互聯網轉型從IT基礎設施互聯網化開始

侯廣營

中國聯合網絡通信有限公司山東省分公司 濟南 250000

互聯網轉型從IT基礎設施互聯網化開始

侯廣營

中國聯合網絡通信有限公司山東省分公司 濟南 250000

在“互聯網+”時代，運營商正經歷著轟轟烈烈的互聯網轉型變革。針對傳統IT基礎設施不能滿足企業互聯網轉型需要的問題，文章分析優先進行IT基礎設施互聯網化的必要性，研究IT基礎設施相關新技術，提出IT基礎設施架構建議和業務開通流程改造建議，通過實踐驗證了規劃建議的可行性，為IT基礎設施互聯網化規劃提供建設性參考。

IT基礎設施；互聯網轉型；云計算；虛擬化；容器；Hadoop；Docker

引言

互聯網轉型就是要結合企業實際深入推進供給側結構性改革，緊緊圍繞提升感知、提升效率的“兩個提升”目標，全面快速推進產品營銷、運營流程等全領域的互聯網化轉型，從而對內提高資源效率，對外提升客戶感知，驅動整體業績改善和價值持續增長?；ヂ摼W化具有“盡早投放、經常投放、盡快投放、彈性投放”的特點，這勢必要求承載其實現的IT基礎設施更簡單、更開放、更靈活和更廣泛，傳統IT基礎設施具有設計復雜、開放性不足、調整效率低和實現周期長等缺點，因此互聯網轉型必須從IT基礎設施互聯網化開始，才能有效地支撐業務快速創新、高效運營。

1 概述

1.1 IT基礎設施

在信息技術和因特網中，IT基礎設施是指用于連接計算機和用戶的硬件[1]，主要包括網絡、硬件設備和基礎軟件三大項。IT基礎設施規劃包括網絡規劃、硬件設備規劃和基礎軟件規劃。

1.2 互聯網業務特點

要實現IT基礎設施互聯網化，首先要了解互聯網業務的特點，從而進行針對性、有效的互聯網化改造，包括：1)簡單，即敏捷開發快速迭代；2)開放，即用戶既是使用者又是參與者；3)靈活，即彈性伸縮；4)廣泛，即融合、一站式服務。

1.3 傳統IT基礎設施存在的問題

運營商一直擅長的是“電信級”的產品，傳統IT基礎設施架構各層次之間緊耦合，每一個業務都有一整套邏輯網絡、服務器群、數據庫軟件、中間件軟件和應用軟件，如圖1所示。傳統IT基礎設施的架構顯然不能滿足互聯網業務需求，并面臨以下問題。

1)功能設計復雜，耦合度高。傳統IT基礎設施與業務是緊耦合，一方面，為了保障業務的安全可靠性運轉，就按電信級標準建設，設計接口眾多，整個系統很“大”很“重”；另一方面，系統中存在大量不常用功能。

圖1 傳統IT基礎設施架構

2)業務開通周期長，動態調整的能力不足，升級迭代困難。運營商習慣用自有技術規范將產品設計為一個封閉的系統，很少基于成熟的開源系統設計，建設周期長。IT基礎設施和業務軟件緊耦合，缺乏靈活的應變和調整能力，導致升級困難和迭代周期長，也嚴重阻礙按需彈性伸縮。

3)建設成本高?；ヂ摼W業務需求的簡單多樣性，勢必要求新建多個業務系統，在傳統IT基礎設施架構下，不能充分利用已有系統可用資源，造成大量重復建設和重復投資。

4)缺乏集約運營和統一管理。因屬地化運營，運營商的核心資源相應劃成一個個相對封閉的單元，造成分段管理，業務開通和響應周期長，缺乏提供端到端的服務質量保障和完整解決方案的能力，大大降低了IT基礎設施的集約性和統一性。

5)開放性和分離性不足，缺乏產品化和服務化能力。傳統IT基礎設施強調整體性、自治性，功能分離性不足，缺乏模塊化和開放性設計，難以靈活組合。部分IT基礎設施能力還缺乏標準化的能力調用接口，用戶使用時需要適應不同提供商、不同提供方式和接口。

1.4 小結

綜上分析，為滿足運營商互聯網轉型需要，IT基礎設施互聯網化改造勢必先行，并且迫在眉睫。

2 IT基礎設施互聯網化研究

“互聯網+”時代的到來，對IT基礎設施技術提出了更高的要求，云計算、虛擬化、分布式計算、容器等新技術快速發展。

2.1 網絡虛擬化技術

2.1.1 網絡虛擬化(NV)

網絡虛擬化就是在一個物理網絡上模擬出多個邏輯網絡。一般指虛擬局域網(VLAN)和虛擬專用網絡(VPN)。VLAN指把物理直接相連的網絡從邏輯上劃分為多個子網，每個VLAN對應著一個廣播域[2]。VPN通過特殊加密的通訊協議連接到網絡上，就好比是架設了一條專線一樣，通過安全隧道到達目的地[3]。網絡虛擬化可以對流量進行有效隔離和保護，同時使用戶能夠快速安全地訪問應用程序和數據。

VLAN技術被廣泛應用到IT支撐網絡中，可靈活按照業務系統、地理位置、組織機構和人員性質等進行有效的網絡流量隔離和保護。VPN技術可實現安全便捷的遠程維護、移動辦公、分支機構互連、末梢業務受理和精準營銷等。

2.1.2 網絡功能虛擬化(NFV)

網絡功能虛擬化主要對4～7層網絡功能虛擬化。通過使用X86服務器等通用性硬件以及虛擬化技術，來承載很多功能的軟件處理。通過軟硬件解耦及功能抽象，使網絡設備功能不再依賴于專用硬件，資源可以充分靈活共享，實現新業務的快速開發和部署，并基于實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等[4]。

網絡功能虛擬化使得網絡部署不再是計算部署的拖累，具有成本低、靈活、可擴展的特點，是云計算虛擬平臺、容器平臺和大數據平臺快速部署的關鍵前提。

2.3.3 軟件定義網絡(SDN)

SDN的核心理念是將網絡功能和業務處理抽象化，并且通過外置控制器來控制這些抽象化的對象。SDN標準協議OpenFlow將網絡業務分離為控制平面和數據平面，同時提供一個標準接口。路由協議交換、路由表生成等路由功能均在控制平面完成。

SDN重點在于網絡控制層面的可編程性，實現在任何時間重新編排任意數據包的傳輸路徑，實現自動化的網絡配置和管理，可加速部署新服務或快速修改已有服務，特別適合虛擬化平臺和分布式應用設計。

2.2 云計算

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作或與服務供應商進行很少的交互[5]。云計算可以分為三種層次的服務模式，包括基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)(見圖2)。

圖2 云計算的三種服務模式

2.3 虛擬化

虛擬化技術是將一臺計算機虛擬為多臺邏輯計算機。虛擬化使用軟件的方法重新定義劃分IT資源，可以實現IT資源的動態分配、靈活調度和跨域共享，提高IT資源利用率，服務于靈活多變的應用需求。

當前流行的虛擬化技術，有基于X86(CISC)體系架構的包括VMWARE的ESX、微軟的Hyper-V、開源的XEN、開源的KVM等；基于Risc體系架構的包括IBM PowerVM、HP Vpar等。虛擬化云平臺主要分為公有云、私有云和混合云三種，各有優缺點，從而在運營商企業應用場景也不同，見表1所示。

表1 虛擬化云平臺對比

2.4 Docker

Docker是輕量級的操作系統虛擬化解決方案，Dokcer的基礎是Lunix容器(LXC)。Docker不同于虛擬機，它是在操作系統層面上實現虛擬化，直接復用本地主機的操作系統。如圖3所示。

圖3 Docker與傳統虛擬化實現原理對比

Docker相比傳統虛擬化具有如下較大的優勢。1)更快速的交付和部署。2)更高效的虛擬化。Docker運行不需要額外的虛擬化軟件層支持，是內核級的虛擬化。3)更輕松的遷移。Docker容器幾乎可以在任意平臺上運行，包括物理機、虛擬機、公有云、私有云等。4)彈性伸縮。在不影響業務的情況下，可進行增加或減少容器的數量。5)更簡單的管理。所有修改都以增量方式被分發和更新，實現自動化并高效管理。如表2所示。

表2 Docker與虛擬機技術優勢對比

基于Docker的優勢，現有系統中營業門戶類、電渠類和營銷訂單類需求特別適用；對于新建系統，采用微服務和無狀態化設計的也比較適合；對于版本發布、開發測試環境也特別適合。

2.5 Hadoop

Hadoop是一種分布式存儲和計算的框架，用戶不必了解底層細節，即可開發分布式程序，充分利用集群的威力進行高速運算和存儲。最核心的設計是HDFS和MapReduce。HDFS是一個分布式文件系統，為海量數據提供了存儲；MapReduce是處理大量半結構化數據集合的編程模型，為海量數據提供了計算。

HDFS分布式文件系統具備如下特點。1)高容錯性。2)高吞吐能力。3)可以流形式訪問文件系統中的數據。Hadoop發展到現在，在數據存儲技術、分布式計算兩個方面都很成熟，典型架構如圖4所示。

Hadoop分布式存儲和計算框架特別適合于大數據平臺建設，以及在此平臺上進行的經營數據分析、營銷數據分析、劃小數據加工等等；也特別適合于話單處理、話單查詢等BSS應用。

2.6 OpenStack

OpenStack是一個開源的云計算管理平臺項目，由計算、對象存儲、鏡像服務、身份服務、網絡地址管理、塊存儲、UI界面、監控、部署編排等幾個主要的組件組合起來完成具體工作。它支持幾乎所有類型的云環境，項目目標是提供實施簡單、豐富、可大規模擴展、標準統一的云計算管理平臺。它通過各種互補的服務提供了基礎設施即服務的解決方案，每個服務提供API以進行集成。它是一系列完成相應組件功能的開源軟件項目的組合，組件之間相互配合，共同完成虛擬機的管理工作，他們之間的協同關系如圖5所示。

2.7 Kubernetes

Kubernetes(即K8S)是一個開源的、用于管理多個主機上的容器集群管理工具，它的目標是讓部署容器化的應用簡單并且高效，它提供了應用部署、規劃、更新、維護的一種機制[6]。它的核心特點是能夠自主的管理容器以保證云平臺中的容器按照用戶的期望狀態運行，管理員可以加載一個微型服務，讓規劃器來找到合適的位置。

2.8 Mesos

Apache Mesos是一個通用的集群管理器[7]。Mesos定義一個最小化的接口來支持跨框架的資源共享，其他的調度以及執行工作都委托給框架自己來控制。Mesos通過Framework的機制，接管了當前已經存在的分布式系統的一部分職能，讓多個分布式系統共享同一個資源池變為可能。這種方式的好處是讓整合復雜的分布式系統變為可能，因為Framework是編程接口，靈活度也比較高，很多不容易跑在Kubernetes上的復雜應用，都可以運行在Mesos之上，例如Hadoop等大數據相關的系列應用。

圖4 Hadoop架構

圖5 OpenStack組件之間協作關系

3 IT基礎設施互聯網化規劃建議

3.1 IT基礎設施互聯網化架構建議

從互聯網業務特點出發，軟件系統功能模塊越來越趨向于微服務化，IT基礎設施平臺必須提供實現微服務的功能組件。通過研究，今后的IT基礎設施不再側重于硬件的安裝部署，更側重平臺的建設。從云計算服務模式上界定，IT基礎設施主要包括IaaS和I-PaaS層的功能。具體的IT基礎設施互聯網化規劃建議包括以下方面。

1)IaaS硬件層面，服務器集群以X86通用服務器為主、小型機服務器為輔來進行建設；網絡以具備NV功能和SDN功能的網絡設備為主、傳統網絡設備利舊為輔來進行建設；存儲以X86所載硬盤為主、磁盤陣列為輔進行建設。

2)IaaS操作系統軟件層面，以發行版的Linux操作系統為主、AIX和HP-UX等Unix操作系統為輔進行操作系統部署。

3)IaaS數據庫層面，以分布式數據庫為主、傳統數據庫為輔來進行數據處理系統部署。

4)I-PaaS平臺層面，虛擬機搭建在物理服務器上，網絡功能虛擬化NFV借助虛擬機來實現，采用云管理平臺統一進行資源管理，例如OpenStack；Docker容器以搭建在物理服務器為主虛擬機為輔，由容器集群管理軟件進行生命周期管理，例如Kuberletes；基于Hadoop技術的分布式存儲、計算等分布式處理組件以搭建在物理服務器為主虛擬機為輔，由分布式計算管理平臺統一管理，例如Mesos。

5)I-PaaS平臺功能組件包括虛擬機服務、分布式計算服務、容器服務、負載均衡、分布式數據庫和分布式搜索引擎等。

對IT基礎設施架構改造后，業務軟件的開發實現不再依賴于具體的底層物理硬件和基礎軟件，只需依據所需申請相應的計算資源和存儲資源按照IT基礎設施平臺接口標準進行快速開發、灰度發布和試錯運營等。IT系統互聯網化改造規劃建議如圖6所示，其中IaaS和I-PaaS是本文IT基礎設施互聯網化改造的研究重點。

3.2 業務開通流程互聯網化改造建議

IT基礎設施互聯網化后，相應的業務開通和業務改造流程需要進行相應的互聯網化改造。

3.2.1 新建業務開通

按照互聯網化后平臺架構體系規范進行建設。

首先，進行平臺培訓，業務需求方先接受全面系統的平臺技術規范培訓。其次，進行資源運營，業務需求方按照資源申請表規范進行資源申請；IT基礎設施平臺方根據需求詳情評估合理性和可行性，規劃資源種類，確定資源交付列表；平臺方進行資源分配，并且驗證后交付業務需求方使用；針對分配資源，平臺方按照CPU、內存等指標進行資源使用評估，作為資源考核和資源擴縮容的依據。再次，進行研發上線，覆蓋應用設計，研發測試到生產上線等應用研發周期的全方位技術支撐，保證應用質量和平臺能力的正常輸出。最后，進行一體化運維，采用橫向到邊、縱向到底的一體化監控手段發現問題和優化。新建業務開通申請流程見圖7。

圖6 IT系統互聯網規劃建議

3.2.2 現有業務改造

按照互聯網化后平臺架構體系規范進行軟件改造，然后再按照新建業務開通流程建設，最后進行業務系統的割接。

4 實踐

4.1 桌面云

利用云計算技術取代傳統PC終端，直接從省公司機房通過DCN網絡為全省營業員及客服坐席提供終端桌面資源，實現全省支撐系統終端的統一維護管理，并邁向維護的標準化、自動化和資源集中共享。

4.1.1 技術實現

桌面云平臺采用基于Xen的FC虛擬化技術搭建，采用基于OpenStack技術的FA進行平臺管理。它包括計算子系統、存儲子系統、網絡子系統、虛擬桌面子系統和虛擬服務器子系統。計算子系統劃分為多個集群，以集群形式進行管理。存儲子系統使用SAN存儲，配置兩套HDS VSP的FCSAN存儲和一套EMC VMAX的FCSAN存儲。網絡子系統按照“兩層三面”架構，“兩層”為核心匯聚層、接入層；“三面”分別為業務平面、存儲平面和管理平面，網絡部署時，按照網絡規劃設計要求進行設計。虛擬桌面子系統包括虛擬桌面基礎架構和TC(即瘦終端)管理平臺。桌面云平臺組網如圖8所示。

圖7 新建業務開通流程圖

4.1.2 價值分析

相比于傳統PC，桌面云在部署、維護、運營和安全上都有明顯的優勢：1)數據上移，信息安全；2)高效維護，自動管控；3)資源彈性，復用共享；4)降溫去噪，綠色辦公(如表3所示)。具體說明如下。

1)部署時間取樣于生產實際經驗值。

2)功耗計算模型：功耗[桌面云]=(各品牌全量服務器月平均功率和/(服務器數量×每臺服務器云桌面數量))×24+功率(單臺瘦終端)×10，其中瘦終端功率取樣于實際測量值，每臺服務器云桌面數量取自實際生產值55。功耗[傳統PC]=功率(傳統PC)×10，其中傳統PC功率取樣于實際測量值。

3)硬件故障點，桌面云包括：主板、內存、CPU、硬盤、網卡、電源、HBA卡、TC等8個，傳統PC包括：主板、內存、CPU、硬盤、網卡、電源、顯卡等7個，單臺服務器云桌面數量為實際生產值55。

4)資源利用率中，基于服務器CPU和桌面CPU計算能力等同，傳統PC的CPU利用率取自實際生產抽樣值60%。

4.2 流量在線計費

為了支撐小區流量業務，網元側通過修改配置，提供用戶基站位置變化信息，帶來了話單量的飛速增長。為滿足此彈性伸縮需求，采用X86平臺的分布式云架構，進行分布式部署，支持系統隨著業務發展，動態彈性擴展。

4.2.1 技術實現

流量在線計費系統平臺建立在X86平臺之上，部署在44臺服務器中。

E3base基于Hadoop和HBASE技術設計，包括管理節點和數據節點。分布式內存數據庫DMDB資料數據庫、元數據庫和配置資料數據庫按照服務節點和數據節點分開部署，采取1主2備冗余模式。SDFS文件系統是基于Hadoop的HDFS技術的分布式文件系統，具備良好的小文件處理能力。計費應用采用Hadoop的MapReduce技術，部署成多個集群，應用進程分布在不同的主機上運行。邏輯架構如圖9所示。

4.2.2 價值分析

采用新架構部署的流量在線計費系統具備快速業務實現、彈性擴展、降低成本和提升業務效率等優點。1)分布式架構，橫向彈性擴展，解決支撐系統天花板問題。2)基于開源軟件開發，成本降低。3)快速實現業務需求。4)使現有的計費信控流程從45分鐘縮短至20分鐘。5)實現客戶流量業務的實時提醒。

圖8 桌面云平臺組網

表3 桌面云與傳統PC對比表

圖9 在線流量計費系統架構

5 結語

實施互聯網化轉型，必須從IT基礎設施互聯網化改造開始。通過研究和實踐，IT基礎設施互聯網化能夠快速支撐業務系統的開發投放，能夠靈活、高效的實現互聯網化業務需求。

[1] Samson Lee.infrastructure:基礎設施[EB/OL].(2008-06-17)[2018-02-15].https://searchdatacenter.techtarget.com.cn/whatis/9-21931/

[2] 潘栩.VLAN在局域網中的作用與配置[J].科技創新導報,2010(21):35

[3] 吳功宜.計算機網絡[M].北京:清華大學出版社,2007

[4] Network Functions Virtualisation[EB/OL].[2018-01-15].ETSI.http://www.etsi.org/technologies-clusters/technologies/nfv

[5] Peter M. Mell,Timothy Grance.The NIST Definition of Cloud Computing[EB/OL].(2011-09-28)[2018-01-15].https://www.nist.gov/publications/nist-definition-cloudcomputing

[6] 張志明.Kubernetes概述[EB/OL].[2018-01-15].https://www.kubernetes.org.cn/k8s

[7] What is Mesos? A distributed systems kernel[EB/OL].[2018-01-15].http://mesos.apache.org/#what-is-mesosa-distributed-systems-kernel

侯廣營

工程碩士，高級工程師，山東聯通信息化部業務主管，主要研究方向為云計算、IT架構、信息安全。

Start Internet Transformation from Internet-based IT Infrastructure

Hou Guangying

Shandong Branch of China United Network Communications Co., LTD., Jinan 250000, China

In the era of "Internet +",Telecom operators are experiencing a vigorous Internet transformation.In view of the problem that traditional IT infrastructure can not meet the needs of enterprise Internet transformation,this paper analyzes the necessity of the Internet-based IT infrastructure, studies new technologies related to IT infrastructure, puts forward IT infrastructure planning proposal and the reform of business process,verifies the feasibility through practice,and provides constructive reference for the IT Internet infrastructure planning.

IT Infrastructure; The Transformation of the Internet; Cloud Computing; Virtualization; Container; Hadoop; Docker