重磅分享｜某农信社生产环境统一资源池云管理平台建设经验

关于虚拟化、异构环境统一管理、云平台建设等相关热点，社区组织过若干分享、交流，在公众号也推送过不少优秀文章。今天给大家分享的内容也毫不逊色。先给大家简单介绍下：

某农信社在私有云建设过程中大致经历了五个时代：物理机时代、存储虚拟化时代、服务器虚拟化时代、统一虚拟化集中平台时代、跨中心虚拟化私有云时代。

资深架构师邓毓由浅入深介绍了各个阶段的实施部署要点，尤其特别介绍了基于OpenStack架构的统一资源池云管理平台的建设经验（不同资源池的不同资源分配策略、管理策略等等），及各类生产系统跨中心双活建设的实用经验。

要点如下：

• 统一虚拟化集中平台架构设计
  

虚拟化（Power AIX、Powerlinux、X86）+PowerVC（基于OpenStack架构的Power虚拟化平台）+ICM（基于OpenStack架构的X86和Power虚拟化管理平台）+ICO（接管ICM，搭建BPM流程引擎，实现统一虚拟化集中平台） 

• 跨中心虚拟化私有云架构设计 

生产环境统一资源池云管理架构方案（双中心私有云架构、Java应用双活、WAS应用双活、MQ灾备+Java应用双活） 

• Linux on Power虚拟化技术使用情况

虚拟化环境部署的应用包括MQ、WAS、JAVA、网上银行和手机银行 PowerVC/ICM对Linux on Power虚拟化环境的管理 

• 云平台运行效果

上干货PPT（如果希望听详细讲解，浏览完整PPT，可以点击链接）

干货之后有针对干货的若干Q&A，别忘了看 ：  )

看过干货，是否产生了一些疑问，下面可能有你想要的答案：

问题一云平台管理的介入后引发的系列问题如何协调？

云平台的介入，必然会和现有的系统和流程对接，比如监控、流程、自动化等等。如果仅仅是对接还好说，如果是取代的关系，那各位是怎么协调这个事情的，可能意味着别的项目组花了很长时间建起来的系统就费了。

答：该问题提的很好，云平台的介入不是取代，而是包容，像部署监控来说，以前监控的部署是通过人工的方式，登录系统部署，或者登录监控服务端用推送的方式部署，而云平台的介入后，云平台自动化部署裸操作系统，通过自动化脚本（按照一定的格式，按照之前部署监控的方法方式编写安装部署脚本）来部署监控，其他的也是一样的，云平台提供的是自动化部署你所需要的各类组件，灵活可控。像流程来说也是一样的，你可以将ICO云平台加入你之前的运维管理平台或者其他流程平台中，当做一个流程的组件等等。

而如果你们没有自动化流程平台，利用ICO还可以搭建自动化流程平台（ICO中安装了BPM业务流程引擎），把云部署当做该自动化流程平台的一个步骤而已。

问题二资源池之间在一起时，资源的分配和隔离是如何做的？

答：

1.网络划分各类安全分区

2.规划好各类安全分区的业务网和管理网

3.按资源类别划分Power资源池、X86资源池，Power资源池按照操作系统类别划分Power AIX资源池和Power Linux资源池，x86资源池按照虚拟化方式划分KVM资源池和VMware资源池

4.每个网络安全分区中包含各类资源池，实现资源池网络隔离

5.每个资源池中管配置相应网络安全分区的业务网和管理网，业务网用于虚拟机业务的数据传输，管理网用于GPFS管理部署监控备份等用途

问题三Linux On Power是否采用自动部署方案

请问在Power资源池中，AIX环境和Linux环境是否是混合的，还是将Power Linux单独建立了资源池？如果是混合在一起的，请问PowerVC是否能够自动化方式提供Linux On Power环境？而在ICM/ICO中是否也能够支持Linux On Power环境的供给以及应用的自动部署？

答：Power资源池，AIX和Linux不是混合的，AIX部署于Power小型机资源池当中，Linux部署于PowerLinux资源池当中。Powervc可以接管Powervm化之后的Power小型机和PowerLinux服务器，利用Powervc可选择性部署AIX于Power小型机资源池或者Linux于PowerLinux资源池。

利用ICO可以按照步骤部署裸操作系统（服务最小化、安全加固后的）--》部署各类中间件--》部署你想要的配置--》部署监控--》部署备份--部署应用等等，前提是你要按照部署的方式和过程，编写相关部署脚本，实现全自动化部署。或者你直接将一整套部署之后的环境做为模板，直接用于下次部署。

还有不少专家解答到位的问题，如果你有兴趣，可以点击链接