1.前言

    隨著用戶規(guī)模和業(yè)務(wù)的不斷發(fā)展，運營商的業(yè)務(wù)平臺規(guī)模不斷增大，如果沿用傳統(tǒng)的從硬件到應(yīng)用相互獨立的煙囪式部署方式，IT設(shè)備采購和部署將面臨越來越大的壓力。以某電信運營商為例，現(xiàn)網(wǎng)已形成包含管理類平臺、語音及消息類業(yè)務(wù)能力平臺、視頻類業(yè)務(wù)能力平臺、資源類業(yè)務(wù)能力平臺、瀏覽及下載類業(yè)務(wù)能力平臺、網(wǎng)關(guān)類業(yè)務(wù)能力平臺、應(yīng)用類平臺等在內(nèi)的網(wǎng)絡(luò)架構(gòu)，平臺數(shù)量為80個左右，共有超過400臺x86服務(wù)器、70多臺小型機、60多臺存儲設(shè)備、280多臺網(wǎng)絡(luò)設(shè)備。經(jīng)統(tǒng)計，服務(wù)器CPU資源平均使用率35%左右，內(nèi)存平均使用率40%左右。IT設(shè)備資源未得到有效利用，在造成電力等資源浪費的同時，也增加了維護(hù)成本。因此迫切希望通過建設(shè)云計算資源池，對業(yè)務(wù)平臺進(jìn)行統(tǒng)一承載，實現(xiàn)資源共享。通過實施業(yè)務(wù)平臺的云化整合，預(yù)期獲得以下收益：

    通過云計算實現(xiàn)挖潛降耗，提高IT資源的利用率，降低資源消耗；

    通過云計算實現(xiàn)效率提高，減少管理及建設(shè)各環(huán)節(jié)，提高運營效率；

    通過云計算實現(xiàn)降低成本，將CAPEX(資金/固定資產(chǎn)的投人)轉(zhuǎn)化為OPEX(運營成本)，有效降低成本；

    通過云計算實現(xiàn)提升管理，實現(xiàn)數(shù)據(jù)集中、統(tǒng)一管理，提升管理能力；

    通過云計算提供高可靠性，在基礎(chǔ)設(shè)施層面提高系統(tǒng)可靠性，為各類業(yè)務(wù)系統(tǒng)提供高可用、連續(xù)服務(wù)的基礎(chǔ)設(shè)施平臺。

    2.業(yè)務(wù)平臺云計算資源池定位

    云計算技術(shù)發(fā)展至今，比較成熟的服務(wù)模式按照提供的服務(wù)類型包含IaaS(infrastructure as a service，基礎(chǔ)架構(gòu)即服務(wù))，PaaS(platform as a service，平臺即服務(wù))和SaaS(software as a service，軟件即服務(wù))等3類，按照云服務(wù)的對象包括公有云和私有云，如圖1所示。

圖1 云計算服務(wù)模式

    對于電信運營商而言，云計算技術(shù)應(yīng)用的關(guān)注點如下。

    在IaaS層面，基于x86服務(wù)器、存儲設(shè)備和虛擬化軟件，形成業(yè)務(wù)平臺云和IDC云。業(yè)務(wù)平臺云定位是為業(yè)務(wù)平臺的各類應(yīng)用提供計算、存儲和網(wǎng)絡(luò)資源，形成統(tǒng)一的承載；IDC云定位是為用戶提供按需付費的彈性IT資源服務(wù)，如虛擬服務(wù)器和存儲空間。在PaaS層面，構(gòu)建運營商能力開放平臺，將短信、彩信等各類傳統(tǒng)業(yè)務(wù)能力甚至是互聯(lián)網(wǎng)能力進(jìn)行匯聚和統(tǒng)一封裝，為電信增值應(yīng)用開發(fā)者提供端到端的軟件開發(fā)、測試、運行的環(huán)境，使應(yīng)用開發(fā)者便捷地調(diào)用電信能力。在SaaS層面，構(gòu)建基于面向政企客戶及個人用戶的SaaS應(yīng)用承載平臺。如以中國電信為例，商航平臺定位于其商務(wù)領(lǐng)航品牌的主要支撐平臺，已經(jīng)具備SaaS的關(guān)鍵特征，屬于SaaS業(yè)務(wù)模式中的平臺發(fā)展模式。

    本文所討論的業(yè)務(wù)平臺云計算資源池定位為運營商內(nèi)部IaaS私有云，主要為運營商自有業(yè)務(wù)平臺提供資源服務(wù)。

    3.業(yè)務(wù)平臺云化整合實施策略

    3.1 業(yè)務(wù)平臺云化適用性分析

    在將云計算技術(shù)應(yīng)用于業(yè)務(wù)平臺建設(shè)時，切忌為云而云，無論是新建平臺還是已有平臺，都需要通過必要的評估流程來判斷是否可以通過云資源池來承載。云計算技術(shù)涵蓋的范圍特別廣，有些技術(shù)的發(fā)展成熟度較高，但有些技術(shù)暫時處于發(fā)展起步時期，因此當(dāng)前階段要求資源池能夠滿足所有業(yè)務(wù)平臺的承載要求是不現(xiàn)實的。

    總的來說，業(yè)務(wù)平臺云化適用性可從業(yè)務(wù)屬性和技術(shù)屬性兩個維度展開。兩個維度又可以分解為更小的子維度，詳見表1。

表1 平臺云化適用性評估因素

    3.2 業(yè)務(wù)平臺云化遷移策略

    運營商現(xiàn)網(wǎng)業(yè)務(wù)平臺云化遷移，應(yīng)以業(yè)務(wù)需求為導(dǎo)向、總體擁有成本(TCO)降低為目標(biāo)、安全可靠有效運行為準(zhǔn)則，演進(jìn)宜采取“剝洋蔥”模式由表及里穩(wěn)健推進(jìn)。結(jié)合上述業(yè)務(wù)平臺云化評估因素，應(yīng)優(yōu)先從非實時、非關(guān)鍵性業(yè)務(wù)平臺人手引人“云計算”技術(shù)，聚焦可整合的小型應(yīng)用、基于標(biāo)準(zhǔn)化的B/S應(yīng)用、重復(fù)性及標(biāo)準(zhǔn)化任務(wù)的處理應(yīng)用、可拆分的海量計算任務(wù)處理應(yīng)用、業(yè)務(wù)忙閑分布不均勻且業(yè)務(wù)峰值明顯的應(yīng)用和可集中整合的應(yīng)用系統(tǒng)。具體到操作層面，可將業(yè)務(wù)平臺云化整合工作分階段進(jìn)行，總體上可以分為試點整合/小規(guī)模部署階段和規(guī)模部署階段。

    試點整合/小規(guī)模部署階段:新建云計算資源池，初步通過服務(wù)器的整合，選擇非關(guān)鍵、非實時的小型業(yè)務(wù)平臺部署云計算技術(shù)，如一些互聯(lián)網(wǎng)應(yīng)用及后臺網(wǎng)管平臺，同時在該階段完成技術(shù)及經(jīng)驗積累。

    規(guī)模部署階段:在第一階段的基礎(chǔ)上，整合更多的平臺資源，并完善業(yè)務(wù)服務(wù)功能和流程等，結(jié)合試點經(jīng)驗，該階段可以逐步對大部分業(yè)務(wù)平臺進(jìn)行云化整合。

    4.業(yè)務(wù)網(wǎng)IaaS資源池建設(shè)方案

    4.1 業(yè)務(wù)網(wǎng)IaaS資源池技術(shù)發(fā)展路線

    云計算資源池建設(shè)不可能一域而就，需要綜合考慮成本、業(yè)務(wù)承載需求、技術(shù)發(fā)展成熟度等因素，建議遵循以下原則。

    (1)動態(tài)擴容業(yè)務(wù)平臺資源池

    業(yè)務(wù)平臺云的規(guī)模能滿足初期試點引人云計算技術(shù)的工程項目的資源需求，同時保證一定的資源富余，以后隨項目的需求逐步擴容云計算資源池。

    (2)虛擬化技術(shù)從易到難

    根據(jù)資源虛擬化技術(shù)的成熟度，從易到難在業(yè)務(wù)平臺引入不同的虛擬化技術(shù)。對各類基礎(chǔ)資源的虛擬化整合次序建議為:PC服務(wù)器、存儲系統(tǒng)、小型機和網(wǎng)絡(luò)。

    (3)云管理平臺

    初期可考慮實現(xiàn)一些基礎(chǔ)管理功能，如統(tǒng)一管理實現(xiàn)資源虛擬化、動態(tài)遷移、彈性容量等，后續(xù)在云計算技術(shù)規(guī)模引入階段實現(xiàn)服務(wù)自動化、復(fù)雜的業(yè)務(wù)管理等。

    (4)容災(zāi)備份與安全

    容災(zāi)備份方面，資源池建設(shè)初期通過虛擬機的在線熱遷移并配合共享存儲可以實現(xiàn)基礎(chǔ)的HA(high availability，高可用性)功能。更高級別的數(shù)據(jù)異地容災(zāi)與備份可以采用重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)鏡像、數(shù)據(jù)快照、持續(xù)數(shù)據(jù)保護(hù)等技術(shù)實現(xiàn)，建議在規(guī)模引人階段實施。云安全方面，初期可以依托防火墻及虛擬機隔離等技術(shù)實現(xiàn)基礎(chǔ)的主機安全和網(wǎng)絡(luò)安全。規(guī)模引人階段可以采用人侵檢測與防護(hù)、反病毒軟件等技術(shù)實現(xiàn)更高層次的業(yè)務(wù)和數(shù)據(jù)安全以及運營和管理安全。

    綜上，IaaS資源池建設(shè)過程中技術(shù)路線發(fā)展建議如圖2所示。

圖2 IaaS資源池技術(shù)架構(gòu)
 

    4.2建設(shè)需求

    本文將以某運營商業(yè)務(wù)網(wǎng)一個試點云化整合需求為例，探討資源池的配置方案。結(jié)合前述業(yè)務(wù)平臺云化適應(yīng)性分析方法，初期擬定選擇5個平臺作為云化整合目標(biāo)。其中，5個平臺的現(xiàn)狀調(diào)研信息見表2。

表2 平臺資源現(xiàn)狀

    4.3資源池硬件設(shè)備需求測算及選型

    4.3.1計算資源池

    下面采用區(qū)別承載業(yè)務(wù)的分析方法來計算服務(wù)器資源需求。

    不同的業(yè)務(wù)平臺具備不同的負(fù)載特點，對應(yīng)需要的資源配置也不同。大訪問量平臺需要相對較高配置的虛擬機作為前端接人層服務(wù)器，應(yīng)用層和數(shù)據(jù)庫層只需要常規(guī)中等配置的虛擬機即可。大計算量平臺需要配置較高性能的應(yīng)用層虛擬機，接人層、數(shù)據(jù)庫層作常規(guī)配置。大數(shù)據(jù)處理量平臺虛擬化技術(shù)支撐點更多體現(xiàn)在整體高性能上實現(xiàn)數(shù)據(jù)庫層虛擬服務(wù)器，接人層、應(yīng)用層則可作常規(guī)配置。其他一般類型平臺對資源的需求量不高，采用常規(guī)配置的虛擬機即可滿足要求，如一般的小眾互聯(lián)網(wǎng)應(yīng)用。

    5個平臺中，A平臺屬于大訪問量平臺，B平臺屬于大計算量平臺，C平臺屬于大數(shù)據(jù)處理量平臺，D，E平臺屬于一般平臺。測算過程見表3、表4、表5。

表3 測算過程(一)

表4 測算過程(二)(CPU核數(shù)需求計算過程)

表5 測算過程(三)(總核數(shù)需求計算過程)

    資源池中物理服務(wù)器按高檔的刀片配置，CPU按4顆8核配置，CPU與氣內(nèi)存配比為1:4，故需128 GB內(nèi)存。網(wǎng)絡(luò)互聯(lián)方面，配置8個GE端口用于連接上層交換網(wǎng)絡(luò)，2個HBA口用于連接SAN。

    這樣，所需的物理服務(wù)器數(shù)量二所需要的CPU總核數(shù)/32=3臺(向上取整)。

    4.3.2存儲資源池

    存儲資源池容量規(guī)劃主要考慮以下幾個部分。

    操作系統(tǒng)映像文件，按每臺虛擬機100 GB考慮；

    存儲資源池資源需要考慮一定的冗余，冗余系數(shù)取定30%；

    虛擬化管理軟件管理數(shù)據(jù)區(qū)，按500 GB考慮；

    磁陣RAID系數(shù)，按RAIDS考慮，空間消耗為70%。

    基于上述參數(shù)取值及平臺現(xiàn)狀，存儲資源池容量測算過程見表6。

表6 存儲資源池容量測算過程

    經(jīng)計算知，本期存儲資源池容量需求為9063 GB。

    4.3.3網(wǎng)絡(luò)資源池

    (1)核心交換機

    本次資源池配置3臺服務(wù)器，每臺服務(wù)器8個吉比特網(wǎng)絡(luò)端口，共需要24 GB數(shù)據(jù)交換�？紤]到資源池中遠(yuǎn)期的擴展需求，網(wǎng)絡(luò)設(shè)備必須具備較大的擴展空間。以該運營商為例，x86服務(wù)器總的規(guī)模在400臺左右，資源池物理服務(wù)器按4C8核(4顆物理CPU，每顆CPU 8核)為單元考慮，整合比取1:6，未來資源池的物理服務(wù)器規(guī)模在67臺左右，按每臺服務(wù)器8個GE端口估算，背板交換容量約在0.5 TB。依此算法，若資源池物理機按2C配置，資源需求相應(yīng)翻倍，背板交換容量約為1 TB。考慮到未來平臺x86服務(wù)器會有一定增長，建議核心交換機背板交換容量應(yīng)不小于2 TB。擴展槽位方面，背板交換容量為0.5 TB，分?jǐn)偟?臺交換機，每臺約256 GB，每槽位端口密度按48個GE計算，總計需要6個槽位。

    (2)防火墻

    現(xiàn)網(wǎng)業(yè)務(wù)平臺通過吉比特鏈路連接至防火墻，防火墻分別出口至3張不同的網(wǎng)絡(luò)(含內(nèi)網(wǎng)、公網(wǎng)及專網(wǎng))。其中，本期云化整合的5個業(yè)務(wù)平臺網(wǎng)絡(luò)至防火墻的帶寬均為2 Gbit/s，整體網(wǎng)絡(luò)需要10 Gbit/s帶寬，現(xiàn)網(wǎng)網(wǎng)絡(luò)利用率不到50% ，實際需要整體帶寬為5 Gbit/s，分別和3個網(wǎng)絡(luò)連接，則每個網(wǎng)絡(luò)出口帶寬不低于2 GB即可滿足業(yè)務(wù)需求�？紤]到鏈路冗余，到各網(wǎng)絡(luò)的總出口為4 Gbit/s，防火墻與上層網(wǎng)絡(luò)采用交叉互聯(lián)方式。選型方面，建議整機吞吐量大于等于10 Gbit/s，考慮到擴展性，應(yīng)不少于3個業(yè)務(wù)插槽，可選配置IOGE端口。

    4.4虛擬化軟件選型

    業(yè)界比較成熟的虛擬化軟件廠商有VMware ， Citrix、微軟、華為技術(shù)等。主流產(chǎn)品見表7。

表7 主流產(chǎn)品

    每個廠商的產(chǎn)品各有特色，在選擇虛擬化軟件時，應(yīng)結(jié)合實際需求和不同的使用場景，從基本功能、兼容性、性能、可用性和可擴展性等方面綜合考慮，對各廠商產(chǎn)品所支持的關(guān)鍵特性進(jìn)行針對性分析，最終做出最合適的判斷。以本文中運營商為例，業(yè)務(wù)網(wǎng)云資源池未來將承載其內(nèi)部各大核心業(yè)務(wù)平臺，需要服務(wù)器虛擬化軟件的虛擬機快照、資源超配、資源優(yōu)先級設(shè)置、物理機故障下的高可用性等高級功能，以保障重要業(yè)務(wù)。經(jīng)過對比分析，最終確定選擇VMware產(chǎn)品。其虛擬化軟件許可按服務(wù)器的物理CPU個數(shù)配置，具體配置要求如下。

    虛擬化軟件：VMware VSphere企業(yè)版，12個CPU許可。

    虛擬化管理軟件：VCente:控制臺標(biāo)準(zhǔn)版(2個許可)，2個VC HA許可。

    5.結(jié)束語

    在業(yè)務(wù)網(wǎng)建設(shè)過程中引人云計算技術(shù)，通過建設(shè)統(tǒng)一的IT基礎(chǔ)資源池，實現(xiàn)業(yè)務(wù)平臺的承載，十分契合電信運營商迫切需要解決平臺數(shù)量多、維護(hù)成本高、建設(shè)周期過長等問題的訴求。本文首先闡述了云計算技術(shù)比較成熟的幾類服務(wù)交付模式，并結(jié)合運營商業(yè)務(wù)網(wǎng)的特點，將業(yè)務(wù)平臺云資源池定位為IaaS私有云。另外，考慮到成本、技術(shù)發(fā)展成熟度、平臺業(yè)務(wù)屬性等因素，業(yè)務(wù)平臺的云化整合勢必須要有步驟、有計劃地分階段實施，本文結(jié)合平臺特點，對業(yè)務(wù)平臺云化適用性進(jìn)行了定性分析，并在云化遷移策略方面提供了建議。接著根據(jù)IaaS服務(wù)模式特點及云計算技術(shù)的發(fā)展情況，提出了IaaS云資源池的技術(shù)架構(gòu)和分階段的建設(shè)重點。最后針對一個具體的案例，分別對計算資源池、存儲資源池、網(wǎng)絡(luò)資源池及虛擬化軟件的資源需求進(jìn)行了詳細(xì)的測算，并給出了選型建議。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：運營商業(yè)務(wù)平臺云計算資源池建設(shè)方案探討

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839311699.html