《一体化云网融合技术应用探讨》由会员分享,可在线阅读,更多相关《一体化云网融合技术应用探讨(6页珍藏版)》请在金锄头文库上搜索。
1、 一体化云网融合技术应用探讨 Summary:随着云网技术的相互渗透与融合,企业关键业务上云已成为常态。多云互联系统通过采用基础设施和中台的设计思路已达到了业务使用需求,随着多云互联服务商和使用者相互促进,多云互联系统越来越成熟完善。本文通过从多云互联系统设计出发,以及用户实际使用诉求,探讨多云互联系统如何建设。Keys:多云互联、中台、SDN0引言随着云计算技术和网络技术的互相渗透,信息通信行业需求不断丰富与变化, 这使得以网为代表的通信技术(Communications Technology,CT) 和以云为代表的信息技术( Information Technology,IT) 逐步走向融
2、合。有两大原因驱使ICT行业关注云网融合,一是市场需求,二是行业变革。越来越多的企业开始接受云化服务,计算型、存储型等业务需求不断出现,这得益于云计算技术成熟。然而,现实环境中却面临着一个关键问题:用户的关键业务和应用不可能被一家云服务提供商锁定。因此,多云互联对于企业和ICT产业变得至关重要。随着企业IT需求及上云业务的不断发展,企业对多云互联的公司对数据中心资源在满足可靠性前提下,还会考虑如何最大限度降低建设成本和运行维护能力的建设。1多云互联架构多云互联可以按三层架构进行设计,从下到上分别是基础设施层、能力中台层、业务中台层1。1.1基础设施层基础设施层是整个多云互联系统的基础,包括主流
3、的公有云,如阿里云、腾讯云、亚马逊云、华为云、天翼云等云资源。此外,还可以涵盖企业自建的私有云。为了能够高效连接各个云资源,基础设施层还应包括云骨干网。对于通信运营商、铁路、电网等用户,可以通过自建骨干网实现;对于银行、互联网公司等用户,可以通过租赁通信运营商骨干链路实现。需要特别说明的是,骨干网可以采用SDN技术,通过逻辑上集中管理的模式实现业务的快速的部署、快速的变更以及快速的调优。此外,云接入网的能力也是基础设施层不可缺少的一部分。云资源随时随地、安全便捷的获取直接影响多云系统的用户体验。一种较为成熟的做法是采用SD-WAN技术,该技术采用Overlay的方式,通过复用用户已有的Inte
4、rnet能力即可实现云接入的需求2。1.2能力中台层能力中台3是将多云互联系统底层能力进行抽象,实现系统能力的柔性复用。能力中台可以抽象出云网能力中台和数据能力中台。云网能力中台主要面向云网协同编排和多云能力开放两方面。云网协同编排通过底层的数据中心控制器、骨干网控制器能力,对云资源、网络资源集中编排调度,直接处理用户对资源的需求。多云能力开发主要面向外部提供获对接外部一系列的API或SDK,目标是打造同意云服务模型SPI适配层,使得对外赋能和能力调度变得更加便捷。数据能力中台通过采集中心的云监控API、SNMP、TELEMETRY或探针等手段采集云资源和网资源的数据和日志。这部分的数据和日志
5、既包含业务层面需要的,如网络资源数据、云资源数据、应用数据和用户数据;也包括管理层面需要的,如API日志数据、用户日志数据、云网日志数据、安全日志数据等。采集中心收集到原始数据后,根据数据形态,如实时数据、关系数据、历史数据或聚合数据压入数据仓库进行保存。需要指出的是,截至目前这些数据还不能直接为系统所用,系统还需要将其经过一些列的处理得到元数据,目的是将原始数据的特性进行规范化,屏蔽不同类型数据之间的差异。最终,数据能力中台通过数据能力开放API对外提供接口。1.3业务中台层业务中台是将多云互联系统对外能力进行抽象,实现系统业务的柔性复用。业务中台可以抽象出运营业务中台和运维业务中台。运营业
6、务中台主要包括用户中心业务、运营中心业务、服务中心业务和订单中心业务。用户中心业务主要面向账号、组织架构、角色权限的管理;运营中心业务主要面向成本计费、预算、资源以及成本优化智能分析。订单中心业务主要面向订单、流程、任务的管理,以及面向运营业务中台和运维业务中台的对接工作。运维业务中台主要面向运维生产,主要业务包括告警与监控、安全中心、日志中心、运维工具、趋势分析、仪表与大屏、智能报表等。2 多云互联方案的选择多云互联系统融合了网和云两项技术,因此在实际生产环境中,多云方案的选择应重点从以下几个方案入手。2.1 连接方式选择多云互联,基础是连接方式的选择。目前通信运营商对外提供大致两类链路的选
7、择,一是专线接入,二是VPN接入。两者优劣势对比如下表:对比项专线VPN可靠性可靠性高可靠性一般主要性能时延小、抖动小、丢包率低时延大、抖动大、丢包率不稳定带宽带宽大,单接口可达100G带宽小(IPsec VPN),有瓶颈安全性独占接口,安全性高共享接口,安全性一般成本成本高成本低因此,用户可根据自身需求选择适合的云互联手段。总体来说,各方面指标更好,但成本高;VPN各项指标相比专线较为逊色,但成本低。2.2 安全性选择这里的安全性包括两方面,一是可靠性的安全,二是数据传输过程中面临的信息安全。通常在网络建设过程中会设计双路由或三路由,避免在道路施工、网络割接过程中造成的网络中断。此外,在网络
8、协议上应配置如SRv6等新网络协议,达到路由切换过程能够在50ms内完成,避免业务的临时中断。当前,软件定义网络的技术已经深入通信运营商,采用SDN的技术架构能够很好的根据业务需求进行网络动态调整。信息安全方面,在数据传输过程中必须采用多重加密的方式,避免在未经任何防护的情况下数据在共享网络上进行传输。此外,通信的设备选择尽量采用国产化方案,这不仅是用实际行动响应国产化浪潮,也是避免未能自主可控的设备存在不可知的后门,对企业的安全生产带来隐患。2.3 多云平台的选择多云平台是多云互联系统的核心,多云平台的选择事关企业应用上云的成败。因此,选择多云平台时应充分调研平台的核心功能,企业内建设部门可
9、从运维和运营两方面着手,根据上云规模和投资预算选择核心功能满足生产需求且有较高性价比的厂家。此外,平台本身的设计也是一个考量因素。如第一节介绍,平台的设计应采用中台方式,避免将各项功能烟囱式的堆砌,这将降低企业对多云平台的迭代开销成本,长久来看十分有益于企业中长期发展。企业在选择时应应顺应市场导向,目前市场上多云互联类型的平台鱼龙混杂,服务能力参差不齐,企业在选择时切忌贪小失大。2.4 平台运维的选择多云平台承载企业关键业务,这对运维提出了较高要求。在多云互联系统设计时,应充分考虑运维智能手段4。建设一套监控、预处理、派单、动态调整等流程。在故障发生时,可在秒级发现故障,呈现实时数据如流量、丢
10、包、延时等数据。智能运维系统基于上报的实时信息进行预处理,如系统进程重启等。与此同时,系统将故障内容派单至运维工程师进行处理。运维工程师在核实故障情况后进行动态调整,这里需要可靠性的冗余建设资源作为备份资源。待故障消失后,系统将生成故障处理报告,随后自动闭环该项事件。3结束语在企业关键业务上云的浪潮下,各家多云互联厂家不断更新、完善自身的产品能力和服务能力,各家企业试图在应用系统的需求和成本控制两极找到平衡点。双方的不断努力促使了多云互联的不断发展与壮大。无论是多云服务提供商还是多云实际使用者,拥有一套涵盖多云平台、多云互联连接线路,甚至是多云运维服务能力等多项综合资源的团队一定能走在多云互联市场的前列。冯宇(1981),男,安徽六安人,网络维护中心经理,技术专家,硕士;研究方向:广域网、网络安全等。Reference1陶高峰,顾艳雷,殷康.运营商多云专网一体化业务的策略与实践J.移动通信,2019.2解慧静.“互联网+”背景下多云架构技术及其应用分析J.无线互联科技,2022.3顾欣,倪晓熔.电信运营商中台能力运营中心建设思路J.电信科学,2021.4何锡点,周英.一种多云管理平台的设计与实现J.数据安全与云计算,2020. -全文完-
