中興軟創(chuàng)科技股份有限公司 | 屠趁鋒

在電信及IT領域，一個完整系統(tǒng)由各類基礎物理資源和軟件資源組成，基礎物理資源提供了計算、存儲、網絡等硬件能力，而形形色色的軟件則構成了各類豐富多彩的應用。這些應用由不同廠家開發(fā)、基于不同操作系統(tǒng)平臺、采用不同軟件架構、具備不同部署形態(tài)，應用的多樣化必然帶來軟件管理的復雜度。

本文所述的軟件管理，主要是指本領域的軟件在運行態(tài)的生命周期管理，包括軟件的發(fā)布、配置管理、分發(fā)部署、補丁管理、軟件監(jiān)控、合規(guī)審計、策略管理等。在現有硬件資源基礎上，快速高效地完成軟件部署、并確保其按照預期正常運行、實現業(yè)務運營，這也是整個系統(tǒng)最基礎的能力之一。

中興通訊電信軟件管理系統(tǒng)

中興通訊在傳統(tǒng)的電信軟件管理方案基礎上，借鑒業(yè)界領先的IT廠商的經驗，通過引入ITSM（IT服務管理）和ITIL（IT基礎架構庫）等理念和方法，對軟件管理要素進行重新梳理和架構優(yōu)化，形成了架構統(tǒng)一、規(guī)范化、自動化的軟件管理系統(tǒng)，顯著提升了整體運維效率。

如圖1所示，中興通訊電信軟件管理系統(tǒng)的優(yōu)勢體現在幾大方面。

統(tǒng)一技術架構：將分散的工具按照統(tǒng)一的技術架構進行重新實現，演進為基于Web的集成化軟件管理系統(tǒng)的子模塊。

統(tǒng)一用戶入口：通過統(tǒng)一的運維入口、基于角色的訪問控制、分權分域模型等，實現各類用戶的統(tǒng)一管理和一致的用戶體驗，用戶行為可記錄、回溯和審計。

操作策略統(tǒng)一化：提供統(tǒng)一的策略管理，確保各類功能間協調一致、避免沖突，并為各類合規(guī)性提供保障。

操作對象標準化：將文件、配置、腳本、軟件包、補丁等進行對象化管理、標準化定義，為靈活可控的管理打下基礎。

操作手段自動化：引入DevOps（開發(fā)運維）理念，實現復雜的操作串行化、腳本化、可編程、批量設備執(zhí)行的并行化等，實現各類軟件管理功能的自動化，提高維護效率。

操作角色明晰化：結合分權分域模型和基于角色的訪問控制，將各類軟件管理的對象、功能與人員進行關聯映射，形成明確的角色定義。

軟件管理系統(tǒng)在云計算及大數據場景下的演進

近年來，云計算、大數據技術的蓬勃發(fā)展對軟件管理提出了新的要求。

資源分配的動態(tài)化與彈性伸縮

傳統(tǒng)場景下，軟件運行在相對固定的計算、存儲和網絡環(huán)境中。云計算場景下，運行環(huán)境實現了虛擬化，軟件的安裝、部署、配置和升級增加了動態(tài)的特性，例如虛機網絡配置的動態(tài)化、存儲資源的動態(tài)分配等。

更加豐富的操作系統(tǒng)種類

傳統(tǒng)的x86操作系統(tǒng)中redhat、suse、windows占據了較大份額，云計算場景下的操作系統(tǒng)種類更加多樣化，例如Ubuntu、centos、fedora、debian等開源操作系統(tǒng)的應用率得到了很大提升。軟件管理的實現架構需要具備良好的擴展性，以減少支持新操作系統(tǒng)帶來的適配工作量和對軟件管理架構的沖擊。

XaaS（Anything asa Service）一切皆服務概念的落地

“軟件管理”即服務（Software Management asa Service）是一個相對抽象的概念，是XaaS在軟件管理領域的體現。Openstack、SDN技術逐步在云計算中實現落地應用，軟件管理功能不僅提供給運營者使用，也需要提供給租戶甚至最終用戶使用，這就要求軟件管理具備“服務暴露”的特性。軟件管理不再是一個相對封閉的系統(tǒng)，而應該作為面向任何用戶的服務提供者。

中興通訊作為領先的云計算技術方案提供商和OpenStack組織成員，引領云計算及大數據的發(fā)展趨勢，提供了面向云計算及大數據的軟件管理解決方案。

中興通訊軟件管理的幾大特點

軟件管理即服務

中興通訊軟件管理系統(tǒng)包含如下與軟件管理密切相關的模塊。

軟件管理公共服務：具備軟件管理的核心功能，通過RESTful接口及JSON數據封裝等實現原子服務的封裝與暴露，為其它各模塊提供基礎資源服務，是軟件管理即服務的典型體現。

軟件及模板倉庫：將原子服務組合成軟件/模板的倉庫，并進一步提供給軟件供應與管理模塊使用。

軟件的供應與管理：軟件自動化部署的執(zhí)行實體，通過工作流編排，將各類基礎資源組裝成資源模板，利用公共服務提供的自動化能力，完成數據中心的資源創(chuàng)建與維護。

服務目錄管理：通過服務目錄將軟件管理服務及其它服務暴露給各類用戶。

分布式部署與協同

典型的云計算及大數據場景，例如虛擬化數據中心，一方面數據規(guī)模較大且跨地域，對軟件服務的性能、服務等級有較高要求，另一方面各數據中心的網絡互通性受到約束，因此必須采用分布式的軟件管理系統(tǒng)。

中興通訊軟件管理系統(tǒng)在管理域中部署一套軟件管理服務器和軟件倉庫、軟件分發(fā)服務器，具備軟件管理及對外服務暴露等全部功能。每個子中心只部署軟件分發(fā)服務節(jié)點，負責執(zhí)行各類軟件管理策略，完成文件、配置、腳本的中轉、下發(fā)及生效。分發(fā)服務器承擔的策略執(zhí)行者角色非常重要，除具備基本的軟件部署功能外，還可以按照策略的要求進行節(jié)點合規(guī)性檢查與修正。

更大規(guī)模、更快速度、高度自動化的部署

中興通訊軟件管理系統(tǒng)具備更加自動化的軟件管理策略和快速的軟件部署與維護能力，能更好地適應云計算及大數據場景下系統(tǒng)組網動態(tài)的scalein、scale-out等4V（Volume、Variety、Velocity、Value）特性。

與Openstack體系的技術融合

Openstack是當前最熱門的云計算基礎平臺，中興通訊軟件管理系統(tǒng)對Openstack中軟件管理相關子模塊進行了較好的吸收和融合。引入Heat子模塊提供了一種通過模版定義的協同部署方式，實現云基礎設施的自動化部署。引入Ironic子模塊則提供面向裸機的通用軟件管理技術，如基于PXE的裸機自動化安裝、基于IPMI實現裸機的底層管理等。

中興通訊軟件管理系統(tǒng)通過在Heat模板定義中應用軟件管理公共服務，可更加快速高效地完成Openstack體系中虛機軟件的部署；在Ironic中引入軟件管理服務，可在完成裸機部署后，進一步實現應用軟件的部署，從而實現裸機軟件的一體化部署。