运营商云计算产品体系架构研究

辛笛

随着云计算应用不断深入拓展，整个云产业市场规模迅速增长；云计算政策持续利好，国家和地方政府都积极鼓励发展政务云、工业云和金融云等，这些细分行业的云计算市场将成为未来数年的重点投资建设领域。运营商作为云计算产业链的重要参与者，通过积极向企业级市场以及细分行业领域渗透，已经实现云计算服务的高速发展。首先对当前云计算市场国内外现状进行了简要分析，其次介绍了某运营商云计算产品体系架构，最后对该体系架构下的各主要云计算服务产品进行了浅析。

一、国内外现状分析

当前，全球云计算市场总体平稳增长。近五年来，以IaaS、PaaS和SaaS为代表的典型云服务市场规模达到数百亿美元，年均增速超过百分之二十。全球云计算行业主要呈现出以下趋势：

全球IaaS市场保持稳定增长，云主机仍是最主要产品；全球PaaS市场总体增长放缓，数据库服务和商业智能平台服务增长较快；SaaS仍然是全球公共云市场的最大构成部分，CRM、ERP、网络会议及社交软件占据主要市场；边缘数据中心是数据中心新的发展方向；容器技术倍受关注，尤其是以Google为代表的Kuberntes阵营。最新的研究报告显示：容器服务是当前增长最快的云端解决方案之一，超过80%的云服务提供商已经制定了上线容器服务的计划。

全球云服务总量中，公有云占据了绝对主导地位，数据保护相关法规的确立可能是重要原因。SaaS目前仍然是全球公有云市场的最大构成部分，CRM、ERP、网络会议及社交软件占据主要市场。IaaS业务市场份额占比快速增长，在未来五年内，是潜力巨大的市场。

二、云计算产品体系架构

某运营商经过近几年的快速发展，在云计算服务方面取得了丰硕成果。其云计算产品体系完全涵盖IaaS、PaaS，及部分SaaS，共计十多项核心产品，形成公有云、私有云、行业云等多领域专业解决方案，并在集团和金融、政务、教育等行业广泛应用，累计部署规模超过三万个物理节点，其中，云管平台、定制化操作系统集团内市场占有率超过百分之三十，弹性计算产品超过百分之二十。该运营商云计算产品体系架构如图1所示：

三、云计算服务产品浅析

（一）超融合一体机

超融合一体机基于通用的X86服务器、高速的以太网网络和闪存技术，提供高可靠、高性能、高扩展、全冗余的软件技术和过硬的服务能力，能够满足客户各种存储、高性能数据库等场景的需求，为客户提供一站式解决方案。超融合一体机一般分为：数据库一体机和存储一体机。

（二）云企业级操作系统

基于CentOS研发的企业级Linux操作系统，向用户提供商业化的7*24系统订阅、安全更新和技术支持服务。在通用操作系统的基础上，为云计算和大数据典型业务场景，定制化开发了容器、虚拟化和NFV业务定制版，具有双内核、内核热升级、动态库热升级和安全加固等特色功能。

（三）云弹性计算

云弹性计算是基于开源OpenStack进行深度优化和增强的IaaS层平台软件产品，提供核心服务器虚拟化能力，实现计算、存储、SDN、安全等各类IaaS资源接入和分配管理，并支持商业版本的集成方案。

（四）云虚拟网络

基于OpenStack开发的大云虚拟网络产品，集成SDN、NFV等前沿网络技术，为用户提供云计算虚拟网络解决方案。包含网络/子网、安全组、虚拟路由器、虚拟防火墙、虚拟负载均衡器、VPN等功能组件。用户可灵活按需配置自己的虚拟网络，构建虚拟私有云环境。网络由网元和网络连接组成，NFV将网元功能虚拟化，SDN将网络连接智能化。将SDN和NFV集成，进行业务模型抽象，提供NaaS服务。

（五）云弹性块存储

基于CEPH研发的弹性块存储产品，支持KVM、VMWARE、裸机等场景，替代传统的IP/FC-SAN设备。全分布式Active/Active架构target，性能扩展性佳，支持性能无损快照，全面支持VMWare VAAI等特性进行垂直IO深度优化，提升应用访问性能。集中式安装、监控、告警、运维平台，提供数据盘漫游、磁盘故障监测管理、硬件感知框架、故障域隔离等高级功能。

（六）云对象存储

基于CEPH研发的以对象形式存储系统，支持跨数据中心、跨机房、跨机柜、跨节点的数据容灾保护，适用于海量非结构化存储场景，比如无纸化办公、网盘、容灾备份/归档等应用场景，在某公有云两个最大的异地容灾集群，是目前已知基于CEPH的最大的对象存储集群。

提供AWS S3和Openstack Swift API，支持纠删码、对象多版本、生命周期管理、桶日志、子账号统计等高级特性，以及多种语言编程SDK。

（七）云网络文件存储

基于GlusterFS研发的对标通用共享文件系統（NAS设备）的存储产品，支持高速以太网、IB网络和CIFS/NFS/FTP等文件访问协议，适用于高性能计算、容器持久化存储、大数据Hadoop平台共享存储、云NAS等应用场景。

（八）云PaaS平台

云PaaS平台是基于Kubernetes等开源技术自主研发的企业级弹性容器云平台，让用户便捷获取企业应用所需开发、运维、运营环境及配套基础设施服务。提供资源管理、敏捷开发、灰度发布等功能，实现应用全生命周期管理。

（九）云管理平台

云管理平台提供平台级产品与解决方案，采用微服务架构搭建，实现大云IaaS、PaaS、SaaS业务的统一运营与运维管理。所谓提供统一运营与运维，即：面向用户、运营者、运维者提供自服务门户、运营门户以及运维门户；所谓统一管理，即：支持IaaS/ PaaS统一管理，提供公有云、私有云、混合云等不同形态云服务，具备良好的可靠性和扩展能力。

（十）云安全集成方案

云安全管理平台是基于安全管理平台集成开源或商用软硬件安全产品，为云计算平台提供网络入侵检测、Web漏洞检测、Web应用防护、云主机安全等服务。其主要作用为：管理常见安全设备；具备安全自服务能力，提供综合全面的安全告警展示，安全事件查询功能；调用SDN网络接口模块，实现南北向被动型安全设备的网络引流、安全检测；对接OpenStack组件，实现东西向的租户级主动型安全服务。

（十一）IDC多维可视化运维管理系统

IDC业务可视化运维管理系统贯穿物理、逻辑和业务资源，以“综合+分析+立体”方式呈现全景信息视图。平台采用两级管理架构，一级管理面向全球IDC运维业务，二级管理面向各地区IDC运维管理，提供全球统一的信息整合和展示功能。

四、结束语

在云计算产业链中，由于运营商拥有流量通道入口，掌握客户信息资源，对产品和服务拥有最终决定权。因此，该运营商今后应根据自身需求选择产业链各环节，为企业提供相应的云计算服务，从而占据更大的云计算产品市场份额。

作者单位：中通服咨询设计研究院有限公司