一种警用云计算平台的资源管理方法及系统与流程

本发明涉及云平台管理技术领域，特别是涉及一种警用云计算平台的资源管理方法及系统。

背景技术：

随着云计算技术在警务信息化中的深入应用，以省为单位建设统一的云计算平台，为各级地市机关按需提供自助式的云服务成为日益迫切的需求。基于现阶段山东省的警务信息化及组织机构现状，面临着诸多技术及管理上的问题：

各地市警务信息化经过数年发展，已有不菲的信息化资产，建设全省统一的云计算平台首先需要解决对地市异构基础资源池的纳管工作，实现资产利旧。警务信息化中现存的异构资源池除虚拟化外，还包括大数据资源池、物理资源池以及关键计算集群等，业界缺乏统一的标准去有效指导纳管技术的切实落地。

传统云计算平台中的vdc(virtualizeddatacenter)模型对整个数据中心的虚拟化提出了解决方案，也确实在很大程度上提高了资源利用率，降低了整体拥有成本(tco，totalcostofownership)，但依然无法满足省级警务平台进行分级资源管理的行业性需求，同时也无法完全达到警务复杂应用对于灵活性、可伸缩性、弹性等一系列指标的要求。云计算时代的警务信息化需要进一步降低成本，充分普及云计算技术应用范围，允许各级公安机关用户以服务的方式消费it资源，使之能够致力于业务模式创新。现有公安系统的省、市、县三级组织架构是三级自我创新的组织单元，每一级架构均按照其业务需求建设了各自的数据中心进行信息化建设。一个云计算平台体系架构下，基础资源将被省厅统一接管，如何充分结合当前警务信息化的建设模型去规划设计云计算架构下的资源管理方式，实现在不影响各级部门现有的对数据中心的操作习惯前提下，高效地切换到对云服务模式的使用中是警务行业云计算平台面临的一大难题。

技术实现要素：

本发明的目的是提供一种警用云计算平台的资源管理方法及系统，以充分结合当前警务信息化的建设模型去规划设计云计算架构下的资源管理方式，实现在不影响各级部门现有的对数据中心的操作习惯前提下，高效地切换到对云服务模式的使用中。

为实现上述目的，本发明提供了一种警用云计算平台的资源管理系统，所述系统包括：云计算平台、地市警务资源管理平台和异构资源池统一控制器；

所述云计算平台与所述地市警务资源管理平台通过标准接口、集群级联模块和/或接口适配模块建立通信连接；所述云计算平台统一纳管各个所述地市警务资源管理平台；

所述异构资源池统一控制器用于实现所述云计算平台与所述地市警务资源管理平台内包含的基础资源池之间的配合调度；

所述异构资源池统一控制器包括基础资源池管理平台接口控制器、异步操作事件通道控制器、监控数据通道控制器与告警控制器；所述基础资源池管理平台接口控制器通过调用所述地市基础资源池管理平台的api接口，实现所述基础资源池的数据同步、镜像同步、虚拟服务器及容器创建、销毁及管理；所述异步操作事件通道控制器负责接收所述云计算平台的各类异步消息请求，进行总线级消息分发、管理与统计功能，通过所述各类异步消息请求的传递实现在虚拟服务器内进行云中间件的自动化部署、启停以及销毁工作；所述监控数据通道控制器负责接收所述云计算平台、虚拟化集群、大数据集群、云中间件各类组件的监控数据，统一进行消息分发与存储，所述监控数据通道控制器接入所述云计算平台，对所述云计算平台的整体运行情况进行信息展现，支持设置不同的监控对象类型、监控指标、告警信息，对相关监控数据进行采集；所述告警控制器提供告警评估和告警执行，根据每一种监控对象类型下对应的监控指标，设置不同的统计策略以及阈值作为告警策略，设置其告警级别、告警执行的通知动作。

可选的，各所述基础资源池内部署有调度节点，所述调度节点用于将所述云计算平台发出的操作指令传输至服务器，并对所述基础资源池的指令进行本地化解析与执行。

可选的，所述调度节点包括控制总线、远端指令调度器和指令执行器，所述远端指令调度器用于调用所述云计算平台中的云资源池api，实现对云资源池内云主机的生命周期管理，还用于发送指令至所述控制总线，控制云中间件的创建、启停、销毁的生命周期管理；所述控制总线用于接收所述远端指令调度器发出的指令，采用集群模式，实现对大规模的云资源池的控制；所述指令执行器用于接收所述控制总线发送的指令，解析并执行，指令执行后会将结果返回所述控制总线。

可选的，各所述基础资源池内部署有监控节点，所述监控节点用于持续收集监控数据，并负责对所述云资源池运行状态及基于所述云资源池创建的服务组件的运行状态及日志信息进行收集和分析，以产生告警信息。

可选的，所述监控节点包括资源监控器、监控数据总线、监测分析器和服务监控器；所述资源监控器与所述云资源池的管理接口连接，周期性采集所述云资源池的运行状态、虚拟服务器的运行指标，并发送到所述监控数据总线；所述监控数据总线负责接收本地云资源池相关数据，采用集群模式，对大规模的云资源池实现海量监控数据的接收；所述监控分析器对所述监控数据总线接收的监控数据，按照预定规则进行指标检测，形成运行状态统计数据和报警数据；所述服务监控器通过调用所述云资源池的api对所述云资源池的调度产生虚拟服务器及服务组件；所述虚拟服务器内部署有代理节点，所述代理节点负责对所述虚拟服务器及服务运行状态及运行日志进行收集，并推送到所述监控数据总线。

可选的，所述基础资源池包括计算资源池、存储资源池和网络资源池。

可选的，所述标准接口为所述地市警务资源管理平台提供的符合所述云计算平台接入标准规范的接口；

所述云计算平台与所述地市警务资源管理平台通过集群级联模块建立通信连接的方式具体为：以所述地市警务资源管理平台中的省厅为中心节点，部署与地市节点集群架构相同的中心节点集群，所述地市节点集群级联到所述中心节点作为数据节点，由所述中心节点集群与所述云计算平台对接；

所述云计算平台与所述地市警务资源管理平台通过接口适配模块建立通信连接的方式具体为：通过外挂接口适配模块，实现所述地市节点集群的地市警务资源管理平台与云计算平台的对接。

本发明还提供了一种警用云计算平台的资源管理方法，所述方法基于上述的警用云计算平台的资源管理系统实现；所述方法包括：

以警务部门为单位、以应用系统建设需求为依据，收集警种及地市对计算、存储、网络的资源需求，汇总并评估虚拟资源中心整体需求；

初始化虚拟资源中心基本信息：根据收集的部门信息及业务场景，遵照警务系统标准命名规则，登记虚拟资源中心名称，输入虚拟资源中心描述信息，生成虚拟资源中心新增记录并填充到虚拟资源中心信息元表；

设置虚拟资源中心资源供给方：根据收集的部门信息，匹配基础资源池的地域标签，将对应基础资源池作为资源供给方；

设置虚拟资源中心配额：根据算出的虚拟资源中心数据设置总配额，保存之后系统启动调度算法，自动计算所述对应基础资源池是否满足对该虚拟资源中心配额的资源供给；所述总配额包括cpu总核数配额、内存总大小配额、存储大小和警务ip地址；

激活虚拟资源中心：将虚拟资源中心设置为激活状态；

设置虚拟资源中心成员：通过调用警务通讯录接口获取所有警员列表，省厅管理员从列表中选取某地市管理员后为其分配激活状态的虚拟资源中心，所述地市管理员具备对应虚拟资源中心的资源使用权及管理权；

虚拟资源中心分级分配管理：地市管理员通过警务数字证书登录地市租户控制台，将所述分配后的激活状态的虚拟资源中心再次分配给县级管理员；

依托虚拟资源中心构建云服务：县级管理员登记应用元信息，包括应用名称、描述等，保存入库。

可选的，所述设置虚拟资源中心配额具体包括：建设n个应用系统，依次为app1、app2、app3、…、appn，所需的计算资源依次为c1(vcpus)、c2(vcpus)、c3(vcpus)、…、cn(vcpus)，所需的内存资源依次为m1(gb)、m2(gb)、m3(gb)、…、mn(gb)，所需的存储资源依次为s1(tb)、s3(tb)、s4(tb)…、sn(tb)，所需的警务ip地址依次为a1(num)、a2(num)、a3(num)、…、an(num)，该部门vrc的配额为：{(c1+c2+c3+…+cn)vcpus，(m1+m2+m3…mn)gb，(s1+s2+s3+…+sn)tb，(a1+a2+a3+…+an)num}，资源红线为70％，则vrc总配额为：{(c1+c2+c3+…+cn)vcpus，(m1+m2+m3…mn)gb，(s1+s2+s3+…+sn)tb，(a1+a2+a3+…+an)num}/0.7。

可选的，在所述依托虚拟资源中心构建云服务之后还包括：

虚拟资源中心使用情况分析：按照时间周期，以年、月、周为时间段统计虚拟资源中心使用趋势，为省厅管理员综合评估虚拟资源使用情况进行理论参考依据，同时为后续云平台持续扩容提供数字参考。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明提供的警用云计算平台的资源管理系统及方法是在警用云计算平台体系架构下，实现省、市、县多级公安部门按需分配和管理异构云资源，解决了异构资源池的逻辑虚拟化问题，以及云计算技术在公安行业各级部门的深度应用问题，为公安系统的各级用户及it管理人员提供了更为简洁的管理方式，降低了使用云计算服务的复杂度。

本发明针对警务服务对象，按照安全类别、区域特征以及应用运行环境等分类方式对传统云计算平台中的vdc模型进行了创新发明，提供面向全警省、市、县各级公安机关的按需使用、批量分配、自服务、可追溯、隔离的vrc(虚拟资源中心)，通过完整的视图分级、分类管理警用云计算资源。

本发明针对大数据资源的计算能力和存储能力的动态分配，制定了一套弹性机制。“给集群预留一个默认的default默认资源池，作为公共资源支撑，通过设置集群的超配比来弹性使用这个default资源，实现资源弹性分配使用”。

本发明通过异构资源池纳管设计实现对各地市信息化基础资产的有效整合，充分利旧地市软硬件资产，通过资源入云实现信息化资产循环回收和再利用；vrc概念的提出将推动省级云计算平台的规划建设从多头管理向统一规范转变，深度实现全省公安信息化资源集约化管控，打造全省基础设施集约管理、一体化支撑的应用运行环境。同时，vrc的分级治理体系允许省厅云平台管理员进行全省计算资源、存储资源和网络资源的标准化分配和分类分级授权管理，各警种、各地市在统一云平台体系下按需搭建本地本部门vrc，享有独立管理的云计算资源，为全省信息化建设提供标准化资源服务支撑。其次，随着vrc技术在区县级单位的深度应用，将有效实现各级部门的业务系统均能充分利用云计算的弹性计算能力灵活调整云资源配置，从而节省云费用。

全局上，vrc对基础资源虚拟化提供了标准化的技术支撑体系；在省级层面上，vrc的逻辑大一统能力将实现在全局视角上管理全省虚拟化集群、大数据集群、平台服务、应用系统等全栈系统，按需调配及管理各警种及地市云基础资源；在地市层级上，通过vrc提供的虚拟资源中心技术，将在逻辑上形成地市级自治资源空间，警种和地市可以在自己的虚拟资源中心内自助为应用系统提供各类云服务，并实现资源的统一监控管理，享有充分的资源自治能力；在开发者层级上，可进行自助式的应用服务运行管理和监控功能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中云计算平台与地市警务资源管理平台连接架构图；

图2为云计算平台异构资源池统一控制器连接关系示意图；

图3为警用云计算平台的资源管理系统中调度节点结构示意图；

图4为警用云计算平台的资源管理系统中监控节点结构示意图；

图5为警用云计算平台的资源管理系统的总体架构图；

图6为警用云计算平台的资源管理系统的vrc使用流程图；

图7为警用云计算平台的资源管理系统的资源分级分配模型图；

图8为警用云计算平台的资源管理系统的资源分级使用模型图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1-5所示，本实施例提供的警用云计算平台的资源管理系统包括云计算平台、地市警务资源管理平台和异构资源池统一控制器。

其中，所述云计算平台与所述地市警务资源管理平台通过标准接口、集群级联模块和/或接口适配模块建立通信连接，参见图1，所述云计算平台统一纳管各个所述地市警务资源管理平台。即在实际应用中本云计算平台实现了一个省级的云计算平台对各地市的基础资源池的统一纳管。

由于多年的分散建设，各个地市难免存在多种架构各异的集群，针对此情况，各地市的基础资源池接入云计算平台主要有三种形式：第一种形式是地市警务资源管理平台能够提供完全符合标准规范的接口，可以直接与云计算平台对接；第二种形式是以所述地市警务资源管理平台中的省厅为中心节点，部署与地市节点集群架构相同的中心节点集群，所述地市节点集群级联到所述中心节点作为数据节点，由所述中心节点集群与所述云计算平台对接；第三种形式是地市集群的技术架构与省厅中心节点的技术架构差异较大，为了避免核心部件的修改引入缺陷限和不稳定因素，通过外挂接口适配模块，实现地市集群的管理系统与云计算平台管理系统的对接。

统一纳管设计的中心是云计算平台。云计算平台通过标准接口实现对地市资源、异构平台资源的统一纳管。为了规避技术风险，降低对接难度，在接口的制定和路线选择上，以功能需求为立足点，综合参考业界成熟的、开放的、被广泛接受的openstack体系中的defcore项目，制定出满足实际需要的接口标准规范。从就近调度原则出发，给每个地市节点打地域标签tag，标记地市节点的所属地域。将tag作为高权重，将本地市应用优先调度到对应tag区域的地市内。

目前大部分地市的警务系统多以openstack、docker、hadoop以及vmware等技术为核心构建了基础资源池，具有一定的本地计算以及存储能力，在云计算平台架构基础之上建设符合警务系统两级平台统一调度的异构资源池统一控制器。该异构资源池统一控制器用于实现云计算平台与地市警务资源管理平台内包含的基础资源池之间的配合调度，参见图2。

所述异构资源池统一控制器包括基础资源池管理平台接口控制器、异步操作事件通道控制器、监控数据通道控制器与告警控制器；所述基础资源池管理平台接口控制器通过调用所述地市基础资源池管理平台的api接口，实现所述基础资源池(计算资源池、存储资源池、网络资源池)的数据同步、镜像同步、虚拟服务器及容器创建、销毁及管理；定期同步基础资源池的数据信息，包括集群、网络、物理主机、虚拟主机、云硬盘等，并支持按照计算、存储、网络等分项内容手工同步。所述异步操作事件通道控制器负责接收所述云计算平台的各类异步消息请求，进行总线级消息分发、管理与统计功能，通过所述各类异步消息请求的传递实现在虚拟服务器内进行云中间件的自动化部署、启停以及销毁工作；所述监控数据通道控制器负责接收所述云计算平台、虚拟化集群、大数据集群、云中间件各类组件的监控数据，统一进行消息分发与存储，所述监控数据通道控制器接入所述云计算平台，对所述云计算平台的整体运行情况进行信息展现，支持设置不同的监控对象类型、监控指标、告警信息，对相关监控数据进行采集；所述告警控制器提供告警评估和告警执行，根据每一种监控对象类型下对应的监控指标，设置不同的统计策略以及阈值作为告警策略，设置其告警级别、告警执行的通知动作；每一个告警方案可以绑定到对应的监控对象类型下任意个监控对象实例上，并可以直接根据告警级别，或告警方案统一设置告警的通知动作。

为实现高效率、高可靠地进行异地基础资源池资源控制，各所述基础资源池内部署有调度节点和监控节点，参见图3和4；该调度节点用于将所述云计算平台发出的操作指令传输至服务器，并对所述基础资源池的指令进行本地化解析与执行。

所述调度节点包括控制总线、远端指令调度器和指令执行器，所述远端指令调度器用于调用所述云计算平台中的云资源池api，实现对云资源池内云主机的生命周期管理，还用于发送指令至所述控制总线，控制云中间件的创建、启停、销毁的生命周期管理；所述控制总线用于接收所述远端指令调度器发出的指令，采用集群模式，实现对大规模的云资源池的控制；所述指令执行器用于接收所述控制总线发送的指令，解析并执行，指令执行后会将结果返回所述控制总线。

该监控节点用于持续收集监控数据，并负责对所述云资源池运行状态及基于所述云资源池创建的服务组件的运行状态及日志信息进行收集和分析，以产生告警信息。该监控节点包括资源监控器、监控数据总线、监测分析器和服务监控器；所述资源监控器与所述云资源池的管理接口连接，周期性采集所述云资源池的运行状态、虚拟服务器的运行指标，并发送到所述监控数据总线；所述监控数据总线负责接收本地云资源池相关数据，采用集群模式，对大规模的云资源池实现海量监控数据的接收；所述监控分析器对所述监控数据总线接收的监控数据，按照预定规则进行指标检测，形成运行状态统计数据和报警数据；所述服务监控器通过调用所述云资源池的api对所述云资源池的调度产生虚拟服务器及服务组件；所述虚拟服务器内部署有代理节点，所述代理节点负责对所述虚拟服务器及服务运行状态及运行日志进行收集，并推送到所述监控数据总线。

基于上述的警用云计算平台的资源管理系统，本实施例还提供了一种警用云计算平台的资源管理方法，如图6-8所示，所述方法包括：

以警务部门为单位、以应用系统建设需求为依据，收集警种及地市对计算、存储、网络的资源需求，汇总并评估虚拟资源中心整体需求；

初始化虚拟资源中心基本信息：根据收集的部门信息及业务场景，遵照警务系统标准命名规则(如【#警种部门#_#业务场景#_#自定义编码#】)，登记虚拟资源中心名称，输入虚拟资源中心描述信息，生成虚拟资源中心新增记录并填充到虚拟资源中心信息元表；

设置虚拟资源中心资源供给方：根据收集的部门信息，匹配基础资源池的地域标签，将对应基础资源池作为资源供给方；匹配路径为：当前部门-->所属地市-->tag-->pool(被统一纳管的资源池)-->vrc；

设置虚拟资源中心配额：根据算出的虚拟资源中心数据设置总配额，保存之后系统启动调度算法，自动计算所述对应基础资源池是否满足对该虚拟资源中心配额的资源供给，计算公式为：pool[vcpus，memory，storage、ip]>vrc[vcpus，memory，storage、ip]；所述总配额包括总核数配额(vcpus)、内存总大小配额(gb)、存储大小(tb)、警务ip地址(nums)；

设置虚拟资源中心配额具体包括：建设n个应用系统，依次为app1、app2、app3、…、appn，所需的计算资源依次为c1(vcpus)、c2(vcpus)、c3(vcpus)、…、cn(vcpus)，所需的内存资源依次为m1(gb)、m2(gb)、m3(gb)、…、mn(gb)，所需的存储资源依次为s1(tb)、s3(tb)、s4(tb)…、sn(tb)，所需的警务ip地址依次为a1(num)、a2(num)、a3(num)、…、an(num)，该部门vrc的配额为：{(c1+c2+c3+…+cn)vcpus，(m1+m2+m3…mn)gb，(s1+s2+s3+…+sn)tb，(a1+a2+a3+…+an)num}，资源红线为70％，则vrc总配额为：{(c1+c2+c3+…+cn)vcpus，(m1+m2+m3…mn)gb，(s1+s2+s3+…+sn)tb，(a1+a2+a3+…+an)num}/0.7。

激活虚拟资源中心：将虚拟资源中心设置为激活状态，使其生效，随时可用于分配使用。当前阶段的vrc尚无归属租户，只能被省厅系统管理员操作使用，避免了安全风险；

设置虚拟资源中心成员：通过调用警务通讯录接口获取所有警员列表，省厅管理员从列表中选取某地市管理员后为其分配激活状态的虚拟资源中心，所述地市管理员具备对应虚拟资源中心的资源使用权及管理权；

虚拟资源中心分级分配管理：地市管理员通过警务数字证书登录地市租户控制台，将所述分配后的激活状态的虚拟资源中心再次分配给县级管理员；

依托虚拟资源中心构建云服务：县级管理员登记应用元信息，包括应用名称、描述等，保存入库。完成应用开发后，基于该vrc创建所需要的云服务，为应用程序提供运行环境。

虚拟资源中心使用情况分析：按照时间周期，以年、月、周为时间段统计虚拟资源中心使用趋势，为省厅管理员综合评估虚拟资源使用情况进行理论参考依据，同时为后续云平台持续扩容提供数字参考。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。