某省电信云计算项目资料

某省 电信云计算需求草稿 Table of Contents1 什么是云计算 . 1 1.1 云计算的模式 . 2 1.1.1 基础 架构 即服务 (IaaS) . 2 1.1.2 平台即服务 (PaaS) . 3 1.1.3 软件即服务 (SaaS) . 3 1.2 云计算目的 . 1 1.2.1 虚拟化 . 1 1.2.2 自动化 . 1 1.2.3 标准化 . 1 1.3 云计算与服务管理 . 1 2 某省 电信云计算项目概述 . 3 2.1 需求概述 . 3 2.2 项目背景 . 4 2.2.1 IT 系统现状 . 4 2.2.2 IT 系统当前面临的问题 . 4 2.2.3 业务发展需要 . 5 2.3 项目目标 . 5 2.4 详细的 功能 说明 . 5 2.5 咨询内容 . 7 3 云计算架构 . 8 3.1 自动请求和资源部署 . 9 3.2 服务生命周期管理 . 10 3.3 云计算 服务 体系 . 10 3.4 快速 自动 化 的 任务处理 . 11 4 云计算概念验证场景 . 13 5 云计算的安全 . 15 6 集成和增值服务 . 16 7 资源 . 17 8 其他 . 18 中国电信 某省 公 司 IBM 云计算 文档名称 : b1411635dee6ebd72c66e6bf7b1c3f63.doc 第 1 页 中国电信 某省 公司 /IBM 项目组 机密 最新修订日期 : 2009-10-09 1 什么是云计算 云计算（ Cloud Computing），是一种新兴的共享基础架构的方法，可以将巨大的系统池连接在一起以提供各种 IT 服务。很多因素推动了对这类环境的需求，其中包括连接设备、实时数据流、SOA 的采用以及搜索、开放协作、社会网络和移动商务等这样的 Web2.0 应用的急剧增长。 另外，数字元器件性能的提升也使 IT 环境的规模大幅度提高，从而进一步加强了对一个由统一的云进行管理的需求。 狭义云计算是指 IT 基础架构 的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。 提供资源的网络被称为 “云 ”。 “云 ”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用 IT 基础架构 。 广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是 IT 和软件、互联网相关的，也可以使任意其他的服务。 云计算 经常与 并行计算 (Parallel Computing)、 分布式计算 (Distributed Computing)和 网格计算(Grid Computing)相混淆。云计算是虚拟化 (Virtualization)、效用计算 (Utility Computing)、 IaaS(基础架构 即服务 )、 PaaS(平台即服务 )、 SaaS(软件即服务 )等概念混合演进并跃升的结果。 云计算 (Cloud Computing)是分布式处理 (Distributed Computing)、并行处理 (Parallel Computing)和网格计算 (Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。 云计算的基本原理 是，通过使计算分布在大量的分布式计算机上，而非本地计算机或 远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。这可是一种 革命性的举措，打个比方，这就好比是从古老的单台 发电机 模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像 煤气 、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。云计算的蓝图已经呼之欲出：在未来，只需要一台 笔记本 或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。云计算的应用包含这样的一种思想，把力量联合起来，给其中的每一个成员使用。从最根本的意义来说，云计算就是利用互联网上的软件和数据的能力。 中国电信 某省 公 司 IBM 云计算 文档名称 : b1411635dee6ebd72c66e6bf7b1c3f63.doc 第 2 页 中国电信 某省 公司 /IBM 项目组 机密 最新修订日期 : 2009-10-09 1.1 云计算的模式 1.1.1 基础 架构 即服务 (IaaS) 消费者通过 Internet 可以从完善的计算机 基础架构 获得服务。这类服务称为 基础架构 即服务（ Infrastructure as a Service， IaaS）。基于 Internet 的服务（如存储和数据库）是 IaaS 的一部分。 Internet 上其他类型的服务包括平台即服务（ Platform as a Service， PaaS）和软件即服务（ Software as a Service， SaaS）。 PaaS 提供了用户可以访问的完整或部分的应用程序开发， SaaS 则提供了完整的可直接使用的应用程序，比如通过 Internet 管理企业资源。 作为 Infrastructure as a Service (IaaS) 在实际应用中的一个例子， The New York Times 使用成百上千台 Amazon EC2 实例在 36 小时内处理 TB 级的文档数据。如果没有 EC2， The New York Times 处理这些数据将要花费数天或者数月的时间。 IaaS 分为两种用法：公共的和私有的。 Amazon EC2 在 基础架构 云中使用公共服务器池。更加私有化的服务会使用企业内部数据中心的一组公用或私有服务器池。如果在企业数据中心环境中开发软件，那么这两种类型 都能使用，而且使用 EC2 临时扩展资源的成本也很低 比方说测试。结合使用两者可以更快地开发应用程序 和服务，缩短开发和测试周期。 中国电信 某省 公 司 IBM 云计算 文档名称 : b1411635dee6ebd72c66e6bf7b1c3f63.doc 第 3 页 中国电信 某省 公司 /IBM 项目组 机密 最新修订日期 : 2009-10-09 1.1.2 平台即服务 (PaaS) 平台即服务 (Platform as a service)是软件即服务 (SaaS)的变种，这种形式的云计算将开发环境作为服务来提供给用户。也就是说，用户可以在供应商的基础架构上创建自己的应用软件来运行，然后通过网络直接从供应商的服务器上传递给其他用户 (例如 Legos)。然而，这类服务会受到厂商的设计规定与容量限制，用户也因此没有足够的自由。这类云计算服务包括 S的 F、 Coghead和全新的 GoogleApp Engine。 1.1.3 软件即服务 (SaaS) 这类云计算是通过 WEB浏览器来向成千上万个用户提供某种单一的软件应用。在用户看来，这样他们不需要事先购买服务器设备或是软件授权 ；而对于厂商来说，与常规的软件服务模式相比，仅提供一项应用的成本也要低得多。一个典型的针对企业级应用的例子就是 S的 CRM。另外， SaaS在人力资源软件应用中也比较普遍，甚至它已经开始向 ERP领域拓展，如 Workday。而且，谁又能料到， GoogleApps和 Zoho Office这种同样基于 SaaS的 “桌面 ”应用会突 然火爆起来呢 ? 云计算如今已成为又一风靡的概念。与很多同行一样， Gartner资深分析师 Ben Pring认为： “云计算就像法国大餐一样正被人们津津乐道。 ”然而，问题在于 (类似 Web 2.0一样 )，似乎每个人对云计算的定义都有不同之处。 1.2 云计算目的 1.2.1 虚拟化 虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案。如同现在空旷、通透的 写字楼 ，整个 楼层几乎看不到墙壁，用户可以用同样的成本构建出更加自主适用的办公空间，进而节省成本，发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路，在 IT 领域就叫做虚拟化技术。 虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。 CPU 的虚拟化技术可以单 CPU模拟多 CPU 并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率 。 1.2.2 自动化 指被虚拟化为颗粒状的计算资源能够按需，自动地部署及递交给计算资源的请求者。相关的过程多为无须人为介入。使计算资源部署在时间和人力从传统的多个星期和多人，大幅度地削减为几个小时和无人操作。 1.2.3 标准化 当计算资源在云计算平台被同一后， IT 服务也相对同一。包括服务请求流程，服务递交流程，报表和审计流程，成本核算流程，运行、维护及开发流程，规章制度等。此过程需要较长期的努力，且需多个部门的协调配合。我们 认为 这是云计算的最高境界。 1.3 云计算 与 服务管理 目前企业 环境下的 IT 基础架构 充斥着日益复杂的 IT 资产 ， 互相连接 ， 数量蔓延和关键组件故障等 。 如何 成功有效地提供服务 管理使 它 运转正常是 IT 服务管理的作用，目前业界采用的 IT服务管理最佳实践是依据 ITIL 规范的 。 云计算环境带来了新的 IT 服务挑战，如何 使高度虚拟化 云计算 环境 能够 提供有效的服务 ，包括CPU 处理能力，存储 能力 ，数据库和消息 等管理与传统 IT 基础架构有不同。 云计算 提供有效率，安全，易于获取和标准化 的大量 服务 ，因此在云计算环境中服务管理是 核 心 功能，包括 服务管理体系，提供 服务可视化 ， 服务管理 控制 以及 IT/业务服务的自动化 。 确保对云计算服务消费者提供服务 一致 性 和可靠性 将推动降低运营成本， 提高 生产率和确保安全。 因此要求云计算平台能够提供服务管理能力，包括服务 请求 、服务目录、服务流程自动化等；并能够 集成其他的服务管理能力，诸如配置管理、 变更 管理、 发布 管理、 资产 管理以及服务台功能等。 2 某省 电信云计算项目概述 2.1 需求概述 随着 某省 电信业务的扩展，所管理的设备量越来越大，如果采用人工来管理维护所有 IT 资源、包括：中间件，数据库，主机， PC 服务器，存储，网络等设备，并希望进行有效监测各种工作状态和性能指标，已经变的非常困难。急需改变当前 IT 管理现状，提倡系统虚拟 化，自动化、有效监测和标准流程管理，提高 IT 系统整体管理效率，监控数据准确性，以便大大减轻IT 管理人员的工作量。 因此，我们提出建设一个 云计算管理平台 系统 ， 依托 IBM 最先进的云计算系统建设理念。帮助客户实现将现有 IT 架构转型成为云计算模式下的 IT 基础架构。具体工作范围包括： 对 IDC机房中 各种 设备 进行动态监控 ： 资源数据既是进行维护、监控、管理的依据，同时又是维护、监控、管理的对象。资源的持续加入， 以往静态的监控手段已不能满足现在的要求，因此，需要运用云计算的管理理念，实现动态监控的方式。即，建立一个动态配置的 IT 资源管理信息库，对各种设备信息的元数据信息进行统一管理。 当有新的设备加入 环境 时，只需在 系统配置库中 添加 相应的 设备静态信息。 即可以 对其运行状况进行监控时 。另外， 考虑到电信行业的市场化， IDC 建设需要 更多的面向业务。除了管理 各种基本的 设备 信息 外， 在监控过程中，还需考虑一些业务报表展现的功能。包括： 对资源使用情况的统计 汇总 分析，如 设备 使用统计、 CPU、内存的平均使用率等情况 的统计 ，并形成固定报表， 便于查询 。 建设统一的工单流转平台 ： 工单 流转 是 IDC 业务的主要体现， IDC 的大部分业务都是在工单的流转过程中完成的。工单的流转涉及到了不同的部门，不同的部门完成不同的工作内容，任何一个环节出现问题，都会影响到工单流转的最终完成，所以需要从总体上对工单进行控制、管理和实施， 云计算通过建设一套动态，灵活的工作流程来实现 工单流转 的要求 ， 包括，工单流程的设定（自动 /人工）， 工单处理 流程监控，用户，角色及权限的管理体系建设， 工单的运行状态跟踪，延时催办 等功能。通过上述 功能的实现，真正 提高工单流转的效率； 当 工单流转过程 中出现 任何 问题，可以及时找到责任人。改变了目前 IDC 工单流转通过 EMAIL 进行的现状，把工作人员的责任和权限联系起来，使 IDC 的工单管理更具效率和透明化。 资源自动化配置及部署 ：为了满足 IDC 运维的要求，特别是对业务灵活性的支持。使以往绑定于应用系统上的设备，主要体现在服务器， CPU,MEM，存储等资源变成真正灵活调配，动态部署的 IT 资源。我们按照 IBM 云计算的理念对现有环境进行建设。通过采用系统虚拟化技术，使固化的设备变成可动态调配的资源成为可能。同时，采用自动化技术，实现对系统虚拟化分区上的资源进行动 态调配，包括：分区大小， CPU 数量 ,MEM 数量及存储配置等。 2.2 项目背景 2.2.1 IT 系统现状 当前 IT 系统使用现状基本采用传统方式， 具体表现在：第一，根据业务系统的上线要求建设相应的 IT 设施并进行相应的部署实施。这种方式明显的弊端在于各应用系统建设相对独立，各自为政。很难从 IT 基础架构整体的角度来考虑资源分配及使用的合理性。 第二，这些资源一旦分配给某个应用系统，就相对固化了。不管业务系统真正投入生产后的使用情况，资源都很难进行再调配。因此，从整体上看，资源利用率普遍很低。 第三，对资源的使用和管理缺乏完善的 流程定义，当前现状多采用人工方式，通过简单的工作表进行统计和分配。对业务部门的需求响应往往无法做到及时，准确及有效。 第四，对资源配置和部署，多采用人工方式，没有相应的平台支持，使大量人力资源耗费在繁重的重复性工作上。 2.2.2 IT 系统当前面临的问题 以往固化的 IT 资源使用现状已经不能满足当前 IT 资源使用目标，其具体表现在： 1 对 IT 资源的使用没有有效的监控方式，资源利用率低 2 对 IT 资源管理没有标准流程，传统方式多采用手工，费时费力 3 IT 系统对业务系统支持力度不够，不能根据业务使用情况对资源进行灵活调整。 4 新业务 系统上线不能采用自动化方式，周期较长，耗费人力 2.2.3 业务发展需要 针对上述现状，我们提出采用 IBM 云计算的建设理念。为客户打造灵活，动态的 IT 基础架构环境。以适应更加灵活，快速的业务使用要求，同时，提供 IT 资源利用率，加大资源管理力度，减少人力成本投入。 2.3 项目目标 采用 IBM 云计算方法论，产品及最佳实践。帮助客户建设一个真正灵活的 IT 基础架构。使对 IT 资源的使用和管理满足以下目标。包括： 通过对资源使用情况进行监控，有效分析统计，为资源使用优化提供基础。 通过 IT 资源的虚拟化和动态技术，实现现状到灵活的 IT 基础架构转型。 建设标准化的资源管理流程，提高工作效率，避免重复劳动，节省人力成本。 2.4 详细的 功能 说明 针对云计算管理平台系统的建设。我们提出的功能范围包括： 设备管理 针对 IDC机房的设备管理应包括：网络设备，服务器、存储等主机设备以及中间件、数据库等应用软件。设备管理应提供对 IT设备基本配置信息的管理。通过建设统一的设备配置信息库，实现设备信息实时，动态的维护。 性能管理 性能管理主要是对主机等设备的性能及实时使用状况进行监控，并分析、报告。监控范围包括：主机、服务器，存储网络的各种性能状态，并形成 历史记录，供分析和上报使用； 统计报表 IDC应提供全面科学的统计报表，全方位的管理信息，具体要求如下： （ 1）应全面提供对各种管理对象（主机、服务器、存储、网络等）的性能报表； （ 2）可以分析所有数据文件，对数据文件中的数据进行进一步的聚合、排序。并将分析的结果以各种图形方式（如柱状图、饼图和趋势图等）显示出来 （ 3）应全面提供日、月、周和年报表； （ 4）宜提供不同设备间的横向比较报表及同一设备不同时段的纵向比较报表； 资源虚拟化管理 根据设备管理信息，对 IT资源进行虚拟化设置。并记录相应的信息。包 括：设备虚拟化方式。虚拟化空间的资源分配情况，例如： CPU,MEM及存储配置信息等。 产品管理 IDC产品由一个或多个服务组合而成。产品管理提供对产品所包含的名称、描述、状态、所包含服务种类等信息的查询功能。 资源自动化管理 实现资源自动化供应管理，包括：调整分区，调整分区中 CPU,MEM大小及存储分配等功能。另外，提供 Image管理功能。 实现分区系统的快速安装及自动化部署。 工作流管理 借助工作流（电子工单）可以有效的联系各个部门，快速、高效的完成客户的业务请求。业务实施包括开通、变更和终止。业务实 施流程包括资源分配、施工和验收。业务类型包括主机托管、带宽租用等基础业务和安全、数据存储等增值业务。业务实施过程中，登记各项工作步骤的内容、执行人、执行时间和备注。工作流应具备： （ 1）转派：工作人员可以把自己接单的工作转交给其他工作人员执行。 （ 2）退单：在工作由于前道步骤出现问题，而无法执行时，可以退回上一步执行。 （ 3）取消接单：工作人员可以取消接单，交由其他相同角色的人员处理。 （ 4）临时保存：在执行时可以暂时保存工单状态，待下次再继续进行。 支持工单查询和统计，工单执行人可以查询自己的工单。支持按 照工单类型（客户服务、故障、业务实施）、时间、执行人、客户等信息进行统计。 业务流程支持时间超限功能，对于即将超时或者已经超时的工单给予提示。 用户权限管理 权限管理指应对 IDC客户和系统维护人员设置相应的访问控制策略，以及对 IDC客户和系统维护人员日常操作的管理，以保证系统的安全运行。 （ 1）用户级别和权限管理：在定义合法用户和其管理权限及管理域时，对用户级别进行权限划分，不同级别的用户设置不同的管理权限，任何用户只允许在自己的管理权限内进行相关操作，限制越权操作； （ 2）访问控制功能：应具备用户的注册 登录管理，对本地及远程访问用户，系统验证用户的合法性及权限，确保只有授权的用户才能接入到管理系统； （ 3）安全日志、审计功能：记录用户登陆标识的登记时间、退出系统时间，以及用户进行的影响网络配置信息的操作和操作结果。 2.5 咨询内容 某省 电信云计算项目 是 某省 电信互联网增加业务 建设的一项重大建设项目， 这 不是一个简单的软件开发和使用问题，而是 电信互联网 业务和信息技术密切相关的大型工程，关系到 某省 电信未来业务的 开展。因此，该项目的建设要 采用先规划设计再推广实施 的 方式 ，首先要 进行云计算的咨询规划，具体包括： 为电信设计 基础架构 云计算（ IaaS）的技术架构，并规划初期和未来不同阶段的实施目标和范围。 搭建用于概念验证的 基础架构云计算测试环境（基于 10 台物理服务器） 能够提供对业务应用移植的考量， 提供如何将业务应用移植到云计算的方法，并协助电信进行商务领航应用的试验移植和功能验证。 云计算平台的架构、功能性和非功能性要求， 概念 验证的场景设置等具体要求见以下各章节 3 云计算架构 云计算基于 服务自动化管理 平台 ，具有 能够 自动部署、管理和结束部署提供支持，支持硬件服务器、网络、操作系统、中间件和应用层软件。它同时也为从创建到终 止的服务提供管理提供支持。 服务自动化管理 平台 帮助定义和自动化以生命周期为导向的服务。例如：在有限的时间内，建立和管理一个 IT 服务器网络，来满足不断增长的处理能力需求，或者作为一个实验环境甚至一个生产环境来使用。这种特定的服务供应基于一个事先定义好的，用来确定全局服务架构的服务定义。而模板的用户化，作为一种定制的服务定义来处理，只有当需要这种服务的一个实例的时候才作为一种可选项而使之可用。 服务管理 平台 是用于自动化并简化业务服务管理的一种方法。它主要包括以下 4 个方面： 技术整合及标准化 提升不同组织架构中 IT 人员的协同合作 基于进程模块的最佳方法（ Best-practices）确保自动化进程得以完成 共享关键 IT 信息，提高决策能力 总之，可以实现如下的好处： 将部署时间从数天加快至数分钟 更快的创新周期 通过自动配置以及生产环境模型的优化，大大提高质量 降低认为失误带来的风险 促进对现有资产的有效利用，从而减少 /避免资金开销 3.1 自动请求和资源部署 服务自动化管理平台 需要通过 如下功能： 服务门户 服务 分类目录 服务请求管理 配置 资源 数据库 流程 自动化引擎 自动化 部署管理 引擎 LDAP 目录服务 服务管理平台也 应 有接口支持其他诸如 Microsoft Active Directory 或者 OpenLDAP 的 LDAP 系统。 3.2 服务生命周期管理 服务自动化管理平台 为 云服务 请求方和 云 服务提供方提供端到端的生命周期管理。包括： 丰富的模板使 服务分类目录 的请求、实施和管理快速自动化 服务管理依据 ITIL 服务生命周期模型实现最佳方法（ best practices）。它包括对事件监控、管理的一体化操作。 通过模板和预定义内容的使用，能够显著减少响应业务需求的时间。 3.3 云计算 服务 体系 服务自动化管理平台 应 提供的服务如下： 服务定义 ， 提 供预先构造好的服务定义作为模板，并可按照特定需求实施裁剪。 服务部署实例 ，产生 由服务定义所描述的实际 部署实例 。 服务 拓扑，对 硬件服务器及软件集合 的拓扑描述 。 监控定义 ，可选的 监控 功能 。 管理计划 ， 管理计划是对配置进行预定义修改。 工作计划 ， 工作计划 按时 执行管理计划。 工作流 ， 工作流是执行一个特定功能的预构造步骤顺序。例如，工作流需要实例化一个服务，那么一旦实例部署就要进行管理变革，并实施差错处理。 工单管理，工单 提供执行管理计划的 内容 。 资源 ， 资源是用来构建 云计算基础架构 的实际软硬件。 当有请求时，请求方并 不需要知道满足其请求时 IT 基础架构 (infrastru