IES總體架構以及開放能力介紹
因為這個產品的解決方案剛剛推出,它從構造到現在,從開始構想到目前,還不到一年時間,所以它還比較新。而且我們的項目部剛剛成立,這次稍微多花一點時間,希望在座的稍微有些耐心,會稍微展開一些給大家講一些內容。
我們的解決方案的名字叫CloudOpera,這是華為公司解決方案商標的名字,后面解決方案的名字是IES。I是基礎設施,我相信在座大多數人能夠知道什么是基礎設施,云的概念里,通常按技術分,分成三層:IS、PAS和SAS。IES主要聚焦主要設施開放。下面稍微花一點時間介紹一下系統的開放架構。
下面看一下今天的解決方案是什么東西、問題在哪兒。過去三十年,在電信行業,電信運營商花了大量錢,在電信網絡基礎設施,這些基礎設施簡單歸類:第一類,運營商鋪設了大量的光線和光纜,這是由交換機、路由器和交互網絡出來的交互網絡,包括城域內的承載以及城市之間的國家干線。同時基于這樣的連接網絡,電信運營商鋪設了大量的無線、固定的接入和無線網絡。現在我們手里用的2G、3G、4G都是在這個位置。第三部分是運營商也投入了大量的資金,建設了自己的運用。當前這些云提供的功能主要給自己用,主要用于自己辦公和自己IT系統使用。還有一部分是大家主要運用的增值業務APP,但從當前電信運營商的角度還沒有開放,還不是公有云,還是電信運營商內部大型的企業云。當前從網絡運營的角度,電信運營商面臨的壓力就是體驗的壓力。不知道在座多少人用過公有云,阿里云、亞馬遜或者是微軟云,這種體驗是按需實時住戶自己訂購、自己調整和自己編排,這是很多人希望的很靈活的方式,實際上,電信網絡很難做到。上面提到大家不知道IES怎么用,和自己的企業有什么關聯,似乎隔得很遠。電信運營商和大家的企業運營之間確實有這樣的隔閡。
電信運營商確實有這樣的壓力,這樣的壓力就是未來網絡的訴求,電信網絡也在演進。演進的方向是運營商要把原有的網絡繼續維持下去,還有就是把現有的網絡變得更充足、更開放,使用的技術就是剛才談到的SDN的數據,不知道有NEF的HR,用NFA改變電信網絡。下一步在往這個方向牽引,這樣的牽引帶來的問題會變得復雜,有IT的東西,有CT的東西,傳統的電信網絡里面,怎么交給大家使用?而且這個使用不僅是運營商內部用,因為運營商開通一個業務,提一個業務申請,像現在一個企業提交專線申請,運營商開通至少要三天到一周的時間,對很多中小企業來說,它期望做到10分鐘以內就可以開通,這是巨大的挑戰。這個挑戰就需要電信運營商改變,改變的要求是能不能把這些資源、基礎設施全部開放出來,像在公有云上的使用體驗一樣。只要放了錢,只要經過授權,可以使用這個業務,按需實時使用這樣的網絡,甚至在這個網絡里面,可以做自己各種各樣的應用。
大家已經看到了,我們有很多包括SDN,有很多的應用,在上面做這種應用,其實是你們在調用電信網絡里的一些APP,做一些上層的應用開發。今天給大家講的是電信網絡底層網絡,未來也會開放。你們看到的是更底層基礎設施能力的開放,這種開放給大家帶來的好處是什么呢?第一個,剛才看到的CAS(音)和SDN上看到的是可以做電腦的撥號和調取,基于這個做豐富的上層應用。很多企業有自己豐富的想象,我認為華為做的這個電話包不好,甚至覺得QQ做得不好,可以自己來做。這時候需要底層云的資源,需要底層的連接起來,你自己在上面做APP,這時候給你很大的靈活性。實際上,給使用者很大的創造空間,這個東西是一個平臺。
我們可以理解IES是做什么的呢?就是未來把電信運營商的基礎設施連接起來,開放出去,它是運營商的關鍵運營平臺,將來要把電信運營商的不同設施可以通過做編排,暴露給中小企業,讓中小企業可以像公有云的實時業務開通一樣,去體驗電信網絡,包括電信網絡里的云資源,包括電信網絡里的管道資源,未來可以通過靈活的調度。相信大家已經用過亞馬遜、阿里云,甚至用過openstank(音),那樣的業務暴露或者基于那樣云平臺做開發,可以給你充分的自由,上面可以充分發揮你的想象空間。
IES叫基礎設施使能平臺,當我們需要把各種測試開放給消費者,開放給運營商自己,開放給運營商的合作伙伴時,這種平臺就很關鍵,大家在使用共同的平臺。這里面要解決幾個部件:第一個,協同部件,上面講到了SDN協同,他指的SDN協同就是指這個,這個叫ICT協同,這個協同只有一個協同器,華為公司未來只有一個協同器,就是IES里面包含ICT的協同器。第二,是保障,出了問題,你要資源,我是企業,使用這個資源,出了問題,斷了,需要有保障的過程;第三,這些資源和業務要通過適當的接口開放出去;第四,未來有這樣的平臺,一定要通過云化的業務暴露出,云化的方式把電信的資源全部暴露出來。現在我們就靠CloudOpera IES這個圈和這個名字一樣,希望這個圈里未來有運營商、華為的專家,也有基于這個平臺上開發的第三方,一起共同存在的生態環境,這是IES未來的構想。
先看一下網絡中間的位置,現在網絡地址在變化。未來變化以后的電信運營商位置變化,想象一下是什么樣子。第一個,在這里,電信運營商建立公有資源和提供公有云業務,這里面相當于阿里云、MWS,這個位置會提供這種服務。這里是城市和省際的IP和光層網絡,骨干網國家干線,這個是城市的數據中心,或者是省級的數據中心,或者是數據化的電信應用的數據中心。一般來說,一個城市,如果規模比較小,一個省會就會有一個大的數據中心,我們叫CloudEdge,它沒有公有云的數據中心大,一般一個大城市會有這樣的中心。城市內部的互聯互通,有光,有路由器互通,再往下是大的企業要接入企業專線接入網絡,或者是城市IP的寬帶網絡,是在這個位置。原來的電信網已經不是大家想象的全是物理層網絡,會發現很多地方已經變成IT化了,比如說這個位置。幾個大的電信運營商已經在構建自己的云基地,這種云基地會提供豐富的電信或者是IT應用。這種位置上,會有很多電信網絡改造過的應用,很多電信網絡比如剛才談到的RMS,還有虛擬化,SDN叫軟件定義網絡,所以SDN里面會出現很多新的設備,設備里面看不到硬件,只會看到軟件。當軟件布置上去之后,就是網源。電信設備也會軟件化,軟件化布在(PPT圖示)這個位置和這個位置。電信網的這個位置和這個位置由原來的電信機房、電信專用設備變成小的數據中心,小的云,一般把這個位置叫Pbu(音)點。常見的搜狐和網易的視頻業務,至少要推到這個位置,這樣在末端看視頻的時候,不需要在里面抓自己的視頻內容,在本城市就可以訪問這個。如果視頻的效果更好,會把視頻推送到(PPT圖示)這個位置。所以像搜狐百度等越大的企業,會通過CDN的運用,把視頻、網頁甚至其他的應用內容往前推送,推送到離客戶、離使用者越近的地方,這樣的話,體驗會更好。
這樣的推送也會有成本,因為離使用者越近,就意味著全國那么多地方,要推很多地方。網絡在變化,就意味著電信運營商公有云的變化和電信網絡變化之間也會和現在的互聯網企業有一些業務的交互,也會提供一些能力開放出來。剛才很多專題已經看到,有一些屬于應用,有一些屬于把電信基礎設施能力包含出來,我們已經看到了一些應用。
IES做什么呢?IES在這個位置上,它要做的事情就是把各種資源進行統一,這里有協奏曲,Assurance它的命名是協奏曲的作家。做這樣的事情需要很多人配合,這里編排、保障和服務的提供,實際上IES是給電信網運營平臺,它的使用者包含幾類:一類是電信運營商自己使用它;二是中小企業或個人登陸到平臺上,部署和開通甚至維護自己的業務。實際上,它是云服務,是面向基礎設施的云服務。
要做這樣的事情,要做幾件事情:第一,把現有的網絡和未來FDA的網絡有統一的方式,統一做編排或者是協同,只有你做到這種編排和協同,它才能完成快速的部署和安裝。不知道在座有沒有人直接用過亞馬遜的云?如果有的話,就能理解什么是編排,編排就是可以十幾分鐘之內調用云資源,使它全部調用。第二,在這樣的云資源上,要做到新業務的快速定義和讓它上線,上線以后,別人按照這個業務的定義,按照你的模板開通業務,就可以讓不同的業務快速做試驗。比如說一個中小企業定新業務,可以把模板上載APP,上去之后讓它快速上線。從想法提出來到開通的時間,可以盡可能短,能不能兩三周就解決這個問題,甚至三天之內解決這個問題,那是目標和方向,新業務的上線和調用很關鍵。第三,這些業務上線之后,我想知道它有沒有問題,可以快速通知我;第四,現在很多廠家和企業有不同云的平臺,在SDN有不同的廠家和不同的技術,這里面有不同的接入方式,這樣的平臺可以支持不同的業務接入;第五,開放出去,怎么開放,怎么讓大家使用更方便。這是這個系統著重要解決的技術關鍵難題。
說到編排,其實很簡單。不用看細節圖,大部分的人思想很樸素,就是公有云的方式,能不能在十幾分鐘使用的云資源和管道業務快速開通,這種開通下一次可以繼續。這就是簡單的要求,但你編寫模板的時候,實際上是在做編排的事情。這樣的編排需要后端的云端系統支撐它,當然現在說的編排和以前公有云編排的廣義的意義一樣,但這個里面不但包含了IT的資源,也包含了CT的資源,還有電信網絡里提供的各種增值業務。所以編排的范圍比普通的公有云大很多。
業務上線,通常在公有云里怎么定義應用呢?第一,定義模板;第二,當模板定義好之后,要把自己的APP影像放到虛擬機影像,或者是Contler(音)放上去,當上去之后,通過自己的APP影像直接開通,可以給直接使用者和住戶來下載。作為一個中小企業快速上新的時候,就要求作為電信網或者云網絡的使用者,我可以定義自己的模板,定義自己的業務,可以加點自己的影像進去。我可以按照自己的設想,每個企業不一樣,可以根據自己的設想上線自己的新業務。業務快速定義的過程,就是IES的關鍵能力。當在這朵云里面的應用或者是APP足夠多的時候,就會面臨一個問題,這樣的APP或者是這樣的基礎設施資源,是不是在正常運營,平常有沒有問題,有問題的情況下能不能通知我。另一方面,當我的資源能量不夠的時候,能不能做一些簡單的預測和分析,提醒我可以一些新的擴容的操作,或者要申請一些新的帶寬容量的時候,這時候保障的能力很關鍵,這是IES或者云的資源里最關鍵的。
作為使用者,一般不關心這個云里下面到底用的是哪個廠家的哪種設備和哪種物理的網源,實際上對本身要求這樣的活動下面能接入不同廠家的設備。剛才有人談到這樣的網、這樣的系統能不能接入不同的設備、不同的擴容器,有沒有什么辦法。剛才在協同層解決,實際上這一層可以回答你的問題。協同在提供一些框架性的內容,當不同的設備,不同的網源接進來的時候,有一些drive,這種drive最好的情況下有提供網源的人來寫,或者是第三方來寫,它可以異步的單獨開發。
我們說開放電信網,開放什么東西呢?前面看到了幾個議題,大家看到電信網里一些位置、語音、短信等各種各樣應用層的開放,在IES里面,我們希望未來把電信網的基礎設施管道拿出來開放,IES未來在DC to internet,有視頻的加速、有WAN的加速。在SDN里,我們期望未來在協同層,在IES層,作為企業客戶,可以直接在運營商的網站訂購L2VPN的專線,L3VPN的專線,還有一些大型網絡有OVPN。還有電信的運營。在公有云里有計算的、存儲的,還有一些大數據等其他方面的服務,VPCE的虛擬私有云的服務,未來也會開放出來。我們單獨的列了一類叫維護類,維護類是IES自己提供的服務,就是把這些電信級的、連接類或者是迅速類的各種做監控,做維護,如果做了Cloud VPN,想知道它的應用是不是正常,可以使用這樣的服務,加上Cloud VPN的專線,也可以做Cloud VPN的服務。
我們說它是以云的方式來開放電信的基礎設施、基礎網絡,所以大家看到,所謂開放,使用者使用體驗,無論是運營商自己使用這個系統,還是運營商的中小企業、大型企業使用方式是以云的方式使用,可以自助的做很多業務的申請。實際上IES是以云架構設計,我們自己把它叫做基于微服務的架構。實際上,現在我們定義了很多服務和微服務,服務之間非常兼容,我們自己自身在安全無災、資源管理、Portal完成了很多服務和微服務的定義。在保障方面,我們也有55個服務和255微服務,這種服務就提供業務合乎資源的調度、保障以及能力開放的能力。
下面有兩個案例:一個案例是沃達豐的真實案例,我們把一個RMS網絡,現有的4G網絡接入核心網RMS,現在運營商建RMS和以前不一樣,它希望RMS是虛擬的,它能夠在X86服務器上,可以彈性收縮,靈活部署,以前需要幾天時間部署一個,現在能不能幾個小時就部署一個。以前需要彈性收縮,一般在重大節假日保障,就像淘寶網站什么時候需要呢?就是雙11前幾天,那時候就需要把容量擴上去。怎么擴呢?不是部署很多的硬件設備放在這兒,而是在數據中心里,去重新定義和部署VRMS,這種VRMS和現有網絡可以做一部分的分流,大家打電話的時候,可以把一部分的信息分到這里。這個VRMS就是下一代RMS的部署方式,它是虛擬化的部署方式。所以,前面微標志都是虛擬化,都是虛擬化的業務。就是把一個物理的VRMS,虛擬的彈性到數據中心,這種按照實際業務需要做彈性的分流,當不需要的時候,可以終結掉。比如說杭州開G20峰會,會有很多人有很多上網業務,大家都在家上網,上網流量激增,會把這塊加上去。過了一個月不需要,這塊資源可以釋放。這是電信網絡和云網絡獨有的好處,不需要可以釋放,不需要像以前需要RMS,而且只能做RMS。
第二個案例是上海聯通。上海聯通為一些園區做中小企業的園區接入,聯通和幾個服務商把園區建起來,聯通有幾個伙伴在上面建服務平臺,里面中小企業可以申請業務。這是一個服務平臺,服務平臺下面要開云上VPN的業務,要給企業提供虛擬化的書面接入服務,還有云存儲服務。實際上這些服務都是由聯通提供的,這時候有一個RES,統一把服務接出去,供合作伙伴和園區服務平臺直接使用。這樣的話,電信運營商把這樣的IES平臺,把自己的電信基礎設施資源提供出來,供他的合作伙伴快速開通和互訪,給自己中小企業提供各種各樣的企業級應用。這種方式會比較靈活,這種合作伙伴也可以在上面做各種操作。因為這個位置開放出來的業務,有IT,有CT,它是一些原子化,可以在上面做很多的安排,和按照實際需要做一些拆解、安排,這里面可以發揮的空間很多。或者能力強的合作方,可以在上面做一些新的APP。
所以IES完成的是基礎設施開放出來,提供的是未來的企業在基礎設施這一層云化的服務。這種服務面對的是運營商以及中小企業,未來我們期望什么呢?即使未來像上海聯通、移動這樣的運營商開通的業務和時間也是由原來幾天、十幾天的時間,能不能申請到分鐘級,這樣的話可以在電信網絡申請的時候就非常方便。我們和很多運營商探討,實際上這種能力給大企業和中小企業多一個選項。運營商為什么希望做這樣的事情呢?因為很多云服務有使用問題。舉個例子,很多家里在使用云存儲,當你上傳云存儲,當視頻容量很大的時候,上傳速度非常慢,因為云在很遠的地方,上傳很慢。未來電信運營商就很快,因為電信運營商的服務器離使用者很近,近到什么程度呢?比如說杭州市可以布一個大的云,這個云可以下移到濱江區,或者一個大的基地,就可以建一個小的存儲點。這樣的位置,電信運營商有能力把IT的資源往下沉。公有云比如說亞馬遜、微軟、阿里云,因為公有云的位置越高越好,因為它要服務所有的企業,所以它的位置非常高。一般像中國這樣的地方,也只會花在幾個省,不會在每個省布數據中心。當你使用的時候就會時延和應用,當你基于云上進行開發,就會感覺很吃,電信的云上就會得到保障。我們設想未來和即時通信有關、語音有關等業務,很可能未來會基于電信運營商的云進行構建,這樣會更就利一些。
這是我們對IES架構的簡單澄清和解釋。下面還有一個照片。我簡單講幾頁。就是我們開放了接口的內容。
IES是一個開放的平臺,它是通過API的方式開放的。首先看一下它是怎么開放的,它的手段在這個位置上,當前我們提供REST訪問,開放service,我們在網站上已經公布了一些rest接口,如果有用的話,我們開放一部分service,我們認為已經想得比較清楚了。第二,我們有編排的能力,以前在亞馬遜或者是阿里云里面有過這樣的編排,有快速的虛機或者是存儲的資源,會發現這樣的編排非常需要,尤其是業務快速擴張的時候。這種編排和這種協同的過程,是單獨通過模板的定義和上傳來解決的,下面還有南向的開放,今天就不重點講了。
按照場景,剛才談到了云網一站式協同、帶寬調整,還有剛才談到的CloudVP,這次設置的大賽題目就在這個上面。還可以做一些視頻加速等等。這是按照場景,把接口通過組合的方式打包,可以提供模板化的API。實際上開放的時候不能只提供模板,還要提供原子化,讓大家靈活的開通,有哪些呢?有云服務,還有各種APP,比如說WAS等各種各樣云服務。我們自己也提供監控的能力,比如說開通了CloudVPN之后,可以監控CloudVPN是不是運營正常。首先是通過原子,第二個是通過組裝,組裝以后使用會更簡單一些。
剛才談到了CloudVPN,CloudVPN是什么呢?它是解決電信運營商、中小企業使用Cloud資源的。中小企業要訪問公有云資源或者私有云資源。這些之間要保持連通,只連接還不夠,訪問互聯網還要防火墻,還要防攻擊,還要DHSB,這里面有很多的增值服務和APP,APP會部署在電信的Cloud。設置CloudVPN是完成這個位置到云到互聯網的連接,另外還要部署企業需要的各種增值的APP應用,完成這樣的動作就是一個CloudVPN。這樣的CloudVPN能不能實時開通,這是面向中小企業,比如說開肯德基分店,肯德基分店之間要上網,就要通過這種手段快速開通,當然還有金融證券等等。
第二個是我們談到了像上海聯通,它自己建上海聯通自己的云,它給園區不同的SME中小企業提供連接服務,同時給中小企業的每個企業建虛擬的私有云,當然企業之間互相的云是隔離的,實際上它做了把管道開放給企業,也同時向企業開放IT服務,它是云服務加上電信運營商的管道,加到一起之后為中小企業提供服務。
我們知道大家在家里看視頻,十幾年前這個技術不成熟,現在這個問題已經解決了。我們知道在互聯網上看視頻,體驗比十幾年前上網豪華得多。為什么呢?就是因為有CDN網絡的作用。以前的視頻都在遠端,現在有了CDN之后,視頻會在離客戶很近的方式建立存儲,以主動的方式或者第一個人看了之后下載到緩存,第二個人看就是live,CDN就是這樣的好處,第一個人看卡一點,第二個人看好一點,他會比較爽,尤其是熱門劇,我們對搜狐、雅虎這樣的網絡一定要建這樣的網站。實際上,它是運營商把自己的視頻內容、網絡內容以主動或者被動的方式推送到離你很近的地方,你感覺在訪問遠端,實際上在訪問近端的緩存。未來可以根據自己的方式來做,電信運營商可以幫你完成這樣的事情,比如說濱江區的客戶比較多,就在那里放一個類似CDN網站或者是視頻加速的服務器,這樣的話,這個位置上的使用者會感受到這個CDN網絡,就是這個視頻的供應商服務非常快,看視頻不卡。這就是為什么在家里可以看電視,也可以看網絡視頻。當前CDN對離線的視頻,比如說電視劇,一下子幾十集全部下到那兒,你一下子看CCTV1、2、3同步在播的,效果也不會太好。
我記得剛才題目里談到企業分流,其實也有些手段,業界可以買到一些SDN、WAN的APP應用。當企業需要和自己的數據中心互聯,企業上公有云、上互聯網,需要把容量做分離,互聯之間需要做加速的時候,可以部署這樣的APP應用。這個APP應用里可以根據自己企業的需要,進行一些特定的設置。當然這種應用可以自己去買,買了之后在Por(音)點布上去,優化自己企業的手段。能購買或者使用這種數據,一般有數據中心和自己數據的企業比較好。
我們自己在IES里面提供一些監控手段,做基于應用的監控。這種應用的監控本身也是服務,當調取申請一個CloudVPN的時候可以做CloudVPN的監控,可以根據實時的需求或者從接口看當前CloudVPN是什么樣,有沒有故障,信能指標能不能要求,都是可以的。這種開放方式有兩類:一類是網頁的方式開放;第二種接口模式開放出來。
