中移苏研数据中心操作系统（DCOS）的实践之路 – zoues

一 、 实践背景

1.1 现网生产系统存在的问题

在中国移动内部各省市公司，因为技术迭代、设备更新的原因，设备繁杂，有x86服务器 、VMware虚拟机、OpenStack虚拟机以及不同厂商的物理机（如IBM Power服务器），设备与系统各异，无法整合。在资源充裕的情况下，却面临着机器不够用，资源利用率低的困境。

具体来讲，客户面临的难题有以下几点：

①、机器资源利用率低

数据中心拥有多套业务系统运行，开发、测试到最终的产品发布，每套系统使用独立的服务器或虚拟机用于部署。

 

②机器管理成本不断攀升

服务器和虚拟机的数量太多难以管理，新服务器和应用的部署时间长，硬件维护需要数天/周的变更管理准备和数小时的维护窗口。

④、应用部署、管理、运维和升级难度大：

应用厂商众多，架构差异较大，应用部署、上线、扩容对资源需求不同，应用生命周期的管理难度大，导致运维成本居高不下。

因此，随着数据中心应用和用户对资源的需求的多样化，需要一个类似“操作系统”的统一资源管理系统来整合与协调各类资源，提升资源复用率，为客户解决现网生产系统存在的问题。

 

数据中心操作系统（DataCenter Operating System，简称DCOS）是为整个数据中心提供分布式调度与协调功能，实现数据中心级弹性伸缩能力的软件栈（software stack）。主要功能为：

1) 为整个数据中心提供分布式调度与协调功能，统一协调各类资源，实现数据中心级的弹性伸缩能力。

2) 提供一个高效率、可靠、安全的管理数据中心的平台，确保各类资源随着应用的需求动态调度，同时简化应用程序的开发、部署难度。

 

1.2 DCOS 理解

狭义DCOS：软件定义数据中心的具体实现（特指Mesos），将数据中心中的资源聚合，支持多种计算框架并行运行，提高资源利用率，实现数据中心级弹性伸缩能力，将数据中心抽象为一台巨型计算机供用户使用。

广义数据中心操作系统（DCOS）：实现软件定义数据中心概念的软件组合，介于IaaS层与PaaS层，将资源从数据中心扩展到公有云、私有云，实现跨云的弹性伸缩能力，真正实现“小云”聚合成“大云”。

数据中心操作系统旨在提供一个通用的标准化运维系统，高效率可靠安全地管理数据中心，同时简化应用程序的开发、部署难度，协调各类资源，确保各类资源随着应用的需求动态调度。

数据中心操作系统的特征包括弹性伸缩、应用管理、敏捷、高可用等。

图1.1

1.3 DCOS 发展历程

早在十多年前，Google就开始使用第一代集群管理Borg技术管理数据中心。

2009年加州大学伯克利分校AMPLab首先开发出Apache Mesos，这是一款开源集群管理软件，其核心研发成员Benjamin Hindman随后将其引入Twitter，于是Twitter、Facebook、苹果等大型IT企业开始陆续打造结合自身业务特点的基于Mesos的数据中心管理方案。

2012年，围绕Mesos开展商业活动的初创公司Mesosphere诞生。正是该公司提出了基于Mesos的DCOS，希望企业能像使用一台计算机一样使用整个数据中心。Mesos是目前应用最广泛的资源管理系统。

 

二 、 苏研 DCOS 方案

 

2.1 技术选型

Mesos由加州大学伯克利分校AMPLab开发，后在Twitter推广使用，被广泛用作数据中心操作系统的kernel。Mesos架构如图2.1所示。Mesos中将任务调度和资源分配相分离。任务调度是Mesos的核心，而调度框架则负责实现具体的任务调度。Mesos架构中包含了Master和Slave节点。Mesos Master负责将资源分配给各个框架（如Hadoop框架），而各个框架的Scheduler进一步将资源分配给各个Mesos Slave节点并通知Mesos Slave执行相关Task任务，Mesos Slave接到通知后根据各个框架的Executor最终执行相关Task任务。

图2.1

Marathon 是一个 mesos 框架,能够支持运行长服务,比如 web 应用 等。是集群的分布式 Init.d,能够原样运行任何 Linux 二进制发布版本, 如 Tomcat Play 等等,可以集群的多进程管理,实现服务的发现,为部 署提供提供 REST API 服务,SSL 与基础认证、配置约束,通过 HAProxy、 DNS 实现服务发现和负载平衡,可定制化监控策略实现 Task(一个 App 对应多个 Task)的自动扩缩 。

 

2.2 技术架构

以开源技术Mesos 、Marathon 、Docker、HAProxy为基础，在其上开发了DCOS控制台、资源管理模块、鉴权模块、统一日志中心、弹性扩缩容调度模块、监控管理模块、持续集成平台、应用镜像管理模块。DCOS的软件栈与功能模块如下：

Mesos：作为DCOS的核心组件之一，作用相当于Linux内核，管理着数据中心所有的CPU、内存以及储存等物理资源，实现资源的统一管理和分配。

Marathon：作为DCOS基础组件之一，相当于Linux中Iinit/systemd进程，管理DCOS中其他的软件包，实现安装、卸载其他框架和应用的功能。

Haproxy、Etcd、confd：使用ETC的和confd实现DCOS内应用的服务自动注册与发现，配合使用Haproxy作为负载均衡器，实现应用的动态引流和负载均衡。

Kubernetes: Kubernetes是google开源的容器编排系统，现已能够作为Mesos的框架很好地与Mesos融合使用，在苏研的方案中也作为一个可选的组件供用户使用。

大数据服务框架：此外还可以在DCOS运行一些大数据框架如kafka、spark、hadoop，用于大数据的处理与分析；

DCOS Manager Platform：DCOS内核如基础软件MESOS和Marathon对管理员和用户透明，并不直接操作。所有用户通过DCOS Manager Platform进行操作，管理DCOS中所有应用的生命周期和数据中心的运维。这样的设计保证了底层软件的变更不会过多的影响用户的使用习惯。

其他：如chronos，用于批处理任务的执行。

 

DCOS具有的优势在于：

①、资源整合 ，提高资源利用率；通过Mesos单数据中心物理资源整合成“巨型计算机”；通过Mesos将“小云“整合成”大云”

②、容器化，通过Docker将应用容器化

③、跨数据中心和混合云，通过Mesos实现跨数据中心的PaaS和SaaS

④、跨平台，通过容器镜像（Docker hub）仓库，实现应用的跨平台部署和运行

⑤、容错与扩展，更高效的管理系统，支持应用的横向扩展；如果一台服务器发生故障，它的工作负载可以自动迁移到别的地方

⑥、应用部署便捷、管理高效，利用容器封装，实现多种框架任务之间的隔离。保证应用的快速启动（ms级别），一次打包，到处运行，实现应用的自由迁移。

 

2.3 应用迁移 改造 实践

应用从状态的角度划分，主要分为：有状态应用与无状态应用。无状态请求是每个请求都是与之前任何请求都无关的独立事务；有状态应用是HTTP协议与session、cookies等状态机制以及其他辅助的机制。

从数据流向的层次划分，可以分为：web前端、中间层、业务逻辑层与数据持久化层。

web server无状态的两种实现：

①、将状态放到请求中或者采用无状态的session，cookies框架，对应用开发有要求

②、将session等集中存储，增加session共享存储层，从而使得Web Server无状态

中间层：绝大多数中间件都不涉及状态

业务层：虽然会去读取session中的状态，但是绝大多数业务层自身都不涉及状态

数据持久化存储：存储本身就是对某种状态的记录，所以可以理解成带有状态的

应用容器化或者应用向DCOS迁移的前提条件是：无状态应用或者是有状态应用的无状态模块。

电渠业务活动系统具备典型的三层架构特征，WEB层及APP层基本采用分布式技术实现，具备进行DCOS平台应用的前提条件，DB层本次暂不予考虑。

目前应用改造的注意点：

①、缓存服务器、数据库等，需要以环境变量的方式传递，而不能写在代码中。

②、应用层级通信时使用服务发现功能，不使用IP

③、docker镜像功能单一、追求极简

④、应用监听端口使用固定端口

⑤、数据存储放在外部

⑥、容器运行进程单一化

三、后期规划

目前DCOS不支持存储容器化方案，需要完成存储容器化功能，并推进弹性调度功能，资源隔离、复杂应用编排等功能。同时对Kubernetes、Swarm与Mesos的集成方案进行跟踪、测试和比较，构建高效稳定的DCOS平台能力。