智能电网云计算及生命周期管理平台探究

杜家兵 ,刘胜强 ,庞维欣 ,郇长武 ,于 洋

（1.佛山供电局，广东佛山，528000；2 烟台海颐软件股份有限公司，山东烟台，264000）

0 引言

为做好智能电网下云计算技术的研究和应用工作，推进佛山供电局智能电网云计算信息管理平台的搭建，实现主机、存储层“私有云”应用架构和资源的最大化共享及云计算技术的有效应用，实现不同IT 厂家、相同IT 厂家不同IT 设备的统一管理，构建稳定、安全、可靠和弹性扩展的数据存储基础架构，为智能电网各应用系统提供动态的云资源服务，结合佛山供电局实际建设和应用，提出云计算服务全生命周期管理思路。

1 云计算平台架构

佛山供电局智能电网云计算信息管理平台采用全新IBM轻量级的基础架构云计算平台，能够有效支持Power、X86 架构服务器以及各种刀片服务器，提供多种虚拟化技术，可与现有的虚拟化或非虚拟化基础设施配合工作。作为完全集成的软件堆栈，可以通过基础架构云计算平台使用户从搭建起平台虚拟化环境的“云就绪”状态逐步过渡到真正的“云”环境。

智能电网云计算平台主要实现内容有：创建映像，即将实际存储简化映像存储，采用标准操作系统创建新的系统映像，实现物理机或在不同的系统之间的映像转换节省存储空间；部署虚拟机，通过资源和虚拟机隔离确保信息访问安全，实现动态容量扩展加快新应用交付使用等；云操作实现，通过管理授权给云用户使用，自动化批复，实现标准化部署和配置，提供直观界面进服务过程进行管理。

智能电网云计算信息管理平台根据逻辑层次，可以分为物理资源层、逻辑资源层、虚拟化管理平台层、云计算服务管理层。云计算平台基础架构如图1 所示。

图1 云计算平台基础架构

物理资源层包括服务器、存储系统和网络等物理资源；逻辑资源层包括逻辑计算资源的分配，逻辑磁盘分配和管理，网络VLAN 管理等虚拟化后的逻辑资源，而逻辑资源实际是物理资源跟虚拟化技术的结合，以便提供更好的可扩展性、可分配性和可调度性；虚拟化管理平台层是逻辑资源管理、分配、调度、监控与计量的平台，提供了针对逻辑计算资源、逻辑存储资源和逻辑网络资源的监控、管理和调度功能，实现逻辑资源的自动化管理，为用户门户和管理层提供了按需分配的引擎；云计算服务管理层是云平台的用户门户，对于使用云平台服务的终端用户，看不到也不需要了解物理或逻辑资源层的构成和虚拟化管理平台层的运作，只需关注虚拟化的资源，使用虚拟化的资源。

云计算平台基础架构提供了一套从底层硬件到上层服务的完整端到端的云管理能力，核心管理软件底层具备有分别针对Power 和X86 服务器资源的管理能力，可分别通过PowerVM和VMWare vCenter 接入虚拟化后的计算资源，从而向上层云管理平台提供动态资源。在管理层提供了丰富的各种面向服务的功能模块和完整的服务生命周期管理能力，服务产品管理、服务申请、服务审批、服务供应、服务变更和服务回收。

2 云计算平台建设

基于轻量级基础架构云计算解决方案，通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段，建设一个以服务为中心的云计算运行平台，资源的使用方式从专有独占方式转变成完全共享方式，运行环境可以自动部署和调整资源分配，实现资源随需掌控，从而为管理者和应用者建立一个基于业务的资源共享、服务集中和自动化的开放数据中心。

通过硬件资源、系统业务及数据的全面整合和梳理，将智能电网下庞大、众多、分散的存储环境统一纳入到云计算管理平台的管理之下。在实际建设中，将电力营销管理、计量自动化、生产管理、人力资源等系统的海量数据纳入到云计算平台中，依托当前的硬件资源并适当扩展，实现异地容灾、数据备份，实现云计算技术与海量数据处理技术的融合,为智能电网相关应用系统提供动态的云资源服务。

在智能电网云计算平台实践建设中，要遵循以下原则：高可靠性原则，即平台可不间断持续可用；资源灵活分配原则，即可根据业务需求能够灵活进行资源动态分配；可扩展性原则，即可以动态伸缩，满足应用和用户规模的持续增长；开放性原则，即可以支持跨平台统一管理，支持多种虚拟化技术以及异构存储的统一管理。

基于以上原则，智能电网云计算平台的建设需根据用户群及业务模式的不同，建设中要重点考虑的问题也不一样，可根据分步走的规划，特别是在初次搭建云平台的过程中，要重视以下步骤和要点：构建“资源池”，云计算平台采用池化资源管理。“池”是公共资源，资源并不属于某一个应用或业务，而是根据具体要求，从公共资源池中划分资源；采用服务管理流程化、自动化的方式集中管理，减少人为的参与，为平台的规模化扩展提供条件，业务系统作为云计算平台的用户，不需要关心资源的来源及原理，只需要登陆系统使用资源；当业务需求变化的时候，可以通过弹性伸缩机制和自动化来快速相应，以适应业务的变化；平台所提供的各种资源服务，如存储、CPU、内存、网络带宽和软件许可证等，是可以监控、控制和计量的，能够为服务水平管理提供依据。平台建设规模可随着业务类型增加和业务量的增加而迅速扩展，高可扩展性在建设过程必须得以保证；平台可通过多副本容错和计算资源同构可互换来提高服务的可靠性，在建设过程中对资源的选择上，就要采用可靠性高的服务器和存储

3 云服务生命周期管理

基于上述云计算平台的基础性建设，将原来运行于各物理平台的具体应用，分期分批地向云计算平台迁移，并做好业务管理模式上的切换。通过云计算平台逐渐替代原系统的物理机平台，这一过程即通过云计算平台实现智能电网下的系统数据和应用服务管理，提高资源整合利用效率，真正为企业的业务提升提供强有力的平台支持。

根据不同应用的具体特性，所采取的具体步骤有所差异。总体而言，首先应该对智能电网下的各应用系统进行综合评估，根据各种应用特性选择需要建设或迁移的业务应用，为其制定适合于该应用建设或迁移的方案。该方案需在云计算平台的测试环境上进行验证，如测试通过，则还需进一步确认该方案的细节问题，以及拟定失败以后的回滚方案等，在失败的情况下能够根据回滚方案进行回滚，并对失败原因进行分析。

在智能电网云计算平台中，需要实现端到端的流程管理，采用工作流引擎来协调企业内各个部门的资源利用，提高管理效率。端到端服务流程包括资源服务申请流程、分配流程、回收流程以及资源使用报告流程、服务监控管理流程。通过分析，引入全生命周期管理模式可以有效解决云计算平台的全过程管理

在实践过程中，基于SOA 架构和Java EE 技术路线实现云服务全生命周期管理。通过全生命周期的管理服务模式，实现云计算资源的充分有效利用，为应用者提供从申请、预留、审批、供给、修改到释放的全过程服务和管理。基于有效的权限管理，所提供的服务流程都可以在云服务管理平台界面上通过点击鼠标方的方式灵活配置和调用。另外，还可以提供客户化设置，可以根据具体应用需求快速搭建系统服务环境，也可以灵活应对用户服务流程的修改。云服务全生命周期管理主要功能如下所述。

3.1 云服务流程管理

⑴服务申请流程

业务管理人员通过审核正在进行服务申请的所有项目信息，确认无误后对每个项目启动“服务申请”，进入到资源请求信息页面。系统管理人员接收所提交的业务需求申请表单后，根据项目所需的资源情况，分配资源申请信息，包括：CPU 型号、CPU 大小、硬盘型号、硬盘大小、操作系统和所需软件等信息，然后专责人员审批环节。审批完成后，系统自动将资源申请信息发送给云管理后台程序，自动创建相关的服务，同时接收创建完毕后的服务信息。

⑵服务回收流程

服务超过使用期限后，系统可自动对过期服务进行回收，以便释放该服务所占用的系统资源。如需继续使用服务，系统管理人员可以在云服务全生命周期管理监控页面对超期的服务器进行服务续用申请功能，同样续用申请需专责人员审批。

⑶服务暂停流程

如果业务管理人员申请的服务资源暂时不需要使用，可以提交服务暂停申请，释放申请的服务资源。

⑷服务启动流程

如果业务管理人员申请的服务资源处于暂停状态时，需要重新启用资源，可以提交服务启动申请，通过审批流程过，系统将自动把需要启动的服务信息提交云管理后台程序，启用相关的服务。

⑸ 服务变更流程

服务变更申请由业务管理人员填写服务变更的详细信息，如磁盘空间变更信息、CPU 变更信息、影像变更信息、变更理由、变更人与变更时间等信息，填写完变更信息后提交审核，最终由平台自动启动变更创建过程。

3.2 云服务全生命周期监控

平台自动记录服务全生命周期每个环节的执行信息，管理人员可以查询每个服务的相关标识、状态，监控服务所处的里程碑点，同时可以调阅已完成服务的执行情况。

3.3 云服务平台权限管理

云服务平台的权限管理主要针对用户所属角色的定义和用户角色对服务的访问权限的管理。用户角色定义了用户或者用户组对应的角色名称，一个用户或者用户组可以同时拥有多个角色。结合虚拟化资源管理流程，设立申请人、审批人和管理员3 种角色：

申请人：业务系统接口人。申请人是资源最终使用者，即云平台的租户。申请人通过自服务门户进行资源的申请、操作、监控等。

审批人：评估审批。审核所有提交的服务请求和资源实施方案，并确保潜在影响和风险得到评估，做出批准或拒绝的决定，针对具体服务请求，评估并确定相应资源的分派。

管理员：平台管理。管理员整体资源的管理和规划;资源模板的设计，资源池整体运营情况的评估和优化，收集分析应用系统需求和配置，分析应用和业务的限制条件

在云服务平台的全生命周期管理中，在定义用户角色时，对于输入的用户应在PKI 或LDAP 系统中进行验证合法性，若接入系统已有PKI 或LDAP 验证，则平台只提供应用系统级的认证，无需到用户一级的认证，具体应用系统的权限认证由系统各自完成。PKI 认证必须在用户每次调用不同服务时进行，只要用户2 次调用的不是同一个服务，均需要进行PKI 认证。若考虑到PKI 认证对平台性能方面的影响，可考虑将PKI 认证信息常驻缓存，提高验证效率。服务访问权限的管理可以在系统基础设施服务平台中定义访问某个业务服务所必须具有的角色。多个角色可以允许访问同一个服务。

3.4 参数及日志管理

对云服务平台管理中涉及的相关参数提供统一维护功能，满足系统参数增、删、改和查的需要，对每项操作都需进行详细日志记录，并提供统计查询和报表分析功能。

4 结束语

通过构建智能电网云计算平台有效提高了资源利用率近3 倍，节省了存储空间达60%，同时在服务器及资源应用维护上大大降低了管理成本，资源部署周期从原来的几个星期减少几个小时。通过有效的云服务全生命周期管理构建了自我服务平台，可自动响应业务变化，使IT 服务架构与业务管理紧密联系，使资源管理更加规范性，提高了管理水平。随着云计算的应用研究以及业内相关构建实践经验的不断累积，云计算平台所打造的虚拟化、自动化、服务化技术，很快将成为智能电网的应用与研究方向。

[1]郑湃,崔立真,王海洋,等.云计算环境下面向数据密集型应用的数据布局策略与方法[J].计算机学报，2010，33(8)：1472-1480.

[2]李亚琼,宋莹,黄永兵.一种面向虚拟化云计算平台的内存优化技术[J].计算机学报,2011,34(4)：684-693.

[3]刘晓茜,杨寿保,郭良,等.雪花结构：一种新型数据中心网络结构[J].计算机学报,2011,34(1)：76-85.

[4]刘鹏.实战Hadoop—开启通向云计算的捷径[M].北京：电子工业出版社,2011.

[5]崔婷婷,孙建钢.建云数据中心需考量生命周期[J].中国经济和信息化,2012(11)：95.

[6]匡胜徽,李勃.云计算体系结构及应用实例分析[J].计算机与数字工程,20l0,38(3)：60-63,91