毋庸置疑,云计算已经成为三大电信运营企业应对ICT融合趋势,摆脱沦为管道服务提供商的利器。而对于云计算的投入,三家运营商也是毫不含糊,从最底层的大规模数据中心的建设,到上层的云计算资源管理平台,再到直接面向自身业务和第三方用户的云主机、云存储和弹性计算等诸多服务形态。
作为在数据中心和基础网络上资源最为雄厚的一家运营商,中国电信在继2011年率先发布完整云计算战略后,又单独成立专业云计算公司,统筹管理全国各省的云计算业务。与公司架构调整同步的是,中国电信同时在集团层面成立了云计算研究中心,为全网后续发展提供技术储备和智力支持。
无论是自身业务与IT支撑系统的云化,还是在全国各地新建规模庞大的云数据中心,或亦是专门为移动终端用户开通云存储服务,这都是中国电信云计算整体规划中的一部分。作为一家坐拥数亿个人家庭用户和数千万企业级用户的运营商,如此大体量的玩家,应该如何切入到云计算这个焦点事物中。
目前中国电信已逐渐明确了云计算发展体系总体规划,即构建两朵云、三大资源池,在云计算实践方面已取得一定成果,战略布局雏形逐渐凸现。“两朵云”分别是对内承载各类IT系统、业务平台、ICT、运维系统的“内部承载云”和对外提供各类公共基础云服务产品和行业客户云的“外部服务云”;“三大资源池”则是IT资源池、业务平台资源池、云数据中心资源池,资源池由分布在不同物理位置的资源池节点构成,分别通过各自的统一资源管理平台管理。
内外兼修:搭建云时代框架
中国电信从2009年正式开始了云计算征程,希望能够借助云计算和新兴的商业模式,实现多业务、多网络、多终端的融合及价值链延伸,为客户提供便捷、丰富、个性化、高性价比的综合信息服务。
与中国移动提倡的公有云和私有云的分类方式略有不同,中国电信是按照应用场景而不是用户群体进行划分,划分为内部承载云和外部服务云。“其实在本质上没有什么不同,主要是因为不同的云和资源池有着不同的定位,在管理平台和资源池构建方面有些不同。”
其中,内部承载云采用的是1+N模型,由1个集团资源池(上海、北京节点)和N个省级资源池,以集团、省公司为单位实现业务平台池化,实现资源集约,省内以核心节点实现资源规模集约。
外部服务云由2个低成本绿色云数据中心和4个区域内的核心节点云数据中心构成。低成本绿色云数据中心主要承载低成本非属地化云主机需求,去年开工建设的中国电信内蒙古数据中心基地就是这个定位,但中国电信并未透露另外一个基地会花落何处;区域核心节点建设,则按照华东、华南、西部、北方四大区域进行部署,主要承载区域内的云主机云存储业务。
资源池化:现实和未来考量
在中国电信云计算整体框架中,业务平台资源池无疑是走的最靠前的。因为这不但是面向未来的考虑,也是当前较为迫切的选择。IT资源池和云数据中心资源池也在同步推进。
在全业务运营和移动互联网时代,运营商也不知不觉地进入了“快公司”的行列,每天都有新业务的上线,但传统的业务支撑平台是难以满足这个需求的:以前业务系统扩容流程环节众多,扩容周期长,甚至需要几个月的时间,这就已经错过了业务上线的最佳时间;同时,各省公司都是按峰值扩容业务系统,导致日常系统资源量闲置。而经过资源池化后,不仅能大幅度提高IT资产的利用率,还增强了业务部署的灵活性。
在业务平台资源池建设中,集团级平台选择了北京和上海两个节点,主要承载集团级业务平台、专业公司平台;同时也在试点承载部分省级业务平台,加快全网平台向集团资源池的集中。“节点定位上也并没有具体业务区分,主要根据属地原则将对应业务纳入相应资源池。例如位于福建的动漫基地等基地业务仍将归属于本省的资源池中。中国电信技术专家告诉C114中国通信网。
“集团资源池可提供异地资源级灾备能力,如果部分省公司不建设省级资源池,则可以逐步向集团级资源池整合部署。”该技术专家告诉C114中国通信网。“资源池的建设只是第一步,但更关键的是如何部署统一的全网资源管理平台,按步骤管理集团和各省级资源池,实现分权分域管理能力,最终实现全网资源统一纳入管理和调配部署,实现面向内部平台的基于IaaS的服务体系。”
目前,中国电信集团的资源池建设也取得了令人瞩目的成绩,仅仅以业务大省江苏电信为例,其三年来不断加快内部系统云化规模应用,业务云平台和IT云平台集约效益凸显,已累计节省投资2.8亿元。据江苏电信相关人士透露,自2009年起,江苏电信业务云平台开始试商用,由开发、测试阶段转向云解决方案实施和应用阶段。业务云平台3年来已累计完成130余套云平台资源部署,折合3500余台标准虚拟机。
消除孤岛:打造云就绪网络
在单体资源池的构建方面,中国电信已经积累了比较丰富的经验。据参与多个项目建设的技术专家介绍,“服务器虚拟化技术已经非常成熟,VMware、Citrix和RedHat,也包括国内的一些民族厂商都能提供经过验证的解决方案。”
“但我们希望能够摆脱原来‘孤岛云’的模式,而是从全网的角度来对IT基础资源的统一管控和调配。这就要求我们不但要有一个健壮的全网资源管理平台,还要有能够适应云时代的网络基础设施。”
无论是数据中心内部的云内互联,还是数据中心之间的云间互联,或者是云端互联,对网络性能和IT管理都有着不同需求,传统单一的网络技术方案势必分化,针对不同网络功能特性和客户群体进行优化和整合。事实也是如此,中国电信在2012年将数据中心交换机(DCSW)独立出来进行集中采购。
作为中国电信2012年两期DCSW集采的最大赢家,华三通信独家承建了中国电信集团一级业务平台资源池,并成功覆盖了全国电信的新一代数据中心、省级IPTV业务分发承载平台和ICT云平台等场景。华三电信系统部副部长许全会在接受C114采访时说,DCSW有别于传统的城域网汇聚交换机HJSW,DCSW在产品架构、设备交换容量、万兆端口容量以及对云计算虚拟化特性的支持上有更高的需求,必须具备CLOS架构、大缓存、高密万兆、多框虚拟化、大二层扩展等能力。
技术专家告诉C114中国通信网:“在两朵云、三大资源池的整体格局下,必然会存在众多的节点,考虑到虚拟机在线业务跨节点迁移的需求,必须构建多节点广域二层网络。 云数据中心之间实现大二层网络互联,支持资源池间大数据传输和灾备服务。”
“在资源池设备选型配置上,各资源池节点的出口路由层面,我们倾向于集中部署统一的出口路由设备,完成资源池内部承载平台的出口网络需求;在核心交换设备层面,将选择多级多平面的交换架构,实现控制平面和转发平面的物理分离,也会考虑到对网络虚拟化的支持能力。”他接着说。“特别是核心层设备,要求大容量、高可靠性,高可扩展能力设备,而且必须在资源池建设初期就架构好核心网络。”
随着资源池节点的不断建设,引发了对云安全的更高要求,不仅要解决常规安全问题,更要对云带来的虚拟化能高效适应,实现安全的智能管理。从目前来看,业界也出现了两种建设模型,一是传统的网络交换与安全设备相分离,二是在网络交换设备上集成安全板块。“从目前来看,我们对于这两种方案都在进行跟进,但业界能实现良好集成的厂家比较少,但这也不失为一个发展方向。”