向小華，李 芳，曾 里

（中國移動通信集團重慶有限公司，重慶 401121）

在移動互聯(lián)網(wǎng)時代中，網(wǎng)絡(luò)的長尾化和大眾化發(fā)展趨勢越來越明顯，隨著用戶和業(yè)務(wù)量的增長，數(shù)據(jù)類型和產(chǎn)生平臺也會隨之增多，進一步提升了IT系統(tǒng)的規(guī)模。受系統(tǒng)自身冗余的影響，很多IT設(shè)備資源無法得到全面應(yīng)用，造成了成本投入的浪費。為了將這些問題解決，避免“管理”和“使用”出現(xiàn)脫節(jié)現(xiàn)象，人們可以在云計算的幫助下建立起統(tǒng)一的資源管理平臺。

1 云計算和互聯(lián)網(wǎng)的具體概念

1.1 云計算的具體概念

云計算在使用過程中主要是以計算機為基礎(chǔ)，通過互聯(lián)網(wǎng)之中所提供的伸縮動態(tài)，將虛擬化資源的計算模式作用展示出來。站在廣義角度來說，云計算主要指在服務(wù)過程中所提供的交付使用形式，這里的服務(wù)主要是指軟件，也可以指與互聯(lián)網(wǎng)有關(guān)的服務(wù)內(nèi)容。除此之外，站在狹義角度來說，云計算的交易和使用主要以IT為基礎(chǔ)，利用擴展以及按需方式，在網(wǎng)絡(luò)之中獲取到人們想要得到的資源。

1.2 移動互聯(lián)網(wǎng)

現(xiàn)階段，在人們生活之中，移動互聯(lián)網(wǎng)對大家并不陌生，而且這些已經(jīng)在人們生活之中得到了普及。移動互聯(lián)網(wǎng)主要是以無線通信方式為主，通過智能終端對相關(guān)的服務(wù)和業(yè)務(wù)內(nèi)容進行獲取，屬于新興業(yè)態(tài)范疇。站在移動互聯(lián)網(wǎng)角度來說，這其中包括很多層面，如應(yīng)用、軟件、網(wǎng)絡(luò)、終端等等，與之相對應(yīng)的服務(wù)內(nèi)容包括生活服務(wù)、社交網(wǎng)絡(luò)、財經(jīng)服務(wù)等等。如果是站在軟件層面對其進行考慮，整個移動互聯(lián)網(wǎng)主要涉及以下幾方面內(nèi)容：操作系統(tǒng)、安全軟件和數(shù)據(jù)庫等等。在數(shù)據(jù)產(chǎn)生和提取上，涉及到的應(yīng)用軟件同樣很多，如用戶、系統(tǒng)設(shè)備、移動終端等等，這些應(yīng)用均可以產(chǎn)生大量數(shù)據(jù)，存儲在具體的數(shù)據(jù)庫之中。移動互聯(lián)網(wǎng)的常見網(wǎng)絡(luò)類型同樣很多，其終端主要有手機、計算機等智能設(shè)備[1]。

2 移動互聯(lián)網(wǎng)時代IT云計算系統(tǒng)架構(gòu)的主要內(nèi)容

IT云系統(tǒng)平臺架構(gòu)主要包括以下幾方面內(nèi)容：首先是基礎(chǔ)設(shè)施，主要負責的內(nèi)容為IT基礎(chǔ)設(shè)施的集中化和虛擬化，最終實現(xiàn)硬件資源的有效統(tǒng)一，在對外標準接口的服務(wù)上主要以對外呈現(xiàn)為主，這其中包括計算服務(wù)、存儲服務(wù)以及網(wǎng)絡(luò)服務(wù)。其次是平臺即服務(wù)層，該部分主要是為開發(fā)者的產(chǎn)品應(yīng)用提供支撐，將各種業(yè)務(wù)能力差異化屏蔽，在I層的配合之下，讓資源無限擴張，引導開發(fā)者實現(xiàn)應(yīng)用托管。再次是業(yè)務(wù)即服務(wù)層，人們可以利用P、I層之中所具備的服務(wù)能力，實現(xiàn)相關(guān)內(nèi)容的部署和應(yīng)用，最終實現(xiàn)對用戶的有效服務(wù)，相比于傳統(tǒng)應(yīng)用，該種服務(wù)更具有商業(yè)特性。最后是云管理平臺，該平臺也是整個系統(tǒng)的核心模擬裝置，除了做好日程資源管理和調(diào)度之外，同時還能對業(yè)務(wù)和云計算資源運營支撐等工作進行開展。

2.1 功能架構(gòu)

在系統(tǒng)功能視圖之中，主要包括硬件設(shè)備層、虛擬化層以及運維管理層，詳細內(nèi)容如下：在基礎(chǔ)設(shè)備層之中，涉及到的設(shè)備有服務(wù)器和存儲裝置，以及防火墻的網(wǎng)絡(luò)設(shè)備。在云平臺管理過程中，相關(guān)工作人員需要做好基礎(chǔ)設(shè)備的管理和配置工作，為后續(xù)計劃執(zhí)行提供有利條件。其次是虛擬化層，虛擬化層主要包括虛擬化基礎(chǔ)軟件和虛擬化軟件模塊，與此同時，人們還可以做好虛擬機的配置工作，將其轉(zhuǎn)變成可以利用的群集模式，強化自動遷移功能。最后是云運維層，該層主要是云資源運營的中樞系統(tǒng)，將硬件設(shè)備接入到管理模式之中，進而實現(xiàn)虛擬機的軟件管理，還可以幫助人們做好物理機、存儲和網(wǎng)絡(luò)等的監(jiān)控工作。

2.2 組網(wǎng)架構(gòu)

組網(wǎng)過程中的核心交換機使用以集群方案為主，避免STP環(huán)路的出現(xiàn)，實現(xiàn)整個線路利用率的全面提升。第二，通過防火墻的保護，可以讓核心交換機和互聯(lián)網(wǎng)之間保持緊密聯(lián)系，并在劃分zone帶動下，防火墻可以分當外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。第三，負載均衡器應(yīng)始終處于核心交換機一側(cè)，進而實現(xiàn)DMZ區(qū)域中的負載始終保持在均衡狀態(tài)，同時也能讓生產(chǎn)區(qū)負載朝著均衡方向發(fā)展。第四，在服務(wù)器劃分上，主要包括云管理平臺和云設(shè)備兩部分內(nèi)容，其中，云平臺主要部署在物理機之上，而云服務(wù)器則是根據(jù)人們對業(yè)務(wù)的需求采取虛擬化或者是不虛擬化措施。第五，在云平臺管理上，可以通過網(wǎng)口對云資源池服務(wù)器進行有效連接，用于強化整體性管理；而云服務(wù)器主要是以兩個太網(wǎng)口的應(yīng)用為主，其中一個用于管理，而另一個則用于業(yè)務(wù)。第六，由于云服務(wù)中存在兩個以太網(wǎng)口，各自作用不同，一個是作用于承載業(yè)務(wù)之中，而另一個以用戶管理為主[2]。

2.3 安全架構(gòu)

如果是多個業(yè)務(wù)在云資源池上進行布置，人們需要按照以下方式實現(xiàn)共享和安全隔離，避免整個架構(gòu)的安全性受到影響。首先，對防火墻進行有效劃分，一個Zone為外網(wǎng)防火墻，另一個Zone為內(nèi)網(wǎng)防火墻，分別將其部署在DMZ和生產(chǎn)區(qū)業(yè)務(wù)之中。當出現(xiàn)外網(wǎng)訪問時，需要首先通過外網(wǎng)防火墻Zone對DMZ區(qū)域業(yè)務(wù)進行訪問，確保整個操作流程的安全。在不同業(yè)務(wù)內(nèi)容開展上，不同模塊需要配置不同的VLAN，如果人們按照業(yè)務(wù)互通需求，可以在交換機或者是防火墻之中配置相應(yīng)的訪問策略，如果業(yè)務(wù)內(nèi)容屬于同一個大類內(nèi)容，可以在操作中配置一對虛擬防火墻，以此來提升整個系統(tǒng)架構(gòu)的安全性。

3 結(jié)束語

綜上所述，由于云計算技術(shù)的應(yīng)用，可以讓整個IT基礎(chǔ)設(shè)施資源管理和運維變得更加簡單，提升運營商在IT支撐平臺上的管理效率，進一步確保服務(wù)質(zhì)量。另外，運營商們可以通過云計算實現(xiàn)小規(guī)模業(yè)務(wù)系統(tǒng)的資源整合，建立起全網(wǎng)統(tǒng)一的云計算基礎(chǔ)設(shè)施平臺，做好IT資源的統(tǒng)一建設(shè)和管理工作，提升其規(guī)模效益。