某通信Paas云平臺的設(shè)計(jì)與特點(diǎn)研究

駱錦

中移（上海）信息通信科技有限公司 上海 200000

引言

相較Iaas平臺基礎(chǔ)設(shè)施服務(wù)的彈性可擴(kuò)展，Paas更滿足于我們應(yīng)用的一個持續(xù)交付。在此，基于kubernetes、openshift、CloudFoundry等作為幾款主流的平臺即服務(wù)的產(chǎn)品，基于容器化進(jìn)行處理，通過CICD把我們不同的應(yīng)用版本打入至相應(yīng)的容器中，通過kubernetes、openshift、CloudFoundry平臺進(jìn)行相應(yīng)的編排，將應(yīng)用發(fā)布出去，讓使用者能夠通過網(wǎng)絡(luò)連接訪問到我們基于kubernetes平臺相應(yīng)的應(yīng)用。

1 某通信公司Paas總體需求目標(biāo)

某通信公司主體制造業(yè)為手機(jī)生產(chǎn)服務(wù)支持，為全球各個國家地區(qū)提供全系列的信息運(yùn)營技術(shù)、方案及其他服務(wù)，也是全球領(lǐng)先的5G解決方案供應(yīng)商之一。其Paas平臺的打造定位為企業(yè)應(yīng)用提供一個開放式平臺，為移動互聯(lián)網(wǎng)、運(yùn)營商、SP應(yīng)用、個人開發(fā)或團(tuán)隊(duì)開發(fā)、技術(shù)供應(yīng)商、資訊產(chǎn)業(yè)商創(chuàng)造一個良好的基石，通過高端技術(shù)打造更便捷、更安全、更豐富生態(tài)、更穩(wěn)定的基礎(chǔ)，更完整地將各個互聯(lián)網(wǎng)元素架構(gòu)通過云計(jì)算技術(shù)貫穿，提高共享，測試、探索體驗(yàn)[1]。

2 某通信公司Paas云平臺總體設(shè)計(jì)

2.1 總體設(shè)計(jì)思路

云平臺設(shè)計(jì)：不僅要考慮應(yīng)用服務(wù)的開發(fā)，還要注意設(shè)計(jì)設(shè)備與云之間的連線。同時通過Paas平臺的多服務(wù)器線程，整體的將Paas云平臺的應(yīng)用持續(xù)的，不間斷的，快速的、高可用、安全的交付到客戶的手中。

2.2 平臺架構(gòu)

結(jié)合現(xiàn)有需求和系統(tǒng)狀況,經(jīng)過多次技術(shù)交流座談會討論，結(jié)合需求及系統(tǒng)現(xiàn)狀：

2.2.1 門戶：包含開發(fā)者門戶和管理門戶。為開發(fā)者提供賬號注冊、信息交流的串口，用戶們可以互相分享開發(fā)軟件，進(jìn)行信息溝通。它為開發(fā)者之間提供好友平臺，使用者在此可進(jìn)行技術(shù)經(jīng)驗(yàn)的互相分享和指導(dǎo)，可在此提出或解答問題，傳道授業(yè)，也可將自己的作品上傳發(fā)布共享。門戶提供部分開發(fā)資料和軟件開發(fā)工具包，并通過接口進(jìn)行測試，提供開發(fā)通行服務(wù)，降低開發(fā)門檻。

2.2.2 業(yè)務(wù)開發(fā)環(huán)境：包含運(yùn)行控制、運(yùn)行管理、運(yùn)行監(jiān)控和業(yè)務(wù)容器，提供前端圖形化服務(wù)，通過拖拽式可實(shí)現(xiàn)自動化開發(fā)傳輸功能，將電信、互聯(lián)網(wǎng)和軟件開發(fā)工具包完美結(jié)合，便于開發(fā)使用者快捷提取。

2.2.3 資源匯聚網(wǎng)關(guān)：包括能力編排、業(yè)務(wù)能力暴露通、CT能力適配、簽權(quán)力/配置管理器/設(shè)置、其他能力適配區(qū)塊，通過SOAP、SDK、REST提供統(tǒng)一的開發(fā)接口，融合電信和互聯(lián)網(wǎng)工作能力，屏蔽底層協(xié)議，實(shí)現(xiàn)資源交換匯聚，使開發(fā)更加智能和便捷化。

2.2.4 管理平臺：包括業(yè)務(wù)數(shù)據(jù)管理、資源管理、用戶管理、簽約管理、數(shù)據(jù)同步配置管理、日志統(tǒng)計(jì)信息管理。

2.2.5 引擎部分：使用配套的CT能力引擎，作為業(yè)務(wù)交換節(jié)點(diǎn)，確保業(yè)務(wù)走向穩(wěn)定高效。

2.2.6 其他部分：通過IT支撐系統(tǒng)實(shí)現(xiàn)對業(yè)務(wù)、資費(fèi)、營銷以及其他管理服務(wù)。通過網(wǎng)管系統(tǒng)提供可擴(kuò)展容器服務(wù)、業(yè)務(wù)控制服務(wù)和高效運(yùn)維能力，針對平臺進(jìn)行優(yōu)化服務(wù)和技術(shù)咨詢。通過應(yīng)用展示系統(tǒng)加大可視化和開發(fā)能力展示[2]。

2.3 平臺功能實(shí)現(xiàn)

2.3.1 基礎(chǔ)服務(wù)功能：提供數(shù)據(jù)管理、庫處理功能，多類型、版本的鏡像模板的創(chuàng)建、編輯修改、上傳、下載，租戶管理、模板應(yīng)用，Openstack/TECS/VMare/AWS/Alicloud多種部署、存儲管理等服務(wù)。平臺采集并管理各個窗口的信息完成進(jìn)度及關(guān)系、結(jié)果數(shù)據(jù)查詢，完成后推送執(zhí)行結(jié)果。支持X86/ARM架構(gòu)的硬件，配置高集成部署能力。采用大規(guī)模機(jī)器資源管納、動態(tài)分配、無障礙回收；提供服務(wù)注冊發(fā)現(xiàn)，內(nèi)置多語言轉(zhuǎn)換的開發(fā)框架，網(wǎng)關(guān)設(shè)置采用多層次。優(yōu)質(zhì)的低資源損耗和低性能損耗，高程度的自動化，避免重復(fù)的機(jī)械作業(yè)產(chǎn)生。

2.3.2 系統(tǒng)信息收錄功能：系統(tǒng)自動收錄保存運(yùn)行所需相關(guān)信息，包括硬件信息、軟件信息、性能信息、容量信息、參數(shù)信息、高可用信息。

2.3.3 管理功能：面向用戶應(yīng)用標(biāo)準(zhǔn)化，分層結(jié)構(gòu)設(shè)計(jì)保證資源分配合理，通過鏡像自動完成部署。針對使用者的基本信息、權(quán)限、資源管理、審核進(jìn)行管理。

2.3.4 監(jiān)控管理功能：支持基本監(jiān)控、性能監(jiān)控、深度監(jiān)控和日志收集，良好的自動報(bào)警功能，簡單快捷的實(shí)現(xiàn)微服務(wù)治理。

2.3.5 安全穩(wěn)定功能：基于負(fù)載均衡技術(shù)，動態(tài)監(jiān)控應(yīng)用流量情況，實(shí)現(xiàn)應(yīng)用攻擊過濾，防DDOS攻擊、SYNFlood保護(hù)、API安全防護(hù)功能。在不影響網(wǎng)絡(luò)性能的情況下保障Paas平臺的網(wǎng)絡(luò)和應(yīng)用安全。定期網(wǎng)絡(luò)隔離漏洞掃描，保證業(yè)務(wù)不受綁定，遷移無障礙；通過多線程保證不同類型的地域、可用區(qū)的平臺對接，保證業(yè)務(wù)在突發(fā)狀況場景依然可以正常使用。通信安全方面基于TLS/DTLS協(xié)議加強(qiáng)防信息泄露[3]。

2.4 平臺應(yīng)用特色

2.4.1 大批量數(shù)據(jù)接入處理。平臺提供多類型接入處理方式和服務(wù)器認(rèn)證機(jī)制，涵蓋了3G、4G、5G、藍(lán)牙、NB-IoT技術(shù)，可通過二維碼、人臉識別進(jìn)行身份認(rèn)證，通過短信實(shí)現(xiàn)與終端的遠(yuǎn)程對接操控，對終端的機(jī)制狀態(tài)的進(jìn)行調(diào)整。場景下應(yīng)用大數(shù)據(jù)技術(shù)向開發(fā)者提供網(wǎng)絡(luò)和資源，降低應(yīng)用開發(fā)的門檻。增加開源應(yīng)用容器引擎作提升容器化支撐能力，使用Oracle，MySQL，MongoDB、SQLServer、NoSql等數(shù)據(jù)庫能力，關(guān)系型數(shù)據(jù)庫以及大數(shù)據(jù)服務(wù)，方便子臺站系統(tǒng)的云原生應(yīng)用。

2.4.2 動態(tài)策略控制。通過某通信公司內(nèi)提供的統(tǒng)一基礎(chǔ)組件進(jìn)行支撐，在平臺內(nèi)設(shè)置一個智能的策略控制模塊，利用基本監(jiān)控功能返回的數(shù)據(jù)進(jìn)行學(xué)習(xí)和分析，根據(jù)不同的業(yè)務(wù)需求，制定出預(yù)測、控制方案、執(zhí)行策略機(jī)制及計(jì)費(fèi)策略。并不定期自動優(yōu)化升級策略，滿足動態(tài)系統(tǒng)多元多變化的業(yè)務(wù)控制的需求。

2.4.3 突出的網(wǎng)絡(luò)能力。平臺提供完善的的電信、互聯(lián)網(wǎng)和其他相關(guān)IT服務(wù)能力，包括身份認(rèn)證、短信、位置、數(shù)據(jù)分析等，并提供NAT轉(zhuǎn)換樞紐，增寬訪問業(yè)務(wù)途徑。平臺提供域名系統(tǒng)服務(wù)器能力，支持平臺的應(yīng)用域名的添加、刪除、請求查詢等操作，通過API接口實(shí)施域名添加、刪除、修改動作；對于一個應(yīng)用多IP地址的情況，通過MEPM將應(yīng)用對應(yīng)的一組IP地址配置給MEP底層流量網(wǎng)關(guān)。業(yè)務(wù)路由規(guī)則可以包括業(yè)務(wù)的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型的組合，流量網(wǎng)關(guān)對外只暴露一個對外公有地址，基于DNS實(shí)現(xiàn)的負(fù)載均衡功能，直接給出訪問場景后確保不同的用戶訪問IP的安全加密性，顯示地址為帶掩碼的地址段，端口號為端口段。

2.4.4 跨地域容災(zāi)應(yīng)用。通過跨地域的方式搭建多數(shù)據(jù)中心，核心資源分布均勻，部署分散而又統(tǒng)一受控，當(dāng)Paas平臺部分?jǐn)?shù)據(jù)和應(yīng)用出現(xiàn)重大故障時，可啟用容災(zāi)模式進(jìn)行跨中心異構(gòu)同步，避免整個平臺大面積癱瘓，將損失降到最小，并盡量快速恢復(fù)，提高平臺的可用性和靈活性[4]。

3 結(jié)束語

通過本次對某通信公司Paas云平臺的設(shè)計(jì)思路、構(gòu)架、功能和特點(diǎn)進(jìn)行了研究總結(jié)，為云平臺的應(yīng)用、發(fā)布、建立拓展方向提供一定的標(biāo)準(zhǔn)和思路指引，有利于云平臺應(yīng)用建設(shè)的相互促進(jìn)和共同發(fā)展，有利于將友好的開發(fā)環(huán)境、豐富的公共服務(wù)，高質(zhì)量的產(chǎn)品完整的提供，也希望更多地Paas云平臺能夠持續(xù)不間斷的，快速的、高可用、安全的將應(yīng)用交付到客戶的手中，為我們不斷提升的智變時代多涂抹幾筆靚麗的色彩。