電信運營商云計算體系架構思考

李衛(wèi) ，李濟漢 ，張云勇 ，汪芳

（1.中國聯(lián)通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

電信運營商云計算體系架構思考

李衛(wèi)1，李濟漢2，張云勇1，汪芳1

（1.中國聯(lián)通集團研究院 北京 100048；2.北京郵電大學 北京 100876）

近年來，全球電信運營商紛紛采用云計算以實現(xiàn)對內IT系統(tǒng)及對外創(chuàng)新業(yè)務的轉型。本文首先從電信運營商角度解析云計算的內涵及特征，然后提出了運營商云計算服務體系和技術體系架構建議。

云計算；服務體系；技術體系

1 引言

近年來，電信運營商傳統(tǒng)的內部支撐和外部業(yè)務方式的發(fā)展日漸凸顯出一些亟待解決的問題，如業(yè)務平臺獨立建設，制約資源共享和業(yè)務統(tǒng)一管理能力；運營、管理較為分散，未形成統(tǒng)一的品牌管理、客服標準等，規(guī)模化發(fā)展受限；業(yè)務平臺開放程度低，個性化業(yè)務提供能力弱，種類不夠豐富，新業(yè)務上線周期長等。IT業(yè)界新興起的云計算為運營商解決這些問題提供了很好的方案。

從電信運營商的角度看，云計算是一種新的計算方法和商業(yè)模式，通過虛擬化、分布式處理和寬帶網(wǎng)絡等技術，按照“即插即用”的方式，將計算、存儲、網(wǎng)絡等IT基礎設施以及其上的開發(fā)平臺、軟件等服務，抽象成高效、彈性、可運營、可管理的公共信息處理資源，通過公眾通信網(wǎng)絡，以按需分配的服務形式向用戶提供動態(tài)可擴展信息處理能力和應用服務，用戶按實際使用數(shù)量進行付費。在云計算模式下，使用者通過公眾通信網(wǎng)絡，以按需分配的服務形式，獲得動態(tài)可擴展的信息處理能力和應用服務，這也是電信運營商新的信息服務產(chǎn)品和ICT交付模式，資源出租轉化為能力出租，由自建自營到開放共贏[1]。

云計算的典型特征是資源共享、按需分配、彈性調度、服務可擴展。云計算環(huán)境下，運算資源（網(wǎng)絡、存儲、計算、平臺）將實現(xiàn)全網(wǎng)統(tǒng)一調度、共享，電信運營商的業(yè)務將趨向平臺化、能力化和開放化，實現(xiàn)業(yè)務的高效性和開放性。

2 運營商云計算服務體系架構建議

根據(jù)運營商開展云計算服務的方式，即其云計算服務提供的資源類型，運營商的云計算服務集合可以劃分成3個層次：基礎設施層、平臺層和應用層。每一層次分別對應著一個子服務集合，分別為基礎設施即服務（infrastructure as a service，IaaS）、平臺即服務（platform as a service，PaaS）和軟件即服務（software as a service，SaaS）[2]。

運營商的云計算服務體系架構如圖1所示。

圖1 運營商的云計算服務體系架構

運營商的云計算服務層次根據(jù)服務提供的資源類型劃分，各個層次之間沒有嚴格的依賴關系，可以分割，即某一層次可以單獨完成一項用戶的請求，直接面向用戶提供服務，而不需要其他層次為其提供必要的服務和支持。例如，SaaS可以構建在PaaS平臺之上（統(tǒng)一的運行環(huán)境和數(shù)據(jù)模型），也可以直接構建在IaaS之上。

在云計算服務體系架構中，各層次與相關云產(chǎn)品對應，具體介紹如下。

（1）IaaS

運營商云計算服務體系架構的基礎設施層對應IaaS。IaaS以服務的形式，提供計算、存儲、網(wǎng)絡等基礎設施資源，用戶無需購買服務器、存儲設備、網(wǎng)絡設備，通過互聯(lián)網(wǎng)租賃即可搭建自己的應用系統(tǒng)，幫助削減IT基礎設施的建設成本和運維成本。

目前全球電信運營商開展的IaaS云產(chǎn)品有：AT&T的Synaptic系列產(chǎn)品，Verizon的Backup as a Service（云備份即服務）、Computing as a Service（云計算即服務）和Cloud Storage（云存儲業(yè)務），中國移動的企業(yè)私有云服務，中國聯(lián)通的企業(yè)云服務（云主機、云存儲、專享云、云孵化、云集成）以及中國電信的云主機和云存儲服務等。

（2）PaaS

運營商云計算服務體系架構的平臺層對應PaaS。PaaS以服務的形式，提供軟件開發(fā)、測試、部署和運行環(huán)境以及能力開放接口或應用服務引擎，屏蔽軟件開發(fā)底層復雜的操作，用戶可以快速開發(fā)出基于云平臺的高性能、高可擴展的服務。

目前全球電信運營商開展的PaaS云產(chǎn)品有：BT的Ribbit、NTT DoCoMo的 Setten、SKT 的 T-Store、中國移動的MM開發(fā)者及中小企業(yè)PaaS服務、中國聯(lián)通的“云計算綜合管理平臺”以及中國電信的能力開放平臺等。

（3）SaaS

運營商云計算服務體系架構的應用層對應SaaS。SaaS以服務的形式，提供各種在線軟件，用戶不必購買軟件，只需按需租用軟件。

目前全球電信運營商開展的SaaS云產(chǎn)品有：AT&T的網(wǎng)真解決方案、Secure E-mail Gateway應用托管,Telefonica的CRM、資產(chǎn)管理等業(yè)務軟件SaaS服務，SingTel的Marketplace，中國移動的MM開發(fā)者及中小企業(yè)SaaS服務，中國聯(lián)通的“悅云”業(yè)務、桌面云業(yè)務以及中國電信的天翼云計算戰(zhàn)略 （云郵箱、云桌面、數(shù)字醫(yī)院、云呼叫中心）等。

3 運營商云計算技術體系架構建議

根據(jù)運營商云計算服務體系架構中各層的關鍵要素，電信運營商云計算技術體系架構可以分為：IaaS層、PaaS層、SaaS層，還包括服務支撐管理和安全保障管理，如圖2所示。云計算技術體系架構中，各個層次之間沒有嚴格的依賴關系，可以直接面向用戶提供服務，各層內部的劃分不是絕對的[3～5]。

3.1 IaaS

IaaS層主要包括數(shù)據(jù)中心基礎設施資源、IT&CT基礎設施資源以及對外提供服務的基礎設施資源提供接口。

（1）數(shù)據(jù)中心基礎設施資源

數(shù)據(jù)中心是承載云計算服務的重要基礎設施，是云計算體系的基礎，云計算各要素建設在數(shù)據(jù)中心之上。與傳統(tǒng)數(shù)據(jù)中心相比，IaaS層的數(shù)據(jù)中心主要關注綠色數(shù)據(jù)中心的機房建筑節(jié)能、機房規(guī)劃與布局、機房專用空調系統(tǒng)節(jié)能、供電系統(tǒng)節(jié)能、節(jié)能管理和能耗指標。

（2）IT&CT 基礎設施資源

IT&CT基礎設施資源包括計算、存儲、網(wǎng)絡資源，它們不僅是物理設備，更多的是指使用虛擬化技術后的邏輯資源，可以通過標準的基礎設施資源提供接口，對外提供IaaS服務。IaaS服務的使用者可以是PaaS層、SaaS層和最終用戶。

圖2 運營商的云計算技術體系架構

計算資源層通過服務器虛擬化技術，把單臺物理服務器虛擬成多臺邏輯服務器，實現(xiàn)服務器硬件設備的抽象和管理，供多個用戶同時使用。對于電信運營商而言，由于內部某些應用對計算要求較高，在私有云和公有云分開建設的情況下，內部IaaS計算資源建議由小型機、x86服務器構成，外部IaaS計算資源可以x86服務器為主。

存儲資源層通過存儲虛擬化技術，為物理的存儲設備提供一個抽象的邏輯視圖，用戶可以通過這個視圖中的統(tǒng)一邏輯接口訪問被整合的存儲資源，主要包括存儲區(qū)域網(wǎng)絡 （storage area network，SAN）、網(wǎng)絡附加存儲（network attached storage，NAS）、直接文件存儲 （direct file storage，DFS）和本地存儲資源。

網(wǎng)絡資源層通過網(wǎng)絡虛擬化技術，將網(wǎng)絡的硬件和軟件資源（如數(shù)據(jù)中心云網(wǎng)絡的路由器、交換機等）整合，向用戶提供虛擬網(wǎng)絡連接。網(wǎng)絡虛擬化可分為橫向網(wǎng)絡整合和縱向網(wǎng)絡分割兩種場景。前者即多虛一（N∶1）網(wǎng)絡虛擬化，通過路由器集群技術和交換機堆疊技術將多臺物理機合并成一臺虛擬機，實現(xiàn)跨設備鏈路聚合，簡化網(wǎng)絡拓撲結構，消除“網(wǎng)絡環(huán)路”，提高鏈路利用率；后者即一虛多（1∶N）的網(wǎng)絡虛擬化，如 VLAN、MPLS VPN，主要用于隔離用戶流量，提高安全性，此外，用戶通過自定義控制策略實現(xiàn)個性化的控制，便于增值業(yè)務出租。

（3）基礎設施資源提供接口

基礎設施資源提供接口以服務的方式對外提供計算、存儲和網(wǎng)絡資源等IT&CT基礎設施資源，即IaaS服務。

3.2 PaaS

PaaS層主要包括數(shù)據(jù)庫資源、中間件資源、環(huán)境組件資源、業(yè)務/能力組件資源以及對外提供服務的平臺資源提供接口。PaaS層內各要素之間不是嚴格的依賴關系，可以分割，且可以對內、對外提供服務。

（1）數(shù)據(jù)庫資源

數(shù)據(jù)庫資源層將數(shù)據(jù)庫的操作抽象封裝成一組獨立標準的服務，提供給上層應用和內部組件完成相應的數(shù)據(jù)操作，要求能有效地屏蔽底層數(shù)據(jù)庫群的數(shù)據(jù)庫架構差異和物理部署細節(jié)，通過平臺資源提供接口，以服務的方式對外提供數(shù)據(jù)庫資源，即“數(shù)據(jù)庫即服務”?！皵?shù)據(jù)庫即服務”是一種IT架構與運行模式，能夠使服務提供者把數(shù)據(jù)庫的能力以服務的形式提供給一個或多個服務消費者。

（2）中間件資源

中間件資源層提供一個統(tǒng)一的應用服務器能力使用層，連接提供各種服務能力的多種中間件服務器，并為這些異構中間件的使用提供統(tǒng)一的接入能力，將中間件作為一個整體的運行環(huán)境來支持應用的運行，并將其作為開發(fā)能力的延伸，為開發(fā)者提供在線開發(fā)和持續(xù)集成的能力，以服務的方式對外提供中間件資源，即“中間件即服務”。

對于運營商，中間件資源除傳統(tǒng)的中間件外，還包括ESB（企業(yè)服務總線）、BPM（業(yè)務流程管理）、工作流引擎、規(guī)則引擎、消息服務、日志服務、作業(yè)管理服務等。

（3）環(huán)境組件資源

環(huán)境組件資源層面向應用開發(fā)者提供端到端的分布式軟件開發(fā)、測試、部署、運行環(huán)境以及應用程序托管服務。應用開發(fā)者可以是運營商公司內部的開發(fā)者，也可以是運營商公司外部的開發(fā)者。

開發(fā)環(huán)境為開發(fā)者提供集成或自定義的開發(fā)工具以及相關的技術支持文檔，適應成熟開發(fā)者的開發(fā)習慣，同時為入門開發(fā)者提供簡易的開發(fā)環(huán)境。開發(fā)環(huán)境通過接口的匯聚實現(xiàn)業(yè)務/能力組件的調用，適應開發(fā)者的習慣，實現(xiàn)接口的輕量級封裝、優(yōu)化。

測試環(huán)境為開發(fā)者提供集成或自定義的測試工具以及相關的技術支持文檔，適應成熟開發(fā)者的測試習慣，同時為入門開發(fā)者提供簡易的測試環(huán)境。

部署環(huán)境為開發(fā)者提供集成或自定義的應用部署工具以及相關的技術支持文檔，適應成熟開發(fā)者的部署習慣，同時為入門開發(fā)者提供簡易的部署環(huán)境。

運行環(huán)境為應用提供正常、穩(wěn)定運行所需的基礎服務和能力以及相互隔離和安全保障。

（4）業(yè)務/能力組件資源

業(yè)務/能力組件資源層將運營商原有的、多個應用系統(tǒng)的業(yè)務邏輯層中可標準化、可共享的業(yè)務功能剝離出來，并下沉到PaaS層，按照統(tǒng)一的規(guī)范和標準，經(jīng)過抽象封裝形成業(yè)務/能力組件，以獨立組件的方式為上層的業(yè)務及應用提供服務。上層的業(yè)務及應用可以通過調用相應的接口，調用、訪問和消費業(yè)務/能力組件。

對于運營商，根據(jù)業(yè)務/能力組件的類型，業(yè)務/能力組件資源可分為內部業(yè)務組件和開放能力組件。其中，內部業(yè)務組件主要對應運營商內部生產(chǎn)、管理、運營、分析等抽象、共享的業(yè)務功能集合。開放能力組件則主要對應可對第三方開放的運營商能力封裝組件，如話音、短信、彩信、傳真、WAP Push、LBS、TTS、IVR、通訊錄等，第三方可在此基礎上開放如電話會議、短信群發(fā)、驗證碼、基于位置的廣告推送等的新業(yè)務。

（5）平臺資源提供接口

平臺資源提供接口以服務的方式，對外提供數(shù)據(jù)庫資源、中間件資源、環(huán)境組件資源、業(yè)務/能力組件資源等平臺資源，即PaaS服務。

3.3 SaaS

SaaS層主要包括應用資源以及對外提供服務的應用訪問接口。

（1）應用資源

應用資源層包含內部應用、創(chuàng)新業(yè)務平臺、行業(yè)應用、中小企業(yè)應用、公眾云業(yè)務等，通過標準的應用訪問接口提供SaaS服務。

其中，內部應用主要對應運營商內部生產(chǎn)、管理、運營、分析等業(yè)務應用。

創(chuàng)新業(yè)務平臺應用主要對應一些創(chuàng)新類增值業(yè)務應用。

行業(yè)應用主要指與政府、醫(yī)療、交通、教育、文化傳播、安保等部門合作，面向公眾推出的電子政務云、電子醫(yī)療云、智能交通云、數(shù)字圖書館云和智慧城市、智慧園區(qū)等云計算解決方案產(chǎn)品。

中小企業(yè)應用主要指面向中小企業(yè)提供的豐富SaaS服務，如網(wǎng)絡傳真、企業(yè)短/彩信、網(wǎng)絡電話會議、視頻會議、IM、話音通知、定位、統(tǒng)一通信等基礎通信類SaaS服務，企業(yè)建站、企業(yè)郵箱、網(wǎng)絡殺毒、安全專家、網(wǎng)絡硬盤等IT應用工具類SaaS服務，辦公自動化、CRM、HR、考勤管理、項目管理系統(tǒng)等IT應用類SaaS服務。

公眾云業(yè)務指面向公眾推出的云計算業(yè)務，如云存儲、云備份、云共享、云桌面等業(yè)務。

（2）應用訪問接口

應用訪問接口，以服務的方式對外提供豐富的應用資源，即SaaS服務。

3.4 服務支撐管理

云計算一體化服務支撐管理由云運維管理和云運營管理構成。

云運維管理負責面向云資源管理者和云運維人員，提供云資源的規(guī)劃、監(jiān)控、調度、分配、調撥、維護和優(yōu)化建議，提供IaaS層、PaaS層、SaaS層資源全生命周期的運維管理，以實現(xiàn)對物理資源、虛擬資源的統(tǒng)一管理。

云運營管理負責面向云資源使用者，提供云計算服務需求受理、開通、計量/計費和客戶服務等能力。

3.5 安全保障管理

安全保障管理提供IaaS層、PaaS層、SaaS層資源的全生命周期的安全管理，提供資源和服務安全運行管理、虛擬化安全管理、數(shù)據(jù)傳輸安全管理、用戶認證及訪問管理、安全事件管理、數(shù)據(jù)安全管理等綜合管理能力。

4 結束語

近年來，全球電信運營商紛紛借云計算革命的契機，實現(xiàn)對內IT系統(tǒng)及對外創(chuàng)新業(yè)務的轉型，正逐漸實現(xiàn)資源共享和數(shù)據(jù)統(tǒng)一，并提供智能、開放、強大的能力輸出，提高支撐系統(tǒng)的資源利用率，提升對業(yè)務的支撐能力。本文從運營商的角度，解析了云計算的內涵，并提出了運營商云計算服務體系和技術體系架構建議，希望對運營商發(fā)展云計算有所幫助。

1 李衛(wèi),張云勇,郭志斌等.電信運營商云計算業(yè)務發(fā)展研究.電信網(wǎng)技術,2011,5（5）:9～14

2 李德毅.云計算技術發(fā)展報告（2012）.北京:科學出版社，20123 雷葆華，饒少陽，江峰等.云計算解碼:技術架構和產(chǎn)業(yè)運營.北京:電子工業(yè)出版社，2011

4 楊文志.云計算技術指南:應用、平臺與架構.北京:化學工業(yè)出版社，2010

5 吳朱華.云計算核心技術剖析.北京:人民郵電出版社，2011

Study on Cloud Computing Architecture for Telecom Operators

Li Wei1,Li Jihan2,Zhang Yunyong1,Wang Fang1
（1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China）

Definition and characters of cloud computing were presented.Also the service architecture and technology architecture of cloud computing for telecom operators were suggested in detail.

cloud computing,service architecture,technology architecture

10.3969/j.issn.1000-0801.2013.03.021

李衛(wèi)，女，現(xiàn)就職于中圖聯(lián)通集團研究院，主要研究方向為云計算、數(shù)據(jù)挖掘、收入保障。

李濟漢，男，主要研究方向為人工智能、機器學習。

張云勇，男，博士后，中國聯(lián)通集團研究院平臺與云計算研究中心主任，教授級高級工程師，中國通信學會、電子學會、計算機學會高級會員，中國人工智能學會會員，主要研究方向為下一代開放網(wǎng)絡、固定移動融合核心網(wǎng)、移動互聯(lián)網(wǎng)及業(yè)務、公共運算。

汪芳，女，現(xiàn)就職于中國聯(lián)通集團研究院，主要研究方向為云計算、云安全。

2013-02-25）