運營商云計算產品體系架構研究

辛笛

隨著云計算應用不斷深入拓展，整個云產業市場規模迅速增長；云計算政策持續利好，國家和地方政府都積極鼓勵發展政務云、工業云和金融云等，這些細分行業的云計算市場將成為未來數年的重點投資建設領域。運營商作為云計算產業鏈的重要參與者，通過積極向企業級市場以及細分行業領域滲透，已經實現云計算服務的高速發展。首先對當前云計算市場國內外現狀進行了簡要分析，其次介紹了某運營商云計算產品體系架構，最后對該體系架構下的各主要云計算服務產品進行了淺析。

一、國內外現狀分析

當前，全球云計算市場總體平穩增長。近五年來，以IaaS、PaaS和SaaS為代表的典型云服務市場規模達到數百億美元，年均增速超過百分之二十。全球云計算行業主要呈現出以下趨勢：

全球IaaS市場保持穩定增長，云主機仍是最主要產品；全球PaaS市場總體增長放緩，數據庫服務和商業智能平臺服務增長較快；SaaS仍然是全球公共云市場的最大構成部分，CRM、ERP、網絡會議及社交軟件占據主要市場；邊緣數據中心是數據中心新的發展方向；容器技術倍受關注，尤其是以Google為代表的Kuberntes陣營。最新的研究報告顯示：容器服務是當前增長最快的云端解決方案之一，超過80%的云服務提供商已經制定了上線容器服務的計劃。

全球云服務總量中，公有云占據了絕對主導地位，數據保護相關法規的確立可能是重要原因。SaaS目前仍然是全球公有云市場的最大構成部分，CRM、ERP、網絡會議及社交軟件占據主要市場。IaaS業務市場份額占比快速增長，在未來五年內，是潛力巨大的市場。

二、云計算產品體系架構

某運營商經過近幾年的快速發展，在云計算服務方面取得了豐碩成果。其云計算產品體系完全涵蓋IaaS、PaaS，及部分SaaS，共計十多項核心產品，形成公有云、私有云、行業云等多領域專業解決方案，并在集團和金融、政務、教育等行業廣泛應用，累計部署規模超過三萬個物理節點，其中，云管平臺、定制化操作系統集團內市場占有率超過百分之三十，彈性計算產品超過百分之二十。該運營商云計算產品體系架構如圖1所示：

三、云計算服務產品淺析

（一）超融合一體機

超融合一體機基于通用的X86服務器、高速的以太網網絡和閃存技術，提供高可靠、高性能、高擴展、全冗余的軟件技術和過硬的服務能力，能夠滿足客戶各種存儲、高性能數據庫等場景的需求，為客戶提供一站式解決方案。超融合一體機一般分為：數據庫一體機和存儲一體機。

（二）云企業級操作系統

基于CentOS研發的企業級Linux操作系統，向用戶提供商業化的7*24系統訂閱、安全更新和技術支持服務。在通用操作系統的基礎上，為云計算和大數據典型業務場景，定制化開發了容器、虛擬化和NFV業務定制版，具有雙內核、內核熱升級、動態庫熱升級和安全加固等特色功能。

（三）云彈性計算

云彈性計算是基于開源OpenStack進行深度優化和增強的IaaS層平臺軟件產品，提供核心服務器虛擬化能力，實現計算、存儲、SDN、安全等各類IaaS資源接入和分配管理，并支持商業版本的集成方案。

（四）云虛擬網絡

基于OpenStack開發的大云虛擬網絡產品，集成SDN、NFV等前沿網絡技術，為用戶提供云計算虛擬網絡解決方案。包含網絡/子網、安全組、虛擬路由器、虛擬防火墻、虛擬負載均衡器、VPN等功能組件。用戶可靈活按需配置自己的虛擬網絡，構建虛擬私有云環境。網絡由網元和網絡連接組成，NFV將網元功能虛擬化，SDN將網絡連接智能化。將SDN和NFV集成，進行業務模型抽象，提供NaaS服務。

（五）云彈性塊存儲

基于CEPH研發的彈性塊存儲產品，支持KVM、VMWARE、裸機等場景，替代傳統的IP/FC-SAN設備。全分布式Active/Active架構target，性能擴展性佳，支持性能無損快照，全面支持VMWare VAAI等特性進行垂直IO深度優化，提升應用訪問性能。集中式安裝、監控、告警、運維平臺，提供數據盤漫游、磁盤故障監測管理、硬件感知框架、故障域隔離等高級功能。

（六）云對象存儲

基于CEPH研發的以對象形式存儲系統，支持跨數據中心、跨機房、跨機柜、跨節點的數據容災保護，適用于海量非結構化存儲場景，比如無紙化辦公、網盤、容災備份/歸檔等應用場景，在某公有云兩個最大的異地容災集群，是目前已知基于CEPH的最大的對象存儲集群。

提供AWS S3和Openstack Swift API，支持糾刪碼、對象多版本、生命周期管理、桶日志、子賬號統計等高級特性，以及多種語言編程SDK。

（七）云網絡文件存儲

基于GlusterFS研發的對標通用共享文件系統（NAS設備）的存儲產品，支持高速以太網、IB網絡和CIFS/NFS/FTP等文件訪問協議，適用于高性能計算、容器持久化存儲、大數據Hadoop平臺共享存儲、云NAS等應用場景。

（八）云PaaS平臺

云PaaS平臺是基于Kubernetes等開源技術自主研發的企業級彈性容器云平臺，讓用戶便捷獲取企業應用所需開發、運維、運營環境及配套基礎設施服務。提供資源管理、敏捷開發、灰度發布等功能，實現應用全生命周期管理。

（九）云管理平臺

云管理平臺提供平臺級產品與解決方案，采用微服務架構搭建，實現大云IaaS、PaaS、SaaS業務的統一運營與運維管理。所謂提供統一運營與運維，即：面向用戶、運營者、運維者提供自服務門戶、運營門戶以及運維門戶；所謂統一管理，即：支持IaaS/ PaaS統一管理，提供公有云、私有云、混合云等不同形態云服務，具備良好的可靠性和擴展能力。

（十）云安全集成方案

云安全管理平臺是基于安全管理平臺集成開源或商用軟硬件安全產品，為云計算平臺提供網絡入侵檢測、Web漏洞檢測、Web應用防護、云主機安全等服務。其主要作用為：管理常見安全設備；具備安全自服務能力，提供綜合全面的安全告警展示，安全事件查詢功能；調用SDN網絡接口模塊，實現南北向被動型安全設備的網絡引流、安全檢測；對接OpenStack組件，實現東西向的租戶級主動型安全服務。

（十一）IDC多維可視化運維管理系統

IDC業務可視化運維管理系統貫穿物理、邏輯和業務資源，以“綜合+分析+立體”方式呈現全景信息視圖。平臺采用兩級管理架構，一級管理面向全球IDC運維業務，二級管理面向各地區IDC運維管理，提供全球統一的信息整合和展示功能。

四、結束語

在云計算產業鏈中，由于運營商擁有流量通道入口，掌握客戶信息資源，對產品和服務擁有最終決定權。因此，該運營商今后應根據自身需求選擇產業鏈各環節，為企業提供相應的云計算服務，從而占據更大的云計算產品市場份額。

作者單位：中通服咨詢設計研究院有限公司