基于云模式的新一代IDC系統(tǒng)框架研究

基于云模式的新一代 IDC 系統(tǒng)框架研究 石屹嶸 龔德志 （中國電信股份有限公司上海研究院 上海 200122） 摘要： 本文闡述了目前云計算的三種服務(wù)模式，并從 IDC 實際業(yè)務(wù)需求出發(fā)，提出了基于云模式的新一代電信 IDC 平臺的體系架構(gòu)、功能模型和部署架構(gòu)，并進一步提出了云模式 IDC平臺演進路徑建議 關(guān)鍵詞： IDC 云、規(guī)模擴展、實例管理 1. 引言 隨著虛擬化、多核、自動化、 Web技術(shù)等新技術(shù)的發(fā)展，以及大數(shù)據(jù)量、大用戶量、復(fù)雜業(yè)務(wù)對計算和存儲的需求不斷增長， 基于云模式的資源和服務(wù)提供方式應(yīng)運而生。 “ 云計算 ” 通過 將大量 的高度虛擬化的資源管理起來，組成一個大的資源池， 通過網(wǎng)絡(luò)提供給用戶 ，是一種基礎(chǔ)架構(gòu)管理方法論 ，其具有 如下特征： 大規(guī)模：一個云計算系統(tǒng)由具備一定規(guī)模的多個節(jié)點組成的 IT 集群系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴大 ； 平滑擴展：系統(tǒng)具備高度的擴展性和彈性，可以方便、快速地為應(yīng)用增加和減少資源 ； 資源共享：提供一種或多種形式的資源池，包括物理服務(wù)器 、虛擬服務(wù)器（虛擬機）、事務(wù)和文件處理能力或任務(wù)進程（如 Hadoop）、以及存儲資源等， 這些資源池可通過抽象化方式實現(xiàn)，并能夠同時為多種應(yīng)用提供服務(wù)； 動態(tài)分配：實現(xiàn)資源的按需 動態(tài)分配，并按使用量計費 。 “云計算”被認(rèn)為是與下一代互聯(lián)網(wǎng)同樣重要的新技術(shù)，已經(jīng)引起了國內(nèi)外運營商的普遍重視 ， 如： AT&T、 BT、中國電信、中國移動 均已制定了各自的云計算發(fā)展計劃。對于運營商，云計算是個發(fā)展契機，它一方面能夠優(yōu)化 IT 資源，降低企業(yè)內(nèi)部的運營成本，另一方面也是運營 IT 業(yè)務(wù)的切入點， 通過構(gòu)建基于云計算的業(yè)務(wù)平臺，可以降低電信業(yè)務(wù)的運營成本和新業(yè)務(wù)的引入成本。 而 運營商在數(shù)據(jù)中心、網(wǎng)絡(luò)、用戶和渠道上的積累，使其 在構(gòu)建云模式的新一代 IDC（以下簡稱 IDC 云） 時具有構(gòu)建成本低、拓展優(yōu)勢大、存貯能力強等優(yōu)勢。 2. IDC 云 業(yè)務(wù)模型 IDC 云的 建設(shè)需要考慮不同用戶群體的需求差異性 ， 以三類典型 IDC 的承載目標(biāo)客戶群為例： SP/CP 托管 : 一般基礎(chǔ)架構(gòu)規(guī)模較小 、 服務(wù)器平臺以 PC 服務(wù)器為主、 運行Windows/Linux 操作系統(tǒng) ； 應(yīng)用類型以 Internet 應(yīng)用為主，應(yīng)用模型需要符合開發(fā)規(guī)范 ； 對托管費用成本敏感 ； 大型網(wǎng)站、在線游戲、電子商務(wù)等 ， 如新浪、網(wǎng)易、騰訊、淘寶、盛大等新興 Web 1.x/2.0 企業(yè) ： 基礎(chǔ)架構(gòu)規(guī)模較大 ， 混合型的基礎(chǔ)架構(gòu)，從中端服務(wù)器到 PC 服務(wù)器均有， UNIX/Windows/Linux 操作系統(tǒng) ； 應(yīng)用類型為 Intenet 應(yīng)用，應(yīng)用類型繁多 ；對服務(wù)水平、帶寬、應(yīng)用部署速度敏感 ； 傳統(tǒng)行業(yè)、金融、證券、政府、集團客戶 ： 基礎(chǔ)架構(gòu)、應(yīng)用類型復(fù)雜，一般都是自行開發(fā)的行業(yè)應(yīng)用 ； 對安全性、資源獨占性敏感 。 對于不同的客戶群適合運用的云計算層級不同，例如： SP/CP 具備共性的應(yīng)用群可以應(yīng)用 Paas 模型 ； 大型網(wǎng)站適合 Iaas 模型 ； 其他應(yīng)用以私有云或者獨占模式建設(shè) 。 基于云計算技術(shù)改造后的 新一代 IDC 除了傳統(tǒng)業(yè) 務(wù)外，可以給用戶從基礎(chǔ)設(shè)施、平臺和應(yīng)用不同的層次提供新型的服務(wù)： 云主機服務(wù) 云主機服務(wù) 給外部或者內(nèi)部用戶提供 基礎(chǔ)資源服務(wù)，用戶通過網(wǎng)絡(luò)就可以享用到基礎(chǔ)資源，而不需要在本地購買和部署物理資源?；A(chǔ)資源服務(wù)包括計 算資源、網(wǎng)絡(luò)資源和存儲資源。計算資源是指物理服務(wù)器的計算能力，與 CPU、內(nèi)存相關(guān)；存儲資源是指存儲能力，與磁帶、磁盤、存儲系統(tǒng)的空間相關(guān)；網(wǎng)絡(luò)資源包括網(wǎng)關(guān)、子網(wǎng)、帶寬和 IP 等資源。用戶購買到資源資源服務(wù)后，就可以通過網(wǎng)絡(luò)進行遠程訪問和使用，可以在申請的虛擬主機上安裝自己需要的中間件、應(yīng)用、工具等，或者是在存儲服務(wù)上上傳自己的數(shù)據(jù)和內(nèi)容?；A(chǔ)資源的租用服務(wù)一方面可以降低用戶的一次性投入成本，以更低的價格使用服務(wù) ；另一方面通過服務(wù)消費的方式降低在用戶內(nèi)部的管理和維護復(fù)雜度，不需要有專門的人員和技能，所有的管理和維護都由數(shù)據(jù)中心的專業(yè)人士完成，用戶只需要保證網(wǎng)絡(luò)連接就可以；同時專業(yè)的管理和維護給服務(wù)帶來更高的可靠性。 在云主機服務(wù)層面上，除了提供基本的資源租用服務(wù)之外， IDC 云 還可以更一步提供增值服務(wù)，例如災(zāi)備服務(wù)。傳統(tǒng)模式下一個企業(yè)需要花費大量的成本自己搭建災(zāi)備環(huán)境和系統(tǒng)，而災(zāi)備系統(tǒng)的使用幾率又很低，因此企業(yè)往往在風(fēng)險和成本之間猶豫。 IDC 云 可以給企業(yè)提供專業(yè)的災(zāi)備服務(wù)，首先 IDC 云 和企業(yè)系統(tǒng)處于異地，符合災(zāi)備的基 本要求，而是在 IDC 云內(nèi)部可以通過大量的資源共享來降低災(zāi)備環(huán)境的成本，使得企業(yè)愿意購買災(zāi)備服務(wù)。 云主機服務(wù)的主要客戶定位包括對成本比較敏感的用戶，包括中小企業(yè)，軟件園區(qū)及軟件開發(fā)商等；物理資源的需求有周期波動，或者有不可預(yù)測性，包括 創(chuàng)新型企業(yè)、網(wǎng)絡(luò)游戲公司、網(wǎng)站等；或者是有臨時性資源要求的短期性客戶。 云平臺服務(wù) 云主機服務(wù)給用戶提供基本的資源，用戶可以根據(jù)自己的需求進行靈活部署和配置。在云主機服務(wù)基礎(chǔ)之上 IDC 云 可以進一步提供云平臺服務(wù)，對于常見的操作系統(tǒng)、中間件及工具等事先完成部署和配置，用戶可以直 接享用這些平臺服務(wù)，而不需要自己進行安裝和維護。云平臺服務(wù)的提供有兩種方式，一種方式是提供內(nèi)置有中間件或者工具的鏡像文件，用戶可以直接申請帶有所需的操作系統(tǒng)、中間件和工具的虛擬機，來享用平臺層的服務(wù)；另外一種方式是提供統(tǒng)一的平臺級服務(wù)，用戶申請的是平臺服務(wù)而不是虛擬機，云平臺服務(wù)根據(jù)不同應(yīng)用領(lǐng)域提供不同的平臺服務(wù)，常見的平臺服務(wù)包括： Web 應(yīng)用平臺服務(wù)：提供統(tǒng)一的 web 應(yīng)用平臺，用戶可以直接把 web 應(yīng)用部署在該平臺上，給他的用戶提供功能。 數(shù)據(jù)庫平臺服務(wù)：提供統(tǒng)一的數(shù)據(jù)庫服務(wù)，云平臺通過多租戶等關(guān)鍵技術(shù)保 證不同用戶數(shù)據(jù)的隔離性和安全性，同時提供不同的服務(wù)質(zhì)量級別，用戶可以根據(jù)自己的需求和預(yù)算選擇不同的服務(wù)質(zhì)量級別。 分析計算平臺：基于云技術(shù)的分析計算平臺針對企業(yè)數(shù)據(jù)的海量化，以及數(shù)據(jù)的種類繁多且大量數(shù)據(jù)是無結(jié)構(gòu)或者半結(jié)構(gòu)化，等特點提供高容錯、高可擴展的平臺進行數(shù)據(jù)存儲和分析計算，充分利用分布式技術(shù)提高分析計算的效率。 還有其他如存儲平臺、應(yīng)用領(lǐng)域平臺（如 S）等，提供不同的服務(wù)。 除了用戶的生產(chǎn)環(huán)境可以使用云平臺服務(wù)之外，云平臺服務(wù)還可以給非生產(chǎn)環(huán)境，例如開發(fā)環(huán)境、測試環(huán)境、災(zāi)備環(huán)境 等提供服務(wù)。 云平臺服務(wù)除了上述功能之外，很重要的一個非功能特性是提供彈性支持。 客戶 使用云平臺提供 的彈性管理服務(wù)，創(chuàng)建應(yīng)用集群，通過云平臺的集群和彈性管理，在應(yīng)用訪問量高的時候，自動增加更多虛擬機到應(yīng)用集群中，通過更多的資源來保證服務(wù)質(zhì)量；在應(yīng)用訪問量低的時候，云平臺自動減少應(yīng)用集群里面的虛擬機，在保證服務(wù)質(zhì)量的同時降低系統(tǒng)額成本 。 云應(yīng)用服務(wù) 在云平臺基礎(chǔ)之上進一步可以提供云應(yīng)用服務(wù)，即通過 IDC 云平臺給用戶提供應(yīng)用級別的服務(wù)， 在云平臺上提供應(yīng)用服務(wù)包括兩方面： 一方面是基于典型的云主機租用服務(wù)，在云平 臺的虛擬機上不僅提供平臺層和中間件層的預(yù)配置，同時和應(yīng)用服務(wù)提供商合作，預(yù)安裝和配置應(yīng)用內(nèi)容，例如辦公自動化系統(tǒng)，通用領(lǐng)域應(yīng)用如報關(guān)、會計系統(tǒng)，特定行業(yè)的進銷存管理系統(tǒng)等。在這種模式下，用戶可以從 IDC 云 的運營商中購買到一整套服務(wù)，從底層資源到上層應(yīng)用。通過 IDC 云 運營商 的規(guī)?；?、共享和捆綁降低整體成本，用戶可以更低的價格使用服務(wù)。 另一方面是基于云平臺上的軟件即服務(wù) (SaaS)模式。 SaaS 模式指用戶無需購買軟件的版權(quán)和安裝包，而是通過網(wǎng)絡(luò)在線的方式訂閱使用。 SaaS 是一種通過 Internet 提供軟件 和應(yīng) 用 的模式 ： 廠商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，客戶可以根據(jù)自己實際需求，通過互聯(lián)網(wǎng)向廠商定購所需的應(yīng)用軟件服務(wù)，按定購的服務(wù)多少和時間長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購買軟件，且無需對軟件進行維護，服務(wù)提供商會全權(quán)管理和維護軟件，軟件廠商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時，也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用其定購的軟件和服務(wù)。在這種模式下，客戶通過 Internet 就可以使用自己的應(yīng)用系統(tǒng)，通過互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護服務(wù)，享有軟件使用權(quán)和不斷升 級，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運模式。 SaaS 模式和前面應(yīng)用租用服務(wù)的核心區(qū)別在于應(yīng)用租用模式中各個用戶的應(yīng)用都是各自獨立隔離的，每個用戶一個部署，彼此不共享應(yīng)用平臺，而在 SaaS 模式下，多個用戶可以共享一個應(yīng)用實例，由 SaaS 平臺來保證多個用戶之間的數(shù)據(jù)和配置互相隔離，彼此不會干擾。這樣在物理資源虛擬化的基礎(chǔ)上有提供了應(yīng)用的虛擬化，可以進一步降低單位成本，同時通過虛擬化提高應(yīng)用的可擴展性。 云移動服務(wù)平臺 移動服務(wù)平臺是一種特殊的應(yīng)用服務(wù)， 運營商 為了充分利用在固話和移動網(wǎng)絡(luò)上的核心能力，把 這些 核心能力封裝 成服務(wù)的形式，通過云平臺提供給終端用戶和開發(fā)者，拓寬電信核心能力的使用，為 運營商 帶來更多的收入。 運營商 的核心能力包括基本網(wǎng)元服務(wù) 和新的增值業(yè)務(wù) ，例如短信、彩信、定位 、 全球眼等。移動服務(wù)平臺提供統(tǒng)一的入口進行服務(wù)檢索和使用，跟蹤記錄用戶對服務(wù)的興趣和使用程度，在為計費提供基礎(chǔ)數(shù)據(jù)的同時，也 為運營商對核心能力的后續(xù)改進提供了客觀的依據(jù)。移動服務(wù)平臺構(gòu)建在云平臺之上，根據(jù)平臺訪問量和負(fù)載的變化分配相應(yīng)的物理資源。 3. IDC 云 體系架構(gòu) IDC 云 將 是一個長期不間斷運行的、高可靠性、高處理能力、可擴展性強的多業(yè)務(wù)支撐平臺 。因此，該平臺在設(shè)計和實施等方面應(yīng)從先進性、穩(wěn)定性、安全性、開放性和可擴展性等幾方面進行綜合考慮，應(yīng)遵循如下原則： 技術(shù)的先進性和成熟性：整個平臺的設(shè)計應(yīng)立足于采用先進的、成熟可靠的、代表未來發(fā)展方向的主流技術(shù)，既減小了系統(tǒng)建設(shè)過程中 的技術(shù)風(fēng)險，又增加了系統(tǒng)的生命周期，使得投資得到最大的效益回報； 一致性和完整性：平臺中的各個模塊和各個層次應(yīng)遵循關(guān)于信息描述、組織、系統(tǒng)管理和檢索與服務(wù)等方面的標(biāo)準(zhǔn)需要，遵循內(nèi)容編碼、數(shù)據(jù)通信、計算機系統(tǒng)安全等方 面的標(biāo)準(zhǔn)，保證所建立的信息和服務(wù)的可使用性、互操作性和可持續(xù)性； 高度的可靠性和穩(wěn)定性：系統(tǒng)應(yīng)具有很強的容錯、容災(zāi)能力，完善的系統(tǒng)糾錯恢復(fù)安全機制和自動診斷告警能力； 可伸縮性和可擴展性：涉及的主機平臺、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫平臺等應(yīng)具有良好的可擴充性（升級能力）。數(shù)據(jù)模型的設(shè)計要充分考慮平臺系統(tǒng)將來可能的擴展和業(yè)務(wù)的變動，以適應(yīng)業(yè)務(wù)的迅速發(fā)展。架構(gòu)設(shè)計時應(yīng)采用伸縮性很強的體系結(jié)構(gòu)，以能夠適應(yīng)業(yè)務(wù)的不斷發(fā)展和用戶規(guī)模的擴大。能夠通過逐漸疊加、集成或擴展不同的系統(tǒng)模塊或數(shù)據(jù)內(nèi)容，適應(yīng)從簡單系統(tǒng)到復(fù)雜 機制的不斷發(fā)展； 開放性 ： 開放性是指系統(tǒng)能夠方便地進行功能擴充和修改，以及能夠方便地同其它系統(tǒng)（甚至基于不同軟硬件體系結(jié)構(gòu)）進行連接、數(shù)據(jù)交換、增加子系統(tǒng)。 為此，平臺設(shè)計要求 采用標(biāo)準(zhǔn)協(xié)議和規(guī)范 或采用 中間件技術(shù) ； 高安全性： 安全性是指系統(tǒng)能夠抵御外來攻擊使得系統(tǒng)免遭破壞， 平臺的機密 信息不被非授權(quán)用戶訪問。整個網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)平臺及軟件設(shè)計都要將安全放在重要位置，確保網(wǎng)絡(luò)安全和信息安全。不僅要求能抵御外來 (Internet)的數(shù)據(jù)非法訪問和攻擊，在內(nèi)部也要提供完善的認(rèn)證和授權(quán)機制來保證系統(tǒng)的安全性。 IDC 云平臺 架構(gòu) 由管理控 制中心、資源池和安全管理三大部分組成。管理控制中心是整個云平臺的控制中心， 對平臺用戶 提供自服務(wù)等功能， 并提供 資源池 的 分配、管理和控制，同時還 應(yīng)于 產(chǎn)品業(yè)務(wù)管理、 運營支撐平臺 等外部系統(tǒng)對接，完成業(yè)務(wù)運營所需的 流程 控制 和計費等 功能 ； 資源池由基礎(chǔ) 資源和 虛擬化 資源 組成 ?；A(chǔ)資源包含服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備等傳統(tǒng) IDC 硬件設(shè)備， 虛擬化資源是 通過虛擬化軟件將 基礎(chǔ) 資源虛擬化，并 整合為虛擬化資源池 ； 安全管理貫穿 IDC 云平臺從底層硬件到管理中心的 各個環(huán)節(jié)， 通過建立安全的身份認(rèn)證、訪問授權(quán)、安全審計等機制，確保業(yè)務(wù)應(yīng)用和平臺自身的 安全。 IDC 云平臺的功能聚焦在 IDC 虛擬資源的合理分配、高效利用和自動管理上，主要定位于為其他 產(chǎn)品和業(yè)務(wù)提供有彈性的、能快速部署的、高可用性的 IDC 服務(wù)。因此， IDC 云平臺的管理中心獨立于各個產(chǎn)品業(yè)務(wù)，不涉及具體業(yè)務(wù)的用戶和業(yè)務(wù)管理，只負(fù)責(zé)分配和管理這些業(yè)務(wù)請求的 IDC 資源和服務(wù)等級保障，以及管理這些資源使用周期。以云主機產(chǎn)品為例，產(chǎn)品的主體業(yè)務(wù)流程由云主機業(yè)務(wù)管理系統(tǒng)管理，在用戶申請開通、變更云主機服務(wù)的時候，由 云主機業(yè)務(wù)管理系統(tǒng) 向 IDC 云平臺請求相應(yīng)的資源，平臺的管理控制中心在虛擬化資源池中進行相關(guān)分 配，返回響應(yīng)結(jié)果，同時提供相應(yīng)服務(wù)等級的增值服務(wù)（遷移、備份等）。同樣，云存儲業(yè)務(wù)、 PaaS 等業(yè)務(wù)在需要 IDC 資源的時候，也是由其業(yè)務(wù)管理平臺向 IDC 云平臺提出資源和服務(wù)等級申請。 IDC 云平臺的體系架構(gòu)圖如下圖 1 所示： 資 源 池虛 擬 機 管 理帳 號 管 理自 服 務(wù) 模 塊管 理 控 制 中 心鏡 像 管 理軟 件 管 理 硬 件 管 理數(shù) 據(jù) 采 集服 務(wù) 器 設(shè) 備 存 儲 設(shè) 備 網(wǎng) 絡(luò) 設(shè) 備基 礎(chǔ) 計 算 資 源服 務(wù) 器 虛 擬 化 存 儲 虛 擬 化 網(wǎng) 絡(luò) 虛 擬 化計 算 資 源 虛 擬 化 與 整 合服 務(wù) 請 求 管 理查 詢 檢 索服 務(wù) 生 命 周 期 管 理服 務(wù) 狀 態(tài) 管 理審 批產(chǎn) 品 業(yè) 務(wù) 管 理云 主 機 業(yè) 務(wù)支 撐 模 塊云 存 儲 業(yè) 務(wù)支 撐 模 塊P a a S支 撐 模 塊M B O S SC R M綜 合網(wǎng) 管計 費帳 號 管 理接 口計 費 接 口工 單 接 口外 部 接 口使 用 狀 況報 表 接 口資 源 服 務(wù)操 作系 統(tǒng)和 應(yīng)用 軟件軟 件L i c e n s e資 源 管 理計 算 資 源 配 置權(quán) 限 管 理軟 件 部 署監(jiān) 控 告 警應(yīng) 用 遷 移 備 份 與 恢 復(fù)L i c e n s e 管 理服 務(wù) 目 錄 管 理網(wǎng) 管 報 表接 口身 份 認(rèn) 證安 全 管 理訪 問 控 制安 全 審 計平 臺 用 戶外 部內(nèi) 部集 群 配 置 圖 1:IDC 云平臺的體系架構(gòu)圖 其中，管理控制中心的主要模塊功能描述如下： 自服務(wù)模塊：作為 IDC 云平臺的服務(wù)入口，平臺用戶可以通過該入口進入平臺管理控制中心。區(qū)別于各產(chǎn)品業(yè)務(wù)的服務(wù)門戶，該自服務(wù)模塊僅向用戶提供所屬資源的監(jiān)視和控制 ，不直接提供資源的申請和變更服務(wù)。如在云主機業(yè)務(wù)中，由 IDC 運營支撐系統(tǒng)向用戶提供云主機業(yè)務(wù)門戶，用戶在此門戶下使用云主機業(yè)務(wù)提供的功能、服務(wù)，可能包括云主機開通、變更、關(guān)閉以及資源查看、使用統(tǒng)計等。僅在用戶需要控制、監(jiān)視所屬主機的時候，業(yè)務(wù)門戶將用戶重定向到云管理平臺的自服務(wù)模塊中。 服務(wù)生命周期管理：從資源服務(wù)請求接收開始，到資源服務(wù)結(jié)束，管理和控制著資源服務(wù)的各生命周期狀態(tài)。主要包括服務(wù)請求管理、服務(wù)狀態(tài)管理、查詢檢索、審批等功能子模塊。 資源管理：負(fù)責(zé)管理平臺管理控制中心的核心資源，這些資源包括帳號 、權(quán)限、服務(wù)目錄、鏡像文件、虛擬機、軟硬件以及 License 等。 資源服務(wù)模塊提供對資源池資源的操作封裝，將底層資源包裝成服務(wù)，其中包括計算資源配置、集群配置、數(shù)據(jù)采集、監(jiān)控告警、軟件部署、應(yīng)用遷移、備份與恢復(fù)等子模塊。 系統(tǒng)接口：包括帳號管理接口，計費接口，工單接口，網(wǎng)管報表接口，使用狀況報表接口等，為 IDC 云平臺與其他 IT 系統(tǒng)對接提供數(shù)據(jù)輸入和輸出。 4. IDC 云 功能模型 基于 IDC 云 平臺 體系架構(gòu)，我們可以將 IDC 云的功能模型分層五個層次：物理資源層、虛擬化資源層、基礎(chǔ)服務(wù)層、接口層和管理層，每個層次又由不 同功能模塊組成（見圖 2），下面我們將對功能模型中的關(guān)鍵模塊逐一進行說明。 物理資源層 計算資源 存儲資源 網(wǎng)絡(luò)資源虛擬化資源層 虛擬計算資源 虛擬存儲資源 虛擬網(wǎng)絡(luò)資源基礎(chǔ)服務(wù)層 鏡像管理 實例管理 規(guī)模擴展接口層 用戶界面 API 接口管理層資源池管理用戶管理計費管理安全管理系統(tǒng)監(jiān)控鏡像管理 實例管理 負(fù)載規(guī)模擴展 圖 2:IDC 云平臺的 功能模型 虛擬資源 管理模塊 是對物理資源的虛擬化，物理資源主要包括三大類，計算資源，存儲資源和網(wǎng)絡(luò)資源。資源虛擬化通過對物理資源的抽象和虛擬化，虛擬化后提供三大類虛擬化資源，包括虛擬化計算資源，虛擬化存儲資源和虛擬化網(wǎng)絡(luò)資源。虛擬化計算是指在一個服務(wù)器上虛擬出多個虛擬服務(wù)器，每個虛擬服務(wù)器上可以運行不同的服務(wù)，這樣可以充分利用服務(wù)器的強大硬件能力，提供利用率。虛擬化存儲是指為物理的存儲設(shè)備提供一個抽象的邏輯視圖， 用戶可以通過邏輯視圖來訪問物理上分布在不同存儲上的眾多文件，方便用戶訪問，提高文件訪問的效率。虛擬化網(wǎng)絡(luò)是指整合后的網(wǎng)絡(luò)硬件和軟件，提供虛擬化網(wǎng)絡(luò)，一個虛擬化網(wǎng)絡(luò)可 以包括多個本地網(wǎng)絡(luò)，或者一個本地網(wǎng)絡(luò)可以被定義成多個虛擬化網(wǎng)絡(luò)； 鏡像管理 模塊 支持用戶瀏覽查看平臺上的鏡像文件，包括創(chuàng)建鏡像 、 更新鏡像 、 查看鏡像 、 修改鏡像 等； 實例管理 模塊 支持用戶對自己的實例對象進行管理， 并對實例全生命周期進行管理； 規(guī)模擴展 模塊 支持應(yīng)用根據(jù)負(fù)載高低自動分配資源，高負(fù)載時增加資源，低負(fù)載時釋放多余資源 ， 根據(jù)應(yīng)用集群的監(jiān)控數(shù)據(jù)，自 動調(diào)整應(yīng)用集 群，增加或者減少節(jié)點，在保證用戶服務(wù)質(zhì)量的同時優(yōu)化對資源的需求； 安全管理 模塊 貫穿整個 IDC 云平臺，從物理機房，主機，存儲，網(wǎng)絡(luò)，到應(yīng)用和服務(wù)層， IDC 云平臺的安全性需要從不同層次分別入手； 用戶管理 模塊 對平臺上的用戶提供管理功能，包括用戶自服務(wù)和用戶管理； 計費管理 模塊 是云模式的 IDC 業(yè)務(wù)中不可缺少的一個模塊，該模塊負(fù)責(zé)對云模式IDC 中服務(wù)的定價，記錄用戶 對服務(wù)的使用度量數(shù)據(jù)，以及根據(jù)度量數(shù)據(jù)和計價策略生成用戶的賬單； 系統(tǒng)監(jiān)控模塊 對 IDC 云進行實時監(jiān)控，獲取資源的運行和使用詳細(xì)情況，為系統(tǒng)的正常運行和計費提供基礎(chǔ)。 5. IDC 云 組網(wǎng)和部署結(jié)構(gòu) IDC 云組網(wǎng)部署包括兩部分，一部分是虛擬化資源池的組網(wǎng)部署，另一部分是云平臺管理控制中心的組網(wǎng)部署。 IDC 云的組網(wǎng)劃分為三大區(qū)域：隔離區(qū)（ DMZ）、網(wǎng)管網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)。三個區(qū)域由兩層防火墻進行劃分。隔離區(qū)是外部互聯(lián)網(wǎng)與 IDC 內(nèi)部網(wǎng)絡(luò)的緩沖區(qū)，可以放置一些必須公開的服務(wù)器設(shè)施，如云平臺的自服務(wù) WEB 服務(wù)器。網(wǎng)管網(wǎng)絡(luò)屬于內(nèi)部管理網(wǎng)絡(luò)，放置各種管理控制服務(wù)器設(shè)備，由兩層防火墻提供與外網(wǎng)的隔離，遠程管理的需求由 VPN 提供安全接入。生產(chǎn)網(wǎng)絡(luò)連接著虛擬化資源池中的設(shè)備 ，在云主機等服務(wù)交付后，用戶可有條件地進入生產(chǎn)網(wǎng)絡(luò)，登錄相應(yīng)的云主機設(shè)備。根據(jù)用戶申請的云主機屬性和服務(wù)等級不同，云主機的訪問方式也有不同。對于可以訪問 Internet 的云主機，用戶可以通過 Internet 直接登錄和訪問云主機；對于不能訪問 Internet 的云主機，用戶必須通過 IDC 云平臺自服務(wù)模塊中提供的主機控制功能來操作云主機。 虛擬化資源池包含服務(wù)器集群、存儲陣列等設(shè)備。服務(wù)器通過虛擬的和物理的交換機劃分為可以訪問 Internet 的公網(wǎng)服務(wù)器組和不能訪問 Internet 的內(nèi)網(wǎng)服務(wù)器組。服務(wù)器通過接入網(wǎng) 絡(luò)設(shè)備接入到 IDC 核心網(wǎng)絡(luò)，由 IDC 生產(chǎn)網(wǎng)絡(luò)提供統(tǒng)一出口，構(gòu)成服務(wù)器資源池。存儲設(shè)備由 SAN 網(wǎng)絡(luò)構(gòu)建成的存儲網(wǎng)與服務(wù)器資源池互連，提供服務(wù)器對存儲資源的存儲訪問。 云平臺管理控制中心根據(jù)服務(wù)模塊負(fù)載需求以分布式方式部署在網(wǎng)管網(wǎng)絡(luò)中，如按功能部署為資源服務(wù)服務(wù)器、資源管理服務(wù)器以及采集監(jiān)控服務(wù)器等。 整體組網(wǎng)部署結(jié)構(gòu)圖如下圖 3 所示： i n t e r n e t防 火 墻 / V P N自 服 務(wù) W E B服 務(wù) 器防 火 墻終 端 用 戶C l i e n t遠 程 云 管 理 者本 地 云 管 理 者采 集 監(jiān) 控服 務(wù) 器資 源 管 理服 務(wù) 器網(wǎng) 管 網(wǎng) 絡(luò)生 產(chǎn) 網(wǎng) 絡(luò)公 網(wǎng) 服 務(wù) 器資 源 池S A N共 享 存 儲 池D M Z資 源 服 務(wù)服 務(wù) 器平 臺 管 理 控 制 中 心虛擬化資源池負(fù) 載 均 衡I P S / D D O S 防 御內(nèi) 網(wǎng) 服 務(wù) 器資 源 池 圖 3： 網(wǎng)部署結(jié)構(gòu)圖 6. 演進路徑 第一步：基礎(chǔ)設(shè)施服務(wù)平臺建設(shè) 整合：服務(wù)器整合、存儲整合、整合效率評估，降低基礎(chǔ)架構(gòu)復(fù)雜度 ； 虛擬化：主機虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，消除資源物理邊界，提升資源利用率，統(tǒng)一資源池分配 ； 服務(wù)調(diào)度：面向服務(wù)的云平臺、動態(tài)伸縮、動態(tài)服務(wù)管理、多重租用、安全性、自服務(wù)、彈性基礎(chǔ)架構(gòu)，大幅度加快服務(wù)部署周期 ； 強調(diào)“管理”能力的基礎(chǔ)架構(gòu)； 運維體制、安全保障體制的建設(shè)； 融合服務(wù)模板的云主機業(yè)務(wù)的開展：基于系統(tǒng)級軟件的云主機，例如開發(fā)測試工具等；備份服務(wù)、病毒、補丁等增值云主機服務(wù) 。 第二步：電信服務(wù)能力開放和融合，建設(shè)云中開發(fā)平臺，完善 PaaS平臺 開放電信的核