淺析移動(dòng)互聯(lián)網(wǎng)時(shí)代IT云計(jì)算系統(tǒng)架構(gòu)

向小華，李 芳，曾 里

（中國(guó)移動(dòng)通信集團(tuán)重慶有限公司，重慶 401121）

在移動(dòng)互聯(lián)網(wǎng)時(shí)代中，網(wǎng)絡(luò)的長(zhǎng)尾化和大眾化發(fā)展趨勢(shì)越來(lái)越明顯，隨著用戶(hù)和業(yè)務(wù)量的增長(zhǎng)，數(shù)據(jù)類(lèi)型和產(chǎn)生平臺(tái)也會(huì)隨之增多，進(jìn)一步提升了IT系統(tǒng)的規(guī)模。受系統(tǒng)自身冗余的影響，很多IT設(shè)備資源無(wú)法得到全面應(yīng)用，造成了成本投入的浪費(fèi)。為了將這些問(wèn)題解決，避免“管理”和“使用”出現(xiàn)脫節(jié)現(xiàn)象，人們可以在云計(jì)算的幫助下建立起統(tǒng)一的資源管理平臺(tái)。

1 云計(jì)算和互聯(lián)網(wǎng)的具體概念

1.1 云計(jì)算的具體概念

云計(jì)算在使用過(guò)程中主要是以計(jì)算機(jī)為基礎(chǔ)，通過(guò)互聯(lián)網(wǎng)之中所提供的伸縮動(dòng)態(tài)，將虛擬化資源的計(jì)算模式作用展示出來(lái)。站在廣義角度來(lái)說(shuō)，云計(jì)算主要指在服務(wù)過(guò)程中所提供的交付使用形式，這里的服務(wù)主要是指軟件，也可以指與互聯(lián)網(wǎng)有關(guān)的服務(wù)內(nèi)容。除此之外，站在狹義角度來(lái)說(shuō)，云計(jì)算的交易和使用主要以IT為基礎(chǔ)，利用擴(kuò)展以及按需方式，在網(wǎng)絡(luò)之中獲取到人們想要得到的資源。

1.2 移動(dòng)互聯(lián)網(wǎng)

現(xiàn)階段，在人們生活之中，移動(dòng)互聯(lián)網(wǎng)對(duì)大家并不陌生，而且這些已經(jīng)在人們生活之中得到了普及。移動(dòng)互聯(lián)網(wǎng)主要是以無(wú)線通信方式為主，通過(guò)智能終端對(duì)相關(guān)的服務(wù)和業(yè)務(wù)內(nèi)容進(jìn)行獲取，屬于新興業(yè)態(tài)范疇。站在移動(dòng)互聯(lián)網(wǎng)角度來(lái)說(shuō)，這其中包括很多層面，如應(yīng)用、軟件、網(wǎng)絡(luò)、終端等等，與之相對(duì)應(yīng)的服務(wù)內(nèi)容包括生活服務(wù)、社交網(wǎng)絡(luò)、財(cái)經(jīng)服務(wù)等等。如果是站在軟件層面對(duì)其進(jìn)行考慮，整個(gè)移動(dòng)互聯(lián)網(wǎng)主要涉及以下幾方面內(nèi)容：操作系統(tǒng)、安全軟件和數(shù)據(jù)庫(kù)等等。在數(shù)據(jù)產(chǎn)生和提取上，涉及到的應(yīng)用軟件同樣很多，如用戶(hù)、系統(tǒng)設(shè)備、移動(dòng)終端等等，這些應(yīng)用均可以產(chǎn)生大量數(shù)據(jù)，存儲(chǔ)在具體的數(shù)據(jù)庫(kù)之中。移動(dòng)互聯(lián)網(wǎng)的常見(jiàn)網(wǎng)絡(luò)類(lèi)型同樣很多，其終端主要有手機(jī)、計(jì)算機(jī)等智能設(shè)備[1]。

2 移動(dòng)互聯(lián)網(wǎng)時(shí)代IT云計(jì)算系統(tǒng)架構(gòu)的主要內(nèi)容

IT云系統(tǒng)平臺(tái)架構(gòu)主要包括以下幾方面內(nèi)容：首先是基礎(chǔ)設(shè)施，主要負(fù)責(zé)的內(nèi)容為IT基礎(chǔ)設(shè)施的集中化和虛擬化，最終實(shí)現(xiàn)硬件資源的有效統(tǒng)一，在對(duì)外標(biāo)準(zhǔn)接口的服務(wù)上主要以對(duì)外呈現(xiàn)為主，這其中包括計(jì)算服務(wù)、存儲(chǔ)服務(wù)以及網(wǎng)絡(luò)服務(wù)。其次是平臺(tái)即服務(wù)層，該部分主要是為開(kāi)發(fā)者的產(chǎn)品應(yīng)用提供支撐，將各種業(yè)務(wù)能力差異化屏蔽，在I層的配合之下，讓資源無(wú)限擴(kuò)張，引導(dǎo)開(kāi)發(fā)者實(shí)現(xiàn)應(yīng)用托管。再次是業(yè)務(wù)即服務(wù)層，人們可以利用P、I層之中所具備的服務(wù)能力，實(shí)現(xiàn)相關(guān)內(nèi)容的部署和應(yīng)用，最終實(shí)現(xiàn)對(duì)用戶(hù)的有效服務(wù)，相比于傳統(tǒng)應(yīng)用，該種服務(wù)更具有商業(yè)特性。最后是云管理平臺(tái)，該平臺(tái)也是整個(gè)系統(tǒng)的核心模擬裝置，除了做好日程資源管理和調(diào)度之外，同時(shí)還能對(duì)業(yè)務(wù)和云計(jì)算資源運(yùn)營(yíng)支撐等工作進(jìn)行開(kāi)展。

2.1 功能架構(gòu)

在系統(tǒng)功能視圖之中，主要包括硬件設(shè)備層、虛擬化層以及運(yùn)維管理層，詳細(xì)內(nèi)容如下：在基礎(chǔ)設(shè)備層之中，涉及到的設(shè)備有服務(wù)器和存儲(chǔ)裝置，以及防火墻的網(wǎng)絡(luò)設(shè)備。在云平臺(tái)管理過(guò)程中，相關(guān)工作人員需要做好基礎(chǔ)設(shè)備的管理和配置工作，為后續(xù)計(jì)劃執(zhí)行提供有利條件。其次是虛擬化層，虛擬化層主要包括虛擬化基礎(chǔ)軟件和虛擬化軟件模塊，與此同時(shí)，人們還可以做好虛擬機(jī)的配置工作，將其轉(zhuǎn)變成可以利用的群集模式，強(qiáng)化自動(dòng)遷移功能。最后是云運(yùn)維層，該層主要是云資源運(yùn)營(yíng)的中樞系統(tǒng)，將硬件設(shè)備接入到管理模式之中，進(jìn)而實(shí)現(xiàn)虛擬機(jī)的軟件管理，還可以幫助人們做好物理機(jī)、存儲(chǔ)和網(wǎng)絡(luò)等的監(jiān)控工作。

2.2 組網(wǎng)架構(gòu)

組網(wǎng)過(guò)程中的核心交換機(jī)使用以集群方案為主，避免STP環(huán)路的出現(xiàn)，實(shí)現(xiàn)整個(gè)線路利用率的全面提升。第二，通過(guò)防火墻的保護(hù)，可以讓核心交換機(jī)和互聯(lián)網(wǎng)之間保持緊密聯(lián)系，并在劃分zone帶動(dòng)下，防火墻可以分當(dāng)外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。第三，負(fù)載均衡器應(yīng)始終處于核心交換機(jī)一側(cè)，進(jìn)而實(shí)現(xiàn)DMZ區(qū)域中的負(fù)載始終保持在均衡狀態(tài)，同時(shí)也能讓生產(chǎn)區(qū)負(fù)載朝著均衡方向發(fā)展。第四，在服務(wù)器劃分上，主要包括云管理平臺(tái)和云設(shè)備兩部分內(nèi)容，其中，云平臺(tái)主要部署在物理機(jī)之上，而云服務(wù)器則是根據(jù)人們對(duì)業(yè)務(wù)的需求采取虛擬化或者是不虛擬化措施。第五，在云平臺(tái)管理上，可以通過(guò)網(wǎng)口對(duì)云資源池服務(wù)器進(jìn)行有效連接，用于強(qiáng)化整體性管理；而云服務(wù)器主要是以?xún)蓚€(gè)太網(wǎng)口的應(yīng)用為主，其中一個(gè)用于管理，而另一個(gè)則用于業(yè)務(wù)。第六，由于云服務(wù)中存在兩個(gè)以太網(wǎng)口，各自作用不同，一個(gè)是作用于承載業(yè)務(wù)之中，而另一個(gè)以用戶(hù)管理為主[2]。

2.3 安全架構(gòu)

如果是多個(gè)業(yè)務(wù)在云資源池上進(jìn)行布置，人們需要按照以下方式實(shí)現(xiàn)共享和安全隔離，避免整個(gè)架構(gòu)的安全性受到影響。首先，對(duì)防火墻進(jìn)行有效劃分，一個(gè)Zone為外網(wǎng)防火墻，另一個(gè)Zone為內(nèi)網(wǎng)防火墻，分別將其部署在DMZ和生產(chǎn)區(qū)業(yè)務(wù)之中。當(dāng)出現(xiàn)外網(wǎng)訪問(wèn)時(shí)，需要首先通過(guò)外網(wǎng)防火墻Zone對(duì)DMZ區(qū)域業(yè)務(wù)進(jìn)行訪問(wèn)，確保整個(gè)操作流程的安全。在不同業(yè)務(wù)內(nèi)容開(kāi)展上，不同模塊需要配置不同的VLAN，如果人們按照業(yè)務(wù)互通需求，可以在交換機(jī)或者是防火墻之中配置相應(yīng)的訪問(wèn)策略，如果業(yè)務(wù)內(nèi)容屬于同一個(gè)大類(lèi)內(nèi)容，可以在操作中配置一對(duì)虛擬防火墻，以此來(lái)提升整個(gè)系統(tǒng)架構(gòu)的安全性。

3 結(jié)束語(yǔ)

綜上所述，由于云計(jì)算技術(shù)的應(yīng)用，可以讓整個(gè)IT基礎(chǔ)設(shè)施資源管理和運(yùn)維變得更加簡(jiǎn)單，提升運(yùn)營(yíng)商在IT支撐平臺(tái)上的管理效率，進(jìn)一步確保服務(wù)質(zhì)量。另外，運(yùn)營(yíng)商們可以通過(guò)云計(jì)算實(shí)現(xiàn)小規(guī)模業(yè)務(wù)系統(tǒng)的資源整合，建立起全網(wǎng)統(tǒng)一的云計(jì)算基礎(chǔ)設(shè)施平臺(tái)，做好IT資源的統(tǒng)一建設(shè)和管理工作，提升其規(guī)模效益。