某通信Paas云平臺的設計與特點研究

駱錦

中移（上海）信息通信科技有限公司 上海 200000

引言

相較Iaas平臺基礎設施服務的彈性可擴展，Paas更滿足于我們應用的一個持續交付。在此，基于kubernetes、openshift、CloudFoundry等作為幾款主流的平臺即服務的產品，基于容器化進行處理，通過CICD把我們不同的應用版本打入至相應的容器中，通過kubernetes、openshift、CloudFoundry平臺進行相應的編排，將應用發布出去，讓使用者能夠通過網絡連接訪問到我們基于kubernetes平臺相應的應用。

1 某通信公司Paas總體需求目標

某通信公司主體制造業為手機生產服務支持，為全球各個國家地區提供全系列的信息運營技術、方案及其他服務，也是全球領先的5G解決方案供應商之一。其Paas平臺的打造定位為企業應用提供一個開放式平臺，為移動互聯網、運營商、SP應用、個人開發或團隊開發、技術供應商、資訊產業商創造一個良好的基石，通過高端技術打造更便捷、更安全、更豐富生態、更穩定的基礎，更完整地將各個互聯網元素架構通過云計算技術貫穿，提高共享，測試、探索體驗[1]。

2 某通信公司Paas云平臺總體設計

2.1 總體設計思路

云平臺設計：不僅要考慮應用服務的開發，還要注意設計設備與云之間的連線。同時通過Paas平臺的多服務器線程，整體的將Paas云平臺的應用持續的，不間斷的，快速的、高可用、安全的交付到客戶的手中。

2.2 平臺架構

結合現有需求和系統狀況,經過多次技術交流座談會討論，結合需求及系統現狀：

2.2.1 門戶：包含開發者門戶和管理門戶。為開發者提供賬號注冊、信息交流的串口，用戶們可以互相分享開發軟件，進行信息溝通。它為開發者之間提供好友平臺，使用者在此可進行技術經驗的互相分享和指導，可在此提出或解答問題，傳道授業，也可將自己的作品上傳發布共享。門戶提供部分開發資料和軟件開發工具包，并通過接口進行測試，提供開發通行服務，降低開發門檻。

2.2.2 業務開發環境：包含運行控制、運行管理、運行監控和業務容器，提供前端圖形化服務，通過拖拽式可實現自動化開發傳輸功能，將電信、互聯網和軟件開發工具包完美結合，便于開發使用者快捷提取。

2.2.3 資源匯聚網關：包括能力編排、業務能力暴露通、CT能力適配、簽權力/配置管理器/設置、其他能力適配區塊，通過SOAP、SDK、REST提供統一的開發接口，融合電信和互聯網工作能力，屏蔽底層協議，實現資源交換匯聚，使開發更加智能和便捷化。

2.2.4 管理平臺：包括業務數據管理、資源管理、用戶管理、簽約管理、數據同步配置管理、日志統計信息管理。

2.2.5 引擎部分：使用配套的CT能力引擎，作為業務交換節點，確保業務走向穩定高效。

2.2.6 其他部分：通過IT支撐系統實現對業務、資費、營銷以及其他管理服務。通過網管系統提供可擴展容器服務、業務控制服務和高效運維能力，針對平臺進行優化服務和技術咨詢。通過應用展示系統加大可視化和開發能力展示[2]。

2.3 平臺功能實現

2.3.1 基礎服務功能：提供數據管理、庫處理功能，多類型、版本的鏡像模板的創建、編輯修改、上傳、下載，租戶管理、模板應用，Openstack/TECS/VMare/AWS/Alicloud多種部署、存儲管理等服務。平臺采集并管理各個窗口的信息完成進度及關系、結果數據查詢，完成后推送執行結果。支持X86/ARM架構的硬件，配置高集成部署能力。采用大規模機器資源管納、動態分配、無障礙回收；提供服務注冊發現，內置多語言轉換的開發框架，網關設置采用多層次。優質的低資源損耗和低性能損耗，高程度的自動化，避免重復的機械作業產生。

2.3.2 系統信息收錄功能：系統自動收錄保存運行所需相關信息，包括硬件信息、軟件信息、性能信息、容量信息、參數信息、高可用信息。

2.3.3 管理功能：面向用戶應用標準化，分層結構設計保證資源分配合理，通過鏡像自動完成部署。針對使用者的基本信息、權限、資源管理、審核進行管理。

2.3.4 監控管理功能：支持基本監控、性能監控、深度監控和日志收集，良好的自動報警功能，簡單快捷的實現微服務治理。

2.3.5 安全穩定功能：基于負載均衡技術，動態監控應用流量情況，實現應用攻擊過濾，防DDOS攻擊、SYNFlood保護、API安全防護功能。在不影響網絡性能的情況下保障Paas平臺的網絡和應用安全。定期網絡隔離漏洞掃描，保證業務不受綁定，遷移無障礙；通過多線程保證不同類型的地域、可用區的平臺對接，保證業務在突發狀況場景依然可以正常使用。通信安全方面基于TLS/DTLS協議加強防信息泄露[3]。

2.4 平臺應用特色

2.4.1 大批量數據接入處理。平臺提供多類型接入處理方式和服務器認證機制，涵蓋了3G、4G、5G、藍牙、NB-IoT技術，可通過二維碼、人臉識別進行身份認證，通過短信實現與終端的遠程對接操控，對終端的機制狀態的進行調整。場景下應用大數據技術向開發者提供網絡和資源，降低應用開發的門檻。增加開源應用容器引擎作提升容器化支撐能力，使用Oracle，MySQL，MongoDB、SQLServer、NoSql等數據庫能力，關系型數據庫以及大數據服務，方便子臺站系統的云原生應用。

2.4.2 動態策略控制。通過某通信公司內提供的統一基礎組件進行支撐，在平臺內設置一個智能的策略控制模塊，利用基本監控功能返回的數據進行學習和分析，根據不同的業務需求，制定出預測、控制方案、執行策略機制及計費策略。并不定期自動優化升級策略，滿足動態系統多元多變化的業務控制的需求。

2.4.3 突出的網絡能力。平臺提供完善的的電信、互聯網和其他相關IT服務能力，包括身份認證、短信、位置、數據分析等，并提供NAT轉換樞紐，增寬訪問業務途徑。平臺提供域名系統服務器能力，支持平臺的應用域名的添加、刪除、請求查詢等操作，通過API接口實施域名添加、刪除、修改動作；對于一個應用多IP地址的情況，通過MEPM將應用對應的一組IP地址配置給MEP底層流量網關。業務路由規則可以包括業務的源IP地址、目的IP地址、源端口號、目的端口號、協議類型的組合，流量網關對外只暴露一個對外公有地址，基于DNS實現的負載均衡功能，直接給出訪問場景后確保不同的用戶訪問IP的安全加密性，顯示地址為帶掩碼的地址段，端口號為端口段。

2.4.4 跨地域容災應用。通過跨地域的方式搭建多數據中心，核心資源分布均勻，部署分散而又統一受控，當Paas平臺部分數據和應用出現重大故障時，可啟用容災模式進行跨中心異構同步，避免整個平臺大面積癱瘓，將損失降到最小，并盡量快速恢復，提高平臺的可用性和靈活性[4]。

3 結束語

通過本次對某通信公司Paas云平臺的設計思路、構架、功能和特點進行了研究總結，為云平臺的應用、發布、建立拓展方向提供一定的標準和思路指引，有利于云平臺應用建設的相互促進和共同發展，有利于將友好的開發環境、豐富的公共服務，高質量的產品完整的提供，也希望更多地Paas云平臺能夠持續不間斷的，快速的、高可用、安全的將應用交付到客戶的手中，為我們不斷提升的智變時代多涂抹幾筆靚麗的色彩。