17173寻仙手游礼包领取

17173寻仙手游礼包领取 | 滾動 | 國內 | 國際 | 運營 | 制造 | 終端 | 監管 | 原創 | 業務 | 技術 | 報告 | 博客 | 特約記者
手機 | 互聯網 | IT | 5G | 光通信 | LTE | 云計算 | 三網融合 | 芯片 | 電源 | 虛擬運營商 | 測試 | 移動互聯網 | 會展
17173寻仙手游礼包领取 >> 熱點技術 >> 正文

寻仙手游凌霄殿宠物刷新点:河南移動私有云網絡主管邵?;菏屎獻約旱牟攀親詈玫?/h1>

2019年5月14日 10:22  CCTIME飛象網  

17173寻仙手游礼包领取 www.euvdu.icu ——云杉網絡DeepFlow® 河南移動私有云網絡建設實踐

初識中國移動私有云

中國移動是國內較早進行云計算研究的運營商,在云的戰略和部署方面一直走在行業前列。2016年中國移動集團開始推行“大連接”戰略,提出要構建“資源可全局共享調度、容量可彈性伸縮、架構可靈活調整、能力可全面開放”的新一代網絡。在近幾年的運營商類會議上,接入網、核心網的建設以及NFV一直在唱主旋律,在國家政策的指導下,我國5G商用進程和IPv6的部署正在加快,因而運營商私有云的建設關注度相對來說并不高。

中國移動集團原業務支撐系統部獨立運作后,采用統管統建的方針將中國移動全國各省IT資源整合起來,再綜合考量了各區域的業務水平和運營能力以及集團的戰略規劃之后,將中國移動全國私有云劃分為一級私有云和區域中心私有云的兩級架構。當前各省公司業務支撐部門為省級私有云的運營維護主體。

邵?;?,現任河南移動私有云資源池網絡主管,從事IT系統及數據中心網絡規劃與維護12年,具有豐富的大型數據中心網絡規劃建設經驗,多年來的維護支撐工作熟悉TCP/IP協議族基礎原理和系統診斷能力。推動SDN組網技術和NFV技術在云資源池中的廣泛應用。

中國移動公司的運營是多個生產部門的協作,5G的主要工作落在核心網部門,私有云是個純IT的系統、是個集中的資源池。私有云雖然不承載5G接入的功能但會同步負責5G用戶的套餐支撐、流量計費以及經營分析等功能,在這個過程中私有云會和中國移動大網、核心網對接,需要全面協同做好5G網絡的上線及推廣工作。通常來說,如用戶的計費與繳費、套餐的選取、以及用戶相關行為的分析都由私有云來承載。簡言之,接入的需求和業務由中國移動的大網負責,核心交易業務與分析由中國移動的私有云承載。顯而易見,在適應和滿足運營商轉型的需求層面,運營商私有云的建設有著舉足輕重的作用。近期筆者就運營商私有云建設的相關問題采訪了河南移動私有云網絡主管邵?;壬?,以下是采訪筆錄。

河南移動私有云網絡的規劃與挑戰

私有云的建設通常由IaaS而PaaS繼而SaaS層層推進。河南移動私有云經過近幾年多期項目的建設與運營經驗的積累,已經初具規模,根據所承載業務的不同云平臺分別實現對Bare-metal、虛擬機以及容器等不同形態的資源進行管理和調度。IaaS層的建設和運營已經比較成熟;PaaS層的相關功能、性能驗證也已經完成,目前正在將部分業務遷移到PaaS平臺;SaaS層正在規劃當中。

云計算最重要的特征之一是資源的彈性,而網絡資源是承載業務的基石。河南移動私有云在建設過程中網絡遇到的挑戰有兩方面。首先,私有云內部采用了網絡虛擬化,網元顆粒更加抽象,傳統基于物理網卡或網絡設備端口鏡像或分光的網絡流量收集方式已經不能適應虛擬化網元的管理需求,因此系統內的網絡行為完全黑盒化;其次,隨著私有云面向的租戶越來越多,從原有的部門內部到整個省公司各部門以及不同省公司之間的跨區用戶,如何實現私有云平臺運營部門與租戶業務運營部門的高效溝通、快速協助以及信息共享成為挑戰。當然這也不僅僅是河南移動私有云面臨的挑戰,許多的上云企業都遇到了類似的難題。

打造穩定、高效、安全的私有云網絡

那么,運營商私有云建設的安全要求需要滿足哪些行業規范和要求?邵?;嫠弒收咚?,等保是國家統一的標準,移動公司私有云首先要遵循這個要求。作為河南移動私有云不但要滿足國家標準的等保要求,同時還要滿足集團公司的相關規定。邵?;硎?,河南省省內的規范其實要求更加嚴格,值得注意的是,運營商對客戶隱私的要求會比其他行業更加嚴苛。

以河南移動私有云為例,數據側的安全在不同的層面有不同的防護手段。在數據傳輸層,除了網絡架構和設備級別的安全保障,在所有終端的入口都配備了敏感信息的探測手段。河南移動私有云擁有完整的監控和敏感信息報警機制,任何上傳和下載的數據都有專用設備對預定義的敏感信息進行檢測,其對用戶數據的保障甚至比風控還要復雜一些。例如,河南移動私有云劃分了不同生產安全域,針對不同的用戶終端又設置了相應權限的用戶專區,首先在物理上做到了隔離;私有云所屬的任何終端都無法額外接入外置設備;專區里有更嚴格的監控措施,監控攝像頭會24小時記錄專區內的一舉一動,進入專區內的操作當然也在4A體系和金庫系統的監管之下。各個層級的防護系統之多,以至于內部人員根本不可能鉆到什么空子。

中國移動集團在內部大力倡導開源產品和組件,邵?;硎?,開源的確節約了成本,但在安全服務和技術支持等方面對社區的依賴較大;商用解決方案的成本高但售后服務很可靠。國家在倡導自主可控,因此中國移動集團也在大力推廣自研、要求掌握核心技術。目前河南移動對商用產品的選擇會綜合考量,主要側重從成本、服務和安全三個方面;由于中國移動集團的自研能力較強,許多產品會優先選擇集團的自研產品。

河南移動私有云的網絡規劃與展望

河南移動私有云規劃之初采用的是軟件SDN的方案,該方案的優勢是實現了軟硬件的解耦,消除了廠商綁定,部署起來比較靈活,自主性強。但是隨著公司業務的拓展以及計算資源形態的變化,為了納管這些Bare-metal的(數據庫等大的資源消耗型業務的入駐)資源,河南移動私有云后來逐漸演變成了軟硬混合SDN的解決方案。在這個演變過程中,河南移動接觸并了解到了云杉網絡,在經過反復的測試和對比后,認為其DeepFlow®產品能較好地契合對私有云網絡監測和分析以及故障回溯的管理需求,從此展開了合作。

據邵?;嘎?,河南移動私有云目前二層虛擬網絡的通道僅限于數據中心內部本局址;未來的網絡規劃是,在基礎設施資源(例如光纖網絡)滿足后建設省內大二層、打通異地和跨數據中心的局址的虛擬二層通報,進而實現多數據中心之間的資源調度和漂移。在NFV方面,河南移動私有云已經使用了vSW、vRouter、vLB和vFW等虛擬網元,后續將引入更多新技術來滿足私有云的建設需求。

【關于DeepFlow®】

DeepFlow®以SDN技術為核心,基于x86集群和通用網絡設備,為多種云平臺提供一體化的虛擬網絡解決方案。DeepFlow®面向云數據中心實現了對大規模虛擬網絡流量的精準采集、多路分發和實時分析,支持跨資源池的VPC安全互聯和網絡服務,支持數據中心網絡服務和應用的自主開發與靈活擴展。滿足快速排障、安全審計、業務畫像、精細化運營等場景化需求。目前,DeepFlow®已經在金融、電信、互聯網等多個行業的云數據中心落地,幫助用戶在業務數字化轉型的過程中,提高其數據中心運營的整體效率。

編 輯:霏雯
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
紫光展銳CEO楚慶:成熟的半導體公司極其稀缺而珍貴
精彩專題
2019年世界移動大會
中興MWC19世界移動大會
2018年度中國光電纜優質供應商評選結果
聚焦2018年中國國際信息通信展
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 17173寻仙手游礼包领取
CCTIME飛象網 CopyRight © 2007-2017 By www.euvdu.icu
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像