模組對其進行服務開通，將服務開通涉及的自動化流程告知流程引擎，由流程引擎對其進行解析和執行，並將服務開通涉及的資源分配策略告知策略引擎，由策略引擎對其進行解析和執行。策略引擎會將資源分配請求傳送到全域資源管理模組，最後回傳給服務管理模組，至此完成服務開啟的動作。服務開通之後，雲端平台要透過規範的運維保障工作確保所交付服務的 SLA 滿足使用者要求。

資源編排模組提供圖形化的介面讓管理員（租用戶管理員或平台管理員）對雲端平台中的各種雲端資源進行配置、組合、編排和串接，形成資源模板，以適應特定資訊系統的拓撲結構。管理員定義好了資源範本後，可以發佈為新的複合型雲端服務。使用者申請此複合型雲端服務即觸發此服務的開通工作，資源編排模組會解析資源範本及使用者輸入參數產生對資源類型、屬性和數量的具體要求，然後傳遞給全域資源模組進行資源的分配與部署。管理員可以基於模板倉庫中內建的模板進行修改以快速定義複合自己需求的資源模板，創建好的資源模板也可以儲存到模板倉庫以實現重複使用。

入口網站模組提供了使用者入口網站、租用戶管理入口網站和平台管理入口網站。使用者入口網站為雲端服務的最終使用者提供了直覺易用的自服務介面，在該介面中最終使用者可以完成服務申請、資源檢視、資源操作等工作。租用戶管理入口網站為租用戶管理員提供了直覺易用的自助管理介面，在介面中租用戶管理員可以申請配額、建立使用者、定義本租用戶可見內的服務、定義資源範本、制定適應本租用戶的分配策略等。平台管理入口網站為雲端平台管理員提供了直覺易用的操作介面，協助其完成系統運維與營運領域的各項工作。

維運管理模組負責雲端運算平台的系統運作功能，遵循 ITIL V3 標準，提供容量管理、效能管理、安全管理和日常管理等功能。容量管理透過對資源的歷史運作狀況進行統計分析，並依照容量預測模型對未來的資源需求進行預測。效能管理透過即時擷取資源的效能指標實現對資源運作狀況的監控，如果指標超過一定的閾值，則產生警告事件，並呼叫相應的事件處理流程。安全管理包括伺服器安全、儲存安全、資料安全、網路安全和虛擬化安全等方面的保障工作。日常管理包括故障管理、問題管理、組態管理、系統管理、監控管理和變更管理。如果維運管理模組中所涉及的功能在現有的支撐型資訊系統中已經存在，就沒有必要在新雲端平台中實現該功能，而是透過插件管理模組與現有的支撐型資訊系統的相應功能模組進行整合。

營運管理模組負責雲端運算平台的業務營運功能，包括使用者管理、租用戶管理、配額管理、權限管理、計量與計費管理等功能。使用者管理會對使用者進行建立、分組和授權等。租戶管理負責對多層租戶進行管理和配置，維護租戶和租戶之間的父子關係、租戶和用戶之間的使用關係、租戶和配額之間的關聯關係等。配額管理負責將資源分配給各級租戶，確保各級租戶對資源的使用不能超過配額。權限管理負責為使用者指定操作和資料權限。計量與計費管理對租戶的資源使用進行計量，保存計量數據，定期產生計量報告，計量資訊包括資源的類型、資源的使用量及使用時間；平台管理員可為各種資源設定費率，系統可以基於計量資訊及費率，產生租戶的費用清單。

插件管理模組主要是為了與現有的支撐型資訊系統整合而設計的，插件管理模組設定了插件機制，允許現有的支撐型資訊系統透過插件為雲端平台提供必要的功能，同時也允許業務其他資訊系統為雲端平台補充額外的功能，雲端平台透過各種插件與現有的支撐型資訊系統和其他業務資訊系統進行資料交換和應用集成，例如，雲端平台的運維管理模組不用實現監控功能，而是透過監控插件重複使用遺​​留監控系統中的相關功能。

總結

本文提出的雲端平台架構為適應大型集團公司IT 基礎設施的特點，專門設計了多層租戶管理系統、兩級資源管理系統、資源適配器模組、插件管理模組和策略引擎等，能夠在一定程度上滿足大型集團公司的雲端運算業務需求，但同時也增加了雲端平台架構的複雜性，進而增加了雲端平台設計和開發的難度，大型集團公司參考該雲端平台架構時需要詳細評估涉及的工作量和技術風險。另外，此架構著重於 IaaS 層面，未考慮 PaaS 的特殊性，據此進行 PaaS 平台架構設計時也需要補充相關的功能模組。

以上是針對大型集團公司的雲端平台架構的解析思路的詳細內容。更多資訊請關注PHP中文網其他相關文章！