前言
作為傳統業務提供模式的演進,云計算得到了越來越多來自運營商和企業的關注,它的優勢在于不僅能夠降低IT總體成本,同時具備更大的彈性。隨著云計算體系的不斷完善和發展,作為其主要支撐架構的數據中心的建設思路也在變化。DC中的海量虛擬機所配置的虛擬網絡接口間如何接入網絡,如何高效傳輸數據,是DC內部網絡所面臨的挑戰。此外,如何統一管理原本獨立的IT和CT資源,幫助運營商平滑的推進電信業務云化,也是電信行業在云計算時代亟待解決的問題。
Nuage SDN創新應對數據中心虛擬化
目前,數據中心中的計算與存儲功能已逐漸實現虛擬化和即時可用,并且用戶可以非常容易地使用,例如亞馬遜網絡服務系統(Amazon Web Services)等公共云推出的業務。但數據中心網絡卻無法跟上數據中心更新換代的節奏。雖然網絡的容量一直在增加,但仍被10年前的落后技術和網絡架構所束縛,使其架構復雜、業務部署速度緩慢。而且受物理網絡限制,用戶無法使用全部網絡容量。數據中心的用戶不是網絡技術工程師,而是IT人員。但數據中心的網絡不會IT語言,僅以IP協議呈現,這導致了復雜的IP尋址方案、協議、安全過濾器、設計限制等因素都制約著網絡。
阿爾卡特朗訊Nuage Networks主要致力于開發軟件定義網絡(SDN)解決方案。Nuage Networks首先著手解決上述問題,通過改造數據中心網絡,為運行企業級應用與云計算服務做好準備。在為數據中心提供新一代的SDN解決方案時,Nuage Networks充分借鑒了當前最具代表意義部署場景中的“黃金標準”包括企業互聯使用的MPLS VPN、規模部署的互聯網和最具動態的移動網絡,確立了數據中心網絡建設的目標:數據中心網絡真正需要做到的是提供安全的網絡服務,規模部署及在虛擬機之間按需為應用提供動態網絡連接。
在Nuage提供解決方案時主要采用兩大原則來達到目標:“抽象化”和“自動化”。“抽象化”指IT員工能夠使用IT或行業術語等熟悉的語言從網絡獲取資源;“自動化”指無需經由申請、流程、系統及人工干預而完成網絡資源配置。簡言之,Nuage Networks解決方案能將IT與IP有效結合。
Nuage提供的純軟件解決方案Nuage Networks虛擬化業務平臺(VSP)由三部分組成:虛擬化業務目錄(VSD)、虛擬化業務控制器(VSC)和虛擬路由與交換(VRS)。VSD是業務/IT策略引擎,可提供業務模板與分析,每個客戶可以在該目錄中為所在公司、部門及其用戶創建業務和IT策略。VSD同時提供大數據分析功能,方便客戶跟蹤其網絡使用狀況。VSC是SDN控制器,將為網絡可編程化,確保網絡連接即時可用。VRS是虛擬化業務邊緣,提供事件驅動式的自動部署。它將監聽代理安裝于機架服務器上,等待虛擬機被激活。當VM被激活時,VRS通知VSC虛擬機需要網絡連接。此時,VSC向VSD調用該客戶的業務與IT規則,并通過網絡編程在服務器(vswitch)內設置連接。整個過程僅需要幾秒鐘,所有資源在網絡連接上就全部就緒了。特別需要指出的是,VSP解決方案并不涉及交換機、路由器等網絡實體。Nuage解決方案是使網絡讓位于數據中心,把網絡作為一種架構,為客戶打造安全可靠的私有服務。
除了作為解決數據中心內部網絡的解決方案,我們也在研究如何把同樣的原則和同樣的工具拓展到整個廣域網——連接企業所有辦公室的網絡。上海貝爾為此推出了軟件定義VPN的概念,這是一種專為云計算時代優化的全新VPN服務。
SDVPN將使用SDN控制器創建連接,將所有辦公室與公司IT環境中其它所有組件和云端連接在一起。相比當前針對服務供應商的IP/MPLS網絡中的每項VPN服務及其所有連接進行創建并保持“狀態”的模式,Nuage的解決方案化繁為簡——企業一次完成業務策略定義,當辦公室需要聯網時,僅需使用控制器創建連接。
Cloudband Carrier PaaS推進電信業務云化
云計算為電信應用與業務帶來諸多好處,同時也帶了一些挑戰。由于目前大部分的應用并非為云所定制化設計,所以如何讓應用充分利用彈性拓展、運維管理自動化、資源虛擬化等云計算所提供的能力,對運營商業務的云化將具有重大意義。電信業務云化通常意味著應用程序的改造,有些時候帶來昂貴改造成本,而且有些應用由于種種技術問題導致可能無法完成云化。電信業務的云化是一個復雜的過程,完成應用在虛擬化平臺上的配置只是第一步,還應該包括應用的簡化部署、性能指標監控、資源的自動化擴展和縮減、業務的自動恢復等功能。
如圖1所示,作為上海貝爾CloudBand管理系統的一部分,Carrier PaaS幫助運營商完成在云平臺上的應用部署,實現對電信應用生命周期的管理,并充分利用云平臺開放的全部能力創建一個開放的,有彈性的,自動化的,多租戶和自我服務為導向的運營商級PaaS環境。
圖1:Carrier PaaS在CloudBand解決方案中的定位
Carrier PaaS位于云計算IaaS平臺之上,使用IaaS平臺所提供的北向API。從層次結構上來看,Carrier PaaS是一個基于IaaS平臺接口之上的一個中間件環境,通常它與IaaS平臺的管理系統以緊耦合的形式集成在一起,但它的獨立性較好,也可以從管理系統中拆分出來獨立運行,避免由于Carrier PaaS層的出現錯誤而導致管理系統內其他模塊受到影響。Carrier PaaS將IaaS和PaaS平臺所提供的各類API進行聚類和整合,提供給應用開發者和應用運維部門使用。圖2描述了Carrier PaaS在運營商電信業務云化過程中的價值定位。
圖2:Carrier PaaS價值定位
Carrier PaaS層規定為每一個應用需要編寫一個控制腳本,依照控制腳本來實現應用的云化,腳本定義了Carrier PaaS如何實現應用的部署和運行過程中的管理等過程。腳本實現了若干重要的功能,包括網絡的配置、安全策略、資源量化等。應用云化過程包括控制腳本的編寫,腳本的執行,以及業務的部署等過程,通常腳本需要擁有對資源環境完全的控制權限來完成整個應用的云化流程。控制腳本是一組特定的層次化結構的腳本,反應了應用程序的拓撲結構,可以被Carrier PaaS層解析和執行,以實現在云計算環境下應用的部署和管理功能。一個控制腳本由服務層、應用生命周期管理邏輯、自愈規則、彈性縮放邏輯、監控規則組成。
在Cloudband平臺上,除了提供CPaaS能力外,其基礎的IaaS能力亦將在虛擬化時代扮演重要角色,快速擴展及與管道資源的高度整合,使得Cloudband成為部署NFV的理想平臺。
作為應用部署與管理的重要組成部分,Carrier PaaS致力于幫助運營商搭建基于云架構的運營商級電信應用,滿足業務的自動化部署、彈性資源擴展、自治愈等運營維護需求,從而為運營商的業務發展,在降低成本的同時,實現高SLA和高可用性。
結語
上海貝爾提供了運營商級的云解決方案,該方案涵蓋了云管理平臺和DC內交換、互聯解決方案,集成了我們在業界領先的網絡能力,在Cloudband的統一管理下,充分發揮虛擬化能力,使得用戶能夠以全局資源池的方式使用其計算資源,不必被獨立的DC模式所束縛,而Nuage SDN所具備的高度靈活性,讓DC網絡設計得以大大簡化并提升數據交換效率。上海貝爾的方案突出了運營商的差異化優勢,在云的端到端架構和管理上實現了真正的運營商級云方案。
京公網安備 11010502049343號