私有云管理平臺的設計與實現(xiàn)學位論文.docx

中圖分類號：tp3論文編號：10006gs112138c專業(yè)碩士學位論文私有云管理平臺的設計與實現(xiàn)作者姓名何?？祵W科專業(yè)軟件工程指導教師邵兵 副教授王健 高 工培養(yǎng)院系軟件學院the design and implementation of private clouds management platform a dissertation submitted for the degree of mastercandidate：he fukangsupervisor：assistant prof. shao bingschool of softwarebeihang university, beijing, china中圖分類號：tp3論文編號：10006gs112138c碩 士 學 位 論 文私有云管理平臺的設計與實現(xiàn)作者姓名 何?？?申請學位級別 工程碩士指導教師姓名 邵兵 職 稱 副教授學科專業(yè) 軟件工程 研究方向 移動云計算 學習時間自 2011 年 9 月 20 日 起至 2013 年 12 月 30 日止論文提交日期 2013 年 11 月 15 日 論文答辯日期 2013 年 12 月 15 日學位授予單位 北京航空航天大學 學位授予日期 年 月 日關(guān)于學位論文的獨創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在指導教師指導下獨立進行研究工作所取得的成果，論文中有關(guān)資料和數(shù)據(jù)是實事求是的。盡我所知，除文中已經(jīng)加以標注和致謝外，本論文不包含其他人已經(jīng)發(fā)表或撰寫的研究成果，也不包含本人或他人為獲得北京航空航天大學或其它教育機構(gòu)的學位或?qū)W歷證書而使用過的材料。與我一同工作的同志對研究所做的任何貢獻均已在論文中作出了明確的說明。若有不實之處，本人愿意承擔相關(guān)法律責任。學位論文作者簽名： 日期： 年 月 日學位論文使用授權(quán)書本人完全同意北京航空航天大學有權(quán)使用本學位論文（包括但不限于其印刷版和電子版），使用方式包括但不限于：保留學位論文，按規(guī)定向國家有關(guān)部門（機構(gòu)）送交學位論文，以學術(shù)交流為目的贈送和交換學位論文，允許學位論文被查閱、借閱和復印，將學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，采用影印、縮印或其他復制手段保存學位論文。保密學位論文在解密后的使用授權(quán)同上。 學位論文作者簽名: 日期： 年 月 日指導教師簽名： 日期： 年 月 日摘 要隨著企業(yè)it系統(tǒng)的日益龐大和復雜化，服務器硬件資源的浪費顯得越來越嚴重。通過建設私有云管理平臺，企業(yè)可以很方便地根據(jù)各種業(yè)務應用系統(tǒng)的特性來綜合調(diào)整資源的分配。本文將依據(jù)軟件工程的科學管理手段，深入研究一個實用化的私有云平臺的開發(fā)，解決基礎設施資源復用、通用業(yè)務能力開放、終端適配、業(yè)務承載等一系列問題。該平臺架構(gòu)的特色，是一個自頂向下，以服務為主線來貫穿整個產(chǎn)品，是從用戶和業(yè)務的實際需求出發(fā)，通過服務統(tǒng)一的組織和調(diào)度底層的一些資源。在整個的平臺設計里，首先是從業(yè)務需求出發(fā)，分析用戶的業(yè)務需求，為用戶提供簡單、統(tǒng)一的管理平臺，內(nèi)置豐富的資源管理與交互功能，將原本靜態(tài)分配的it基礎設施抽象為可管理、易于調(diào)度、按需分配的資源；再把資源封裝對外提供按需靈活使用各類it資源的服務，滿足各種業(yè)務的運營。該平臺分為資源管理平臺、運營管理平臺和用戶自服務門戶三個子系統(tǒng)。最底層為資源管理平臺，對多種基礎資源進行統(tǒng)一管理；中間層為運營管理平臺，對業(yè)務相關(guān)內(nèi)容進行管理；最上層為用戶自服務門戶，為用戶購買和使用服務提供入口。每個子系統(tǒng)有單獨的登錄url，由不同角色的用戶登錄進行操作。論文詳細的從幾個典型的核心需求展開分析，遵循標準的軟件工程管理，采用成熟可靠的mvc設計模式，選擇spring+struts的框架，以cloudstack為虛擬化基礎管理軟件，結(jié)合一些大型web平臺實際運行中積累的難點解決思路，逐步實現(xiàn)了一個私有云管理平臺的開發(fā)，而且簡單介紹了云計算的虛擬化技術(shù)，以及本項目中資源管理所使用的解決方案。關(guān)鍵詞： 云計算，云平臺，虛擬化，spring，struts ，cloudstack abstractalong with the enterprise it systems become larger and more complicated, the server hardware resources waste is becoming more and more serious. enterprise through the construction of private cloud management platform, distribution according to the characteristics of various business application system to adjust resources.according to scientific management methods of software engineering,this article research deeply on praticle service private cloud platform,to solve the problems of reuse on infrastructure, general service, terminal adapter and service loading. the characteristic for this platform is top-down design, service-centered in entire product, started from the real service requirement of users, to arrange and manage underlying resource by the service in unify.in the entire plat design system,the first is from service requirement, to analyse the business needs of users, providing a simple, unified management platform, and built in rich resource management and interactive function, the original static allocation of it infrastructure management, easy abstraction for resource scheduling, distribution according to need; then the resource encapsulation provide on-demand flexible use of various types of it resource service, to meet a variety of business operation.the platform is divided into resource management platform, management platform and user self service portal three subsystems. the bottom layer is resource management platform, unified management of various resources; the middle layer is the operation management platform, to manage the business related content; the top layer is the user self service portal, providing entrance for users to purchase and use of services. each subsystem has a separate login url, operated by users in different roles login.this article analyses from some typical critical requirement, based on standard soft engineering managment, adopting reliable mvc design mole,choosing spring+struts framework, combined with difficulties solution from some large web platforms, and gradually realizes a development of cloud platform gradually.also, it introduces simplely virtualization technology of cloud computing and solution of resource manage. keywords: cloud computing, cloud platform, virtual machine,spring,struts,cloudstack目 錄摘 要iabstractii目 錄iii第一章 緒論11.1 課題背景與意義11.2 國內(nèi)外研究現(xiàn)狀11.3 總體研究工作21.4 論文結(jié)構(gòu)說明31.5 本章小結(jié)3第二章 系統(tǒng)需求42.1 系統(tǒng)概述42.2 需求分析42.3 功能性需求分析42.3.1 系統(tǒng)主要模塊用例圖42.3.2 用戶管理52.3.3 服務管理62.3.4 訂單管理82.3.5 資源管理92.4 非功能性需求102.4.1 性能需求102.4.2 可擴展性要求102.5 本章小結(jié)11第三章 項目開發(fā)中涉及的相關(guān)技術(shù)123.1 云平臺實現(xiàn)技術(shù)123.1.1 cloudstack 簡介123.1.2 mvc架構(gòu)實現(xiàn)153.1.3 異步job模式163.1.4 jquery簡介173.1.5 mysql數(shù)據(jù)庫183.2 虛擬環(huán)境安裝183.2.1 存儲準備193.2.2 vmware vsphere 安裝和配置193.2.3 cloudstack安裝203.3 各平臺與cloudstack交互213.3.1 常用api簡介223.3.2 編碼實現(xiàn)223.4 本章小結(jié)24第四章 系統(tǒng)設計254.1 系統(tǒng)總體設計方案254.1.1 系統(tǒng)設計目標254.1.2 系統(tǒng)設計原則254.1.3 系統(tǒng)總體架構(gòu)254.2 數(shù)據(jù)庫的設計274.2.1 領域建模274.2.2 模板管理284.2.3 訂單管理304.2.4 用戶管理314.2.5 服務實例管理324.3 功能模塊的設計354.3.1 服務模板管理364.3.2 服務目錄管理384.3.3 訂單管理404.3.4 用戶信息管理414.3.5 服務使用424.4 本章小結(jié)46第五章 系統(tǒng)實現(xiàn)475.1 服務模板管理的實現(xiàn)475.1.1 操作流程475.1.2 服務模板生命周期管理狀態(tài)圖485.1.3 服務模板創(chuàng)建時序圖485.1.4 服務模板定義495.1.5 服務模板審核505.1.6 服務模板發(fā)布515.2 服務目錄管理515.2.1 服務目錄定義時序圖525.2.2 服務目錄定義535.2.3 服務目錄審核545.2.4 服務目錄發(fā)布545.3 訂單管理545.3.1 訂單提交時序圖555.3.2 訂單人工審核時序圖555.3.3 訂單申請和處理流程575.3.4 訂單審核585.3.5 訂單查詢585.3.6 訂單到期提醒585.4 用戶管理585.4.1 用戶管理595.4.2 用戶組管理605.4.3 角色管理615.5 服務實例管理625.5.1 服務生命周期管理625.5.2 服務操作時序圖625.5.3 服務狀態(tài)變遷圖635.5.4 服務申請645.5.5 服務查看665.5.6 服務操作665.5.7 服務變更675.5.8 服務續(xù)訂685.5.9 服務退訂685.6 本章小結(jié)69第六章 系統(tǒng)測試和部署706.1 系統(tǒng)測試706.1.1 測試目標706.1.2 測試環(huán)境706.1.3 系統(tǒng)功能測試726.1.4 系統(tǒng)性能測試736.2 系統(tǒng)測試分析746.2.1 bug分析756.2.2 測試結(jié)論756.3 系統(tǒng)部署756.3.1 部署方案概述756.4 本章小結(jié)77總結(jié)與展望78總結(jié)78個人工作78展望78參考文獻79致謝81圖目錄圖 1 私有云管理平臺核心模塊用例圖5圖 2 cloudstack系統(tǒng)架構(gòu)12圖 3 管理服務器機群架構(gòu)14圖 4 虛擬機、卷、快照、模板的關(guān)系圖14圖 5 云平臺自服務門戶邏輯視圖15圖 6 mvc流程示意圖16圖 7 用vc添加主機20圖 8 cloudstack api返回結(jié)果22圖 9 api調(diào)用代碼23圖 10 查詢用戶及域的api調(diào)用結(jié)果24圖 11 私有云計算平臺系統(tǒng)架構(gòu)26圖 12 領域建模28圖 13 資源模板e-r圖29圖 14 訂單管理e-r圖30圖 15 用戶管理e-r圖32圖 16 服務實例e-r圖33圖 17 功能模塊分解圖35圖 18 服務模板主界面47圖 19 服務模板操作流程48圖 20 服務模板生命周期管理狀態(tài)圖48圖 21 服務模板創(chuàng)建時序圖49圖 22 虛擬機服務模板創(chuàng)建時序圖49圖 23 服務目錄管理主界面52圖 24 服務目錄定義時序圖52圖 25 訂單管理主界面55圖 26 訂單提交時序圖55圖 27 訂單人工審核時序圖56圖 28 訂單處理流程57圖 29 用戶生命周期時序圖59圖 30 添加用戶界面60圖 31 添加用戶組界面61圖 32 添加角色界面61圖 33 服務實例生命周期圖62圖 34 服務申請時序圖63圖 35 服務實例狀態(tài)變遷圖64圖 36 服務申請界面65圖 37 測試環(huán)境的網(wǎng)絡結(jié)構(gòu)圖硬件環(huán)境71圖 38 不同測試階段的bug數(shù)量趨勢圖75圖 39 部署后的服務模板主界面76圖 40 服務申請主界面76圖 41 部署后的訂單處理頁面77圖 42 重啟虛擬機77表目錄表1 cloudstack功能13表2 jquery的基礎選擇器表17表3 資源池物理機配指表18表4 模板相關(guān)數(shù)據(jù)庫表28表5 資源模板主表結(jié)構(gòu)說明29表6 訂單管理相關(guān)數(shù)據(jù)庫表30表7 訂單表結(jié)構(gòu)說明31表8 用戶管理相關(guān)數(shù)據(jù)庫表31表9 用戶表結(jié)構(gòu)說明32表14 服務實例相關(guān)數(shù)據(jù)庫表33表15 資源實例表結(jié)構(gòu)說明（資源模板實例化）34表16 服務實例表結(jié)構(gòu)說明34表17 硬件測試環(huán)境71表18 軟件測試環(huán)境71表19 功能測試72表20 性能測試74表21 私有云管理平臺bug匯總74vii北京航空航天大學碩士學位論文第一章 緒論 1.1 課題背景與意義隨著企業(yè)it系統(tǒng)的日益龐大和復雜化，服務器硬件資源的浪費顯得越來越嚴重。企業(yè)通過建設私有云管理平臺，可以根據(jù)各種業(yè)務應用系統(tǒng)的特性來綜合調(diào)整資源的分配。本課題通過論文需求與設計實現(xiàn)相結(jié)合的形式，對企業(yè)規(guī)劃和部署私有云管理平臺提供理論依據(jù)和相應的解決方案。一、 課題背景傳統(tǒng)的idc業(yè)務，隨著應用企業(yè)規(guī)模增加，數(shù)據(jù)規(guī)模增加，費用成本也在不斷增加。并且其資源利用率低下、負載難以預測、業(yè)務需求響應緩慢、運營管理日趨復雜，占用了企業(yè)大量的時間和精力。云計算所帶來的基礎設施服務產(chǎn)品云主機，通過按需付費模式、規(guī)?；妥詣踊?、為客戶在降低成本的同時提供了資源的按需彈性供應、快速支配和部署等功能，通過屏蔽基礎設施的復雜性，大大簡化了運營管理成本。當我們想到云中的計算機資源時，我們通常想到的是公共云，如 google 或 amazon以及國內(nèi)的阿里云所提供的產(chǎn)品，其基礎架構(gòu)或應用程序通過 internet 與世界各地客戶共享。但安全性和可用性仍然是需要解決的問題。這就是為什么越來越多企業(yè)選擇使用私有云。云計算已經(jīng)被證明是企業(yè)的一個不錯的選擇，因為它可以降低成本，并產(chǎn)生靈活性。成本節(jié)約由服務或 it 計算機資源的標準化或自動化推動。標準化和自動化可以降低運營成本，并解放 it 人員，使他們更多地專注于為客戶提供服務，而不是將精力花在較少或沒有增值的活動上，如分配磁盤空間或配置軟件。二、 選擇私有云的意義企業(yè)用戶可以在公司內(nèi)部嘗試使用云計算來替代使用互聯(lián)網(wǎng)交付的服務。私有云就是你可以得到公有云服務所具有的擴展性和響應及時等優(yōu)勢，又無需將控制權(quán)，安全性和恢復的成本交給服務提供商。1.2 國內(nèi)外研究現(xiàn)狀近幾兩年，各大企業(yè)對于云計算的興趣高漲。 forresterresearch的年度調(diào)查中也顯示出，企業(yè)對于私有云的興趣正在增長，該項調(diào)查是在北美和歐洲進行的，有一千家企業(yè)參與，2012年，36%對私有云感興趣，而2013年數(shù)字則漲到了46%。這個數(shù)字在這項調(diào)查的其他分類中可謂是一次大的飛躍了，相比較而言公有云則是從31%增加到了35%。出現(xiàn)這種情況的主要原因是因為企業(yè)發(fā)現(xiàn)私有云能夠很好地平衡企業(yè)的it需求，提供了公有云的按需靈活性，還確保了私有環(huán)境的安全性，一切都保存在企業(yè)的防火墻之后。而公有云的安全性仍舊是市場上討論的比較熱火朝天的話題，對大多數(shù)用戶來說，安全性可是個不小的問題。雖然降低成本是私有云計算發(fā)展的最大動力，但業(yè)內(nèi)對于私有云計算價值的態(tài)度也正在發(fā)生著轉(zhuǎn)變。有不少企業(yè)把速度和靈活性作為私有云計算的主要紅利。這個信號并不僅僅意味著企業(yè)思想上的成熟，而且也是對業(yè)務需求更好的理解。中國云計算產(chǎn)業(yè)生態(tài)鏈的構(gòu)建正在進行中，在政府的監(jiān)管下，云計算服務提供商與軟硬件、網(wǎng)絡基礎設施服務商以及云計算咨詢規(guī)劃、交付、運維、集成服務商、終端設備廠商等一同構(gòu)成了云計算的產(chǎn)業(yè)生態(tài)鏈，為政府、企業(yè)和個人用戶提供服務。從目前中國的實際應用情況來看，私有云占有主導地位，混合云次之，公有云市場占有率最低。私有云在一定程度上具有安全性、服務質(zhì)量、資源管理等方面的優(yōu)勢，同時還可以和現(xiàn)有的it系統(tǒng)進行無縫集成，從基于局域網(wǎng)的本地系統(tǒng)向云計算平臺遷移，讓企業(yè)在拓展業(yè)務的同時，逐步引入和體驗云計算應用，不僅投入產(chǎn)出比高，而且沒有任何風險。因此，本課題選擇私有云作為研究對象，設計和實現(xiàn)一個為企業(yè)提供方便、快捷、可靠性服務的私有云管理平臺。1.3 總體研究工作根據(jù)大型企業(yè)的業(yè)務需求，本課題的總體研究工作是設計和實現(xiàn)一個私有云管理平臺。研究目標：將企業(yè)內(nèi)部原本靜態(tài)分配的it基礎設施抽象為可管理、易于調(diào)度、按需分配的資源；把資源封裝對外提供按需靈活使用各類it資源的服務，滿足各種業(yè)務的運營；為用戶提供簡單、統(tǒng)一的管理平臺，內(nèi)置豐富的資源管理與交互功能。研究內(nèi)容：設計和實現(xiàn)基于異構(gòu)的x86服務器、物理機、小型機的私有云管理平臺。該平臺面向內(nèi)部it支撐系統(tǒng)和業(yè)務平臺的資源需求，為用戶提供物理機、虛擬機、小型機、fc-san存儲、分布式文件存儲、日志詳單類數(shù)據(jù)存儲、公網(wǎng)ip地址、帶寬、防火墻、負載均衡等資源服務。該平臺負責私有云計算服務的運營，并對私有云計算資源池系統(tǒng)以及其中的各類資源進行集中管理。1.4 論文結(jié)構(gòu)說明本論文分為七章，具體內(nèi)容如下：第一章 緒論本章介紹了私有云管理平臺的課題來源與背景以及國內(nèi)外研究現(xiàn)狀的進展。第二章 系統(tǒng)需求本章介紹了私有云管理平臺的基本業(yè)務需求，以及在項目中需要克服的關(guān)鍵性問題。第三章 相關(guān)技術(shù)介紹本章介紹了私有云管理平臺開發(fā)環(huán)境的具體情況，以及相關(guān)的技術(shù)。第四章 系統(tǒng)設計 本章圍繞著需求分析，對系統(tǒng)進行設計，包括系統(tǒng)框架的設計和各子系統(tǒng)的設計。第五章 系統(tǒng)實現(xiàn)本章介紹了私有云管理平臺框架和各個子系統(tǒng)的實現(xiàn)結(jié)果。第六章 系統(tǒng)測試與部署本章介紹了私有云管理平臺測試的目標、測試環(huán)境、測試方法、測試結(jié)果。第七章 總結(jié)與展望本章對整個項目的工作進行了總結(jié)，介紹了本人的工作內(nèi)容，及私有云管理平臺的發(fā)展的展望。1.5 本章小結(jié)本章首先介紹了項目的課題來源以及背景，論述了運營商及電商對云平臺功能定制系統(tǒng)的迫切需求。運營商及電商面對日新月異的業(yè)務需求，提出隨機應變的互聯(lián)網(wǎng)規(guī)劃和發(fā)展戰(zhàn)略，目前國內(nèi)外的云計算平臺難以滿足特定運營商及電商的特殊需要。在這樣的背景下，本章對私有云管理平臺的功能和市場進行了分析。最后闡述了本論文的目標，主要工作內(nèi)容和全文的總體結(jié)構(gòu)。第二章 系統(tǒng)需求本章將介紹本系統(tǒng)的用戶需求，根據(jù)需求分析的結(jié)果，提出了系統(tǒng)的總體框架。本章還重點論述了要實現(xiàn)系統(tǒng)的功能所需要解決的關(guān)鍵技術(shù)問題。2.1 系統(tǒng)概述中國移動私有云資源池將it基礎設施作為服務對外提供，通過硬件虛擬化、安全隔離、集中管理和彈性資源調(diào)度等技術(shù)，將原本靜態(tài)分配的it基礎設施抽象為可管理、易于調(diào)度、按需分配的資源，提供按需靈活使用各類it資源的服務。要求支持多租戶，不同的應用通過本平臺提供的計算資源、存儲資源和網(wǎng)絡安全方面支持，實現(xiàn)邏輯隔離資源共享。云平臺運維人員，通過云管理平臺軟件，實現(xiàn)對云平臺資源的調(diào)配和監(jiān)控。外部用戶，通過云管理平臺軟件提供的自助門戶，了解服務使用情況，并進行自助操作。2.2 需求分析通常從項目開發(fā)角度，軟件需求被分為功能性需求和非功能性需求兩大類。其中，功能性需求為了解決客戶實際的問題，屬于項目首要解決的問題，一切程序功能模塊的設計都將圍繞著功能性需求展開。本項目中需求的獲取是通過對準客戶的調(diào)研并經(jīng)過市場分析人員的調(diào)查報告以及公司近年來對國內(nèi)云計算行業(yè)專業(yè)知識的積累綜合制定的。而非功能性需求在目前階段主要考慮到的是系統(tǒng)安全性、穩(wěn)定性、面對災難情況的數(shù)據(jù)備份及恢復、系統(tǒng)運行效率等，這些需求不影響系統(tǒng)的使用功能，卻對系統(tǒng)運行的流暢程度，用戶體驗以及系統(tǒng)擴展和維護有著很大的影響。這往往也是提高軟件公司形象，在客戶面前證明自己核心競爭力的關(guān)鍵。像很多軟件公司一樣，本系統(tǒng)的開發(fā)是以項目為起點，著重對國內(nèi)的移動、電信行業(yè)的有關(guān)公司的相關(guān)部門人員進行拜訪咨詢，并初步達成軟件合作協(xié)議，在此基礎上逐步將該項目完善為產(chǎn)品。系統(tǒng)用戶角色主要有：運營管理員、運維管理人員、普通用戶、部門管理人員等。隨著合作的進一步深入，這些需求還將進一步擴大完善。2.3 功能性需求分析2.3.1 系統(tǒng)主要模塊用例圖圖 1 私有云管理平臺核心模塊用例圖私有管理平臺核心要解決的問題是動態(tài)數(shù)據(jù)中心解決方案，企業(yè)可以基于該方案快速構(gòu)建面向內(nèi)部使用的私有云管理平臺，服務提供商也可以基于該方案在短時間內(nèi)搭建云計算服務平臺對外提供服務。即：服務模板管理、訂單管理、服務訂購管理、服務操作、用戶權(quán)限管理。其他功能均圍繞著這些主題進行。本論文著重對其中的用戶管理（包括用戶、用戶組、角色的管理及功能模塊的分配）、服務管理（創(chuàng)建服務模板、發(fā)布標準服務）、訂單管理（包括訂單審核、訂單查詢）、資源管理（資源開通、資源操作），用例圖如圖1所示。下面是這四部分的需求詳細描述。2.3.2 用戶管理用戶管理模塊主要功能包括用戶新增、用戶注銷、用戶信息修改、密碼修改、密碼重置、設置用戶狀態(tài)、用戶信息查詢等。私有云平臺的用戶指中國移動公司內(nèi)部用戶。n 用戶新增根據(jù)私有云在中國移動范圍的實際運用，所有用戶的新增由該用戶的運營管理員進行新增。當管理員新增用戶完成后，將相關(guān)賬號、密碼信息通過email、短信方式通知給對應用戶。用戶密碼支持靜態(tài)密碼、動態(tài)密碼等方式。用戶屬性應包括：用戶編號、用戶名、用戶密碼、用戶角色、用戶組、用戶狀態(tài)、部門、聯(lián)系人、聯(lián)系方式、地址等。n 用戶注銷用戶可通過云管理平臺進行用戶信息的注銷。用戶注銷時，系統(tǒng)應確認該用戶已退訂所有資源。如該用戶有訂購業(yè)務，則提醒用戶先退訂當前資源，再進行用戶注銷。用戶注銷后，系統(tǒng)用email或短信的方式通知用戶注銷結(jié)果。n 設置用戶狀態(tài)運營管理員可對用戶的狀態(tài)進行設置?？蓪⒂脩魻顟B(tài)設為掛起，禁止用戶在平臺上進行業(yè)務申請等操作，并暫停其賬戶下的所有資源使用。用戶掛起后也可將其狀態(tài)恢復為正常。n 用戶組管理用戶組管理是指對用戶按照級別進行分層次維護和管理的功能。用戶組管理實現(xiàn)對云管理平臺中的用戶分類并分層管理，運營平臺支持將操作員劃分為多個用戶組，不同用戶組的用戶擁有不同的資源權(quán)限。n 角色管理角色管理是指權(quán)限的集合分類。用戶可以將權(quán)限添加到角色中，用于方便權(quán)限的分配。n 權(quán)限管理權(quán)限管理是指對云管理平臺中的功能進行分層、統(tǒng)一訪問控制。2.3.3 服務管理服務管理是指根據(jù)服務目錄類別對資源服務進行分級管理和顯示。主要功能包括：（1） 支持資源服務的定義、修改、刪除和查詢。（2） 支持服務目錄的生成、發(fā)布、修改、刪除、查詢和導入導出，支持分級目錄管理。1. 資源服務管理資源服務管理支持資源服務的定義、修改、刪除和查詢。（1） 資源服務定義資源服務定義主要功能包括：設置資源服務信息，資源服務信息包括服務名稱、服務編號、服務等級和服務描述等。資源服務不分層次，例如虛擬機、x86物理機、小型機等。（2） 資源服務修改可對已有的資源服務進行修改。如資源服務包含在已發(fā)布的服務目錄中，修改后自動更新服務目錄中相關(guān)信息。（3） 資源服務刪除可對已有的資源服務進行刪除。如資源服務包含在已發(fā)布的服務目錄中，給出警告提示，由操作人員確定是否刪除。如被刪除，系統(tǒng)自動將服務目錄中相應的資源服務刪除。如該資源服務下包含用戶在用資源，則系統(tǒng)禁止刪除該資源服務。如該資源服務下包含資源模版，則系統(tǒng)禁止刪除該資源服務。（4） 資源服務查詢運營管理人員可對資源服務進行查詢。支持在搜索框通過檢索語法進行關(guān)鍵字查詢；支持對關(guān)鍵字的精確查詢和模糊查詢。2. 目錄管理服務目錄管理支持服務目錄的生成、發(fā)布、修改、刪除、查詢和導入導出，支持分級目錄管理。 服務目錄創(chuàng)建服務目錄創(chuàng)建主要功能包括：（1） 服務目錄信息添加，包括目錄編號、目錄名稱、目錄級別等。（2） 生成服務目錄樹形列表。系統(tǒng)根據(jù)預定義的目錄級別，生成相應的服務目錄樹形列表，并以圖形的方式展現(xiàn)給目錄創(chuàng)建者。（3） 將服務目錄和資源服務進行關(guān)聯(lián)。系統(tǒng)自動更新服務目錄樹形列表，將已關(guān)聯(lián)的資源服務添加到服務目錄中。（4） 支持按用戶的權(quán)限級別進行對應資源服務級別的服務目錄展示； 服務目錄修改服務目錄設計者可對服務目錄的信息進行修改，修改過程中生成相應的系統(tǒng)日志信息。 服務目錄刪除運營管理人員可將已有服務目錄刪除。主要功能要求如下：（1） 在刪除服務目錄時，系統(tǒng)自動檢查是否有用戶正在申請資源模板。如有用戶正在進行申請操作，系統(tǒng)給出告警提示，由操作人員決定是否繼續(xù)刪除；服務目錄刪除后，自動向門戶模塊發(fā)送刪除信息；（2） 在刪除過程中能夠生成相應的系統(tǒng)日志信息。 服務目錄查詢服務目錄管理模塊支持服務設計者、服務審批者和終端用戶查詢服務目錄及其相關(guān)屬性。2.3.4 訂單管理訂單管理功能處理用戶的資源訂購請求。用戶的資源訂購請求通過審批流程進行審批，審批結(jié)果自動通過電子郵件或短信等形式通知用戶。審批通過后系統(tǒng)將用戶訂單分解為定單，并傳送給資源池系統(tǒng)，由資源池系統(tǒng)按定單資源描述進行實例化，生成用戶所訂購的資源，并通過電子郵件或短信等形式將資源信息（如ip地址，管理員口令等）通知用戶。訂單管理功能應能夠?qū)徟鞒踢M行全局的啟用或停用設置，以控制用戶的資源訂單必須通過審批或者可不通過審批來獲得所需資源。訂單管理應包含以下功能模塊：1. 訂單申請：訂購申請包括“新增訂單”和“撤回訂單”兩個功能。 新增訂單用戶可通過云管理平臺的自服務門戶，根據(jù)需求選擇所需資源，并確定相關(guān)屬性（訂購數(shù)量，訂購有效期），系統(tǒng)進行資源可用性檢查和資源依賴關(guān)系檢查后，提交訂單。支持選擇已有的資源模板、用戶自定義模板等方式； 撤回訂單2. 訂單查詢訂單查詢是對訂單相關(guān)信息進行查詢的功能。用戶可通過訂單查詢功能，查詢已申請的資源訂單信息及狀態(tài)。3. 訂單到期提醒：對于將要到期的訂單，系統(tǒng)應提前對用戶通過郵件或短信發(fā)送提醒。提醒提前時間和次數(shù)可由系統(tǒng)進行設置，如提前一個月提醒一次，提前一周再提醒一次；4. 續(xù)訂訂單用戶收到訂單到期提醒后，可對此訂單進行續(xù)訂，設置新的有效期；5. 訂單取消對于已申請的資源，用戶可通過訂單管理功能，取消已申請的資源；或者由云管理平臺管理員進行手工取消；6. 訂單審批：訂單管理應包含審批功能，用以處理用戶申請，并且此審批流程應可以全局啟用或禁用。訂單審批包含以下功能： 訂單批復：對新增或者修改的訂單申請進行審批，管理人員應對用戶訂單進行可用資源檢查，如果未通過審批，審批人員提供審批意見，并通過系統(tǒng)通知用戶。 審批結(jié)果通知：系統(tǒng)應把審批結(jié)果自動通過電子郵件或短信方式通知用戶，如審批時間，是否通過審批，審批意見（如果未通過審批）。 審批流程啟用/停用：審批流程應能夠全局的啟用或者禁用，以使系統(tǒng)可適應不同的應用場景，使用戶的資源訂購必須通過審批或者不通過審批即可自動獲得所需資源。 可用資源檢查：檢查現(xiàn)有資源空閑狀態(tài)，判斷其能否滿足新增訂購申請對資源的需求，如果能滿足，則進行后續(xù)處理，否則返回給用戶錯誤信息，可用資源檢查基于資源池系統(tǒng)上報的資源數(shù)據(jù)決定資源是否可被分配。2.3.5 資源管理1. 資源開通管理資源開通管理根據(jù)用戶訂單或變更單實現(xiàn)資源申請、更改以及取消等功能。資源開通管理功能將用戶訂單或變更單分解為定單，通過資源管理接口發(fā)送給資源池系統(tǒng)，并將執(zhí)行結(jié)果返回給調(diào)用模塊。資源的開通、變更、取消需用支持智能的聯(lián)動判斷和向?qū)еС帧?. 資源操作管理資源操作管理根據(jù)用戶對資源的操作請求實現(xiàn)資源操作功能。資源操作管理功能將用戶資源操作請求解析為資源池系統(tǒng)可執(zhí)行的原子操作流，生成相應的資源池指令消息，通過資源管理接口向資源池系統(tǒng)發(fā)送指令，并將執(zhí)行結(jié)果返回給調(diào)用模塊。3. 資源模板管理提供創(chuàng)建、修改、刪除、查詢資源模板等功能，并提供設置資源模板的狀態(tài)的功能。不允運營管理人員刪除正在使用中（指存在由該資源模板生成的資源）的資源模板。資源池系統(tǒng)也保存與云管理平臺一致的資源模板信息。當云管理平臺收到申請資源的請求時，只需將資源模板編號在接口中傳送給資源池系統(tǒng)，資源池系統(tǒng)即可根據(jù)資源模板編號和資源申請參數(shù)來創(chuàng)建資源。4. 資源容量管理資源容量管理對用戶資源使用情況進行管理，包含資源已經(jīng)使用容量，可使用容量情況。2.4 非功能性需求2.4.1 性能需求為了保證私有云管理平臺能夠滿足業(yè)務和服務質(zhì)量的需要以及能夠可靠地運行，應具有以下的性能指標：1） 私有云管理平臺的處理能力不小于500次/秒；2） 從收到請求消息到發(fā)出響應消息的時間應小于5s。2.4.2 可擴展性要求隨著對性能要求不斷提高，私有云管理平臺要滿足各功能模塊的擴展，以提高系統(tǒng)的處理性能。私有云管理平臺的擴展要求支持處理能力的動態(tài)在線擴容，以節(jié)點為單位實施擴容，并且要求在動態(tài)擴容期間服務不中斷。私有云管理平臺的系統(tǒng)級可擴展性應滿足電信級要求：l 軟件架構(gòu)的可擴展性：在軟件架構(gòu)設計上需要從接口兼容性設計、功能特性兼容性上保證軟件的可擴展性；l 數(shù)據(jù)庫的可擴展性：在大數(shù)據(jù)量表設計、表和字段設計、sql 語句設計規(guī)范上保證數(shù)據(jù)庫設計的可擴展性l 業(yè)務處理能力的擴展性：私有云管理平臺可通過增加相關(guān)的硬件等方式增加業(yè)務容量；l 業(yè)務存儲能力的擴展性：私有云管理平臺存儲能力可擴容，且不影響業(yè)務運行；l 業(yè)務功能的擴展性：私有云管理平臺可通過升級軟件、系統(tǒng)擴充、增加外部連接設備等方式進行業(yè)務功能的增加，要求業(yè)務功能增加的同時不影響已有業(yè)務功能的使用，如果需要私有云管理平臺的重啟，則重啟時間不得超過1小時。2.5 本章小結(jié)本章主要闡述了私有云管理平臺具體功能和業(yè)務的需求，根據(jù)需求初步形成了系統(tǒng)的總體框架，并詳細分析了系統(tǒng)在設計與實現(xiàn)過程中將要解決的關(guān)鍵技術(shù)問題，即解決網(wǎng)絡負載過高、脆弱性和低可擴展性等三個問題。通過詳細的需求分析，本章為系統(tǒng)的設計奠定基礎。第三章 項目開發(fā)中涉及的相關(guān)技術(shù)本章將詳細介紹項目開發(fā)過程中涉及到的技術(shù)，主要包括云平臺實現(xiàn)技術(shù)，虛擬化環(huán)境安裝，各平臺與cloudstack交互。3.1 云平臺實現(xiàn)技術(shù)本課題的技術(shù)選型方面主要考慮開源，跨平臺和穩(wěn)定性三個方面。3.1.1 cloudstack 簡介私有云從邏輯架構(gòu)上可以大致劃分為四個層次，分別是：虛擬化hypervisor 層、虛擬化基礎設施管控接口層、虛擬化基礎設施管理和云接口層。虛擬化hypervisor 層和虛擬化基礎設施管控接口層目前已經(jīng)比較成熟。虛擬化基礎設施管理層目前比較成熟的開源產(chǎn)品主要有cloudstack和openstack。cloudstack的平臺成熟度要優(yōu)于openstack，cloudstack的用戶體驗及安裝容易度也都比openstack要好，并已在更具生產(chǎn)實際的環(huán)境中得到了充分驗證。因此資源管理平臺選擇開源軟件cloudstack系統(tǒng)，用于對主機，網(wǎng)絡，存儲等物理資源的整合和管理，并向運營管理平臺提供虛擬化管理的接口。圖 2 cloudstack系統(tǒng)架構(gòu)cloudstack是一個開源的基礎設施即服務（iaas）技術(shù)解決方案，并且采用java語言編寫。采用了“框架 插件”的系統(tǒng)構(gòu)架，通過不同的插件來提供對不同虛擬化技術(shù)的支持。比如對于標準的xen / kvm 計算節(jié)點，cloudstack可以在計算節(jié)點上安裝agent 與控制節(jié)點進行交互；對于xenserver / vmware 計算節(jié)點，cloudstack則通過xenserver / vmware 所提供的xml-rpc 遠程調(diào)用接口與計算節(jié)點進行交互。表1 cloudstack功能名稱cloudstack服務層次iaas授權(quán)協(xié)議apache 2.0許可證不需要動態(tài)資源調(diào)配主機maintainance模式下自動遷移vmvm模板支持vm console支持開發(fā)語言java用戶界面web console,功能較完善負載均衡軟件負載均衡(virtual router)、硬件負載均衡虛擬化技術(shù)xenserver, vcenter,kvm,bare metal最小化部署一管理節(jié)點，一主機節(jié)點支持數(shù)據(jù)庫mysql組件console proxy vm,second storage vm,virtual router vm,host agent,management server網(wǎng)絡形式isolation（vlan），share版本問題版本發(fā)布穩(wěn)定，不存在兼容性問題vlan不能vlan間互訪在cloudstack的系統(tǒng)架構(gòu)中，硬件設備是指服務器、網(wǎng)絡、存儲。虛擬化層指的是hypervisor， esxi，xenserver，kvm等。cloudstack包含兩類節(jié)點： 一類稱作cloudstack管理服務器：此類節(jié)點中的服務器在系統(tǒng)中充當資源管理者的角色。它控制著每個資源節(jié)點上的虛擬機資源分配，管理著每個帳戶的公網(wǎng)和內(nèi)網(wǎng)ip地址分配，虛擬硬盤鏡像的存儲空間分配。提供了管理員和用戶訪問的web界面，cloudstack平臺對外的api接口，是整個云環(huán)境配置的中心。下圖是一個典型的管理服務器機群架構(gòu)圖 3 管理服務器機群架構(gòu)另一類節(jié)點稱作cloudstack資源主機：此類節(jié)點是提供虛擬機資源的服務器，包括虛擬機需要的所有cpu，內(nèi)存，存儲和網(wǎng)絡資源。各資源主機可以位于不同地理位置的不同數(shù)據(jù)中心，之間通過高速網(wǎng)絡互聯(lián)互通，可以具有不同的規(guī)格（如不同的cpu速度，不同的內(nèi)存大小等等），一般采用高性能通用的x86服務器，自身相對可靠。服務器需要被分組成資源域（zones）、機柜（pods）和集群（clusters）。圖 4 虛擬機、卷、快照、模板的關(guān)系圖結(jié)合圖說明一下虛擬機、卷、快照、，模板之間的關(guān)系。卷是一個虛擬機的存儲單元，可存放虛擬機鏡像或數(shù)據(jù)。卷需要存放于主存儲設備上，卷的快照就是對當前卷的拷貝。一個虛擬機必須有一個系統(tǒng)卷，可以附加一個或多個數(shù)據(jù)卷(類似于ebs)，而且不同的hypervisor的卷格式不同?？煺帐蔷恚ㄌ摂M機磁盤）的某一事件點的備份，cloudstack只支持卷的快照，還不支持內(nèi)存和cpu快照。進行快照時不需要停止虛擬機，存放在二級存儲上。目前版本的cloudstack提供兩種方法恢復快照：一用快照創(chuàng)建卷，掛載到虛擬機上；二用快照創(chuàng)建模板，再用這個模板創(chuàng)建虛擬機。模板是指一種虛擬機磁盤鏡像，可以根據(jù)它來實例化出一個虛擬機。模板可以預裝各種不同的操作系統(tǒng)或應用程序。模板可以從卷創(chuàng)建，也可以從iso鏡像創(chuàng)建，模板存放在二級存儲上，并且不同的hypervisor的模板格式也不相同。3.1.2 mvc架構(gòu)實現(xiàn)私有云管理平臺通過邏輯視圖自下而上劃分概念分層模型為：“數(shù)據(jù)庫、云操作系統(tǒng)接口層、數(shù)據(jù)訪問層（持久層和適配接口）、業(yè)務邏輯層、表現(xiàn)層以及業(yè)務支持框架（struts+spring）”多層結(jié)構(gòu)：圖 5 云平臺自服務門戶邏輯視圖在表現(xiàn)層的頁面中，大量運用ajax和json技術(shù)。ajax是一種用于創(chuàng)建更好更快以及交互性更強的 web 應用程序的技術(shù)。通過 ajax，客戶端的javascript 能夠使用 javascript的 xmlhttprequest 對象來直接與服務器進行通信。因此客戶端的javascript 可在不重載頁面的情況與 web 服務器之間使用異步數(shù)據(jù)傳輸(http請求)交換數(shù)據(jù)，因而可使網(wǎng)頁從服務器請求少量的信息，而不是整個頁面，可使web應用程序更小、更快，更友好。新近熱門的json(javascript object notation)是一種輕量級的數(shù)據(jù)交換格式，易于人類閱讀和編寫，同時也易于機器解析和生成，它相對于xml的復雜和龐大，因此很容易作為一種理想的數(shù)據(jù)交換格式，被頻繁的應用在客戶端與服務器的通信過程中。json數(shù)據(jù)在傳遞過程中，其實就是傳遞一個普通的符合json語法格式的字符串而已，所謂的“json對象”是指對這個json字符串解析和包裝后的結(jié)果。圖 6 mvc流程示意圖在struts+spring的mvc模型中，struts的action擔當了model和部分controller角色。當struts返回json數(shù)據(jù)到客戶端，和傳統(tǒng)的web應用一樣，存在兩種方式：在action中輸出json數(shù)據(jù)；在視圖資源中輸出json數(shù)據(jù)。其中在action中輸出json數(shù)據(jù)又可以細分為兩種方式：一是使用傳統(tǒng)方式輸出自己包裝后的json數(shù)據(jù)，二是使用struts自帶的json數(shù)據(jù)封裝功能來自動包裝并返回json數(shù)據(jù)。本系統(tǒng)所使用的另一個開源框架spring是一個輕量級的控制反轉(zhuǎn)（ioc）和面向切面（aop）的容器框架。從大小與開銷兩方面而言spring都是輕量的。通過控制反轉(zhuǎn)（ioc）的技術(shù)促進了松耦合 。spring可以方便的在一個xml文件里將簡單的組件配置、組合成為復雜的應用。這些特征使開發(fā)者能夠編寫更干凈、更可管理、并且更易于測試的代碼。spring+struts組合是目前成熟度很高的軟件框架，尤其適用于開發(fā)大型可擴展的web應用，是mvc這些框架中的佼佼者。struts2提供了一種非常