云计算申报项目技术方案

云计算申报项目技术方案内容摘要：

请的服务将以列表方式展示。 – 用户可以对特定的服务进行查找并选择。  服务状态 – 用户可以对服务的状态进行查看。  服务操作 – 用户可以根据服务提供的功能对其进行操作。 自助服务 用户对于个人账户信息进行相应的管理。  个 人信息 – 对个人信息，如姓名、组织等信息进行修改。 – 账户名不得修改。  密码修改 – 对账户密码进行修改。 – 遗忘密码时，进行密码重置。  角色管理 – 根据当前用户的角色进行权限管理。 运行支持管理设计 运行支持系统是云计算平台功能运行能的保证，其总体架构如下图所示： 图 26 运行支持系统的整体架构 整个运行支持管理平台包含三大部分：  运行支持门户， 是 云平台管理人员提供对整个平台进行运维和管理的界面；  运行支持平台， 包含云平台 管理运维的各个模块 ： – 用户管理 – 资源管理 – 配置和容量管理 – 自动化部署管理 – 监控管理 – 安全管理 – 备份管理 – 软件管理 – 报表管理  物理资源池， 包含服务器，网络资源，存储等物力资源以及软件资源，也包含了所涉及的各种虚拟化技术有服务器虚拟化、存储虚拟化和网络 虚拟化。 运行支持门户 运行支持门户为云平台管理人员对整个云环境基础设施进行管理和维护的统一入口，门户界面 TSAM 提供，同时集成监控软件 ITM、 NetCool，备份软件TSM，以及客户化的运行支持报表，可以为以下子系统提供统一的门户入口：资源管理，自动化管理，监控 管理，容量管理和配置管理，安全管理，备份管理，运行支持报表。 图 27 运行支持门户的整体架构 其中 TSAM 本身提供了资源管理，自动化管理，容量和配置管理和审计，ITM 提供系统监控管理， NetCool 提供网络监控，使用 Ominibus 将系统监控和网络监控集为统一的监控管理视图， TSM 提供备份管理， TDS 提供用户认证管理，运行支撑报表为客户化定制的报表。 运行支持门户界面为 TSAM 的管理界面， TSAM 提供了菜单扩展的能 力，可以将监控管理、备份管理、运行支持报表的 UI 入口定义到 TSAM 菜单中，然后通过统一认证平台提供的单点登录能力实 现运行支持所需各个模块的统一访问，从做到成通过 TSAM 管理界面来进行所有的运行支持操作。 资源管理 在 IBM的云计算解决方案中通过 Tivoli Service Automation Manager（ TSAM）对企业数据中心中的各种资源进行管理。 TSAM 基于 IBM 资产管理软件 maximo平台，内置了配置管理数据库 CMDB，可以对数据中心中的各种硬件设备和软件进行配置管理，通过云平台进行资源部署和回 收时，资源的配置变化会同步更新到配置管理数据库； TSAM 包含了 TPM 组件，对于各种硬件资源进行了分类管理，对于不同的设备都定义完备的管理接口 —— 逻辑操作（ LDO），比如针对物理服务器分配和删除虚拟服务器的操作；虚拟服务器的开关机操作；存储网络Zone 的创建和删除；存储卷的分配，映射，快照操作；网络子网的划分， ACL创建；软件的介质管理，安装，补丁升级，审计等等（这里列举的只是极小的一部分），对于个别用户比较特别的需求 TSAM 还支持用户自己定义设备的管理逻辑操作。 图 28 TSAM 产品架构 TSAM 支持资源池的划分，用户可以定义一个或者多个资源池，按照不同的设备类型或者使用习惯将资源放到不同的资源池中，比如将 x86 架构的采用KVM 虚拟化的服务器放进一个资源池进行管理，将 IBM 小型机采用 PowerVM虚拟化的服务器放进另一个资源池，或者将开发测试用的服务器放进一个资源池，将支撑生产系统的服务器放进另一个资源池。 对于软件资源的管理，每个资源池可以对应一个软件栈，软件栈中包含在该资源池中可以使用的软件（操作系统、数据库 ，中间件，应用软件）。 对于存储资源的支持，可以支持使用服务器本地存储和网络存储（ SAN 和 NAS），使用网络存储时也可以将存储划分为存储池。 每个资源池可以与一个子网相对应，每个子网对应一个 VLAN。 图 29 TSAM 资源池展示 TSAM 通过配置管理数据库记录资源的配置信息，包括资源的数量，关键的属性，以及状态，同时支持通过发现功能扫描和更新配置管理数据库。 TSAM 中所有的资源部署和回收操作都通过 TPM 部署引擎完成 ， TPM 部署引擎会自动的同步更新配置管理数据库，以配置信息的一致性。 在 TSAM 中资源池中所有的服务器的 CPU，内存和存储三类资源分别被作为一个整体进行统一管理，用户可以看到资源池中所有的，已用掉的和剩余的CPU，内存和存储的数量，用户在使用资源的时候不必考虑具体的资源是在资源池中的那个物理设备上面。 TSAM 中通过子网对 IP 进行管理，每个子网可以作为一个 IP 资源池，包含子网掩码，网络号，网关，广播地址，可用 IP 地址，同时可以根据需要屏蔽网段内某些 IP 地址；每个 VLAN 可以与一个子网相对应，可以标记 VLAN ID；TSAM 也包含了访问控制策略管理的能力。 其中对于服务器资源池可以通过配置的方式对应一个子网（即 IP 资源池）。 同时 TSAM 中可以支持内网 IP 和外网 IP的管理，可以通过配置为虚拟机配置两块虚拟网卡的方式，虚拟网卡分别与实际的物理服务器的内网网卡和外网网卡通过桥接的方式进行绑定，然后分别为每块网卡配置内网 IP 和外网 IP。 通过 TSAM 中定义的物理服务器上的创建和删除虚拟服务器的逻辑操作可以支持对不同架构硬件平台所支持的各种虚拟化的技术的虚拟机的创建和删除操作，通过物理服务器上的分配和回收资源操作对虚拟服务 器的资源进行修改。 通过虚拟服务器上的启动和关闭操作对虚拟服务器进行启动和终止操作。 TSAM 对于各种虚拟化技术的管理行为都抽象为逻辑操作，而对于具体的一个虚拟化技术则通过 TPM 驱动程序（ tcdriver）的方式进行提供，只需要在 TSAM管理界面上针对不同的虚拟化技术进行绑定即可，目前已经提供的驱动程序包括XEN， KVM， VMWARE。 TSAM 支持 x86 架构的机架式服务器和刀片式服务器上的虚拟化技术的管理，同时也可以支持主流的 UNIX 服务器上的虚拟化技术的管理，比如 IBM 的PowerVM， HP 的 VPar， SUN 的 Logic Domain 等。 TSAM 可以物理网络设备和虚拟交换机进行管理，通过调用脚本的方式来进行控制，可以对不同的 VLAN 设置不同的 QOS，从而做到对网络流量控制。 在整体部署拓扑中可以加入域名服务器（ DNS），该服务器可以为一台虚拟服务器，之上运行 Linux 系统，通过 Linux 上的 DNS 软件管理云中所有的物理服务器和部署产生的虚拟服务器的主机名和 IP 映射，并且可以将改服务器指向云外部的域名服务器，从而使云中的需要访问外部域名的服务器能过进行域名解析。 TSAM 在部署过程中可以将动态产生的虚拟服务器 的主机名和 IP 地址映射动态的注册到域名服务器，同时可以自动为虚拟服务器指定域名服务器。 类似于域名服务器，在部署拓扑中还可以加入时钟服务器（ NTP），该服务器上运行 Linux 系统，通过 Linux 的 NTP 服务来为云中的服务器提供网络时钟服务，同时该服务器与外网的标准时钟服务器进行时钟同步，确保时钟的准确性。 TSAM 在部署过程中可以为动态产生的虚拟服务器指定网络时钟服务器，并设置时钟同步策略，从而保证云中服务器的时钟一直性和准确性，根据实际情况 NTP服务器可以跟时钟服务器 DNS 部署在一起，也可以分别部署。 IBM 的云解决方案可以支持网络的虚拟化，通过虚拟网络（ VLAN）实现网络的虚拟化，也可以支持 VPN 设备保证虚拟网络的安全访问 ,同时 TSAM 可以支持通过脚本对防火墙， IDS/IPS，和负载均衡设备进行控制从而支持这些设备上的虚拟化能力，这部分需要跟据不同的设备 配置 管理脚本。 IBM 的云解决方案，通过存储虚拟化产品 SVC 可以对存储设备进行虚拟化，将多个异构的存储虚拟化为一个整体进行管理，可以在无需定制开发的情况下支持不同厂商的异构存储。 终端用户可以按照需求动态的申请存储资源，由 TSAM通过 SVC 的驱动程序完成对 SAN 存储的部署，包括 LUN 的创建，映射，回收，快照等等。 对于存储和虚拟化的集成，可以通过两种方式，一种是裸设备，直接让虚拟服务器使用 LUN 作为服务器的系统盘，比如 XEN 和 KVM，另外一种方式是通过文件系统，比如 VMWARE 的 VMFS。 另外对 TSAM 可以通过管理脚本对 SAN 网交换机进行管理，比如 Zone 的创建，删除等等操作。 自动化管理 IBM 云解决方案中的的自动化能力主要有 TPM 部署引擎来提供， TPM 对于各种软件硬件都预定义了完备的管理接口 —— 逻辑操作（ LDO），而管理操作则由 TPM 内置的一种脚本语言工作流 workflow 来实现， TPM 工作引擎负责workflow 脚本的编译和执行，同一个设备上的所有逻辑操作可以实现成一组工作流的集合，并且可以打包为 TPM 驱动程序包（ tcdriver）。 对于常用的物理设备和软件 IBM 提供了相应的驱动程序包，同时 IBM 官网 OPAL 提供自动化部署包的下载， IBM 工程师会编写并更新到该站点。 图 210 TPM 逻辑架构图 用户在进行资源申请的时候可以通过自服务界面填写资源申请的相关参数，比如所 使用的资源池，虚拟服务器的配置参数 CPU，内存，存储空间的大小，所要安装的软以及相关的配置参数，这些数据在 TSAM 会保存为部署模板，当资源申请被批准后， TSAM 自动触发部署流程，整个部署流程无需人工干预，TPM 引擎会自动的按照预先定义的流程对资源进行部署和配置。 IBM 的云解决方案包含了资源监控模块，监控功能由 IBM Tivoli Monitoring（ ITM）提供， ITM 可以针对服务器的系统进行全方位的监控，比如 CPU的利用率，内存使用情况，存储的使用情况等等，对于每个服务器的各项指标可以设定阈值，当性能 达设定的阈值时 ITM 可以通过邮件，短信平台或者告警通知管理员，也可以在监控模块设定策略，当达到阈值的时候调用其他系统的接口。 TSAM 平台提供了对虚拟服务器资源配置进行调整的能力，用户可以通过云平台的界面手工对虚拟服务器的资源进行变更，也可以通过调用 API 的方式进行资源的调整。 如果需要根据资源使用情况按照策略自动调整资源，可以将监控模块与 TSAM 的资源调整 API 进行集成即可。 IBM 的云解决方案提供了逻辑操作系统安装的能力，可以支持不同厂商的异构平台的裸机操作系统的安装，比如针对 x86 平台通过 TPMfOSD 进 行裸机部 署 windows 和 linux 操作系统，通过 NIM 为 IBM 小型机安装 AIX，通过 Ignite为 HP 小型机安装 HPUX 等，针对虚拟服务器通过镜像克隆的方式然后修改配置的方式来实现，操作系统安装的自动化流程通过 TPM 的工作流完成。 针对目前TSAM 已经支持的 x86 架构虚拟服务器操作系统安装虚拟化技术有 XEN， KVM和 VMWare， TSAM 提供了对虚拟操作系统镜像管理的能力，包括镜像发现、部署、配置等。 如下图为 TSAM 资源申请过程。 图 211 TSAM 上的资源申请过程 用户的资源申请被配准以后， TSAM 启动自动化部署过程，通过 TPM 部署引擎和模板中对应的参数完成虚拟服务器的划分，虚拟服务器所用存储资源的划分，操作系统镜像的克隆和配置，从 IP 池中分配 IP 地址并且配置给虚拟服务器，然后再按照用户所选的软件列表按照先后顺序安装软件。 另外 TPM 还提供了对OS 镜像的基线审核能力。 部署流程完全自动化无需人工干预，对于特别的需要手工干预的情况，可以通过将安装过程分成安装和配置两部分，通过然后定义为 maximo 的工作流，当需要手工输 入的时候通过 maximo 工单的方式通知管理员，完成输入后再继续后面的配置过程。 用户可以通过 TSAM 界面对虚拟服务器进行管理和控制，包含 备份、恢复、停止、启动、重启、重设密码和删除等操作。 图 212 利用 TSAM 对虚拟机进行控制 IBM 云计算解决方案支持对存储的虚拟化和自动化部署，有以下特点：  兼容性，通过存储虚拟化产品 SVC 将不同的异构存储逻辑抽象为存储池，从而屏蔽了硬件平台的异构性。 SVC 可支持主流的存储产品 ，比如IBM 的 DS 系列， XIV，第三方的存储设备。  自动化部署，由 TPM 通过 tcdriver 驱动 SVC 管理接口实现存储卷的划分，然后映射给虚拟服务器。  隔离性，其中每个虚拟机使用的是专属的 LUN，之间是相互隔离的，从而保证了数据的安全性。  灵活性，对于已经部署的 LUN 可以通过 SVC 的管理接口对存储空间大小进行调整。