基于云模式的新一代IDC系統(tǒng)框架研究

1、基于云模式的新一代idc系統(tǒng)框架研究石屹嶸 龔德志（中國(guó)電信股份有限公司上海研究院 上海 200122）摘要：本文闡述了目前云計(jì)算的三種服務(wù)模式，并從idc實(shí)際業(yè)務(wù)需求出發(fā)，提出了基于云模式的新一代電信idc平臺(tái)的體系架構(gòu)、功能模型和部署架構(gòu)，并進(jìn)一步提出了云模式idc平臺(tái)演進(jìn)路徑建議關(guān)鍵詞：idc云、規(guī)模擴(kuò)展、實(shí)例管理1. 引言隨著虛擬化、多核、自動(dòng)化、web技術(shù)等新技術(shù)的發(fā)展，以及大數(shù)據(jù)量、大用戶(hù)量、復(fù)雜業(yè)務(wù)對(duì)計(jì)算和存儲(chǔ)的需求不斷增長(zhǎng)，基于云模式的資源和服務(wù)提供方式應(yīng)運(yùn)而生?！霸朴?jì)算”通過(guò)將大量的高度虛擬化的資源管理起來(lái)，組成一個(gè)大的資源池，通過(guò)網(wǎng)絡(luò)提供給用戶(hù)，是一種基礎(chǔ)架構(gòu)管理方法論，其

2、具有如下特征： 大規(guī)模：一個(gè)云計(jì)算系統(tǒng)由具備一定規(guī)模的多個(gè)節(jié)點(diǎn)組成的it集群系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無(wú)限擴(kuò)大； 平滑擴(kuò)展：系統(tǒng)具備高度的擴(kuò)展性和彈性，可以方便、快速地為應(yīng)用增加和減少資源； 資源共享：提供一種或多種形式的資源池，包括物理服務(wù)器、虛擬服務(wù)器（虛擬機(jī)）、事務(wù)和文件處理能力或任務(wù)進(jìn)程（如hadoop）、以及存儲(chǔ)資源等，這些資源池可通過(guò)抽象化方式實(shí)現(xiàn)，并能夠同時(shí)為多種應(yīng)用提供服務(wù)； 動(dòng)態(tài)分配：實(shí)現(xiàn)資源的按需動(dòng)態(tài)分配，并按使用量計(jì)費(fèi)。“云計(jì)算”被認(rèn)為是與下一代互聯(lián)網(wǎng)同樣重要的新技術(shù)，已經(jīng)引起了國(guó)內(nèi)外運(yùn)營(yíng)商的普遍重視，如：at&t、bt、中國(guó)電信、中國(guó)移動(dòng)均已制定了各自的云計(jì)算發(fā)展計(jì)劃。對(duì)于

3、運(yùn)營(yíng)商，云計(jì)算是個(gè)發(fā)展契機(jī)，它一方面能夠優(yōu)化it資源，降低企業(yè)內(nèi)部的運(yùn)營(yíng)成本，另一方面也是運(yùn)營(yíng)it業(yè)務(wù)的切入點(diǎn)，通過(guò)構(gòu)建基于云計(jì)算的業(yè)務(wù)平臺(tái)，可以降低電信業(yè)務(wù)的運(yùn)營(yíng)成本和新業(yè)務(wù)的引入成本。而運(yùn)營(yíng)商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶(hù)和渠道上的積累，使其在構(gòu)建云模式的新一代idc（以下簡(jiǎn)稱(chēng)idc云）時(shí)具有構(gòu)建成本低、拓展優(yōu)勢(shì)大、存貯能力強(qiáng)等優(yōu)勢(shì)。2. idc云業(yè)務(wù)模型idc云的建設(shè)需要考慮不同用戶(hù)群體的需求差異性，以三類(lèi)典型idc的承載目標(biāo)客戶(hù)群為例： sp/cp托管:一般基礎(chǔ)架構(gòu)規(guī)模較小、服務(wù)器平臺(tái)以pc服務(wù)器為主、運(yùn)行windows/linux操作系統(tǒng)；應(yīng)用類(lèi)型以internet應(yīng)用為主，應(yīng)用模型需要符合

4、開(kāi)發(fā)規(guī)范；對(duì)托管費(fèi)用成本敏感； 大型網(wǎng)站、在線游戲、電子商務(wù)等，如新浪、網(wǎng)易、騰訊、淘寶、盛大等新興web 1.x/2.0企業(yè)：基礎(chǔ)架構(gòu)規(guī)模較大，混合型的基礎(chǔ)架構(gòu)，從中端服務(wù)器到pc服務(wù)器均有，unix/windows/linux操作系統(tǒng)；應(yīng)用類(lèi)型為intenet應(yīng)用，應(yīng)用類(lèi)型繁多；對(duì)服務(wù)水平、帶寬、應(yīng)用部署速度敏感； 傳統(tǒng)行業(yè)、金融、證券、政府、集團(tuán)客戶(hù)：基礎(chǔ)架構(gòu)、應(yīng)用類(lèi)型復(fù)雜，一般都是自行開(kāi)發(fā)的行業(yè)應(yīng)用；對(duì)安全性、資源獨(dú)占性敏感。對(duì)于不同的客戶(hù)群適合運(yùn)用的云計(jì)算層級(jí)不同，例如：sp/cp具備共性的應(yīng)用群可以應(yīng)用paas模型；大型網(wǎng)站適合iaas模型；其他應(yīng)用以私有云或者獨(dú)占模式建設(shè)?；谠?/p>

5、計(jì)算技術(shù)改造后的新一代idc除了傳統(tǒng)業(yè)務(wù)外，可以給用戶(hù)從基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用不同的層次提供新型的服務(wù)：云主機(jī)服務(wù)云主機(jī)服務(wù)給外部或者內(nèi)部用戶(hù)提供基礎(chǔ)資源服務(wù)，用戶(hù)通過(guò)網(wǎng)絡(luò)就可以享用到基礎(chǔ)資源，而不需要在本地購(gòu)買(mǎi)和部署物理資源。基礎(chǔ)資源服務(wù)包括計(jì)算資源、網(wǎng)絡(luò)資源和存儲(chǔ)資源。計(jì)算資源是指物理服務(wù)器的計(jì)算能力，與cpu、內(nèi)存相關(guān)；存儲(chǔ)資源是指存儲(chǔ)能力，與磁帶、磁盤(pán)、存儲(chǔ)系統(tǒng)的空間相關(guān)；網(wǎng)絡(luò)資源包括網(wǎng)關(guān)、子網(wǎng)、帶寬和ip等資源。用戶(hù)購(gòu)買(mǎi)到資源資源服務(wù)后，就可以通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)和使用，可以在申請(qǐng)的虛擬主機(jī)上安裝自己需要的中間件、應(yīng)用、工具等，或者是在存儲(chǔ)服務(wù)上上傳自己的數(shù)據(jù)和內(nèi)容。基礎(chǔ)資源的租用服務(wù)

6、一方面可以降低用戶(hù)的一次性投入成本，以更低的價(jià)格使用服務(wù)；另一方面通過(guò)服務(wù)消費(fèi)的方式降低在用戶(hù)內(nèi)部的管理和維護(hù)復(fù)雜度，不需要有專(zhuān)門(mén)的人員和技能，所有的管理和維護(hù)都由數(shù)據(jù)中心的專(zhuān)業(yè)人士完成，用戶(hù)只需要保證網(wǎng)絡(luò)連接就可以；同時(shí)專(zhuān)業(yè)的管理和維護(hù)給服務(wù)帶來(lái)更高的可靠性。在云主機(jī)服務(wù)層面上，除了提供基本的資源租用服務(wù)之外，idc云還可以更一步提供增值服務(wù)，例如災(zāi)備服務(wù)。傳統(tǒng)模式下一個(gè)企業(yè)需要花費(fèi)大量的成本自己搭建災(zāi)備環(huán)境和系統(tǒng)，而災(zāi)備系統(tǒng)的使用幾率又很低，因此企業(yè)往往在風(fēng)險(xiǎn)和成本之間猶豫。idc云可以給企業(yè)提供專(zhuān)業(yè)的災(zāi)備服務(wù)，首先idc云和企業(yè)系統(tǒng)處于異地，符合災(zāi)備的基本要求，而是在idc云內(nèi)部可以通過(guò)

7、大量的資源共享來(lái)降低災(zāi)備環(huán)境的成本，使得企業(yè)愿意購(gòu)買(mǎi)災(zāi)備服務(wù)。云主機(jī)服務(wù)的主要客戶(hù)定位包括對(duì)成本比較敏感的用戶(hù)，包括中小企業(yè)，軟件園區(qū)及軟件開(kāi)發(fā)商等；物理資源的需求有周期波動(dòng)，或者有不可預(yù)測(cè)性，包括創(chuàng)新型企業(yè)、網(wǎng)絡(luò)游戲公司、網(wǎng)站等；或者是有臨時(shí)性資源要求的短期性客戶(hù)。 云平臺(tái)服務(wù)云主機(jī)服務(wù)給用戶(hù)提供基本的資源，用戶(hù)可以根據(jù)自己的需求進(jìn)行靈活部署和配置。在云主機(jī)服務(wù)基礎(chǔ)之上idc云可以進(jìn)一步提供云平臺(tái)服務(wù)，對(duì)于常見(jiàn)的操作系統(tǒng)、中間件及工具等事先完成部署和配置，用戶(hù)可以直接享用這些平臺(tái)服務(wù)，而不需要自己進(jìn)行安裝和維護(hù)。云平臺(tái)服務(wù)的提供有兩種方式，一種方式是提供內(nèi)置有中間件或者工具的鏡像文件，用戶(hù)可

8、以直接申請(qǐng)帶有所需的操作系統(tǒng)、中間件和工具的虛擬機(jī)，來(lái)享用平臺(tái)層的服務(wù)；另外一種方式是提供統(tǒng)一的平臺(tái)級(jí)服務(wù)，用戶(hù)申請(qǐng)的是平臺(tái)服務(wù)而不是虛擬機(jī)，云平臺(tái)服務(wù)根據(jù)不同應(yīng)用領(lǐng)域提供不同的平臺(tái)服務(wù)，常見(jiàn)的平臺(tái)服務(wù)包括： web應(yīng)用平臺(tái)服務(wù)：提供統(tǒng)一的web應(yīng)用平臺(tái)，用戶(hù)可以直接把web應(yīng)用部署在該平臺(tái)上，給他的用戶(hù)提供功能。 數(shù)據(jù)庫(kù)平臺(tái)服務(wù)：提供統(tǒng)一的數(shù)據(jù)庫(kù)服務(wù)，云平臺(tái)通過(guò)多租戶(hù)等關(guān)鍵技術(shù)保證不同用戶(hù)數(shù)據(jù)的隔離性和安全性，同時(shí)提供不同的服務(wù)質(zhì)量級(jí)別，用戶(hù)可以根據(jù)自己的需求和預(yù)算選擇不同的服務(wù)質(zhì)量級(jí)別。 分析計(jì)算平臺(tái)：基于云技術(shù)的分析計(jì)算平臺(tái)針對(duì)企業(yè)數(shù)據(jù)的海量化，以及數(shù)據(jù)的種類(lèi)繁多且大量數(shù)據(jù)是無(wú)結(jié)構(gòu)或者半

9、結(jié)構(gòu)化，等特點(diǎn)提供高容錯(cuò)、高可擴(kuò)展的平臺(tái)進(jìn)行數(shù)據(jù)存儲(chǔ)和分析計(jì)算，充分利用分布式技術(shù)提高分析計(jì)算的效率。 還有其他如存儲(chǔ)平臺(tái)、應(yīng)用領(lǐng)域平臺(tái)（如s）等，提供不同的服務(wù)。除了用戶(hù)的生產(chǎn)環(huán)境可以使用云平臺(tái)服務(wù)之外，云平臺(tái)服務(wù)還可以給非生產(chǎn)環(huán)境，例如開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、災(zāi)備環(huán)境等提供服務(wù)。云平臺(tái)服務(wù)除了上述功能之外，很重要的一個(gè)非功能特性是提供彈性支持。客戶(hù)使用云平臺(tái)提供的彈性管理服務(wù)，創(chuàng)建應(yīng)用集群，通過(guò)云平臺(tái)的集群和彈性管理，在應(yīng)用訪問(wèn)量高的時(shí)候，自動(dòng)增加更多虛擬機(jī)到應(yīng)用集群中，通過(guò)更多的資源來(lái)保證服務(wù)質(zhì)量；在應(yīng)用訪問(wèn)量低的時(shí)候，云平臺(tái)自動(dòng)減少應(yīng)用集群里面的虛擬機(jī)，在保證服務(wù)質(zhì)量的同時(shí)降低系統(tǒng)額成本。

10、 云應(yīng)用服務(wù)在云平臺(tái)基礎(chǔ)之上進(jìn)一步可以提供云應(yīng)用服務(wù)，即通過(guò)idc云平臺(tái)給用戶(hù)提供應(yīng)用級(jí)別的服務(wù)，在云平臺(tái)上提供應(yīng)用服務(wù)包括兩方面： 一方面是基于典型的云主機(jī)租用服務(wù)，在云平臺(tái)的虛擬機(jī)上不僅提供平臺(tái)層和中間件層的預(yù)配置，同時(shí)和應(yīng)用服務(wù)提供商合作，預(yù)安裝和配置應(yīng)用內(nèi)容，例如辦公自動(dòng)化系統(tǒng)，通用領(lǐng)域應(yīng)用如報(bào)關(guān)、會(huì)計(jì)系統(tǒng)，特定行業(yè)的進(jìn)銷(xiāo)存管理系統(tǒng)等。在這種模式下，用戶(hù)可以從idc云的運(yùn)營(yíng)商中購(gòu)買(mǎi)到一整套服務(wù)，從底層資源到上層應(yīng)用。通過(guò)idc云運(yùn)營(yíng)商的規(guī)?；?、共享和捆綁降低整體成本，用戶(hù)可以更低的價(jià)格使用服務(wù)。 另一方面是基于云平臺(tái)上的軟件即服務(wù)(saas)模式。saas模式指用戶(hù)無(wú)需購(gòu)買(mǎi)軟件的版權(quán)和

11、安裝包，而是通過(guò)網(wǎng)絡(luò)在線的方式訂閱使用。saas是一種通過(guò)internet提供軟件和應(yīng)用的模式：廠商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，客戶(hù)可以根據(jù)自己實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用，并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶(hù)不用再購(gòu)買(mǎi)軟件，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件，軟件廠商在向客戶(hù)提供互聯(lián)網(wǎng)應(yīng)用的同時(shí)，也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ)，讓用戶(hù)隨時(shí)隨地都可以使用其定購(gòu)的軟件和服務(wù)。在這種模式下，客戶(hù)通過(guò)internet就可以使用自己的應(yīng)用系統(tǒng)，通過(guò)互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，享有軟件使用權(quán)和不斷升級(jí)

12、，這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式。saas模式和前面應(yīng)用租用服務(wù)的核心區(qū)別在于應(yīng)用租用模式中各個(gè)用戶(hù)的應(yīng)用都是各自獨(dú)立隔離的，每個(gè)用戶(hù)一個(gè)部署，彼此不共享應(yīng)用平臺(tái)，而在saas模式下，多個(gè)用戶(hù)可以共享一個(gè)應(yīng)用實(shí)例，由saas平臺(tái)來(lái)保證多個(gè)用戶(hù)之間的數(shù)據(jù)和配置互相隔離，彼此不會(huì)干擾。這樣在物理資源虛擬化的基礎(chǔ)上有提供了應(yīng)用的虛擬化，可以進(jìn)一步降低單位成本，同時(shí)通過(guò)虛擬化提高應(yīng)用的可擴(kuò)展性。 云移動(dòng)服務(wù)平臺(tái)移動(dòng)服務(wù)平臺(tái)是一種特殊的應(yīng)用服務(wù)，運(yùn)營(yíng)商為了充分利用在固話和移動(dòng)網(wǎng)絡(luò)上的核心能力，把這些核心能力封裝成服務(wù)的形式，通過(guò)云平臺(tái)提供給終端用戶(hù)和開(kāi)發(fā)者，拓寬電信核心能力的使用，為運(yùn)營(yíng)商帶來(lái)更多的收入

13、。運(yùn)營(yíng)商的核心能力包括基本網(wǎng)元服務(wù)和新的增值業(yè)務(wù)，例如短信、彩信、定位、全球眼等。移動(dòng)服務(wù)平臺(tái)提供統(tǒng)一的入口進(jìn)行服務(wù)檢索和使用，跟蹤記錄用戶(hù)對(duì)服務(wù)的興趣和使用程度，在為計(jì)費(fèi)提供基礎(chǔ)數(shù)據(jù)的同時(shí)，也為運(yùn)營(yíng)商對(duì)核心能力的后續(xù)改進(jìn)提供了客觀的依據(jù)。移動(dòng)服務(wù)平臺(tái)構(gòu)建在云平臺(tái)之上，根據(jù)平臺(tái)訪問(wèn)量和負(fù)載的變化分配相應(yīng)的物理資源。3. idc云體系架構(gòu)idc云將是一個(gè)長(zhǎng)期不間斷運(yùn)行的、高可靠性、高處理能力、可擴(kuò)展性強(qiáng)的多業(yè)務(wù)支撐平臺(tái)。因此，該平臺(tái)在設(shè)計(jì)和實(shí)施等方面應(yīng)從先進(jìn)性、穩(wěn)定性、安全性、開(kāi)放性和可擴(kuò)展性等幾方面進(jìn)行綜合考慮，應(yīng)遵循如下原則： 技術(shù)的先進(jìn)性和成熟性：整個(gè)平臺(tái)的設(shè)計(jì)應(yīng)立足于采用先進(jìn)的、成熟可靠

14、的、代表未來(lái)發(fā)展方向的主流技術(shù)，既減小了系統(tǒng)建設(shè)過(guò)程中的技術(shù)風(fēng)險(xiǎn)，又增加了系統(tǒng)的生命周期，使得投資得到最大的效益回報(bào)； 一致性和完整性：平臺(tái)中的各個(gè)模塊和各個(gè)層次應(yīng)遵循關(guān)于信息描述、組織、系統(tǒng)管理和檢索與服務(wù)等方面的標(biāo)準(zhǔn)需要，遵循內(nèi)容編碼、數(shù)據(jù)通信、計(jì)算機(jī)系統(tǒng)安全等方面的標(biāo)準(zhǔn)，保證所建立的信息和服務(wù)的可使用性、互操作性和可持續(xù)性； 高度的可靠性和穩(wěn)定性：系統(tǒng)應(yīng)具有很強(qiáng)的容錯(cuò)、容災(zāi)能力，完善的系統(tǒng)糾錯(cuò)恢復(fù)安全機(jī)制和自動(dòng)診斷告警能力； 可伸縮性和可擴(kuò)展性：涉及的主機(jī)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)等應(yīng)具有良好的可擴(kuò)充性（升級(jí)能力）。數(shù)據(jù)模型的設(shè)計(jì)要充分考慮平臺(tái)系統(tǒng)將來(lái)可能的擴(kuò)展和業(yè)務(wù)的變動(dòng)，以適應(yīng)業(yè)務(wù)的

15、迅速發(fā)展。架構(gòu)設(shè)計(jì)時(shí)應(yīng)采用伸縮性很強(qiáng)的體系結(jié)構(gòu)，以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶(hù)規(guī)模的擴(kuò)大。能夠通過(guò)逐漸疊加、集成或擴(kuò)展不同的系統(tǒng)模塊或數(shù)據(jù)內(nèi)容，適應(yīng)從簡(jiǎn)單系統(tǒng)到復(fù)雜機(jī)制的不斷發(fā)展； 開(kāi)放性：開(kāi)放性是指系統(tǒng)能夠方便地進(jìn)行功能擴(kuò)充和修改，以及能夠方便地同其它系統(tǒng)（甚至基于不同軟硬件體系結(jié)構(gòu)）進(jìn)行連接、數(shù)據(jù)交換、增加子系統(tǒng)。為此，平臺(tái)設(shè)計(jì)要求采用標(biāo)準(zhǔn)協(xié)議和規(guī)范或采用中間件技術(shù)； 高安全性：安全性是指系統(tǒng)能夠抵御外來(lái)攻擊使得系統(tǒng)免遭破壞，平臺(tái)的機(jī)密信息不被非授權(quán)用戶(hù)訪問(wèn)。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)平臺(tái)及軟件設(shè)計(jì)都要將安全放在重要位置，確保網(wǎng)絡(luò)安全和信息安全。不僅要求能抵御外來(lái)(internet)

16、的數(shù)據(jù)非法訪問(wèn)和攻擊，在內(nèi)部也要提供完善的認(rèn)證和授權(quán)機(jī)制來(lái)保證系統(tǒng)的安全性。idc云平臺(tái)架構(gòu)由管理控制中心、資源池和安全管理三大部分組成。管理控制中心是整個(gè)云平臺(tái)的控制中心，對(duì)平臺(tái)用戶(hù)提供自服務(wù)等功能，并提供資源池的分配、管理和控制，同時(shí)還應(yīng)于產(chǎn)品業(yè)務(wù)管理、運(yùn)營(yíng)支撐平臺(tái)等外部系統(tǒng)對(duì)接，完成業(yè)務(wù)運(yùn)營(yíng)所需的流程控制和計(jì)費(fèi)等功能；資源池由基礎(chǔ)資源和虛擬化資源組成。基礎(chǔ)資源包含服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備等傳統(tǒng)idc硬件設(shè)備，虛擬化資源是通過(guò)虛擬化軟件將基礎(chǔ)資源虛擬化，并整合為虛擬化資源池；安全管理貫穿idc云平臺(tái)從底層硬件到管理中心的各個(gè)環(huán)節(jié)，通過(guò)建立安全的身份認(rèn)證、訪問(wèn)授權(quán)、安全審計(jì)等機(jī)制，確保業(yè)務(wù)應(yīng)用

17、和平臺(tái)自身的安全。idc云平臺(tái)的功能聚焦在idc虛擬資源的合理分配、高效利用和自動(dòng)管理上，主要定位于為其他產(chǎn)品和業(yè)務(wù)提供有彈性的、能快速部署的、高可用性的idc服務(wù)。因此，idc云平臺(tái)的管理中心獨(dú)立于各個(gè)產(chǎn)品業(yè)務(wù)，不涉及具體業(yè)務(wù)的用戶(hù)和業(yè)務(wù)管理，只負(fù)責(zé)分配和管理這些業(yè)務(wù)請(qǐng)求的idc資源和服務(wù)等級(jí)保障，以及管理這些資源使用周期。以云主機(jī)產(chǎn)品為例，產(chǎn)品的主體業(yè)務(wù)流程由云主機(jī)業(yè)務(wù)管理系統(tǒng)管理，在用戶(hù)申請(qǐng)開(kāi)通、變更云主機(jī)服務(wù)的時(shí)候，由云主機(jī)業(yè)務(wù)管理系統(tǒng)向idc云平臺(tái)請(qǐng)求相應(yīng)的資源，平臺(tái)的管理控制中心在虛擬化資源池中進(jìn)行相關(guān)分配，返回響應(yīng)結(jié)果，同時(shí)提供相應(yīng)服務(wù)等級(jí)的增值服務(wù)（遷移、備份等）。同樣，云存儲(chǔ)

18、業(yè)務(wù)、paas等業(yè)務(wù)在需要idc資源的時(shí)候，也是由其業(yè)務(wù)管理平臺(tái)向idc云平臺(tái)提出資源和服務(wù)等級(jí)申請(qǐng)。idc云平臺(tái)的體系架構(gòu)圖如下圖1所示：圖1:idc云平臺(tái)的體系架構(gòu)圖其中，管理控制中心的主要模塊功能描述如下： 自服務(wù)模塊：作為idc云平臺(tái)的服務(wù)入口，平臺(tái)用戶(hù)可以通過(guò)該入口進(jìn)入平臺(tái)管理控制中心。區(qū)別于各產(chǎn)品業(yè)務(wù)的服務(wù)門(mén)戶(hù)，該自服務(wù)模塊僅向用戶(hù)提供所屬資源的監(jiān)視和控制，不直接提供資源的申請(qǐng)和變更服務(wù)。如在云主機(jī)業(yè)務(wù)中，由idc運(yùn)營(yíng)支撐系統(tǒng)向用戶(hù)提供云主機(jī)業(yè)務(wù)門(mén)戶(hù)，用戶(hù)在此門(mén)戶(hù)下使用云主機(jī)業(yè)務(wù)提供的功能、服務(wù)，可能包括云主機(jī)開(kāi)通、變更、關(guān)閉以及資源查看、使用統(tǒng)計(jì)等。僅在用戶(hù)需要控制、監(jiān)視所屬主機(jī)

19、的時(shí)候，業(yè)務(wù)門(mén)戶(hù)將用戶(hù)重定向到云管理平臺(tái)的自服務(wù)模塊中。 服務(wù)生命周期管理：從資源服務(wù)請(qǐng)求接收開(kāi)始，到資源服務(wù)結(jié)束，管理和控制著資源服務(wù)的各生命周期狀態(tài)。主要包括服務(wù)請(qǐng)求管理、服務(wù)狀態(tài)管理、查詢(xún)檢索、審批等功能子模塊。 資源管理：負(fù)責(zé)管理平臺(tái)管理控制中心的核心資源，這些資源包括帳號(hào)、權(quán)限、服務(wù)目錄、鏡像文件、虛擬機(jī)、軟硬件以及l(fā)icense等。 資源服務(wù)模塊提供對(duì)資源池資源的操作封裝，將底層資源包裝成服務(wù)，其中包括計(jì)算資源配置、集群配置、數(shù)據(jù)采集、監(jiān)控告警、軟件部署、應(yīng)用遷移、備份與恢復(fù)等子模塊。 系統(tǒng)接口：包括帳號(hào)管理接口，計(jì)費(fèi)接口，工單接口，網(wǎng)管報(bào)表接口，使用狀況報(bào)表接口等，為idc云平臺(tái)

20、與其他it系統(tǒng)對(duì)接提供數(shù)據(jù)輸入和輸出。4. idc云功能模型基于idc云平臺(tái)體系架構(gòu)，我們可以將idc云的功能模型分層五個(gè)層次：物理資源層、虛擬化資源層、基礎(chǔ)服務(wù)層、接口層和管理層，每個(gè)層次又由不同功能模塊組成（見(jiàn)圖2），下面我們將對(duì)功能模型中的關(guān)鍵模塊逐一進(jìn)行說(shuō)明。圖2:idc云平臺(tái)的功能模型 虛擬資源管理模塊是對(duì)物理資源的虛擬化，物理資源主要包括三大類(lèi)，計(jì)算資源，存儲(chǔ)資源和網(wǎng)絡(luò)資源。資源虛擬化通過(guò)對(duì)物理資源的抽象和虛擬化，虛擬化后提供三大類(lèi)虛擬化資源，包括虛擬化計(jì)算資源，虛擬化存儲(chǔ)資源和虛擬化網(wǎng)絡(luò)資源。虛擬化計(jì)算是指在一個(gè)服務(wù)器上虛擬出多個(gè)虛擬服務(wù)器，每個(gè)虛擬服務(wù)器上可以運(yùn)行不同的服務(wù)，這

21、樣可以充分利用服務(wù)器的強(qiáng)大硬件能力，提供利用率。虛擬化存儲(chǔ)是指為物理的存儲(chǔ)設(shè)備提供一個(gè)抽象的邏輯視圖，用戶(hù)可以通過(guò)邏輯視圖來(lái)訪問(wèn)物理上分布在不同存儲(chǔ)上的眾多文件，方便用戶(hù)訪問(wèn)，提高文件訪問(wèn)的效率。虛擬化網(wǎng)絡(luò)是指整合后的網(wǎng)絡(luò)硬件和軟件，提供虛擬化網(wǎng)絡(luò)，一個(gè)虛擬化網(wǎng)絡(luò)可以包括多個(gè)本地網(wǎng)絡(luò)，或者一個(gè)本地網(wǎng)絡(luò)可以被定義成多個(gè)虛擬化網(wǎng)絡(luò)； 鏡像管理模塊支持用戶(hù)瀏覽查看平臺(tái)上的鏡像文件，包括創(chuàng)建鏡像、更新鏡像、查看鏡像、修改鏡像等； 實(shí)例管理模塊支持用戶(hù)對(duì)自己的實(shí)例對(duì)象進(jìn)行管理，并對(duì)實(shí)例全生命周期進(jìn)行管理； 規(guī)模擴(kuò)展模塊支持應(yīng)用根據(jù)負(fù)載高低自動(dòng)分配資源，高負(fù)載時(shí)增加資源，低負(fù)載時(shí)釋放多余資源，根據(jù)應(yīng)用集群

22、的監(jiān)控?cái)?shù)據(jù)，自動(dòng)調(diào)整應(yīng)用集群，增加或者減少節(jié)點(diǎn)，在保證用戶(hù)服務(wù)質(zhì)量的同時(shí)優(yōu)化對(duì)資源的需求； 安全管理模塊貫穿整個(gè)idc云平臺(tái)，從物理機(jī)房，主機(jī)，存儲(chǔ)，網(wǎng)絡(luò)，到應(yīng)用和服務(wù)層，idc云平臺(tái)的安全性需要從不同層次分別入手； 用戶(hù)管理模塊對(duì)平臺(tái)上的用戶(hù)提供管理功能，包括用戶(hù)自服務(wù)和用戶(hù)管理； 計(jì)費(fèi)管理模塊是云模式的idc業(yè)務(wù)中不可缺少的一個(gè)模塊，該模塊負(fù)責(zé)對(duì)云模式idc中服務(wù)的定價(jià)，記錄用戶(hù)對(duì)服務(wù)的使用度量數(shù)據(jù)，以及根據(jù)度量數(shù)據(jù)和計(jì)價(jià)策略生成用戶(hù)的賬單； 系統(tǒng)監(jiān)控模塊對(duì)idc云進(jìn)行實(shí)時(shí)監(jiān)控，獲取資源的運(yùn)行和使用詳細(xì)情況，為系統(tǒng)的正常運(yùn)行和計(jì)費(fèi)提供基礎(chǔ)。5. idc云組網(wǎng)和部署結(jié)構(gòu)idc云組網(wǎng)部署包括兩

23、部分，一部分是虛擬化資源池的組網(wǎng)部署，另一部分是云平臺(tái)管理控制中心的組網(wǎng)部署。idc云的組網(wǎng)劃分為三大區(qū)域：隔離區(qū)（dmz）、網(wǎng)管網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)。三個(gè)區(qū)域由兩層防火墻進(jìn)行劃分。隔離區(qū)是外部互聯(lián)網(wǎng)與idc內(nèi)部網(wǎng)絡(luò)的緩沖區(qū)，可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如云平臺(tái)的自服務(wù)web服務(wù)器。網(wǎng)管網(wǎng)絡(luò)屬于內(nèi)部管理網(wǎng)絡(luò)，放置各種管理控制服務(wù)器設(shè)備，由兩層防火墻提供與外網(wǎng)的隔離，遠(yuǎn)程管理的需求由vpn提供安全接入。生產(chǎn)網(wǎng)絡(luò)連接著虛擬化資源池中的設(shè)備，在云主機(jī)等服務(wù)交付后，用戶(hù)可有條件地進(jìn)入生產(chǎn)網(wǎng)絡(luò)，登錄相應(yīng)的云主機(jī)設(shè)備。根據(jù)用戶(hù)申請(qǐng)的云主機(jī)屬性和服務(wù)等級(jí)不同，云主機(jī)的訪問(wèn)方式也有不同。對(duì)于可以訪問(wèn)inter

24、net的云主機(jī)，用戶(hù)可以通過(guò)internet直接登錄和訪問(wèn)云主機(jī)；對(duì)于不能訪問(wèn)internet的云主機(jī)，用戶(hù)必須通過(guò)idc云平臺(tái)自服務(wù)模塊中提供的主機(jī)控制功能來(lái)操作云主機(jī)。虛擬化資源池包含服務(wù)器集群、存儲(chǔ)陣列等設(shè)備。服務(wù)器通過(guò)虛擬的和物理的交換機(jī)劃分為可以訪問(wèn)internet的公網(wǎng)服務(wù)器組和不能訪問(wèn)internet的內(nèi)網(wǎng)服務(wù)器組。服務(wù)器通過(guò)接入網(wǎng)絡(luò)設(shè)備接入到idc核心網(wǎng)絡(luò)，由idc生產(chǎn)網(wǎng)絡(luò)提供統(tǒng)一出口，構(gòu)成服務(wù)器資源池。存儲(chǔ)設(shè)備由san網(wǎng)絡(luò)構(gòu)建成的存儲(chǔ)網(wǎng)與服務(wù)器資源池互連，提供服務(wù)器對(duì)存儲(chǔ)資源的存儲(chǔ)訪問(wèn)。云平臺(tái)管理控制中心根據(jù)服務(wù)模塊負(fù)載需求以分布式方式部署在網(wǎng)管網(wǎng)絡(luò)中，如按功能部署為資源服務(wù)

25、服務(wù)器、資源管理服務(wù)器以及采集監(jiān)控服務(wù)器等。整體組網(wǎng)部署結(jié)構(gòu)圖如下圖3所示：圖3：網(wǎng)部署結(jié)構(gòu)圖6. 演進(jìn)路徑第一步：基礎(chǔ)設(shè)施服務(wù)平臺(tái)建設(shè) 整合：服務(wù)器整合、存儲(chǔ)整合、整合效率評(píng)估，降低基礎(chǔ)架構(gòu)復(fù)雜度； 虛擬化：主機(jī)虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化，消除資源物理邊界，提升資源利用率，統(tǒng)一資源池分配； 服務(wù)調(diào)度：面向服務(wù)的云平臺(tái)、動(dòng)態(tài)伸縮、動(dòng)態(tài)服務(wù)管理、多重租用、安全性、自服務(wù)、彈性基礎(chǔ)架構(gòu)，大幅度加快服務(wù)部署周期； 強(qiáng)調(diào)“管理”能力的基礎(chǔ)架構(gòu)； 運(yùn)維體制、安全保障體制的建設(shè)； 融合服務(wù)模板的云主機(jī)業(yè)務(wù)的開(kāi)展：基于系統(tǒng)級(jí)軟件的云主機(jī)，例如開(kāi)發(fā)測(cè)試工具等；備份服務(wù)、病毒、補(bǔ)丁等增值云主機(jī)服務(wù)。第二步：電信服務(wù)能力開(kāi)放和融合，建設(shè)云中開(kāi)發(fā)平臺(tái)，完善paas平臺(tái) 開(kāi)放電信的核心能力到云平臺(tái)，例如：sms/mms、商務(wù)領(lǐng)航、號(hào)百等； 完善服務(wù)模板，集成電信核心能力； 建設(shè)云中開(kāi)發(fā)平臺(tái)，完善開(kāi)發(fā)測(cè)試部署的環(huán)境；第三步：根據(jù)業(yè)務(wù)的需要，結(jié)