核心期刊論文刊發(fā)表淺析電信企業(yè)云計算的探索

　　1 云計算的基礎概念

　　1.1 云計算的概念及優(yōu)點

　　云計算，“云”是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、網(wǎng)絡資源等等。云計算將所有的計算資源集中起來，并由軟件實現(xiàn)動態(tài)管理。虛擬化，是云計算的基礎。其優(yōu)點如下：

　　①通過提高利用率和實現(xiàn)自動化來提高效率。除了眾所周知的成本節(jié)約之外，云計算和可以通過最大限度地減少不必要的IT基礎架構投資來降低總體擁有成本(TCO)，提供高效的管理和維護工具，并避免技術局限性。它們可以幫助IT部門采用更經(jīng)濟劃算、可自我管理并動態(tài)優(yōu)化的環(huán)境以實現(xiàn)最高效的IT服務交付。②兼具靈活性和控制能力。云計算極大地簡化了IT服務調(diào)配與部署，IT部門可以更迅速地響應業(yè)務需求。同時，高效的云計算策略還意味著能夠確保安全，IT部門不必再針對此動態(tài)計算環(huán)境不斷重新配置靜態(tài)安全基礎架構。從而使IT部門能夠對所有工作負載的可用性、可靠性、可擴展性、安全性和服務級別協(xié)議(SLA)保持全面控制。③選擇的自由性。由于傳統(tǒng)系統(tǒng)到云計算的遷移幾乎是無縫的，因此企業(yè)不僅可以靈活地保留現(xiàn)有操作系統(tǒng)和應用程序堆棧，還可以在內(nèi)部部署或通過VMware vCloudTM服務提供商在外部部署它們。IT人員可以繼續(xù)支持傳統(tǒng)系統(tǒng)，同時避免許多與它們相關的麻煩，包括系統(tǒng)移植、安全補丁程序等。

　　1.2 目前電信IT支撐體系的現(xiàn)狀

　　企業(yè)信息化部主要負責向電信企業(yè)內(nèi)部IT支撐服務和維護工作。目前機房存在大量使用年限達到5 a及以上的PC服務器，總數(shù)約70臺，此外還有40余臺服務器使用年限在3 a以上，很快也將面臨更新?lián)Q代。估計3年之內(nèi)，超過使用年限的機器總數(shù)量接近100臺。由于建設初期出于安全性考慮，加之缺少統(tǒng)一的規(guī)劃，這些系統(tǒng)大部分都獨立部署。獨占IT資源，這樣就造成了機房IT架構的復雜性和使用效率低下。目前企業(yè)信息化部的x86服務器群軟硬件環(huán)境復雜而多樣：應用方面主要有OA及內(nèi)網(wǎng)防病毒服務器群、WSUS微軟補丁更新服務器、PC服務器備份系統(tǒng)、身份驗證系統(tǒng)、中小企業(yè)信息化系統(tǒng)、各類系統(tǒng)接口機、內(nèi)部監(jiān)控服務器群等;硬件平臺主要為dell系列服務器，少量ibm和hp系列服務器等;存儲方面有本地盤、磁盤陣列、共享磁盤等。備份方面有服務器集群、雙機冷備、數(shù)據(jù)庫集群等;操作系統(tǒng)方面有Windows、linux、scounix等;網(wǎng)絡接口方面，分散于網(wǎng)絡層的trust，dmz，untrust，internet各個層面。由于其承載的許多重要IT支撐服務不能退網(wǎng)下線，如果全部采用一對一的方式更新?lián)Q代，軟硬件費用將是一筆巨大開支，而且由于計算機技術的高速發(fā)展，多數(shù)設備大部分時間將處于空閑狀態(tài)，這樣會造成大量計算資源和維護費用的浪費。基于各方面的考慮，云計算將是一個很好的更新改造方向。

　　目前業(yè)界公認的云計算的服務交付方式有三種：軟件即服務(SaaS，Software as a Service)、平臺即服務(PaaS，Platform as a Service)和基礎架構即服務(IaaS，Infrastructure as a Service)。其中，基礎設施即服務是電信運營商IT支撐系統(tǒng)領域開展云計算服務的最佳切入點。首先，開展IaaS服務所需的虛擬化技術和運營技術相對成熟。其次，開展IaaS服務需要構建大規(guī)模的數(shù)據(jù)中心，電信運營商擁有豐富的網(wǎng)絡資源。再次，隨著中國電信企業(yè)轉型的推進，為了實現(xiàn)企業(yè)集約高效運營必須提升IT基礎設施的運營效率，控制投資規(guī)模，提高投資效益，而這也正是IT云計算的初衷。

　　1.3 云計算廠商選擇

　　目前業(yè)界主流的基于x86平臺的虛擬化廠商有三家：vmware、思杰(citrix)、microsoft。基于虛擬化各廠商的技術特點，電信企業(yè)的自身優(yōu)勢和IT支撐的實際需求，我們最后推薦嘗試采用vmware的虛擬化技術整合目前的PC服務器支撐系統(tǒng)，搭建內(nèi)部私有云環(huán)境，平滑的遷移目前的系統(tǒng)，逐步實現(xiàn)基礎設施即服務(IaaS)的大部分功能，以期提高未來整個PC服務器群的可用性。

　　2 云計算的試點實施

　　2.1 云計算的試點實施

　　云計算的試點實施，我們選擇了比較有代表性的幾個系統(tǒng)，應用方面包括數(shù)據(jù)查詢、內(nèi)部監(jiān)控管理系統(tǒng)、報表系統(tǒng)等，操作系統(tǒng)既有Windws也有l(wèi)inux，數(shù)據(jù)庫既有oracle也有microsftsqlserver，一共大約6臺左右服務器見表1。

　　硬件方面，我們采用了一臺dellpoweredger900的物理主機，配置為：cpuintelxeonE7420@2.13G*2，內(nèi)存32G，1.2T的raid5本地磁盤;在物理機上安裝vmwarevshere的ESXi5操作系統(tǒng)，初步搭建出虛擬層，在這個虛擬層之上搭建其他操作系統(tǒng)，基本架構如圖1所示。

　　這幾套系統(tǒng)中，報表服務器為新建虛擬機，安裝操作系統(tǒng);其他系統(tǒng)都是遷移服務器;遷移方式Windows系統(tǒng)主要使用vmware提供的convert工具遷移;linux系統(tǒng)主要使用備份還原方式遷移。原6臺機器分別位于網(wǎng)絡層的各個不同區(qū)域，為此我們整合了網(wǎng)絡接口，將原6臺服務器共計8個單獨的網(wǎng)絡接入點，合并為4個上聯(lián)端口，各個端口之間分擔流量，互相提供熱備，解決了網(wǎng)絡接口備份的問題。此外，在同一個虛擬環(huán)境里，搭建了一臺vmware的datarecovery的服務器，為本環(huán)境內(nèi)所有虛擬機提供簡單的自動系統(tǒng)備份，解決了系統(tǒng)備份的問題。同時，為了方便不同級別的用戶登錄管理console，我們啟用了用戶管理，提供了https的登錄方式。搭建完成后整套系統(tǒng)上線使用1 a左右，各系統(tǒng)運行正常，能夠滿足需求。

　　2.2 云計算實施后的優(yōu)點總結

　　在提高效率和利用率方面，原來的6臺物理服務器全部下線，替代為1臺物理機，大大減少了服務器的數(shù)量;原來的8個網(wǎng)絡接口，合并為4個接口，大大節(jié)省了網(wǎng)絡資源;在服務器管理方面，每臺虛擬機的資源，除了一些比較特殊的硬件，大部分硬件，比如內(nèi)存、分區(qū)、網(wǎng)卡等經(jīng)測試可以根據(jù)實際需求的變化在線進行調(diào)整，大大的減少了系統(tǒng)停機維護的時間;在加強安全方面，首先，ESXi的host主機默認安裝安全級別是高級，后期逐步開放各種應用端口;其次，云環(huán)境的安全架構是一次性部署，具有繼承性，不需要反復部署和經(jīng)常調(diào)整，大大減少了安全漏洞產(chǎn)生的幾率;最后，如果有進一步的安全需求，還可以加載vmware基于安全的vsheild產(chǎn)品。

　　在用戶管理方面，vmware對于不同權限的用戶管理非常細致，除了提供client端的登錄方式之外，還提供https方式的登錄管理界面，用戶登錄方便，權限靈活。在日常性能監(jiān)控方面，vmware一方面可以通過統(tǒng)一的管理軟件，比如vmwarevcenter對云內(nèi)的所有host進行集中監(jiān)控管理，另一方面也可以無縫被第三方監(jiān)控軟件管理。在易用性方面，經(jīng)過遷移測試，對于傳統(tǒng)系統(tǒng)及應用來說，向云的遷移完全是平滑無縫的，幾乎不需要進行任何移植。在互操作性和開放性方面，我們嘗試了和思杰的應用虛擬化整合，利用vmware的虛擬服務器配合思杰的產(chǎn)品發(fā)布虛擬化應用，兼容性非常好，完全沒有瓶頸。

　　3 云計算的進一步實施和對未來的展望

　　3.1 進一步實施云計算的思考

　　鑒于企業(yè)信息化部用于IT支撐的PC服務器數(shù)量比較多，僅僅只虛擬某幾臺機器，而且單機無保障機制是遠遠不夠的。我們需要的是能夠實現(xiàn)分布式資源自動管理(DRS)架構和高可用性技術(HA)的私有云環(huán)境。在初步搭建虛擬化環(huán)境和完成部分服務器遷移的基礎上，我們利用現(xiàn)有的san存儲網(wǎng)絡，進一步搭建了ha+san的云環(huán)境，對ha，vmotion，分布式交換機等技術進行了全面的功能測試，初步證實進一步搭建私有云是完全可行的。

　　未來我們建議采用VMware虛擬化技術，使用幾臺高性能的PC服務器作為虛擬服務器的HOST主機，采用分布式資源管理(DRS)架構和高可用性技術(HA)，搭建私有云環(huán)境，逐步分步分期的遷移整合需要更換的約100臺服務器，初步設想如下：①進行存儲整合，利舊現(xiàn)有的SAN交換機和光纖存儲將整個存儲整合到SAN環(huán)境。虛擬服務器HOST主機將逐步增加到這個存儲網(wǎng)絡中來，組成初步的云環(huán)境。②進行網(wǎng)絡整合，目前各個服務器分別位于網(wǎng)絡的trust、DMZ和untrust等各個區(qū)域，可以將相同區(qū)域的網(wǎng)絡分別整合到某幾塊光纖網(wǎng)卡上面，共用某些網(wǎng)絡資源，可以將原物理機占有的大量網(wǎng)絡資源釋放。③結合應用的具體分布情況進行服務器整合，在虛擬機資源可以滿足的情況下將多臺服務器整合到一臺虛擬機，節(jié)省服務器硬件、操作系統(tǒng)和應用軟件的版權及維護開銷。④采用分布式資源管理(DRS)架構和高可用性技術(HA)搭建虛擬環(huán)境，保證資源平衡優(yōu)化使用，確保系統(tǒng)穩(wěn)定安全可靠對外服務，做到單機故障不影響對外服務，雙機故障不丟失數(shù)據(jù)。

　　經(jīng)過以上虛擬化整合，我們可以預期：未來PC服務器數(shù)量和網(wǎng)絡接口數(shù)量將大大的減少，同時也減少了能耗、運營成本。由于采用了分布式資源管理(DRS)，可以自動和手動的根據(jù)應用情況來平衡云中各個虛擬機之間的資源，可以充分的使用了硬件的資源，盡可能的減少了閑置，大大提高了計算資源的使用率。整合后采用的HA+DRS的方式將在出現(xiàn)硬件故障的時候，自動切換虛擬機到另一臺主機上運行，可以實現(xiàn)服務器之間n+1的備份，將大大的簡化備份的方式和節(jié)約成本;而且對于應用來說，這種故障切換幾乎是無間斷的，大大減少了因為硬件原因造成的中斷，提高了用戶感知度。未來新應用的上線也將變得非常的快捷，在現(xiàn)有的環(huán)境下，上線一套應用系統(tǒng)需要經(jīng)歷繁瑣的申請，設計，測試流程，耗時經(jīng)常數(shù)周，而未來只要云內(nèi)的資源足夠，新系統(tǒng)的部署也許只需要幾分鐘的時間。

　　3.2 對于未來發(fā)展的展望

　　在整個云計算的架構中，服務器的虛擬化一般只是第一步。未來，隨著服務器群的不斷虛擬化，一是可以在逐步在服務器虛擬化的基礎上搭建起云計算的數(shù)據(jù)中心，逐步實現(xiàn)對外提供一整套的從IT基礎設施到平臺到應用服務的云解決方案，逐步向軟件即服務發(fā)展。二是可以進一步整合虛擬桌面產(chǎn)品，從數(shù)據(jù)中心以托管服務的形式交付虛擬桌面或者虛擬應用，為運程用戶和分支機構提供在低帶寬下、低要求客戶端下的桌面應用，既可以保護企業(yè)的數(shù)據(jù)，又可以集中進行桌面管理，并加快桌面部署，同時降低運營成本和支持成本。

　　參考文獻：

　　[1] 尼古拉斯·卡爾(美)，閆鮮寧(譯).IT不再重要[M].北京：中信出版社，2008.

　　[2] 劉鵬.網(wǎng)絡安全原理與實踐[M].北京：電子工業(yè)出版社，2010.

　　小編推薦同類的優(yōu)秀論文　廈門互聯(lián)網(wǎng)企業(yè)金融創(chuàng)新 助力產(chǎn)業(yè)轉型升級廈門

　　中國網(wǎng)福建9月4日訊 （通信員 對勁 文/圖） 3日，福建省委常委、廈門市委王蒙徽及市相關帶領一行到廈門火炬高新區(qū)進行了參觀調(diào)查，細致聽取相關公司帶領對公司計謀、貿(mào)易生態(tài)模式及各個項目標解讀。