核心期刊論文刊發(fā)表淺析電信企業(yè)云計(jì)算的探索

　　1 云計(jì)算的基礎(chǔ)概念

　　1.1 云計(jì)算的概念及優(yōu)點(diǎn)

　　云計(jì)算，“云”是一些可以自我維護(hù)和管理的虛擬計(jì)算資源，通常為一些大型服務(wù)器集群，包括計(jì)算服務(wù)器、存儲服務(wù)器、網(wǎng)絡(luò)資源等等。云計(jì)算將所有的計(jì)算資源集中起來，并由軟件實(shí)現(xiàn)動態(tài)管理。虛擬化，是云計(jì)算的基礎(chǔ)。其優(yōu)點(diǎn)如下：

　　①通過提高利用率和實(shí)現(xiàn)自動化來提高效率。除了眾所周知的成本節(jié)約之外，云計(jì)算和可以通過最大限度地減少不必要的IT基礎(chǔ)架構(gòu)投資來降低總體擁有成本(TCO)，提供高效的管理和維護(hù)工具，并避免技術(shù)局限性。它們可以幫助IT部門采用更經(jīng)濟(jì)劃算、可自我管理并動態(tài)優(yōu)化的環(huán)境以實(shí)現(xiàn)最高效的IT服務(wù)交付。②兼具靈活性和控制能力。云計(jì)算極大地簡化了IT服務(wù)調(diào)配與部署，IT部門可以更迅速地響應(yīng)業(yè)務(wù)需求。同時(shí)，高效的云計(jì)算策略還意味著能夠確保安全，IT部門不必再針對此動態(tài)計(jì)算環(huán)境不斷重新配置靜態(tài)安全基礎(chǔ)架構(gòu)。從而使IT部門能夠?qū)λ泄ぷ髫?fù)載的可用性、可靠性、可擴(kuò)展性、安全性和服務(wù)級別協(xié)議(SLA)保持全面控制。③選擇的自由性。由于傳統(tǒng)系統(tǒng)到云計(jì)算的遷移幾乎是無縫的，因此企業(yè)不僅可以靈活地保留現(xiàn)有操作系統(tǒng)和應(yīng)用程序堆棧，還可以在內(nèi)部部署或通過VMware vCloudTM服務(wù)提供商在外部部署它們。IT人員可以繼續(xù)支持傳統(tǒng)系統(tǒng)，同時(shí)避免許多與它們相關(guān)的麻煩，包括系統(tǒng)移植、安全補(bǔ)丁程序等。

　　1.2 目前電信IT支撐體系的現(xiàn)狀

　　企業(yè)信息化部主要負(fù)責(zé)向電信企業(yè)內(nèi)部IT支撐服務(wù)和維護(hù)工作。目前機(jī)房存在大量使用年限達(dá)到5 a及以上的PC服務(wù)器，總數(shù)約70臺，此外還有40余臺服務(wù)器使用年限在3 a以上，很快也將面臨更新?lián)Q代。估計(jì)3年之內(nèi)，超過使用年限的機(jī)器總數(shù)量接近100臺。由于建設(shè)初期出于安全性考慮，加之缺少統(tǒng)一的規(guī)劃，這些系統(tǒng)大部分都獨(dú)立部署。獨(dú)占IT資源，這樣就造成了機(jī)房IT架構(gòu)的復(fù)雜性和使用效率低下。目前企業(yè)信息化部的x86服務(wù)器群軟硬件環(huán)境復(fù)雜而多樣：應(yīng)用方面主要有OA及內(nèi)網(wǎng)防病毒服務(wù)器群、WSUS微軟補(bǔ)丁更新服務(wù)器、PC服務(wù)器備份系統(tǒng)、身份驗(yàn)證系統(tǒng)、中小企業(yè)信息化系統(tǒng)、各類系統(tǒng)接口機(jī)、內(nèi)部監(jiān)控服務(wù)器群等;硬件平臺主要為dell系列服務(wù)器，少量ibm和hp系列服務(wù)器等;存儲方面有本地盤、磁盤陣列、共享磁盤等。備份方面有服務(wù)器集群、雙機(jī)冷備、數(shù)據(jù)庫集群等;操作系統(tǒng)方面有Windows、linux、scounix等;網(wǎng)絡(luò)接口方面，分散于網(wǎng)絡(luò)層的trust，dmz，untrust，internet各個(gè)層面。由于其承載的許多重要IT支撐服務(wù)不能退網(wǎng)下線，如果全部采用一對一的方式更新?lián)Q代，軟硬件費(fèi)用將是一筆巨大開支，而且由于計(jì)算機(jī)技術(shù)的高速發(fā)展，多數(shù)設(shè)備大部分時(shí)間將處于空閑狀態(tài)，這樣會造成大量計(jì)算資源和維護(hù)費(fèi)用的浪費(fèi)。基于各方面的考慮，云計(jì)算將是一個(gè)很好的更新改造方向。

　　目前業(yè)界公認(rèn)的云計(jì)算的服務(wù)交付方式有三種：軟件即服務(wù)(SaaS，Software as a Service)、平臺即服務(wù)(PaaS，Platform as a Service)和基礎(chǔ)架構(gòu)即服務(wù)(IaaS，Infrastructure as a Service)。其中，基礎(chǔ)設(shè)施即服務(wù)是電信運(yùn)營商IT支撐系統(tǒng)領(lǐng)域開展云計(jì)算服務(wù)的最佳切入點(diǎn)。首先，開展IaaS服務(wù)所需的虛擬化技術(shù)和運(yùn)營技術(shù)相對成熟。其次，開展IaaS服務(wù)需要構(gòu)建大規(guī)模的數(shù)據(jù)中心，電信運(yùn)營商擁有豐富的網(wǎng)絡(luò)資源。再次，隨著中國電信企業(yè)轉(zhuǎn)型的推進(jìn)，為了實(shí)現(xiàn)企業(yè)集約高效運(yùn)營必須提升IT基礎(chǔ)設(shè)施的運(yùn)營效率，控制投資規(guī)模，提高投資效益，而這也正是IT云計(jì)算的初衷。

　　1.3 云計(jì)算廠商選擇

　　目前業(yè)界主流的基于x86平臺的虛擬化廠商有三家：vmware、思杰(citrix)、microsoft。基于虛擬化各廠商的技術(shù)特點(diǎn)，電信企業(yè)的自身優(yōu)勢和IT支撐的實(shí)際需求，我們最后推薦嘗試采用vmware的虛擬化技術(shù)整合目前的PC服務(wù)器支撐系統(tǒng)，搭建內(nèi)部私有云環(huán)境，平滑的遷移目前的系統(tǒng)，逐步實(shí)現(xiàn)基礎(chǔ)設(shè)施即服務(wù)(IaaS)的大部分功能，以期提高未來整個(gè)PC服務(wù)器群的可用性。

　　2 云計(jì)算的試點(diǎn)實(shí)施

　　2.1 云計(jì)算的試點(diǎn)實(shí)施

　　云計(jì)算的試點(diǎn)實(shí)施，我們選擇了比較有代表性的幾個(gè)系統(tǒng)，應(yīng)用方面包括數(shù)據(jù)查詢、內(nèi)部監(jiān)控管理系統(tǒng)、報(bào)表系統(tǒng)等，操作系統(tǒng)既有Windws也有l(wèi)inux，數(shù)據(jù)庫既有oracle也有microsftsqlserver，一共大約6臺左右服務(wù)器見表1。

　　硬件方面，我們采用了一臺dellpoweredger900的物理主機(jī)，配置為：cpuintelxeonE7420@2.13G*2，內(nèi)存32G，1.2T的raid5本地磁盤;在物理機(jī)上安裝vmwarevshere的ESXi5操作系統(tǒng)，初步搭建出虛擬層，在這個(gè)虛擬層之上搭建其他操作系統(tǒng)，基本架構(gòu)如圖1所示。

　　這幾套系統(tǒng)中，報(bào)表服務(wù)器為新建虛擬機(jī)，安裝操作系統(tǒng);其他系統(tǒng)都是遷移服務(wù)器;遷移方式Windows系統(tǒng)主要使用vmware提供的convert工具遷移;linux系統(tǒng)主要使用備份還原方式遷移。原6臺機(jī)器分別位于網(wǎng)絡(luò)層的各個(gè)不同區(qū)域，為此我們整合了網(wǎng)絡(luò)接口，將原6臺服務(wù)器共計(jì)8個(gè)單獨(dú)的網(wǎng)絡(luò)接入點(diǎn)，合并為4個(gè)上聯(lián)端口，各個(gè)端口之間分擔(dān)流量，互相提供熱備，解決了網(wǎng)絡(luò)接口備份的問題。此外，在同一個(gè)虛擬環(huán)境里，搭建了一臺vmware的datarecovery的服務(wù)器，為本環(huán)境內(nèi)所有虛擬機(jī)提供簡單的自動系統(tǒng)備份，解決了系統(tǒng)備份的問題。同時(shí)，為了方便不同級別的用戶登錄管理console，我們啟用了用戶管理，提供了https的登錄方式。搭建完成后整套系統(tǒng)上線使用1 a左右，各系統(tǒng)運(yùn)行正常，能夠滿足需求。

　　2.2 云計(jì)算實(shí)施后的優(yōu)點(diǎn)總結(jié)

　　在提高效率和利用率方面，原來的6臺物理服務(wù)器全部下線，替代為1臺物理機(jī)，大大減少了服務(wù)器的數(shù)量;原來的8個(gè)網(wǎng)絡(luò)接口，合并為4個(gè)接口，大大節(jié)省了網(wǎng)絡(luò)資源;在服務(wù)器管理方面，每臺虛擬機(jī)的資源，除了一些比較特殊的硬件，大部分硬件，比如內(nèi)存、分區(qū)、網(wǎng)卡等經(jīng)測試可以根據(jù)實(shí)際需求的變化在線進(jìn)行調(diào)整，大大的減少了系統(tǒng)停機(jī)維護(hù)的時(shí)間;在加強(qiáng)安全方面，首先，ESXi的host主機(jī)默認(rèn)安裝安全級別是高級，后期逐步開放各種應(yīng)用端口;其次，云環(huán)境的安全架構(gòu)是一次性部署，具有繼承性，不需要反復(fù)部署和經(jīng)常調(diào)整，大大減少了安全漏洞產(chǎn)生的幾率;最后，如果有進(jìn)一步的安全需求，還可以加載vmware基于安全的vsheild產(chǎn)品。

　　在用戶管理方面，vmware對于不同權(quán)限的用戶管理非常細(xì)致，除了提供client端的登錄方式之外，還提供https方式的登錄管理界面，用戶登錄方便，權(quán)限靈活。在日常性能監(jiān)控方面，vmware一方面可以通過統(tǒng)一的管理軟件，比如vmwarevcenter對云內(nèi)的所有host進(jìn)行集中監(jiān)控管理，另一方面也可以無縫被第三方監(jiān)控軟件管理。在易用性方面，經(jīng)過遷移測試，對于傳統(tǒng)系統(tǒng)及應(yīng)用來說，向云的遷移完全是平滑無縫的，幾乎不需要進(jìn)行任何移植。在互操作性和開放性方面，我們嘗試了和思杰的應(yīng)用虛擬化整合，利用vmware的虛擬服務(wù)器配合思杰的產(chǎn)品發(fā)布虛擬化應(yīng)用，兼容性非常好，完全沒有瓶頸。

　　3 云計(jì)算的進(jìn)一步實(shí)施和對未來的展望

　　3.1 進(jìn)一步實(shí)施云計(jì)算的思考

　　鑒于企業(yè)信息化部用于IT支撐的PC服務(wù)器數(shù)量比較多，僅僅只虛擬某幾臺機(jī)器，而且單機(jī)無保障機(jī)制是遠(yuǎn)遠(yuǎn)不夠的。我們需要的是能夠?qū)崿F(xiàn)分布式資源自動管理(DRS)架構(gòu)和高可用性技術(shù)(HA)的私有云環(huán)境。在初步搭建虛擬化環(huán)境和完成部分服務(wù)器遷移的基礎(chǔ)上，我們利用現(xiàn)有的san存儲網(wǎng)絡(luò)，進(jìn)一步搭建了ha+san的云環(huán)境，對ha，vmotion，分布式交換機(jī)等技術(shù)進(jìn)行了全面的功能測試，初步證實(shí)進(jìn)一步搭建私有云是完全可行的。

　　未來我們建議采用VMware虛擬化技術(shù)，使用幾臺高性能的PC服務(wù)器作為虛擬服務(wù)器的HOST主機(jī)，采用分布式資源管理(DRS)架構(gòu)和高可用性技術(shù)(HA)，搭建私有云環(huán)境，逐步分步分期的遷移整合需要更換的約100臺服務(wù)器，初步設(shè)想如下：①進(jìn)行存儲整合，利舊現(xiàn)有的SAN交換機(jī)和光纖存儲將整個(gè)存儲整合到SAN環(huán)境。虛擬服務(wù)器HOST主機(jī)將逐步增加到這個(gè)存儲網(wǎng)絡(luò)中來，組成初步的云環(huán)境。②進(jìn)行網(wǎng)絡(luò)整合，目前各個(gè)服務(wù)器分別位于網(wǎng)絡(luò)的trust、DMZ和untrust等各個(gè)區(qū)域，可以將相同區(qū)域的網(wǎng)絡(luò)分別整合到某幾塊光纖網(wǎng)卡上面，共用某些網(wǎng)絡(luò)資源，可以將原物理機(jī)占有的大量網(wǎng)絡(luò)資源釋放。③結(jié)合應(yīng)用的具體分布情況進(jìn)行服務(wù)器整合，在虛擬機(jī)資源可以滿足的情況下將多臺服務(wù)器整合到一臺虛擬機(jī)，節(jié)省服務(wù)器硬件、操作系統(tǒng)和應(yīng)用軟件的版權(quán)及維護(hù)開銷。④采用分布式資源管理(DRS)架構(gòu)和高可用性技術(shù)(HA)搭建虛擬環(huán)境，保證資源平衡優(yōu)化使用，確保系統(tǒng)穩(wěn)定安全可靠對外服務(wù)，做到單機(jī)故障不影響對外服務(wù)，雙機(jī)故障不丟失數(shù)據(jù)。

　　經(jīng)過以上虛擬化整合，我們可以預(yù)期：未來PC服務(wù)器數(shù)量和網(wǎng)絡(luò)接口數(shù)量將大大的減少，同時(shí)也減少了能耗、運(yùn)營成本。由于采用了分布式資源管理(DRS)，可以自動和手動的根據(jù)應(yīng)用情況來平衡云中各個(gè)虛擬機(jī)之間的資源，可以充分的使用了硬件的資源，盡可能的減少了閑置，大大提高了計(jì)算資源的使用率。整合后采用的HA+DRS的方式將在出現(xiàn)硬件故障的時(shí)候，自動切換虛擬機(jī)到另一臺主機(jī)上運(yùn)行，可以實(shí)現(xiàn)服務(wù)器之間n+1的備份，將大大的簡化備份的方式和節(jié)約成本;而且對于應(yīng)用來說，這種故障切換幾乎是無間斷的，大大減少了因?yàn)橛布蛟斐傻闹袛啵岣吡擞脩舾兄取Ｎ磥硇聭?yīng)用的上線也將變得非常的快捷，在現(xiàn)有的環(huán)境下，上線一套應(yīng)用系統(tǒng)需要經(jīng)歷繁瑣的申請，設(shè)計(jì)，測試流程，耗時(shí)經(jīng)常數(shù)周，而未來只要云內(nèi)的資源足夠，新系統(tǒng)的部署也許只需要幾分鐘的時(shí)間。

　　3.2 對于未來發(fā)展的展望

　　在整個(gè)云計(jì)算的架構(gòu)中，服務(wù)器的虛擬化一般只是第一步。未來，隨著服務(wù)器群的不斷虛擬化，一是可以在逐步在服務(wù)器虛擬化的基礎(chǔ)上搭建起云計(jì)算的數(shù)據(jù)中心，逐步實(shí)現(xiàn)對外提供一整套的從IT基礎(chǔ)設(shè)施到平臺到應(yīng)用服務(wù)的云解決方案，逐步向軟件即服務(wù)發(fā)展。二是可以進(jìn)一步整合虛擬桌面產(chǎn)品，從數(shù)據(jù)中心以托管服務(wù)的形式交付虛擬桌面或者虛擬應(yīng)用，為運(yùn)程用戶和分支機(jī)構(gòu)提供在低帶寬下、低要求客戶端下的桌面應(yīng)用，既可以保護(hù)企業(yè)的數(shù)據(jù)，又可以集中進(jìn)行桌面管理，并加快桌面部署，同時(shí)降低運(yùn)營成本和支持成本。

　　參考文獻(xiàn)：

　　[1] 尼古拉斯·卡爾(美)，閆鮮寧(譯).IT不再重要[M].北京：中信出版社，2008.

　　[2] 劉鵬.網(wǎng)絡(luò)安全原理與實(shí)踐[M].北京：電子工業(yè)出版社，2010.

　　小編推薦同類的優(yōu)秀論文　廈門互聯(lián)網(wǎng)企業(yè)金融創(chuàng)新 助力產(chǎn)業(yè)轉(zhuǎn)型升級廈門

　　中國網(wǎng)福建9月4日訊 （通信員 對勁 文/圖） 3日，福建省委常委、廈門市委王蒙徽及市相關(guān)帶領(lǐng)一行到廈門火炬高新區(qū)進(jìn)行了參觀調(diào)查，細(xì)致聽取相關(guān)公司帶領(lǐng)對公司計(jì)謀、貿(mào)易生態(tài)模式及各個(gè)項(xiàng)目標(biāo)解讀。