核心期刊論文刊發表淺析電信企業云計算的探索

　　1 云計算的基礎概念

　　1.1 云計算的概念及優點

　　云計算，“云”是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、網絡資源等等。云計算將所有的計算資源集中起來，并由軟件實現動態管理。虛擬化，是云計算的基礎。其優點如下：

　　①通過提高利用率和實現自動化來提高效率。除了眾所周知的成本節約之外，云計算和可以通過最大限度地減少不必要的IT基礎架構投資來降低總體擁有成本(TCO)，提供高效的管理和維護工具，并避免技術局限性。它們可以幫助IT部門采用更經濟劃算、可自我管理并動態優化的環境以實現最高效的IT服務交付。②兼具靈活性和控制能力。云計算極大地簡化了IT服務調配與部署，IT部門可以更迅速地響應業務需求。同時，高效的云計算策略還意味著能夠確保安全，IT部門不必再針對此動態計算環境不斷重新配置靜態安全基礎架構。從而使IT部門能夠對所有工作負載的可用性、可靠性、可擴展性、安全性和服務級別協議(SLA)保持全面控制。③選擇的自由性。由于傳統系統到云計算的遷移幾乎是無縫的，因此企業不僅可以靈活地保留現有操作系統和應用程序堆棧，還可以在內部部署或通過VMware vCloudTM服務提供商在外部部署它們。IT人員可以繼續支持傳統系統，同時避免許多與它們相關的麻煩，包括系統移植、安全補丁程序等。

　　1.2 目前電信IT支撐體系的現狀

　　企業信息化部主要負責向電信企業內部IT支撐服務和維護工作。目前機房存在大量使用年限達到5 a及以上的PC服務器，總數約70臺，此外還有40余臺服務器使用年限在3 a以上，很快也將面臨更新換代。估計3年之內，超過使用年限的機器總數量接近100臺。由于建設初期出于安全性考慮，加之缺少統一的規劃，這些系統大部分都獨立部署。獨占IT資源，這樣就造成了機房IT架構的復雜性和使用效率低下。目前企業信息化部的x86服務器群軟硬件環境復雜而多樣：應用方面主要有OA及內網防病毒服務器群、WSUS微軟補丁更新服務器、PC服務器備份系統、身份驗證系統、中小企業信息化系統、各類系統接口機、內部監控服務器群等;硬件平臺主要為dell系列服務器，少量ibm和hp系列服務器等;存儲方面有本地盤、磁盤陣列、共享磁盤等。備份方面有服務器集群、雙機冷備、數據庫集群等;操作系統方面有Windows、linux、scounix等;網絡接口方面，分散于網絡層的trust，dmz，untrust，internet各個層面。由于其承載的許多重要IT支撐服務不能退網下線，如果全部采用一對一的方式更新換代，軟硬件費用將是一筆巨大開支，而且由于計算機技術的高速發展，多數設備大部分時間將處于空閑狀態，這樣會造成大量計算資源和維護費用的浪費。基于各方面的考慮，云計算將是一個很好的更新改造方向。

　　目前業界公認的云計算的服務交付方式有三種：軟件即服務(SaaS，Software as a Service)、平臺即服務(PaaS，Platform as a Service)和基礎架構即服務(IaaS，Infrastructure as a Service)。其中，基礎設施即服務是電信運營商IT支撐系統領域開展云計算服務的最佳切入點。首先，開展IaaS服務所需的虛擬化技術和運營技術相對成熟。其次，開展IaaS服務需要構建大規模的數據中心，電信運營商擁有豐富的網絡資源。再次，隨著中國電信企業轉型的推進，為了實現企業集約高效運營必須提升IT基礎設施的運營效率，控制投資規模，提高投資效益，而這也正是IT云計算的初衷。

　　1.3 云計算廠商選擇

　　目前業界主流的基于x86平臺的虛擬化廠商有三家：vmware、思杰(citrix)、microsoft。基于虛擬化各廠商的技術特點，電信企業的自身優勢和IT支撐的實際需求，我們最后推薦嘗試采用vmware的虛擬化技術整合目前的PC服務器支撐系統，搭建內部私有云環境，平滑的遷移目前的系統，逐步實現基礎設施即服務(IaaS)的大部分功能，以期提高未來整個PC服務器群的可用性。

　　2 云計算的試點實施

　　2.1 云計算的試點實施

　　云計算的試點實施，我們選擇了比較有代表性的幾個系統，應用方面包括數據查詢、內部監控管理系統、報表系統等，操作系統既有Windws也有linux，數據庫既有oracle也有microsftsqlserver，一共大約6臺左右服務器見表1。

　　硬件方面，我們采用了一臺dellpoweredger900的物理主機，配置為：cpuintelxeonE7420@2.13G*2，內存32G，1.2T的raid5本地磁盤;在物理機上安裝vmwarevshere的ESXi5操作系統，初步搭建出虛擬層，在這個虛擬層之上搭建其他操作系統，基本架構如圖1所示。

　　這幾套系統中，報表服務器為新建虛擬機，安裝操作系統;其他系統都是遷移服務器;遷移方式Windows系統主要使用vmware提供的convert工具遷移;linux系統主要使用備份還原方式遷移。原6臺機器分別位于網絡層的各個不同區域，為此我們整合了網絡接口，將原6臺服務器共計8個單獨的網絡接入點，合并為4個上聯端口，各個端口之間分擔流量，互相提供熱備，解決了網絡接口備份的問題。此外，在同一個虛擬環境里，搭建了一臺vmware的datarecovery的服務器，為本環境內所有虛擬機提供簡單的自動系統備份，解決了系統備份的問題。同時，為了方便不同級別的用戶登錄管理console，我們啟用了用戶管理，提供了https的登錄方式。搭建完成后整套系統上線使用1 a左右，各系統運行正常，能夠滿足需求。

　　2.2 云計算實施后的優點總結

　　在提高效率和利用率方面，原來的6臺物理服務器全部下線，替代為1臺物理機，大大減少了服務器的數量;原來的8個網絡接口，合并為4個接口，大大節省了網絡資源;在服務器管理方面，每臺虛擬機的資源，除了一些比較特殊的硬件，大部分硬件，比如內存、分區、網卡等經測試可以根據實際需求的變化在線進行調整，大大的減少了系統停機維護的時間;在加強安全方面，首先，ESXi的host主機默認安裝安全級別是高級，后期逐步開放各種應用端口;其次，云環境的安全架構是一次性部署，具有繼承性，不需要反復部署和經常調整，大大減少了安全漏洞產生的幾率;最后，如果有進一步的安全需求，還可以加載vmware基于安全的vsheild產品。

　　在用戶管理方面，vmware對于不同權限的用戶管理非常細致，除了提供client端的登錄方式之外，還提供https方式的登錄管理界面，用戶登錄方便，權限靈活。在日常性能監控方面，vmware一方面可以通過統一的管理軟件，比如vmwarevcenter對云內的所有host進行集中監控管理，另一方面也可以無縫被第三方監控軟件管理。在易用性方面，經過遷移測試，對于傳統系統及應用來說，向云的遷移完全是平滑無縫的，幾乎不需要進行任何移植。在互操作性和開放性方面，我們嘗試了和思杰的應用虛擬化整合，利用vmware的虛擬服務器配合思杰的產品發布虛擬化應用，兼容性非常好，完全沒有瓶頸。

　　3 云計算的進一步實施和對未來的展望

　　3.1 進一步實施云計算的思考

　　鑒于企業信息化部用于IT支撐的PC服務器數量比較多，僅僅只虛擬某幾臺機器，而且單機無保障機制是遠遠不夠的。我們需要的是能夠實現分布式資源自動管理(DRS)架構和高可用性技術(HA)的私有云環境。在初步搭建虛擬化環境和完成部分服務器遷移的基礎上，我們利用現有的san存儲網絡，進一步搭建了ha+san的云環境，對ha，vmotion，分布式交換機等技術進行了全面的功能測試，初步證實進一步搭建私有云是完全可行的。

　　未來我們建議采用VMware虛擬化技術，使用幾臺高性能的PC服務器作為虛擬服務器的HOST主機，采用分布式資源管理(DRS)架構和高可用性技術(HA)，搭建私有云環境，逐步分步分期的遷移整合需要更換的約100臺服務器，初步設想如下：①進行存儲整合，利舊現有的SAN交換機和光纖存儲將整個存儲整合到SAN環境。虛擬服務器HOST主機將逐步增加到這個存儲網絡中來，組成初步的云環境。②進行網絡整合，目前各個服務器分別位于網絡的trust、DMZ和untrust等各個區域，可以將相同區域的網絡分別整合到某幾塊光纖網卡上面，共用某些網絡資源，可以將原物理機占有的大量網絡資源釋放。③結合應用的具體分布情況進行服務器整合，在虛擬機資源可以滿足的情況下將多臺服務器整合到一臺虛擬機，節省服務器硬件、操作系統和應用軟件的版權及維護開銷。④采用分布式資源管理(DRS)架構和高可用性技術(HA)搭建虛擬環境，保證資源平衡優化使用，確保系統穩定安全可靠對外服務，做到單機故障不影響對外服務，雙機故障不丟失數據。

　　經過以上虛擬化整合，我們可以預期：未來PC服務器數量和網絡接口數量將大大的減少，同時也減少了能耗、運營成本。由于采用了分布式資源管理(DRS)，可以自動和手動的根據應用情況來平衡云中各個虛擬機之間的資源，可以充分的使用了硬件的資源，盡可能的減少了閑置，大大提高了計算資源的使用率。整合后采用的HA+DRS的方式將在出現硬件故障的時候，自動切換虛擬機到另一臺主機上運行，可以實現服務器之間n+1的備份，將大大的簡化備份的方式和節約成本;而且對于應用來說，這種故障切換幾乎是無間斷的，大大減少了因為硬件原因造成的中斷，提高了用戶感知度。未來新應用的上線也將變得非常的快捷，在現有的環境下，上線一套應用系統需要經歷繁瑣的申請，設計，測試流程，耗時經常數周，而未來只要云內的資源足夠，新系統的部署也許只需要幾分鐘的時間。

　　3.2 對于未來發展的展望

　　在整個云計算的架構中，服務器的虛擬化一般只是第一步。未來，隨著服務器群的不斷虛擬化，一是可以在逐步在服務器虛擬化的基礎上搭建起云計算的數據中心，逐步實現對外提供一整套的從IT基礎設施到平臺到應用服務的云解決方案，逐步向軟件即服務發展。二是可以進一步整合虛擬桌面產品，從數據中心以托管服務的形式交付虛擬桌面或者虛擬應用，為運程用戶和分支機構提供在低帶寬下、低要求客戶端下的桌面應用，既可以保護企業的數據，又可以集中進行桌面管理，并加快桌面部署，同時降低運營成本和支持成本。

　　參考文獻：

　　[1] 尼古拉斯·卡爾(美)，閆鮮寧(譯).IT不再重要[M].北京：中信出版社，2008.

　　[2] 劉鵬.網絡安全原理與實踐[M].北京：電子工業出版社，2010.

　　小編推薦同類的優秀論文　廈門互聯網企業金融創新 助力產業轉型升級廈門

　　中國網福建9月4日訊 （通信員 對勁 文/圖） 3日，福建省委常委、廈門市委王蒙徽及市相關帶領一行到廈門火炬高新區進行了參觀調查，細致聽取相關公司帶領對公司計謀、貿易生態模式及各個項目標解讀。