1 引言
經過多年的滾動建設,營運商已經建成了較為完善的it支撐系統、業務平台等it系統。然而,營運商的it系統建設目前主要還是以分散獨立的“煙囪式”建設模式為主。it系統“山頭林立”,營運商各省公司擁有為數衆多的硬體平台,并且硬體能力是按照各應用系統的峰值負載進行配置,在大多時間裡資源的使用率較低。
雲計算作為新型it基礎設施和基于網際網路的服務提供架構,使用者可以通過網際網路以按需、易擴充的方式獲得所需的基礎設施、平台、軟體(或應用)等。通過建構統一的私有雲,整合it支撐系統和業務平台,實作it資源共享與按需配置設定,可以幫助營運商優化資訊基礎設施、業務流程和管理體制,降低it建設和維護成本,提高資源利用和營運維護效率,進而提升營運商it系統及資訊基礎設施的可持續發展能力。
2 營運商it系統建設現狀
為了滿足業務規模、網絡規模的持續增長以及提高精細化管理水準的需要,營運商以省集中的模式建設了大量的it支撐系統和業務平台,這些系統規模大小不一、業務用途各異,且每年以滾動建設的方式快速膨脹。以某營運商省公司為例,it支撐系統主要由面向客戶服務和業務管理的bss(business support system,業務支撐系統)、面向通信網絡管理的oss(operational support system,網管支撐系統)以及面向企業内部管理的mss(management support system,管理支撐系統)三部分組成;業務平台主要由基礎能力類業務平台和增值業務類業務平台組成。其中,bss主要包括boss(business operating support system,業務營運支撐系統)、crm(customer relationship management,客戶關系管理系統)、bass(business analysis support system,經營分析系統)、呼叫中心等;oss主要包括傳輸網網管系統、話務網網管系統、eoms(electric operation maintenance system,電子運作維護系統)等;mss主要包括統一資訊平台、人力資源管理系統、計劃管理系統等;基礎能力類業務平台主要包括多媒體彩鈴平台、彩信中心、彩信網關、短信中心等;增值業務類業務平台主要包括飛信、号簿管家、手機閱讀、139郵箱等。
營運商it支撐系統和業務平台等it系統的硬體裝置主要包括小型機、x86伺服器、儲存設備、網絡裝置、安全裝置等,且大部分硬體環境是按照應用系統的峰值負載進行配置。随着使用者規模和業務的不斷發展,硬體裝置規模日趨龐大,給建設部門和維護部門造成了沉重的壓力,傳統的系統建設模式存在諸多問題:煙囪式的系統架構造成重複建設和資源浪費,管理和維護繁瑣;系統建設周期長,無法快速提供業務部署能力;資源使用率低,裝置能耗高,不利于節能減排。
3 營運商私有雲架構設計方案
為了解決傳統系統建設中存在的問題,必須從根本上改變it系統的建設模式,通過建構營運商私有雲進行系統間硬體資源的融合共享,實作硬體資源按照各系統需求動态配置設定,以“資源池”的形式為it支撐系統和業務平台等内部各類it應用系統提供基礎設施資源,達到提高資源使用率、降低投資成本、快速業務部署的目的。 3.1 私有雲體系架構
營運商私有雲用以承載it支撐系統和業務平台等内部各類it系統,其由私有雲管理平台和一個或多個資源池系統組成。資源池系統提供各類it系統部署和運作所需的it基礎設施,主要由計算類資源、存儲類資源、網絡類資源組成。營運商私有雲體系架構如圖1所示:
(1)計算類資源
根據應用系統對資源的管理、使用、安全、性能等方面的需求特點的不同,私有雲資源池提供的計算類資源主要包括x86伺服器(實體機、虛拟機)資源和小型機資源,由x86伺服器、小型機提供。其中,對穩定性和可靠性要求較高的關鍵應用系統,私有雲向該類應用系統提供小型機計算資源,包括小型機的作業系統和通用軟體的部署。
(2)存儲類資源
私有雲存儲資源由分布式檔案系統、san(storage area network,存儲區域網絡)儲存設備、日志詳單類資料存儲系統、nosql(not only sql,非關系型資料庫)存儲系統和對象存儲系統提供。其中,分布式檔案存儲、對象存儲、nosql和日志詳單類資料存儲基于x86伺服器實作;san存儲基于磁盤陣列實作。
(3)網絡類資源
私有雲網絡資源包括ip資源、帶寬資源、防火牆資源、負載均衡資源等,由路由器/交換機、防火牆、負載均衡器等裝置提供。
(4)私有雲管理平台
私有雲管理平台負責私有雲各種it資源的管理,其通過與資源池系統之間的資源管理接口配合來下發資源管理指令。同時,私有雲管理平台還與營運商的eoms、網管系統、ismg(internet short message gateway,短信網關)系統和4a系統相連接配接。一個資源池系統可根據不同的管理服務要求和安全等級,将其中的it基礎設施資源劃分為不同的子集合,并在安全、網絡、服務等方面進行必要的實體或邏輯隔離,形成安全域分區。安全域分區僅針對計算資源,不跨資料中心部署。
3.2 私有雲組網方案
綜合考慮業界雲計算成功實施經驗,結合營運商自身業務特點,采用階層化和子產品化的設計方案,建議營運商私有雲網絡組網分為三層:網絡出口層、核心層和業務接入層。
(1)網絡出口層
網絡出口層負責私有雲與外部網絡的互聯,保證資源池内部網絡高速通路網際網路和ip專用承載網,并對資源池内網和外網的路由資訊進行轉換及維護。在網絡出口層部署防火牆,且與核心層防火牆構成雙層異構。
(2)核心層
核心層向下負責彙聚網絡内的接入層交換裝置,保證網絡内接入層交換裝置之間的高速交換;向上與出口路由裝置進行互聯。在核心層部署防火牆,用于網絡位址轉換并提供安全防護。接入交換機至核心交換機采用全網狀互聯方式。
(3)業務接入層
業務接入層包括網絡接入裝置、機架式伺服器(含計算裝置、雲存儲和塊儲存設備)。其中,機架式伺服器首先接入業務/存儲接入交換機,接入交換機成對配置。每對計算接入交換機下聯約40台計算伺服器,以4*40ge鍊路上聯;每對存儲接入交換機下聯約30台mpp/hadoop伺服器,以4*40ge鍊路上聯。
4 營運商it系統雲化整合建設政策
雲計算技術正在逐漸替代傳統it技術,成為營運商優化it系統及資訊基礎設施的重要手段。通過建構統一的私有雲資源池,推動it支撐系統與業務平台向私有雲資源池的遷移,對于營運商實作it裝置資源的集中建設和集中采購、發揮雲計算規模優勢、降低建設和采購成本具有重要意義。
it支撐系統與業務平台雲化整合應遵循“統分兼顧,逐漸集中”的建設實施指導原則,初期采用已有平台改造和建立及擴容系統基于私有雲建設的模式展開。
4.1 it支撐系統雲化整合建設政策
it支撐系統多為“交易型資料庫”應用(以關系型資料庫為核心的實時交易類或批量操作,資料處理規模較大,資料關系複雜,對資源的性能和可靠性要求很高)、分析類應用和海量資料存儲應用,現網較大比例采用“unix小型機+高端磁盤陣列”架構實作。it支撐系統雲化整合方案建議從小應用整合、分析類應用和海量資料存儲系統入手,逐漸推進it支撐系統向私有雲遷移。
(1)boss/crm等關鍵的交易型核心資料庫系統對資源的可靠性、性能、安全性等要求很高,建議部署在私有雲小型機資源和fc san存儲上。
(2)對于分析類資料庫應用,在建立及系統擴容中,積極推動資料倉庫由傳統“unix小型機+高端磁盤陣列”架構向基于x86伺服器的mpp/hadoop叢集遷移。
(3)對于web/app應用,建議部署在私有雲x86計算資源上,利用先進的軟體架構與x86伺服器技術相結合,實作web/app應用的分布式計算、平行擴充、負載均衡和高穩定性。
4.2 業務平台雲化整合建設政策
目前業務平台大多數為“規模事務類”應用(即并發請求數量大且互相獨立,單個請求處理量小),這類應用更适合承載在私有雲資源池上,且目前多數業務平台已采用x86伺服器叢集+資料庫伺服器的部署模式。是以,業務平台雲化整合方案建議從現有業務平台進一步雲化改造入手,在系統建立及擴容過程中逐漸推進各類業務平台向私有雲遷移。
(1)加快營運商各類業務平台的x86架構改造,逐漸将wap網關、彩信中心、無線城市、短信中心、短信網關、lbs(location based services,位置服務)、短号短信等業務平台遷移至私有雲x86伺服器資源池上。
(2)建立及擴容業務平台全部由私有雲承載,并在部署中充分考慮錯峰填谷、安全性、資源共享效率等因素,降低it建設和維護成本,提高資源使用率,實作業務的快速申請和上線部署。
5 結束語
與基礎通信網絡不同,it支撐系統和業務平台等it系統先天就具有集中化的特點。集中化部署是業界發展趨勢,也是營運商實作“低成本高效營運”的重要手段。雲計算的基本思想是“集中力量辦大事”,不僅技術本身具有集中化優勢,而且管理流程上也提出集中化要求。基于私有雲集中承載原有it支撐系統和業務平台,可以實作it系統集中化整合,靈活快速地為應用系統提供硬體資源,滿足應用系統的彈性資源需求,進而有效促進營運商it系統集中化戰略的實施,提高資源的利用效率,降低對能源的消耗和後期營運成本,最終實作節能減排的目标。
本文作者:佚名
來源:51cto