孙转转

关键词：业务支撑网；资源池改造；优化策略

1引言

近年来，广播电视产业越来越需要和依赖先进的资讯科技（如直播、媒体融合等），都在同一个数据中心和云计算平台上进行开发和优化。在这种模式下，传统的业务系统更新方式有很大的缺陷，需要进行改革和创新。经过数年的集中建设，许多运营商已经基本建立起基于B/O/M的IT支持体系，从而更好地实现业务运行。然而，上述体系无法充分发挥其在业务支撑保护中的作用，因此，为更好地满足企业整体业务发展的需求，必须对企业支持网资源库的改造进行深入地探讨。

2业务网特征分析

随着业务支持系统中数据的不断增加，各种类型的数据（如话单，信令、网络URL等）都在不断增加。业务网是一种以接入网、承载网和核心网为基础的网络单元，它以大量的服务平台为基础，为客户提供各种不同的服务。

通常来说，网络设备、主机、存储设备构成了业务平台。网络设备包括防火墙、交换机、路由器、负载均衡以及其他安全装置，其中网络设备起到了通信路由、内部和外部安全保护的作用。主机通常由PC服务器、刀片服务器、小型计算机等构成，其功能是实现系统的逻辑操作。而存储器是由单独的磁盘阵列构成，数据量较少则直接存放在主机的本地硬盘中。

在IT系统的建设过程中，一方面，IT系统的开发要求不断增加服务器和存储资源；另一方面，资源综合利用率偏低，资源利用率不平衡。如果继续以传统的IT资源开发方式发展，IT服务体系中的IT资源就会逐渐进入混乱、失控的局面，难以对现有IT资源进行有效的配置，只有不断地添加新的IT设备。与此同时，随着IT资源的日益增长，运营商需要不断地增加与之对应的维修工，而各维修工所负责的工作却是相互独立的，缺少有效的信息交流。

3业务网在资源池部署的考虑因素分析

一般来说，在传统的广播电视产业发展中，需要进行更新和调整的业务都会被重新定义，尤其是在硬件上，会选择一种更稳定的服务。随着大数据的到来，各个领域都在不断地进行变革和创新，包括广播电视业。通过引进先进的信息技术，实现了基于云计算的系统服务，解决了传统硬件的一些性能缺陷，同时大大延长了系统的寿命，突破了原有的一些限制。另一方面，IT基础资源也会一直保持这种状态，即使没有正常的商业需求，其寿命也会比硬件壽命长得多。其中，安全因素主要是解决系统的抗攻性、容错性等问题。

（1）防御。当前的网络环境中，通常使用的是防火墙。加入资源池后，共享网络设备，增加了系统的安全隐患。

（2）容错率。若主设备只有一个down，则可以快速启动其他设备，而不会对运营造成任何影响。现有的系统多为双机热备和负荷平衡，引入资源池后，可以充分利用资源池的热转移机制，以达到系统的容错性能要求。

（3）互联互通。由于整个业务都是全网络化的，所以一般情况下，各业务平台与承载网络、IT支持系统之间都会有互联互通的要求。最终，各平台之间的相互访问也是有必要的。

4业务支撑网资源池优化思路分析

4.1整体架构

利用现有网络资源，通过增加和替换设备，建立8层资源池2层数据中心网络，利用虚拟网络分组技术在资源池中划分独立的子域，建立新的NFV安全资源池，通过物理或逻辑实现域间安全隔离：在因特网接口的子域内，增加了三个独立的子域，进行分级的隔离保护：研制了新的测试子域的敏感数据脱敏检验装置，在测试子域和生产系统间增加了新的防绕性检测装置。具体的建设体系结构如图1所示。

4.2优化后框架

尽管现有的网络设备和体系结构可以在实际应用中起到一定的作用，但无法有效地控制虚拟资源池中的资源、物理资源和其他基础颗粒。所以，在后续的改造中，可以将两个核心交换机加入资源池中，然后将原来的两个交换机换成另外两个，这既能更好地利用虚拟技术，又方便进行后期维护。一方面可以支持VxLAN的功能，另一方面也可以实现不同VxLAN的互联。

在内部架构被重新设计后，为了更好地连接专门的子域或安全管理的子域，这个资源库将会被分成几个不同的区域。在此基础上，对现有网络测试区的内部进行了分区，并对4A，SMP进行了更好地划分。如此一来，就可以更好地保护和控制各个子域。

4.3系统结构设计

为了更好地更新和提高用户的使用体验，新的资源库可以保留原来的资源库，但在某些细节上要做一些改动，如从硬件的角度，在系统的优化设计时，要坚持采用集中存储的方式。另外，光纤、交换机、刀片服务器等都需要进行优化，还需要采购一批新的硬件，以保证系统的性能和容量。在软件方面，对业务支持网络资源库的重构进行了多项技术的评价与测试。在这种情况下，企业的操作系统依然能够保持原有的系统，而且Windows的更新版本也是如此。

4.4改造后各个子域流量访问变化

经过修改后，每个子领域的内部通信流的存取结果如下。第一，经过重新设计，所有域名间的通信流量都必须经过专门的子域才能得到更好的安排和存取，并且完成后，可以有效地与位于安全资源池中的防火墙相结合，从而达到安全隔离和有效保护的目的。第二，经过修改，即使是同一个域名，VxLAN业务也可以分为两个部分。一方面，通过VxLAN的网络管理，将业务隔离开来。另一方面，还可以利用域名内的VxLAN三重网关和虚拟防火墙，对其进行全方位的隔离和保护，并在以后获得更好的保护[1]。

4.5升级步骤

在虚拟机的升级中，为了保证现有业务能够继续运行，不会被系统的更新所影响，就必须对各个站点进行相应的升级。另外，还要考虑广播电视产业的业务系统中存在多个站点的服务器资源。所以，创建一个不间断的访问状态，以防止突发事件。但在迁移期间，一旦发生问题，就会回到原来的情况。整个商业系统的虚拟机遇持续地以一种重复的方式进行移植，在保证不断减少的情况下，会对原系统产生一定的影响。不过，在升级时，技术人员要考虑数据库本身的特性，将数据库划分为不同的类型，这既可以保持原有的数据库结构，又可以重新规划和优化数据库的实例[2]。

5业务支撑网资源池改造优化方案分析

5.1总体部署方案

从业务要求上来说，合作业务和自营业务是有本质的不同，因此建议合作业务和自营业务整合到同一资源池节点中，最起码不需要共享计算和存储，而是可以进行网络资源的共享。在相同的节点中，可以按照业务的重要程度进行分组。

根据资源类型，资源池单个节点的纵向分布包含三个级别。第一，部署网络交换、汇聚、路由、安全保护、负载平衡等。第二，计算层面，部署X86虚拟服务器、小型机集群、X86物理服务器集群，集群中的所有资源都使用同一共享存储，可以进行统一的调度。第三，存储层，部署各种存储功能，可以包含共享存储（如FC-SAN，IP-SAN等）．分布式对象存储、离线磁带存储等。各种存储器通过FC网络、以太网、IP网络等方式与计算层的计算集群进行连接[3]。

在这种情况下，计算资源的组织结构和访问要求是决定网络资源配置的主要因素，而计算资源的存储和访问要求又是决定其配置模式的关键。

5.2计算资源部署方案

根据业务需要，可以将计算资源分为核心和非核心两个区域，以保证其稳定的运营，即将核心业务与非核心业务分别设置在1～N个刀片服务器上，和Ⅳ—M个物理服务器上。其中，N～M的数值是通过在资源池中部署的平台大小来确定的。

从系统安全性的观点来看，服务外部的是应用服务器和接口服务器；服务器的统计与维护，主要用于维护人员的存取，安全性可控；在该系统中，数据库服务器和业务服务机装置也具有较高的安全性。

在对系统互访的要求进行分析的基础上，部署了一个由用户接入的应用服务器，应用服务器将业务处理交由业务处理机，业务处理机处理完成后进人数据库。从支持系统中产生的账户要求，首先通过界面服务器传递数据，然后进行数据库存储。所以，在应用程序和服务程序之间存在存取要求，在接口和数据库之间存在一个接口，在网络管理服务器和所有的服务器之间存在存取要求，在统计服务处理和数据库之间存在存取要求。

5.3网络规划方案

（1）VLAN规划。在这个平台上，要根据客户的实际业务和虚拟机的类型，对其进行综合、客观的规划。具体来说，若只是针对虚拟局域网，则比较容易实现，可以将不同的角色分成不同的区域，在使用时，可以根据不同的VLAN信号，制定出相应的网络策略[4]。若10个服务器都是Web，则必须在VxLAN中进行分配，以保证业务的快速反应和流通，这是因为目前出现在虚拟机中的各种方案都是由虚拟交换器来实现的。只有通过这种方式，邻近的交换器才能响应不同的虚拟机，从而生成不同的VxLAN信号。在实际应用中，我们可以根据VLAN的不同种类来设计相应的网络策略。

（3）网络管理平台设计。在此过程中，X86标准平台和VLAN云端控制系统可以同日寸进行有效的部署，从而在特定的时间内使集群设计的规模达到最大化，进而使所有集合更加高效、可靠。通常情况下，一个特定的机群可以同时管理5个以上的硬件网关，同时包含100多个业务节点，从而实现混合部署。Vswitch在运行期间，可以同时管理64个CPU，并与虚拟平台进行良好的交互。而相应的实体主机，则可以更好地与虚拟机、游戏系统融合。

（3）IP地址设计。IP地址规划包括以下几个部分。首先要考虑地址分配的原理，尤其是根据原来的聚类方式进行地址分配，可以更好地进行有效聚集，从而大大缩减路由规模。其次要遵守内部网IP分配的原则，在分配IP地址时要对各个安全级别进行分析，然后将IP分配到各个类型的资源池中。此外，在IP地址中必须配置不同的资源池。当IP地址在同一个资源池中被要求与企业的发展相匹配时，必须与VSLM技术、CIDR技术相结合，以节省IP地址的占用。最后是遵守IP地址内部的专用规则。特别是在IP地址内部分配时，要根据VLAN和服务内容的差异，合理分配不同的IP地址，从而使IP地址得到更好的利用。在必要时，必须进行有效的IP地址变换，从而形成一个专一的IP地址。

5.4存储资源部署方案

当前的资源库配置方式主要是利用共享资源，而共享资源可以分为集中共享和分布共享两种。

根据技术结构的不同，集中共享存储可以分为SAN和NAS两种。SAN又可以分为FCSAN，IPSAN，FCoESAN。FCSAN具有很好的性能，但是它的造價很高，还必须建立独立的光纤存储器网络。NAS和iSCSISAN可以建立在已有的以太网上，虽然价格便宜，但是性能比FCSAN要差。FCoESAN是一种SAN技术，它将光纤存储和以太网结合起来。

以FCSAN为主，配置高性能的硬盘，如FC，SAS，RAIDO+I的冗余保护；建议在非核心业务资源池中使用FCSAN模式，如SATA磁盘，以及RAID5的冗余保护，在资源池的不同业务区域使用磁盘阵列进行业务数据的备份。

5.5技术难点解决

如何将虚拟机从以前的资源池平稳过渡到新的资源库，一直是需要优先考虑的问题。在实际的商业应用中，IP地址不能被替换，这对实际操作也有一定的影响。要解决这个问题，就必须整合新老资源池中的交换机和以太网之间的互联，同时要及时更新和调整资源池的硬件设施，保证业务系统能够持续地提供服务。在移植过程中，还应采用几种分站实施方式。一方面可以保证不间断地服务，另一方面又可以在各种状态之间进行高效的转换。

6结束语

支撑网络是资源池的基础，随着网络技术的发展，必须不断进行创新，让每一个子域都可以拥有一套独立的设备，同时可以保护其资源。只有将支撑网络作为基础的资源库进行有效的改造，才能更好地在子域之间设置独立的安全设施，从而对数据流向进行全方位防护。如有需要，可以把组织内部中多余的虚拟资源转移到其他地方。