中華電信的云服務(wù)
中華電信是中國(guó)臺(tái)灣第一大電信提供商,掌握全島95%以上的固網(wǎng)資源,在對(duì)云計(jì)算的使用上有很大的需求。在2010年一份股權(quán)文件上可以看到,中華電信當(dāng)年預(yù)計(jì)展開五年云端投資計(jì)劃,打造臺(tái)灣最大的云端營(yíng)運(yùn)和數(shù)據(jù)中心,估計(jì)未來(lái)五年的采購(gòu)金額約400億元,并可帶動(dòng)未來(lái)十年的成長(zhǎng)。
可以看到,中華電信在向云計(jì)算的擴(kuò)展方面具有很強(qiáng)的主動(dòng)性,其原因主要是個(gè)人用戶和企業(yè)用戶對(duì)IT資源的要求不斷增加,需要更多應(yīng)用程序和資源,并且用戶對(duì)快速、靈活部署的需求也在提高。而與此同時(shí)中華電信在IT投入上越來(lái)越多,人員成本也在提高,但是系統(tǒng)設(shè)備利用率并不令人滿意。他們希望云計(jì)算可以節(jié)省企業(yè)IT和人員投資,減小成本。另外,也希望通過提供云服務(wù)拓展業(yè)務(wù)范圍,提升企業(yè)競(jìng)爭(zhēng)力。而在提供云計(jì)算服務(wù)能力上,顯然中華電信也具備充足的網(wǎng)絡(luò)資源做支撐。
2010年,中華電信開始提供Hicloud CaaS(Compute as a Service,計(jì)算即服務(wù))服務(wù),該服務(wù)是采用虛擬化技術(shù)開發(fā)的云端服務(wù)器服務(wù),用戶可以加載自定義的應(yīng)用環(huán)境,執(zhí)行自己所要提供的網(wǎng)絡(luò)服務(wù)。用戶可以按需租用計(jì)算資源、內(nèi)存及硬盤空間等。從而實(shí)現(xiàn)對(duì)IT資源的取用如同用水、用電一樣。
HiCloud云平臺(tái)也是分階段建設(shè)的。至2010年7月為第一階段,可以提供基本的IaaS 服務(wù),主要包括虛擬機(jī)出租服務(wù)。在這個(gè)階段中,可以根據(jù)用戶對(duì)CPU、內(nèi)存、硬盤等硬件的要求下單。至2011年1月為第二階段,此時(shí)可以為客戶提供VPDC服務(wù),包括虛擬防火墻、負(fù)載均衡等增值服務(wù),使用戶可以把x86架構(gòu)的數(shù)據(jù)中心整體遷移至HiCloud平臺(tái)上。第一階段的建設(shè)重點(diǎn)在于Cisco UCS、VMware 虛擬操作系統(tǒng)以及 NetApp 存儲(chǔ)等。而第二階段則在于引入BMC Provisioning 方案,使客戶可自助定制所需的虛擬數(shù)據(jù)中心。BMC BladeLogic自動(dòng)化套件可在安全的網(wǎng)絡(luò)環(huán)境與操作系統(tǒng)下,提供完整的端到端堆棧配置,并與中華電信既有系統(tǒng)及流程整合,確保云服務(wù)交付流暢靈敏。而BMC Atrium Orchestrator幫助連貫統(tǒng)一的工作流程里整合多種技術(shù),從而保證云服務(wù)交付的持續(xù)性。
解密云端計(jì)算架構(gòu)平臺(tái)與主要技術(shù)
在HiCloud系統(tǒng)整體架構(gòu)中,云端計(jì)算基礎(chǔ)架構(gòu)平臺(tái)是整個(gè)架構(gòu)的基礎(chǔ)。這個(gè)平臺(tái)并不直接與用戶接觸,但是用戶的操作體驗(yàn)都與這個(gè)平臺(tái)息息相關(guān)。
在整個(gè)網(wǎng)絡(luò)架構(gòu)中,思科統(tǒng)一數(shù)據(jù)中心起到了非常大的作用。思科統(tǒng)一數(shù)據(jù)中心是思科CloudVerse的三大元素之一。CloudVerse是一個(gè)云端計(jì)算架構(gòu),結(jié)合能讓企業(yè)建立、管理及連接公共云、私有云和混合云的基本元素。CloudVerse云端計(jì)算架構(gòu)結(jié)合三大核心云端元素,包括統(tǒng)一數(shù)據(jù)中心、云端智能網(wǎng)絡(luò)及云端應(yīng)用和服務(wù),以確保企業(yè)可盡享多項(xiàng)由云端帶來(lái)的優(yōu)勢(shì)。同時(shí)還包括提升靈活性、更高經(jīng)濟(jì)效益、強(qiáng)化安全,以及提供動(dòng)態(tài)、獲得高保證的體驗(yàn)。
在產(chǎn)品使用上,思科Nexus 7010 作為廣域網(wǎng)路由器與核心和匯聚層交換機(jī)(如圖中VDC1,VDC2和 VDC3所示),這些VDC分別連接SCE, FW, SLB 和 Nexus 1010/NAM,讓云端數(shù)據(jù)中心所需要的網(wǎng)絡(luò)服務(wù)都可以連接。在整體架構(gòu)中,存儲(chǔ)中對(duì)FCoE的使用也是一大嘗試。雖然大部分存儲(chǔ)的接入仍然采用了FC + MDS 9222i的形式,但是架構(gòu)中也提供了端到端的FCoE方案,即存儲(chǔ)網(wǎng)卡也支持FCoE。在虛擬化與大二層網(wǎng)絡(luò)的嘗試上,OTV(Overlay Transport Virtualization)與FabricPath是兩個(gè)關(guān)鍵詞。
之前Hicloud網(wǎng)絡(luò)的挑戰(zhàn)主要包括四個(gè)方面:運(yùn)維程序復(fù)雜,成本偏高;互聯(lián)路徑的選擇沒有彈性,需要到特定的鏈路才能滿足二層延伸的需求;帶寬無(wú)法有效管理,各個(gè)數(shù)據(jù)中心的流量無(wú)法有效從當(dāng)?shù)剡M(jìn)出,造成了帶寬的瓶頸;單一故障無(wú)法有效隔離,數(shù)據(jù)中心之間互為備份援助不容易實(shí)現(xiàn)。這些問題在OTV技術(shù)中得到了很好的解決。
OTV技術(shù)在連接多個(gè)數(shù)據(jù)中心時(shí),比用傳統(tǒng)方法要容易得多。它基本上是二層的網(wǎng)絡(luò)傳輸技術(shù),由軟件來(lái)更新網(wǎng)絡(luò)交換機(jī),連接位于不同地區(qū)的數(shù)據(jù)中心。在Hicloud網(wǎng)絡(luò)中,需要連接三個(gè)不同地方的數(shù)據(jù)中心,OTV在其中發(fā)揮很重要的作用,有助于實(shí)現(xiàn)應(yīng)用可靠性和靈活的工作負(fù)載遷移。OTV是一項(xiàng)“MAC in IP”技術(shù),通過使用MAC地址路由規(guī)則,OTV可提供一種疊加(overlay)網(wǎng)絡(luò),能夠在分散的二層域之間實(shí)現(xiàn)二層連接,同時(shí)保持這些域的獨(dú)立性以及IP互聯(lián)的容錯(cuò)性、永續(xù)性和負(fù)載均衡優(yōu)勢(shì)。與MPLS(多協(xié)議標(biāo)簽交換)及更早的幀中繼和異步傳輸模式協(xié)議等相比,OTV技術(shù)不需要重新設(shè)計(jì)網(wǎng)絡(luò),也不需要在內(nèi)核中安裝如標(biāo)簽交換這樣的特殊服務(wù)。 OTV只是簡(jiǎn)單地覆蓋現(xiàn)有的網(wǎng)絡(luò),它在繼承所有精心設(shè)計(jì)的IP網(wǎng)絡(luò)優(yōu)勢(shì)的同時(shí),保持了在第二層進(jìn)行互聯(lián)的數(shù)據(jù)中心的獨(dú)立性。
FabricPath是Hicloud網(wǎng)絡(luò)中的又一創(chuàng)新運(yùn)用。在流量模型逐漸從“南北走向”向“東西走向”遷移的過程中,STP(Spanning Tree,生成樹協(xié)議)越來(lái)越成為制約點(diǎn)。從協(xié)議上解決這一問題的辦法有SPB和Trill兩種,F(xiàn)abricPath是Trill協(xié)議的一個(gè)擴(kuò)展集,可以看作是一個(gè)“增強(qiáng)版的Trill”,是Trill的基本功能與“基于會(huì)話的MAC地址學(xué)習(xí)”、“VPC+多重拓?fù)?rdquo;等高級(jí)功能的合集。
從協(xié)議層面,F(xiàn)abricPath定義了名為switch ID的全新二層地址空間,switch ID作為一臺(tái)交換機(jī)的唯一標(biāo)識(shí),還提供了節(jié)點(diǎn)之間進(jìn)行路由尋址的依據(jù)。定義了二層的TTL字段,類似IP協(xié)議中的TTL機(jī)制,以防止數(shù)據(jù)幀在FabricPath域中被無(wú)限次轉(zhuǎn)發(fā)。FabricPath引入了改進(jìn)的IS-IS協(xié)議作為控制信令,不再依賴MAC地址進(jìn)行尋址,而是依靠交換機(jī)的switch ID完成尋址工作,在節(jié)點(diǎn)之間交換IS-IS信令構(gòu)建路由表。“基于會(huì)話的MAC地址學(xué)習(xí)”指的是只有那些目的地址為本地服務(wù)器的數(shù)據(jù)幀里的源地址會(huì)被放入網(wǎng)絡(luò)設(shè)備的MAC地址表,網(wǎng)絡(luò)設(shè)備只保存與本地有會(huì)話關(guān)系的MAC地址表項(xiàng),從而大大縮小了虛擬化數(shù)據(jù)中心接入設(shè)備的MAC地址表。
OTV 和 FabricPath 技術(shù)的聯(lián)合使用,可以讓未來(lái) HiCloud 群組云數(shù)據(jù)中心真正實(shí)現(xiàn)只有一個(gè)單一虛擬云端機(jī)房的目標(biāo)。
實(shí)施效果的檢驗(yàn)
在進(jìn)行了這樣的網(wǎng)絡(luò)改造之后,云計(jì)算在HiCloud的價(jià)值被放大,主要包括以下幾個(gè)方面:實(shí)現(xiàn)了資源的有效利用,不僅節(jié)約了服務(wù)器資源的使用和維護(hù)成本,而且減少了布線和人員成本,把網(wǎng)絡(luò)資源集中運(yùn)行,減少浪費(fèi)并且降低運(yùn)營(yíng)成本;提高實(shí)時(shí)反應(yīng)能力,不再受制于地區(qū)和時(shí)間的限制,分散在各地的員工和合作伙伴都可以隨時(shí)讀取資源,解決了員工協(xié)同工作的問題;系統(tǒng)建設(shè)的高彈性,用戶可以根據(jù)業(yè)務(wù)需要,對(duì)虛擬及物理設(shè)備擴(kuò)充或者縮減,而高兼容性則可以很好地實(shí)現(xiàn)投資保護(hù)的需求。此外,網(wǎng)絡(luò)安全的整體能力也得到了大幅度提升。
在部署的過程中,快速是所有用戶都希望實(shí)現(xiàn)的目標(biāo)。在服務(wù)器和虛擬主機(jī)的部署上,這個(gè)問題得到了妥善解決,在10分鐘之內(nèi)就可以快速部署80臺(tái)虛擬主機(jī)。此外,在主機(jī)切換系統(tǒng)服務(wù)時(shí),不需要額外進(jìn)行網(wǎng)絡(luò)或存儲(chǔ)設(shè)備的調(diào)配,服務(wù)器故障切換速度也得到提高了,而無(wú)單點(diǎn)故障存儲(chǔ)架構(gòu)則很好地提升數(shù)據(jù)安全性和系統(tǒng)的可用性。
云未來(lái)前瞻
云計(jì)算作為一項(xiàng)主要的技術(shù)趨勢(shì),已在市場(chǎng)上得到迅速滲透,連續(xù)幾年位居Gartner 十大戰(zhàn)略性技術(shù)趨勢(shì)之列。它為獲得IT服務(wù)開辟了一條新途徑,使個(gè)人和企業(yè)能夠自由選擇獲取或交付IT服務(wù)的方式,并且減少傳統(tǒng)軟件和硬件許可模式限制帶來(lái)的影響。
在思科全球云端指數(shù)(Cisco Global Cloud Index)(2010-2015)報(bào)告中,思科推測(cè)全球云端計(jì)算流量至2015年將由每年130EB (exabyte)大幅上升12倍至每年1.6ZB(zettabyte)。該研究更預(yù)計(jì)2014年數(shù)據(jù)中心內(nèi)超過五成計(jì)算工作將以云端為基礎(chǔ)。這就對(duì)云數(shù)據(jù)中心提出了更高的要求,中華電信的HiCloud將不會(huì)是一個(gè)孤立的存在。