助力河南聯通提供差異化云服務

談筱

2017年2月，中國聯通河南分公司（以下簡稱“河南聯通”）攜手華為成功部署分布式云數據中心，提供屬地化的低時延、數據安全隔離和平臺統一管理的云服務，有效滿足本地政府、醫療、教育和中小企業日益增長的云服務需求。

云化轉型面臨新挑戰

運營商的傳統業務日趨飽和，其數字化轉型需求愈發迫切，而大數據、物聯網、人工智能等新興技術為運營商提供了新的業務增長點。河南聯通面向未來積極布局，但在轉型時也遇到諸多挑戰。

隨著全光網建設的開展，河南聯通在全省共有上百個PSTN機房面臨騰退。這些機房分布在不同的局點，如何通過充分利舊，避免機房資源的浪費，成為河南聯通降低CAPEX的關鍵。

河南聯通當前已經上線4K高清業務，未來每個區縣局點將達到數十萬IPTV高清用戶，按30M碼流的帶寬，平均30%的用戶并發，需要超大帶寬的彈性網絡才能滿足需求。除了部署CDN支持自有視頻云業務，對外開放CDN能力，探索后向B2B商業模式成為業務的創新增長點，而只有構建大規模彈性可擴展的SDN網絡，才能保證相應業務的快速可持續發展。

此外，本地政府、醫療、教育行業和中小企業對于云服務有著豐富的需求，諸如雙活熱備、桌面云、云游、M2M等業務，需要低時延保障才能獲得良好的體驗，而某些政企客戶對業務資源就近的政策要求與偏好如何滿足，也成為河南聯通提供差異化服務的重要前提。

無論是基于實現還是采購成本考慮，運營商業務對網絡各層次設備都有開放性的需求，而且隨著客戶越來越多的差異化服務訴求，運營商需要通過開放端口，進行定制化開發，提供諸如一站式的自助服務才能不斷吸引新客戶。

另外，隨著數據中心業務的不斷增長，海量租戶、動態遷移、邊界瓦解成為新的安全隱患，高業務復雜度的云數據中心網絡如何提供高可靠性的安全防護，成為運營商云化轉型過程中的新問題。

分布式架構大顯神通

河南聯通與華為、中國聯通集團網絡技術研究院緊密合作，共同推出安全可靠的屬地化云服務網絡解決方案，為轉型提供原動力。

在這個精心打造的云服務網絡解決方案中，創新地采用了1+4+N的分布式架構，其中，“1”是指在中原基地建設一個省級云數據中心管理平臺，借助華為CloudFabric的云網協同能力，開放對接各大云平臺，輕松實現對各地市數據中心的統一管理、運營和資源調度；“4”是指河南省內各地市按照地理位置劃分為東、南、西、北四個大區，每個大區采用VXLAN（Virtual Extensible LAN）技術實現四個大區內和跨越四大區的網絡彈性互聯互通；“N”則是指各大區內的N個地市數據中心，都能夠提供屬地化的云服務及機架、帶寬出租業務。整套方案具備彈性、開放、安全的能力，能夠支撐云業務的長期可持續發展。

PSTN機房改造 提供屬地化服務

針對河南聯通所騰退的大量PSTN機房進行充分評估再利用，將其中傳輸、電源、空調等資源條件較好的機房按需改造成VDC（虛擬化數據中心），提供可靠安全的屬地化云服務。在充分利舊機房資源的同時，將CDN網絡延伸部署到局端，更靠近用戶，充分保障雙活熱備、桌面云、云游、M2M等低時延業務的體驗，同時滿足了政企客戶就近使用資源的訴求，如政府相關的業務需要更可靠的接入環境、IaaS維護更方便等。這種資源貼身的模式，極大提升了業務體驗，相對OTT構筑起差異化服務的巨大優勢。

網絡彈性擴展 滿足未來業務需求

河南聯通借助華為CloudFabric方案先進的Spine/Leaf網絡架構，通過CE12800核心交換機、CE系列TOR交換機所組成的高密度、無收斂、大緩存的大規模云數據中心網絡，使單個數據中心可接入20000臺以上的服務器，配合Agile-Controller控制器，可面向業務進行網絡自動化配置，不僅能滿足高清IPTV、VR等大帶寬業務的上線，還能通過網絡資源池化，為后續開通虛擬機遷移等業務提供彈性易擴展的網絡環境。隨著各類云業務的進一步發展，網絡中會存在物理機、虛擬機、Docker容器等各種接入方式，CloudFabric方案能適應各種現網環境需求，實現資源利舊，組網彈性靈活，資源利用率極大提升。

開放安全，為云化網絡保駕護航

對于河南聯通這樣的分布式云數據中心，網絡安全不容忽視，必須嚴格保障。華為CloudFabric具備先進的設備開放架構與對接能力，在云平臺、控制器、VAS、虛擬化平臺等各個層次，與業界20多家領先的ICT廠商和標準化組織，如VMware、OpenStack、Brocade、Puppet、F5等展開深入合作，可兼容異構各層次的網絡設備，甚至可實現與客戶的自研云平臺進行對接，給客戶極大的自主選擇權。除了提供分權分域的管理、保障業務的安全隔離外，CloudFabric還引入了Anti-DDoS流量清洗、IPS/IDS入侵防御、AVE反病毒引擎等有效安全技術，結合方案所提供的強大精細化運維能力，可應對越來越復雜的網絡安全環境，提供全方位、多層次的云數據中心網絡安全保障。

河南聯通與華為積極探索云計算浪潮下的業務場景和網絡未來的演進方向，成功部署了彈性、開放、安全的分布式云數據中心，為政企客戶提供高質量的屬地化云服務，在云服務藍海市場中搶占先機。endprint