1 引言
在Gartner评选出的2011年十大战略技术中,云计算位居榜首。而在过去的几年中。云计算已经连续多年人选企业IT战略技术的榜单。自2006年谷歌的高级工程师克里斯托夫·比希利亚提出云计算计划以来,各大厂商均在计算资源、网络、存储虚拟化等云计算基础技术方面取得了长足的进展。除了诸如谷歌、亚马逊、微软等建立起来的共有云,许多拥有庞大计算资源的大型企业今年都开始尝试私有云的建设。
云计算技术带给大型IT环境的好处是显而易见的。它有五大主要技术特性:按需自助服务,资源池化,快速伸缩,服务按使用量收费,网络访问广泛。相对于传统IT环境,云计算技术以虚拟化技术为基础。通过化整为零的交付方式,可以为业务需求提供可伸缩的、快速敏捷的技术支撑,也可以方便地计量业务对资源的使用情况。云计算的引入将对整体lT环境的运营和规划产生巨大影响。推动企业内部IT环境在标准化、规范化、动态化等方面产生深刻变革。
2 云平台战略
在广东移动网管中心内部IT环境中,普遍存在两种类型的应用。一类是业务量巨大的、需要大量的IT资源才能承载的专业应用,如综合网管(EOMS、话务网管、数据网管、传输月管)和OMC等。这样的系统自身已经形成相当的计算资源规模,资源的利用率、增长可预测性都已经有比较好的经验模型。传统的IT架构对这类应用在资源支撑能力方面基本还能够胜任。
另一类是业务量相对较小的、数据最和用户量都相对较小的辅助系统,如操作维护类工具、辅助系统以及部分管理支撑系统。这类系统由传统的IT环境支撑会带来一系列的问题:
(1)烟囱式应用遍地。开发平台、语言、架构各异,系统维护难度大。硬件系统独立,资源利用率低。数据采集重复。浪费外部网元数据采集带宽和资源;
(2)各地市公司平台的业务应用与服务存在重复建设;各地市公司已建设的一些收效良好的业务应用无法在全省范围快速推广;各地市系统和综合网管之间、各地市系统之间都存在大量重复功能;
(3)地市各系统独立权限管理,安全等级实现程度不一。
目前迫切需要为网管应用提供一种能快速开发部署和易于维护的统一平台。云计算技术的出现,为这些“小”应用提供了极好的技术支撑手段。
(1)通过资源虚拟化技术,实现物理资源的动态管理,真正做到资源按需分配。同时,也减少了为保障系统可用性而预留的冗余资源,将原本零散的烟囱系统中的冗余资源集中成一个大的资源池,大大提高了对应用的承载能力,增强了系统的鲁棒性。
(2)通过对服务层和应用层的标准化,实现公共服务模块的共享、复用、快速推广和复制应用。在标准化和规范化的推动下,可以逐步优化各个应用系统的架构,实现统一、规范的安全体系,降低系统的整体运维成本。
(3)通过建立统一的网管应用云平台,有效整合网管支撑中小应用系统,规范网管支撑应用的开发和维护。为未来新增系统提供一种规范性约束和指导,形成以综合网管平台为基本共性应用和数据基础、运维支撑平台为管理构架、统一网管应用云平台实现对个性化应用快速支撑的和谐架构。
3 网管云平台设计思想与架构
3.1平台设计思想
针对广东省网管中心对工具支撑类应用的实际需求,统一网管应用平台设计遵循如下六个基本原则:开放性,灵活性,共享性,可复用性。可持续性,可管理性。
在技术选型过程中,中心比对了多家厂商的云平台技术方案,最终从业务需求、目前工具类应用主要的架构类型、投资回报率等多个方面综合考虑,确定以微软的云计算技术为主线来搭建整个平台,以微软的.NET框架作为主要的目标支撑架构,对上层的应用从架构、技术要求、设计原则等方面制定了规范。
3.2平台架构
平台整体技术构架是以IT能力服务化为核心,通过IT技术、产品打造一系列的能力,通过能力节点、流程形成服务。
平台整体由6个层面组成,它们分别是:云基础设施支撑层、云服务层、云环境层、云应用层、云接入层和访问门户。云基础设施层提供IaaS服务能力,云服务层和云环境层一起组成PaaS服务能力,云应用层和云接入访问层一起组成SaaS服务能力,所有服务都通过访问门户提供给使用者。平台通过外部的〔SB总线与外部应用(如综合网管等)进行数据同步等通信。
(1)基础设施支撑层
为整体平台和其上承载的应用提供底层的硬件资源支撑服务,由服务器、存储和网络设备组成。在此层面通过虚拟化技术,将服务器、存储和网络抽象成相应的计算能力、存储能力和网络能力,并将能力集中提供给上层的云服务层进行管理和使用。基础设施支撑层不但直接为云平台提供支撑,而且也直接为云平台承载的应用提供硬件支撑。
(2)云服务层
是整个网管云平台的核心,从基础服务、数据服务、营运服务到公共服务构建了整个PaaS层。此层提供云平台的核心服务能力,以及相关的维护、监控、流程等管理服务功能,关注的是服务复用、开发门槛降低和业务规范化。
在云服务层的实现中,平台提供了单点登录、统一用户数据、消息服务、日志服务、接口服务组件(IS)和集中授权等服务组件,ESB服务总线用于业务数据和服务的共享,充分实现了SOA架构的设计思想。
(3)云环境层
通过调用云服务层的能力,为云平台的使用提供成的使用环境。包含3个部分:
·开发环境:为上层的应用开发提供整体环境支持,包括:开发用虚拟服务器、开发工具、开发指南、开发者论坛等。
·运行环境:为应用的正式上线使用提供整体环境支撑,包括:虚tetfie务器、系统管理工具、平台软件包等。
·管理环境:为整个云平台提供自身运营的管理支撑,包括:开发申请、资源使用申请、服务目录、用户管理和流程管理等。
(4)云应用层
为最终使用者提供具体的可使用的应用及应用集。在云应用层开发具体应用,云应用运行于软硬件平台之上,利用云服务层提供的能力,实现对具体业务需求的应用支撑。
(5)云接入访问层
为云的使用者(包括开发者和应用最终使用者)提供一个统一的访问平台。主要包含:应用集市、论坛、博客等。
(6)访问门户
是平台使用的统一的综合门户,包括管理门户、开发者门户和最终用户门户。管理门户为管理员提供平台管理功能。开发者门户提供开发资源、规范等。最终用户门户以应用集市(类似苹果AppStore)的方式提供,是平台最具特色的门户。开发者可以通过应用集市快速发布应用,用户通过应用集市使用应用、数据、报表等。
4 云平台的演进
云平台是一个“有生命”的平台,从刚刚建成的资源池长成真正的业务承载平台需要经历一个过程,从平台各层的逐步建设到应用的整合、迁移都需要仔细地规划和设计。
网管应用云平台基于共享、开放、动态的理念,利用云技术,将逐步发展成为完善的网管应用的运行、开发和维护的平台。平台整体分三个层面进行打造:SaaS-网管应用层,PaaS-网管公共服务层,IaaS网管IT基础架构层。在实际的建设过程中,中心分阶段地按照构建网管公共服务层、构建网管lT基础架构层、逐步实现网管应用层的SaaS服务的顺序来实施。
对于B/S架构的应用,按照架构差异性、业务量、移植成本等维度分类;对于C/S架构的应用,按照耦台度、数据库访问模式以及今后的演进方向等维度分类。对于每一类应用确定合适的迁移整合策略,逐步将应用迁移到统一的云平台。
目前,云平台已经基本建成,并取得了良好的效果。大多数过去分散于独立运行环境的工具应用已经迁至云平台环境。云平台对外通过自助门户向中心内部提供资源的动态灵活分配,极大地提高了应用试用、部署和上线的速度,实现了“敏捷IT”的目标。
5 结论
广东省网管中心的网管云平台是云计算技术在中国移动公司内部IT环境下的一个成功技术案例。云平台以其标准、规范、灵活、稳定的特点。成功实现了资源统一管理、应用资源动态伸缩、统一安全管理、资源自助调度等业务目标。实现了对网管应用的敏捷支撑。极大地提高了网管中心的IT支撑效率。
本文作者:向坤 刘晓洁 赵奎 李峰 来源:网络
CIO之家 www.ciozj.com 微信公众号:imciow