江西飄起兩朵“云”

“物華天寶，人杰地靈”的江西有個奇秀甲天下的廬山，廬山的云霧變幻莫測，讓人不識其真面目。云計算大潮下，江西播下了第一顆云計算的種子，讓我們逐漸看清了云計算的真面目。

從云計算的概念被提出以來，云計算“熱”就一直處于持續升溫狀態。作為一種有望降低數據中心管理成本、提高數據中心管理效率的技術手段，越來越多的企業加入到了對云計算的研究或部署陣營中。中移動、聯通和中國電信等電信運營商也對云計算“躍躍欲試”，紛紛開展關于云計算的研究，探索通過云計算實現從運營商向信息服務商的轉型之路。

2009年年末，中國電信在云計算上邁出了重要的一步，開始在一些地方進行了云計算的試點。2010年2月份，中國電信江西分公司(以下稱江西電信)啟動了云計算的試點，按照三地兩云的方式建起了種子云，探索將現有業務遷往云計算平臺，以及基于云計算平臺開展手機搜索和殺毒、計算能力出租等新的業務形式。

日前，本報記者前往南昌，就這一項目的研究內容以及試驗進展進行了獨家采訪。

從資源整合升級到云計算

在江西電信位于江西省政府大院的辦公樓里，記者見到了江西電信云計算項目的主要負責人柳立峰博士，他的正式身份是中國電信江西分公司網絡發展部總經理助理。按照中國電信的體制，網絡發展部不僅負責網絡的建設，還負責規劃，因此網絡發展部還承擔有對新技術和新業務形式進行探索和試點的任務，這也是云計算試驗花落網絡發展部的原因。

“江西電信能成為中國電信集團的云計算項目的試點并不容易。此前，中國電信專門對選擇試點地區進行過考察?！绷⒎甯嬖V記者，“江西電信這次能夠入選完全得益于江西電信此前所進行的另一個項目。”

柳立峰所說的另一個項目就是江西電信從2007年就開始啟動的IT資源整合項目，“主要解決服務器和存儲設備利用率低的問題?！?/p>

“IT資源整合項目里用到了一些技術，如標準化、虛擬化等，我們覺得這些同樣是云計算所需要的，這也促使我們進一步了解了云計算。在這個項目進行了一年半以后，我們在2009年決定制定一個長遠規劃，把這個IT資源整合和云計算一起列為我們公司的長遠發展戰略。” 柳立峰說，“巧合的是，中國電信集團公司去年年底正好安排云計算試點，由于我們有前期IT資源整合項目積累的經驗，集團就把我們與上海、廣東和四川一起作為全國四個云計算試點之一?！?/p>

結合中國電信集團的要求，江西電信給這次云計算的試驗設定了三個任務: 一個是驗證云計算中的各種技術是否可行，重點是異構設備之間如何進行實時共享，以及如何對云計算進行運營和管理; 另外一個是如何保證云的安全; 第三個是研究是否可以在云平臺上開展新的業務形式。

柳立峰說: “除了技術層面的考慮，集團還希望從業務層面進行一些探索，研究通過云計算是否能夠衍生出一些新的業務，比如說計算能力的出租等基于云計算的服務。從某種程度上說，探索新的業務形式對集團而言可能更為重要，它直接關系到公司的未來發展?！?/p>

根據中國電信的整體計劃，江西電信的云計算試驗項目開始于2010年2月份，到11月結束?！安贿^，江西電信自己有個三年的云計算試驗計劃，也就是說在中國電信規定結束的時間之后，計劃再堅持兩年。這樣可以更全面認識和掌握云計算這種相對復雜的技術。”柳立峰介紹說。

三地兩朵云

江西電信的云計算試驗從一開始考慮其實戰意義，就設定了較高的起點，在云計算的部署上采取了“三地兩朵云”的方式。所謂“三地兩朵云”是指，云平臺分公共云和業務云，分別分布在三個不同地點。

江西電信計劃在兩處機房部署公共云，對外提供IDC業務如虛擬主機出租、遠程災備、云備份等; 在另外一處部署業務云，承擔自營業務，組成雙中心; 每朵云分別跨兩棟大樓，對于重要的核心系統，則將虛擬機部署在兩棟大樓的不同物理機上，在應用層通過負載均衡的方式對外提供應用服務，數據庫層通過雙向數據同步方式保持數據一致; 采用三地兩朵云的方式，兩朵云進行統一管理，實行統一門戶、統一身份、統一認證、統一審計、統一資源、統一容災。

柳立峰解釋說，江西電信之所以要采用“三地兩朵云”的部署方式，主要的原因是保證安全。分為兩朵云，一個專門對內(即私有云); 另一個對外(即公有云)，把對外業務和對內業務分開，比較容易進行數據的隔離; 把兩朵云部署到三個地點也是從安全角度考慮的。這種架構較容易實現異地的容災，一旦某個數據中心停電或者出了故障，不至于使整個IT系統都癱瘓，這可以確保業務的可持續性。另外，這種方式也讓IT人員的維護職責相對清楚，管理起來比較方便。

為了解決云計算的安全問題，江西電信除了在云的設計和部署上通過“三地兩朵云”隔離數據外，還引入了審計和基于角色的訪問權限控制等安全策略。審計就是要把用戶的每筆操作都記錄下來。而基于角色的訪問權限控制是指每個訪問云資源的用戶都會被分配一個角色，每個角色有其特定的權限，如對哪些資源能讀、哪些資源能寫都有嚴格的定義。用戶確認自己的角色以后，只能訪問相應的資源。

在異地容災方面，江西電信也進行了新的探索?！皞鹘y的主數據中心與異地災備中心最常見的協作形式是，平時主中心處于工作狀態，而異地容災中心是不工作的，只有當主中心崩潰后，才會啟動這個備份中心，這種方式的主要問題是啟動過程比較慢?！绷⒎褰榻B說，“我們曾做過試驗，采用這種協作形式，從主中心宕機到異地中心完全可用，至少需要半個小時，有時甚至達到一個小時。所以，我們考慮采用一種‘雙活’的方式，即主中心和異地容災中心同時都處于工作狀態，主中心不定期地把它的鏡向數據傳到備份中心，兩邊保持數據的同步。”

柳立峰說: “安全問題是云計算面臨的最大挑戰，也是我們云計算試驗項目中最重要的內容之一。通過采用上述技術手段，我們對這個云計算平臺的安全性有了一定信心?！?/p>

不過，他也坦言，云計算的安全不僅僅是技術就能解決的，還需要法律的跟進，而后者他們是無能為力的?！氨热纾磥砦覀冇锌赡軙_展一些計算能力出租業務。如果有用戶租用我們的空間從事一些非法的事情，如何監管?誰來管?就不是技術能解決的問題了。我們現在能做的只能是和用戶簽訂一份安全協議，其實質作用到底有多大，我們并不確定。我覺得云計算還需要有相關的法律、法規以及一些制度來保駕護航。

先“池”再“云”

在江西電信云計算試驗項目中，很重要的一個工作內容是以存儲標準化、備份集中化、主機虛擬化、服務器節能優化等IaaS模式為核心，深入推進現有業務平臺的整合，對現有IT資源實現池化，并最終實現云存儲、云計算、云備份。

柳立峰將這個過程總結為: 先“池”化再“云”化。所謂“池”化就是通過標準化和虛擬化技術實現存儲資源和計算資源的集中，即分別形成存儲資源池和計算資源池。所謂“云”化則是在存儲資源池和計算資源池基礎上，根據業務需求實現對這些資源的自動按需分配或回收。

在“池”化過程中，江西電信遇到的最大難題就是異構的問題。比如江西電信采購有多個設備供應商的存儲設備，每個廠商的存儲設備都有自己的管理軟件，但是這些管理軟件常常只能管理自己的設備，這就給存儲設備的集中統一管理帶來了難題。

“好在存儲標準化軟件幫了大忙。它屏蔽了存儲設備的異構特性，對訪問存儲設備的應用程序而言，所有的存儲設備就像是一個大的磁盤陣列?！绷⒎逭f。

不過市場上類似的產品很多，為這個產品的選型江西電信考察了不少廠商的存儲設備管理軟件。柳立峰介紹說，這個產品不僅要穩定可靠、還必須具有良好的可擴展性，因為未來江西電信向云計算平臺遷移時，它必須能管理江西電信所有的存儲設備。最終江西電信采用了賽門鐵克的存儲設備標準化訪問軟件Storage Foundation。

“這款軟件在業界應用得很廣泛，而且已經部署在亞馬遜的云計算平臺上了，這給了我們很大的信心。”柳立峰說，“除了采用它們的存儲軟件外，賽門鐵克在如何對存儲設備進行規劃和管理上也給了我們很大幫助?！?/p>

在這個總體架構下，江西搭建起了一個種子云。這個種子云由三部分組成: 即種子云計算硬件平臺，包括新增的2臺高端主機、20臺X86服務器和10TB存儲空間作為資源池; 種子云計算管理平臺，包括1臺中低端主機、3臺X86服務器; 在云計算管理平臺上部署云管理軟件，在種子云的所有高端主機和X86服務器上安裝存儲標準化及統一備份軟件，實現云存儲和云備份。整個平臺可細分為四層:

第一層為主機層，管理IBM POWER570/595的高性能主機，同時可以管理X86架構的服務器; 第二層為虛擬化管理層，通過虛擬化軟件將物理主機虛擬成多個虛擬機，實行統一管理; 第三層為資源管理層，統一管理AIX和Linux操作系統下的各種軟件; 第四層為跨服務器平臺管理軟件，包括各種管理軟件，如虛擬機管理、鏡像管理、系統池管理、健康管理、系統監控、設備自動發現等。

業務遷移有先后

計算資源、存儲資源集中管理并不是江西電信進行云計算的最終目的，它只是為最終讓業務運行在云計算平臺奠定基礎。因此江西電信云計算試驗的一個更為重要的工作是研究哪些業務適合遷往云端以及如何遷往云端。

據柳立峰介紹，在考慮哪些業務可以部署到種子云上時，第一重要原則是純IT系統優先。所謂的純IT系統是指像OA、ERP、財務等不與電信的信令網、智能網打交道的應用(如彩鈴、短信都是要與電信信令網發生關系的業務，電信系統稱為IP業務)。

“在云計算平臺上部署純IT系統目前已經比較成熟，不管是IaaS、PaaS還是SaaS都有成功的先例，而彩鈴、短信這些IP業務涉及IP設備、數據通信設備，這些設備如何采用云計算技術目前還有很多技術問題?！绷⒎逭f，“因為電信設備廠商很少有進入到這個云的領域，比如說交換機并沒有做成云的方式，在這種情況下，現階段我們的云主要面向純IT的系統?！?/p>

第二個原則是具有云計算特點的業務優先。柳立峰說，所謂具有云計算特點，就是這個業務是一個錯峰平谷的業務，它有需求的高峰和低谷，同時對計算資源的消耗非常大，這些就非常適合遷往云計算平臺。

第三個原則是核心業務繼續在原來的平臺上運行，而把更多的精力投入到新業務的探索和開發上。

基于上述原則，江西電信選擇了先將號碼百事通業務、手機搜索、流媒體、天網智能化應用部署到云計算平臺上。其中除號碼百事通是原來就有的業務外，其他都是正在探索的新業務形式。柳立峰解釋說，即使號碼百事通業務也不是簡單地照搬到云平臺上，而其運營方式也有很大的改變，具體而言，就是與賽門鐵克合作引入桌面虛擬化技術，也就是要實現虛擬呼叫中心坐席。

“我們現在的呼叫中心采用的是集中辦公的模式，由于受場地的限制，在業務快速擴展后無法快速擴容。另外，現有的用戶終端部署方式運維成本也很高?！绷⒎逭f，“而引入桌面虛擬化實現了虛擬坐席，所有的業務處理實際上發生在云端。工作人員只要有一臺能上網的電腦，即使在家中也可以接聽電話為客戶提供服務，這樣既方便了工作人員，而且也節省了辦公場地等費用。而且還有一個好處是，這種瘦客戶端的擁有成本和系統維護成本都非常低?！?/p>

如果說將號碼百事通遷往云平臺重點是為了節約成本，那么手機搜索、計算能力出租以及天網智能化應用等新業務形式則是為江西電信乃至中國電信找到了新的“錢”途，這些在沒有搭建云計算平臺之前是很難想象的。

“手機終端的處理能力和手機豐富多彩的應用之間是一個矛盾。我們正在研究是不是能夠把手機的應用移到后臺去處理，前端的手機只是一個展現平臺。還有，未來物聯網興起后，傳感器、攝像頭等會大量存在，它們采集的信息讀取出來，對這些海量信息的處理也要依托云來做，我們能做哪些工作，也值得研究。類似有前景、值得我們探索的新業務形式還有很多?！绷⒎逭f，“總之，有了一個強大的計算資源池來支撐這種后臺的分析，很多此前不能做的工作都有了可能。換句話說，因為有了云計算平臺才給我們帶來了廣闊的想象空間?！?/p>

采訪手記

不是所有數據中心都可以叫云計算中心

江西電信的云計算項目是記者所采訪過的最務實的一個。在記者看來，這個云計算試驗項目有著自己很鮮明的特色。

作為江西電信自己主導的項目，整個云計算試點強調了不被一個廠商主導。這一點很重要，用戶自己主導才可以按照自己的業務需求、技術實力來配置設備、部署試驗內容，更為重要的是，可以根據自己的需要來挑選各個廠商的技術和設備，而不是僅僅淪為廠商的試驗基地。只有這樣才能真正摸索出云計算中的難點和要點，達到驗證關鍵技術和業務加載的可行性，進而為云計算的規模商用奠定基礎的目的。

與很多地方盲目跟風、趕熱潮建立各種云計算中心不同，江西電信云計算有著自己很務實的目標和明確的步驟。采訪中記者看到了江西電信制定了非常詳細的工作計劃，每個階段的工作內容、截止時間、負責人都規定得非常詳細。

不少人有一個誤區，以為只要是新建的數據中心，只要采用了虛擬化技術都可以成為云計算中心。而在柳立峰博士看來，虛擬化只是第一步，只有實現了資源的動態分配以及管理工作的自動化才稱得上是云計算中心，而這一點是很多人沒有認識到的，他們常常自以為自己建的數據中心就是云計算中心，顯然這是存在誤區的。(文/鄒大斌)