云计算自助门户改造需求分析.docx
《云计算自助门户改造需求分析.docx》由会员分享,可在线阅读,更多相关《云计算自助门户改造需求分析.docx(10页珍藏版)》请在冰点文库上搜索。
![云计算自助门户改造需求分析.docx](https://file1.bingdoc.com/fileroot1/2023-5/2/ac1d42f3-ab4e-427d-bfd4-b4ad55795c58/ac1d42f3-ab4e-427d-bfd4-b4ad55795c581.gif)
云计算自助门户改造需求分析
云计算自助门户改造需求分析
文档编号xtjcb_20181118
密级标示
完全公开
版本序号
创建日期
2018-11-18
【一】项目概述
1.1项目背景
随着金关二期云计算项目和开发测试云平台需求的不断深入,以及系统精细化治理和常规工作自动化的要求,系统部在评估对比业界现有云门户的基础上,认为海关基础平台复杂、多样,个性化需求较强,与海关第三方产品的集成需求较多,目前业界通用产品无法满足,因此需在现有云计算自助门户〔简称云门户〕的基础上进行定制开发和改造。
改造要紧解决现有系统治理工作中常规工作繁重、效率低下等问题,并与现有系统运维一体化平台〔简称一体化平台〕进行整合和集成,初步实现数据中心云化。
1.2现有系统简介
现有云门户基于业界先进的云计算理念,实现了基础架构即服务〔IAAS〕层面的功能。
目前该平台已治理虚拟化主机15台,存储170T,虚拟机400余台。
平台上线后,极大的提高了开发测试环境资源申请、部署和治理的效率,也同时降低了运维成本。
一体化平台基于ITIL和运维自动化理念,实现了以CMDB为中心,“监、管、控”一体的运维全过程治理的综合平台,该平台极大的提高了运维的规范化、标准化、自动化水平。
两系统均采纳web中间件进行b/s架构,其公布平台和采纳技术如下:
云门户开发中采纳的是微软的WindowsCommunicationFoundation和Silverlight技术结合,公布中间件采纳WindowsIIS7.0。
一体化平台采纳portal和工作流技术结合,公布中间件使用j2ee中间件。
1.3项目目标
云门户改造目标如下:
●与一体化平台集成:
从用户权限集成、数据集成、流程集成、界面集成等方面实现两平台之间的整合,以提高数据中心的整体效能。
●IAAS平台扩展:
扩展对PowerVM、LinuxKVM、存储虚拟化等产品的支持;
●PAAS平台:
可对中间件、数据库、第三方软件、业务应用程序进行自动化部署,并可由用户自助设计服务目录,按业务逻辑打包申请资源;
●SAAS平台:
可实现虚拟桌面VDI、开发测试工具、云存储、用户邮箱等资源的自助申请和治理;
●细粒度治理功能:
实现资源的计费计量功能、负载均衡策略治理、资源回收统计、资源统一治理等
二、概要设计
2.1与一体化平台结合后系统流程框架
改造涉及一体化平台和云门户系统两个部分,其中一体化平台负责在云平台系统流转和运行中产生的工单的流程处理,并由云平台提供报表,一体化平台进行页面集成处理。
其结合部分分为以下:
●流程集成:
云平台的流程治理纳入一体化平台,其纳入的流程包括资源的申请、变更和回收实现由一体化平台进行审批和处理,需要云门户调用一体化平台的接口进行数据信息的传递。
同时兼顾已有的工作流产品,由云门户调用Remady等产品的流程接口进行数据信息的融合。
●用户权限集成:
平台的认证方式采纳“三统一”进行系统认证,实现单点登录,角色和权限由各个平台自己进行处理。
●界面集成:
一体化平台的主界面依照云门户平台的角色权限采纳页面窗口形式进行不同显示,其显示信息包括资源状态、资源配额、报警信息等。
采纳一体化平台的界面风格进行云门户的界面设计和改造。
●数据集成:
对云门户的报表信息由一体化平台进行集成。
云门户的数据来源自云门户平台本身。
●跨平台兼容:
云门户平台采纳JAVA内核进行系统升级改造。
使得和一体化平台结合基础一直,即采纳J2EE架构进行系统重构。
2.2云门户深入技术需求
为了向PASS和SASS云进展及转化系统框架采纳界面和服务分离的多服务架构,其总体分为界面和核心两个大的服务群。
核心服务也是由多个服务组成。
其核心服务包含策略服务、流程引擎、资源调度等。
其功能具体说明如下:
●服务接口:
核心服务对外提供的功能。
外部只能通过接口进行核心服务访问。
●流程引擎:
对猎取策略的流程进行制定。
●用户治理:
对使用平台的用户进行治理和维护
●服务策略:
对资源的申请、服务目录进行限制和分析,并将用户的申请拆分为小的订单分配给资源调度器。
●资源配置治理:
对资源进行配置和分配,进行资源的授权和定额分配及统计等
●资源生命周期治理:
对已有的资源进行调度和生命周期治理和报警跟踪
●资源调度:
依照服务策略的下发指令进行资源的分配和调度并将结果反馈。
●虚拟资源适配器:
是针对不同的虚拟池进行上层调度映射。
●自动化引擎适配器:
针对不同的自动化引擎进行适合调度器的适配。
以完成应用公布、巡查和第三方接口的调度
●虚拟应用适配器:
依照不同的虚拟应用进行调度器的适配,完成其功能的调用。
●系统监测:
依照不同的监测引擎监测虚拟资源并产生报表信息
●权限治理:
系统的整个服务都依照权限限制下提供服务。
●依照以上新的框架设计和原有系统的功能,需要在以下方面进行扩展和设计。
2.2.1IAAS扩展功能
●关于平台底层组件兼容性支持
⏹预设丰富接口,能可靠的与第三方产品结合,如监控系统、备份系统、流程平台、自动化系统。
⏹提供对新版SCOM2018的支持。
⏹兼容各种资源池系统增加对PowerVM、LinuxKVM的支持,提高对VMWare和Hyper-V的支持。
⏹提供对HYPER-V主机的操作、治理和监控功能。
●基础环境自动化
⏹提供对虚拟机资源的自助调整,包括CPU、内存、磁盘等。
⏹对虚拟机的生命周期治理,如关机策略,存储迁移,删除等策略。
●资源展示
⏹对云门户全局存储资源使用情况进行展示。
●统一治理
⏹面向多重网络进行统一的监控表达云计算门户面向用户的归一化。
2.2.2PAAS功能
●任务自动化
⏹与现有的BBSA集成,具体集成分为两步:
首先是实现自动化脚本调用和授权。
其次实现自动化任务流程的定义,完成多项JOB打包统一调用。
●PAAS服务目录
⏹实现中间件、数据库、第三方软件、业务应用程序等的自动部署;用户可按照业务逻辑自动申请和部署一组虚拟机〔可包含物理资源〕,应用和脚本能够上传并自动部署;可进行自动化配置和合规检查等;常规工作任务能够自动申请实施;
2.2.3SAAS功能
●实现对存储虚拟化、应用虚拟化、桌面虚拟化的自主申请和调度治理
⏹提供功能包括桌面虚拟化VDI、虚拟应用、终端云存储、用户邮箱等。
2.2.4精细化治理
●细粒度治理功能
⏹实现资源的计费计量功能、负载均衡策略治理、资源回收统计、资源统一治理等。
●平台改造整体设计
⏹应采纳松耦合设计,用户可自主设计功能模块和界面。
【三】要紧产品和技术
3.1要紧产品与技术
⏹操作系统:
MicrosoftWindowsServer2017R2
⏹应用服务软件:
⏹BMCBBSA
⏹VMware
⏹云门户系统
⏹一体化平台
⏹MicrosoftSystemCenter
⏹IBMSystemDirector
⏹数据库软件:
MicrosoftSQLServer2017R2
⏹开发工具与技术:
⏹MicrosoftVisualStudio2017
⏹Eclipse
四、开发量分析
模块分类
模块名称
说明
工期估算〔人/月〕
适配模块
SystemCenter适配器
调用POWERSHELL为基础
1
VMWare适配器
以VMWareApi为基础
1
PowerVm适配器
VMControlApi为基础
1
适配综合调度器
负责各个适配器的接口调度和与上层配合
1
适配器配置器
负责各个适配器的配置
1
自动化引擎
BBSA引擎调度
负责调度BBSA脚本
1
PAAS服务目录
对资源的申请进行细化处理,使得中间件、数据库等进行自动部署;同时面向不同的角色和部门提供不同的服务,完善基于paas云平台的架构
2
默认引擎
系统默认引擎
1
引擎配置器
负责引擎的配置
1
虚拟应用适配器
虚拟应用
1
虚拟桌面
2
云存储
1
虚拟应用适配配置
1
资源调度器
资源调度引擎
负责对资源的情况进行综合调度和分析并对资源信息进行综合监察。
同时对不同网络环境的资源能够进行综合调度和展示
3
资源配置器
资源配置器
负责对资源的对外显示进行配置和分类,使得资源信息映射成人们理解的资源,对资源进行解析分类,实现对CPU、内存、磁盘等信息的调整
2
资源生命周期治理
生命治理器
依照配置和申请使用情况对资源的生命周期进行治理,提供如关机策略、虚拟机迁移策略、删除策略等
2
服务策略治理
服务策略治理器
对外提供的服务进行策略治理,使得底层的服务能够被上层理解,同时依照底层的服务范围进行自动增加和减少。
并将服务请求转换成底层命令进行执行
3
流程引擎
流程引擎
对服务策略提供的服务进行的流程化处理
2
用户治理
用户治理
对用户的信息和登录进行综合治理
1
系统监测
系统检测
对自身的服务能力,和服务情况进行检测和分析,并按照要求产生报表
3
平台底层组件兼容性
与其他监控产品结合,如监控系统、备份系统、流程平台、自动化系统
1
与MOM2018兼容
提供和微软的最新监控SCOMM2018完全性的兼容
1
支持虚拟化平台自身监控
支持VMWare、PowerVM等虚拟化平台的自身监控产品提供的监控信息的展示
2
支持HYPER—V主机的监控
通过powershell等接口对HYPER—V进行监控
1
权限治理
权限治理
对系统的安全和使用进行权限治理,防止非授权的操作产生,权限治理在每个层面都进行相应的检查
1
接口服务
接口服务
界面和其他调用提供接口
1
与第三方结合
流程集成
1
用户权限集成
0.5
界面集成
0.5
数据集成
1
跨平台兼容
2
界面改造
界面改进
2
总计
45