1 研究背景

當前云計算技術已經發展到較為成熟的階段，國內外各人型企業包括電信運營商、設備商、應用提供商等都在研究和使用云計算技解決當前遇到的問題，取得了一定的效果o GOOg-1e的搜索引擎應用就是建立在云計算平臺之上，Google Apps也是一個基于SaaS模式的在線應用;國內方而中國移動于2009年5月推出人cs Cbigcloud\\)計劃，搭建了而向內部試驗的云計算平臺，中國聯通也開展了云計算方而的相關嘗試。在“聚焦客戶的信息化創新”戰略指引下，中國電信正在向業界領先的綜合信息服務提供商轉型，更是將云計算列為中國電信未來重要的技術與應用發展方向。

2 業務網特征分析

業務網在整個通信運營商的網絡中處于最上層，是基于運營商的接入網、承載網和核心網之上而存在的網元，主要由眾多的業務平臺組成，提供各類增值業務，滿足用戶各類業務需求。

業務平臺一般由網絡設備、主機和存儲設備組成。網絡設備包括防火墻、交換機、路由器、負載均衡以及其他安全設備組成，網絡設備主要完成業務平臺內外部的通信路由、安全防護等作用。主機一般由PC服務器、刀片服務器或小型機等設備組成，主要完成系統的邏輯運算，根據部署應用軟件的不同，一般可分為數據庫服務器、應用服務器、接口服務器、維護服務器等。存儲設備一般由獨立的磁盤陣列組成，也有部分數據量小的直接存儲在主機本地硬盤上。部分業務平臺還包含媒體設備和信令設備，由于此類設備日前云化還比較困難，因此本研究斬不考慮此類設備。

3 業務網在資源池部署考慮因素分析

3.1 業務需求

從承載的業務來看，業務網所承載的業務類型雖然有差異，但部署到資源池時，更多的是考慮業務規模人小、業務重要性、業務波動性對資源的需求情況。

\\(1\\)業務規模:業務的規模反映到資源池上，就是對不同資源的需求量。資源池的規模應當考慮每個業務系統的總消耗，同時還應該考慮虛擬化帶來的管理消耗，資源復用帶來資源結余，以及整個資源池的冗余等因素進行資源池的資源規模測算。

\\(2\\)重要性:業務的重要性不同，資源的保證性和優先級不同。根據業務系統的建設性質一般將業務分為自營業務和合作業務;根據業務的重要性，又可以分為核心業務和非核心業務。

\\(3\\)波動性:波動性主要指業務的高峰低谷是否波動人，有些業務比較平緩，基本無波動;有的業務，在竹假日波動較人，有的業務在每天的某個時間段會出現高峰期。業務的波動性對資源池的建設影響較人;根據業務的波動性分類，可以把業務分為忙日性業務、忙時型業務或者忙日忙時型業務。

3.2 安全因素

安全因素主要考慮系統的防攻擊能力和容錯能力。

\\(1\\)防攻擊能力:日前系統一般采用防火墻對系統進行隔離。納入資源池后共用網絡設備，更增人了系統的風險。

\\(2\\)容錯能力:比如主要設備一臺down機的情況下，能迅速啟動另外一臺設備，不影響業務運行。日前主要采用雙機熱備或負載均衡方式，納入資源池后可充分利用資源池熱遷移方案滿足容錯能力需求。

\\(3\\)勺_聯勺_通需求:由于業務的全程全網性，業務平臺與承載網和IT支撐系統之間一般有4_聯4_通需求，另外業務平臺與上級和下級y點之間一般也存在勺_通需求;最后平臺之間也存在勺_訪需求。

4 業務網在資源池的部署方案

4.1 總體部署方案

從業務需求上來講，合作業務和自營業務有本質區別，建議合作業務和自營業務不納入同一個資源池竹點，至少不共用計算資源和存儲資源，可共享網絡資源。同一個竹點內，可根據業務的重要性劃分到不同的集群。

資源池單y點縱向按資源類型部署包括三個層次:\\(1\\)網絡層:部署網絡交換、匯聚、路由、安全防護、負載均衡等設備。

\\(2\\)計算層:部署提供各類計算能力，包括X86虛擬服務器集群、小型機集群. X86物理服務器集群，一般以集群方式部署，集群內資源使用同一共享存儲，可實現統一調度。\\(3\\)存儲層:

部署提供各類存儲能力，可包括FC-SAN. IP-SAN等共享存儲、分布式對象存儲、離線磁帶存儲等。各類存儲通過FC網絡、以太網、IP網絡等與計算層的計算集群連接。

其中計算資源的組織形式和訪問需求決定了網絡資源的部署，同時計算資源的存儲需求和訪問需求決定了存儲資源的部署方式，因此重點需要研究計算資源的部署方式。

4.2 計算資源部署方案

根據業務需求，可將計算資源劃分為核心業務區和非核心業務，為了保障核心業務的穩定運行，可將核心業務Ix_和非核心業務卜_進行物理隔離，即核心業務部署到1- N臺刀片服務器上，非核心業務部署到N到M臺物理服務器上。N和M的取值，根據部署到資源池的平臺規模計算得到。

對于同一業務區內的業務系統，根據業務平臺設備特征，一般包括數據庫服務器、應用\\(WEB\\)服務器、業務處理服務器、接口服務器、統計及維護服務器四類。根據業務處理特性分析不同種類服務器對資源的占用特性如下:。

\\(1\\)應用服務器一般直接而向用戶，隨著業務變化對資源的占用，波峰波谷較明顯。由于與用戶使用相關，一般可經過統計分析確定出忙日和忙時的時間，但由于用戶使用存在不確定性，因此資源占用的波峰波谷不可控。

\\(2\\)接口服務器一般處理與IT系統或其他平臺的接口，在批量業務處理時，會出現波峰，但波峰時間可控制。

\\(3\\)數據庫服務器主要運行數據庫，在數據入庫時資源占用稍高，設備資源占用較穩定，波峰時間可控制。

\\(4\\)業務處理機主要與數據庫、應用服務器或接口服務器通信，負責進行業務的邏輯處理，資源占用波峰與業務量有關，一般可經過統計分析確定出忙日和忙時的時間，但由于用戶使用存在不確定性，因此資源占用的波峰波谷不可控。

\\(5\\)統計分析服務器和網管服務器主要進行數據統計和維護，波峰波谷較明顯，但波峰時間可控制

對于忙時型業務，主要滿足日波峰需求，經過統計分析各類服務器定性分析如圖1所示。

對于忙日型業務系統在竹假日計算資源存在波峰需求，建議資源池在建設時考慮30%-40%的資源冗余，通過臨時調度資源滿足竹假日的計算資源需求。

從系統安全的角度分析，對外服務的設備為應用服務器和接口服務器;統計和維護服務器主要為維護人員訪問，安全可控制;數據庫服務器和業務處理機設備處于系統內部，相對安全級別也最高。

從系統互訪需求分析，用戶通過網絡訪問應用服務器，應用服務器將業務處理交給業務處理機，業務處理機處理完成入數據庫。從支撐系統來的開戶需求，自一先到達接口服務器，接口服務器將數據交給數據庫，數據庫入庫處理。因此應用服務器與業務處理機之間有訪問需求，接口服務器與數據庫服務器之間有接口，網管服務器與所有服務器之間有訪問需求，統計服務器與業務處理服務器之間和數據庫服務器之間有訪問需求。

根據以上對服務器資源占用特性、安全需求和勺_訪需求的分析，建議計算資源部署方案如下:。

\\(1\\)根據建設性質分為自營業務資源池和合作\\(或第三方\\)資源池，資源池y點隔離。

\\(2\\)根據業務重要性分為核心業務和非核心業務區，資源池物理設備隔離或集群隔離。在業務系統較少時，也可部署到同一個集群內。

\\(3\\)根據業務系統安全性要求和設備資源占用特征，可將對外訪問的接口服務器和應用服務器劃分到服務域，內部數據庫服務器、業務處理服務器劃分到計算域，統計、報表和網管服務器主要由維護人員登陸查詢，放入維護域。域之間尤其是服務域與計算域之間需要進行邏輯隔離。

4.3 網絡資源部署方案

網絡資源主要滿足系統內外部之間的通信、資源池資源動態遷移、網絡安全三方而的需求。

系統外部通信需求主要為與IT支撐系統的互通需求、與其他平臺的互通需求、與上級或下級的互通需求、用戶訪問需求四類，可根據運營商的承載網絡進行分類承載。系統內部通信需求，主要是應用服務器和接口服務器對業務處理服務器和數據庫的訪問需求，統計分析服務器對數據庫和業務處理機的訪問需求，網管服務器對所有服務器的訪問需求。系統內部主機通信需求可通過資源池核心交換機實現三層勺_通。

資源池主機遷移需求:為了滿足同一資源池內的虛擬機自動調度和遷移，虛擬機需要在一個一層網絡環境下完成，云計算網絡環境的流量模型也區別于日前網絡部署的完全縱向流量，傳統STP協議因收斂速度等問題不適合人規模在云計算部署。為解決大二層網絡的環路問題，避免在_層網絡中部署STP和VRRP等復雜的協議，可采取堆疊及鏈路捆綁的技術以實現大二層網絡。

網絡安全需求:由于網絡變成了一個人的_層網絡，以前的各個業務系統分而治之，各個業務系統都是在硬件方而進行了隔離，在每個系統之間做安全的防護可以保證安全的訪問。因此，在云計算環境下，所有的業務和用戶的資源在物理上是融合的，需要通過在網關層部署防火墻設備，同時開啟虛擬防火墻的功能，為每個業務進行安全的隔離和策略的部署。

在資源池規模較小時，建議采用接入和核心_層組網結構，在資源池規模較人時，建議采用接入、匯聚和核心三層組網結構。每個系統至少劃分3個域，系統之間和系統內部域之間采用VLAN隔離，平臺不同域之間的訪問通過VLAN+ACL訪問;平臺之間訪問要求通過NAT后的網絡地址進行訪問?？紤]安全的需求，建議進一步對服務域進行隔離，可采用防火墻的ZONE進行隔離，滿足系統安全穩定的需求。

4.4 存儲資源部署方案

日前資源池部署中以使用共享存儲為主，共享存儲可分為集中共享存儲及分布式共享存儲。

集中共享存儲按照技術架構存儲可分為SAN和NASoSAN又可細分為FC SAN.IP SAN.FCoE SANo FC SAN性能最好，但相對成本較高，需要建設單獨的光纖存儲網絡。iSCSISAN和NAS可以構建在現有以太網之上，成本低廉，但性能相對FC SAN較低。FCoE SAN是融合光纖存儲網絡與以太網的SAN技術。

核心業務資源池建議主要采用FC SAN的存儲方式，配置FC或SAS等高性能磁盤，建議采用RAIDO+1冗余保護方式，業務數據采用磁盤存儲進行備份，關鍵數據可采用磁帶存儲進行備份;非核心業務資源池建議也采用FC SAN的存儲方式，配置SATA磁盤等中低端磁盤，采用RAIDS冗余保護方式，業務數據采用資源池內不同業務Ix_的磁盤陣列進行備份。

5 業務網在資源池的部署建議

通過本文的分析，建議運營商業務系統在資源池部署時，計算資源重點考慮資源使用效率及安全性，按照服務器類別劃分域，部署虛擬機。網絡資源重點考慮系統訪問需求和安全需求，采用大二層結構，網絡根據規?？刹捎胈層或三層架構。存儲資源根據業務的重要程度進行存儲方式和存儲介質的選擇。