互联网转型从IT基础设施互联网化开始
2018-05-07侯广营
侯广营
中国联合网络通信有限公司山东省分公司 济南 250000
互联网转型从IT基础设施互联网化开始
侯广营
中国联合网络通信有限公司山东省分公司 济南 250000
在“互联网+”时代,运营商正经历着轰轰烈烈的互联网转型变革。针对传统IT基础设施不能满足企业互联网转型需要的问题,文章分析优先进行IT基础设施互联网化的必要性,研究IT基础设施相关新技术,提出IT基础设施架构建议和业务开通流程改造建议,通过实践验证了规划建议的可行性,为IT基础设施互联网化规划提供建设性参考。
IT基础设施;互联网转型;云计算;虚拟化;容器;Hadoop;Docker
引言
互联网转型就是要结合企业实际深入推进供给侧结构性改革,紧紧围绕提升感知、提升效率的“两个提升”目标,全面快速推进产品营销、运营流程等全领域的互联网化转型,从而对内提高资源效率,对外提升客户感知,驱动整体业绩改善和价值持续增长。互联网化具有“尽早投放、经常投放、尽快投放、弹性投放”的特点,这势必要求承载其实现的IT基础设施更简单、更开放、更灵活和更广泛,传统IT基础设施具有设计复杂、开放性不足、调整效率低和实现周期长等缺点,因此互联网转型必须从IT基础设施互联网化开始,才能有效地支撑业务快速创新、高效运营。
1 概述
1.1 IT基础设施
在信息技术和因特网中,IT基础设施是指用于连接计算机和用户的硬件[1],主要包括网络、硬件设备和基础软件三大项。IT基础设施规划包括网络规划、硬件设备规划和基础软件规划。
1.2 互联网业务特点
要实现IT基础设施互联网化,首先要了解互联网业务的特点,从而进行针对性、有效的互联网化改造,包括:1)简单,即敏捷开发快速迭代;2)开放,即用户既是使用者又是参与者;3)灵活,即弹性伸缩;4)广泛,即融合、一站式服务。
1.3 传统IT基础设施存在的问题
运营商一直擅长的是“电信级”的产品,传统IT基础设施架构各层次之间紧耦合,每一个业务都有一整套逻辑网络、服务器群、数据库软件、中间件软件和应用软件,如图1所示。传统IT基础设施的架构显然不能满足互联网业务需求,并面临以下问题。
1)功能设计复杂,耦合度高。传统IT基础设施与业务是紧耦合,一方面,为了保障业务的安全可靠性运转,就按电信级标准建设,设计接口众多,整个系统很“大”很“重”;另一方面,系统中存在大量不常用功能。
图1 传统IT基础设施架构
2)业务开通周期长,动态调整的能力不足,升级迭代困难。运营商习惯用自有技术规范将产品设计为一个封闭的系统,很少基于成熟的开源系统设计,建设周期长。IT基础设施和业务软件紧耦合,缺乏灵活的应变和调整能力,导致升级困难和迭代周期长,也严重阻碍按需弹性伸缩。
3)建设成本高。互联网业务需求的简单多样性,势必要求新建多个业务系统,在传统IT基础设施架构下,不能充分利用已有系统可用资源,造成大量重复建设和重复投资。
4)缺乏集约运营和统一管理。因属地化运营,运营商的核心资源相应划成一个个相对封闭的单元,造成分段管理,业务开通和响应周期长,缺乏提供端到端的服务质量保障和完整解决方案的能力,大大降低了IT基础设施的集约性和统一性。
5)开放性和分离性不足,缺乏产品化和服务化能力。传统IT基础设施强调整体性、自治性,功能分离性不足,缺乏模块化和开放性设计,难以灵活组合。部分IT基础设施能力还缺乏标准化的能力调用接口,用户使用时需要适应不同提供商、不同提供方式和接口。
1.4 小结
综上分析,为满足运营商互联网转型需要,IT基础设施互联网化改造势必先行,并且迫在眉睫。
2 IT基础设施互联网化研究
“互联网+”时代的到来,对IT基础设施技术提出了更高的要求,云计算、虚拟化、分布式计算、容器等新技术快速发展。
2.1 网络虚拟化技术
2.1.1 网络虚拟化(NV)
网络虚拟化就是在一个物理网络上模拟出多个逻辑网络。一般指虚拟局域网(VLAN)和虚拟专用网络(VPN)。VLAN指把物理直接相连的网络从逻辑上划分为多个子网,每个VLAN对应着一个广播域[2]。VPN通过特殊加密的通讯协议连接到网络上,就好比是架设了一条专线一样,通过安全隧道到达目的地[3]。网络虚拟化可以对流量进行有效隔离和保护,同时使用户能够快速安全地访问应用程序和数据。
VLAN技术被广泛应用到IT支撑网络中,可灵活按照业务系统、地理位置、组织机构和人员性质等进行有效的网络流量隔离和保护。VPN技术可实现安全便捷的远程维护、移动办公、分支机构互连、末梢业务受理和精准营销等。
2.1.2 网络功能虚拟化(NFV)
网络功能虚拟化主要对4~7层网络功能虚拟化。通过使用X86服务器等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等[4]。
网络功能虚拟化使得网络部署不再是计算部署的拖累,具有成本低、灵活、可扩展的特点,是云计算虚拟平台、容器平台和大数据平台快速部署的关键前提。
2.3.3 软件定义网络(SDN)
SDN的核心理念是将网络功能和业务处理抽象化,并且通过外置控制器来控制这些抽象化的对象。SDN标准协议OpenFlow将网络业务分离为控制平面和数据平面,同时提供一个标准接口。路由协议交换、路由表生成等路由功能均在控制平面完成。
SDN重点在于网络控制层面的可编程性,实现在任何时间重新编排任意数据包的传输路径,实现自动化的网络配置和管理,可加速部署新服务或快速修改已有服务,特别适合虚拟化平台和分布式应用设计。
2.2 云计算
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作或与服务供应商进行很少的交互[5]。云计算可以分为三种层次的服务模式,包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)(见图2)。
图2 云计算的三种服务模式
2.3 虚拟化
虚拟化技术是将一台计算机虚拟为多台逻辑计算机。虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度和跨域共享,提高IT资源利用率,服务于灵活多变的应用需求。
当前流行的虚拟化技术,有基于X86(CISC)体系架构的包括VMWARE的ESX、微软的Hyper-V、开源的XEN、开源的KVM等;基于Risc体系架构的包括IBM PowerVM、HP Vpar等。虚拟化云平台主要分为公有云、私有云和混合云三种,各有优缺点,从而在运营商企业应用场景也不同,见表1所示。
表1 虚拟化云平台对比
2.4 Docker
Docker是轻量级的操作系统虚拟化解决方案,Dokcer的基础是Lunix容器(LXC)。Docker不同于虚拟机,它是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统。如图3所示。
图3 Docker与传统虚拟化实现原理对比
Docker相比传统虚拟化具有如下较大的优势。1)更快速的交付和部署。2)更高效的虚拟化。Docker运行不需要额外的虚拟化软件层支持,是内核级的虚拟化。3)更轻松的迁移。Docker容器几乎可以在任意平台上运行,包括物理机、虚拟机、公有云、私有云等。4)弹性伸缩。在不影响业务的情况下,可进行增加或减少容器的数量。5)更简单的管理。所有修改都以增量方式被分发和更新,实现自动化并高效管理。如表2所示。
表2 Docker与虚拟机技术优势对比
基于Docker的优势,现有系统中营业门户类、电渠类和营销订单类需求特别适用;对于新建系统,采用微服务和无状态化设计的也比较适合;对于版本发布、开发测试环境也特别适合。
2.5 Hadoop
Hadoop是一种分布式存储和计算的框架,用户不必了解底层细节,即可开发分布式程序,充分利用集群的威力进行高速运算和存储。最核心的设计是HDFS和MapReduce。HDFS是一个分布式文件系统,为海量数据提供了存储;MapReduce是处理大量半结构化数据集合的编程模型,为海量数据提供了计算。
HDFS分布式文件系统具备如下特点。1)高容错性。2)高吞吐能力。3)可以流形式访问文件系统中的数据。Hadoop发展到现在,在数据存储技术、分布式计算两个方面都很成熟,典型架构如图4所示。
Hadoop分布式存储和计算框架特别适合于大数据平台建设,以及在此平台上进行的经营数据分析、营销数据分析、划小数据加工等等;也特别适合于话单处理、话单查询等BSS应用。
2.6 OpenStack
OpenStack是一个开源的云计算管理平台项目,由计算、对象存储、镜像服务、身份服务、网络地址管理、块存储、UI界面、监控、部署编排等几个主要的组件组合起来完成具体工作。它支持几乎所有类型的云环境,项目目标是提供实施简单、丰富、可大规模扩展、标准统一的云计算管理平台。它通过各种互补的服务提供了基础设施即服务的解决方案,每个服务提供API以进行集成。它是一系列完成相应组件功能的开源软件项目的组合,组件之间相互配合,共同完成虚拟机的管理工作,他们之间的协同关系如图5所示。
2.7 Kubernetes
Kubernetes(即K8S)是一个开源的、用于管理多个主机上的容器集群管理工具,它的目标是让部署容器化的应用简单并且高效,它提供了应用部署、规划、更新、维护的一种机制[6]。它的核心特点是能够自主的管理容器以保证云平台中的容器按照用户的期望状态运行,管理员可以加载一个微型服务,让规划器来找到合适的位置。
2.8 Mesos
Apache Mesos是一个通用的集群管理器[7]。Mesos定义一个最小化的接口来支持跨框架的资源共享,其他的调度以及执行工作都委托给框架自己来控制。Mesos通过Framework的机制,接管了当前已经存在的分布式系统的一部分职能,让多个分布式系统共享同一个资源池变为可能。这种方式的好处是让整合复杂的分布式系统变为可能,因为Framework是编程接口,灵活度也比较高,很多不容易跑在Kubernetes上的复杂应用,都可以运行在Mesos之上,例如Hadoop等大数据相关的系列应用。
图4 Hadoop架构
图5 OpenStack组件之间协作关系
3 IT基础设施互联网化规划建议
3.1 IT基础设施互联网化架构建议
从互联网业务特点出发,软件系统功能模块越来越趋向于微服务化,IT基础设施平台必须提供实现微服务的功能组件。通过研究,今后的IT基础设施不再侧重于硬件的安装部署,更侧重平台的建设。从云计算服务模式上界定,IT基础设施主要包括IaaS和I-PaaS层的功能。具体的IT基础设施互联网化规划建议包括以下方面。
1)IaaS硬件层面,服务器集群以X86通用服务器为主、小型机服务器为辅来进行建设;网络以具备NV功能和SDN功能的网络设备为主、传统网络设备利旧为辅来进行建设;存储以X86所载硬盘为主、磁盘阵列为辅进行建设。
2)IaaS操作系统软件层面,以发行版的Linux操作系统为主、AIX和HP-UX等Unix操作系统为辅进行操作系统部署。
3)IaaS数据库层面,以分布式数据库为主、传统数据库为辅来进行数据处理系统部署。
4)I-PaaS平台层面,虚拟机搭建在物理服务器上,网络功能虚拟化NFV借助虚拟机来实现,采用云管理平台统一进行资源管理,例如OpenStack;Docker容器以搭建在物理服务器为主虚拟机为辅,由容器集群管理软件进行生命周期管理,例如Kuberletes;基于Hadoop技术的分布式存储、计算等分布式处理组件以搭建在物理服务器为主虚拟机为辅,由分布式计算管理平台统一管理,例如Mesos。
5)I-PaaS平台功能组件包括虚拟机服务、分布式计算服务、容器服务、负载均衡、分布式数据库和分布式搜索引擎等。
对IT基础设施架构改造后,业务软件的开发实现不再依赖于具体的底层物理硬件和基础软件,只需依据所需申请相应的计算资源和存储资源按照IT基础设施平台接口标准进行快速开发、灰度发布和试错运营等。IT系统互联网化改造规划建议如图6所示,其中IaaS和I-PaaS是本文IT基础设施互联网化改造的研究重点。
3.2 业务开通流程互联网化改造建议
IT基础设施互联网化后,相应的业务开通和业务改造流程需要进行相应的互联网化改造。
3.2.1 新建业务开通
按照互联网化后平台架构体系规范进行建设。
首先,进行平台培训,业务需求方先接受全面系统的平台技术规范培训。其次,进行资源运营,业务需求方按照资源申请表规范进行资源申请;IT基础设施平台方根据需求详情评估合理性和可行性,规划资源种类,确定资源交付列表;平台方进行资源分配,并且验证后交付业务需求方使用;针对分配资源,平台方按照CPU、内存等指标进行资源使用评估,作为资源考核和资源扩缩容的依据。再次,进行研发上线,覆盖应用设计,研发测试到生产上线等应用研发周期的全方位技术支撑,保证应用质量和平台能力的正常输出。最后,进行一体化运维,采用横向到边、纵向到底的一体化监控手段发现问题和优化。新建业务开通申请流程见图7。
图6 IT系统互联网规划建议
3.2.2 现有业务改造
按照互联网化后平台架构体系规范进行软件改造,然后再按照新建业务开通流程建设,最后进行业务系统的割接。
4 实践
4.1 桌面云
利用云计算技术取代传统PC终端,直接从省公司机房通过DCN网络为全省营业员及客服坐席提供终端桌面资源,实现全省支撑系统终端的统一维护管理,并迈向维护的标准化、自动化和资源集中共享。
4.1.1 技术实现
桌面云平台采用基于Xen的FC虚拟化技术搭建,采用基于OpenStack技术的FA进行平台管理。它包括计算子系统、存储子系统、网络子系统、虚拟桌面子系统和虚拟服务器子系统。计算子系统划分为多个集群,以集群形式进行管理。存储子系统使用SAN存储,配置两套HDS VSP的FCSAN存储和一套EMC VMAX的FCSAN存储。网络子系统按照“两层三面”架构,“两层”为核心汇聚层、接入层;“三面”分别为业务平面、存储平面和管理平面,网络部署时,按照网络规划设计要求进行设计。虚拟桌面子系统包括虚拟桌面基础架构和TC(即瘦终端)管理平台。桌面云平台组网如图8所示。
图7 新建业务开通流程图
4.1.2 价值分析
相比于传统PC,桌面云在部署、维护、运营和安全上都有明显的优势:1)数据上移,信息安全;2)高效维护,自动管控;3)资源弹性,复用共享;4)降温去噪,绿色办公(如表3所示)。具体说明如下。
1)部署时间取样于生产实际经验值。
2)功耗计算模型:功耗[桌面云]=(各品牌全量服务器月平均功率和/(服务器数量×每台服务器云桌面数量))×24+功率(单台瘦终端)×10,其中瘦终端功率取样于实际测量值,每台服务器云桌面数量取自实际生产值55。功耗[传统PC]=功率(传统PC)×10,其中传统PC功率取样于实际测量值。
3)硬件故障点,桌面云包括:主板、内存、CPU、硬盘、网卡、电源、HBA卡、TC等8个,传统PC包括:主板、内存、CPU、硬盘、网卡、电源、显卡等7个,单台服务器云桌面数量为实际生产值55。
4)资源利用率中,基于服务器CPU和桌面CPU计算能力等同,传统PC的CPU利用率取自实际生产抽样值60%。
4.2 流量在线计费
为了支撑小区流量业务,网元侧通过修改配置,提供用户基站位置变化信息,带来了话单量的飞速增长。为满足此弹性伸缩需求,采用X86平台的分布式云架构,进行分布式部署,支持系统随着业务发展,动态弹性扩展。
4.2.1 技术实现
流量在线计费系统平台建立在X86平台之上,部署在44台服务器中。
E3base基于Hadoop和HBASE技术设计,包括管理节点和数据节点。分布式内存数据库DMDB资料数据库、元数据库和配置资料数据库按照服务节点和数据节点分开部署,采取1主2备冗余模式。SDFS文件系统是基于Hadoop的HDFS技术的分布式文件系统,具备良好的小文件处理能力。计费应用采用Hadoop的MapReduce技术,部署成多个集群,应用进程分布在不同的主机上运行。逻辑架构如图9所示。
4.2.2 价值分析
采用新架构部署的流量在线计费系统具备快速业务实现、弹性扩展、降低成本和提升业务效率等优点。1)分布式架构,横向弹性扩展,解决支撑系统天花板问题。2)基于开源软件开发,成本降低。3)快速实现业务需求。4)使现有的计费信控流程从45分钟缩短至20分钟。5)实现客户流量业务的实时提醒。
图8 桌面云平台组网
表3 桌面云与传统PC对比表
图9 在线流量计费系统架构
5 结语
实施互联网化转型,必须从IT基础设施互联网化改造开始。通过研究和实践,IT基础设施互联网化能够快速支撑业务系统的开发投放,能够灵活、高效的实现互联网化业务需求。
[1] Samson Lee.infrastructure:基础设施[EB/OL].(2008-06-17)[2018-02-15].https://searchdatacenter.techtarget.com.cn/whatis/9-21931/
[2] 潘栩.VLAN在局域网中的作用与配置[J].科技创新导报,2010(21):35
[3] 吴功宜.计算机网络[M].北京:清华大学出版社,2007
[4] Network Functions Virtualisation[EB/OL].[2018-01-15].ETSI.http://www.etsi.org/technologies-clusters/technologies/nfv
[5] Peter M. Mell,Timothy Grance.The NIST Definition of Cloud Computing[EB/OL].(2011-09-28)[2018-01-15].https://www.nist.gov/publications/nist-definition-cloudcomputing
[6] 张志明.Kubernetes概述[EB/OL].[2018-01-15].https://www.kubernetes.org.cn/k8s
[7] What is Mesos? A distributed systems kernel[EB/OL].[2018-01-15].http://mesos.apache.org/#what-is-mesosa-distributed-systems-kernel
侯广营
工程硕士,高级工程师,山东联通信息化部业务主管,主要研究方向为云计算、IT架构、信息安全。
Start Internet Transformation from Internet-based IT Infrastructure
Hou Guangying
Shandong Branch of China United Network Communications Co., LTD., Jinan 250000, China
In the era of "Internet +",Telecom operators are experiencing a vigorous Internet transformation.In view of the problem that traditional IT infrastructure can not meet the needs of enterprise Internet transformation,this paper analyzes the necessity of the Internet-based IT infrastructure, studies new technologies related to IT infrastructure, puts forward IT infrastructure planning proposal and the reform of business process,verifies the feasibility through practice,and provides constructive reference for the IT Internet infrastructure planning.
IT Infrastructure; The Transformation of the Internet; Cloud Computing; Virtualization; Container; Hadoop; Docker
