您的位置: 网界网 > 周报全文 > 正文

[周报全文]化云为雨数据中心强化云端服务——中华电信HiCloud云平台案例分析

2012年08月31日 13:41:03 | 作者:李夏艳 编写 | 来源:网界网 | 查看本文手机版

摘要:把IT资源像水、电一样使用,用户要做的只是在需要的时候打开水龙头或者插上插头这样简单——还记得当初云计算在刚刚普及时候描述的场景吗?这曾经打动人心的描述正在一步步走向现实。

标签
中华电信
HiCloud云平台

中华电信的云服务

中华电信是中国台湾第一大电信提供商,掌握全岛95%以上的固网资源,在对云计算[注]的使用上有很大的需求。在2010年一份股权文件上可以看到,中华电信当年预计展开五年云端投资计划,打造台湾最大的云端营运和数据中心,估计未来五年的采购金额约400亿元,并可带动未来十年的成长。

可以看到,中华电信在向云计算的扩展方面具有很强的主动性,其原因主要是个人用户和企业用户对IT资源的要求不断增加,需要更多应用程序和资源,并且用户对快速、灵活部署的需求也在提高。而与此同时中华电信在IT投入上越来越多,人员成本也在提高,但是系统设备利用率并不令人满意。他们希望云计算可以节省企业IT和人员投资,减小成本。另外,也希望通过提供云服务拓展业务范围,提升企业竞争力。而在提供云计算服务能力上,显然中华电信也具备充足的网络资源做支撑。

2010年,中华电信开始提供Hicloud CaaS(Compute as a Service,计算即服务)服务,该服务是采用虚拟化技术开发的云端服务器服务,用户可以加载自定义的应用环境,执行自己所要提供的网络服务。用户可以按需租用计算资源、内存及硬盘空间等。从而实现对IT资源的取用如同用水、用电一样。

HiCloud云平台也是分阶段建设的。至2010年7月为第一阶段,可以提供基本的IaaS[注] 服务,主要包括虚拟机出租服务。在这个阶段中,可以根据用户对CPU、内存、硬盘等硬件的要求下单。至2011年1月为第二阶段,此时可以为客户提供VPDC服务,包括虚拟防火墙、负载均衡等增值服务,使用户可以把x86架构的数据中心整体迁移至HiCloud平台上。第一阶段的建设重点在于Cisco UCS、VMware 虚拟操作系统以及 NetApp 存储等。而第二阶段则在于引入BMC Provisioning 方案,使客户可自助定制所需的虚拟数据中心。BMC BladeLogic自动化套件可在安全的网络环境与操作系统下,提供完整的端到端堆栈配置,并与中华电信既有系统及流程整合,确保云服务交付流畅灵敏。而BMC Atrium Orchestrator帮助连贯统一的工作流程里整合多种技术,从而保证云服务交付的持续性。

解密云端计算架构平台与主要技术

在HiCloud系统整体架构中,云端计算基础架构平台是整个架构的基础。这个平台并不直接与用户接触,但是用户的操作体验都与这个平台息息相关。

在整个网络架构中,思科统一数据中心起到了非常大的作用。思科统一数据中心是思科CloudVerse的三大元素之一。CloudVerse是一个云端计算架构,结合能让企业建立、管理及连接公共云、私有云[注]混合云[注]的基本元素。CloudVerse云端计算架构结合三大核心云端元素,包括统一数据中心、云端智能网络及云端应用和服务,以确保企业可尽享多项由云端带来的优势。同时还包括提升灵活性、更高经济效益、强化安全,以及提供动态、获得高保证的体验。

在产品使用上,思科Nexus 7010 作为广域网路由器与核心和汇聚层交换机(如图中VDC1,VDC2和 VDC3所示),这些VDC分别连接SCE, FW, SLB 和 Nexus 1010/NAM,让云端数据中心所需要的网络服务都可以连接。在整体架构中,存储中对FCoE的使用也是一大尝试。虽然大部分存储的接入仍然采用了FC + MDS 9222i的形式,但是架构中也提供了端到端的FCoE方案,即存储网卡也支持FCoE。在虚拟化与大二层网络的尝试上,OTV(Overlay Transport Virtualization)与FabricPath是两个关键词。

之前Hicloud网络的挑战主要包括四个方面:运维程序复杂,成本偏高;互联路径的选择没有弹性,需要到特定的链路才能满足二层延伸的需求;带宽无法有效管理,各个数据中心的流量无法有效从当地进出,造成了带宽的瓶颈;单一故障无法有效隔离,数据中心之间互为备份援助不容易实现。这些问题在OTV技术中得到了很好的解决。

OTV技术在连接多个数据中心时,比用传统方法要容易得多。它基本上是二层的网络传输技术,由软件来更新网络交换机,连接位于不同地区的数据中心。在Hicloud网络中,需要连接三个不同地方的数据中心,OTV在其中发挥很重要的作用,有助于实现应用可靠性和灵活的工作负载迁移。OTV是一项“MAC in IP”技术,通过使用MAC地址路由规则,OTV可提供一种叠加(overlay)网络,能够在分散的二层域之间实现二层连接,同时保持这些域的独立性以及IP互联的容错性、永续性和负载均衡优势。与MPLS(多协议标签交换)及更早的帧中继和异步传输模式协议等相比,OTV技术不需要重新设计网络,也不需要在内核中安装如标签交换这样?特殊服务。 OTV只是简单地覆盖现有的网络,它在继承所有精心设计的IP网络优势的同时,保持了在第二层进行互联的数据中心的独立性。

FabricPath是Hicloud网络中的又一创新运用。在流量模型逐渐从“南北走向”向“东西走向”迁移的过程中,STP(Spanning Tree,生成树协议)越来越成为制约点。从协议上解决这一问题的办法有SPB和Trill两种,FabricPath是Trill协议的一个扩展集,可以看作是一个“增强版的Trill”,是Trill的基本功能与“基于会话的MAC地址学习”、“VPC+多重拓扑”等高级功能的合集。

从协议层面,FabricPath定义了名为switch ID的全新二层地址空间,switch ID作为一台交换机的唯一标识(+本站微信networkworldweixin),还提供了节点之间进行路由寻址的依据。定义了二层的TTL字段,类似IP协议中的TTL机制,以防止数据帧在FabricPath域中被无限次转发。FabricPath引入了改进的IS-IS协议作为控制信令,不再依赖MAC地址进行寻址,而是依靠交换机的switch ID完成寻址工作,在节点之间交换IS-IS信令构建路由表。“基于会话的MAC地址学习”指的是只有那些目的地址为本地服务器的数据帧里的源地址会被放入网络设备的MAC地址表,网络设备只保存与本地有会话关系的MAC地址表项,从而大大缩小了虚拟化数据中心接入设备的MAC地址表。

OTV 和 FabricPath 技术的联合使用,可以让未来 HiCloud 群组云数据中心[注]真正实现只有一个单一虚拟云端机房的目标。

实施效果的检验

在进行了这样的网络改造之后,云计算在HiCloud的价值被放大,主要包括以下几个方面:实现了资源的有效利用,不仅节约了服务器资源的使用和维护成本,而且减少了布线和人员成本,把网络资源集中运行,减少浪费并且降低运营成本;提高实时反应能力,不再受制于地区和时间的限制,分散在各地的员工和合作伙伴都可以随时读取资源,解决了员工协同工作的问题;系统建设的高弹性,用户可以根据业务需要,对虚拟及物理设备扩充或者缩减,而高兼容性则可以很好地实现投资保护的需求。此外,网络安全的整体能力也得到了大幅度提升。

在部署的过程中,快速是所有用户都希望实现的目标。在服务器和虚拟主机的部署上,这个问题得到了妥善解决,在10分钟之内就可以快速部署80台虚拟主机。此外,在主机切换系统服务时,不需要额外进行网络或存储设备的调配,服务器故障切换速度也得到提高了,而无单点故障存储架构则很好地提升数据安全性和系统的可用性。

云未来前瞻

云计算作为一项主要的技术趋势,已在市场上得到迅速渗透,连续几年位居Gartner 十大战略性技术趋势之列。它为获得IT服务开辟了一条新途径,使个人和企业能够自由选择获取或交付IT服务的方式,并且减少传统软件和硬件许可模式限制带来的影响。

在思科全球云端指数(Cisco Global Cloud Index)(2010-2015)报告中,思科推测全球云端计算流量至2015年将由每年130EB (exabyte)大幅上升12倍至每年1.6ZB(zettabyte)。该研究更预计2014年数据中心内超过五成计算工作将以云端为基础。这就对云数据中心提出了更高的要求,中华电信的HiCloud将不会是一个孤立的存在。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.IaaS:(Infrastructure as a service )是消费者使用处理、储存、网络以及各种基础运算资源,部署与执行操作系统或应用程式等各种软件。客户端无须购买服务器、软件等网络设备,...详情>>

4.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

5.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]