虽然和前面云服务的3 层相比,熟悉云管理层的人非常少,但是它确实是云最核心的部分,
1. 用户层
顾名思义,这层主要面向使用云的用户,并通过多种功能来更好地为用户服务,共包括4
个模块:用户管理、客户支持、服务管理和计费管理。
用户管理
对于任何系统而言,对于用户的管理都是必需的,云也是如此。云方面的用户管理主要有
3 种功能。其一是账号管理,包括对用户身份及其访问权限进行有效地管理,还包括对用户组
的管理;其二是单点登录,英文为“Single Sign On”,其意义是在多个应用系统中,用户只需
要登录一次就可以访问所有相互信任的应用系统,这个机制可以极大地方便用户在云服务之间
进行切换;其三是配置管理,对与用户相关的配置信息进行记录、管理和跟踪,配置信息包括
虚拟机的部署、配置和应用的设置信息等。
客户支持
好的用户体验对于云而言也是非常关键的,所以帮助用户解决疑难问题的客户支持是必需
的,并且需要建设一整套完善的客户支持系统,以确保问题能按照其严重程度或者优先级来依
次进行解决,而不是一视同仁。这样,能提升客户支持的效率和效果。
计费管理
利用底层监控系统所采集的数据来对每个用户所使用的资源(比如所消耗CPU 的时间和网
络带宽等)和服务(比如调用某个付费API 的次数)进行统计,来准确地向用户索取费用,并
提供完善和详细的报表。
服务管理
大多数云都在一定程度上遵守SOA(Service-Oriented Architecture,面向服务的架构)的
设计规范。SOA 的意思是将应用不同的功能拆分为多个服务,并通过定义良好的接口和契约来
将这些服务连接起来,这样做的好处是能使整个系统松耦合,从而使整个系统能够通过不断演
化来更好地为客户服务。而一个普通的云也同样由许许多多的服务组成,比如部署虚拟机的服
务、启动或者关闭虚拟机的服务等,而管理好这些服务对于云而言是非常关键的。服务管理主
要有下面这5 个功能。
管理接口。提供完善的关于服务的Web 管理界面和API 接口。
自定义服务。能让用户对服务进行自定义和扩展。
服务调度。配备强健的机制来负责服务的调度,以使服务能在合理的时间内被系统调用
和处理。
监控服务。利用底层的监控系统来观测服务实际的运行情况。
流程管理。提供一个工具来让用户将多个服务整合为一个流程,并对它进行管理以提升
运行效率。
2. 机制层
这层主要提供各种用于管理云的机制。通过这些机制,能让云计算中心内部的管理更自动
化、更安全和更环保。和用户层一样,该层也包括4 个模块:运维管理、资源管理、安全管理
和容灾支持。
运维管理
云的运行是否出色,往往取决于其运维系统的强健和自动化程度。而和运维管理相关的功
能主要包括3 个方面。首先是自动维护:运维操作应尽可能地专业和自动化,从而降低云计算
中心的运维成本。其次是能源管理:它包括自动关闭闲置的资源,根据负载来调节CPU 的频率
以降低功耗并提供关于数据中心整体功耗的统计图与机房温度的分布图等来提升能源的管理,
并相应地降低浪费。还有就是事件监控:它是通过对在数据中心发生的各项事件进行监控,以
确保在云中发生的任何异常事件都会被管理系统捕捉到。
资源管理
这个模块和物理节点的管理相关,比如服务器、存储设备和网络设备等,它涉及下面这3
个功能。其一是资源池:通过使用资源池这种资源抽象方法,能将具有庞大数量的物理资源集
中到一个虚拟池中,以便于管理。其二是自动部署:也就是将资源从创建到使用的整个流程自
动化。其三是资源调度:它将不仅能更好地利用系统资源,而且能自动调整云中资源来帮助运
行于其上的应用更好地应对突发流量,从而起到负载均衡的作用。
安全管理
安全管理是对数据、应用和账号等IT 资源采取全面保护,使其免受犯罪分子和恶意程序的
侵害,并保证云基础设施及其提供的资源能被合法地访问和使用。
容灾支持
在容灾方面,主要涉及两个层面。其一是数据中心级别。如果数据中心的外部环境出现
了类似断电、火灾、地震或者网络中断等严重的事故,将很有可能导致整个数据中心不可用,
这就需要在异地建立一个备份数据中心来保证整个云服务持续运行。这个备份数据中心会实
时或者异步地与主数据中心进行同步,当主数据中心发生问题的时候,备份数据中心会自动
接管在主数据中心中运行的服务。其二是物理节点级别。系统需要检测每个物理节点的运行
情况,如果一个物理节点出现问题,系统会试图恢复它或者将其屏蔽,以确保相关云服务正
常运行。