前言
作為傳統(tǒng)業(yè)務(wù)提供模式的演進,云計算得到了越來越多來自運營商和企業(yè)的關(guān)注,它的優(yōu)勢在于不僅能夠降低IT總體成本,同時具備更大的彈性。隨著云計算體系的不斷完善和發(fā)展,作為其主要支撐架構(gòu)的數(shù)據(jù)中心的建設(shè)思路也在變化。DC中的海量虛擬機所配置的虛擬網(wǎng)絡(luò)接口間如何接入網(wǎng)絡(luò),如何高效傳輸數(shù)據(jù),是DC內(nèi)部網(wǎng)絡(luò)所面臨的挑戰(zhàn)。此外,如何統(tǒng)一管理原本獨立的IT和CT資源,幫助運營商平滑的推進電信業(yè)務(wù)云化,也是電信行業(yè)在云計算時代亟待解決的問題。
Nuage SDN
創(chuàng)新應(yīng)對數(shù)據(jù)中心虛擬化
目前,數(shù)據(jù)中心中的計算與存儲功能已逐漸實現(xiàn)虛擬化和即時可用,并且用戶可以非常容易地使用,例如亞馬遜網(wǎng)絡(luò)服務(wù)系統(tǒng)(AmazonWebServices)等公共云推出的業(yè)務(wù)。但數(shù)據(jù)中心網(wǎng)絡(luò)卻無法跟上數(shù)據(jù)中心更新?lián)Q代的節(jié)奏。雖然網(wǎng)絡(luò)的容量一直在增加,但仍被10年前的落后技術(shù)和網(wǎng)絡(luò)架構(gòu)所束縛,使其架構(gòu)復雜、業(yè)務(wù)部署速度緩慢。而且受物理網(wǎng)絡(luò)限制,用戶無法使用全部網(wǎng)絡(luò)容量。數(shù)據(jù)中心的用戶不是網(wǎng)絡(luò)技術(shù)工程師,而是IT人員。但數(shù)據(jù)中心的網(wǎng)絡(luò)不會IT語言,僅以IP協(xié)議呈現(xiàn),這導致了復雜的IP尋址方案、協(xié)議、安全過濾器、設(shè)計限制等因素都制約著網(wǎng)絡(luò)。
阿爾卡特朗訊NuageNetworks主要致力于開發(fā)軟件定義網(wǎng)絡(luò)(SDN)解決方案。NuageNetworks首先著手解決上述問題,通過改造數(shù)據(jù)中心網(wǎng)絡(luò),為運行企業(yè)級應(yīng)用與云計算服務(wù)做好準備。在為數(shù)據(jù)中心提供新一代的SDN解決方案時,NuageNetworks充分借鑒了當前最具代表意義部署場景中的“黃金標準”包括企業(yè)互聯(lián)使用的MPLS VPN、規(guī)模部署的互聯(lián)網(wǎng)和最具動態(tài)的移動網(wǎng)絡(luò),確立了數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的目標:數(shù)據(jù)中心網(wǎng)絡(luò)真正需要做到的是提供安全的網(wǎng)絡(luò)服務(wù),規(guī)模部署及在虛擬機之間按需為應(yīng)用提供動態(tài)網(wǎng)絡(luò)連接。
在Nuage提供解決方案時主要采用兩大原則來達到目標:“抽象化”和“自動化”!俺橄蠡敝窱T員工能夠使用IT或行業(yè)術(shù)語等熟悉的語言從網(wǎng)絡(luò)獲取資源;“自動化”指無需經(jīng)由申請、流程、系統(tǒng)及人工干預而完成網(wǎng)絡(luò)資源配置。簡言之,NuageNetworks解決方案能將IT與IP有效結(jié)合。
Nuage提供的純軟件解決方案NuageNetworks虛擬化業(yè)務(wù)平臺(VSP)由三部分組成:虛擬化業(yè)務(wù)目錄(VSD)、虛擬化業(yè)務(wù)控制器(VSC)和虛擬路由與交換(VRS)。VSD是業(yè)務(wù)/IT策略引擎,可提供業(yè)務(wù)模板與分析,每個客戶可以在該目錄中為所在公司、部門及其用戶創(chuàng)建業(yè)務(wù)和IT策略。VSD同時提供大數(shù)據(jù)分析功能,方便客戶跟蹤其網(wǎng)絡(luò)使用狀況。VSC是SDN控制器,將為網(wǎng)絡(luò)可編程化,確保網(wǎng)絡(luò)連接即時可用。VRS是虛擬化業(yè)務(wù)邊緣,提供事件驅(qū)動式的自動部署。它將監(jiān)聽代理安裝于機架服務(wù)器上,等待虛擬機被激活。當VM被激活時,VRS通知VSC虛擬機需要網(wǎng)絡(luò)連接。此時,VSC向VSD調(diào)用該客戶的業(yè)務(wù)與IT規(guī)則,并通過網(wǎng)絡(luò)編程在服務(wù)器(vswitch)內(nèi)設(shè)置連接。整個過程僅需要幾秒鐘,所有資源在網(wǎng)絡(luò)連接上就全部就緒了。特別需要指出的是,VSP解決方案并不涉及交換機、路由器等網(wǎng)絡(luò)實體。Nuage解決方案是使網(wǎng)絡(luò)讓位于數(shù)據(jù)中心,把網(wǎng)絡(luò)作為一種架構(gòu),為客戶打造安全可靠的私有服務(wù)。
除了作為解決數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的解決方案,我們也在研究如何把同樣的原則和同樣的工具拓展到整個廣域網(wǎng)——連接企業(yè)所有辦公室的網(wǎng)絡(luò)。上海貝爾為此推出了軟件定義VPN的概念,這是一種專為云計算時代優(yōu)化的全新VPN服務(wù)。
SDVPN將使用SDN控制器創(chuàng)建連接,將所有辦公室與公司IT環(huán)境中其它所有組件和云端連接在一起。相比當前針對服務(wù)供應(yīng)商的IP/MPLS網(wǎng)絡(luò)中的每項VPN服務(wù)及其所有連接進行創(chuàng)建并保持“狀態(tài)”的模式,Nuage的解決方案化繁為簡——企業(yè)一次完成業(yè)務(wù)策略定義,當辦公室需要聯(lián)網(wǎng)時,僅需使用控制器創(chuàng)建連接。
Cloudband Carrier PaaS
推進電信業(yè)務(wù)云化
云計算為電信應(yīng)用與業(yè)務(wù)帶來諸多好處,同時也帶了一些挑戰(zhàn)。由于目前大部分的應(yīng)用并非為云所定制化設(shè)計,所以如何讓應(yīng)用充分利用彈性拓展、運維管理自動化、資源虛擬化等云計算所提供的能力,對運營商業(yè)務(wù)的云化將具有重大意義。電信業(yè)務(wù)云化通常意味著應(yīng)用程序的改造,有些時候帶來昂貴改造成本,而且有些應(yīng)用由于種種技術(shù)問題導致可能無法完成云化。電信業(yè)務(wù)的云化是一個復雜的過程,完成應(yīng)用在虛擬化平臺上的配置只是第一步,還應(yīng)該包括應(yīng)用的簡化部署、性能指標監(jiān)控、資源的自動化擴展和縮減、業(yè)務(wù)的自動恢復等功能。
如圖1所示,作為上海貝爾CloudBand管理系統(tǒng)的一部分,CarrierPaaS幫助運營商完成在云平臺上的應(yīng)用部署,實現(xiàn)對電信應(yīng)用生命周期的管理,并充分利用云平臺開放的全部能力創(chuàng)建一個開放的,有彈性的,自動化的,多租戶和自我服務(wù)為導向的運營商級PaaS環(huán)境。
圖1:Carrier PaaS在CloudBand解決方案中的定位
CarrierPaaS位于云計算IaaS平臺之上,使用IaaS平臺所提供的北向API。從層次結(jié)構(gòu)上來看,CarrierPaaS是一個基于IaaS平臺接口之上的一個中間件環(huán)境,通常它與IaaS平臺的管理系統(tǒng)以緊耦合的形式集成在一起,但它的獨立性較好,也可以從管理系統(tǒng)中拆分出來獨立運行,避免由于CarrierPaaS層的出現(xiàn)錯誤而導致管理系統(tǒng)內(nèi)其他模塊受到影響。Carrier PaaS將IaaS和PaaS平臺所提供的各類API進行聚類和整合,提供給應(yīng)用開發(fā)者和應(yīng)用運維部門使用。圖2描述了Carrier PaaS在運營商電信業(yè)務(wù)云化過程中的價值定位。
圖2:Carrier PaaS價值定位
CarrierPaaS層規(guī)定為每一個應(yīng)用需要編寫一個控制腳本,依照控制腳本來實現(xiàn)應(yīng)用的云化,腳本定義了CarrierPaaS如何實現(xiàn)應(yīng)用的部署和運行過程中的管理等過程。腳本實現(xiàn)了若干重要的功能,包括網(wǎng)絡(luò)的配置、安全策略、資源量化等。應(yīng)用云化過程包括控制腳本的編寫,腳本的執(zhí)行,以及業(yè)務(wù)的部署等過程,通常腳本需要擁有對資源環(huán)境完全的控制權(quán)限來完成整個應(yīng)用的云化流程?刂颇_本是一組特定的層次化結(jié)構(gòu)的腳本,反應(yīng)了應(yīng)用程序的拓撲結(jié)構(gòu),可以被CarrierPaaS層解析和執(zhí)行,以實現(xiàn)在云計算環(huán)境下應(yīng)用的部署和管理功能。一個控制腳本由服務(wù)層、應(yīng)用生命周期管理邏輯、自愈規(guī)則、彈性縮放邏輯、監(jiān)控規(guī)則組成。
在Cloudband平臺上,除了提供CPaaS能力外,其基礎(chǔ)的IaaS能力亦將在虛擬化時代扮演重要角色,快速擴展及與管道資源的高度整合,使得Cloudband成為部署NFV的理想平臺。
作為應(yīng)用部署與管理的重要組成部分,CarrierPaaS致力于幫助運營商搭建基于云架構(gòu)的運營商級電信應(yīng)用,滿足業(yè)務(wù)的自動化部署、彈性資源擴展、自治愈等運營維護需求,從而為運營商的業(yè)務(wù)發(fā)展,在降低成本的同時,實現(xiàn)高SLA和高可用性。
結(jié)語
上海貝爾提供了運營商級的云解決方案,該方案涵蓋了云管理平臺和DC內(nèi)交換、互聯(lián)解決方案,集成了我們在業(yè)界領(lǐng)先的網(wǎng)絡(luò)能力,在Cloudband的統(tǒng)一管理下,充分發(fā)揮虛擬化能力,使得用戶能夠以全局資源池的方式使用其計算資源,不必被獨立的DC模式所束縛,而NuageSDN所具備的高度靈活性,讓DC網(wǎng)絡(luò)設(shè)計得以大大簡化并提升數(shù)據(jù)交換效率。上海貝爾的方案突出了運營商的差異化優(yōu)勢,在云的端到端架構(gòu)和管理上實現(xiàn)了真正的運營商級云方案。(劉伯韜)