單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,單擊此處編輯母版標題樣式,云計算在運營商的應用與探討,上海聯(lián)通信息化部,2023.12,名目,1.上海聯(lián)通云計算推動概況,2.,上海聯(lián)通云計算開展思路,上海聯(lián)通對云的理解,云計算不是一個全新的技術，而是一種新的業(yè)務進展模式、一個新的系統(tǒng)建設方法、一個新的維護治理思想它幾大根本特征：自動化、虛擬化，彈性擴展、快速部署云的最大優(yōu)勢：資源共享、節(jié)能減排、降本增效、提高資源利用率Cloud是一種思想,The Network is the Computer,Cloud是一種方法,Virtualizes everything,Cloud是一種態(tài)度,All in Cloud,Cloud是一個時機,Re-Think,Cloud是一個模式,Re-Architecture your IT,Cloud是一個方向,All as a Service：XaaS,云計算,云計算讓現(xiàn)在的,IT,環(huán)境更具生產力,引入云計算后，將實現(xiàn)資源調度按需安排，環(huán)境部署自動化，降低人工運維本錢，削減潛在錯誤，提高生產效率。

通過利用自動化和虛擬化技術，將逐步建設IT根底資源共享資源池，使得整體架構可以快速、敏捷地響應業(yè)務進展需要，實現(xiàn)節(jié)能減排，打造綠色IT云計算核心技術,1:,計算資源虛擬化,虛擬化前:,每臺主機一個操作系統(tǒng),軟件硬件嚴密地結合,在同一主機上運行多個應用程序通常會患病沖突,系統(tǒng)的資源利用率低,硬件本錢昂揚而且不夠敏捷,虛擬化后:,打破了操作系統(tǒng)和硬件的相互倚賴,通過封裝到到虛擬機的技術,治理操作系統(tǒng)和應用程序為單一的個體,強大的安全和故障隔離,計算力量按需安排，動態(tài)調整,云計算核心技術,2,：存儲虛擬化,存儲虛擬化目前主要有三種主流技術：分基于主機的存儲虛擬化、基于存儲設備的虛擬化、基于存儲網絡的虛擬化具有整合力量強和資源利用率高的特點，是存儲虛擬化的進展方向系統(tǒng),A,Data,Data,Data,Data,Data,Storage Pool,系統(tǒng),B,Data,Data,Data,Data,Data,主機,A,主機,B,主機,C,存儲池,虛擬化前:,存儲和應用緊耦合,系統(tǒng)的資源利用率低,存儲資源無法在各應用間動態(tài)調配,維護治理簡單,虛擬化后:,存儲和應用分別,資源利用率大大提高,存儲資源可以按需動態(tài)調配,可實現(xiàn)多異構資源的一點式治理,云計算核心技術,3,：網絡虛擬化,網絡虛擬化目前主要有三種實現(xiàn)技術：分基于軟件的vSwitch成熟、基于網卡的vSwitch、基于物理交換機的vSwitch標準制定中。

Internet,backbone,服務器,小機,MPLS Backbone,Blue VRF,Red VRF,Green VRF,PE,PE,DC Core,Internet,匯聚交換機,虛擬化前:,物理網卡與應用綁定,機房整體網絡構造簡單,虛擬化后:,可實現(xiàn)網卡、交換設備、防火墻的設備共用,整體網絡構造逐步簡化,網絡隱患自動檢測預警,云計算帶來的治理便捷,通過引入新技術，建立新型的系統(tǒng)建設模式、系統(tǒng)維護治理模式，實現(xiàn)硬件、平臺、開發(fā)、維護多方協(xié)同治理，建立全稱可視、可控的資源安排、調度治理平臺，內部云的建設將給我們帶來全新的IT治理模式8,資源按需動態(tài)分配,專業(yè)化分層管理,節(jié)能減排,打造綠色,IT,內部云平臺的優(yōu)勢,安全維護集中統(tǒng)一,機房設備人員復用,云計算帶來的治理挑戰(zhàn),對IT規(guī)劃人員：需更長遠地考慮企業(yè)IT資源的規(guī)劃，以工程群方式開展根底設施的統(tǒng)籌規(guī)劃，搭建彈性可擴展的IT架構，需同步考慮云治理平臺的建設，實現(xiàn)資源全生命周期治理對系統(tǒng)建設人員：適應云計算帶來的建設模式的變化應用系統(tǒng)建設和根底設施建設分別，信息化系統(tǒng)架構體系的變化，同時需要了解更多的虛擬化、自動化技術，實現(xiàn)對多廠家的協(xié)同協(xié)作治理。

對運維治理人員：適應云計算帶來的維護模式的變化更加趨向水平化治理，應用系統(tǒng)維護和根底設施維護分別對程序開發(fā)人員：分布式編程思想對程序開發(fā)人員、程序測試人員都提出了新的要求，集約化建設后，系統(tǒng)架構對根底設施的穩(wěn)定性、安全性要求更高新的建設模式,新的維護模式,多方協(xié)同治理,資源治理及 自助平臺,重點關注,云計算對當前IT資源支撐方式帶來重大轉變,原有各工程煙囪式建設的方式將發(fā)生轉變，工程間乃至MBO系統(tǒng)大類間在硬件承載上的界限將漸漸模糊，逐步走向統(tǒng)一計算、統(tǒng)一存儲、統(tǒng)一網絡下的彈性調度硬件資源共享：,70%80%,的資源使用率,硬件資源池,=,虛擬化和自動網格管理,分布式,Web,應用,分布式計算和存儲,硬件資源池：,CPU,、存儲、網絡,云計算模式下的電信業(yè)務運行方式,OCS,IT,OAM,BOSS,SDP/Store,IPTV/M2M,SMS/MMS,WAPGW,MSC/IMS,HLR,HLR/HSS,煙囪式,IT,架構：,20%40%,的資源使用率,HLR,MSC/IMS,HLR,HLR/HSS,SMS/MMS,WAPGW,OAM,BOSS,OCS,IT,SDP/Store,IPTV/M2M,當前電信業(yè)務運行方式,云計算對當前IT資源支撐方式帶來重大轉變,由于技術限制，IT資源池當前先分為小機資源池，PC Server資源池,核心系統(tǒng)原承受小型機的應用，可放置到小型機池，對具有遷移可能的應用，遷移至PC Server 池,邊緣系統(tǒng)盡可能使用PC Server資源,云計算帶來DCN承載模式發(fā)生重大轉變現(xiàn)狀,中國聯(lián)通的DCN是一張物理網、多張MPLS VPN網實現(xiàn)MSS、BSS、OSS從系統(tǒng)到終端的規(guī)律隔離；,終端從專業(yè)歸屬劃分上分為M、B、O三類，基于信息安全角度原則上執(zhí)行專屬原則，嚴禁跨域使用；,從用途上分為辦公終端、生產終端兩大類，其中生產終端又分為營業(yè)終端、網管終端、坐席終端；,相對而言，M終端的安全防護相對統(tǒng)一標準，B、O終端各省治理現(xiàn)狀各不一樣；,DCN,BSS,OSS,MSS,總部數據中心,DCN,骨干網,省網,接入網,終端,B,終端,O,終端,M,終端,B,終端,O,終端,M,終端,云計算帶來DCN承載模式發(fā)生重大轉變將來,隨著中國聯(lián)通OneIT戰(zhàn)略的不斷深入，IT趨向集中，將來將形成多個超大型的IT運營中心及云數據中心；,隨著云計算的深入應用，將來MBO的計算資源、存儲資源、網絡資源等趨向一體化，并通過桌面虛擬層虛擬出各類應用；,DCN核心將擔當跨數據中心的海量數據傳遞，數據中心內部將廣泛承受高速光纖網直接傳遞；,接入網將無限擴大并接入技術無關性；,網絡流量將發(fā)生重大轉變，桌面云直接訪問內部MBO各類應用，而接入網上僅傳遞n*64k的桌面圖像流。

DCN,全國,IT,運營中心,云數據中心,DCN,骨干網,B,虛機,O,虛機,M,虛機,B,虛機,O,虛機,M,虛機,計算資源池,存儲資源池,網絡資源池,B,應用,O,應用,M,應用,計算資源池,存儲資源池,網絡資源池,桌面云,接入網,及,WAN,全網分層分級管理,統(tǒng)一的設備及資源管理,Region,Cell 2,Cell 1,Cell n,VDC 1,VDC 2,VDC n,Region,管理員,Cell,管理員,Cell,管理員,Cell,管理員,VDC,管理員,VDC,管理員,VDC,管理員,用戶,用戶,用戶,*VDC=Virtual Data Center(,虛擬數據中心,),安全管理,Server,DB,APP,Network,Middleware,CMDB,集成的服務管理平臺,自動化控制,統(tǒng)一權控,變更操作,合規(guī)審計,配置基線,流程調度自動化,網絡自動化,服務器自動化,存儲自動化,Storage,Client,監(jiān)控,業(yè)務管理,產品管理,工作流,計費與支付,優(yōu)惠、套餐、促銷,財務管理,前臺門戶與網店,Server Virtual,Network Virtual,Storage Virtual,集中監(jiān)控平臺,數據收集,服務影響分析,服務關系映射,配置數據發(fā)現(xiàn),資源數據建模,基于全網的管理系統(tǒng)，便于全國的資源統(tǒng)一調度管理,全省各地區(qū)的用戶可以經過授權管理本地資源,針對全省客戶的資源出租，允許客戶在簽約資源內進行管理,數據中心的所有設備：存儲、服務器、網絡進行統(tǒng)一管理,管理系統(tǒng)提供設備管理、監(jiān)控、自動資源調度等綜合功能，提升管理效率,分層分級治理和全網設備資源統(tǒng)一治理，提高治理效率，是自動化運維的核心,云計算帶來IT維護體系的重大轉變,云計算帶來IT效勞模式發(fā)生重大轉變,承受桌面云后，IT效勞模式發(fā)生重大轉變，計算資源敏捷調配、安全策略統(tǒng)一下發(fā)、桌面遠程管控、終端零維護、維護人員大幅下降成為現(xiàn)實；,瘦終端模式,TC,TC,TC,傳統(tǒng)方式,接入網絡,企業(yè)桌面,企業(yè)存儲,VPS,企業(yè),ICT,集成,CRM/ERP,工作流,Delivery,VM Pool,APP,Storage,Session Control,云中心,傳統(tǒng)方式：,技術復雜度高,1:100,云桌面方式：,極大簡化,1:1000,技術復雜度上移,核心人員上移,名目,1.上海聯(lián)通云計算推動概況,2.,上海聯(lián)通云計算開展思路,上海聯(lián)通內部云進展策略,結合上海聯(lián)通IT環(huán)境實際狀況，考慮投資效益最大化，本著“逐步整合，分步遷移”的原則，參考云計算的一般演進路線，結合上海聯(lián)通IT環(huán)境現(xiàn)狀，上海聯(lián)通內部云的搭建也建議分整合、虛擬化、自動化三階段逐步演進。

17,整合,虛擬化,信息化機房整合，相對集中,原根底設施整合在充分調研的根底上，跨系統(tǒng)、跨平臺對局部應用的硬件進展整合遷移；逐步形成小機/x86等兩大計算資源群；,新增根底設施整合引入云計算理念，對新增/改造的根底設施進展統(tǒng)一規(guī)劃與集約建設，實現(xiàn)資源合理安排，提高資源利用率,致力于實現(xiàn)企業(yè)的節(jié)能減排，打造綠色IT；加強企業(yè)信息安全，快速響應并降低后期維護本錢，,考慮虛機標準化與桌面虛擬化相結合，逐步實現(xiàn)各類生產終端桌面虛擬化，,利用虛擬化技術，逐步實現(xiàn)企業(yè)各類核心IT系統(tǒng)的數據級、應用級和業(yè)務級的智能容災備份自動化,完善云計算端到端的服 務流程，逐步實現(xiàn)根底資源資源按需安排，IT環(huán)境自動部署供給，計算力量彈性調配；,完善云計算的治理、監(jiān)控功能，實現(xiàn)IT環(huán)境供給的全過程可視化、可控化實現(xiàn)對各應用的自動追蹤、監(jiān)控和卸載全生命周期治理20232023年,2023年-,上海聯(lián)通內部云建設重點,結合分公司2023年信息化工程總體投資及工程立項狀況，2023年內部云工作小組打算從四方面開展云計算的試點與嘗試：,18,利用虛擬化技術，從營業(yè)廳生產終端入手，逐步實現(xiàn)生產終端的統(tǒng)一后臺治理，增加終端安全性治理，減低生產終端的維護本錢，實現(xiàn)節(jié)能減排，打造綠色IT。

承受自動化和虛擬化技術，充分考慮現(xiàn)有存儲設備的整合利舊，協(xié)作包頭路EDC機房改造進度，結合IT容災的整體部署，適時啟動核心IT系統(tǒng)的容災建設引入動態(tài)分區(qū)和虛擬化技術，打破傳統(tǒng)備份資源閑置的模式，實現(xiàn)IT根底資源的性能共享和在線動態(tài)調配，優(yōu)化現(xiàn)有IT系統(tǒng)架構，到達硬件資源負載均衡，提高設備利用率生產終端桌面虛擬化,IT根底設施優(yōu)化改造,核心,IT,系統(tǒng)容災建設,云計算試點范圍,主要建設內容,跟進業(yè)界云計算爭論動態(tài)，開展軟課題爭論與測試平臺搭建相結合模式利用較小的投資，整合局部下線主機、存儲等空閑設備，搭建云試驗平臺課題爭論與試驗平臺搭建,上海聯(lián)通信息化面對云的組織架構,為應對云計算帶來的IT規(guī)劃、建設、維護、桌面效勞等治理模式上的變化，上海聯(lián)通信息化籌建了新型的組織架構，目標是實現(xiàn)：統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一資源調度、統(tǒng)一根底設施維護、統(tǒng)一終端治理及桌面效勞；,19,MSS,ERP,資金,PMS,計算資源池,存儲資源池,其他,IT,資源池,數據架構,硬件服。