11月4日的时候,工信部招标信息平台方面已经公示了中国广电云平台(一期)工程项目中标信息,最终结果选取了上次两个标包候选人第一名(详情如图)。
该项目为中国广电网络股份有限公司启动,该项目总预算金额为5500.60万元(含税)。标包一需求为软硬件及系统集成服务,阿里云计算有限公司以2492.53万元中标;标包二需求为通用服务器设备及系统软件产品,新华三技术有限公司以2166.60万元中标。
先前DVBCN就中国广电云项目作了多次的解释,但发觉一些自媒体还是理解有误,部分还是用的大概两年前中国广电在某次会展的关于广电云的四层体系结构解释。其实按照中国广电的相关技术指南,中国广电的云平台是分为了广电云平台、融合服务平台、融合服务运营支撑系统三大部分,此次的主角广电云平台在架构层面确实是用“国家+省级+地市+边缘”多级分布式架构。
据悉,中国广电云平台将实现高速、安全、泛在、智能的云化IT基础设施的构建,既能为有线业务提供承载平台,还可为广电5G核心网建设提供部署的基础设施条件。将建立北京、南京、西安等多个互为备份的国家级云平台中心,云数据中心通过国干网与全国省级云平台互联(包括业务互联和管理互联),业务互联需要4×100G带宽,管理互联需要2×10G带宽,数据中心内部署至少28PB存储空间。省云平台部署融合服务平台的省分业务,并与地市级云平台互联,业务互联需要2×100G带宽,管理互联需要2×10G带宽,至少8PB存储空间。
另外,支撑云平台的数据中心的建设以现有数据中心为基础,加强统筹规划,引导大型和超大型数据中心优先在气候寒冷、能源充足、自然灾害较少的地区部署。引导中小型数据中心优先在靠近用户、能源获取便利地区,依市场需求灵活部署。鼓励已建数据中心利用云计算、绿色节能等先进技术进行整合、改造和升级。
在功能架构方面,广电云平台可分为以下的8个功能层:
1)基础设施层
基础设施层包括数据中心的IT硬件设备,包括计算设备、存储设备、网络设备和安全设备等。国家级数据中心与其他数据中心的基础设施通过广电骨干网进行互联,实现多数据中心间的互访。基础设施层需支持主流厂商的服务器、存储、网络设备,依据不同的性能、可靠性、组网结构,划分成多个功能区以匹配业务的不同需求。
2)资源层
通过计算、存储和网络虚拟化技术对硬件设备进行“一虚多”或者“多虚一”处理,实现底层基础设施在同一数据中心的整合,形成计算资源池、存储资源池和网络资源池,统一对外提供虚拟化、共享、弹性的云计算资源,从而极大提升硬件设备使用效率和资源动态扩展能力。基于总体安全架构,广电云平台需在物理上分成两大资源池,包括内网资源池和互联网资源池,内网资源池服务于内部用户;互联网资源池服务于外部互联网用户。
3)云管理层
云管理平台负责对各个资源池内的云计算资源进行集中式管理,面向用户提供可定制的云计算服务,并为运营管理人员提供运营管理功能。云管理平台由门户应用、业务运营、资源管理以及数据、系统管理、接口等模块组成,其中门户应用包括用户自服务门户、运营管理门户和运维管理三个功能模块。云管理平台建议基于标准的OpenStack框架来实现对虚拟化平台的管理。
4)IaaS服务层
IaaS服务层对外提供计算资源、存储资源、网络资源、安全资源等云计算服务,具体包括虚拟主机、物理主机、数据库、虚拟负载均衡、虚拟防火墙等。根据不同用户以及不同业务的安全需求,云平台可为不同用户创建各自的VDC,VDC可以将“池化”后的数据中心资源根据各个部门/组织的诉求进行灵活划分和分配,完成数据中心资源的多租户分配管理。在 VDC 内部可为不同业务创建各自的虚拟私有云网络,从而实现不同用户之间以及不同业务之间的逻辑隔离,提升业务和数据的安全性。
5)PaaS服务层
PaaS平台能够为广电业务相关应用的开发提供能力支撑,开发者可通过调用平台提供的接口开发应用程序。PaaS平台主要包括资源适配平台、云资源调度服务平台、媒体能力服务平台、运营支撑系统平台等,实现应用和底层硬件资源的彻底解耦。
6)SaaS服务层
SaaS服务层主要为基于云计算平台部署的各类广电业务应用系统,通过广电内网、互联网两张网络对广电内部用户和社会公众提供服务,其底层物理资源具有弹性扩展能力,随着业务量的波动,底层物理资源能够进行动态伸缩,能够满足大业务量的冲击,为用户提供更加稳定、可靠的使用服务。SaaS服务能力在融合服务平台中体现。
7)统一的安全管控
安全资源池负责对云计算平台进行多维立体的安全防护,包括边界安全及租户安全(云内安全)两个部分,从流量的视角来说,安全体系设计需要针对数据中心东西向和南北向的流量进行防护,东西向流量是数据中心内部机器之间流量(例如数据中心内部虚机之间的通信),南北向是数据中心内部机器和数据中心外/互联网的流量,从这两个维度保证云平台的安全、稳定、可靠运行,同时从Underlay和Overlay两个维度对云平台上入驻的所有租户相关业务和数据进行安全保障。统一安全管理平台提供对云平台所有安全设备的统一纳管和运维。云平台在安全上需满足国家安全等级保护三级以及关键信息基础设施保护等有关要求。
8)统一运维管理
统一运维管理负责对云平台相关软硬件,包括物理设备、云操作系统、资源池、云管理、云服务及云应用等进行一体化维护和管理,逐步实现智能运维,包括配置管理、设备管理、资源管理、数据管理、故障管理、日志管理等功能,能够实时监控各个设备及子系统的运行情况并产生告警。
如DVBCN以往所言,中国广电云起到了融合控制面的作用,将搭建起高效的有线电视互联互通云平台、融媒体云播控平台,串联起广电系统资源、网络优势,因此会影响到广电5G(5G NR广播等业务)、中国广电宽带电视(偏向流媒体化)、新的有线电视聚合平台等,以期通过一朵云(中国广电云)以实现服务三张网(5G网、有线电视网、广电宽带网)的目的。
中国广电云平台则将是国家级广电云平台,采取四级分布式架构(国家级广电云平台、省分云平台、地市级平台、边缘节点)以实现资源共享、统一调度,进而还可实现推动制播升级、台网融合,因为云平台还搭载BOSS、媒资、CDN、云转码、云剪辑、行为分析等系统,进而加快推进传统广播电视传输渠道有线、无线、直播卫星的统筹协调发展。总体的功能和架构若无太大变化的话依然还会按照既定的技术方案推进建设,当下算力网络等成为了热门技术词汇,中国广电方面今年也多次强调了算力与文化大数据的密切关联,相信也会在云平台搭建中更进一步的考虑AI、云网协同等方面需要。