駱錦
中移(上海)信息通信科技有限公司 上海 200000
相較Iaas平臺基礎設施服務的彈性可擴展,Paas更滿足于我們應用的一個持續交付。在此,基于kubernetes、openshift、CloudFoundry等作為幾款主流的平臺即服務的產品,基于容器化進行處理,通過CICD把我們不同的應用版本打入至相應的容器中,通過kubernetes、openshift、CloudFoundry平臺進行相應的編排,將應用發布出去,讓使用者能夠通過網絡連接訪問到我們基于kubernetes平臺相應的應用。
某通信公司主體制造業為手機生產服務支持,為全球各個國家地區提供全系列的信息運營技術、方案及其他服務,也是全球領先的5G解決方案供應商之一。其Paas平臺的打造定位為企業應用提供一個開放式平臺,為移動互聯網、運營商、SP應用、個人開發或團隊開發、技術供應商、資訊產業商創造一個良好的基石,通過高端技術打造更便捷、更安全、更豐富生態、更穩定的基礎,更完整地將各個互聯網元素架構通過云計算技術貫穿,提高共享,測試、探索體驗[1]。
云平臺設計:不僅要考慮應用服務的開發,還要注意設計設備與云之間的連線。同時通過Paas平臺的多服務器線程,整體的將Paas云平臺的應用持續的,不間斷的,快速的、高可用、安全的交付到客戶的手中。
結合現有需求和系統狀況,經過多次技術交流座談會討論,結合需求及系統現狀:
2.2.1 門戶:包含開發者門戶和管理門戶。為開發者提供賬號注冊、信息交流的串口,用戶們可以互相分享開發軟件,進行信息溝通。它為開發者之間提供好友平臺,使用者在此可進行技術經驗的互相分享和指導,可在此提出或解答問題,傳道授業,也可將自己的作品上傳發布共享。門戶提供部分開發資料和軟件開發工具包,并通過接口進行測試,提供開發通行服務,降低開發門檻。
2.2.2 業務開發環境:包含運行控制、運行管理、運行監控和業務容器,提供前端圖形化服務,通過拖拽式可實現自動化開發傳輸功能,將電信、互聯網和軟件開發工具包完美結合,便于開發使用者快捷提取。
2.2.3 資源匯聚網關:包括能力編排、業務能力暴露通、CT能力適配、簽權力/配置管理器/設置、其他能力適配區塊,通過SOAP、SDK、REST提供統一的開發接口,融合電信和互聯網工作能力,屏蔽底層協議,實現資源交換匯聚,使開發更加智能和便捷化。
2.2.4 管理平臺:包括業務數據管理、資源管理、用戶管理、簽約管理、數據同步配置管理、日志統計信息管理。
2.2.5 引擎部分:使用配套的CT能力引擎,作為業務交換節點,確保業務走向穩定高效。
2.2.6 其他部分:通過IT支撐系統實現對業務、資費、營銷以及其他管理服務。通過網管系統提供可擴展容器服務、業務控制服務和高效運維能力,針對平臺進行優化服務和技術咨詢。通過應用展示系統加大可視化和開發能力展示[2]。
2.3.1 基礎服務功能:提供數據管理、庫處理功能,多類型、版本的鏡像模板的創建、編輯修改、上傳、下載,租戶管理、模板應用,Openstack/TECS/VMare/AWS/Alicloud多種部署、存儲管理等服務。平臺采集并管理各個窗口的信息完成進度及關系、結果數據查詢,完成后推送執行結果。支持X86/ARM架構的硬件,配置高集成部署能力。采用大規模機器資源管納、動態分配、無障礙回收;提供服務注冊發現,內置多語言轉換的開發框架,網關設置采用多層次。優質的低資源損耗和低性能損耗,高程度的自動化,避免重復的機械作業產生。
2.3.2 系統信息收錄功能:系統自動收錄保存運行所需相關信息,包括硬件信息、軟件信息、性能信息、容量信息、參數信息、高可用信息。
2.3.3 管理功能:面向用戶應用標準化,分層結構設計保證資源分配合理,通過鏡像自動完成部署。針對使用者的基本信息、權限、資源管理、審核進行管理。
2.3.4 監控管理功能:支持基本監控、性能監控、深度監控和日志收集,良好的自動報警功能,簡單快捷的實現微服務治理。
2.3.5 安全穩定功能:基于負載均衡技術,動態監控應用流量情況,實現應用攻擊過濾,防DDOS攻擊、SYNFlood保護、API安全防護功能。在不影響網絡性能的情況下保障Paas平臺的網絡和應用安全。定期網絡隔離漏洞掃描,保證業務不受綁定,遷移無障礙;通過多線程保證不同類型的地域、可用區的平臺對接,保證業務在突發狀況場景依然可以正常使用。通信安全方面基于TLS/DTLS協議加強防信息泄露[3]。
2.4.1 大批量數據接入處理。平臺提供多類型接入處理方式和服務器認證機制,涵蓋了3G、4G、5G、藍牙、NB-IoT技術,可通過二維碼、人臉識別進行身份認證,通過短信實現與終端的遠程對接操控,對終端的機制狀態的進行調整。場景下應用大數據技術向開發者提供網絡和資源,降低應用開發的門檻。增加開源應用容器引擎作提升容器化支撐能力,使用Oracle,MySQL,MongoDB、SQLServer、NoSql等數據庫能力,關系型數據庫以及大數據服務,方便子臺站系統的云原生應用。
2.4.2 動態策略控制。通過某通信公司內提供的統一基礎組件進行支撐,在平臺內設置一個智能的策略控制模塊,利用基本監控功能返回的數據進行學習和分析,根據不同的業務需求,制定出預測、控制方案、執行策略機制及計費策略。并不定期自動優化升級策略,滿足動態系統多元多變化的業務控制的需求。
2.4.3 突出的網絡能力。平臺提供完善的的電信、互聯網和其他相關IT服務能力,包括身份認證、短信、位置、數據分析等,并提供NAT轉換樞紐,增寬訪問業務途徑。平臺提供域名系統服務器能力,支持平臺的應用域名的添加、刪除、請求查詢等操作,通過API接口實施域名添加、刪除、修改動作;對于一個應用多IP地址的情況,通過MEPM將應用對應的一組IP地址配置給MEP底層流量網關。業務路由規則可以包括業務的源IP地址、目的IP地址、源端口號、目的端口號、協議類型的組合,流量網關對外只暴露一個對外公有地址,基于DNS實現的負載均衡功能,直接給出訪問場景后確保不同的用戶訪問IP的安全加密性,顯示地址為帶掩碼的地址段,端口號為端口段。
2.4.4 跨地域容災應用。通過跨地域的方式搭建多數據中心,核心資源分布均勻,部署分散而又統一受控,當Paas平臺部分數據和應用出現重大故障時,可啟用容災模式進行跨中心異構同步,避免整個平臺大面積癱瘓,將損失降到最小,并盡量快速恢復,提高平臺的可用性和靈活性[4]。
通過本次對某通信公司Paas云平臺的設計思路、構架、功能和特點進行了研究總結,為云平臺的應用、發布、建立拓展方向提供一定的標準和思路指引,有利于云平臺應用建設的相互促進和共同發展,有利于將友好的開發環境、豐富的公共服務,高質量的產品完整的提供,也希望更多地Paas云平臺能夠持續不間斷的,快速的、高可用、安全的將應用交付到客戶的手中,為我們不斷提升的智變時代多涂抹幾筆靚麗的色彩。