關于企業(yè)IT上云的產(chǎn)品研究和應用

戴武

一、研究背景

近幾年來，互聯(lián)網(wǎng)公司、IT巨頭廠商紛紛推出公有云服務，從滿足企業(yè)內(nèi)部需求為主，成功的過渡到對外提供云服務。對于互聯(lián)網(wǎng)公司，用公有云搭建網(wǎng)站，無須購買服務器，減少系統(tǒng)、數(shù)據(jù)庫的工程師人工成本，同時還有豐富的服務接口可供調(diào)用，大幅降低了互聯(lián)網(wǎng)應用部署的總費用。同時云平臺在時間、便利性、穩(wěn)定性上優(yōu)勢明顯。因此，互聯(lián)網(wǎng)企業(yè)紛紛轉(zhuǎn)向公有云服務。同時，傳統(tǒng)行商客戶的云服務市場潛力巨大。IT的云化，已經(jīng)成為IT業(yè)內(nèi)各方的共識，IT可以像水、電一樣讓企業(yè)隨取隨用。

對傳統(tǒng)大型企業(yè)，如銀行、政府、電力等，都有自己完善的IT架構(gòu)，逐步從IOE架構(gòu)向開放的云架構(gòu)過度，但出于安全性因素考慮，基本都選擇自建方式，獨立的網(wǎng)絡和資源，只在企業(yè)內(nèi)部進行共享。云技術(shù)發(fā)展迅速，自建私有云在后續(xù)持續(xù)支撐上無法適應發(fā)展要求，企業(yè)仍無法擺脫5年一個周期的選型、建設、遷移割接的模式。對于傳統(tǒng)中小企業(yè)，私有和混合云費用昂貴，公有云互聯(lián)網(wǎng)速率、安全不能滿足內(nèi)部應用要求，大多還是自建小機房模式，少部分小機房+公有云的模式，云連接成本、安全限制了云的應用。

政企IT服務具有巨大市場潛力。企業(yè)對云的迫切需求，促使中國電信致力提供更適合客戶的云服務和網(wǎng)絡服務。中國電信集團公司提出戰(zhàn)略轉(zhuǎn)型3.0，云網(wǎng)融合是主戰(zhàn)略之一。云網(wǎng)融合技術(shù)是近年隨著IP技術(shù)與云計算技術(shù)發(fā)展融合形成的一種新技術(shù)，該技術(shù)在面向企業(yè)IT有著廣泛前景。

依托電信的光網(wǎng)及移動網(wǎng)絡、云技術(shù)，推出面向企業(yè)IT的專線+云端到端的云網(wǎng)融合產(chǎn)品，通過不同的接入技術(shù)，滿足企業(yè)各類不同的上云需求，將企業(yè)的IT從自有機房搬遷到云端。云網(wǎng)融合將云和網(wǎng)組合在一起，為用戶提供安全、高速、可靠的IT基礎設施服務，讓企業(yè)IT云化變的更簡單和更便捷，降低企業(yè)IT成本，提高企業(yè)IT的敏捷性，滿足企業(yè)發(fā)展的要求。

二、企業(yè)IT上云產(chǎn)品

中國電信提供行業(yè)云、公有云、云網(wǎng)通三大類服務，其中行業(yè)云和公有云滿足不同行業(yè)和各類企業(yè)客戶的云需求，云網(wǎng)通提供云組網(wǎng)服務，滿足企業(yè)與云端互聯(lián)的需求。

企業(yè)IT上云有別于互聯(lián)網(wǎng)企業(yè)，企業(yè)IT的用戶多在企業(yè)內(nèi)網(wǎng)，安全和可靠是企業(yè)IT的核心，通過云網(wǎng)通的系列上云產(chǎn)品，滿足不同企業(yè)的IT上云需求，幫助企業(yè)IT云化戰(zhàn)略的實施。

云網(wǎng)通產(chǎn)品類型包括STN云專線、PON云專線、移動VPDN入云。STN云專線和PON云專線為2種光網(wǎng)接入方式，用戶可根據(jù)需求選擇不同方式，兩者都提供基于廣域組網(wǎng)的企業(yè)虛擬私有云接入。企業(yè)通過高速虛擬專網(wǎng)接入云，不連互聯(lián)網(wǎng)，滿足客戶IT擴容、辦公局域網(wǎng)擴容等場景。將客戶局域網(wǎng)網(wǎng)延伸到云端，提供一個與互聯(lián)網(wǎng)隔離的企業(yè)私有云使用環(huán)境。其主要特點為：安全，物理層/數(shù)據(jù)鏈路層與互聯(lián)網(wǎng)隔離，杜絕公網(wǎng)IP攻擊;高速，上下行對稱式100-1000M訪問企業(yè)私有云，與局域網(wǎng)相當;可靠，電信級云服務、電信級運維，高可用性;經(jīng)濟，售價不區(qū)分長途本地，相當于同城互連線路價格的1/3。

移動VPDN入云，在2種光網(wǎng)接入的基礎上，提供移動VPDN入云模式，滿足企業(yè)移動辦公需求。

2.1 PON云專線

PON（Passive Optical Network）無源光網(wǎng)絡，是基于光的網(wǎng)絡技術(shù)，通過點到多點的分光技術(shù)，實現(xiàn)光網(wǎng)絡的廣覆蓋，具有成本低廉、覆蓋性好的特點。隨著中國光網(wǎng)戰(zhàn)略的實施，目前PON光網(wǎng)絡已經(jīng)覆蓋了城市千家萬戶和所有的商務樓宇，在農(nóng)村做到了基本覆蓋。

PON云專線接入方式基于PON光網(wǎng)絡，一端連接客戶，一端連接到云?？蛻艚尤刖W(wǎng)絡指定端口后，無須認證，即可通過獨立的通道連接到位于電信云中的企業(yè)虛擬私有云（VPC）中。

客戶通過A8-C/ONU（光貓）接入電信光網(wǎng)絡，使用PON作為客戶接入大網(wǎng)的承載，配置上與光纖寬帶的接入方式一致，ONU、OLT上設置獨立VLAN通道，實現(xiàn)不同云專線用戶間的隔離，在大網(wǎng)上使用MPLS / VPLS實現(xiàn)用戶二層與云端資源池的連接。如客戶已有局域網(wǎng)絡，無需修改本地的IP地址配置，就可以實現(xiàn)局域網(wǎng)設備與云端資源的網(wǎng)絡互聯(lián)，全程獨立組網(wǎng)。

基于光網(wǎng)和電信城域網(wǎng)，對用戶端到云端機房200公里以內(nèi)的PON連接，時延可以做到2ms以內(nèi)，用戶使用感知與局域網(wǎng)基本一致。

2.2 STN云專線

STN（Smart Transport Network）以太智能專線，基于IPRAN光網(wǎng)，一端連接用戶，一端連接行業(yè)云?？蛻艚尤朐摼W(wǎng)絡指定端口后，無須認證，即可通過獨立的通道連接到租用電信的指定云資源網(wǎng)絡上。

客戶通過路由器或PC終端接入U設備，與電信光纖對接業(yè)務匯聚點A2，接入STN網(wǎng)絡，STN網(wǎng)絡兩臺省級ER設備分別通過專用鏈路連接到行業(yè)云PE設備，實現(xiàn)用戶二層與云端資源池的連接，只要電信STN網(wǎng)絡覆蓋區(qū)域，就具備接入條件。使用STN專線接入方式，專線用戶間相互隔離。客戶只需配置路由器或PC終端的IP地址，就可以實現(xiàn)局域網(wǎng)設備與云端資源的網(wǎng)絡互聯(lián)，全程獨立組網(wǎng)。

相對于PON云專線，STN提供雙環(huán)保護，可靠性更高，如需有高可靠需求，可以選擇STN的云專線。

2.3移動VPDN入云

VPDN（Virtual Private Dial Network）虛擬專有撥號網(wǎng)絡，是在無線網(wǎng)絡加載一個撥號網(wǎng)絡，通過手機號碼+賬號密碼雙重認證的撥號網(wǎng)絡，用戶通過手機或者支持手機卡的設備接入專網(wǎng)，筆記本等設備可借助熱點共享方式接入用戶專用網(wǎng)絡。企業(yè)客戶可選擇開通VPDN入云服務。開通該服務后，企業(yè)客戶的4G/5G手機、物聯(lián)網(wǎng)設備，通過VPDN認證，可以高速、安全接入企業(yè)私有云。用戶在云端部署的自己私有網(wǎng)絡，通過PON云專線或STN云專線實現(xiàn)與云端的互聯(lián)后，如果需要移動設備接入需求，就可以選擇開通VPDN入云。

2.4 云端接入組網(wǎng)架構(gòu)

為實現(xiàn)云端與各個地市城域網(wǎng)互聯(lián)，搭建云專線接入專網(wǎng)，實現(xiàn)各地市城域網(wǎng)與云資源池的互聯(lián)。

具體組網(wǎng)結(jié)構(gòu)如下：

每個地市城域網(wǎng)與云資源池均有2條鏈路連接，實現(xiàn)負載均衡和互為備份。

2.5 企業(yè)上云私網(wǎng)IP地址配置與規(guī)劃

企業(yè)IT上云前，需要對內(nèi)部使用IP與云端使用的私網(wǎng)IP地址提前進行配置和規(guī)劃。對于企業(yè)規(guī)模小，內(nèi)部網(wǎng)絡環(huán)境簡單，沒有劃分多網(wǎng)段的企業(yè)，只需要確保云端VPC網(wǎng)絡與辦公環(huán)境局域網(wǎng)絡不沖突即可。對于有多網(wǎng)段劃分，存在多分枝機構(gòu)，企業(yè)內(nèi)網(wǎng)有動態(tài)路由的情況，需要提前進行IP地址規(guī)劃，為云端的VPC分配IP地址段，并為云專線分配互聯(lián)IP地址，在受理時填寫對應的IP地址配置要求。

其中對于用戶多網(wǎng)段情況配置范例如下：

1）了解客戶網(wǎng)絡配置情況，形成網(wǎng)絡狀況描述如下：

根據(jù)現(xiàn)場了解，形成網(wǎng)絡狀況描述如下：

使用網(wǎng)段：10.1.0.0/16

分配10.1.9.254 作為電信光貓以太口IP地址

2）云網(wǎng)通網(wǎng)絡連接方案

客戶網(wǎng)段：10.1.0.0/16

云端IP網(wǎng)段：10.1.10.0/24

云端主機IP地址：10.1.10.1 、2、3

光貓接入用戶局域網(wǎng)IP：10.1.9.254

PON接口IP：169.253.253.2/30 （該值使用缺省即可）

用戶側(cè)路由調(diào)整：

用戶路由器上新增一條路由，目的地址 10.1.10.0/24 下一跳：10.1.9.254

三、企業(yè)IT上云應用案例

3.1 xx政府單位上云

客戶為某縣不動產(chǎn)登記中心，需要建立屬地的IT系統(tǒng)，原計劃招聘IT運維人員、投資建設機房、采購設備，因地處偏遠，當?shù)責o法招聘到有經(jīng)驗的IT運維人員，項目遲遲無法開展。最終采用了STN云專線+云的模式，在一周內(nèi)完成IT基礎設施的部署，第二周完成應用軟件部署，只用了2周時間，完成了計劃半年完成的工作，同時節(jié)省了機房建設、設備采購、人員招聘的費用。

用戶云網(wǎng)方案

云資源：訂購獨占的專屬云，提供108vCPU 321G內(nèi)存，客戶自主構(gòu)建云主機， 15T SAS云存儲。

云專線：100MSTN云專線，實現(xiàn)專屬云與客戶內(nèi)網(wǎng)聯(lián)接，不跟互聯(lián)網(wǎng)互通，上下行對稱、雙向時延<6ms，局域網(wǎng)速度滿足內(nèi)部辦公需要。

3.2 xxIT企業(yè)上云

企業(yè)自建小機房部署云服務，由于辦公場地小、電源保障不足、維護人力不足，希望逐步把應用遷移到云端，要求云端可以和自有辦公場地實現(xiàn)局域網(wǎng)的互聯(lián)，同時云端可以承接對外的部分服務能力。

用戶云網(wǎng)方案：

新增一條100M云專線，將用戶局域網(wǎng)與云互聯(lián)，云端網(wǎng)絡成為企業(yè)局域網(wǎng)一部分。滿足內(nèi)部開發(fā)、辦公要求：

軟件開發(fā)：代碼管理、測試、發(fā)布;

內(nèi)部應用： 內(nèi)部云桌面、郵件、數(shù)據(jù)審核、數(shù)據(jù)管理;

外網(wǎng)訪問： 沿用原有上網(wǎng)寬帶，通過本地DNS或設置本機路由表實現(xiàn)內(nèi)外網(wǎng)的同時訪問。

云端20M出口： 20M出口帶寬，滿足外部用戶訪問要求

云端服務器：4臺服務器，部署訪問服務、郵件服務、云桌面等

3.3 xx企業(yè)營業(yè)廳視頻分發(fā)

某企業(yè)全市擁有廣告機約76臺。日常視頻分發(fā)管理維護量大，如果聯(lián)網(wǎng)要求獨立組網(wǎng)。視頻展位位于公共場所，網(wǎng)絡通道一定要保證安全，并且保證分發(fā)內(nèi)容不能被篡改。

用戶云網(wǎng)方案：

方案采用天翼云主機+云專線+無線4G VPDN的方式，構(gòu)建一個安全隔離、獨立使用的專用網(wǎng)絡，免受互聯(lián)網(wǎng)攻擊。

廣告機安裝4G流量卡，走4G VPDN方式訪問云主機，不需布設單獨VPN有線線路，便于日后廣告機位置安裝和遷移。

互聯(lián)網(wǎng)企業(yè)借助云，最大限度的發(fā)揮了IT效能，讓企業(yè)運營成本大幅下降。對于大多數(shù)的非互聯(lián)網(wǎng)企業(yè)，借助中國電信的云網(wǎng)融合產(chǎn)品，讓企業(yè)IT的云化不再遙不可及，任何企業(yè)都可以根據(jù)自身需求，選擇適合自己的IT云化方案，進而提高企業(yè)IT的效能。