企業(yè)私有云基于虛擬化技術，引入云資源的概念，打破傳統(tǒng)硬件束縛，實現 CPU、內存、存儲等硬件資源的池化管理和使用，在保證硬件資源充分利用的基礎上，減少機房壓力，降低信息化整體投資，成為當下數據中心建設的最佳解決方案。然而面對擁有基于VMWare和PowerVM虛擬化技術的云資源，如何實現快速高效部署異構云資源以滿足用戶提出的各種需求，如何實現云資源可視化管理和監(jiān)控從而提高管理員對云資源的精細化管理，如何實現針對不同的用戶控制其訪問、使用云資源的權限？這些都成為管理員需要解決的問題。為此，我們通過建設企業(yè)私有云門戶，實現自動化管理云資源，解決以上問題。

總體方案設計

云門戶由云門戶展現層、自動化管理層和資源池層三部分組成。整體架構圖如圖1。

云門戶展現層的主要功能是面向不同的用戶，展現不同的服務內容。面向業(yè)務用戶，展現的是故障申告、資源使用申請、資源使用情況等信息，便于用戶快速了解資源情況，提交需求申請；面向管理員，展現的是云資源的健康度、資源使用情況、審批情況、用戶管理、權限分配、資源配置等信息，便于管理員快速掌握云資源的最新狀態(tài)和業(yè)務資源需求，同時輔助管理員完成對云資源申請審批的管理流程。

自動化管理層的主要功能是管理員基于虛擬機模板，通過設定標準流程，對操作系統(tǒng)、軟件、腳本、配置、安裝順序及依賴關系進行分層定義和設置。然后系統(tǒng)在審批通過的前提下，按照預設的流程，自動完成業(yè)務的部署與管理。此外，自動化管理層基于預先配置的性能策略、事件策略和告警規(guī)則，全天候自動監(jiān)控云資源的狀態(tài)，出現異常實時進行短信告警。

資源池層的主要功能是管理員統(tǒng)一管理基于VMWare和PowerVM虛擬化技術的異構云資源。

我們通過建設企業(yè)私有云門戶，實現如下4個目標：

1.云資源可視化管理和云實時監(jiān)控，以圖文方式直觀展現數據中心資源池及云桌面資源池的各項信息。

2.快速部署，簡化應用的部署和上線流程，快速響應用戶的IT需求。

3.統(tǒng)一模板庫，通過鏡像、模板、腳本等的靈活使用，配置個性化虛擬機。

4.角色權限控制，控制不同用戶的權限，實現數據隔離。

圖1 整體架構圖

具體實施

軟硬件配置

軟件方面，采用JAVA語言編寫云門戶代碼，使用JBoss作為應用服務器，實現代碼的高度模塊化和松耦合。并使用WebService技術，使運行在不同機器上的不同應用直接進行數據交換或集成。為解決云門戶對虛擬小型機創(chuàng)建、管理和監(jiān)控的技術難點問題，通過安裝PowerVC，把 Power System小型機以兼容開放標準OpenSatck的方式集成到云門戶中。

硬件方面，為保證系統(tǒng)的穩(wěn)定性，在運維虛擬化集群上部署了7臺Linux虛擬服務器，分別用于云門戶 應 用、WebService服 務器、PowerVM虛擬小型機創(chuàng)建、PowerVM云管理平臺、PowerVM小機監(jiān)控、告警事件處理和物理機云化功能。綜合考慮整個系統(tǒng)的業(yè)務量和訪問量，對7臺虛擬服務器均使用2vCpu和4GB內存的標準配置，達到資源使用率的最大化。

實現云資源可視化管理和實時云監(jiān)控

云門戶采用OpenSatck架 構，通 過vCenter和PowerVC管理平臺，以儀表盤、柱狀圖和列表等方式直觀地向管理者展示出VMWare和Power虛擬機的CPU、內存和硬盤使用情況，狀態(tài)信息，創(chuàng)建和刪除過程，資源調整過程以及告警信息，從而實現對云資源可視化管理。

實時云監(jiān)控通過編寫特定代碼，通過vCenter和PowerVC管理平臺，實時抽取云資源中VMWare和Power虛擬機的各項性能數據，結合預先設定的健康閥值，自動進行數據對比和智能分析，形成當前應用、主機、虛擬機的健康綜合得分及健康等級，為評價預定的服務品質和達到性能目標提供輔助決策。此外，結合短信告警功能，當發(fā)生異常事件時云門戶將第一時間通知管理員。

快速部署

借助云門戶的可視化界面，簡化了用戶的申請和管理員的操作步驟。用戶申請?zhí)摂M機時，只需輸入虛擬機數量、配置需求（CPU、內存和硬盤）和操作系統(tǒng)版本等基本信息。管理員在收到虛擬機申請時，只需審核申請的合理性，并在申請界面指派相應的資源。審批流程通過后，系統(tǒng)后臺將配置信息封裝后推送給vCenter或PowerVC管理平臺，管理平臺根據封裝信息自動進行虛擬機CPU、內存、硬盤和網絡的組裝。組裝完成后，再安裝相應操作系統(tǒng)和應用軟件。整個過程在系統(tǒng)后臺靜默實現，全程無需人工介入，大大提高了虛擬機的部署效率。

實現統(tǒng)一模板庫

云門戶擁有集成式的模板組件庫，包括鏡像庫、模板庫、腳本庫，提供Windows Server 2008R2、Windows Server 2003、Linux RedHat 5.5、AIX6.1的標準鏡像。管理員預先配置好標準鏡像，在標準鏡像中加入常用的配置和軟件，例如Windows操作系統(tǒng)默認安裝趨勢科技防毒墻客戶端。此外，在云平臺中指定中間件和應用軟件的路徑，并編寫好安裝中間件和應用軟件的腳本存放入腳本庫。云門戶在完成用戶需求審批后，按照預定流程實現標準鏡像虛擬機自動部署和指定軟件安裝，協(xié)助管理員在最短的時間內完成工作計劃，生成個性化虛擬機。

實現角色權限控制

角色的權限控制是為用戶在不同場景分配不同的權限，從而實現對權限的管理控制。云門戶根據用戶需求，用代碼在邏輯上定義組織機構、管理員和用戶角色，各角色之間的權限不盡相同。管理員可以通過對組織機構、角色、用戶的管理控制，使不同的用戶在不同的組織機構的操作相互獨立，實現數據的隔離。

用戶管理：云門戶支持與單點登錄平臺（或域用戶）的集成，獲取到用戶列表后，向上可以從企業(yè)門戶頁面直接進入云門戶，向下支持用戶在云門戶中直接進入企業(yè)的其他系統(tǒng)。

角色管理：管理員根據不同的機構和人員設置對應的角色，為角色分配頁面權限和數據權限，支持對角色的增刪改。

應用效果

通過企業(yè)云門戶的建設，實現了對計算資源需求快速響應。據統(tǒng)計，滿足小型機需求的響應時間從項目實施前的1天縮短到2小時，滿足X86虛擬機需求的響應時間從項目實施前的0.5天縮短至30分鐘，IT服務響應時間大幅縮短，用戶滿意度大幅提高。企業(yè)云門戶顛覆傳統(tǒng)的IT資源管理方式，將IT資源的管理標準化、流程化，滿足企業(yè)日常生產經營的要求，達到企業(yè)云資源精細化管理的目的，從根本上提高了企業(yè)的競爭力。