本发明涉及私有云管理平台设计技术,特别涉及一种基于微服务架构的私有云管理平台设计方案。
背景技术
随着云服务的普及,及私有云系统在各行各业的广泛应用,各种与生产生活相关的私有云服务出现在人们的身边。面对形形色色的人群,提高私有云服务质量,增强应用健壮性,加固云安全是当前应用产品研发过程中普遍面临的问题。
技术实现要素:
本发明公开了一种私有云管理平台构建方法及装置,可以最大程度的提高当前私有云管理平台的性能。
本发明公开了一种私有云管理平台构建方法,采用微服务架构,将单一服务变为多服务协作系统,主要包括如下操作:
增加微服务基础服务,并将原有的私有云管理平台拆分为多个子服务;
根据私有云管理平台的服务特性,增加服务负载均衡功能,针对所有子服务配置聚合监控服务,完成单一服务到微服务的转换;
其中,所述增加的微服务基础服务至少包括如下任一种或几种:
设计网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务;
所述原有的私有云管理平台拆分的多个子服务包括如下任两种或多种服务:
系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及软件定义网络sdn服务。
可选地,上述方法中,所述增加的微服务基础服务中包括服务注册中心服务时,还包括:在服务中心注册拆分后的所有子服务,并增加所述服务注册中心服务的高可用机制。
可选地,上述方法还包括:为各个子服务分别增加服务断路机制,添加熔断器以防止服务出现雪崩。
可选地,上述方法还包括:根据子服务的需求进行服务安全加固,设置网关。
可选地,上述方法还包括:在系统增加新业务时,建立新的子服务,在服务中心注册新的子服务,并更新配置服务负载均衡。
本发明还公开了一种私有云管理平台构建装置,采用微服务架构,将单一服务变为多服务协作系统,主要包括如下模块:
第一模块,增加微服务基础服务,并将原有的私有云管理平台拆分为多个子服务;
第二模块,根据私有云管理平台的服务特性,增加服务负载均衡功能,针对所有子服务配置聚合监控服务,完成单一服务到微服务的转换;
其中,所述增加的微服务基础服务至少包括如下任一种或几种:
设计网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务;
所述原有的私有云管理平台拆分的多个子服务包括如下任两种或多种服务:
系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及sdn服务。
可选地,上述装置中,所述第一模块,在增加的微服务基础服务中包括服务注册中心服务时,还在服务中心注册拆分后的所有子服务,并增加所述服务注册中心服务的高可用机制。
可选地,上述装置中,所述第一模块,还为各个子服务分别增加服务断路机制,添加熔断器以防止服务出现雪崩。
可选地,上述装置中,所述第一模块,还根据子服务的需求进行服务安全加固,设置网关。
可选地,上述装置还包括:第三模块,在系统增加新业务时,建立新的子服务,在服务中心注册新的子服务,并更新配置服务负载均衡。
本申请技术方案提出一种基于微服务架构的私有云管理平台设计,通过将互联网行业广泛应用的微服务架构应用到私有云传统的单一应用服务的资源管理系统,改善当前私有云管理平台设计。通过引入微服务架构,增强云管理平台服务健壮性,提高服务性能,加强系统内部服务监控力度,让私有云管理平台易于扩展,灵活配置安全策略进行服务安全加固。
附图说明
图1为本申请实施例中私有云管理平台构建方法流程意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文将结合具体实施方式对本发明技术方案作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
实施例1
本申请发明人提出,可以采用微服务架构改进私有云管理平台,可以算是微服务架构在传统资源管理平台系统的扩展应用,改进原系统单一应用服务设计及应用内部监控,引入微服务架构。例如,可以将传统的私有云管理平台拆分为系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及sdn服务,并增加网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务。这样,单一的平台服务就可以根据业务分割为以上多个子服务,由多个业务服务依靠网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务协同提供云资源管理服务。还可以在子服务系统中增加服务断路机制,添加熔断器,以防止服务出现雪崩现象,保证其他业务可用,解决单一服务因一个模块出错而整个服务平台崩溃问题。微服务架构还可以针对制定的业务模块开启负载均衡功能,提高管理平台处理业务的能力。基于微服务架构内部拥有监控、容错机制,能够实时监控系统内服务状态,并根据熔断及负载均衡设置及时纠正并恢复相应服务。微服务架构本身使用服务扩展,拥有服务自动发现机制,新增其他服务可以避免影响其他稳定服务,从而可以解决单一应用服务因增加功能而造成其他功能不稳定的问题。引入微服务架构可以为不同的服务定制不同安全加固措施,加强系统安全。因此,基于微服务架构可以提供一种高可用、高性能、强监控、易扩展、安全可靠的私有云管理平台设计。
基于上述思想,本实施例提供一种私有云管理平台构建方法,将单一服务变为多服务协作系统,该方法主要包括如下操作:
增加微服务基础服务,并将原有的私有云管理平台拆分为多个子服务;
根据私有云管理平台的服务特性,增加服务负载均衡功能,针对所有子服务配置聚合监控服务,完成单一服务到微服务的转换;
其中,所述增加的微服务基础服务主要用于支持平台管理,至少可以包括如下任一种或几种:
设计网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务;
所述原有的私有云管理平台拆分的多个子服务包括如下任两种或多种服务:
系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及sdn服务。
本实施例中,对于原有的私有云管理平台进行拆分时,一般可以根据虚拟化基础业务,计算、存储、网络、虚拟机及系统几个业务模块为基础进行拆分。
其中,增加的微服务基础服务中包括服务注册中心服务时,还需要在服务中心注册拆分后的所有子服务,并增加所述服务注册中心服务的高可用机制。而新增加的服务注册中心服务的高可用机制,可以避免服务注册中心崩溃后,子系统之间通讯受影响,即一个服务注册中心崩溃的情况下不影响系统服务。
由于微服务架构中,子系统之间存在依赖,当一个子系统崩溃可能会导致调用的系统处于等待,问题传递下去会导致所有服务崩溃,因此为了防止服务出现雪崩,可选实施例中,还可以为各个子服务分别增加服务断路机制,添加熔断器。
对应地,为了提高服务安生性,还可以根据子服务的需求进行服务安全加固,设置网关。
还要说明的是,在系统初步构建后,还有可能新增业务,针对新增业务需要进行相应的处理,因此,在上述方法的基础上,还会进行如下操作:当系统增加新业务时,建立新的子服务,在服务中心注册新的子服务,并更新配置服务负载均衡。
下面以图1所示的基于微服务架构的私有云管理平台的完整构建过程为例,说明本实施例中提供的私有云管理平台构建方法的具体实施。
步骤101,新增网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务等微服务基础服务;
该步骤中,新增的微服务基础服务主要用于支持平台管理。
步骤102,根据原有的私有云管理平台拆分子服务,拆分为系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及sdn服务;
该步骤中,可以根据虚拟化基础业务,计算、存储、网络、虚拟机及系统几个业务模块为基础,对于原有的私有云管理平台进行拆分。
步骤103,在服务中心注册所有子服务,并增加注册服务高可用机制;
步骤104,为子服务增加熔断器,根据子服务需要进行服务安全加固,设置网关。
步骤105,对业务服务开启负载均衡机制,配置聚合监控服务,完成单一服务到微服务的转换。
其中,配置的负载均衡机制以及聚合监控服务,均是针对微服务架构的特性进行的,因为本实施例将原来的单一系统拆分成了多个子系统,所以对多个子系统之间需要进行负载均衡,且需要监控所有子系统。
步骤106,当系统增加新业务时,建立新的子服务,注册新的子服务,配置负载均衡及熔断措施,进行安全加固,配置网关。
实施例2
本实施例提供一种私有云管理平台构建装置,可以实施上述实施例1提供的方法,该装置引入微服务架构,将单一服务变为多服务协作系统,至少包括如下第一模块和第二模块。
第一模块,增加微服务基础服务,并将原有的私有云管理平台拆分为多个子服务;
其中,所述增加的微服务基础服务至少包括如下任一种或几种:
设计网关服务、服务注册中心服务、授权中心服务、聚合监控服务、链路跟踪服务、日志服务;
所述原有的私有云管理平台拆分的多个子服务包括如下任两种或多种服务:
系统配置服务、审计服务、身份认证服务、云监控服务、计算池服务、虚拟机服务、存储服务、网络服务及sdn服务。
具体地,增加的微服务基础服务中包括服务注册中心服务时,第一模块还需要在服务中心注册拆分后的所有子服务,并增加所述服务注册中心服务的高可用机制。
另外,为了防止服务出现雪崩,第一模块,还可以为各个子服务分别增加服务断路机制,添加熔断器。
考虑到子服务的安生性,第一模块还可以根据子服务的需求进行服务安全加固,设置网关。
第二模块,根据私有云管理平台的服务特性,增加服务负载均衡功能,针对所有子服务配置聚合监控服务,完成单一服务到微服务的转换;
还要说明的是,在系统初步构建后,还有可能新增业务,此时针对新增业务需要进行相应的处理,因此,在上述装置的基础上,可以增加第三模块,主要在系统增加新业务时,建立新的子服务,在服务中心注册新的子服务,并更新配置服务负载均衡。
由于本实施例提供的装置可实施上述实施例1的方法,因此,该装置中各模块的详细功能说明可参见上述实施例1的相应内容,在此不再赘述。
从上述实施例可以看出,本申请技术方案采用微服务架构对传统单一私有云管理平台进行改进,是微服务架构脱离devops联网环境在传统产品中扩展应用。可以增强云管理平台服务健壮性,提高了服务性能,加强了系统内部服务监控,让私有云管理平台易于扩展,灵活配置安全策略进行服务安全加固。与当前单一应用私有云管理平台服务相比,本申请技术方案采用的微服务架构,可以解决因某一模块错误导致整个系统崩溃的问题,同时增强了产品业务扩展能力,加强产品稳定性,提升系统的安全,加强系统内部监控。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。