云計算在運(yùn)營商的應(yīng)用與探討

優(yōu)選云計算在運(yùn)營商的應(yīng)用與探討目前一頁\總數(shù)三十九頁\編于二十二點(diǎn)目錄1.上海聯(lián)通云計算推進(jìn)概況2.上海聯(lián)通云計算開展思路目前二頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通對云的理解云計算不是一個全新的技術(shù)，而是一種新的業(yè)務(wù)發(fā)展模式、一個新的系統(tǒng)建設(shè)方法、一個新的維護(hù)管理思想。它幾大基本特征：自動化、虛擬化，彈性擴(kuò)展、快速部署。云的最大優(yōu)勢：資源共享、節(jié)能減排、降本增效、提高資源利用率。Cloud是一種思想TheNetworkistheComputerCloud是一種方法VirtualizeseverythingCloud是一種態(tài)度AllinCloudCloud是一個機(jī)會Re-ThinkCloud是一個模式Re-ArchitectureyourITCloud是一個方向AllasaService：XaaS云計算目前三頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力引入云計算后，將實(shí)現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動化，降低人工運(yùn)維成本，減少潛在錯誤，提高生產(chǎn)效率。通過利用自動化和虛擬化技術(shù)，將逐步建設(shè)IT基礎(chǔ)資源共享資源池，使得整體架構(gòu)可以快速、靈活地響應(yīng)業(yè)務(wù)發(fā)展需要，實(shí)現(xiàn)節(jié)能減排，打造綠色I(xiàn)T。目前四頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算核心技術(shù)1:計算資源虛擬化虛擬化前:每臺主機(jī)一個操作系統(tǒng)軟件硬件緊密地結(jié)合在同一主機(jī)上運(yùn)行多個應(yīng)用程序通常會遭遇沖突系統(tǒng)的資源利用率低硬件成本高昂而且不夠靈活虛擬化后:打破了操作系統(tǒng)和硬件的互相倚賴通過封裝到到虛擬機(jī)的技術(shù),管理操作系統(tǒng)和應(yīng)用程序為單一的個體強(qiáng)大的安全和故障隔離計算能力按需分配，動態(tài)調(diào)整目前五頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算核心技術(shù)2：存儲虛擬化存儲虛擬化目前主要有三種主流技術(shù)：分基于主機(jī)的存儲虛擬化、基于存儲設(shè)備的虛擬化、基于存儲網(wǎng)絡(luò)的虛擬化（具有整合能力強(qiáng)和資源利用率高的特點(diǎn)，是存儲虛擬化的發(fā)展方向）。系統(tǒng)A

Data

Data

Data

Data

DataStoragePool系統(tǒng)B

Data

Data

Data

Data

Data主機(jī)A主機(jī)B主機(jī)C存儲池虛擬化前:存儲和應(yīng)用緊耦合系統(tǒng)的資源利用率低存儲資源無法在各應(yīng)用間動態(tài)調(diào)配維護(hù)管理復(fù)雜虛擬化后:存儲和應(yīng)用分離資源利用率大大提高存儲資源可以按需動態(tài)調(diào)配可實(shí)現(xiàn)多異構(gòu)資源的一點(diǎn)式管理目前六頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算核心技術(shù)3：網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化目前主要有三種實(shí)現(xiàn)技術(shù)：分基于軟件的vSwitch（成熟）、基于網(wǎng)卡的vSwitch、基于物理交換機(jī)的vSwitch（標(biāo)準(zhǔn)制定中）。Internet

backbone

服務(wù)器小機(jī)MPLSBackboneBlueVRFRedVRFGreenVRFPEPEDCCoreInternet匯聚交換機(jī)虛擬化前:物理網(wǎng)卡與應(yīng)用綁定機(jī)房整體網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜虛擬化后:可實(shí)現(xiàn)網(wǎng)卡、交換設(shè)備、防火墻的設(shè)備共用整體網(wǎng)絡(luò)結(jié)構(gòu)逐步簡化網(wǎng)絡(luò)隱患自動檢測預(yù)警目前七頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算帶來的管理便捷通過引入新技術(shù)，建立新型的系統(tǒng)建設(shè)模式、系統(tǒng)維護(hù)管理模式，實(shí)現(xiàn)硬件、平臺、開發(fā)、維護(hù)多方協(xié)同管理，建立全稱可視、可控的資源分配、調(diào)度管理平臺，內(nèi)部云的建設(shè)將給我們帶來全新的IT管理模式。－8－資源按需動態(tài)分配專業(yè)化分層管理節(jié)能減排打造綠色I(xiàn)T內(nèi)部云平臺的優(yōu)勢安全維護(hù)集中統(tǒng)一機(jī)房設(shè)備人員復(fù)用目前八頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算帶來的管理挑戰(zhàn)對IT規(guī)劃人員：需更長遠(yuǎn)地考慮企業(yè)IT資源的規(guī)劃，以項目群方式開展基礎(chǔ)設(shè)施的統(tǒng)籌規(guī)劃，搭建彈性可擴(kuò)展的IT架構(gòu)，需同步考慮云管理平臺的建設(shè)，實(shí)現(xiàn)資源全生命周期管理。對系統(tǒng)建設(shè)人員：適應(yīng)云計算帶來的建設(shè)模式的變化（應(yīng)用系統(tǒng)建設(shè)和基礎(chǔ)設(shè)施建設(shè)分離），信息化系統(tǒng)架構(gòu)體系的變化，同時需要了解更多的虛擬化、自動化技術(shù)，實(shí)現(xiàn)對多廠家的協(xié)同配合管理。對運(yùn)維管理人員：適應(yīng)云計算帶來的維護(hù)模式的變化（更加趨向水平化管理，應(yīng)用系統(tǒng)維護(hù)和基礎(chǔ)設(shè)施維護(hù)分離）。對程序開發(fā)人員：分布式編程思想對程序開發(fā)人員、程序測試人員都提出了新的要求，集約化建設(shè)后，系統(tǒng)架構(gòu)對基礎(chǔ)設(shè)施的穩(wěn)定性、安全性要求更高。新的建設(shè)模式新的維護(hù)模式多方協(xié)同管理資源管理及自助平臺重點(diǎn)關(guān)注目前九頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算對當(dāng)前IT資源支撐方式帶來重大改變原有各項目煙囪式建設(shè)的方式將發(fā)生改變，項目間乃至MBO系統(tǒng)大類間在硬件承載上的界限將逐漸模糊，逐步走向統(tǒng)一計算、統(tǒng)一存儲、統(tǒng)一網(wǎng)絡(luò)下的彈性調(diào)度。硬件資源共享：70%~80%的資源使用率硬件資源池=虛擬化和自動網(wǎng)格管理分布式Web應(yīng)用分布式計算和存儲硬件資源池：CPU、存儲、網(wǎng)絡(luò)云計算模式下的電信業(yè)務(wù)運(yùn)行方式OCSITOAMBOSSSDP/StoreIPTV/M2MSMS/MMSWAPGWMSC/IMSHLRHLR/HSS煙囪式IT架構(gòu)：

20%~40%的資源使用率HLRMSC/IMSHLRHLR/HSSSMS/MMSWAPGWOAMBOSSOCSITSDP/StoreIPTV/M2M當(dāng)前電信業(yè)務(wù)運(yùn)行方式目前十頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算對當(dāng)前IT資源支撐方式帶來重大改變由于技術(shù)限制，IT資源池當(dāng)前先分為小機(jī)資源池，PCServer資源池核心系統(tǒng)原采用小型機(jī)的應(yīng)用，可放置到小型機(jī)池，對具有遷移可能的應(yīng)用，遷移至PCServer池邊緣系統(tǒng)盡可能使用PCServer資源目前十一頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算帶來DCN承載模式發(fā)生重大改變（現(xiàn)狀）中國聯(lián)通的DCN是一張物理網(wǎng)、多張MPLSVPN網(wǎng)實(shí)現(xiàn)MSS、BSS、OSS從系統(tǒng)到終端的邏輯隔離；終端從專業(yè)歸屬劃分上分為M、B、O三類，基于信息安全角度原則上執(zhí)行專屬原則，嚴(yán)禁跨域使用；從用途上分為辦公終端、生產(chǎn)終端兩大類，其中生產(chǎn)終端又分為（營業(yè)終端、網(wǎng)管終端、坐席終端）；相對而言，M終端的安全防護(hù)相對統(tǒng)一規(guī)范，B、O終端各省管理現(xiàn)狀各不相同；DCNBSSOSSMSS總部數(shù)據(jù)中心DCN骨干網(wǎng)省網(wǎng)接入網(wǎng)終端B終端O終端M終端B終端O終端M終端目前十二頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算帶來DCN承載模式發(fā)生重大改變（未來）隨著中國聯(lián)通OneIT戰(zhàn)略的不斷深入，IT趨向集中，未來將形成多個超大型的IT運(yùn)營中心及云數(shù)據(jù)中心；隨著云計算的深入應(yīng)用，未來MBO的計算資源、存儲資源、網(wǎng)絡(luò)資源等趨向一體化，并通過桌面虛擬層虛擬出各類應(yīng)用；DCN核心將承擔(dān)跨數(shù)據(jù)中心的海量數(shù)據(jù)傳遞，數(shù)據(jù)中心內(nèi)部將廣泛采用高速光纖網(wǎng)直接傳遞；接入網(wǎng)將無限擴(kuò)大并接入技術(shù)無關(guān)性；網(wǎng)絡(luò)流量將發(fā)生重大改變，桌面云直接訪問內(nèi)部MBO各類應(yīng)用，而接入網(wǎng)上僅傳遞n*<64k的桌面圖像流。DCN全國IT運(yùn)營中心云數(shù)據(jù)中心DCN骨干網(wǎng)B虛機(jī)O虛機(jī)M虛機(jī)B虛機(jī)O虛機(jī)M虛機(jī)計算資源池存儲資源池網(wǎng)絡(luò)資源池B應(yīng)用O應(yīng)用M應(yīng)用計算資源池存儲資源池網(wǎng)絡(luò)資源池桌面云接入網(wǎng)及WAN目前十三頁\總數(shù)三十九頁\編于二十二點(diǎn)全網(wǎng)分層分級管理統(tǒng)一的設(shè)備及資源管理RegionCell2Cell1CellnVDC1VDC2VDCnRegion管理員Cell管理員Cell管理員Cell管理員VDC管理員VDC管理員VDC管理員用戶用戶用戶*VDC=VirtualDataCenter(虛擬數(shù)據(jù)中心)安全管理ServerDBAPPNetworkMiddlewareCMDB集成的服務(wù)管理平臺自動化控制統(tǒng)一權(quán)控變更操作合規(guī)審計配置基線流程調(diào)度自動化網(wǎng)絡(luò)自動化服務(wù)器自動化存儲自動化StorageClient監(jiān)控業(yè)務(wù)管理產(chǎn)品管理工作流計費(fèi)與支付優(yōu)惠、套餐、促銷財務(wù)管理前臺門戶與網(wǎng)店ServerVirtualNetworkVirtualStorageVirtual集中監(jiān)控平臺數(shù)據(jù)收集服務(wù)影響分析服務(wù)關(guān)系映射配置數(shù)據(jù)發(fā)現(xiàn)資源數(shù)據(jù)建?；谌W(wǎng)的管理系統(tǒng)，便于全國的資源統(tǒng)一調(diào)度管理全省各地區(qū)的用戶可以經(jīng)過授權(quán)管理本地資源針對全省客戶的資源出租，允許客戶在簽約資源內(nèi)進(jìn)行管理數(shù)據(jù)中心的所有設(shè)備：存儲、服務(wù)器、網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理管理系統(tǒng)提供設(shè)備管理、監(jiān)控、自動資源調(diào)度等綜合功能，提升管理效率分層分級管理和全網(wǎng)設(shè)備資源統(tǒng)一管理，提高管理效率，是自動化運(yùn)維的核心云計算帶來IT維護(hù)體系的重大改變目前十四頁\總數(shù)三十九頁\編于二十二點(diǎn)云計算帶來IT服務(wù)模式發(fā)生重大改變采用桌面云后，IT服務(wù)模式發(fā)生重大改變，計算資源靈活調(diào)配、安全策略統(tǒng)一下發(fā)、桌面遠(yuǎn)程管控、終端零維護(hù)、維護(hù)人員大幅下降成為現(xiàn)實(shí)；瘦終端模式TCTCTC傳統(tǒng)方式接入網(wǎng)絡(luò)

企業(yè)桌面企業(yè)存儲

VPS

企業(yè)ICT集成

CRM/ERP

工作流DeliveryVMPoolAPPStorageSessionControl云中心傳統(tǒng)方式：技術(shù)復(fù)雜度高1:100

云桌面方式：極大簡化1:1000

技術(shù)復(fù)雜度上移核心人員上移目前十五頁\總數(shù)三十九頁\編于二十二點(diǎn)目錄1.上海聯(lián)通云計算推進(jìn)概況2.上海聯(lián)通云計算開展思路目前十六頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通內(nèi)部云發(fā)展策略結(jié)合上海聯(lián)通IT環(huán)境實(shí)際情況，考慮投資效益最大化，本著“逐步整合，分步遷移”的原則，參考云計算的一般演進(jìn)路線，結(jié)合上海聯(lián)通IT環(huán)境現(xiàn)狀，上海聯(lián)通內(nèi)部云的搭建也建議分整合、虛擬化、自動化三階段逐步演進(jìn)。－17－整合虛擬化信息化機(jī)房整合，相對集中原基礎(chǔ)設(shè)施整合。在充分調(diào)研的基礎(chǔ)上，跨系統(tǒng)、跨平臺對部分應(yīng)用的硬件進(jìn)行整合遷移；逐步形成小機(jī)/x86等兩大計算資源群；新增基礎(chǔ)設(shè)施整合。引入云計算理念，對新增/改造的基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一規(guī)劃與集約建設(shè)，實(shí)現(xiàn)資源合理分配，提高資源利用率致力于實(shí)現(xiàn)企業(yè)的節(jié)能減排，打造綠色I(xiàn)T；加強(qiáng)企業(yè)信息安全，快速響應(yīng)并降低后期維護(hù)成本，考慮虛機(jī)標(biāo)準(zhǔn)化與桌面虛擬化相結(jié)合，逐步實(shí)現(xiàn)各類生產(chǎn)終端桌面虛擬化，利用虛擬化技術(shù)，逐步實(shí)現(xiàn)企業(yè)各類核心IT系統(tǒng)的數(shù)據(jù)級、應(yīng)用級和業(yè)務(wù)級的智能容災(zāi)備份。自動化完善云計算端到端的服務(wù)流程，逐步實(shí)現(xiàn)基礎(chǔ)資源資源按需分配，IT環(huán)境自動部署供給，計算能力彈性調(diào)配；完善云計算的管理、監(jiān)控功能，實(shí)現(xiàn)IT環(huán)境供給的全過程可視化、可控化。實(shí)現(xiàn)對各應(yīng)用的自動追蹤、監(jiān)控和卸載全生命周期管理。2010－2011年2012年-目前十七頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通內(nèi)部云建設(shè)重點(diǎn)結(jié)合分公司2010年信息化項目總體投資及項目立項情況，2010年內(nèi)部云工作小組計劃從四方面開展云計算的試點(diǎn)與嘗試：－18－利用虛擬化技術(shù)，從營業(yè)廳生產(chǎn)終端入手，逐步實(shí)現(xiàn)生產(chǎn)終端的統(tǒng)一后臺管理，增強(qiáng)終端安全性管理，減低生產(chǎn)終端的維護(hù)成本，實(shí)現(xiàn)節(jié)能減排，打造綠色I(xiàn)T。采用自動化和虛擬化技術(shù)，充分考慮現(xiàn)有存儲設(shè)備的整合利舊，配合包頭路EDC機(jī)房改造進(jìn)度，結(jié)合IT容災(zāi)的整體部署，適時啟動核心IT系統(tǒng)的容災(zāi)建設(shè)。引入動態(tài)分區(qū)和虛擬化技術(shù)，打破傳統(tǒng)備份資源閑置的模式，實(shí)現(xiàn)IT基礎(chǔ)資源的性能共享和在線動態(tài)調(diào)配，優(yōu)化現(xiàn)有IT系統(tǒng)架構(gòu)，達(dá)到硬件資源負(fù)載均衡，提高設(shè)備利用率。生產(chǎn)終端桌面虛擬化IT基礎(chǔ)設(shè)施優(yōu)化改造核心IT系統(tǒng)容災(zāi)建設(shè)云計算試點(diǎn)范圍主要建設(shè)內(nèi)容跟進(jìn)業(yè)界云計算研究動態(tài)，開展軟課題研究與測試平臺搭建相結(jié)合模式。利用較小的投資，整合部分下線主機(jī)、存儲等空閑設(shè)備，搭建云試驗平臺。課題研究與實(shí)驗平臺搭建目前十八頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通信息化面向云的組織架構(gòu)為應(yīng)對云計算帶來的IT規(guī)劃、建設(shè)、維護(hù)、桌面服務(wù)等管理模式上的變化，上海聯(lián)通信息化籌建了新型的組織架構(gòu)，目標(biāo)是實(shí)現(xiàn)：統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一資源調(diào)度、統(tǒng)一基礎(chǔ)設(shè)施維護(hù)、統(tǒng)一終端管理及桌面服務(wù)；－19－MSSERP資金PMS計算資源池存儲資源池其他IT資源池數(shù)據(jù)架構(gòu)硬件服務(wù)平臺（IaaS）服務(wù)器存儲設(shè)備網(wǎng)絡(luò)設(shè)備安全設(shè)備…中間件服務(wù)平臺（PaaS)智能中間件平臺（鏡像部署、安全隔離、集群調(diào)度管理、并行處理、高可用性管理）服務(wù)架構(gòu)應(yīng)用服務(wù)平臺（SaaS)BSSCRM采集PRM…OSS電子運(yùn)維GIS資源管理…云計算服務(wù)管理中心用戶請求管理/自服務(wù)門戶服務(wù)生命周期管理自動部署管理安全管理、身份驗證協(xié)同財務(wù)資產(chǎn)BILLBIOCS網(wǎng)管系統(tǒng)使用人員系統(tǒng)管理人員系統(tǒng)開發(fā)人員虛擬桌面基礎(chǔ)維護(hù)處M+B+O統(tǒng)一管理應(yīng)用維護(hù)處M+B統(tǒng)一的應(yīng)用監(jiān)控和實(shí)時處理IT服務(wù)處M+B終端及統(tǒng)一對外的桌面服務(wù)需求與系統(tǒng)建設(shè)處M+B統(tǒng)一應(yīng)用系統(tǒng)開發(fā)綜合規(guī)劃處目前十九頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通云計算推進(jìn)思路上海聯(lián)通于2009年12月成立了內(nèi)部云、外部云工作小組，目標(biāo)是建立面向內(nèi)外部統(tǒng)一的云計算數(shù)據(jù)中心，面向內(nèi)部IT提供虛擬桌面、云存儲、云計算能力，面向外部企業(yè)提供虛擬辦公（應(yīng)用虛擬化）、虛擬桌面、虛擬服務(wù)器（VPS）、虛擬存儲等多種云業(yè)務(wù)模式；倡導(dǎo)綠色I(xiàn)T建設(shè)思想，統(tǒng)籌規(guī)劃、適度前瞻，引入云計算，減低建設(shè)和運(yùn)維成本，建立全程可視、可控的終端資源調(diào)度管理平臺；實(shí)現(xiàn)IT資源的五個統(tǒng)一：統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一調(diào)度、統(tǒng)一維護(hù)、統(tǒng)一管理。產(chǎn)品規(guī)劃第一階段：桌面云和云存儲第二階段：Webhosting和云應(yīng)用現(xiàn)進(jìn)展桌面云和云存儲正在內(nèi)部試用，已經(jīng)基本穩(wěn)定運(yùn)營；產(chǎn)品開發(fā)已經(jīng)接近尾聲，正在聯(lián)調(diào)測試。Webhosting和云應(yīng)用已經(jīng)在內(nèi)部測試，并著手準(zhǔn)備產(chǎn)品規(guī)劃。產(chǎn)品規(guī)劃專職部門

成立IDC及云計算中心（二級單位），負(fù)責(zé)云產(chǎn)品的銷售及運(yùn)營。項目組成立項目領(lǐng)導(dǎo)小組和內(nèi)部云、外部云工作小組，包括管理層、計劃管理部、產(chǎn)創(chuàng)部、信息化部、市場部、網(wǎng)管中心、運(yùn)維部、網(wǎng)建部、集響等部門。組織保障目前二十頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云總體目標(biāo)一個桌面云數(shù)據(jù)中心，先內(nèi)后外，首先支持內(nèi)部IT各種桌面業(yè)務(wù)，并進(jìn)一步向外部企業(yè)客戶推廣。中心機(jī)房云存儲辦公桌面

客服桌面營業(yè)廳桌面企業(yè)/個人桌面SSL/VPN桌面云操作桌面提供客服桌面提供營業(yè)廳桌面提供維護(hù)操作桌面提供辦公桌面提供個人/企業(yè)桌面建設(shè)中心機(jī)房桌面云數(shù)據(jù)中心提供桌面云業(yè)務(wù)支撐面向客戶提供企業(yè)虛擬應(yīng)用桌面DCN目前二十一頁\總數(shù)三十九頁\編于二十二點(diǎn)信息終端管理的共性問題各類信息終端均面臨相同的問題：資源利用率低、更新?lián)Q代快、安全防護(hù)難度大、IT維護(hù)成本高，終端噪音大、能耗高等實(shí)際問題。辦公終端營業(yè)終端網(wǎng)管終端呼叫終端內(nèi)部信息安全存在漏洞，外包外協(xié)人員辦公環(huán)境缺乏安全手段；終端標(biāo)準(zhǔn)化程度不高、IT維護(hù)投入成本大；單臺PC利用率低、能耗高、更新?lián)Q代快，平均3.5年?？臻g小，噪音大（35-45分貝）PC密集，降溫壓力大IT維護(hù)壓力大系統(tǒng)安全要求高，終端標(biāo)準(zhǔn)化程度低PC密集，噪音和降溫壓力大單臺PC利用率低，能耗高營業(yè)廳數(shù)量多且分散，IT維護(hù)壓力大，響應(yīng)及時性不高；PC及客戶信息缺乏必要的安全管理手段或者附加成本較高；目前二十二頁\總數(shù)三十九頁\編于二十二點(diǎn)信息終端管理的趨勢集中化：計算資源集中、統(tǒng)一調(diào)度與管控；標(biāo)準(zhǔn)化：面向應(yīng)用的標(biāo)準(zhǔn)化；規(guī)范化：面向安全的統(tǒng)一策略部署；虛擬化：終端無關(guān)，應(yīng)用+權(quán)限相關(guān)；簡單化：終端側(cè)技術(shù)復(fù)雜度趨向0；低耗化：節(jié)能減排；目前二十三頁\總數(shù)三十九頁\編于二十二點(diǎn)“桌面云”是桌面系統(tǒng)建設(shè)的趨勢云計算讓現(xiàn)在的IT環(huán)境更具生產(chǎn)力，將實(shí)現(xiàn)資源調(diào)度按需分配，環(huán)境部署自動化，降低人工運(yùn)維成本，提高生產(chǎn)效率。隨著云計算的成熟，虛擬桌面或者說“桌面云”將成為未來終端管理和桌面系統(tǒng)建設(shè)的主要趨勢；本地的計算和應(yīng)用全部遷移到數(shù)據(jù)中心企業(yè)數(shù)據(jù)中心由“文件服務(wù)器”變成計算、存儲的資源中心傳統(tǒng)PC=》TC瘦終端服務(wù)+應(yīng)用虛擬化基于權(quán)限+角色的虛桌面目前二十四頁\總數(shù)三十九頁\編于二十二點(diǎn)桌面云的典型應(yīng)用場景——呼叫中心基于全I(xiàn)P的呼叫系統(tǒng)可采用桌面云替代傳統(tǒng)終端，將大大節(jié)省傳統(tǒng)PC資源占用，方便維護(hù)、升級，采用TC終端替代傳統(tǒng)PC，降低呼叫中心的噪音、電力消耗，為客戶打造綠色呼叫中心。目前二十五頁\總數(shù)三十九頁\編于二十二點(diǎn)桌面云的典型應(yīng)用場景——營業(yè)終端營業(yè)廳網(wǎng)點(diǎn)較為分散、業(yè)務(wù)場景相對單一的特點(diǎn)，可采用TC替代傳統(tǒng)PC，通過終端即插即用即恢復(fù)的零維護(hù)的方式，提高IT響應(yīng)效率，并規(guī)范營業(yè)廳信息安全管理。TC預(yù)置了具備廣泛兼容性的驅(qū)動插件支持常見的串口、并口、USB口外設(shè)，支持雙屏顯示，極大的降低了部署的難度。原有營業(yè)廳顯示器可全部利舊，原有低端PC也可作為TC使用。云中心目前二十六頁\總數(shù)三十九頁\編于二十二點(diǎn)桌面云的典型應(yīng)用場景——網(wǎng)管終端針對網(wǎng)絡(luò)管理的特點(diǎn)，多種手持終端（Android類、WindowsMobile類，IphoneOS類，IpadOS類，EmbeddedLinux類終端），可以實(shí)現(xiàn)無縫的隨時隨地接入，遠(yuǎn)程維護(hù)和監(jiān)控，方便隨時隨地的接入進(jìn)行網(wǎng)絡(luò)狀態(tài)分析與網(wǎng)絡(luò)故障定位，對于重大問題，充分發(fā)揮網(wǎng)管專家的經(jīng)驗優(yōu)勢?，F(xiàn)有網(wǎng)管系統(tǒng)無需改造，通過桌面云系統(tǒng)即可以實(shí)現(xiàn)網(wǎng)絡(luò)的全集中管理，提高網(wǎng)管維護(hù)效率。網(wǎng)管系統(tǒng)各類終端接入無關(guān)云中心目前二十七頁\總數(shù)三十九頁\編于二十二點(diǎn)桌面云的典型應(yīng)用場景——辦公終端TC與傳統(tǒng)PC共存對于后臺支撐、經(jīng)營支持、涉密單位、外協(xié)單位均采用TC方式；多終端、多場景一致性云數(shù)據(jù)中心涉密區(qū)研發(fā)區(qū)辦公區(qū)云中心已有IT系統(tǒng)目前二十八頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云部署計劃營業(yè)廳內(nèi)部OA呼叫中心桌面出租100臺瘦終端內(nèi)部辦公桌面第三方維護(hù)桌面平臺上海90家營業(yè)廳，300臺瘦終端500個座席面向大企業(yè)，面向科技園區(qū)提供辦公桌面服務(wù)云資源管理和調(diào)度計算存儲網(wǎng)絡(luò)

內(nèi)部vm1VDC5vm2vm3vm4vm1VDC6vm2vm3vm4vm1VDC8vm2vm3vm4外部出租vm1VDC1vm2vm3vm4vm1VDC3vm2vm3vm4WAN科技園區(qū)WAN科技園區(qū)內(nèi)部OA營業(yè)廳營業(yè)廳目前二十九頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云系統(tǒng)架構(gòu)云平臺可跨地域跨數(shù)據(jù)中心進(jìn)行統(tǒng)一管理。業(yè)務(wù)網(wǎng)絡(luò)存儲網(wǎng)絡(luò)管理網(wǎng)絡(luò)O桌面集群OSS業(yè)務(wù)MSS業(yè)務(wù)BSS業(yè)務(wù)管理員內(nèi)部用戶桌面會話管理Galax云平臺管理外部用戶MPLS/VPN業(yè)務(wù)1業(yè)務(wù)nDCN業(yè)務(wù)n用戶1用戶n云平臺管理節(jié)點(diǎn)業(yè)務(wù)可以跨集群部署桌面云業(yè)務(wù)節(jié)點(diǎn)目前三十頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云安全方案桌面云通過身份認(rèn)證、網(wǎng)絡(luò)安全、管理安全、虛擬化安全四個方面共同入手；身份認(rèn)證HTTPS安全接入網(wǎng)關(guān)代理登錄AD認(rèn)證網(wǎng)絡(luò)安全I(xiàn)CA私有協(xié)議/SSL防火墻(NAT,ACL)禁止非法數(shù)據(jù)訪問IPS抵御應(yīng)用層入侵DDOS防攻擊和僵尸網(wǎng)絡(luò)檢測管理安全管理、業(yè)務(wù)和存儲平面VLAN隔離不同企業(yè)/企業(yè)內(nèi)部用戶用VLAN隔離企業(yè)出差和內(nèi)網(wǎng)的員工分別通過SSL和IPsec訪問云平臺虛擬化安全VM隔離(I/O,CPU，內(nèi)存，vSwitch)Hypervisor安全(IntelTXT完整性保護(hù))惡意VM防護(hù)(防地址欺騙，阻斷VM端口掃描、嗅探)目前三十一頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云內(nèi)部應(yīng)用實(shí)現(xiàn)用戶可以通過任何網(wǎng)絡(luò)環(huán)境進(jìn)入云平臺的虛擬操作系統(tǒng)；人機(jī)分離，員工權(quán)限與個人ID綁定，人機(jī)分離一機(jī)多戶；支持統(tǒng)一AD認(rèn)證，由云平臺提供AD認(rèn)證頁面，支持與現(xiàn)有AD認(rèn)證系統(tǒng)對接；虛擬桌面軟件統(tǒng)一管理，支持系統(tǒng)補(bǔ)丁、殺毒軟件、工具軟件等的集中管理和下發(fā)；應(yīng)用程序可快速部署到指定用戶的桌面，也可以快速部署到多臺、一組或全部桌面虛擬機(jī)遠(yuǎn)程可網(wǎng)管和用戶自服務(wù)。目前三十二頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云內(nèi)部應(yīng)用實(shí)際部署2010年11月，上海聯(lián)通已在全市67家營業(yè)廳部署145臺虛擬終端。使用云計算+瘦終端完全可以替代當(dāng)前營業(yè)廳終端功能，完全訪問BSS所有應(yīng)用及各類業(yè)務(wù)辦理、業(yè)務(wù)服務(wù)，支持各種外設(shè)；易于使用和原有PC機(jī)使用方式?jīng)]有差別支持雙屏顯示；全廳2M電路上行足以承載；占地面積小，噪聲小，易于維護(hù)；目前三十三頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云內(nèi)部應(yīng)用網(wǎng)絡(luò)部署根據(jù)營業(yè)廳接入鏈路不同，分別部署虛擬終端，完成DCN、2M和3G備份的測試；云平臺BOSS系統(tǒng)DCN10M接入營業(yè)廳1營業(yè)廳22M專線接入營業(yè)廳3IPAD或PCSSLVPN撥入DCN后進(jìn)入云平臺DCN緊急通信：3G企業(yè)網(wǎng)關(guān)多種接入快速恢復(fù)目前三十四頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通桌面云虛擬終端遠(yuǎn)程網(wǎng)管TC終端監(jiān)控：通過TC終端管理平臺系統(tǒng)，TC終端自檢工具虛擬機(jī)監(jiān)控：納入信息化部綜合網(wǎng)管對虛擬機(jī)進(jìn)行監(jiān)控。云存儲監(jiān)控：納入信息化部綜合網(wǎng)管對云存儲進(jìn)行監(jiān)控分權(quán)分域管理：建設(shè)遠(yuǎn)程管理系統(tǒng)，將虛擬機(jī)和瘦終端可以進(jìn)行分權(quán)分域管理遠(yuǎn)程桌面管理統(tǒng)一策略下發(fā)批量系統(tǒng)更新一點(diǎn)檢測一鍵恢復(fù)目前三十五頁\總數(shù)三十九頁\編于二十二點(diǎn)上海聯(lián)通營業(yè)廳保障3分鐘響應(yīng)計劃云桌面實(shí)施后，營業(yè)廳的IT技術(shù)復(fù)雜度極度簡化，使得區(qū)域化on-call模式成為可能，有助于營業(yè)廳快速擴(kuò)大的同時穩(wěn)定IT維護(hù)成本；上海聯(lián)通擬在全市推行3分鐘響應(yīng)計劃；網(wǎng)絡(luò)即時恢復(fù)、TC即時檢測、TC即時恢復(fù)、遠(yuǎn)程即時桌面協(xié)助；事后及時補(bǔ)充備用TC及常見耗材；合作伙伴門店IT響應(yīng)中心統(tǒng)一調(diào)度合作伙伴門店合作伙伴門店合作伙伴門店營業(yè)廳、網(wǎng)點(diǎn)營業(yè)廳、網(wǎng)點(diǎn)營業(yè)廳、網(wǎng)點(diǎn)營業(yè)廳