公有云的建設思路

摘 要 公有云部署對我運營商云計算的發展和應用具有帶動、示范、服務、探索等多重作用，有必要盡快實施。本文對運營商XX公有云建設方案進行研究分析，為未來公有云建設提供參考。

【關鍵詞】公有云 私有云 資源池

1 前言

公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過 Internet 使用，可能是免費或成本低廉的。這種云有許多實例，可在當今整個開放的公有網絡中提供服務。公有云也被稱之為開放云，是第三方利用自身基礎設備為用戶提供的服務。使用公有云的企業不需擁有云計算的資源，就可以直接利用互聯網訪問云服務。

2 公有云業務描述

云服務即可以將企業所需的軟硬件、資料都放到網絡上，在任何時間、地點，使用不同的IT設備互相連接，實現數據存取、運算等目的。公有云的多個客戶可共享一個服務提供商的系統資源，他們毋須架設任何設備及及配備管理人員，便可享有專業的IT服務。公有云的計算模型分為三個部分：

2.1 公有云接入

個人或企業可以通過普通的互聯網來獲取云計算服務，公有云中的“服務接入點”負責對接入的個人或企業進行認證，判斷權限和服務條件等，通過“審查”的個人和企業，就可以進入公有云平臺并獲取相應的服務了。

2.2 公有云平臺

公有云平臺是負責組織協調計算資源，并根據用戶的需要提供各種計算服務。

2.3 公有云管理

公有云管理對“公有云接入”和“公有云平臺”進行管理監控，它面向的是端到端的配置、管理和監控，為用戶可以獲得更優質的服務提供了保障。

3 通信運營商XX公有云建設方案分析

系統由統一的集團客戶云管理平臺和基礎資源池組成。云平臺通過核心交換機管理所有基礎資源設備，實現上層管理平臺對基礎資源的運營、運維管理。

3.1 建設規模

為保證投資產出比，先建設較小規模的集團客戶云平臺，待后續業務量增加時，進行云資源的擴容，因此按XX省公司需求20%（1600VC，2TB內存，372TB存儲）規模進行建設。

3.2 網絡建設方案

本期在現有IDC網絡架構中新增集團客戶云平臺設備及云管理平臺，形成集團客戶云服務能力，原核心路由器、匯聚交換機、核心防火墻、負載均衡、入侵檢測等網絡及安全設備可以復用。如圖1所示。

3.2.1 聯網接入

IDC已有2臺核心路由器NE5000E作為互聯網接入設備，兩臺核心路由器均通過8*10GE端口上行到一、二樞紐CMNET骨干接入層節點，并通過1個10GE上行到移動一、二樞紐省網路由器集群，共計180G CMNET帶寬，且部署了流量清洗設備1套。CMNET出口設備可滿足IDC與集團客戶云平臺互用的需求，此部分設備復用。

3.2.2 專線接入

為滿足集團客戶云平臺集團專線接入需求，新增接入路由器2臺，新增專線防火墻2臺、入侵防御網關2臺、流量清洗設備1套，用于保護專線接入接口。

3.2.3 與其它系統接入

新增2臺接口防火墻，用于接入與短信網關、業務支撐系統接口。

3.3 資源池硬件建設方案

3.3.1 云平臺業務區

建設規模： 1600vCPU，20TB內存，存儲容量372TB。

服務器選型：參考集團公司PC服務器集采配置模型，集團客戶分布式資源池建議采用“第1標段-虛擬化-模型6A”服務器，單臺配置：Intel 2*10 CPU、384GB內存、2*900GB SAS硬盤。

本期需要新增1600顆vCPU，按照vCPU和物理CPU的2：1的配比和70%的利用率計算，本期需要58臺2*10核服務器，如表1。

新增服務器58臺（2*10核CPU）、存儲設備采用FC SAN高端設備，裸盤容量372TB、虛擬化接入交換機4臺、存儲光纖交換機2臺，用于搭建云平臺。

原有核心交換機CE12816，需要擴容40GE業務板卡，用來連接虛擬化接入交換機。

新增1臺備份用虛擬帶庫，配置100TB備份容量。

3.3.2 網管業務區

新增管理交換機1臺，連接所有服務器、網絡設備和安全設備，對所有網元進行管理。

3.4 資源池軟件件建設方案

根據本期虛擬化資源建設規模，新增PC服務器58臺，共計116 CPU虛擬化軟件。

新增云管理平臺軟件1套，并支持分布式數據中心的接入。

新增116 CPU虛擬化防病毒軟件1套。

新增備份軟件1套，可備份100臺虛擬化服務器。

新增操作系統6套，采用較為主流的Windows Server 2012、Linux Redhat 6等。

集團客戶云管理軟件需提供運維、運營功能，管理全區集團客戶云平臺。對云平臺管理軟件要求包括：門戶應用、服務運營、資源管理、設備管理、運維管理、系統管理、接口功能、計量功能、安全保護、快速服務交付、可擴展性、權限管理、數據采集及數據存儲、報表管理等多項軟件功能。

5 結語

從技術上及目前發展趨勢來看，未來公用云滲透的速度會超過私有云。因此從網絡架構及安全方面也會在技術上提出新的挑戰。

參考文獻

[1]張建勛，古志民，鄭超.云計算研究進展綜述[J].計算機應用研究，2010（02）：429-433.

[2]沈曉羽.基于云計算架構的廣東電信IT支撐系統建設模式的研究與實現[D].華南理工大學，2012.

[3]姚文勝，李嫚，喬宏明，龔至暉，康尚欽.云計算在運營商IT支撐系統領域的應用研究[J].移動通信，2010（11）：52-57.

作者簡介

閆德生（1979-），男，河北省人。碩士學歷。通信高級工程師。主要研究方向為移動通信數據支撐方向。

作者單位

吉林吉大通信設計院股份有限公司 吉林省長春市 130012endprint