一、 案例概述

　　运营商正面临数字化服务转型关键时期，内部IT系统需从“支撑系统”向“生产系统”转变，但目前IT系统多采用传统架构,需要进行变革：

　　基于过往业务发展，运营商内部IT系统建设，往往形成业务垂直烟囱，资源分散，难以共享，资源获取周期长，且维护和管理效率低下。

　　从核心系统如BOSS到个人APP等，各类系统IT需求差异大，导致IT设施种类多、结构复杂，接入管理难度大。

　　架构封闭，系统耦合，难以将IT形成资产。

　　运营商普遍需求，希望对分散IT基础设施进行整合，实现集约化管理，以云实现IT架构重构，使能数字化服务转型

　　陕西移动作为中国西北地区最大的移动服务提供商，自2013年以来业务飞速发展，优化IT基础设施，降低运维成本，提高产出效率，保证未来业务稳固发展，成为陕西移动首要关切问题，但初期陕西移动在IT层面也面临不少挑战：

　　系统架构封闭，不开放：还有很多小机，系统扩展受限。

　　资源种类多，接入难度大：虚拟机和物理裸机并存，2路/4路等多种服务器型号，及各种存储。

　　负载不均衡，资源利用率低：系统间资源共享不够，资源均值利用率分布在2%~80%之间

　　资源获取周期长：以数据库扩容为例，从需求提出到业务上线9个月

　　运维成本高：分散运维，效率较低

　　需要通过开放云架构，实现异构资源整合，提供标准服务，增强共享，快速分配，并实现统一管理。

　　二、 整体解决方案

　　针对陕西移动内部IT系统面临的架构封闭、设备接入复杂、管理效率不高，业务上线周期长等挑战，采用基于Openstack架构的分布式云数据中心解决方案，构建“支撑云”，实现IT架构重构和资源整合，构建开放、高效、敏捷和弹性的先进私有云平台。

　　总体方案上，基于社区开源Openstack进行大量增强形成成熟稳定、可规模商用部署、易维护易管理的商用版本。围绕Openstack Nova，Ironic，Cinder，Glance，Heat，Ceilometer，Keystone等核心组件，进行南向异构资源接入，资源弹性伸缩与共享，与DN协同实现网络自动化，北向提供标准API，东西向与客户生产系统对接，实现用户认证接入。

　　云服务上，通过Openstack北向标准API，提供云主机，物理机，云硬盘，VPC，vFW，vLB，弹性IP等多种标准服务，实现服务自动化，通过Heat能力构建vAPP服务，实现业务图形化编排及一站式快速部署。

　　云管理上，通过Openstack keyStone实现统一认证鉴权，接入到运营商BOMC/4A等认证系统，基于Ceilometer实现统一资计量，通过OpenStack&OM模块，实现OpenStack的监控及秒级告警管理功能，提升运维效率。并通过Openstack级联解决方案，实现跨DC多数据中心统一管理。

　　系统部署上，为解决OpenStack内部组件多、安装复杂的问题，安装工具一键式、自动化、可视化，实现云平台管理集群的统一安装&配置工具，可以支持配置导入导出能力，支持基于角色的自动化、多节点并发安装，及一键式自动扩容。

　　系统升级上，支持静默安装，降低补丁时长，引入OpenStack自动化升级框架，实现OpenStack的自动化、并行化升级、补丁操作，提升运维效率。

　　1、计算维度

　　 通过Openstack Nova实现FusionShpere虚拟化的接入管理，FusionSpere虚拟化本身提供有虚拟化集群管理部件VRM，VRM提供驱动接入到Openstack Nova，实现虚拟机的服务编排和在线控制等能力。

　　 增强Openstack社区Ironic，通过PXE Driver 和 IPMI Driver技术，实现标准 X86服务器接入和自动化管理，基于Glance镜像管理技术，实现物理服务器OS镜像推送，基于TOR NVE方案，实现物理服务器网络自动化配置;物理服务器有2路、4路，机架和刀片等多种型号服务类型。

　　基于Openstack提供虚机备份能力，为IT系统提供更高的业务连续性手段。

　　2、存储维度

　　采用Openstack Cinder接入FC-SAN/IP-SAN存储;

　　存储类型涵盖高端，中低端等多种存储类型。

　　3、网络维度

　　采用Openstack Neutron与SDN结合，实现网络服务化、自动化和集中控制，在线实现VPC，vFW，vLB，弹性IP，端口，ACL，NAT，子网的配置与控制下发。

　　DC内网络采用VxLAN组网，通过SDN NVE，实现VxLAN与VLAN网络的封装与解封装，NVE与Nova、Ironic互通，支撑虚机和物理裸机的网络自动化部署与配置。

　　DC间采用VxLAN大二层互通，通过Openstack级联实现跨DC SDN网络自动化调度与部署。

　　4、方案亮点

　　亮点1：Openstack管理节点规模大，承载业务多，经过长时间商用验证

　　管理服务器节点规模超过1000多台，存储几百T，网络&安全设备上百台

　　承载上线的业务超过几十个，涵盖B域，O域、M域及业务平台等各种IT系统

　　稳定运行时间超过1年

　　亮点2：Openstack+SDN创新架构，实现网络自动化和快速开通

　　自动化实现IP，端口，NAT，防火墙ACL等配置与部署，大幅提升管理效率

　　协同客户进行网络部署流程变革和组织适配，发挥网络自动化价值

　　亮点3：增强Openstack Ironic，像发放虚机一样发放物理服务器

　　优化Ironic可商用化交付落地，像发放虚机一样自动化发放物理裸机。

　　运营商大数据、重载业务数据库仍然采用物理机器部署，物理机的统一管理和敏捷发放，可以大幅提升效率。

　　亮点4：利用Heat构建vAPP服务，图形化编排，业务一站式部署和弹性伸缩

　　支持虚拟机和物理机混合编排，计算、存储和网络一站式开通，业务一站式部署。

　　支持按照资源负载及定时设定伸缩策略，满足电商，BOSS月结等资源浪涌需求。

　　亮点5：基于开源Openstack进行大量增强，提升易用性，可维护性，及可管理性

　　业务连续性：

　　基于HA可靠性框架，解决网络功能单点故障等问题。

　　操作维护性：

　　图形化向导式安装扩容工具，简化了运维工作量和难度。

　　服务器上电自动发现，HostOS自动下载安装，自动化升级回退，减少手工处理，降低失败风险

　　自动日志收集和健康检查

　　大量安全优化：

　　密码加密保存，基于HTTPS安全传输消息，防止密码暴力破解，用户行为审计，OS目录权限控制，冗余Linux模块裁剪，日志隐藏账号信息

　　三、 客户价值

　　通过Openstack云平台和解决方案创新落地，并在现网实际应用，为客户创建了一个可持续演进，开放解耦，持续跟进业界最新技术的云平台，有效支撑陕西移动内部IT支撑系统的烟囱整合，支撑公司数字化服务转型，具体价值体现在：

　　1、管理效率大幅提升

　　从传统每人管理30台，提升到每人管理300台，提升10+倍

　　2、资源利用率大幅提升

　　资源利用率提升，负载更加均衡，平均达到30%以上，提升3+倍

　　3、大幅提升资源发放敏捷性，缩短TTM

　　资源共享，按需分配，资源获取时间从原来的3个月缩短到1～2周;资源开通自动化，可小时级业务部署

　　4、业务可靠性，安全性提升

　　传统非云架构下，硬件故障恢复时间小时级，应用Openstack云化架构，故障恢复时间分钟级