基于IT资源池智能优化配置系统构建电力企业云端IT资源服务.docx
- 文档编号:27459374
- 上传时间:2023-07-01
- 格式:DOCX
- 页数:8
- 大小:20.08KB
基于IT资源池智能优化配置系统构建电力企业云端IT资源服务.docx
《基于IT资源池智能优化配置系统构建电力企业云端IT资源服务.docx》由会员分享,可在线阅读,更多相关《基于IT资源池智能优化配置系统构建电力企业云端IT资源服务.docx(8页珍藏版)》请在冰豆网上搜索。
基于IT资源池智能优化配置系统构建电力企业云端IT资源服务
基于IT资源池智能优化配置系统构建电力企业“云端”IT资源服务
一、引言
近几年,作为虚拟化技术的延伸――云计算技术日益成熟,国内电力企业通过构建私有云满足企业级应用在IT资源管理、资源服务提供、计算性能优化、发布效率提升等方面的迫切需求。
2015年前,公司利用虚拟化技术实现IT资源(计算资源、存储资源)的“池化”,构建了基于X86架构服务器及统一存储的虚拟化资源池,但在“云化”方面尚处空白。
随着企业级关键应用系统规模和业务功能持续扩充、用户规模的急剧增长,应用所配套的软硬件环境日趋复杂。
如何利用先进的云计算技术支撑并推动业务创新和发展,成为一个急需解决的问题。
公司的IT资源管理和服务模式存在以下问题:
(1)各业务域的应用系统数量众多,新业务不断涌现,需要更多的软硬件资源来支撑,因此对IT资源分配合理性、敏捷性、资源管理的灵活性等方面提出了更高要求。
传统的IT应用建设模式越来越难以支撑业务的迅猛发展。
(2)应用系统建设周期长、业务需求响应慢。
IT项目建设所需的基础设施,从立项、采购、实施到上线投运整个周期长达半年以上,难以在短期内满足业务上线的要求。
(3)虚拟化资源池数量众多,并且可能采用不同的虚拟化技术,每个资源池处于不同的安全子域并有各自的管理控制平台,日常运维采用手工方式进行增量发布与运维管理时需切换不同的管理界面,运维效率低下。
(4)IT资源创建、变更、回收须通过公司IT运维管理系统中的工单审批流程实现,资源管理者受理后,由人工完成相应的资源分配,处理周期较长且需开设专职人员完成,时间紧迫的情况下可能还会有错漏现象。
(5)IT资源利用率不高,存在浪费的现象。
项目建设阶段用户为求稳妥,通常要求资源高配化,一旦分配并投运后,就难以根据实际消耗情况释放这些资源,从而导致资源的大量浪费。
(6)应用系统集成阶段主要依靠人工方式安装平台软件,完成复杂的配置、安全加固及优化,不仅效率低下,耗时长,且存在人为误操作的风险,集成工作的正确性和规范性难以得到保证。
为解决上述问题,IT资源池智能优化配置系统应运而生,旨在实现计算资源池的动态调配,提高资源利用率;实现跨地域多站点计算资源池管理;实现虚拟服务器、操作系统、平台软件的自动化“一键式”部署,为企业级应用提供PAAS级云服务;实现灵活编排复杂应用的部署流程;与IT服务管理系统联动,为计算资源请求者提供私有云自助服务。
二、系统设计与实现
(一)架构设计
IT资源池智能优化配置系统通过三层技术架构实现,分别是基础架构层、资源服务层和操作层。
基础架构层:
指计算资源、存储资源、网络资源组成的虚拟化资源池;
资源服务层:
由OpenStack多个服务组件组成,分别是:
负责计算服务的Nova组件、负责存储服务的Cinder组件、负责镜像服务的Glance组件、负责网络服务的Neutron组件、负责监控服务的Ceilometer组件以及负责安全认证服务的Keystone组件。
操作层:
操作层包含两个核心组件――Horizon组件和Heat引擎,Horizon组件负责提供可视化界面服务,方便用户使用;而Heat引擎则提供编排服务,当Heat引擎接收到服务请求后,会把请求解析为各种类型的资源,每种资源都对应OpenStack各类服务(如计算服务、网络服务、存储服务、镜像服务),通过REST请求实现与各类服务组件的交互,由各类服务组件完成请求的响应,通过上述解析和协作,最终完成请求的处理。
基于OpenStack的Heat编排服务,IT资源池智能优化配置系统开发实现了对虚拟机、中间件(含集群)、数据库。
(二)特色功能
1.基于OpenstackHeat服务编排技术实现云端数据库(含集群)“一键”部署
基于OpenstackHeat服务编排云端数据库(含集群)的“一键式”自动部署功能,可代替传统人工部署数据库(集群)。
以云端OracleRAC集群一键部署为例,做法说明:
首先利用操作系统脚本语言(shell或batch)编写成“一键式”自动部署脚本,该脚本可以按照预设的步骤自动执行安装,全程无需人工介入。
预设步骤为:
推送构成集群的两台(或多台)虚拟机,配置虚拟机参数(如主机名、IP等)→各虚拟机运行Oracle对应的操作系统依赖包安装脚本→各虚拟机执行单机预安装脚本后关闭→在各虚拟机上挂接共享磁盘,并启动各虚拟机→在任一台虚拟机上运行OracleRAC一键部署脚本→其他虚拟机自动完成集群安装及配置。
相比于传统安装部署方式,Oracle集群安装部署效率可提高60%以上,如图1-2所示。
2.基于OpenstackHeat服务编排技术实现云端中间件(含集群)的“一键”部署
基于OpenstackHeat服务编排云端中间件(含集群)的“一键式”自动部署功能,可代替传统人工部署复杂中间件。
以云端Weblogic中?
g件集群“一键式”自动部署方法为例,做法说明:
获取Weblogic安装压缩包→创建Weblogic安装目录;解压Weblogic安装压缩包,获取Weblogic安装包→运行auto_install.sh子脚本→在主机上配置集群相关信息。
相比于传统,无需人工手动参与,提升安装部署效率,规避人为误操作,具体流程如图1-3所示。
3.基于OpenstackHeat服务编排技术实现云端应用的“一键式”部署 基于OpenstackHeat服务编排云端应用的“一键式”自动部署功能,可代替传统人为部署复杂应用。
成果建立了一套成熟的应用部署流程管理模型,将应用部署所涉及的中间件安装、数据库安装过程以可复用组件的形式进行固化并整合到部署流程中。
用户在部署应用时,只需选择数据库类型和版本、中间件类型和版本并提供数据源文件和应用程序包,系统即可自动完成数据库和中间件的包装,数据文件导入,应用程序发布和数据源配置等一系列应用部署步骤。
基于OpenstackHeat服务编排云端应用的“一键式”自动部署流程如图4所示。
4.基于OpenstackRestAPI接口标准和企业级IT服务管理系统实现计算资源自助服务
基于OpenstackRestAPI接口和公司IT服务管理系统(简称ITSM)实现IT计算资源自助服务功能,可代替传统人工分配计算资源。
做法说明:
ITSM通过Webservice或HttpClient方式将审批后的资源申请单信息传递至中间接口程序→中间接口程序对有效信息进行封装→调用RestAPI接口,将信息传递至服务流程组件,执行一键部署,发布资源→将处理结果反馈中间接口程序,中间接口程序反馈给ITSM。
5.基于OpenstackHeat服务编排技术实现云端安全主机的“一键式”发布
主机安全加固是企业信息安全防护重要手段之一,新的主机在投运前,需按照企业发布的安全基线要求进行加固,包括防火墙设置、操作系统账号权限、密码复杂度、服务项开启或禁用等,安全加固工作量大且容易出现误操作或遗漏。
基于OpenstackHeat服务编排云端安全主机的“一键式”自动部署的功能,可代替传统人工对主机进行安全加固,具体做法是:
利用操作系统脚本语言(shell、batch),根据公司安全基线要求逐条编写安全配置脚本,形成一套加固脚本程序包。
在发布虚拟机时,通过OpenstackHeat服务编排功能调用该程序包,从而实现发布虚拟机时自动完成主机安全加固。
6.基于OpenstackHeat服务编排技术实现云端数据库(含集群)的安全加固
数据库安全加固是信息安全防护的重要手段之一,随着企业对数据库安全要求日益增加,其安全加固的工作量和难度也随之增加。
以Oracle11g的安全加固为例,其安全配置要求多达22项,包括账号密码验证、数据字典配置、远程访问权限、敏感标签设置等,这些配置工作难度大,对操作员的技能要求较高,而且容易出现误操作。
基于OpenstackHeat服务编排云端数据库(含集群)的安全加固功能,可代替传统人工对数据库进行安全加固,利用操作系统脚本语言(shell、batch),根据公司安全基线要求逐条编写安全配置脚本,生成一个加固脚本程序包,在执行Oracle一键式部署脚本后,通过OpenstackHeat服务编排功能调用该程序包,从而实现部署Oracle时自动完成安全加固,如图6所示。
7.基于OpenstackHeat服务编排技术实现云端数据库(含集群)的性能优化
数据库性能优化是提升数据库运行稳定性及效率的重要手段,对数据库进行基础性能参数配置优化,能更好的支撑企业级应用。
以Oracle单机版为例,需优化的性能参数配置项达15条以上,Oracle集群的会更多。
因此存在较大的工作量,而且对操作员的技能要求较高,也容易出现误操作。
基于OpenstackHeat服务编排云端数据库(含集群)的性能优化功能,可代替传统人工对数据库进行性能优化,做法说明:
利用操作系统脚本语言(shell、batch),结合Oracle性能优化要求,逐条编写性能优化配置脚本,生成一个性能优化脚本程序包。
在执行Oracle一键式部署脚本后通过OpenstackHeat服务编排功能调用该程序包,从而实现一键部署Oracle后自动完成性能优化,如图7所示。
8.基于OpenstackHeat服务编排技术实现云端中间件(含集群)的安全加固
中间件安全加固是信息安全防护的重要手段之一,随着企业对中间件安全要求日益增加,其安全加固的工作量和难度也随之增加。
以Tomcat安全加固为例,其安全配置要求多达14项,包括账号密码验证、管理后台端口配置、Web访问协议、错误文件配置等,这些配置工作难度大,对操作员的技能要求较高,且容易出现误操作。
基于OpenstackHeat服务编排云端中间件(含集群)的安全加固功能,可代替传统人工对中间件进行安全加固,做法说明:
利用操作系统脚本语言(shell、batch),在执行Tomcat一键式部署脚本后,通过OpenstackHeat服务编排功能调用该程序包,从而实现部署Tomcat时自动完成安全加固。
9.基于OpenstackHeat服务编排技术实现云端中间件(含集群)的性能优化功能
中间件性能优化是提升中间件运行稳定性的重要手段之一,对中间件进行基础性能参数配置优化,能更好的满足企业对中间件的性能要求。
以tomcat?
位?
版为例,其性能参数优化配置项超过10条,包括应用会话数配置、响应超时时间、运行内存等,tomcat集群版会更多,因此存在较大工作量,对操作员的技能要求更高,且容易出现误操作。
基于OpenstackHeat服务编排云端中间件(含集群)的性能优化功能,可代替传统人工对中间件进行性能优化,具体做法为:
利用操作系统脚本语言(shell、batch),根据公司安全基线要求逐条编写性能优化配置脚本,生成一个性能优化脚本程序包,在执行tomcat一键式部署脚本后,通过OpenstackHeat服务编排调用该程序包,从而实现部署tomcat时自动完成性能优化。
三、技术创新性
(一)异构、跨域虚拟化资源池统一管理
目前,业界主流虚拟化技术主要包括VMwareExsi、KVM、IBMPowerVM/PowerVC、CitrixXenServer等,而电力系统常见虚拟化平台包括VMwareExsi以及IBM的PowerVM,存在不同虚拟化平台采用不同的管理工具的问题,无法实现统一管理,给日常维护造成不必须要的麻烦,运维效率难以得到有效提升。
IT资源池智能优化配置系统通过异构虚拟化管理引擎,实现上层虚拟化资源和服务管理平台对虚拟化VMWareExsi、CitrixXenServer、IBM小型机虚拟化PowerVC、XEN等多种虚拟化底层架构的统一管理,技术原理图如2-1所示。
(二)数据库和中间件自动安装部署融合安全加固、性能优化
常见数据库和中间件的安装部署,传统做法多为手工执行,人工成本高且安装部署效率较低,易发生误操作。
本系统基于OpenStackHeat?
排技术,利用普适性较强的脚本语言(shell、batchshell)编制自动化部署脚本,实现数据库和中间件(含集群)的自动安装部署。
此外,数据库和中间件的安全加固及性能基础优化也通过shell、batchshell脚本语言编程实现,OpenStackHeat编排服务通过多个脚本之间的自动调用实现数据库安装、加固和基础调优“一体化”,节省大量人力成本。
(三)支持多中间件多数据库类型的应用一键式自动部署
将应用系统部署的多个操作环节固化成工作流,用自动化脚本代替人工操作,实现数据库、中间件的一键式部署,自动识别数据库服务器的IP地址并配置应用程序的数据源,并在中间件上发布应用程序,级大提升应用发布效率,杜绝人工误操作的风险。
并具有完善的兼容性,可支持主流数据库(Oracle、SQLserver、Mysql、达梦)和主流中间件或web服务器(Tomcat、Weblogic、IIS)的随意组合发布应用。
(四)基于OpenStackRestAPI接口标准的资源请求自动响应方法
IT资源池智能优化配置系统提供基于OpenStackRestAPI的标准服务接口,通过该API服务接口实现了与外部工单系统如IT服务管理系统的集成,实现IT资源申请的自动识别与分配,具体原理如下图所示。
该创新功能包括获取单元、解析单元和传递单元,这三个模块协同工作,分别用于获取用户导入的附件、对附件进行解析获取有效数据、对解析到的有效数据传递给云平台进行虚拟机的资源配置。
该模块为IT服务管理系统和IT资源池智能优化配置系统提供了顺畅的数据交换服务,为虚拟机的自动配置过程提供了便利。
四、应用效果
2016年,成果在公司“开发测试”安全子域试点运行,为用户提供IAAS、PAAS级资源服务。
2017年,该成果推广至公司其他安全子域,接管多个虚拟化资源池,管理虚拟服务器超过500台。
通过“一键式”自动部署功能发布虚拟服务器、平台软件及应用,面向企业级应用提供IT资源服务,普遍提高信息系统部署效率,极大缩短新建系统的建设周期,大幅减少系统集成费用,降低信息化建设成本。
此外,还能有效避免人为操作错误,充分体现了自动化信息运维的优势。
同时也体现公司IT资源池集约化管理理念――消除物理边界,提高资源利用率,利用计算资源的弹性伸缩特性,有效规避资源消耗过高导致应用运行不稳定的风险。
确保服务器资源利用率达到最大化,降低硬件采购成本。
自成果投入使用,运行稳定,功能和性能表现满足要求,相关使用部门反映良好,实用性强,在管理和经济方面亦获得明显成效。
一键自动化部署技术为主流数据库、中间件及应用提供了全自动化部署服务,安装部署效率相较传统人工方式提升50%以上,实用化过程中经实测得到数据,如表3-1所示。
五、结语
项目成果的应用,不仅解决了电网企业IT资源池管理分散、管理自动化程度低、设备利用率低等问题,而且推动了国内电力企业云计算技术研究与应用,促进了电力企业在IT资源集约化管理与自动化信息运维领域的技术进步。
同时在很大程度上提升IT资源利用率,降低信息化建设成本,节省人力成本支出,在电力及其他能源行业的推广前景十分广阔。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 IT 资源 智能 优化 配置 系统 构建 电力企业 云端 服务