邮电设计技术/2021/01
——————————
收稿日期:2020-12-04
1概述
为响应中国联通集团公司网络线运营组织体系改革精神,推进资源统筹布局共享,实现云资源统一规划布局、统一投资建设、统一资源调动和统一维护,针对江苏联通IT 云、CT 云、业务云,尤其是行业云如地(市)政务云、私有云,当前缺乏统一运营管理手段、云技术架构分散、集中维护管理难度大、IT 专业人员缺失的现状,本文探讨了一种多云环境下的集约化运营平台的功能建设方案,希望能解决痛点问题,满足业务需求,面向政企云客户提供电信级的保障手段,有效推动全省云运营集约化体系的改革落地,提升客户感知和服务质量。 2多云网络现状与问题
2.1现状
江苏联通目前建设有IT 云、CT 云、各类业务云,包括行业云、私有云等多种云资源池,这些云资源池
的维护统一由省市两级云资源池维护团队负责,业务运营由产互公司负责。全省共有DC 数据中心15个,云资源池23个,资源池类型包括Xen 、OpenStack+KVM 、裸金属等,云厂商有中兴、华为、爱立信、沃云、华三、阿里、腾讯等,硬件设备厂商繁杂。上云的业务系统有410个,物理设备1457台,云主机2776台。DC 组
多云环境下的
集约化运营平台建设方案探讨
Discussion on Construction Scheme of
大型圆形水池模板施工视频Intensive Operation Platform in
Multi-cloud Environment
关键词:
多云;异构;集约化;统一管理
doi :10.12045/j.issn.1007-3043.2021.01.003文章编号:1007-3043(2021)01-0013-05中图分类号:TN915文献标识码:A
开放科学(资源服务)标识码(OSID ):
体育博客摘
要:
江苏联通聚焦当前多云环境下的痛点问题和实际业务需求,探讨一种集约化运营平台的功能建设方案,解决云资源池异构、分散、无法统一管理的问题,以面向政企云客户提供电信级的保障手段,有效推动全省云资源运营集约化体系的改革落地,提升客户感知和服务质量。
电子病历基本规范Abstract :
Jiangsu Unicom focuses on the pain points and actual business requirements under the current multi-cloud environment,dis-cusses a functional construction scheme of an intensive operation platform.It may solves the problems of heterogeneous,de-centralized and unable to unified management of cloud resource pool,provides telecom level security means for government and enterprise cloud customers,and effectively promotes the reform of the cloud resource operation intensive system,so as to improve customer perception and service quality.
Keywords :
Multi-cloud;Heterogeneous;Intensification;Unified management
王俊敏,徐德徕,马强,赵
翠,严
海(中国联通江苏分公司,江苏南京210019)
Wang Junmin ,Xu Delai ,Ma Qiang ,Zhao Cui ,Yan Hai (China Unicom Jiangsu Branch ,Nanjing 210019,China )引用格式:王俊敏,徐德徕,马强,等.多云环境下的集约化运营平台建设方案探讨[J].邮电设计技术,2021(1):13-17.
13
网方式有传统三层架构、硬件SDN和软件SDN架构。各云资源池均有独立的操作平台,有的云平台运营面和运维面无法分离,存在审计风险。
2.2痛点分析
目前多云资源池的运营主要存在以下问题。a)资源交付效率低下:主要以线下方式为主,通过电话
、邮件、纸质单据等完成资源审批,周期长。b)网络资源管理混乱:不同资源池的网络架构不一致,VLAN/VXLAN/IP等用户配置只能用Excel管理。c)自助服务能力不足:云资源通过4A堡垒机登录较多,但系统级故障处理仍依赖运维团队。d)资源效率无法评估:硬件资产、虚拟化资产的使用情况无法得到有效评估。
e)运维工作量大且故障无法快速感知:硬件设备数量庞大,类型众多,多种虚拟化技术与云平台分开使用,维护人员需要在各种管理工具之间来回切换。传统的网管监控系统无法覆盖云资源池内的虚拟资源,无法及时感知云自身的运行状态。
3需求分析
云网业务应以高质量发展为目标,通过数字化转型,提升业务的运营管理水平。集约化的多云管控平台的建设需求应运而生。该平台应具备以下基本功能。
a)缩短资源交付时间:将本系统与企业OA或CBSS流程结合,实现线上流程和资源发放全自动,显著提升资源交付效率,资源全流程开通平均时长由之前的数天缩短到小时或分钟级。
b)异构网络自动开通:将云内多种网络架构有机整合,通过统一的运维平面消除底层技术差异、简化配置步骤,网络开通方式由原来的手动和专业人员操作转变为业务部门自助按需开通,并且开放自助配置能力。
c)资源管理统一视图:将整体纳管本地行业云、私有云等多个异构云网资源池,提供全局资源评估和调度机制,有效平衡和提高云资源使用效率,方便从业务运营视角客观评价当前网络资源使用效能和收益情况。
d)简化运维工作:通过建立数据中心资产台账,增强设备带外管理、补全云内监控机制,建立应用和设备的端到端拓扑;通过自动化工具和智能算法进行异常检测和容量预测,以此简化运维工作,降低故障风险。
4核心场景设计
针对不同业务场景对多云集约化运营平台的要求,站在不同使用者的视角,集约化平台应同时具备资源管理、运营、自服务和运维管理能力,满足以下用户场景需求。
a)外部客户可感知多样化的云产品和云服务,自助订购使用云网资源,及时掌握资源使用量和成本;内部用户通过合规流程获得云能力,自主维护云网资源,通过运维工单得到快速支撑。
b)外部系统调用API进行数据集约共享、能力注册和开放,具备第三方快速适配和接入能力,可集成和扩展系统规模。
c)运营决策者可设计云产品和云网融合套餐,快速发布上线,灵活配置计费规则,感知云能力容量变
化并做好预测、规划。
d)运维管理员整合云平台,统一视图,监控云资源运行状况,并根据负载进行调度,及时发现和处理故障。
5平台架构设计
多云集约化运营平台通过屏蔽云之间的差异、抽象功能、统一概念,以标准化视图来简化全省业务云/产业云的业务运营、网络运维工作。平台主要功能模块包括资源管理、运营管理、自服务、运维管理和南北向API总线。异构云环境的统一视图主要是通过南向API实现各云的对接纳管。北向API用于对接第三方应用或集团平台,提供平台能力输出(见图1)。
运营管理模块主要实现产品配置和上线、客户和租户管理、订单管理和流程设计、计量计费、运营统计和分析。运维能力模块主要实现云资产管理、拓扑发现和可视化、自动化作业、异常检测、故障定位、故障预测。自助能力模块主要实现自服务、云资源自助开通/变更/注销、资源管理控制、订单/账单/清单管理。资管能力模块主要实现异构云平台统一视图、全生命周期管理、资源调度和编排、容量监控和预测、资源适配扩展API。
如图2所示,各地的行业云、私有云可以通过DCI 或城域网进行互联,在省中心部署多云集约化运营平台,各级用户分权分域在统一的平台上进行操作。5.1常用角和流程
14
2021/01/DTPT
邮电设计技术/2021/01
平台应具有以下5种常用角和标准工作流程,同时支持根据客户需求进行定制。常用角分为系统管理员、运维管理员、运营管理员、租户管理员和普通用户。系统管理员负责维护人员组织架构和用户权限、设置系统基本参数。运维管理员负责云资源生命周期管理、性能监控、操作维护、资产管理、自动化运维、告警监控、报表管理、云资源工单处理。运营管理员负责维护租户及成员、发布服务、管理订单账单和订单审批。普通用户负责资源申请、监控、操作和
查看申请单和流程。租户管理员负责管理普通用户所有功能、维护租户内项目和成员、审批租户内订单、查看租户账单。
图3为5种用户角之间的标准工作流程图,体现了各角的不同功能职责和工作流程。5.2云网融合功能
集约化平台不仅支持云资源的全自动开通,同时也支持下发物理/虚拟网元参数,完成租户VPC 、出口网关和防火墙的全链路自动配置,实现从“开资源”到
图1集约化平台架构设计图
图2集约化平台组网拓扑
DCI/城域网
数据统计分析API 云管平台(按需建))2
)3
云管平台(已有)自服务+运营运维
API API
API
API
API
15
2021/01/DTPT
“开业务”的转变,一体化交付应用系统所需的计算、存储、网络资源和服务。
wuxiaworld
云网融合借助于资源管理模块,通过资源适配总线完成各类设备的纳管(见图4),在此基础上实现云资源和网络资源的一站式开通。5.3服务目录
服务目录是运营管理中的重要功能。服务目录可以将云能力封装成标准服务发布上线,自定义服务费率和生命周期策略,自定义服务模型,满足各类云业务场景,如图5所示。
a )支持合规化发放。服务目录可配置多场景不
同流程,确保资源使用合规,支持根据IT 规范定制开发流程。
b )自动化配置。在资源交付之前可根据企业内控和基线要求,对资源进行初始配置、安全加固。
c )标准化封装。服务目录将公有云标准服务和
私有/第三方非标准服务,采用统一标准封装对齐,统一面向业务部门提供能力。
6结束语
集约化运营平台应为企业租户提供多种异构云
图3标准工作流程图
图4异构云的适配
16
邮电设计技术/2021/01
的统一管理界面,一站式满足企业上云、用云、管云需求,为企业上云消除最后一公里障碍。由于现网的复杂性和多样性,可以分阶段规划实施多云环境下集约化运营平台方案。初期主要指云网协同,以各类云专线为代表,为企业提供云网套餐,帮助企业实现安全可靠的上云和组网。中后期运营商以云网融合为目标,实现关键能力垂直和水平扩展。垂直维度向上与企业应用深度融合,实现“云+网+X
”,向下实现企业组网及IT 集成服务延伸,以云服务方式提供ICT 服务。水平维度向云网融合体验和产品创新方面持续扩展,优化用户体验,做强云计算产品。参考文献:
[1]杨代才,秦运龙.异构资源池的统一监控研究及应用[J ].数字技
术与应用,2018,36(7):60-61.
[2]高真真.私有云异构资源池整合管理的研究及实践[J ].电信工程
技术与标准化,2017,30(7):2-4.
[3]姚岳.运营商云资源池规划建设与运维管理研究[J ].电信技术,2015(4):41-43,47.
[4]刘学明,董亮,韩建芳.云资源池规划建设与运维管理研究[J ].中
国新通信,2019(11).
[5]马良.IaaS 云计算平台中资源管理和调度技术的研究[D ].北京:
北京邮电大学,2013.
[6]吴兴国,蒋辉.异构云资源池管理的研究与实践[J ].电信技术,
2019(11).
[7]赵盛荣,史明雪,吴睿,等.省级政务云平台上多CA 互信云服务平
台的建设与运营研究[J ].图书情报导刊,2019(10).
[8]何贵民.开放综合IaaS 云管理平台的设计与实现[D ].北京:北京西方音乐史论文
邮电大学,2017.
[9]孙宁杰.异构云管理平台中资源管理子系统的设计与实现[D ].
上海:东华大学,2017.
[10]何锡点,周英.一种多云管理平台的设计与实现[J ].网络安全技
术与应用,2020(1):73-76.
[11]刘会改.面向云计算架构的资源管理的研究与实现[D ].北京:北
京邮电大学,2011.
[12]王一盟.异构私有云管平台通用适配器的研究与实现[J ].智能计
算机与应用,2018,8(3):26-32.
[13]杨光,谢锐,薛广涛.私有云平台资源监控与优化系统[J ].计算机
工程,2018,44(3):1-7.
[14]王笑宇,程良伦.云计算环境下动态资源碎片管理机制[J ].计算
机应用,2014,34(4):999-1004,1009.
[15]刘鹏.基于OpenStack 的私有云部署和监控技术的研究[D ].北
京:北京邮电大学,2015.
[16]杨峰,布力,邓乾.IaaS 云资源池中VLAN 划分及IP 池管理分析
[J ].电子设计工程,2020,28(18):47-51.
[17]李晓.云计算资源池统一整合策略研究[J ].信息通信,2017,(7):240-241.
[18]李高云.企业云平台存储资源池设计与实现[J ].软件导刊,2015,14(12):107-109.[19]石屹嵘,段勇.云计算在电信IT 领域的应用探讨[J ].电信科学,2009,25(9):24-28.[20]耿昌兴.基于Hadoop 的新校区云计算存储服务平台设计与研究
[D ].天津:天津大学,2012.
[21]谌侃.用户数据融合云计算存储方案研究[D ].北京:北京邮电大
学,2012.
[22]黄艳,廖振松.三域融合资源池研究与实践[J ].电信工程技术与
标准化,2019,32(4):76-80.
[23]刘永金,黄科.运营商业务平台云计算资源池建设方案探讨[C ]//
中国通信学会信息通信网络技术委员会年会,2013.
[24]刘茂.基础设施云资源池的设计参考[J ].科技与企业,2015(15):101-101.
[25]刘永金,黄科.运营商业务平台云计算资源池建设方案探讨[J ].
电信科学,2013(9):201-206.
[26]党芳芳,梅林,姬发家,等.基于云计算的电网企业信息运维模式
研究[J ].贵州电力技术,2019,22(4):50-54.
[27]高时超.浅谈云计算资源池的规划[J ].黑龙江科技信息,2012
(31).图5服务目录运行结构
I
P
S
I P
S
I P S
I P
S
公有云私有云资源池
党校学历第三方
17
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议