公有云的建设思路

摘 要 公有云部署对我运营商云计算的发展和应用具有带动、示范、服务、探索等多重作用，有必要尽快实施。本文对运营商XX公有云建设方案进行研究分析，为未来公有云建设提供参考。

【关键词】公有云 私有云 资源池

1 前言

公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过 Internet 使用，可能是免费或成本低廉的。这种云有许多实例，可在当今整个开放的公有网络中提供服务。公有云也被称之为开放云，是第三方利用自身基础设备为用户提供的服务。使用公有云的企业不需拥有云计算的资源，就可以直接利用互联网访问云服务。

2 公有云业务描述

云服务即可以将企业所需的软硬件、资料都放到网络上，在任何时间、地点，使用不同的IT设备互相连接，实现数据存取、运算等目的。公有云的多个客户可共享一个服务提供商的系统资源，他们毋须架设任何设备及及配备管理人员，便可享有专业的IT服务。公有云的计算模型分为三个部分：

2.1 公有云接入

个人或企业可以通过普通的互联网来获取云计算服务，公有云中的“服务接入点”负责对接入的个人或企业进行認证，判断权限和服务条件等，通过“审查”的个人和企业，就可以进入公有云平台并获取相应的服务了。

2.2 公有云平台

公有云平台是负责组织协调计算资源，并根据用户的需要提供各种计算服务。

2.3 公有云管理

公有云管理对“公有云接入”和“公有云平台”进行管理监控，它面向的是端到端的配置、管理和监控，为用户可以获得更优质的服务提供了保障。

3 通信运营商XX公有云建设方案分析

系统由统一的集团客户云管理平台和基础资源池组成。云平台通过核心交换机管理所有基础资源设备，实现上层管理平台对基础资源的运营、运维管理。

3.1 建设规模

为保证投资产出比，先建设较小规模的集团客户云平台，待后续业务量增加时，进行云资源的扩容，因此按XX省公司需求20%（1600VC，2TB内存，372TB存储）规模进行建设。

3.2 网络建设方案

本期在现有IDC网络架构中新增集团客户云平台设备及云管理平台，形成集团客户云服务能力，原核心路由器、汇聚交换机、核心防火墙、负载均衡、入侵检测等网络及安全设备可以复用。如图1所示。

3.2.1 联网接入

IDC已有2台核心路由器NE5000E作为互联网接入设备，两台核心路由器均通过8*10GE端口上行到一、二枢纽CMNET骨干接入层节点，并通过1个10GE上行到移动一、二枢纽省网路由器集群，共计180G CMNET带宽，且部署了流量清洗设备1套。CMNET出口设备可满足IDC与集团客户云平台互用的需求，此部分设备复用。

3.2.2 专线接入

为满足集团客户云平台集团专线接入需求，新增接入路由器2台，新增专线防火墙2台、入侵防御网关2台、流量清洗设备1套，用于保护专线接入接口。

3.2.3 与其它系统接入

新增2台接口防火墙，用于接入与短信网关、业务支撑系统接口。

3.3 资源池硬件建设方案

3.3.1 云平台业务区

建设规模： 1600vCPU，20TB内存，存储容量372TB。

服务器选型：参考集团公司PC服务器集采配置模型，集团客户分布式资源池建议采用“第1标段-虚拟化-模型6A”服务器，单台配置：Intel 2*10 CPU、384GB内存、2*900GB SAS硬盘。

本期需要新增1600颗vCPU，按照vCPU和物理CPU的2：1的配比和70%的利用率计算，本期需要58台2*10核服务器，如表1。

新增服务器58台（2*10核CPU）、存储设备采用FC SAN高端设备，裸盘容量372TB、虚拟化接入交换机4台、存储光纤交换机2台，用于搭建云平台。

原有核心交换机CE12816，需要扩容40GE业务板卡，用来连接虚拟化接入交换机。

新增1台备份用虚拟带库，配置100TB备份容量。

3.3.2 网管业务区

新增管理交换机1台，连接所有服务器、网络设备和安全设备，对所有网元进行管理。

3.4 资源池软件件建设方案

根据本期虚拟化资源建设规模，新增PC服务器58台，共计116 CPU虚拟化软件。

新增云管理平台软件1套，并支持分布式数据中心的接入。

新增116 CPU虚拟化防病毒软件1套。

新增备份软件1套，可备份100台虚拟化服务器。

新增操作系统6套，采用较为主流的Windows Server 2012、Linux Redhat 6等。

集团客户云管理软件需提供运维、运营功能，管理全区集团客户云平台。对云平台管理软件要求包括：门户应用、服务运营、资源管理、设备管理、运维管理、系统管理、接口功能、计量功能、安全保护、快速服务交付、可扩展性、权限管理、数据采集及数据存储、报表管理等多项软件功能。

5 结语

从技术上及目前发展趋势来看，未来公用云渗透的速度会超过私有云。因此从网络架构及安全方面也会在技术上提出新的挑战。

参考文献

[1]张建勋，古志民，郑超.云计算研究进展综述[J].计算机应用研究，2010（02）：429-433.

[2]沈晓羽.基于云计算架构的广东电信IT支撑系统建设模式的研究与实现[D].华南理工大学，2012.

[3]姚文胜，李嫚，乔宏明，龚至晖，康尚钦.云计算在运营商IT支撑系统领域的应用研究[J].移动通信，2010（11）：52-57.

作者简介

闫德生（1979-），男，河北省人。硕士学历。通信高级工程师。主要研究方向为移动通信数据支撑方向。

作者单位

吉林吉大通信设计院股份有限公司 吉林省长春市 130012endprint