關于企業IT上云的產品研究和應用

戴武

一、研究背景

近幾年來，互聯網公司、IT巨頭廠商紛紛推出公有云服務，從滿足企業內部需求為主，成功的過渡到對外提供云服務。對于互聯網公司，用公有云搭建網站，無須購買服務器，減少系統、數據庫的工程師人工成本，同時還有豐富的服務接口可供調用，大幅降低了互聯網應用部署的總費用。同時云平臺在時間、便利性、穩定性上優勢明顯。因此，互聯網企業紛紛轉向公有云服務。同時，傳統行商客戶的云服務市場潛力巨大。IT的云化，已經成為IT業內各方的共識，IT可以像水、電一樣讓企業隨取隨用。

對傳統大型企業，如銀行、政府、電力等，都有自己完善的IT架構，逐步從IOE架構向開放的云架構過度，但出于安全性因素考慮，基本都選擇自建方式，獨立的網絡和資源，只在企業內部進行共享。云技術發展迅速，自建私有云在后續持續支撐上無法適應發展要求，企業仍無法擺脫5年一個周期的選型、建設、遷移割接的模式。對于傳統中小企業，私有和混合云費用昂貴，公有云互聯網速率、安全不能滿足內部應用要求，大多還是自建小機房模式，少部分小機房+公有云的模式，云連接成本、安全限制了云的應用。

政企IT服務具有巨大市場潛力。企業對云的迫切需求，促使中國電信致力提供更適合客戶的云服務和網絡服務。中國電信集團公司提出戰略轉型3.0，云網融合是主戰略之一。云網融合技術是近年隨著IP技術與云計算技術發展融合形成的一種新技術，該技術在面向企業IT有著廣泛前景。

依托電信的光網及移動網絡、云技術，推出面向企業IT的專線+云端到端的云網融合產品，通過不同的接入技術，滿足企業各類不同的上云需求，將企業的IT從自有機房搬遷到云端。云網融合將云和網組合在一起，為用戶提供安全、高速、可靠的IT基礎設施服務，讓企業IT云化變的更簡單和更便捷，降低企業IT成本，提高企業IT的敏捷性，滿足企業發展的要求。

二、企業IT上云產品

中國電信提供行業云、公有云、云網通三大類服務，其中行業云和公有云滿足不同行業和各類企業客戶的云需求，云網通提供云組網服務，滿足企業與云端互聯的需求。

企業IT上云有別于互聯網企業，企業IT的用戶多在企業內網，安全和可靠是企業IT的核心，通過云網通的系列上云產品，滿足不同企業的IT上云需求，幫助企業IT云化戰略的實施。

云網通產品類型包括STN云專線、PON云專線、移動VPDN入云。STN云專線和PON云專線為2種光網接入方式，用戶可根據需求選擇不同方式，兩者都提供基于廣域組網的企業虛擬私有云接入。企業通過高速虛擬專網接入云，不連互聯網，滿足客戶IT擴容、辦公局域網擴容等場景。將客戶局域網網延伸到云端，提供一個與互聯網隔離的企業私有云使用環境。其主要特點為：安全，物理層/數據鏈路層與互聯網隔離，杜絕公網IP攻擊;高速，上下行對稱式100-1000M訪問企業私有云，與局域網相當;可靠，電信級云服務、電信級運維，高可用性;經濟，售價不區分長途本地，相當于同城互連線路價格的1/3。

移動VPDN入云，在2種光網接入的基礎上，提供移動VPDN入云模式，滿足企業移動辦公需求。

2.1 PON云專線

PON（Passive Optical Network）無源光網絡，是基于光的網絡技術，通過點到多點的分光技術，實現光網絡的廣覆蓋，具有成本低廉、覆蓋性好的特點。隨著中國光網戰略的實施，目前PON光網絡已經覆蓋了城市千家萬戶和所有的商務樓宇，在農村做到了基本覆蓋。

PON云專線接入方式基于PON光網絡，一端連接客戶，一端連接到云?？蛻艚尤刖W絡指定端口后，無須認證，即可通過獨立的通道連接到位于電信云中的企業虛擬私有云（VPC）中。

客戶通過A8-C/ONU（光貓）接入電信光網絡，使用PON作為客戶接入大網的承載，配置上與光纖寬帶的接入方式一致，ONU、OLT上設置獨立VLAN通道，實現不同云專線用戶間的隔離，在大網上使用MPLS / VPLS實現用戶二層與云端資源池的連接。如客戶已有局域網絡，無需修改本地的IP地址配置，就可以實現局域網設備與云端資源的網絡互聯，全程獨立組網。

基于光網和電信城域網，對用戶端到云端機房200公里以內的PON連接，時延可以做到2ms以內，用戶使用感知與局域網基本一致。

2.2 STN云專線

STN（Smart Transport Network）以太智能專線，基于IPRAN光網，一端連接用戶，一端連接行業云?？蛻艚尤朐摼W絡指定端口后，無須認證，即可通過獨立的通道連接到租用電信的指定云資源網絡上。

客戶通過路由器或PC終端接入U設備，與電信光纖對接業務匯聚點A2，接入STN網絡，STN網絡兩臺省級ER設備分別通過專用鏈路連接到行業云PE設備，實現用戶二層與云端資源池的連接，只要電信STN網絡覆蓋區域，就具備接入條件。使用STN專線接入方式，專線用戶間相互隔離。客戶只需配置路由器或PC終端的IP地址，就可以實現局域網設備與云端資源的網絡互聯，全程獨立組網。

相對于PON云專線，STN提供雙環保護，可靠性更高，如需有高可靠需求，可以選擇STN的云專線。

2.3移動VPDN入云

VPDN（Virtual Private Dial Network）虛擬專有撥號網絡，是在無線網絡加載一個撥號網絡，通過手機號碼+賬號密碼雙重認證的撥號網絡，用戶通過手機或者支持手機卡的設備接入專網，筆記本等設備可借助熱點共享方式接入用戶專用網絡。企業客戶可選擇開通VPDN入云服務。開通該服務后，企業客戶的4G/5G手機、物聯網設備，通過VPDN認證，可以高速、安全接入企業私有云。用戶在云端部署的自己私有網絡，通過PON云專線或STN云專線實現與云端的互聯后，如果需要移動設備接入需求，就可以選擇開通VPDN入云。

2.4 云端接入組網架構

為實現云端與各個地市城域網互聯，搭建云專線接入專網，實現各地市城域網與云資源池的互聯。

具體組網結構如下：

每個地市城域網與云資源池均有2條鏈路連接，實現負載均衡和互為備份。

2.5 企業上云私網IP地址配置與規劃

企業IT上云前，需要對內部使用IP與云端使用的私網IP地址提前進行配置和規劃。對于企業規模小，內部網絡環境簡單，沒有劃分多網段的企業，只需要確保云端VPC網絡與辦公環境局域網絡不沖突即可。對于有多網段劃分，存在多分枝機構，企業內網有動態路由的情況，需要提前進行IP地址規劃，為云端的VPC分配IP地址段，并為云專線分配互聯IP地址，在受理時填寫對應的IP地址配置要求。

其中對于用戶多網段情況配置范例如下：

1）了解客戶網絡配置情況，形成網絡狀況描述如下：

根據現場了解，形成網絡狀況描述如下：

使用網段：10.1.0.0/16

分配10.1.9.254 作為電信光貓以太口IP地址

2）云網通網絡連接方案

客戶網段：10.1.0.0/16

云端IP網段：10.1.10.0/24

云端主機IP地址：10.1.10.1 、2、3

光貓接入用戶局域網IP：10.1.9.254

PON接口IP：169.253.253.2/30 （該值使用缺省即可）

用戶側路由調整：

用戶路由器上新增一條路由，目的地址 10.1.10.0/24 下一跳：10.1.9.254

三、企業IT上云應用案例

3.1 xx政府單位上云

客戶為某縣不動產登記中心，需要建立屬地的IT系統，原計劃招聘IT運維人員、投資建設機房、采購設備，因地處偏遠，當地無法招聘到有經驗的IT運維人員，項目遲遲無法開展。最終采用了STN云專線+云的模式，在一周內完成IT基礎設施的部署，第二周完成應用軟件部署，只用了2周時間，完成了計劃半年完成的工作，同時節省了機房建設、設備采購、人員招聘的費用。

用戶云網方案

云資源：訂購獨占的專屬云，提供108vCPU 321G內存，客戶自主構建云主機， 15T SAS云存儲。

云專線：100MSTN云專線，實現專屬云與客戶內網聯接，不跟互聯網互通，上下行對稱、雙向時延<6ms，局域網速度滿足內部辦公需要。

3.2 xxIT企業上云

企業自建小機房部署云服務，由于辦公場地小、電源保障不足、維護人力不足，希望逐步把應用遷移到云端，要求云端可以和自有辦公場地實現局域網的互聯，同時云端可以承接對外的部分服務能力。

用戶云網方案：

新增一條100M云專線，將用戶局域網與云互聯，云端網絡成為企業局域網一部分。滿足內部開發、辦公要求：

軟件開發：代碼管理、測試、發布;

內部應用： 內部云桌面、郵件、數據審核、數據管理;

外網訪問： 沿用原有上網寬帶，通過本地DNS或設置本機路由表實現內外網的同時訪問。

云端20M出口： 20M出口帶寬，滿足外部用戶訪問要求

云端服務器：4臺服務器，部署訪問服務、郵件服務、云桌面等

3.3 xx企業營業廳視頻分發

某企業全市擁有廣告機約76臺。日常視頻分發管理維護量大，如果聯網要求獨立組網。視頻展位位于公共場所，網絡通道一定要保證安全，并且保證分發內容不能被篡改。

用戶云網方案：

方案采用天翼云主機+云專線+無線4G VPDN的方式，構建一個安全隔離、獨立使用的專用網絡，免受互聯網攻擊。

廣告機安裝4G流量卡，走4G VPDN方式訪問云主機，不需布設單獨VPN有線線路，便于日后廣告機位置安裝和遷移。

互聯網企業借助云，最大限度的發揮了IT效能，讓企業運營成本大幅下降。對于大多數的非互聯網企業，借助中國電信的云網融合產品，讓企業IT的云化不再遙不可及，任何企業都可以根據自身需求，選擇適合自己的IT云化方案，進而提高企業IT的效能。