云计算技术与业务发展策略分析

概述自2008年以来，云计算一词一直在IT界炙手可热。Google、Amazon等互联网公司投入巨资和大量人力推动云计算技术的发展和产品的普及，IBM、Microsoft等传统巨头也迅速跟进，纷纷推出各自的“云”计划，与此同时各种学术活动也频频开展。云计算如此受到热捧，主要原因是在全球金融危机的影响下，云计算提出减少IT投资与成本、整合资源、节能减排等鲜明旗帜。在业界普遍认为电信、软件、互联网三大产业最终走向融合的背景下，电信运营商、软件提供商、互联网运营商均积极参与打造云计算生态链，希望引领产业发展，占据有利位置，提升企业核心竞争力。IaaS（Infrastructure as a Service，架构即服务）、PaaS（Platform as a Service，平台即服务）、SaaS（Software as a Service，软件即服务）是云计算技术的业务应用，这些业务主要满足广大中小企业的信息化服务需求，以及为或大型企业提供增值服务。量高度虚拟化的IT资源组织管理起来，组成一个巨大的IT资源池，把IT资源、数据、应用作为服务通过互联网提供给用户；云计算是一种弹性扩展、分布式、高效使用、快速部署、灵活计量的IT能力管理体系；云计算也是一种业务模式上的创新，它把各种新技术有机结合起来，力图改变现有软件经济模式。云计算在异构环境下能达到资源动态管理、应用动态部署，具有按需服务、灵活计量、规模大、可靠性高、价格低等特点。2.2 云计算平台的关键技术⑴虚拟化技术虚拟化技术把IT基础设施的一些复杂性、异构性隐藏起来，用户不需要知道服务器、存储、网络或者应用的具体位置，只要通过统一方法去获得它、使用它即可。虚拟化本质上是资源的一种逻辑表示，它不受物理的约束。具体来说，虚拟化技术的实现形式是在系统中加入一个虚拟化层，虚拟化层将下层的资源抽象成另一形式的资源，提供给上层使用，通过空间上的分割、时间上的分时，虚拟化可以将一份资源抽象成多份，反过来，虚拟化也可以将多份资源抽象成一份，同时虚拟化技术有自动恢复功能，当系统出现故障后，能够自 云计算关键技术及架构2.1 云计算的概念云计算是业务模式创新与技术进步共同作用的结果。云计算是一种计算模式，它把大www.ttm.com.cn 77 业务与运营动诊断并通过改变IT配置自动恢复。虚拟化技术是搭建云计算平台的必要条件和重要基础，主要包括主机虚拟化、存储虚拟化、网络虚拟化。主机虚拟化包含UNIX主机虚拟化和基于X86架构的主机虚拟化；存储虚拟化主要有基于SAN交换机的虚拟化和基于NAS存储的虚拟化；网络虚拟化技术主要有浮动IP、自动划分VLAN等技术。另外路由器、交换机、防火墙、IDS（入侵检测）、IPS（入侵防御）、负载均衡器的虚拟化技术也已比较成熟，一台设备可以虚拟成多台设备，多台虚拟设备的使用效果和性能完全能够满足现实使用需求。UNIX主机、存储、网络虚拟化技术与设备提供商依存度极高，而基于X86架构的刀片服务器以其高密度、高可扩展、高灵活性、低成本等优势成为搭建云计算平台的首选。基于X86架构的虚拟化技术也是目前业界云计算平台中使用最多、发展最快的技术之一，可分为完全虚拟化、半虚拟化、操作系统虚拟化、硬件辅助虚拟化4种类型，以下将重点介绍它们各自的特点，如图1所示。●

内存）进行虚拟，但需要一个特权域（Privileged Domain0）对虚拟机进行统一管理。采用半虚拟化技术的产品如WMware ESXServer、Citrix XenServer、Microsoft Hyper-V。●

完全虚拟化。通过虚拟硬件层来实现虚拟机，为客户操作系统呈现和物理硬件相同或相近的硬件抽象层，使用二进制代码动态翻译技术。二进制代码动态翻译在执行时动态地重写虚拟机的执行代码，当客户机对硬件抽象层访问时，虚拟化软件需要对此进行截获并模拟，在需要虚拟机管理器（Virtual Machine Monitor，VMM）监控和模拟的位置，如关机等敏感指令时，将插入陷入指令，只会关闭虚拟机而不会关闭宿主物理机。完全虚拟化简单易于实现，但管理开销较大，性能较差。采用完全虚拟化技术的产品如VMware Workstation。●

操作系统虚拟化。又叫基于容器的虚拟化，是指操作系统的内核可以提供多个相互隔离的用户态实例，这些用户态实例（经常被称为容器）就像是一台真实的计算机，有自己的文件系统、网络、系统设置和库函数等。操作系统虚拟化不同于上述虚拟化，上述虚拟化技术需要虚拟新的硬件设备，在虚拟的硬件设备上安装操作系统，生成新的操作系统实例，新的操作系统实例可以异构。操作系统虚拟化是分割宿主操作系统，生成不同的用户环境和应用环境，必须同构（可以是Linux的不同版本，其核心也是同构），操作系统虚拟化的虚拟环境依赖于宿主系统，是宿主系统一部分，采用操作系统虚拟化技术的产品如Parallels Virtuozzo Containers、Sun Solaris Containers。●

半虚拟化。通过修改客户操作系统的源代码，将待监控的操作替换为对虚拟机管理器的超级调用。该技术的优势在于虚拟机能够在硬件上直接运行，使客户机能获得接近直接在裸机上运行的性能，其缺点则是需要修改客户操作系统的源代码，虽只需要VMM对部分资源（CPU、硬件辅助虚拟化。为了弥补处/2009·1078 TELECOMMUNICATIONS TECHNOLOGY 据存储要求高效廉价且有高度的安全性和可靠性。GFS是Google海量数据分布式文件系统解决方案，其设计目标是解决PB为单位的海量数据存储问题，GFS采用分布式存储和多份拷贝的技术架构。⑷一体化运营管理平台一体化运营管理是云计算平台的核心，是目前云计算平台建设和运营中最薄弱的一环。对于电信运营商而言，如何建立可运营、可管控的运营管理平台是关键中的关键。提供完整的图形化运营管理界面，丰富多理器的虚拟化缺陷，Intel和AMD都推出了各自的硬件虚拟化技术，引入新的指令和处理器运行模式，使得虚拟机管理器和客户操作系统运行在不同的模式下。客户操作系统只能在受控的模式下运行，当需要由虚拟机管理器进行监控和模拟时，由硬件支持模式切换。硬件虚拟化支持使得客户操作系统能够直接运行在物理硬件上，提高了虚拟化性能，也极大方便了虚拟机管理器的设计和开发，硬件辅助虚拟化技术将逐渐缩小软件虚拟化技术之间的差别，并成为未来的发展趋势。在Intel硬件辅助虚拟化技术中，CPU采用VT-x技术，实现VCPU（Virtual CPU）的创建、运行、退出、再运行等，大大减小了客户操作系统敏感指令的软件处理开销。内存采用EPT（Extended Page Table）技术，使得虚拟客户机虚拟地址→虚拟客户机物理地址→宿主机物理地址的两次转换都由CPU硬件自动完成。设备I/O采用VT-d（Virtualization Technology for Directed I/O）技术，VT-d技术通过引入DMA（Direct Memory Access，存储器直接访问）重映射硬件，以提供设备重映射和设备直接分配的功能，使得虚拟化软件开发者实现通用性强、性能高的新型I/O虚拟化更加简单。KVM（Kernel-based Virtual Machine）是一款开源虚拟机软件，已被集成到Linux内核中，成为Linux内核的一部分。KVM的实现必须依托于Intel-VT或AMD-V技术，物理机硬件必须内置虚拟化支持。样、功能强大的各类API（Application Program Interface，应用程序接口），以及完善安全的运行环境等都是云计算运营管理平台的核心。目前全球知名厂商在云计算运营管理平台上做了较多尝试，如IBM公司的Cloud2.0平台已经实现了部分功能，在此之后，IBM又推出了基于业务流程的“公有云”BPM BlueWorks，以及可“即插即用”的“私有云” WebSphere Cloudburst两款产品。 ⑵并行计算并行计算是指将一个计算任务分解成多个子任务，并分配给不同的处理器，各个处理器之间相互协同，并行执行子任务，从而达到加快求解速度，提高求解任务规模的目的。并行计算涉及到任务的分解、通信、组合和映射，不仅要考虑任务本身可分解，还要考虑所使用的并行模型、网络连接等。MapReduce是云计算中广泛采用的并行计算模型，它将数据划分为n个的数据片，启动n个Map函数，每个函数获得一个数据片进行计算并将中间计算结果以Key/Value（键值对）形式输出，然后将中间计算结果中的Key/Value按照Key（键）分组形成m个Key/ValueList，交给m个Reduce函数计算并组合输出最终结果。实现MapReduce计算模型的运行环境,称为MapReduce系统，如Google公司的MapReduce系统、开源社区Apache的Hadoop系统。2.3 云计算平台架构典型的电信运营商云计算平台架构主要包括资源层、运营与管理层、接入与门户层3部分，如图2所示。资源层主要实现物理资源管理和虚拟化资源池管理。对资源的池化管理，便于资源的动态分配、再分配和回收。运营与管理层是云计算平台体系架构的核心，主要实现映像与实例的全生命周期管理、资源的调度和监控、用户管理、合作伙伴管理、业务管理、平台接口管理、安全管理、运营管理等。接入与门户层主要实现服务接入和门户功能，服务接入管理实现IaaS、PaaS、SaaS服务的统一接入，门户主要提供售前支持和售后服务，实现逻辑上自助服务门户与运营管理门户的分离。⑶海量数据存储和管理云计算平台需提供海量的数据存储功能，并提供海量数据的管理、搜索、分析、挖掘、集成能力。海量数www.ttm.com.cn 79 业务与运营 云计算业务分析与应用 场景互联网先锋Amazon进行内部IT资源平台整合实施云计算，对外提供IaaS服务，如EC2（ Elastic Compute Cloud）、S3（Simple Storage Service）。互联网业Google全球36个数据中心均采用云架构，并以其核心的搜索引擎业务为根基，依靠个性搜索和Gmail等产品积累的庞大客户群，推出了PaaS服务（Google App Engine，GAE）和一系列的SaaS服务。Google的SaaS服务主要分为用于用户消息传输和用于协作的企业应用套件，内容涵盖在线办公、电子邮件、即时通信、文字处理、电子表格等。at&t也在重点发展云计算数据中心，提供SaaS业务和基于云架构基础设施的Synaptic Hosting服务。国内电信运营商用户数量庞大，可以实施云计算的应用场景也很多。例如研发测试环境实施云计算可以对内提供IaaS服务；新业务平台实施云计算可以更好地满足各业务峰谷不同的特点，实现业务的快速上线；IDC（Internet Data Center，互联网数据中心）实施云计算可以全面提供各类云计算服务。从基础服务类业务入手(IaaS)，逐步开展增值类业务(PaaS、SaaS)；从大力发展集团客户开始，逐步向中小企业客户市场迈进，提供SaaS软件服务，整合SaaS软件服务价值链，打造以运营商云计算平台为中心的SaaS软件服务生态圈。是标准与服务可用性、业务连续性方面的挑战，由于尚未建立云计算国际通用标准，云与云之间的互通迁移机制也尚未建立；其次是安全性方面的挑战，云中的数据必须满足审计需求，企业有责任实施严格的数据监控和归档级别，运用加密等信息安全技术能解决当前已经碰到的一些问题，但各种综合防御措施有待加强，在数据隔离、灾难恢复方面还有较大提升空间；再次是性能方面的挑战，主要表现为多虚拟机调度、数据传输、网络带宽等。挑战总是与机遇并存，随着时间推移各种挑战将逐步解决，云计算平台的发展潜力非常巨大，电信运营商应加大投入，积极探索实践云计算技术，积累云计算平台运营经验，引导掌控云计算生态链的形成和发展。 如对本文内容有任何观点或评论，请发E-mail至editor@ttm.com.cn。 结束语云计算的优越性非常明显，是未来技术的发展趋势，但现阶段云计算平台的建设与运营也面临较多挑战。首先中国国家图书馆采用西门子企业通信解决方案近日，作为国家总书库，国家书目中心和国家古籍保护中心的国家图书馆部署了来自上海西门子数字程控通信系统有限公司的HiPath 4000通信解决方案，用以提升其通信平台的灵活性、稳定性、安全性和可用性。 为了保证为客户提供优质服务，国家图书馆决定在馆内安装一系列先进的设备/系统用以提升工作效率。在其中的IT和通信服务方面，国家图书馆近日选择上海西门子数字程控通信系统有限公司作为供应商，并为其部署HiPath 4000通信系统。 覆盖近1 500用户线数的HiPath 4000实时IP通信平台能够帮助国家图书馆将数据和语音集成在单一的IP网络之上。HiPath 4000实时IP系统具有强大的韧性、安全性和可靠性。HiPath 4000专为大中型企业以及对安全性、灵活性和服务需求极高的企业而设计，它提供了通往无界限通信的门户，它适用于办公场所和建筑分散或属于校园结构的公司，其共享的公开IP结构可为用户提供一套连贯的通信服务，而无需考虑其场所、网络或设备。 国家图书馆项目组对于新系统的集成非常满意，并且表示HiPath 4000系统的功能设置以及它的高可靠性能够帮助他们改进业务流程，很好地满足了他们的需求。此外，他们对于西门子的专业服务和支持也非常满意。10 Gbit/s EPON标准获批规模商用指日可待作为下一代PON中最具竞争力的技术，10 Gbit/s EPON标准已由IEEE于近日正式对外发布，包括我国三大电信运营商和主流通信设备厂商在内的全球40余家机构均支持此标准。据此，业内人士指出，我国的10 Gbit/s EPON产业链将进入快速发展阶段，规模商用指日可待。IEEE批准的10 Gbit/s EPON标准支持对称和非对称操作两种模式。选择对称模式时，下行和上行的数据速率均可达到10 Gbit/s，方便用户开通高速上网、高清视频、WLAN接入、3G/LTE基站回传和语音接入等宽带业务。同时，该标准能够确保PON网络从现有1 Gbit/s无缝升级到10 Gbit/s，这将很好地满足业界对现网升级的发展需求，并拉动运营商在FTTH市场的新一轮建设需求。 作为国内最重要的通信设备商之一，烽火通信表示，目前，满足IEEE 1Gbit/s-EPON标准的系统设备已在全球广泛部署，可以为全球3 000多个客户服务，支持IPTV、VoIP和蜂窝通信回传等业务。此次10 Gbit/s EPON标准的获批，在客观上保证了10 Gbit/s EPON产业链的规范发展，对全业务运营时代EPON技术向10 Gbit/s EPON的平滑演进，提供了有力支撑。/2009·1080 TELECOMMUNICATIONS TECHNOLOGY