異構云管平臺的實現思路

唐家鶴 新華三集團 云計算產品線

相對于區塊鏈、工業互聯網、AI這些熱點，云計算技術已經比較成熟，但是云計算帶動產業往前發展才剛剛開始。今天我講的主要內容包括四個部分，一是新華三在融媒云領域的探索回顧，二是異構融媒云建設要點思考，三是實現云基礎資源異構的主要技術路徑，最后是推進異構融媒云發展需要技術與商業模式創新。

1. 新華三在融媒云領域的探索回顧

Gartner 高德納咨詢公司依其專業分析預測與推論表明云計算已經是成熟技術。云計算最后一次出現在Gartner的新興技術曲線中，是在2015年， 見 圖 1 中 的 Hibrid Cloud Computing 在 曲線中的位置，已處于泡沫化的底谷期 (Trough of Disillusionment)）。 從2016年開始，Gartner不再將云計算歸結于“新興技術”。但是在整個產業發展過程中，當某一技術已經脫離新技術的時候，恰恰是這一技術真正開始與產業相結合，在逐步推進或者提升產業的競爭力。除了云計算之外，其實發生在我們身邊的很多事情也是這樣。當很多人在談論制造企業、物流企業做信息化管理并成為熱點時，我們并沒有感覺其對我們的生活帶來什么變化，但當大家不再談論制造企業、物流企業做信息化管理，而轉向談論云計算的時候，恰恰此時電商和物流企業快速地依靠信息化手段提升了自己的產業能力。

2014 年 -2018 年，華三融合媒體云得到了快速發展，目前H3Cloud OS服務于全國超過300家客戶，取得OpenStack的最佳商用實踐。

2014 年，華三發布了基于 Openstack 的云管理平臺產品；將SDN融入Openstack推出云網融合的IaaS架構；開始融合媒體領域的云化探索并開啟與業內主流ISV的云技術合作；

2015 年，華三實現了基于服務鏈的云內動態自適應安全防護方案；發布vDC虛擬數據中心功能；取得政務云第一份額；發布數據庫即服務功能；云非編方案獲得實測驗證，服務于北京臺智慧媒體、河南省大象融媒、浙江臺藍云等多家電視媒體。

圖1 2015年 Gartner新興技術曲線

圖2 2016年 Gartner新興技術曲線

2016 年，華三發布運行于 Docker環境的云操作系統H3CloudOS；完成與業內主流行業PaaS平臺的對接，服務于云南臺七彩云、湖北臺長江云、陜西臺等多家電視媒體。

2017 年，華三發布電信級虛擬化 CAS 5.0；發布基于CEPH的商用統一存儲產品；發布小型機即服務功能；GPU顯卡迭代升級；服務于江蘇臺荔枝云二期、北京臺融合媒體生產平臺一期。

2018 年，華三發布 CloudOS 3.0 + CAS6.0；發布大數據即服務功能；在業界首次發表基于KVM的vGPU方案；服務于甘肅省臺、安徽省臺、廣西區臺等多家電視媒體。

圖3 融合媒體云架構

2. 異構融媒云建設要點思考

2.1 異構融媒云建設要點

融合媒體云架構已經成熟，國家工業和信息化部已頒布工業互聯網白皮書2017。圖3所示的融合媒體云架構圖已提出多年，但是我認為它與我國正在推進的工業互聯網的技術架構有異曲同工之處。融合媒體云架構（見圖3）中稱為的生產流程，后來我們更加清晰認識到它屬于我們行業的paas平臺。前幾年，華三主要注重于基礎資源層-IaaS這一層。

2.2 異構的融媒云建設是行業發展的要求

異構的融媒云建設是行業發展的要求。異構的融媒云建設的重要性，不僅是我們在一個項目中若依賴某個廠商的技術或設備，會帶來項目建設成本的提高，更重要的是產業通過技術手段推進發展時，必然會選擇更加高效，更加低成本的方案，這是產業向前發展的必然趨勢。例如，我們把大量在私有云中存儲的數據放在公有云上，會具有高安全性，便于維護，降低成本的優勢。然而，在要求計算能力非常強，要求管理手段非常完備的時候，還是要把這些能力放在自有的私有云上去做，這樣在融媒云建設時，自然就形成了異構融媒云的要求。異構的融媒云的構建和管理，分層解耦是前提，開放標準是基礎，業務服務是目標；異構的融媒云的關鍵問題，一是云基礎資源的異構與管理，二是跨資源平臺條件下的業務流程完備可控，三是便捷高效地獲取業務服務。推進異構融媒云發展需要技術與商業模式的創新，例如合作運營的模式。

3. 實現云基礎資源異構的主要技術路徑

3.1 云資源的異構與管理

以云管理平臺為界面，云資源的異構可以分為以下兩種場景：云內異構場景和云間異構場景。

云內異構場景應用在硬件基礎設施之間、虛擬化層之間。云內異構使用異構的產品構建同一朵云，既要考慮同一類產品的替代關系，又要考慮不同產品類型之間的兼容關系，云內異構只存在于私有云、專屬云，不存在于公有云，業內有標準可供遵循。

云間異構場景應用在多私有云之間、多數據中心之間，多公有云之間，多公有云和私有云之間。云間異構業內無標準可供遵循。

云資源的異構需考慮三個關鍵方面。一是云基礎資源的業務管理。因為偏重于互聯網云的應用，都需要底層資源予以承載。云基礎資源的異構與管理，是我們要解決的一個問題。

圖4 異構融媒云構建的要點

圖5 云資源的異構的兩種場景

二是在生產環境下的發布。媒體行業要牢牢占據客廳的這塊屏幕的發布場景，同時向互聯網發布延伸。高碼率視頻或者是嚴肅內容生產，我們在考慮異構云時，應考慮跨資源平臺條件下業務流程的安全可控。

三是如何讓利用云的能力為媒體行業提供服務的使用人員，高效便捷地獲取這種業務服務，不斷推進技術產品創新和商業合作模式的創新。

3.2 新華三云資源的異構與管理

下面介紹新華三云資源的異構與管理，這涉及到兩個部分。第一個部分，在電視臺內的私有云，無論是浙江臺的藍云，還是江蘇臺的荔枝云，北京臺的融合媒體的一期項目，私有云都在臺內。華山參與建設的臺內私有云的管理平臺和項目的虛擬化計算、網絡虛擬化之間的管理調度，全部是開放的接口調度，臺內私有云并不是封閉在臺內的一個技術體系，而是全部采用開放體系，這是因為，用戶可以對不同的要素進行選擇，形成一個異構的狀態，這是最合理、最有利于把市場和技術能力發揮出來的一個途徑。云內的異構必然存在，包括硬件基礎設施之間和虛擬化之間的異構。用戶在其不同屬地部署且屬于自身私有云中也存在異構可能性。

第二個部分是云間的異構，例如，私有云和公有云之間在進行資源調度時，如何進行協同處理。從私有云角度來看，首先是真正提供業務支撐的已經是虛擬化的資源底層，目前，計算虛擬化的異構是最徹底的。

3.2.1 私有云云內異構-計算虛擬化

在私有云云內異構中，X86 服務器在大部分情況下可以完全異構，在實踐中往往以穩定性、易運維為目的，保證在集群層面保持硬件配置統一即可。計算虛擬化，對底層服務器沒有依賴關系，可以認為完全異構。

虛擬化之間的冷遷移，在大家都遵循 OVF 的前提下，已經非常成熟。在 XEN KVM Hyper-v VMware CAS之家可實現無縫冷遷移。華為的也能遷移，但是步驟上繁瑣一些。

3.2.2 私有云云內異構-存儲

私有云云內異構中的存儲相對獨立。傳統存儲無法異構；分布式存儲有兩種形態，軟硬一體的無法異構；

總的來說，存儲是否異構關系不大，因為存儲相對獨立。

3.2.3 私有云云內異構-網絡

在私有云云內異構中，SDN 網絡基本無法異構。在私有云云內異構中，我把虛擬化層的網絡虛擬化和硬件技術設備層的網絡設備作為一體考慮，無論云如何異構，只要不是云間的異構，在單獨的私有云當中，這一朵云的網絡很難被分割開，因為它和計算以及存儲資源有適配的關系。因此私有云云內的網絡是單獨的一套方案，它不可能被分割開，但是如果在上下軟硬可接的情況下，形成的云內網絡方案不依賴某一種設備類型的硬件，這是有可能的。

3.2.4 私有云云內異構-安全

安全分云內安全、云外安全。安全這一部分有一點特殊性，從可靠的安全考慮，它必須是異構，不應該是同構，異構的安全手段，能給我們帶來更高的安全級別。但是還需考慮一個問題，安全設備進入到云內的時候，它與計算、存儲、網絡的彈性關系，它的適配性往往是最弱，這使得在現在行業發展的進程當中，它是比較拖后腿的一塊。但是它也必須成為我們要考慮的一個關鍵問題。

圖9 私有云云內異構-安全

3.3 私有云 云平臺北向接口

私有云云平臺的北向接口，北向接口的格式趨近統一，但是一定有差異性，需要上層適配。

因為大家遵循的標準都是openStack。但是，在資源層和資源調度層之間，這個接口比較困難，困難在于云基礎資源構建完以后，它和上層paas平臺進行調度的時候沒有接口。

圖10 云平臺北向接口

圖11 云平臺南向接口

3.4 私有云 云平臺南向接口

在 OPENstack 已 經 是 標 準 的 情 況 下， 提 供OPENstack插件是最好的途徑。

在進行私有云云間異構時，除了通過北向接口與Pass平臺、多云管理及基礎資源層適配外，也有一些廠商通過圖12的方式直接連接各個資源層。

圖 13 右側的連接方式由不同層面的組件提供北向接口，PaaS平臺/多云管理平臺需要對接不同層面的組件，我認為這種連接方式是有問題的。

圖12 Pass平臺與私有云資源層的直連

圖13

圖 13 左側是一個比較理想的架構，由云管理平臺提供北向接口，PaaS平臺/多云管理平臺只需要對接云管理平臺。但是這個平臺沒清晰的技術路徑和它的形態表現。

3.5 多云間系統管理架構思路：多云管理平臺

多個私有云之間或者私有云和公有云之間，涉及到多云的管理。目前，媒體行業多云的管理的步伐還稍微慢一點，在其他一些行業，特別是在政府行業、醫療行業已經有這樣的應用部署需求。從目前產品技術方案的成熟性來講，是以多云管理平臺直接管理不同的屬性的云，包括公有云、私有云，不需要依賴其他的東西，做基礎資源云的廠商可以提供這樣的方案。

多云管理平臺，準確地稱為多云的基礎資源云的管理平臺，是paas平臺下面的一個適配層，向下解決虛擬機、存儲、內存等資源的使用問題；向上通過Paas平臺，打通生產流程、發布流程及提供給第三方服務的各種應用。

這種方案的不足是它上面直接承載了各類的應用系統，而不是應用服務。

4. 推進異構融媒云發展需要技術與商業模式創新

4.1 H3C CMP 多云解決方案

H3C CMP 多云解決方案，在多云環境中，可以快速配置基礎設施和應用，提高可擴展性，通過自動化和虛擬化提高效率，并降低成本。H3Cloud多云管理解決方案可提供支持用戶IT和業務目標所需要的簡便性、安全性、治理和控制。

（1）高性能

將工作負載分配到對應的環境，以發揮其優點并避免其局限，這是在多云管理系統中實現最高性能的重要手段，需要了解應用性能需求，包括延遲、不可預測性和控制。

（2）控制復雜性

對于如何部署工作負載，以便在組織的控制需求和便利性需求之間取得平衡，資源利用和人工效率是重要的考慮因素。通過管理多云的復雜性和所提供的選擇，獲得對復雜性的控制，以實現用戶所要求的控制水平。

（3）安全性

在多云環境中，確保工作負載按安全性及合規性的需求部署在合適的環境中。

（4）成本優化

在向多云基礎設施轉型過程中，進行快速多云成本分析，以便優化并規劃適當的經濟性。

圖 14 多云管理平臺

圖 15 多云間系統管理的 PaaS層調度

4.2 H3Cloud CMP 使用場景

（1）需要支撐較多的業務系統；

（2）已經實施了基于H3Cloud OS、其它基于OpenStack的商業云平臺或其它種類云平臺，需要統一管理；

（3）多個部門實施了多朵私有云，需要統一集成管理；

（4）部分業務運行于公有云，需要與內部私有IT或者云統一管理；

（5）已完成多朵云的建設，需要實現云平臺的統一監管。

4.3 多云間系統管理架構思路：PaaS層調度

推進媒體行業的 paas平臺建設，不僅僅是技術創新，還需要商業模式的創新。以上提到媒體的內容生產系統是一個重載的工作狀態，非編站點、重載操作的生產工具是以cs結構在使用，這意味著需要內網的生產環境，當媒體的節目制作人員在臺外，就會影響生產環境完整的服務提供。和運營商合作，可以拓展paas平臺的應用。例如，北京全國兩會報道期間，媒體可以向運營商申請打通一條專線，從北京連接到電視臺臺內，把北京演播室變成臺內的一個內部網的環境。但這種方式成本很高，因為建立這樣一條跨省專線，運營商的工作量很大，需要耗費很多時間。但是利用現有的云專線新技術，用戶在運營商給他提供的自服務網站上，申請一條從A地址到B地址的專線，開通這條專線的時間是分鐘級的。圖16是某運營商云專線方案的示例。

運用云專線技術，結合在私有云部署關鍵生產系統提供的業務支撐，媒體的服務范圍將大大拓寬。

圖16 某運營商云專線方案