1 OpenStack为IT基础设施交付模式与商业模式的变革带来契机
1.1 运营商及企业IT基础设施云平台建设面临的挑战
运营商及企业为通过引入云计算实现对其IT基础设施与业务应用平台的升级改造,实现降低TCO、提升企业核心业务部署与运行效率的核心价值,面临如下关键挑战:
1. 将分布式的、多厂家异构的基础设施资源以云服务的方式提供和消费,同时不同应用也必将对基础设施资源提出完全不同的需求。 基础设施层的水平分层采购,很好地避免了Vendor-Lock-In的问题,但使得数据中心内遍布不同厂家的服务器、存储、网络和安全硬件,操作系统从Unix到Linux到Windows并存局面不可避免,大大增加了云服务抽象和统一化的难度,同时不同应用所需的云服务能力如容灾、备份需求也各不相同。
2. 如何在云平台的分阶段建设中为企业创造业务价值。
不同企业数据中心建设的模式各有不同。新建数据中心可以从头规划,使用全新理念建设可以事半功倍。但是针对已运行多年且正在服务的数据中心不能说改造就改造,云服务带来价值再好,也需要在现有基础上逐步改造建设。在逐步改造的过程中如何既能满足当前业务要求,又能够保障数据中心的持续演进,是云建设必须解决的挑战。
3. 多供应商如何能够在云服务中完美整合,面临商业和技术上的挑战
由于IT基础设施资源池云化所带来的大颗粒和统一管控的特征,针对运营商及大型企业客户,数据中心建设的基础设施云化必然需要面临如何有效解决云服务产品和解决方案供应商的Vendor-Lock-In问题。多供应商在云服务中的协同,是数据中心启动改造和建设之初就应未雨绸缪的问题。
4. 固定接入和移动接入并存带给云服务的挑战
针对运行在运营商和企业数据中心云端的各类电信增值业务,以及IT桌面应用,以及C/S、B/S架构应用,甚至数据中心本身的营运运维,无论是个人消费者,抑或企业用户,都希望通过无所不在的固定和移动宽带网络接入这些云端应用,从而在保障业务体验一致性、连续性的前提下,实现最终个人用户与企业用户与这些云端应用的高效交互。不同操作系统不同尺寸大小的智能手机、平板、移动PC等BYOD移动终端蓬勃发展,随时随地接入云服务的需求浪涌般到来,解决固定接入和移动接入长期并存的云接入方式是云服务能否带来价值的关键能力。
1.2 开放兼容与接口标准化的OpenStack为云计算交付模式与商业模式的变革带来契机
来自87个国家近200个组织的6695人(*2013年1月)参与的OpenStack,面向所有类型的公有云和私有云,提供开源代码的云计算操作系统,致力于建立云计算平台的开放标准。OpenStack独立于任何企业,开源社区坚持完全透明的管理、设计与开发,基于开放API和完全解耦的模块化系统架构设计思路使得OpenStack系统架构具有非常好的开放性与兼容性,从底端异构物理硬件到异构虚拟化平台,以及上层各类应用具有完全开放性。
通过OpenStack开放的标准接口构建互连互通,各核心部件及应用独立发展的云计算生态系统,能够使运营商最大限度地规避Vendor-Lock-In的风险。
从计算、存储、网络以及虚拟化平台分层采购、建设和集成的模式,演变为通过OpenStack开放API云总线进行互连互通,将为云计算平台建设交付模式与商业模式的变革带来契机。
●当前IT产业链中几乎所有厂商的硬件和虚拟化都支持接入OpenStack,OpenStack本身从硬件基础设施到虚拟化到应用的开放兼容性,可以解决当前数据中心内分布式、异构的资源进行统一的云化改造处理。
●当数据中心需要云化改造和扩容时,无须担心采购的计算存储网络安全等物理资源或者虚拟化基础设施的Vendor-Lock-In问题,应用也可以无须关心底层的物理资源和虚拟化基础设施,可以透明部署在OpenStack云总线的资源池上。
●再进一步,在数据中心新建、分步改造和扩容建设的时候,也不需要担心OpenStack平台供应商/集成商/服务商的Vendor-Lock-In问题,因为通过标准的OpenStack API总线,完全可以在扩容的时候选择满足OpenStack标准接口的第三方供应商的云产品和服务。只要把第三方供应商的云产品挂接到OpenStack总线即可完成云资源的统一运维和统一运营,专业技术能力可以通过OpenStack云总线的公共知识在不同供应商之间得到继承和复用。
●更进一步,对于分散在各地数据中心的基础设施可以进行"一站式"计算存储和网络深度整合的一体机黑盒模式进行交付,通过标准的OpenStackAPI挂接在OpenStack云总线在上。在管理上通过OpenStack云总线实现高度的集中化,以软件策略的方式对数据中心的基础设施做出统一定义,下发到各地数据中心的基础设施,因此无需进行复杂的维护管理与集成,仅需要有限知识即可胜任基础设施的维护管理需求。依托于一体机的数据中心建设/扩容模式,可以实现一站式打包式交付、模块化组建数据中心,将使得预算、采购、规划、交付、部署、管理、维护、业务上线极为简化,数据中心建设和扩容周期由数月提升到小时级别,最大限度规避了数据中心基础设施(计算、存储、网络)异构性调度建设、运营和管理所带来的复杂度与OPEX成本开销。
●无论是新建还是扩容,基于OpenStack标准接口的一体机,都可以给数据中心带来梦寐以求的数据中心建设模式:由于OpenStack总线的标准性和开放性,以及云化之后应用和硬件基础设施之间完全解耦,完全不需要从单个供应商采购IT设施,完全可以采购已有供应商或者第三方供应商的满足OpenStack标准接口的一体机,不仅仅简化建设模式,降低能耗和Opex,同时彻底不必担心Vendor-Lock-In的问题。通过OpenStack云总线可以完美解决多供应商的高效整合和互联互通难题,可以实现统一多个基于OpenStack的IT基础设施资源池的统一管理与调配,最大化IT基础设施资源的利用率,降低运营、能耗与维护成本,并更有效的应对业务高峰的冲击和提升业务质量 (业务接通率)。
通过OpenStack插件式框架挂接异构物理和虚拟化基础设施,通过OpenStack横向纵向扩展能力进行业务扩展,通过OpenStack标准接口的云总线,通过OpenStack云总线实现一站式一体机黑盒模式建设数据中心,既解决了多供应商的协同,又同时彻底解决Vendor-Lock-In的问题。我们认为,开放兼容与接口标准化的OpenStack将为云计算交付模式与商业模式的变革带来契机。
1.3 基于OpenStack云总线建设的云计算平台具有可持续发展的生命力
OpenStack是当前最活跃的云计算开源社区,无论服务器、存储和网络的硬件厂商,还是虚拟化平台厂商,甚至上下游软件开发商,从专业技术人员、咨询顾问与服务专家,到基于OpenStack的产品、解决方案与应用、系统集成服务都在蓬勃地持续健康发展,具有完整产业链的最佳可获得性。良好的生态系统为运营商云平台提供了强有力的可持续发展保障。
2 OpenStack兼容的华为云计算解决方案FusionCloud是云平台建设的最佳选择
2.1 华为云计算解决方案FusionCloud
华为云计算解决方案的总体策略,可简单概括以为 "垂直融合"、"水平融合"两大主线和"接入融合"一条支线:
所谓"水平融合":即跨多厂家异构的计算、存储及网络安全资源池的虚拟化、自动化以及云化服务的横向整合。针对已有数据中心的云化改造和建设市场机会点,华为提供具备异构物理资源和虚拟化资源能力的基于OpenStack扩展的FusionSphere,及其关联的集成咨询服务。华为立志于帮助企业和运营商现有IT基础设施的"云化"与"智能化"改造,实现现有异构计算、存储、网络、完全乃至虚拟化软件资源的大颗粒资源池化,从而有效降低企业IT基础设施TCO,并提升企业核心业务应用部署与生命周期管理的敏捷性;"水平融合"的总体目标主要定位于资源利旧前提下的,对现有IT基础设施资源调度与管理效率的提升与潜力的挖掘。
所谓"垂直融合":即华为单厂家的计算、存储以及网络安全的深度架构融合以及华为基础设施与第3方中间件及软件应用系统的垂直整合调优。针对新建数据中心或者数据中心扩容新增IT基础设施,华为推出软硬件一体化、计算/存储/网络深度融合的一站式交付IT基础设施产品FusionCube。依托FusionCube一体机的管理自动化以及虚拟化能力,一方面可有效降低企业IT基础设施TCO,提升企业核心业务应用部署与生命周期管理的敏捷性;另一方面依托FusionCube业界首创的Scale-Out计算、存储、网络融合架构,可以实现针对IO密集型的企业在线类应用,以及高性能数据仓库场景,有效消除存储的性能瓶颈,以及计算与存储之间的带宽制约,从而大幅提升应用性能。同时,由于FusionCube对外开放的Cloud OS API全面兼容OpenStack API,使得FusionCube一体机可以依托OpenStack开源生态系统的力量,方便地通过OpenStack标准接口挂接到未来数据中心层面上的OpenStack云总线,从而保障了来自不同厂家的融合一体机可以高度同质化的统一接入集成到数据中心管理或更上一个层次的Cloud OS资源管理与调度。FusionCube提供深度整合后存储虚拟化与网络虚拟化领域的软件差异化能力,给客户带来独特价值。
所谓"接入融合": 即固定移动融合的"云接入"解决方案,实现最终用户任意时间、任意地点,通过任意形态的网络管道均可获取到预期SLA级别的云端应用业务体验保障。运营商与企业的数据中心云化,必将同时涵盖不与最终用户打交道的服务端应用的电信BSS/OSS应用的基础设施资源池整合,以及需要直接与最终用户进行输入、输出IO交互,以及通信交互的桌面客户端/PC的资源池整合,以及电信控制层以及VAS增值业务应用的基础设施资源池整合。华为FusionAccess解决方案构筑起了云端应用与终端用户之间进行人机交互以及多媒体通信,高质量、低时延的智能逻辑通道,使得无论是PC、笔记本等企业与个人固定终端,还是智能手机、平板、移动PC等BYOD移动终端,都可以实现随时随地接入到云端数据中心内的各类电信增值业务, IT桌面应用, C/S、B/S架构应用,甚至数据中心本身的运营维管软件服务中,从而打通了最终用户消费云端应用的最后一公里通道。
2.1.1 水平融合利器:基于OpenStack的华为FusionSphere架构
华为的FusionSphere在OpenStack的基础上扩展电信运营商和企业建设IT基础设施及业务平台所需要的特性。FusionSphere保持了OpenStack的开放与兼容性,支持第3方厂商的计算、存储、网络和安全物理硬件,也支持第3方的计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化产品。在云服务层面,在OpenStack的基础上提供备份与容灾、热迁移、跨数据中心的资源调度、电信云定制化扩展、业务弹性调度、智能管道调度、分布式引擎、物理资源池等扩展服务。
可以挂接在企业的OpenStack云总线上,是数据中心旧有基础设施的云化和智能化改造的利器,与分步改造和扩容新采购IT基础实施在OpenStack云总线融合在一起,都可以通过OpenStack总线管理和运营起来,因此解决了Vendor-Lock-In的问题,同时保障数据中心建设的可持续发展。
FusionSphere的独特价值:
●更高的系统扩展性:全局百万主机、跨数据中心的统一逻辑资源池管理与调度
华为FusionSphere将全网基础设施资源虚拟化并构成单一统一的"逻辑资源池",实现跨所有物理数据中心站点实现全局拉通的管理与调度。扁平化、分布式的数据中心构成了百万主机级的超大规模云数据中心,基于OpenStack API的开放架构能够兼容异构的物理设备和虚拟化平台。服务器、存储、网络和安全设备等IT基础设施资源被全面和深度虚拟化后,通过细粒度的、跨数据中心的资源调度、基于SDN虚拟化网络的流量工程等核心技术实现了数据中心资源使用率最大化和全局能效比最大化,保障用户业务的体验最佳化,最终保证运营商的TCO最低。
针对电信运营商和企业私有云中,某些性能敏感的高端应用或者对硬件平台RAS可靠性有特殊需求的应用,或者暂不支持虚拟化的非x86计算平台,FusionSphere支持对各类异构的物理资源池进行调度管理,并将其抽象为对外的物理资源池云服务,实现面向云租户及云平台业务开发者的对物理基础设施资源请求的服务支撑
●跨SAN/NAS存储系统的大资源池整合,实现存储的深度融合,构建面向业务的软件定义存储FusionStorage
目前,数据中心内存在多种异构的存储系统,存储系统与应用强绑定,服务器内各种HDD、SSD硬盘和直连存储系统没有被虚拟化和参与全局资源调度,存储资源缺少统一的管理和调配,总存储资源使用率低。华为FusionSphere创新地将内部SSD/HDD硬盘、直连存储系统和外置异构的SAN/NAS存储系统虚拟化和全面池化、统一的管理和基于SLA的调度,构成面向应用的软件定义存储系统FusionStorage。服务器内软件定义存储层将各种异构存储系统虚拟化并纳入统一虚拟化资源池,进行统一的、基于策略的存储资源调度,保护了运营商现有存储系统的投资。将服务器内所有SSD资源虚拟化形成高性能SSD资源池,同时应用缓存、重删和压缩、无级水平扩展、天然瘦分配和Scale-out等关键技术,基于各类存储介质的性能、容量和成本特征,结合用户业务的SLA需求,采用智能的存储资源调度算法,最终实现存储资源利用的最佳化,即性价比最高,相比现在业界最佳实现,存储资源利用率提升60%。
●基于SDN+VxLAN架构,面向业务感知,支持业务驱动的快速敏捷部署的叠加式数据中心网络FusionNetwork。
基于SDN和VXLAN架构的叠加式虚拟化网络FusionNetwork能够满足动态业务需求,并且具有智能弹性伸缩能力,自动化联动网络配置管理与上层虚拟机及业务应用部署和发放过程,构建数据中心内和跨数据中心的大2层组网,简化应用部署和弹性资源调度,例如在1万VM的VDI场景中,由原200条手动VLAN配置变成了1条自动化网络策略配置。SDN(软件定义网络)包括服务器内虚拟交换机、具有虚拟防火墙和VPN等能力的VSG业务网关和中心化的SDN Controller集群,支持L2~L7网络特性,采用Overlay的叠加网络,实现物理网络设备解耦;通过VXLAN和VSG共同支持基于租户的IP地址重叠与安全隔离的VDC网络;支持跨数据中心虚拟机HA,热迁移的能力(虚拟机IP地址、VLAN保持不变)。采用SDN Controller集中管理维护、持续优化可动态调整带宽的跨数据中心路由矩阵,代替基于传统路由发现与学习机制的OSPF/IS-IS协议,SDN可依据上层业务需求及时和动态调整DC间广域互联路由策略及带宽,平均降低跨DC链路带宽成本60%-70%。
●业务无关的跨数据中心高可靠性保障
对业务无感知、多活容灾、主备容灾和备份是运营商电信业务和关键IT应用的高可靠性保障。在带宽和网络质量均有保障的情况下,数据中心间的容灾资源池依托FusionSphere的存储快照或IO分流机制实现生产与灾备数据中心之间的IO同步容灾,从而在某站点故障后,池内互助站点则可立刻接管故障DC站点的原有业务负载; 针对异地非同城的数据中心站点(通常传输距离大于100KM),带宽及网络质量均无稳定保障,则缺省采用"异步容灾"模式。也提供备份模式,使得存储数据在数据中心间或者数据中心内的不同存储资源之间进行备份。对于主备容灾,提供多vCPU的FT(Fault Tolerance)容灾部署和HA(High Availability)容灾部署。
如图中华为分布式云数据中心典型场景中,深圳DC与广州DC之间距离小于100KM,带宽和网络质量有保障,采用双活容灾。北京DC与上海DC之间距离大于100KM,带宽和网络质量没有保障,则采用异步容灾。
2.1.2 垂直融合利器:计算存储网络深度整合的FusionCube融合基础设施
华为融合基础设施FusionCube在硬件层面提供开箱即用的物理及虚拟IT基础设施,实现了计算、存储和网络水平的深度横向整合,简化硬件配置;在软件层面实现软硬垂直整合,并针对关键应用进行预优化,最大程度地提升关键应用的性能;管理层面具备快速部署、高效的运维和自动化管理。对比业界标杆产品,FusionCube性能提升2倍,性价比提升4倍,TCO下降50%,预安装工时为130分钟(业界标杆为4小时),提升46%。
华为OpenStack融合基础设施FusionCube结合了OpenStack的开放架构与华为融合基础设施FusionCube的独特优势,在弹性计算、对象存储、虚拟网络、安全认证、计费模式、镜像管理、标准化的接口等方面实现基于OpenStack架构的开放式体系,解决了运营商担心的被单一厂商"锁定"问题,同时标准化的接口可实现与其他云平台互连互通,符合运营商运营需求。深度整合的、模组化的FusionCubes是运营商数据中心打包式、一站式采购和建设变革的基本单元。
华为基于OpenStack的计算存储和网络深度融合基础设施FusionCube一体机,是新建数据中心、数据中心扩容或分支机构式基础设施建设的最佳选择。
2.1.3 接入融合:FusionAccess
后PC时代,智能移动设备逐渐成为主流,2016年智能终端总数达到100亿个,远超过PC数量,使用者、终端设备、移动和固定接入网络、多类型应用和数据交织混合,每个员工有多个IT设备、一套设备被多人共享成为常态,形成交错繁杂的企业IT访问架构。移动办公逐渐成为除PC办公外的企业基本需求,以客户体验为中心的 "Any Devices + Any Networks + Any Applications" 成为行业发展趋势。
IT系统必然要以客户体验为中心(体验一致性、后端设备透明、多设备选择灵活性、应用数据和逻辑一致性),简化逻辑为以用户、策略为中心的"使用者+设备+网络+应用"的模型。
华为有云管端覆盖全面的ICT产品线,借助对电信运营、企业运作、客户体验的深刻理解,打造领先的FusionAccess云接入解决方案,完美提供随时随地通过任何终端安全地接入融合云端应用和服务的能力。
华为FusionAccess解决方案独特价值
1. 安全防护,一网通行
i. 网络不裸奔,全网数据监控
ii. 数据不泄密,移动应用控制
iii. 管理不担心,设备统一管理
2. 高效网络,无处不在
i. 覆盖范围广,接入速率高
ii. 业务部署快,开通效率高
iii. 简易安装,便捷网优
3. 协同办公,一致体验
i. 华为提供多种应用,实现多种终端上通讯录、即时消息、状态呈现、多媒体会议的一致体验。
ii. 提供终端网络和业务的自由切换,提升用户体验。
3 华为云计算解决方案典型应用场景
3.1 数据中心云化
当前,如何打破数据中心内和数据中心间资源共享瓶颈、提升数据中心平均资源利用率和降低能耗、缩短业务上线时间是运营商关注的核心问题。运营商首先可以采用华为基于OpenStack的FusionSphere整合数据中心内服务器、存储和网络整合,基于标准化的OVF格式,将物理机上应用迁移到虚拟机;基于OpenStack开放架构,集成异构物理设备和异构虚拟化平台;基于大颗粒的存储虚拟化技术虚拟化和池化现有异构存储设备,并基于业务SLA对虚拟化的存储资源管理和调度;基于VxLAN和SDN的叠加式虚拟化网络,在不改动现有网络下,实现服务器虚拟化和网络自动化联动配置;标准化的接口可灵活集成第三方厂商软硬件,实现数据中心整合。然后,基于FusionSphere的跨数据中心资源调度能力将跨地域多数据中心逻辑上呈现为一个统一的数据中心,构建成分布式云数据中心架构,实现运营商数据中心用户体验的最佳化、管理的最简化和TCO的最小化。
3.2 新建分支机构及二线数据中心建设
华为FusionSphere的弹性架构不仅适合大型数据中心,也适合分支机构和二线数据中心,基于华为FusionSphere的Micro DC是一站式采购的微数据中心,其硬件可以是FusionCube也可以是其他硬件,高度集成层一基础设施、层二IT基础设施,以及数据中心管理软件。在提供高性能、高安全的基础上,通过整机预安装和预配置,数据中心建设周期缩短到小时级;分支可无人值守,通过OpenStack标准接口由集团统一集中管理。运营商采用基于FusionSphere的Micro DC解决方案能快速部署分支机构和二线数据中心,由于与大型数据中心采用相同的云平台FusionSphere和基于OpenStack的标准API接口,Micro DC能接入分布式云数据中心的OpenStack云总线,参与资源的统一调度、统一的运维和运营,给运营商的数据中心建设带来极大的灵活性。
3.3 运营商的IDC托管
如何寻求新的业务增长点是运营商IDC部门正面临的主要挑战之一。基于华为扩展OpenStack的云计算平台,电信运营商IDC部门可为个人和企业提供的IaaS服务包括虚拟服务器、企业私有云、虚拟数据中心、应用托管、云备份与容灾、SAAS等创新服务,为运营商IDC部门创造了广阔的收入来源。运营商首先采用华为基于OpenStack的FusionSphere将现有的IT基础设施进行云化,将各种异构的服务、存储和网络设备虚拟化,将应用迁移到FusionSphere,基于OpenStack开放架构和API是强有力的机制支撑,既保护运营商的现有数据中心投资,又能够快速提供云服务,然后,随业务发展,运营商可采用华为模块化的融合一体机FusionCube实现云数据中心的快速扩容,保障运营商数据中心云服务敏捷和持续发展。
3.4 运营商的业务云化
在FusionCube OpenStack一体机上部署VAS应用,提供一站式VASCloud,实现模块化打包式建设业务平台。VAS业务资源通过OpenStack标准API总线,可以和OSS Cloud/BSSCloud/SDP Cloud互通,使得运营商分散的资源统一为一个逻辑资源池进行弹性调度,最大化提高资源利用率,降低TCO。
3.5 基于CloudAccess的移动办公解决方案
华为完整的移动办公解决方案,覆盖企业总部、企业分支、企业小分支、移动作业、公共场合、家庭等应用场景。
华为移动桌面云和应用虚拟化,实现个人办公"移动化",桌面和应用体验一致,数据不丢,实现移动安全化,提升企业的信息安全。一般应用带宽只需20KB/s,所以在各种公开 华为云计算解决方案白皮书 第 16 页, 共 16 页
网络接入条件下均可保持良好的体验,支持IOS、Android、Blackberry、Windows Mobile等常用平板、智能手机的接入。
客户端显示信息不会驻留接入终端中,企业核心数据保留在云端、通过网关或者VPN接入、控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等)保证应用软件和数据的安全,传输加密、只传显示信息,保证数据安全,避免了广域网被窃听的风险。
移动办公解决方案能够把IT与CT技术无缝融合,使ICT技术既能够保证企业资源的安全,同时又能够提升网络接入的效率和移动办公的效率,最终给员工带来好的办公体验,消除工作和生活的对立面,带来和谐的体验。