黃繼華

（中國電信股份有限公司 廣西分公司，廣西 南寧 530028）

【摘 要】隨著云技術的發(fā)展，不少企業(yè)已經(jīng)建設了各種云資源池。如何有效地整合和規(guī)劃利用這些云池成為不少企業(yè)的難題。文章對某通信運營公司現(xiàn)有的云資源情況進行分析，提出了一套混合云建設思路，并對混合云的發(fā)展方向進行了展望，對運營模式的調(diào)整提出了自己的見解。

【關鍵詞】混合云；云資源池；運營模式

【中圖分類號】F270.7 【文獻標識碼】A 【文章編號】1674-0688（2016）03-0041-05

云計算技術已經(jīng)成為人們?nèi)粘Ｉ钪谐Ｒ姷氖挛铮瀑Y源池（簡稱云池）也已經(jīng)成為運營商的IT基礎設施。在運營商內(nèi)部，由于種種原因而建設了多個云資源池，實現(xiàn)了資源的初步共享，同時也發(fā)現(xiàn)了以下問題：各云池獨立建設缺乏統(tǒng)一的規(guī)劃，對機房、電源、空調(diào)等基礎設施的消耗很大；各云池之間相互割裂，無法做到資源的統(tǒng)一調(diào)配和共享；各云池之間缺少互備容災的能力；維護單位分散等。這些問題也是很多企業(yè)遇到的共性問題，為此，業(yè)界提出了建設混合云的概念，即一個云資源池既承載企業(yè)內(nèi)部的各項應用系統(tǒng)，同時也向外部用戶提供資源。

2015年，中國電信公司廣西分公司提出云池的建設目標：2015年區(qū)內(nèi)建設一朵云，區(qū)內(nèi)資源池統(tǒng)一分配和調(diào)度，多節(jié)點資源池實現(xiàn)跨節(jié)點部署和互備容災能力；2016年試點跨省資源池實現(xiàn)統(tǒng)一調(diào)配及跨省的容災備份/HA能力，基本建成完備的資源池自動化和安全能力體系，具備初步的混合云部署和大數(shù)據(jù)支持能力。

1 公司云資源池的現(xiàn)狀及存在的問題

1.1 云資源池的現(xiàn)狀

公司現(xiàn)有業(yè)務平臺云資源池（簡稱業(yè)務云）、IT云資源池（簡稱IT云）和信產(chǎn)云資源池（簡稱信產(chǎn)云）3個云資源池。業(yè)務云負責為業(yè)務平臺、OSS域的運維支撐系統(tǒng)、ICT系統(tǒng)、信產(chǎn)公司的部分系統(tǒng)和其他系統(tǒng)提供基礎資源。IT云負責為MBO域的IT支撐系統(tǒng)提供基礎資源。信產(chǎn)云負責為信產(chǎn)公司的部分系統(tǒng)提供基礎資源，并進行了公有云的出租嘗試。公司現(xiàn)有的云池覆蓋范圍示意圖如圖1所示。

1.2 各云池存在的問題

（1）云池機房的發(fā)熱量大，受設備及供電條件的限制，機房等基礎設施不能滿足云池大規(guī)模部署的要求。

（2）各云之間分散部署，沒有實現(xiàn)資源的集約。

（3）云池的安全體系還不完善，數(shù)據(jù)備份覆蓋范圍較小。

（4）云池缺乏統(tǒng)一監(jiān)控、統(tǒng)一呈現(xiàn)、統(tǒng)一納管的支撐系統(tǒng)。

2 混合云的形態(tài)

混合云是對現(xiàn)有各云池的融合，其融合層面可以根據(jù)云池的設備分為如下幾種。

（1）管理層融合：在管理層實現(xiàn)融合，對資源進行統(tǒng)一納管、統(tǒng)一呈現(xiàn)、統(tǒng)一分配。負責對資源池的各類資源（計算、存儲、網(wǎng)絡等）進行管理，并通過管理接口，與上層的統(tǒng)一資源管理平臺對接，實現(xiàn)異構、跨節(jié)點資源的管理，統(tǒng)一管理安全（例如身份認證、鑒權、審計等）。

（2）網(wǎng)絡層融合：統(tǒng)一網(wǎng)絡出口，網(wǎng)絡層設備統(tǒng)一融合。統(tǒng)一部署網(wǎng)絡交換、匯聚、路由、安全防護、負載均衡等功能，統(tǒng)一網(wǎng)絡安全（例如防火墻、IPS、訪問控制、VPN等）。

（3）計算層融合：統(tǒng)一提供各類計算能力，包括X86虛擬服務器集群、小型機集群、X86物理服務器集群，以集群方式部署，集群內(nèi)資源使用同一共享存儲，實現(xiàn)統(tǒng)一調(diào)度，統(tǒng)一軟件安全（例如防病毒、虛擬化軟件漏洞、虛擬化HA等）。

（4）存儲層融合：構建統(tǒng)一的存儲資源池，為上層提供存儲能力。提供各類存儲能力，可包括FC-SAN、IP-SAN等共享存儲、分布式對象存儲、離線磁帶存儲等。各類存儲通過FC網(wǎng)絡、以太網(wǎng)、IP網(wǎng)絡等與計算層的計算集群連接，統(tǒng)一數(shù)據(jù)安全（例如數(shù)據(jù)備份、加密、隔離、剩余數(shù)據(jù)擦除等）。

現(xiàn)網(wǎng)各個云池完成4個層面的融合才能形成真正的混合云，也能夠解決現(xiàn)網(wǎng)各個云池面臨的問題。

3 引入混合云的優(yōu)勢

（1）推進資源的集約化建設，提升資源利用率，降低整體工程建設成本。近年來，IT云資源池和業(yè)務云資源池快速發(fā)展，而IT云資源池和業(yè)務云資源池各自為政，基礎硬件設施規(guī)模快速增長，按照目前兩大資源池建設模式，未來還需為2個資源池單獨配置高可靠性資源冗余、容災、備份設施，將造成資源的重復建設；保持2個資源池現(xiàn)狀模式發(fā)展，也無法實現(xiàn)資源池的跨部門共享，資源池的整體利用率也會降低。推進業(yè)務云資源池和IT資源池的融合將有效地解決以上問題。

（2）推進管理的集約化建設，提高管理效率。對現(xiàn)有的IT資源池和業(yè)務云資源池進行融合，勢必帶來資源池的管理流程融合，通過流程改造、優(yōu)化，提高運維管理效率。

（3）充分滿足根據(jù)對資源的需求特性聚類部署的需求，降低運維管理的復雜度及加強資源管理的集約化程度，提高系統(tǒng)平臺的整體安全性。由于是根據(jù)對資源的需求特性來進行聚類部署的，因此可以對業(yè)務云、IT云進行資源池統(tǒng)一部署，內(nèi)部針對其差異點，可以進行邏輯劃分邏輯節(jié)點。①降低運維管理復雜度及推進資源管理的集約化：不同的業(yè)務類型在管理上存在差異（維護管理制度、安全管理制度等），劃分多節(jié)點能最大限度地繼承現(xiàn)有先進的管理制度，人員職責分工明確，能降低運維管理的復雜度。但隨著節(jié)點的增多，云資源的利用率將會降低，因此進行合理的資源節(jié)點劃分，能在運維管理復雜度方面和資源集約化管理方面進行平衡。②提高云資源系統(tǒng)的整體安全性：在安全性層面，主要分為物理硬件設備安全及應用安全、網(wǎng)絡安全，其中物理硬件設備安全主要有機房建設及管理、硬件采購質(zhì)量管理，應用安全主要要求廠家嚴格控制軟件質(zhì)量。

4 公司混合云的建設思路

4.1 確定混合云的融合主體

混合云的建設不是要推倒現(xiàn)有的云池，而是應該依托現(xiàn)有的云池進行建設，這也就面臨融合主題的選擇。混合云主體只有通過資源池規(guī)模、機房條件、網(wǎng)絡安全設施及規(guī)劃、軟件安全及規(guī)劃、管理安全策略和運維能力等多個方面進行綜合比較，才能確定融合的主題。

公司通過比較后，確定以業(yè)務云為融合主體建設混合云。

4.2 實現(xiàn)現(xiàn)網(wǎng)云池向混合云融合的步驟

（1）成立統(tǒng)一維護團隊對混合云基礎設施進行管理，負責物理設備及虛擬機的日常維護。原各系統(tǒng)維護單位負責操作系統(tǒng)、數(shù)據(jù)庫、中間件及應用軟件等的維護。

（2）新建系統(tǒng)和大數(shù)據(jù)系統(tǒng)考慮直接部署在混合云中。

（3）在混合云中結合IT系統(tǒng)、大數(shù)據(jù)系統(tǒng)的資源需求及特性，統(tǒng)一進行資源的規(guī)劃和建設。

（4）除混合云外，其他云資源池不再進行擴容改造。個別數(shù)據(jù)庫應用可適量擴容的X86物理服務器，并加快“去IOE”進程。

（5）具備遷移條件的原有IT系統(tǒng)隨工程整體遷移至混合云中。

（6）基本形成全網(wǎng)一朵云。

5 公司混合云的發(fā)展目標

5.1 總體目標

把IT基礎設施全面打造成綜合的IT基礎架構即服務，提供IaaS、DaaS（數(shù)據(jù)即服務）、PaaS、SaaS、STaaS（存儲即服務）等多種服務。未來基礎架構層面主要以橫向擴展X86架構服務器為主，最大限度地支持基礎架構“去IOE”，快速支撐業(yè)務創(chuàng)新。階段發(fā)展規(guī)劃如圖2所示。

5.2 近3年的目標

2015—2017年的建設目標：基本上完成資源池綜合服務的提供（如圖3所示）。

根據(jù)業(yè)務需求，擴容資源池硬件處理能力；網(wǎng)絡、計算、存儲等主要資源基本實現(xiàn)池化，基本形成全網(wǎng)一朵云。采用存儲虛擬化技術，完成存儲的深度整合。在試點的基礎上，推廣SDN，簡化、快速部署網(wǎng)絡。網(wǎng)絡和存儲資源可與計算資源實現(xiàn)協(xié)同快速交付能力。

6 云池運營模式的調(diào)整

混合云的建設采用的都是比較成熟的技術，互聯(lián)網(wǎng)BAT三巨頭已經(jīng)采用這種模式部署了自己的云池。對于運營商來說，最困難的是對現(xiàn)有運營模式的調(diào)整。

6.1 公司現(xiàn)有云池的運營模式

以公司業(yè)務云和IT云為例，網(wǎng)運部的業(yè)務平臺室負責業(yè)務云、業(yè)務平臺的維護工作，企信部負責IT云、IT信息化系統(tǒng)的維護工作（如圖4所示）。

（1）業(yè)務云、業(yè)務平臺的維護。目前，運營模式為垂直模式：每一個業(yè)務平臺由各自的項目經(jīng)理維護，包括應用軟件、系統(tǒng)軟件、底層硬件。

（2）IT云、IT系統(tǒng)的維護。目前，運營模式為橫向模式?；A設施部負責全部基礎設施的維護工作，應用部、計費部、數(shù)據(jù)部從數(shù)據(jù)庫的數(shù)據(jù)、應用服務器、應用軟件開始接管維護工作。

6.2 運營模式差異帶來的問題

在實現(xiàn)混合云資源池的背景下，現(xiàn)有運營體系存在以下問題。

（1）網(wǎng)運部與企信部不一致的運營模式加大了混合云資源池統(tǒng)一運營的難度。

（2）傳統(tǒng)的垂直運營模式不適用于云資源池的運營。

（3）網(wǎng)運部、企信部分別獨立運營，與兩者共享混合云資源池的基礎設施不相適應。

6.3 運營模式的調(diào)整建議

運營模式由垂直運營模式改為橫向運營模式，應用維護團隊和基礎設施資源維護團隊分離，組建統(tǒng)一的云池維護團隊，并將基礎設施資源統(tǒng)一納入云資源支撐系統(tǒng)與資源管理系統(tǒng)。應用維護團隊負責具體應用的維護，并負責提出云資源基礎設施需求。基礎設施資源維護團隊負責系統(tǒng)軟件與底層硬件的維護，內(nèi)設全局管理人員和專業(yè)維護人員，全局管理人員統(tǒng)籌資源的規(guī)劃、監(jiān)控與分配（如圖5所示）。

運營模式調(diào)整后的優(yōu)勢如下。

（1）專業(yè)團隊維護可以顯著提高維護水平，保障系統(tǒng)高效運營，同時同一類型的設備可以歸并類聚，減輕工作人員的工作強度。

（2）減輕維護人員的工作壓力，將更多的人力投入業(yè)務拓展、應用開發(fā)等能夠創(chuàng)造直接經(jīng)濟效益的工作中去，節(jié)約人力成本開支。

（3）便于對維護人員進行更專業(yè)的技術培訓，促進IT專業(yè)人員的培養(yǎng)。

7 如何高效地使用混合云

7.1 建立快速的資源評估體系

建立快速的資源評估體系，提高資源池運營效率，引導業(yè)務使用部門合理地使用資源，主要從建立多維度評估模型、全生命周期運營指導、模擬結算、系統(tǒng)性能優(yōu)化調(diào)整等方面進行建設。

（1）建立多維度評估模型。從技術指標（虛擬機CPU、內(nèi)存、硬盤監(jiān)控指標、網(wǎng)絡流量、存儲讀寫等方面）、經(jīng)濟指標（資源成本、運營效率等）、業(yè)務發(fā)展運營狀況等維度建立多維度的評估模型。依據(jù)評估模型，預測業(yè)務發(fā)展趨勢和后續(xù)資源分配、維護策略（資源增減、運維等級升降級等）。系統(tǒng)可根據(jù)業(yè)務系統(tǒng)的重要性及運維等級，定義不同的后評估周期和后評估參數(shù)。

（2）全生命周期運營指導。以資源健康度、運營效率為核心，對資源生命周期（開通、使用、運維、回收等）涉及的每一個環(huán)節(jié)進行全面的運維指導。對運維人員：系統(tǒng)障礙預警、資源池配置參數(shù)優(yōu)化。對業(yè)務部門：資源合理的部署規(guī)模，未來業(yè)務發(fā)展趨勢。對使用者：資源配置優(yōu)化（計算、存儲、網(wǎng)絡帶寬等），補丁與系統(tǒng)升級指導。

（3）提供模擬結算與服務改進。通過模擬結算，提供業(yè)務資源成本信息，幫助客戶合理地使用資源。

（4）提供業(yè)務系統(tǒng)優(yōu)化調(diào)整能力。針對web服務器、應用服務器、數(shù)據(jù)庫服務器的典型三層架構應用，通過分析web請求、應用服務器負載、數(shù)據(jù)庫負載等監(jiān)控數(shù)據(jù)，解決定位系統(tǒng)資源配置的瓶頸，提高系統(tǒng)的性能。

根據(jù)業(yè)務不同階段或不同時期業(yè)務的繁忙和穩(wěn)定性分析，為使用者提供報警閾值和監(jiān)控項目自定義的服務，幫助使用者有針對性地完善與提高業(yè)務系統(tǒng)的性能。

7.2 提升運營能力，提高服務水平

（1）網(wǎng)絡配置自動化。在提供計算、存儲資源的同時，自動完成接入交換機、匯聚交換機、虛擬交換機、防火墻、負載均衡設備等資源的自動化配置。

（2）服務供給模板化、個性化、自動化。以服務目錄的形式向客戶提供虛擬機模板、網(wǎng)絡模板、操作系統(tǒng)模板、安全模板、負載均衡模板等服務。在模板流程電子化的基礎上，針對用戶的個性化配置，提供用戶申請、審批、施工的完整電子流程。

（3）資源服務多樣化（預留、配額支持）。對不同的業(yè)務部門，提供資源配額，由業(yè)務部門在配額內(nèi)自主支配，同時支持為特定業(yè)務提供資源預留。

（4）加強業(yè)務等級管理。根據(jù)業(yè)務特點，對業(yè)務分級，提供不同等級的服務保障（如確定哪些業(yè)務資源需要特別保證，以及制定業(yè)務的維護等級、重要性等級）。

（5）資源服務能力產(chǎn)品化。支持根據(jù)業(yè)務負載動態(tài)調(diào)整資源（動態(tài)增加資源，動態(tài)減少資源），支持以能力方式向外提供資源提供、回收、調(diào)度等服務。

參 考 文 獻

[1]張為民.云計算深刻改變未來[M].北京：科學出版社，2009.

[2]胡光永.基于云計算的數(shù)據(jù)安全存儲策略研究[J].計算機測量與控制，2011，19（10）.

[3]陳天，樊勇兵，賴培源，等.混合云技術架構及應用研究[J].電信科學，2014（S2）.

[責任編輯：鐘聲賢]