我国电信运营商私有云发展思路及技术方案剖析
2012-07-09应江勇梁京
应江勇 梁京
1 引言
2012年,云计算已逐步从“炒作”归于“冷静”,各大服务商开始仔细斟酌如何利用产品、技术和服务给企业及个人客户带来务实的解决方案。9月30日,一年一次的甲骨文全球大会在旧金山召开,甲骨文正式推出四大创新产品,即全新IaaS、可与共有云进行切换且按需付费的私有云(Private Cloud)、Oracle Exadata数据库云服务器X3、数据库新品12c,其中私有云可实现甲骨文公有云、私有云之间的切换,用户在自有环境下建立私有云之外,还可按需付费租赁甲骨文的私有云,并由甲骨文进行维护、管理。
考虑到云计算下信息安全等因素,私有云在未来几年的发展前景将更为广阔,国家部门、大型企业的需求将进一步释放。学者李金亮、黄小虎[1]认为私有云较适合部署在有众多分支机构的大型企业或政府部门,将成为企业部署IT系统的主流模式,对比之下,公有云的推广还需要较长的时间。
当前学术界关于私有云的研究成果,从行业应用角度看,主要集中在航天[1]、国防[2]、烟草[3]、高校[4]等领域,从技术细节的角度看,主要集中在虚拟资源节能调度[5]、私有云系统实现及性能测试[6]等方面,而基于电信运营商实践角度的私有云发展思路及技术方案的研究尚属空白。深入对比分析了运营商公众服务云的技术方案研究成果[7]后,笔者结合运营商工作实践,提出了运营商私有云发展总体策略、技术方案和应用部署方案。
2 运营商私有云发展驱动力分析
当前,我国电信运营商IT系统发展面临“建设成本高、利用率低、部署周期长、扩展能力差”等问题,迫切需要借助云计算建设成本低、资源池扩展性高的优势,来提高IT资源自动化管理和部署的水平,提高企业IT系统的市场响应能力。表1从扩容成本、系统利用率、部署周期、扩展能力四个层面分析了我国电信运营商私有云发展的驱动因素。
3 私有云建设模式及工作职能较传统IT
系统的变化
传统IT系统建设主要采取“自上而下”的模式,分为“应用系统需求”、“软硬件采购”、“系统建设部署”三个部分;应用系统需求先于系统建设部署,业务部门负责需求分析、系统建设、运维等,最终形成“烟囱式”系统。
私有云平台建设则主要采取“自下而上”的模式,分为“云计算资源池建设”、“应用系统需求”、“业务软件部署”三个部分;云计算资源池建设先于应用系统需求,不与具体业务应用捆绑,应用系统需求(建设/扩容/升级等)以软件为主,所需硬件物理资源向资源池申请。
云计算带来的应用系统建设模式和工作职能的变化如图1所示。
4 运营商私有云发展总体
策略
为了更充分地利用私有云的优势,更好地服务于低成本高效运营和集中化的企业战略,从集团公司层面统筹考虑,如图2所示,有计划、有步骤地规划私有云平台建设,构建大规模部署资源池,满足集中化建设需求,逐步推动以小型机和阵列为主的基础架构向分布式通用平台方向发展,有序引入分布式数据仓库的测试和试点,提升IaaS层资源统一管理和自动分配,提升业务部署速度,加快市场响应能力。
5 运营商私有云技术方案剖析
从结构看,私有云平台主要由统一的私有云管理平台和多个资源池组成,私有云管理平台和资源池之间通过标准的资源管理接口互联。电信运营商私有云平台总体技术方案见图3。
5.1私有云管理平台
私有云管理平台负责私有云计算服务的运营,并对私有云计算资源池系统以及其中的各类资源进行集中管理。
云管理平台由门户应用、服务运营、资源管理、系统管理、接口等组成。用户能够通过自服务门户Portal进行用户注册、用户注销、服务订购、服务变更、服务退订、资源使用等服务操作;运营管理人员能够通过运营管理门户Portal进行用户管理、资源模板管理以及系统管理等运营操作。
5.2资源池及资源池管理平台
资源池由一个资源池管理平台和提供IT基础资源的各类系统或设备组成,具有三大特点:第一,单个资源池可根据不同的管理服务要求和安全等级,将其中的IT基础设施资源划分为不同的子集合,并在安全、网络、服务等方面进行必要的物理或逻辑隔离,形成资源分区。第二,为满足不同应用系统对网络接入的安全隔离要求,对资源池内的资源划分资源分区,资源分区不跨数据中心部署,其中资源池的同一数据中心内的资源划分为DMZ区、多个核心生产区(含内部互联区)、测试区、管理维护区等资源分区;资源池中存储资源为各资源分区共享,不同应用系统对同一类存储资源采用多租户方式共享。第三,资源池通过虚拟化和集群等技术构建各种类型的IT资源,这些资源具有弹性供给和高可扩展的特点。
资源池管理平台是资源池系统的核心,接收并执行私有云管理平台通过资源管理接口发送的资源管理指令,代理资源访问操作,对资源池系统内部的各类资源系统和各类设备进行监控和管理。
6 运营商私有云应用部署
结合电信运营商工作实践,私有云应用部署包括系统迁移(利用新建或扩容的时机将传统方式部署的系统迁移到资源池)、软件整合(在资源池上,整合第三方软件,优化业务系统部署架构)、应用系统整合(通过资源池推动MBO整合演进,其中M指MSS统一信息平台等,B指BOSS和经分系统等,O指综合资源管理系统、信令监测系统、路测系统等)。
6.1系统迁移
(1)满足系统迁移的判断因素:系统规模发展趋势、系统业务重要程度、系统部署方式、系统硬件平台、业务峰值规律、应用业务类型等。
(2)适合迁移到云平台的应用:规模呈平稳或增长趋势的系统和新建系统,非实时、非关键性应用系统,可集中整合的小型应用系统,不依赖特殊硬件的应用系统、服务器或可改造为虚拟化技术架构的应用系统,任务处理、业务忙时集中且业务峰值明显的应用系统,基于标准化、重复性、可拆分的海量计算应用系统等。
(3)系统迁移原则:先简单后复杂方式分阶段迁移,避免异构平台迁移,优先考虑安全性,各个业务独立分配虚拟化子资源池,迁移不改变业务系统与周边网元的接口。
电信运营商现有IT系统向私有云平台迁移的思路如图4所示。
6.2软件整合
当前,电信运营商主要网管系统数据库服务器的设置和运行维护主要存在以下问题:软硬件资源利用率不均衡;维护管理分散,软硬件厂家较多;低端存储故障率高;系统扩展性差。究其主要原因是各系统项目单独建设,造成分散的架构逐渐增多。
(1)软件整合思路:一是对采用同类型数据库软件的两个或多个网管系统进行整合,数据库服务器互为主备,形成数据库资源池;二是被整合对象选择目前设备型号较老、配置较低的系统,整合目标选择设备型号较新、配置较高的系统;三是整合后空闲下来的服务器作为网管应用服务器、采集服务器利用,满足系统发展需求,而空闲下来的小型存储作为网管系统二级存储使用,存储应用备份、采集日志等历史数据。
(2)软件整合目标:一是资源池。整合后形成Informix/Oracle数据库服务器资源池。二是指标体系。建立基于数据库整合的主机、SAN网络、数据库等监控指标体系,并考虑如何利用指标体系指导数据库系统部署和优化。三是部署和备份。建立在IaaS层面之上,实现数据库实例的快速部署,进行PaaS探索;形成数据库集中备份架构,实现关键数据库的快照和server-less备份,减少备份对生产服务器的影响。四是成本和复杂度。避免服务器cluster软件、数据库备份软件的重复投资购买;数据库平台整合完成后,软硬件数量减少,厂家产品范围缩小,维护工作量和维护难度降低。
6.3应用系统整合
(1)多系统域云融合原则:一是标准化原则。平台搭建标准化,硬件资源配置标准化,计算资源使用通用X86架构,新系统设计和运行环境须遵循这些标准,原有系统也要根据上述标准进行调整,以便于未来的迁移。二是统一管理原则。应用层以下的IT资源和服务,统一标准、统一审核、统一部署;保持统一的服务管理机制,采用纵横相结合的管理模式。三是M/B/O隔离原则。资源在被分配以前,不区分M/B/O;资源分配以后,按照M/B/O的访问控制要求进行安全隔离。
(2)多系统域云融合路线:主要采取“重点突破,稳步扩展,逐步成熟”的策略,演进路线如图5。
参考文献:
[1] 李金亮,黄小虎. 私有云在航天信息系统建设中的应用浅析[J]. 军民两用技术与产品, 2011(10): 15-16.
[2] 汪洋. 私有云在国防建设中的应用[J]. 科技经济市场, 2011(10): 16-18.
[3] 雷宇. 私有云计算平台在重庆烟草行业的应用[J]. 重庆与世界, 2011(23): 28-29.
[4] 张万潮. 私有云在高校机房管理中的应用[J]. 电脑知识与技术, 2012(20): 4867-4868.
[5] 李建敦. 私有云中虚拟资源的节能调度研究[D]. 上海: 上海大学, 2011.
[6] 张炎华. 私有云系统的实现及性能分析[D]. 北京: 北京邮电大学, 2012.
[7] 应江勇,周宇. 我国电信运营商公众服务云总体发展思路及技术方案剖析[J]. 移动通信, 2012(17): 41-45.