談電信運營(yíng)商對容器技術(shù)的探索

　　云計算本質(zhì)是資源的按需分配和動(dòng)態(tài)調度，從而提高資源利用率，下文來(lái)談?wù)勲娦胚\營(yíng)商對容器技術(shù)的探索。

　　摘要：

　　容器是直接運行在操作系統內核上，擁有相對隔離、獨立資源的運行環(huán)境。容器技術(shù)的發(fā)展符合云計算的本質(zhì)要求，電信運營(yíng)商作為云計算領(lǐng)域的深度玩家，必須重視容器技術(shù)的發(fā)展。簡(jiǎn)要介紹了容器技術(shù)背景，分析了容器技術(shù)在電信運營(yíng)商的潛在應用場(chǎng)景，總結了電信運營(yíng)商在容器技術(shù)方面的初步探索案例，探討了容器技術(shù)在電信運營(yíng)商轉型升級中可能發(fā)揮的積極作用。

　　關(guān)鍵詞：

　　容器;云計算;虛擬機

　　1引言

　　容器是直接運行在操作系統內核上，擁有相對隔離、獨立的資源(如CPU、內存、網(wǎng)絡(luò )、文件系統)，可以運行一個(gè)或多個(gè)進(jìn)程的運行環(huán)境。容器可以讓多個(gè)獨立的用戶(hù)空間運行在同一臺宿主機上。容器技術(shù)起源于操作系統的系統隔離工具，初期廣泛應用于各大互聯(lián)網(wǎng)公司軟件系統，近幾年來(lái)由于Docker公司對容器技術(shù)的封裝及開(kāi)源，形成了良好的產(chǎn)業(yè)生態(tài)和應用案例，容器技術(shù)已經(jīng)具備一定的技術(shù)成熟度，同時(shí)由于云計算產(chǎn)業(yè)經(jīng)過(guò)近10年的發(fā)展，已經(jīng)形成了相當可觀(guān)的市場(chǎng)規模，容器作為一種輕量級的虛擬化技術(shù)登上了云計算的舞臺，已經(jīng)成為云計算技術(shù)發(fā)展的引領(lǐng)者。電信運營(yíng)商一直十分重視云計算市場(chǎng)和技術(shù)的發(fā)展，其內部IT系統已經(jīng)基本完成云化改造，并正在推動(dòng)其核心網(wǎng)元云化改造，同時(shí)紛紛成立專(zhuān)業(yè)云服務(wù)公司，開(kāi)拓企業(yè)市場(chǎng)。但是目前電信運營(yíng)商存在建設成本、開(kāi)發(fā)維護和運營(yíng)機制等方面的諸多挑戰，和目前云計算領(lǐng)域的頂級玩家還存在一定的差距，而容器技術(shù)具有輕量級、標準化和開(kāi)源等特點(diǎn)，目前還處于發(fā)展初期，運營(yíng)商介入并開(kāi)展相關(guān)研發(fā)應用工作恰逢其時(shí)，將有助于解決云計算發(fā)展過(guò)程中的諸多難題。

　　2容器技術(shù)背景

　　2.1技術(shù)特點(diǎn)

　　云計算本質(zhì)是資源的按需分配和動(dòng)態(tài)調度，從而提高資源利用率，降低使用成本。容器技術(shù)的出現進(jìn)一步滿(mǎn)足了云計算的本質(zhì)要求，其技術(shù)特點(diǎn)決定了容器有可能成為下一代云計算基礎設施的基石，容器的技術(shù)特點(diǎn)如下所示。

　　(1)輕量級容器運行占用資源少，單機可以同時(shí)運行上百個(gè)容器，相比較傳統虛擬化對物理機資源的消耗，容器自身的資源消耗可以忽略不計，其應用裝填密度10倍于虛擬機。

　　(2)快速啟停容器啟動(dòng)速度快，啟動(dòng)時(shí)間在零點(diǎn)幾秒到數秒之間，這一特性保證了動(dòng)態(tài)調度的實(shí)時(shí)性，在保證應用正常運行的前提下，可以更加高效地調度和調整資源。

　　(3)高性能容器沒(méi)有傳統guestOS層次，直接通過(guò)內核訪(fǎng)問(wèn)物理機資源，各方面性能接近裸機，從而可以進(jìn)一步提高系統資源的利用率。

　　(4)標準化采用標準化的容器控制接口和鏡像打包格式，各類(lèi)管理平臺可以方便地調用統一接口，實(shí)現對容器資源的納管。

　　(5)鏡像管理容器采用分層文件系統保存鏡像，通過(guò)鏡像倉庫提供鏡像文件的保存和分發(fā)，實(shí)現了容器鏡像的一鍵式部署和快速復制，保證了開(kāi)發(fā)測試生產(chǎn)環(huán)境的一致性和應用快速復制的高效性。

　　(6)集群化容器往往使用集群方式部署和調度，通過(guò)集群系統自帶的負載分發(fā)和服務(wù)發(fā)現等機制實(shí)現了大規模資源的按需分配、動(dòng)態(tài)調度，保證了應用的快速部署和彈性擴展。另外，容器技術(shù)的代表———Docker公司從開(kāi)始就將Docker完全開(kāi)源，推動(dòng)了整個(gè)容器技術(shù)生態(tài)的開(kāi)源化發(fā)展。目前產(chǎn)業(yè)界各類(lèi)主流容器解決方案基本采用全開(kāi)源軟件構建，大大降低了后進(jìn)者的學(xué)習門(mén)檻和開(kāi)發(fā)成本，從而保證容器技術(shù)生態(tài)圈迅速發(fā)展壯大。

　　2.2技術(shù)體系

　　容器技術(shù)核心體系主要包括了三大部件，分別是容器引擎、鏡像倉庫和容器管理，在其周邊還有一些網(wǎng)絡(luò )、存儲等方面的輔助部件，構成了完整的容器技術(shù)棧，如圖1所示。

　　(1)容器引擎

　　容器引擎是整個(gè)容器技術(shù)棧的核心，負責容器的創(chuàng )建、運行和管理，為容器掛載存儲和網(wǎng)絡(luò )資源，并對外提供輕量級的容器管理接口。容器引擎在操作系統上引入一個(gè)抽象層，封裝了與底層系統內核交互的內容，屏蔽不同Linux發(fā)行版的差異性，使得容器具備跨OS移植的能力。目前主流的開(kāi)源容器引擎包括Docker公司的Docker、Ubuntu的LXC/LXD和CoreOS團隊的Rocket。

　　(2)鏡像倉庫

　　鏡像倉庫打包了應用軟件、運行環(huán)境和依賴(lài)庫，采用分層結構構建，鏡像可以像積木一樣層層堆疊。容器鏡像存儲在鏡像倉庫中，鏡像倉庫管理容器鏡像的迭代版本、依賴(lài)關(guān)系和其他相關(guān)的元數據，對外提供鏡像管理接口，以支持鏡像的上傳、下載和檢驗。目前主流的開(kāi)源鏡像倉庫包括Docker公司的Registry和VMware公司的Harbor。

　　(3)容器管理

　　由一系列分布在多個(gè)主機的控制節點(diǎn)和計算節點(diǎn)組成。為了支撐分布式系統的復雜工作負載，讓眾多跨主機的容器協(xié)同工作，需要有相應的框架和解決方案來(lái)支撐容器集群的服務(wù)編排、資源調度和服務(wù)發(fā)現，保證整個(gè)集群能夠可靠、高效、合理地運轉。目前主流的開(kāi)源容器集群框架包括Docker公司的Swarm、Google公司的Kubernete和Mesosphere公司的Mesos。

　　3典型應用場(chǎng)景

　　容器技術(shù)特點(diǎn)決定了其在多種應用場(chǎng)景下都可以發(fā)揮其獨特作用：從資源部署的角度來(lái)看，可以應用于虛擬機替代和大規模應用部署場(chǎng)景;從軟件開(kāi)發(fā)角度來(lái)看，可應用于開(kāi)發(fā)測試部署環(huán)境一致性的保障;從具體場(chǎng)景來(lái)看，還包括數據中心容災、混合云遷移等，這幾類(lèi)場(chǎng)景并非孤立存在，有可能在某類(lèi)應用中存在混合使用的場(chǎng)景。電信運營(yíng)商目前已經(jīng)在IT系統、業(yè)務(wù)平臺中廣泛采用云計算技術(shù)，后續還計劃在NFV(networkfunctionvirtualization，網(wǎng)絡(luò )功能虛擬化)環(huán)境中逐步采用云計算技術(shù)。電信運營(yíng)商目前更多地從資源部署的角度看待容器技術(shù)，關(guān)注如何通過(guò)容器技術(shù)高效地承載運營(yíng)商的各類(lèi)系統。

　　3.1虛擬機替代

　　容器以系統服務(wù)為核心，通常提供類(lèi)似虛擬機的服務(wù)環(huán)境，可接受云管理平臺的管理。針對運營(yíng)商希望提高系統資源利用率的需求，可提供基于容器更輕量化的私有云解決方案，將承載在虛擬主機或物理主機上的應用遷移到容器上，解決傳統虛擬機存在的資源占用率高、啟動(dòng)時(shí)間長(cháng)、調度不夠靈活等問(wèn)題。具體來(lái)看，對于運營(yíng)商原有業(yè)務(wù)平臺和IT系統中存在的系統資源占用率不高的應用(如孵化器的應用、活躍度不高的應用或即將退市的應用)，可酌情考慮遷移到容器中，進(jìn)行高密度部署，可以極大地節省系統計算資源;對于未來(lái)NFV環(huán)境中計算密集型的網(wǎng)元，可以?xún)?yōu)先考慮采用容器化承載方案，可通過(guò)管理平臺進(jìn)行快速部署和彈性伸縮，實(shí)現資源的高效調度。具體如圖2所示。

　　3.2大規模應用部署

　　針對運營(yíng)商希望解決大規模應用部署的需求，基于容器的微服務(wù)架構可極大提升部署和運行效率，可解決大規模應用構建難、功能模塊重用性低、軟件升級維護難等問(wèn)題。具體來(lái)看：對原有業(yè)務(wù)平臺和IT系統，可酌情采用增量改造等方式將原有系統逐步部署在容器上，實(shí)現功能模塊重用，提升整個(gè)系統的復用性和可擴展性;對于新建業(yè)務(wù)平臺和IT系統，建議優(yōu)先采用微服務(wù)架構構建，部署在容器上，采用容器集群管理平臺進(jìn)行容器管理和服務(wù)部署，大大降低應用構建和后期維護的難度，具體如圖3所示。

　　4電信運營(yíng)商對容器技術(shù)的應用實(shí)踐

　　目前互聯(lián)網(wǎng)公司已經(jīng)廣泛采用容器技術(shù)，國內外有部分電信運營(yíng)商也已經(jīng)開(kāi)始關(guān)注甚至應用容器技術(shù)。

　　4.1Verizon

　　2013年，Verizon為改變計算和存儲資源的低利用率和隨之而來(lái)的運營(yíng)低效率問(wèn)題，開(kāi)始選擇Docker容器技術(shù)以及用來(lái)管理Docker容器及服務(wù)器集群的Mesos技術(shù)重構其基礎設施架構，以支撐Verizon網(wǎng)絡(luò )上數以萬(wàn)計的工作任務(wù)。2014年底，Verizon建立了一種以L(fǎng)inux為核心，由遍布數據中心的普通服務(wù)器構成的集群。2015年8月20日在美國西雅圖舉辦的Mesos大會(huì )上，Verizon只用了100s就啟動(dòng)了50000個(gè)Docker容器。這些容器的集群由Mesosphere數據中心操作系統(DCOS)驅動(dòng)，目前用于保障Verizon日益增長(cháng)的物聯(lián)網(wǎng)業(yè)務(wù)。2014年Verizon的物聯(lián)網(wǎng)業(yè)務(wù)營(yíng)收增長(cháng)了45%，4G業(yè)務(wù)增長(cháng)了135%。Verizon管理的物聯(lián)網(wǎng)設備數目超過(guò)1.5×107臺而且還在增長(cháng)中。Verizon的最終目標是效仿互聯(lián)網(wǎng)巨頭并得到由廉價(jià)、單一的由硬件設備組成的數據中心。

　　4.2AT&T

　　AT&T積極加入容器的各類(lèi)開(kāi)源組織，以運營(yíng)商的角色和驅動(dòng)力參與到開(kāi)放容器和云原生應用標準制定和技術(shù)發(fā)展中。AT&T在運營(yíng)商中一向比較激進(jìn)，最先提出網(wǎng)絡(luò )再造計劃，期望打造一個(gè)全局資源統一管控和編排，大數據分析高效、自動(dòng)化運營(yíng)和調度的云化資源體系和互聯(lián)網(wǎng)式業(yè)務(wù)經(jīng)營(yíng)模式，AT&T預言在2020年實(shí)現其網(wǎng)絡(luò )75%以上的虛擬化。目前AT&T已經(jīng)實(shí)現了在其新型網(wǎng)絡(luò )架構中將網(wǎng)絡(luò )協(xié)同/編排系統與其IT系統進(jìn)行融合對接，向下與網(wǎng)絡(luò )基礎設施融為一體，向上成為OSS的一部分。另外AT&T已經(jīng)在內部運行測試使用微服務(wù)架構來(lái)擴展容器容量，將很快把這個(gè)能力引入其對外提供的網(wǎng)絡(luò )。

　　4.3DT

　　德國電信(DT)正嘗試在Linux容器中運行虛擬網(wǎng)絡(luò )功能，他們認為從網(wǎng)絡(luò )的角度，Docker把NFV提升到了一個(gè)新的高度，充分利用容器的力量和可擴展性。例如，可以為不同的租戶(hù)設置服務(wù)質(zhì)量，或為不同的租戶(hù)設定不同的業(yè)務(wù)規模。他們提出Docker化的NFV概念，嘗試在集群環(huán)境中實(shí)現顆粒資源隔離和更大的彈性。

　　4.4中國移動(dòng)

　　中國移動(dòng)從2015年開(kāi)始采用Kunbernet集群管理平臺搭建承載其一級業(yè)務(wù)支撐核心系統的網(wǎng)狀網(wǎng)PaaS平臺試點(diǎn)，實(shí)現了整個(gè)平臺的容器化改造和集群部署，并在Docker基礎上通過(guò)增強接口和管理功能，實(shí)現了資源和應用的有效結合。整個(gè)試點(diǎn)進(jìn)展很快，3月開(kāi)始搭建Kubernete+Docker集群;7月基于Kubernete+Docker的網(wǎng)狀網(wǎng)PaaS平臺上線(xiàn)并第一步遷移了移動(dòng)商城業(yè)務(wù);9月建立生產(chǎn)+容災兩個(gè)集群并遷移60%的業(yè)務(wù);12月開(kāi)始逐步將全部的業(yè)務(wù)遷移到PaaS。同時(shí)，中國移動(dòng)通信集團浙江有限公司于2015年推出了自己的DCOS系統，以分布式集群資源調度ApacheMesos和ApacheHadoopYARN為基礎，結合容器技術(shù)構建了一個(gè)標準化的高效平臺，以容器為基礎封裝各類(lèi)無(wú)狀態(tài)應用和運行環(huán)境，以Mesos為核心實(shí)現容器資源的分布式調度與協(xié)調，支持多種計算框架，具備敏捷開(kāi)發(fā)、快速部署和彈性伸縮的特性。目前中國移動(dòng)逐步開(kāi)始考慮一級業(yè)務(wù)支撐系統的DCOS平臺的建設，整合Mesos和Kubernete，構建一個(gè)穩定性強、支持復雜業(yè)務(wù)場(chǎng)景、彈性擴展能力強大的電信行業(yè)DCOS+PaaS平臺，為未來(lái)業(yè)務(wù)的快速發(fā)展打下堅實(shí)的基礎。

　　5運營(yíng)商的應對策略

　　容器技術(shù)已經(jīng)在部分運營(yíng)商有成功使用的案例，證明容器技術(shù)在運營(yíng)商的業(yè)務(wù)和網(wǎng)絡(luò )中具有不可忽視的作用，運營(yíng)商必須從自身定位和轉型戰略的視角來(lái)看待容器的發(fā)展。作為網(wǎng)絡(luò )服務(wù)提供商，電信運營(yíng)商可采用容器技術(shù)推動(dòng)其內部系統的進(jìn)一步云化，提高資源利用率和運行效率。具體來(lái)看，可以將現有或新建的業(yè)務(wù)系統、創(chuàng )新業(yè)務(wù)、IT系統、NFV網(wǎng)元(只要是基于Linux系統)承載在容器上。雖然傳統系統向容器的遷移存在一定的改造量，但是新建系統在設計初期可以采用微服務(wù)架構，基于容器技術(shù)進(jìn)行開(kāi)發(fā)、測試和承載，作為云原生應用無(wú)縫運行在容器云環(huán)境的生產(chǎn)系統中。尤其在未來(lái)NFV場(chǎng)景下，各類(lèi)數據和業(yè)務(wù)核心網(wǎng)元是運營(yíng)商存量最大、影響最廣的系統，隨著(zhù)傳統網(wǎng)元的軟硬件解耦和虛擬化技術(shù)的發(fā)展，運營(yíng)商完全可以跳過(guò)傳統商用虛擬化階段，采用自研開(kāi)源容器技術(shù)作為NFV承載層的核心技術(shù)，成為真正意義上的軟件定義網(wǎng)絡(luò )服務(wù)提供商。作為云服務(wù)提供商，電信運營(yíng)商可利用容器技術(shù)對外提供低成本的云服務(wù)，為企業(yè)用戶(hù)推出一體化的IT解決方案。運營(yíng)商可采用低成本開(kāi)源容器輕量級虛擬化技術(shù)，對自身公有云系統進(jìn)行容器化升級，輔以容器鏡像和分發(fā)管理系統，可以為部分中小企業(yè)提供可彈性擴展的輕量級應用運行環(huán)境，輔以集群管理系統可以為部分大中型企業(yè)提供大規模分布式應用運行環(huán)境，從而和現有云服務(wù)組合形成按用戶(hù)需求定制的差異化云服務(wù)。作為未來(lái)的軟件服務(wù)提供商，電信運營(yíng)商可采用容器技術(shù)推動(dòng)其向軟件公司的轉型發(fā)展，推動(dòng)開(kāi)源軟件應用，轉變成本結構。容器技術(shù)推動(dòng)開(kāi)發(fā)運維走向容器OPS，圍繞以容器鏡像為核心的開(kāi)發(fā)運維模式，實(shí)現了和云計算的完美結合。如果運營(yíng)商以此為契機，結合開(kāi)源技術(shù)構建自己的研發(fā)團隊，同時(shí)采用容器技術(shù)作為整個(gè)開(kāi)發(fā)運維運營(yíng)一體化的紐帶，可以大幅降低原有虛擬化軟件帶來(lái)的成本支出，推動(dòng)運營(yíng)商的深度轉型。

　　6結束語(yǔ)

　　容器技術(shù)的出現給整個(gè)ICT產(chǎn)業(yè)帶來(lái)了巨大的影響，而在云計算和開(kāi)源軟件的雙重助推下，進(jìn)一步加速了容器技術(shù)的普及和推廣。運營(yíng)商目前正在實(shí)施網(wǎng)絡(luò )重構戰略，打造基于數據中心的基礎設施，用于承載其業(yè)務(wù)系統和核心網(wǎng)元，容器引擎可以為資源提供輕量級虛擬化技術(shù)，容器管理可以為數據中心提供一個(gè)靈活快速響應的中央控制系統，容器技術(shù)在運營(yíng)商網(wǎng)絡(luò )重構中具有重要的戰略?xún)r(jià)值。目前容器技術(shù)還處于快速發(fā)展階段，各類(lèi)解決方案、開(kāi)源項目層出不窮，電信運營(yíng)商對容器技術(shù)的探索還處于起步階段，運營(yíng)商必須在容器方面積極探索，借助容器技術(shù)生態(tài)力量提升自身的軟件研發(fā)實(shí)力和整體運維水平，推動(dòng)網(wǎng)絡(luò )重構和戰略轉型工作的開(kāi)展。

　　參考文獻：

　　[1]浙江大學(xué)SEL實(shí)驗室.Docker容器與容器云[M].北京:人民郵電出版社,2015.

　　[2]JAMEST.第一本Docker書(shū)[M].李兆海,劉斌,巨震.譯.北京:人民郵電出版社,2015.

　　[3]華為Docker實(shí)踐小組.Docker進(jìn)階與實(shí)戰[M].北京:機械工業(yè)出版社,2016.

　　[4]龔正,吳治輝.Kubernetes權威指南[M].北京:電子工業(yè)出版社,2016.

　　[5]大數據資源調度與大規模容器運行最佳實(shí)踐[M].崔靖雯,劉夢(mèng)馨,譯.北京:電子工業(yè)出版社，2015.

【談電信運營(yíng)商對容器技術(shù)的探索】相關(guān)文章：

談壓力容器制造中材料代用02-22

談交流互動(dòng)教學(xué)模式的探索與實(shí)踐02-28

無(wú)損檢測技術(shù)在壓力容器的應用論文06-13

談《光學(xué)設計》課程教學(xué)改革的探索與實(shí)踐11-20

探索計算機應用與技術(shù)02-27

現代教育技術(shù)的探索與實(shí)踐11-18

《液壓與氣動(dòng)技術(shù)》課程教學(xué)探索12-05

談數字通信課程研究型教學(xué)探索02-21

談商務(wù)英語(yǔ)研究的功能語(yǔ)言學(xué)探索01-18