公有云的建設(shè)思路

摘 要 公有云部署對(duì)我運(yùn)營(yíng)商云計(jì)算的發(fā)展和應(yīng)用具有帶動(dòng)、示范、服務(wù)、探索等多重作用，有必要盡快實(shí)施。本文對(duì)運(yùn)營(yíng)商XX公有云建設(shè)方案進(jìn)行研究分析，為未來(lái)公有云建設(shè)提供參考。

【關(guān)鍵詞】公有云 私有云 資源池

1 前言

公有云通常指第三方提供商為用戶(hù)提供的能夠使用的云，公有云一般可通過(guò) Internet 使用，可能是免費(fèi)或成本低廉的。這種云有許多實(shí)例，可在當(dāng)今整個(gè)開(kāi)放的公有網(wǎng)絡(luò)中提供服務(wù)。公有云也被稱(chēng)之為開(kāi)放云，是第三方利用自身基礎(chǔ)設(shè)備為用戶(hù)提供的服務(wù)。使用公有云的企業(yè)不需擁有云計(jì)算的資源，就可以直接利用互聯(lián)網(wǎng)訪問(wèn)云服務(wù)。

2 公有云業(yè)務(wù)描述

云服務(wù)即可以將企業(yè)所需的軟硬件、資料都放到網(wǎng)絡(luò)上，在任何時(shí)間、地點(diǎn)，使用不同的IT設(shè)備互相連接，實(shí)現(xiàn)數(shù)據(jù)存取、運(yùn)算等目的。公有云的多個(gè)客戶(hù)可共享一個(gè)服務(wù)提供商的系統(tǒng)資源，他們毋須架設(shè)任何設(shè)備及及配備管理人員，便可享有專(zhuān)業(yè)的IT服務(wù)。公有云的計(jì)算模型分為三個(gè)部分：

2.1 公有云接入

個(gè)人或企業(yè)可以通過(guò)普通的互聯(lián)網(wǎng)來(lái)獲取云計(jì)算服務(wù)，公有云中的“服務(wù)接入點(diǎn)”負(fù)責(zé)對(duì)接入的個(gè)人或企業(yè)進(jìn)行認(rèn)證，判斷權(quán)限和服務(wù)條件等，通過(guò)“審查”的個(gè)人和企業(yè)，就可以進(jìn)入公有云平臺(tái)并獲取相應(yīng)的服務(wù)了。

2.2 公有云平臺(tái)

公有云平臺(tái)是負(fù)責(zé)組織協(xié)調(diào)計(jì)算資源，并根據(jù)用戶(hù)的需要提供各種計(jì)算服務(wù)。

2.3 公有云管理

公有云管理對(duì)“公有云接入”和“公有云平臺(tái)”進(jìn)行管理監(jiān)控，它面向的是端到端的配置、管理和監(jiān)控，為用戶(hù)可以獲得更優(yōu)質(zhì)的服務(wù)提供了保障。

3 通信運(yùn)營(yíng)商XX公有云建設(shè)方案分析

系統(tǒng)由統(tǒng)一的集團(tuán)客戶(hù)云管理平臺(tái)和基礎(chǔ)資源池組成。云平臺(tái)通過(guò)核心交換機(jī)管理所有基礎(chǔ)資源設(shè)備，實(shí)現(xiàn)上層管理平臺(tái)對(duì)基礎(chǔ)資源的運(yùn)營(yíng)、運(yùn)維管理。

3.1 建設(shè)規(guī)模

為保證投資產(chǎn)出比，先建設(shè)較小規(guī)模的集團(tuán)客戶(hù)云平臺(tái)，待后續(xù)業(yè)務(wù)量增加時(shí)，進(jìn)行云資源的擴(kuò)容，因此按XX省公司需求20%（1600VC，2TB內(nèi)存，372TB存儲(chǔ)）規(guī)模進(jìn)行建設(shè)。

3.2 網(wǎng)絡(luò)建設(shè)方案

本期在現(xiàn)有IDC網(wǎng)絡(luò)架構(gòu)中新增集團(tuán)客戶(hù)云平臺(tái)設(shè)備及云管理平臺(tái)，形成集團(tuán)客戶(hù)云服務(wù)能力，原核心路由器、匯聚交換機(jī)、核心防火墻、負(fù)載均衡、入侵檢測(cè)等網(wǎng)絡(luò)及安全設(shè)備可以復(fù)用。如圖1所示。

3.2.1 聯(lián)網(wǎng)接入

IDC已有2臺(tái)核心路由器NE5000E作為互聯(lián)網(wǎng)接入設(shè)備，兩臺(tái)核心路由器均通過(guò)8*10GE端口上行到一、二樞紐CMNET骨干接入層節(jié)點(diǎn)，并通過(guò)1個(gè)10GE上行到移動(dòng)一、二樞紐省網(wǎng)路由器集群，共計(jì)180G CMNET帶寬，且部署了流量清洗設(shè)備1套。CMNET出口設(shè)備可滿(mǎn)足IDC與集團(tuán)客戶(hù)云平臺(tái)互用的需求，此部分設(shè)備復(fù)用。

3.2.2 專(zhuān)線接入

為滿(mǎn)足集團(tuán)客戶(hù)云平臺(tái)集團(tuán)專(zhuān)線接入需求，新增接入路由器2臺(tái)，新增專(zhuān)線防火墻2臺(tái)、入侵防御網(wǎng)關(guān)2臺(tái)、流量清洗設(shè)備1套，用于保護(hù)專(zhuān)線接入接口。

3.2.3 與其它系統(tǒng)接入

新增2臺(tái)接口防火墻，用于接入與短信網(wǎng)關(guān)、業(yè)務(wù)支撐系統(tǒng)接口。

3.3 資源池硬件建設(shè)方案

3.3.1 云平臺(tái)業(yè)務(wù)區(qū)

建設(shè)規(guī)模： 1600vCPU，20TB內(nèi)存，存儲(chǔ)容量372TB。

服務(wù)器選型：參考集團(tuán)公司PC服務(wù)器集采配置模型，集團(tuán)客戶(hù)分布式資源池建議采用“第1標(biāo)段-虛擬化-模型6A”服務(wù)器，單臺(tái)配置：Intel 2*10 CPU、384GB內(nèi)存、2*900GB SAS硬盤(pán)。

本期需要新增1600顆vCPU，按照vCPU和物理CPU的2：1的配比和70%的利用率計(jì)算，本期需要58臺(tái)2*10核服務(wù)器，如表1。

新增服務(wù)器58臺(tái)（2*10核CPU）、存儲(chǔ)設(shè)備采用FC SAN高端設(shè)備，裸盤(pán)容量372TB、虛擬化接入交換機(jī)4臺(tái)、存儲(chǔ)光纖交換機(jī)2臺(tái)，用于搭建云平臺(tái)。

原有核心交換機(jī)CE12816，需要擴(kuò)容40GE業(yè)務(wù)板卡，用來(lái)連接虛擬化接入交換機(jī)。

新增1臺(tái)備份用虛擬帶庫(kù)，配置100TB備份容量。

3.3.2 網(wǎng)管業(yè)務(wù)區(qū)

新增管理交換機(jī)1臺(tái)，連接所有服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，對(duì)所有網(wǎng)元進(jìn)行管理。

3.4 資源池軟件件建設(shè)方案

根據(jù)本期虛擬化資源建設(shè)規(guī)模，新增PC服務(wù)器58臺(tái)，共計(jì)116 CPU虛擬化軟件。

新增云管理平臺(tái)軟件1套，并支持分布式數(shù)據(jù)中心的接入。

新增116 CPU虛擬化防病毒軟件1套。

新增備份軟件1套，可備份100臺(tái)虛擬化服務(wù)器。

新增操作系統(tǒng)6套，采用較為主流的Windows Server 2012、Linux Redhat 6等。

集團(tuán)客戶(hù)云管理軟件需提供運(yùn)維、運(yùn)營(yíng)功能，管理全區(qū)集團(tuán)客戶(hù)云平臺(tái)。對(duì)云平臺(tái)管理軟件要求包括：門(mén)戶(hù)應(yīng)用、服務(wù)運(yùn)營(yíng)、資源管理、設(shè)備管理、運(yùn)維管理、系統(tǒng)管理、接口功能、計(jì)量功能、安全保護(hù)、快速服務(wù)交付、可擴(kuò)展性、權(quán)限管理、數(shù)據(jù)采集及數(shù)據(jù)存儲(chǔ)、報(bào)表管理等多項(xiàng)軟件功能。

5 結(jié)語(yǔ)

從技術(shù)上及目前發(fā)展趨勢(shì)來(lái)看，未來(lái)公用云滲透的速度會(huì)超過(guò)私有云。因此從網(wǎng)絡(luò)架構(gòu)及安全方面也會(huì)在技術(shù)上提出新的挑戰(zhàn)。

參考文獻(xiàn)

[1]張建勛，古志民，鄭超.云計(jì)算研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究，2010（02）：429-433.

[2]沈曉羽.基于云計(jì)算架構(gòu)的廣東電信IT支撐系統(tǒng)建設(shè)模式的研究與實(shí)現(xiàn)[D].華南理工大學(xué)，2012.

[3]姚文勝，李嫚，喬宏明，龔至?xí)?，康尚欽.云計(jì)算在運(yùn)營(yíng)商IT支撐系統(tǒng)領(lǐng)域的應(yīng)用研究[J].移動(dòng)通信，2010（11）：52-57.

作者簡(jiǎn)介

閆德生（1979-），男，河北省人。碩士學(xué)歷。通信高級(jí)工程師。主要研究方向?yàn)橐苿?dòng)通信數(shù)據(jù)支撐方向。

作者單位

吉林吉大通信設(shè)計(jì)院股份有限公司 吉林省長(zhǎng)春市 130012endprint