TM Forum ODA - 打開云原生IT與網絡架構的鑰匙

2022-07-28 1048
電信行業引領了信息化時代,是數字化時代的排頭兵,電信IT從業務支撐者變成了業務使能者,成為運營商全面賦能數字化社會的工具。近年來,NFV在核心網規模應用,通過統一的操作原語實現了5G切片等創新場景,給無線領域帶來了新的變革,電信軟件如何適應數字化趨勢,構建一個開放、符合云原生要求、支持零操作運維的軟件架構? 


TM Forum ODA提供了答案,下面我們來介紹一下。

1


整體架構

 
面向數智驅動、泛在連接和虛實相生的新通信時代,電信IT面臨著許多挑戰:如何引導生態發展,并充分利用生態中的供應商、集成商和咨詢公司來實現敏捷業務能力?如何簡化IT架構,提高自動化運維水平,降低系統集成成本和運維成本?

TM Forum作為一個全球產業組織,迄今成立時間超過34年,在全球擁有超過800家的會員,通過行業經驗、最佳實踐和行業標準來推動電信行業的領先發展。針對電信行業的這些挑戰,TM Forum推出了ODA(Open Digital Architecture)開放數字框架,從工具、代碼、知識、標準等來構建一個面向未來的IT藍圖,ODA主要包含五個部分:

//業務架構 (Business Architecture)
包含支持高效、敏捷運營的關鍵業務流程多層模型(eTOM),實現業務能力映射和價值流映射。

//系統架構(Information System Architecture)
包含支持松耦合的功能架構和數據架構(SID),能夠在運營商、供應商及其他合作伙伴之間提供標準的信息定義。

//實施架構 (Implementation Architecture)
包含50多個REST-based的Open API,可以實現IT系統標準化的互操作性;支持重用和簡單集成的ODA組件,同時標準化的數據模型亦可幫助實現AI運維。

//部署和運行時環境 (Deployment & Runtime Environment)
通過Canvas來支持即插即用的ODA組件的運行,提供標準技術框架和DevOps支持,并且經由實驗室測試環境持續部署驗證。

//治理(E2E Governance)
提供相關的原則、設計指南、元數據,以及覆蓋架構全生命周期的敏捷管理工具。

通過這五個部分的相互配合,運營商可以像搭積木一樣搭建符合云原生要求,支持自動化運維的數字化IT系統。其中ODA Component是這整個框架的核心。整個架構示意圖如下:

圖片關鍵詞

2


ODA部署實施


ODA部署實施架構主要由兩個關鍵元素組成:Canvas和ODA組件,其關系如圖所示:

圖片關鍵詞

Canvas提供了一個ODA組件運行環境,對外可以與CI/CD平臺對接,支持DevOps發布流程,比如:自動化的組件部署和更新,并為應用提供了一個標準化的、支持云原生的運行環境,支持容器化、微服務應用的編排部署,并提供各種非功能性服務,比如服務注冊、API治理、監控/日志等可觀測性服務以及統一安全認證、事件總線等。Canvas是基于各種云原生組件構建,為云原生應用而設計,比如編排引擎使用Kubernetes,事件格式采用CloudEvent協議等,不過這些組件都是可按需替換的。Canvas的整體示意圖如下:

圖片關鍵詞

ODA組件是經過標準化的應用,像樂高積木一樣擁有標準的對接和管理接口,支持通過Open API相互連接,實現零配置(ZeroTouch),可拔插方式在Canvas中運行。ODA提供了一種標準的六邊形元數據描述格式,將應用的數據模型標準化為五類屬性,包含核心功能(暴露的API接口和依賴的API接口)、事件通知、安全接口、環境要求、運維管理,為自動化的對接和管理提供了標準化的信息。ODA組件的示意如下:

圖片關鍵詞

另外,TM Forum還提供了ODA組件地圖,對電信領域中的組件進行了標準化的劃分,用于替代TAM。約定了標準化的部件和對接的Open API,實現系統解耦,方便供應商的產品開發和運營商的采購,各生態參與方可以對功能范圍快速取得一致理解,并降低對接成本。

圖片關鍵詞
圖片關鍵詞

3


ODA Zero-Touch流程介紹


下面我們以某運營商需要上線一個CPC組件為例來講解一下ODA下的整個部署流程。假設運營商已經擁有了一個ODA Canvas平臺。



第一步,運營商可以到ODA的組件市場查詢并選擇某個供應商的組件,在經過商務等環節之后,獲得了相應的ODA組件軟件包(Helm Charts)。


第二步,通過Kubernetes的Helm工具來部署這個軟件包。Kubernetes會創建出對應的應用,啟動相關容器,同時還會創建一個對應于此ODA組件的Kubernetes CRD自定義資源對象,比如本次安裝創建了一個CPC Component的ODA CRD對象。


第三步,Canvas通過Kubernetes Operator擴展持續監聽ODA CRD對象的創建,當發現新增了一個CPC CRD對象之后,自動獲取到資源對象中的ODA組件的元數據信息,并根據這些信息自動觸發對應的開通動作,比如為CPC創建若干個API的CRD對象,描述CPC所提供的Open API。


第四步,Canvas對API CRD對象也設置了監聽,當發現系統有新增API之后,API Operator會采集API的詳細信息,比如內部訪問地址、安全認證協議等,并將這些API發送給API網關,由API網關進行API的注冊和對外開通,并將API網關反饋的外網訪問地址更新到API CRD對象中,這樣即實現了組件的自動化開通。


不僅僅是API網關的開通,其他的比如安全中心的策略/證書自動下發等都可以利用這個機制來實現。ODA架構充分利用Kubernetes平臺的擴展機制,基于事件并根據ODA組件的數據模型實現Zero-Touch零配置的運維能力。上述流程示意圖如下:

圖片關鍵詞

4


ODA技術亮點


將軟件模塊化,像積木一樣來組裝系統的想法并不新鮮,TM Forum ODA架構與TAM、NFV等規范等相比,有許多不同和亮點:


ODA與TAM相比,不僅實現了組件在功能層面的模塊標準化,還覆蓋了組件的非功能性要求,ODA組件的數據模型包含了安全、依賴、管理操作等部分,覆蓋到了應用部署和運維環節。


ODA不僅僅是設計態的規范,還提供了配套的、支持微服務、云原生的Canvas環境和CTK等工具,提供了一個完整的可運行的應用框架。


ODA基于云原生操作系統Kubernetes的Operator擴展機制,通過事件驅動和插件擴展實現零配置的自動化運維,與NFV相比,ODA一開始就是基于云原生理念來設計,更加輕量化和易落地。


ODA規范設計和驗證過程采用了開源的模式來協作,通過建立ODL(Open Digital Lab)開放數字實驗室,眾多運營商和供應商一起參與對設計進行驗證、反饋和改進,更加開放并具有可落地性。


5


實戰ODA-CA


浩鯨科技是第一批加入ODA宣言的企業之一,在創立之初就積極加入到規范建立、推廣和落地的行動中,同時也是ODA-CA(ODA Component Accelerator)項目的初創成員之一。ODA-CA項目在AWS上搭建了一套ODL環境來對相關規范和技術進行驗證。在這個項目中,浩鯨科技開發并完成了Product Catalog、Product Order Capture等ODA組件的測試驗證,并向Canvas開源社區貢獻了API Gateway等Canvas平臺組件。在今年9月即將于根本哈根舉辦的全球數字化轉型峰會(DTW)期間,TMF將聯合浩鯨科技共同發布電信域解決方案的ODA Map。

根據浩鯨科技多年的電信領域實踐經驗,ODA組件的開發,首先是支持Open API接口,其次是云原生改造,并支持運行到Kubernetes平臺上,最后是按照ODA規范輸出元數據描述文件。如果應用本身已經支持了OpenAPI和云原生,組件適配的工作量并不大,以浩鯨科技為例,1個月左右時間就完成了適配和測試。另外值得一提的是,作為一個開源社區,Canvas底座也是開放的,比如Kubernetes平臺,無論是Rancher等商業版還是社區版都可以支持。也歡迎各方積極參與并貢獻平臺組件。

6


總結


ODA基于TM Forum多年的電信管理經驗和最新的云原生技術,通過可復用、可編排的組件設計和可拔插、可擴展的運行底座,可以幫助運營商建立一個敏捷、云原生和零運維的數字化系統,提高供應商、運營商、集成商的協作效率,同時標準化的、開放的組件市場也可以吸引更多創新團隊加入,建立更加豐富的生態。ODA采用了開源模式共建,并借助社區的反饋進行改進,因此歡迎更多的企業一同參與,豐富組件市場和平臺插件。


圖片關鍵詞

王玉木

浩鯨科技云產品總監、

TM Forum Contributer

  • 擁有15y+電信行業基礎架構研發經驗,目前負責Cloud Native、DevOps相關平臺研發。
  • TM Forum ODA、Docker等社區的Contributer,獲得5+容器相關專利,通過系統架構師、CKA、DevOps Master等認證。
  • 阿里云云原生講師。

關于我們

產品與解決方案

成功故事

媒體中心


官方微信公眾號

浩鯨云計算科技股份有限公司 版權所有 2003-2023

蘇ICP備10224443號-6       蘇公網安備 32011402011374號

亚洲精品免费视频_热99re6久精品国产首页青柠_精品国产专区91在线_亚洲美洲欧洲偷拍片区