运营商私有云架构设计及IT系统整合策略

运营商私有云架构设计及IT系统整合策略

1 引言

经过多年的滚动建设,运营商已经建成了较为完善的IT支撑系统、业务平台等IT系统。然而,运营商的IT系统建设目前主要还是以分散独立的“烟囱式”建设模式为主。IT系统“山头林立”,运营商各省公司拥有为数众多的硬件平台,并且硬件能力是按照各应用系统的峰值负载进行配置,在大多时间里资源的利用率较低。

云计算作为新型IT基础设施和基于互联网的服务提供架构,用户可以通过互联网以按需、易扩展的方式获得所需的基础设施、平台、软件(或应用)等。通过构建统一的私有云,整合IT支撑系统和业务平台,实现IT资源共享与按需分配,可以帮助运营商优化信息基础设施、业务流程和管理体制,降低IT建设和维护成本,提高资源利用和运营维护效率,从而提升运营商IT系统及信息基础设施的可持续发展能力。

2 运营商IT系统建设现状

为了满足业务规模、网络规模的持续增长以及提高精细化管理水平的需要,运营商以省集中的模式建设了大量的IT支撑系统和业务平台,这些系统规模大小不一、业务用途各异,且每年以滚动建设的方式快速膨胀。以某运营商省公司为例,IT支撑系统主要由面向客户服务和业务管理的BSS(Business Support System,业务支撑系统)、面向通信网络管理的OSS(Operational Support System,网管支撑系统)以及面向企业内部管理的MSS(Management Support System,管理支撑系统)三部分组成;业务平台主要由基础能力类业务平台和增值业务类业务平台组成。其中,BSS主要包括BOSS(Business Operating Support System,业务运营支撑系统)、CRM(Customer Relationship Management,客户关系管理系统)、BASS(Business Analysis Support System,经营分析系统)、呼叫中心等;OSS主要包括传输网网管系统、话务网网管系统、EOMS(Electric Operation Maintenance System,电子运行维护系统)等;MSS主要包括统一信息平台、人力资源管理系统、计划管理系统等;基础能力类业务平台主要包括多媒体彩铃平台、彩信中心、彩信网关、短信中心等;增值业务类业务平台主要包括飞信、号簿管家、手机阅读、139邮箱等。

运营商IT支撑系统和业务平台等IT系统的硬件设备主要包括小型机、X86服务器、存储设备、网络设备、安全设备等,且大部分硬件环境是按照应用系统的峰值负载进行配置。随着用户规模和业务的不断发展,硬件设备规模日趋庞大,给建设部门和维护部门造成了沉重的压力,传统的系统建设模式存在诸多问题:烟囱式的系统架构造成重复建设和资源浪费,管理和维护繁琐;系统建设周期长,无法快速提供业务部署能力;资源利用率低,设备能耗高,不利于节能减排。

3 运营商私有云架构设计方案

为了解决传统系统建设中存在的问题,必须从根本上改变IT系统的建设模式,通过构建运营商私有云进行系统间硬件资源的融合共享,实现硬件资源按照各系统需求动态分配,以“资源池”的形式为IT支撑系统和业务平台等内部各类IT应用系统提供基础设施资源,达到提高资源利用率、降低投资成本、快速业务部署的目的。 3.1 私有云体系架构

运营商私有云用以承载IT支撑系统和业务平台等内部各类IT系统,其由私有云管理平台和一个或多个资源池系统组成。资源池系统提供各类IT系统部署和运行所需的IT基础设施,主要由计算类资源、存储类资源、网络类资源组成。运营商私有云体系架构如图1所示:

(1)计算类资源

根据应用系统对资源的管理、使用、安全、性能等方面的需求特点的不同,私有云资源池提供的计算类资源主要包括X86服务器(物理机、虚拟机)资源和小型机资源,由X86服务器、小型机提供。其中,对稳定性和可靠性要求较高的关键应用系统,私有云向该类应用系统提供小型机计算资源,包括小型机的操作系统和通用软件的部署。

(2)存储类资源

私有云存储资源由分布式文件系统、SAN(Storage Area Network,存储区域网络)存储设备、日志详单类数据存储系统、NoSQL(Not Only SQL,非关系型数据库)存储系统和对象存储系统提供。其中,分布式文件存储、对象存储、NoSQL和日志详单类数据存储基于X86服务器实现;SAN存储基于磁盘阵列实现。

(3)网络类资源

私有云网络资源包括IP资源、带宽资源、防火墙资源、负载均衡资源等,由路由器/交换机、防火墙、负载均衡器等设备提供。

(4)私有云管理平台

私有云管理平台负责私有云各种IT资源的管理,其通过与资源池系统之间的资源管理接口配合来下发资源管理指令。同时,私有云管理平台还与运营商的EOMS、网管系统、ISMG(Internet Short Message Gateway,短信网关)系统和4A系统相连接。一个资源池系统可根据不同的管理服务要求和安全等级,将其中的IT基础设施资源划分为不同的子集合,并在安全、网络、服务等方面进行必要的物理或逻辑隔离,形成安全域分区。安全域分区仅针对计算资源,不跨数据中心部署。

3.2 私有云组网方案

综合考虑业界云计算成功实施经验,结合运营商自身业务特点,采用层次化和模块化的设计方案,建议运营商私有云网络组网分为三层:网络出口层、核心层和业务接入层。

(1)网络出口层

网络出口层负责私有云与外部网络的互联,保证资源池内部网络高速访问互联网和IP专用承载网,并对资源池内网和外网的路由信息进行转换及维护。在网络出口层部署防火墙,且与核心层防火墙构成双层异构。

(2)核心层

核心层向下负责汇聚网络内的接入层交换设备,保证网络内接入层交换设备之间的高速交换;向上与出口路由设备进行互联。在核心层部署防火墙,用于网络地址转换并提供安全防护。接入交换机至核心交换机采用全网状互联方式。

(3)业务接入层

业务接入层包括网络接入设备、机架式服务器(含计算设备、云存储和块存储设备)。其中,机架式服务器首先接入业务/存储接入交换机,接入交换机成对配置。每对计算接入交换机下联约40台计算服务器,以4*40GE链路上联;每对存储接入交换机下联约30台MPP/Hadoop服务器,以4*40GE链路上联。

4 运营商IT系统云化整合建设策略

云计算技术正在逐步替代传统IT技术,成为运营商优化IT系统及信息基础设施的重要手段。通过构建统一的私有云资源池,推动IT支撑系统与业务平台向私有云资源池的迁移,对于运营商实现IT设备资源的集中建设和集中采购、发挥云计算规模优势、降低建设和采购成本具有重要意义。

IT支撑系统与业务平台云化整合应遵循“统分兼顾,逐步集中”的建设实施指导原则,初期采用已有平台改造和新建及扩容系统基于私有云建设的模式展开。

4.1 IT支撑系统云化整合建设策略

IT支撑系统多为“交易型数据库”应用(以关系型数据库为核心的实时交易类或批量操作,数据处理规模较大,数据关系复杂,对资源的性能和可靠性要求很高)、分析类应用和海量数据存储应用,现网较大比例采用“Unix小型机+高端磁盘阵列”架构实现。IT支撑系统云化整合方案建议从小应用整合、分析类应用和海量数据存储系统入手,逐步推进IT支撑系统向私有云迁移。

(1)BOSS/CRM等关键的交易型核心数据库系统对资源的可靠性、性能、安全性等要求很高,建议部署在私有云小型机资源和FC SAN存储上。

(2)对于分析类数据库应用,在新建及系统扩容中,积极推动数据仓库由传统“Unix小型机+高端磁盘阵列”架构向基于X86服务器的MPP/Hadoop集群迁移。

(3)对于Web/APP应用,建议部署在私有云X86计算资源上,利用先进的软件架构与X86服务器技术相结合,实现Web/APP应用的分布式计算、平行扩展、负载均衡和高稳定性。

4.2 业务平台云化整合建设策略

目前业务平台大多数为“规模事务类”应用(即并发请求数量大且相互独立,单个请求处理量小),这类应用更适合承载在私有云资源池上,且目前多数业务平台已采用X86服务器集群+数据库服务器的部署模式。因此,业务平台云化整合方案建议从现有业务平台进一步云化改造入手,在系统新建及扩容过程中逐步推进各类业务平台向私有云迁移。

(1)加快运营商各类业务平台的X86架构改造,逐步将WAP网关、彩信中心、无线城市、短信中心、短信网关、LBS(Location Based Services,位置服务)、短号短信等业务平台迁移至私有云X86服务器资源池上。

(2)新建及扩容业务平台全部由私有云承载,并在部署中充分考虑错峰填谷、安全性、资源共享效率等因素,降低IT建设和维护成本,提高资源利用率,实现业务的快速申请和上线部署。

相关推荐