中華電信的云服務(wù)
中華電信是中國臺灣第一大電信提供商,掌握全島95%以上的固網(wǎng)資源,在對云計算的使用上有很大的需求。在2010年一份股權文件上可以看到,中華電信當年預計展開(kāi)五年云端投資計劃,打造臺灣最大的云端營(yíng)運和數據中心,估計未來(lái)五年的采購金額約400億元,并可帶動(dòng)未來(lái)十年的成長(cháng)。
可以看到,中華電信在向云計算的擴展方面具有很強的主動(dòng)性,其原因主要是個(gè)人用戶(hù)和企業(yè)用戶(hù)對IT資源的要求不斷增加,需要更多應用程序和資源,并且用戶(hù)對快速、靈活部署的需求也在提高。而與此同時(shí)中華電信在IT投入上越來(lái)越多,人員成本也在提高,但是系統設備利用率并不令人滿(mǎn)意。他們希望云計算可以節省企業(yè)IT和人員投資,減小成本。另外,也希望通過(guò)提供云服務(wù)拓展業(yè)務(wù)范圍,提升企業(yè)競爭力。而在提供云計算服務(wù)能力上,顯然中華電信也具備充足的網(wǎng)絡(luò )資源做支撐。
2010年,中華電信開(kāi)始提供Hicloud CaaS(Compute as a Service,計算即服務(wù))服務(wù),該服務(wù)是采用虛擬化技術(shù)開(kāi)發(fā)的云端服務(wù)器服務(wù),用戶(hù)可以加載自定義的應用環(huán)境,執行自己所要提供的網(wǎng)絡(luò )服務(wù)。用戶(hù)可以按需租用計算資源、內存及硬盤(pán)空間等。從而實(shí)現對IT資源的取用如同用水、用電一樣。
HiCloud云平臺也是分階段建設的。至2010年7月為第一階段,可以提供基本的IaaS 服務(wù),主要包括虛擬機出租服務(wù)。在這個(gè)階段中,可以根據用戶(hù)對CPU、內存、硬盤(pán)等硬件的要求下單。至2011年1月為第二階段,此時(shí)可以為客戶(hù)提供VPDC服務(wù),包括虛擬防火墻、負載均衡等增值服務(wù),使用戶(hù)可以把x86架構的數據中心整體遷移至HiCloud平臺上。第一階段的建設重點(diǎn)在于Cisco UCS、VMware 虛擬操作系統以及 NetApp 存儲等。而第二階段則在于引入BMC Provisioning 方案,使客戶(hù)可自助定制所需的虛擬數據中心。BMC BladeLogic自動(dòng)化套件可在安全的網(wǎng)絡(luò )環(huán)境與操作系統下,提供完整的端到端堆棧配置,并與中華電信既有系統及流程整合,確保云服務(wù)交付流暢靈敏。而B(niǎo)MC Atrium Orchestrator幫助連貫統一的工作流程里整合多種技術(shù),從而保證云服務(wù)交付的持續性。
解密云端計算架構平臺與主要技術(shù)
在HiCloud系統整體架構中,云端計算基礎架構平臺是整個(gè)架構的基礎。這個(gè)平臺并不直接與用戶(hù)接觸,但是用戶(hù)的操作體驗都與這個(gè)平臺息息相關(guān)。
在整個(gè)網(wǎng)絡(luò )架構中,思科統一數據中心起到了非常大的作用。思科統一數據中心是思科CloudVerse的三大元素之一。CloudVerse是一個(gè)云端計算架構,結合能讓企業(yè)建立、管理及連接公共云、私有云和混合云的基本元素。CloudVerse云端計算架構結合三大核心云端元素,包括統一數據中心、云端智能網(wǎng)絡(luò )及云端應用和服務(wù),以確保企業(yè)可盡享多項由云端帶來(lái)的優(yōu)勢。同時(shí)還包括提升靈活性、更高經(jīng)濟效益、強化安全,以及提供動(dòng)態(tài)、獲得高保證的體驗。
在產(chǎn)品使用上,思科Nexus 7010 作為廣域網(wǎng)路由器與核心和匯聚層交換機(如圖中VDC1,VDC2和 VDC3所示),這些VDC分別連接SCE, FW, SLB 和 Nexus 1010/NAM,讓云端數據中心所需要的網(wǎng)絡(luò )服務(wù)都可以連接。在整體架構中,存儲中對FCoE的使用也是一大嘗試。雖然大部分存儲的接入仍然采用了FC + MDS 9222i的形式,但是架構中也提供了端到端的FCoE方案,即存儲網(wǎng)卡也支持FCoE。在虛擬化與大二層網(wǎng)絡(luò )的嘗試上,OTV(Overlay Transport Virtualization)與FabricPath是兩個(gè)關(guān)鍵詞。
之前Hicloud網(wǎng)絡(luò )的挑戰主要包括四個(gè)方面:運維程序復雜,成本偏高;互聯(lián)路徑的選擇沒(méi)有彈性,需要到特定的鏈路才能滿(mǎn)足二層延伸的需求;帶寬無(wú)法有效管理,各個(gè)數據中心的流量無(wú)法有效從當地進(jìn)出,造成了帶寬的瓶頸;單一故障無(wú)法有效隔離,數據中心之間互為備份援助不容易實(shí)現。這些問(wèn)題在OTV技術(shù)中得到了很好的解決。
OTV技術(shù)在連接多個(gè)數據中心時(shí),比用傳統方法要容易得多。它基本上是二層的網(wǎng)絡(luò )傳輸技術(shù),由軟件來(lái)更新網(wǎng)絡(luò )交換機,連接位于不同地區的數據中心。在Hicloud網(wǎng)絡(luò )中,需要連接三個(gè)不同地方的數據中心,OTV在其中發(fā)揮很重要的作用,有助于實(shí)現應用可靠性和靈活的工作負載遷移。OTV是一項“MAC in IP”技術(shù),通過(guò)使用MAC地址路由規則,OTV可提供一種疊加(overlay)網(wǎng)絡(luò ),能夠在分散的二層域之間實(shí)現二層連接,同時(shí)保持這些域的獨立性以及IP互聯(lián)的容錯性、永續性和負載均衡優(yōu)勢。與MPLS(多協(xié)議標簽交換)及更早的幀中繼和異步傳輸模式協(xié)議等相比,OTV技術(shù)不需要重新設計網(wǎng)絡(luò ),也不需要在內核中安裝如標簽交換這樣的特殊服務(wù)。 OTV只是簡(jiǎn)單地覆蓋現有的網(wǎng)絡(luò ),它在繼承所有精心設計的IP網(wǎng)絡(luò )優(yōu)勢的同時(shí),保持了在第二層進(jìn)行互聯(lián)的數據中心的獨立性。
FabricPath是Hicloud網(wǎng)絡(luò )中的又一創(chuàng )新運用。在流量模型逐漸從“南北走向”向“東西走向”遷移的過(guò)程中,STP(Spanning Tree,生成樹(shù)協(xié)議)越來(lái)越成為制約點(diǎn)。從協(xié)議上解決這一問(wèn)題的辦法有SPB和Trill兩種,FabricPath是Trill協(xié)議的一個(gè)擴展集,可以看作是一個(gè)“增強版的Trill”,是Trill的基本功能與“基于會(huì )話(huà)的MAC地址學(xué)習”、“VPC+多重拓撲”等高級功能的合集。
從協(xié)議層面,FabricPath定義了名為switch ID的全新二層地址空間,switch ID作為一臺交換機的唯一標識,還提供了節點(diǎn)之間進(jìn)行路由尋址的依據。定義了二層的TTL字段,類(lèi)似IP協(xié)議中的TTL機制,以防止數據幀在FabricPath域中被無(wú)限次轉發(fā)。FabricPath引入了改進(jìn)的IS-IS協(xié)議作為控制信令,不再依賴(lài)MAC地址進(jìn)行尋址,而是依靠交換機的switch ID完成尋址工作,在節點(diǎn)之間交換IS-IS信令構建路由表。“基于會(huì )話(huà)的MAC地址學(xué)習”指的是只有那些目的地址為本地服務(wù)器的數據幀里的源地址會(huì )被放入網(wǎng)絡(luò )設備的MAC地址表,網(wǎng)絡(luò )設備只保存與本地有會(huì )話(huà)關(guān)系的MAC地址表項,從而大大縮小了虛擬化數據中心接入設備的MAC地址表。
OTV 和 FabricPath 技術(shù)的聯(lián)合使用,可以讓未來(lái) HiCloud 群組云數據中心真正實(shí)現只有一個(gè)單一虛擬云端機房的目標。
實(shí)施效果的檢驗
在進(jìn)行了這樣的網(wǎng)絡(luò )改造之后,云計算在HiCloud的價(jià)值被放大,主要包括以下幾個(gè)方面:實(shí)現了資源的有效利用,不僅節約了服務(wù)器資源的使用和維護成本,而且減少了布線(xiàn)和人員成本,把網(wǎng)絡(luò )資源集中運行,減少浪費并且降低運營(yíng)成本;提高實(shí)時(shí)反應能力,不再受制于地區和時(shí)間的限制,分散在各地的員工和合作伙伴都可以隨時(shí)讀取資源,解決了員工協(xié)同工作的問(wèn)題;系統建設的高彈性,用戶(hù)可以根據業(yè)務(wù)需要,對虛擬及物理設備擴充或者縮減,而高兼容性則可以很好地實(shí)現投資保護的需求。此外,網(wǎng)絡(luò )安全的整體能力也得到了大幅度提升。
在部署的過(guò)程中,快速是所有用戶(hù)都希望實(shí)現的目標。在服務(wù)器和虛擬主機的部署上,這個(gè)問(wèn)題得到了妥善解決,在10分鐘之內就可以快速部署80臺虛擬主機。此外,在主機切換系統服務(wù)時(shí),不需要額外進(jìn)行網(wǎng)絡(luò )或存儲設備的調配,服務(wù)器故障切換速度也得到提高了,而無(wú)單點(diǎn)故障存儲架構則很好地提升數據安全性和系統的可用性。
云未來(lái)前瞻
云計算作為一項主要的技術(shù)趨勢,已在市場(chǎng)上得到迅速滲透,連續幾年位居Gartner 十大戰略性技術(shù)趨勢之列。它為獲得IT服務(wù)開(kāi)辟了一條新途徑,使個(gè)人和企業(yè)能夠自由選擇獲取或交付IT服務(wù)的方式,并且減少傳統軟件和硬件許可模式限制帶來(lái)的影響。
在思科全球云端指數(Cisco Global Cloud Index)(2010-2015)報告中,思科推測全球云端計算流量至2015年將由每年130EB (exabyte)大幅上升12倍至每年1.6ZB(zettabyte)。該研究更預計2014年數據中心內超過(guò)五成計算工作將以云端為基礎。這就對云數據中心提出了更高的要求,中華電信的HiCloud將不會(huì )是一個(gè)孤立的存在。
