伴随着云计算、大数据等技术的日益成熟,万物互联时代正渐行渐近并成为现实。
中移杭研深入贯彻国家“网络强国”战略和“互联网+”行动计划,全面落实中国移动“大连接”战略部署,聚焦“数字家庭、能力开放、智慧政企、安全保障”四条业务主线,以研发沉淀能力,以应用扩大规模,以开放聚焦生态,努力成为有影响力的数字化服务方案提供商,助力数字化服务创新,推动中国移动在科技创新、技术研发、运营支撑等方面的核心竞争力,构建具有中国移动特色的移动互联网生态环境。
正所谓“工欲善其事,必先利其器”,为了更好地支撑未来业务的需求,中移杭研在经过多次考察与论证后,以开源技术为基础构建整体云平台,采用开放云计算框架、配置软件定义计算、软件定义网络、软件定义存储构建整体云平台,并选择九州未来作为合作伙伴共同进行技术攻关与创新实践。
在云平台的规划和设计之初,中移杭研运营支撑部与九州未来一道根据中移杭研的应用特点及在过去运维中所暴露的问题和痛点,对架构、软硬件选择,运维运营方式等进行了深度的分析和讨论。中移杭研与九州未来合作开发的异构纳管平台架构如图1所示。
本次云平台大量采用IBMPower架构服务器,通过把云平台所使用的数据库集群与分布式存储集群部署于Power服务器上,凭借PPC架构的高性能和稳定性,提高云平台整体的可靠性,充分发挥各个架构的特性,也很好地体现了开源云计算异构纳管的特点。
本次使用40台Power服务器部署Ceph分布式存储集群,该规模在移动集团内为基于PPC架构的软件定义存储线上最大规模,并且后续还将不断扩展。
在网络架构上,中移杭研云平台采用VLAN网络模式,虚拟机直接接入物理网络,最大化确保网络性能同时将网络扁平化便于管理。
中移杭研云平台使用了全套开源组件及高可用设计,使用Kolla封装了大部分组件容器化,OpenStack项目中除核心功能组件外,还集成了较成熟的Ceilometer+Gnocchi+Panko+Cloudkitty融合方案解决计量存储事件及计费的一体化,有效辅助了平台的成本管理,如图2所示。
益于分布式架构与更强大的计算、网络能力,通过与传统环境的比对发现,中移杭研云平台在性能上取得了较大提升。上连交换机使用了VPC的EC+LACP,可实现无感知链路故障切换。中移杭研云平台相比于传统KVM的性能提升如图3所示。
中移杭研云平台的安全保障能力也有了相应提升,弓I入了租户体系,对网络资源的划分及隔离更合理可控,与4A系统的集成,也大大增强了平台体系的可审计性,如图4所示。
通过中移杭研OpenStack云平台的实施建设,最终将实现以下功能:自主可控可定制化,上层釆用的云平台技术完全开源,有丰富的API接口,方便后期定制化,完全实现自主可控。支持跨硬件平台,支持主流的硬件平台并能利旧现有硬件资源,支持主流存储设备,能够很好地节省成本。先进可持续升级,釆用目前开放和先进的技术,为了云计算技术的持续发展考虑技术不断革新后的系统升级对系统可用性可能带来的影响,可持续不断地对现有平台升级,在技术先进性上跟上主流。高可靠高可用,云平台对资源使用详细准确,修改资源配置时能确保做到不误删除,不重复使用已配置资源等,云管理的资源有足够的冗余度,确保系统在硬件出现故障时减少系统可用性影响。万物互联时代下,新技术、新业态、新模式不断出现,以云计算为代表的新一代企业IT技术成为实现企业转型升级的重要支撑力量。中移杭研作为物联网行业的领军者,积极投身万物互联的技术变革,部署统一化、精细化、自动化的OpenStack云平台,将有效地助力其IT基础设施系统步入新阶段,极大地提升中移杭研在行业的竞争力,带动国内物联网产业的快速发展。