首页 > 方案案例 > 正文

中小企业云服务解决方案及关键技术实现研究

2013-12-04 09:33:20  来源:e-works

摘要:云服务模式契合了中小企业信息化发展的需求。然而,如何将平台服务、宽带网络、多样化终端有机结合提供一体化服务,在国内外仍处于探索和试点阶段。
关键词: 中小企业 云服务 S

    1.中小企业云服务需求


    全球最大的会计师事务所普华永道在《2011年中国企业长期激励调研报告》中的统计数据表明,国内数量庞大的中小企业平均生命周期仅为2.5年。对于这样一类未来发展不确定因素大、发展需求强烈而又缺乏信息化管理手段等的客户群体,其对信息化的需求不同于一般大型企业或政府机构,其具有如下特征:


    水电式服务—节省资金、少投人,使用了才付费;


    即开型服务—快速部署、省时间,即申请即开通;


    顾问式服务—维护简单、易管理,专业代维代管;


    在线式服务—使用方便、高可用,可随时随地访问。


    云计算具有按服务提供、按用量计费、集中管理、一直在线等特点,天然契合中小企业信息化需求,极大地降低其软硬件投人成本及信息化进人门槛,提高其信息化发展水平,助力其企业发展,是中小企业信息化服务提供的理想模式。微软《2011年中小企业云服务采用研究报告》称,39%的中小企业希望在3年内购买一项以上的云服务


    2.中小企业云服务解决方案


    2.1 中小企业云服务总体架构


    针对国内中小企业信息化的需求特征,从目标用户IT基础设施“云化”人手,基于“云一管一端”体系架构设计了一套集宽带、应用和服务一体化交付的一揽子解决方案—中小企业云服务解决方案。解决方案总体架构如图1所示,总体架构中涵盖了从用户侧网络接人到云端基础设施和云端应用3个层面。

 

\
    图1 中小企业石服务解决方案总体架构


    中小企业云服务解决方案旨在面向产业园区、商务楼宇和具有一定行业群特征的中小企业客户群以及面向农村/城镇两低两高(低收人和操作技能、高信息和娱乐需求)弱势群体客户群,借助于电信运营商为主导的创新型云服务模式,提供安全可靠的集宽带、IT资源、应用及服务一体化的云计算服务,解决中小企业IT基础设施部署门槛高、初期投资大、维护难等现实问题。


    “省钱省时省力,助力企业成长”是中小企业云服务设计的核心宗旨,方案优势集中体现在以下3个方面。


    (1)企业用户侧基础设施的一揽子提供、建设和维护服务


    基于中国电信宽带接人,在企业侧根据具体需求部署网关、瘦PC终端、电话机、传真机、打印机、本地存储、翼机通POS机等组网和办公设备,搭建完整的办公网络环境,中国电信亦可提供维护服务。


    (2)桌面虚拟化、应用虚拟化、电信能力的深度嵌人


    企业所需业务应用由中国电信侧云平台提供和加载。通用云应用包括:云桌面、云办公/IT、云存储、云安全等;特定应用通过云平台进行加载,如IT开发应用、物流行业应用、营业和销售应用等;一方面将中国电信自身业务应用能力和所加载的企业应用结合,另一方面延伸到瘦PC、智能终端、手机等终端。


    (3)以用户为中心的商业模式设计


    以用户为中心设计多种商业模式,比如中国电信负责集采瘦PC、网关、打印机、POS机等设备,客户可按月租用,也可一次性购买,中国电信负责维护,收取宽带接人、资源使用、维护服务等费用。


    2.2 中小企业云服务系统架构


    中小企业云服务解决方案从系统设计角度包括服务平台、宽带网络及各类终端,平台是应用与服务的承载实体,网络是服务传输通道,终端是服务与应用的展现实体。从逻辑层次上划分,整个系统由物理资源层、虚拟化环境(包括虚拟化平台、虚拟化资源接口层)、云平台能力层、云服务层、云门户、云服务运营和管理以及云安全体系组成。中小企业云服务系统架构如图2所示,系统架构主要从技术角度描述系统实现的逻辑分层。

  \
    图2 中小企业云服务系统架构


    云门户包括用户门户和电信管理门户,用户门户面向园区管委会办公人员、企业用户等提供业务申请、使用查询等自助服务接人;电信管理门户面向园区管委会技术管理人员和电信管理人员,提供业务运营和管理、平台管理、虚拟资源管理以及安全管理的统一服务接人。


    云服务层提供应用服务和信息服务。应用服务包括虚拟主机、办公云桌面、云存储等云服务SaaS托管应用,信息服务建立BI应用开发环境,从应用服务中抽取数据进行挖掘和分析,提供业务决策和支持能力。


    云平台能力层封装电信能力和互联网IT能力,对托管的s}s应用提供面向服务的多租户运行环境,完成服务的定位、注册、编排和依赖性检查、监视、安全访问、审计和日志等服务管理功能。


    虚拟化资源层通过对虚拟化平台、并行计算环境统一管理调度,对计算、存储等物理资源进行池化,抽象成可管理、可调度的逻辑资源,屏蔽异构云平台(包括MicorsoftHyper-V,VMware,XenServer,KVM等)调用接口,向上提供一致化的访问。


    云终端系统包括瘦终端、聚类行业云终端、电视云终端、智能手机、PC等。


    此外,作为云宽带运营的辅助系统,还需要提供云服务运营和管理框架和云安全体系作为支撑。


    云服务运营和管理包括服务运营、服务管理、平台管理和虚拟资源管理。服务运营是指服务的订购和加载,实现云服务的开通;服务管理是指服务的SLA管理、计量管理、服务监控以及统计分析等功能;平台管理包括多租户运行环境管理(SaaS应用提供环境),BI应用开发环境管理和门户管理;虚拟资源管理包括对异构云平台的统一管理,实现对虚拟资源的统一分配、调度、性能监控、使用统计等管理以及对云宽带网络服务的管理(主要包括多租户VPN网关、防火墙、负载均衡、路由器、交换机、虚拟交换机的管理等)。


    云安全管理包括用户安全、应用和服务安全,用户安全是指登录账号管理和密码管理,为用户使用云服务提供SSO环境;应用和服务安全是指提供应用/服务访问安全、访问审计以及应用/服务之间的联邦认证功能,支持OAuth和OpenID认证授权机制。


[page]    2.3 中小企业云服务服务体系


    根据中小企业云服务解决方案的设计宗旨及系统架构的设计能力,中小企业云服务可提供涵盖高中低端客户群的端到端一体化产品服务体系,如图3所示。在图3中提供的服务体系包括IT资源(如云主机、云存储)、企业私有云应用(如云办公),SaaS应用(如云财务)和定制化解决方案(如云呼叫中心)。

    \
    图3 中小企业云服务产品服务体系


    中小企业云服务产品服务体系涵盖企业云宽带及网络虚拟化、服务器和存储资源虚拟化、企业级云应用/云主机/智能建站/云桌面等。对于低端客户群体(包括农村弱势群体),设计以低成本、普及型的云宽带业务产品切人市场,提供其低操作门槛的云宽带及云终端接人服务,带动农村宽带业务的发展,填平社会数字鸿沟;对于中高端客户,以高质量、差异化的云宽带产品切人市场,提供基于企业私有云的跨终端协同体验与应用,如企业私有云网络、云办公、云通信等,增强客户满意度和豁性;对于聚类商业客户,以快部署、易使用的云宽带产品切人市场,提供基于云服务模式的应用软件管理服务,如云呼叫中心、云财务、云开发等产品,降低企业创业发展门槛,助其快速成长。


    中小企业云服务产品体系设计以降低中小企业信息化使用门槛为宗旨,以宽带接人业务发展和宽带价值填充为诉求点,以定制差异化终端、引人差异化服务内容为手段,最终实现从电信与客户双赢策略。


    3.中小企业云服务关键技术实现


    中小企业云服务解决方案的技术实现关键要解决3类技术问题:第1类是企业级资源池构建,即在统一资源池的基础上如何构建安全、高效的企业级企业资源池;第2类是基于虚拟化资源池的应用部署技术,即如何规划将SaaS应用或企业托管式应用部署于虚拟化资源池上;第3类是整个中小企业云服务的安全保障,是中小企业云服务应用推广的关键。


    3.1 企业级资源池构建


    企业级资源池是中小企业云服务产品服务体系的基础服务内容,为企业级应用提供IT承载实体,是构建弹性、灵活、安全的中小企业云服务的核心设施。


    企业级资源池构建主要考虑多租户管理、安全隔离及网络互通等问题,其中多租户管理依赖资源管理系统实现,因此从资源池构建本身需要考虑安全隔离和网络互通两个因素。目前主流的虚拟化技术(如Micorsoft Hyper-V,VMware,XenServer,KVM等)通常提供了对CPU、内存、网络接口、文件系统等系统级的安全与隔离,因此,对于服务提供商而言,在构建企业资源池时需要重点考虑的问题主要是网络安全隔离与互通,即需要对提供企业的资源池进行整体网络规划并提供自动化网络配置能力。


    目前企业资源池的组网技术主要有两大类标准,分别是服务器厂商主推的IEEE 802.1Qbg标准和Cisc。主推的IEEE802.IQbh,IEEE 802.IBR,VNTag标准。表1是这两大类标准技术的简要对比。从技术方案的效果来看,依托IEEE 802.1Qbg的解决方案主要解决虚拟机的网络接人问题,可以完全兼容现有的IP网络设备;而依托IEEE802.1Qbh,IEEE 802.1BR,VN-Tag等标准的解决方案则是一整套的网络虚拟化解决方案,但是对虚拟化软件、网卡等都有特殊要求,因而这些标准除IEEE 802.1BR外都已废止或转为个别厂商私有应用。

 

    表1 主流企业资源池构建技术对比

 

    \

    大规模数据中心的建设可以考虑基于IEEE 802.1Qbg标准的VEB,VEPA方式来扩大虚拟机内部网络;而一般的企业资源池建设多采用多通道(mufti-channel)的方式,以适用各种虚拟化软件以及简化虚拟化软件设置。


    基于IEEE 802.1Qbg标准的多通道方式,实现了中小企业云服务企业级资源池的网络自动化配置能力,实现功能框架如图4所示。图4中采用了两种方案实现网络设备的自动化配置:调用综合网管平台接口和直接调用单个网络设备的接口。后者实现复杂度低,非常适合小型、异构的企业级网络资源的配置和管理。

 

    \
    图4 中小企业云服务企业级资源池自动化配置实现


    通过网络自动化配置技术实现,达到了屏蔽不同厂商设备差异性的目的,并简化了北向接口的复杂度,为提供大规模企业级资源池及应用服务奠定了良好的技术基础。


[page]    3.2 应用虚拟化部署


    中小企业云宽带服务平台的统一资源池不仅可以作为企业级资源池直接出租给客户使用,也可以作为平台上的SaaS应用或企业托管式应用的IT承载实体,基于虚拟化资源池的应用部署可以为其提供更高的可用性、更大的灵活性及更好的管理性,这对于成本敏感且业务上线要求快的中小企业尤为重要。


    应用虚拟化部署设计的关键流程如图5所示。该流程中的核心步骤是先确定可以虚拟化的服务器场范围及服务器角色,并利用容量规划理论来规划物理环境,然后使用获得的物理工作负荷要求作为虚拟环境规划的输入并进行虚拟化环境与物理环境映射,最后设计虚拟化部署体系架构及其他高可用方案并进行测试与调优。

 

    \
    图5 应用虚拟化部署流程


    对于已经获得应用在物理环境下的容量需求且部署规模明确时,应用虚拟化部署的核心步骤是虚拟化服务器资源需求与物理主机的资源映射模型。对于基于微软Hyper-V虚拟化技术的服务器场,虚拟化服务器资源需求(已获得的物理环境下的容量需求)与物理主机资源需求间的参考映射模型如图6所示:

 

   \
    图6 参照映射模式


    上述模型中,0.85是主机虚拟化有效因子,式(1)中“1”是主机虚拟化CPU损耗,式(2)中“2 GB”是主机虚拟化内存损耗,“ 32 MB”是多虚拟化内存损耗补差。此模型是对虚拟机配置及使用情况做大量调测后给出的参考模型,在不同的使用场景下可进行相应的参数调整。


    3.3 云服务安全保障


    云服务的数据安全、用户隐私保护已成为用户使用云服务最为担心的问题之一。中小企业云服务是面向中小企业提供的云服务,同样,其服务安全也将成为其能否在中小企业中广泛应用的重要因素之一。


    中小企业云服务除了解决传统的信息系统所具有的安全问题,如系统防护、数据加密、用户访问控制等问题外,还需要解决由于集中服务模式以及虚拟化技术引人可能引发的安全问题,如防DoS攻击、虚拟机隔离、多租户数据隔离、残留数据擦除以及多SaaS应用统一身份认证等问题。


    要解决云服务可能存在的安全问题、消除用户对云服务使用的安全担忧,安全技术实施是基础。中小企业云服务是一种公有云服务模式,从服务模式上涉及IaaS,PaaS,SaaS三大类服务。根据这三大类服务的服务模式及服务内容不同,相应地每一类服务所侧重的安全防护技术手段及应用遵循的合规模型也有所同,图6是中小企业云服务安全体系架构模型及合规模型。与传统系统安全相比,中小企业云服务网络安全、资源安全、数据安全及多租户SaaS应用安全等层面充分考虑了云服务模式所引发的安全风险,并充分利用虚拟化防火墙、可信计算、数据加密、身份认证等技术实施来为中小企业客户提供服务安全保障。

 

   \
    图7 中小企业云服务安全休系架构及合规模型


    中小企业云服务服务安全不仅需要从技术层面加以保障,还需要从提升用户安全认知、强化服务运营管理等多个层面进行保障。在提升用户安全认知方面,应加强用户对不同重要性数据迁移的认知,并在服务合同中强化用户自身的服务账号保密意识;在服务管理方面,严格设定关键系统的分级分权管理权限并辅之以相应规章制度,同时加强对合作供应商的资格审查与保密教育。


    4.中小企业云服务实践


    在图7中,服务器资源、存储资源和网络设备采用分布式架构部署于北京和陕西两地,并基于开源和商用虚拟化技术构建了共享式资源池;管理和服务节点集中部署于北京,对陕西和北京两地的资源节点进行集中管理和统一调度;云平台的接人路由器等网络设备支持虚拟化技术;中小企业和园区客户通过有线/无线宽带接人云平台访问资源基础服务和应用服务。

 

    \
    图8 中小企业云服务试点部署架构


    在共享资源池构建及云服务管理平台实现的基础上,正在引人国内外主流SI(如微软、用友等)应用及服务能力;此外,已实现部分电信自有应用的云化验证迁移,如基于云呼叫中心实现陕西省10000号客服系统和现有OA系统的迁移。目前,中小企业云服务系列产品用户数已达到5000个。


    5.结束语


    中国电信积极探索和实践中小企业云服务,通过构建基于“云一管一端”架构的中小企业云服务,解决了中小企业IT基础设施部署门槛高、初期投资大、维护困难的现实问题,实现了企业内部资源与云侧资源的无缝结合,有助于构建运营商“云一管一端”结合的云服务体系,增强运营商在中小企业云计算领域的竞争优势,推动国内中小企业云计算产业联盟的发展。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。