運營商目前正在實施網路重構戰略,打造基於資料中心的基礎設施,用於承載其業務系統和核心網元,容器引擎可以為資源提供輕量級虛擬化技術,容器管理可以為資料中心提供一個靈活快速響應的中央控制系統,容器技術在運營商網路重構中具有重要的戰略價值。
摘要:
容器是直接執行在作業系統核心上,擁有相對隔離、獨立資源的執行環境。容器技術的發展符合雲端計算的本質要求,電信運營商作為雲端計算領域的深度玩家,必須重視容器技術的發展。簡要介紹了容器技術背景,分析了容器技術在電信運營商的潛在應用場景,總結了電信運營商在容器技術方面的初步探索案例,探討了容器技術在電信運營商轉型升級中可能發揮的積極作用。
關鍵詞:
容器;雲端計算;虛擬機器
1引言
容器是直接執行在作業系統核心上,擁有相對隔離、獨立的資源(如CPU、記憶體、網路、檔案系統),可以執行一個或多個程序的執行環境。容器可以讓多個獨立的使用者空間執行在同一臺宿主機上。容器技術起源於作業系統的系統隔離工具,初期廣泛應用於各大網際網路公司軟體系統,近幾年來由於Docker公司對容器技術的封裝及開源,形成了良好的產業生態和應用案例,容器技術已經具備一定的技術成熟度,同時由於雲端計算產業經過近10年的發展,已經形成了相當可觀的市場規模,容器作為一種輕量級的虛擬化技術登上了雲端計算的舞臺,已經成為雲端計算技術發展的引領者。電信運營商一直十分重視雲端計算市場和技術的發展,其內部IT系統已經基本完成雲化改造,並正在推動其核心網元雲化改造,同時紛紛成立專業雲服務公司,開拓企業市場。但是目前電信運營商存在建設成本、開發維護和運營機制等方面的諸多挑戰,和目前雲端計算領域的頂級玩家還存在一定的差距,而容器技術具有輕量級、標準化和開源等特點,目前還處於發展初期,運營商介入並開展相關研發應用工作恰逢其時,將有助於解決雲計算髮展過程中的諸多難題。
2容器技術背景
2.1技術特點
雲端計算本質是資源的按需分配和動態排程,從而提高資源利用率,降低使用成本。容器技術的出現進一步滿足了雲端計算的本質要求,其技術特點決定了容器有可能成為下一代雲端計算基礎設施的基石,容器的技術特點如下所示。
(1)輕量級容器執行佔用資源少,單機可以同時執行上百個容器,相比較傳統虛擬化對物理機資源的消耗,容器自身的資源消耗可以忽略不計,其應用裝填密度10倍於虛擬機器。
(2)快速啟停容器啟動速度快,啟動時間在零點幾秒到數秒之間,這一特性保證了動態排程的實時性,在保證應用正常執行的前提下,可以更加高效地排程和調整資源。
(3)高效能容器沒有傳統guestOS層次,直接通過核心訪問物理機資源,各方面效能接近裸機,從而可以進一步提高系統資源的利用率。
(4)標準化採用標準化的容器控制介面和映象打包格式,各類管理平臺可以方便地呼叫統一介面,實現對容器資源的納管。
(5)映象管理容器採用分層檔案系統儲存映象,通過映象倉庫提供映象檔案的儲存和分發,實現了容器映象的一鍵式部署和快速複製,保證了開發測試生產環境的一致性和應用快速複製的高效性。
(6)叢集化容器往往使用叢集方式部署和排程,通過集群系統自帶的負載分發和服務發現等機制實現了大規模資源的按需分配、動態排程,保證了應用的快速部署和彈性擴充套件。另外,容器技術的代表———Docker公司從開始就將Docker完全開源,推動了整個容器技術生態的開源化發展。目前產業界各類主流容器解決方案基本採用全開源軟體構建,大大降低了後進者的學習門檻和開發成本,從而保證容器技術生態圈迅速發展壯大。
2.2技術體系
容器技術核心體系主要包括了三大部件,分別是容器引擎、映象倉庫和容器管理,在其周邊還有一些網路、儲存等方面的輔助部件,構成了完整的容器技術棧,如圖1所示。
(1)容器引擎
容器引擎是整個容器技術棧的核心,負責容器的建立、執行和管理,為容器掛載儲存和網路資源,並對外提供輕量級的容器管理介面。容器引擎在作業系統上引入一個抽象層,封裝了與底層系統核心互動的內容,遮蔽不同Linux發行版的差異性,使得容器具備跨OS移植的能力。目前主流的開源容器引擎包括Docker公司的Docker、Ubuntu的LXC/LXD和CoreOS團隊的Rocket。
(2)映象倉庫
映象倉庫打包了應用軟體、執行環境和依賴庫,採用分層結構構建,映象可以像積木一樣層層堆疊。容器映象儲存在映象倉庫中,映象倉庫管理容器映象的迭代版本、依賴關係和其他相關的元資料,對外提供映象管理介面,以支援映象的上傳、下載和檢驗。目前主流的開源映象倉庫包括Docker公司的Registry和VMware公司的Harbor。
(3)容器管理
由一系列分佈在多個主機的控制節點和計算節點組成。為了支撐分散式系統的複雜工作負載,讓眾多跨主機的容器協同工作,需要有相應的框架和解決方案來支撐容器叢集的服務編排、資源排程和服務發現,保證整個叢集能夠可靠、高效、合理地運轉。目前主流的開源容器叢集框架包括Docker公司的Swarm、Google公司的Kubernete和Mesosphere公司的Mesos。
3典型應用場景
容器技術特點決定了其在多種應用場景下都可以發揮其獨特作用:從資源部署的角度來看,可以應用於虛擬機器替代和大規模應用部署場景;從軟體開發角度來看,可應用於開發測試部署環境一致性的保障;從具體場景來看,還包括資料中心容災、混合雲遷移等,這幾類場景並非孤立存在,有可能在某類應用中存在混合使用的場景。電信運營商目前已經在IT系統、業務平臺中廣泛採用雲端計算技術,後續還計劃在NFV(networkfunctionvirtualization,網路功能虛擬化)環境中逐步採用雲端計算技術。電信運營商目前更多地從資源部署的角度看待容器技術,關注如何通過容器技術高效地承載運營商的各類系統。
3.1虛擬機器替代
容器以系統服務為核心,通常提供類似虛擬機器的服務環境,可接受雲管理平臺的管理。針對運營商希望提高系統資源利用率的需求,可提供基於容器更輕量化的私有云解決方案,將承載在虛擬主機或物理主機上的應用遷移到容器上,解決傳統虛擬機器存在的資源佔用率高、啟動時間長、排程不夠靈活等問題。具體來看,對於運營商原有業務平臺和IT系統中存在的系統資源佔用率不高的應用(如孵化器的應用、活躍度不高的應用或即將退市的應用),可酌情考慮遷移到容器中,進行高密度部署,可以極大地節省系統計算資源;對於未來NFV環境中計算密集型的網元,可以優先考慮採用容器化承載方案,可通過管理平臺進行快速部署和彈性伸縮,實現資源的高效排程。具體如圖2所示。
3.2大規模應用部署
針對運營商希望解決大規模應用部署的需求,基於容器的微服務架構可極大提升部署和執行效率,可解決大規模應用構建難、功能模組重用性低、軟體升級維護難等問題。具體來看:對原有業務平臺和IT系統,可酌情采用增量改造等方式將原有系統逐步部署在容器上,實現功能模組重用,提升整個系統的複用性和可擴充套件性;對於新建業務平臺和IT系統,建議優先採用微服務架構構建,部署在容器上,採用容器叢集管理平臺進行容器管理和服務部署,大大降低應用構建和後期維護的難度,具體如圖3所示。
4電信運營商對容器技術的應用實踐
目前網際網路公司已經廣泛採用容器技術,國內外有部分電信運營商也已經開始關注甚至應用容器技術。
4.1Verizon
2013年,Verizon為改變計算和儲存資源的低利用率和隨之而來的運營低效率問題,開始選擇Docker容器技術以及用來管理Docker容器及伺服器叢集的Mesos技術重構其基礎設施架構,以支撐Verizon網路上數以萬計的工作任務。2014年底,Verizon建立了一種以Linux為核心,由遍佈資料中心的普通伺服器構成的叢集。2015年8月20日在美國西雅圖舉辦的`Mesos大會上,Verizon只用了100s就啟動了50000個Docker容器。這些容器的叢集由Mesosphere資料中心作業系統(DCOS)驅動,目前用於保障Verizon日益增長的物聯網業務。2014年Verizon的物聯網業務營收增長了45%,4G業務增長了135%。Verizon管理的物聯網裝置數目超過1.5×107臺而且還在增長中。Verizon的最終目標是效仿網際網路巨頭並得到由廉價、單一的由硬體裝置組成的資料中心。
4.2AT&T
AT&T積極加入容器的各類開源組織,以運營商的角色和驅動力參與到開放容器和雲原生應用標準制定和技術發展中。AT&T在運營商中一向比較激進,最先提出網路再造計劃,期望打造一個全域性資源統一管控和編排,大資料分析高效、自動化運營和排程的雲化資源體系和網際網路式業務經營模式,AT&T預言在2020年實現其網路75%以上的虛擬化。目前AT&T已經實現了在其新型網路架構中將網路協同/編排系統與其IT系統進行融合對接,向下與網路基礎設施融為一體,向上成為OSS的一部分。另外AT&T已經在內部執行測試使用微服務架構來擴充套件容器容量,將很快把這個能力引入其對外提供的網路。
4.3DT
德國電信(DT)正嘗試在Linux容器中執行虛擬網路功能,他們認為從網路的角度,Docker把NFV提升到了一個新的高度,充分利用容器的力量和可擴充套件性。例如,可以為不同的租戶設定服務質量,或為不同的租戶設定不同的業務規模。他們提出Docker化的NFV概念,嘗試在叢集環境中實現顆粒資源隔離和更大的彈性。
4.4中國移動
中國移動從2015年開始採用Kunbernet叢集管理平臺搭建承載其一級業務支撐核心系統的網狀網PaaS平臺試點,實現了整個平臺的容器化改造和叢集部署,並在Docker基礎上通過增強介面和管理功能,實現了資源和應用的有效結合。整個試點進展很快,3月開始搭建Kubernete+Docker叢集;7月基於Kubernete+Docker的網狀網PaaS平臺上線並第一步遷移了移動商城業務;9月建立生產+容災兩個叢集並遷移60%的業務;12月開始逐步將全部的業務遷移到PaaS。同時,中國行動通訊集團浙江有限公司於2015年推出了自己的DCOS系統,以分散式叢集資源排程ApacheMesos和ApacheHadoopYARN為基礎,結合容器技術構建了一個標準化的高效平臺,以容器為基礎封裝各類無狀態應用和執行環境,以Mesos為核心實現容器資源的分散式排程與協調,支援多種計算框架,具備敏捷開發、快速部署和彈性伸縮的特性。目前中國移動逐步開始考慮一級業務支撐系統的DCOS平臺的建設,整合Mesos和Kubernete,構建一個穩定性強、支援複雜業務場景、彈性擴充套件能力強大的電信行業DCOS+PaaS平臺,為未來業務的快速發展打下堅實的基礎。
5運營商的應對策略
容器技術已經在部分運營商有成功使用的案例,證明容器技術在運營商的業務和網路中具有不可忽視的作用,運營商必須從自身定位和轉型戰略的視角來看待容器的發展。作為網路服務提供商,電信運營商可採用容器技術推動其內部系統的進一步雲化,提高資源利用率和執行效率。具體來看,可以將現有或新建的業務系統、創新業務、IT系統、NFV網元(只要是基於Linux系統)承載在容器上。雖然傳統系統向容器的遷移存在一定的改造量,但是新建系統在設計初期可以採用微服務架構,基於容器技術進行開發、測試和承載,作為雲原生應用無縫執行在容器雲環境的生產系統中。尤其在未來NFV場景下,各類資料和業務核心網元是運營商存量最大、影響最廣的系統,隨著傳統網元的軟硬體解耦和虛擬化技術的發展,運營商完全可以跳過傳統商用虛擬化階段,採用自研開源容器技術作為NFV承載層的核心技術,成為真正意義上的軟體定義網路服務提供商。作為雲服務提供商,電信運營商可利用容器技術對外提供低成本的雲服務,為企業使用者推出一體化的IT解決方案。運營商可採用低成本開源容器輕量級虛擬化技術,對自身公有云系統進行容器化升級,輔以容器映象和分發管理系統,可以為部分中小企業提供可彈性擴充套件的輕量級應用執行環境,輔以叢集管理系統可以為部分大中型企業提供大規模分散式應用執行環境,從而和現有云服務組合形成按使用者需求定製的差異化雲服務。作為未來的軟體服務提供商,電信運營商可採用容器技術推動其向軟體公司的轉型發展,推動開源軟體應用,轉變成本結構。容器技術推動開發運維走向容器OPS,圍繞以容器映象為核心的開發運維模式,實現了和雲端計算的完美結合。如果運營商以此為契機,結合開源技術構建自己的研發團隊,同時採用容器技術作為整個開發運維運營一體化的紐帶,可以大幅降低原有虛擬化軟體帶來的成本支出,推動運營商的深度轉型。
6結束語
容器技術的出現給整個ICT產業帶來了巨大的影響,而在雲端計算和開源軟體的雙重助推下,進一步加速了容器技術的普及和推廣。運營商目前正在實施網路重構戰略,打造基於資料中心的基礎設施,用於承載其業務系統和核心網元,容器引擎可以為資源提供輕量級虛擬化技術,容器管理可以為資料中心提供一個靈活快速響應的中央控制系統,容器技術在運營商網路重構中具有重要的戰略價值。目前容器技術還處於快速發展階段,各類解決方案、開源專案層出不窮,電信運營商對容器技術的探索還處於起步階段,運營商必須在容器方面積極探索,藉助容器技術生態力量提升自身的軟體研發實力和整體運維水平,推動網路重構和戰略轉型工作的開展。
參考文獻:
[1]浙江大學SEL實驗室er容器與容器雲[M].北京:人民郵電出版社,2015.
[2]JAMEST.第一本Docker書[M].李兆海,劉斌,巨震.譯.北京:人民郵電出版社,2015.
[3]華為Docker實踐小組er進階與實戰[M].北京:機械工業出版社,2016.
[4]龔正,吳治輝rnetes權威指南[M].北京:電子工業出版社,2016.
[5]大資料資源排程與大規模容器執行最佳實踐[M].崔靖雯,劉夢馨,譯.北京:電子工業出版社,2015.