某省电信云计算项目资料.doc

某省电信云计算需求草稿table of contents1什么是云计算11.1云计算的模式21.1.1基础架构即服务(iaas)21.1.2平台即服务(paas)31.1.3软件即服务(saas)31.2云计算目的11.2.1虚拟化11.2.2自动化11.2.3标准化11.3云计算与服务管理12某省电信云计算项目概述32.1需求概述32.2项目背景42.2.1it系统现状42.2.2it系统当前面临的问题42.2.3业务发展需要52.3项目目标52.4详细的功能说明52.5咨询内容73云计算架构83.1自动请求和资源部署93.2服务生命周期管理103.3云计算服务体系103.4快速自动化的任务处理114云计算概念验证场景135云计算的安全156集成和增值服务167资源178其他18 中国电信某省公司 ibm云计算 1 什么是云计算云计算（cloud computing），是一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种it服务。很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、soa的采用以及搜索、开放协作、社会网络和移动商务等这样的web2.0应用的急剧增长。 另外，数字元器件性能的提升也使it环境的规模大幅度提高，从而进一步加强了对一个由统一的云进行管理的需求。狭义云计算是指it基础架构的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。 提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用it基础架构。广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是it和软件、互联网相关的，也可以使任意其他的服务。云计算经常与并行计算(parallel computing)、分布式计算(distributed computing)和网格计算(grid computing)相混淆。云计算是虚拟化(virtualization)、效用计算(utility computing)、iaas(基础架构即服务)、paas(平台即服务)、saas(软件即服务)等概念混合演进并跃升的结果。云计算(cloud computing)是分布式处理(distributed computing)、并行处理(parallel computing)和网格计算(grid computing)的发展，或者说是这些计算机科学概念的商业实现。云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。从最根本的意义来说，云计算就是利用互联网上的软件和数据的能力。1.1 云计算的模式1.1.1 基础架构即服务(iaas)消费者通过 internet 可以从完善的计算机基础架构获得服务。这类服务称为基础架构即服务（infrastructure as a service，iaas）。基于 internet 的服务（如存储和数据库）是 iaas 的一部分。internet 上其他类型的服务包括平台即服务（platform as a service，paas）和软件即服务（software as a service，saas）。paas 提供了用户可以访问的完整或部分的应用程序开发，saas 则提供了完整的可直接使用的应用程序，比如通过 internet 管理企业资源。 作为 infrastructure as a service (iaas) 在实际应用中的一个例子，the new york times 使用成百上千台 amazon ec2 实例在 36 小时内处理 tb 级的文档数据。如果没有 ec2，the new york times 处理这些数据将要花费数天或者数月的时间。 iaas 分为两种用法：公共的和私有的。amazon ec2 在基础架构云中使用公共服务器池。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件，那么这两种类型 都能使用，而且使用 ec2 临时扩展资源的成本也很低 比方说测试。结合使用两者可以更快地开发应用程序和服务，缩短开发和测试周期。 1.1.2 平台即服务(paas)平台即服务(platform as a service)是软件即服务(saas)的变种，这种形式的云计算将开发环境作为服务来提供给用户。也就是说，用户可以在供应商的基础架构上创建自己的应用软件来运行，然后通过网络直接从供应商的服务器上传递给其他用户(例如legos)。然而，这类服务会受到厂商的设计规定与容量限制，用户也因此没有足够的自由。这类云计算服务包括s的f、coghead和全新的googleapp engine。1.1.3 软件即服务(saas)这类云计算是通过web浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来，这样他们不需要事先购买服务器设备或是软件授权;而对于厂商来说，与常规的软件服务模式相比，仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是s的crm。另外，saas在人力资源软件应用中也比较普遍，甚至它已经开始向erp领域拓展，如workday。而且，谁又能料到，googleapps和zoho office这种同样基于saas的“桌面”应用会突然火爆起来呢?云计算如今已成为又一风靡的概念。与很多同行一样，gartner资深分析师ben pring认为：“云计算就像法国大餐一样正被人们津津乐道。”然而，问题在于(类似web 2.0一样)，似乎每个人对云计算的定义都有不同之处。文档名称: e7cef68118c925e891b51962ce556afb.pdf第 3 页中国电信某省公司/ibm项目组 机密最新修订日期: 2009-10-091.2 云计算目的 1.2.1 虚拟化虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案。如同现在空旷、通透的写字楼，整个楼层几乎看不到墙壁，用户可以用同样的成本构建出更加自主适用的办公空间，进而节省成本，发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路，在it领域就叫做虚拟化技术。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。cpu的虚拟化技术可以单cpu模拟多cpu并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。1.2.2 自动化指被虚拟化为颗粒状的计算资源能够按需，自动地部署及递交给计算资源的请求者。相关的过程多为无须人为介入。使计算资源部署在时间和人力从传统的多个星期和多人，大幅度地削减为几个小时和无人操作。1.2.3 标准化当计算资源在云计算平台被同一后，it服务也相对同一。包括服务请求流程，服务递交流程，报表和审计流程，成本核算流程，运行、维护及开发流程，规章制度等。此过程需要较长期的努力，且需多个部门的协调配合。我们认为这是云计算的最高境界。1.3 云计算与服务管理目前企业环境下的it基础架构充斥着日益复杂的it资产，互相连接，数量蔓延和关键组件故障等。如何成功有效地提供服务管理使它运转正常是it服务管理的作用，目前业界采用的it服务管理最佳实践是依据itil规范的。云计算环境带来了新的it服务挑战，如何使高度虚拟化云计算环境能够提供有效的服务，包括cpu处理能力，存储能力，数据库和消息等管理与传统it基础架构有不同。云计算提供有效率，安全，易于获取和标准化的大量服务，因此在云计算环境中服务管理是核心功能，包括服务管理体系，提供服务可视化，服务管理控制以及it/业务服务的自动化。确保对云计算服务消费者提供服务一致性和可靠性将推动降低运营成本，提高生产率和确保安全。 因此要求云计算平台能够提供服务管理能力，包括服务请求、服务目录、服务流程自动化等；并能够集成其他的服务管理能力，诸如配置管理、变更管理、发布管理、资产管理以及服务台功能等。 2 某省电信云计算项目概述2.1 需求概述随着某省电信业务的扩展，所管理的设备量越来越大，如果采用人工来管理维护所有it资源、包括：中间件，数据库，主机，pc服务器，存储，网络等设备，并希望进行有效监测各种工作状态和性能指标，已经变的非常困难。急需改变当前it管理现状，提倡系统虚拟化，自动化、有效监测和标准流程管理，提高it系统整体管理效率，监控数据准确性，以便大大减轻it管理人员的工作量。因此，我们提出建设一个云计算管理平台系统，依托ibm最先进的云计算系统建设理念。帮助客户实现将现有it架构转型成为云计算模式下的it基础架构。具体工作范围包括： 对idc机房中各种设备进行动态监控：资源数据既是进行维护、监控、管理的依据，同时又是维护、监控、管理的对象。资源的持续加入，以往静态的监控手段已不能满足现在的要求，因此，需要运用云计算的管理理念，实现动态监控的方式。即，建立一个动态配置的it资源管理信息库，对各种设备信息的元数据信息进行统一管理。当有新的设备加入环境时，只需在系统配置库中添加相应的设备静态信息。即可以对其运行状况进行监控时。另外，考虑到电信行业的市场化，idc建设需要更多的面向业务。除了管理各种基本的设备信息外，在监控过程中，还需考虑一些业务报表展现的功能。包括：对资源使用情况的统计汇总分析，如设备使用统计、cpu、内存的平均使用率等情况的统计，并形成固定报表，便于查询。 建设统一的工单流转平台：工单流转是idc业务的主要体现，idc的大部分业务都是在工单的流转过程中完成的。工单的流转涉及到了不同的部门，不同的部门完成不同的工作内容，任何一个环节出现问题，都会影响到工单流转的最终完成，所以需要从总体上对工单进行控制、管理和实施，云计算通过建设一套动态，灵活的工作流程来实现工单流转的要求，包括，工单流程的设定（自动/人工），工单处理流程监控，用户，角色及权限的管理体系建设，工单的运行状态跟踪，延时催办等功能。通过上述功能的实现，真正提高工单流转的效率；当工单流转过程中出现任何问题，可以及时找到责任人。改变了目前idc工单流转通过email进行的现状，把工作人员的责任和权限联系起来，使idc的工单管理更具效率和透明化。 资源自动化配置及部署：为了满足idc运维的要求，特别是对业务灵活性的支持。使以往绑定于应用系统上的设备，主要体现在服务器，cpu,mem，存储等资源变成真正灵活调配，动态部署的it资源。我们按照ibm云计算的理念对现有环境进行建设。通过采用系统虚拟化技术，使固化的设备变成可动态调配的资源成为可能。同时，采用自动化技术，实现对系统虚拟化分区上的资源进行动态调配，包括：分区大小，cpu数量,mem数量及存储配置等。2.2 项目背景 2.2.1 it系统现状当前it系统使用现状基本采用传统方式，具体表现在：第一，根据业务系统的上线要求建设相应的it设施并进行相应的部署实施。这种方式明显的弊端在于各应用系统建设相对独立，各自为政。很难从it基础架构整体的角度来考虑资源分配及使用的合理性。第二，这些资源一旦分配给某个应用系统，就相对固化了。不管业务系统真正投入生产后的使用情况，资源都很难进行再调配。因此，从整体上看，资源利用率普遍很低。第三，对资源的使用和管理缺乏完善的流程定义，当前现状多采用人工方式，通过简单的工作表进行统计和分配。对业务部门的需求响应往往无法做到及时，准确及有效。第四，对资源配置和部署，多采用人工方式，没有相应的平台支持，使大量人力资源耗费在繁重的重复性工作上。2.2.2 it系统当前面临的问题以往固化的it资源使用现状已经不能满足当前it资源使用目标，其具体表现在：1 对it资源的使用没有有效的监控方式，资源利用率低2 对it资源管理没有标准流程，传统方式多采用手工，费时费力3 it系统对业务系统支持力度不够，不能根据业务使用情况对资源进行灵活调整。4 新业务系统上线不能采用自动化方式，周期较长，耗费人力2.2.3 业务发展需要针对上述现状，我们提出采用ibm云计算的建设理念。为客户打造灵活，动态的it基础架构环境。以适应更加灵活，快速的业务使用要求，同时，提供it资源利用率，加大资源管理力度，减少人力成本投入。2.3 项目目标采用ibm云计算方法论，产品及最佳实践。帮助客户建设一个真正灵活的it基础架构。使对it资源的使用和管理满足以下目标。包括：- 通过对资源使用情况进行监控，有效分析统计，为资源使用优化提供基础。- 通过it资源的虚拟化和动态技术，实现现状到灵活的it基础架构转型。- 建设标准化的资源管理流程，提高工作效率，避免重复劳动，节省人力成本。2.4 详细的功能说明针对云计算管理平台系统的建设。我们提出的功能范围包括： 设备管理针对idc机房的设备管理应包括：网络设备，服务器、存储等主机设备以及中间件、数据库等应用软件。设备管理应提供对it设备基本配置信息的管理。通过建设统一的设备配置信息库，实现设备信息实时，动态的维护。 性能管理性能管理主要是对主机等设备的性能及实时使用状况进行监控，并分析、报告。监控范围包括：主机、服务器，存储网络的各种性能状态，并形成历史记录，供分析和上报使用； 统计报表idc应提供全面科学的统计报表，全方位的管理信息，具体要求如下：（1）应全面提供对各种管理对象（主机、服务器、存储、网络等）的性能报表；（2）可以分析所有数据文件，对数据文件中的数据进行进一步的聚合、排序。并将分析的结果以各种图形方式（如柱状图、饼图和趋势图等）显示出来（3）应全面提供日、月、周和年报表；（4）宜提供不同设备间的横向比较报表及同一设备不同时段的纵向比较报表； 资源虚拟化管理根据设备管理信息，对it资源进行虚拟化设置。并记录相应的信息。包括：设备虚拟化方式。虚拟化空间的资源分配情况，例如：cpu,mem及存储配置信息等。 产品管理idc产品由一个或多个服务组合而成。产品管理提供对产品所包含的名称、描述、状态、所包含服务种类等信息的查询功能。 资源自动化管理实现资源自动化供应管理，包括：调整分区，调整分区中cpu,mem大小及存储分配等功能。另外，提供image管理功能。实现分区系统的快速安装及自动化部署。 工作流管理借助工作流（电子工单）可以有效的联系各个部门，快速、高效的完成客户的业务请求。业务实施包括开通、变更和终止。业务实施流程包括资源分配、施工和验收。业务类型包括主机托管、带宽租用等基础业务和安全、数据存储等增值业务。业务实施过程中，登记各项工作步骤的内容、执行人、执行时间和备注。工作流应具备：（1）转派：工作人员可以把自己接单的工作转交给其他工作人员执行。（2）退单：在工作由于前道步骤出现问题，而无法执行时，可以退回上一步执行。（3）取消接单：工作人员可以取消接单，交由其他相同角色的人员处理。（4）临时保存：在执行时可以暂时保存工单状态，待下次再继续进行。支持工单查询和统计，工单执行人可以查询自己的工单。支持按照工单类型（客户服务、故障、业务实施）、时间、执行人、客户等信息进行统计。业务流程支持时间超限功能，对于即将超时或者已经超时的工单给予提示。 用户权限管理权限管理指应对idc客户和系统维护人员设置相应的访问控制策略，以及对idc客户和系统维护人员日常操作的管理，以保证系统的安全运行。（1）用户级别和权限管理：在定义合法用户和其管理权限及管理域时，对用户级别进行权限划分，不同级别的用户设置不同的管理权限，任何用户只允许在自己的管理权限内进行相关操作，限制越权操作；（2）访问控制功能：应具备用户的注册登录管理，对本地及远程访问用户，系统验证用户的合法性及权限，确保只有授权的用户才能接入到管理系统；（3）安全日志、审计功能：记录用户登陆标识的登记时间、退出系统时间，以及用户进行的影响网络配置信息的操作和操作结果。2.5 咨询内容某省电信云计算项目是某省电信互联网增加业务建设的一项重大建设项目，这不是一个简单的软件开发和使用问题，而是电信互联网业务和信息技术密切相关的大型工程，关系到某省电信未来业务的开展。因此，该项目的建设要采用先规划设计再推广实施的方式，首先要进行云计算的咨询规划，具体包括：l 为电信设计基础架构云计算（iaas）的技术架构，并规划初期和未来不同阶段的实施目标和范围。l 搭建用于概念验证的基础架构云计算测试环境（基于10台物理服务器）l 能够提供对业务应用移植的考量，提供如何将业务应用移植到云计算的方法，并协助电信进行商务领航应用的试验移植和功能验证。云计算平台的架构、功能性和非功能性要求，概念验证的场景设置等具体要求见以下各章节3 云计算架构云计算基于服务自动化管理平台，具有能够自动部署、管理和结束部署提供支持，支持硬件服务器、网络、操作系统、中间件和应用层软件。它同时也为从创建到终止的服务提供管理提供支持。服务自动化管理平台帮助定义和自动化以生命周期为导向的服务。例如：在有限的时间内，建立和管理一个it服务器网络，来满足不断增长的处理能力需求，或者作为一个实验环境甚至一个生产环境来使用。这种特定的服务供应基于一个事先定义好的，用来确定全局服务架构的服务定义。而模板的用户化，作为一种定制的服务定义来处理，只有当需要这种服务的一个实例的时候才作为一种可选项而使之可用。服务管理平台是用于自动化并简化业务服务管理的一种方法。它主要包括以下4个方面： 技术整合及标准化 提升不同组织架构中it人员的协同合作 基于进程模块的最佳方法（best-practices）确保自动化进程得以完成 共享关键it信息，提高决策能力总之，可以实现如下的好处： 将部署时间从数天加快至数分钟更快的创新周期 通过自动配置以及生产环境模型的优化，大大提高质量 降低认为失误带来的风险 促进对现有资产的有效利用，从而减少/避免资金开销3.1 自动请求和资源部署服务自动化管理平台需要通过如下功能： 服务门户 服务分类目录 服务请求管理 配置资源数据库 流程自动化引擎 自动化部署管理引擎 ldap目录服务服务管理平台也应有接口支持其他诸如microsoft active directory或者openldap的ldap系统。3.2 服务生命周期管理服务自动化管理平台为云服务请求方和云服务提供方提供端到端的生命周期管理。包括： 丰富的模板使服务分类目录的请求、实施和管理快速自动化 服务管理依据itil服务生命周期模型实现最佳方法（best practices）。它包括对事件监控、管理的一体化操作。通过模板和预定义内容的使用，能够显著减少响应业务需求的时间。3.3 云计算服务体系服务自动化管理平台应提供的服务如下： 服务定义，提供预先构造好的服务定义作为模板，并可按照特定需求实施裁剪。 服务部署实例，产生由服务定义所描述的实际部署实例。 服务拓扑，对硬件服务器及软件集合的拓扑描述。 监控定义，可选的监控功能。 管理计划，管理计划是对配置进行预定义修改。 工作计划，工作计划按时执行管理计划。 工作流，工作流是执行一个特定功能的预构造步骤顺序。例如，工作流需要实例化一个服务，那么一旦实例部署就要进行管理变革，并实施差错处理。 工单管理，工单提供执行管理计划的内容。 资源，资源是用来构建云计算基础架构的实际软硬件。当有请求时，请求方并不需要知道满足其请求时it基础架构(infrastructure)的底层细节，以及不同人员及进程间的协调。3.4 快速自动化的任务处理服务自动化管理平台使得it请求的实现更加高效、可靠、自动化以及可追