前言
作為傳統(tǒng)業(yè)務(wù)提供模式的演進(jìn),云計(jì)算得到了越來(lái)越多來(lái)自運(yùn)營(yíng)商和企業(yè)的關(guān)注,它的優(yōu)勢(shì)在于不僅能夠降低IT總體成本,同時(shí)具備更大的彈性。隨著云計(jì)算體系的不斷完善和發(fā)展,作為其主要支撐架構(gòu)的數(shù)據(jù)中心的建設(shè)思路也在變化。DC中的海量虛擬機(jī)所配置的虛擬網(wǎng)絡(luò)接口間如何接入網(wǎng)絡(luò),如何高效傳輸數(shù)據(jù),是DC內(nèi)部網(wǎng)絡(luò)所面臨的挑戰(zhàn)。此外,如何統(tǒng)一管理原本獨(dú)立的IT和CT資源,幫助運(yùn)營(yíng)商平滑的推進(jìn)電信業(yè)務(wù)云化,也是電信行業(yè)在云計(jì)算時(shí)代亟待解決的問(wèn)題。
Nuage SDN
創(chuàng)新應(yīng)對(duì)數(shù)據(jù)中心虛擬化
目前,數(shù)據(jù)中心中的計(jì)算與存儲(chǔ)功能已逐漸實(shí)現(xiàn)虛擬化和即時(shí)可用,并且用戶可以非常容易地使用,例如亞馬遜網(wǎng)絡(luò)服務(wù)系統(tǒng)(AmazonWebServices)等公共云推出的業(yè)務(wù)。但數(shù)據(jù)中心網(wǎng)絡(luò)卻無(wú)法跟上數(shù)據(jù)中心更新?lián)Q代的節(jié)奏。雖然網(wǎng)絡(luò)的容量一直在增加,但仍被10年前的落后技術(shù)和網(wǎng)絡(luò)架構(gòu)所束縛,使其架構(gòu)復(fù)雜、業(yè)務(wù)部署速度緩慢。而且受物理網(wǎng)絡(luò)限制,用戶無(wú)法使用全部網(wǎng)絡(luò)容量。數(shù)據(jù)中心的用戶不是網(wǎng)絡(luò)技術(shù)工程師,而是IT人員。但數(shù)據(jù)中心的網(wǎng)絡(luò)不會(huì)IT語(yǔ)言,僅以IP協(xié)議呈現(xiàn),這導(dǎo)致了復(fù)雜的IP尋址方案、協(xié)議、安全過(guò)濾器、設(shè)計(jì)限制等因素都制約著網(wǎng)絡(luò)。
阿爾卡特朗訊NuageNetworks主要致力于開(kāi)發(fā)軟件定義網(wǎng)絡(luò)(SDN)解決方案。NuageNetworks首先著手解決上述問(wèn)題,通過(guò)改造數(shù)據(jù)中心網(wǎng)絡(luò),為運(yùn)行企業(yè)級(jí)應(yīng)用與云計(jì)算服務(wù)做好準(zhǔn)備。在為數(shù)據(jù)中心提供新一代的SDN解決方案時(shí),NuageNetworks充分借鑒了當(dāng)前最具代表意義部署場(chǎng)景中的“黃金標(biāo)準(zhǔn)”包括企業(yè)互聯(lián)使用的MPLS VPN、規(guī)模部署的互聯(lián)網(wǎng)和最具動(dòng)態(tài)的移動(dòng)網(wǎng)絡(luò),確立了數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的目標(biāo):數(shù)據(jù)中心網(wǎng)絡(luò)真正需要做到的是提供安全的網(wǎng)絡(luò)服務(wù),規(guī)模部署及在虛擬機(jī)之間按需為應(yīng)用提供動(dòng)態(tài)網(wǎng)絡(luò)連接。
在Nuage提供解決方案時(shí)主要采用兩大原則來(lái)達(dá)到目標(biāo):“抽象化”和“自動(dòng)化”!俺橄蠡敝窱T員工能夠使用IT或行業(yè)術(shù)語(yǔ)等熟悉的語(yǔ)言從網(wǎng)絡(luò)獲取資源;“自動(dòng)化”指無(wú)需經(jīng)由申請(qǐng)、流程、系統(tǒng)及人工干預(yù)而完成網(wǎng)絡(luò)資源配置。簡(jiǎn)言之,NuageNetworks解決方案能將IT與IP有效結(jié)合。
Nuage提供的純軟件解決方案NuageNetworks虛擬化業(yè)務(wù)平臺(tái)(VSP)由三部分組成:虛擬化業(yè)務(wù)目錄(VSD)、虛擬化業(yè)務(wù)控制器(VSC)和虛擬路由與交換(VRS)。VSD是業(yè)務(wù)/IT策略引擎,可提供業(yè)務(wù)模板與分析,每個(gè)客戶可以在該目錄中為所在公司、部門(mén)及其用戶創(chuàng)建業(yè)務(wù)和IT策略。VSD同時(shí)提供大數(shù)據(jù)分析功能,方便客戶跟蹤其網(wǎng)絡(luò)使用狀況。VSC是SDN控制器,將為網(wǎng)絡(luò)可編程化,確保網(wǎng)絡(luò)連接即時(shí)可用。VRS是虛擬化業(yè)務(wù)邊緣,提供事件驅(qū)動(dòng)式的自動(dòng)部署。它將監(jiān)聽(tīng)代理安裝于機(jī)架服務(wù)器上,等待虛擬機(jī)被激活。當(dāng)VM被激活時(shí),VRS通知VSC虛擬機(jī)需要網(wǎng)絡(luò)連接。此時(shí),VSC向VSD調(diào)用該客戶的業(yè)務(wù)與IT規(guī)則,并通過(guò)網(wǎng)絡(luò)編程在服務(wù)器(vswitch)內(nèi)設(shè)置連接。整個(gè)過(guò)程僅需要幾秒鐘,所有資源在網(wǎng)絡(luò)連接上就全部就緒了。特別需要指出的是,VSP解決方案并不涉及交換機(jī)、路由器等網(wǎng)絡(luò)實(shí)體。Nuage解決方案是使網(wǎng)絡(luò)讓位于數(shù)據(jù)中心,把網(wǎng)絡(luò)作為一種架構(gòu),為客戶打造安全可靠的私有服務(wù)。
除了作為解決數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的解決方案,我們也在研究如何把同樣的原則和同樣的工具拓展到整個(gè)廣域網(wǎng)——連接企業(yè)所有辦公室的網(wǎng)絡(luò)。上海貝爾為此推出了軟件定義VPN的概念,這是一種專為云計(jì)算時(shí)代優(yōu)化的全新VPN服務(wù)。
SDVPN將使用SDN控制器創(chuàng)建連接,將所有辦公室與公司IT環(huán)境中其它所有組件和云端連接在一起。相比當(dāng)前針對(duì)服務(wù)供應(yīng)商的IP/MPLS網(wǎng)絡(luò)中的每項(xiàng)VPN服務(wù)及其所有連接進(jìn)行創(chuàng)建并保持“狀態(tài)”的模式,Nuage的解決方案化繁為簡(jiǎn)——企業(yè)一次完成業(yè)務(wù)策略定義,當(dāng)辦公室需要聯(lián)網(wǎng)時(shí),僅需使用控制器創(chuàng)建連接。
Cloudband Carrier PaaS
推進(jìn)電信業(yè)務(wù)云化
云計(jì)算為電信應(yīng)用與業(yè)務(wù)帶來(lái)諸多好處,同時(shí)也帶了一些挑戰(zhàn)。由于目前大部分的應(yīng)用并非為云所定制化設(shè)計(jì),所以如何讓?xiě)?yīng)用充分利用彈性拓展、運(yùn)維管理自動(dòng)化、資源虛擬化等云計(jì)算所提供的能力,對(duì)運(yùn)營(yíng)商業(yè)務(wù)的云化將具有重大意義。電信業(yè)務(wù)云化通常意味著應(yīng)用程序的改造,有些時(shí)候帶來(lái)昂貴改造成本,而且有些應(yīng)用由于種種技術(shù)問(wèn)題導(dǎo)致可能無(wú)法完成云化。電信業(yè)務(wù)的云化是一個(gè)復(fù)雜的過(guò)程,完成應(yīng)用在虛擬化平臺(tái)上的配置只是第一步,還應(yīng)該包括應(yīng)用的簡(jiǎn)化部署、性能指標(biāo)監(jiān)控、資源的自動(dòng)化擴(kuò)展和縮減、業(yè)務(wù)的自動(dòng)恢復(fù)等功能。
如圖1所示,作為上海貝爾CloudBand管理系統(tǒng)的一部分,CarrierPaaS幫助運(yùn)營(yíng)商完成在云平臺(tái)上的應(yīng)用部署,實(shí)現(xiàn)對(duì)電信應(yīng)用生命周期的管理,并充分利用云平臺(tái)開(kāi)放的全部能力創(chuàng)建一個(gè)開(kāi)放的,有彈性的,自動(dòng)化的,多租戶和自我服務(wù)為導(dǎo)向的運(yùn)營(yíng)商級(jí)PaaS環(huán)境。
圖1:Carrier PaaS在CloudBand解決方案中的定位
CarrierPaaS位于云計(jì)算IaaS平臺(tái)之上,使用IaaS平臺(tái)所提供的北向API。從層次結(jié)構(gòu)上來(lái)看,CarrierPaaS是一個(gè)基于IaaS平臺(tái)接口之上的一個(gè)中間件環(huán)境,通常它與IaaS平臺(tái)的管理系統(tǒng)以緊耦合的形式集成在一起,但它的獨(dú)立性較好,也可以從管理系統(tǒng)中拆分出來(lái)獨(dú)立運(yùn)行,避免由于CarrierPaaS層的出現(xiàn)錯(cuò)誤而導(dǎo)致管理系統(tǒng)內(nèi)其他模塊受到影響。Carrier PaaS將IaaS和PaaS平臺(tái)所提供的各類API進(jìn)行聚類和整合,提供給應(yīng)用開(kāi)發(fā)者和應(yīng)用運(yùn)維部門(mén)使用。圖2描述了Carrier PaaS在運(yùn)營(yíng)商電信業(yè)務(wù)云化過(guò)程中的價(jià)值定位。
圖2:Carrier PaaS價(jià)值定位
CarrierPaaS層規(guī)定為每一個(gè)應(yīng)用需要編寫(xiě)一個(gè)控制腳本,依照控制腳本來(lái)實(shí)現(xiàn)應(yīng)用的云化,腳本定義了CarrierPaaS如何實(shí)現(xiàn)應(yīng)用的部署和運(yùn)行過(guò)程中的管理等過(guò)程。腳本實(shí)現(xiàn)了若干重要的功能,包括網(wǎng)絡(luò)的配置、安全策略、資源量化等。應(yīng)用云化過(guò)程包括控制腳本的編寫(xiě),腳本的執(zhí)行,以及業(yè)務(wù)的部署等過(guò)程,通常腳本需要擁有對(duì)資源環(huán)境完全的控制權(quán)限來(lái)完成整個(gè)應(yīng)用的云化流程?刂颇_本是一組特定的層次化結(jié)構(gòu)的腳本,反應(yīng)了應(yīng)用程序的拓?fù)浣Y(jié)構(gòu),可以被CarrierPaaS層解析和執(zhí)行,以實(shí)現(xiàn)在云計(jì)算環(huán)境下應(yīng)用的部署和管理功能。一個(gè)控制腳本由服務(wù)層、應(yīng)用生命周期管理邏輯、自愈規(guī)則、彈性縮放邏輯、監(jiān)控規(guī)則組成。
在Cloudband平臺(tái)上,除了提供CPaaS能力外,其基礎(chǔ)的IaaS能力亦將在虛擬化時(shí)代扮演重要角色,快速擴(kuò)展及與管道資源的高度整合,使得Cloudband成為部署NFV的理想平臺(tái)。
作為應(yīng)用部署與管理的重要組成部分,CarrierPaaS致力于幫助運(yùn)營(yíng)商搭建基于云架構(gòu)的運(yùn)營(yíng)商級(jí)電信應(yīng)用,滿足業(yè)務(wù)的自動(dòng)化部署、彈性資源擴(kuò)展、自治愈等運(yùn)營(yíng)維護(hù)需求,從而為運(yùn)營(yíng)商的業(yè)務(wù)發(fā)展,在降低成本的同時(shí),實(shí)現(xiàn)高SLA和高可用性。
結(jié)語(yǔ)
上海貝爾提供了運(yùn)營(yíng)商級(jí)的云解決方案,該方案涵蓋了云管理平臺(tái)和DC內(nèi)交換、互聯(lián)解決方案,集成了我們?cè)跇I(yè)界領(lǐng)先的網(wǎng)絡(luò)能力,在Cloudband的統(tǒng)一管理下,充分發(fā)揮虛擬化能力,使得用戶能夠以全局資源池的方式使用其計(jì)算資源,不必被獨(dú)立的DC模式所束縛,而NuageSDN所具備的高度靈活性,讓DC網(wǎng)絡(luò)設(shè)計(jì)得以大大簡(jiǎn)化并提升數(shù)據(jù)交換效率。上海貝爾的方案突出了運(yùn)營(yíng)商的差異化優(yōu)勢(shì),在云的端到端架構(gòu)和管理上實(shí)現(xiàn)了真正的運(yùn)營(yíng)商級(jí)云方案。(劉伯韜)