一、.解决方案简介: 广电信息技术应用创新一云多芯解决方案,面对关键信息基础设施国产化、异构化、多元化发展的现状,采用以多类主流国产芯片为主的混合架构,结合海誉科技VSIP虚拟化基础架构系统的异构资源管理能力,设计了一种屏蔽国产硬件差异的虚拟化资源调度模型,对信息基础设施计算资源建立统一表征,实现对计算、存储、网络、业务等资源的统一管理。方案采用虚拟化、分布式存储、虚拟网络等技术,形成计算资源可编辑调度、任务动态调度机制,提升了业务支撑资源弹性调度能力,形成了具有自愈能力、具备高可用弹性调度策略的混合信创云平台。 解决方案全面适配信创体系,支持业务系统平滑迁移,既兼容原业务系统稳定运行又为用户逐步实现国产化建设提供坚实基础。 二、.解决方案应用情况及应用亮点 广电信息技术应用创新一云多芯解决方案,兼容海光、飞腾、鲲鹏等主流国产芯片架构,已在贵州广电网络取得了深入应用。贵广网络结合广电行业应用与网络的特点,采用本解决方案建设国产、可控可靠的广电云计算虚拟化基础架构平台(简称“广电云平台”),支撑各类广电服务与应用。广电云兼容包括Hygon 5185、Hygon 5280和AMD 6376的混合芯片架构,主要支撑了贵州广电网络关键业务,如BOSS系统、5G客服系统、消息发布系统、OA系统、网管传输系统和NC系统等省级平台。方案以广电网络行业建设国产信息化为目标,打造具备自主知识产权、可控的业务体系,提供坚实的国产底层软硬件平台和符合信创技术发展趋势的平台架构设计,为用户构建安全、高效、稳定、可靠、可扩展的信创云平台。 三、.方案概要 广电信息技术应用创新一云多芯解决方案通过搭建信创异构资源池计算平台,开展基于广电网络业务场景的国产兼容适配和应用系统稳定性验证,助力广电网络完成建设国产信息化目标。通过国产芯片信创搭建信创云平台资源池,及非国产芯片搭建混合资源池,在不同厂家、不同型号CPU的服务器在同一集群中运行并通过虚拟化基础架构进行统一调度及管理。同时,虚拟机可在不同系列的CPU上进行在线迁移、调度管理。方案支持平滑迁移原VMware平台的业务系统,既兼容原业务系统稳定运行又为贵广网络逐步实现国产信息化提供实现环境。 解决方案充分结合广电行业应用连续性及可靠性要求高的需求特点,可助力广电快速实现业务云化部署和迁移,提升业务创新能力。通过超融合架构支持、虚拟机高可用调度、资源热扩展管理、底层硬件异构支持、资源运行状态高效监控、虚拟化平台高扩展性等特性,从而保障虚拟化层上的广电业务系统连续稳定运行,提升广电业务数据的安全性。 解决方案总体架构图 广电信息技术应用创新一云多芯解决方案结合海誉科技VSIP虚拟化基础架构系统的混合资源管理能力,采用裸金属架构与虚拟化技术,具备全自主、高性能、可编程的分布式虚拟化调度控制引擎,实现对计算资源、网络资源、存储资源进行统一、安全、高效的虚拟化管理,可同时构建与管理多个虚拟资源池,提供资源池管理、物理机管理、虚拟机管理、网络虚拟化管理、存储虚拟化管理、虚拟化安全与审计管理等功能,全面支持飞腾、鲲鹏、海光、兆芯等多种国产ARM/X86 CPU服务器,支持基于国产密码算法的虚拟化资源全生命周期加密保护管理。 方案整体采用一云多芯、混合资源池架构,通过本解决方案,不同厂家、不同型号CPU的服务器均可以在同一集群中运行并通过虚拟化基础架构进行统一调度及管理。同时,虚拟机可在不同系列的CPU上进行在线迁移、调度管理。解决方案总体上采用逻辑分层架构,自顶向下可分为混合云服务管理层、混合云资源层、物理基础设施资源层,如上图所示。 (1)物理资源层 物理资源层包括物理服务器、共享存储、交换网络,作为物理IT基础设施提供平台所需的计算、存储、网络资源。物理资源层可以使用国产自主ARM芯片服务器、国产自主C86芯片服务器,以及主流X86芯片服务器等多种类型,提供异构混合的计算资源服务。 (2)混合云资源层 混合云资源层包括虚拟计算资源(虚拟机)、虚拟存储资源(虚拟磁盘)和网络资源(虚拟网卡、虚拟交换机),通过开放的虚拟化技术实现物理资源的抽象和细粒度的分配使用,实现应用系统与物理资源的解耦合,提高物理资源的整体使用效率。 (3)混合云服务管理层 混合云服务管理层提供物理资源和虚拟资源的集中调度控制管理,包括资源池管理、物理机和虚拟机全生命周期管理、虚拟机模板管理、软件镜像管理、存储管理、网络管理、系统管理等。 广电信息技术应用创新一云多芯解决方案采用海誉科技产品,通过搭建国产混合资源一云多芯的云计算平台,开展基于广电网络业务场景的国产兼容适配和应用系统稳定性验证,助力广电网络完成国产信息化目标。针对客户现有 VMware 环境中的虚拟机,提供了V2V 迁移工具,通过图形化界面快速完成原有 X86 的虚拟机到信创 C86服务器的快速迁移。从而解决系统切换过程的新老系统过度问题,保障大用户量在信创环境下的使用便捷、高效、业务可持续性。 四、业务支撑能力 1.应用场景 本解决方案适用于存量业务平台的信创改造,以可靠、可控为核心诉求,建设国产信息化以及产业数字化转型成为建设重点,为用户打造一云多芯、异构融合的信创网信试验田,推动信创产品和技术在应用中持续突破。方案具备并轨或单轨并行能力,从而解决系统切换过程的新老系统过度问题,保障大用户量在信创环境下的使用便捷、高效。 通过一云多芯、异构融合的技术路线,解决方案、平台系统为用户提供适合各种技术生态的融合资源池,实现多种异构芯片基础设施在单一高可用资源池中无缝协同支撑业务。采用国产自主虚拟化云平台、国产操作系统、国产数据库、国产中间件等相关可控产品技术,可完成智慧广电核心业务系统(包含业务运营支撑系统等)端到端全国产化验证与商用,为广电网络建设智慧广电平台,打造新一代全媒体服务平台和家庭娱乐中心提供国产的、自主的、安全的、可控的关键信息系统基础设施支撑。 2.业务需求 广电信息技术应用创新一云多芯解决方案是以国产化的CPU为底座的自主研发的云平台,统筹利用安全的、可控制的、自主的、可控的国产化软硬件资源,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、弹性、按需自助服务等特征,提供可信的计算、网络和存储能力。 (1)平台系统应能够对外提供可弹性伸缩的IaaS云服务。IaaS云服务包括计算资源、存储资源和网络资源,计算资源包括虚拟机资源、物理机资源;存储资源包括分布式块存储资源、分布式文件存储资源;网络资源包括虚拟交换机、虚拟负载均衡等。 (2)平台系统应具备很好的硬件整合和共享能力,以实现硬件资源的最大整合和充分共享,整合后的虚拟设备(如虚拟计算、虚拟存储、虚拟网络、虚拟安全等)能够为上层应用提供动态伸缩的云计算资源,满足集约化建设要求。 (3)平台系统应支持国内外主流IT厂商硬件设备,可对外提供开放的二次开发接口,可被第三方厂家云平台集成管理,满足对软硬件产品的兼容性和开放性要求。 (4)平台系统应采用模块化的软硬件配置方案,系统容量需具备良好的水平扩展能力,当业务发展要求对系统容量进行扩容时,要求在保护现有投资基础上,通过简单的增加软硬件模块即可完成,避免重复投资,节约建设成本。 (5)平台系统应具备平滑演进能力,后续需在现有IaaS服务能力基础上进行PaaS能力的平滑扩展,同时随着信息化的不断发展和云计算、大数据等新技术的进步,云平台应能够平滑升级支持业务和技术发展要求。 (6)平台系统应具备较高的可靠性,硬件上采用主备冗余架构,正常运行时主备设备进行负载分担,异常时由备份 设备接管全部业务;软件上需采用分布式、集群等技术,确保当单台或者多台设备故障时,系统能够正常运行,保证上层应用的稳定运行。 (7)平台系统应具备全面的安全性,基于虚拟化、云平台自身特点进行纵深、立体安全防御,确保基础设施、支撑平台、数据和业务应用的安全性和可靠性。 3.技术特点 本解决方案以海誉云计算虚拟化基础架构平台为基础,采用裸金属架构和支持国产自主ARM和X86处理器的虚拟化技术,实现对异构计算资源的混合统一管理,满足应用更加灵活的资源动态分配需求,具有在线迁移、虚拟机HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。云计算虚拟化基础架构平台技术特点如下。 (1)异构处理器混合虚拟化资源调度 云平台具备异构处理器混合虚拟化资源调度技术,提供支持“一云多芯”的异构处理器硬件混合池化调度的分布式资源调度引擎,实现对ARM与X86等多种处理器架构的服务器进行混合纳管及池化调度,能够对基于国产ARM和X86 CPU的服务器在相同/不同资源池中运行统一调度管理,有效提升虚拟化云平台系统对不同处理器架构硬件的虚拟化管理能力。 (2)虚拟化计算性能优化 云平台具备虚拟化计算性能优化技术,包括虚拟化CPU与虚拟内存性能优化。 (3)超融合计算存储一体化管理 云平台具备超融合计算存储一体化管理技术,通过分布式存储技术实现高度敏捷性、扩展性以及低成本的软件定义存储层,将每个资源服务器节点上的本地盘(SSD固态盘和大容量硬盘)整合为可横向水平扩展的分布式存储池,通过热点数据自动分层管理和虚拟机数据感知等技术使虚拟机尽量实现本地数据访问,保证系统性能;同时超融合保证用户数据在分布式存储池中至少有两份副本,保证系统高可用性。 (4)虚拟机在线迁移 云平台提供虚拟机在线迁移(又称为热迁移)功能,虚拟机热迁移过程中,不中断虚拟机中应用服务,用户无感知。同时,系统在虚拟机迁移过程中,对源宿主服务器和目的宿主服务器之间传输的虚拟机状态数据进行加密,保证虚拟机迁移过程的安全性。 (5)虚拟机高可用调度 云平台支持虚拟机高可用调度功能,当虚拟机所在主机故障时,将故障主机上的虚拟机迅速在另一个主机上启动,达到虚拟机高可用。支持主机、虚拟平台、虚拟机内部多种故障场景的检测和虚拟机恢复,支持多种集群HA策略设置,保障集群中虚拟机故障恢复成功率或对集群的虚拟机故障恢复能力进行预警,支持共享存储HA,大幅提升故障恢复速度,降低业务中断时间、保障业务连续性、实现一定的系统自维护。 4.核心优势 (1)一云多芯、异构管理,多处理器架构硬件虚拟化混合调度 支持全信创“一云多芯”技术架构,全自主虚拟化资源调度引擎技术,资源调度任务全过程实时监控。针对多种处理器架构硬件资源在相同资源池中虚拟化管理与运行管理难题,云平台设计一种处理器架构无关的抽象虚拟化资源调度模型,开发支持异构处理器硬件混合池化调度的分布式资源调度引擎,实现在单一资源池中对ARM与X86等多种处理器架构的服务器进行混合纳管。不同厂家、不同型号CPU的服务器均可以在同一集群中运行并通过虚拟化基础架构进行统一调度及管理。同时,虚拟机可在不同系列的同技术架构CPU上进行在线迁移、调度管理。 (2)全面适配、生态融合,国产软硬件兼容适配 支持原生国产操作系统、中间件、数据库,云平台具备对国产服务器整机、操作系统、数据库、中间件等产品的兼容适配,包括但不限于以下: 1)国产服务器 虚拟化平台兼容支持基于国产飞腾(FT-1500、FT-2000、S2500系列)、海光(Hygon 1号/2号/3号系列)、鲲鹏(Kunpeng 920系列)、兆芯等CPU处理器的服务器整机。 2)国产操作系统 虚拟机兼容支持与银河麒麟服务器/桌面操作系统、中标麒麟服务器/桌面操作系统、UOS统信操作系统等国产操作系统。 3)国产数据库 虚拟机兼容支持金仓、神州通用、瀚高、南大通用、阿里、腾讯等国产数据库系统。 4)国产中间件 虚拟机兼容支持东方通、宝兰德等国产中间件应用服务器系统。 (3)业务系统平滑过渡 提供信创、非信创混合调度管理能力,支持非国产虚拟化平台完整的虚拟机数据迁移方案,具备迁移解决方案,具备并轨或单轨并行能力,从而解决系统切换过程的新老系统过渡问题。 (4)高性能保障 实现对计算、网络、存储等物理和虚拟资源的全生命周期管理、混合调度管理,支持万台级以上大规模虚拟化资源调度控制管理,提供GPU直通和共享虚拟化资源管理; 具备故障自动迁移、数据自动化备份、资源负载均衡等特性,一体化的高性能、高可靠、可扩展的虚拟化平台,保障大用户量在信创环境下的使用便捷、高效,对比非信创应用无明显差别。 (5)产品自主化,长期规模化应用 海誉科技以代替国外同类产品为目标,致力于研发自主的、安全的、可控的的云计算IaaS层虚拟化云平台系列产品,所研发的信创VSIP虚拟化平台产品代码自主化率高,可实现飞腾、鲲鹏、海光等国产芯片及x86芯片服务器的统一混合调度管理,已在国防单位、政府企业、教育医疗等行业长期规模化应用,产品性能及安全性得到充分验证。
|