广电网络IT支撑及业务管理云平台建设
【摘 要】 本文介绍了云平台的建设工作,通过虚拟化技术打通计算、存储和网络资源,形成地理分散、逻辑统一的计算和存储资源池。平台面向有线网络运营商的IT 支撑和公众业务系统,提供可按需分配、随时随地快速部署的服务,有效提高了资源利用率,推动了IT 支撑及增值业务系统向云平台的迁移和演进。【关键词】 云计算平台,
word参考文献自动生成资源虚拟化, 可计量服务, 横向扩展【中图分类号】 TP393.09 【文献标识码】 B
【DOI编码】 10.be.20210001012【本文献信息】施清白.广电网络IT支撑及业务管理云平台建设[J].广播与电视技术,2021,Vol.48(1).
Construction of IT Support and Business Management Cloud Platform
in Radio and TV Network
上坡起步技巧Shi Qingbai
(SuZhou Branch, Jiangsu Broadcasting Cable Information Network Corporation Limited, Jiangsu 215000, China)
无什么无什么四字成语Abstract This paper introduces cloud computing platform construction, through virtualization technology to open up computing, storage and network resources, forming a geographically dispersed and logically unified computing and storage resources pool. The platform is oriented to IT support and public business system of cable network operators, It provides services that can be distributed on demand and deployed quickly anytime and anywhere, which effectively improves resource utilization and promotes migration and evolution of IT support and value-added service system to cloud platform.Keywords Cloud platform, Resource virtualization, Measurable services, Scale out
美甲步骤施清白
(江苏省广电有线信息网络股份有限公司苏州分公司,江苏 215000)
0 引言
随着我司业务的不断发展,对数据中心资源的云化整合需求愈加迫切,考虑到IT 相关设备采购成本高、更新换代快、建设和运维的技术能力要求高、安全和稳定性的管控难度大,按照三级管理架构,引入云计算、SDN 等新技术搭建全新的云计算平台,一方面作为对目前业内新技术的跟进及研究的实验性探索;另一方面,通过具体的实践,不断完善整体方案的建设,逐步将现有的各类业务系统迁移
至此新建平台,实现从粗放式、离散化的建设模式向集约化、整体化的可持续发展模式转变,使基础资源和业务系统的管理和运维从各自为政、相互封闭的运作方式向跨部门跨区域的协同互动和资源共享转变。
1 平台规划
江苏有线苏州分公司存在较多的公众业务及IT 支撑系
统,这些业务系统具有规模相对较小、部署分散、资源利用率低、机房空间占用大的问题。随着业务不断发展,对现有数据中心资源的云化整合需求也越来越迫切。江苏有线苏州分公司希望通过该项目的实施来满足和实现以下几方面的 需要:
1. 硬件资源的整合和池化
云平台将不同厂商的硬件资源进行解耦合并“池化”,将原有独享式的资源使用方式改为共享式,通过虚拟化技术将所有资源都放在“资源池”中,实现了资源的集约化整合和使用。
2. 多数据中心统一管理
提供针对多数据中心的统一的运维、运营管理能力。融合资源池的管理系统可以集中管理和监控各个数据中心的计
算、存储、网络资源和使用情况,提供统一的资源管理、跨DC 资源部署、运维管理、服务管理和自助服务等能力。
3. 融合的基础架构
从统一的云管理平台下发业务到不同的资源池,支持流行的虚拟化平台(包括华为Fusion Compute、VMware vSphere 等),从而将异构算资源池,异构存储资源池作为服务提供,达到资源的共享和灵活分配;提供统一的分权分域管理。同时支持将服务器本地硬盘组织成一个融合架构的虚拟化资源池,基于融合架构实现基础架构的高性价高安全性。
4. 快捷的应用管理
通过虚拟机模板、应用模板,以及用户自定义编排等能力,提供应用快速、自动化部署的能力。
5. 安全可靠的业务服务
提供完善的容灾、备份能力。系统可根据业务需求定制虚机的备份和恢复任务,备份粒度细化到VM(虚拟机)粒度。采用分布式存储的方式存储数据,用冗余存储的方式保证数据的可靠性,实现多副本的容灾、备份能力。
6. 分层分域的安全防御
按照云平台的网络和业务需求设计,采用分层分域的安全防御,通过划分VDC实现不同租户(管理单元)之间资源的逻辑隔离。
2 整体设计
2.1 全局架构
江苏有线苏分公司IT支撑及业务管理云平台采用华为FusionCloud方案,三级管理架构,实现“五地一中心”分域管控,将物理分散的昆山、吴江、常熟、太仓、张家港数据中心资源进行逻辑统一运维管理,形成融合资源池。通过分布式管理能力,将分布在多个数据中心的计算、网络、存储等资源统一进行管理和池化,通过灵活的资源调度策略,包括错峰复用、动态伸缩、跨DC共享、迁移等技术手段,实现应用的跨资源池,以及资源的弹性伸缩。私有云平台供公司内部及市县各部门使用,并根据业务发展需要对外部企业开放服务,实现IT资源共享,降低成本。
同时,融合资源池解决方案提供强大的虚拟化资源统一管理和运维能力。在集中运维时,根据市、县用户的角,提供灵活的用户视图,让不同用户更加聚焦于自身业务。
云计算平台全局架构如图1所示,IT支撑及业务管理云平台总体架构图,主要由计算接入层、网络服务层、网络控制层和业务呈现/协同层组成:
1. 计算接入层
虚拟化服务器是将一台物理服务器使用虚拟化技术虚拟成多台虚拟机和虚拟交换机,虚拟机通过虚拟交换机接入到弹性网络。该平台兼容当前主流的服务器虚拟化产品,包括KVM、XEN和ESXi,物理服务器接入是通过逻辑端口方式将物理服务器接入到弹性网络。裸金属服务器接入是通过将裸金属服务器视为实例,使得OpenStack
与裸金属服务器的硬件图1 云计算平台全局架构
直接进行交互,从而实现OpenStack云平台对裸金属服务器的直接管理。
2. 网络服务层商务车排行榜
网络服务层是数据中心网络的基础设施,提供业务承载的高速通道,包括L2~L3基础网络服务和L4~L7增值网络服务。本平台采用基于NVO3的弹性组网,通过软件虚拟交换机方式,在传统IP网络上实现大二层网络,并利用VxLAN来提供大于4K租户的能力。
3. 网络控制层
网络控制层由AC完成网络的建模和实例化,协同虚拟与物理网络,提供网络资源的池化和自动化。同时构建全网视图,对业务流表实现集中控制和下发,是实现SDN网络控制与转发分离的关键部件。
4. 业务呈现/协同层
业务呈现层主要面向数据中心用户,由云平台向业务/网络管理员、租户管理员提供界面,实现服务管理,业务自动化发放,资源和服务保障等功能。业务协同层主要包括云平台中的Nova、Neutron、Cinder等组件,通过各种组件实现对应资源的控制与管理,实现数据中心内的计算、存储、网络资源的虚拟化与资源池化,通过不同组件间交互实现各资源间的协同。
2.2 物理架构
物理架构如图2所示,该平台分布在苏州主数据中心与5个区县的数据中心内,管理节点集中部署在市局,其他区县只做计算存储资源池,云管平台分散建设,统一管理,市局管理员可以集中监控所有资源,区县管理员只管理自已的设备。存储平面使用10GE网络,管理平面、业务平面使用GE 网络;管理、业务平台分别部署交换机为物理隔离,共用交换机则逻辑隔离。
3 云计算平台的创新之处
3.1 数据中心虚拟化
数据中心虚拟化可以灵活匹配组织,提供自助运营、运维能力,实现资源隔离,是一种新的逻辑隔离的技术。数据中心虚拟化(VDC)用物理设备构建的专属虚拟化资源池,是将云计算概念运用于IDC的一种新型的数据中心形态。用户可以完全掌控独立的虚拟网络环境,包括选择自有的 IP 地址范围、创建子网,以及配置路由表、网关,甚至包括复杂的4~7层应用交付服务。
蒙牛纯牛奶好吗在此基础上,VDC还可以根据用户的需求,提供各种应用环境配置、安全管理、代维等增值业务。VDC可灵活定义,按业务、应用或部门分配。系统管理员可以通过VDC对公司内的不同业务/应用/部门进行不同等级的资源配额管理。使用VDC进行资源配额配置,可以方便地对系统内的资源进行整体规划,提升运维能力,并达到对资源进行灵活部署的目的。
3.2 SDN云网协同
SDN云网协同实现云平台业务的全网自动部署,使虚机迁移后不需要重新配置网关等网络参数,部署简单、灵活。实现了多数据中心的统一管理和自动化二三层互通,同构和异构资源池的自动化网络配置和虚拟感知,并为业务提供全面的安全防护,SDN物理网络拓扑如图3所示。
3.3 完全物理硬件解耦
完全物理硬件解耦可实现灵活的资源共享,提高资源利用率、降低管理成本。通过虚拟化企业数据中心内的计算、存储、网络、安全资源,为企业提供统一的资源管理与调度策略,并通过开源OpenStack对用户提供统一的接口。
3.4 三级管理下的分权分域云运维机制
根据三级管理架构,本项目覆盖江苏有线昆山、常熟、太仓、吴江、张家港分公司,和苏州分公司云平台管理的所有资源整合管理,包括计算、存储、网络、安全、虚拟资源、运行状态、云租户管理、业务流量等,集中呈现,让运维人员以及平台管理员一目了然的动态监控整个云平台的运行状况,保证信息安全。同时可以引入运维大数据分析平台,不断优化云平台结构及业务部署方式,具体的平台资源池如图4所示。
3.5 云平台与大数据融合
项目通过应用的定制开发,实现ERP、综合运营分析、BOSS、直播系统、VOD 点播系统、增值业务系统、新媒体系统、无线城市等信息化建设的云融合架构,将大数据的数据分析优势、云平台的资源共享快速部署优势有机的结合起来,是一次互联网+的创新应用。
4 系统部署明细
采用基于VXLAN技术的弹性组网,网络结构设计分为Underlay承载网设计以及Overlay业务网络设计两大部分,如图5所示。
4.1 Underlay网络部署
分区内Underlay网络方案采用成熟的Spine-Leaf架构,支持横向按需扩容,提高分区的接入能力,Leaf与Spine全连接,等价多路径提高了网络的可用性。Spine节点部署两台大容量交换设备,Spine节点同Leaf节点相连的以太网口配置为三层路由接口,构建IP Fabric网络。
图3 SDN物理网络拓扑
图4 云计算平台资源池
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论