通信世界网消息(CWW)近年来云计算、大数据、物联网等科技的迅速发展,已开始深度颠覆各大传统行业,运营商、金融、能源等行业尤为突出。当下企业上云已成为业界共识,上云将是企业数字化转型的核心。企业可以通过开放的云计算技术架构,建设有特色的行业云,为企业内部和外部客户提供一整套高性能、高可用、安全稳定且低成本的IT服务能力,助力企业实现转型升级。
上云对于企业而言势在必行,但是在进行IT系统升级建设中,企业往往存在内部环境较为复杂、业务系统多、建设时间前后差距较大、部分环境老旧等问题。如何统一纳管新旧环境,同时又能降低成本,这是企业目前亟需解决的问题。
针对企业的这一需求,近年来九州云通过不断实践,打造出了基于OpenStack的异构纳管解决方案。该解决方案支持对企业旧有系统的整合,通过对接VMware等,将企业内部使用的VMware、IBM Power等虚拟机进行统一纳管,实现在统一的界面上管理多套云计算平台,帮助客户减少云平台的运维难度。
由于大部分企业在很长一段时间中,都使用VMware等部署虚拟机,在OpenStack浪潮中,目前主流的云计算管理平台已经被OpenStack所取代,九州云基于OpenStack的异构纳管解决方案其中就可以通过VCDriver驱动对接VCenter,以Cluster为单位对VMware中的虚拟机进行分组管理。
对于镜像文件,以VMware为例,九州云基于OpenStack的异构纳管解决方案将VMware中的镜像文件以VMDK格式存放于Datastore统一存储中,由Animbus进行统一调度,并支持对接NSX SDN控制器。用户的数据中心可以同时具有VMware和OpenStack两套云计算平台,而不需要通过两套管理界面进行管理。
目前,九州云基于OpenStack的异构纳管解决方案已在中国人民银行、中国银联、中国人寿等众多重量级客户上落地实施,并受到了金融行业客户的广泛认可。在此特别展示中移杭研的应用案例。
中移杭研项目背景
伴随着云计算、大数据等技术的日益成熟,万物互联时代正渐行渐近并成为现实。中移杭研深入贯彻国家“网络强国”战略和“互联网+”行动计划,全面落实中国移动“大连接”战略部署,聚焦“数字家庭、能力开放、智慧政企、安全保障”四条业务主线,以研发沉淀能力,以应用扩大规模,以开放聚焦生态,努力成为有影响力的数字化服务方案提供商,助力数字化服务创新,推动中国移动在科技创新、技术研发、运营支撑等方面的核心竞争力,构建具有中国移动特色的移动互联网生态环境。
正所谓“工欲善其事,必先利其器”,为了更好地支撑未来业务的需求,中移杭研在经过多次考察与论证后,以开源技术为基础构建整体云平台,采用开放云计算框架、配置软件定义计算、软件定义网络、软件定义存储构建整体云平台,并选择九州云作为合作伙伴共同进行技术攻关与创新实践。
通过引入云计算,改变传统运维方式,提高运营效率,中移杭研与九州云合作开发的云计算平台将服务于中移杭研各大业务部门及相关机构。
整体解决方案说明
在云平台的规划和设计之初,中移杭研运营支撑部与九州云一道根据中移杭研的应用特点及在过去运维中所暴露的问题和痛点,对架构、软硬件选择,运维运营方式等进行了深度的分析和讨论。中移杭研与九州云合作开发的异构纳管平台架构如图1所示。
图1 中移杭研与九州云合作开发的异构纳管平台架构
本次云平台大量采用IBM Power架构服务器,通过把云平台所使用的数据库集群与分布式存储集群部署于Power服务器上,凭借PPC架构的高性能和稳定性,提高云平台整体的可靠性,充分发挥各个架构的特性,也很好地体现了开源云计算异构纳管的特点。
本次使用40台Power服务器部署Ceph分布式存储集群,该规模在移动集团内为基于PPC架构的软件定义存储线上最大规模,并且后续还将不断扩展。
在网络架构上,中移杭研云平台采用VLAN网络模式,虚拟机直接接入物理网络,最大化确保网络性能同时将网络扁平化便于管理。
中移杭研云平台使用了全套开源组件及高可用设计,使用Kolla封装了大部分组件容器化,OpenStack项目中除核心功能组件外,还集成了较成熟的Ceilometer+Gnocchi+Panko+Cloudkitty融合方案解决计量存储事件及计费的一体化,有效辅助了平台的成本管理,如图2所示。
图2 中移杭研云平台的全套开源组件
为了保证生产环境的高可用及数据有效性,中移杭研云平台部署了专用的虚拟机HA组件,当检测到计算节点状态异常时,会将此节点上的原虚拟机疏散至其它节点,单台虚拟机恢复时间为一分钟以内。
分布式存储使用了三副本,同时定期备份至外部存储集群,支持一定时间内的完全回滚。
应用效果显著
得益于分布式架构与更强大的计算、网络能力,通过与传统环境的比对发现,中移杭研云平台在性能上取得了较大提升。上连交换机使用了VPC的EC+LACP,可实现无感知链路故障切换。中移杭研云平台相比于传统KVM的性能提升如图3所示。
图3 中移杭研云平台相比于传统KVM显著的性能提升
中移杭研云平台的安全保障能力也有了相应提升,引入了租户体系,对网络资源的划分及隔离更合理可控,与4A系统的集成,也大大增强了平台体系的可审计性,如图4所示。
图4 中移杭研云平台的四大安全保障能力
通过中移杭研OpenStack云平台的实施建设,最终将实现以下功能。
自主可控可定制化,上层采用的云平台技术完全开源,有丰富的API接口,方便后期定制化,完全实现自主可控。
支持跨硬件平台,支持主流的硬件平台并能利旧现有硬件资源,支持主流存储设备,能够很好地节省成本。
先进可持续升级,采用目前开放和先进的技术,为了云计算技术的持续发展考虑技术不断革新后的系统升级对系统可用性可能带来的影响,可持续不断地对现有平台升级,在技术先进性上跟上主流。
高可靠高可用,云平台对资源使用详细准确,修改资源配置时能确保做到不误删除,不重复使用已配置资源等,云管理的资源有足够的冗余度,确保系统在硬件出现故障时减少系统可用性影响。
万物互联时代下,新技术、新业态、新模式不断出现,以云计算为代表的新一代企业IT技术成为实现企业转型升级的重要支撑力量。中移杭研作为物联网行业的领军者,积极投身万物互联的技术变革,部署统一化、精细化、自动化的OpenStack云平台,将有效地助力其IT基础设施系统步入新阶段,极大地提升中移杭研在行业的竞争力,带动国内物联网产业的快速发展。
