近些年来，云计算是非常热门的话题和技术，IT的各个领域都在发生着深刻的变化。伴随着云计算技术的逐步发展，有关新技术日新月异，层出不穷。作为云计算的倡导者和实践者，在这场云计算的大潮中，IBM扮演着非常重要的角色。在许多企业的基础架构中，IBM的Power System运行着企业的核心业务，是非常重要的组成部分。如何把Power System集成到企业的云计算平台中，这是很多企业云平台的建设者们需要考虑和面对的问题。 PowerVC是IBM适应云计算发展的需求而新发布的管理Power System的策略性管理平台。该平台的推出，对于如何把Power System集成到企业的云计算平台中有重要意义。本系列文章正是基于这样的实际需求，结合自身的实际经验，探讨与分析如何基于IBM PowerVC构建企业云计算平台，总结在利用IBM PowerVC进行云平台建设方面的实战经验，系列文章主要包括了如下几个方面的内容。

关于本系列：本系列基于PowerVC 最新版本PowerVC Standard Edition 1.2.1 (管理PowerVM) 讲解如何实现虚拟化环境的自动化管理，对于开发人员，系统管理员，系统测试人员和运维人员有所帮助。

本系列涉及以下生命周期：

基于IBM PowerVC 构建企业云平台概览(Overview)

基于PowerVC API的虚拟服务器生命周期管理

基于PowerVC API的主机和镜像管理

基于PowerVC API的存储管理

基于PowerVC API的网络管理

基于PowerVC构建企业云平台经验总结

本文是系列文章的第一部分：基于PowerVC构建企业云平台总体概览，主要包括以下内容：

目前把Power System集成到企业云计算平台面临的挑战

IBM PowerVC介绍

基于IBM PowerVC的云计算平台规划

IBM PowerVC API简要介绍

总结

1. 目前把Power System集成到企业云计算平台面临的挑战

随着IT产业的蓬勃发展，企业信息化的建设的持续进行，UNIX小型机的部署在世界各国的企业中普遍存在。IBM Power System凭借其卓越的产品性能，及其稳定性、可靠性和安全性，其市场占有率在传统的UNIX小型机三强(IBM Power System、HP PA-RISC、Oracle SPARC)中，占据压倒性优势。然而，随着云计算的快速发展，如何把企业中的Power System集成到云计算平台中，是企业的云计算平台建设者们需要面对和考虑的问题。

在绝大多数企业的基础设施中，比较典型的情况是，核心系统用的是基于UNIX操作系统的小型机(当然，部分高端企业用户的核心业务系统采用的是大型机)，外围和非关键业务系统采用的是基于X86结构的服务器。目前，云计算有关技术在快速发展中。相对而言，基于X86平台云计算技术发展得较快、较为成熟，而基于传统的UNIX小型机的云计算技术发展较慢。

对于HP 和Oracle这两个公司的小型机上的有关的虚拟化和云计算技术，读者可以参考这两家公司的有关文档资料，这不是本系列文章所讨论的范围。对于IBM公司的Power System，在推出PowerVC之前，主要是通过IBM System Director(简称IBM SD)对Power System进行虚拟化管理并把它集成到企业的云计算平台中。但是，由于IBM System Director的设计理念和目的主要是满足基本的虚拟化管理和日常系统管理要求，不是为了满足云计算平台的需求而设计的。因此，在把Power System集成到企业的云计算平台时，会遇到很多困难和不便之处。

2. IBM PowerVC介绍

随着云计算技术的发展，特别是OpenStack开放云平台技术的不断发展，IBM考虑到了企业在把Power System集成到云计算平台时所遇到的问题，以及以前有关Power System云平台技术的局限性，推出了新一代基于OpenStack、面向云计算而设计的管理平台PowerVC。OpenStack 是由 Rackspace 和 NASA 共同开发的云计算平台，帮助服务商和企业内部实现类似于 Amazon EC2 和 S3 的云基础架构服务(Infrastructure as a Service, IaaS)。 图1是PowerVC的抽象体系架构，它是建立在OpenStack开放平台的基础之上。

▲图1 IBM PowerVC体系架构

其中浅蓝色部分为IBM增加的功能组件。PowerVC利用了IBM企业网格协调器(Enterprise Grid Orchestrator，EGO)的一些功能，同时在标准OpenStack的基础上进行了扩展，增强了安全性、智能虚拟资源部署以及其它在企业云计算平台上要求的高级的、基于策略的特性。IBM企业网格协调器是一个开放的、可扩展的架构，支持基于策略的管理，如预订、能源敏感、超额认购，以及用户定义政策。同时，对标准OpenStack API进行了扩展;增加了监控(Monitoring)管理功能;并根据Power System的功能特点，增加了一些新的管理功能，例如动态逻辑分区(DLPAR)的管理、更细粒度的虚拟机管理、虚拟化输入输出(I/O)管理，以及开放虚拟化镜像格式(OVF)管理。通过简洁而直观的界面设计，与IBM PowerVM虚拟化技术深度集成，PowerVC简化了对Power System有关计算资源的管理，对云计算平台所需要的资源进行了抽象，可以归纳为计算资源、存储资源和网络资源。

[page]

1.1. PowerVC定位

根据业界有关权威机构提供的数据，大部分的IT预算都是花在有关IT系统的运行和维护上。也就是说，IT系统的运行和维护的成本是比较高的。如何降低IT系统的运行和维护的成本，让IT有关人员能够解放出来去进行业务或其它创新，是世界上所有IT管理部门都面临和希望解决的问题。IBM正是考虑到这样的用户需求，为有关Power System系统用户推出了PowerVC，为他们提供了开箱即用(out of box)的虚拟化管理平台，有利于把企业中有关Power System集成到云计算平台中。

PowerVC是在PowerVM有关虚拟化技术的基础之上，为Power System系统用户提供了一个理想的虚级化和自动化管理平台，主要体现在以下四个方面，(1)与Power System深度集成;(2)基于开放标准;(3)对服务器、存储和网络进行统一管理;(4)对Power System提供单元化基础设施即服务(Infrastructure as a Service)。

通过PowerVC，可以把Power System以兼容开放标准OpenSatck的方式集成到企业的云计算平台中。在PowerVC环境中，有两种方式可以访问被管理的Power System，(1)通过PowerVC的图形画面进行访问管理，这主要是为系统管理员而设计的;(2)通过PowerVC提供的API进行访问和管理，这主要为构建云计算平台或自动化管理工具软件而设计的。

从IBM为Power System系统用户提供的解决方案来说，PowerVC位于硬件管理控制台HMC和基础设施智慧云(SmartCloud? Infrastructure as a Service)之间。PowerVC的定位是非常明确的，它主要是为用户简化对Power System的管理，降低运营维护成本，提升自动化管理水平，提高资源使用率与灵活性。表1具体说明了SmartCloud、PowerVC和HMC之间的功能特点与定位区别。

▲表1 SmartCloud、PowerVC和HMC对比

1.1. PowerVC版本介绍

IBM根据PowerVC的定位及功能特点，推出了两个版本：(1)易捷版PowerVC Express Edition;(2)标准本PowerVC Standard Edition。目前，PowerVC的最新版本是1.2.1。PowerVC版本1.2.1与版本1.2.0相比，主要是增加了对Power8、PowerKVM和共享存储池SSP(Shared Storage pool)的支持。

易捷版PowerVC主要是满足小规模的Power System环境需求，配套的管理工具只能是集成虚拟管理器IVM (Integrated Virtualization Manager)，在一台Power服务器上只支持一个虚拟输入输出服务器(Virtual I/O Server)。标准本PowerVC主要是满足中、大规模的Power System环境需求，配套的管理工具只能是硬件管理程序管理HMC，同时支持两个超级管理程序hypervisor：PowerVM和PowerKVM，对存储的访问支持虚拟光纤端口NPIV和共享存储池SSP(Shared Storage pool)。两个PowerVC版本之间的区别参见下面的表2。

▲表2 PowerVC版本比较

受管主机应该至少有4个核心和8 GB 内存。此外，所有使用 SAN 存储器的主机都需要具有适合于连接至 SAN 交换机的光纤通道卡。

PowerVC不允许从同一个工作站管理由集成虚拟管理器IVM和硬件管理程序管理HMC混合管理的Power System环境。也就是说，由集成虚拟管理器IVM管理的Power系统和由硬件管理程序管理HMC管理的Power系统不能被同一个PowerVC管理。

1. 基于IBM PowerVC的云计算平台规划

对基于PowerVC的云计算平台进行规划，主要包括以下几部分内容：(1)PowerVC版本选择及软硬件规划;(2)主机和分区管理规划;(3)部署策略和模板规划;(4)PowerVC存储访问SAN规划;(5)存储管理规划;(6)网络管理规划;(7)安全管理规划。

PowerVC版本选择及软硬件规划

根据PowerVC两个版本的功能特点和适用范围，我们在对云计算的规划与设计时，需要做出选择。结合我们的实际情况，我们选择了PowerVC标准版为基础构建我们云计算平台，本文及后续系列文章将会以这个环境为基础进行有关描述。表3具体说明了PowerVC 管理主机硬件和操作系统要求。在我们的环境中，我们选择了把PowerVC标准版安装在一台System x上。

▲　　表3 PowerVC 管理主机硬件和操作系统要求

▲表4 System x 主机上 PowerVC 虚拟机的最低资源需求

[page]

主机和分区管理规划

当我们为被PowerVC所管理的主机进行规划时，需要考虑能一个PowerVC所能管理主机数量和虚拟机VM的数量，HMC的配置，以及输入输出服务器(VIO Server)的规划。如果计划使用VM的动态迁移特性，则有关主机上逻辑内存访问块的大小必须保证一样。

目前，PowerVC标准版最多支持10台Power System服务器，每台服务器上最多支持125个逻辑分区(VM)，总共最多支持1000个逻辑分区(VM)。

需要注意的是，在典型的高级配置中，通常配置了冗余的HMC。但是，目前PowerVC标准版只支持单HMC的配置。

对于输入输出服务器(VIO Server)的规划，为了增强输入输出服务的可用性，通常建议配置冗余的输入输出服务器(VIO Server)，这两个输入输出服务器(VIO Server)之间配置为冗余模式。当然，读者可以根据自己的实际情况进行灵活选择。例如，在开发测试环境中，采用单输入输出服务器就是已经足够。在我们的开发测试环境中，我们选择的就是单输入输出服务器。如表5所示，列出了受支持的主机硬件和操作系统。

▲表5 PowerVC 支持的主机硬件和操作系统

PowerVC标准版需要硬件管理控制台HMC的支持，如表6所示，列出了对HMC的需求。

▲表6 HMC要求

在基于PowerVC的云计算平台中，依赖于PowerVM有关虚拟化技术，其中虚拟输入输出服务器(VIOS)是非常关键的组件，对它也有明确的要求。如表7所示，列出了对VIOS的需求。

▲表7 VIOS要求

部署策略和模板规划

PowerVC其中一个目标是简化对虚拟机和存储的管理，通过自动化的创建分区和存储虚拟盘，并且自动的布置分区到主机系统。这种自动化的部署方式取代了以前的手工步骤，从而达到简化管理的目的。这个自动化是通过部署模板和部署策略来执行的。

当通过PowerVC创建一个逻辑分区(VM)的时候，可以告诉PowerVC在某个特定的主机服务器上创建，也可以基于某个业务策略让PowerVC自己去发现一台它认为最合适的主机服务器，然后在这台服务器上创建。PowerVC 1.2.1提供了两种部署策略去部署VM：(1)在所有服务器上平均部署;(2)在以台服务器上部署满了以后，然后再在下一台机器上部署。

采用模板进行部署，是目前业界比较流行的方法。采用模板简化了参数配置管理，便于重复使用。PowerVC提供了一个图形化界面来管理或客户化模板。在PowerVC中，存在两种模板：(1)计算模板，这类模板用于定义内存，处理器单元和硬盘空间;(2)存储模板，这类模板用于定义存储的设置，例如，特定的卷的类型、存储池和存储提供商。通过使用这些模板去创建逻辑分区(VM)，可以加速VM的部署进程。

PowerVC存储访问SAN规划

在PowerVC可以使用SAN及有关存储之前，必须进行必要的配置。在使用PowerVC之前，需要完成以下步骤：

(1) 光纤网络的规划与配置，例如，光纤线的连接，SAN网络的规划与配置，以及SAN光纤通路的冗余配置;

(2) 输入输出服务器(VIO Server)的配置，NPIV或共享存储池的配置(vSCSI)(PowerVC标准版);

(3) SAN交换机管理员用户ID与口令的配置;

(4) 存储控制器管理员用户ID与口令的配置;

(5) 手工创建一个虚拟机以便创建第一个映像(Image)PowerVC标准版)。

存储系统是云计算平台中的核心硬件组件，在基于PowerVC的云计算平台中有如下要求，如表8所示。

▲表8 存储系统要求

[page]

存储管理规划

PowerVC对存储卷进行管理，这些卷可以供VM使用。PowerVC要求通过IP连接到存储提供商，从而实现对存储卷的管理。

存储模板通常用于加速新硬盘的创建，一个存储模板定义了硬盘的一些属性。硬盘大小不属于存储模板的一个部分。在模板中定义了以下信息：

(1) 存储模板的名称;

(2) 存储提供商;

(3) 在存储提供商中的存储池;

(4) 自动化部署(Provisioning)方式：瘦或胖(Thin 或Thick)，缺省是胖(Thick)部署方式，如果选择瘦(Thin)部署方式，则需要配置高级参数配置选项。

网络管理规划

一个网络表示第2层和第3层的一组网络规范，例如，如何将网络细分为多个 VLAN。它还提供了有关子网掩码、网关和其他特征的信息。当部署映像时，选择要应用于新的虚拟机的一个或多个现有网络。预先设置网络可以减少在每次部署时需要输入的信息量，有助于确保成功进行部署。

选择的第一个网络是为主系统提供缺省网关地址的管理网络，我们可以添加更多网络以隔离和管理网络流量。必要时，需要与网络管理员协商，以收集我们在使用网络时需要的所有信息。PowerVC支持DHCP和静态IP地址管理。

我们部署的每个虚拟机都必须具有一个或多个网络，使用多个网络使我们能够分隔信息流。 PowerVM通常使用三种类型的网络：

(1) 数据网络：此网络提供用来发送工作负载信息流的路由。每个虚拟机至少需要一个数据网络，但是允许存在多个数据网络;

(2) 管理网络：此类型的网络是可选网络，但是，强烈建议使用此类型的网络，以便为虚拟机提供更高级别的功能。通过管理网络可在管理控制台与客户机 LPAR 之间建立“远程监视和控制”(RMC) 连接。若干高级 PowerVC 功能要求管理控制台与虚拟机之间建立了活动的 RMC 连接。例如，热迁移和动态分区就要求建立活动的 RMC 连接。虚拟机不需要具有专用管理网络，但是，具备一个专用管理网络将会提供这些有利的高级功能;

(3) 动态分区迁移 (LPM) 网络：此可选网络提供了将迁移数据从一个主机发送至另一个主机所使用的路由。创建单独网络迁移数据可帮助我们控制网络流量并对其进行优先级划分。例如，与标准数据或管理信息流相比，我们可为迁移数据指定更高优先级或更低优先级。如果不想对 LPM 使用单独的网络，那么可针对其复用现有数据网络连接或管理网络连接。

受支持的网络环境如表9所示。

▲表9 受支持的网络环境

安全管理规划

IBM PowerVC提供了支持安全环境的安全服务，主要包括以下内存：

(1) LDAP 支持认证和权限信息(用户和组);

(2) 配置为 Web 服务器的 Apache HTTPD 对于管理虚拟主机提供了 HTTPS 支持;

(3) 主机、存储器和交换机的主机密钥和证书验证;

(4) 用于对密码、令牌、审计记录和其他持久存储的字符串进行加密和解密的命令;

(5) 审计日志已记录并且可用。

1. IBM PowerVC API简要介绍

对基于PowerVC的云计算平台的规划完成以后，接下来对本系列文章所用到的API进行分类说明，详细说明以及具体参数调用，请参见IBM PowerVC信息中心。PowerVC对于管理不同的超级管理程序(Hypervisor)PowerVM和PowerKVM提供了两套API，都是基于OpenStack开放标准，风格一致，调用方法也一样，只是在具体参数上有所差别。本系列文章是以管理PowerVM的API为基础进行相关说明。

OpenStack 软件具有遵循Apache许可证条款发布的符合业界标准的接口。IBM Power VC接口是 OpenStack API的子集，添加或者扩展了许多接口，以增强与IBM Power平台相关联的功能。可以使用多种类型的接口来构建基于 IBM PowerVC 的云计算平台。我们可以把管理PowerVM的API分为三类：

(1) 受支持的OpenStack API，这些API是OpenStack所提供的API的子集，不进行任何修改即可用于 PowerVC。

(2) 扩展的OpenStack API，这些API是OpenStack所提供的API的子集，但是PowerVC扩展了这些API的功能。

(3) PowerVC API，OpenStack中不存在这些API，只有PowerVC才具有这些API。

IBM Power VC Northbound RESTful API

IBM Power VC API定义为RESTful HTTP 服务。REST 样式体系结构基于客户机和服务器。客户机通过严格定义的 REST API 向服务器发起请求。服务器将处理请求，然后按期望的格式返回响应。IBM PowerVC API具有高度可移植性，并且具有与 HTTP 协议相关联的若干优势。例如：方法、URI、介质类型和响应代码。PowerVC API的其他有用功能包括：高速缓存、持续连接和内容压缩。对于Power VC API，需要从以下三个方面进行了解：

(1) PowerVC解决方案提供了IaaS基于REST的服务。也就是说，它在 REST 方案中充当服务器，为应用程序开发者提供实现客户端时所需要的信息。

(2) PowerVC API 是Northbound API。也就是说，它们将较低级别的详细信息概念化，以供较高级别的客户机使用。

(3) 由于PowerVC服务具有基于REST的性质，因此，存在各种各样的兼容客户机编程语言和开发平台。换句话说，如果客户机实现遵循HTTP基于REST的协议，那么该客户机与PowerVC兼容。

IBM Power VC服务

许多专门的可互操作服务提供了IBM PowerVC API。每项服务均可从不同的端口号上访问，且各提供一组 API，用于运行与该服务相关的专用功能。这些服务如下表10所示：

▲表10 PowerVC服务及描述表

PowerVC 服务通过 SSL 代理连接实现在外部可用。Linux 内核防火墙设置会阻塞通过不安全端口进行的访问。

[page]

受支持的 OpenStack API

受支持的 OpenStack API，是可以按原样用于IBM PowerVC的OpenStack API。主要包括以下API，如表11中所示。

▲表11 受支持OpenStack API

IBM Power VC API扩展

PowerVC API扩展是由IBM Power VC扩展的 OpenStack API，或者是IBM PowerVC 独有的 API。主要包括以下API，如12中所示。

▲表12 PowerVC API扩展

在具体项目或解决方案中，读者可以根据自己的实际情况和需求，选择相应的API来完成自动化处理或云计算平台的建设，利用与开放平台相兼容的技术把企业的Power System集成到云计算平台中。

1. 总结

本文从Power System用户在搭建云计算平台或提高自动化管理维护水平所面临的挑战开始描述。随着技术的不断发展，特别是开发云计算平台OpenStack的不断成熟，IBM顺应技术开放的时代潮流，适时推出了新一代、基于开放技术、面向云计算的虚拟化管理平台PowerVC。根据不同规模用户的实际需求，推出了两个不同版本：易捷版和标准版，目的是降低用户的对Power System运营维护成本，提高对Power System的自动化运营维护管理水平。然后，根据PowerVC的功能特点，结合自身对PowerVC的认识和体会，对整个系列有关文章所基于的系统环境进行了规划，并对PowerVC的技术限制做了具体说明，希望能对读者在将来的架构设计时有所裨益。最后，结合自身对PowerVC应用程序接口API的认识和理解，对有关API进行了分类说明。后续有关系列文章基本上是以PowerVC API为中心，逐步介绍如何基于PowerVC建设企业云计算平台。希望通过本文的介绍和接下来系列文章的介绍，能给读者在基于PowerVC把Power System集成到企业云计算平台建设方面提供一些有益参考。

参考资料：

1. OpenStack 的官方社区网站，http://www.openstack.org/

2. IBM，红皮书，http://www.redbooks.ibm.com/redpieces/abstracts/sg248199.html?Open&pdfbookmark

3. IBM PowerVC信息中心，

http://www-01.ibm.com/support/knowledgecenter/SSXK2N_1.2.1/com.ibm.powervc.standard.help.doc/kc_welcome-standard-supermap.html

4. IBM developerWorks 云计算专区，了解云计算技术的更多信息，http://www.ibm.com/developerworks/cn/cloud/

作者简介：

王益斌 系统架构师

任职于某大型外资IT企业，从事信息技术服务工作。熟悉IBM System x系列服务器，IBM Power System系列服务器，IBM DS系列存储器产品，熟悉IBM DB2数据库，熟悉IBM WAS应用服务器，熟悉IBM ITM监控管理平台。负责规划和设计企业云计算平台。

冯忠旗Cloud软件开发工程师

任职于某大型IT外资企业，主要从事J2ee开发，设计，应用程序架构以及系统性能的分析。目前主要集中在云计算方面(IaaS)的开发，对DevOps，Agile，持续集成，开发，测试自动化等有一定的研究。

俞超 软件开发工程师

任职于某大型IT外资企业，主要从事J2EE开发、设计工作。