優(yōu)選云計算在運營商的應用與探討現(xiàn)在是1頁\一共有39頁\編輯于星期六目錄1.上海聯(lián)通云計算推進概況2.上海聯(lián)通云計算開展思路現(xiàn)在是2頁\一共有39頁\編輯于星期六上海聯(lián)通對云的理解云計算不是一個全新的技術，而是一種新的業(yè)務發(fā)展模式、一個新的系統(tǒng)建設方法、一個新的維護管理思想。它幾大基本特征：自動化、虛擬化，彈性擴展、快速部署。云的最大優(yōu)勢：資源共享、節(jié)能減排、降本增效、提高資源利用率。Cloud是一種思想TheNetworkistheComputerCloud是一種方法VirtualizeseverythingCloud是一種態(tài)度AllinCloudCloud是一個機會Re-ThinkCloud是一個模式Re-ArchitectureyourITCloud是一個方向AllasaService：XaaS云計算現(xiàn)在是3頁\一共有39頁\編輯于星期六云計算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力引入云計算后，將實現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動化，降低人工運維成本，減少潛在錯誤，提高生產(chǎn)效率。通過利用自動化和虛擬化技術，將逐步建設IT基礎資源共享資源池，使得整體架構可以快速、靈活地響應業(yè)務發(fā)展需要，實現(xiàn)節(jié)能減排，打造綠色IT。現(xiàn)在是4頁\一共有39頁\編輯于星期六云計算核心技術1:計算資源虛擬化虛擬化前:每臺主機一個操作系統(tǒng)軟件硬件緊密地結(jié)合在同一主機上運行多個應用程序通常會遭遇沖突系統(tǒng)的資源利用率低硬件成本高昂而且不夠靈活虛擬化后:打破了操作系統(tǒng)和硬件的互相倚賴通過封裝到到虛擬機的技術,管理操作系統(tǒng)和應用程序為單一的個體強大的安全和故障隔離計算能力按需分配，動態(tài)調(diào)整現(xiàn)在是5頁\一共有39頁\編輯于星期六云計算核心技術2：存儲虛擬化存儲虛擬化目前主要有三種主流技術：分基于主機的存儲虛擬化、基于存儲設備的虛擬化、基于存儲網(wǎng)絡的虛擬化（具有整合能力強和資源利用率高的特點，是存儲虛擬化的發(fā)展方向）。系統(tǒng)A

Data

Data

Data

Data

DataStoragePool系統(tǒng)B

Data

Data

Data

Data

Data主機A主機B主機C存儲池虛擬化前:存儲和應用緊耦合系統(tǒng)的資源利用率低存儲資源無法在各應用間動態(tài)調(diào)配維護管理復雜虛擬化后:存儲和應用分離資源利用率大大提高存儲資源可以按需動態(tài)調(diào)配可實現(xiàn)多異構資源的一點式管理現(xiàn)在是6頁\一共有39頁\編輯于星期六云計算核心技術3：網(wǎng)絡虛擬化網(wǎng)絡虛擬化目前主要有三種實現(xiàn)技術：分基于軟件的vSwitch（成熟）、基于網(wǎng)卡的vSwitch、基于物理交換機的vSwitch（標準制定中）。Internet

backbone

服務器小機MPLSBackboneBlueVRFRedVRFGreenVRFPEPEDCCoreInternet匯聚交換機虛擬化前:物理網(wǎng)卡與應用綁定機房整體網(wǎng)絡結(jié)構復雜虛擬化后:可實現(xiàn)網(wǎng)卡、交換設備、防火墻的設備共用整體網(wǎng)絡結(jié)構逐步簡化網(wǎng)絡隱患自動檢測預警現(xiàn)在是7頁\一共有39頁\編輯于星期六云計算帶來的管理便捷通過引入新技術，建立新型的系統(tǒng)建設模式、系統(tǒng)維護管理模式，實現(xiàn)硬件、平臺、開發(fā)、維護多方協(xié)同管理，建立全稱可視、可控的資源分配、調(diào)度管理平臺，內(nèi)部云的建設將給我們帶來全新的IT管理模式。－8－資源按需動態(tài)分配專業(yè)化分層管理節(jié)能減排打造綠色IT內(nèi)部云平臺的優(yōu)勢安全維護集中統(tǒng)一機房設備人員復用現(xiàn)在是8頁\一共有39頁\編輯于星期六云計算帶來的管理挑戰(zhàn)對IT規(guī)劃人員：需更長遠地考慮企業(yè)IT資源的規(guī)劃，以項目群方式開展基礎設施的統(tǒng)籌規(guī)劃，搭建彈性可擴展的IT架構，需同步考慮云管理平臺的建設，實現(xiàn)資源全生命周期管理。對系統(tǒng)建設人員：適應云計算帶來的建設模式的變化（應用系統(tǒng)建設和基礎設施建設分離），信息化系統(tǒng)架構體系的變化，同時需要了解更多的虛擬化、自動化技術，實現(xiàn)對多廠家的協(xié)同配合管理。對運維管理人員：適應云計算帶來的維護模式的變化（更加趨向水平化管理，應用系統(tǒng)維護和基礎設施維護分離）。對程序開發(fā)人員：分布式編程思想對程序開發(fā)人員、程序測試人員都提出了新的要求，集約化建設后，系統(tǒng)架構對基礎設施的穩(wěn)定性、安全性要求更高。新的建設模式新的維護模式多方協(xié)同管理資源管理及自助平臺重點關注現(xiàn)在是9頁\一共有39頁\編輯于星期六云計算對當前IT資源支撐方式帶來重大改變原有各項目煙囪式建設的方式將發(fā)生改變，項目間乃至MBO系統(tǒng)大類間在硬件承載上的界限將逐漸模糊，逐步走向統(tǒng)一計算、統(tǒng)一存儲、統(tǒng)一網(wǎng)絡下的彈性調(diào)度。硬件資源共享：70%~80%的資源使用率硬件資源池=虛擬化和自動網(wǎng)格管理分布式Web應用分布式計算和存儲硬件資源池：CPU、存儲、網(wǎng)絡云計算模式下的電信業(yè)務運行方式OCSITOAMBOSSSDP/StoreIPTV/M2MSMS/MMSWAPGWMSC/IMSHLRHLR/HSS煙囪式IT架構：

20%~40%的資源使用率HLRMSC/IMSHLRHLR/HSSSMS/MMSWAPGWOAMBOSSOCSITSDP/StoreIPTV/M2M當前電信業(yè)務運行方式現(xiàn)在是10頁\一共有39頁\編輯于星期六云計算對當前IT資源支撐方式帶來重大改變由于技術限制，IT資源池當前先分為小機資源池，PCServer資源池核心系統(tǒng)原采用小型機的應用，可放置到小型機池，對具有遷移可能的應用，遷移至PCServer池邊緣系統(tǒng)盡可能使用PCServer資源現(xiàn)在是11頁\一共有39頁\編輯于星期六云計算帶來DCN承載模式發(fā)生重大改變（現(xiàn)狀）中國聯(lián)通的DCN是一張物理網(wǎng)、多張MPLSVPN網(wǎng)實現(xiàn)MSS、BSS、OSS從系統(tǒng)到終端的邏輯隔離；終端從專業(yè)歸屬劃分上分為M、B、O三類，基于信息安全角度原則上執(zhí)行專屬原則，嚴禁跨域使用；從用途上分為辦公終端、生產(chǎn)終端兩大類，其中生產(chǎn)終端又分為（營業(yè)終端、網(wǎng)管終端、坐席終端）；相對而言，M終端的安全防護相對統(tǒng)一規(guī)范，B、O終端各省管理現(xiàn)狀各不相同；DCNBSSOSSMSS總部數(shù)據(jù)中心DCN骨干網(wǎng)省網(wǎng)接入網(wǎng)終端B終端O終端M終端B終端O終端M終端現(xiàn)在是12頁\一共有39頁\編輯于星期六云計算帶來DCN承載模式發(fā)生重大改變（未來）隨著中國聯(lián)通OneIT戰(zhàn)略的不斷深入，IT趨向集中，未來將形成多個超大型的IT運營中心及云數(shù)據(jù)中心；隨著云計算的深入應用，未來MBO的計算資源、存儲資源、網(wǎng)絡資源等趨向一體化，并通過桌面虛擬層虛擬出各類應用；DCN核心將承擔跨數(shù)據(jù)中心的海量數(shù)據(jù)傳遞，數(shù)據(jù)中心內(nèi)部將廣泛采用高速光纖網(wǎng)直接傳遞；接入網(wǎng)將無限擴大并接入技術無關性；網(wǎng)絡流量將發(fā)生重大改變，桌面云直接訪問內(nèi)部MBO各類應用，而接入網(wǎng)上僅傳遞n*<64k的桌面圖像流。DCN全國IT運營中心云數(shù)據(jù)中心DCN骨干網(wǎng)B虛機O虛機M虛機B虛機O虛機M虛機計算資源池存儲資源池網(wǎng)絡資源池B應用O應用M應用計算資源池存儲資源池網(wǎng)絡資源池桌面云接入網(wǎng)及WAN現(xiàn)在是13頁\一共有39頁\編輯于星期六全網(wǎng)分層分級管理統(tǒng)一的設備及資源管理RegionCell2Cell1CellnVDC1VDC2VDCnRegion管理員Cell管理員Cell管理員Cell管理員VDC管理員VDC管理員VDC管理員用戶用戶用戶*VDC=VirtualDataCenter(虛擬數(shù)據(jù)中心)安全管理ServerDBAPPNetworkMiddlewareCMDB集成的服務管理平臺自動化控制統(tǒng)一權控變更操作合規(guī)審計配置基線流程調(diào)度自動化網(wǎng)絡自動化服務器自動化存儲自動化StorageClient監(jiān)控業(yè)務管理產(chǎn)品管理工作流計費與支付優(yōu)惠、套餐、促銷財務管理前臺門戶與網(wǎng)店ServerVirtualNetworkVirtualStorageVirtual集中監(jiān)控平臺數(shù)據(jù)收集服務影響分析服務關系映射配置數(shù)據(jù)發(fā)現(xiàn)資源數(shù)據(jù)建?；谌W(wǎng)的管理系統(tǒng)，便于全國的資源統(tǒng)一調(diào)度管理全省各地區(qū)的用戶可以經(jīng)過授權管理本地資源針對全省客戶的資源出租，允許客戶在簽約資源內(nèi)進行管理數(shù)據(jù)中心的所有設備：存儲、服務器、網(wǎng)絡進行統(tǒng)一管理管理系統(tǒng)提供設備管理、監(jiān)控、自動資源調(diào)度等綜合功能，提升管理效率分層分級管理和全網(wǎng)設備資源統(tǒng)一管理，提高管理效率，是自動化運維的核心云計算帶來IT維護體系的重大改變現(xiàn)在是14頁\一共有39頁\編輯于星期六云計算帶來IT服務模式發(fā)生重大改變采用桌面云后，IT服務模式發(fā)生重大改變，計算資源靈活調(diào)配、安全策略統(tǒng)一下發(fā)、桌面遠程管控、終端零維護、維護人員大幅下降成為現(xiàn)實；瘦終端模式TCTCTC傳統(tǒng)方式接入網(wǎng)絡

企業(yè)桌面企業(yè)存儲

VPS

企業(yè)ICT集成

CRM/ERP

工作流DeliveryVMPoolAPPStorageSessionControl云中心傳統(tǒng)方式：技術復雜度高1:100

云桌面方式：極大簡化1:1000

技術復雜度上移核心人員上移現(xiàn)在是15頁\一共有39頁\編輯于星期六目錄1.上海聯(lián)通云計算推進概況2.上海聯(lián)通云計算開展思路現(xiàn)在是16頁\一共有39頁\編輯于星期六上海聯(lián)通內(nèi)部云發(fā)展策略結(jié)合上海聯(lián)通IT環(huán)境實際情況，考慮投資效益最大化，本著“逐步整合，分步遷移”的原則，參考云計算的一般演進路線，結(jié)合上海聯(lián)通IT環(huán)境現(xiàn)狀，上海聯(lián)通內(nèi)部云的搭建也建議分整合、虛擬化、自動化三階段逐步演進。－17－整合虛擬化信息化機房整合，相對集中原基礎設施整合。在充分調(diào)研的基礎上，跨系統(tǒng)、跨平臺對部分應用的硬件進行整合遷移；逐步形成小機/x86等兩大計算資源群；新增基礎設施整合。引入云計算理念，對新增/改造的基礎設施進行統(tǒng)一規(guī)劃與集約建設，實現(xiàn)資源合理分配，提高資源利用率致力于實現(xiàn)企業(yè)的節(jié)能減排，打造綠色IT；加強企業(yè)信息安全，快速響應并降低后期維護成本，考慮虛機標準化與桌面虛擬化相結(jié)合，逐步實現(xiàn)各類生產(chǎn)終端桌面虛擬化，利用虛擬化技術，逐步實現(xiàn)企業(yè)各類核心IT系統(tǒng)的數(shù)據(jù)級、應用級和業(yè)務級的智能容災備份。自動化完善云計算端到端的服務流程，逐步實現(xiàn)基礎資源資源按需分配，IT環(huán)境自動部署供給，計算能力彈性調(diào)配；完善云計算的管理、監(jiān)控功能，實現(xiàn)IT環(huán)境供給的全過程可視化、可控化。實現(xiàn)對各應用的自動追蹤、監(jiān)控和卸載全生命周期管理。2010－2011年2012年-現(xiàn)在是17頁\一共有39頁\編輯于星期六上海聯(lián)通內(nèi)部云建設重點結(jié)合分公司2010年信息化項目總體投資及項目立項情況，2010年內(nèi)部云工作小組計劃從四方面開展云計算的試點與嘗試：－18－利用虛擬化技術，從營業(yè)廳生產(chǎn)終端入手，逐步實現(xiàn)生產(chǎn)終端的統(tǒng)一后臺管理，增強終端安全性管理，減低生產(chǎn)終端的維護成本，實現(xiàn)節(jié)能減排，打造綠色IT。采用自動化和虛擬化技術，充分考慮現(xiàn)有存儲設備的整合利舊，配合包頭路EDC機房改造進度，結(jié)合IT容災的整體部署，適時啟動核心IT系統(tǒng)的容災建設。引入動態(tài)分區(qū)和虛擬化技術，打破傳統(tǒng)備份資源閑置的模式，實現(xiàn)IT基礎資源的性能共享和在線動態(tài)調(diào)配，優(yōu)化現(xiàn)有IT系統(tǒng)架構，達到硬件資源負載均衡，提高設備利用率。生產(chǎn)終端桌面虛擬化IT基礎設施優(yōu)化改造核心IT系統(tǒng)容災建設云計算試點范圍主要建設內(nèi)容跟進業(yè)界云計算研究動態(tài)，開展軟課題研究與測試平臺搭建相結(jié)合模式。利用較小的投資，整合部分下線主機、存儲等空閑設備，搭建云試驗平臺。課題研究與實驗平臺搭建現(xiàn)在是18頁\一共有39頁\編輯于星期六上海聯(lián)通信息化面向云的組織架構為應對云計算帶來的IT規(guī)劃、建設、維護、桌面服務等管理模式上的變化，上海聯(lián)通信息化籌建了新型的組織架構，目標是實現(xiàn)：統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一資源調(diào)度、統(tǒng)一基礎設施維護、統(tǒng)一終端管理及桌面服務；－19－MSSERP資金PMS計算資源池存儲資源池其他IT資源池數(shù)據(jù)架構硬件服務平臺（IaaS）服務器存儲設備網(wǎng)絡設備安全設備…中間件服務平臺（PaaS)智能中間件平臺（鏡像部署、安全隔離、集群調(diào)度管理、并行處理、高可用性管理）服務架構應用服務平臺（SaaS)BSSCRM采集PRM…OSS電子運維GIS資源管理…云計算服務管理中心用戶請求管理/自服務門戶服務生命周期管理自動部署管理安全管理、身份驗證協(xié)同財務資產(chǎn)BILLBIOCS網(wǎng)管系統(tǒng)使用人員系統(tǒng)管理人員系統(tǒng)開發(fā)人員虛擬桌面基礎維護處M+B+O統(tǒng)一管理應用維護處M+B統(tǒng)一的應用監(jiān)控和實時處理IT服務處M+B終端及統(tǒng)一對外的桌面服務需求與系統(tǒng)建設處M+B統(tǒng)一應用系統(tǒng)開發(fā)綜合規(guī)劃處現(xiàn)在是19頁\一共有39頁\編輯于星期六上海聯(lián)通云計算推進思路上海聯(lián)通于2009年12月成立了內(nèi)部云、外部云工作小組，目標是建立面向內(nèi)外部統(tǒng)一的云計算數(shù)據(jù)中心，面向內(nèi)部IT提供虛擬桌面、云存儲、云計算能力，面向外部企業(yè)提供虛擬辦公（應用虛擬化）、虛擬桌面、虛擬服務器（VPS）、虛擬存儲等多種云業(yè)務模式；倡導綠色IT建設思想，統(tǒng)籌規(guī)劃、適度前瞻，引入云計算，減低建設和運維成本，建立全程可視、可控的終端資源調(diào)度管理平臺；實現(xiàn)IT資源的五個統(tǒng)一：統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一調(diào)度、統(tǒng)一維護、統(tǒng)一管理。產(chǎn)品規(guī)劃第一階段：桌面云和云存儲第二階段：Webhosting和云應用現(xiàn)進展桌面云和云存儲正在內(nèi)部試用，已經(jīng)基本穩(wěn)定運營；產(chǎn)品開發(fā)已經(jīng)接近尾聲，正在聯(lián)調(diào)測試。Webhosting和云應用已經(jīng)在內(nèi)部測試，并著手準備產(chǎn)品規(guī)劃。產(chǎn)品規(guī)劃專職部門

成立IDC及云計算中心（二級單位），負責云產(chǎn)品的銷售及運營。項目組成立項目領導小組和內(nèi)部云、外部云工作小組，包括管理層、計劃管理部、產(chǎn)創(chuàng)部、信息化部、市場部、網(wǎng)管中心、運維部、網(wǎng)建部、集響等部門。組織保障現(xiàn)在是20頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云總體目標一個桌面云數(shù)據(jù)中心，先內(nèi)后外，首先支持內(nèi)部IT各種桌面業(yè)務，并進一步向外部企業(yè)客戶推廣。中心機房云存儲辦公桌面

客服桌面營業(yè)廳桌面企業(yè)/個人桌面SSL/VPN桌面云操作桌面提供客服桌面提供營業(yè)廳桌面提供維護操作桌面提供辦公桌面提供個人/企業(yè)桌面建設中心機房桌面云數(shù)據(jù)中心提供桌面云業(yè)務支撐面向客戶提供企業(yè)虛擬應用桌面DCN現(xiàn)在是21頁\一共有39頁\編輯于星期六信息終端管理的共性問題各類信息終端均面臨相同的問題：資源利用率低、更新?lián)Q代快、安全防護難度大、IT維護成本高，終端噪音大、能耗高等實際問題。辦公終端營業(yè)終端網(wǎng)管終端呼叫終端內(nèi)部信息安全存在漏洞，外包外協(xié)人員辦公環(huán)境缺乏安全手段；終端標準化程度不高、IT維護投入成本大；單臺PC利用率低、能耗高、更新?lián)Q代快，平均3.5年。空間小，噪音大（35-45分貝）PC密集，降溫壓力大IT維護壓力大系統(tǒng)安全要求高，終端標準化程度低PC密集，噪音和降溫壓力大單臺PC利用率低，能耗高營業(yè)廳數(shù)量多且分散，IT維護壓力大，響應及時性不高；PC及客戶信息缺乏必要的安全管理手段或者附加成本較高；現(xiàn)在是22頁\一共有39頁\編輯于星期六信息終端管理的趨勢集中化：計算資源集中、統(tǒng)一調(diào)度與管控；標準化：面向應用的標準化；規(guī)范化：面向安全的統(tǒng)一策略部署；虛擬化：終端無關，應用+權限相關；簡單化：終端側(cè)技術復雜度趨向0；低耗化：節(jié)能減排；現(xiàn)在是23頁\一共有39頁\編輯于星期六“桌面云”是桌面系統(tǒng)建設的趨勢云計算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力，將實現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動化，降低人工運維成本，提高生產(chǎn)效率。隨著云計算的成熟，虛擬桌面或者說“桌面云”將成為未來終端管理和桌面系統(tǒng)建設的主要趨勢；本地的計算和應用全部遷移到數(shù)據(jù)中心企業(yè)數(shù)據(jù)中心由“文件服務器”變成計算、存儲的資源中心傳統(tǒng)PC=》TC瘦終端服務+應用虛擬化基于權限+角色的虛桌面現(xiàn)在是24頁\一共有39頁\編輯于星期六桌面云的典型應用場景——呼叫中心基于全IP的呼叫系統(tǒng)可采用桌面云替代傳統(tǒng)終端，將大大節(jié)省傳統(tǒng)PC資源占用，方便維護、升級，采用TC終端替代傳統(tǒng)PC，降低呼叫中心的噪音、電力消耗，為客戶打造綠色呼叫中心?，F(xiàn)在是25頁\一共有39頁\編輯于星期六桌面云的典型應用場景——營業(yè)終端營業(yè)廳網(wǎng)點較為分散、業(yè)務場景相對單一的特點，可采用TC替代傳統(tǒng)PC，通過終端即插即用即恢復的零維護的方式，提高IT響應效率，并規(guī)范營業(yè)廳信息安全管理。TC預置了具備廣泛兼容性的驅(qū)動插件支持常見的串口、并口、USB口外設，支持雙屏顯示，極大的降低了部署的難度。原有營業(yè)廳顯示器可全部利舊，原有低端PC也可作為TC使用。云中心現(xiàn)在是26頁\一共有39頁\編輯于星期六桌面云的典型應用場景——網(wǎng)管終端針對網(wǎng)絡管理的特點，多種手持終端（Android類、WindowsMobile類，IphoneOS類，IpadOS類，EmbeddedLinux類終端），可以實現(xiàn)無縫的隨時隨地接入，遠程維護和監(jiān)控，方便隨時隨地的接入進行網(wǎng)絡狀態(tài)分析與網(wǎng)絡故障定位，對于重大問題，充分發(fā)揮網(wǎng)管專家的經(jīng)驗優(yōu)勢。現(xiàn)有網(wǎng)管系統(tǒng)無需改造，通過桌面云系統(tǒng)即可以實現(xiàn)網(wǎng)絡的全集中管理，提高網(wǎng)管維護效率。網(wǎng)管系統(tǒng)各類終端接入無關云中心現(xiàn)在是27頁\一共有39頁\編輯于星期六桌面云的典型應用場景——辦公終端TC與傳統(tǒng)PC共存對于后臺支撐、經(jīng)營支持、涉密單位、外協(xié)單位均采用TC方式；多終端、多場景一致性云數(shù)據(jù)中心涉密區(qū)研發(fā)區(qū)辦公區(qū)云中心已有IT系統(tǒng)現(xiàn)在是28頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云部署計劃營業(yè)廳內(nèi)部OA呼叫中心桌面出租100臺瘦終端內(nèi)部辦公桌面第三方維護桌面平臺上海90家營業(yè)廳，300臺瘦終端500個座席面向大企業(yè)，面向科技園區(qū)提供辦公桌面服務云資源管理和調(diào)度計算存儲網(wǎng)絡

內(nèi)部vm1VDC5vm2vm3vm4vm1VDC6vm2vm3vm4vm1VDC8vm2vm3vm4外部出租vm1VDC1vm2vm3vm4vm1VDC3vm2vm3vm4WAN科技園區(qū)WAN科技園區(qū)內(nèi)部OA營業(yè)廳營業(yè)廳現(xiàn)在是29頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云系統(tǒng)架構云平臺可跨地域跨數(shù)據(jù)中心進行統(tǒng)一管理。業(yè)務網(wǎng)絡存儲網(wǎng)絡管理網(wǎng)絡O桌面集群OSS業(yè)務MSS業(yè)務BSS業(yè)務管理員內(nèi)部用戶桌面會話管理Galax云平臺管理外部用戶MPLS/VPN業(yè)務1業(yè)務nDCN業(yè)務n用戶1用戶n云平臺管理節(jié)點業(yè)務可以跨集群部署桌面云業(yè)務節(jié)點現(xiàn)在是30頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云安全方案桌面云通過身份認證、網(wǎng)絡安全、管理安全、虛擬化安全四個方面共同入手；身份認證HTTPS安全接入網(wǎng)關代理登錄AD認證網(wǎng)絡安全ICA私有協(xié)議/SSL防火墻(NAT,ACL)禁止非法數(shù)據(jù)訪問IPS抵御應用層入侵DDOS防攻擊和僵尸網(wǎng)絡檢測管理安全管理、業(yè)務和存儲平面VLAN隔離不同企業(yè)/企業(yè)內(nèi)部用戶用VLAN隔離企業(yè)出差和內(nèi)網(wǎng)的員工分別通過SSL和IPsec訪問云平臺虛擬化安全VM隔離(I/O,CPU，內(nèi)存，vSwitch)Hypervisor安全(IntelTXT完整性保護)惡意VM防護(防地址欺騙，阻斷VM端口掃描、嗅探)現(xiàn)在是31頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云內(nèi)部應用實現(xiàn)用戶可以通過任何網(wǎng)絡環(huán)境進入云平臺的虛擬操作系統(tǒng)；人機分離，員工權限與個人ID綁定，人機分離一機多戶；支持統(tǒng)一AD認證，由云平臺提供AD認證頁面，支持與現(xiàn)有AD認證系統(tǒng)對接；虛擬桌面軟件統(tǒng)一管理，支持系統(tǒng)補丁、殺毒軟件、工具軟件等的集中管理和下發(fā)；應用程序可快速部署到指定用戶的桌面，也可以快速部署到多臺、一組或全部桌面虛擬機遠程可網(wǎng)管和用戶自服務?，F(xiàn)在是32頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云內(nèi)部應用實際部署2010年11月，上海聯(lián)通已在全市67家營業(yè)廳部署145臺虛擬終端。使用云計算+瘦終端完全可以替代當前營業(yè)廳終端功能，完全訪問BSS所有應用及各類業(yè)務辦理、業(yè)務服務，支持各種外設；易于使用和原有PC機使用方式?jīng)]有差別支持雙屏顯示；全廳2M電路上行足以承載；占地面積小，噪聲小，易于維護；現(xiàn)在是33頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云內(nèi)部應用網(wǎng)絡部署根據(jù)營業(yè)廳接入鏈路不同，分別部署虛擬終端，完成DCN、2M和3G備份的測試；云平臺BOSS系統(tǒng)DCN10M接入營業(yè)廳1營業(yè)廳22M專線接入營業(yè)廳3IPAD或PCSSLVPN撥入DCN后進入云平臺DCN緊急通信：3G企業(yè)網(wǎng)關多種接入快速恢復現(xiàn)在是34頁\一共有39頁\編輯于星期六上海聯(lián)通桌面云虛擬終端遠程網(wǎng)管TC終端監(jiān)控：通過TC終端管理平臺系統(tǒng)，TC終端自檢工具虛擬機監(jiān)控：納入信息化部綜合網(wǎng)管對虛擬機進行監(jiān)控。云存儲監(jiān)控：納入信息化部綜合網(wǎng)管對云存儲進行監(jiān)控分權分域管理：建設遠程管理系統(tǒng)，將虛擬機和瘦終端可以進行分權分域管理遠程桌面管理統(tǒng)一策略下發(fā)批量系統(tǒng)更新一點檢測一鍵恢復現(xiàn)在是35頁\一共有39頁\編輯于星期六上海聯(lián)通營業(yè)廳保障3分鐘響應計劃云桌面實施后，營業(yè)廳的IT技術復雜度極度簡化，使得區(qū)域化on-call模式成為可能，有助于營業(yè)廳快速擴大的同時穩(wěn)定IT維護成本；上海聯(lián)通擬在全市推行3分鐘響應計劃；網(wǎng)絡即時恢復、TC即時檢測、TC即時恢復、遠程即時桌面協(xié)助；事后及時補充備用TC及常見耗材；合作伙伴門店IT響應中心統(tǒng)一調(diào)度合作伙伴門店合作伙伴門店合作伙伴門店營業(yè)廳、網(wǎng)點營業(yè)廳、網(wǎng)點營業(yè)廳、網(wǎng)點營