数据库技术Database Technology
电子技术与软件工程四甲基胍
Electronic Technology & Software Engineering 主流云平台架构与混合云设计 海继尚朱奕健庄彦宇
(联通(上海)产业互联网有限公司上海市200050 )
摘要:本文将着力于跨平台混合云建设,结合多平台云生态,助力大中型企业基础设施升级与建设,减少企业运营运维压力。关键词:多云管理;混合云;云计算
1前言
根据RightScale 2019年云状态报告全球范围内,己有58%的企业使用混合云进行业务部署,国内整体市场水平较低,约为8.1%。探究期本质原因,主要由于大中型企业在构建I T架构过程中或多 或少存在历史遗留问题(包括软件系统以及硬件资源),传统的架 构可以使现有业务稳定运行。但在业务高速发展的背景下,传统架 构变更缓慢的缺点与新业务高速迭代的特点产生了不可调和的矛 盾。必须引入新的技术和面向云计算基础设施架构解决企业发展的 痛点。1T转型的过程中,企业会根据各云商优势与特,
结合企业 I T现状,成本,资产,基础架构能力等多方面因素,构建多云商跨 平台的混合云新基础架构,意满足自身业务构建高可用,高扩展性 的应用模型。 2主流云平台架构与混合云设计
2.1云计算业务模型
云计算通过高速网络,云计算将大量独立的计算单元相连,提 供可扩展的高性能计算能力。它的主要特点是:资源虚拟化、服务 按需化、接入泛在化、部署可扩展。目前主流云商提供的服务模式 主要有 4 种,IaaS,P a a S,S a a S,D a a S。
2.1.1 I A A S月艮务(基础设施即服务)
基础设施即服务(Infrastructure as a service),是指企业可以 使用云计算技术来远程访问计算资源,包含计算,存储,网络资源 以及应用虚拟化技术所提供的相关功能。I a a S以抽象方式,通过互 联网,专线等形式将虚拟化服务提供给用户。主流I a a S云产品包 括云主机,虚拟专有网,负载均衡,V P N,块存储,弹性I P等多 种形态产品。
2.1.2P A A S月•艮P月艮^■)
平台即服务(Platform as a service),是指将一个完整的计算 机平台,包括应用设计,应用开发,测试作为一种服务提供给客户。在这种模式中除了以最基本的I a a S方式提供硬件和操作系统,还 需要提供对应的附加服务。用户并不需要知道这些服务的具体技术 细节,即可直接使用对应产品。主流P a a S产品包含云数据库,云 中间件或完整开发平台等多种云产品。
2.1.3S A A S服务(软件即服务)
软件即服务(Software as a service),是指企业获取软件服务的 新形式,不需要用户将软件安装在服务器上,即可获取对应的软件 功能,在这种模式中,用户可以通过I P网络直接获得应用程序。
Keystone Ceilometer Horizon
图1:O p e n s t a c k架构与纳管能力
互联网接入专线接入
核心网关与防火墙
管理集+SDN控制集
虚拟化集
集中式存储/分布式存储
IDC机房资源
图2:O p e n s t a c k平台拓扑
主流S a a S产品包含云邮箱,云视频,云监控,云杀毒,企业C R M 等多种云产品。
2.1.4D A A S月K务(数据即服务)
数据即服务(Data as a service),D a a S服务是大数据时代的象 征,云商建立完整的I T环境,企业通过大数据平台提供的算法或 者接口,收集所需要的基础数据并完成数据分析过程。主流产品包 含,离线计算,流计算,数据仓库等多种云产品。
2. 2O p e n S t a c k平台架构解析
证件哥O p e n s t a c k平台在I a a S层服务能力较强,可提供大量I a a S层云 产品。O p e n s t a c k服务组件主要包含计算服务(N o v a),网络服务 (N e u t r o n),存储服务(Cinder,Swift,C e p h),计量(Ceilometer),身份认证(K e y s t o n e),镜像(G l a n c e),仪表盘(H o r i z o n),编 排(H e a t)等,在平台提供对外服务同时,可以通过nova-scheduler 服务与Openstack I m a g e Service服务
对接V c e n t e r以纳管企业原有 V m w a r e虚拟化环境,通过openstack-Ironic纳管企业原有物理机,实现企业o p e n stack专有云与私有云的统一管理。如图1所示。
以O p e n S t a c k为技术框架的云平台主要包含FusionSphere O p e n S t a c k(华为 O p e n S t a c k 商用发行版),H3C l o u d O S(H3C 云操
174
中,拓展生成云数据库,中间件,安全等专属资源池,实现IaaS ,
P a a S ,大数据应用的部署,完成平台搭建,对外提供服务。如图3
所示。
2. 4混合云架构设计
基于互联网架构,O p e n S t a c k 架构,企业原有平台共存的情况下, 通过构建统一的数据通道,建立云网高度融合的基础网络环境。根 据多架构平台特性,融合O p e n S t a c k ,互联网以及原有I D C 基础资源,
提供统一 Iaas 服务;将互联网平台数据库,中间件,大数据等能力
共享至其它平台,提供统一 P a a s 服务;根据用户原有应用架构做 多中心改造,实现高可用,可扩展的S a a s 应用。
企业在建设混合云设计过程中会遇到以下3类问题:
云平台选择:云平台技术选型过程受到成本,设备利旧,业务 需求,企业研发能力等诸多因素影响。如果企业对于I aas 资源有较 大需求,可以选择O p e n s t a c k 架构为主平台承载大量业务辅以互联
网平台提升业务扩展能力(O p e n s t a c k 架构平台资源5年期成本比 互联网架构低28%-47%),并且可以逐步纳管企业原有数据中心 资源。反之若企业对于P a a s 或大数据有较强需求,以互联网架构
平台为主平台辅以O p e n s t a c k 架构平台承载基础业务,提升业务迭 代以及数据处理能力。
多平台业务融合:在构建多平台应用时,由于企业原有I D C 迁
移成本过大,业务融合在混合云架构中实现难度是最大的。与新建 云平台完成业务流量互通与融合,实现跨平台业务融合,逐步形成
双活/灾备模式的高可用应用架构。多平台管理融合:在多平台完成部署后,完整的运营管理工作 就成为混合云的重点,可建立跨云调度系统平滑地实现多平台统一 管理。混合云架构设计如图4所示。3跨平台混合云关键技术
3.1网络自动化3.1.1 Netconf
N e t c o n f 协议在混合云环境中,由于基于现有网络协议与控制
手段,整体实现难度较小,仅需要梳理混合云组建过程中的业务逻 辑与标准化,并进行接口开发,实
现交换机配置下发能力即可。管 理软件可以使用N E T C O N F 协议将配置数据写入设备。所有数据通 过X M L 编码,通过H T T P S 等方式进行传输。3.1.2 O p e n f l o w
基于O p e n f l o w 的网络自动化技术的基础构件包含,O p e n f l o w 交换机,控制器以及南北向访问接口,通过O p e n f l o w 流表实现数 据转发。完全基于O p e n f l o w 的交换机,不具备传统交换机的控制 能力,完全依赖控制器做转发控制,混合O p e n f l o w 交换机除了支 持传统设备能力之外,还支持O p e n f l o w 控制。整体使用O p e n f l o w 的难度在混合云中技术难度较大,为了实现平滑迭代,可使用混合 型O p e n f l o w 交换机以降低网络自动化的难度。3. 2云间调度
互联网接入
专线接入
1
__________________1
核心交换区分布式网关
安全集
存储集
IAAS集
PAAS集
1
分布式文件系统
s m m m m
分布式调度系统
1
IDC机房资源与硬件服务器
»£联网架构资*池
O p e n S t a c k 架构资海池
生态资源池
竹押«逍
图5:混合云网络架构建设
云调度中台资源池管理资源池监控
云运营中台统一标识租户管理
云资源中台
1^
m s
1
| 可
三尖杉酯碱H a [ •
I 可用区z [p
T i T
];
监控适配器资源适配器同步器
混合云基础架构+IDC 资源图6:混合云中台
作系统),TStack (腾讯专有云平台)等。整体架构通过传统网络 设备组件路由以及V x l a n 网络为平台搭建提供基础环境,在进行
O p e n s t a c k 平台搭建与优化,辅以S D N
控制器完成平台搭建,提供
对外云服务。如图2所示。2. 3互联网平台架构解析
互联网平台架构在P a a S ,S a a S ,D a a S 层服务能力较强,可提 供大量P a a S , S a a S ,D a a S 层云产品。互联网架构主要以分布式系 统为底层支撑,提供完整的云平台能力与云生态开发能力。
互联网 架构由大型互联网公司根据自身业务特点进行改造,对企业输出能 力,其丰富的数据库,中间件,大数据产品在企业业务转型过程中 起到较为关键的作用。
以互联网架构为技术框架的云厂商主要包含Apsara Stack (阿 里专有云平台),W i n d o w s A z u r e (微软专有云平台)等。整体平台 在构建过程中,通过基础网络搭建完成设备基本接入,由分布式 网关与O p e n v S w i t c h 完成V x l a n 网络搭建,在分布式系统的环境
图3:互联网平台拓扑
适配层基础应用
安全应用
大数据应用
生态应用
I M S 能力
PAAS能力
SAAS能力
DAAS能力
混合云调度中台混合云监控中台
互联网架构资源池
物理层
Openstack架构资源池
自有IDC
生态资源池+公有云
图4:混合云架构设计
SDN 控制器电子技术与软件工程 数据库技术
Electronic Technology & Software Engineering
Database Technology
混合云运维体系
:
"/.-<;全体系
廊坊师范学院学报
175
数据库技术Database Technology
电子技术与软件工程Electronic Technology & Software Engineering
3.2.1混合云适配
混合云适配需要支撑多个架构的云平台抽象为统一的资源模 型,并进行统一的编排。支持计算,存储为基础组件,以网络属性 作为用户抽象的唯一属性,并根据用户权限配置对应的资源依赖关 系,通过灵活组合实现资源自动化编排和复杂服务模块的组建。在 适配各架构云平台过程中,混合云适配器需要完成不同云商的接口 统一,供用户调用实现用户自主编排能力。
江西省计划生育条例3.2.2中台持续集成
混合云中台部署基于微服务架构进行构建,在整体运行过程中 需要不断进行迭代,不断完善其资源调度与编排的能力,同时在平 台迭代的过程中需要控制对现有业务影响。
4跨平台混合云架构落地方案
跨平台混合云建设分为以下3个阶段:
云架构设计与建设阶段:不同云商的平台架构有各自的特 与重点,使用的技术栈差距较大,若从底层平台进行融合其技术 壁垒以及难度很大,不适合在底层平台系统进行融合。因此需要进 行合理的架构设计实现多平台业务与管理的融合以及租户之间的隔 离。
云中台开发:云中台整体作用在于将各个独立的平台进行统一 的管理与调度。通过研发多云适配器进行统一的监控,资源的调拨,实现跨平台融合。
云生态建设:混合云自身能力与外部优秀的产品进行结合,形 成多生态架构,综合性云能力。
在混合云建设过程中需要关注多平台的业务网络与管理网络的 隔离,以及云能力复用在多个平台中。
4.1跨平台混合云网络架构建设
混合云网络通过M P L S V P N,G R E等相互隔离的隧道,实现各 业务之间的区隔,连接自有I D C以及多业务云平台。另一方面在连 接公有云的过程中,可以通过I P S E C V P N,S D W A N,专线等方式建 设基础网络,通过隧道或者标签转发技术实现不同业务之间的隔离,同时避免出现地址冲突等云平台常见问题。混合云网络架构建设如 图5所示。
4.2混合云中台开发
如图6所示,混合云中台幵发建设主要包含:混合云调度中台,混合云运营中台,混合云资源中台实现用户体系与产品体系抽象化。适配器,同步器,S D N控制器等功能对接传统I D C,O p e n s t a c k平台,互联网平台,实现多平台管理能力拉通,实现多云调度多云监控。其次新建用户体系,将企业组织分散在多个平台内,并在网络侧新 增用户属性,实现一体化的用户管理。第三新建产品能力,将多种 云能力进行抽象,降低用户对底层架构的感知,提升自有混合云的 使用体验。
4. 3混合云生态构建
云生态建设需要整合上游应用,结合厂商能力与开源社区能力,形成多元化云应用。尤其在安全,大数据,A I领域,云生态引入与建设对于云能力提升尤为明显。云生态本质是在完成标准定制的 前提下针对混合云能力开放,主要涵盖以下内容:研发共享.•提供 开发者(租户)统一开发接口,中间件服务支持,提供开发测试环 境等。产品运营:提供合作伙伴(厂商)产品管理能力,包括:产 品上下线,产品推广,以及产品标准化部署。
5混合云思考与发展
5.1混合云与边缘云思考
中国电子技术标准化研究院和阿里云计算有限公司联合发布 《边缘云计算技术及标准化白皮书》,定
义边缘云计算简称边缘云,是基于云计算技术的核心和边缘计算的能力,构筑在边缘基础设施 之上的云计算平台。边缘计算是网络中最靠近物或数据源头融合网 络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘 智能服务。以边缘节点作为数据感知与交互层,以混合云强大的计 算,图形处理能力建立中央处理能力,可较大地提升大数据时代的 时效性与有效性。
5.2混合云安全防护
混合云的安全防护相较于普通云计算更为复杂,需要考虑不同 平台的安全能力,并结合第三方安全产品实现混合云的全方位保护。根据等保2.0云计算扩展要求,要想建立“云安全”系统,并使之 正常运行,需要解决四大问题:
(1)建设云安全探针检测威胁与攻击;
(2)需要专业的反病毒技术应对网络安全突发时间;
(3)需要大量的资金投入完善网络安全防护能力;
(4)需要建立放幵的云安全生态,建设云安全体系。
混合云安全体系的建立不仅可以为云计算保驾护航,也可拓展 安全市场,提升云整体竞争力。
参考文献
[1] 刘驰.提供强大而安全的“计算力”.人民网h t t p://
c u l t u r e,p e o p l e,c o m.c n/n l/2020/0512/c101 3-31 704989.
h t m l,2020. 5. 12.
[2] 顾炯炯.云计算架构技术与实践[M].清华大学出版社,2016.
[3] S i a m a k A z o d o l m o k y.S o f t w a r e D e f i n e d N e t w o r k i n g W i t h
O p e n F l o w[M].机械工业出版社,2014.
[4] 孙明龙,尹成,梁亚械,朴伯已,胡耀文.微软云计算W i n d o w s
A z u r e开发与部署权威指南[M].人民邮电出版社,2015.
作者简介
海继尚(1990-),男,回族,上海市人。大学本科学历,研发工程师。研究方向为云计算,混合云,多云管理,S D N。
朱奕健( 1975-),男,上海市人。硕士研究生,中级工程师。研 究方向为云计算,大数据,物联网。
庄彦宇( 1982-),男,江苏省盐城市人。硕士研究生,助理工程师。研究方向为云计算与网络。
176
硅酸铝纤维毡
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议