電信運營商云計算體系架構(gòu)思考

李衛(wèi) ，李濟漢 ，張云勇 ，汪芳

（1.中國聯(lián)通集團研究院 北京 100048；2.北京郵電大學(xué) 北京 100876）

電信運營商云計算體系架構(gòu)思考

李衛(wèi)1，李濟漢2，張云勇1，汪芳1

（1.中國聯(lián)通集團研究院 北京 100048；2.北京郵電大學(xué) 北京 100876）

近年來，全球電信運營商紛紛采用云計算以實現(xiàn)對內(nèi)IT系統(tǒng)及對外創(chuàng)新業(yè)務(wù)的轉(zhuǎn)型。本文首先從電信運營商角度解析云計算的內(nèi)涵及特征，然后提出了運營商云計算服務(wù)體系和技術(shù)體系架構(gòu)建議。

云計算；服務(wù)體系；技術(shù)體系

1 引言

近年來，電信運營商傳統(tǒng)的內(nèi)部支撐和外部業(yè)務(wù)方式的發(fā)展日漸凸顯出一些亟待解決的問題，如業(yè)務(wù)平臺獨立建設(shè)，制約資源共享和業(yè)務(wù)統(tǒng)一管理能力；運營、管理較為分散，未形成統(tǒng)一的品牌管理、客服標準等，規(guī)模化發(fā)展受限；業(yè)務(wù)平臺開放程度低，個性化業(yè)務(wù)提供能力弱，種類不夠豐富，新業(yè)務(wù)上線周期長等。IT業(yè)界新興起的云計算為運營商解決這些問題提供了很好的方案。

從電信運營商的角度看，云計算是一種新的計算方法和商業(yè)模式，通過虛擬化、分布式處理和寬帶網(wǎng)絡(luò)等技術(shù)，按照“即插即用”的方式，將計算、存儲、網(wǎng)絡(luò)等IT基礎(chǔ)設(shè)施以及其上的開發(fā)平臺、軟件等服務(wù)，抽象成高效、彈性、可運營、可管理的公共信息處理資源，通過公眾通信網(wǎng)絡(luò)，以按需分配的服務(wù)形式向用戶提供動態(tài)可擴展信息處理能力和應(yīng)用服務(wù)，用戶按實際使用數(shù)量進行付費。在云計算模式下，使用者通過公眾通信網(wǎng)絡(luò)，以按需分配的服務(wù)形式，獲得動態(tài)可擴展的信息處理能力和應(yīng)用服務(wù)，這也是電信運營商新的信息服務(wù)產(chǎn)品和ICT交付模式，資源出租轉(zhuǎn)化為能力出租，由自建自營到開放共贏[1]。

云計算的典型特征是資源共享、按需分配、彈性調(diào)度、服務(wù)可擴展。云計算環(huán)境下，運算資源（網(wǎng)絡(luò)、存儲、計算、平臺）將實現(xiàn)全網(wǎng)統(tǒng)一調(diào)度、共享，電信運營商的業(yè)務(wù)將趨向平臺化、能力化和開放化，實現(xiàn)業(yè)務(wù)的高效性和開放性。

2 運營商云計算服務(wù)體系架構(gòu)建議

根據(jù)運營商開展云計算服務(wù)的方式，即其云計算服務(wù)提供的資源類型，運營商的云計算服務(wù)集合可以劃分成3個層次：基礎(chǔ)設(shè)施層、平臺層和應(yīng)用層。每一層次分別對應(yīng)著一個子服務(wù)集合，分別為基礎(chǔ)設(shè)施即服務(wù)（infrastructure as a service，IaaS）、平臺即服務(wù)（platform as a service，PaaS）和軟件即服務(wù)（software as a service，SaaS）[2]。

運營商的云計算服務(wù)體系架構(gòu)如圖1所示。

圖1 運營商的云計算服務(wù)體系架構(gòu)

運營商的云計算服務(wù)層次根據(jù)服務(wù)提供的資源類型劃分，各個層次之間沒有嚴格的依賴關(guān)系，可以分割，即某一層次可以單獨完成一項用戶的請求，直接面向用戶提供服務(wù)，而不需要其他層次為其提供必要的服務(wù)和支持。例如，SaaS可以構(gòu)建在PaaS平臺之上（統(tǒng)一的運行環(huán)境和數(shù)據(jù)模型），也可以直接構(gòu)建在IaaS之上。

在云計算服務(wù)體系架構(gòu)中，各層次與相關(guān)云產(chǎn)品對應(yīng)，具體介紹如下。

（1）IaaS

運營商云計算服務(wù)體系架構(gòu)的基礎(chǔ)設(shè)施層對應(yīng)IaaS。IaaS以服務(wù)的形式，提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源，用戶無需購買服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備，通過互聯(lián)網(wǎng)租賃即可搭建自己的應(yīng)用系統(tǒng)，幫助削減IT基礎(chǔ)設(shè)施的建設(shè)成本和運維成本。

目前全球電信運營商開展的IaaS云產(chǎn)品有：AT&T的Synaptic系列產(chǎn)品，Verizon的Backup as a Service（云備份即服務(wù)）、Computing as a Service（云計算即服務(wù)）和Cloud Storage（云存儲業(yè)務(wù)），中國移動的企業(yè)私有云服務(wù)，中國聯(lián)通的企業(yè)云服務(wù)（云主機、云存儲、專享云、云孵化、云集成）以及中國電信的云主機和云存儲服務(wù)等。

（2）PaaS

運營商云計算服務(wù)體系架構(gòu)的平臺層對應(yīng)PaaS。PaaS以服務(wù)的形式，提供軟件開發(fā)、測試、部署和運行環(huán)境以及能力開放接口或應(yīng)用服務(wù)引擎，屏蔽軟件開發(fā)底層復(fù)雜的操作，用戶可以快速開發(fā)出基于云平臺的高性能、高可擴展的服務(wù)。

目前全球電信運營商開展的PaaS云產(chǎn)品有：BT的Ribbit、NTT DoCoMo的 Setten、SKT 的 T-Store、中國移動的MM開發(fā)者及中小企業(yè)PaaS服務(wù)、中國聯(lián)通的“云計算綜合管理平臺”以及中國電信的能力開放平臺等。

（3）SaaS

運營商云計算服務(wù)體系架構(gòu)的應(yīng)用層對應(yīng)SaaS。SaaS以服務(wù)的形式，提供各種在線軟件，用戶不必購買軟件，只需按需租用軟件。

目前全球電信運營商開展的SaaS云產(chǎn)品有：AT&T的網(wǎng)真解決方案、Secure E-mail Gateway應(yīng)用托管,Telefonica的CRM、資產(chǎn)管理等業(yè)務(wù)軟件SaaS服務(wù)，SingTel的Marketplace，中國移動的MM開發(fā)者及中小企業(yè)SaaS服務(wù)，中國聯(lián)通的“悅云”業(yè)務(wù)、桌面云業(yè)務(wù)以及中國電信的天翼云計算戰(zhàn)略 （云郵箱、云桌面、數(shù)字醫(yī)院、云呼叫中心）等。

3 運營商云計算技術(shù)體系架構(gòu)建議

根據(jù)運營商云計算服務(wù)體系架構(gòu)中各層的關(guān)鍵要素，電信運營商云計算技術(shù)體系架構(gòu)可以分為：IaaS層、PaaS層、SaaS層，還包括服務(wù)支撐管理和安全保障管理，如圖2所示。云計算技術(shù)體系架構(gòu)中，各個層次之間沒有嚴格的依賴關(guān)系，可以直接面向用戶提供服務(wù)，各層內(nèi)部的劃分不是絕對的[3～5]。

3.1 IaaS

IaaS層主要包括數(shù)據(jù)中心基礎(chǔ)設(shè)施資源、IT&CT基礎(chǔ)設(shè)施資源以及對外提供服務(wù)的基礎(chǔ)設(shè)施資源提供接口。

（1）數(shù)據(jù)中心基礎(chǔ)設(shè)施資源

數(shù)據(jù)中心是承載云計算服務(wù)的重要基礎(chǔ)設(shè)施，是云計算體系的基礎(chǔ)，云計算各要素建設(shè)在數(shù)據(jù)中心之上。與傳統(tǒng)數(shù)據(jù)中心相比，IaaS層的數(shù)據(jù)中心主要關(guān)注綠色數(shù)據(jù)中心的機房建筑節(jié)能、機房規(guī)劃與布局、機房專用空調(diào)系統(tǒng)節(jié)能、供電系統(tǒng)節(jié)能、節(jié)能管理和能耗指標。

（2）IT&CT 基礎(chǔ)設(shè)施資源

IT&CT基礎(chǔ)設(shè)施資源包括計算、存儲、網(wǎng)絡(luò)資源，它們不僅是物理設(shè)備，更多的是指使用虛擬化技術(shù)后的邏輯資源，可以通過標準的基礎(chǔ)設(shè)施資源提供接口，對外提供IaaS服務(wù)。IaaS服務(wù)的使用者可以是PaaS層、SaaS層和最終用戶。

圖2 運營商的云計算技術(shù)體系架構(gòu)

計算資源層通過服務(wù)器虛擬化技術(shù)，把單臺物理服務(wù)器虛擬成多臺邏輯服務(wù)器，實現(xiàn)服務(wù)器硬件設(shè)備的抽象和管理，供多個用戶同時使用。對于電信運營商而言，由于內(nèi)部某些應(yīng)用對計算要求較高，在私有云和公有云分開建設(shè)的情況下，內(nèi)部IaaS計算資源建議由小型機、x86服務(wù)器構(gòu)成，外部IaaS計算資源可以x86服務(wù)器為主。

存儲資源層通過存儲虛擬化技術(shù)，為物理的存儲設(shè)備提供一個抽象的邏輯視圖，用戶可以通過這個視圖中的統(tǒng)一邏輯接口訪問被整合的存儲資源，主要包括存儲區(qū)域網(wǎng)絡(luò) （storage area network，SAN）、網(wǎng)絡(luò)附加存儲（network attached storage，NAS）、直接文件存儲 （direct file storage，DFS）和本地存儲資源。

網(wǎng)絡(luò)資源層通過網(wǎng)絡(luò)虛擬化技術(shù)，將網(wǎng)絡(luò)的硬件和軟件資源（如數(shù)據(jù)中心云網(wǎng)絡(luò)的路由器、交換機等）整合，向用戶提供虛擬網(wǎng)絡(luò)連接。網(wǎng)絡(luò)虛擬化可分為橫向網(wǎng)絡(luò)整合和縱向網(wǎng)絡(luò)分割兩種場景。前者即多虛一（N∶1）網(wǎng)絡(luò)虛擬化，通過路由器集群技術(shù)和交換機堆疊技術(shù)將多臺物理機合并成一臺虛擬機，實現(xiàn)跨設(shè)備鏈路聚合，簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，消除“網(wǎng)絡(luò)環(huán)路”，提高鏈路利用率；后者即一虛多（1∶N）的網(wǎng)絡(luò)虛擬化，如 VLAN、MPLS VPN，主要用于隔離用戶流量，提高安全性，此外，用戶通過自定義控制策略實現(xiàn)個性化的控制，便于增值業(yè)務(wù)出租。

（3）基礎(chǔ)設(shè)施資源提供接口

基礎(chǔ)設(shè)施資源提供接口以服務(wù)的方式對外提供計算、存儲和網(wǎng)絡(luò)資源等IT&CT基礎(chǔ)設(shè)施資源，即IaaS服務(wù)。

3.2 PaaS

PaaS層主要包括數(shù)據(jù)庫資源、中間件資源、環(huán)境組件資源、業(yè)務(wù)/能力組件資源以及對外提供服務(wù)的平臺資源提供接口。PaaS層內(nèi)各要素之間不是嚴格的依賴關(guān)系，可以分割，且可以對內(nèi)、對外提供服務(wù)。

（1）數(shù)據(jù)庫資源

數(shù)據(jù)庫資源層將數(shù)據(jù)庫的操作抽象封裝成一組獨立標準的服務(wù)，提供給上層應(yīng)用和內(nèi)部組件完成相應(yīng)的數(shù)據(jù)操作，要求能有效地屏蔽底層數(shù)據(jù)庫群的數(shù)據(jù)庫架構(gòu)差異和物理部署細節(jié)，通過平臺資源提供接口，以服務(wù)的方式對外提供數(shù)據(jù)庫資源，即“數(shù)據(jù)庫即服務(wù)”。“數(shù)據(jù)庫即服務(wù)”是一種IT架構(gòu)與運行模式，能夠使服務(wù)提供者把數(shù)據(jù)庫的能力以服務(wù)的形式提供給一個或多個服務(wù)消費者。

（2）中間件資源

中間件資源層提供一個統(tǒng)一的應(yīng)用服務(wù)器能力使用層，連接提供各種服務(wù)能力的多種中間件服務(wù)器，并為這些異構(gòu)中間件的使用提供統(tǒng)一的接入能力，將中間件作為一個整體的運行環(huán)境來支持應(yīng)用的運行，并將其作為開發(fā)能力的延伸，為開發(fā)者提供在線開發(fā)和持續(xù)集成的能力，以服務(wù)的方式對外提供中間件資源，即“中間件即服務(wù)”。

對于運營商，中間件資源除傳統(tǒng)的中間件外，還包括ESB（企業(yè)服務(wù)總線）、BPM（業(yè)務(wù)流程管理）、工作流引擎、規(guī)則引擎、消息服務(wù)、日志服務(wù)、作業(yè)管理服務(wù)等。

（3）環(huán)境組件資源

環(huán)境組件資源層面向應(yīng)用開發(fā)者提供端到端的分布式軟件開發(fā)、測試、部署、運行環(huán)境以及應(yīng)用程序托管服務(wù)。應(yīng)用開發(fā)者可以是運營商公司內(nèi)部的開發(fā)者，也可以是運營商公司外部的開發(fā)者。

開發(fā)環(huán)境為開發(fā)者提供集成或自定義的開發(fā)工具以及相關(guān)的技術(shù)支持文檔，適應(yīng)成熟開發(fā)者的開發(fā)習(xí)慣，同時為入門開發(fā)者提供簡易的開發(fā)環(huán)境。開發(fā)環(huán)境通過接口的匯聚實現(xiàn)業(yè)務(wù)/能力組件的調(diào)用，適應(yīng)開發(fā)者的習(xí)慣，實現(xiàn)接口的輕量級封裝、優(yōu)化。

測試環(huán)境為開發(fā)者提供集成或自定義的測試工具以及相關(guān)的技術(shù)支持文檔，適應(yīng)成熟開發(fā)者的測試習(xí)慣，同時為入門開發(fā)者提供簡易的測試環(huán)境。

部署環(huán)境為開發(fā)者提供集成或自定義的應(yīng)用部署工具以及相關(guān)的技術(shù)支持文檔，適應(yīng)成熟開發(fā)者的部署習(xí)慣，同時為入門開發(fā)者提供簡易的部署環(huán)境。

運行環(huán)境為應(yīng)用提供正常、穩(wěn)定運行所需的基礎(chǔ)服務(wù)和能力以及相互隔離和安全保障。

（4）業(yè)務(wù)/能力組件資源

業(yè)務(wù)/能力組件資源層將運營商原有的、多個應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯層中可標準化、可共享的業(yè)務(wù)功能剝離出來，并下沉到PaaS層，按照統(tǒng)一的規(guī)范和標準，經(jīng)過抽象封裝形成業(yè)務(wù)/能力組件，以獨立組件的方式為上層的業(yè)務(wù)及應(yīng)用提供服務(wù)。上層的業(yè)務(wù)及應(yīng)用可以通過調(diào)用相應(yīng)的接口，調(diào)用、訪問和消費業(yè)務(wù)/能力組件。

對于運營商，根據(jù)業(yè)務(wù)/能力組件的類型，業(yè)務(wù)/能力組件資源可分為內(nèi)部業(yè)務(wù)組件和開放能力組件。其中，內(nèi)部業(yè)務(wù)組件主要對應(yīng)運營商內(nèi)部生產(chǎn)、管理、運營、分析等抽象、共享的業(yè)務(wù)功能集合。開放能力組件則主要對應(yīng)可對第三方開放的運營商能力封裝組件，如話音、短信、彩信、傳真、WAP Push、LBS、TTS、IVR、通訊錄等，第三方可在此基礎(chǔ)上開放如電話會議、短信群發(fā)、驗證碼、基于位置的廣告推送等的新業(yè)務(wù)。

（5）平臺資源提供接口

平臺資源提供接口以服務(wù)的方式，對外提供數(shù)據(jù)庫資源、中間件資源、環(huán)境組件資源、業(yè)務(wù)/能力組件資源等平臺資源，即PaaS服務(wù)。

3.3 SaaS

SaaS層主要包括應(yīng)用資源以及對外提供服務(wù)的應(yīng)用訪問接口。

（1）應(yīng)用資源

應(yīng)用資源層包含內(nèi)部應(yīng)用、創(chuàng)新業(yè)務(wù)平臺、行業(yè)應(yīng)用、中小企業(yè)應(yīng)用、公眾云業(yè)務(wù)等，通過標準的應(yīng)用訪問接口提供SaaS服務(wù)。

其中，內(nèi)部應(yīng)用主要對應(yīng)運營商內(nèi)部生產(chǎn)、管理、運營、分析等業(yè)務(wù)應(yīng)用。

創(chuàng)新業(yè)務(wù)平臺應(yīng)用主要對應(yīng)一些創(chuàng)新類增值業(yè)務(wù)應(yīng)用。

行業(yè)應(yīng)用主要指與政府、醫(yī)療、交通、教育、文化傳播、安保等部門合作，面向公眾推出的電子政務(wù)云、電子醫(yī)療云、智能交通云、數(shù)字圖書館云和智慧城市、智慧園區(qū)等云計算解決方案產(chǎn)品。

中小企業(yè)應(yīng)用主要指面向中小企業(yè)提供的豐富SaaS服務(wù)，如網(wǎng)絡(luò)傳真、企業(yè)短/彩信、網(wǎng)絡(luò)電話會議、視頻會議、IM、話音通知、定位、統(tǒng)一通信等基礎(chǔ)通信類SaaS服務(wù)，企業(yè)建站、企業(yè)郵箱、網(wǎng)絡(luò)殺毒、安全專家、網(wǎng)絡(luò)硬盤等IT應(yīng)用工具類SaaS服務(wù)，辦公自動化、CRM、HR、考勤管理、項目管理系統(tǒng)等IT應(yīng)用類SaaS服務(wù)。

公眾云業(yè)務(wù)指面向公眾推出的云計算業(yè)務(wù)，如云存儲、云備份、云共享、云桌面等業(yè)務(wù)。

（2）應(yīng)用訪問接口

應(yīng)用訪問接口，以服務(wù)的方式對外提供豐富的應(yīng)用資源，即SaaS服務(wù)。

3.4 服務(wù)支撐管理

云計算一體化服務(wù)支撐管理由云運維管理和云運營管理構(gòu)成。

云運維管理負責面向云資源管理者和云運維人員，提供云資源的規(guī)劃、監(jiān)控、調(diào)度、分配、調(diào)撥、維護和優(yōu)化建議，提供IaaS層、PaaS層、SaaS層資源全生命周期的運維管理，以實現(xiàn)對物理資源、虛擬資源的統(tǒng)一管理。

云運營管理負責面向云資源使用者，提供云計算服務(wù)需求受理、開通、計量/計費和客戶服務(wù)等能力。

3.5 安全保障管理

安全保障管理提供IaaS層、PaaS層、SaaS層資源的全生命周期的安全管理，提供資源和服務(wù)安全運行管理、虛擬化安全管理、數(shù)據(jù)傳輸安全管理、用戶認證及訪問管理、安全事件管理、數(shù)據(jù)安全管理等綜合管理能力。

4 結(jié)束語

近年來，全球電信運營商紛紛借云計算革命的契機，實現(xiàn)對內(nèi)IT系統(tǒng)及對外創(chuàng)新業(yè)務(wù)的轉(zhuǎn)型，正逐漸實現(xiàn)資源共享和數(shù)據(jù)統(tǒng)一，并提供智能、開放、強大的能力輸出，提高支撐系統(tǒng)的資源利用率，提升對業(yè)務(wù)的支撐能力。本文從運營商的角度，解析了云計算的內(nèi)涵，并提出了運營商云計算服務(wù)體系和技術(shù)體系架構(gòu)建議，希望對運營商發(fā)展云計算有所幫助。

1 李衛(wèi),張云勇,郭志斌等.電信運營商云計算業(yè)務(wù)發(fā)展研究.電信網(wǎng)技術(shù),2011,5（5）:9～14

2 李德毅.云計算技術(shù)發(fā)展報告（2012）.北京:科學(xué)出版社，20123 雷葆華，饒少陽，江峰等.云計算解碼:技術(shù)架構(gòu)和產(chǎn)業(yè)運營.北京:電子工業(yè)出版社，2011

4 楊文志.云計算技術(shù)指南:應(yīng)用、平臺與架構(gòu).北京:化學(xué)工業(yè)出版社，2010

5 吳朱華.云計算核心技術(shù)剖析.北京:人民郵電出版社，2011

Study on Cloud Computing Architecture for Telecom Operators

Li Wei1,Li Jihan2,Zhang Yunyong1,Wang Fang1
（1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China）

Definition and characters of cloud computing were presented.Also the service architecture and technology architecture of cloud computing for telecom operators were suggested in detail.

cloud computing,service architecture,technology architecture

10.3969/j.issn.1000-0801.2013.03.021

李衛(wèi)，女，現(xiàn)就職于中圖聯(lián)通集團研究院，主要研究方向為云計算、數(shù)據(jù)挖掘、收入保障。

李濟漢，男，主要研究方向為人工智能、機器學(xué)習(xí)。

張云勇，男，博士后，中國聯(lián)通集團研究院平臺與云計算研究中心主任，教授級高級工程師，中國通信學(xué)會、電子學(xué)會、計算機學(xué)會高級會員，中國人工智能學(xué)會會員，主要研究方向為下一代開放網(wǎng)絡(luò)、固定移動融合核心網(wǎng)、移動互聯(lián)網(wǎng)及業(yè)務(wù)、公共運算。

汪芳，女，現(xiàn)就職于中國聯(lián)通集團研究院，主要研究方向為云計算、云安全。

2013-02-25）