淺析移動互聯網時代IT云計算系統架構

向小華，李 芳，曾 里

（中國移動通信集團重慶有限公司，重慶 401121）

在移動互聯網時代中，網絡的長尾化和大眾化發展趨勢越來越明顯，隨著用戶和業務量的增長，數據類型和產生平臺也會隨之增多，進一步提升了IT系統的規模。受系統自身冗余的影響，很多IT設備資源無法得到全面應用，造成了成本投入的浪費。為了將這些問題解決，避免“管理”和“使用”出現脫節現象，人們可以在云計算的幫助下建立起統一的資源管理平臺。

1 云計算和互聯網的具體概念

1.1 云計算的具體概念

云計算在使用過程中主要是以計算機為基礎，通過互聯網之中所提供的伸縮動態，將虛擬化資源的計算模式作用展示出來。站在廣義角度來說，云計算主要指在服務過程中所提供的交付使用形式，這里的服務主要是指軟件，也可以指與互聯網有關的服務內容。除此之外，站在狹義角度來說，云計算的交易和使用主要以IT為基礎，利用擴展以及按需方式，在網絡之中獲取到人們想要得到的資源。

1.2 移動互聯網

現階段，在人們生活之中，移動互聯網對大家并不陌生，而且這些已經在人們生活之中得到了普及。移動互聯網主要是以無線通信方式為主，通過智能終端對相關的服務和業務內容進行獲取，屬于新興業態范疇。站在移動互聯網角度來說，這其中包括很多層面，如應用、軟件、網絡、終端等等，與之相對應的服務內容包括生活服務、社交網絡、財經服務等等。如果是站在軟件層面對其進行考慮，整個移動互聯網主要涉及以下幾方面內容：操作系統、安全軟件和數據庫等等。在數據產生和提取上，涉及到的應用軟件同樣很多，如用戶、系統設備、移動終端等等，這些應用均可以產生大量數據，存儲在具體的數據庫之中。移動互聯網的常見網絡類型同樣很多，其終端主要有手機、計算機等智能設備[1]。

2 移動互聯網時代IT云計算系統架構的主要內容

IT云系統平臺架構主要包括以下幾方面內容：首先是基礎設施，主要負責的內容為IT基礎設施的集中化和虛擬化，最終實現硬件資源的有效統一，在對外標準接口的服務上主要以對外呈現為主，這其中包括計算服務、存儲服務以及網絡服務。其次是平臺即服務層，該部分主要是為開發者的產品應用提供支撐，將各種業務能力差異化屏蔽，在I層的配合之下，讓資源無限擴張，引導開發者實現應用托管。再次是業務即服務層，人們可以利用P、I層之中所具備的服務能力，實現相關內容的部署和應用，最終實現對用戶的有效服務，相比于傳統應用，該種服務更具有商業特性。最后是云管理平臺，該平臺也是整個系統的核心模擬裝置，除了做好日程資源管理和調度之外，同時還能對業務和云計算資源運營支撐等工作進行開展。

2.1 功能架構

在系統功能視圖之中，主要包括硬件設備層、虛擬化層以及運維管理層，詳細內容如下：在基礎設備層之中，涉及到的設備有服務器和存儲裝置，以及防火墻的網絡設備。在云平臺管理過程中，相關工作人員需要做好基礎設備的管理和配置工作，為后續計劃執行提供有利條件。其次是虛擬化層，虛擬化層主要包括虛擬化基礎軟件和虛擬化軟件模塊，與此同時，人們還可以做好虛擬機的配置工作，將其轉變成可以利用的群集模式，強化自動遷移功能。最后是云運維層，該層主要是云資源運營的中樞系統，將硬件設備接入到管理模式之中，進而實現虛擬機的軟件管理，還可以幫助人們做好物理機、存儲和網絡等的監控工作。

2.2 組網架構

組網過程中的核心交換機使用以集群方案為主，避免STP環路的出現，實現整個線路利用率的全面提升。第二，通過防火墻的保護，可以讓核心交換機和互聯網之間保持緊密聯系，并在劃分zone帶動下，防火墻可以分當外網防火墻和內網防火墻。第三，負載均衡器應始終處于核心交換機一側，進而實現DMZ區域中的負載始終保持在均衡狀態，同時也能讓生產區負載朝著均衡方向發展。第四，在服務器劃分上，主要包括云管理平臺和云設備兩部分內容，其中，云平臺主要部署在物理機之上，而云服務器則是根據人們對業務的需求采取虛擬化或者是不虛擬化措施。第五，在云平臺管理上，可以通過網口對云資源池服務器進行有效連接，用于強化整體性管理；而云服務器主要是以兩個太網口的應用為主，其中一個用于管理，而另一個則用于業務。第六，由于云服務中存在兩個以太網口，各自作用不同，一個是作用于承載業務之中，而另一個以用戶管理為主[2]。

2.3 安全架構

如果是多個業務在云資源池上進行布置，人們需要按照以下方式實現共享和安全隔離，避免整個架構的安全性受到影響。首先，對防火墻進行有效劃分，一個Zone為外網防火墻，另一個Zone為內網防火墻，分別將其部署在DMZ和生產區業務之中。當出現外網訪問時，需要首先通過外網防火墻Zone對DMZ區域業務進行訪問，確保整個操作流程的安全。在不同業務內容開展上，不同模塊需要配置不同的VLAN，如果人們按照業務互通需求，可以在交換機或者是防火墻之中配置相應的訪問策略，如果業務內容屬于同一個大類內容，可以在操作中配置一對虛擬防火墻，以此來提升整個系統架構的安全性。

3 結束語

綜上所述，由于云計算技術的應用，可以讓整個IT基礎設施資源管理和運維變得更加簡單，提升運營商在IT支撐平臺上的管理效率，進一步確保服務質量。另外，運營商們可以通過云計算實現小規模業務系統的資源整合，建立起全網統一的云計算基礎設施平臺，做好IT資源的統一建設和管理工作，提升其規模效益。