作为传统业务提供模式的演进,云计算得到了越来越多来自运营商和企业的关注,它的优势在于不仅能够降低IT总体成本,同时具备更大的弹性。随着云计算体系的不断完善和发展,作为其主要支撑架构的数据中心的建设思路也在变化。DC中的海量虚拟机所配置的虚拟网络接口间如何接入网络,如何高效传输数据,是DC内部网络所面临的挑战。此外,如何统一管理原本独立的IT和CT资源,帮助运营商平滑的推进电信业务云化,也是电信行业在云计算时代亟待解决的问题。
Nuage SDN 创新应对数据中心虚拟化
目前,数据中心中的计算与存储功能已逐渐实现虚拟化和即时可用,并且用户可以非常容易地使用,例如亚马逊网络服务系统(Amazon Web Services)等公共云推出的业务。但数据中心网络却无法跟上数据中心更新换代的节奏。虽然网络的容量一直在增加,但仍被10年前的落后技术和网络架构所束缚,使其架构复杂、业务部署速度缓慢。而且受物理网络限制,用户无法使用全部网络容量。数据中心的用户不是网络技术工程师,而是IT人员。但数据中心的网络不会IT语言,仅以IP协议呈现,这导致了复杂的IP寻址方案、协议、安全过滤器、设计限制等因素都制约着网络。
阿尔卡特朗讯Nuage Networks主要致力于开发软件定义网络(SDN)解决方案。Nuage Networks首先着手解决上述问题,通过改造数据中心网络,为运行企业级应用与云计算服务做好准备。在为数据中心提供新一代的SDN解决方案时,Nuage Networks充分借鉴了当前最具代表意义部署场景中的“黄金标准”包括企业互联使用的MPLS VPN、规模部署的互联网和最具动态的移动网络,确立了数据中心网络建设的目标:数据中心网络真正需要做到的是提供安全的网络服务,规模部署及在虚拟机之间按需为应用提供动态网络连接。
在Nuage提供解决方案时主要采用两大原则来达到目标:“抽象化”和“自动化”。“抽象化”指IT员工能够使用IT或行业术语等熟悉的语言从网络获取资源;“自动化”指无需经由申请、流程、系统及人工干预而完成网络资源配置。简言之,Nuage Networks解决方案能将IT与IP有效结合。
Nuage提供的纯软件解决方案Nuage Networks虚拟化业务平台(VSP)由三部分组成:虚拟化业务目录(VSD)、虚拟化业务控制器(VSC)和虚拟路由与交换(VRS)。VSD是业务/IT策略引擎,可提供业务模板与分析,每个客户可以在该目录中为所在公司、部门及其用户创建业务和IT策略。VSD同时提供大数据分析功能,方便客户跟踪其网络使用状况。VSC是SDN控制器,将为网络可编程化,确保网络连接即时可用。VRS是虚拟化业务边缘,提供事件驱动式的自动部署。它将监听代理安装于机架服务器上,等待虚拟机被激活。当VM被激活时,VRS通知VSC虚拟机需要网络连接。此时,VSC向VSD调用该客户的业务与IT规则,并通过网络编程在服务器(vswitch)内设置连接。整个过程仅需要几秒钟,所有资源在网络连接上就全部就绪了。特别需要指出的是,VSP解决方案并不涉及交换机、路由器等网络实体。Nuage解决方案是使网络让位于数据中心,把网络作为一种架构,为客户打造安全可靠的私有服务。
除了作为解决数据中心内部网络的解决方案,我们也在研究如何把同样的原则和同样的工具拓展到整个广域网——连接企业所有办公室的网络。上海贝尔为此推出了软件定义VPN的概念,这是一种专为云计算时代优化的全新VPN服务。
SDVPN将使用SDN控制器创建连接,将所有办公室与公司IT环境中其它所有组件和云端连接在一起。相比当前针对服务供应商的IP/MPLS网络中的每项VPN服务及其所有连接进行创建并保持“状态”的模式,Nuage的解决方案化繁为简——企业一次完成业务策略定义,当办公室需要联网时,仅需使用控制器创建连接。
Cloudband Carrier PaaS 推进电信业务云化
云计算为电信应用与业务带来诸多好处,同时也带了一些挑战。由于目前大部分的应用并非为云所定制化设计,所以如何让应用充分利用弹性拓展、运维管理自动化、资源虚拟化等云计算所提供的能力,对运营商业务的云化将具有重大意义。电信业务云化通常意味着应用程序的改造,有些时候带来昂贵改造成本,而且有些应用由于种种技术问题导致可能无法完成云化。电信业务的云化是一个复杂的过程,完成应用在虚拟化平台上的配置只是第一步,还应该包括应用的简化部署、性能指标监控、资源的自动化扩展和缩减、业务的自动恢复等功能。
如图1所示,作为上海贝尔CloudBand管理系统的一部分,Carrier PaaS帮助运营商完成在云平台上的应用部署,实现对电信应用生命周期的管理,并充分利用云平台开放的全部能力创建一个开放的,有弹性的,自动化的,多租户和自我服务为导向的运营商级PaaS环境。
图1:Carrier PaaS在CloudBand解决方案中的定位
Carrier PaaS位于云计算IaaS平台之上,使用IaaS平台所提供的北向API。从层次结构上来看,Carrier PaaS是一个基于IaaS平台接口之上的一个中间件环境,通常它与IaaS平台的管理系统以紧耦合的形式集成在一起,但它的独立性较好,也可以从管理系统中拆分出来独立运行,避免由于Carrier PaaS层的出现错误而导致管理系统内其他模块受到影响。Carrier PaaS将IaaS和PaaS平台所提供的各类API进行聚类和整合,提供给应用开发者和应用运维部门使用。图2描述了Carrier PaaS在运营商电信业务云化过程中的价值定位。
图2:Carrier PaaS价值定位
Carrier PaaS层规定为每一个应用需要编写一个控制脚本,依照控制脚本来实现应用的云化,脚本定义了Carrier PaaS如何实现应用的部署和运行过程中的管理等过程。脚本实现了若干重要的功能,包括网络的配置、安全策略、资源量化等。应用云化过程包括控制脚本的编写,脚本的执行,以及业务的部署等过程,通常脚本需要拥有对资源环境完全的控制权限来完成整个应用的云化流程。控制脚本是一组特定的层次化结构的脚本,反应了应用程序的拓扑结构,可以被Carrier PaaS层解析和执行,以实现在云计算环境下应用的部署和管理功能。一个控制脚本由服务层、应用生命周期管理逻辑、自愈规则、弹性缩放逻辑、监控规则组成。
在Cloudband平台上,除了提供CPaaS能力外,其基础的IaaS能力亦将在虚拟化时代扮演重要角色,快速扩展及与管道资源的高度整合,使得Cloudband成为部署NFV的理想平台。
作为应用部署与管理的重要组成部分,Carrier PaaS致力于帮助运营商搭建基于云架构的运营商级电信应用,满足业务的自动化部署、弹性资源扩展、自治愈等运营维护需求,从而为运营商的业务发展,在降低成本的同时,实现高SLA和高可用性。
结语
上海贝尔提供了运营商级的云解决方案,该方案涵盖了云管理平台和DC内交换、互联解决方案,集成了我们在业界领先的网络能力,在Cloudband的统一管理下,充分发挥虚拟化能力,使得用户能够以全局资源池的方式使用其计算资源,不必被独立的DC模式所束缚,而Nuage SDN所具备的高度灵活性,让DC网络设计得以大大简化并提升数据交换效率。上海贝尔的方案突出了运营商的差异化优势,在云的端到端架构和管理上实现了真正的运营商级云方案。 
