云計算下的云資源池網絡分析

黃智偉

（上海郵電設計咨詢研究院有限公司，上海 200000）

0 引 言

云計算的計算形式為高度可擴展[1]。它憑借強大的集群計算能力，通過互聯網將資源按照個人需求進行劃分，進而為人們提供相應的服務。近年來，云計算技術的發展發生了變化。整體而言，智能、邊緣、多云、容器、云網絡、軟件定義以及開源等技術成為行業焦點；大多數云計算核心基礎技術將在2～5年內成為主流；云計算新興熱炒技術聚焦AI、區塊鏈以及IoT等新興業務場景；云原生應用相關技術廣受關注；云計算作為ICT產業變革的核心基礎技術已成為共識。

目前，云計算的架構為XaaS（X as a Service），指一切通過互聯網提供服務的總稱，主要服務包含但并不限于SaaS（面向個人用戶）、PaaS（面向技術開發用戶）和IaaS（面向企業客戶）3種類型，具體服務說明如圖1所示。

圖1 云計算XaaS架構

1 云資源池布局

由于云資源的數據量龐大，國內運營商將資源池劃分為分層布局、集約管理的2+X+Y資源池架構。其中，2是指全國指定的兩個重要節點，X是指X個省節點，Y是指地市級的云節點。

兩個全國級云基地的建立作為2個重要節點，服務范圍覆蓋全國，承載的業務包括大數據業務、公有云業務以及集中部署的專屬云業務。在資源部署方面，重要節點需要強大的承載能力，分別部署千臺以上云主機和大數據服務器，按需配置云存儲，并可通過多鏈路跨省上聯骨干網。

X指部署在X個省的云資源池，其服務范圍為建設資源池的所在省，承載的業務包括公有云業務、集中部署的專屬云業務、屬地部署的專屬云業務和私有云業務。在資源部署方面，各省節點按需部署，并通過多鏈路跨省上聯骨干網接入點。

Y指在各省的地市級社區云，其主要服務于地市一級，承載的業務包括屬地部署的專屬云業務、私有云業務和CDN業務。在資源部署方面，地市級云節點按需部署，上聯本地網。

2 云資源池管理體系

云資源池提供云主機資源、云存儲資源、大數據資源、CDN資源和PAAS平臺。其中，云主機資源、云存儲資源和大數據資源構成資源池資源，CDN資源和PAAS平臺主要基于資源池資源進行構建。各類資源分門別類進行管理，統一納入資源管理體系，如圖2所示。資源管理體系主要由云業務運營支撐系統（BSS）、云計算業務調度系統和各類資源管理平臺組成。

圖2 云資源池資源管理圖

云業務運營支撐系統（BSS）作為用戶入口，負責與客戶行為相關的能力實現，包括客戶賬號管理、產品/銷售品管理、訂單管理（拆分訂單、分派訂單等）、計費及結算等。云業務運營支撐系統對接云計算業務調度系統和各類資源管理平臺。

云計算業務調度系統是資源管理、運維及監控、與大網相關的網絡開通的主要入口，與大網協同實現網絡類產品的開通；實現對云公司所有專業的物理資源的統一管理；通過與其他系統的接口，實現云公司整體業務的資源展現、監控及運維。

各類資源管理平臺包括云管理平臺、合營云管理平臺、OOS管理平臺、CDN資源管理平臺以及大數據類管理平臺等，分別管理自研云主機資源、合營云主機資源、OOS資源、CDN資源和大數據類資源。

我國歷史上對書籍征集最多與禁毀最多的是清朝乾隆年間（1736—1795年）。乾隆帝曾通過采取獎勵、題詠與記名等措施，廣泛征集圖書。所征集圖書多達13500余種，內容俱全，為歷朝歷代之最。同時，清代大興文字獄，時間之長，案件之多，規模之大，株連之廣，懲處之殘酷舉世空前。僅乾隆在位六十年，就禁毀書籍3100余種、151000多部，銷毀書板8萬塊以上。

云管理平臺實現對資源池內物理資源的管理，包括服務器、網絡設備、存儲設備以及防火墻安全設備等的監控、納管和開通配置；實現對虛擬資源的管理，包括虛擬機、容器應用、存儲空間、NFV以及SDN等資源的監控、納管和開通配置，負責提供資源查詢類和綜合監控類接口，負責整合原云主機、OOS類用戶控制臺提供統一界面，負責提供資源池API與外部私有云整合提供混合云服務能力。

云管理平臺和云計算業務調度系統以公網網關和綜合CE為界面。云管理平臺負責數據中心內計算、存儲和網絡，云計算業務調度系統負責上行出口和廣域網。合營云管理平臺實現對合營云主機資源池的統一管理，對接云計算業務運營支撐系統，提供接口給云計算業務調度系統。

OOS管理平臺實現對本資源池的OOS資源管理，提供接口給云管理平臺。CDN運營管理平臺和大數據類管理平臺分別對接云業務運營支撐系統和云計算業務調度系統。

此外，通過云管理平臺提供的接口構建大客戶行業云管理平臺，實現大客戶自有資源和專屬資源的統一管理。

3 云資源池邏輯架構

資源池邏輯結構可以分為區域（Region）、可用 區（Availability Zone，AZ） 和 數 據 中 心（Data Center，DC）3個層面。其中，區域是物理上的不同地域，每個區域由一個或多個可用區構成。可用區指物理隔離的、有獨立的風火水電資源域。當一個可用區出現故障后，不會影響其他可用區的使用。每個可用區由一個或多個距離相近的數據中心組成，同一個數據中心只能在一個可用區中。可用區內資源可靈活調度。

同一區域內的資源應能靈活調用。區域之間的鏈路要求高帶寬，建議采用DCI實現。可用區之間的鏈路要求低延時，一般要求RTT少于5 ms，建議采用傳輸鏈路實現互聯。機房由高帶寬、低延時的鏈路相連，支持虛擬機漂移和虛擬機跨機房訪問存儲，建議由裸光纖或者傳輸鏈路實現互聯。

在云資源池的2+X+Y體系中，2個重要節點和各省節點分別對應一個區域，每個區域由一個統一的管理平臺管理。可用區和區域之間的網絡通過云計算業務調度系統進行調度。可用區之間可部署雙活業務。資源池3層邏輯架構如圖3所示。

圖3 云資源邏輯架構圖

在資源池邏輯架構中，資源池中部署計算資源、存儲資源和網絡資源，提供產品服務能力。資源池可以在單一機房部署，也可以在多個機房部署。目前，云資源池主要包括以下幾類資源池：

（1）自研云主機資源池。自研云主機資源池可進一步分為自研CloudStack架構云主機資源池和自研OpenStack架構云主機資源池。自研CloudStack架構資源池是早期構建的云主機資源池，基于CloudStack架構并采用VMware vSphere或華為Fusion Sphere虛擬化軟件。自研OpenStack架構資源池是自研的云主機資源池，基于OpenStack架構并采用自研KVM虛擬化軟件。

（2）合營云主機資源池。合營云主機資源池是基于OpenStack架構并采用華為虛擬化軟件Fusion Sphere的云主機資源池。

（3）自研云存儲資源池。自研云存儲資源池是基于x86架構服務器和自研OOS技術構建的對象存儲資源池，可單獨構建資源池，也可與云主機資源池合設。

（4）大數據資源池。大數據資源池由x86架構服務器構建，包括虛擬化計算資源、分布式計算資源和物理服務器資源等。

在2+X+Y的云資源池架構中，2個重要節點主要包括自研云主機、合營云主機、自研云存儲以及大數據等資源；X個省節點可由自研云主機資源池、合營云主機資源池以及自研云存儲資源池中的一個或多個組合而成，Y個地市級按需部署其中一種或多種資源池。

4 結 論

云計算下，資源池的發展方向將是體系化、集約化和自動化。大數據經營管理平臺仍需提高質量監控能力，而云管平臺在彈性伸縮、資源編排等方面也有待提高。云資源池需不斷建設，從而解決資源管理平臺部署分散無法形成全局資源視圖、難以實現跨資源池調用和跨資源類型調用的問題，最終實現高利用率的資源共享。