應江勇　梁京

1 引言

2012年，云計算已逐步從“炒作”歸于“冷靜”，各大服務商開始仔細斟酌如何利用產品、技術和服務給企業(yè)及個人客戶帶來務實的解決方案。9月30日，一年一次的甲骨文全球大會在舊金山召開，甲骨文正式推出四大創(chuàng)新產品，即全新IaaS、可與共有云進行切換且按需付費的私有云（Private Cloud）、Oracle Exadata數(shù)據(jù)庫云服務器X3、數(shù)據(jù)庫新品12c，其中私有云可實現(xiàn)甲骨文公有云、私有云之間的切換，用戶在自有環(huán)境下建立私有云之外，還可按需付費租賃甲骨文的私有云，并由甲骨文進行維護、管理。

考慮到云計算下信息安全等因素，私有云在未來幾年的發(fā)展前景將更為廣闊，國家部門、大型企業(yè)的需求將進一步釋放。學者李金亮、黃小虎[1]認為私有云較適合部署在有眾多分支機構的大型企業(yè)或政府部門，將成為企業(yè)部署IT系統(tǒng)的主流模式，對比之下，公有云的推廣還需要較長的時間。

當前學術界關于私有云的研究成果，從行業(yè)應用角度看，主要集中在航天[1]、國防[2]、煙草[3]、高校[4]等領域，從技術細節(jié)的角度看，主要集中在虛擬資源節(jié)能調度[5]、私有云系統(tǒng)實現(xiàn)及性能測試[6]等方面，而基于電信運營商實踐角度的私有云發(fā)展思路及技術方案的研究尚屬空白。深入對比分析了運營商公眾服務云的技術方案研究成果[7]后，筆者結合運營商工作實踐，提出了運營商私有云發(fā)展總體策略、技術方案和應用部署方案。

2 運營商私有云發(fā)展驅動力分析

當前，我國電信運營商IT系統(tǒng)發(fā)展面臨“建設成本高、利用率低、部署周期長、擴展能力差”等問題，迫切需要借助云計算建設成本低、資源池擴展性高的優(yōu)勢，來提高IT資源自動化管理和部署的水平，提高企業(yè)IT系統(tǒng)的市場響應能力。表1從擴容成本、系統(tǒng)利用率、部署周期、擴展能力四個層面分析了我國電信運營商私有云發(fā)展的驅動因素。

3 私有云建設模式及工作職能較傳統(tǒng)IT

系統(tǒng)的變化

傳統(tǒng)IT系統(tǒng)建設主要采取“自上而下”的模式，分為“應用系統(tǒng)需求”、“軟硬件采購”、“系統(tǒng)建設部署”三個部分；應用系統(tǒng)需求先于系統(tǒng)建設部署，業(yè)務部門負責需求分析、系統(tǒng)建設、運維等，最終形成“煙囪式”系統(tǒng)。

私有云平臺建設則主要采取“自下而上”的模式，分為“云計算資源池建設”、“應用系統(tǒng)需求”、“業(yè)務軟件部署”三個部分；云計算資源池建設先于應用系統(tǒng)需求，不與具體業(yè)務應用捆綁，應用系統(tǒng)需求（建設/擴容/升級等）以軟件為主，所需硬件物理資源向資源池申請。

云計算帶來的應用系統(tǒng)建設模式和工作職能的變化如圖1所示。

4 運營商私有云發(fā)展總體

策略

為了更充分地利用私有云的優(yōu)勢，更好地服務于低成本高效運營和集中化的企業(yè)戰(zhàn)略，從集團公司層面統(tǒng)籌考慮，如圖2所示，有計劃、有步驟地規(guī)劃私有云平臺建設，構建大規(guī)模部署資源池，滿足集中化建設需求，逐步推動以小型機和陣列為主的基礎架構向分布式通用平臺方向發(fā)展，有序引入分布式數(shù)據(jù)倉庫的測試和試點，提升IaaS層資源統(tǒng)一管理和自動分配，提升業(yè)務部署速度，加快市場響應能力。

5 運營商私有云技術方案剖析

從結構看，私有云平臺主要由統(tǒng)一的私有云管理平臺和多個資源池組成，私有云管理平臺和資源池之間通過標準的資源管理接口互聯(lián)。電信運營商私有云平臺總體技術方案見圖3。

5.1私有云管理平臺

私有云管理平臺負責私有云計算服務的運營，并對私有云計算資源池系統(tǒng)以及其中的各類資源進行集中管理。

云管理平臺由門戶應用、服務運營、資源管理、系統(tǒng)管理、接口等組成。用戶能夠通過自服務門戶Portal進行用戶注冊、用戶注銷、服務訂購、服務變更、服務退訂、資源使用等服務操作；運營管理人員能夠通過運營管理門戶Portal進行用戶管理、資源模板管理以及系統(tǒng)管理等運營操作。

5.2資源池及資源池管理平臺

資源池由一個資源池管理平臺和提供IT基礎資源的各類系統(tǒng)或設備組成，具有三大特點：第一，單個資源池可根據(jù)不同的管理服務要求和安全等級，將其中的IT基礎設施資源劃分為不同的子集合，并在安全、網絡、服務等方面進行必要的物理或邏輯隔離，形成資源分區(qū)。第二，為滿足不同應用系統(tǒng)對網絡接入的安全隔離要求，對資源池內的資源劃分資源分區(qū)，資源分區(qū)不跨數(shù)據(jù)中心部署，其中資源池的同一數(shù)據(jù)中心內的資源劃分為DMZ區(qū)、多個核心生產區(qū)（含內部互聯(lián)區(qū)）、測試區(qū)、管理維護區(qū)等資源分區(qū)；資源池中存儲資源為各資源分區(qū)共享，不同應用系統(tǒng)對同一類存儲資源采用多租戶方式共享。第三，資源池通過虛擬化和集群等技術構建各種類型的IT資源，這些資源具有彈性供給和高可擴展的特點。

資源池管理平臺是資源池系統(tǒng)的核心，接收并執(zhí)行私有云管理平臺通過資源管理接口發(fā)送的資源管理指令，代理資源訪問操作，對資源池系統(tǒng)內部的各類資源系統(tǒng)和各類設備進行監(jiān)控和管理。

6 運營商私有云應用部署

結合電信運營商工作實踐，私有云應用部署包括系統(tǒng)遷移（利用新建或擴容的時機將傳統(tǒng)方式部署的系統(tǒng)遷移到資源池）、軟件整合（在資源池上，整合第三方軟件，優(yōu)化業(yè)務系統(tǒng)部署架構）、應用系統(tǒng)整合（通過資源池推動MBO整合演進，其中M指MSS統(tǒng)一信息平臺等，B指BOSS和經分系統(tǒng)等，O指綜合資源管理系統(tǒng)、信令監(jiān)測系統(tǒng)、路測系統(tǒng)等）。

6.1系統(tǒng)遷移

（1）滿足系統(tǒng)遷移的判斷因素：系統(tǒng)規(guī)模發(fā)展趨勢、系統(tǒng)業(yè)務重要程度、系統(tǒng)部署方式、系統(tǒng)硬件平臺、業(yè)務峰值規(guī)律、應用業(yè)務類型等。

（2）適合遷移到云平臺的應用：規(guī)模呈平穩(wěn)或增長趨勢的系統(tǒng)和新建系統(tǒng)，非實時、非關鍵性應用系統(tǒng)，可集中整合的小型應用系統(tǒng)，不依賴特殊硬件的應用系統(tǒng)、服務器或可改造為虛擬化技術架構的應用系統(tǒng)，任務處理、業(yè)務忙時集中且業(yè)務峰值明顯的應用系統(tǒng)，基于標準化、重復性、可拆分的海量計算應用系統(tǒng)等。

（3）系統(tǒng)遷移原則：先簡單后復雜方式分階段遷移，避免異構平臺遷移，優(yōu)先考慮安全性，各個業(yè)務獨立分配虛擬化子資源池，遷移不改變業(yè)務系統(tǒng)與周邊網元的接口。

電信運營商現(xiàn)有IT系統(tǒng)向私有云平臺遷移的思路如圖4所示。

6.2軟件整合

當前，電信運營商主要網管系統(tǒng)數(shù)據(jù)庫服務器的設置和運行維護主要存在以下問題：軟硬件資源利用率不均衡；維護管理分散，軟硬件廠家較多；低端存儲故障率高；系統(tǒng)擴展性差。究其主要原因是各系統(tǒng)項目單獨建設，造成分散的架構逐漸增多。

（1）軟件整合思路：一是對采用同類型數(shù)據(jù)庫軟件的兩個或多個網管系統(tǒng)進行整合，數(shù)據(jù)庫服務器互為主備，形成數(shù)據(jù)庫資源池；二是被整合對象選擇目前設備型號較老、配置較低的系統(tǒng)，整合目標選擇設備型號較新、配置較高的系統(tǒng)；三是整合后空閑下來的服務器作為網管應用服務器、采集服務器利用，滿足系統(tǒng)發(fā)展需求，而空閑下來的小型存儲作為網管系統(tǒng)二級存儲使用，存儲應用備份、采集日志等歷史數(shù)據(jù)。

（2）軟件整合目標：一是資源池。整合后形成Informix/Oracle數(shù)據(jù)庫服務器資源池。二是指標體系。建立基于數(shù)據(jù)庫整合的主機、SAN網絡、數(shù)據(jù)庫等監(jiān)控指標體系，并考慮如何利用指標體系指導數(shù)據(jù)庫系統(tǒng)部署和優(yōu)化。三是部署和備份。建立在IaaS層面之上，實現(xiàn)數(shù)據(jù)庫實例的快速部署，進行PaaS探索；形成數(shù)據(jù)庫集中備份架構，實現(xiàn)關鍵數(shù)據(jù)庫的快照和server-less備份，減少備份對生產服務器的影響。四是成本和復雜度。避免服務器cluster軟件、數(shù)據(jù)庫備份軟件的重復投資購買；數(shù)據(jù)庫平臺整合完成后，軟硬件數(shù)量減少，廠家產品范圍縮小，維護工作量和維護難度降低。

6.3應用系統(tǒng)整合

（1）多系統(tǒng)域云融合原則：一是標準化原則。平臺搭建標準化，硬件資源配置標準化，計算資源使用通用X86架構，新系統(tǒng)設計和運行環(huán)境須遵循這些標準，原有系統(tǒng)也要根據(jù)上述標準進行調整，以便于未來的遷移。二是統(tǒng)一管理原則。應用層以下的IT資源和服務，統(tǒng)一標準、統(tǒng)一審核、統(tǒng)一部署；保持統(tǒng)一的服務管理機制，采用縱橫相結合的管理模式。三是M/B/O隔離原則。資源在被分配以前，不區(qū)分M/B/O；資源分配以后，按照M/B/O的訪問控制要求進行安全隔離。

（2）多系統(tǒng)域云融合路線：主要采取“重點突破，穩(wěn)步擴展，逐步成熟”的策略，演進路線如圖5。

參考文獻：

[1] 李金亮,黃小虎. 私有云在航天信息系統(tǒng)建設中的應用淺析[J]. 軍民兩用技術與產品, 2011(10): 15-16.

[2] 汪洋. 私有云在國防建設中的應用[J]. 科技經濟市場, 2011(10): 16-18.

[3] 雷宇. 私有云計算平臺在重慶煙草行業(yè)的應用[J]. 重慶與世界, 2011(23): 28-29.

[4] 張萬潮. 私有云在高校機房管理中的應用[J]. 電腦知識與技術, 2012(20): 4867-4868.

[5] 李建敦. 私有云中虛擬資源的節(jié)能調度研究[D]. 上海: 上海大學, 2011.

[6] 張炎華. 私有云系統(tǒng)的實現(xiàn)及性能分析[D]. 北京: 北京郵電大學, 2012.

[7] 應江勇,周宇. 我國電信運營商公眾服務云總體發(fā)展思路及技術方案剖析[J]. 移動通信, 2012(17): 41-45.