引言
私有云平台是一种能够方便、按需访问企业内部数据中心共享的可配置IT基础设施资源(如网络、服务器、存储、应用程序和服务)池的模型,且只需最少的管理或服务提供方交互即可快速供应和发布该模型。它包括按需自助服务、资源池化、快速伸缩、按使用量收费的服务、广泛的网络访问等五个重要特征,由IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三层服务模型组成。
广电建设私有云计算的目标是改变目前IT支撑的架构,促进广电的IT支撑向现代化云计算数据中心成功转型。
由于私有云的建设是一个系统工程,要考虑的因素是多方面的,所以一个好的建设目标将对安装部署以及后期维护产生很大的影响。在规划开始前,必须要明确广电自身的基础设施、业务发展等现状以及分析私有云建设的框架和思路。
广电传统IT支撑建设现状
目前大部分传统IT支撑系统都采用“竖井式”的建设模型,计算、存储以及网络资源都是紧耦合的,硬件资源和应用系统静态地捆绑在一起,广电也不例外。
归纳来看,目前广电的IT支撑数据中心基础设施建设主要有以下特点:
1.数据量大且集中度高
目前的数据中心大多是省一级广电集中建设,因此具有非常可观的数据量,且数据的集中度高。而这种数据量大且集中的特点要求建设单位必须要对这些数据具有绝对的控制权,集中管理,而且数据中心要具备很高的可靠性。
2.对安全性的要求极高
广电运营商不同于一般企业,公司内部的数据信息安全以及系统的安全稳定极其重要。因此,广电的信息系统必须具备极高的安全性,IT支撑系统建设必须严格依据国家关于涉密信息系统分级保护和非涉密信息系统信息安全等级保护的有关规定,同步落实分级保护和等级保护要求。同时必须对所有相关的资源进行全方位的监控与管理。
3.拥有大量的硬件资源
广电的信息系统大多是逐步投资、逐年建设起来的,因此,系统中会拥有大量的物理硬件设施,例如:服务器、存储设备以及网络设备等等。同时,这些基础设施上面还运行着大量的关键业务应用。因此,广电私有云平台建设应该充分利用这些现有的投资,在此基础上逐步完成信息系统的阶段化建设。如果摒弃现有的物理基础设施以及遗留应用,去重新建设另外一套系统,这将是一种极大的资源浪费,同时也是不科学不合理的。
为解决广电IT支撑基础设施现有的问题和挑战,实现企业信息化突破性建设,可通过IT支撑基础设施逐步云化部署。基于云平台虚拟化技术,实现计算存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配、集中化以及基于策略的管理,以适应快速发展的业务需求,降低IT总持有成本,聚焦核心业务发展,使之能有效地解决现有系统存在的问题并满足未来发展需求。
虚拟化技术选型分析
1.虚拟化技术对比
目前主流的虚拟化技术有VMware ESXi、OpenStack、RedHat KVM 等。服务器虚拟化软件一方面通过在一台物理服务器上虚拟出多台服务器虚拟机, 提高资源提用率,大幅度削减物理服务器数量。
以下对几种虚拟化的技术进行分析比较:
(1)VMware
VMware是X86服务器虚拟化技术的领导者,它的核心产品VMware vSphere是市场占有率最高的虚拟化软件。VMware作为云计算领域的先行者,在全球市场占有率第一,目前也在谋求从虚拟化向云化转型。技术封闭,但生态链完善,与众多软硬件厂商达成合作,不断扩充自己的生态系统;组件较多,扩展高级功能需要购买新的组件,原厂费用较高,项目多由代理商交付。VMware由于具有商用产品的特性,因此拥有产品成熟、高性能的架构和稳定性好等特点。
(2)OpenStack
OpenStack是一个开源的虚拟化平台,提供了一个可部署云的操作平台或工具集,带来了良好的可扩展性并简化了云计算的部署过程,其所构建的IaaS云允许客户通过部署虚拟机方式来创建资源。在开源社区和行业巨头的支持下,OpenStack实现了半年一个版本的高速发展,成为目前异常热门的开源项目之一。由于其出现比较晚,在设计之初就采用了比较良好的系统架构。开源云计算以其开源性、低成本等优点吸引越来越多的IT企业。
(3)RedHat KVM
RedHat企业服务器虚拟化是一个端到端的虚拟化解决方案,拥有针对服务器和桌面的使用案例,旨在实现无处不在的数据中心虚拟化;是一个包含丰富特性的服务器虚拟化管理系统,为主机和虚拟机提供了先进的能力。
RedHat KVM虚拟化技术性能较好,做为开源的操作系统,以Linux为核心的KVM 虚拟化系统具有可靠的安全性、易部署、易维护、操作简单、对物理和虚拟化资源监控到位的特点,但目前市场占有率不高,个性化需求需要二次开发。
2.云平台软件的对比与结论
目前主流的私有云虚拟化平台分为商用套装软件、开源软件、定制开发软件等。以下对几种云平台软件进行分析比较,详见表1。
表1 云平台软件的对比
对比结论:商用套装软件可靠性和安全性更高,售后支持更完善;开源软件更新较快、需要大量的开发人员进行软件开发;定制开发软件定制功能响应速度快,可满足用户个性化需求。根据广电自身特点,建议初建选择商用套装软件,待达到一定的积累后转向使用开源软件。
广电私有云建设框架与思路
1.建设框架
广电云计算平台总体框架,可以分为基础设施、云操作系统、云服务、安全管理和运维管理五个部分,详见下图。
云计算平台总体架构
基础设施主要包括计算存储设备、网络设备和安全设备等物理设备。
云操作系统主要包括资源管理、分布式文件系统、任务调度、虚拟化和服务管理五个方面。
云服务主要包括负载均衡、虚拟主机、对象存储服务、分布式数据库与大数据服务五个方面。
安全管理主要包括网络安全、主机安全、云操作系统安全、数据安全、应用安全和安全防护六个方面。
运维管理主要包括自动化运维、集群监控、运维管理与自助服务门户四个方面。
应用系统是构建在云服务之上的业务系统,通过云服务的组合能够搭建联机事务处理类应用、联机分析处理类应用、搜索类应用、大数据分析类应用与内容管理类应用五大类。
2.建设思路
(1)广电私有云建设的三个模式
私有云平台的建设涉及到建、管、用三个层面,平台建成后建、管的职能将相对集中,用的职能将得以扩展。依据上述预测,私有云平台的建设模式有三种,见表2。
表2 广电省市县私有云建设模式
(2)广电私有云实施的三个阶段
分三个阶段实现:
试点选型阶段。搭建试点的私有云平台,确定发展路线。
公司内部推广和设备利旧阶段。根据试点确定的发展路线,依照省、市、县的三种模式搭建私有云平台,确定平台的建、管、用的分工和流程。
专有云、公有云面向社会推广应用阶段。在公司内部私有云平台稳步推进的同时,考虑通过专有云或公有云的模式向社会开放运营,拓展公司增值业务发展。
(3)广电私有云实施的技术路线
从基础设施的角度来讲,完整的IaaS私有云包括:计算虚拟化、存储虚拟化、网络虚拟化。计算虚拟化、存储虚拟化相对比较成熟,网络虚拟化目前在业界没有统一的规范标准,一般为私有协议。但云平台如果缺少网络虚拟化,则构建上有比较大的缺陷,无法完成租户的全自动资源申请和配置,且一旦选择建设局部的云(虚拟化的计算资源,虚拟化的存储资源,网络架构使用传统方式),建成后再想在此基础上建设网络虚拟化难度较大、成本较高。因此从可用性来说,私有云平台需要充分考虑网络虚拟化以及私有云业务的后续拓展,做一朵完整的云。
总结与展望
目前,广电已从传统的广播电视企业转变为综合网络运营商,从而广电网络的业务支撑系统建设应更加引起全国各地网络公司的重视。目前各地的广电,不论是电视台还是有线运营商,纷纷采用新技术来实现信息化的创新和对未来业务发展的支撑。在目前的“互联网+”环境的冲击下,如果还是采用原有的信息化建设思路,势必会导致对业务系统的支撑乏力,不能适应快速变化的环境需求。而利用云计算和虚拟化技术的伸缩性和灵活性,提高了资源利用率,简化了资源和服务的管理和维护,降低了运营成本,从而提高广电企业的市场竞争力。因此讨论广电运营商的私有云平台建设就显得非常有意义。