業(yè)務(wù)支撐網(wǎng)資源池改造優(yōu)化策略研究

孫轉(zhuǎn)轉(zhuǎn)

關(guān)鍵詞：業(yè)務(wù)支撐網(wǎng)；資源池改造；優(yōu)化策略

1引言

近年來，廣播電視產(chǎn)業(yè)越來越需要和依賴先進的資訊科技（如直播、媒體融合等），都在同一個數(shù)據(jù)中心和云計算平臺上進行開發(fā)和優(yōu)化。在這種模式下，傳統(tǒng)的業(yè)務(wù)系統(tǒng)更新方式有很大的缺陷，需要進行改革和創(chuàng)新。經(jīng)過數(shù)年的集中建設(shè)，許多運營商已經(jīng)基本建立起基于B/O/M的IT支持體系，從而更好地實現(xiàn)業(yè)務(wù)運行。然而，上述體系無法充分發(fā)揮其在業(yè)務(wù)支撐保護中的作用，因此，為更好地滿足企業(yè)整體業(yè)務(wù)發(fā)展的需求，必須對企業(yè)支持網(wǎng)資源庫的改造進行深入地探討。

2業(yè)務(wù)網(wǎng)特征分析

隨著業(yè)務(wù)支持系統(tǒng)中數(shù)據(jù)的不斷增加，各種類型的數(shù)據(jù)（如話單，信令、網(wǎng)絡(luò)URL等）都在不斷增加。業(yè)務(wù)網(wǎng)是一種以接入網(wǎng)、承載網(wǎng)和核心網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)單元，它以大量的服務(wù)平臺為基礎(chǔ)，為客戶提供各種不同的服務(wù)。

通常來說，網(wǎng)絡(luò)設(shè)備、主機、存儲設(shè)備構(gòu)成了業(yè)務(wù)平臺。網(wǎng)絡(luò)設(shè)備包括防火墻、交換機、路由器、負載均衡以及其他安全裝置，其中網(wǎng)絡(luò)設(shè)備起到了通信路由、內(nèi)部和外部安全保護的作用。主機通常由PC服務(wù)器、刀片服務(wù)器、小型計算機等構(gòu)成，其功能是實現(xiàn)系統(tǒng)的邏輯操作。而存儲器是由單獨的磁盤陣列構(gòu)成，數(shù)據(jù)量較少則直接存放在主機的本地硬盤中。

在IT系統(tǒng)的建設(shè)過程中，一方面，IT系統(tǒng)的開發(fā)要求不斷增加服務(wù)器和存儲資源；另一方面，資源綜合利用率偏低，資源利用率不平衡。如果繼續(xù)以傳統(tǒng)的IT資源開發(fā)方式發(fā)展，IT服務(wù)體系中的IT資源就會逐漸進入混亂、失控的局面，難以對現(xiàn)有IT資源進行有效的配置，只有不斷地添加新的IT設(shè)備。與此同時，隨著IT資源的日益增長，運營商需要不斷地增加與之對應(yīng)的維修工，而各維修工所負責的工作卻是相互獨立的，缺少有效的信息交流。

3業(yè)務(wù)網(wǎng)在資源池部署的考慮因素分析

一般來說，在傳統(tǒng)的廣播電視產(chǎn)業(yè)發(fā)展中，需要進行更新和調(diào)整的業(yè)務(wù)都會被重新定義，尤其是在硬件上，會選擇一種更穩(wěn)定的服務(wù)。隨著大數(shù)據(jù)的到來，各個領(lǐng)域都在不斷地進行變革和創(chuàng)新，包括廣播電視業(yè)。通過引進先進的信息技術(shù)，實現(xiàn)了基于云計算的系統(tǒng)服務(wù)，解決了傳統(tǒng)硬件的一些性能缺陷，同時大大延長了系統(tǒng)的壽命，突破了原有的一些限制。另一方面，IT基礎(chǔ)資源也會一直保持這種狀態(tài)，即使沒有正常的商業(yè)需求，其壽命也會比硬件壽命長得多。其中，安全因素主要是解決系統(tǒng)的抗攻性、容錯性等問題。

（1）防御。當前的網(wǎng)絡(luò)環(huán)境中，通常使用的是防火墻。加入資源池后，共享網(wǎng)絡(luò)設(shè)備，增加了系統(tǒng)的安全隱患。

（2）容錯率。若主設(shè)備只有一個down，則可以快速啟動其他設(shè)備，而不會對運營造成任何影響?，F(xiàn)有的系統(tǒng)多為雙機熱備和負荷平衡，引入資源池后，可以充分利用資源池的熱轉(zhuǎn)移機制，以達到系統(tǒng)的容錯性能要求。

（3）互聯(lián)互通。由于整個業(yè)務(wù)都是全網(wǎng)絡(luò)化的，所以一般情況下，各業(yè)務(wù)平臺與承載網(wǎng)絡(luò)、IT支持系統(tǒng)之間都會有互聯(lián)互通的要求。最終，各平臺之間的相互訪問也是有必要的。

4業(yè)務(wù)支撐網(wǎng)資源池優(yōu)化思路分析

4.1整體架構(gòu)

利用現(xiàn)有網(wǎng)絡(luò)資源，通過增加和替換設(shè)備，建立8層資源池2層數(shù)據(jù)中心網(wǎng)絡(luò)，利用虛擬網(wǎng)絡(luò)分組技術(shù)在資源池中劃分獨立的子域，建立新的NFV安全資源池，通過物理或邏輯實現(xiàn)域間安全隔離：在因特網(wǎng)接口的子域內(nèi)，增加了三個獨立的子域，進行分級的隔離保護：研制了新的測試子域的敏感數(shù)據(jù)脫敏檢驗裝置，在測試子域和生產(chǎn)系統(tǒng)間增加了新的防繞性檢測裝置。具體的建設(shè)體系結(jié)構(gòu)如圖1所示。

4.2優(yōu)化后框架

盡管現(xiàn)有的網(wǎng)絡(luò)設(shè)備和體系結(jié)構(gòu)可以在實際應(yīng)用中起到一定的作用，但無法有效地控制虛擬資源池中的資源、物理資源和其他基礎(chǔ)顆粒。所以，在后續(xù)的改造中，可以將兩個核心交換機加入資源池中，然后將原來的兩個交換機換成另外兩個，這既能更好地利用虛擬技術(shù)，又方便進行后期維護。一方面可以支持VxLAN的功能，另一方面也可以實現(xiàn)不同VxLAN的互聯(lián)。

在內(nèi)部架構(gòu)被重新設(shè)計后，為了更好地連接專門的子域或安全管理的子域，這個資源庫將會被分成幾個不同的區(qū)域。在此基礎(chǔ)上，對現(xiàn)有網(wǎng)絡(luò)測試區(qū)的內(nèi)部進行了分區(qū)，并對4A，SMP進行了更好地劃分。如此一來，就可以更好地保護和控制各個子域。

4.3系統(tǒng)結(jié)構(gòu)設(shè)計

為了更好地更新和提高用戶的使用體驗，新的資源庫可以保留原來的資源庫，但在某些細節(jié)上要做一些改動，如從硬件的角度，在系統(tǒng)的優(yōu)化設(shè)計時，要堅持采用集中存儲的方式。另外，光纖、交換機、刀片服務(wù)器等都需要進行優(yōu)化，還需要采購一批新的硬件，以保證系統(tǒng)的性能和容量。在軟件方面，對業(yè)務(wù)支持網(wǎng)絡(luò)資源庫的重構(gòu)進行了多項技術(shù)的評價與測試。在這種情況下，企業(yè)的操作系統(tǒng)依然能夠保持原有的系統(tǒng)，而且Windows的更新版本也是如此。

4.4改造后各個子域流量訪問變化

經(jīng)過修改后，每個子領(lǐng)域的內(nèi)部通信流的存取結(jié)果如下。第一，經(jīng)過重新設(shè)計，所有域名間的通信流量都必須經(jīng)過專門的子域才能得到更好的安排和存取，并且完成后，可以有效地與位于安全資源池中的防火墻相結(jié)合，從而達到安全隔離和有效保護的目的。第二，經(jīng)過修改，即使是同一個域名，VxLAN業(yè)務(wù)也可以分為兩個部分。一方面，通過VxLAN的網(wǎng)絡(luò)管理，將業(yè)務(wù)隔離開來。另一方面，還可以利用域名內(nèi)的VxLAN三重網(wǎng)關(guān)和虛擬防火墻，對其進行全方位的隔離和保護，并在以后獲得更好的保護[1]。

4.5升級步驟

在虛擬機的升級中，為了保證現(xiàn)有業(yè)務(wù)能夠繼續(xù)運行，不會被系統(tǒng)的更新所影響，就必須對各個站點進行相應(yīng)的升級。另外，還要考慮廣播電視產(chǎn)業(yè)的業(yè)務(wù)系統(tǒng)中存在多個站點的服務(wù)器資源。所以，創(chuàng)建一個不間斷的訪問狀態(tài)，以防止突發(fā)事件。但在遷移期間，一旦發(fā)生問題，就會回到原來的情況。整個商業(yè)系統(tǒng)的虛擬機遇持續(xù)地以一種重復(fù)的方式進行移植，在保證不斷減少的情況下，會對原系統(tǒng)產(chǎn)生一定的影響。不過，在升級時，技術(shù)人員要考慮數(shù)據(jù)庫本身的特性，將數(shù)據(jù)庫劃分為不同的類型，這既可以保持原有的數(shù)據(jù)庫結(jié)構(gòu)，又可以重新規(guī)劃和優(yōu)化數(shù)據(jù)庫的實例[2]。

5業(yè)務(wù)支撐網(wǎng)資源池改造優(yōu)化方案分析

5.1總體部署方案

從業(yè)務(wù)要求上來說，合作業(yè)務(wù)和自營業(yè)務(wù)是有本質(zhì)的不同，因此建議合作業(yè)務(wù)和自營業(yè)務(wù)整合到同一資源池節(jié)點中，最起碼不需要共享計算和存儲，而是可以進行網(wǎng)絡(luò)資源的共享。在相同的節(jié)點中，可以按照業(yè)務(wù)的重要程度進行分組。

根據(jù)資源類型，資源池單個節(jié)點的縱向分布包含三個級別。第一，部署網(wǎng)絡(luò)交換、匯聚、路由、安全保護、負載平衡等。第二，計算層面，部署X86虛擬服務(wù)器、小型機集群、X86物理服務(wù)器集群，集群中的所有資源都使用同一共享存儲，可以進行統(tǒng)一的調(diào)度。第三，存儲層，部署各種存儲功能，可以包含共享存儲（如FC-SAN，IP-SAN等）．分布式對象存儲、離線磁帶存儲等。各種存儲器通過FC網(wǎng)絡(luò)、以太網(wǎng)、IP網(wǎng)絡(luò)等方式與計算層的計算集群進行連接[3]。

在這種情況下，計算資源的組織結(jié)構(gòu)和訪問要求是決定網(wǎng)絡(luò)資源配置的主要因素，而計算資源的存儲和訪問要求又是決定其配置模式的關(guān)鍵。

5.2計算資源部署方案

根據(jù)業(yè)務(wù)需要，可以將計算資源分為核心和非核心兩個區(qū)域，以保證其穩(wěn)定的運營，即將核心業(yè)務(wù)與非核心業(yè)務(wù)分別設(shè)置在1～N個刀片服務(wù)器上，和Ⅳ—M個物理服務(wù)器上。其中，N～M的數(shù)值是通過在資源池中部署的平臺大小來確定的。

從系統(tǒng)安全性的觀點來看，服務(wù)外部的是應(yīng)用服務(wù)器和接口服務(wù)器；服務(wù)器的統(tǒng)計與維護，主要用于維護人員的存取，安全性可控；在該系統(tǒng)中，數(shù)據(jù)庫服務(wù)器和業(yè)務(wù)服務(wù)機裝置也具有較高的安全性。

在對系統(tǒng)互訪的要求進行分析的基礎(chǔ)上，部署了一個由用戶接入的應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將業(yè)務(wù)處理交由業(yè)務(wù)處理機，業(yè)務(wù)處理機處理完成后進人數(shù)據(jù)庫。從支持系統(tǒng)中產(chǎn)生的賬戶要求，首先通過界面服務(wù)器傳遞數(shù)據(jù)，然后進行數(shù)據(jù)庫存儲。所以，在應(yīng)用程序和服務(wù)程序之間存在存取要求，在接口和數(shù)據(jù)庫之間存在一個接口，在網(wǎng)絡(luò)管理服務(wù)器和所有的服務(wù)器之間存在存取要求，在統(tǒng)計服務(wù)處理和數(shù)據(jù)庫之間存在存取要求。

5.3網(wǎng)絡(luò)規(guī)劃方案

（1）VLAN規(guī)劃。在這個平臺上，要根據(jù)客戶的實際業(yè)務(wù)和虛擬機的類型，對其進行綜合、客觀的規(guī)劃。具體來說，若只是針對虛擬局域網(wǎng)，則比較容易實現(xiàn)，可以將不同的角色分成不同的區(qū)域，在使用時，可以根據(jù)不同的VLAN信號，制定出相應(yīng)的網(wǎng)絡(luò)策略[4]。若10個服務(wù)器都是Web，則必須在VxLAN中進行分配，以保證業(yè)務(wù)的快速反應(yīng)和流通，這是因為目前出現(xiàn)在虛擬機中的各種方案都是由虛擬交換器來實現(xiàn)的。只有通過這種方式，鄰近的交換器才能響應(yīng)不同的虛擬機，從而生成不同的VxLAN信號。在實際應(yīng)用中，我們可以根據(jù)VLAN的不同種類來設(shè)計相應(yīng)的網(wǎng)絡(luò)策略。

（3）網(wǎng)絡(luò)管理平臺設(shè)計。在此過程中，X86標準平臺和VLAN云端控制系統(tǒng)可以同日寸進行有效的部署，從而在特定的時間內(nèi)使集群設(shè)計的規(guī)模達到最大化，進而使所有集合更加高效、可靠。通常情況下，一個特定的機群可以同時管理5個以上的硬件網(wǎng)關(guān)，同時包含100多個業(yè)務(wù)節(jié)點，從而實現(xiàn)混合部署。Vswitch在運行期間，可以同時管理64個CPU，并與虛擬平臺進行良好的交互。而相應(yīng)的實體主機，則可以更好地與虛擬機、游戲系統(tǒng)融合。

（3）IP地址設(shè)計。IP地址規(guī)劃包括以下幾個部分。首先要考慮地址分配的原理，尤其是根據(jù)原來的聚類方式進行地址分配，可以更好地進行有效聚集，從而大大縮減路由規(guī)模。其次要遵守內(nèi)部網(wǎng)IP分配的原則，在分配IP地址時要對各個安全級別進行分析，然后將IP分配到各個類型的資源池中。此外，在IP地址中必須配置不同的資源池。當IP地址在同一個資源池中被要求與企業(yè)的發(fā)展相匹配時，必須與VSLM技術(shù)、CIDR技術(shù)相結(jié)合，以節(jié)省IP地址的占用。最后是遵守IP地址內(nèi)部的專用規(guī)則。特別是在IP地址內(nèi)部分配時，要根據(jù)VLAN和服務(wù)內(nèi)容的差異，合理分配不同的IP地址，從而使IP地址得到更好的利用。在必要時，必須進行有效的IP地址變換，從而形成一個專一的IP地址。

5.4存儲資源部署方案

當前的資源庫配置方式主要是利用共享資源，而共享資源可以分為集中共享和分布共享兩種。

根據(jù)技術(shù)結(jié)構(gòu)的不同，集中共享存儲可以分為SAN和NAS兩種。SAN又可以分為FCSAN，IPSAN，F(xiàn)CoESAN。FCSAN具有很好的性能，但是它的造價很高，還必須建立獨立的光纖存儲器網(wǎng)絡(luò)。NAS和iSCSISAN可以建立在已有的以太網(wǎng)上，雖然價格便宜，但是性能比FCSAN要差。FCoESAN是一種SAN技術(shù)，它將光纖存儲和以太網(wǎng)結(jié)合起來。

以FCSAN為主，配置高性能的硬盤，如FC，SAS，RAIDO+I的冗余保護；建議在非核心業(yè)務(wù)資源池中使用FCSAN模式，如SATA磁盤，以及RAID5的冗余保護，在資源池的不同業(yè)務(wù)區(qū)域使用磁盤陣列進行業(yè)務(wù)數(shù)據(jù)的備份。

5.5技術(shù)難點解決

如何將虛擬機從以前的資源池平穩(wěn)過渡到新的資源庫，一直是需要優(yōu)先考慮的問題。在實際的商業(yè)應(yīng)用中，IP地址不能被替換，這對實際操作也有一定的影響。要解決這個問題，就必須整合新老資源池中的交換機和以太網(wǎng)之間的互聯(lián)，同時要及時更新和調(diào)整資源池的硬件設(shè)施，保證業(yè)務(wù)系統(tǒng)能夠持續(xù)地提供服務(wù)。在移植過程中，還應(yīng)采用幾種分站實施方式。一方面可以保證不間斷地服務(wù)，另一方面又可以在各種狀態(tài)之間進行高效的轉(zhuǎn)換。

6結(jié)束語

支撐網(wǎng)絡(luò)是資源池的基礎(chǔ)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，必須不斷進行創(chuàng)新，讓每一個子域都可以擁有一套獨立的設(shè)備，同時可以保護其資源。只有將支撐網(wǎng)絡(luò)作為基礎(chǔ)的資源庫進行有效的改造，才能更好地在子域之間設(shè)置獨立的安全設(shè)施，從而對數(shù)據(jù)流向進行全方位防護。如有需要，可以把組織內(nèi)部中多余的虛擬資源轉(zhuǎn)移到其他地方。