- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
随着各类信息业务逐步云化甚至云原生化,云平台已经成为当前各行各业创新转型的重要依赖。对于包括广电网络在内的运营商而言,云平台基础设施已经成为其核心资产,对传统toC和toB业务的竞争力提升起到明显作用,更是助推包括5G、政企ICT在内各类新业务发展的重要支撑。国家广电总局在《关于促进智慧广电发展的指导意见》中明确提出要推进广电网络云平台的建设。近几年广电网络行业云平台的建设如火如荼,大量现有业务迁移上云,业务运营降本增效,同时基于云平台能力提供了多样化的创新型业务。
面向智慧广电的发展要求,广电云平台建设相关的中长期业务需求、总体思路、方案和技术是当前行业非常关注的,这也是本文希望重点分享的内容。
省级广电网络与云平台相关的业务需求大致可概括为以下几部分。
广电内部IT支撑业务:涉及到的业务系统主要包括业务支撑系统BSS、运营支撑系统OSS、管理支撑系统MSS。从当前运营商行业的实践看,随着去小机化,运营商内部IT支撑业务已可云化部署。该类业务重点关注安全防护、稳定性以及丰富的IaaS&PaaS服务类型。在安全防护上,云平台的综合安全服务可符合企业内部信息安全防护及国家安全等保要求;在业务稳定性上,云资源的集群和冗余机制提供了相应的保障。当前云平台上可交付的IaaS和PaaS服务类型已完全可满足业务需要,包括大数据、多类型数据库、AI分析相关的云服务。
广电各类传统toC业务:涉及到的业务系统主要包括与家庭宽带、互动电视业务相关的互联网CDN、互动电视CDN和各类增值业务系统。该类业务的云化部署侧重高性能、大流量,一般对大容量云存储、高性能裸金属(即物理机)、安全防护等云服务有特定要求。
广电各类传统toB业务:主要业务形态包括传统IDC各类基础资源租赁以及WEB门户托管、视频会议、数据灾备等业务。大部分传统toB类业务形态云可云化部署交付,少部分仍以传统IT架构部署交付。该类业务更多侧重对IaaS服务的多样化需求。
广电新型政企ICT业务:智慧城市、智慧社区、行业云服务、政务云服务、企业上云服务、物联网等各类新兴业务的运营大多依赖于以云计算、大数据技术等为核心构建的先进业务平台。该类业务依赖于面向特定行业的完善的、专业化的IaaS、PaaS或SaaS云服务,需要广电网络依靠生态合作打造专业化的云服务平台。
广电5G和固网重构建设:5G网络云化是其区别于传统移动通信网络的最大特征,基于SDN、NFV、云计算技术,5G将实现大量网元解耦云化,核心网基于电信级云平台部署,为了实现toC和toB业务的创新,5G MEC边缘云将大规模部署,以满足高带宽、低时延高可靠、大连接等业务的承载。同时,当前运营商正在重构传统封闭、刚性、复杂的传统承载网络,以DC为核心建网,通过云计算、SDN、NFV等技术实现网络控转分离、业务和网络解耦、网络资源云化部署,从而高效满足业务增长和创新需求并降低总体成本。云与包括5G在内的承载网络融合已经成为趋势。5G和网络重构涉及的云化网元部署,需要电信级的云平台,在可靠性、稳定性、扩展性、安全、业务处理效率上均有较高要求。
在云业务上,电信运营商的需求与广电网络类似,针对上述业务需求,电信运营商形成了完善的云平台建设思路,并持续推进布局。针对全业务运营需求,三大运营商的云平台建设划分三类:
l 私有云:主要为满足运营商内部IT支撑业务需求建设私有云资源池,主要划分全国大区和省级两级。
l 电信云:也称为网络云、通信云,集团统一规划建设,大区或分省建设,目前主要承载5G核心网及5G边缘业务;采用多级建设模式,包括划分大区建设区域级云DC部署5G核心网,以及三级分布式边缘云,包括地市、区县、综合接入机房,用于为用户就近部署MEC和其他边缘业务资源。
l 公有云&新型政企云:采用N+31+X部署模式,形成多级业务支撑能力,建设全国大区统一资源池提供公有云服务,为满足新型政企ICT业务需求,省和市县按需建设政企行业云,并通过构建业务生态满足各行业信息化需求。
总体看,运营商的云平台建设思路可概括为:属性上划分业务大类、覆盖上划分层级。结合广电自身的业务需求,以及三大运营商的建设思路,我们认为,现阶段完全按照运营商的思路建设广电云平台是不现实的也无必要,但可以作为后续演进的最终目标。
以省级广电运营商而言,云平台的中期规划总体思路建议,整体上考虑1+1+X布局,即建设一个省级中心云DC、1个省级备份云DC,以及按业务发展需要考虑在部分地市或县部署市县级边缘云DC,物理上分布式,管理上一体化。
l 省级中心云DC:按照全业务模式建设省级中心云,该云DC面向不包括5G核心网(可有中国广电全国统一划分大区部署)在内的所有其他业务提供云服务,包括各类内部IT支撑业务、toC的宽带和互动电视业务、toB传统业务以及包括政企行业云、智慧类行业信息化服务业务。
l 省级备份云DC:可在省会城市或大中地市建设,主要作为省级中心云DC的业务和数据的扩展、备份中心,或者按需部署跨DC双活业务。
l 市县级边缘云DC:边缘云DC的规模较小,数百台到数十台服务器规模不等,业务上主要考虑宽带和互动视频CDN资源、本地政企客户的ICT服务、未来5G MEC的部署等。随着边缘云节点的增加,需要考虑部署统一的多云管理平台对边缘云资源和业务进行统一管理。
新华三的云平台解决方案广泛服务于各行业的重要云平台/云数据中心建设,其中包括15个国家部委政务云、中国人民银行网联金融云(三地六中心)、22个省级广播电视台融媒云、中国移动呼哈基地、三大运营商多省市的政企行业云等,在广电网络行业我们也服务了浙江华数、四川广电、福建广电、湖南广电等的省级广电云平台。
基于对广电网络云平台建设需求的理解、在各行业的丰富实践经验以及长期的技术积累,我们提出了新华三智慧广电云平台解决方案。该方案的核心特征可概括为“多级分布式管理、云数智融合服务、全业务运营”。新华三智慧广电云平台解决方案整体布局采用了前面提出的1+1+X,如下图所示。其中的X代表在地市、区县、综合接入机房按需部署的一定数量的边缘云节点。这些边缘云节点在业务类型和规模上存在差异,因此在技术方案上也存在不同。边缘云节点本身在管理设计上存在依从关系。
省级和地市级云DC的方案架构设计如下。整体方案的设计是为了满足未来智慧广电发展相关的内部IT支撑业务、公众业务、智慧政企ICT业务以及5G业务、固网云化重构业务。
基础设施层规划设计
云DC的数字基础设施层,包括了新华三的高性能服务器、SDN网络、海量存储。新华三可提供业内具竞争力的全系列计算、网络、安全和存储产品,并可进行资源融合管理。云DC基础设施的建设难点之一在于云网络部分。在云DC内部部署SDN数据中心网络并通过SDN控制器集群(H3C SNA)与上层云管理平台(H3C CloudOS)对接,实现对网络和各类安全资源(防火墙、负载均衡等)的自动化调度和管理。数据中心的SDN网络出口可按需采用双出口的设计,实现不同业务在出口的负载分担或故障自动切换备份。
云DC互联的DCI网络也基于SDN WAN控制器完成对所有云DC互联ED设备以及DCI网络的统一调度管理,包括路径、流量的策略控制。
为了实现业务跨云DC的备份或双活,本方案也实现了双云DC间的业务备份和双活网络规划,可按需在省级云DC和省级备份云DC或地市云DC之间部署应用。
除了网络资源通过SDN技术实现虚拟化和统一管理外,云DC内的服务器、存储设备也需依靠虚拟化技术实现统一的虚拟资源池便于实现资源的动态分配、再分配和回收。计算虚拟化采用H3C CAS虚拟化软件,包括虚拟化管理平台CVM与虚拟化内核CVK,CAS可提供功能完整、性能优异、高稳定性、安全可靠的虚拟计算资源池及对资源池的全面而简易管理;虚拟存储资源池则基于大容量X86服务器集群,部署H3C OneStor分布式融合存储系统软件,对外形成高性能、大容量、多样化的融合存储服务,可提供块、文件、对象等存储服务,满足各类云业务的需求。OneStor采用的分布式架构,为整个存储系统的可靠性、可用性、自动运维、高性能等方面提供了有力保证。OneStor北向提供块、文件、对象存储服务相关的Openstack Cinder、Swift、Manila插件或接口,可实现与H3C CloudOS、标准Openstack架构云平台的对接纳管。
云管理平台规划设计
方案是省市县及综合接入机房的多级云布局,云管平台的规划也是分级的。边缘云DC的规模较小,采用轻量级云管理平台H3C UIS-cloud;省级和地市级云DC规模大则部署ABC融合平台H3C CloudOS,并在省中心部署H3C CMP多云管理平台作为省级广电网络的智慧广电云统一管理平台。
云DC本地的云管理平台采用ABC融合架构设计的H3C CloudOS,即融合了传统云计算平台、大数据平台、人工智能平台的全栈功能,北向为上层各类广电业务提供丰富的云数智融合服务,南向则实现了对大型云数据中心异构、海量资源的统一管理和智能调度。当今越来越多的智慧类业务应用不仅依赖于传统、通用的IaaS、PaaS云服务,还需要类型多样的大数据、AI的平台能力支持。
通过H3C CloudOS融合集成的大数据系统采用流式计算引擎、离线计算引擎和分布式数据库引擎混搭的计算框架可为智慧广电各类业务提供完整的大数据服务,包括数据采集转换、计算存储、分析挖掘、数据可视化以及运维管理等数据全流程功能。此外,通过云计算与大数据系统的深度融合,大大提升业务上线的效率与资源利用率,帮助用户构建海量数据处理系统。
H3C CloudOS同时也可融合集成H3C AIOS人工智能服务平台,为广电提供一站式AI全流程服务,包括算法开发、模型训练、模型管理、模型推理,以及AI市场等。
顶层云管理平台需要实现对省级、地市级云DC,以及区县和综合接入机房的边缘云节点的本地云管系统对接,从而对广电网络全省云DC的资源、业务、组织做统一运营管理,也可作为云租户的统一自服务入口,云租户自行提交订单和工单申请、并对已有云资源进行管理监控等。
本方案采用H3C CMP多云管理平台作为顶层云管理平台,通过CMP对广电分布各地的异构驻地云平台以及所使用的外部公有云资源进行对接纳管,由CMP提供顶层云管理的运营门户和自服务门户。
云DC运维管理规划设计
在前面的CloudOS和CMP云管理平台上可实现对云平台及分配给租户的各类虚拟化IaaS、PaaS资源的统计分析和状态监控,满足了云资源运维管理的需求。但作为整个智慧广电云平台的整体运维管理,仅仅是虚拟资源的运维管理远远不够。整体的运维管理主要需求包括省市县三级云DC和边缘云节点的几个方面:
资源运维:分区域、分角色(包括租户)对包括物理资源、虚拟资源以及云上业务应用等各类资源进行设备部署、状态监控、告警处理、故障定位、配置升级等方面的自动化运维管理;
业务运维:云上业务系统的部署会使用到云内多种物理、虚拟的资源,业务的不正常涉及到诸多环节很难直接发现问题所在,需要从业务视角,智能关联业务涉及的各类资源状态和历史数据,综合分析以发现隐患点。
运维服务的标准化和便利化:为了遵从ITIL或广电行业的IT系统运维服务标准,需要建设包括CMDB、资产管理、流程管理、知识库等平台工具以帮助构建标准化的运维服务体系。考虑到运维工作的高效便利,需要为运维人员提供移动端方式的便捷运维工具。
本方案采用H3C U-Center智能运维平台作为智慧广电云平台的统一智能运维管理平台。U-Center可提供全域融合智能运维管理,满足大容量、分布式云平台的一体化、自动化、智能化管理需求。
云安全规划设计
“全业务”交付要求给对广电云平台的安全管控、安全服务交付效率带来了挑战。
在安全管控上,云平台除了要解决传统IT系统的安全风险问题,还面临更为复杂的是安全难题。云平台上,多租户共享各类资源导致安全边界变得模糊,已无法采用传统安全设备的部署模式对不同的逻辑业务分区进行安全隔离防护;计算资源集中部署对安全防护设备的性能提出了更高的要求,防护能力需要随同计算资源动态扩展;针对不同的业务应用,需要灵活定制安全防护路径,满足差异化防护需求;安全策略需要跟随虚拟机动态迁移,确保虚拟机动态迁移后对应的安全策略仍然有效。
智慧广电云平台的安全建设总体上坚持基于广电总局、中央网信办等部委发布的信息安全等保规范,特别是云计算等保2.0规范。在新华三的方案中采用云平台全栈主动安全技术,综合实现了物理主机安全、虚拟主机安全、主机操作系统和应用安全防护、物理网络安全、虚拟网络安全、DC出口安全、带外管理系统安全等,确保整体云平台和云租户业务符合三级等保要求。云平台上,安全不再是一种能力,更加体现为一种服务,也就是“安全即服务”。各类业务对安全服务的交付和变更效率要求很高,以便快速响应业务的需求。
华数集团分布式边缘云平台
浙江华数集团下属华数云科技有限公司负责建设和运营的华数集团“全省一朵云”是《华数集团智慧广电数字经济发展三年规划纲要(2019-2021年)》的战略专项之一,该平台立足全省、面向全国进行布局,形成“一地、多区域”的分布式部署和集约化管理,内容涵盖计算、存储、网络、安全、应用等。
2019年华数集团采用了新华三智慧广电云平台解决方案开始建设“全省一朵云”平台,平台整体由省公司的中心云平台和市县公司的边缘云节点构成,统一业务调度、统一平台管理,面向华数集团和各分公司内部支撑系统、业务运营系统以及政企用户的行业应用提供丰富的IaaS、PaaS服务。当前已经完成了顶层多云统一管理平台、杭州主中心云平台以及部分市县边缘云节点的建设。
四川广电网络智慧广电云平台
2016年,四川广电网络启动了省级智慧广电云平台的规划与建设,并与新华三开展云平台整体解决方案的合作。仅仅用了三个月,智慧广电云平台就开始投入使用。有了智慧广电云平台,资源使用投入降低、业务系统更加可靠、业务系统部署上线和运维管控更加便捷。
当前智慧广电云平台已经承载了四川广电网络80%以上的业务应用,同时不断助力四川广电网络面向用户开发出新的更加个性化的产品和服务。例如,四川广电网络旗下的县级融媒体中心业务,组建起全网全域舆情监控分析、生产指挥调度、融媒体内容管理等八大平台;在“智慧广电”模块,也嵌入了“智慧党建”、“智慧政务”、“智慧社区”等智慧应用服务以及“数字图书馆”、“地震预警”“智慧医疗”等5大项23类数字化公共服务产品,建立起“融媒体+政务+服务”的全方位服务体系。
售前咨询
售后咨询
人工在线咨询
