电子技术与软件工程
Electronic Technology & Software Engineering
数据库技术Database Technology智血
叶远清
(广州市第十二人民医院广东省广州市510620 )
摘要:本文基于O p e n S t a c k平台,利用其提供的R E S T f u l A P I接口,结合微服务、J a v a W e b等技术实现更加丰富的云计算管理功能。 关键词:云平台;云管理;O p e n S t a c k;虚拟化
现代化智慧医院需要部署众多信息系统,为充分利用物理
服务器资源,通常采用虚拟化平台创建虚拟机进行部署,但商业
的虚拟化平台费用高昂,一种替代方案是采用开源虚拟化平台
O p e n S t a c k。O p e n S t a c k的基础核心服务如虚拟机管理、虚拟网络
构建、块存储管理等都很成熟稳定,但平台自带的控制面板服务
H o r i z o n功能过于简陋,其W e b操作界面并不能满足生产环境的使
用要求,如缺乏灵活的权限配置、缺乏订单计价体系、监控体系不
完整等⑴。为了解决以上问题,本文基于O p e n S t a c k设计了一套云
管平台,通过O p e n S t a c k的R E S T f l U A P I接口,将底层云化管理的
工作依托于O p e n S t a c k实现,而上层的业务相关操作控制台则重新
搭建。
1O p e n S t a c k技术体系分析
O p e n S t a c k是由美国国家航天局N A S A和R a c k s p a c e共同发
起的开源云计算软件,由O p e n S t a c k社区共同维护,提供IaaS
(InfrastructureasaService)层服务,常用于企业搭建私有云平台。
通过O p e n S t a c k,可以对计算、存储、网络等基础设施物理资源进
行虚拟化管理[21,并以服务的形式提供给用户或者P aaS(Platform as
a Service)层服务使用。
经过开源社区多年发展,O p e n S t a c k软件日趋完善,目前己经
发布22个稳定版本,核心服务都己非常稳定。各核心服务的逻辑
关系131如图1所示。
N o v a:计算虚拟化管理服务,管理虚拟机的整个生命周期;
N e u t r o n:网络虚拟化管理服务,为其它服务提供网络连接:
Cinder:块存储管理服务,为虚拟机提供块存储:S w i f b对象存储
管理服务,为其它服务提供对象存储管理,如为G l a n c e提供镜像
存储服务,为C i n d e r提供卷备份管理服务;K e y s t o n e:认证管理服 务,为平台提供身份认证和访问策略;Ceilometer:测量管理服务,为计费和监控以及其它服务提供数据支撑;G l a n c e:镜像管理服务,提供虚机镜像上传、检索、管理服务;H o r i z o n:控制面板服务,为其它服务提供W e b界面管理,简化用户操作。
2系统设计
经过对需求的收集和甄别,确定整个云管系统需要如下子系统:权限子系统.•灵活地对用户、角赋权,管控资源访问;用户 子系统:按部门、角管理用户;计费子系统:对各用户和部门的
图2:云管平台系统设计
资源使用计费;价格子系统:对资源标定价格,对订单做总价核算;订单子系统:对资源创建形成订单,加入审批流程;搜索子系统:对资源、订单、日志、监控信息检索和分类;安全子系统:接入安 全产品,如W A F、防火墙、日志审计等;设备子系统:方便地添 加物理服务器,扩容平台计算节点;V P N子系统:提供V P N接入 服务•,镜像子系统:管理系统镜像;监控子系统:管理各种监控信 息;日志子系统:收集分析各类服务日志。幸福事小
在用户层面,提供浏览器和手机A P P两种使用方式,同时管
167
数据库技术Database Technology
电子技术与软件工程
Electronic Technology & Software Engineering 图3:云管平台架构设计
理员和租户分别使用管理端控制台和租户端控制台。整个云管系统 设计如图2所示。
3架构设计
鉴于整个系统较复杂,功能繁多,本系统采用分层与微服务相 结合的架构[4i,设计如图3。
整个系统分为界面表示层、接口汇聚层、应用业务层、数据层 和云化层。
界面表示层是用户入口,处理界面展示和操作相关功能,采用 V U E框架实现;接门汇聚层是网关,统•管理与前端的A P丨接「丨。应用业务层实现具体的业务逻辑,包含各个子业务的具体实现,架 构设计上采用微服务架构,基r S p r i n g C l o n d微服务框架,各微服 务通过基于http协议的R P C(R e m o t e Procedure C a l l远程过程调用)进行交互。
应用业务层包括多个微服务,每个微服务实现•个对应的子系 统,如:A c c o u n t Service实现用户子系统,Order Service实现订单 子系统,Search Service实现搜索丫系统,Monitor Service实现监控 子系统,Device Service实现设备f•系统,Security Service实现安全子系统等等。
其中特别的是C l o u d Service,该微服务位j•其它Service Lj O p e n S t a c k平台之间,作为其它Service与O p e n S t a c k的沟通桥梁。
C l o u d Service微服务通过R E S T f u l A P丨接口与O p e n S t a c k交互。为了明确云管平台与O p e n S t a c k的技术边界,方便后续开发维护,只有C l o u d S e r v i c e才与O p e n S t a c k交互,其它微服务通过Clo u d Service与O p e n S t a c k交互。通过这种隔离设计,在系统内构建…层 云化抽象层,只高调整C l o u d Service即可应对O p e n S t a c k的接口变 动。
应用数据层负责业务数据的存储和管理,采用M y s q丨负责持久 化存储,R e d i s负贵缓存管理,ElasticSearch则处理需要检索的各类 数据,如日志、监控数据、资源明细等等。应用数据层只负责应用 业务数据的存储和处理,不包括O p e n S t a c k平台的数据。
云化层是独立部署的O p e n S t a c k平台,为整个系统提供计算、网络、存储等资源的虚拟化管理,相关功能都通过丰富的R E S T f u l A P I接丨】提供给C l o u d S e r v i c e调用。4结论
本云管平台在系统功能层面添加了账户、订单、计价、权限、
搜索、安全等功能,己能满足大部分生产环境需求。在架构设计上
采用了分层+微服务的模式,带来如下好处:
(1)界面表示层与接U汇聚层分离:界面表示层独立开发、部署、测试,降低了开发期团队内的沟通成本,与接口汇聚层通过
A P丨交互,在浏览器和手机端共用一套A P I接口,减少开发工作量,
也便于后期维护;
(2)应用业务层与云化层分离:隔离了 O p e n S t a c k技术栈的 复杂性。后续O p e n S t a c k平台做版本升级,云管平台只需要根据
O p e n S t a c k新版本的接口变动,对C l o u d S e r v i c e做适配修改即可;
(3)各微服务功能明确,任务单一,降低构建整体系统的复置换贴图
杂性;
(4)采用微服务的开发模式,开发团队管理上可围绕业务功 能组建小幵发团队,更加符合企业的分工和
组织结构;小开发团队
濮阳教育科研网
更加关注自d的成果,方便管理;
(5)微服务横向扩展方便,微服务实例是无状态的,状态信 息保存在应用数据层,灵活地增减微服务实例即可扩展/缩小系统
的处理能力,弹性应对实际使用环境;
(6)微服务结合docker,方便容器化[51,结合K8S平台,统 一编排,更加方便运维。
采用分层+微服务架构,小版本更新不影响业务连续性,只需
要启动新版本微服务,再关闭老版本微服务即可。随着系统实施,
功能增多,微服务间调用关系越来越复杂,如何让调用关系更可控
合理,是下来要优化考虑之处。
参考文献
[1] 孙蟲,沈苏彬.一种基于O p e n S t a c k的云管理平台[J].计算
绿奥运
机技木与发展,2016, 26 (1): 185-189.
[2] A r m b r u s t M,F o x A,G r i f f i t h R,et a l.A v i e w o f c l o u d
c o m p u t i n g[J].C o m m u n i c a t i o n s of the A C M,2010, 53 (4): 50-
58.
[3] 何俊彦.基于O p e n S t a c k的教学资源云平台建设与应用[J].
计算机应用于软件,2017, 34 (9): 124-127
[4] 金永霞,孙宁.基于O p e n S t a c k的云计算实验平台建设与应用
[J].实验技术与管理,2016, 33(6): 145: 149
[5] 余和剑.基于微服务架构的信息资源服务平台构建研究[J].
科技管理研究,2019(13): 211-216
作者简介
叶远清(1981-),男,广东省梅州市人。硕士学位,毕业于电子
科技大学。研究方向为计算机系统结构、云计算平台、网络安全,
现工作于广州市第十二人民医院科教信息科。
nas1638
168
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议