基于云模式的新一代IDC系統(tǒng)框架研究

基于云模式的新一代 IDC 系統(tǒng)框架研究 石屹嶸 龔德志 （中國電信股份有限公司上海研究院 上海 200122） 摘要： 本文闡述了目前云計(jì)算的三種服務(wù)模式，并從 IDC 實(shí)際業(yè)務(wù)需求出發(fā)，提出了基于云模式的新一代電信 IDC 平臺(tái)的體系架構(gòu)、功能模型和部署架構(gòu)，并進(jìn)一步提出了云模式 IDC平臺(tái)演進(jìn)路徑建議 關(guān)鍵詞： IDC 云、規(guī)模擴(kuò)展、實(shí)例管理 1. 引言 隨著虛擬化、多核、自動(dòng)化、 Web技術(shù)等新技術(shù)的發(fā)展，以及大數(shù)據(jù)量、大用戶量、復(fù)雜業(yè)務(wù)對(duì)計(jì)算和存儲(chǔ)的需求不斷增長， 基于云模式的資源和服務(wù)提供方式應(yīng)運(yùn)而生。 “ 云計(jì)算 ” 通過 將大量 的高度虛擬化的資源管理起來，組成一個(gè)大的資源池， 通過網(wǎng)絡(luò)提供給用戶 ，是一種基礎(chǔ)架構(gòu)管理方法論 ，其具有 如下特征： 大規(guī)模：一個(gè)云計(jì)算系統(tǒng)由具備一定規(guī)模的多個(gè)節(jié)點(diǎn)組成的 IT 集群系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴(kuò)大 ； 平滑擴(kuò)展：系統(tǒng)具備高度的擴(kuò)展性和彈性，可以方便、快速地為應(yīng)用增加和減少資源 ； 資源共享：提供一種或多種形式的資源池，包括物理服務(wù)器 、虛擬服務(wù)器（虛擬機(jī)）、事務(wù)和文件處理能力或任務(wù)進(jìn)程（如 Hadoop）、以及存儲(chǔ)資源等， 這些資源池可通過抽象化方式實(shí)現(xiàn)，并能夠同時(shí)為多種應(yīng)用提供服務(wù)； 動(dòng)態(tài)分配：實(shí)現(xiàn)資源的按需 動(dòng)態(tài)分配，并按使用量計(jì)費(fèi) 。 “云計(jì)算”被認(rèn)為是與下一代互聯(lián)網(wǎng)同樣重要的新技術(shù)，已經(jīng)引起了國內(nèi)外運(yùn)營商的普遍重視 ， 如： AT&T、 BT、中國電信、中國移動(dòng) 均已制定了各自的云計(jì)算發(fā)展計(jì)劃。對(duì)于運(yùn)營商，云計(jì)算是個(gè)發(fā)展契機(jī)，它一方面能夠優(yōu)化 IT 資源，降低企業(yè)內(nèi)部的運(yùn)營成本，另一方面也是運(yùn)營 IT 業(yè)務(wù)的切入點(diǎn)， 通過構(gòu)建基于云計(jì)算的業(yè)務(wù)平臺(tái)，可以降低電信業(yè)務(wù)的運(yùn)營成本和新業(yè)務(wù)的引入成本。 而 運(yùn)營商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶和渠道上的積累，使其 在構(gòu)建云模式的新一代 IDC（以下簡稱 IDC 云） 時(shí)具有構(gòu)建成本低、拓展優(yōu)勢大、存貯能力強(qiáng)等優(yōu)勢。 2. IDC 云 業(yè)務(wù)模型 IDC 云的 建設(shè)需要考慮不同用戶群體的需求差異性 ， 以三類典型 IDC 的承載目標(biāo)客戶群為例： SP/CP 托管 : 一般基礎(chǔ)架構(gòu)規(guī)模較小 、 服務(wù)器平臺(tái)以 PC 服務(wù)器為主、 運(yùn)行Windows/Linux 操作系統(tǒng) ； 應(yīng)用類型以 Internet 應(yīng)用為主，應(yīng)用模型需要符合開發(fā)規(guī)范 ； 對(duì)托管費(fèi)用成本敏感 ； 大型網(wǎng)站、在線游戲、電子商務(wù)等 ， 如新浪、網(wǎng)易、騰訊、淘寶、盛大等新興 Web 1.x/2.0 企業(yè) ： 基礎(chǔ)架構(gòu)規(guī)模較大 ， 混合型的基礎(chǔ)架構(gòu)，從中端服務(wù)器到 PC 服務(wù)器均有， UNIX/Windows/Linux 操作系統(tǒng) ； 應(yīng)用類型為 Intenet 應(yīng)用，應(yīng)用類型繁多 ；對(duì)服務(wù)水平、帶寬、應(yīng)用部署速度敏感 ； 傳統(tǒng)行業(yè)、金融、證券、政府、集團(tuán)客戶 ： 基礎(chǔ)架構(gòu)、應(yīng)用類型復(fù)雜，一般都是自行開發(fā)的行業(yè)應(yīng)用 ； 對(duì)安全性、資源獨(dú)占性敏感 。 對(duì)于不同的客戶群適合運(yùn)用的云計(jì)算層級(jí)不同，例如： SP/CP 具備共性的應(yīng)用群可以應(yīng)用 Paas 模型 ； 大型網(wǎng)站適合 Iaas 模型 ； 其他應(yīng)用以私有云或者獨(dú)占模式建設(shè) 。 基于云計(jì)算技術(shù)改造后的 新一代 IDC 除了傳統(tǒng)業(yè) 務(wù)外，可以給用戶從基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用不同的層次提供新型的服務(wù)： 云主機(jī)服務(wù) 云主機(jī)服務(wù) 給外部或者內(nèi)部用戶提供 基礎(chǔ)資源服務(wù)，用戶通過網(wǎng)絡(luò)就可以享用到基礎(chǔ)資源，而不需要在本地購買和部署物理資源?；A(chǔ)資源服務(wù)包括計(jì) 算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源。計(jì)算資源是指物理服務(wù)器的計(jì)算能力，與 CPU、內(nèi)存相關(guān)；存儲(chǔ)資源是指存儲(chǔ)能力，與磁帶、磁盤、存儲(chǔ)系統(tǒng)的空間相關(guān)；網(wǎng)絡(luò)資源包括網(wǎng)關(guān)、子網(wǎng)、帶寬和 IP 等資源。用戶購買到資源資源服務(wù)后，就可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問和使用，可以在申請(qǐng)的虛擬主機(jī)上安裝自己需要的中間件、應(yīng)用、工具等，或者是在存儲(chǔ)服務(wù)上上傳自己的數(shù)據(jù)和內(nèi)容。基礎(chǔ)資源的租用服務(wù)一方面可以降低用戶的一次性投入成本，以更低的價(jià)格使用服務(wù) ；另一方面通過服務(wù)消費(fèi)的方式降低在用戶內(nèi)部的管理和維護(hù)復(fù)雜度，不需要有專門的人員和技能，所有的管理和維護(hù)都由數(shù)據(jù)中心的專業(yè)人士完成，用戶只需要保證網(wǎng)絡(luò)連接就可以；同時(shí)專業(yè)的管理和維護(hù)給服務(wù)帶來更高的可靠性。 在云主機(jī)服務(wù)層面上，除了提供基本的資源租用服務(wù)之外， IDC 云 還可以更一步提供增值服務(wù)，例如災(zāi)備服務(wù)。傳統(tǒng)模式下一個(gè)企業(yè)需要花費(fèi)大量的成本自己搭建災(zāi)備環(huán)境和系統(tǒng)，而災(zāi)備系統(tǒng)的使用幾率又很低，因此企業(yè)往往在風(fēng)險(xiǎn)和成本之間猶豫。 IDC 云 可以給企業(yè)提供專業(yè)的災(zāi)備服務(wù)，首先 IDC 云 和企業(yè)系統(tǒng)處于異地，符合災(zāi)備的基 本要求，而是在 IDC 云內(nèi)部可以通過大量的資源共享來降低災(zāi)備環(huán)境的成本，使得企業(yè)愿意購買災(zāi)備服務(wù)。 云主機(jī)服務(wù)的主要客戶定位包括對(duì)成本比較敏感的用戶，包括中小企業(yè)，軟件園區(qū)及軟件開發(fā)商等；物理資源的需求有周期波動(dòng)，或者有不可預(yù)測性，包括 創(chuàng)新型企業(yè)、網(wǎng)絡(luò)游戲公司、網(wǎng)站等；或者是有臨時(shí)性資源要求的短期性客戶。 云平臺(tái)服務(wù) 云主機(jī)服務(wù)給用戶提供基本的資源，用戶可以根據(jù)自己的需求進(jìn)行靈活部署和配置。在云主機(jī)服務(wù)基礎(chǔ)之上 IDC 云 可以進(jìn)一步提供云平臺(tái)服務(wù)，對(duì)于常見的操作系統(tǒng)、中間件及工具等事先完成部署和配置，用戶可以直 接享用這些平臺(tái)服務(wù)，而不需要自己進(jìn)行安裝和維護(hù)。云平臺(tái)服務(wù)的提供有兩種方式，一種方式是提供內(nèi)置有中間件或者工具的鏡像文件，用戶可以直接申請(qǐng)帶有所需的操作系統(tǒng)、中間件和工具的虛擬機(jī)，來享用平臺(tái)層的服務(wù)；另外一種方式是提供統(tǒng)一的平臺(tái)級(jí)服務(wù)，用戶申請(qǐng)的是平臺(tái)服務(wù)而不是虛擬機(jī)，云平臺(tái)服務(wù)根據(jù)不同應(yīng)用領(lǐng)域提供不同的平臺(tái)服務(wù)，常見的平臺(tái)服務(wù)包括： Web 應(yīng)用平臺(tái)服務(wù)：提供統(tǒng)一的 web 應(yīng)用平臺(tái)，用戶可以直接把 web 應(yīng)用部署在該平臺(tái)上，給他的用戶提供功能。 數(shù)據(jù)庫平臺(tái)服務(wù)：提供統(tǒng)一的數(shù)據(jù)庫服務(wù)，云平臺(tái)通過多租戶等關(guān)鍵技術(shù)保 證不同用戶數(shù)據(jù)的隔離性和安全性，同時(shí)提供不同的服務(wù)質(zhì)量級(jí)別，用戶可以根據(jù)自己的需求和預(yù)算選擇不同的服務(wù)質(zhì)量級(jí)別。 分析計(jì)算平臺(tái)：基于云技術(shù)的分析計(jì)算平臺(tái)針對(duì)企業(yè)數(shù)據(jù)的海量化，以及數(shù)據(jù)的種類繁多且大量數(shù)據(jù)是無結(jié)構(gòu)或者半結(jié)構(gòu)化，等特點(diǎn)提供高容錯(cuò)、高可擴(kuò)展的平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)和分析計(jì)算，充分利用分布式技術(shù)提高分析計(jì)算的效率。 還有其他如存儲(chǔ)平臺(tái)、應(yīng)用領(lǐng)域平臺(tái)（如 S）等，提供不同的服務(wù)。 除了用戶的生產(chǎn)環(huán)境可以使用云平臺(tái)服務(wù)之外，云平臺(tái)服務(wù)還可以給非生產(chǎn)環(huán)境，例如開發(fā)環(huán)境、測試環(huán)境、災(zāi)備環(huán)境 等提供服務(wù)。 云平臺(tái)服務(wù)除了上述功能之外，很重要的一個(gè)非功能特性是提供彈性支持。 客戶 使用云平臺(tái)提供 的彈性管理服務(wù)，創(chuàng)建應(yīng)用集群，通過云平臺(tái)的集群和彈性管理，在應(yīng)用訪問量高的時(shí)候，自動(dòng)增加更多虛擬機(jī)到應(yīng)用集群中，通過更多的資源來保證服務(wù)質(zhì)量；在應(yīng)用訪問量低的時(shí)候，云平臺(tái)自動(dòng)減少應(yīng)用集群里面的虛擬機(jī)，在保證服務(wù)質(zhì)量的同時(shí)降低系統(tǒng)額成本 。 云應(yīng)用服務(wù) 在云平臺(tái)基礎(chǔ)之上進(jìn)一步可以提供云應(yīng)用服務(wù)，即通過 IDC 云平臺(tái)給用戶提供應(yīng)用級(jí)別的服務(wù)， 在云平臺(tái)上提供應(yīng)用服務(wù)包括兩方面： 一方面是基于典型的云主機(jī)租用服務(wù)，在云平 臺(tái)的虛擬機(jī)上不僅提供平臺(tái)層和中間件層的預(yù)配置，同時(shí)和應(yīng)用服務(wù)提供商合作，預(yù)安裝和配置應(yīng)用內(nèi)容，例如辦公自動(dòng)化系統(tǒng)，通用領(lǐng)域應(yīng)用如報(bào)關(guān)、會(huì)計(jì)系統(tǒng)，特定行業(yè)的進(jìn)銷存管理系統(tǒng)等。在這種模式下，用戶可以從 IDC 云 的運(yùn)營商中購買到一整套服務(wù)，從底層資源到上層應(yīng)用。通過 IDC 云 運(yùn)營商 的規(guī)?；?、共享和捆綁降低整體成本，用戶可以更低的價(jià)格使用服務(wù)。 另一方面是基于云平臺(tái)上的軟件即服務(wù) (SaaS)模式。 SaaS 模式指用戶無需購買軟件的版權(quán)和安裝包，而是通過網(wǎng)絡(luò)在線的方式訂閱使用。 SaaS 是一種通過 Internet 提供軟件 和應(yīng) 用 的模式 ： 廠商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時(shí)間長短向廠商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購買軟件，且無需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時(shí)，也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)，讓用戶隨時(shí)隨地都可以使用其定購的軟件和服務(wù)。在這種模式下，客戶通過 Internet 就可以使用自己的應(yīng)用系統(tǒng)，通過互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，享有軟件使用權(quán)和不斷升 級(jí)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運(yùn)模式。 SaaS 模式和前面應(yīng)用租用服務(wù)的核心區(qū)別在于應(yīng)用租用模式中各個(gè)用戶的應(yīng)用都是各自獨(dú)立隔離的，每個(gè)用戶一個(gè)部署，彼此不共享應(yīng)用平臺(tái)，而在 SaaS 模式下，多個(gè)用戶可以共享一個(gè)應(yīng)用實(shí)例，由 SaaS 平臺(tái)來保證多個(gè)用戶之間的數(shù)據(jù)和配置互相隔離，彼此不會(huì)干擾。這樣在物理資源虛擬化的基礎(chǔ)上有提供了應(yīng)用的虛擬化，可以進(jìn)一步降低單位成本，同時(shí)通過虛擬化提高應(yīng)用的可擴(kuò)展性。 云移動(dòng)服務(wù)平臺(tái) 移動(dòng)服務(wù)平臺(tái)是一種特殊的應(yīng)用服務(wù)， 運(yùn)營商 為了充分利用在固話和移動(dòng)網(wǎng)絡(luò)上的核心能力，把 這些 核心能力封裝 成服務(wù)的形式，通過云平臺(tái)提供給終端用戶和開發(fā)者，拓寬電信核心能力的使用，為 運(yùn)營商 帶來更多的收入。 運(yùn)營商 的核心能力包括基本網(wǎng)元服務(wù) 和新的增值業(yè)務(wù) ，例如短信、彩信、定位 、 全球眼等。移動(dòng)服務(wù)平臺(tái)提供統(tǒng)一的入口進(jìn)行服務(wù)檢索和使用，跟蹤記錄用戶對(duì)服務(wù)的興趣和使用程度，在為計(jì)費(fèi)提供基礎(chǔ)數(shù)據(jù)的同時(shí)，也 為運(yùn)營商對(duì)核心能力的后續(xù)改進(jìn)提供了客觀的依據(jù)。移動(dòng)服務(wù)平臺(tái)構(gòu)建在云平臺(tái)之上，根據(jù)平臺(tái)訪問量和負(fù)載的變化分配相應(yīng)的物理資源。 3. IDC 云 體系架構(gòu) IDC 云 將 是一個(gè)長期不間斷運(yùn)行的、高可靠性、高處理能力、可擴(kuò)展性強(qiáng)的多業(yè)務(wù)支撐平臺(tái) 。因此，該平臺(tái)在設(shè)計(jì)和實(shí)施等方面應(yīng)從先進(jìn)性、穩(wěn)定性、安全性、開放性和可擴(kuò)展性等幾方面進(jìn)行綜合考慮，應(yīng)遵循如下原則： 技術(shù)的先進(jìn)性和成熟性：整個(gè)平臺(tái)的設(shè)計(jì)應(yīng)立足于采用先進(jìn)的、成熟可靠的、代表未來發(fā)展方向的主流技術(shù)，既減小了系統(tǒng)建設(shè)過程中 的技術(shù)風(fēng)險(xiǎn)，又增加了系統(tǒng)的生命周期，使得投資得到最大的效益回報(bào)； 一致性和完整性：平臺(tái)中的各個(gè)模塊和各個(gè)層次應(yīng)遵循關(guān)于信息描述、組織、系統(tǒng)管理和檢索與服務(wù)等方面的標(biāo)準(zhǔn)需要，遵循內(nèi)容編碼、數(shù)據(jù)通信、計(jì)算機(jī)系統(tǒng)安全等方 面的標(biāo)準(zhǔn)，保證所建立的信息和服務(wù)的可使用性、互操作性和可持續(xù)性； 高度的可靠性和穩(wěn)定性：系統(tǒng)應(yīng)具有很強(qiáng)的容錯(cuò)、容災(zāi)能力，完善的系統(tǒng)糾錯(cuò)恢復(fù)安全機(jī)制和自動(dòng)診斷告警能力； 可伸縮性和可擴(kuò)展性：涉及的主機(jī)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫平臺(tái)等應(yīng)具有良好的可擴(kuò)充性（升級(jí)能力）。數(shù)據(jù)模型的設(shè)計(jì)要充分考慮平臺(tái)系統(tǒng)將來可能的擴(kuò)展和業(yè)務(wù)的變動(dòng)，以適應(yīng)業(yè)務(wù)的迅速發(fā)展。架構(gòu)設(shè)計(jì)時(shí)應(yīng)采用伸縮性很強(qiáng)的體系結(jié)構(gòu)，以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴(kuò)大。能夠通過逐漸疊加、集成或擴(kuò)展不同的系統(tǒng)模塊或數(shù)據(jù)內(nèi)容，適應(yīng)從簡單系統(tǒng)到復(fù)雜 機(jī)制的不斷發(fā)展； 開放性 ： 開放性是指系統(tǒng)能夠方便地進(jìn)行功能擴(kuò)充和修改，以及能夠方便地同其它系統(tǒng)（甚至基于不同軟硬件體系結(jié)構(gòu)）進(jìn)行連接、數(shù)據(jù)交換、增加子系統(tǒng)。 為此，平臺(tái)設(shè)計(jì)要求 采用標(biāo)準(zhǔn)協(xié)議和規(guī)范 或采用 中間件技術(shù) ； 高安全性： 安全性是指系統(tǒng)能夠抵御外來攻擊使得系統(tǒng)免遭破壞， 平臺(tái)的機(jī)密 信息不被非授權(quán)用戶訪問。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)平臺(tái)及軟件設(shè)計(jì)都要將安全放在重要位置，確保網(wǎng)絡(luò)安全和信息安全。不僅要求能抵御外來 (Internet)的數(shù)據(jù)非法訪問和攻擊，在內(nèi)部也要提供完善的認(rèn)證和授權(quán)機(jī)制來保證系統(tǒng)的安全性。 IDC 云平臺(tái) 架構(gòu) 由管理控 制中心、資源池和安全管理三大部分組成。管理控制中心是整個(gè)云平臺(tái)的控制中心， 對(duì)平臺(tái)用戶 提供自服務(wù)等功能， 并提供 資源池 的 分配、管理和控制，同時(shí)還 應(yīng)于 產(chǎn)品業(yè)務(wù)管理、 運(yùn)營支撐平臺(tái) 等外部系統(tǒng)對(duì)接，完成業(yè)務(wù)運(yùn)營所需的 流程 控制 和計(jì)費(fèi)等 功能 ； 資源池由基礎(chǔ) 資源和 虛擬化 資源 組成 。基礎(chǔ)資源包含服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備等傳統(tǒng) IDC 硬件設(shè)備， 虛擬化資源是 通過虛擬化軟件將 基礎(chǔ) 資源虛擬化，并 整合為虛擬化資源池 ； 安全管理貫穿 IDC 云平臺(tái)從底層硬件到管理中心的 各個(gè)環(huán)節(jié)， 通過建立安全的身份認(rèn)證、訪問授權(quán)、安全審計(jì)等機(jī)制，確保業(yè)務(wù)應(yīng)用和平臺(tái)自身的 安全。 IDC 云平臺(tái)的功能聚焦在 IDC 虛擬資源的合理分配、高效利用和自動(dòng)管理上，主要定位于為其他 產(chǎn)品和業(yè)務(wù)提供有彈性的、能快速部署的、高可用性的 IDC 服務(wù)。因此， IDC 云平臺(tái)的管理中心獨(dú)立于各個(gè)產(chǎn)品業(yè)務(wù)，不涉及具體業(yè)務(wù)的用戶和業(yè)務(wù)管理，只負(fù)責(zé)分配和管理這些業(yè)務(wù)請(qǐng)求的 IDC 資源和服務(wù)等級(jí)保障，以及管理這些資源使用周期。以云主機(jī)產(chǎn)品為例，產(chǎn)品的主體業(yè)務(wù)流程由云主機(jī)業(yè)務(wù)管理系統(tǒng)管理，在用戶申請(qǐng)開通、變更云主機(jī)服務(wù)的時(shí)候，由 云主機(jī)業(yè)務(wù)管理系統(tǒng) 向 IDC 云平臺(tái)請(qǐng)求相應(yīng)的資源，平臺(tái)的管理控制中心在虛擬化資源池中進(jìn)行相關(guān)分 配，返回響應(yīng)結(jié)果，同時(shí)提供相應(yīng)服務(wù)等級(jí)的增值服務(wù)（遷移、備份等）。同樣，云存儲(chǔ)業(yè)務(wù)、 PaaS 等業(yè)務(wù)在需要 IDC 資源的時(shí)候，也是由其業(yè)務(wù)管理平臺(tái)向 IDC 云平臺(tái)提出資源和服務(wù)等級(jí)申請(qǐng)。 IDC 云平臺(tái)的體系架構(gòu)圖如下圖 1 所示： 資 源 池虛 擬 機(jī) 管 理帳 號(hào) 管 理自 服 務(wù) 模 塊管 理 控 制 中 心鏡 像 管 理軟 件 管 理 硬 件 管 理數(shù) 據(jù) 采 集服 務(wù) 器 設(shè) 備 存 儲(chǔ) 設(shè) 備 網(wǎng) 絡(luò) 設(shè) 備基 礎(chǔ) 計(jì) 算 資 源服 務(wù) 器 虛 擬 化 存 儲(chǔ) 虛 擬 化 網(wǎng) 絡(luò) 虛 擬 化計(jì) 算 資 源 虛 擬 化 與 整 合服 務(wù) 請(qǐng) 求 管 理查 詢 檢 索服 務(wù) 生 命 周 期 管 理服 務(wù) 狀 態(tài) 管 理審 批產(chǎn) 品 業(yè) 務(wù) 管 理云 主 機(jī) 業(yè) 務(wù)支 撐 模 塊云 存 儲(chǔ) 業(yè) 務(wù)支 撐 模 塊P a a S支 撐 模 塊M B O S SC R M綜 合網(wǎng) 管計(jì) 費(fèi)帳 號(hào) 管 理接 口計(jì) 費(fèi) 接 口工 單 接 口外 部 接 口使 用 狀 況報(bào) 表 接 口資 源 服 務(wù)操 作系 統(tǒng)和 應(yīng)用 軟件軟 件L i c e n s e資 源 管 理計(jì) 算 資 源 配 置權(quán) 限 管 理軟 件 部 署監(jiān) 控 告 警應(yīng) 用 遷 移 備 份 與 恢 復(fù)L i c e n s e 管 理服 務(wù) 目 錄 管 理網(wǎng) 管 報(bào) 表接 口身 份 認(rèn) 證安 全 管 理訪 問 控 制安 全 審 計(jì)平 臺(tái) 用 戶外 部內(nèi) 部集 群 配 置 圖 1:IDC 云平臺(tái)的體系架構(gòu)圖 其中，管理控制中心的主要模塊功能描述如下： 自服務(wù)模塊：作為 IDC 云平臺(tái)的服務(wù)入口，平臺(tái)用戶可以通過該入口進(jìn)入平臺(tái)管理控制中心。區(qū)別于各產(chǎn)品業(yè)務(wù)的服務(wù)門戶，該自服務(wù)模塊僅向用戶提供所屬資源的監(jiān)視和控制 ，不直接提供資源的申請(qǐng)和變更服務(wù)。如在云主機(jī)業(yè)務(wù)中，由 IDC 運(yùn)營支撐系統(tǒng)向用戶提供云主機(jī)業(yè)務(wù)門戶，用戶在此門戶下使用云主機(jī)業(yè)務(wù)提供的功能、服務(wù)，可能包括云主機(jī)開通、變更、關(guān)閉以及資源查看、使用統(tǒng)計(jì)等。僅在用戶需要控制、監(jiān)視所屬主機(jī)的時(shí)候，業(yè)務(wù)門戶將用戶重定向到云管理平臺(tái)的自服務(wù)模塊中。 服務(wù)生命周期管理：從資源服務(wù)請(qǐng)求接收開始，到資源服務(wù)結(jié)束，管理和控制著資源服務(wù)的各生命周期狀態(tài)。主要包括服務(wù)請(qǐng)求管理、服務(wù)狀態(tài)管理、查詢檢索、審批等功能子模塊。 資源管理：負(fù)責(zé)管理平臺(tái)管理控制中心的核心資源，這些資源包括帳號(hào) 、權(quán)限、服務(wù)目錄、鏡像文件、虛擬機(jī)、軟硬件以及 License 等。 資源服務(wù)模塊提供對(duì)資源池資源的操作封裝，將底層資源包裝成服務(wù)，其中包括計(jì)算資源配置、集群配置、數(shù)據(jù)采集、監(jiān)控告警、軟件部署、應(yīng)用遷移、備份與恢復(fù)等子模塊。 系統(tǒng)接口：包括帳號(hào)管理接口，計(jì)費(fèi)接口，工單接口，網(wǎng)管報(bào)表接口，使用狀況報(bào)表接口等，為 IDC 云平臺(tái)與其他 IT 系統(tǒng)對(duì)接提供數(shù)據(jù)輸入和輸出。 4. IDC 云 功能模型 基于 IDC 云 平臺(tái) 體系架構(gòu)，我們可以將 IDC 云的功能模型分層五個(gè)層次：物理資源層、虛擬化資源層、基礎(chǔ)服務(wù)層、接口層和管理層，每個(gè)層次又由不 同功能模塊組成（見圖 2），下面我們將對(duì)功能模型中的關(guān)鍵模塊逐一進(jìn)行說明。 物理資源層 計(jì)算資源 存儲(chǔ)資源 網(wǎng)絡(luò)資源虛擬化資源層 虛擬計(jì)算資源 虛擬存儲(chǔ)資源 虛擬網(wǎng)絡(luò)資源基礎(chǔ)服務(wù)層 鏡像管理 實(shí)例管理 規(guī)模擴(kuò)展接口層 用戶界面 API 接口管理層資源池管理用戶管理計(jì)費(fèi)管理安全管理系統(tǒng)監(jiān)控鏡像管理 實(shí)例管理 負(fù)載規(guī)模擴(kuò)展 圖 2:IDC 云平臺(tái)的 功能模型 虛擬資源 管理模塊 是對(duì)物理資源的虛擬化，物理資源主要包括三大類，計(jì)算資源，存儲(chǔ)資源和網(wǎng)絡(luò)資源。資源虛擬化通過對(duì)物理資源的抽象和虛擬化，虛擬化后提供三大類虛擬化資源，包括虛擬化計(jì)算資源，虛擬化存儲(chǔ)資源和虛擬化網(wǎng)絡(luò)資源。虛擬化計(jì)算是指在一個(gè)服務(wù)器上虛擬出多個(gè)虛擬服務(wù)器，每個(gè)虛擬服務(wù)器上可以運(yùn)行不同的服務(wù)，這樣可以充分利用服務(wù)器的強(qiáng)大硬件能力，提供利用率。虛擬化存儲(chǔ)是指為物理的存儲(chǔ)設(shè)備提供一個(gè)抽象的邏輯視圖， 用戶可以通過邏輯視圖來訪問物理上分布在不同存儲(chǔ)上的眾多文件，方便用戶訪問，提高文件訪問的效率。虛擬化網(wǎng)絡(luò)是指整合后的網(wǎng)絡(luò)硬件和軟件，提供虛擬化網(wǎng)絡(luò)，一個(gè)虛擬化網(wǎng)絡(luò)可 以包括多個(gè)本地網(wǎng)絡(luò)，或者一個(gè)本地網(wǎng)絡(luò)可以被定義成多個(gè)虛擬化網(wǎng)絡(luò)； 鏡像管理 模塊 支持用戶瀏覽查看平臺(tái)上的鏡像文件，包括創(chuàng)建鏡像 、 更新鏡像 、 查看鏡像 、 修改鏡像 等； 實(shí)例管理 模塊 支持用戶對(duì)自己的實(shí)例對(duì)象進(jìn)行管理， 并對(duì)實(shí)例全生命周期進(jìn)行管理； 規(guī)模擴(kuò)展 模塊 支持應(yīng)用根據(jù)負(fù)載高低自動(dòng)分配資源，高負(fù)載時(shí)增加資源，低負(fù)載時(shí)釋放多余資源 ， 根據(jù)應(yīng)用集群的監(jiān)控?cái)?shù)據(jù)，自 動(dòng)調(diào)整應(yīng)用集 群，增加或者減少節(jié)點(diǎn)，在保證用戶服務(wù)質(zhì)量的同時(shí)優(yōu)化對(duì)資源的需求； 安全管理 模塊 貫穿整個(gè) IDC 云平臺(tái)，從物理機(jī)房，主機(jī)，存儲(chǔ)，網(wǎng)絡(luò)，到應(yīng)用和服務(wù)層， IDC 云平臺(tái)的安全性需要從不同層次分別入手； 用戶管理 模塊 對(duì)平臺(tái)上的用戶提供管理功能，包括用戶自服務(wù)和用戶管理； 計(jì)費(fèi)管理 模塊 是云模式的 IDC 業(yè)務(wù)中不可缺少的一個(gè)模塊，該模塊負(fù)責(zé)對(duì)云模式IDC 中服務(wù)的定價(jià)，記錄用戶 對(duì)服務(wù)的使用度量數(shù)據(jù)，以及根據(jù)度量數(shù)據(jù)和計(jì)價(jià)策略生成用戶的賬單； 系統(tǒng)監(jiān)控模塊 對(duì) IDC 云進(jìn)行實(shí)時(shí)監(jiān)控，獲取資源的運(yùn)行和使用詳細(xì)情況，為系統(tǒng)的正常運(yùn)行和計(jì)費(fèi)提供基礎(chǔ)。 5. IDC 云 組網(wǎng)和部署結(jié)構(gòu) IDC 云組網(wǎng)部署包括兩部分，一部分是虛擬化資源池的組網(wǎng)部署，另一部分是云平臺(tái)管理控制中心的組網(wǎng)部署。 IDC 云的組網(wǎng)劃分為三大區(qū)域：隔離區(qū)（ DMZ）、網(wǎng)管網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)。三個(gè)區(qū)域由兩層防火墻進(jìn)行劃分。隔離區(qū)是外部互聯(lián)網(wǎng)與 IDC 內(nèi)部網(wǎng)絡(luò)的緩沖區(qū)，可以放置一些必須公開的服務(wù)器設(shè)施，如云平臺(tái)的自服務(wù) WEB 服務(wù)器。網(wǎng)管網(wǎng)絡(luò)屬于內(nèi)部管理網(wǎng)絡(luò)，放置各種管理控制服務(wù)器設(shè)備，由兩層防火墻提供與外網(wǎng)的隔離，遠(yuǎn)程管理的需求由 VPN 提供安全接入。生產(chǎn)網(wǎng)絡(luò)連接著虛擬化資源池中的設(shè)備 ，在云主機(jī)等服務(wù)交付后，用戶可有條件地進(jìn)入生產(chǎn)網(wǎng)絡(luò)，登錄相應(yīng)的云主機(jī)設(shè)備。根據(jù)用戶申請(qǐng)的云主機(jī)屬性和服務(wù)等級(jí)不同，云主機(jī)的訪問方式也有不同。對(duì)于可以訪問 Internet 的云主機(jī)，用戶可以通過 Internet 直接登錄和訪問云主機(jī)；對(duì)于不能訪問 Internet 的云主機(jī)，用戶必須通過 IDC 云平臺(tái)自服務(wù)模塊中提供的主機(jī)控制功能來操作云主機(jī)。 虛擬化資源池包含服務(wù)器集群、存儲(chǔ)陣列等設(shè)備。服務(wù)器通過虛擬的和物理的交換機(jī)劃分為可以訪問 Internet 的公網(wǎng)服務(wù)器組和不能訪問 Internet 的內(nèi)網(wǎng)服務(wù)器組。服務(wù)器通過接入網(wǎng) 絡(luò)設(shè)備接入到 IDC 核心網(wǎng)絡(luò)，由 IDC 生產(chǎn)網(wǎng)絡(luò)提供統(tǒng)一出口，構(gòu)成服務(wù)器資源池。存儲(chǔ)設(shè)備由 SAN 網(wǎng)絡(luò)構(gòu)建成的存儲(chǔ)網(wǎng)與服務(wù)器資源池互連，提供服務(wù)器對(duì)存儲(chǔ)資源的存儲(chǔ)訪問。 云平臺(tái)管理控制中心根據(jù)服務(wù)模塊負(fù)載需求以分布式方式部署在網(wǎng)管網(wǎng)絡(luò)中，如按功能部署為資源服務(wù)服務(wù)器、資源管理服務(wù)器以及采集監(jiān)控服務(wù)器等。 整體組網(wǎng)部署結(jié)構(gòu)圖如下圖 3 所示： i n t e r n e t防 火 墻 / V P N自 服 務(wù) W E B服 務(wù) 器防 火 墻終 端 用 戶C l i e n t遠(yuǎn) 程 云 管 理 者本 地 云 管 理 者采 集 監(jiān) 控服 務(wù) 器資 源 管 理服 務(wù) 器網(wǎng) 管 網(wǎng) 絡(luò)生 產(chǎn) 網(wǎng) 絡(luò)公 網(wǎng) 服 務(wù) 器資 源 池S A N共 享 存 儲(chǔ) 池D M Z資 源 服 務(wù)服 務(wù) 器平 臺(tái) 管 理 控 制 中 心虛擬化資源池負(fù) 載 均 衡I P S / D D O S 防 御內(nèi) 網(wǎng) 服 務(wù) 器資 源 池 圖 3： 網(wǎng)部署結(jié)構(gòu)圖 6. 演進(jìn)路徑 第一步：基礎(chǔ)設(shè)施服務(wù)平臺(tái)建設(shè) 整合：服務(wù)器整合、存儲(chǔ)整合、整合效率評(píng)估，降低基礎(chǔ)架構(gòu)復(fù)雜度 ； 虛擬化：主機(jī)虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化，消除資源物理邊界，提升資源利用率，統(tǒng)一資源池分配 ； 服務(wù)調(diào)度：面向服務(wù)的云平臺(tái)、動(dòng)態(tài)伸縮、動(dòng)態(tài)服務(wù)管理、多重租用、安全性、自服務(wù)、彈性基礎(chǔ)架構(gòu)，大幅度加快服務(wù)部署周期 ； 強(qiáng)調(diào)“管理”能力的基礎(chǔ)架構(gòu)； 運(yùn)維體制、安全保障體制的建設(shè)； 融合服務(wù)模板的云主機(jī)業(yè)務(wù)的開展：基于系統(tǒng)級(jí)軟件的云主機(jī)，例如開發(fā)測試工具等；備份服務(wù)、病毒、補(bǔ)丁等增值云主機(jī)服務(wù) 。 第二步：電信服務(wù)能力開放和融合，建設(shè)云中開發(fā)平臺(tái)，完善 PaaS平臺(tái) 開放電信的核