1、 運(yùn)營(yíng)商IT整合演進(jìn)策略和規(guī)劃方案摘 要：對(duì)電信運(yùn)營(yíng)商 IT 系統(tǒng)現(xiàn)網(wǎng)問題進(jìn)行了深入分析，提出了 IT 系統(tǒng)整合演進(jìn)總體目標(biāo)和策略，并從業(yè)務(wù)應(yīng)用層、平臺(tái)能力層、基礎(chǔ)設(shè)施層、運(yùn)營(yíng)管理層 4 個(gè)層面給出了規(guī)劃方案，同時(shí)從計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、云平臺(tái)、機(jī)房配套等方面對(duì) IT 基礎(chǔ)設(shè)施層建設(shè)進(jìn)行了較為詳細(xì)的論述。關(guān)鍵詞：IT 整合；PaaS；IaaS；大數(shù)據(jù)Telecom operator IT integration evolution strategy and planning schemeAbstract: A deep analysis on the telecom operators IT

2、 network system was made. The overall goals and IT system integration evolution strategy were put forward, and the plan from the four aspects of the business application layer, platform layer, infrastructure layer, management layer was given. At the same time, the computer, storage, network, securit

3、y, cloud platform, rooms facilities of IT infrastructure construction were discussed in detail.Key words: IT integration, PaaS, IaaS, big data目 錄 TOC o 1-3 h z u HYPERLINK l _Toc15139778 1.引言 PAGEREF _Toc15139778 h 3 HYPERLINK l _Toc15139779 2.IT 系統(tǒng)現(xiàn)狀及問題 PAGEREF _Toc15139779 h 3 HYPERLINK l _Toc1513

4、9780 2.1.現(xiàn)狀說(shuō)明 PAGEREF _Toc15139780 h 3 HYPERLINK l _Toc15139781 2.2.存在的問題 PAGEREF _Toc15139781 h 4 HYPERLINK l _Toc15139782 3.IT 整合演進(jìn)總體目標(biāo) PAGEREF _Toc15139782 h 5 HYPERLINK l _Toc15139783 4.IT 整合演進(jìn)總體策略 PAGEREF _Toc15139783 h 6 HYPERLINK l _Toc15139784 5.IT 整合演進(jìn)策略規(guī)劃方案 PAGEREF _Toc15139784 h 8 HYPERLI

5、NK l _Toc15139785 5.1.業(yè)務(wù)應(yīng)用層方案 PAGEREF _Toc15139785 h 8 HYPERLINK l _Toc15139786 5.2.平臺(tái)能力層方案 PAGEREF _Toc15139786 h 9 HYPERLINK l _Toc15139787 5.3.基礎(chǔ)設(shè)施層方案 PAGEREF _Toc15139787 h 10 HYPERLINK l _Toc15139788 5.4.運(yùn)營(yíng)管理層方案 PAGEREF _Toc15139788 h 16 HYPERLINK l _Toc15139789 6.結(jié)束語(yǔ) PAGEREF _Toc15139789 h 17引

6、言隨著行業(yè)環(huán)境以及國(guó)內(nèi)政策的變化，中國(guó)移動(dòng)集團(tuán)公司將面對(duì)新市場(chǎng)、新業(yè)務(wù)、新模式等越來(lái)越多的挑戰(zhàn)?；ヂ?lián)網(wǎng)化新型應(yīng)用開發(fā)部署對(duì)于基礎(chǔ)資源彈性、快速迭代上線的需求會(huì)越來(lái)越明顯，業(yè)務(wù)應(yīng)用和基礎(chǔ)資源整合及能力提升已成為影響運(yùn)營(yíng)商轉(zhuǎn)型發(fā)展的關(guān)鍵因素。電信運(yùn)營(yíng)商作為一線運(yùn)營(yíng)實(shí)體，面臨著強(qiáng)大的外部競(jìng)爭(zhēng)，迫切需要落實(shí)公司深度轉(zhuǎn)型要求，需要采用云計(jì)算、大數(shù)據(jù)等新技術(shù)，引入全面整合重構(gòu)業(yè)務(wù)應(yīng)用和 IT 基礎(chǔ)設(shè)施能力，滿足業(yè)務(wù)發(fā)展、降本增效的需求，支撐公司在打造融合通信、創(chuàng)新流量經(jīng)營(yíng)、拓展數(shù)字化服務(wù)和深化精細(xì)化管理等方面的發(fā)展要求。IT 系統(tǒng)現(xiàn)狀及問題現(xiàn)狀說(shuō)明電信運(yùn)營(yíng)商經(jīng)過(guò)多年建設(shè)，目前 IT 支撐系統(tǒng)分域獨(dú)立部署，

7、各域資源池均采用小型機(jī)、PC 服務(wù)器、虛擬機(jī)混合組網(wǎng)模式，各應(yīng)用系統(tǒng)分域使用域內(nèi)獨(dú)立的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、平臺(tái)資源。某省級(jí)運(yùn)營(yíng)商 IT 支撐系統(tǒng)目前分布在四大樞紐，共10 個(gè)機(jī)房，各系統(tǒng)部署情況如下。業(yè)支系統(tǒng)：由 IT 機(jī)房 1、2、3、4、6 這 5 個(gè)IT 機(jī)房承載，采用生產(chǎn)雙中心模式。管信系統(tǒng)：由 IT 機(jī)房 5 承載，采用單中心模式。網(wǎng)管系統(tǒng)：由網(wǎng)管機(jī)房 1、2、3、4 這 4 個(gè)機(jī)房承載，采用生產(chǎn)、應(yīng)急雙中心模式。目前，某省級(jí)運(yùn)營(yíng)商 IT 支撐系統(tǒng)機(jī)房和設(shè)備情況見表 1。存在的問題目前，運(yùn)營(yíng)商 IT 系統(tǒng)在建設(shè)中還存在諸多問題，主要表現(xiàn)在以下幾個(gè)方面。（1）業(yè)務(wù)應(yīng)用層傳統(tǒng)方式建設(shè)的 B

8、OM（bill of material，物料清單）各域系統(tǒng)多數(shù)為豎井式系統(tǒng)，許多核心業(yè)務(wù)應(yīng)用還未完成架構(gòu)云化改造， 普遍存在應(yīng)用復(fù)雜度高、耦合度高的問題， 新業(yè)務(wù)上線困難，可復(fù)用性較低。大數(shù)據(jù)平臺(tái)源數(shù)據(jù)管理缺少統(tǒng)一標(biāo)準(zhǔn)和規(guī)范，數(shù)據(jù)冗余，數(shù)據(jù)一致性較差，跨域分析能力不足，端到端的數(shù)據(jù)關(guān)聯(lián)和共享能力不足。（2）平臺(tái)層現(xiàn)有平臺(tái)軟件運(yùn)維復(fù)雜度高、種類多，缺少統(tǒng)一管理，運(yùn)維安全風(fēng)險(xiǎn)加大?，F(xiàn)有平臺(tái)框架大多數(shù)封閉專用，資源獨(dú)占， 無(wú)法多應(yīng)用共享，多數(shù)應(yīng)用無(wú)法動(dòng)態(tài)擴(kuò)展， 無(wú)法實(shí)現(xiàn)跨應(yīng)用的資源共享和動(dòng)態(tài)調(diào)度， 不能支撐應(yīng)用快速擴(kuò)容和能力開放。現(xiàn)有平臺(tái)框架下，應(yīng)用無(wú)法快速部署，帶狀態(tài)應(yīng)用無(wú)法快速迭代，現(xiàn)有應(yīng)用任何

9、改動(dòng)都需要重新編譯、集成、測(cè)試、部署整個(gè)應(yīng)用框架。隨著應(yīng)用體積的增大，交付流程和反饋周期相應(yīng)變長(zhǎng)，影響業(yè)務(wù)上線速度。（3）基礎(chǔ)設(shè)施層采用物理機(jī)部署業(yè)務(wù)偏多，虛擬機(jī)部署業(yè)務(wù)偏少；許多業(yè)務(wù)應(yīng)用配置的基礎(chǔ)資源配比不夠合理，未能完全針對(duì)應(yīng)用需求進(jìn)行設(shè)備分類選型，x86 設(shè)備平均 CPU 利用率低于 50%，內(nèi)存利用率低于 70%，造成木桶效應(yīng)和資源浪費(fèi)。異構(gòu)虛擬化軟件無(wú)法統(tǒng)一管理：目前不同平臺(tái)的虛擬機(jī)集群采用異構(gòu)虛擬化軟件， 資源不能共享，虛擬機(jī)難以在異構(gòu)的虛擬機(jī)集群中進(jìn)行自動(dòng)遷移。網(wǎng)絡(luò)架構(gòu)無(wú)法支撐跨域資源共享：現(xiàn)有 3 層網(wǎng)絡(luò)架構(gòu)只能縱向擴(kuò)展，難以橫向擴(kuò)展， 導(dǎo)致虛擬機(jī)無(wú)法跨資源池、跨局址遷移， 資

10、源難以充分共享。機(jī)房配套需改造：部分機(jī)房是通信機(jī)房改造而來(lái)，設(shè)備布局不合理，機(jī)房可用面積不足；機(jī)房耗電量大，不間斷電源系統(tǒng)（uninterruptible power system，UPS）容量緊張，部分機(jī)房電力資源趨于飽和；機(jī)房設(shè)備散熱量高，機(jī)房制冷系統(tǒng)效能不高， 剩余冷量不足；機(jī)房存在氣體腐蝕和顆粒污染、布線系統(tǒng)不合理等問題。（4）運(yùn)營(yíng)管理層缺少明確統(tǒng)一的資源池支撐機(jī)構(gòu)負(fù)責(zé)云資源池的建設(shè)和運(yùn)營(yíng)管理。缺少統(tǒng)一的資源池建設(shè)與運(yùn)營(yíng)的流程和規(guī)范。缺少端到端私有云資源池自動(dòng)化運(yùn)維平臺(tái)。IT 整合演進(jìn)總體目標(biāo)推進(jìn)應(yīng)用系統(tǒng)云化整合，實(shí)現(xiàn)軟件分層、接口統(tǒng)一、流程貫通。全力推進(jìn)“資源共享、數(shù)據(jù)集中、應(yīng)用融合

11、、管理高效”的企業(yè)級(jí) IT 系統(tǒng)。實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)、計(jì)算、存儲(chǔ)等 IT 基礎(chǔ)設(shè)施和基礎(chǔ)能力解耦，整體 IT 架構(gòu)向“一體化、分層開放” 轉(zhuǎn)變，應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)需求敏捷迭代，基礎(chǔ)設(shè)施及基礎(chǔ)能力統(tǒng)一構(gòu)建。（1）構(gòu)建一個(gè)云化 IT 體系按照統(tǒng)一的云計(jì)算服務(wù)標(biāo)準(zhǔn)和規(guī)范，構(gòu)建貫穿各域的資源管控體系，創(chuàng)新運(yùn)營(yíng)管理，服務(wù)內(nèi)外用戶，實(shí)現(xiàn)云計(jì)算服務(wù)的可持續(xù)發(fā)展和業(yè)務(wù)創(chuàng)新。（2）打造一個(gè)云管平臺(tái)搭建企業(yè)級(jí)云計(jì)算管理平臺(tái)，實(shí)現(xiàn) IT 資源統(tǒng)一管控，實(shí)現(xiàn)資源/服務(wù)的全生命周期管理，推動(dòng)資源管理標(biāo)準(zhǔn)化和服務(wù)標(biāo)準(zhǔn)化，提升管理效率。（3）創(chuàng)建統(tǒng)一的 IT 基礎(chǔ)設(shè)施資源池利用虛擬化、分布式、容器、SDN、OpenStack 等

12、技術(shù)，打通各域資源壁壘，創(chuàng)建企業(yè)級(jí)資源池， 實(shí)現(xiàn)各域資源共享和按需分配。IT 整合演進(jìn)總體策略IT 整合架構(gòu)如圖 1 所示。IT 整合演進(jìn)總體策略如下。（1）業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層以開放架構(gòu)、能力內(nèi)化、降低成本為目的，按照第三代業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管“4+1” 及 OSS4.0 的要求，持續(xù)推動(dòng)支撐網(wǎng)傳統(tǒng)應(yīng)用的架構(gòu)升級(jí)改造，實(shí)現(xiàn)從傳統(tǒng)集中式架構(gòu)向分布式云化架構(gòu)的轉(zhuǎn)變。（2）平臺(tái)能力層構(gòu)建基于策略的服務(wù)編排訪問框架和統(tǒng)一資源管理調(diào)度中心，建設(shè)企業(yè)級(jí)大數(shù)據(jù)資產(chǎn)管理中心，重點(diǎn)進(jìn)行平臺(tái)即服務(wù)（platform as a service， PaaS）層能力構(gòu)建，通過(guò)平臺(tái)能力資源池化支撐業(yè)務(wù)應(yīng)用的敏捷開發(fā)、快速

13、上線與高效運(yùn)維。（3）基礎(chǔ)設(shè)施層構(gòu)建統(tǒng)一管理的異構(gòu)云資源池，重點(diǎn)進(jìn)行基礎(chǔ)設(shè)施即服務(wù)（infrastructure as a service，IaaS） 的服務(wù)化能力構(gòu)建和高效管理，推進(jìn)硬件資源池化建設(shè)，提高服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備云化程度， 快速為上層業(yè)務(wù)提供所需基礎(chǔ)設(shè)施資源；總體規(guī)劃?rùn)C(jī)房功能區(qū)域和設(shè)備布局，提升機(jī)房能效管理，重點(diǎn)進(jìn)行機(jī)房配套的安全、可靠、綠色、節(jié)能建設(shè)。（4）運(yùn)營(yíng)管理層重點(diǎn)進(jìn)行統(tǒng)一資源運(yùn)營(yíng)管理、統(tǒng)一安全管控和統(tǒng)一運(yùn)維流程的建設(shè)，優(yōu)化管理模式，構(gòu)建端到端自動(dòng)化運(yùn)維管理平臺(tái)。圖 1 IT 整合架構(gòu)IT 整合演進(jìn)策略規(guī)劃方案業(yè)務(wù)應(yīng)用層方案B 域按照第三代業(yè)務(wù)支撐系統(tǒng)中心化、服務(wù)化、平

14、臺(tái)化的要求進(jìn)行改造，客戶關(guān)系管理（customer relationship management，CRM）應(yīng)用重點(diǎn)關(guān)注商品中心、渠道中心、客戶中心、訂單中心、零售庫(kù)存中心等， 采用分布式數(shù)據(jù)訪問技術(shù)，適配多種數(shù)據(jù)技術(shù)，實(shí)現(xiàn)低成本平滑擴(kuò)展；業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)（business & operation support sys- tem，BOSS）重點(diǎn)建設(shè)支付中心、計(jì)費(fèi)賬務(wù)中心、賬詳單中心等，進(jìn)行應(yīng)用水平線性擴(kuò)展，應(yīng)用、數(shù)據(jù)服務(wù)均支持 x86 化； 在應(yīng)用和數(shù)據(jù)拆分的基礎(chǔ)上，強(qiáng)化集群部署和管理能力，將業(yè)務(wù)數(shù)據(jù)與狀態(tài)數(shù)據(jù)從應(yīng)用側(cè)剝離，數(shù)據(jù)共享訪問實(shí)現(xiàn)數(shù)據(jù)集中訪問，提供統(tǒng)一的流量共享、流量統(tǒng)付、流量轉(zhuǎn)移

15、業(yè)務(wù)支撐。積極向電商進(jìn)行對(duì)外能力開放。O 域近期基于網(wǎng)管“4+1”應(yīng)用框架強(qiáng)化基礎(chǔ)能力建設(shè)，實(shí)現(xiàn)四輪渠道全覆蓋，重點(diǎn)加強(qiáng)家庭客戶、集團(tuán)客戶、新業(yè)務(wù)的綜合展現(xiàn)，強(qiáng)化各類業(yè)務(wù)的端到端保障能力及配置管理能力，后期向下一代網(wǎng)管 OSS4.0 進(jìn)行演進(jìn)，實(shí)現(xiàn)全面網(wǎng)絡(luò)升級(jí)，面向混合網(wǎng)絡(luò)自動(dòng)化進(jìn)行業(yè)務(wù)統(tǒng)一編排。M 域重點(diǎn)考慮統(tǒng)一信息平臺(tái)、供應(yīng)鏈系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源、財(cái)務(wù)系統(tǒng)的云化改造，形成標(biāo)準(zhǔn)高效的統(tǒng)一承載平臺(tái)， 支撐信息化系統(tǒng)各類業(yè)務(wù)需求。大數(shù)據(jù)系統(tǒng)應(yīng)重點(diǎn)進(jìn)行企業(yè)級(jí)跨域數(shù)據(jù)接入與融合，數(shù)據(jù)統(tǒng)一存儲(chǔ)、統(tǒng)一處理、統(tǒng)一服務(wù)，解決源數(shù)據(jù)多頭管理問題，特別是解決現(xiàn)有性能管理系統(tǒng)和大數(shù)據(jù)平臺(tái)的數(shù)據(jù)重復(fù)問題。平

16、臺(tái)及核心能力集中運(yùn)營(yíng)管理，遵循“應(yīng)用和數(shù)據(jù)分離”的原則， 資源按需分配，應(yīng)用百花齊放；構(gòu)建大數(shù)據(jù)生態(tài)系統(tǒng)，最終實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)化、商品化、價(jià)值化。平臺(tái)能力層方案平臺(tái)能力層重點(diǎn)提供基于PaaS 平臺(tái)的能力服務(wù)，實(shí)現(xiàn)對(duì)資源池各類應(yīng)用的適配和調(diào)度服務(wù)， 向上應(yīng)提供標(biāo)準(zhǔn)的平臺(tái)訪問框架和能力開放服務(wù)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的快速部署和動(dòng)態(tài)擴(kuò)展；同時(shí)向下與基礎(chǔ)設(shè)施層對(duì)接，實(shí)現(xiàn)硬件資源對(duì)業(yè)務(wù)應(yīng)用的靈活適配和高效承載。在 PaaS 層構(gòu)建基于策略的平臺(tái)服務(wù)編排和訪問框架：對(duì)各類平臺(tái)軟件和服務(wù)進(jìn)行再次定義，通過(guò)封裝和集成，向應(yīng)用提供通用的平臺(tái)軟件能力。解決平臺(tái)軟件的運(yùn)維復(fù)雜度高和安全風(fēng)險(xiǎn)加大的問題；滿足平臺(tái)軟件服務(wù)化，提供標(biāo)

17、準(zhǔn)、高效、敏捷的平臺(tái)軟件能力的需求；應(yīng)用通過(guò)標(biāo)準(zhǔn)平臺(tái)框架訪問底層各式數(shù)據(jù)庫(kù)、緩存、消息引擎、流處理、流程引擎、容器引擎等運(yùn)行環(huán)境，屏蔽了各種版本的技術(shù)差異，提升軟件效率。PaaS 層提供公司級(jí)能力對(duì)外開放服務(wù)，將業(yè)務(wù)功能微分形成單獨(dú)的服務(wù)單元，通過(guò)對(duì)服務(wù)單元進(jìn)行封裝，快速形成商業(yè)能力。為內(nèi)部用戶、外部客戶、行業(yè)用戶提供平臺(tái)化服務(wù)，在能力開放平臺(tái)之上構(gòu)建自有產(chǎn)品、大客戶定制方案、行業(yè)解決方案等各類應(yīng)用。實(shí)現(xiàn)信息化和基礎(chǔ)電信業(yè)務(wù)能力開放的需求。PaaS 層還應(yīng)重點(diǎn)建設(shè)大數(shù)據(jù)資產(chǎn)管理中心， 實(shí)現(xiàn)對(duì)全局?jǐn)?shù)據(jù)采集、清洗、訪問與加載的統(tǒng)一管理，形成數(shù)據(jù)資產(chǎn)統(tǒng)一管控，數(shù)據(jù)存儲(chǔ)與分析資源的統(tǒng)一管理；構(gòu)建敏捷、

18、開放、智慧的應(yīng)用開發(fā)環(huán)境，提供大數(shù)據(jù)能力開放服務(wù)，提升企業(yè)大數(shù)據(jù)平臺(tái)多租戶能力，對(duì)硬件集群、采集與訪問接口進(jìn)行擴(kuò)展，提供多種類（共享/獨(dú)占/定制）、標(biāo)準(zhǔn)化的企業(yè)大數(shù)據(jù)訪問能力，安全可控地開放計(jì)算能力、基礎(chǔ)數(shù)據(jù)和統(tǒng)計(jì)分析結(jié)果，滿足內(nèi)外部客戶的需求。大數(shù)據(jù)平臺(tái)架構(gòu)如圖 2 所示。基礎(chǔ)設(shè)施層方案基礎(chǔ)設(shè)施層方案是引入 SDN+VxLAN 技術(shù)， 重點(diǎn)打造基于 OpenStack 框架的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等 IaaS 基礎(chǔ)設(shè)施資源服務(wù)，將分散的基礎(chǔ)資源整合為統(tǒng)一資源池。IT 資源池基礎(chǔ)設(shè)施層框架如圖 3 所示。主要方案如下。（1）計(jì)算層在核心業(yè)務(wù)采用基于 x86 虛擬化或高可擴(kuò)展負(fù)載均衡集群替代小型

19、機(jī)設(shè)備，各局址新增計(jì)算資源應(yīng)以通用的定制 PC 服務(wù)器為主，傳統(tǒng)小型機(jī)設(shè)備不再新增。資源池建設(shè)時(shí)，應(yīng)依據(jù)應(yīng)用場(chǎng)景對(duì)服務(wù)器配置進(jìn)行歸類與整合，盡量減少服務(wù)器類型，優(yōu)先選擇機(jī)架式服務(wù)器。積極應(yīng)用虛擬化技術(shù)，提高服務(wù)器資源利用效率，提高虛擬化比例。除高負(fù)載集群化應(yīng)用系統(tǒng)（如數(shù)據(jù)庫(kù)、Hadoop、MPP 集群等）外，應(yīng)盡量采用虛擬化部署，統(tǒng)一資源池中新增計(jì)算型服務(wù)器部署虛擬化軟件的比例，應(yīng)不低于 50%。合理規(guī)劃服務(wù)器和虛擬機(jī)的配置，通過(guò)使用 CPU 和內(nèi)存超分配及虛擬磁盤瘦供給等技術(shù)，使物理機(jī)內(nèi)存平均利用率逐步達(dá)到 75%。逐步嘗試容器技術(shù)，提高快速擴(kuò)展能力和降低大規(guī)模集群管理復(fù)雜度能力，有效支撐應(yīng)

20、用快速上線和自動(dòng)化擴(kuò)縮容，對(duì)于更新迭代快、部署效率要求高等應(yīng)用（如網(wǎng)廳、商城的秒殺團(tuán)購(gòu)業(yè)務(wù)）積極嘗試容器技術(shù)進(jìn)行部署。圖 2 大數(shù)據(jù)平臺(tái)架構(gòu)圖 3 IT 資源池基礎(chǔ)設(shè)施層框架（2）存儲(chǔ)層在統(tǒng)一資源池采用分布式架構(gòu)及云存儲(chǔ)等技術(shù)替換傳統(tǒng)高端數(shù)據(jù)存儲(chǔ)。在確?，F(xiàn)有設(shè)備合理利舊和系統(tǒng)穩(wěn)定運(yùn)行基礎(chǔ)上，在資源池中積極引入云存儲(chǔ)技術(shù)，傳統(tǒng)高端盤陣存儲(chǔ)嚴(yán)格控制規(guī)模。適度引入超融合架構(gòu)。針對(duì)應(yīng)用系統(tǒng)中的記錄類數(shù)據(jù)等數(shù)據(jù)量較大的數(shù)據(jù)，如業(yè)務(wù)支撐系統(tǒng)的日志數(shù)據(jù)、郵件系統(tǒng)數(shù)據(jù)等，應(yīng)積極采用分布式文件存儲(chǔ)技術(shù)。虛擬機(jī)的后端存儲(chǔ)以及對(duì)性能要求略低的數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)量增長(zhǎng)迅速，應(yīng)考慮積極采用分布式塊存儲(chǔ)技術(shù)。對(duì)海量的視頻、

21、影響文件，可以考慮采用對(duì)象存儲(chǔ)技術(shù)。訪問頻繁、性能要求很高、數(shù)據(jù)量不大的結(jié)構(gòu)化數(shù)據(jù)，如業(yè)務(wù)支撐系統(tǒng) CRM 中核心數(shù)據(jù)、BOSS 中的計(jì)費(fèi)賬務(wù)數(shù)據(jù)，可采用性能較高的磁盤陣列，但應(yīng)逐步控制使用規(guī)模。資源池承載業(yè)務(wù)的備份數(shù)據(jù)，可通過(guò)建設(shè)集中備份平臺(tái)實(shí)現(xiàn)，如采用云存儲(chǔ)介質(zhì)替代傳統(tǒng)磁帶庫(kù)，降低備份維護(hù)復(fù)雜度。在統(tǒng)一資源池內(nèi)適度引入超融合架構(gòu)：超融合架構(gòu)是指將計(jì)算和存儲(chǔ)進(jìn)一步融合到一臺(tái) x86 服務(wù)器中，并完成兩種資源的池化，一是計(jì)算資源的池化，二是存儲(chǔ)資源的池化。通俗地講，超融合架構(gòu)就是將虛擬計(jì)算資源池中的本地磁盤資源進(jìn)行充分和有效的利用，形成為計(jì)算資源池所用的共享存儲(chǔ)資源。超融合架構(gòu)的核心是軟件定義

22、分布式存儲(chǔ)技術(shù)。超融合架構(gòu)示意如圖 4 所示。（3）網(wǎng)絡(luò)整合 IT 資源池網(wǎng)絡(luò)，引入 SDN+VxLAN 技術(shù)，構(gòu)建跨越三層網(wǎng)絡(luò)的低時(shí)延大二層網(wǎng)絡(luò)，實(shí)現(xiàn)物理和邏輯網(wǎng)絡(luò)解耦，實(shí)現(xiàn)現(xiàn)網(wǎng)的平滑升級(jí)。網(wǎng)絡(luò)虛擬化：實(shí)現(xiàn)交換機(jī)、防火墻等設(shè)備的虛擬化，實(shí)現(xiàn)云資源池組網(wǎng)優(yōu)化（虛擬資源、精細(xì)運(yùn)維、安全策略）和控制的靈活性（策略可編程、快速部署）；資源池網(wǎng)絡(luò)需要將VLAN、路由器、防火墻和負(fù)載均衡通過(guò)各種虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源的實(shí)例化。增加各局址接入和骨干網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)、負(fù)載均衡和防火墻的轉(zhuǎn)發(fā)性能，通過(guò)QoS（quality of service，服務(wù)質(zhì)量）技術(shù)保障網(wǎng)絡(luò)中業(yè)務(wù)流量所需的最小帶寬，以優(yōu)化網(wǎng)絡(luò)整體

23、性能。通過(guò) VxLAN 等大二層網(wǎng)絡(luò)技術(shù)組網(wǎng)，以消除網(wǎng)絡(luò)生成樹，同時(shí)避免泛洪占據(jù)大量線路帶寬。提供跨不同數(shù)據(jù)中心間三層網(wǎng)絡(luò)的虛擬機(jī)（virtual machine，VM）遷移和資源調(diào)度能力，云資源池建設(shè)時(shí)，應(yīng)選用支持 VxLAN 技術(shù)的網(wǎng)絡(luò)設(shè)備。采用 SDN/NFV 技術(shù)提供網(wǎng)絡(luò)自動(dòng)化和網(wǎng)絡(luò)資源靈活定義，各系統(tǒng)內(nèi)、外部網(wǎng)絡(luò)訪問域名化，以適應(yīng)網(wǎng)絡(luò)調(diào)整、系統(tǒng)遷移、圖 4 超融合架構(gòu)示意應(yīng)用容災(zāi)和多生產(chǎn)中心的運(yùn)維和應(yīng)用的需要，增加網(wǎng)絡(luò)靈活性。某省級(jí)運(yùn)營(yíng)商 IT 資源池 SDN 拓?fù)淙鐖D 5 所示。新增支持 SDN 及 VxLAN 的交換機(jī)作為核心層 VxLAN 網(wǎng)關(guān)（GW），最終形成三中心網(wǎng)絡(luò)樞紐；

24、各機(jī)房匯聚層為 VxLAN 二層網(wǎng)關(guān)，連接至核心層 VxLAN GW；各機(jī)房間核心層設(shè)備間互聯(lián)，匯聚層設(shè)備間互聯(lián)； 核心層連接接入域。3 個(gè)機(jī)房各有獨(dú)立的出口接入域。（4）安全全面構(gòu)建統(tǒng)一云資源池安全防護(hù)體系，提升云安全服務(wù)能力。從數(shù)據(jù)安全、訪問控制、安全域劃分及邊界防護(hù)、基礎(chǔ)設(shè)施安全、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性保護(hù)等方面全面構(gòu)建云資源池安全防護(hù)體系。重視病毒、木馬及黑客入侵等傳統(tǒng)安全威脅，不斷優(yōu)化網(wǎng)絡(luò)邊界防護(hù)（如抗 DDoS、IPS/IDS）、主機(jī)安全（如防病毒、補(bǔ)丁管理）、應(yīng)用安全（如 Web 漏掃、WAF）以及賬號(hào)管理（如 4A）等防護(hù)手段，全面保障資源池的安全。部署新型安全防護(hù)手段，適應(yīng)資源

25、池部署虛擬化軟件、實(shí)現(xiàn)資源共享等特性，通過(guò)虛擬/物理交換機(jī)實(shí)現(xiàn)對(duì)虛擬機(jī)間東西向流量的安全管控，同時(shí)嘗試部署虛擬機(jī)防病毒及入侵檢測(cè)設(shè)備。（5）云資源池管理平臺(tái)建設(shè)基于 OpenStack 的云資源池管理平臺(tái)，OpenStack 提供一整套完整的 IaaS 云服務(wù)，由一系列組件組成，包括 Nova、Swift、Glance、Keytone、Neutron、Cinder 等。在虛擬資源池和物理資源池上建立集群資源管理和調(diào)度平臺(tái)，解決資源利用率低、共享度低、應(yīng)用無(wú)法動(dòng)態(tài)擴(kuò)展、項(xiàng)目建設(shè)周期長(zhǎng)的問題。云資源池管理平臺(tái)功能架構(gòu)如圖 6 所示。（6）機(jī)房配套改造方案機(jī)房配套應(yīng)重點(diǎn)優(yōu)化公司現(xiàn)有機(jī)房，嚴(yán)格準(zhǔn)入限制

26、，不允許在資源池外新建應(yīng)用系統(tǒng)；另外按照數(shù)據(jù)中心技術(shù)標(biāo)準(zhǔn)加快新建機(jī)房，滿足機(jī)房面積需求，方案如下。圖 5 某省級(jí)運(yùn)營(yíng)商IT 資源池 SDN 網(wǎng)絡(luò)拓?fù)鋱D 6 云資源池管理平臺(tái)功能架構(gòu)盡量將空調(diào)設(shè)備間和主機(jī)房隔離；主機(jī)房主設(shè)備區(qū)采用列間封閉框架，未部署機(jī)柜位置預(yù)制擋板，并考慮集成門禁、視頻監(jiān)控、溫濕度監(jiān)控等功能。主設(shè)備區(qū)按生產(chǎn)區(qū)、開發(fā)測(cè)試區(qū)進(jìn)行物理隔離；生產(chǎn)區(qū)按設(shè)備類型進(jìn)行分區(qū)擺放， 包括服務(wù)器區(qū)、存儲(chǔ)區(qū)、網(wǎng)絡(luò)區(qū)、其他區(qū)；開發(fā)測(cè)試區(qū)暫不考慮分區(qū)；各分區(qū)內(nèi)按低密、高密、非標(biāo)或標(biāo)準(zhǔn)、非標(biāo)的功率密度分區(qū)擺放。積極響應(yīng)綠色數(shù)據(jù)中心及各種節(jié)能減排要求，在統(tǒng)一資源池空港新機(jī)房嘗試采用高壓直流供電方式，進(jìn)行服務(wù)

27、器電源模塊的定制化改造或采購(gòu)定制服務(wù)器，充分節(jié)省電力，提高供電系統(tǒng)穩(wěn)定性。可以考慮使用冷凍水機(jī)組加板式換熱器制冷系統(tǒng)，充分利用自然冷源，節(jié)省電力。機(jī)房采用“能效按需”設(shè)計(jì)方式，根據(jù)機(jī)架功率密度的不同，合理部署制冷方式， 嘗試采用微模塊，機(jī)柜按照低密 35 kW、高密 58 kW、非標(biāo) 210 kW 進(jìn)行分區(qū)規(guī)劃擺放，根據(jù)機(jī)架密度的高低，靈活配置負(fù)載比例，在不均勻負(fù)載機(jī)房，可作為高密度區(qū)域的定向制冷解決方案；也可以靈活采用列間空調(diào)，綜合考慮設(shè)備能力、能耗、體積， 選用高 TCO（ total cost of ownership，總擁有成本）型號(hào)設(shè)備，按設(shè)備功率靈活部署。擴(kuò)容更新機(jī)房老舊空調(diào)系統(tǒng)，優(yōu)化機(jī)房氣流組織，根據(jù)制冷量大小合理限定機(jī)架功率密度，采用冷通道封閉和地板下送風(fēng)， 解決制冷系統(tǒng)效能問題。合理部署空氣過(guò)濾設(shè)備，如新風(fēng)過(guò)濾系統(tǒng)、室內(nèi)循環(huán)機(jī)、化學(xué)過(guò)濾模塊、塵埃過(guò)濾模塊、在線腐蝕監(jiān)測(cè)儀等，解決世紀(jì)、南工等原有機(jī)房存在的氣體腐蝕