運營商“云”化改造:從“賣資源”到“賣應用”
受訪嘉賓
四川通信科研規劃設計有限責任公司海外業務部總經理 程德杰
上海電信IDC維護中心技術主管 陳 吉
思科系統(中國)網絡技術有限公司
云改造由“硬”及“軟”
記者:處于云計算實施初期,電信運營需做哪些層面的準備工作,需要對內部設備、網絡架構做哪些改善和優化?
程德杰:首先做好云計算業務的發展和演進規劃,比如明確在云計算商用化過程中扮演的角色和優劣勢,如何按步驟部署和提供云計算服務,以及云計算服務提供的思路等。其次考慮云計算的業務模式和計費模式,由于這種云服務可能涉及包含在“云端”的多個服務協同,因而計費存在較大難度。如果簡單定價,比如采取按時長或流量收取費用,不僅很難滿足不同層次的客戶需求,也難以為云計算服務者帶來豐厚收益。第三對現有網絡的云計算適應性改造,現有電信網絡架構缺乏對多維度交互式信息的傳輸承載和管理能力。
陳吉:可分為硬件、軟件兩個層面,首先搭建“資源池”(一期工程),其次安裝平臺管理軟件(二期工程)。上海電信采用分布式的機柜搭建方式—在兩個機房分別搭建了“資源池”,每個機房約有20個機柜,其中網絡設備均為萬兆接口,服務器上聯千兆接口,由此形成了2個不同的“云計算”機房,在資源方面可互為備份。目前一期“資源池”的搭建工作已經完成,由中國電信集團公司負責系統及相關設備的集采;二期工程正在進行中,惠普作為中標的集成商提供來自微軟的平臺管理軟件,隨即上海電信將對數據中心中大量并行的業務平臺實施統一管理。
思科:云計算的發展將推動數據中心朝虛擬化方向進一步邁進。這一階段可分為五個步驟:***步是數據集中,即將單獨的數字化應用變成整合的服務;第二步是虛擬化,將原來靜態的部署變成動態的規劃和部署;第三步是自動化,即通過集中、虛擬化的過程實現數據中心的自動化;第四步把數據中心變成公用設施,使運營商借助“云”提供所需的應用和服務;第五步是出現全新市場,不同“云”之間可以進行交互式計算,推動信息化邁向一個新階段。
#p#
云應用內外兼施
記者:國內電信運營商試水“云”領域,現階段是應側重于內部系統優化還是外部業務營收?應該如何權重?
程德杰:個人認為云計算應該先用起來,只有為服務提供者帶來現金流,服務提供者才有動力優化服務,云計算的理論研究和應用研究才能夠繼續;而內部系統優化必須以市場需求為主,也就是所謂的市場驅動。
陳吉:上海電信在這兩方面的應用相對靈活。針對外部業務應用,在初期,上海電信主要以“賣資源”為主,比如將一臺物理主機分割成30~60臺虛擬機,每個企業客戶得到一臺虛擬機,通過遠程桌面系統對主機資源進行應用;同時,上海電信也在與國內一些特大型企業客戶談判,希望后續能夠針對此類企業客戶推出“私有云”服務—以搭建單獨的物理資源支持企業“私有云”使用。對于內部系統優化,上海電信也有類似規劃。IDC部門將開辟專門的“私有云”資源供電信內部使用(考慮到原有老平臺的數據遷移可能存在風險,上海電信供內部使用的“私有云”將采用新建方式而非對原有系統改造)。
#p#
初期以“出租資源”為主
記者:云計算能否改善電信運營商的業務交付模式,安全問題是否是其***威脅?
程德杰:個人認為,安全問題現階段來說,并不應成為其***威脅——云計算在國內還未真正成長起來,現在談安全威脅并無意義;其***威脅在于“標準化”,這會扼殺云計算隨市場需求而變的活力,應該讓市場決定云計算未來的發展模式和服務提供模式,如同現在的IPv4協議在多種網絡協議競爭中最終成為公認的網絡協議一樣。
陳吉:上海電信采用云計算架構后,仍以“資源出租”為主,較之前的“超級主機”業務相比,客戶端對于資源的控制由于不再受到操作系統等方面的限制,各類應用的安裝和調用更加靈活高效。上海電信沒有特別關注安全層面的問題,因為原有托管業務已具備安全監控工具,但大部分的企業客戶更希望獲得“干凈”的服務器資源(不含有任何工具及應用插件),因此,IDC機房目前僅在網絡出口安裝了防火墻,租賃的主機部分并未做安全干預。
思科:安全問題之所以讓人困擾,根源就在于網絡的主要特征—從傳輸向智能化的云計算演進。這一變化使得新的安全威脅變得更加難以防范。“云”安全成為熱門的安全概念,而“云”安全與防火墻的結合又進一步形成了“云”火墻,其關鍵特征在于動態防范和主動安全,不僅能夠快速發現僵尸網絡主控網站、掛馬網站并阻止用戶訪問這些網站,而且在用戶電腦成為“肉雞”或者被掛馬時,能阻斷該電腦發送給外部主控網站的信息。
#p#
API接口有待標準完善
記者:云計算的實施,能否為電信運營商目前普遍關注的“開放API能力”提供有效幫助?
陳吉:上海電信也在考慮采用與第三方合作的方式共同推出業務應用平臺。基于SaaS模式的服務提供商將根據上海電信提供的API接口,將應用在平臺中封裝上線。不過,上海電信還要進一步調研有關開放接口的行業標準,同時制定企業自身的API規范,短期內恐怕無法實現。同時處于商業利益考慮,上海電信對“云計算”的業務服務模式,勢必要遵循先上保底業務(資源出租),再上增值服務(應用出租)的發展路線。
思科:論及具體解決方案,還要依靠下一代數據中心的建設。其中的統一計算系統(UCS)可以加速軟件集成,軟件開發商可以任意訪問在線自助工具、培訓視頻、樣本代碼、開發商社區論壇和統一計算系統實驗室,以便更好地進行開發和測試,同時還可以訪問超過9000個可管理參數的大量接口點。
【編輯推薦】
