自动化项目实施方案

子主题 1

云管理平台（SkyForm系统）在物理资源层、虚拟化环境（包括虚拟化平台、虚拟化资源接口层）基础上，由资源管理、运营管理、门户、开放接口，以及安全、监控管理体系组成。资源管理对计算、存储等物理资源进行池化，抽象成可管理、可调度的逻辑资源，屏蔽异构虚拟化平台（包括VMware、KVM和XenServer等）调用接口并统一管理调度，向上提供一致化的访问；运营管理包括服务运营，服务管理。运营是指服务的订购和加载，实现云服务的开通；服务管理是指服务的SLA管理、计量管理、服务监控，以及统计分析等功能；门户包括用户门户和管理门户，用户门户面向企业用户/公众用户提供业务申请、使用查询等自助服务接入；管理门户面向运营和运维管理人员，提供业务运营和管理、平台管理、虚拟资源管理，以及安全管理的统一服务接入。云管理平台作为一个开放的平台架构，允许用户通过它提供的系统接口二次开发，以及可以集成现有的各种系统和管理工具，如网管、认证与授权系统、审批系统、计费、资产等，在不改变用户业务逻辑和流程的情况下，实现资源的整合、管理与交付。做为云平台的不可缺少的辅助，还提供了云服务监控、故障管理和云安全体系做为支撑。

1）功能架构：

1. 目标 主机发送 DHCP 请求。

2. DHCP 服务器使用 IP 信息响应请求，并提供有关 TFTP 服务器位置的信息。

3. 客户端收到信息时，它会联系 TFTP 服务器，请求 DHCP 服务器指定的文件（在此情况下为网络引导加载程序）。

4. TFTP 服务器发送网络引导加载程序，然后客户端开始执行引导。

6. 客户端下载它需要的文件，然后进行加载。

7. 系统引导 OS 安装程序。

8. 按照 PXE 配置文件的指示，安装程序将以应答方式运行(answerfile)。

9. 安装程序使用存储在网络上的介质库中的安装介质。

10. OS安装成功。

具体

物理采用PXE方式自动部署，具体过程如下：

2）物理机自动部署介绍：

此组网针对POC场景，最小规模组网。

分为3个域，云平台管理域、虚拟机资源域和x86物理机资源域

云平台管理域：主要部署云平台的管理服务，包括虚拟机模块的服务和物理机模块的服务。

虚拟机资源域：主要是虚拟化用的x86服务器。

x86物理机资源域：主要是非虚拟化用的服务器

说明：

1）系统组网：

上图示意了3个vlan下的x86物理机的部署结构，poc环境下，测试一个vlan就行。

每个vlan需要部署个dhcp server。dhcp server跟管理网是通的。

待测试的物理机需要2台，主要是为了测试批量部署功能。

2）物理机自动部署规划：

1. 格式:机架号-机房名称-网络层次-项目名称-网络设备类型+3位阿拉伯数字-厂家型号

2. 项目名称：资源池，简称ZYC

3. 网络设备类型：常见的RT代表路由器、FW代表防火墙、SW代表交换机，包括光纤交换机、SV代表服务器

4. 厂家型号：以厂家发货为准，字节要求根据实际为4~7个字节。

5. 补充说明：

6. 同一种设备类型，在同一个网络层次，序号递增，即网络设备类型后面带的3为阿拉伯数字，如001.

7. 刀片服务器，一个刀框一个逻辑名，不分刀片数目。刀片的具体使用将在“刀片服务器设备使用情况表”具体说明。

8. 相同作用的设备，设备序号按架位号从A到J排列，并由上到下，由左到右的原则进行命名。即上面的序号小，左边的序号小

9. 目前以该设备命名列表为准，接下来的施工有变更架位好，只需更改架位号信息，其他内容不做更改。

设备命名需遵循以下原则：

3）设备命名规划：

平台管理网络：需要两个网络段；

存储网络：使用现有资源池规划地址；

网络规划一般包括云平台管理网络，各资源池网络、存储网络等；

内部网络安全策略主要通过访问控制（ACL和防火墙）来实现不同网络、不同业务系统间的访问和隔离。

4）VLAN规划：

n 云管理平台vlan划分

管理段、Public段属于云管理平台管理网。

云管理平台（SkyForm）需要一定规模的计算资源来承载其管理业务和资源池，至少需要两台物理机组建一个集群来承载相关虚机。POC环境下需要1台X86物理机资源即可，然后我们在此物理机上创建虚拟机，安装云管理平台的各个服务。

操作系统的用户名、密码统一设置为：root/abc@123

a) 管理节点

子主题 2

b) 虚拟化模块管理服务关系图

c) 物理机模块管理服务关系图

云管理平台节点规划：

5）云管理平台规划：

SkyForm云管理平台使用两种类型的存储：高性能的存储（主存储）用于存储虚拟机的操作系统和数据；低性能的存储（二级存储）用于存储虚拟机的模板文件和快照。

主存储的大小与业务的规划有密切关系。例如虚拟机的标准配置为40G系统盘和60G应用盘，那么100个虚拟机的需要的主存储空间为10T。

二级存储的大小与云管理平台中虚拟机的备份策略有关系。备份时时间间隔越短，要求的备份空间就越大。另外，使用增量备份使用的存储空间比全量备份的空间少。

针对POC环境，需要的存储容量如下：

虚拟化系统的存储规划

6）存储规划：

3、项目实施规划：MAJOR HEAT

1. 准备工作，配置好网络，管理网、业务网，存储网

2. 规划好管理网、存储网、业务网IP地址，包括云管理平台所需IP地址

统一配置功能：

3. 配置服务器IPMI，安装ESXI

4. 安装云管理平台管理服务器所需模板，部署vcenter并考虑冗余机制

5. 创建vmware集群，包括管理和计算节点集群，配置并连接存储网络

6. 创建云管理平台管理服务器模板

7. 创建云管理平台各角色虚拟机

8. 部署云管理平台，包括SkyForm资源管理平台、数据库、二级存储等并考虑冗余

9. 添加SkyForm云管理平台资源域、机架、集群、主机、主存储、二级存储，建立起云管理平台基础架构；

10. 在VMWare集群中，将虚拟机模板以服务形式发布出来，完成流程化申请；

11. 纳管配置存储设备，并在资源管理平台管理 存储；

12. 纳管配置网络设备，将交换机和防火墙纳入到网络拓扑和监控系统中；

虚拟机功能配置相关：

13. 配置待部署物理机，满足下面条件

▲待部署物理机必须支持 IPMI n

▲待部署物理机必须支持PXE 网络启动，（有些服务器默认没有打开PXE 网络启动 需要进 BIOS 设置，如下图）

▲待部署物理机的第一启动顺序必须设置成从硬盘启动。不能设置成网络启动，否则物理机将一直从网络引导，造成不停循环安装操作系统。

14. 安装云平台的物理机服务模块安装包

15. 将物理机相关的ISO上传到FTP server。

16. 在云平台创建物理机资源池，添加待部署的物理机信息

物理机功能配置相关：

17. 系统测试；

18. 用户培训等。

测试和记录测试结果，用户培训

在项目计划的时间范围内，完成如下实施工作：

1）部署详细步骤

虚拟机资源池规划

物理机池规划

2）云平台资源池划分：

准备操作系统模板

配置好IP地址、hostname、dns、做好yum源、ntp服务

SkyForm安装，请见《SkyForm云平台V4.1 安装指南.pdf》

SkyForm物理机安装，请见《SkyForm云平台企业版 物理机模块安装指南.pdf》

POC环境部署和配置云平台功能模块

3）云平台安装：

安装批量任务调度平台服务程序，请见《自动化系统服务端部署-sop.doc》

安装批量任务调度平台代理程序，请见《自动化系统代理端部署-sop.doc》

4）批量任务调度平台安装：

vSphere资源池纳管

门户API接口

代开虚拟机

云主机备份/快照

自定义告警规则

配额维护

资源概要

请参考附件《SkyForm4.1测试用例.xlsx》

其他用例

1）虚拟机资源池主要测试用例：

添加物理机资源池

添加物理机

物理机远程开关机

物理机远程部署操作

2）物理机资源池主要测试用例：

增加代理程序

执行批量任务

读取调度日志

3）批量任务调度主要测试用例：

5、测试用例MAJOR HEAT

4、部署方案MAJOR HEAT

2、云平台自动化系统架构介绍：MAJOR HEAT

本文是自动化产品在（某国有银行，这里以青胜银行作为代替昵称）青胜银行POC环境中的具体规划、实施和测试方案。阐述POC测试环境下需要的硬件资源和软件资源，列出了系统的测试功能列表和用例。

1）文档目的：

青胜银行经过多年的运维平台建设，已经初步建成了包含基础监控和应用监控的监控系统、正在建设ITIL流程平台；能够做到了故障发现、故障定位、故障跟踪，以及事件管理、问题管理、变更管理以及配置管理等相关功能。为了更好的解放人力，提高各种操作的标准化程度，计划测试包括虚拟化平台管理（例如：虚拟机的新建、回收和划盘等基本管理操作）、物理主机（x86和小机）管理（例如：批量装机，软硬件监控等管理）、网络设备管理、存储设备管理和批量任务调度等，希望与监控、流程一起实现一定的监、管、控的能力。

2）项目背景：

3）项目人员：

自动化操作系统在智能一体化平台中通过对巡检、系统部署、应用部署、配置信息抓取等实现自动化的操作，一方面能够使运维人员真正的从一些重复的、一般性的工作中解脱出来，发挥运维人员更大的价值；另一方面使运维操作能够更加规范化，方便进行安全管控，避免运维中的安全风险。

智能一体化运维平台伴随着自动化运维能力的建设，将会为运维平台提供自由扩展的服务能力，在运维资源有限的情况下满足持续增加的运维服务需求。

自动化系统在运维平台体系中的作用

自动化系统功能要点概述

本层具体负责IT运维中具体实施的最终操作，包括面向服务器类以及面向网络设备类的操作。面向服务器类操作通过在服务器上部署统一的代理，实现集中的调度和控制；面向网络设备类操作，则需要通过提供不同设备类型所提供的控制接口进行统一管理。

操作执行层

操作控制层通过专有的操作安全控制软件和控制设备，与服务流程系统流程审批、集中监控系统的日志监控，以及数据分析系统的安全审计相结合，由审批流程对操作控制进行事前的审批、日志监控对控制软件和设备操作日志进行事中的监控、安全审计对事后的变更内容进行监督，实现服务器、数据库、网络的操作的精细化管控。

操作控制层

操作定义层负责具体的自动化操作运维场景的定义和编排，从操作任务管理、 操作协同调度以及应急调度几个角度出发，将银行自动化操作归纳成一个个自动化运维场景，以便于IT运维人员更好的进行管理与配置。

操作定义层

子主题 4

1、云平台虚拟化功能：如虚拟机的创建等生命周期管理；虚拟机的监控；

2、云平台x86物理机功能：如x86物理机的自动安装操作系统；系统监控；

3、批量调度功能实现

本次POC过程主要验证如下功能点：

IT自动化操作系统分为操作执行层，操作控制层以及操作定义层：

4）测试范围：

5）时间计划：

硬件资源：

网络要求：

批量任务调度硬件资源：

6）设备清单：

1、项目概述MAJOR HEAT

自动化项目实施方案