运营商“云”化改造：从“卖资源”到“卖应用”

受访嘉宾

四川通信科研规划设计有限责任公司海外业务部总经理 程德杰

上海电信IDC维护中心技术主管 陈　吉

思科系统（中国）网络技术有限公司

云改造由“硬”及“软”

记者：处于云计算实施初期，电信运营需做哪些层面的准备工作，需要对内部设备、网络架构做哪些改善和优化？

程德杰：首先做好云计算业务的发展和演进规划，比如明确在云计算商用化过程中扮演的角色和优劣势，如何按步骤部署和提供云计算服务，以及云计算服务提供的思路等。其次考虑云计算的业务模式和计费模式，由于这种云服务可能涉及包含在“云端”的多个服务协同，因而计费存在较大难度。如果简单定价，比如采取按时长或流量收取费用，不仅很难满足不同层次的客户需求，也难以为云计算服务者带来丰厚收益。第三对现有网络的云计算适应性改造，现有电信网络架构缺乏对多维度交互式信息的传输承载和管理能力。

陈吉：可分为硬件、软件两个层面，首先搭建“资源池”（一期工程），其次安装平台管理软件（二期工程）。上海电信采用分布式的机柜搭建方式—在两个机房分别搭建了“资源池”，每个机房约有20个机柜，其中网络设备均为万兆接口，服务器上联千兆接口，由此形成了2个不同的“云计算”机房，在资源方面可互为备份。目前一期“资源池”的搭建工作已经完成，由中国电信集团公司负责系统及相关设备的集采；二期工程正在进行中，惠普作为中标的集成商提供来自微软的平台管理软件，随即上海电信将对数据中心中大量并行的业务平台实施统一管理。

思科：云计算的发展将推动数据中心朝虚拟化方向进一步迈进。这一阶段可分为五个步骤：***步是数据集中，即将单独的数字化应用变成整合的服务；第二步是虚拟化，将原来静态的部署变成动态的规划和部署；第三步是自动化，即通过集中、虚拟化的过程实现数据中心的自动化；第四步把数据中心变成公用设施，使运营商借助“云”提供所需的应用和服务；第五步是出现全新市场，不同“云”之间可以进行交互式计算，推动信息化迈向一个新阶段。

#p#

云应用内外兼施

记者：国内电信运营商试水“云”领域，现阶段是应侧重于内部系统优化还是外部业务营收？应该如何权重？

程德杰：个人认为云计算应该先用起来，只有为服务提供者带来现金流，服务提供者才有动力优化服务，云计算的理论研究和应用研究才能够继续；而内部系统优化必须以市场需求为主，也就是所谓的市场驱动。

陈吉：上海电信在这两方面的应用相对灵活。针对外部业务应用，在初期，上海电信主要以“卖资源”为主，比如将一台物理主机分割成30～60台虚拟机，每个企业客户得到一台虚拟机，通过远程桌面系统对主机资源进行应用；同时，上海电信也在与国内一些特大型企业客户谈判，希望后续能够针对此类企业客户推出“私有云”服务—以搭建单独的物理资源支持企业“私有云”使用。对于内部系统优化，上海电信也有类似规划。IDC部门将开辟专门的“私有云”资源供电信内部使用（考虑到原有老平台的数据迁移可能存在风险，上海电信供内部使用的“私有云”将采用新建方式而非对原有系统改造）。
 

#p#

初期以“出租资源”为主

记者：云计算能否改善电信运营商的业务交付模式，安全问题是否是其***威胁？

程德杰：个人认为，安全问题现阶段来说，并不应成为其***威胁——云计算在国内还未真正成长起来，现在谈安全威胁并无意义；其***威胁在于“标准化”，这会扼杀云计算随市场需求而变的活力，应该让市场决定云计算未来的发展模式和服务提供模式，如同现在的IPv4协议在多种网络协议竞争中最终成为公认的网络协议一样。

陈吉：上海电信采用云计算架构后，仍以“资源出租”为主，较之前的“超级主机”业务相比，客户端对于资源的控制由于不再受到操作系统等方面的限制，各类应用的安装和调用更加灵活高效。上海电信没有特别关注安全层面的问题，因为原有托管业务已具备安全监控工具，但大部分的企业客户更希望获得“干净”的服务器资源（不含有任何工具及应用插件），因此，IDC机房目前仅在网络出口安装了防火墙，租赁的主机部分并未做安全干预。

思科：安全问题之所以让人困扰，根源就在于网络的主要特征—从传输向智能化的云计算演进。这一变化使得新的安全威胁变得更加难以防范。“云”安全成为热门的安全概念，而“云”安全与防火墙的结合又进一步形成了“云”火墙，其关键特征在于动态防范和主动安全，不仅能够快速发现僵尸网络主控网站、挂马网站并阻止用户访问这些网站，而且在用户电脑成为“肉鸡”或者被挂马时，能阻断该电脑发送给外部主控网站的信息。

#p#

API接口有待标准完善

记者：云计算的实施，能否为电信运营商目前普遍关注的“开放API能力”提供有效帮助？

陈吉：上海电信也在考虑采用与第三方合作的方式共同推出业务应用平台。基于SaaS模式的服务提供商将根据上海电信提供的API接口，将应用在平台中封装上线。不过，上海电信还要进一步调研有关开放接口的行业标准，同时制定企业自身的API规范，短期内恐怕无法实现。同时处于商业利益考虑，上海电信对“云计算”的业务服务模式，势必要遵循先上保底业务（资源出租），再上增值服务（应用出租）的发展路线。

思科：论及具体解决方案，还要依靠下一代数据中心的建设。其中的统一计算系统（UCS）可以加速软件集成，软件开发商可以任意访问在线自助工具、培训视频、样本代码、开发商社区论坛和统一计算系统实验室，以便更好地进行开发和测试，同时还可以访问超过9000个可管理参数的大量接口点。
 

【编辑推荐】

1. 电信运营商与云计算的情感纠葛
2. 云计算：电信运营商的“维他命”
3. 欲走还留 当CTO遭遇电信云