zCloud的dbPaaS能力（一）：租户和资源管理

上一篇介绍了云和恩墨的数据库云管理平台zCloud（我是传送门~），能够帮助客户建设私有云环境下的dbPaaS平台，本篇将从实际问题出发，通过介绍功能和案例来理解zCloud的租户和资源管理能力。

传统的IT架构，底层的硬件支撑可能存在x86物理机、虚拟化平台、AIX小机，且存在于不同的机房。随着业务发展，运行于硬件之上的数据库种类和结构也复杂起来，如Oracle DG高可用、RAC集群，MySQL的单实例、中间件等等，为了满足企业的灾备和高可用的管理，数据库集群往往需要在不同机房部署。

同时由于企业组织架构的复杂， DBA难以保证分配的数据库资源合理且有效，在此之上叠加的不同团队项目，如开发团队、测试团队、生产环境运维团队等等，更让管理雪上加霜。

一起来看一下zCloud的资源管理和租户管理能够给出怎样的解决方案。

1、资源管理

zCloud的具有资源定义功能，首先梳理已有资源，并划分地区、可用区（机房/行政区），然后根据硬件平台（x86/PowerPC）、操作系统、运行模式（物理机/虚拟机/docker）、存储规格（HDD/FLASH/SSD/DISK）细分资源，定义数据库的可以限定数据库占用资源的规格（CPU数量/内存大小/IOPS/磁盘吞吐/磁盘空间等）。

网络相互隔离的主机资源，通过Proxy代理节点与zCloud管理平台通信，Proxy代理节点可以通过高可用的方式，保证其可用性。

划分好的主机资源池能够统计出计算资源（CPU核数/内存总容量）和存储资源，还可以限制该资源池支持的数据库类型和服务，如Oracle、MySQL、MySQL中间件、MySQL备份服务、DB2、PostgreSQL、Redis等等。对于专用于备份的资源池，可以仅仅指定提供备份服务。

按不同的数据库类型创建数据库池，进行数据库逻辑隔离和统计，如设置Oracle pool、MySQL pool、MySQL备份服务等。

zCloud对环境资源的管理图如下：

2、租户管理

租户管理功能能够支撑企业的组织架构要求和租户资源隔离的需要。zCloud可以创建不同的租户，除了平台管理员外，其他的用户都属于某一租户内，并设定角色赋予其权限，在一个或多个项目组中，进行特定有限的资源和操作。

举例说明如下图，平台管理员可以统一管理多个租户，每个租户中有不同的角色人员，对隶属于该租户下的项目组的资源进行管理和使用，系统DBA负责该租户下的管理，监控管理员关注特定某些项目组中资源的监控巡检，备份管理员可对于不同优先级的数据库资源分别设定不同的备份策略，项目组中的用户成员只需使用即可。租户间的权限和资源互不干扰，这就保证了资源和权限的双隔离。

zCloud多租户管理图如下：

zCloud的该模块自上线以来已经帮助了众多客户梳理和纳管其复杂的IT环境，并通过清晰的租户权限划分使平台管理变得便捷容易，下面介绍两个成功的实践案例。

1、某省移动

某省移动信息系统已从传统架构全面转向云计算的架构，并基本建成了IaaS平台，实现了计算、存储、网络等IT基础架构的池化部署、集中管控、敏捷交付和快速开通等功能；也建成了常见系统软件的PaaS平台，包括消息队列、中间件等。

zCloud构建的dbPaaS平台，以接口的方式融合到客户的整体PaaS平台中，支撑该移动现有的Oracle、MySQL、Redis、PostgreSQL等数据库，平台实现数据库的服务化、敏捷化、自动化、智能化，使DBA无需专注于“数据库运维”本身，释放双手减少重复劳动，聚焦于“业务于应用创新、数据价值分析”等更有价值的工作。

整个管理平台，从管理架构上可分为三个层次，即省局、业务部门、项目组层。超级管理员准备基础设施资源和资源配给，租户DBA构建租户内的数据库资源池，数据库用户申请使用数据库。

2、某市公安

云和恩墨给出了zData和zCloud的产品组合解决方案，来构建该市公安警务云数据库平台。

• 国产的Oracle一体机zData 承载了OA、云图、定位服务、大数据实战等数据库服务。

• 数据库云管平台zCloud纳管了zData上承载的数据库系统，进行统一的运维管理，实现多租户多权限、多种数据库的统一管理和自动化部署、巡检监控等功能。

• zCloud云管平台实现了市公安对资源池和租户权限的统一分配，各警种及各部门可以独立管理各自的数据库资源，实现平台一体化管控的同时，保证了各机构部门在一定范围的自主性。

下一篇介绍zCloud的dbPaaS能力（二）：自动化部署(我是传送门~)，将从用户的试用角度出发，真实展示如何通过zCloud平台操作，简单快速部署数据库资源。

zCloud目前已有众多的客户和应用实践，后续的文章依然会结合行业的真实应用给大家更形象地展示zCloud的功能设计，如果对dbPaaS平台感兴趣，可以持续关注，联系marketing@enmotech.com申请在线试用（请在邮件中备注您的姓名、电话、公司、职位和获取信息的来源，我们市场部小姐姐会第一时间联系您~）

附上本系列的链接，方便查阅：
1、什么是dbPaaS？
2、云和恩墨的dbPaaS：zCloud 数据库云管理平台
3、zCloud的dbPaaS能力（一）：租户和资源管理
4、zCloud的dbPaaS能力（二）：自动化部署
5、zCloud的dbPaaS能力（三）：高可用管理 Part1 - Oracle
6、zCloud的dbPaaS能力（三）：高可用管理 Part2 - MySQL
7、zCloud的dbPaaS能力（四）：备份恢复管理
8、zCloud的dbPaaS能力（五）：监控巡检和性能容量实战之数据库故障的一站式处理
9、zCloud的dbPaaS能力（六）：SQL变更管理
10、zCloud的dbPaaS平台案例集锦