中国电信OpenStack云平台最佳实践展示

2016-12-13 07:42:00 作者:佚名 分类 : 比特网

  在本次“2016中国OpenStack十大用户”评选活动中,中国电信最为最终入围进入票选区的用户,供提交了两个案例,分别是公有云与私有云应用,以下是相关OpenStack云平台最佳实践展示:

  私有云篇:

  引言:是OpenStack黄金会员也是用户,中国电信从CloudStack向OpenStack转型,并在集团一级云架构中实施,牵一发动全身的系统工程具备示范效应。

  中国电信,OpenStack黄金会员的全面云化进程

  作为全球最重要的电信运营商,中国电信拥有全球规模最大的宽带互联网络和技术领先的移动通信网络,具备为全球客户提供跨地域、全业务的综合信息服务能力和客户服务渠道体系;中国电信拥有庞大的客户资源,截至2015年底,宽带互联网接入用户规模1.32亿户,移动用户规模约2亿户,固定电话用户规模约1.4亿户,IPTV用户4000万户。

  中国电信也是中国云计算领域的倡导者和践行者,早在2009年开始推进云计算的深入研究,从此开启云计算之旅。这为中国电信进一步推进企业转型升级,着重推进网络智能化、业务生态化、运营智慧化,引领数字生态,做领先的综合智能信息服务运营商提供了信息化支撑,同时也为全球电信运营商的云计算之路提供了宝贵的实践经验和选择方向。

  之前中国电信采取的技术路线主要是以CloudStack为主的开源方向,近年来随着OpenStack正在成为全球开源云计算的事实标准,中国电信着眼于未来,快速向OpenStack转型,还在今年11月获得了OpenStack黄金会员的称号。

  如今,中国电信已建立起以集团统管(统一调度的云管理平台),省公司适配(云计算资源池适配接入集团云管平台)的两级部署云计算框架体系架构。在技术上,中国电信积极拥抱OpenStack开源技术,将OpenStack作为兼容适配多种现有技术的统一管理和服务总控平台,为集团层面的全面业务云化做好了能力储备。

  中国电信选择率先在集团统管云计算体系中采用OpenStack,涉及数据中心超大规模多节点部署,跨数据中心多区域部署的复杂需求,还要在保护现有投资不破坏既有架构的前提下稳步革新。由于中国电信云计算起步较早,OpenStack还需要和已经应用的各种技术统一融合,也包括与商用软件的深度兼容。这些实践对于全球整个电信行业都具有重要的示范意义。

  项目背景:集团自上而下应用OpenStack

  中国电信的集团统管(统一调度的云管理平台),省公司适配(云计算资源池适配接入集团云管平台)的两级部署云计算框架体系优势在于:架构清晰,层级简单,同时可消除多模块、多层级接入所带来的复杂性和过多的系统开销。

  目前,集团云管理平台采用以OpenStack为核心的自建方式,通过云资源管理子系统,以及标准化、规范化定义下的云接口子系统实现对下层各省云计算资源的统一调配。

  解决方案:集团部署牵一发动全身

  作为一级云计算的集团性部署,OpenStack在中国电信的应用必然也牵一发而动全身,项目技术复杂高,实施交付严格。

  1)解决单数据中心超大规模多节点部署,跨数据中心多区域部署需求。

  考虑到电信业务多网点星型分布,电信机房及电信设备的按地域集中化部署的特点,不可避免地会遇到,某些超大省市超大规模的IDC机房需要实现大规模OpenStack云计算资源池的统一建设,同时OpenStack跨地域资源池的统一管理、调度和编排也是另一个关键点因素。OpenStack适配层的架构设计需要从这两个维度出发,解决集群的可扩展性以及集群的跨地域部署问题。

  2)解决集团云管理平台控制层到OpenStack适配层的统一认证、统一租户和用户、统一权限管理的需求。

  从中国电信云计算平台分布式部署,集中化管控的系统设计来看,OpenStack适配层需要和云管理平台控制层面的用户信息、认证信息以及权限控制保持严格的一致,避免出现多次登录,多次认证,以及云管理平台的资源编排因权限发生变化而导致的控制和调度指令无法正确下发的现象。

  3)解决云管理平台需要获取底层OpenStack适配层的统一的容量统计和统一的计量信息。

  资源使用量的标准化统计对于上层的云管理平台非常重要,作为集团的云平台管理员需要了解面向各省市的底层OpenStack适配层资源使用情况,从而定期可以生成标准化的数据报表,为优化的OpenStack适配资源池提供准确的指导意见。

  4)解决OpenStack适配层,涉及到资源变更、状态更新、事件告警等关键项目等主动事件异步上报机制。

  集团云管理平台全局统管各省市OpenStack适配层,对于底层OpenStack适配层的每次资源调度操作,如果其变更后的阶段性状态都可以通过OpenStack适配层实现主动上报,可以大大降低集团云管理平台的运维处理压力,同时OpenStack层也应具备关键事件上报和通知机制,便于云管理平台第一时间触发关联措施。

  5)解决OpenStack适配层的计算资源管理对异构的虚拟化平台支持,如KVM、Vmware以及FusionSphere等。

  OpenStack适配层对于各省虚拟化资源池来说是对接集团云管理平台的唯一接口,作为资源调度策略的具体执行器来说,OpenStack需要能够很好的兼容和纳管底层异构的虚拟化平台。当然,对于底层虚拟化软件的具体执行能力,也同样取决于虚拟化层对OpenStack Nova所开放的API,以及不同虚拟化层的不同虚拟网络层和OpenStack Neutron的对接。

  6)解决OpenStack存储资源管理对异构的存储平台支持。

  如OpenStack整合基于Server SAN开源存储系统 Ceph,基于FC SAN商业化第三方存储EMC/HP/华为等。

  7)解决OpenStack网络管理需能灵活的提供和支持多种数据中心组网架构,可深度集成外部网络服务插件。

  如OpenStack 虚拟二层适配外部数据中心物理二层交换,由数据中心的物理路由器实现三层数据包和流量等转发;OpenStack Neutron服务和外部商业SDN控制器对接,实现真正意义上的控制流和数据流分离;OpenStack Neutron服务和数据中心原有4~7层网络服务的对接和集成等。

  客户价值:新的云战略突破

  拥抱变革,积极运用新技术拓展新领域是中国电信在这些年云计算实践中的一贯坚持和主张;求同存异,在保护现有投资不破坏既有架构的前提下稳步革新,引入新的OpenStack资源适配层接入到电信集团的云管理平台,为未来业务的发展作准备。

  OpenStack作为兼容适配多种现有技术的集团统一管理和服务总控平台,也为集团全面业务云化做好了能力储备,是电信行业真正意义上的云战略转型突破,具有极强的全行业示范效应。

  l 引入最新的云计算管理技术和生态圈体系,继续提高统一集约化程度,构建完备、安全云资源池体系,降低运营成本;

  l 实现与产业链厂商的协同合作、与开源社区形成良性互动,充分利用产业链成果和经验,降低研发成本;

  l 保持统一管理、一个平台+多适配层模块的两级部署云计算架构,资源池就近部署统一的适配层模块。管理平台集团侧统一管理全网资源池。两类适配层模块重点实现虚拟化的管理、具体设备的适配和融合。

  公有云篇:

  一、 案例概述

  2012年3月,中国电信成立云计算分公司,集约化统领电信全网包括IDC、CDN、云主机等在内的广义云业务,并已推出“天翼云”品牌及云主机、云存储等重点云产品。

  中国电信“4+2”布局延伸云服务能力:

  2—内蒙古云基地和贵州云基地两个大型绿色云数据中心,南北两大数据中心将互为备份

  4—四个大规模云资源池,分别部署在北京、上海、广东和四川,可满足客户应用承载、平台构建等各种需求。

  天翼云构建过程中及对外服务所面临的挑战:

  1. 面对业务的全球化,数据中心在多地部署,逻辑上要能够统一管理

  2. 运维要求自运营、自运维

  3. 业务上线要求时间短

  4. 业务运行要求速度快

  中国电信选择OpenStack平台,构建高性能、易扩展的“天翼云”数据中心。

  二、 整体解决方案

  电信选择的基于OpenStack的云平台,进行了支撑企业级业务的可靠性加固、安全性加固和运维自动化加强,可实现跨地域资源灵活调度,支撑中国电信的全球数据中心业务。方案亮点:

  1、采用OpenStack级联技术,将多个物理的数据中心抽象为逻辑上的一个或多个数据中心,可统一管理、统一运维。

  可扩展性:

  最大100个数据中心

  最大10万个物理计算节点

  最大100万个虚拟机

  全局视图和跨数据中心资源管理:

  支持租户资源(配额、计量、网络、镜像等)全局视图

  支持跨数据中心2层/3层网络互通

  提供全局SDN功能

  2、OpenStack可靠性增强,保障业务连续。可以做到故障预防、故障发现及故障恢复。增强点包括:

  管理可靠性(管理面可靠性、管理进程故障快速检测和恢复、物理主机故障检测、管理数据在线、支持主机部件更换)

  虚拟机可靠性(VM检测、VM HA)

  存储可靠性(存储多路径)

  数据一致性审计(OpenStack和虚拟化层管理数据不一致检测及告警机制)

  故障检测。

  3、OpenStack安全性增强,保证业务安全。基于系统、管理、web、数据、网络、虚拟化端到端全方位安全加强,提升系统安全能力。增强点包括:

  系统安全(系统加固)

  管理安全(权限管理)

  Web安全

  数据安全(数据传输、数据存储)

  网络安全

  虚拟化安全(虚拟化防病毒、数据安全擦除)

  4、引入OpenStack Ironic项目,协助物理机业务上云。在云化改造过程中,数据库、大数据等应用仍需部署在物理机上,物理服务器希望能和虚拟化资源一样,进行统一的管理和自动化的发放。

  5、OpenStack平台可以对VMware/VRM纳管,由虚拟化向云演进,保护投资。VMware纳管,保证虚拟机已有业务不中断;VMware/VRM用户可以不需要做数据迁移。通过纳管特性,对运营商IT搭建的不同虚拟化资源池能够统一管理,保护投资。

  6、在OpenStack上支持Docker的部署,支撑互联网创新应用。应对业务浪涌,提供应用快速大规模探索;支持传统IT改造,提供轻量级虚拟化和提升资源利用率。支持Kubernetes集群管理、Docker容器引擎、企业级Docker镜像仓库。

  7、Openstack架构下的双活云灾备方案,实现跨数据中心的容灾。

  三、 客户价值

  电信云IDC已经规模部署了OpenStack云平台,实现了如下价值:

  ? 降低TCO:高性价比,有效降低电信公有云建设运营成本,支持用户快速规模发展

  ? 快速业务适配:与电信基于CloudStack的云管理平台无缝适配对接,定制化满足业务需求

  ? 高性能保障:提升电信云主机产品性能,与互联网云形成差异化优势

  ? 物理机服务:为用户提供独享的物理机服务,具有卓越的计算、存储性能,满足高性能及稳定性的需求。可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。