石屹嶸，龔德志

（中國電信股份有限公司上海研究院 上海 200122）

1 引言

隨著虛擬化、多核、自動化、Web等新技術(shù)的發(fā)展，以及大數(shù)據(jù)量、大用戶量、復雜業(yè)務(wù)對計算和存儲的需求不斷增長，基于云模式的資源和服務(wù)提供方式應運而生?！霸朴嬎恪蓖ㄟ^將大量的高度虛擬化的資源管理起來，組成一個大的資源池，通過網(wǎng)絡(luò)提供給用戶，是一種基礎(chǔ)架構(gòu)管理方法論，其具有如下特征。

·大規(guī)模：一個云計算系統(tǒng)是由具備一定規(guī)模的多個節(jié)點組成的IT集群系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴大。

·平滑擴展：系統(tǒng)具備高度的擴展性和彈性，可以方便、快速地為應用增加和減少資源。

·資源共享：提供一種或多種形式的資源池，包括物理服務(wù)器、虛擬服務(wù)器（虛擬機）、事務(wù)和文件處理能力或任務(wù)進程（如Hadoop）以及存儲資源等，這些資源池可通過抽象化方式實現(xiàn)，并能夠同時為多種應用提供服務(wù)。

·動態(tài)分配：實現(xiàn)資源的按需動態(tài)分配，并按使用量計費。

“云計算”被認為是與下一代互聯(lián)網(wǎng)同樣重要的新技術(shù)，已經(jīng)引起了國內(nèi)外運營商的普遍重視，如：AT&T、BT、中國電信、中國移動均已制定了各自的云計算發(fā)展計劃。對于運營商，云計算是個發(fā)展契機，它一方面能夠優(yōu)化IT資源，降低企業(yè)內(nèi)部的運營成本；另一方面也是運營IT業(yè)務(wù)的切入點，通過構(gòu)建基于云計算的業(yè)務(wù)平臺，可以降低電信業(yè)務(wù)的運營成本和新業(yè)務(wù)的引入成本。而運營商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶和渠道上的積累，使其在構(gòu)建云模式的新一代IDC（以下簡稱IDC云）時具有構(gòu)建成本低、拓展優(yōu)勢大、存儲能力強等優(yōu)勢。

2 IDC云業(yè)務(wù)模型

IDC云的建設(shè)需要考慮不同用戶群體的需求差異性，以三類典型IDC的承載目標客戶群為例。

·SP/CP托管：一般基礎(chǔ)架構(gòu)規(guī)模較小，服務(wù)器平臺以PC服務(wù)器為主，運行Windows/Linux操作系統(tǒng)；應用類型以Internet應用為主，應用模型需要符合開發(fā)規(guī)范；對托管費用成本敏感。

·大型網(wǎng)站、在線游戲、電子商務(wù)等，如新浪、網(wǎng)易、騰訊、淘寶、盛大等新興Web 1.x/2.0企業(yè)：基礎(chǔ)架構(gòu)規(guī)模較大，混合型的基礎(chǔ)架構(gòu)，從終端服務(wù)器到PC服務(wù)器均有，運行UNIX/Windows/Linux操作系統(tǒng)；應用類型為Intenet應用，應用類型繁多；對服務(wù)水平、帶寬、應用部署速度敏感。

·傳統(tǒng)行業(yè)、金融、證券、政府、集團客戶：基礎(chǔ)架構(gòu)、應用類型復雜，一般都是自行開發(fā)的行業(yè)應用；對安全性、資源獨占性敏感。

對于不同的客戶群適合運用的云計算層級不同，例如：SP/CP具備共性的應用群可以應用PaaS（平臺即服務(wù)）模型；大型網(wǎng)站適合IaaS（軟件即服務(wù)）模型；其他應用以私有云或者獨占模式建設(shè)。

基于云計算技術(shù)改造后的新一代IDC除了傳統(tǒng)業(yè)務(wù)外，可以給用戶從基礎(chǔ)設(shè)施、平臺和應用不同的層次提供新型的服務(wù)。

（1）云主機服務(wù)

云主機服務(wù)給外部或者內(nèi)部用戶提供基礎(chǔ)資源服務(wù)，用戶通過網(wǎng)絡(luò)就可以享用到基礎(chǔ)資源，而不需要在本地購買和部署物理資源?；A(chǔ)資源服務(wù)包括計算資源、網(wǎng)絡(luò)資源和存儲資源。計算資源是指物理服務(wù)器的計算能力，與CPU、內(nèi)存相關(guān)；存儲資源是指存儲能力，與磁帶、磁盤、存儲系統(tǒng)的空間相關(guān)；網(wǎng)絡(luò)資源包括網(wǎng)關(guān)、子網(wǎng)、帶寬和IP等資源。用戶購買到資源服務(wù)后，就可以通過網(wǎng)絡(luò)進行遠程訪問和使用，可以在申請的虛擬主機上安裝自己需要的中間件、應用、工具等，或者在存儲服務(wù)上上傳自己的數(shù)據(jù)和內(nèi)容?；A(chǔ)資源的租用服務(wù)一方面可以降低用戶的一次性投入成本，以更低的價格使用服務(wù)；另一方面通過服務(wù)消費的方式降低在用戶內(nèi)部的管理和維護復雜度，不需要有專門的人員和技能，所有的管理和維護都由數(shù)據(jù)中心的專業(yè)人士完成，用戶只需要保證網(wǎng)絡(luò)連接就可以；同時專業(yè)的管理和維護給服務(wù)帶來更高的可靠性。

在云主機服務(wù)層面上，除了提供基本的資源租用服務(wù)之外，IDC云還可以更一步提供增值服務(wù)，例如災備服務(wù)。傳統(tǒng)模式下一個企業(yè)需要花費大量的成本自己搭建災備環(huán)境和系統(tǒng)，而災備系統(tǒng)的使用幾率又很低，因此企業(yè)往往在風險和成本之間猶豫。IDC云可以給企業(yè)提供專業(yè)的災備服務(wù)，首先IDC云和企業(yè)系統(tǒng)處于異地，符合災備的基本要求，而且在IDC云內(nèi)部可以通過大量的資源共享來降低災備環(huán)境的成本，使得企業(yè)愿意購買災備服務(wù)。

云主機服務(wù)的主要客戶定位包括對成本比較敏感的用戶，如中小企業(yè)、軟件園區(qū)及軟件開發(fā)商等；對物理資源的需求有周期波動或者有不可預測性的用戶，包括創(chuàng)新型企業(yè)、網(wǎng)絡(luò)游戲公司、網(wǎng)站等；或者是有臨時性資源要求的短期性客戶。

（2）云平臺服務(wù)

云主機服務(wù)給用戶提供基本的資源，用戶可以根據(jù)自己的需求進行靈活部署和配置。在云主機服務(wù)基礎(chǔ)之上IDC云可以進一步提供云平臺服務(wù)，對于常見的操作系統(tǒng)、中間件及工具等事先完成部署和配置，用戶可以直接享用這些平臺服務(wù)，而不需要自己進行安裝和維護。云平臺服務(wù)的提供有兩種方式：一種方式是提供內(nèi)置有中間件或者工具的鏡像文件，用戶可以直接申請帶有所需的操作系統(tǒng)、中間件和工具的虛擬機，享用平臺層的服務(wù)；另外一種方式是提供統(tǒng)一的平臺級服務(wù)，用戶申請的是平臺服務(wù)而不是虛擬機，云平臺服務(wù)根據(jù)不同應用領(lǐng)域提供不同的平臺服務(wù)，常見的平臺服務(wù)如下。

·Web應用平臺服務(wù)：提供統(tǒng)一的Web應用平臺，用戶可以直接把Web應用部署在該平臺上，給他的用戶提供功能。

·數(shù)據(jù)庫平臺服務(wù)：提供統(tǒng)一的數(shù)據(jù)庫服務(wù)，云平臺通過多租戶等關(guān)鍵技術(shù)保證不同用戶數(shù)據(jù)的隔離性和安全性，同時提供不同的服務(wù)質(zhì)量級別，用戶可以根據(jù)自己的需求和預算選擇不同的服務(wù)質(zhì)量級別。

·分析計算平臺：基于云技術(shù)的分析計算平臺針對企業(yè)數(shù)據(jù)的海量化，以及數(shù)據(jù)的種類繁多且大量數(shù)據(jù)是無結(jié)構(gòu)或者半結(jié)構(gòu)化等特點提供高容錯、高可擴展的平臺，以進行數(shù)據(jù)存儲和分析計算，充分利用分布式技術(shù)提高分析計算的效率。

·其他如存儲平臺、應用領(lǐng)域平臺（如Salesforce.com）等，提供不同的服務(wù)。

除了用戶的生產(chǎn)環(huán)境可以使用云平臺服務(wù)之外，云平臺服務(wù)還可以給非生產(chǎn)環(huán)境，例如開發(fā)環(huán)境、測試環(huán)境、災備環(huán)境等提供服務(wù)。

云平臺服務(wù)除了上述功能之外，很重要的一個非功能特性是提供彈性支持。客戶使用云平臺提供的彈性管理服務(wù)，創(chuàng)建應用集群，通過云平臺的集群和彈性管理，在應用訪問量高的時候，自動增加更多虛擬機到應用集群中，通過更多的資源來保證服務(wù)質(zhì)量；在應用訪問量低的時候，云平臺自動減少應用集群里面的虛擬機，在保證服務(wù)質(zhì)量的同時降低系統(tǒng)的成本。

（3）云應用服務(wù)

在云平臺基礎(chǔ)之上進一步可以提供云應用服務(wù)，即通過IDC云平臺給用戶提供應用級別的服務(wù)，在云平臺上提供應用服務(wù)包括兩方面。

·一方面是基于典型的云主機租用服務(wù)，在云平臺的虛擬機上不僅提供平臺層和中間件層的預配置，同時和應用服務(wù)提供商合作，預安裝和配置應用內(nèi)容，例如辦公自動化系統(tǒng)，通用領(lǐng)域應用如報關(guān)、會計系統(tǒng)，特定行業(yè)的進銷存管理系統(tǒng)等。在這種模式下，用戶可以從IDC云的運營商中購買到一整套服務(wù)，從底層資源到上層應用。通過IDC云運營商的規(guī)?；?、共享和捆綁降低整體成本，用戶可以更低的價格使用服務(wù)。

·另一方面是基于云平臺上的軟件即服務(wù) （SaaS）模式。SaaS模式指用戶無需購買軟件的版權(quán)和安裝包，而是通過網(wǎng)絡(luò)在線的方式訂閱使用。SaaS是一種通過Internet提供軟件和應用的模式：廠商將應用軟件統(tǒng)一部署在服務(wù)器上，客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應用軟件服務(wù)，按定購的服務(wù)多少和時間長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購買軟件，且無需對軟件進行維護，服務(wù)提供商會全權(quán)管理和維護軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應用的同時，也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務(wù)。在這種模式下，客戶通過Internet就可以使用自己的應用系統(tǒng)，通過互聯(lián)網(wǎng)便可以享受到相應的硬件、軟件和維護服務(wù)，享有軟件使用權(quán)和不斷升級的服務(wù)，這是網(wǎng)絡(luò)應用最具效益的營運模式。SaaS模式和前面應用租用服務(wù)的核心區(qū)別在于應用租用模式中各個用戶的應用都是各自獨立隔離的，每個用戶一個部署，彼此不共享應用平臺，而在SaaS模式下，多個用戶可以共享一個應用實例，由SaaS平臺來保證多個用戶之間的數(shù)據(jù)和配置互相隔離，彼此不會干擾。這樣在物理資源虛擬化的基礎(chǔ)上提供了應用的虛擬化，可以進一步降低單位成本，同時通過虛擬化提高應用的可擴展性。

（4）云移動服務(wù)平臺

移動服務(wù)平臺是一種特殊的應用服務(wù)，運營商為了充分利用在固話和移動網(wǎng)絡(luò)上的核心能力，把這些核心能力封裝成服務(wù)的形式，通過云平臺提供給終端用戶和開發(fā)者，拓寬電信核心能力的使用，為運營商帶來更多的收入。運營商的核心能力包括基本網(wǎng)元服務(wù)和新的增值業(yè)務(wù)，例如短信、彩信、定位、“全球眼”等。移動服務(wù)平臺提供統(tǒng)一的入口進行服務(wù)檢索和使用，跟蹤記錄用戶對服務(wù)的興趣和使用程度，在為計費提供基礎(chǔ)數(shù)據(jù)的同時，也為運營商對核心能力的后續(xù)改進提供了客觀的依據(jù)。移動服務(wù)平臺構(gòu)建在云平臺之上，根據(jù)平臺訪問量和負載的變化分配相應的物理資源。

3 IDC云體系架構(gòu)

IDC云將是一個長期不間斷運行的、高可靠性、高處理能力、可擴展性強的多業(yè)務(wù)支撐平臺。因此，該平臺在設(shè)計和實施等方面應從先進性、穩(wěn)定性、安全性、開放性和可擴展性等幾方面進行綜合考慮，應遵循如下原則。

·技術(shù)的先進性和成熟性：整個平臺的設(shè)計應立足于采用先進的、成熟可靠的、代表未來發(fā)展方向的主流技術(shù)，既減小了系統(tǒng)建設(shè)過程中的技術(shù)風險，又增加了系統(tǒng)的生命周期，使得投資得到最大的效益回報。

·一致性和完整性：平臺中的各個模塊和各個層次應遵循關(guān)于信息描述、組織、系統(tǒng)管理和檢索與服務(wù)等方面的標準需要，遵循內(nèi)容編碼、數(shù)據(jù)通信、計算機系統(tǒng)安全等方面的標準，保證所建立的信息和服務(wù)的可使用性、互操作性和可持續(xù)性。

·高度的可靠性和穩(wěn)定性：系統(tǒng)應具有很強的容錯、容災能力，完善的系統(tǒng)糾錯恢復安全機制和自動診斷告警能力。

·可伸縮性和可擴展性：涉及的主機平臺、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫平臺等應具有良好的可擴充性（升級能力）。數(shù)據(jù)模型的設(shè)計要充分考慮平臺系統(tǒng)將來可能的擴展和業(yè)務(wù)的變動，以適應業(yè)務(wù)的迅速發(fā)展。架構(gòu)設(shè)計時應采用伸縮性很強的體系結(jié)構(gòu)，以能夠適應業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴大。能夠通過逐漸疊加、集成或擴展不同的系統(tǒng)模塊或數(shù)據(jù)內(nèi)容，適應從簡單系統(tǒng)到復雜機制的不斷發(fā)展。

·開放性：開放性是指系統(tǒng)能夠方便地進行功能擴充和修改，以及能夠方便地同其他系統(tǒng)（甚至基于不同軟硬件體系結(jié)構(gòu)）進行連接、數(shù)據(jù)交換、增加子系統(tǒng)。為此，平臺設(shè)計要求采用標準協(xié)議和規(guī)范或采用中間件技術(shù)。

·高安全性：安全性是指系統(tǒng)能夠抵御外來攻擊使得系統(tǒng)免遭破壞，平臺的機密信息不被非授權(quán)用戶訪問。整個網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)平臺及軟件設(shè)計都要將安全放在重要位置，確保網(wǎng)絡(luò)安全和信息安全。不僅要求能抵御外來（Internet）的數(shù)據(jù)非法訪問和攻擊，在內(nèi)部也要提供完善的認證和授權(quán)機制來保證系統(tǒng)的安全性。

IDC云平臺架構(gòu)由管理控制中心、資源池和安全管理三大部分組成。管理控制中心是整個云平臺的控制中心，對平臺用戶提供自服務(wù)等功能，并提供資源池的分配、管理和控制，同時還應與產(chǎn)品業(yè)務(wù)管理、運營支撐平臺等外部系統(tǒng)對接，完成業(yè)務(wù)運營所需的流程控制和計費等功能；資源池由基礎(chǔ)資源和虛擬化資源組成?；A(chǔ)資源包含服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備等傳統(tǒng)IDC硬件設(shè)備，虛擬化資源是通過虛擬化軟件將基礎(chǔ)資源虛擬化，并整合為虛擬化資源池；安全管理貫穿IDC云平臺從底層硬件到管理中心的各個環(huán)節(jié)，通過建立安全的身份認證、訪問授權(quán)、安全審計等機制，確保業(yè)務(wù)應用和平臺自身的安全。

IDC云平臺的功能聚焦在IDC虛擬資源的合理分配、高效利用和自動管理上，主要定位于為其他產(chǎn)品和業(yè)務(wù)提供有彈性的、能快速部署的、高可用性的IDC服務(wù)。因此，IDC云平臺的管理中心獨立于各個產(chǎn)品業(yè)務(wù)，不涉及具體業(yè)務(wù)的用戶和業(yè)務(wù)管理，只負責分配和管理這些業(yè)務(wù)請求的IDC資源和服務(wù)等級保障，以及管理這些資源的使用周期。以云主機產(chǎn)品為例，產(chǎn)品的主體業(yè)務(wù)流程由云主機業(yè)務(wù)管理系統(tǒng)管理，在用戶申請開通、變更云主機服務(wù)的時候，由云主機業(yè)務(wù)管理系統(tǒng)向IDC云平臺請求相應的資源，平臺的管理控制中心在虛擬化資源池中進行相關(guān)分配，返回響應結(jié)果，同時提供相應服務(wù)等級的增值服務(wù)（遷移、備份等）。同樣，云存儲業(yè)務(wù)、PaaS等業(yè)務(wù)在需要IDC資源的時候，也是由其業(yè)務(wù)管理平臺向IDC云平臺提出資源和服務(wù)等級申請。

IDC云平臺的體系架構(gòu)如圖1所示。

其中，管理控制中心的主要模塊功能描述如下。

·自服務(wù)模塊：作為IDC云平臺的服務(wù)入口，平臺用戶可以通過該入口進入平臺管理控制中心。區(qū)別于各產(chǎn)品業(yè)務(wù)的服務(wù)門戶，該自服務(wù)模塊僅向用戶提供所屬資源的監(jiān)視和控制，不直接提供資源的申請和變更服務(wù)。如在云主機業(yè)務(wù)中，由IDC運營支撐系統(tǒng)向用戶提供云主機業(yè)務(wù)門戶，用戶在此門戶下使用云主機業(yè)務(wù)提供的功能、服務(wù)，可能包括云主機開通、變更、關(guān)閉以及資源查看、使用統(tǒng)計等。僅在用戶需要控制、監(jiān)視所屬主機的時候，業(yè)務(wù)門戶將用戶重定向到云管理平臺的自服務(wù)模塊中。

·服務(wù)生命周期管理：從資源服務(wù)請求接收開始到資源服務(wù)結(jié)束，管理和控制著資源服務(wù)的各生命周期狀態(tài)。主要包括服務(wù)請求管理、服務(wù)狀態(tài)管理、查詢檢索、審批等功能子模塊。

·資源管理：負責管理平臺管理控制中心的核心資源，這些資源包括賬號、權(quán)限、服務(wù)目錄、鏡像文件、虛擬機、軟硬件以及License等。

·資源服務(wù)模塊提供對資源池資源的操作封裝，將底層資源包裝成服務(wù)，其中包括計算資源配置、集群配置、數(shù)據(jù)采集、監(jiān)控告警、軟件部署、應用遷移、備份與恢復等子模塊。

·系統(tǒng)接口：包括賬號管理接口、計費接口、工單接口、網(wǎng)管報表接口、使用狀況報表接口等，為IDC云平臺與其他IT系統(tǒng)對接提供數(shù)據(jù)輸入和輸出。

4 IDC云功能模型

基于IDC云平臺體系架構(gòu)，可以將IDC云的功能模型分為5個層次：物理資源層、虛擬化資源層、基礎(chǔ)服務(wù)層、接口層和管理層，每個層次又由不同功能模塊組成（如圖2所示），下面將對功能模型中的關(guān)鍵模塊逐一進行說明。

·虛擬資源管理模塊是對物理資源的虛擬化，物理資源主要包括三大類：計算資源、存儲資源和網(wǎng)絡(luò)資源。資源虛擬化指對物理資源的抽象和虛擬化，虛擬化后提供三大類虛擬化資源，包括虛擬化計算資源、虛擬化存儲資源和虛擬化網(wǎng)絡(luò)資源。虛擬化計算是指在一個服務(wù)器上虛擬出多個虛擬服務(wù)器，每個虛擬服務(wù)器上可以運行不同的服務(wù)，這樣可以充分利用服務(wù)器的強大硬件能力，提高利用率。虛擬化存儲是指為物理的存儲設(shè)備提供一個抽象的邏輯視圖，用戶可以通過邏輯視圖來訪問物理上分布在不同存儲上的眾多文件，方便用戶訪問，提高文件訪問的效率。虛擬化網(wǎng)絡(luò)是指整合后的網(wǎng)絡(luò)硬件和軟件，提供虛擬化網(wǎng)絡(luò)，一個虛擬化網(wǎng)絡(luò)可以包括多個本地網(wǎng)絡(luò)，或者一個本地網(wǎng)絡(luò)可以被定義成多個虛擬化網(wǎng)絡(luò)。

·鏡像管理模塊支持用戶瀏覽查看平臺上的鏡像文件，包括創(chuàng)建鏡像、更新鏡像、查看鏡像、修改鏡像等。

·實例管理模塊支持用戶對自己的實例對象進行管理，并對實例全生命周期進行管理。

·規(guī)模擴展模塊支持應用根據(jù)負載高低自動分配資源，高負載時增加資源，低負載時釋放多余資源，根據(jù)應用集群的監(jiān)控數(shù)據(jù)，自動調(diào)整應用集群，增加或者減少節(jié)點，在保證用戶服務(wù)質(zhì)量的同時優(yōu)化對資源的需求。

·安全管理模塊貫穿整個IDC云平臺，從物理機房、主機、存儲、網(wǎng)絡(luò)到應用和服務(wù)層，IDC云平臺的安全性需要從不同層次分別入手。

·用戶管理模塊對平臺上的用戶提供管理功能，包括用戶自服務(wù)和用戶管理。

·計費管理模塊是云模式的IDC業(yè)務(wù)中不可缺少的一個模塊，該模塊負責對云模式IDC中服務(wù)定價，記錄用戶對服務(wù)的使用度量數(shù)據(jù)，以及根據(jù)度量數(shù)據(jù)和計價策略生成用戶的賬單。

·系統(tǒng)監(jiān)控模塊對IDC云進行實時監(jiān)控，獲取資源的運行和使用詳細情況，為系統(tǒng)的正常運行和計費提供基礎(chǔ)。

5 IDC云組網(wǎng)和部署結(jié)構(gòu)

IDC云組網(wǎng)部署包括兩部分，一部分是虛擬化資源池的組網(wǎng)部署，另一部分是云平臺管理控制中心的組網(wǎng)部署。

IDC云的組網(wǎng)劃分為三大區(qū)域：隔離區(qū)（DMZ）、網(wǎng)管網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)。三個區(qū)域由兩層防火墻進行劃分。隔離區(qū)是外部互聯(lián)網(wǎng)與IDC內(nèi)部網(wǎng)絡(luò)的緩沖區(qū)，可以放置一些必須公開的服務(wù)器設(shè)施，如云平臺的自服務(wù)Web服務(wù)器。網(wǎng)管網(wǎng)絡(luò)屬于內(nèi)部管理網(wǎng)絡(luò)，放置各種管理控制服務(wù)器設(shè)備，由兩層防火墻提供與外網(wǎng)的隔離，遠程管理的需求由VPN提供安全接入。生產(chǎn)網(wǎng)絡(luò)連接著虛擬化資源池中的設(shè)備，在云主機等服務(wù)交付后，用戶可有條件地進入生產(chǎn)網(wǎng)絡(luò)，登錄相應的云主機設(shè)備。根據(jù)用戶申請的云主機屬性和服務(wù)等級不同，云主機的訪問方式也有不同。對于可以訪問Internet的云主機，用戶可以通過Internet直接登錄和訪問云主機；對于不能訪問Internet的云主機，用戶必須通過IDC云平臺自服務(wù)模塊中提供的主機控制功能來操作云主機。

虛擬化資源池包含服務(wù)器集群、存儲陣列等設(shè)備。服務(wù)器通過虛擬的和物理的交換機劃分為可以訪問Internet的公網(wǎng)服務(wù)器組和不能訪問Internet的內(nèi)網(wǎng)服務(wù)器組。服務(wù)器通過接入網(wǎng)絡(luò)設(shè)備接入到IDC核心網(wǎng)絡(luò)，由IDC生產(chǎn)網(wǎng)絡(luò)提供統(tǒng)一出口，構(gòu)成服務(wù)器資源池。存儲設(shè)備由SAN網(wǎng)絡(luò)構(gòu)建成的存儲網(wǎng)與服務(wù)器資源池互連，提供服務(wù)器對存儲資源的存儲訪問。

云平臺管理控制中心根據(jù)服務(wù)模塊負載需求以分布式方式部署在網(wǎng)管網(wǎng)絡(luò)中，如按功能部署為資源服務(wù)服務(wù)器、資源管理服務(wù)器以及采集監(jiān)控服務(wù)器等。

整體組網(wǎng)部署結(jié)構(gòu)如圖3所示。

6 演進路徑

第一步：基礎(chǔ)設(shè)施服務(wù)平臺建設(shè)。

·整合：服務(wù)器整合、存儲整合、整合效率評估，降低基礎(chǔ)架構(gòu)復雜度。

·虛擬化：主機虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，消除資源物理邊界，提升資源利用率，統(tǒng)一資源池分配。

·服務(wù)調(diào)度：面向服務(wù)的云平臺、動態(tài)伸縮、動態(tài)服務(wù)管理、多重租用、安全性、自服務(wù)、彈性基礎(chǔ)架構(gòu)，大幅度加快服務(wù)部署周期。

·強調(diào)“管理”能力的基礎(chǔ)架構(gòu)。

·運維體制、安全保障體制的建設(shè)。

·融合服務(wù)模板的云主機業(yè)務(wù)的開展：基于系統(tǒng)級軟件的云主機，例如開發(fā)測試工具等；備份服務(wù)、病毒、補丁等增值云主機服務(wù)。

第二步：電信服務(wù)能力開放和融合，建設(shè)云中開發(fā)平臺，完善PaaS平臺。

·開放電信的核心能力到云平臺，例如：SMS/MMS、商務(wù)領(lǐng)航、號百等。

·完善服務(wù)模板，集成電信核心能力。

·建設(shè)云中開發(fā)平臺，完善開發(fā)—測試—部署的環(huán)境。

第三步：根據(jù)業(yè)務(wù)的需要，結(jié)合第三方應用，逐步地開放SaaS應用；并結(jié)合電信核心能力的開放程度，逐步地將內(nèi)部的IT系統(tǒng)進行改造。

7 結(jié)束語

IDC云將全方位覆蓋云計算的各個層次，包括基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)和軟件服務(wù)，在此基礎(chǔ)上進行業(yè)務(wù)和服務(wù)創(chuàng)新，給外部和內(nèi)部用戶提供新型服務(wù)，提高競爭力。同時在數(shù)據(jù)中心內(nèi)部管理上，采用虛擬化技術(shù)提高物理資源的利用率，降低單位成本，采用標準化和自動化技術(shù)全面提高運營效率，降低運營成本，提高服務(wù)質(zhì)量。

1 龔德志，聞劍峰.虛擬化技術(shù)在電信服務(wù)器資源整合中的應用研究.電信科學，2009，25（9）

2 石屹嶸，段勇.云計算在電信IT領(lǐng)域的應用探討.電信科學，2009，25（9）

3 聞劍峰，龔德志.虛擬化技術(shù)在電信災難恢復計劃中的應用研究.電信科學，2009，25（9）