云计算在运营商的应用与探讨

优选云计算在运营商的应用与探讨目前一页\总数三十九页\编于二十二点目录1.上海联通云计算推进概况2.上海联通云计算开展思路目前二页\总数三十九页\编于二十二点上海联通对云的理解云计算不是一个全新的技术，而是一种新的业务发展模式、一个新的系统建设方法、一个新的维护管理思想。它几大基本特征：自动化、虚拟化，弹性扩展、快速部署。云的最大优势：资源共享、节能减排、降本增效、提高资源利用率。Cloud是一种思想TheNetworkistheComputerCloud是一种方法VirtualizeseverythingCloud是一种态度AllinCloudCloud是一个机会Re-ThinkCloud是一个模式Re-ArchitectureyourITCloud是一个方向AllasaService：XaaS云计算目前三页\总数三十九页\编于二十二点云计算让现在的IT环境更具生产力引入云计算后，将实现资源调度按需分配，环境部署自动化，降低人工运维成本，减少潜在错误，提高生产效率。通过利用自动化和虚拟化技术，将逐步建设IT基础资源共享资源池，使得整体架构可以快速、灵活地响应业务发展需要，实现节能减排，打造绿色IT。目前四页\总数三十九页\编于二十二点云计算核心技术1:计算资源虚拟化虚拟化前:每台主机一个操作系统软件硬件紧密地结合在同一主机上运行多个应用程序通常会遭遇冲突系统的资源利用率低硬件成本高昂而且不够灵活虚拟化后:打破了操作系统和硬件的互相倚赖通过封装到到虚拟机的技术,管理操作系统和应用程序为单一的个体强大的安全和故障隔离计算能力按需分配，动态调整目前五页\总数三十九页\编于二十二点云计算核心技术2：存储虚拟化存储虚拟化目前主要有三种主流技术：分基于主机的存储虚拟化、基于存储设备的虚拟化、基于存储网络的虚拟化（具有整合能力强和资源利用率高的特点，是存储虚拟化的发展方向）。系统A

Data

Data

Data

Data

DataStoragePool系统B

Data

Data

Data

Data

Data主机A主机B主机C存储池虚拟化前:存储和应用紧耦合系统的资源利用率低存储资源无法在各应用间动态调配维护管理复杂虚拟化后:存储和应用分离资源利用率大大提高存储资源可以按需动态调配可实现多异构资源的一点式管理目前六页\总数三十九页\编于二十二点云计算核心技术3：网络虚拟化网络虚拟化目前主要有三种实现技术：分基于软件的vSwitch（成熟）、基于网卡的vSwitch、基于物理交换机的vSwitch（标准制定中）。Internet

backbone

服务器小机MPLSBackboneBlueVRFRedVRFGreenVRFPEPEDCCoreInternet汇聚交换机虚拟化前:物理网卡与应用绑定机房整体网络结构复杂虚拟化后:可实现网卡、交换设备、防火墙的设备共用整体网络结构逐步简化网络隐患自动检测预警目前七页\总数三十九页\编于二十二点云计算带来的管理便捷通过引入新技术，建立新型的系统建设模式、系统维护管理模式，实现硬件、平台、开发、维护多方协同管理，建立全称可视、可控的资源分配、调度管理平台，内部云的建设将给我们带来全新的IT管理模式。－8－资源按需动态分配专业化分层管理节能减排打造绿色IT内部云平台的优势安全维护集中统一机房设备人员复用目前八页\总数三十九页\编于二十二点云计算带来的管理挑战对IT规划人员：需更长远地考虑企业IT资源的规划，以项目群方式开展基础设施的统筹规划，搭建弹性可扩展的IT架构，需同步考虑云管理平台的建设，实现资源全生命周期管理。对系统建设人员：适应云计算带来的建设模式的变化（应用系统建设和基础设施建设分离），信息化系统架构体系的变化，同时需要了解更多的虚拟化、自动化技术，实现对多厂家的协同配合管理。对运维管理人员：适应云计算带来的维护模式的变化（更加趋向水平化管理，应用系统维护和基础设施维护分离）。对程序开发人员：分布式编程思想对程序开发人员、程序测试人员都提出了新的要求，集约化建设后，系统架构对基础设施的稳定性、安全性要求更高。新的建设模式新的维护模式多方协同管理资源管理及自助平台重点关注目前九页\总数三十九页\编于二十二点云计算对当前IT资源支撑方式带来重大改变原有各项目烟囱式建设的方式将发生改变，项目间乃至MBO系统大类间在硬件承载上的界限将逐渐模糊，逐步走向统一计算、统一存储、统一网络下的弹性调度。硬件资源共享：70%~80%的资源使用率硬件资源池=虚拟化和自动网格管理分布式Web应用分布式计算和存储硬件资源池：CPU、存储、网络云计算模式下的电信业务运行方式OCSITOAMBOSSSDP/StoreIPTV/M2MSMS/MMSWAPGWMSC/IMSHLRHLR/HSS烟囱式IT架构：

20%~40%的资源使用率HLRMSC/IMSHLRHLR/HSSSMS/MMSWAPGWOAMBOSSOCSITSDP/StoreIPTV/M2M当前电信业务运行方式目前十页\总数三十九页\编于二十二点云计算对当前IT资源支撑方式带来重大改变由于技术限制，IT资源池当前先分为小机资源池，PCServer资源池核心系统原采用小型机的应用，可放置到小型机池，对具有迁移可能的应用，迁移至PCServer池边缘系统尽可能使用PCServer资源目前十一页\总数三十九页\编于二十二点云计算带来DCN承载模式发生重大改变（现状）中国联通的DCN是一张物理网、多张MPLSVPN网实现MSS、BSS、OSS从系统到终端的逻辑隔离；终端从专业归属划分上分为M、B、O三类，基于信息安全角度原则上执行专属原则，严禁跨域使用；从用途上分为办公终端、生产终端两大类，其中生产终端又分为（营业终端、网管终端、坐席终端）；相对而言，M终端的安全防护相对统一规范，B、O终端各省管理现状各不相同；DCNBSSOSSMSS总部数据中心DCN骨干网省网接入网终端B终端O终端M终端B终端O终端M终端目前十二页\总数三十九页\编于二十二点云计算带来DCN承载模式发生重大改变（未来）随着中国联通OneIT战略的不断深入，IT趋向集中，未来将形成多个超大型的IT运营中心及云数据中心；随着云计算的深入应用，未来MBO的计算资源、存储资源、网络资源等趋向一体化，并通过桌面虚拟层虚拟出各类应用；DCN核心将承担跨数据中心的海量数据传递，数据中心内部将广泛采用高速光纤网直接传递；接入网将无限扩大并接入技术无关性；网络流量将发生重大改变，桌面云直接访问内部MBO各类应用，而接入网上仅传递n*<64k的桌面图像流。DCN全国IT运营中心云数据中心DCN骨干网B虚机O虚机M虚机B虚机O虚机M虚机计算资源池存储资源池网络资源池B应用O应用M应用计算资源池存储资源池网络资源池桌面云接入网及WAN目前十三页\总数三十九页\编于二十二点全网分层分级管理统一的设备及资源管理RegionCell2Cell1CellnVDC1VDC2VDCnRegion管理员Cell管理员Cell管理员Cell管理员VDC管理员VDC管理员VDC管理员用户用户用户*VDC=VirtualDataCenter(虚拟数据中心)安全管理ServerDBAPPNetworkMiddlewareCMDB集成的服务管理平台自动化控制统一权控变更操作合规审计配置基线流程调度自动化网络自动化服务器自动化存储自动化StorageClient监控业务管理产品管理工作流计费与支付优惠、套餐、促销财务管理前台门户与网店ServerVirtualNetworkVirtualStorageVirtual集中监控平台数据收集服务影响分析服务关系映射配置数据发现资源数据建模基于全网的管理系统，便于全国的资源统一调度管理全省各地区的用户可以经过授权管理本地资源针对全省客户的资源出租，允许客户在签约资源内进行管理数据中心的所有设备：存储、服务器、网络进行统一管理管理系统提供设备管理、监控、自动资源调度等综合功能，提升管理效率分层分级管理和全网设备资源统一管理，提高管理效率，是自动化运维的核心云计算带来IT维护体系的重大改变目前十四页\总数三十九页\编于二十二点云计算带来IT服务模式发生重大改变采用桌面云后，IT服务模式发生重大改变，计算资源灵活调配、安全策略统一下发、桌面远程管控、终端零维护、维护人员大幅下降成为现实；瘦终端模式TCTCTC传统方式接入网络

企业桌面企业存储

VPS

企业ICT集成

CRM/ERP

工作流DeliveryVMPoolAPPStorageSessionControl云中心传统方式：技术复杂度高1:100

云桌面方式：极大简化1:1000

技术复杂度上移核心人员上移目前十五页\总数三十九页\编于二十二点目录1.上海联通云计算推进概况2.上海联通云计算开展思路目前十六页\总数三十九页\编于二十二点上海联通内部云发展策略结合上海联通IT环境实际情况，考虑投资效益最大化，本着“逐步整合，分步迁移”的原则，参考云计算的一般演进路线，结合上海联通IT环境现状，上海联通内部云的搭建也建议分整合、虚拟化、自动化三阶段逐步演进。－17－整合虚拟化信息化机房整合，相对集中原基础设施整合。在充分调研的基础上，跨系统、跨平台对部分应用的硬件进行整合迁移；逐步形成小机/x86等两大计算资源群；新增基础设施整合。引入云计算理念，对新增/改造的基础设施进行统一规划与集约建设，实现资源合理分配，提高资源利用率致力于实现企业的节能减排，打造绿色IT；加强企业信息安全，快速响应并降低后期维护成本，考虑虚机标准化与桌面虚拟化相结合，逐步实现各类生产终端桌面虚拟化，利用虚拟化技术，逐步实现企业各类核心IT系统的数据级、应用级和业务级的智能容灾备份。自动化完善云计算端到端的服务流程，逐步实现基础资源资源按需分配，IT环境自动部署供给，计算能力弹性调配；完善云计算的管理、监控功能，实现IT环境供给的全过程可视化、可控化。实现对各应用的自动追踪、监控和卸载全生命周期管理。2010－2011年2012年-目前十七页\总数三十九页\编于二十二点上海联通内部云建设重点结合分公司2010年信息化项目总体投资及项目立项情况，2010年内部云工作小组计划从四方面开展云计算的试点与尝试：－18－利用虚拟化技术，从营业厅生产终端入手，逐步实现生产终端的统一后台管理，增强终端安全性管理，减低生产终端的维护成本，实现节能减排，打造绿色IT。采用自动化和虚拟化技术，充分考虑现有存储设备的整合利旧，配合包头路EDC机房改造进度，结合IT容灾的整体部署，适时启动核心IT系统的容灾建设。引入动态分区和虚拟化技术，打破传统备份资源闲置的模式，实现IT基础资源的性能共享和在线动态调配，优化现有IT系统架构，达到硬件资源负载均衡，提高设备利用率。生产终端桌面虚拟化IT基础设施优化改造核心IT系统容灾建设云计算试点范围主要建设内容跟进业界云计算研究动态，开展软课题研究与测试平台搭建相结合模式。利用较小的投资，整合部分下线主机、存储等空闲设备，搭建云试验平台。课题研究与实验平台搭建目前十八页\总数三十九页\编于二十二点上海联通信息化面向云的组织架构为应对云计算带来的IT规划、建设、维护、桌面服务等管理模式上的变化，上海联通信息化筹建了新型的组织架构，目标是实现：统一规划、统一建设、统一资源调度、统一基础设施维护、统一终端管理及桌面服务；－19－MSSERP资金PMS计算资源池存储资源池其他IT资源池数据架构硬件服务平台（IaaS）服务器存储设备网络设备安全设备…中间件服务平台（PaaS)智能中间件平台（镜像部署、安全隔离、集群调度管理、并行处理、高可用性管理）服务架构应用服务平台（SaaS)BSSCRM采集PRM…OSS电子运维GIS资源管理…云计算服务管理中心用户请求管理/自服务门户服务生命周期管理自动部署管理安全管理、身份验证协同财务资产BILLBIOCS网管系统使用人员系统管理人员系统开发人员虚拟桌面基础维护处M+B+O统一管理应用维护处M+B统一的应用监控和实时处理IT服务处M+B终端及统一对外的桌面服务需求与系统建设处M+B统一应用系统开发综合规划处目前十九页\总数三十九页\编于二十二点上海联通云计算推进思路上海联通于2009年12月成立了内部云、外部云工作小组，目标是建立面向内外部统一的云计算数据中心，面向内部IT提供虚拟桌面、云存储、云计算能力，面向外部企业提供虚拟办公（应用虚拟化）、虚拟桌面、虚拟服务器（VPS）、虚拟存储等多种云业务模式；倡导绿色IT建设思想，统筹规划、适度前瞻，引入云计算，减低建设和运维成本，建立全程可视、可控的终端资源调度管理平台；实现IT资源的五个统一：统一规划、统一建设、统一调度、统一维护、统一管理。产品规划第一阶段：桌面云和云存储第二阶段：Webhosting和云应用现进展桌面云和云存储正在内部试用，已经基本稳定运营；产品开发已经接近尾声，正在联调测试。Webhosting和云应用已经在内部测试，并着手准备产品规划。产品规划专职部门

成立IDC及云计算中心（二级单位），负责云产品的销售及运营。项目组成立项目领导小组和内部云、外部云工作小组，包括管理层、计划管理部、产创部、信息化部、市场部、网管中心、运维部、网建部、集响等部门。组织保障目前二十页\总数三十九页\编于二十二点上海联通桌面云总体目标一个桌面云数据中心，先内后外，首先支持内部IT各种桌面业务，并进一步向外部企业客户推广。中心机房云存储办公桌面

客服桌面营业厅桌面企业/个人桌面SSL/VPN桌面云操作桌面提供客服桌面提供营业厅桌面提供维护操作桌面提供办公桌面提供个人/企业桌面建设中心机房桌面云数据中心提供桌面云业务支撑面向客户提供企业虚拟应用桌面DCN目前二十一页\总数三十九页\编于二十二点信息终端管理的共性问题各类信息终端均面临相同的问题：资源利用率低、更新换代快、安全防护难度大、IT维护成本高，终端噪音大、能耗高等实际问题。办公终端营业终端网管终端呼叫终端内部信息安全存在漏洞，外包外协人员办公环境缺乏安全手段；终端标准化程度不高、IT维护投入成本大；单台PC利用率低、能耗高、更新换代快，平均3.5年。空间小，噪音大（35-45分贝）PC密集，降温压力大IT维护压力大系统安全要求高，终端标准化程度低PC密集，噪音和降温压力大单台PC利用率低，能耗高营业厅数量多且分散，IT维护压力大，响应及时性不高；PC及客户信息缺乏必要的安全管理手段或者附加成本较高；目前二十二页\总数三十九页\编于二十二点信息终端管理的趋势集中化：计算资源集中、统一调度与管控；标准化：面向应用的标准化；规范化：面向安全的统一策略部署；虚拟化：终端无关，应用+权限相关；简单化：终端侧技术复杂度趋向0；低耗化：节能减排；目前二十三页\总数三十九页\编于二十二点“桌面云”是桌面系统建设的趋势云计算让现在的IT环境更具生产力，将实现资源调度按需分配，环境部署自动化，降低人工运维成本，提高生产效率。随着云计算的成熟，虚拟桌面或者说“桌面云”将成为未来终端管理和桌面系统建设的主要趋势；本地的计算和应用全部迁移到数据中心企业数据中心由“文件服务器”变成计算、存储的资源中心传统PC=》TC瘦终端服务+应用虚拟化基于权限+角色的虚桌面目前二十四页\总数三十九页\编于二十二点桌面云的典型应用场景——呼叫中心基于全IP的呼叫系统可采用桌面云替代传统终端，将大大节省传统PC资源占用，方便维护、升级，采用TC终端替代传统PC，降低呼叫中心的噪音、电力消耗，为客户打造绿色呼叫中心。目前二十五页\总数三十九页\编于二十二点桌面云的典型应用场景——营业终端营业厅网点较为分散、业务场景相对单一的特点，可采用TC替代传统PC，通过终端即插即用即恢复的零维护的方式，提高IT响应效率，并规范营业厅信息安全管理。TC预置了具备广泛兼容性的驱动插件支持常见的串口、并口、USB口外设，支持双屏显示，极大的降低了部署的难度。原有营业厅显示器可全部利旧，原有低端PC也可作为TC使用。云中心目前二十六页\总数三十九页\编于二十二点桌面云的典型应用场景——网管终端针对网络管理的特点，多种手持终端（Android类、WindowsMobile类，IphoneOS类，IpadOS类，EmbeddedLinux类终端），可以实现无缝的随时随地接入，远程维护和监控，方便随时随地的接入进行网络状态分析与网络故障定位，对于重大问题，充分发挥网管专家的经验优势。现有网管系统无需改造，通过桌面云系统即可以实现网络的全集中管理，提高网管维护效率。网管系统各类终端接入无关云中心目前二十七页\总数三十九页\编于二十二点桌面云的典型应用场景——办公终端TC与传统PC共存对于后台支撑、经营支持、涉密单位、外协单位均采用TC方式；多终端、多场景一致性云数据中心涉密区研发区办公区云中心已有IT系统目前二十八页\总数三十九页\编于二十二点上海联通桌面云部署计划营业厅内部OA呼叫中心桌面出租100台瘦终端内部办公桌面第三方维护桌面平台上海90家营业厅，300台瘦终端500个座席面向大企业，面向科技园区提供办公桌面服务云资源管理和调度计算存储网络

内部vm1VDC5vm2vm3vm4vm1VDC6vm2vm3vm4vm1VDC8vm2vm3vm4外部出租vm1VDC1vm2vm3vm4vm1VDC3vm2vm3vm4WAN科技园区WAN科技园区内部OA营业厅营业厅目前二十九页\总数三十九页\编于二十二点上海联通桌面云系统架构云平台可跨地域跨数据中心进行统一管理。业务网络存储网络管理网络O桌面集群OSS业务MSS业务BSS业务管理员内部用户桌面会话管理Galax云平台管理外部用户MPLS/VPN业务1业务nDCN业务n用户1用户n云平台管理节点业务可以跨集群部署桌面云业务节点目前三十页\总数三十九页\编于二十二点上海联通桌面云安全方案桌面云通过身份认证、网络安全、管理安全、虚拟化安全四个方面共同入手；身份认证HTTPS安全接入网关代理登录AD认证网络安全ICA私有协议/SSL防火墙(NAT,ACL)禁止非法数据访问IPS抵御应用层入侵DDOS防攻击和僵尸网络检测管理安全管理、业务和存储平面VLAN隔离不同企业/企业内部用户用VLAN隔离企业出差和内网的员工分别通过SSL和IPsec访问云平台虚拟化安全VM隔离(I/O,CPU，内存，vSwitch)Hypervisor安全(IntelTXT完整性保护)恶意VM防护(防地址欺骗，阻断VM端口扫描、嗅探)目前三十一页\总数三十九页\编于二十二点上海联通桌面云内部应用实现用户可以通过任何网络环境进入云平台的虚拟操作系统；人机分离，员工权限与个人ID绑定，人机分离一机多户；支持统一AD认证，由云平台提供AD认证页面，支持与现有AD认证系统对接；虚拟桌面软件统一管理，支持系统补丁、杀毒软件、工具软件等的集中管理和下发；应用程序可快速部署到指定用户的桌面，也可以快速部署到多台、一组或全部桌面虚拟机远程可网管和用户自服务。目前三十二页\总数三十九页\编于二十二点上海联通桌面云内部应用实际部署2010年11月，上海联通已在全市67家营业厅部署145台虚拟终端。使用云计算+瘦终端完全可以替代当前营业厅终端功能，完全访问BSS所有应用及各类业务办理、业务服务，支持各种外设；易于使用和原有PC机使用方式没有差别支持双屏显示；全厅2M电路上行足以承载；占地面积小，噪声小，易于维护；目前三十三页\总数三十九页\编于二十二点上海联通桌面云内部应用网络部署根据营业厅接入链路不同，分别部署虚拟终端，完成DCN、2M和3G备份的测试；云平台BOSS系统DCN10M接入营业厅1营业厅22M专线接入营业厅3IPAD或PCSSLVPN拨入DCN后进入云平台DCN紧急通信：3G企业网关多种接入快速恢复目前三十四页\总数三十九页\编于二十二点上海联通桌面云虚拟终端远程网管TC终端监控：通过TC终端管理平台系统，TC终端自检工具虚拟机监控：纳入信息化部综合网管对虚拟机进行监控。云存储监控：纳入信息化部综合网管对云存储进行监控分权分域管理：建设远程管理系统，将虚拟机和瘦终端可以进行分权分域管理远程桌面管理统一策略下发批量系统更新一点检测一键恢复目前三十五页\总数三十九页\编于二十二点上海联通营业厅保障3分钟响应计划云桌面实施后，营业厅的IT技术复杂度极度简化，使得区域化on-call模式成为可能，有助于营业厅快速扩大的同时稳定IT维护成本；上海联通拟在全市推行3分钟响应计划；网络即时恢复、TC即时检测、TC即时恢复、远程即时桌面协助；事后及时补充备用TC及常见耗材；合作伙伴门店IT响应中心统一调度合作伙伴门店合作伙伴门店合作伙伴门店营业厅、网点营业厅、网点营业厅、网点营业厅