中華電信研究院   系統整合、工具軟體、應用設備類   編輯

ECoreCloud軟體定義資料中心方案

 

產品介紹

ECoreCloud 軟體定義資料中心方案(以下簡稱本方案)基於 OpenStack、Ceph、Kubernates 等開源方案,及整合軟體運算、網路(SDN、NFV)、儲存(SDS)、Container 與 Serverless 等關鍵技術,提供資料中心 IT Infra 及自動化協作、營管機制。係以軟體實現 IT 服務自動化,提升軟硬體資源使用效率及應用佈署彈性,增進企業 Business Agility,並節降營運及管理成本。


採用開放與標準之軟硬體架構

本方案底層採用開放與標準架構,包括以 x86 Server 作為運算及儲存資源池,導入 OpenFlow-based Spine-Leaf SDN網路架構與 NFV 支撐雲機房多樣性網路需求。運算、儲存、網路等實體資源皆具備彈性擴充及高可用架構,除可依需擴充並有監控與自動切換能力,任一資源發生故障皆不會影響服務。


遵循 TMF eTOM 與 ETSI MANO 國際標準架構之服務管控流程

整體管控係遵循 TMF eTOM 與 ETSI MANO 國際標準架構,建構涵蓋 SDN、NFV 與 Cloud 之自動化與智能化統整管控機制,以串整業務準備、供裝、品保及帳務等四大領域之客戶、服務、資源 E2E 流程,提供符合 on-demand self-service、broad network access、resource pooling、rapid elasticity、measured service等雲端關鍵特性之新一代軟體定義資料中心方案。


具備多租戶架構之公雲模式及私雲模式

本方案具備公、私雲特性之多租戶架構,可視實際應用需求運行公雲或私雲模式。租戶可依需建立一個(含)以上的虛擬資料中心(VDC,Virtual Data Center),一個虛擬資料中心可建立一個(含)以上的虛擬私雲(VPC,Virtual Private Cloud),並提供租戶自行管理使用者及設定權限。另基於 SDN/NFV 建構之彈性網路架構,除可結合不同設備(如:IPS、DDoS)及動態指定網路路徑滿足不同租戶應用需求外(如:租戶A需要DDoS防護,租戶B則不需要),租戶及使用者亦可依需建構其VPC 網路及各類雲服務(如:實體機、虛擬機、Container等),且以拓撲方式呈現,便於管理。


提供基於容器及無伺服器之雲端原生應用平台

本方案除完善 IaaS 領域外,亦具備以微服務方式建置應用服務及無伺服器應用架構,涵蓋微服務啟動/註冊、API註冊及容器佈署與延展等自動化程序,以提供高效率研發、高效能運行、高彈性佈署與低維運負荷之雲端原生應用平台,加速創新應用服務研發及上線,支撐 AIoT 平台建構 AI 與 IoT 產業生態系。

產品圖片

產品影片

ECoreCloud軟體定義資料中心方案具備 IaaS 及 Cloud Native 應用平台,分別說明如下:


(一) IaaS


租戶及使用者於用戶入口申請及管理各類雲服務,透過驅動自動化端對端供裝程序,數分鐘便能取得相關服務。雲機房管理者則透過管理入口即時掌控雲機房各類資源使用狀況並操作各類管理功能。主要功能說明如下:


(1) 彈性使用者與權限管理:提供管理者及租戶分別於管理入口及用戶入口建立租戶帳號及使用者帳號並設定使用權限。


(2) 視覺化服務動態快速供裝:提供依需以拖曳方式快速取得各類服務,包括:虛擬資料中心、虛擬私雲及各類網路(vFW、vSLB、vRouter等)、運算(虛擬機、實體機)、儲存等,並以拓撲呈現不同 VPC 架構,增加管理便利性。


(3) 動態延展與備份管理:提供虛擬主機依所設定之監控指標進行動態延展/縮減並自動加入負載平衡,及虛擬機與外掛磁碟依所設定之週期定期自動備份。


(4) 資源容量管理與使用分析:提供租戶、虛擬資料中心及虛擬私雲三階層資源(CPU、Memeory及Disk)容量管理,並提供使用分析資訊,讓整體資源使用更具效益。


(5) 即時儀表板:提供運算、網路、儲存等資源即時使用分析及重要事件,以利管理人員隨時掌握軟體定義資料中心運行狀況。


(6) 用戶與服務管理:提供管理人員查詢及管理用戶訂單、資源容量與所申租之各項服務與運行狀態,以利維運與管理。


(7) 映像檔管理:提供管理人員及使用者可分別於管理入口及用戶入口上載虛擬機映像檔,提供全域及虛擬資料中心範圍之虛擬機申租。


(8) 產品定義與上架管理:提供以資料驅動彈性流程結合範本上架機制,快速完成新服務包裝、產品組合與訂價,及時滿足各類應用需求。


(9) 資源監控與告警:提供各類虛、實資源監控,並提供管理人員及使用者自訂告警門檻,以利異常事件即時掌握。


(10) 障礙申告與處理:提供使用者可於用戶入口申告障礙並即時呈現於管理入口,以利管理人員即時掌握用戶之各類議題。


(11) 端對端網路查測:提供網路洞悉、頻寬用量熱力圖、TOP N 排名、拓撲障礙查測等功能,以利網路異常查測。


(12) 稽核紀錄與統計分析:提供用戶入口及管理入口之登出入及操作紀錄,與產品申退趨勢及資源使用分析,以利管理之用。


(13) 簽核作業:提供自訂簽核流程且依需綁定欲執行簽核程序之服務,並結合組織架構,提供代理人設定、主管代簽等功能。
 



(二) Cloud Native應用平台


Cloud Native應用平台涵蓋容器與無伺服器管理機制,提供企業研發適合運行於雲端技術之IT架構,以達到高效率研發、高效能運行、高彈性佈署與低維運負荷之目標。主要功能說明如下:


(1) 容器服務管理:提供容器生命週期管理,包含建立、運行、刪除等。容器生成後,可自動分散至各個運算節點,提供應用服務高可用性。


(2) 容器映像檔管理:用戶可透過上傳程式或自行客製化映像檔,支援多版本管理,用戶可自助式的選擇不同版本映像檔進行容器創建。


(3) 容器存取控制管理:提供 Policy-Based 方式設定容器間的存取權限,提供應用服務資訊安全控管。


(4) 容器服務監控、告警與可客製化 Dashboard:提供容器資源監控,可收集多項監控指標,並藉由規則設定發送告警。此外針對監控資訊也提供標準或可客製化Dashboard。


(5) 容器自動化延展:提供容器自動化延展機制,藉由監控指標收集與規則設定,系統可自針對容器進行自動擴展或縮減。


(6) 微服務框架與元件:提供微服務開發架構,協助開發者快速發展微服務化應用服務。


(7) 軟體上架與隨選服務:提供管理者上架各種軟體服務,上架後提供使用者一鍵式軟體隨選。


(8) 無伺服器管理:提供開發者開發Serverless程式並上傳運行,開發者只要簡單的開發函式程式,即可協助分佈程式到不同運算節點運行。


(9) 無伺服器執行環境客製化:程式的運行往往需要執行環境,提供執行環境客製化功能,可以自動針對環境安裝作業系統,與相關軟體套件。


(10) GPU運算排程:提供GPU資源的配置,可以自動將需要執行AI或機器學習演算法動態配置到空閒的GPU資源,提升GPU使用效率。


(11) IaaS 資源調度:可依需調度IaaS運算資源(含虛擬機與實體機),並動態完成網路設定,提供具延展性之Cloud Native應用架構。

ECoreCloud軟體定義資料中心方案以軟體實現 IT 服務自動化,提供資料中心 IT Infra 及自動化協作、營管機制,提升雲機房軟硬體資源使用效率及應用佈署彈性,增進企業 Business Agility 並節降營維成本。解決企業DC在建置/開通網路、佈署應用軟體元件、設定資訊安全、整合維運時,所面臨費時複雜、成本高昂、彈性不足、Vendor Lock-in、不利創新等痛點。本方案創新特色如下:


(1) 多機房、多資源池管理:具備集中管控多機房服務供裝能力,單一機房可納管多資源池,不同機房與資源池兼能進行差異化服務包裝。


(2) 多租戶彈性認證與授權管理:依需介接 LDAP、AD、Open ID 等認證方式,具備 Top-down 及 Bottom-up 二種帳號建立與授權機制,便利不同應用。


(3) 多階層資源配額管理與計費:分層配額,結合簽核流程,提升資源管控力道,避免資源濫用;並提供各項服務使用明細與用量統計,結合費率制定,提供企業內部轉撥計價需求。


(4) 多樣化服務E2E 開通與管理

  • 具備 NFV 服務框架,以拖曳方式彈性組裝虛擬私雲網路架構,提供 vFW、vSLB 及 NAT 等網路服務,並自動化開通端對端網路服務。
  • 以視覺化方式輕鬆建構及管理複雜的網路架構,結合友善操作介面,便利管理各類服務。


(5) 虛、實資源整合管理與查測

  • 整合虛實資源,解決 SDN/NFV 技術滿足雲機房彈性與動態網路架構導致障礙診斷困難議題,提升網路障礙查測效率。
  • 可視化虛實網路拓樸與頻寬用量熱力圖,協助網管人員快速定位流量異常之網路設備,即時排除障礙。
  • 實體 SDN 交換器與 vFW 流量 TOP N 排名功能,提供網管人員輕鬆掌握用戶異常流量。
  • 整合虛實 SDN 網路,提供虛擬機間網路路由拓撲組態、逐段路由查測與品質量測,協助網管人員障礙快速定位。


(6) 高可用、高延展、高安全

  • 高可用運算主機,自動移轉虛擬機,讓服務持續運行;高可用網路設備,自動切換執行路徑,網路服務不中斷;高可用/高可靠儲存設備,多資料副本與自動修復機制。
  • 運算(主機)、儲存(容量、資源)、網路(SDN switch) 線上動態擴充機制,在不影響既有服務下,可快速滿足資源擴充需求。
  • 整合 SDN 技術,提供同 Layer2 網段內虛擬機水平流量安全防護,強化網路安全。
  • 提供Policy-Based容器存取隔離,可動態設定容器間的存取權限,滿足應用系統所需資訊安全管控。


(7) 智能化監控與告警機制:7×24 監控,除提供用戶與管理人員即時告警通報,輕鬆掌握資源與服務品質外,亦具備應用服務 E2E 整合監控機制,搭配自動延展或告警等自動化機制,減輕系統管理者維運負荷。


(8) 服務與資源綜整分析:即時呈現運算、儲存及網路資源使用率與重要事件,提升監控資訊可視性,便於清晰掌握虛實資源運行狀況。


(9) 全服務 dual mode IPv4/v6:支援 IPv4/v6 Dual Mode 進行網路通訊服務,含網卡配發 IPv4/v6 位址、DNS Name 配發服務及 vFW、vSLB、vRouter 支援IPv6 網路等。


(10) 結合簽核作業強化資安管控:重要服務申租可依需結合簽核作業以達管理之效,如:防火牆規則設定結合簽核流程,讓資安人員能事前掌握以防範於未然。


(11) 容器架構雲運算動態佈署:支援容器分散式佈署與運行於實體機或虛擬機,滿足應用服務所需高延展與容錯性。可偵測整體運算量並依需動態調度實體或虛擬資源擴增運算量。


(12) 開源/商用軟體隨選服務:提供一致性的軟體上架與隨選服務,並支援多項基礎類HA軟體服務如資料庫服務、快取服務、訊息服務、NoSQL服務等。使用者可一鍵取得所需軟體服務,減輕安裝與維運相關工作。


(13) 微服務與API整合管理:提供微服務架構相關元件支援微服務開發與上架運行,API 統一上下架機制。此外藉由API Gateway可提供API單一存取入口與認證授權方法。


(14) 無伺服器容器架構:提供無伺服器架構,可搭配微服務機制提供Cloud Native 應用服務開發框架,協助開發者建立高可用、高延展、高品質之應用系統。


(15) GPU運算自動排程與配置:支援GPU運算配置與排程機制,可支援深度學習或機器學習等演算法運行,協助開發者發展AI應用服務。

台灣數位轉型成主流,資安、雲和 AI 等三大需求帶動 IT投資回溫,企業在雲端的平均投資金額,反映出企業對雲端的依賴越來越深。另全球物聯網、大數據與人工智慧快速發展,雲端運算是必要核心基礎。AIoT、大數據與雲端整體需求與市場機會龐大,可透過催生各式新創服務,建立新的商業模式與消費型態,進而帶動數位經濟新商機。


Gartner 2017 CIO 調查,「企業IT數位化轉型/升級」是未來兩年企業重點發展策略。超過七成台灣企業高層認為「數位轉型與創新」是未來是企業營運最急迫的任務。企業為加速應用服務提供、佈署與擴充,逐步朝向更快、更具彈性的Docker容器與Serverless技術演進。


軟體定義資料中心運用運算、儲存及網路虛擬化技術,結合自動化管理,企業不僅可依需快速提供IT服務和資源予使用者,同時具備減輕管理複雜度與節降成本等特性,因此在企業 IT 數位轉型浪潮中,扮演技術升級之關鍵角色。

標題:
詢問內容:
E-mail:
確認代碼: 驗證圖碼 換一張圖