电信运营商云计算体系架构思考

李卫 ，李济汉 ，张云勇 ，汪芳

（1.中国联通集团研究院 北京 100048；2.北京邮电大学 北京 100876）

电信运营商云计算体系架构思考

李卫1，李济汉2，张云勇1，汪芳1

（1.中国联通集团研究院 北京 100048；2.北京邮电大学 北京 100876）

近年来，全球电信运营商纷纷采用云计算以实现对内IT系统及对外创新业务的转型。本文首先从电信运营商角度解析云计算的内涵及特征，然后提出了运营商云计算服务体系和技术体系架构建议。

云计算；服务体系；技术体系

1 引言

近年来，电信运营商传统的内部支撑和外部业务方式的发展日渐凸显出一些亟待解决的问题，如业务平台独立建设，制约资源共享和业务统一管理能力；运营、管理较为分散，未形成统一的品牌管理、客服标准等，规模化发展受限；业务平台开放程度低，个性化业务提供能力弱，种类不够丰富，新业务上线周期长等。IT业界新兴起的云计算为运营商解决这些问题提供了很好的方案。

从电信运营商的角度看，云计算是一种新的计算方法和商业模式，通过虚拟化、分布式处理和宽带网络等技术，按照“即插即用”的方式，将计算、存储、网络等IT基础设施以及其上的开发平台、软件等服务，抽象成高效、弹性、可运营、可管理的公共信息处理资源，通过公众通信网络，以按需分配的服务形式向用户提供动态可扩展信息处理能力和应用服务，用户按实际使用数量进行付费。在云计算模式下，使用者通过公众通信网络，以按需分配的服务形式，获得动态可扩展的信息处理能力和应用服务，这也是电信运营商新的信息服务产品和ICT交付模式，资源出租转化为能力出租，由自建自营到开放共赢[1]。

云计算的典型特征是资源共享、按需分配、弹性调度、服务可扩展。云计算环境下，运算资源（网络、存储、计算、平台）将实现全网统一调度、共享，电信运营商的业务将趋向平台化、能力化和开放化，实现业务的高效性和开放性。

2 运营商云计算服务体系架构建议

根据运营商开展云计算服务的方式，即其云计算服务提供的资源类型，运营商的云计算服务集合可以划分成3个层次：基础设施层、平台层和应用层。每一层次分别对应着一个子服务集合，分别为基础设施即服务（infrastructure as a service，IaaS）、平台即服务（platform as a service，PaaS）和软件即服务（software as a service，SaaS）[2]。

运营商的云计算服务体系架构如图1所示。

图1 运营商的云计算服务体系架构

运营商的云计算服务层次根据服务提供的资源类型划分，各个层次之间没有严格的依赖关系，可以分割，即某一层次可以单独完成一项用户的请求，直接面向用户提供服务，而不需要其他层次为其提供必要的服务和支持。例如，SaaS可以构建在PaaS平台之上（统一的运行环境和数据模型），也可以直接构建在IaaS之上。

在云计算服务体系架构中，各层次与相关云产品对应，具体介绍如下。

（1）IaaS

运营商云计算服务体系架构的基础设施层对应IaaS。IaaS以服务的形式，提供计算、存储、网络等基础设施资源，用户无需购买服务器、存储设备、网络设备，通过互联网租赁即可搭建自己的应用系统，帮助削减IT基础设施的建设成本和运维成本。

目前全球电信运营商开展的IaaS云产品有：AT&T的Synaptic系列产品，Verizon的Backup as a Service（云备份即服务）、Computing as a Service（云计算即服务）和Cloud Storage（云存储业务），中国移动的企业私有云服务，中国联通的企业云服务（云主机、云存储、专享云、云孵化、云集成）以及中国电信的云主机和云存储服务等。

（2）PaaS

运营商云计算服务体系架构的平台层对应PaaS。PaaS以服务的形式，提供软件开发、测试、部署和运行环境以及能力开放接口或应用服务引擎，屏蔽软件开发底层复杂的操作，用户可以快速开发出基于云平台的高性能、高可扩展的服务。

目前全球电信运营商开展的PaaS云产品有：BT的Ribbit、NTT DoCoMo的 Setten、SKT 的 T-Store、中国移动的MM开发者及中小企业PaaS服务、中国联通的“云计算综合管理平台”以及中国电信的能力开放平台等。

（3）SaaS

运营商云计算服务体系架构的应用层对应SaaS。SaaS以服务的形式，提供各种在线软件，用户不必购买软件，只需按需租用软件。

目前全球电信运营商开展的SaaS云产品有：AT&T的网真解决方案、Secure E-mail Gateway应用托管,Telefonica的CRM、资产管理等业务软件SaaS服务，SingTel的Marketplace，中国移动的MM开发者及中小企业SaaS服务，中国联通的“悦云”业务、桌面云业务以及中国电信的天翼云计算战略 （云邮箱、云桌面、数字医院、云呼叫中心）等。

3 运营商云计算技术体系架构建议

根据运营商云计算服务体系架构中各层的关键要素，电信运营商云计算技术体系架构可以分为：IaaS层、PaaS层、SaaS层，还包括服务支撑管理和安全保障管理，如图2所示。云计算技术体系架构中，各个层次之间没有严格的依赖关系，可以直接面向用户提供服务，各层内部的划分不是绝对的[3～5]。

3.1 IaaS

IaaS层主要包括数据中心基础设施资源、IT&CT基础设施资源以及对外提供服务的基础设施资源提供接口。

（1）数据中心基础设施资源

数据中心是承载云计算服务的重要基础设施，是云计算体系的基础，云计算各要素建设在数据中心之上。与传统数据中心相比，IaaS层的数据中心主要关注绿色数据中心的机房建筑节能、机房规划与布局、机房专用空调系统节能、供电系统节能、节能管理和能耗指标。

（2）IT&CT 基础设施资源

IT&CT基础设施资源包括计算、存储、网络资源，它们不仅是物理设备，更多的是指使用虚拟化技术后的逻辑资源，可以通过标准的基础设施资源提供接口，对外提供IaaS服务。IaaS服务的使用者可以是PaaS层、SaaS层和最终用户。

图2 运营商的云计算技术体系架构

计算资源层通过服务器虚拟化技术，把单台物理服务器虚拟成多台逻辑服务器，实现服务器硬件设备的抽象和管理，供多个用户同时使用。对于电信运营商而言，由于内部某些应用对计算要求较高，在私有云和公有云分开建设的情况下，内部IaaS计算资源建议由小型机、x86服务器构成，外部IaaS计算资源可以x86服务器为主。

存储资源层通过存储虚拟化技术，为物理的存储设备提供一个抽象的逻辑视图，用户可以通过这个视图中的统一逻辑接口访问被整合的存储资源，主要包括存储区域网络 （storage area network，SAN）、网络附加存储（network attached storage，NAS）、直接文件存储 （direct file storage，DFS）和本地存储资源。

网络资源层通过网络虚拟化技术，将网络的硬件和软件资源（如数据中心云网络的路由器、交换机等）整合，向用户提供虚拟网络连接。网络虚拟化可分为横向网络整合和纵向网络分割两种场景。前者即多虚一（N∶1）网络虚拟化，通过路由器集群技术和交换机堆叠技术将多台物理机合并成一台虚拟机，实现跨设备链路聚合，简化网络拓扑结构，消除“网络环路”，提高链路利用率；后者即一虚多（1∶N）的网络虚拟化，如 VLAN、MPLS VPN，主要用于隔离用户流量，提高安全性，此外，用户通过自定义控制策略实现个性化的控制，便于增值业务出租。

（3）基础设施资源提供接口

基础设施资源提供接口以服务的方式对外提供计算、存储和网络资源等IT&CT基础设施资源，即IaaS服务。

3.2 PaaS

PaaS层主要包括数据库资源、中间件资源、环境组件资源、业务/能力组件资源以及对外提供服务的平台资源提供接口。PaaS层内各要素之间不是严格的依赖关系，可以分割，且可以对内、对外提供服务。

（1）数据库资源

数据库资源层将数据库的操作抽象封装成一组独立标准的服务，提供给上层应用和内部组件完成相应的数据操作，要求能有效地屏蔽底层数据库群的数据库架构差异和物理部署细节，通过平台资源提供接口，以服务的方式对外提供数据库资源，即“数据库即服务”。“数据库即服务”是一种IT架构与运行模式，能够使服务提供者把数据库的能力以服务的形式提供给一个或多个服务消费者。

（2）中间件资源

中间件资源层提供一个统一的应用服务器能力使用层，连接提供各种服务能力的多种中间件服务器，并为这些异构中间件的使用提供统一的接入能力，将中间件作为一个整体的运行环境来支持应用的运行，并将其作为开发能力的延伸，为开发者提供在线开发和持续集成的能力，以服务的方式对外提供中间件资源，即“中间件即服务”。

对于运营商，中间件资源除传统的中间件外，还包括ESB（企业服务总线）、BPM（业务流程管理）、工作流引擎、规则引擎、消息服务、日志服务、作业管理服务等。

（3）环境组件资源

环境组件资源层面向应用开发者提供端到端的分布式软件开发、测试、部署、运行环境以及应用程序托管服务。应用开发者可以是运营商公司内部的开发者，也可以是运营商公司外部的开发者。

开发环境为开发者提供集成或自定义的开发工具以及相关的技术支持文档，适应成熟开发者的开发习惯，同时为入门开发者提供简易的开发环境。开发环境通过接口的汇聚实现业务/能力组件的调用，适应开发者的习惯，实现接口的轻量级封装、优化。

测试环境为开发者提供集成或自定义的测试工具以及相关的技术支持文档，适应成熟开发者的测试习惯，同时为入门开发者提供简易的测试环境。

部署环境为开发者提供集成或自定义的应用部署工具以及相关的技术支持文档，适应成熟开发者的部署习惯，同时为入门开发者提供简易的部署环境。

运行环境为应用提供正常、稳定运行所需的基础服务和能力以及相互隔离和安全保障。

（4）业务/能力组件资源

业务/能力组件资源层将运营商原有的、多个应用系统的业务逻辑层中可标准化、可共享的业务功能剥离出来，并下沉到PaaS层，按照统一的规范和标准，经过抽象封装形成业务/能力组件，以独立组件的方式为上层的业务及应用提供服务。上层的业务及应用可以通过调用相应的接口，调用、访问和消费业务/能力组件。

对于运营商，根据业务/能力组件的类型，业务/能力组件资源可分为内部业务组件和开放能力组件。其中，内部业务组件主要对应运营商内部生产、管理、运营、分析等抽象、共享的业务功能集合。开放能力组件则主要对应可对第三方开放的运营商能力封装组件，如话音、短信、彩信、传真、WAP Push、LBS、TTS、IVR、通讯录等，第三方可在此基础上开放如电话会议、短信群发、验证码、基于位置的广告推送等的新业务。

（5）平台资源提供接口

平台资源提供接口以服务的方式，对外提供数据库资源、中间件资源、环境组件资源、业务/能力组件资源等平台资源，即PaaS服务。

3.3 SaaS

SaaS层主要包括应用资源以及对外提供服务的应用访问接口。

（1）应用资源

应用资源层包含内部应用、创新业务平台、行业应用、中小企业应用、公众云业务等，通过标准的应用访问接口提供SaaS服务。

其中，内部应用主要对应运营商内部生产、管理、运营、分析等业务应用。

创新业务平台应用主要对应一些创新类增值业务应用。

行业应用主要指与政府、医疗、交通、教育、文化传播、安保等部门合作，面向公众推出的电子政务云、电子医疗云、智能交通云、数字图书馆云和智慧城市、智慧园区等云计算解决方案产品。

中小企业应用主要指面向中小企业提供的丰富SaaS服务，如网络传真、企业短/彩信、网络电话会议、视频会议、IM、话音通知、定位、统一通信等基础通信类SaaS服务，企业建站、企业邮箱、网络杀毒、安全专家、网络硬盘等IT应用工具类SaaS服务，办公自动化、CRM、HR、考勤管理、项目管理系统等IT应用类SaaS服务。

公众云业务指面向公众推出的云计算业务，如云存储、云备份、云共享、云桌面等业务。

（2）应用访问接口

应用访问接口，以服务的方式对外提供丰富的应用资源，即SaaS服务。

3.4 服务支撑管理

云计算一体化服务支撑管理由云运维管理和云运营管理构成。

云运维管理负责面向云资源管理者和云运维人员，提供云资源的规划、监控、调度、分配、调拨、维护和优化建议，提供IaaS层、PaaS层、SaaS层资源全生命周期的运维管理，以实现对物理资源、虚拟资源的统一管理。

云运营管理负责面向云资源使用者，提供云计算服务需求受理、开通、计量/计费和客户服务等能力。

3.5 安全保障管理

安全保障管理提供IaaS层、PaaS层、SaaS层资源的全生命周期的安全管理，提供资源和服务安全运行管理、虚拟化安全管理、数据传输安全管理、用户认证及访问管理、安全事件管理、数据安全管理等综合管理能力。

4 结束语

近年来，全球电信运营商纷纷借云计算革命的契机，实现对内IT系统及对外创新业务的转型，正逐渐实现资源共享和数据统一，并提供智能、开放、强大的能力输出，提高支撑系统的资源利用率，提升对业务的支撑能力。本文从运营商的角度，解析了云计算的内涵，并提出了运营商云计算服务体系和技术体系架构建议，希望对运营商发展云计算有所帮助。

1 李卫,张云勇,郭志斌等.电信运营商云计算业务发展研究.电信网技术,2011,5（5）:9～14

2 李德毅.云计算技术发展报告（2012）.北京:科学出版社，20123 雷葆华，饶少阳，江峰等.云计算解码:技术架构和产业运营.北京:电子工业出版社，2011

4 杨文志.云计算技术指南:应用、平台与架构.北京:化学工业出版社，2010

5 吴朱华.云计算核心技术剖析.北京:人民邮电出版社，2011

Study on Cloud Computing Architecture for Telecom Operators

Li Wei1,Li Jihan2,Zhang Yunyong1,Wang Fang1
（1.China Unicom Research Institute,Beijing 100048,China;2.Beijing University of Posts and Telecommunications,Beijing 100876,China）

Definition and characters of cloud computing were presented.Also the service architecture and technology architecture of cloud computing for telecom operators were suggested in detail.

cloud computing,service architecture,technology architecture

10.3969/j.issn.1000-0801.2013.03.021

李卫，女，现就职于中图联通集团研究院，主要研究方向为云计算、数据挖掘、收入保障。

李济汉，男，主要研究方向为人工智能、机器学习。

张云勇，男，博士后，中国联通集团研究院平台与云计算研究中心主任，教授级高级工程师，中国通信学会、电子学会、计算机学会高级会员，中国人工智能学会会员，主要研究方向为下一代开放网络、固定移动融合核心网、移动互联网及业务、公共运算。

汪芳，女，现就职于中国联通集团研究院，主要研究方向为云计算、云安全。

2013-02-25）