計算資源����、存儲資源集中管理并不是江西電信進行云計算的最終目的,它只是為最終讓業(yè)務(wù)運行在云計算平臺奠定基礎(chǔ)��。因此江西電信云計算試驗的一個更為重要的工作是研究哪些業(yè)務(wù)適合遷往云端以及如何遷往云端���。
從云計算的概念被提出以來��,云計算熱就一直處于持續(xù)升溫狀態(tài)��。作為一種有望降低數(shù)據(jù)中心管理成本�、提高數(shù)據(jù)中心管理效率的技術(shù)手段����,越來越多的企業(yè)加入到了對云計算的研究或部署陣營中。中移動��、聯(lián)通和中國電信等電信運營商也對云計算躍躍欲試�����,紛紛開展關(guān)于云計算的研究�,探索通過云計算實現(xiàn)從運營商向信息服務(wù)商的轉(zhuǎn)型之路。
2009年年末�,中國電信在云計算上邁出了重要的一步,開始在一些地方進行了云計算的試點�。2010年2月份,中國電信江西分公司(以下稱江西電信)啟動了云計算的試點,按照三地兩云的方式建起了種子云���,探索將現(xiàn)有業(yè)務(wù)遷往云計算平臺���,以及基于云計算平臺開展手機搜索和殺毒、計算能力出租等新的業(yè)務(wù)形式����。
從資源整合升級到云計算
在江西電信位于江西省政府大院的辦公樓里,記者見到了江西電信云計算項目的主要負責人柳立峰博士�����,他的正式身份是中國電信江西分公司網(wǎng)絡(luò)發(fā)展部總經(jīng)理助理���。按照中國電信的體制,網(wǎng)絡(luò)發(fā)展部不僅負責網(wǎng)絡(luò)的建設(shè)���,還負責規(guī)劃�����,因此網(wǎng)絡(luò)發(fā)展部還承擔有對新技術(shù)和新業(yè)務(wù)形式進行探索和試點的任務(wù)���,這也是云計算試驗花落網(wǎng)絡(luò)發(fā)展部的原因�。
江西電信能成為中國電信集團的云計算項目的試點并不容易�����。此前���,中國電信專門對選擇試點地區(qū)進行過考察����。柳立峰告訴記者��,江西電信這次能夠入選完全得益于江西電信此前所進行的另一個項目��。
柳立峰所說的另一個項目就是江西電信從2007年就開始啟動的IT資源整合項目�����,主要解決服務(wù)器和存儲設(shè)備利用率低的問題��。
IT資源整合項目里用到了一些技術(shù)����,如標準化�、虛擬化等��,我們覺得這些同樣是云計算所需要的�,這也促使我們進一步了解了云計算。在這個項目進行了一年半以后�����,我們在2009年決定制定一個長遠規(guī)劃�����,把這個IT資源整合和云計算一起列為我們公司的長遠發(fā)展戰(zhàn)略��。 柳立峰說����,巧合的是,中國電信集團公司去年年底正好安排云計算試點����,由于我們有前期IT資源整合項目積累的經(jīng)驗�����,集團就把我們與上海、廣東和四川一起作為全國四個云計算試點之一���。
結(jié)合中國電信集團的要求�����,江西電信給這次云計算的試驗設(shè)定了三個任務(wù): 一個是驗證云計算中的各種技術(shù)是否可行�����,重點是異構(gòu)設(shè)備之間如何進行實時共享�����,以及如何對云計算進行運營和管理��; 另外一個是如何保證云的安全����; 第三個是研究是否可以在云平臺上開展新的業(yè)務(wù)形式�����。
柳立峰說: 除了技術(shù)層面的考慮�,集團還希望從業(yè)務(wù)層面進行一些探索��,研究通過云計算是否能夠衍生出一些新的業(yè)務(wù)����,比如說計算能力的出租等基于云計算的服務(wù)����。從某種程度上說,探索新的業(yè)務(wù)形式對集團而言可能更為重要���,它直接關(guān)系到公司的未來發(fā)展��。
根據(jù)中國電信的整體計劃���,江西電信的云計算試驗項目開始于2010年2月份,到11月結(jié)束��。不過�,江西電信自己有個三年的云計算試驗計劃,也就是說在中國電信規(guī)定結(jié)束的時間之后���,計劃再堅持兩年���。這樣可以更全面認識和掌握云計算這種相對復(fù)雜的技術(shù)。柳立峰介紹說����。
三地兩朵云
江西電信的云計算試驗從一開始考慮其實戰(zhàn)意義,就設(shè)定了較高的起點����,在云計算的部署上采取了三地兩朵云的方式。所謂三地兩朵云是指��,云平臺分公共云和業(yè)務(wù)云���,分別分布在三個不同地點����。
江西電信計劃在兩處機房部署公共云����,對外提供IDC業(yè)務(wù)如虛擬主機出租、遠程災(zāi)備���、云備份等�; 在另外一處部署業(yè)務(wù)云�,承擔自營業(yè)務(wù)�����,組成雙中心����; 每朵云分別跨兩棟大樓��,對于重要的核心系統(tǒng)���,則將虛擬機部署在兩棟大樓的不同物理機上�����,在應(yīng)用層通過負載均衡的方式對外提供應(yīng)用服務(wù)����,數(shù)據(jù)庫層通過雙向數(shù)據(jù)同步方式保持數(shù)據(jù)一致�����; 采用三地兩朵云的方式��,兩朵云進行統(tǒng)一管理,實行統(tǒng)一門戶�、統(tǒng)一身份、統(tǒng)一認證�、統(tǒng)一審計�、統(tǒng)一資源、統(tǒng)一容災(zāi)�。
柳立峰解釋說,江西電信之所以要采用三地兩朵云的部署方式��,主要的原因是保證安全����。分為兩朵云,一個專門對內(nèi)(即私有云)����; 另一個對外(即公有云),把對外業(yè)務(wù)和對內(nèi)業(yè)務(wù)分開����,比較容易進行數(shù)據(jù)的隔離; 把兩朵云部署到三個地點也是從安全角度考慮的���。這種架構(gòu)較容易實現(xiàn)異地的容災(zāi)����,一旦某個數(shù)據(jù)中心停電或者出了故障,不至于使整個IT系統(tǒng)都癱瘓�,這可以確保業(yè)務(wù)的可持續(xù)性。另外�����,這種方式也讓IT人員的維護職責相對清楚���,管理起來比較方便��。
為了解決云計算的安全問題����,江西電信除了在云的設(shè)計和部署上通過三地兩朵云隔離數(shù)據(jù)外���,還引入了審計和基于角色的訪問權(quán)限控制等安全策略����。審計就是要把用戶的每筆操作都記錄下來����。而基于角色的訪問權(quán)限控制是指每個訪問云資源的用戶都會被分配一個角色��,每個角色有其特定的權(quán)限����,如對哪些資源能讀�、哪些資源能寫都有嚴格的定義。用戶確認自己的角色以后���,只能訪問相應(yīng)的資源。
在異地容災(zāi)方面�,江西電信也進行了新的探索。傳統(tǒng)的主數(shù)據(jù)中心與異地災(zāi)備中心最常見的協(xié)作形式是���,平時主中心處于工作狀態(tài)�����,而異地容災(zāi)中心是不工作的��,只有當主中心崩潰后�,才會啟動這個備份中心���,這種方式的主要問題是啟動過程比較慢����。柳立峰介紹說,我們曾做過試驗�����,采用這種協(xié)作形式����,從主中心宕機到異地中心完全可用,至少需要半個小時�����,有時甚至達到一個小時���。所以�����,我們考慮采用一種‘雙活’的方式�����,即主中心和異地容災(zāi)中心同時都處于工作狀態(tài)���,主中心不定期地把它的鏡向數(shù)據(jù)傳到備份中心����,兩邊保持數(shù)據(jù)的同步�����。
柳立峰說: 安全問題是云計算面臨的最大挑戰(zhàn)�����,也是我們云計算試驗項目中最重要的內(nèi)容之一����。通過采用上述技術(shù)手段�,我們對這個云計算平臺的安全性有了一定信心。
不過���,他也坦言��,云計算的安全不僅僅是技術(shù)就能解決的���,還需要法律的跟進�,而后者他們是無能為力的���。比如����,未來我們有可能會開展一些計算能力出租業(yè)務(wù)�。如果有用戶租用我們的空間從事一些非法的事情,如何監(jiān)管?誰來管?就不是技術(shù)能解決的問題了��。我們現(xiàn)在能做的只能是和用戶簽訂一份安全協(xié)議�����,其實質(zhì)作用到底有多大�,我們并不確定。我覺得云計算還需要有相關(guān)的法律�、法規(guī)以及一些制度來保駕護航。
先池再云
在江西電信云計算試驗項目中�,很重要的一個工作內(nèi)容是以存儲標準化、備份集中化����、主機虛擬化、服務(wù)器節(jié)能優(yōu)化等IaaS模式為核心����,深入推進現(xiàn)有業(yè)務(wù)平臺的整合���,對現(xiàn)有IT資源實現(xiàn)池化,并最終實現(xiàn)云存儲���、云計算��、云備份����。
柳立峰將這個過程總結(jié)為: 先池化再云化���。所謂池化就是通過標準化和虛擬化技術(shù)實現(xiàn)存儲資源和計算資源的集中��,即分別形成存儲資源池和計算資源池。所謂云化則是在存儲資源池和計算資源池基礎(chǔ)上����,根據(jù)業(yè)務(wù)需求實現(xiàn)對這些資源的自動按需分配或回收。
在池化過程中���,江西電信遇到的最大難題就是異構(gòu)的問題�。比如江西電信采購有多個設(shè)備供應(yīng)商的存儲設(shè)備,每個廠商的存儲設(shè)備都有自己的管理軟件����,但是這些管理軟件常常只能管理自己的設(shè)備,這就給存儲設(shè)備的集中統(tǒng)一管理帶來了難題�。
好在存儲標準化軟件幫了大忙。它屏蔽了存儲設(shè)備的異構(gòu)特性���,對訪問存儲設(shè)備的應(yīng)用程序而言�����,所有的存儲設(shè)備就像是一個大的磁盤陣列��。柳立峰說���。
不過市場上類似的產(chǎn)品很多,為這個產(chǎn)品的選型江西電信考察了不少廠商的存儲設(shè)備管理軟件��。柳立峰介紹說�����,這個產(chǎn)品不僅要穩(wěn)定可靠、還必須具有良好的可擴展性�,因為未來江西電信向云計算平臺遷移時,它必須能管理江西電信所有的存儲設(shè)備�。最終江西電信采用了賽門鐵克的存儲設(shè)備標準化訪問軟件Storage Foundation。
這款軟件在業(yè)界應(yīng)用得很廣泛�,而且已經(jīng)部署在亞馬遜的云計算平臺上了,這給了我們很大的信心����。柳立峰說,除了采用它們的存儲軟件外���,賽門鐵克在如何對存儲設(shè)備進行規(guī)劃和管理上也給了我們很大幫助���。
在這個總體架構(gòu)下,江西搭建起了一個種子云���。這個種子云由三部分組成: 即種子云計算硬件平臺���,包括新增的2臺高端主機、20臺X86服務(wù)器和10TB存儲空間作為資源池�����; 種子云計算管理平臺�����,包括1臺中低端主機����、3臺X86服務(wù)器; 在云計算管理平臺上部署云管理軟件����,在種子云的所有高端主機和X86服務(wù)器上安裝存儲標準化及統(tǒng)一備份軟件,實現(xiàn)云存儲和云備份����。整個平臺可細分為四層:
第一層為主機層,管理IBM POWER570/595的高性能主機�,同時可以管理X86架構(gòu)的服務(wù)器; 第二層為虛擬化管理層����,通過虛擬化軟件將物理主機虛擬成多個虛擬機,實行統(tǒng)一管理���; 第三層為資源管理層���,統(tǒng)一管理AIX和Linux操作系統(tǒng)下的各種軟件����; 第四層為跨服務(wù)器平臺管理軟件���,包括各種管理軟件��,如虛擬機管理�、鏡像管理��、系統(tǒng)池管理����、健康管理、系統(tǒng)監(jiān)控��、設(shè)備自動發(fā)現(xiàn)等�����。
業(yè)務(wù)遷移有先后
計算資源�、存儲資源集中管理并不是江西電信進行云計算的最終目的,它只是為最終讓業(yè)務(wù)運行在云計算平臺奠定基礎(chǔ)�。因此江西電信云計算試驗的一個更為重要的工作是研究哪些業(yè)務(wù)適合遷往云端以及如何遷往云端�����。
據(jù)柳立峰介紹,在考慮哪些業(yè)務(wù)可以部署到種子云上時�����,第一重要原則是純IT系統(tǒng)優(yōu)先�。所謂的純IT系統(tǒng)是指像OA、ERP�、財務(wù)等不與電信的信令網(wǎng)、智能網(wǎng)打交道的應(yīng)用(如彩鈴��、短信都是要與電信信令網(wǎng)發(fā)生關(guān)系的業(yè)務(wù)�����,電信系統(tǒng)稱為IP業(yè)務(wù))�����。
在云計算平臺上部署純IT系統(tǒng)目前已經(jīng)比較成熟����,不管是IaaS���、PaaS還是SaaS都有成功的先例,而彩鈴���、短信這些IP業(yè)務(wù)涉及IP設(shè)備�、數(shù)據(jù)通信設(shè)備����,這些設(shè)備如何采用云計算技術(shù)目前還有很多技術(shù)問題。柳立峰說�,因為電信設(shè)備廠商很少有進入到這個云的領(lǐng)域,比如說交換機并沒有做成云的方式���,在這種情況下��,現(xiàn)階段我們的云主要面向純IT的系統(tǒng)�。
第二個原則是具有云計算特點的業(yè)務(wù)優(yōu)先�。柳立峰說,所謂具有云計算特點��,就是這個業(yè)務(wù)是一個錯峰平谷的業(yè)務(wù)���,它有需求的高峰和低谷��,同時對計算資源的消耗非常大��,這些就非常適合遷往云計算平臺���。
第三個原則是核心業(yè)務(wù)繼續(xù)在原來的平臺上運行,而把更多的精力投入到新業(yè)務(wù)的探索和開發(fā)上��。
基于上述原則�,江西電信選擇了先將號碼百事通業(yè)務(wù)、手機搜索���、流媒體���、天網(wǎng)智能化應(yīng)用部署到云計算平臺上。其中除號碼百事通是原來就有的業(yè)務(wù)外���,其他都是正在探索的新業(yè)務(wù)形式�����。柳立峰解釋說�����,即使號碼百事通業(yè)務(wù)也不是簡單地照搬到云平臺上���,而其運營方式也有很大的改變����,具體而言��,就是與賽門鐵克合作引入桌面虛擬化技術(shù)�,也就是要實現(xiàn)虛擬呼叫中心坐席。
我們現(xiàn)在的呼叫中心采用的是集中辦公的模式���,由于受場地的限制���,在業(yè)務(wù)快速擴展后無法快速擴容。另外����,現(xiàn)有的用戶終端部署方式運維成本也很高。柳立峰說���,而引入桌面虛擬化實現(xiàn)了虛擬坐席�����,所有的業(yè)務(wù)處理實際上發(fā)生在云端�����。工作人員只要有一臺能上網(wǎng)的電腦����,即使在家中也可以接聽電話為客戶提供服務(wù),這樣既方便了工作人員�����,而且也節(jié)省了辦公場地等費用��。而且還有一個好處是���,這種瘦客戶端的擁有成本和系統(tǒng)維護成本都非常低。
如果說將號碼百事通遷往云平臺重點是為了節(jié)約成本�����,那么手機搜索���、計算能力出租以及天網(wǎng)智能化應(yīng)用等新業(yè)務(wù)形式則是為江西電信乃至中國電信找到了新的錢途�,這些在沒有搭建云計算平臺之前是很難想象的。
手機終端的處理能力和手機豐富多彩的應(yīng)用之間是一個矛盾���。我們正在研究是不是能夠把手機的應(yīng)用移到后臺去處理�,前端的手機只是一個展現(xiàn)平臺�����。還有��,未來物聯(lián)網(wǎng)興起后�����,傳感器�����、攝像頭等會大量存在����,它們采集的信息讀取出來,對這些海量信息的處理也要依托云來做���,我們能做哪些工作���,也值得研究�����。類似有前景���、值得我們探索的新業(yè)務(wù)形式還有很多。柳立峰說��,總之�����,有了一個強大的計算資源池來支撐這種后臺的分析�,很多此前不能做的工作都有了可能����。換句話說,因為有了云計算平臺才給我們帶來了廣闊的想象空間�。
