譚志遠，宮云平，陳喜洲

（中國電信股份有限公司廣東研究院 廣州510630）

1 業(yè)務平臺發(fā)展存在問題

隨著各種新業(yè)務新產品的不斷推出，現網承載各類業(yè)務的平臺也越來越多，而且各業(yè)務平臺大多都是獨立建設，在目前業(yè)務平臺下線退網機制（或業(yè)務生命周期管理機制）尚未完善的情況下，導致現網業(yè)務平臺的數量越來越多，給維護管理帶來諸多問題，主要表現在以下幾個方面。

·無法實現資源共享：各業(yè)務平臺獨立建設，資源以業(yè)務為單位煙囪式地分配，造成資源的浪費，資源無法共享，也不能達到節(jié)能環(huán)保的目的。

·不利于集約化運營的推進：業(yè)務平臺數量及種類繁多、增長快，機房位置分散，各業(yè)務平臺涉及的硬件、操作系統(tǒng)、數據庫、業(yè)務軟件等類型眾多，有限的人力資源疲于應對，無法做到精細維護。

·平臺資源利用率低：業(yè)務平臺峰值設計導致大部分時間平臺資源利用率極低。

·維保成本昂貴：部分業(yè)務平臺設備老化，廠家或IT系統(tǒng)支撐乏力，維保成本昂貴，部分業(yè)務平臺入不敷出，成為服務、市場發(fā)展、安全的盲點和難點。

·平臺部署速度慢，無法快速響應市場的需要：業(yè)務平臺建設、擴容周期長，從明確業(yè)務需求、項目立項、建設方案確定、設備采購、到貨及建設到聯調上線等，歷時短則半載長則1年（甚至更久）。

·業(yè)務平臺擴容、升級往往需要中段業(yè)務，嚴重影響客戶感知。

2 引入云計算的機遇及優(yōu)勢

通過分析現階段業(yè)務平臺運維存在的主要問題，結合云計算技術的特點，筆者發(fā)現云計算IaaS層面的虛擬化技術能很好地解決目前業(yè)務平臺運維和發(fā)展過程中所面臨的種種問題。隨著云計算IaaS層面虛擬化技術越來越成熟，虛擬化技術的應用將給業(yè)務平臺的發(fā)展和運維帶來新的機遇。

結合上述原因，筆者認為在業(yè)務平臺領域非常有必要引入云計算虛擬化技術。引入云計算后所帶來的主要優(yōu)勢如下：

·通過資源池化實現資源共享，減少投資費用，降低成本支出，實現節(jié)能減排；

·云計算資源動態(tài)調整，按需配置，不同業(yè)務間可實現錯峰填谷的效果，從而整體提高資源的利用率；

·云計算能促進業(yè)務平臺網絡結構的優(yōu)化和整合，促進業(yè)務網絡的集約化運營，促進中國電信打造聚合、高效、開放的橫向業(yè)務網絡目標架構；

·云計算的高擴展性，解決了業(yè)務平臺建設（新建、擴容）周期長的問題，能滿足前端部門快速響應市場變化的需要；

·虛擬資源模板化的自動部署功能，可以大大減少維護的人工成本和大量重復性的工作；

·高可靠的容錯機制，提高平臺整體容災性能，可以實現擴容、升級不中斷業(yè)務，大大提升客戶感知。

3 云計算IaaS技術在業(yè)務平臺領域應用前景

云計算3層架構的各個層面在國內外都有廣泛的應用實例，例如，IaaS層有Amazon的EC2和S3，PaaS層有Google的 App Engine和 Salesforce的 force.com平臺，SaaS層面有 Google的 Docs、Salesforce的 CRM和 ERP等，而這些成功案例主要是作為一種商務模式讓人認識的，即有市場需求的驅動才產生這些云計算各個層面的應用。

在全國上下如火如荼地開展云計算的過程中，電信運營商在此背景下又該如何切入呢？個人認為，云計算作為一種商務模式，必須要有好的業(yè)務場景驅動，否則只會是一片浮云無法落地。在云計算的3層架構里面，PaaS和SaaS層面以個人認知來看，目前暫時沒有一個好的切入點（缺乏具體的業(yè)務驅動），在這個領域筆者覺得可以嘗試去做一些技術的探索，積累一些運營經驗，但在沒有明確的大規(guī)模商用預期下，不宜做大量的投入。在IaaS層，隨著虛擬化技術越來越成熟，筆者覺得無論是作為一種商務模式推廣給用戶使用（如IDC領域），還是作為一種綜合技術的應用，促進業(yè)務平臺的發(fā)展，都將給我們帶來不小的收獲。

結合目前業(yè)務平臺發(fā)展過程中存在的幾個問題和云計算IaaS層面技術的優(yōu)勢，筆者認為目前云計算IaaS層面的技術可以在業(yè)務平臺如下幾個方面得到充分的應用。

3.1 基于云計算IaaS技術實現業(yè)務平臺整合

云計算IaaS層面技術的引入為業(yè)務網絡演進、資源整合提供了新的技術手段?；谠朴嬎愕奶摂M化技術在整合資源、提高資源利用率、降低維護成本、增加業(yè)務平臺的整體容災性能等方面來看，的確能給現階段業(yè)務平臺的運營維護帶來質的變化，因此可以基于云計算虛擬化技術把現網設備老化、資源利用率低、生命周期短、業(yè)務突發(fā)性高的且符合云化條件的各種業(yè)務平臺遷移到云平臺統(tǒng)一承接，實現業(yè)務平臺的資源整合。

在基于云計算技術整合業(yè)務平臺的過程中，可結合業(yè)務特征和云計算虛擬化技術的相關要求進行是否可云化評估，把適合遷移的業(yè)務平臺，通過P2V（physical-tovirtual）模式或者新建模式（在虛擬機上重新部署業(yè)務平臺運行環(huán)境）把業(yè)務平臺遷移到云平臺上。建議基于云計算技術實現業(yè)務平臺整合的工作流程如圖1所示。

3.2 基于虛擬桌面技術整合業(yè)務平臺操作維護終端

由于現有業(yè)務平臺都是獨立建設，導致業(yè)務平臺的操作維護終端缺乏統(tǒng)一的規(guī)劃、管理，給現網業(yè)務平臺的運維帶來安全隱患（特別是安全接入方面）。通過虛擬桌面技術，把現有業(yè)務平臺的操作維護終端（OMC、網管終端等）進行整合，實現統(tǒng)一接入、統(tǒng)一認證、統(tǒng)一管理，從而實現集中的安全管控。

虛擬桌面有 SBC（server-based computing）和 VDI（virtual desktop infrastructure）兩種模式。根據這兩種模式技術實現的特點和實際維護需要，可把各業(yè)務平臺的OMC等通過SBC的方式發(fā)布供維護人員使用。同時可以基于VDI模式提供個人辦公桌面（電信維護人員）、移動辦公桌面（出差人員、企業(yè)管理人員）、代維人員桌面（外包、代維人員、廠家人員）等，即根據不同的用戶個性化需要、安全管理要求提供不同的接入途徑和認證方式并呈現不同的桌面效果，并通過安全審計等功能實現對接入的可管、可控、可追溯的安全管理要求。

3.3 基于虛擬化技術實現業(yè)務快速部署

傳統(tǒng)業(yè)務平臺建設從立項、審批、采購、調試到最終上線，周期長，往往短則2～3個月，長則一年半載，導致業(yè)務推出的時候往往已經錯過了最佳的市場競爭或者發(fā)展機會。

而利用云計算虛擬化技術統(tǒng)一建設、部署業(yè)務平臺的資源池，把資源與項目分離，可徹底解決這個弊端，如圖2所示，通過對比虛擬化之前和虛擬化之后的業(yè)務平臺建設流程，可以看出，通過云平臺承接業(yè)務平臺可以節(jié)省大量的重復的、繁瑣的、不可控的中間環(huán)節(jié)。通過2010年中國電信集團組織的多個省的試點情況來看，虛擬化后新建業(yè)務平臺快的2～3 h，慢的也能在1周內部署好新平臺，能非?？焖俚仨憫袌龅男枰?。

3.4 基于IaaS技術實現業(yè)務平臺異地容災備份

現有業(yè)務平臺的異地容災備份方案一般都是按照主節(jié)點的建設規(guī)模在異地重新部署一套環(huán)境，投資費用大且備份節(jié)點往往長時間閑置，造成資源的浪費，導致目前大部分業(yè)務平臺都沒有建設異地容災備份節(jié)點，是業(yè)務平臺最大的安全隱患。云計算資源池化后，可以在不同機房的兩朵云之間，通過虛擬機備份（快照）等功能實現兩朵云之間的虛擬機異地備份，在主節(jié)點發(fā)生異常無法恢復的情況下，可在備份節(jié)點重啟虛擬機，同時配合相關網絡參數的修改，使備份節(jié)點承接業(yè)務，達到異地備份容災的目的。利用云的資源彈性的特點及虛擬機封裝的特性，花最少的錢實現業(yè)務平臺的異地容災備份功能，從而整體提高業(yè)務平臺的容災能力。

4 引入云計算給運維工作帶來的挑戰(zhàn)

云計算作為時下最時髦的話題之一，全國上下各個領域趨之若鶩，唯恐不及，在這個“人云亦云”的氛圍下，要真正認識到云計算究竟能帶來什么，現階段大規(guī)模應用存在哪些問題，理性地面對和應用云計算技術，而不至于“為云而云”。

結合業(yè)界動態(tài)和2010年中國電信在多省的現場試驗情況來看，目前云計算引入后，在云平臺的管理、云安全、云技術相關規(guī)范及標準化等方面，給今后大規(guī)模商用帶來的挑戰(zhàn)主要有如下幾個方面。

4.1 維護管理方面的挑戰(zhàn)

個人認為，目前云計算在技術上難度不大，最大的難度是管理上的問題，如管理上的問題不解決，就不只是簡單的私有云的問題，可能云計算將會變成部門云、系統(tǒng)云。到時處處皆云，云計算的效果可想而知。

因本文重點探討云計算給運維管理工作帶來的挑戰(zhàn)，宏觀層面的管理問題不做重點敘述。在運維層面，通過云計算資源池承載業(yè)務平臺后，業(yè)務平臺的運維模式，從傳統(tǒng)垂直維護模式（平臺獨立建設，獨立維護）演變成橫向模式（資源共享，團隊維護），由此給運維工作帶來新的挑戰(zhàn)，主要表現在運維體系、維護手段、資源規(guī)劃部署及管理能力等幾個方面的挑戰(zhàn)。

4.1.1 維護體系方面

業(yè)務平臺由原來獨立建設，分散維護，通過云平臺實現資源整合后，云計算平臺及其承載業(yè)務的集中運維管理，首先需要解決的是部門內各專業(yè)室、跨部門甚至是跨單位的條條框框管理的問題，部門利益、單位利益如何權衡，如何把目標聚焦于一點，這需要政策導向，同時通過相應的規(guī)章制度及流程來約束，需要跨專業(yè)室、跨部門、跨單位實現維護資源的整合，同時還必須理順維護組織架構、明確維護職責及分工以及梳理相關維護流程等，這些都是不小的挑戰(zhàn)。

4.1.2 維護手段方面

隨著云平臺規(guī)模的擴大，所承載的業(yè)務越來越多，運維的壓力也勢必越來越大，同時為了適度競爭的需要，可能引入多個廠商的虛擬化產品，由于目前異構云之間缺乏統(tǒng)一的管理平臺和管理手段，同時云平臺如何納入現有的業(yè)務平臺集中監(jiān)控系統(tǒng)尚在摸索中，且各虛擬化廠家開放的接口不一，無法完全滿足集中資源調度、集中監(jiān)控的需要，因此現階段如何豐富云平臺維護手段方面是個比較大的挑戰(zhàn)。

4.1.3 資源規(guī)劃、部署及管理能力方面

云計算資源池化后，相對原來業(yè)務平臺獨立建設、獨立維護，對資源規(guī)劃、部署及維護管理能力的要求更高，平臺集中后，一旦云平臺發(fā)生故障其影響的范圍更大更嚴重，而云平臺資源的規(guī)劃、部署的好壞將直接影響云計算平臺高可靠性等功能的發(fā)揮，影響后續(xù)云平臺維護的便捷性和系統(tǒng)的安全性。因此是否具備高級云資源規(guī)劃、部署、運維管理人才是今后充分發(fā)揮云平臺作用，確保云平臺安全穩(wěn)定運行的關鍵，是云平臺運維管理工作的挑戰(zhàn)之一。

4.2 標準規(guī)范方面的挑戰(zhàn)

云計算標準化滯后于技術應用，能提供云計算產品的廠商少，廠商間的產品標準不一，不同廠商的產品缺乏互通性，造成較高的運營維護成本，也影響運營商產品的升級和更新換代，更不便于運營管理。目前云計算技術雖然達到企業(yè)級運行要求，但距離可運營級還有較大的差距。例如x86異構云間的互通、x86云和小型機云間的互通以及云管理平臺等都缺乏行業(yè)內明確的規(guī)范體系，完全達到云的可運營級還任重道遠。另外在在技術層面廠家開放程度不高，完全受制于虛擬化廠商，運營商本身話語權不足，需要加強開源等技術的開發(fā)，強化自身能力，這些都是今后實際運營需要面對的挑戰(zhàn)。

4.3 云計算安全問題的挑戰(zhàn)

云計算平臺的安全問題，除了包含業(yè)務平臺存在的傳統(tǒng)意義上的安全問題（傳統(tǒng)的安全范疇主要包括主機安全、網絡安全、業(yè)務和數據的安全、運營管理安全等幾個方面）以及業(yè)務平臺的可靠性和可用性之外，還包括由于使用了虛擬化技術帶來的安全問題，如虛擬化技術漏洞風險、資源共享后的剩余信息保護等；如果云計算作為一種商務模式提供給用戶使用，那么站在用戶角度可能還將考慮更多的安全問題，如運營商提供的網絡是否安全、提供的存儲是否安全、數據是否會泄密、是否會侵犯用戶的知識產權及隱私、用戶賬號是否會被盜用等這些都需要運營商解決、向客戶承諾的問題。甚至還需要國家出臺相應的法規(guī)約束云計算服務提供的行為和技術，因此在云安全方面還存在法律風險問題。因此運營商建造一個能安全使用的云、可靠的云、可信的云、安全的云、負責任的云是個艱巨的挑戰(zhàn)。

5 結束語

本文通過分析現階段業(yè)務平臺發(fā)展存在的主要問題，結合云計算的特點及優(yōu)勢說明運營商在業(yè)務平臺領域引入云計算技術解決這些問題的契機，并列舉了幾種可能應用的場景。同時探討隨著云計算技術在運營商業(yè)務平臺領域大規(guī)模的應用或者作為一種商務模式提供給用戶使用的時候，云計算平臺運維工作所面臨的各種挑戰(zhàn)，希望能通過這些分析和探討使大家能對目前發(fā)展得如火如荼的云計算計劃帶來新的認識。

1 中國電信集團公司.基于云計算技術實現業(yè)務平臺關停并轉實施指導意見，2011