某通信Paas云平臺(tái)的設(shè)計(jì)與特點(diǎn)研究

駱錦

中移（上海）信息通信科技有限公司 上海 200000

引言

相較Iaas平臺(tái)基礎(chǔ)設(shè)施服務(wù)的彈性可擴(kuò)展，Paas更滿足于我們應(yīng)用的一個(gè)持續(xù)交付。在此，基于kubernetes、openshift、CloudFoundry等作為幾款主流的平臺(tái)即服務(wù)的產(chǎn)品，基于容器化進(jìn)行處理，通過(guò)CICD把我們不同的應(yīng)用版本打入至相應(yīng)的容器中，通過(guò)kubernetes、openshift、CloudFoundry平臺(tái)進(jìn)行相應(yīng)的編排，將應(yīng)用發(fā)布出去，讓使用者能夠通過(guò)網(wǎng)絡(luò)連接訪問(wèn)到我們基于kubernetes平臺(tái)相應(yīng)的應(yīng)用。

1 某通信公司Paas總體需求目標(biāo)

某通信公司主體制造業(yè)為手機(jī)生產(chǎn)服務(wù)支持，為全球各個(gè)國(guó)家地區(qū)提供全系列的信息運(yùn)營(yíng)技術(shù)、方案及其他服務(wù)，也是全球領(lǐng)先的5G解決方案供應(yīng)商之一。其Paas平臺(tái)的打造定位為企業(yè)應(yīng)用提供一個(gè)開放式平臺(tái)，為移動(dòng)互聯(lián)網(wǎng)、運(yùn)營(yíng)商、SP應(yīng)用、個(gè)人開發(fā)或團(tuán)隊(duì)開發(fā)、技術(shù)供應(yīng)商、資訊產(chǎn)業(yè)商創(chuàng)造一個(gè)良好的基石，通過(guò)高端技術(shù)打造更便捷、更安全、更豐富生態(tài)、更穩(wěn)定的基礎(chǔ)，更完整地將各個(gè)互聯(lián)網(wǎng)元素架構(gòu)通過(guò)云計(jì)算技術(shù)貫穿，提高共享，測(cè)試、探索體驗(yàn)[1]。

2 某通信公司Paas云平臺(tái)總體設(shè)計(jì)

2.1 總體設(shè)計(jì)思路

云平臺(tái)設(shè)計(jì)：不僅要考慮應(yīng)用服務(wù)的開發(fā)，還要注意設(shè)計(jì)設(shè)備與云之間的連線。同時(shí)通過(guò)Paas平臺(tái)的多服務(wù)器線程，整體的將Paas云平臺(tái)的應(yīng)用持續(xù)的，不間斷的，快速的、高可用、安全的交付到客戶的手中。

2.2 平臺(tái)架構(gòu)

結(jié)合現(xiàn)有需求和系統(tǒng)狀況,經(jīng)過(guò)多次技術(shù)交流座談會(huì)討論，結(jié)合需求及系統(tǒng)現(xiàn)狀：

2.2.1 門戶：包含開發(fā)者門戶和管理門戶。為開發(fā)者提供賬號(hào)注冊(cè)、信息交流的串口，用戶們可以互相分享開發(fā)軟件，進(jìn)行信息溝通。它為開發(fā)者之間提供好友平臺(tái)，使用者在此可進(jìn)行技術(shù)經(jīng)驗(yàn)的互相分享和指導(dǎo)，可在此提出或解答問(wèn)題，傳道授業(yè)，也可將自己的作品上傳發(fā)布共享。門戶提供部分開發(fā)資料和軟件開發(fā)工具包，并通過(guò)接口進(jìn)行測(cè)試，提供開發(fā)通行服務(wù)，降低開發(fā)門檻。

2.2.2 業(yè)務(wù)開發(fā)環(huán)境：包含運(yùn)行控制、運(yùn)行管理、運(yùn)行監(jiān)控和業(yè)務(wù)容器，提供前端圖形化服務(wù)，通過(guò)拖拽式可實(shí)現(xiàn)自動(dòng)化開發(fā)傳輸功能，將電信、互聯(lián)網(wǎng)和軟件開發(fā)工具包完美結(jié)合，便于開發(fā)使用者快捷提取。

2.2.3 資源匯聚網(wǎng)關(guān)：包括能力編排、業(yè)務(wù)能力暴露通、CT能力適配、簽權(quán)力/配置管理器/設(shè)置、其他能力適配區(qū)塊，通過(guò)SOAP、SDK、REST提供統(tǒng)一的開發(fā)接口，融合電信和互聯(lián)網(wǎng)工作能力，屏蔽底層協(xié)議，實(shí)現(xiàn)資源交換匯聚，使開發(fā)更加智能和便捷化。

2.2.4 管理平臺(tái)：包括業(yè)務(wù)數(shù)據(jù)管理、資源管理、用戶管理、簽約管理、數(shù)據(jù)同步配置管理、日志統(tǒng)計(jì)信息管理。

2.2.5 引擎部分：使用配套的CT能力引擎，作為業(yè)務(wù)交換節(jié)點(diǎn)，確保業(yè)務(wù)走向穩(wěn)定高效。

2.2.6 其他部分：通過(guò)IT支撐系統(tǒng)實(shí)現(xiàn)對(duì)業(yè)務(wù)、資費(fèi)、營(yíng)銷以及其他管理服務(wù)。通過(guò)網(wǎng)管系統(tǒng)提供可擴(kuò)展容器服務(wù)、業(yè)務(wù)控制服務(wù)和高效運(yùn)維能力，針對(duì)平臺(tái)進(jìn)行優(yōu)化服務(wù)和技術(shù)咨詢。通過(guò)應(yīng)用展示系統(tǒng)加大可視化和開發(fā)能力展示[2]。

2.3 平臺(tái)功能實(shí)現(xiàn)

2.3.1 基礎(chǔ)服務(wù)功能：提供數(shù)據(jù)管理、庫(kù)處理功能，多類型、版本的鏡像模板的創(chuàng)建、編輯修改、上傳、下載，租戶管理、模板應(yīng)用，Openstack/TECS/VMare/AWS/Alicloud多種部署、存儲(chǔ)管理等服務(wù)。平臺(tái)采集并管理各個(gè)窗口的信息完成進(jìn)度及關(guān)系、結(jié)果數(shù)據(jù)查詢，完成后推送執(zhí)行結(jié)果。支持X86/ARM架構(gòu)的硬件，配置高集成部署能力。采用大規(guī)模機(jī)器資源管納、動(dòng)態(tài)分配、無(wú)障礙回收；提供服務(wù)注冊(cè)發(fā)現(xiàn)，內(nèi)置多語(yǔ)言轉(zhuǎn)換的開發(fā)框架，網(wǎng)關(guān)設(shè)置采用多層次。優(yōu)質(zhì)的低資源損耗和低性能損耗，高程度的自動(dòng)化，避免重復(fù)的機(jī)械作業(yè)產(chǎn)生。

2.3.2 系統(tǒng)信息收錄功能：系統(tǒng)自動(dòng)收錄保存運(yùn)行所需相關(guān)信息，包括硬件信息、軟件信息、性能信息、容量信息、參數(shù)信息、高可用信息。

2.3.3 管理功能：面向用戶應(yīng)用標(biāo)準(zhǔn)化，分層結(jié)構(gòu)設(shè)計(jì)保證資源分配合理，通過(guò)鏡像自動(dòng)完成部署。針對(duì)使用者的基本信息、權(quán)限、資源管理、審核進(jìn)行管理。

2.3.4 監(jiān)控管理功能：支持基本監(jiān)控、性能監(jiān)控、深度監(jiān)控和日志收集，良好的自動(dòng)報(bào)警功能，簡(jiǎn)單快捷的實(shí)現(xiàn)微服務(wù)治理。

2.3.5 安全穩(wěn)定功能：基于負(fù)載均衡技術(shù)，動(dòng)態(tài)監(jiān)控應(yīng)用流量情況，實(shí)現(xiàn)應(yīng)用攻擊過(guò)濾，防DDOS攻擊、SYNFlood保護(hù)、API安全防護(hù)功能。在不影響網(wǎng)絡(luò)性能的情況下保障Paas平臺(tái)的網(wǎng)絡(luò)和應(yīng)用安全。定期網(wǎng)絡(luò)隔離漏洞掃描，保證業(yè)務(wù)不受綁定，遷移無(wú)障礙；通過(guò)多線程保證不同類型的地域、可用區(qū)的平臺(tái)對(duì)接，保證業(yè)務(wù)在突發(fā)狀況場(chǎng)景依然可以正常使用。通信安全方面基于TLS/DTLS協(xié)議加強(qiáng)防信息泄露[3]。

2.4 平臺(tái)應(yīng)用特色

2.4.1 大批量數(shù)據(jù)接入處理。平臺(tái)提供多類型接入處理方式和服務(wù)器認(rèn)證機(jī)制，涵蓋了3G、4G、5G、藍(lán)牙、NB-IoT技術(shù)，可通過(guò)二維碼、人臉識(shí)別進(jìn)行身份認(rèn)證，通過(guò)短信實(shí)現(xiàn)與終端的遠(yuǎn)程對(duì)接操控，對(duì)終端的機(jī)制狀態(tài)的進(jìn)行調(diào)整。場(chǎng)景下應(yīng)用大數(shù)據(jù)技術(shù)向開發(fā)者提供網(wǎng)絡(luò)和資源，降低應(yīng)用開發(fā)的門檻。增加開源應(yīng)用容器引擎作提升容器化支撐能力，使用Oracle，MySQL，MongoDB、SQLServer、NoSql等數(shù)據(jù)庫(kù)能力，關(guān)系型數(shù)據(jù)庫(kù)以及大數(shù)據(jù)服務(wù)，方便子臺(tái)站系統(tǒng)的云原生應(yīng)用。

2.4.2 動(dòng)態(tài)策略控制。通過(guò)某通信公司內(nèi)提供的統(tǒng)一基礎(chǔ)組件進(jìn)行支撐，在平臺(tái)內(nèi)設(shè)置一個(gè)智能的策略控制模塊，利用基本監(jiān)控功能返回的數(shù)據(jù)進(jìn)行學(xué)習(xí)和分析，根據(jù)不同的業(yè)務(wù)需求，制定出預(yù)測(cè)、控制方案、執(zhí)行策略機(jī)制及計(jì)費(fèi)策略。并不定期自動(dòng)優(yōu)化升級(jí)策略，滿足動(dòng)態(tài)系統(tǒng)多元多變化的業(yè)務(wù)控制的需求。

2.4.3 突出的網(wǎng)絡(luò)能力。平臺(tái)提供完善的的電信、互聯(lián)網(wǎng)和其他相關(guān)IT服務(wù)能力，包括身份認(rèn)證、短信、位置、數(shù)據(jù)分析等，并提供NAT轉(zhuǎn)換樞紐，增寬訪問(wèn)業(yè)務(wù)途徑。平臺(tái)提供域名系統(tǒng)服務(wù)器能力，支持平臺(tái)的應(yīng)用域名的添加、刪除、請(qǐng)求查詢等操作，通過(guò)API接口實(shí)施域名添加、刪除、修改動(dòng)作；對(duì)于一個(gè)應(yīng)用多IP地址的情況，通過(guò)MEPM將應(yīng)用對(duì)應(yīng)的一組IP地址配置給MEP底層流量網(wǎng)關(guān)。業(yè)務(wù)路由規(guī)則可以包括業(yè)務(wù)的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型的組合，流量網(wǎng)關(guān)對(duì)外只暴露一個(gè)對(duì)外公有地址，基于DNS實(shí)現(xiàn)的負(fù)載均衡功能，直接給出訪問(wèn)場(chǎng)景后確保不同的用戶訪問(wèn)IP的安全加密性，顯示地址為帶掩碼的地址段，端口號(hào)為端口段。

2.4.4 跨地域容災(zāi)應(yīng)用。通過(guò)跨地域的方式搭建多數(shù)據(jù)中心，核心資源分布均勻，部署分散而又統(tǒng)一受控，當(dāng)Paas平臺(tái)部分?jǐn)?shù)據(jù)和應(yīng)用出現(xiàn)重大故障時(shí)，可啟用容災(zāi)模式進(jìn)行跨中心異構(gòu)同步，避免整個(gè)平臺(tái)大面積癱瘓，將損失降到最小，并盡量快速恢復(fù)，提高平臺(tái)的可用性和靈活性[4]。

3 結(jié)束語(yǔ)

通過(guò)本次對(duì)某通信公司Paas云平臺(tái)的設(shè)計(jì)思路、構(gòu)架、功能和特點(diǎn)進(jìn)行了研究總結(jié)，為云平臺(tái)的應(yīng)用、發(fā)布、建立拓展方向提供一定的標(biāo)準(zhǔn)和思路指引，有利于云平臺(tái)應(yīng)用建設(shè)的相互促進(jìn)和共同發(fā)展，有利于將友好的開發(fā)環(huán)境、豐富的公共服務(wù)，高質(zhì)量的產(chǎn)品完整的提供，也希望更多地Paas云平臺(tái)能夠持續(xù)不間斷的，快速的、高可用、安全的將應(yīng)用交付到客戶的手中，為我們不斷提升的智變時(shí)代多涂抹幾筆靚麗的色彩。