“物華天寶，人杰地靈”的江西有個(gè)奇秀甲天下的廬山，廬山的云霧變幻莫測，讓人不識(shí)其真面目。云計(jì)算大潮下，江西播下了第一顆云計(jì)算的種子，讓我們逐漸看清了云計(jì)算的真面目。

從云計(jì)算的概念被提出以來，云計(jì)算“熱”就一直處于持續(xù)升溫狀態(tài)。作為一種有望降低數(shù)據(jù)中心管理成本、提高數(shù)據(jù)中心管理效率的技術(shù)手段，越來越多的企業(yè)加入到了對云計(jì)算的研究或部署陣營中。中移動(dòng)、聯(lián)通和中國電信等電信運(yùn)營商也對云計(jì)算“躍躍欲試”，紛紛開展關(guān)于云計(jì)算的研究，探索通過云計(jì)算實(shí)現(xiàn)從運(yùn)營商向信息服務(wù)商的轉(zhuǎn)型之路。

2009年年末，中國電信在云計(jì)算上邁出了重要的一步，開始在一些地方進(jìn)行了云計(jì)算的試點(diǎn)。2010年2月份，中國電信江西分公司(以下稱江西電信)啟動(dòng)了云計(jì)算的試點(diǎn)，按照三地兩云的方式建起了種子云，探索將現(xiàn)有業(yè)務(wù)遷往云計(jì)算平臺(tái)，以及基于云計(jì)算平臺(tái)開展手機(jī)搜索和殺毒、計(jì)算能力出租等新的業(yè)務(wù)形式。

日前，本報(bào)記者前往南昌，就這一項(xiàng)目的研究內(nèi)容以及試驗(yàn)進(jìn)展進(jìn)行了獨(dú)家采訪。

從資源整合升級(jí)到云計(jì)算

在江西電信位于江西省政府大院的辦公樓里，記者見到了江西電信云計(jì)算項(xiàng)目的主要負(fù)責(zé)人柳立峰博士，他的正式身份是中國電信江西分公司網(wǎng)絡(luò)發(fā)展部總經(jīng)理助理。按照中國電信的體制，網(wǎng)絡(luò)發(fā)展部不僅負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)，還負(fù)責(zé)規(guī)劃，因此網(wǎng)絡(luò)發(fā)展部還承擔(dān)有對新技術(shù)和新業(yè)務(wù)形式進(jìn)行探索和試點(diǎn)的任務(wù)，這也是云計(jì)算試驗(yàn)花落網(wǎng)絡(luò)發(fā)展部的原因。

“江西電信能成為中國電信集團(tuán)的云計(jì)算項(xiàng)目的試點(diǎn)并不容易。此前，中國電信專門對選擇試點(diǎn)地區(qū)進(jìn)行過考察?！绷⒎甯嬖V記者，“江西電信這次能夠入選完全得益于江西電信此前所進(jìn)行的另一個(gè)項(xiàng)目?！?/p>

柳立峰所說的另一個(gè)項(xiàng)目就是江西電信從2007年就開始啟動(dòng)的IT資源整合項(xiàng)目，“主要解決服務(wù)器和存儲(chǔ)設(shè)備利用率低的問題?！?/p>

“IT資源整合項(xiàng)目里用到了一些技術(shù)，如標(biāo)準(zhǔn)化、虛擬化等，我們覺得這些同樣是云計(jì)算所需要的，這也促使我們進(jìn)一步了解了云計(jì)算。在這個(gè)項(xiàng)目進(jìn)行了一年半以后，我們在2009年決定制定一個(gè)長遠(yuǎn)規(guī)劃，把這個(gè)IT資源整合和云計(jì)算一起列為我們公司的長遠(yuǎn)發(fā)展戰(zhàn)略。” 柳立峰說，“巧合的是，中國電信集團(tuán)公司去年年底正好安排云計(jì)算試點(diǎn)，由于我們有前期IT資源整合項(xiàng)目積累的經(jīng)驗(yàn)，集團(tuán)就把我們與上海、廣東和四川一起作為全國四個(gè)云計(jì)算試點(diǎn)之一?！?/p>

結(jié)合中國電信集團(tuán)的要求，江西電信給這次云計(jì)算的試驗(yàn)設(shè)定了三個(gè)任務(wù): 一個(gè)是驗(yàn)證云計(jì)算中的各種技術(shù)是否可行，重點(diǎn)是異構(gòu)設(shè)備之間如何進(jìn)行實(shí)時(shí)共享，以及如何對云計(jì)算進(jìn)行運(yùn)營和管理; 另外一個(gè)是如何保證云的安全; 第三個(gè)是研究是否可以在云平臺(tái)上開展新的業(yè)務(wù)形式。

柳立峰說: “除了技術(shù)層面的考慮，集團(tuán)還希望從業(yè)務(wù)層面進(jìn)行一些探索，研究通過云計(jì)算是否能夠衍生出一些新的業(yè)務(wù)，比如說計(jì)算能力的出租等基于云計(jì)算的服務(wù)。從某種程度上說，探索新的業(yè)務(wù)形式對集團(tuán)而言可能更為重要，它直接關(guān)系到公司的未來發(fā)展?！?/p>

根據(jù)中國電信的整體計(jì)劃，江西電信的云計(jì)算試驗(yàn)項(xiàng)目開始于2010年2月份，到11月結(jié)束?！安贿^，江西電信自己有個(gè)三年的云計(jì)算試驗(yàn)計(jì)劃，也就是說在中國電信規(guī)定結(jié)束的時(shí)間之后，計(jì)劃再堅(jiān)持兩年。這樣可以更全面認(rèn)識(shí)和掌握云計(jì)算這種相對復(fù)雜的技術(shù)?！绷⒎褰榻B說。

三地兩朵云

江西電信的云計(jì)算試驗(yàn)從一開始考慮其實(shí)戰(zhàn)意義，就設(shè)定了較高的起點(diǎn)，在云計(jì)算的部署上采取了“三地兩朵云”的方式。所謂“三地兩朵云”是指，云平臺(tái)分公共云和業(yè)務(wù)云，分別分布在三個(gè)不同地點(diǎn)。

江西電信計(jì)劃在兩處機(jī)房部署公共云，對外提供IDC業(yè)務(wù)如虛擬主機(jī)出租、遠(yuǎn)程災(zāi)備、云備份等; 在另外一處部署業(yè)務(wù)云，承擔(dān)自營業(yè)務(wù)，組成雙中心; 每朵云分別跨兩棟大樓，對于重要的核心系統(tǒng)，則將虛擬機(jī)部署在兩棟大樓的不同物理機(jī)上，在應(yīng)用層通過負(fù)載均衡的方式對外提供應(yīng)用服務(wù)，數(shù)據(jù)庫層通過雙向數(shù)據(jù)同步方式保持?jǐn)?shù)據(jù)一致; 采用三地兩朵云的方式，兩朵云進(jìn)行統(tǒng)一管理，實(shí)行統(tǒng)一門戶、統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一審計(jì)、統(tǒng)一資源、統(tǒng)一容災(zāi)。

柳立峰解釋說，江西電信之所以要采用“三地兩朵云”的部署方式，主要的原因是保證安全。分為兩朵云，一個(gè)專門對內(nèi)(即私有云); 另一個(gè)對外(即公有云)，把對外業(yè)務(wù)和對內(nèi)業(yè)務(wù)分開，比較容易進(jìn)行數(shù)據(jù)的隔離; 把兩朵云部署到三個(gè)地點(diǎn)也是從安全角度考慮的。這種架構(gòu)較容易實(shí)現(xiàn)異地的容災(zāi)，一旦某個(gè)數(shù)據(jù)中心停電或者出了故障，不至于使整個(gè)IT系統(tǒng)都癱瘓，這可以確保業(yè)務(wù)的可持續(xù)性。另外，這種方式也讓IT人員的維護(hù)職責(zé)相對清楚，管理起來比較方便。

為了解決云計(jì)算的安全問題，江西電信除了在云的設(shè)計(jì)和部署上通過“三地兩朵云”隔離數(shù)據(jù)外，還引入了審計(jì)和基于角色的訪問權(quán)限控制等安全策略。審計(jì)就是要把用戶的每筆操作都記錄下來。而基于角色的訪問權(quán)限控制是指每個(gè)訪問云資源的用戶都會(huì)被分配一個(gè)角色，每個(gè)角色有其特定的權(quán)限，如對哪些資源能讀、哪些資源能寫都有嚴(yán)格的定義。用戶確認(rèn)自己的角色以后，只能訪問相應(yīng)的資源。

在異地容災(zāi)方面，江西電信也進(jìn)行了新的探索?！皞鹘y(tǒng)的主數(shù)據(jù)中心與異地災(zāi)備中心最常見的協(xié)作形式是，平時(shí)主中心處于工作狀態(tài)，而異地容災(zāi)中心是不工作的，只有當(dāng)主中心崩潰后，才會(huì)啟動(dòng)這個(gè)備份中心，這種方式的主要問題是啟動(dòng)過程比較慢。”柳立峰介紹說，“我們曾做過試驗(yàn)，采用這種協(xié)作形式，從主中心宕機(jī)到異地中心完全可用，至少需要半個(gè)小時(shí)，有時(shí)甚至達(dá)到一個(gè)小時(shí)。所以，我們考慮采用一種‘雙活’的方式，即主中心和異地容災(zāi)中心同時(shí)都處于工作狀態(tài)，主中心不定期地把它的鏡向數(shù)據(jù)傳到備份中心，兩邊保持?jǐn)?shù)據(jù)的同步?！?/p>

柳立峰說: “安全問題是云計(jì)算面臨的最大挑戰(zhàn)，也是我們云計(jì)算試驗(yàn)項(xiàng)目中最重要的內(nèi)容之一。通過采用上述技術(shù)手段，我們對這個(gè)云計(jì)算平臺(tái)的安全性有了一定信心?！?/p>

不過，他也坦言，云計(jì)算的安全不僅僅是技術(shù)就能解決的，還需要法律的跟進(jìn)，而后者他們是無能為力的?！氨热?，未來我們有可能會(huì)開展一些計(jì)算能力出租業(yè)務(wù)。如果有用戶租用我們的空間從事一些非法的事情，如何監(jiān)管?誰來管?就不是技術(shù)能解決的問題了。我們現(xiàn)在能做的只能是和用戶簽訂一份安全協(xié)議，其實(shí)質(zhì)作用到底有多大，我們并不確定。我覺得云計(jì)算還需要有相關(guān)的法律、法規(guī)以及一些制度來保駕護(hù)航。

先“池”再“云”

在江西電信云計(jì)算試驗(yàn)項(xiàng)目中，很重要的一個(gè)工作內(nèi)容是以存儲(chǔ)標(biāo)準(zhǔn)化、備份集中化、主機(jī)虛擬化、服務(wù)器節(jié)能優(yōu)化等IaaS模式為核心，深入推進(jìn)現(xiàn)有業(yè)務(wù)平臺(tái)的整合，對現(xiàn)有IT資源實(shí)現(xiàn)池化，并最終實(shí)現(xiàn)云存儲(chǔ)、云計(jì)算、云備份。

柳立峰將這個(gè)過程總結(jié)為: 先“池”化再“云”化。所謂“池”化就是通過標(biāo)準(zhǔn)化和虛擬化技術(shù)實(shí)現(xiàn)存儲(chǔ)資源和計(jì)算資源的集中，即分別形成存儲(chǔ)資源池和計(jì)算資源池。所謂“云”化則是在存儲(chǔ)資源池和計(jì)算資源池基礎(chǔ)上，根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)對這些資源的自動(dòng)按需分配或回收。

在“池”化過程中，江西電信遇到的最大難題就是異構(gòu)的問題。比如江西電信采購有多個(gè)設(shè)備供應(yīng)商的存儲(chǔ)設(shè)備，每個(gè)廠商的存儲(chǔ)設(shè)備都有自己的管理軟件，但是這些管理軟件常常只能管理自己的設(shè)備，這就給存儲(chǔ)設(shè)備的集中統(tǒng)一管理帶來了難題。

“好在存儲(chǔ)標(biāo)準(zhǔn)化軟件幫了大忙。它屏蔽了存儲(chǔ)設(shè)備的異構(gòu)特性，對訪問存儲(chǔ)設(shè)備的應(yīng)用程序而言，所有的存儲(chǔ)設(shè)備就像是一個(gè)大的磁盤陣列。”柳立峰說。

不過市場上類似的產(chǎn)品很多，為這個(gè)產(chǎn)品的選型江西電信考察了不少廠商的存儲(chǔ)設(shè)備管理軟件。柳立峰介紹說，這個(gè)產(chǎn)品不僅要穩(wěn)定可靠、還必須具有良好的可擴(kuò)展性，因?yàn)槲磥斫麟娦畔蛟朴?jì)算平臺(tái)遷移時(shí)，它必須能管理江西電信所有的存儲(chǔ)設(shè)備。最終江西電信采用了賽門鐵克的存儲(chǔ)設(shè)備標(biāo)準(zhǔn)化訪問軟件Storage Foundation。

“這款軟件在業(yè)界應(yīng)用得很廣泛，而且已經(jīng)部署在亞馬遜的云計(jì)算平臺(tái)上了，這給了我們很大的信心?！绷⒎逭f，“除了采用它們的存儲(chǔ)軟件外，賽門鐵克在如何對存儲(chǔ)設(shè)備進(jìn)行規(guī)劃和管理上也給了我們很大幫助。”

在這個(gè)總體架構(gòu)下，江西搭建起了一個(gè)種子云。這個(gè)種子云由三部分組成: 即種子云計(jì)算硬件平臺(tái)，包括新增的2臺(tái)高端主機(jī)、20臺(tái)X86服務(wù)器和10TB存儲(chǔ)空間作為資源池; 種子云計(jì)算管理平臺(tái)，包括1臺(tái)中低端主機(jī)、3臺(tái)X86服務(wù)器; 在云計(jì)算管理平臺(tái)上部署云管理軟件，在種子云的所有高端主機(jī)和X86服務(wù)器上安裝存儲(chǔ)標(biāo)準(zhǔn)化及統(tǒng)一備份軟件，實(shí)現(xiàn)云存儲(chǔ)和云備份。整個(gè)平臺(tái)可細(xì)分為四層:

第一層為主機(jī)層，管理IBM POWER570/595的高性能主機(jī)，同時(shí)可以管理X86架構(gòu)的服務(wù)器; 第二層為虛擬化管理層，通過虛擬化軟件將物理主機(jī)虛擬成多個(gè)虛擬機(jī)，實(shí)行統(tǒng)一管理; 第三層為資源管理層，統(tǒng)一管理AIX和Linux操作系統(tǒng)下的各種軟件; 第四層為跨服務(wù)器平臺(tái)管理軟件，包括各種管理軟件，如虛擬機(jī)管理、鏡像管理、系統(tǒng)池管理、健康管理、系統(tǒng)監(jiān)控、設(shè)備自動(dòng)發(fā)現(xiàn)等。

業(yè)務(wù)遷移有先后

計(jì)算資源、存儲(chǔ)資源集中管理并不是江西電信進(jìn)行云計(jì)算的最終目的，它只是為最終讓業(yè)務(wù)運(yùn)行在云計(jì)算平臺(tái)奠定基礎(chǔ)。因此江西電信云計(jì)算試驗(yàn)的一個(gè)更為重要的工作是研究哪些業(yè)務(wù)適合遷往云端以及如何遷往云端。

據(jù)柳立峰介紹，在考慮哪些業(yè)務(wù)可以部署到種子云上時(shí)，第一重要原則是純IT系統(tǒng)優(yōu)先。所謂的純IT系統(tǒng)是指像OA、ERP、財(cái)務(wù)等不與電信的信令網(wǎng)、智能網(wǎng)打交道的應(yīng)用(如彩鈴、短信都是要與電信信令網(wǎng)發(fā)生關(guān)系的業(yè)務(wù)，電信系統(tǒng)稱為IP業(yè)務(wù))。

“在云計(jì)算平臺(tái)上部署純IT系統(tǒng)目前已經(jīng)比較成熟，不管是IaaS、PaaS還是SaaS都有成功的先例，而彩鈴、短信這些IP業(yè)務(wù)涉及IP設(shè)備、數(shù)據(jù)通信設(shè)備，這些設(shè)備如何采用云計(jì)算技術(shù)目前還有很多技術(shù)問題?！绷⒎逭f，“因?yàn)殡娦旁O(shè)備廠商很少有進(jìn)入到這個(gè)云的領(lǐng)域，比如說交換機(jī)并沒有做成云的方式，在這種情況下，現(xiàn)階段我們的云主要面向純IT的系統(tǒng)?！?/p>

第二個(gè)原則是具有云計(jì)算特點(diǎn)的業(yè)務(wù)優(yōu)先。柳立峰說，所謂具有云計(jì)算特點(diǎn)，就是這個(gè)業(yè)務(wù)是一個(gè)錯(cuò)峰平谷的業(yè)務(wù)，它有需求的高峰和低谷，同時(shí)對計(jì)算資源的消耗非常大，這些就非常適合遷往云計(jì)算平臺(tái)。

第三個(gè)原則是核心業(yè)務(wù)繼續(xù)在原來的平臺(tái)上運(yùn)行，而把更多的精力投入到新業(yè)務(wù)的探索和開發(fā)上。

基于上述原則，江西電信選擇了先將號(hào)碼百事通業(yè)務(wù)、手機(jī)搜索、流媒體、天網(wǎng)智能化應(yīng)用部署到云計(jì)算平臺(tái)上。其中除號(hào)碼百事通是原來就有的業(yè)務(wù)外，其他都是正在探索的新業(yè)務(wù)形式。柳立峰解釋說，即使號(hào)碼百事通業(yè)務(wù)也不是簡單地照搬到云平臺(tái)上，而其運(yùn)營方式也有很大的改變，具體而言，就是與賽門鐵克合作引入桌面虛擬化技術(shù)，也就是要實(shí)現(xiàn)虛擬呼叫中心坐席。

“我們現(xiàn)在的呼叫中心采用的是集中辦公的模式，由于受場地的限制，在業(yè)務(wù)快速擴(kuò)展后無法快速擴(kuò)容。另外，現(xiàn)有的用戶終端部署方式運(yùn)維成本也很高?！绷⒎逭f，“而引入桌面虛擬化實(shí)現(xiàn)了虛擬坐席，所有的業(yè)務(wù)處理實(shí)際上發(fā)生在云端。工作人員只要有一臺(tái)能上網(wǎng)的電腦，即使在家中也可以接聽電話為客戶提供服務(wù)，這樣既方便了工作人員，而且也節(jié)省了辦公場地等費(fèi)用。而且還有一個(gè)好處是，這種瘦客戶端的擁有成本和系統(tǒng)維護(hù)成本都非常低。”

如果說將號(hào)碼百事通遷往云平臺(tái)重點(diǎn)是為了節(jié)約成本，那么手機(jī)搜索、計(jì)算能力出租以及天網(wǎng)智能化應(yīng)用等新業(yè)務(wù)形式則是為江西電信乃至中國電信找到了新的“錢”途，這些在沒有搭建云計(jì)算平臺(tái)之前是很難想象的。

“手機(jī)終端的處理能力和手機(jī)豐富多彩的應(yīng)用之間是一個(gè)矛盾。我們正在研究是不是能夠把手機(jī)的應(yīng)用移到后臺(tái)去處理，前端的手機(jī)只是一個(gè)展現(xiàn)平臺(tái)。還有，未來物聯(lián)網(wǎng)興起后，傳感器、攝像頭等會(huì)大量存在，它們采集的信息讀取出來，對這些海量信息的處理也要依托云來做，我們能做哪些工作，也值得研究。類似有前景、值得我們探索的新業(yè)務(wù)形式還有很多?！绷⒎逭f，“總之，有了一個(gè)強(qiáng)大的計(jì)算資源池來支撐這種后臺(tái)的分析，很多此前不能做的工作都有了可能。換句話說，因?yàn)橛辛嗽朴?jì)算平臺(tái)才給我們帶來了廣闊的想象空間?！?/p>

采訪手記

不是所有數(shù)據(jù)中心都可以叫云計(jì)算中心

江西電信的云計(jì)算項(xiàng)目是記者所采訪過的最務(wù)實(shí)的一個(gè)。在記者看來，這個(gè)云計(jì)算試驗(yàn)項(xiàng)目有著自己很鮮明的特色。

作為江西電信自己主導(dǎo)的項(xiàng)目，整個(gè)云計(jì)算試點(diǎn)強(qiáng)調(diào)了不被一個(gè)廠商主導(dǎo)。這一點(diǎn)很重要，用戶自己主導(dǎo)才可以按照自己的業(yè)務(wù)需求、技術(shù)實(shí)力來配置設(shè)備、部署試驗(yàn)內(nèi)容，更為重要的是，可以根據(jù)自己的需要來挑選各個(gè)廠商的技術(shù)和設(shè)備，而不是僅僅淪為廠商的試驗(yàn)基地。只有這樣才能真正摸索出云計(jì)算中的難點(diǎn)和要點(diǎn)，達(dá)到驗(yàn)證關(guān)鍵技術(shù)和業(yè)務(wù)加載的可行性，進(jìn)而為云計(jì)算的規(guī)模商用奠定基礎(chǔ)的目的。

與很多地方盲目跟風(fēng)、趕熱潮建立各種云計(jì)算中心不同，江西電信云計(jì)算有著自己很務(wù)實(shí)的目標(biāo)和明確的步驟。采訪中記者看到了江西電信制定了非常詳細(xì)的工作計(jì)劃，每個(gè)階段的工作內(nèi)容、截止時(shí)間、負(fù)責(zé)人都規(guī)定得非常詳細(xì)。

不少人有一個(gè)誤區(qū)，以為只要是新建的數(shù)據(jù)中心，只要采用了虛擬化技術(shù)都可以成為云計(jì)算中心。而在柳立峰博士看來，虛擬化只是第一步，只有實(shí)現(xiàn)了資源的動(dòng)態(tài)分配以及管理工作的自動(dòng)化才稱得上是云計(jì)算中心，而這一點(diǎn)是很多人沒有認(rèn)識(shí)到的，他們常常自以為自己建的數(shù)據(jù)中心就是云計(jì)算中心，顯然這是存在誤區(qū)的。(文/鄒大斌)