應(yīng)江勇　梁京

1 引言

2012年，云計算已逐步從“炒作”歸于“冷靜”，各大服務(wù)商開始仔細(xì)斟酌如何利用產(chǎn)品、技術(shù)和服務(wù)給企業(yè)及個人客戶帶來務(wù)實(shí)的解決方案。9月30日，一年一次的甲骨文全球大會在舊金山召開，甲骨文正式推出四大創(chuàng)新產(chǎn)品，即全新IaaS、可與共有云進(jìn)行切換且按需付費(fèi)的私有云（Private Cloud）、Oracle Exadata數(shù)據(jù)庫云服務(wù)器X3、數(shù)據(jù)庫新品12c，其中私有云可實(shí)現(xiàn)甲骨文公有云、私有云之間的切換，用戶在自有環(huán)境下建立私有云之外，還可按需付費(fèi)租賃甲骨文的私有云，并由甲骨文進(jìn)行維護(hù)、管理。

考慮到云計算下信息安全等因素，私有云在未來幾年的發(fā)展前景將更為廣闊，國家部門、大型企業(yè)的需求將進(jìn)一步釋放。學(xué)者李金亮、黃小虎[1]認(rèn)為私有云較適合部署在有眾多分支機(jī)構(gòu)的大型企業(yè)或政府部門，將成為企業(yè)部署IT系統(tǒng)的主流模式，對比之下，公有云的推廣還需要較長的時間。

當(dāng)前學(xué)術(shù)界關(guān)于私有云的研究成果，從行業(yè)應(yīng)用角度看，主要集中在航天[1]、國防[2]、煙草[3]、高校[4]等領(lǐng)域，從技術(shù)細(xì)節(jié)的角度看，主要集中在虛擬資源節(jié)能調(diào)度[5]、私有云系統(tǒng)實(shí)現(xiàn)及性能測試[6]等方面，而基于電信運(yùn)營商實(shí)踐角度的私有云發(fā)展思路及技術(shù)方案的研究尚屬空白。深入對比分析了運(yùn)營商公眾服務(wù)云的技術(shù)方案研究成果[7]后，筆者結(jié)合運(yùn)營商工作實(shí)踐，提出了運(yùn)營商私有云發(fā)展總體策略、技術(shù)方案和應(yīng)用部署方案。

2 運(yùn)營商私有云發(fā)展驅(qū)動力分析

當(dāng)前，我國電信運(yùn)營商IT系統(tǒng)發(fā)展面臨“建設(shè)成本高、利用率低、部署周期長、擴(kuò)展能力差”等問題，迫切需要借助云計算建設(shè)成本低、資源池擴(kuò)展性高的優(yōu)勢，來提高IT資源自動化管理和部署的水平，提高企業(yè)IT系統(tǒng)的市場響應(yīng)能力。表1從擴(kuò)容成本、系統(tǒng)利用率、部署周期、擴(kuò)展能力四個層面分析了我國電信運(yùn)營商私有云發(fā)展的驅(qū)動因素。

3 私有云建設(shè)模式及工作職能較傳統(tǒng)IT

系統(tǒng)的變化

傳統(tǒng)IT系統(tǒng)建設(shè)主要采取“自上而下”的模式，分為“應(yīng)用系統(tǒng)需求”、“軟硬件采購”、“系統(tǒng)建設(shè)部署”三個部分；應(yīng)用系統(tǒng)需求先于系統(tǒng)建設(shè)部署，業(yè)務(wù)部門負(fù)責(zé)需求分析、系統(tǒng)建設(shè)、運(yùn)維等，最終形成“煙囪式”系統(tǒng)。

私有云平臺建設(shè)則主要采取“自下而上”的模式，分為“云計算資源池建設(shè)”、“應(yīng)用系統(tǒng)需求”、“業(yè)務(wù)軟件部署”三個部分；云計算資源池建設(shè)先于應(yīng)用系統(tǒng)需求，不與具體業(yè)務(wù)應(yīng)用捆綁，應(yīng)用系統(tǒng)需求（建設(shè)/擴(kuò)容/升級等）以軟件為主，所需硬件物理資源向資源池申請。

云計算帶來的應(yīng)用系統(tǒng)建設(shè)模式和工作職能的變化如圖1所示。

4 運(yùn)營商私有云發(fā)展總體

策略

為了更充分地利用私有云的優(yōu)勢，更好地服務(wù)于低成本高效運(yùn)營和集中化的企業(yè)戰(zhàn)略，從集團(tuán)公司層面統(tǒng)籌考慮，如圖2所示，有計劃、有步驟地規(guī)劃私有云平臺建設(shè)，構(gòu)建大規(guī)模部署資源池，滿足集中化建設(shè)需求，逐步推動以小型機(jī)和陣列為主的基礎(chǔ)架構(gòu)向分布式通用平臺方向發(fā)展，有序引入分布式數(shù)據(jù)倉庫的測試和試點(diǎn)，提升IaaS層資源統(tǒng)一管理和自動分配，提升業(yè)務(wù)部署速度，加快市場響應(yīng)能力。

5 運(yùn)營商私有云技術(shù)方案剖析

從結(jié)構(gòu)看，私有云平臺主要由統(tǒng)一的私有云管理平臺和多個資源池組成，私有云管理平臺和資源池之間通過標(biāo)準(zhǔn)的資源管理接口互聯(lián)。電信運(yùn)營商私有云平臺總體技術(shù)方案見圖3。

5.1私有云管理平臺

私有云管理平臺負(fù)責(zé)私有云計算服務(wù)的運(yùn)營，并對私有云計算資源池系統(tǒng)以及其中的各類資源進(jìn)行集中管理。

云管理平臺由門戶應(yīng)用、服務(wù)運(yùn)營、資源管理、系統(tǒng)管理、接口等組成。用戶能夠通過自服務(wù)門戶Portal進(jìn)行用戶注冊、用戶注銷、服務(wù)訂購、服務(wù)變更、服務(wù)退訂、資源使用等服務(wù)操作；運(yùn)營管理人員能夠通過運(yùn)營管理門戶Portal進(jìn)行用戶管理、資源模板管理以及系統(tǒng)管理等運(yùn)營操作。

5.2資源池及資源池管理平臺

資源池由一個資源池管理平臺和提供IT基礎(chǔ)資源的各類系統(tǒng)或設(shè)備組成，具有三大特點(diǎn)：第一，單個資源池可根據(jù)不同的管理服務(wù)要求和安全等級，將其中的IT基礎(chǔ)設(shè)施資源劃分為不同的子集合，并在安全、網(wǎng)絡(luò)、服務(wù)等方面進(jìn)行必要的物理或邏輯隔離，形成資源分區(qū)。第二，為滿足不同應(yīng)用系統(tǒng)對網(wǎng)絡(luò)接入的安全隔離要求，對資源池內(nèi)的資源劃分資源分區(qū)，資源分區(qū)不跨數(shù)據(jù)中心部署，其中資源池的同一數(shù)據(jù)中心內(nèi)的資源劃分為DMZ區(qū)、多個核心生產(chǎn)區(qū)（含內(nèi)部互聯(lián)區(qū)）、測試區(qū)、管理維護(hù)區(qū)等資源分區(qū)；資源池中存儲資源為各資源分區(qū)共享，不同應(yīng)用系統(tǒng)對同一類存儲資源采用多租戶方式共享。第三，資源池通過虛擬化和集群等技術(shù)構(gòu)建各種類型的IT資源，這些資源具有彈性供給和高可擴(kuò)展的特點(diǎn)。

資源池管理平臺是資源池系統(tǒng)的核心，接收并執(zhí)行私有云管理平臺通過資源管理接口發(fā)送的資源管理指令，代理資源訪問操作，對資源池系統(tǒng)內(nèi)部的各類資源系統(tǒng)和各類設(shè)備進(jìn)行監(jiān)控和管理。

6 運(yùn)營商私有云應(yīng)用部署

結(jié)合電信運(yùn)營商工作實(shí)踐，私有云應(yīng)用部署包括系統(tǒng)遷移（利用新建或擴(kuò)容的時機(jī)將傳統(tǒng)方式部署的系統(tǒng)遷移到資源池）、軟件整合（在資源池上，整合第三方軟件，優(yōu)化業(yè)務(wù)系統(tǒng)部署架構(gòu)）、應(yīng)用系統(tǒng)整合（通過資源池推動MBO整合演進(jìn)，其中M指MSS統(tǒng)一信息平臺等，B指BOSS和經(jīng)分系統(tǒng)等，O指綜合資源管理系統(tǒng)、信令監(jiān)測系統(tǒng)、路測系統(tǒng)等）。

6.1系統(tǒng)遷移

（1）滿足系統(tǒng)遷移的判斷因素：系統(tǒng)規(guī)模發(fā)展趨勢、系統(tǒng)業(yè)務(wù)重要程度、系統(tǒng)部署方式、系統(tǒng)硬件平臺、業(yè)務(wù)峰值規(guī)律、應(yīng)用業(yè)務(wù)類型等。

（2）適合遷移到云平臺的應(yīng)用：規(guī)模呈平穩(wěn)或增長趨勢的系統(tǒng)和新建系統(tǒng)，非實(shí)時、非關(guān)鍵性應(yīng)用系統(tǒng)，可集中整合的小型應(yīng)用系統(tǒng)，不依賴特殊硬件的應(yīng)用系統(tǒng)、服務(wù)器或可改造為虛擬化技術(shù)架構(gòu)的應(yīng)用系統(tǒng)，任務(wù)處理、業(yè)務(wù)忙時集中且業(yè)務(wù)峰值明顯的應(yīng)用系統(tǒng)，基于標(biāo)準(zhǔn)化、重復(fù)性、可拆分的海量計算應(yīng)用系統(tǒng)等。

（3）系統(tǒng)遷移原則：先簡單后復(fù)雜方式分階段遷移，避免異構(gòu)平臺遷移，優(yōu)先考慮安全性，各個業(yè)務(wù)獨(dú)立分配虛擬化子資源池，遷移不改變業(yè)務(wù)系統(tǒng)與周邊網(wǎng)元的接口。

電信運(yùn)營商現(xiàn)有IT系統(tǒng)向私有云平臺遷移的思路如圖4所示。

6.2軟件整合

當(dāng)前，電信運(yùn)營商主要網(wǎng)管系統(tǒng)數(shù)據(jù)庫服務(wù)器的設(shè)置和運(yùn)行維護(hù)主要存在以下問題：軟硬件資源利用率不均衡；維護(hù)管理分散，軟硬件廠家較多；低端存儲故障率高；系統(tǒng)擴(kuò)展性差。究其主要原因是各系統(tǒng)項(xiàng)目單獨(dú)建設(shè)，造成分散的架構(gòu)逐漸增多。

（1）軟件整合思路：一是對采用同類型數(shù)據(jù)庫軟件的兩個或多個網(wǎng)管系統(tǒng)進(jìn)行整合，數(shù)據(jù)庫服務(wù)器互為主備，形成數(shù)據(jù)庫資源池；二是被整合對象選擇目前設(shè)備型號較老、配置較低的系統(tǒng)，整合目標(biāo)選擇設(shè)備型號較新、配置較高的系統(tǒng)；三是整合后空閑下來的服務(wù)器作為網(wǎng)管應(yīng)用服務(wù)器、采集服務(wù)器利用，滿足系統(tǒng)發(fā)展需求，而空閑下來的小型存儲作為網(wǎng)管系統(tǒng)二級存儲使用，存儲應(yīng)用備份、采集日志等歷史數(shù)據(jù)。

（2）軟件整合目標(biāo)：一是資源池。整合后形成Informix/Oracle數(shù)據(jù)庫服務(wù)器資源池。二是指標(biāo)體系。建立基于數(shù)據(jù)庫整合的主機(jī)、SAN網(wǎng)絡(luò)、數(shù)據(jù)庫等監(jiān)控指標(biāo)體系，并考慮如何利用指標(biāo)體系指導(dǎo)數(shù)據(jù)庫系統(tǒng)部署和優(yōu)化。三是部署和備份。建立在IaaS層面之上，實(shí)現(xiàn)數(shù)據(jù)庫實(shí)例的快速部署，進(jìn)行PaaS探索；形成數(shù)據(jù)庫集中備份架構(gòu)，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)庫的快照和server-less備份，減少備份對生產(chǎn)服務(wù)器的影響。四是成本和復(fù)雜度。避免服務(wù)器cluster軟件、數(shù)據(jù)庫備份軟件的重復(fù)投資購買；數(shù)據(jù)庫平臺整合完成后，軟硬件數(shù)量減少，廠家產(chǎn)品范圍縮小，維護(hù)工作量和維護(hù)難度降低。

6.3應(yīng)用系統(tǒng)整合

（1）多系統(tǒng)域云融合原則：一是標(biāo)準(zhǔn)化原則。平臺搭建標(biāo)準(zhǔn)化，硬件資源配置標(biāo)準(zhǔn)化，計算資源使用通用X86架構(gòu)，新系統(tǒng)設(shè)計和運(yùn)行環(huán)境須遵循這些標(biāo)準(zhǔn)，原有系統(tǒng)也要根據(jù)上述標(biāo)準(zhǔn)進(jìn)行調(diào)整，以便于未來的遷移。二是統(tǒng)一管理原則。應(yīng)用層以下的IT資源和服務(wù)，統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一審核、統(tǒng)一部署；保持統(tǒng)一的服務(wù)管理機(jī)制，采用縱橫相結(jié)合的管理模式。三是M/B/O隔離原則。資源在被分配以前，不區(qū)分M/B/O；資源分配以后，按照M/B/O的訪問控制要求進(jìn)行安全隔離。

（2）多系統(tǒng)域云融合路線：主要采取“重點(diǎn)突破，穩(wěn)步擴(kuò)展，逐步成熟”的策略，演進(jìn)路線如圖5。

參考文獻(xiàn)：

[1] 李金亮,黃小虎. 私有云在航天信息系統(tǒng)建設(shè)中的應(yīng)用淺析[J]. 軍民兩用技術(shù)與產(chǎn)品, 2011(10): 15-16.

[2] 汪洋. 私有云在國防建設(shè)中的應(yīng)用[J]. 科技經(jīng)濟(jì)市場, 2011(10): 16-18.

[3] 雷宇. 私有云計算平臺在重慶煙草行業(yè)的應(yīng)用[J]. 重慶與世界, 2011(23): 28-29.

[4] 張萬潮. 私有云在高校機(jī)房管理中的應(yīng)用[J]. 電腦知識與技術(shù), 2012(20): 4867-4868.

[5] 李建敦. 私有云中虛擬資源的節(jié)能調(diào)度研究[D]. 上海: 上海大學(xué), 2011.

[6] 張炎華. 私有云系統(tǒng)的實(shí)現(xiàn)及性能分析[D]. 北京: 北京郵電大學(xué), 2012.

[7] 應(yīng)江勇,周宇. 我國電信運(yùn)營商公眾服務(wù)云總體發(fā)展思路及技術(shù)方案剖析[J]. 移動通信, 2012(17): 41-45.