电信运营商云计算资源池扩容方案研究
2017-06-02曾王平
曾王平
摘要:随着电信运营商“去IOE”进程的推进,以及集约化建设,快速灵活支撑业务发展的需要,省级电信运营商在几年前纷纷试点云计算资源池建设。但由于在建设初期,对资源需求、业务属性预估不准确,以及技术现状等制约,导致在后续几年资源池扩容中,面临对原有架构调整等因难点。本文对省级电信运营商原有云计算资源池扩容进行研究,力图为省级电信运营商资源池扩容方案提供借鉴。
关键词:电信运营商;云计算;存储能力
中图分类号:TN915.0 文献标识码:A 文章编号:1007-9416(2017)04-0070-02
1 背景
随着电信运营商“去IOE”进程的推进,省级电信运营商积极建设云计算资源池。在实现“X86化”的同时,还可通过集约化建设,一方面降低建设成本,一方面实现对业务的快速灵活支撐。在建设初期,由于需求部门对云计算资源理解的偏差,以及对未来业务发展预估存在困难,导致在资源池建设规模难以精准。同时,受制于投资、技术等因素,资源池网络架构、存储架构等偏保守,后续几年业务高速发展,且核心系统的大量迁入,导致在资源池扩容中,面临对原有架构调整等因难点。本文结合某省级电信运营商例子,对原有云计算资源池扩容进行研究,力图为省级电信运营商资源池扩容方案提供借鉴。
2 资源池现状
资源池组网拓扑图1所示,目前资源池为单节点部署,包由计算、存储、网络、安全和管理5个子系统构成,具体如下。
(1)计算能力现状。主要由X86物理服务器集群以及X86虚拟服务器集群构成,向各类应用及业务系统提供不同的计算承载。分为虚拟化区、安全隔离区、物理区,其中虚拟化区部署8台4路6核/128G、24台2路6核/64G服务器,安全隔离区部署4台4路6核/ 192G内存服务器,物理区部署24台4路6核/192G服务器。(2)存储能力现状。与计算资源配合,为上层应用提供各类存储,采用FC-SAN共享存储,计算与存储资源之间通过FC网络连接。共部署3套100TB高端存储,裸盘容量300TB ,其中2套为RAID 0+1方式,1套为RAID 6方式,有效容量165TB。(3)网络现状。采用大二层网络,合设接入层于核心层网络交换机,直接与计算和存储资源连接,核心网络汇聚接入网络,与外部网络连接。供部署2台汇聚交换机、2台防火墙、2台负载均衡器,提供到内网的接入能力,安全隔离区通过双层异构防火墙后,同时提供到公网接入能力。(4)安全现状。由网络安全、软件安全(虚拟化软件漏洞、虚拟化HA等)、管理安全等多层次的安全功能构成。(5)管理系统现状。负责对资源池的计算、存储、网络等各类资源进行管理,并通过管理接口,与上层的统一资源管理平台对接。
3 云资源池扩容需求
在资源池扩容中,采用按照虚拟机需求,或处理能力、存储容量需求方式,对各使用部门进行需求调研,再将汇总后的需求转换为建设能力。由于资源池具有弹性扩容及快速能力提供的有点,同时为避免建设规模偏大,建议在对需求部门调研时,由原来满足未来一年峰值需求,改为满足未来三个月峰值需求。
4 云资源池建设方案
4.1 计算及存储扩容
按照虚拟机数量统计的建设需求,按照内存1:1的方式,换算成物理机数量进行扩容,存储容量上,建议单台虚拟机按照500G存储容量考虑。采用TPCC处理能力方式统计的需求,按照单CPU处理能力,计算出扩容服务器数量,其中CPU内核于内存配比建议在1:8以上。存储扩容规模部分,按照需求的裸容量,再考虑RAID方式后进行扩容。入FC SAN交换机有剩余端口可供利旧,且扩容容量较低,建议维持FC SAN架构,新增磁盘阵列用于资源池存储扩容。在FC SAN网络已趋饱和,扩容将导致架构调整的情况下,由于架构调整复杂,且不利于技术演进,建议在资源池引入分布式存储。
4.2 网络扩容方案
在核心交换机可端口满足新增服务器扩容,以及未来资源池拓展的前提下,建议维持大二层网络,合设接入层于核心层网络交换机方式。在核心交换机不能支持扩容及资源池未来托找的情况下,需要引入接入交换机,对资源池在物理层进行集群划分。
4.3 资源池集群分区
根据云计算资源池的根据承载业务类型,为实现资源合理、精确配置,有效保护投资,保障核心业务安全稳定运行,资源快速提供。同时大幅提升资源利用率,简化管理,实现资源池精细化运营,建议对资源池进行集群划分,分为、核心业务区、非核心业务区、边缘业务区等。不同业务区域在资源部署时对计算、存储配置有所区分,如核心业务区采用高性能设备,非核心业务区可考虑相对中低端设备。多种模板灵活组合,提供多样化、差异性资源,快速支撑应用需求。
4.4 集中备份
随着云已成为资源的基础和主要配置手段,核心业务大量入云,管理和运维安全不能忽视,安全是云中之重。通过镜像保护、快照等多种差异化备份方案,保证关键数据的备份和恢复,降低管理难度,同时提升数据恢复速度,防止灾难情况下的数据丢失。对数据库系统,建议采用“镜像保护+快照+集中备份”方式,对核心系统及单节点应用,建议采用镜像保护方式。
5 结语
在资源池建设及扩容方案中,应加强前后端协同及统筹规划,提高资源池安全性,统筹考虑资源布局、科学评估能力需求,加强灾备、资源预警等建设。基于不同硬件性能,按业务类型进行分区,核心业务区配置高端X86服务器物理机、虚拟机,以物理服务器为主,非核心业务区以虚拟计算资源为主,边缘业务区配置中低端X86物理服务器。同时,应做好资源的跨区调度,加强网络虚拟化、大二层方案等引入,以支撑资源短期跨区调度,规避资源枯竭及使用不均衡风险。
