公有云的建設(shè)思路

摘 要 公有云部署對我運營商云計算的發(fā)展和應用具有帶動、示范、服務(wù)、探索等多重作用，有必要盡快實施。本文對運營商XX公有云建設(shè)方案進行研究分析，為未來公有云建設(shè)提供參考。

【關(guān)鍵詞】公有云 私有云 資源池

1 前言

公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過 Internet 使用，可能是免費或成本低廉的。這種云有許多實例，可在當今整個開放的公有網(wǎng)絡(luò)中提供服務(wù)。公有云也被稱之為開放云，是第三方利用自身基礎(chǔ)設(shè)備為用戶提供的服務(wù)。使用公有云的企業(yè)不需擁有云計算的資源，就可以直接利用互聯(lián)網(wǎng)訪問云服務(wù)。

2 公有云業(yè)務(wù)描述

云服務(wù)即可以將企業(yè)所需的軟硬件、資料都放到網(wǎng)絡(luò)上，在任何時間、地點，使用不同的IT設(shè)備互相連接，實現(xiàn)數(shù)據(jù)存取、運算等目的。公有云的多個客戶可共享一個服務(wù)提供商的系統(tǒng)資源，他們毋須架設(shè)任何設(shè)備及及配備管理人員，便可享有專業(yè)的IT服務(wù)。公有云的計算模型分為三個部分：

2.1 公有云接入

個人或企業(yè)可以通過普通的互聯(lián)網(wǎng)來獲取云計算服務(wù)，公有云中的“服務(wù)接入點”負責對接入的個人或企業(yè)進行認證，判斷權(quán)限和服務(wù)條件等，通過“審查”的個人和企業(yè)，就可以進入公有云平臺并獲取相應的服務(wù)了。

2.2 公有云平臺

公有云平臺是負責組織協(xié)調(diào)計算資源，并根據(jù)用戶的需要提供各種計算服務(wù)。

2.3 公有云管理

公有云管理對“公有云接入”和“公有云平臺”進行管理監(jiān)控，它面向的是端到端的配置、管理和監(jiān)控，為用戶可以獲得更優(yōu)質(zhì)的服務(wù)提供了保障。

3 通信運營商XX公有云建設(shè)方案分析

系統(tǒng)由統(tǒng)一的集團客戶云管理平臺和基礎(chǔ)資源池組成。云平臺通過核心交換機管理所有基礎(chǔ)資源設(shè)備，實現(xiàn)上層管理平臺對基礎(chǔ)資源的運營、運維管理。

3.1 建設(shè)規(guī)模

為保證投資產(chǎn)出比，先建設(shè)較小規(guī)模的集團客戶云平臺，待后續(xù)業(yè)務(wù)量增加時，進行云資源的擴容，因此按XX省公司需求20%（1600VC，2TB內(nèi)存，372TB存儲）規(guī)模進行建設(shè)。

3.2 網(wǎng)絡(luò)建設(shè)方案

本期在現(xiàn)有IDC網(wǎng)絡(luò)架構(gòu)中新增集團客戶云平臺設(shè)備及云管理平臺，形成集團客戶云服務(wù)能力，原核心路由器、匯聚交換機、核心防火墻、負載均衡、入侵檢測等網(wǎng)絡(luò)及安全設(shè)備可以復用。如圖1所示。

3.2.1 聯(lián)網(wǎng)接入

IDC已有2臺核心路由器NE5000E作為互聯(lián)網(wǎng)接入設(shè)備，兩臺核心路由器均通過8*10GE端口上行到一、二樞紐CMNET骨干接入層節(jié)點，并通過1個10GE上行到移動一、二樞紐省網(wǎng)路由器集群，共計180G CMNET帶寬，且部署了流量清洗設(shè)備1套。CMNET出口設(shè)備可滿足IDC與集團客戶云平臺互用的需求，此部分設(shè)備復用。

3.2.2 專線接入

為滿足集團客戶云平臺集團專線接入需求，新增接入路由器2臺，新增專線防火墻2臺、入侵防御網(wǎng)關(guān)2臺、流量清洗設(shè)備1套，用于保護專線接入接口。

3.2.3 與其它系統(tǒng)接入

新增2臺接口防火墻，用于接入與短信網(wǎng)關(guān)、業(yè)務(wù)支撐系統(tǒng)接口。

3.3 資源池硬件建設(shè)方案

3.3.1 云平臺業(yè)務(wù)區(qū)

建設(shè)規(guī)模： 1600vCPU，20TB內(nèi)存，存儲容量372TB。

服務(wù)器選型：參考集團公司PC服務(wù)器集采配置模型，集團客戶分布式資源池建議采用“第1標段-虛擬化-模型6A”服務(wù)器，單臺配置：Intel 2*10 CPU、384GB內(nèi)存、2*900GB SAS硬盤。

本期需要新增1600顆vCPU，按照vCPU和物理CPU的2：1的配比和70%的利用率計算，本期需要58臺2*10核服務(wù)器，如表1。

新增服務(wù)器58臺（2*10核CPU）、存儲設(shè)備采用FC SAN高端設(shè)備，裸盤容量372TB、虛擬化接入交換機4臺、存儲光纖交換機2臺，用于搭建云平臺。

原有核心交換機CE12816，需要擴容40GE業(yè)務(wù)板卡，用來連接虛擬化接入交換機。

新增1臺備份用虛擬帶庫，配置100TB備份容量。

3.3.2 網(wǎng)管業(yè)務(wù)區(qū)

新增管理交換機1臺，連接所有服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，對所有網(wǎng)元進行管理。

3.4 資源池軟件件建設(shè)方案

根據(jù)本期虛擬化資源建設(shè)規(guī)模，新增PC服務(wù)器58臺，共計116 CPU虛擬化軟件。

新增云管理平臺軟件1套，并支持分布式數(shù)據(jù)中心的接入。

新增116 CPU虛擬化防病毒軟件1套。

新增備份軟件1套，可備份100臺虛擬化服務(wù)器。

新增操作系統(tǒng)6套，采用較為主流的Windows Server 2012、Linux Redhat 6等。

集團客戶云管理軟件需提供運維、運營功能，管理全區(qū)集團客戶云平臺。對云平臺管理軟件要求包括：門戶應用、服務(wù)運營、資源管理、設(shè)備管理、運維管理、系統(tǒng)管理、接口功能、計量功能、安全保護、快速服務(wù)交付、可擴展性、權(quán)限管理、數(shù)據(jù)采集及數(shù)據(jù)存儲、報表管理等多項軟件功能。

5 結(jié)語

從技術(shù)上及目前發(fā)展趨勢來看，未來公用云滲透的速度會超過私有云。因此從網(wǎng)絡(luò)架構(gòu)及安全方面也會在技術(shù)上提出新的挑戰(zhàn)。

參考文獻

[1]張建勛，古志民，鄭超.云計算研究進展綜述[J].計算機應用研究，2010（02）：429-433.

[2]沈曉羽.基于云計算架構(gòu)的廣東電信IT支撐系統(tǒng)建設(shè)模式的研究與實現(xiàn)[D].華南理工大學，2012.

[3]姚文勝，李嫚，喬宏明，龔至暉，康尚欽.云計算在運營商IT支撐系統(tǒng)領(lǐng)域的應用研究[J].移動通信，2010（11）：52-57.

作者簡介

閆德生（1979-），男，河北省人。碩士學歷。通信高級工程師。主要研究方向為移動通信數(shù)據(jù)支撐方向。

作者單位

吉林吉大通信設(shè)計院股份有限公司 吉林省長春市 130012endprint