基于云模式的新一代IDC系統(tǒng)框架研究.doc

基于云模式的新一代idc系統(tǒng)框架研究石屹嶸 龔德志（中國電信股份有限公司上海研究院 上海 200122）摘要：本文闡述了目前云計算的三種服務(wù)模式，并從idc實際業(yè)務(wù)需求出發(fā)，提出了基于云模式的新一代電信idc平臺的體系架構(gòu)、功能模型和部署架構(gòu)，并進一步提出了云模式idc平臺演進路徑建議關(guān)鍵詞：idc云、規(guī)模擴展、實例管理1. 引言隨著虛擬化、多核、自動化、web技術(shù)等新技術(shù)的發(fā)展，以及大數(shù)據(jù)量、大用戶量、復(fù)雜業(yè)務(wù)對計算和存儲的需求不斷增長，基于云模式的資源和服務(wù)提供方式應(yīng)運而生?！霸朴嬎恪蓖ㄟ^將大量的高度虛擬化的資源管理起來，組成一個大的資源池，通過網(wǎng)絡(luò)提供給用戶，是一種基礎(chǔ)架構(gòu)管理方法論，其具有如下特征： 大規(guī)模：一個云計算系統(tǒng)由具備一定規(guī)模的多個節(jié)點組成的it集群系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴大； 平滑擴展：系統(tǒng)具備高度的擴展性和彈性，可以方便、快速地為應(yīng)用增加和減少資源； 資源共享：提供一種或多種形式的資源池，包括物理服務(wù)器、虛擬服務(wù)器（虛擬機）、事務(wù)和文件處理能力或任務(wù)進程（如hadoop）、以及存儲資源等，這些資源池可通過抽象化方式實現(xiàn)，并能夠同時為多種應(yīng)用提供服務(wù)； 動態(tài)分配：實現(xiàn)資源的按需動態(tài)分配，并按使用量計費?！霸朴嬎恪北徽J(rèn)為是與下一代互聯(lián)網(wǎng)同樣重要的新技術(shù)，已經(jīng)引起了國內(nèi)外運營商的普遍重視，如：at&t、bt、中國電信、中國移動均已制定了各自的云計算發(fā)展計劃。對于運營商，云計算是個發(fā)展契機，它一方面能夠優(yōu)化it資源，降低企業(yè)內(nèi)部的運營成本，另一方面也是運營it業(yè)務(wù)的切入點，通過構(gòu)建基于云計算的業(yè)務(wù)平臺，可以降低電信業(yè)務(wù)的運營成本和新業(yè)務(wù)的引入成本。而運營商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶和渠道上的積累，使其在構(gòu)建云模式的新一代idc（以下簡稱idc云）時具有構(gòu)建成本低、拓展優(yōu)勢大、存貯能力強等優(yōu)勢。2. idc云業(yè)務(wù)模型idc云的建設(shè)需要考慮不同用戶群體的需求差異性，以三類典型idc的承載目標(biāo)客戶群為例： sp/cp托管:一般基礎(chǔ)架構(gòu)規(guī)模較小、服務(wù)器平臺以pc服務(wù)器為主、運行windows/linux操作系統(tǒng)；應(yīng)用類型以internet應(yīng)用為主，應(yīng)用模型需要符合開發(fā)規(guī)范；對托管費用成本敏感； 大型網(wǎng)站、在線游戲、電子商務(wù)等，如新浪、網(wǎng)易、騰訊、淘寶、盛大等新興web 1.x/2.0企業(yè)：基礎(chǔ)架構(gòu)規(guī)模較大，混合型的基礎(chǔ)架構(gòu)，從中端服務(wù)器到pc服務(wù)器均有，unix/windows/linux操作系統(tǒng)；應(yīng)用類型為intenet應(yīng)用，應(yīng)用類型繁多；對服務(wù)水平、帶寬、應(yīng)用部署速度敏感； 傳統(tǒng)行業(yè)、金融、證券、政府、集團客戶：基礎(chǔ)架構(gòu)、應(yīng)用類型復(fù)雜，一般都是自行開發(fā)的行業(yè)應(yīng)用；對安全性、資源獨占性敏感。對于不同的客戶群適合運用的云計算層級不同，例如：sp/cp具備共性的應(yīng)用群可以應(yīng)用paas模型；大型網(wǎng)站適合iaas模型；其他應(yīng)用以私有云或者獨占模式建設(shè)?；谠朴嬎慵夹g(shù)改造后的新一代idc除了傳統(tǒng)業(yè)務(wù)外，可以給用戶從基礎(chǔ)設(shè)施、平臺和應(yīng)用不同的層次提供新型的服務(wù)：云主機服務(wù)云主機服務(wù)給外部或者內(nèi)部用戶提供基礎(chǔ)資源服務(wù)，用戶通過網(wǎng)絡(luò)就可以享用到基礎(chǔ)資源，而不需要在本地購買和部署物理資源?；A(chǔ)資源服務(wù)包括計算資源、網(wǎng)絡(luò)資源和存儲資源。計算資源是指物理服務(wù)器的計算能力，與cpu、內(nèi)存相關(guān)；存儲資源是指存儲能力，與磁帶、磁盤、存儲系統(tǒng)的空間相關(guān)；網(wǎng)絡(luò)資源包括網(wǎng)關(guān)、子網(wǎng)、帶寬和ip等資源。用戶購買到資源資源服務(wù)后，就可以通過網(wǎng)絡(luò)進行遠(yuǎn)程訪問和使用，可以在申請的虛擬主機上安裝自己需要的中間件、應(yīng)用、工具等，或者是在存儲服務(wù)上上傳自己的數(shù)據(jù)和內(nèi)容?；A(chǔ)資源的租用服務(wù)一方面可以降低用戶的一次性投入成本，以更低的價格使用服務(wù)；另一方面通過服務(wù)消費的方式降低在用戶內(nèi)部的管理和維護復(fù)雜度，不需要有專門的人員和技能，所有的管理和維護都由數(shù)據(jù)中心的專業(yè)人士完成，用戶只需要保證網(wǎng)絡(luò)連接就可以；同時專業(yè)的管理和維護給服務(wù)帶來更高的可靠性。在云主機服務(wù)層面上，除了提供基本的資源租用服務(wù)之外，idc云還可以更一步提供增值服務(wù)，例如災(zāi)備服務(wù)。傳統(tǒng)模式下一個企業(yè)需要花費大量的成本自己搭建災(zāi)備環(huán)境和系統(tǒng)，而災(zāi)備系統(tǒng)的使用幾率又很低，因此企業(yè)往往在風(fēng)險和成本之間猶豫。idc云可以給企業(yè)提供專業(yè)的災(zāi)備服務(wù)，首先idc云和企業(yè)系統(tǒng)處于異地，符合災(zāi)備的基本要求，而是在idc云內(nèi)部可以通過大量的資源共享來降低災(zāi)備環(huán)境的成本，使得企業(yè)愿意購買災(zāi)備服務(wù)。云主機服務(wù)的主要客戶定位包括對成本比較敏感的用戶，包括中小企業(yè)，軟件園區(qū)及軟件開發(fā)商等；物理資源的需求有周期波動，或者有不可預(yù)測性，包括創(chuàng)新型企業(yè)、網(wǎng)絡(luò)游戲公司、網(wǎng)站等；或者是有臨時性資源要求的短期性客戶。 云平臺服務(wù)云主機服務(wù)給用戶提供基本的資源，用戶可以根據(jù)自己的需求進行靈活部署和配置。在云主機服務(wù)基礎(chǔ)之上idc云可以進一步提供云平臺服務(wù)，對于常見的操作系統(tǒng)、中間件及工具等事先完成部署和配置，用戶可以直接享用這些平臺服務(wù)，而不需要自己進行安裝和維護。云平臺服務(wù)的提供有兩種方式，一種方式是提供內(nèi)置有中間件或者工具的鏡像文件，用戶可以直接申請帶有所需的操作系統(tǒng)、中間件和工具的虛擬機，來享用平臺層的服務(wù)；另外一種方式是提供統(tǒng)一的平臺級服務(wù)，用戶申請的是平臺服務(wù)而不是虛擬機，云平臺服務(wù)根據(jù)不同應(yīng)用領(lǐng)域提供不同的平臺服務(wù)，常見的平臺服務(wù)包括： web應(yīng)用平臺服務(wù)：提供統(tǒng)一的web應(yīng)用平臺，用戶可以直接把web應(yīng)用部署在該平臺上，給他的用戶提供功能。 數(shù)據(jù)庫平臺服務(wù)：提供統(tǒng)一的數(shù)據(jù)庫服務(wù)，云平臺通過多租戶等關(guān)鍵技術(shù)保證不同用戶數(shù)據(jù)的隔離性和安全性，同時提供不同的服務(wù)質(zhì)量級別，用戶可以根據(jù)自己的需求和預(yù)算選擇不同的服務(wù)質(zhì)量級別。 分析計算平臺：基于云技術(shù)的分析計算平臺針對企業(yè)數(shù)據(jù)的海量化，以及數(shù)據(jù)的種類繁多且大量數(shù)據(jù)是無結(jié)構(gòu)或者半結(jié)構(gòu)化，等特點提供高容錯、高可擴展的平臺進行數(shù)據(jù)存儲和分析計算，充分利用分布式技術(shù)提高分析計算的效率。 還有其他如存儲平臺、應(yīng)用領(lǐng)域平臺（如s）等，提供不同的服務(wù)。除了用戶的生產(chǎn)環(huán)境可以使用云平臺服務(wù)之外，云平臺服務(wù)還可以給非生產(chǎn)環(huán)境，例如開發(fā)環(huán)境、測試環(huán)境、災(zāi)備環(huán)境等提供服務(wù)。云平臺服務(wù)除了上述功能之外，很重要的一個非功能特性是提供彈性支持?？蛻羰褂迷破脚_提供的彈性管理服務(wù)，創(chuàng)建應(yīng)用集群，通過云平臺的集群和彈性管理，在應(yīng)用訪問量高的時候，自動增加更多虛擬機到應(yīng)用集群中，通過更多的資源來保證服務(wù)質(zhì)量；在應(yīng)用訪問量低的時候，云平臺自動減少應(yīng)用集群里面的虛擬機，在保證服務(wù)質(zhì)量的同時降低系統(tǒng)額成本。 云應(yīng)用服務(wù)在云平臺基礎(chǔ)之上進一步可以提供云應(yīng)用服務(wù)，即通過idc云平臺給用戶提供應(yīng)用級別的服務(wù)，在云平臺上提供應(yīng)用服務(wù)包括兩方面： 一方面是基于典型的云主機租用服務(wù)，在云平臺的虛擬機上不僅提供平臺層和中間件層的預(yù)配置，同時和應(yīng)用服務(wù)提供商合作，預(yù)安裝和配置應(yīng)用內(nèi)容，例如辦公自動化系統(tǒng)，通用領(lǐng)域應(yīng)用如報關(guān)、會計系統(tǒng)，特定行業(yè)的進銷存管理系統(tǒng)等。在這種模式下，用戶可以從idc云的運營商中購買到一整套服務(wù)，從底層資源到上層應(yīng)用。通過idc云運營商的規(guī)?；?、共享和捆綁降低整體成本，用戶可以更低的價格使用服務(wù)。 另一方面是基于云平臺上的軟件即服務(wù)(saas)模式。saas模式指用戶無需購買軟件的版權(quán)和安裝包，而是通過網(wǎng)絡(luò)在線的方式訂閱使用。saas是一種通過internet提供軟件和應(yīng)用的模式：廠商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時間長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購買軟件，且無需對軟件進行維護，服務(wù)提供商會全權(quán)管理和維護軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時，也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務(wù)。在這種模式下，客戶通過internet就可以使用自己的應(yīng)用系統(tǒng)，通過互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護服務(wù)，享有軟件使用權(quán)和不斷升級，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運模式。saas模式和前面應(yīng)用租用服務(wù)的核心區(qū)別在于應(yīng)用租用模式中各個用戶的應(yīng)用都是各自獨立隔離的，每個用戶一個部署，彼此不共享應(yīng)用平臺，而在saas模式下，多個用戶可以共享一個應(yīng)用實例，由saas平臺來保證多個用戶之間的數(shù)據(jù)和配置互相隔離，彼此不會干擾。這樣在物理資源虛擬化的基礎(chǔ)上有提供了應(yīng)用的虛擬化，可以進一步降低單位成本，同時通過虛擬化提高應(yīng)用的可擴展性。 云移動服務(wù)平臺移動服務(wù)平臺是一種特殊的應(yīng)用服務(wù)，運營商為了充分利用在固話和移動網(wǎng)絡(luò)上的核心能力，把這些核心能力封裝成服務(wù)的形式，通過云平臺提供給終端用戶和開發(fā)者，拓寬電信核心能力的使用，為運營商帶來更多的收入。運營商的核心能力包括基本網(wǎng)元服務(wù)和新的增值業(yè)務(wù)，例如短信、彩信、定位、全球眼等。移動服務(wù)平臺提供統(tǒng)一的入口進行服務(wù)檢索和使用，跟蹤記錄用戶對服務(wù)的興趣和使用程度，在為計費提供基礎(chǔ)數(shù)據(jù)的同時，也為運營商對核心能力的后續(xù)改進提供了客觀的依據(jù)。移動服務(wù)平臺構(gòu)建在云平臺之上，根據(jù)平臺訪問量和負(fù)載的變化分配相應(yīng)的物理資源。3. idc云體系架構(gòu)idc云將是一個長期不間斷運行的、高可靠性、高處理能力、可擴展性強的多業(yè)務(wù)支撐平臺。因此，該平臺在設(shè)計和實施等方面應(yīng)從先進性、穩(wěn)定性、安全性、開放性和可擴展性等幾方面進行綜合考慮，應(yīng)遵循如下原則： 技術(shù)的先進性和成熟性：整個平臺的設(shè)計應(yīng)立足于采用先進的、成熟可靠的、代表未來發(fā)展方向的主流技術(shù)，既減小了系統(tǒng)建設(shè)過程中的技術(shù)風(fēng)險，又增加了系統(tǒng)的生命周期，使得投資得到最大的效益回報； 一致性和完整性：平臺中的各個模塊和各個層次應(yīng)遵循關(guān)于信息描述、組織、系統(tǒng)管理和檢索與服務(wù)等方面的標(biāo)準(zhǔn)需要，遵循內(nèi)容編碼、數(shù)據(jù)通信、計算機系統(tǒng)安全等方面的標(biāo)準(zhǔn)，保證所建立的信息和服務(wù)的可使用性、互操作性和可持續(xù)性； 高度的可靠性和穩(wěn)定性：系統(tǒng)應(yīng)具有很強的容錯、容災(zāi)能力，完善的系統(tǒng)糾錯恢復(fù)安全機制和自動診斷告警能力； 可伸縮性和可擴展性：涉及的主機平臺、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫平臺等應(yīng)具有良好的可擴充性（升級能力）。數(shù)據(jù)模型的設(shè)計要充分考慮平臺系統(tǒng)將來可能的擴展和業(yè)務(wù)的變動，以適應(yīng)業(yè)務(wù)的迅速發(fā)展。架構(gòu)設(shè)計時應(yīng)采用伸縮性很強的體系結(jié)構(gòu)，以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴大。能夠通過逐漸疊加、集成或擴展不同的系統(tǒng)模塊或數(shù)據(jù)內(nèi)容，適應(yīng)從簡單系統(tǒng)到復(fù)雜機制的不斷發(fā)展； 開放性：開放性是指系統(tǒng)能夠方便地進行功能擴充和修改，以及能夠方便地同其它系統(tǒng)（甚至基于不同軟硬件體系結(jié)構(gòu)）進行連接、數(shù)據(jù)交換、增加子系統(tǒng)。為此，平臺設(shè)計要求采用標(biāo)準(zhǔn)協(xié)議和規(guī)范或采用中間件技術(shù)； 高安全性：安全性是指系統(tǒng)能夠抵御外來攻擊使得系統(tǒng)免遭破壞，平臺的機密信息不被非授權(quán)用戶訪問。整個網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)平臺及軟件設(shè)計都要將安全放在重要位置，確保網(wǎng)絡(luò)安全和信息安全。不僅要求能抵御外來(internet)的數(shù)據(jù)非法訪問和攻擊，在內(nèi)部也要提供完善的認(rèn)證和授權(quán)機制來保證系統(tǒng)的安全性。idc云平臺架構(gòu)由管理控制中心、資源池和安全管理三大部分組成。管理控制中心是整個云平臺的控制中心，對平臺用戶提供自服務(wù)等功能，并提供資源池的分配、管理和控制，同時還應(yīng)于產(chǎn)品業(yè)務(wù)管理、運營支撐平臺等外部系統(tǒng)對接，完成業(yè)務(wù)運營所需的流程控制和計費等功能；資源池由基礎(chǔ)資源和虛擬化資源組成?；A(chǔ)資源包含服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備等傳統(tǒng)idc硬件設(shè)備，虛擬化資源是通過虛擬化軟件將基礎(chǔ)資源虛擬化，并整合為虛擬化資源池；安全管理貫穿idc云平臺從底層硬件到管理中心的各個環(huán)節(jié)，通過建立安全的身份認(rèn)證、訪問授權(quán)、安全審計等機制，確保業(yè)務(wù)應(yīng)用和平臺自身的安全。idc云平臺的功能聚焦在idc虛擬資源的合理分配、高效利用和自動管理上，主要定位于為其他產(chǎn)品和業(yè)務(wù)提供有彈性的、能快速部署的、高可用性的idc服務(wù)。因此，idc云平臺的管理中心獨立于各個產(chǎn)品業(yè)務(wù)，不涉及具體業(yè)務(wù)的用戶和業(yè)務(wù)管理，只負(fù)責(zé)分配和管理這些業(yè)務(wù)請求的idc資源和服務(wù)等級保障，以及管理這些資源使用周期。以云主機產(chǎn)品為例，產(chǎn)品的主體業(yè)務(wù)流程由云主機業(yè)務(wù)管理系統(tǒng)管理，在用戶申請開通、變更云主機服務(wù)的時候，由云主機業(yè)務(wù)管理系統(tǒng)向idc云平臺請求相應(yīng)的資源，平臺的管理控制中心在虛擬化資源池中進行相關(guān)分配，返回響應(yīng)結(jié)果，同時提供相應(yīng)服務(wù)等級的增值服務(wù)（遷移、備份等）。同樣，云存儲業(yè)務(wù)、paas等業(yè)務(wù)在需要idc資源的時候，也是由其業(yè)務(wù)管理平臺向idc云平臺提出資源和服務(wù)等級申請。idc云平臺的體系架構(gòu)圖如下圖1所示：圖1:idc云平臺的體系架構(gòu)圖其中，管理控制中心的主要模塊功能描述如下： 自服務(wù)模塊：作為idc云平臺的服務(wù)入口，平臺用戶可以通過該入口進入平臺管理控制中心。區(qū)別于各產(chǎn)品業(yè)務(wù)的服務(wù)門戶，該自服務(wù)模塊僅向用戶提供所屬資源的監(jiān)視和控制，不直接提供資源的申請和變更服務(wù)。如在云主機業(yè)務(wù)中，由idc運營支撐系統(tǒng)向用戶提供云主機業(yè)務(wù)門戶，用戶在此門戶下使用云主機業(yè)務(wù)提供的功能、服務(wù)，可能包括云主機開通、變更、關(guān)閉以及資源查看、使用統(tǒng)計等。僅在用戶需要控制、監(jiān)視所屬主機的時候，業(yè)務(wù)門戶將用戶重定向到云管理平臺的自服務(wù)模塊中。 服務(wù)生命周期管理：從資源服務(wù)請求接收開始，到資源服務(wù)結(jié)束，管理和控制著資源服務(wù)的各生命周期狀態(tài)。主要包括服務(wù)請求管理、服務(wù)狀態(tài)管理、查詢檢索、審批等功能子模塊。 資源管理：負(fù)責(zé)管理平臺管理控制中心的核心資源，這些資源包括帳號、權(quán)限、服務(wù)目錄、鏡像文件、虛擬機、軟硬件以及l(fā)icense等。 資源服務(wù)模塊提供對資源池資源的操作封裝，將底層資源包裝成服務(wù)，其中包括計算資源配置、集群配置、數(shù)據(jù)采集、監(jiān)控告警、軟件部署、應(yīng)用遷移、備份與恢復(fù)等子模塊。 系統(tǒng)接口：包括帳號管理接口，計費接口，工單接口，網(wǎng)管報表接口，使用狀況報表接口等，為idc云平臺與其他it系統(tǒng)對接提供數(shù)據(jù)輸入和輸出。4. idc云功能模型基于idc云平臺體系架構(gòu)，我們可以將idc云的功能模型分層五個層次：物理資源層、虛擬化資源層、基礎(chǔ)服務(wù)層、接口層和管理層，每個層次又由不同功能模塊組成（見圖2），下面我們將對功能模型中的關(guān)鍵模塊逐一進行說明。圖2:idc云平臺的功能模型 虛擬資源管理模塊是對物理資源的虛擬化，物理資源主要包括三大類，計算資源，存儲資源和網(wǎng)絡(luò)資源。資源虛擬化通過對物理資源的抽象和虛擬化，虛擬化后提供三大類虛擬化資源，包括虛擬化計算資源，虛擬化存儲資源和虛擬化網(wǎng)絡(luò)資源。虛擬化計算是指在一個服務(wù)器上虛擬出多個虛擬服務(wù)器，每個虛擬服務(wù)器上可以運行不同的服務(wù)，這樣可以充分利用服務(wù)器的強大硬件能力，提供利用率。虛擬化存儲是指為物理的存儲設(shè)備提供一個抽象的邏輯視圖，用戶可以通過邏輯視圖來訪問物理上分布在不同存儲上的眾多文件，方便用戶訪問，提高文件訪問的效率。虛擬化網(wǎng)絡(luò)是指整合后的網(wǎng)絡(luò)硬件和軟件，提供虛擬化網(wǎng)絡(luò)，一個虛擬化網(wǎng)絡(luò)可以包括多個本地網(wǎng)絡(luò)，或者一個本地網(wǎng)絡(luò)可以被定義成多個虛擬化網(wǎng)絡(luò)； 鏡像管理模塊支持用戶瀏覽查看平臺上的鏡像文件，包括創(chuàng)建鏡像、更新鏡像、查看鏡像、修改鏡像等； 實例管理模塊支持用戶對自己的實例對象進行管理，并對實例全生命周期進行管理； 規(guī)模擴展模塊支持應(yīng)用根據(jù)負(fù)載高低自動分配資源，高負(fù)載時增加資源，低負(fù)載時釋放多余資源，根據(jù)應(yīng)用集群的監(jiān)控數(shù)據(jù)，自動調(diào)整應(yīng)用集群，增加或者減少節(jié)點，在保證用戶服務(wù)質(zhì)量的同時優(yōu)化對資源的需求； 安全管理模塊貫穿整個idc云平臺，從物理機房，主機，存儲，網(wǎng)絡(luò)，到應(yīng)用和服務(wù)層，idc云平臺的安全性需要從不同層次分別入手； 用戶管理模塊對平臺上的用戶提供管理功能，包括用戶自服務(wù)和用戶管理； 計費管理模塊是云模式的idc業(yè)務(wù)中不可缺少的一個模塊，該模塊負(fù)責(zé)對云模式idc中服務(wù)的定價，記錄用戶對服務(wù)的使用度量數(shù)據(jù)，以及根據(jù)度量數(shù)據(jù)和計價策略生成用戶的賬單； 系統(tǒng)監(jiān)控模塊對idc云進行實時監(jiān)控，獲取資源的運行和使用詳細(xì)情況，為系統(tǒng)的正常運行和計費提供基礎(chǔ)。5. idc云組網(wǎng)和部署結(jié)構(gòu)idc云組網(wǎng)部署包括兩部分，一部分是虛擬化資源池的組網(wǎng)部署，另一部分是云平臺管理控制中心的組網(wǎng)部署。idc云的組網(wǎng)劃分為三大區(qū)域：隔離區(qū)（dmz）、網(wǎng)管網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)。三個區(qū)域由兩層防火墻進行劃分。隔離區(qū)是外部互聯(lián)網(wǎng)與idc內(nèi)部網(wǎng)絡(luò)的緩沖區(qū)，可以放置一些必須公開的服務(wù)器設(shè)施，如云平臺的自服務(wù)web服務(wù)器。網(wǎng)管網(wǎng)絡(luò)屬于內(nèi)部管理網(wǎng)絡(luò)，放置各種管理控制服務(wù)器設(shè)備，由兩層防火墻提供與外網(wǎng)的隔離，遠(yuǎn)程管理的需求由vpn提供安全接入。生產(chǎn)網(wǎng)絡(luò)連接著虛擬化資源池中的設(shè)備，在云主機等服務(wù)交付后，用戶可有條件地進入生產(chǎn)網(wǎng)絡(luò)，登錄相應(yīng)的云主機設(shè)備。根據(jù)用戶申請的云主機屬性和服務(wù)等級不同，云主機的訪問方式也有不同。對于可以訪問internet的云主機，用戶可以通過internet直接登錄和訪問云主機；對于不能訪問internet的云主機，用戶必須通過idc云平臺自服務(wù)模塊中提供的主機控制功能來操作云主機。虛擬化資源池包含服務(wù)器集群、存儲陣列等設(shè)備。服務(wù)器通過虛擬的和物理的交換機劃分為可以訪問internet的公網(wǎng)服務(wù)器組和不能訪問internet的內(nèi)網(wǎng)服務(wù)器組。服務(wù)器通過接入網(wǎng)絡(luò)設(shè)備接入到idc核心網(wǎng)絡(luò)，由idc生產(chǎn)網(wǎng)絡(luò)提供統(tǒng)一出口，構(gòu)成服務(wù)器資源池。存儲設(shè)備由san網(wǎng)絡(luò)構(gòu)建成的存儲網(wǎng)與服務(wù)器資源池互連，提供服務(wù)器對存儲資源的存儲訪問。云平臺管理控制中心根據(jù)服務(wù)模塊負(fù)載需求以分布式方式部署在網(wǎng)管網(wǎng)絡(luò)中，如按功能部署為資源服務(wù)服務(wù)器、資源管理服務(wù)器以及采集監(jiān)控服務(wù)器等。整體組網(wǎng)部署結(jié)構(gòu)圖如下圖3所示：圖3：網(wǎng)部署結(jié)構(gòu)圖6. 演進路徑第一步：基礎(chǔ)設(shè)施服務(wù)平臺建設(shè) 整合：服務(wù)器整合、存儲整合、整合效率評估，降低基礎(chǔ)架構(gòu)復(fù)雜度； 虛擬化：主機虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，消除資源物理邊界，提升資源利用率，統(tǒng)一資源池分配； 服務(wù)調(diào)度：面向服務(wù)的云平臺、動態(tài)伸縮、動態(tài)服務(wù)管理、多重租用、安全性、自服務(wù)、彈性基礎(chǔ)架構(gòu)，大幅度加快服務(wù)部署周期； 強調(diào)“管理”能力的基礎(chǔ)架構(gòu)； 運維體制、安全保障體制的建設(shè)； 融合服務(wù)模板的云主機業(yè)務(wù)的開展：基于系統(tǒng)級軟件的云主機，例如開發(fā)測試工具等；備份服務(wù)、病毒、補丁等增值云主機服務(wù)。第二步：電信服務(wù)能力開放和融合，建設(shè)云中開發(fā)平臺，完善paas平臺 開放電信的核心能力到云平臺，例如：sms/mms、商務(wù)領(lǐng)航、號百等； 完善服務(wù)模板，集成電信核心能力； 建設(shè)云中開發(fā)平臺，完善開發(fā)測試部署的環(huán)境；第三步：根據(jù)業(yè)務(wù)的需要，