我國電信運營商私有云發展思路及技術方案剖析

應江勇　梁京

1 引言

2012年，云計算已逐步從“炒作”歸于“冷靜”，各大服務商開始仔細斟酌如何利用產品、技術和服務給企業及個人客戶帶來務實的解決方案。9月30日，一年一次的甲骨文全球大會在舊金山召開，甲骨文正式推出四大創新產品，即全新IaaS、可與共有云進行切換且按需付費的私有云（Private Cloud）、Oracle Exadata數據庫云服務器X3、數據庫新品12c，其中私有云可實現甲骨文公有云、私有云之間的切換，用戶在自有環境下建立私有云之外，還可按需付費租賃甲骨文的私有云，并由甲骨文進行維護、管理。

考慮到云計算下信息安全等因素，私有云在未來幾年的發展前景將更為廣闊，國家部門、大型企業的需求將進一步釋放。學者李金亮、黃小虎[1]認為私有云較適合部署在有眾多分支機構的大型企業或政府部門，將成為企業部署IT系統的主流模式，對比之下，公有云的推廣還需要較長的時間。

當前學術界關于私有云的研究成果，從行業應用角度看，主要集中在航天[1]、國防[2]、煙草[3]、高校[4]等領域，從技術細節的角度看，主要集中在虛擬資源節能調度[5]、私有云系統實現及性能測試[6]等方面，而基于電信運營商實踐角度的私有云發展思路及技術方案的研究尚屬空白。深入對比分析了運營商公眾服務云的技術方案研究成果[7]后，筆者結合運營商工作實踐，提出了運營商私有云發展總體策略、技術方案和應用部署方案。

2 運營商私有云發展驅動力分析

當前，我國電信運營商IT系統發展面臨“建設成本高、利用率低、部署周期長、擴展能力差”等問題，迫切需要借助云計算建設成本低、資源池擴展性高的優勢，來提高IT資源自動化管理和部署的水平，提高企業IT系統的市場響應能力。表1從擴容成本、系統利用率、部署周期、擴展能力四個層面分析了我國電信運營商私有云發展的驅動因素。

3 私有云建設模式及工作職能較傳統IT

系統的變化

傳統IT系統建設主要采取“自上而下”的模式，分為“應用系統需求”、“軟硬件采購”、“系統建設部署”三個部分；應用系統需求先于系統建設部署，業務部門負責需求分析、系統建設、運維等，最終形成“煙囪式”系統。

私有云平臺建設則主要采取“自下而上”的模式，分為“云計算資源池建設”、“應用系統需求”、“業務軟件部署”三個部分；云計算資源池建設先于應用系統需求，不與具體業務應用捆綁，應用系統需求（建設/擴容/升級等）以軟件為主，所需硬件物理資源向資源池申請。

云計算帶來的應用系統建設模式和工作職能的變化如圖1所示。

4 運營商私有云發展總體

策略

為了更充分地利用私有云的優勢，更好地服務于低成本高效運營和集中化的企業戰略，從集團公司層面統籌考慮，如圖2所示，有計劃、有步驟地規劃私有云平臺建設，構建大規模部署資源池，滿足集中化建設需求，逐步推動以小型機和陣列為主的基礎架構向分布式通用平臺方向發展，有序引入分布式數據倉庫的測試和試點，提升IaaS層資源統一管理和自動分配，提升業務部署速度，加快市場響應能力。

5 運營商私有云技術方案剖析

從結構看，私有云平臺主要由統一的私有云管理平臺和多個資源池組成，私有云管理平臺和資源池之間通過標準的資源管理接口互聯。電信運營商私有云平臺總體技術方案見圖3。

5.1私有云管理平臺

私有云管理平臺負責私有云計算服務的運營，并對私有云計算資源池系統以及其中的各類資源進行集中管理。

云管理平臺由門戶應用、服務運營、資源管理、系統管理、接口等組成。用戶能夠通過自服務門戶Portal進行用戶注冊、用戶注銷、服務訂購、服務變更、服務退訂、資源使用等服務操作；運營管理人員能夠通過運營管理門戶Portal進行用戶管理、資源模板管理以及系統管理等運營操作。

5.2資源池及資源池管理平臺

資源池由一個資源池管理平臺和提供IT基礎資源的各類系統或設備組成，具有三大特點：第一，單個資源池可根據不同的管理服務要求和安全等級，將其中的IT基礎設施資源劃分為不同的子集合，并在安全、網絡、服務等方面進行必要的物理或邏輯隔離，形成資源分區。第二，為滿足不同應用系統對網絡接入的安全隔離要求，對資源池內的資源劃分資源分區，資源分區不跨數據中心部署，其中資源池的同一數據中心內的資源劃分為DMZ區、多個核心生產區（含內部互聯區）、測試區、管理維護區等資源分區；資源池中存儲資源為各資源分區共享，不同應用系統對同一類存儲資源采用多租戶方式共享。第三，資源池通過虛擬化和集群等技術構建各種類型的IT資源，這些資源具有彈性供給和高可擴展的特點。

資源池管理平臺是資源池系統的核心，接收并執行私有云管理平臺通過資源管理接口發送的資源管理指令，代理資源訪問操作，對資源池系統內部的各類資源系統和各類設備進行監控和管理。

6 運營商私有云應用部署

結合電信運營商工作實踐，私有云應用部署包括系統遷移（利用新建或擴容的時機將傳統方式部署的系統遷移到資源池）、軟件整合（在資源池上，整合第三方軟件，優化業務系統部署架構）、應用系統整合（通過資源池推動MBO整合演進，其中M指MSS統一信息平臺等，B指BOSS和經分系統等，O指綜合資源管理系統、信令監測系統、路測系統等）。

6.1系統遷移

（1）滿足系統遷移的判斷因素：系統規模發展趨勢、系統業務重要程度、系統部署方式、系統硬件平臺、業務峰值規律、應用業務類型等。

（2）適合遷移到云平臺的應用：規模呈平穩或增長趨勢的系統和新建系統，非實時、非關鍵性應用系統，可集中整合的小型應用系統，不依賴特殊硬件的應用系統、服務器或可改造為虛擬化技術架構的應用系統，任務處理、業務忙時集中且業務峰值明顯的應用系統，基于標準化、重復性、可拆分的海量計算應用系統等。

（3）系統遷移原則：先簡單后復雜方式分階段遷移，避免異構平臺遷移，優先考慮安全性，各個業務獨立分配虛擬化子資源池，遷移不改變業務系統與周邊網元的接口。

電信運營商現有IT系統向私有云平臺遷移的思路如圖4所示。

6.2軟件整合

當前，電信運營商主要網管系統數據庫服務器的設置和運行維護主要存在以下問題：軟硬件資源利用率不均衡；維護管理分散，軟硬件廠家較多；低端存儲故障率高；系統擴展性差。究其主要原因是各系統項目單獨建設，造成分散的架構逐漸增多。

（1）軟件整合思路：一是對采用同類型數據庫軟件的兩個或多個網管系統進行整合，數據庫服務器互為主備，形成數據庫資源池；二是被整合對象選擇目前設備型號較老、配置較低的系統，整合目標選擇設備型號較新、配置較高的系統；三是整合后空閑下來的服務器作為網管應用服務器、采集服務器利用，滿足系統發展需求，而空閑下來的小型存儲作為網管系統二級存儲使用，存儲應用備份、采集日志等歷史數據。

（2）軟件整合目標：一是資源池。整合后形成Informix/Oracle數據庫服務器資源池。二是指標體系。建立基于數據庫整合的主機、SAN網絡、數據庫等監控指標體系，并考慮如何利用指標體系指導數據庫系統部署和優化。三是部署和備份。建立在IaaS層面之上，實現數據庫實例的快速部署，進行PaaS探索；形成數據庫集中備份架構，實現關鍵數據庫的快照和server-less備份，減少備份對生產服務器的影響。四是成本和復雜度。避免服務器cluster軟件、數據庫備份軟件的重復投資購買；數據庫平臺整合完成后，軟硬件數量減少，廠家產品范圍縮小，維護工作量和維護難度降低。

6.3應用系統整合

（1）多系統域云融合原則：一是標準化原則。平臺搭建標準化，硬件資源配置標準化，計算資源使用通用X86架構，新系統設計和運行環境須遵循這些標準，原有系統也要根據上述標準進行調整，以便于未來的遷移。二是統一管理原則。應用層以下的IT資源和服務，統一標準、統一審核、統一部署；保持統一的服務管理機制，采用縱橫相結合的管理模式。三是M/B/O隔離原則。資源在被分配以前，不區分M/B/O；資源分配以后，按照M/B/O的訪問控制要求進行安全隔離。

（2）多系統域云融合路線：主要采取“重點突破，穩步擴展，逐步成熟”的策略，演進路線如圖5。

參考文獻：

[1] 李金亮,黃小虎. 私有云在航天信息系統建設中的應用淺析[J]. 軍民兩用技術與產品, 2011(10): 15-16.

[2] 汪洋. 私有云在國防建設中的應用[J]. 科技經濟市場, 2011(10): 16-18.

[3] 雷宇. 私有云計算平臺在重慶煙草行業的應用[J]. 重慶與世界, 2011(23): 28-29.

[4] 張萬潮. 私有云在高校機房管理中的應用[J]. 電腦知識與技術, 2012(20): 4867-4868.

[5] 李建敦. 私有云中虛擬資源的節能調度研究[D]. 上海: 上海大學, 2011.

[6] 張炎華. 私有云系統的實現及性能分析[D]. 北京: 北京郵電大學, 2012.

[7] 應江勇,周宇. 我國電信運營商公眾服務云總體發展思路及技術方案剖析[J]. 移動通信, 2012(17): 41-45.