【IT168 案例】深圳市奥云计算机科技有限公司是一家IDC企业,在全国多地都建有自有机房,公司主要业务包括机房空间出租、机房设备租用,经营计算机软硬件及网络产品、电子产品的设计、销售、技术咨询与服务,以及国内贸易、经营进出口业务(不含专营、专控、专卖商品)、增值电信服务、跨地区增值电信服务。
1.1用户痛点
随着奥云的业务的扩展,受限于传统网络技术,无法给用户提供个性化的网络服务,且运维压力大,过于依赖原有的IDC运营模式凭借硬件资源和大客户关系,做相关托管业务。其存在以下几个痛点:
“商铺”租赁,模式单一、同质化竞争激烈
传统IDC以提供机架/机柜、宽带出租、IP地址出租、主机托管、服务器出租的传统业务占据国内IDC业务的70%以上,而虚拟计算资源出租和动态负载均衡、防火墙等增值业务不到30%。
“硬”资源、“硬”网络,利用率低
IDC空间、机柜、服务器等资源的利用率一般在20%~50%之间,相当一部分资源在闲置,IDC每时每刻都要为闲置的资源支出维护费用,严重影响IDC利润空间。
运维能力不足,上线周期长
传统IDC数据中心,云、网独立运维,运维数据难互通,网络设备数量多且多样化,标准化程度低,缺乏统一开放的平台,无法实现实现资源的统一调度,不足以支撑多样化的应用和服务的运营;
业务部署需要从硬件、操作系统做起,基础配置繁杂,新业务上线周期长,增值服务成本过高。
用户个性化服务需求无法满足,客户流失率高
随着用户业务需求不断增加以及多样化,如异地IDC业务互联、安全服务、防DDOS服务、网络加速等用户业务需求得到不满足,导致客户流失严重。
1.2 用户需求
通过对奥云IDC现状分析和客户访谈、运营研讨,可以得出以下几点需求:
转变模式,提升利润率
传统IDC服务模式是向客户出租“商铺”收取“租金”,没有哪个IDC能像大运营商一样处于垄断地位。在激烈的竞争中,IDC服务商需要提供高附加值服务,提高综合服务水平,从而提升利润率。
优化资源调度,提高利用率
资源分布不合理、难以复用的问题要靠云计算来解决,需要实现数据中心内部及数据中心之间的资源池化,从而解决IDC数据中心的扩容和效率问题。
增强差异化服务能力,降低用户流失率
传统IDC要面临互联网企业创新商业模式的挑战及旷日持久的价格战,一定要通过“高维度”的竞争来实现“四两拨千斤”。服务水平决定价格水平,最后必然影响到利润率。
二、 解决方案
2.1 方案概述
泰信通SDN云网一体化解决方案针对奥云IDC的现状与需求,采用高扩展性的云网融合架构,并基于开放标准的软硬件,帮助奥云构建云网一体、多IDC资源共享的云化IDC架构,实现奥云从传统IDC服务商快速转变为云计算服务提供商。
● 跨DC云网资源调度:构建IDC间VxLAN大二层互联,整合奥云IDC所有云、网资源,并通过统一运管维平台统一管理编排,以面向用户的方式进行资源分配与调度。
● 敏捷互联、运管维智能化:泰信通云网解决方案利用SDN交换机结合SDN控制器构建SDN Fabirc网络模式,实现IDC的高性能无阻塞转发,并实现SDN特色的全网分布式路由转发,支持模块化组网,设备即插即用,网络配置自动下发,高度可视化的运管维平台大幅度降低IDC运维复杂度,帮助奥云提高运维效率。
● IDC云化:基于开放、分布式云计算架构,虚拟化其计算和存储基础设施,对外提供物理主机/虚拟机(包括云桌面)/网络硬盘等服务。
● 服务AppStore模式:以服务商店的模式向用户提供安全、网络加速、防火墙、负载均衡等增值服务,按需申请,满足用户个性化的业务需求。
● 用户自助Portal:用户可在线自助申请资源,并将资源配置管理权限下放给用户,让用户参与资源申请、配置过程。
2.2 方案架构
2.3 技术亮点
云网一体、网络Offloading
本方案实现云网融合一体化管控,告别传统云网分离管控的模式,将网络资源与计算资源基于统一平台集中管理与编排,虚拟网络与物理物理统一配置管理,实现云、网数据共享,简化运维管理。
实现虚拟网络Offload到高性能物理网络,硬件交换机承载VxLAN隧道,提高虚拟网络性能,并完成DHCP、Router、NAT等网络功能Offload到SDN控制器,由SDN控制器保障其网络高可用,避免网络节点性能瓶颈和单点故障。
随需互联的SDN一体化转发
泰信通Ti-Fabric敏捷网络平台SDN一体化转发,通过SDN控制器对SDN网络进行转发控制,利用分布式转发技术,实现基于SDN特色的高性能、低延时、分布式L1/L2/L3/L4全元组一体化转发,转发策略/规则全网下发、生效。
Ti-Fabric敏捷网络平台的SDN最优选路算法,基于对网络链路品质的实时监测、分析,如设备状态、链路状态/带宽利用率、时延及抖动、丢包率等,和用户/业务及其SLA、QoS需求的识别,动态计算最优转发路径,始终保障业务优质的传输质量。
租户隔离、跨DC分支互通
为解决奥云各城市IDC间互联的问题,本方案利用VxLAN技术在各IDC部署硬件VTEP交换机,并通过SDN控制器自动完成IDC之间VxLAN隧道的建立,构建IDC全互联的大二层Full Mesh网络,支持大规模用户/虚机接入及虚机迁移,实现租户/用户间隔离和客户不同分支机构间的互通。
服务资源池化、编排智能化
SDN智能服务链利用SDN对网络流量的灵活调度实现面向用户维度的按需智能编排网络服务,将网络功能抽象为服务,摆脱基于网络位置的部署,并基于用户颗粒度进行服务资源管理与分配,用户可按需申请网络服务,如FW、IPS/IDS、DDOS、加速等,并根据业务流量经过的服务节点进行智能编排,在用户生命周期内生效,满足用户个性化的网络需求。
SDN智能服务链支持将网络功能设备资源池化,无需设备本身具备虚拟化特性,支持FW、IDS/IPS、DDOS、WAF、加速器、DPI等网络功能服务设备,支持不同厂商、不同性能的设备虚拟化,可支持物理和虚拟服务节点设备混合虚拟化成资源池,实现服务资源弹性扩展,并根据设备性能智能负载分担业务流量,大幅度提高设备利用率,实现设备利旧。
用户自助服务Portal
支持基于IP/设备端口/VNI等多维度的定义用户身份,并基于用户视角分配IDC资源,用户间资源隔离。用户通过自助服务Portal在线申请、变更资源和服务,整个过程实时可视。管理员接收用户申请、审批完成即可实现配置的自动下发和资源开通,实现业务的快速开通。
通过将资源的配置权限下放,用户可根据业务需求自助配置虚机、存储、QoS、NAT、防火墙等功能。通过自助Portal,用户可实时监控资源使用详情、带宽、流量等,时刻掌握资源使用状态,并设置告警,超过预警值自动触发通知。同时用户可自定义资源使用及状态报表,报表自动生成、推送。
控制器高可用、分域/分组管理
SDN控制器支持异地集群部署,支持主备、负载均衡模式,支持1+1、1+N、M+N多种部署模式。集群内部控制器数据实时同步,支持毫秒级故障切换,业务、网络不中断。同时支持控制器分域/分组管理SDN网络设备,适应现实的运管维需求,并减少控制器性能压力。
网络可视化、自动化
奥云IDC的SDN网络,基于开放式SDN网络架构,采用通用标准化网络设备,避免不同厂商间设备不兼容和厂家绑定的问题,通过SDN控制器进行集中管控,降低网络管理复杂度。
SDN控制器支持网络拓扑自动发现,实时感知拓扑变化,同时根据网络状态、设备状态、网络流量生成网络热力图,从热力图即可掌握全网运营状态。支持基于用户/业务流粒度的网络转发路径可视化,帮助管理员快速定位故障点,减少业务故障恢复时间,提高运维效率。
支持设备零配置上线,网络设备上电自动注册到SDN控制器,SDN控制器根据设备信息进行认证授权,认证通过后根据设备位置、角色自动下发网络转发配置,无需人工干预,简化网络配置工作量。
2.4 方案亮点
基于用户的云网资源统一编排
通过云网一体化集中编排管理计算、存储、网络资源,实现云网资源统一管控,物理与虚拟网络集中配置,实现云网资源共享,同时面向用户分配、管理云网资源,简化云网运管维,提供一站式运管体验。
服务AppStore
基于SDN服务链构建服务商店,为用户提供安全、加速等增值服务,用户按需购买/变更,服务不绑定、灵活性高,满足用户个性化需求,并现设备利旧,降低投入成本,同时实现新的业务增值点。
用户业务自助服务,业务上线快
用户可自主申请、变更资源,并拥有配置权限,实现用户从过去的被动等待转变主动配置、变更,大幅度提升业务上线效率。同时审批模式的配置自动发现,也极大减少管理员配置工作量。
高效的统一运管维平台
云网统一运管维平台通过拓扑发现、设备自动化配置等一系列方法,极大提升平台的可视化、自动化水平,简化IDC云网运维管理,降低IDC运营成本。
三、 用户价值
基于泰信通IDC SDN云网一体化解决方案,奥云完成了从传统IDC 到云计算服务提供商的快速转变,新模式、新利润增长点,同时大幅度简化IDC运维管理、降低IDC运营成本和投入成本,其价值体现如下:
运营模式的转变
通过统一运管维平台对各地IDC的云网资源进行集中编排调度,基于用户维度管理、分配资源,将资源利用率从原有的30%提升至80%。同时,通用标准化的网络架构、自动化的配置运维,降低运维复杂度,减少人力投入,降低IDC整体运营成本和投入成本。
业务模式的转变
摆脱了过去靠卖空间、主机托管方式而陷入红海的业务模式,转变为卖虚拟化资源与服务,引入用户服务商店,提供各种网络增值服务,在满足个性化业务需求的同时吸引新客户,实现利润、商业模式的成功转变。
用户业务上线效率的转变
通过用户自主业务申请、变更结合管理审批、配置自动下发的模式,将用户业务上线时间从原有的数周缩短至数小时乃至半小时、十几分钟,极大提升业务上线效率。
