黃繼華

（中國電信股份有限公司 廣西分公司，廣西 南寧 530028）

【摘 要】隨著云技術(shù)的發(fā)展，不少企業(yè)已經(jīng)建設(shè)了各種云資源池。如何有效地整合和規(guī)劃利用這些云池成為不少企業(yè)的難題。文章對(duì)某通信運(yùn)營公司現(xiàn)有的云資源情況進(jìn)行分析，提出了一套混合云建設(shè)思路，并對(duì)混合云的發(fā)展方向進(jìn)行了展望，對(duì)運(yùn)營模式的調(diào)整提出了自己的見解。

【關(guān)鍵詞】混合云；云資源池；運(yùn)營模式

【中圖分類號(hào)】F270.7 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2016）03-0041-05

云計(jì)算技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪谐Ｒ姷氖挛?，云資源池（簡稱云池）也已經(jīng)成為運(yùn)營商的IT基礎(chǔ)設(shè)施。在運(yùn)營商內(nèi)部，由于種種原因而建設(shè)了多個(gè)云資源池，實(shí)現(xiàn)了資源的初步共享，同時(shí)也發(fā)現(xiàn)了以下問題：各云池獨(dú)立建設(shè)缺乏統(tǒng)一的規(guī)劃，對(duì)機(jī)房、電源、空調(diào)等基礎(chǔ)設(shè)施的消耗很大；各云池之間相互割裂，無法做到資源的統(tǒng)一調(diào)配和共享；各云池之間缺少互備容災(zāi)的能力；維護(hù)單位分散等。這些問題也是很多企業(yè)遇到的共性問題，為此，業(yè)界提出了建設(shè)混合云的概念，即一個(gè)云資源池既承載企業(yè)內(nèi)部的各項(xiàng)應(yīng)用系統(tǒng)，同時(shí)也向外部用戶提供資源。

2015年，中國電信公司廣西分公司提出云池的建設(shè)目標(biāo)：2015年區(qū)內(nèi)建設(shè)一朵云，區(qū)內(nèi)資源池統(tǒng)一分配和調(diào)度，多節(jié)點(diǎn)資源池實(shí)現(xiàn)跨節(jié)點(diǎn)部署和互備容災(zāi)能力；2016年試點(diǎn)跨省資源池實(shí)現(xiàn)統(tǒng)一調(diào)配及跨省的容災(zāi)備份/HA能力，基本建成完備的資源池自動(dòng)化和安全能力體系，具備初步的混合云部署和大數(shù)據(jù)支持能力。

1 公司云資源池的現(xiàn)狀及存在的問題

1.1 云資源池的現(xiàn)狀

公司現(xiàn)有業(yè)務(wù)平臺(tái)云資源池（簡稱業(yè)務(wù)云）、IT云資源池（簡稱IT云）和信產(chǎn)云資源池（簡稱信產(chǎn)云）3個(gè)云資源池。業(yè)務(wù)云負(fù)責(zé)為業(yè)務(wù)平臺(tái)、OSS域的運(yùn)維支撐系統(tǒng)、ICT系統(tǒng)、信產(chǎn)公司的部分系統(tǒng)和其他系統(tǒng)提供基礎(chǔ)資源。IT云負(fù)責(zé)為MBO域的IT支撐系統(tǒng)提供基礎(chǔ)資源。信產(chǎn)云負(fù)責(zé)為信產(chǎn)公司的部分系統(tǒng)提供基礎(chǔ)資源，并進(jìn)行了公有云的出租嘗試。公司現(xiàn)有的云池覆蓋范圍示意圖如圖1所示。

1.2 各云池存在的問題

（1）云池機(jī)房的發(fā)熱量大，受設(shè)備及供電條件的限制，機(jī)房等基礎(chǔ)設(shè)施不能滿足云池大規(guī)模部署的要求。

（2）各云之間分散部署，沒有實(shí)現(xiàn)資源的集約。

（3）云池的安全體系還不完善，數(shù)據(jù)備份覆蓋范圍較小。

（4）云池缺乏統(tǒng)一監(jiān)控、統(tǒng)一呈現(xiàn)、統(tǒng)一納管的支撐系統(tǒng)。

2 混合云的形態(tài)

混合云是對(duì)現(xiàn)有各云池的融合，其融合層面可以根據(jù)云池的設(shè)備分為如下幾種。

（1）管理層融合：在管理層實(shí)現(xiàn)融合，對(duì)資源進(jìn)行統(tǒng)一納管、統(tǒng)一呈現(xiàn)、統(tǒng)一分配。負(fù)責(zé)對(duì)資源池的各類資源（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等）進(jìn)行管理，并通過管理接口，與上層的統(tǒng)一資源管理平臺(tái)對(duì)接，實(shí)現(xiàn)異構(gòu)、跨節(jié)點(diǎn)資源的管理，統(tǒng)一管理安全（例如身份認(rèn)證、鑒權(quán)、審計(jì)等）。

（2）網(wǎng)絡(luò)層融合：統(tǒng)一網(wǎng)絡(luò)出口，網(wǎng)絡(luò)層設(shè)備統(tǒng)一融合。統(tǒng)一部署網(wǎng)絡(luò)交換、匯聚、路由、安全防護(hù)、負(fù)載均衡等功能，統(tǒng)一網(wǎng)絡(luò)安全（例如防火墻、IPS、訪問控制、VPN等）。

（3）計(jì)算層融合：統(tǒng)一提供各類計(jì)算能力，包括X86虛擬服務(wù)器集群、小型機(jī)集群、X86物理服務(wù)器集群，以集群方式部署，集群內(nèi)資源使用同一共享存儲(chǔ)，實(shí)現(xiàn)統(tǒng)一調(diào)度，統(tǒng)一軟件安全（例如防病毒、虛擬化軟件漏洞、虛擬化HA等）。

（4）存儲(chǔ)層融合：構(gòu)建統(tǒng)一的存儲(chǔ)資源池，為上層提供存儲(chǔ)能力。提供各類存儲(chǔ)能力，可包括FC-SAN、IP-SAN等共享存儲(chǔ)、分布式對(duì)象存儲(chǔ)、離線磁帶存儲(chǔ)等。各類存儲(chǔ)通過FC網(wǎng)絡(luò)、以太網(wǎng)、IP網(wǎng)絡(luò)等與計(jì)算層的計(jì)算集群連接，統(tǒng)一數(shù)據(jù)安全（例如數(shù)據(jù)備份、加密、隔離、剩余數(shù)據(jù)擦除等）。

現(xiàn)網(wǎng)各個(gè)云池完成4個(gè)層面的融合才能形成真正的混合云，也能夠解決現(xiàn)網(wǎng)各個(gè)云池面臨的問題。

3 引入混合云的優(yōu)勢

（1）推進(jìn)資源的集約化建設(shè)，提升資源利用率，降低整體工程建設(shè)成本。近年來，IT云資源池和業(yè)務(wù)云資源池快速發(fā)展，而IT云資源池和業(yè)務(wù)云資源池各自為政，基礎(chǔ)硬件設(shè)施規(guī)?？焖僭鲩L，按照目前兩大資源池建設(shè)模式，未來還需為2個(gè)資源池單獨(dú)配置高可靠性資源冗余、容災(zāi)、備份設(shè)施，將造成資源的重復(fù)建設(shè)；保持2個(gè)資源池現(xiàn)狀模式發(fā)展，也無法實(shí)現(xiàn)資源池的跨部門共享，資源池的整體利用率也會(huì)降低。推進(jìn)業(yè)務(wù)云資源池和IT資源池的融合將有效地解決以上問題。

（2）推進(jìn)管理的集約化建設(shè)，提高管理效率。對(duì)現(xiàn)有的IT資源池和業(yè)務(wù)云資源池進(jìn)行融合，勢必帶來資源池的管理流程融合，通過流程改造、優(yōu)化，提高運(yùn)維管理效率。

（3）充分滿足根據(jù)對(duì)資源的需求特性聚類部署的需求，降低運(yùn)維管理的復(fù)雜度及加強(qiáng)資源管理的集約化程度，提高系統(tǒng)平臺(tái)的整體安全性。由于是根據(jù)對(duì)資源的需求特性來進(jìn)行聚類部署的，因此可以對(duì)業(yè)務(wù)云、IT云進(jìn)行資源池統(tǒng)一部署，內(nèi)部針對(duì)其差異點(diǎn)，可以進(jìn)行邏輯劃分邏輯節(jié)點(diǎn)。①降低運(yùn)維管理復(fù)雜度及推進(jìn)資源管理的集約化：不同的業(yè)務(wù)類型在管理上存在差異（維護(hù)管理制度、安全管理制度等），劃分多節(jié)點(diǎn)能最大限度地繼承現(xiàn)有先進(jìn)的管理制度，人員職責(zé)分工明確，能降低運(yùn)維管理的復(fù)雜度。但隨著節(jié)點(diǎn)的增多，云資源的利用率將會(huì)降低，因此進(jìn)行合理的資源節(jié)點(diǎn)劃分，能在運(yùn)維管理復(fù)雜度方面和資源集約化管理方面進(jìn)行平衡。②提高云資源系統(tǒng)的整體安全性：在安全性層面，主要分為物理硬件設(shè)備安全及應(yīng)用安全、網(wǎng)絡(luò)安全，其中物理硬件設(shè)備安全主要有機(jī)房建設(shè)及管理、硬件采購質(zhì)量管理，應(yīng)用安全主要要求廠家嚴(yán)格控制軟件質(zhì)量。

4 公司混合云的建設(shè)思路

4.1 確定混合云的融合主體

混合云的建設(shè)不是要推倒現(xiàn)有的云池，而是應(yīng)該依托現(xiàn)有的云池進(jìn)行建設(shè)，這也就面臨融合主題的選擇?；旌显浦黧w只有通過資源池規(guī)模、機(jī)房條件、網(wǎng)絡(luò)安全設(shè)施及規(guī)劃、軟件安全及規(guī)劃、管理安全策略和運(yùn)維能力等多個(gè)方面進(jìn)行綜合比較，才能確定融合的主題。

公司通過比較后，確定以業(yè)務(wù)云為融合主體建設(shè)混合云。

4.2 實(shí)現(xiàn)現(xiàn)網(wǎng)云池向混合云融合的步驟

（1）成立統(tǒng)一維護(hù)團(tuán)隊(duì)對(duì)混合云基礎(chǔ)設(shè)施進(jìn)行管理，負(fù)責(zé)物理設(shè)備及虛擬機(jī)的日常維護(hù)。原各系統(tǒng)維護(hù)單位負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫、中間件及應(yīng)用軟件等的維護(hù)。

（2）新建系統(tǒng)和大數(shù)據(jù)系統(tǒng)考慮直接部署在混合云中。

（3）在混合云中結(jié)合IT系統(tǒng)、大數(shù)據(jù)系統(tǒng)的資源需求及特性，統(tǒng)一進(jìn)行資源的規(guī)劃和建設(shè)。

（4）除混合云外，其他云資源池不再進(jìn)行擴(kuò)容改造。個(gè)別數(shù)據(jù)庫應(yīng)用可適量擴(kuò)容的X86物理服務(wù)器，并加快“去IOE”進(jìn)程。

（5）具備遷移條件的原有IT系統(tǒng)隨工程整體遷移至混合云中。

（6）基本形成全網(wǎng)一朵云。

5 公司混合云的發(fā)展目標(biāo)

5.1 總體目標(biāo)

把IT基礎(chǔ)設(shè)施全面打造成綜合的IT基礎(chǔ)架構(gòu)即服務(wù)，提供IaaS、DaaS（數(shù)據(jù)即服務(wù)）、PaaS、SaaS、STaaS（存儲(chǔ)即服務(wù)）等多種服務(wù)。未來基礎(chǔ)架構(gòu)層面主要以橫向擴(kuò)展X86架構(gòu)服務(wù)器為主，最大限度地支持基礎(chǔ)架構(gòu)“去IOE”，快速支撐業(yè)務(wù)創(chuàng)新。階段發(fā)展規(guī)劃如圖2所示。

5.2 近3年的目標(biāo)

2015—2017年的建設(shè)目標(biāo)：基本上完成資源池綜合服務(wù)的提供（如圖3所示）。

根據(jù)業(yè)務(wù)需求，擴(kuò)容資源池硬件處理能力；網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等主要資源基本實(shí)現(xiàn)池化，基本形成全網(wǎng)一朵云。采用存儲(chǔ)虛擬化技術(shù)，完成存儲(chǔ)的深度整合。在試點(diǎn)的基礎(chǔ)上，推廣SDN，簡化、快速部署網(wǎng)絡(luò)。網(wǎng)絡(luò)和存儲(chǔ)資源可與計(jì)算資源實(shí)現(xiàn)協(xié)同快速交付能力。

6 云池運(yùn)營模式的調(diào)整

混合云的建設(shè)采用的都是比較成熟的技術(shù)，互聯(lián)網(wǎng)BAT三巨頭已經(jīng)采用這種模式部署了自己的云池。對(duì)于運(yùn)營商來說，最困難的是對(duì)現(xiàn)有運(yùn)營模式的調(diào)整。

6.1 公司現(xiàn)有云池的運(yùn)營模式

以公司業(yè)務(wù)云和IT云為例，網(wǎng)運(yùn)部的業(yè)務(wù)平臺(tái)室負(fù)責(zé)業(yè)務(wù)云、業(yè)務(wù)平臺(tái)的維護(hù)工作，企信部負(fù)責(zé)IT云、IT信息化系統(tǒng)的維護(hù)工作（如圖4所示）。

（1）業(yè)務(wù)云、業(yè)務(wù)平臺(tái)的維護(hù)。目前，運(yùn)營模式為垂直模式：每一個(gè)業(yè)務(wù)平臺(tái)由各自的項(xiàng)目經(jīng)理維護(hù)，包括應(yīng)用軟件、系統(tǒng)軟件、底層硬件。

（2）IT云、IT系統(tǒng)的維護(hù)。目前，運(yùn)營模式為橫向模式。基礎(chǔ)設(shè)施部負(fù)責(zé)全部基礎(chǔ)設(shè)施的維護(hù)工作，應(yīng)用部、計(jì)費(fèi)部、數(shù)據(jù)部從數(shù)據(jù)庫的數(shù)據(jù)、應(yīng)用服務(wù)器、應(yīng)用軟件開始接管維護(hù)工作。

6.2 運(yùn)營模式差異帶來的問題

在實(shí)現(xiàn)混合云資源池的背景下，現(xiàn)有運(yùn)營體系存在以下問題。

（1）網(wǎng)運(yùn)部與企信部不一致的運(yùn)營模式加大了混合云資源池統(tǒng)一運(yùn)營的難度。

（2）傳統(tǒng)的垂直運(yùn)營模式不適用于云資源池的運(yùn)營。

（3）網(wǎng)運(yùn)部、企信部分別獨(dú)立運(yùn)營，與兩者共享混合云資源池的基礎(chǔ)設(shè)施不相適應(yīng)。

6.3 運(yùn)營模式的調(diào)整建議

運(yùn)營模式由垂直運(yùn)營模式改為橫向運(yùn)營模式，應(yīng)用維護(hù)團(tuán)隊(duì)和基礎(chǔ)設(shè)施資源維護(hù)團(tuán)隊(duì)分離，組建統(tǒng)一的云池維護(hù)團(tuán)隊(duì)，并將基礎(chǔ)設(shè)施資源統(tǒng)一納入云資源支撐系統(tǒng)與資源管理系統(tǒng)。應(yīng)用維護(hù)團(tuán)隊(duì)負(fù)責(zé)具體應(yīng)用的維護(hù)，并負(fù)責(zé)提出云資源基礎(chǔ)設(shè)施需求?；A(chǔ)設(shè)施資源維護(hù)團(tuán)隊(duì)負(fù)責(zé)系統(tǒng)軟件與底層硬件的維護(hù)，內(nèi)設(shè)全局管理人員和專業(yè)維護(hù)人員，全局管理人員統(tǒng)籌資源的規(guī)劃、監(jiān)控與分配（如圖5所示）。

運(yùn)營模式調(diào)整后的優(yōu)勢如下。

（1）專業(yè)團(tuán)隊(duì)維護(hù)可以顯著提高維護(hù)水平，保障系統(tǒng)高效運(yùn)營，同時(shí)同一類型的設(shè)備可以歸并類聚，減輕工作人員的工作強(qiáng)度。

（2）減輕維護(hù)人員的工作壓力，將更多的人力投入業(yè)務(wù)拓展、應(yīng)用開發(fā)等能夠創(chuàng)造直接經(jīng)濟(jì)效益的工作中去，節(jié)約人力成本開支。

（3）便于對(duì)維護(hù)人員進(jìn)行更專業(yè)的技術(shù)培訓(xùn)，促進(jìn)IT專業(yè)人員的培養(yǎng)。

7 如何高效地使用混合云

7.1 建立快速的資源評(píng)估體系

建立快速的資源評(píng)估體系，提高資源池運(yùn)營效率，引導(dǎo)業(yè)務(wù)使用部門合理地使用資源，主要從建立多維度評(píng)估模型、全生命周期運(yùn)營指導(dǎo)、模擬結(jié)算、系統(tǒng)性能優(yōu)化調(diào)整等方面進(jìn)行建設(shè)。

（1）建立多維度評(píng)估模型。從技術(shù)指標(biāo)（虛擬機(jī)CPU、內(nèi)存、硬盤監(jiān)控指標(biāo)、網(wǎng)絡(luò)流量、存儲(chǔ)讀寫等方面）、經(jīng)濟(jì)指標(biāo)（資源成本、運(yùn)營效率等）、業(yè)務(wù)發(fā)展運(yùn)營狀況等維度建立多維度的評(píng)估模型。依據(jù)評(píng)估模型，預(yù)測業(yè)務(wù)發(fā)展趨勢和后續(xù)資源分配、維護(hù)策略（資源增減、運(yùn)維等級(jí)升降級(jí)等）。系統(tǒng)可根據(jù)業(yè)務(wù)系統(tǒng)的重要性及運(yùn)維等級(jí)，定義不同的后評(píng)估周期和后評(píng)估參數(shù)。

（2）全生命周期運(yùn)營指導(dǎo)。以資源健康度、運(yùn)營效率為核心，對(duì)資源生命周期（開通、使用、運(yùn)維、回收等）涉及的每一個(gè)環(huán)節(jié)進(jìn)行全面的運(yùn)維指導(dǎo)。對(duì)運(yùn)維人員：系統(tǒng)障礙預(yù)警、資源池配置參數(shù)優(yōu)化。對(duì)業(yè)務(wù)部門：資源合理的部署規(guī)模，未來業(yè)務(wù)發(fā)展趨勢。對(duì)使用者：資源配置優(yōu)化（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)帶寬等），補(bǔ)丁與系統(tǒng)升級(jí)指導(dǎo)。

（3）提供模擬結(jié)算與服務(wù)改進(jìn)。通過模擬結(jié)算，提供業(yè)務(wù)資源成本信息，幫助客戶合理地使用資源。

（4）提供業(yè)務(wù)系統(tǒng)優(yōu)化調(diào)整能力。針對(duì)web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器的典型三層架構(gòu)應(yīng)用，通過分析web請(qǐng)求、應(yīng)用服務(wù)器負(fù)載、數(shù)據(jù)庫負(fù)載等監(jiān)控?cái)?shù)據(jù)，解決定位系統(tǒng)資源配置的瓶頸，提高系統(tǒng)的性能。

根據(jù)業(yè)務(wù)不同階段或不同時(shí)期業(yè)務(wù)的繁忙和穩(wěn)定性分析，為使用者提供報(bào)警閾值和監(jiān)控項(xiàng)目自定義的服務(wù)，幫助使用者有針對(duì)性地完善與提高業(yè)務(wù)系統(tǒng)的性能。

7.2 提升運(yùn)營能力，提高服務(wù)水平

（1）網(wǎng)絡(luò)配置自動(dòng)化。在提供計(jì)算、存儲(chǔ)資源的同時(shí)，自動(dòng)完成接入交換機(jī)、匯聚交換機(jī)、虛擬交換機(jī)、防火墻、負(fù)載均衡設(shè)備等資源的自動(dòng)化配置。

（2）服務(wù)供給模板化、個(gè)性化、自動(dòng)化。以服務(wù)目錄的形式向客戶提供虛擬機(jī)模板、網(wǎng)絡(luò)模板、操作系統(tǒng)模板、安全模板、負(fù)載均衡模板等服務(wù)。在模板流程電子化的基礎(chǔ)上，針對(duì)用戶的個(gè)性化配置，提供用戶申請(qǐng)、審批、施工的完整電子流程。

（3）資源服務(wù)多樣化（預(yù)留、配額支持）。對(duì)不同的業(yè)務(wù)部門，提供資源配額，由業(yè)務(wù)部門在配額內(nèi)自主支配，同時(shí)支持為特定業(yè)務(wù)提供資源預(yù)留。

（4）加強(qiáng)業(yè)務(wù)等級(jí)管理。根據(jù)業(yè)務(wù)特點(diǎn)，對(duì)業(yè)務(wù)分級(jí)，提供不同等級(jí)的服務(wù)保障（如確定哪些業(yè)務(wù)資源需要特別保證，以及制定業(yè)務(wù)的維護(hù)等級(jí)、重要性等級(jí)）。

（5）資源服務(wù)能力產(chǎn)品化。支持根據(jù)業(yè)務(wù)負(fù)載動(dòng)態(tài)調(diào)整資源（動(dòng)態(tài)增加資源，動(dòng)態(tài)減少資源），支持以能力方式向外提供資源提供、回收、調(diào)度等服務(wù)。

參 考 文 獻(xiàn)

[1]張為民.云計(jì)算深刻改變未來[M].北京：科學(xué)出版社，2009.

[2]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究[J].計(jì)算機(jī)測量與控制，2011，19（10）.

[3]陳天，樊勇兵，賴培源，等.混合云技術(shù)架構(gòu)及應(yīng)用研究[J].電信科學(xué)，2014（S2）.

[責(zé)任編輯：鐘聲賢]