電信運營商云計算體系架構思考

李衛 ，李濟漢 ，張云勇 ，汪芳

（1.中國聯通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

電信運營商云計算體系架構思考

李衛1，李濟漢2，張云勇1，汪芳1

（1.中國聯通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

近年來，全球電信運營商紛紛采用云計算以實現對內IT系統及對外創新業務的轉型。本文首先從電信運營商角度解析云計算的內涵及特征，然后提出了運營商云計算服務體系和技術體系架構建議。

云計算；服務體系；技術體系

1 引言

近年來，電信運營商傳統的內部支撐和外部業務方式的發展日漸凸顯出一些亟待解決的問題，如業務平臺獨立建設，制約資源共享和業務統一管理能力；運營、管理較為分散，未形成統一的品牌管理、客服標準等，規模化發展受限；業務平臺開放程度低，個性化業務提供能力弱，種類不夠豐富，新業務上線周期長等。IT業界新興起的云計算為運營商解決這些問題提供了很好的方案。

從電信運營商的角度看，云計算是一種新的計算方法和商業模式，通過虛擬化、分布式處理和寬帶網絡等技術，按照“即插即用”的方式，將計算、存儲、網絡等IT基礎設施以及其上的開發平臺、軟件等服務，抽象成高效、彈性、可運營、可管理的公共信息處理資源，通過公眾通信網絡，以按需分配的服務形式向用戶提供動態可擴展信息處理能力和應用服務，用戶按實際使用數量進行付費。在云計算模式下，使用者通過公眾通信網絡，以按需分配的服務形式，獲得動態可擴展的信息處理能力和應用服務，這也是電信運營商新的信息服務產品和ICT交付模式，資源出租轉化為能力出租，由自建自營到開放共贏[1]。

云計算的典型特征是資源共享、按需分配、彈性調度、服務可擴展。云計算環境下，運算資源（網絡、存儲、計算、平臺）將實現全網統一調度、共享，電信運營商的業務將趨向平臺化、能力化和開放化，實現業務的高效性和開放性。

2 運營商云計算服務體系架構建議

根據運營商開展云計算服務的方式，即其云計算服務提供的資源類型，運營商的云計算服務集合可以劃分成3個層次：基礎設施層、平臺層和應用層。每一層次分別對應著一個子服務集合，分別為基礎設施即服務（infrastructure as a service，IaaS）、平臺即服務（platform as a service，PaaS）和軟件即服務（software as a service，SaaS）[2]。

運營商的云計算服務體系架構如圖1所示。

圖1 運營商的云計算服務體系架構

運營商的云計算服務層次根據服務提供的資源類型劃分，各個層次之間沒有嚴格的依賴關系，可以分割，即某一層次可以單獨完成一項用戶的請求，直接面向用戶提供服務，而不需要其他層次為其提供必要的服務和支持。例如，SaaS可以構建在PaaS平臺之上（統一的運行環境和數據模型），也可以直接構建在IaaS之上。

在云計算服務體系架構中，各層次與相關云產品對應，具體介紹如下。

（1）IaaS

運營商云計算服務體系架構的基礎設施層對應IaaS。IaaS以服務的形式，提供計算、存儲、網絡等基礎設施資源，用戶無需購買服務器、存儲設備、網絡設備，通過互聯網租賃即可搭建自己的應用系統，幫助削減IT基礎設施的建設成本和運維成本。

目前全球電信運營商開展的IaaS云產品有：AT&T的Synaptic系列產品，Verizon的Backup as a Service（云備份即服務）、Computing as a Service（云計算即服務）和Cloud Storage（云存儲業務），中國移動的企業私有云服務，中國聯通的企業云服務（云主機、云存儲、專享云、云孵化、云集成）以及中國電信的云主機和云存儲服務等。

（2）PaaS

運營商云計算服務體系架構的平臺層對應PaaS。PaaS以服務的形式，提供軟件開發、測試、部署和運行環境以及能力開放接口或應用服務引擎，屏蔽軟件開發底層復雜的操作，用戶可以快速開發出基于云平臺的高性能、高可擴展的服務。

目前全球電信運營商開展的PaaS云產品有：BT的Ribbit、NTT DoCoMo的 Setten、SKT 的 T-Store、中國移動的MM開發者及中小企業PaaS服務、中國聯通的“云計算綜合管理平臺”以及中國電信的能力開放平臺等。

（3）SaaS

運營商云計算服務體系架構的應用層對應SaaS。SaaS以服務的形式，提供各種在線軟件，用戶不必購買軟件，只需按需租用軟件。

目前全球電信運營商開展的SaaS云產品有：AT&T的網真解決方案、Secure E-mail Gateway應用托管,Telefonica的CRM、資產管理等業務軟件SaaS服務，SingTel的Marketplace，中國移動的MM開發者及中小企業SaaS服務，中國聯通的“悅云”業務、桌面云業務以及中國電信的天翼云計算戰略 （云郵箱、云桌面、數字醫院、云呼叫中心）等。

3 運營商云計算技術體系架構建議

根據運營商云計算服務體系架構中各層的關鍵要素，電信運營商云計算技術體系架構可以分為：IaaS層、PaaS層、SaaS層，還包括服務支撐管理和安全保障管理，如圖2所示。云計算技術體系架構中，各個層次之間沒有嚴格的依賴關系，可以直接面向用戶提供服務，各層內部的劃分不是絕對的[3～5]。

3.1 IaaS

IaaS層主要包括數據中心基礎設施資源、IT&CT基礎設施資源以及對外提供服務的基礎設施資源提供接口。

（1）數據中心基礎設施資源

數據中心是承載云計算服務的重要基礎設施，是云計算體系的基礎，云計算各要素建設在數據中心之上。與傳統數據中心相比，IaaS層的數據中心主要關注綠色數據中心的機房建筑節能、機房規劃與布局、機房專用空調系統節能、供電系統節能、節能管理和能耗指標。

（2）IT&CT 基礎設施資源

IT&CT基礎設施資源包括計算、存儲、網絡資源，它們不僅是物理設備，更多的是指使用虛擬化技術后的邏輯資源，可以通過標準的基礎設施資源提供接口，對外提供IaaS服務。IaaS服務的使用者可以是PaaS層、SaaS層和最終用戶。

圖2 運營商的云計算技術體系架構

計算資源層通過服務器虛擬化技術，把單臺物理服務器虛擬成多臺邏輯服務器，實現服務器硬件設備的抽象和管理，供多個用戶同時使用。對于電信運營商而言，由于內部某些應用對計算要求較高，在私有云和公有云分開建設的情況下，內部IaaS計算資源建議由小型機、x86服務器構成，外部IaaS計算資源可以x86服務器為主。

存儲資源層通過存儲虛擬化技術，為物理的存儲設備提供一個抽象的邏輯視圖，用戶可以通過這個視圖中的統一邏輯接口訪問被整合的存儲資源，主要包括存儲區域網絡 （storage area network，SAN）、網絡附加存儲（network attached storage，NAS）、直接文件存儲 （direct file storage，DFS）和本地存儲資源。

網絡資源層通過網絡虛擬化技術，將網絡的硬件和軟件資源（如數據中心云網絡的路由器、交換機等）整合，向用戶提供虛擬網絡連接。網絡虛擬化可分為橫向網絡整合和縱向網絡分割兩種場景。前者即多虛一（N∶1）網絡虛擬化，通過路由器集群技術和交換機堆疊技術將多臺物理機合并成一臺虛擬機，實現跨設備鏈路聚合，簡化網絡拓撲結構，消除“網絡環路”，提高鏈路利用率；后者即一虛多（1∶N）的網絡虛擬化，如 VLAN、MPLS VPN，主要用于隔離用戶流量，提高安全性，此外，用戶通過自定義控制策略實現個性化的控制，便于增值業務出租。

（3）基礎設施資源提供接口

基礎設施資源提供接口以服務的方式對外提供計算、存儲和網絡資源等IT&CT基礎設施資源，即IaaS服務。

3.2 PaaS

PaaS層主要包括數據庫資源、中間件資源、環境組件資源、業務/能力組件資源以及對外提供服務的平臺資源提供接口。PaaS層內各要素之間不是嚴格的依賴關系，可以分割，且可以對內、對外提供服務。

（1）數據庫資源

數據庫資源層將數據庫的操作抽象封裝成一組獨立標準的服務，提供給上層應用和內部組件完成相應的數據操作，要求能有效地屏蔽底層數據庫群的數據庫架構差異和物理部署細節，通過平臺資源提供接口，以服務的方式對外提供數據庫資源，即“數據庫即服務”。“數據庫即服務”是一種IT架構與運行模式，能夠使服務提供者把數據庫的能力以服務的形式提供給一個或多個服務消費者。

（2）中間件資源

中間件資源層提供一個統一的應用服務器能力使用層，連接提供各種服務能力的多種中間件服務器，并為這些異構中間件的使用提供統一的接入能力，將中間件作為一個整體的運行環境來支持應用的運行，并將其作為開發能力的延伸，為開發者提供在線開發和持續集成的能力，以服務的方式對外提供中間件資源，即“中間件即服務”。

對于運營商，中間件資源除傳統的中間件外，還包括ESB（企業服務總線）、BPM（業務流程管理）、工作流引擎、規則引擎、消息服務、日志服務、作業管理服務等。

（3）環境組件資源

環境組件資源層面向應用開發者提供端到端的分布式軟件開發、測試、部署、運行環境以及應用程序托管服務。應用開發者可以是運營商公司內部的開發者，也可以是運營商公司外部的開發者。

開發環境為開發者提供集成或自定義的開發工具以及相關的技術支持文檔，適應成熟開發者的開發習慣，同時為入門開發者提供簡易的開發環境。開發環境通過接口的匯聚實現業務/能力組件的調用，適應開發者的習慣，實現接口的輕量級封裝、優化。

測試環境為開發者提供集成或自定義的測試工具以及相關的技術支持文檔，適應成熟開發者的測試習慣，同時為入門開發者提供簡易的測試環境。

部署環境為開發者提供集成或自定義的應用部署工具以及相關的技術支持文檔，適應成熟開發者的部署習慣，同時為入門開發者提供簡易的部署環境。

運行環境為應用提供正常、穩定運行所需的基礎服務和能力以及相互隔離和安全保障。

（4）業務/能力組件資源

業務/能力組件資源層將運營商原有的、多個應用系統的業務邏輯層中可標準化、可共享的業務功能剝離出來，并下沉到PaaS層，按照統一的規范和標準，經過抽象封裝形成業務/能力組件，以獨立組件的方式為上層的業務及應用提供服務。上層的業務及應用可以通過調用相應的接口，調用、訪問和消費業務/能力組件。

對于運營商，根據業務/能力組件的類型，業務/能力組件資源可分為內部業務組件和開放能力組件。其中，內部業務組件主要對應運營商內部生產、管理、運營、分析等抽象、共享的業務功能集合。開放能力組件則主要對應可對第三方開放的運營商能力封裝組件，如話音、短信、彩信、傳真、WAP Push、LBS、TTS、IVR、通訊錄等，第三方可在此基礎上開放如電話會議、短信群發、驗證碼、基于位置的廣告推送等的新業務。

（5）平臺資源提供接口

平臺資源提供接口以服務的方式，對外提供數據庫資源、中間件資源、環境組件資源、業務/能力組件資源等平臺資源，即PaaS服務。

3.3 SaaS

SaaS層主要包括應用資源以及對外提供服務的應用訪問接口。

（1）應用資源

應用資源層包含內部應用、創新業務平臺、行業應用、中小企業應用、公眾云業務等，通過標準的應用訪問接口提供SaaS服務。

其中，內部應用主要對應運營商內部生產、管理、運營、分析等業務應用。

創新業務平臺應用主要對應一些創新類增值業務應用。

行業應用主要指與政府、醫療、交通、教育、文化傳播、安保等部門合作，面向公眾推出的電子政務云、電子醫療云、智能交通云、數字圖書館云和智慧城市、智慧園區等云計算解決方案產品。

中小企業應用主要指面向中小企業提供的豐富SaaS服務，如網絡傳真、企業短/彩信、網絡電話會議、視頻會議、IM、話音通知、定位、統一通信等基礎通信類SaaS服務，企業建站、企業郵箱、網絡殺毒、安全專家、網絡硬盤等IT應用工具類SaaS服務，辦公自動化、CRM、HR、考勤管理、項目管理系統等IT應用類SaaS服務。

公眾云業務指面向公眾推出的云計算業務，如云存儲、云備份、云共享、云桌面等業務。

（2）應用訪問接口

應用訪問接口，以服務的方式對外提供豐富的應用資源，即SaaS服務。

3.4 服務支撐管理

云計算一體化服務支撐管理由云運維管理和云運營管理構成。

云運維管理負責面向云資源管理者和云運維人員，提供云資源的規劃、監控、調度、分配、調撥、維護和優化建議，提供IaaS層、PaaS層、SaaS層資源全生命周期的運維管理，以實現對物理資源、虛擬資源的統一管理。

云運營管理負責面向云資源使用者，提供云計算服務需求受理、開通、計量/計費和客戶服務等能力。

3.5 安全保障管理

安全保障管理提供IaaS層、PaaS層、SaaS層資源的全生命周期的安全管理，提供資源和服務安全運行管理、虛擬化安全管理、數據傳輸安全管理、用戶認證及訪問管理、安全事件管理、數據安全管理等綜合管理能力。

4 結束語

近年來，全球電信運營商紛紛借云計算革命的契機，實現對內IT系統及對外創新業務的轉型，正逐漸實現資源共享和數據統一，并提供智能、開放、強大的能力輸出，提高支撐系統的資源利用率，提升對業務的支撐能力。本文從運營商的角度，解析了云計算的內涵，并提出了運營商云計算服務體系和技術體系架構建議，希望對運營商發展云計算有所幫助。

1 李衛,張云勇,郭志斌等.電信運營商云計算業務發展研究.電信網技術,2011,5（5）:9～14

2 李德毅.云計算技術發展報告（2012）.北京:科學出版社，20123 雷葆華，饒少陽，江峰等.云計算解碼:技術架構和產業運營.北京:電子工業出版社，2011

4 楊文志.云計算技術指南:應用、平臺與架構.北京:化學工業出版社，2010

5 吳朱華.云計算核心技術剖析.北京:人民郵電出版社，2011

Study on Cloud Computing Architecture for Telecom Operators

Li Wei1,Li Jihan2,Zhang Yunyong1,Wang Fang1
（1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China）

Definition and characters of cloud computing were presented.Also the service architecture and technology architecture of cloud computing for telecom operators were suggested in detail.

cloud computing,service architecture,technology architecture

10.3969/j.issn.1000-0801.2013.03.021

李衛，女，現就職于中圖聯通集團研究院，主要研究方向為云計算、數據挖掘、收入保障。

李濟漢，男，主要研究方向為人工智能、機器學習。

張云勇，男，博士后，中國聯通集團研究院平臺與云計算研究中心主任，教授級高級工程師，中國通信學會、電子學會、計算機學會高級會員，中國人工智能學會會員，主要研究方向為下一代開放網絡、固定移動融合核心網、移動互聯網及業務、公共運算。

汪芳，女，現就職于中國聯通集團研究院，主要研究方向為云計算、云安全。

2013-02-25）