電信運營商應(yīng)對云計算熱點技術(shù)的策略

　　云計算是一種將池化的集群計算能力通過互聯(lián)網(wǎng)向內(nèi)外部用戶提供按需服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù)，是傳統(tǒng)IT領(lǐng)域和通信領(lǐng)域技術(shù)進(jìn)步、需求推動和商業(yè)模式變化共同促進(jìn)的結(jié)果。在 “十三五”規(guī)劃中，云計算作為“互聯(lián)網(wǎng)+”行動計劃的重要組成部分，將加速中國云計算行業(yè)從目前的“云建設(shè)階段”向“云使用和普及階段”的快速演進(jìn)。整體而言，云計算經(jīng)過前期炒作，已進(jìn)入相對理性的探索和實踐階段，期望值已落至歷史低點，處于黎明前的黑暗，正在醞釀下一波走向規(guī)模部署應(yīng)用的上升曲線。隨著技術(shù)的不斷發(fā)展和行業(yè)的成熟，云計算的內(nèi)涵不斷深化，外延不斷擴(kuò)展，“云管理平臺、容器、混合云、云安全”成為新的行業(yè)熱點技術(shù)并持續(xù)升溫。

　　云管理系統(tǒng)

　　云管理系統(tǒng)作為整個云體系的“大腦”，構(gòu)建于服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施及操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟件之上，依據(jù)策略實現(xiàn)自動化的統(tǒng)一管理、調(diào)度、編排與監(jiān)控。云管理系統(tǒng)從功能上一般可分為資源管理、服務(wù)管理和運營管理三個模塊，關(guān)注重點在于異構(gòu)環(huán)境下的自動化管理和應(yīng)用的彈性部署能力。云管理系統(tǒng)在實現(xiàn)上既有商業(yè)化產(chǎn)品，也有以O(shè)penStack為代表的開源實現(xiàn)。OpenStack已經(jīng)全面超越其他開源云平臺，成為全球最大、影響力最高、發(fā)展最迅速、產(chǎn)業(yè)覆蓋最廣的開源項目，未來極有可能成為開放云平臺的全球事實標(biāo)準(zhǔn)。

　　整體而言，云管理系統(tǒng)市場成熟度不一，商業(yè)產(chǎn)品與開源項目各有應(yīng)用。商業(yè)產(chǎn)品功能較為完善，但強(qiáng)于縱向管理能力、弱于橫向兼容性，尚不滿足規(guī)模對外運營需求，需二次開發(fā)，且存在廠商鎖定風(fēng)險。開源云操作系統(tǒng)有助于滿足未來混合云時代的跨廠商互操作需求，但成熟度有限，針對規(guī)模運行的異構(gòu)云環(huán)境，需在綜合考慮業(yè)務(wù)及管理需求和開發(fā)成本的基礎(chǔ)上選擇合適的開源云平臺進(jìn)行二次開發(fā)，實現(xiàn)云業(yè)務(wù)集中提供統(tǒng)一運營。另一方面，開源軟件的創(chuàng)新性、定制化有利于滿足差異化需求，同時產(chǎn)業(yè)鏈支持度高，具有較強(qiáng)生命力，為云計算的實施提供了另一種選擇。目前，開源技術(shù)獲得了業(yè)界越來越多的關(guān)注與支持，逐步成為一股重要的力量，開源云已開始與商業(yè)專有云展開激烈競爭。

　　電信運營商應(yīng)結(jié)合企業(yè)級和運營級管理手段，面向有針對性的業(yè)務(wù)應(yīng)用場景，對市面上主流的企業(yè)級應(yīng)用加以有效利用。同時加強(qiáng)開源云尤其是OpenStack技術(shù)評估與引入，結(jié)合運營商業(yè)務(wù)運營需求，打造基于開源云的電信運營級開放式平臺體系架構(gòu);并且借助行業(yè)力量，發(fā)揮產(chǎn)業(yè)鏈優(yōu)勢，深度合作，實現(xiàn)共贏。

　　容器

　　容器技術(shù)應(yīng)用操作系統(tǒng)虛擬化實現(xiàn)多個應(yīng)用共享一個操作系統(tǒng)內(nèi)核。該技術(shù)并非一個全新技術(shù)，數(shù)年前就已實際應(yīng)用。近年來隨著敏捷部署、DevOps等需求以及微服務(wù)架構(gòu)的出現(xiàn)，容器技術(shù)發(fā)生了新的發(fā)展，并受到業(yè)界關(guān)注，這其中以Docker為代表。Docker是由PaaS提供商dotCloud在2013年年初創(chuàng)建的一款基于LXC(Linux Containers， Linux容器)的開源容器引擎，能將應(yīng)用及其相關(guān)依賴打包成鏡像，部署到任何支持Docker的環(huán)境中運行，并利用系統(tǒng)內(nèi)核上的特性隔離應(yīng)用資源。

　　容器技術(shù)近兩年來獲得業(yè)界高度關(guān)注，各種新型技術(shù)與產(chǎn)品層出不窮(如Docker、CoreOS Rocket、微軟的Windows Server Container)，無論在國外還是國內(nèi)都能發(fā)現(xiàn)Docker的身影，其敏捷部署的特點與DevOps、微服務(wù)等應(yīng)用場景一拍即合。但必須清醒地看到，容器技術(shù)本身尚處于不斷迭代、完善的過程中，無論是存儲、網(wǎng)絡(luò)或多個租戶間的安全隔離問題尚需要進(jìn)一步優(yōu)化，同時容器技術(shù)還需與微操作系統(tǒng)、容器編排與管理工具等相關(guān)技術(shù)協(xié)同才能在生產(chǎn)環(huán)境規(guī)模部署。

　　電信運營商應(yīng)積極跟蹤容器技術(shù)的發(fā)展，特別是Docker等開源項目，把握其最新技術(shù)發(fā)展趨勢，同時在高性能、高并發(fā)、高IO的新興業(yè)務(wù)平臺上積極探索試點Docker技術(shù)，從集中式大應(yīng)用架構(gòu)轉(zhuǎn)變?yōu)榉植际轿⒎?wù)架構(gòu)，另外還應(yīng)基于Docker構(gòu)建PaaS平臺，實踐互聯(lián)網(wǎng)DevOps模式，實現(xiàn)業(yè)務(wù)平臺軟件標(biāo)準(zhǔn)化，保障開發(fā)、測試和生產(chǎn)環(huán)境的一致性，提升業(yè)務(wù)平臺質(zhì)量，縮短業(yè)務(wù)上線交付周期。

　　混合云

　　據(jù)預(yù)測，混合云已成為用戶首選策略，是中國云計算市場未來幾年的主要增長點之一。產(chǎn)業(yè)巨頭紛紛趕赴混合云盛宴，產(chǎn)業(yè)鏈各方結(jié)合自身云計算戰(zhàn)略目標(biāo)，通過合作、并購、自研等多種方式推出混合云服務(wù)或提供混合云能力。

　　混合云解決方案及技術(shù)眾多，成熟度不一，仍在持續(xù)發(fā)展。囿于目前混合云技術(shù)和業(yè)務(wù)發(fā)展成熟度限制，各種混合云場景的實現(xiàn)程度不一，鑒于商業(yè)因素和技術(shù)成熟度等因素，大多將客戶限定于特定的技術(shù)和服務(wù)，僅能實現(xiàn)特定云互通，尚未達(dá)到真正的“開放”和“混合”，兼容性、中立性、標(biāo)準(zhǔn)性、可互操作性等有待提升。

　　對于電信運營商而言，混合云是云計算領(lǐng)域?qū)崿F(xiàn)突破的重要契機(jī)。電信運營商一手擁有龐大的IDC基礎(chǔ)設(shè)施資源和網(wǎng)絡(luò)管道資源，兼具規(guī)模化和專業(yè)化運營基礎(chǔ)，一手緊握豐富的政企類客戶資源，若能以混合云為主要服務(wù)模式，提供端到端整體信息化解決方案，不僅可實現(xiàn)各種云的混合與互通，還可借此打造豐富多樣的云生態(tài)系統(tǒng)，聚合產(chǎn)業(yè)力量，打通服務(wù)鏈條，加強(qiáng)產(chǎn)業(yè)滲透，實現(xiàn)差異化競爭。

　　云計算與安全

　　安全問題是用戶應(yīng)用云計算的首要考慮因素。云計算安全包括云計算應(yīng)用安全和安全云兩個層面。其中，云計算應(yīng)用安全是云計算業(yè)務(wù)自身的安全，如云計算應(yīng)用系統(tǒng)及服務(wù)安全、云計算用戶數(shù)據(jù)安全等。云計算應(yīng)用安全問題已經(jīng)引起業(yè)界乃至各國政府的高度關(guān)注，需綜合采用技術(shù)手段，立法保護(hù)和行業(yè)自律模式相結(jié)合;安全云是云計算技術(shù)在安全領(lǐng)域的具體應(yīng)用，是實現(xiàn)網(wǎng)絡(luò)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式，它通過實現(xiàn)網(wǎng)絡(luò)安全能力的資源集群和池化，以最小化的成本通過互聯(lián)網(wǎng)為全網(wǎng)用戶提供便捷、按需、可伸縮的網(wǎng)絡(luò)安全防護(hù)服務(wù)。

　　云計算應(yīng)用安全的研究熱點領(lǐng)域主要包括以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的云計算應(yīng)用安全技術(shù)體系、云計算應(yīng)用安全標(biāo)準(zhǔn)及評測體系、云計算應(yīng)用安全監(jiān)管體系，以及涉及云計算應(yīng)用的合規(guī)性、法律法規(guī)遵從等領(lǐng)域。同時，隨著SDN技術(shù)的發(fā)展，針對SDN網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究也開始升溫。在安全云領(lǐng)域，基于云計算的安全防護(hù)技術(shù)及服務(wù)獲得了安全學(xué)術(shù)界和產(chǎn)業(yè)界的高度關(guān)注。但總體來說，安全云服務(wù)還處于發(fā)展的初期階段，在標(biāo)準(zhǔn)化方面也還處于起步階段。業(yè)界已開始借鑒SDN架構(gòu)和NFV理念，提出軟件定義安全概念，通過軟件編程的方式進(jìn)行智能化、自動化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實現(xiàn)靈活可擴(kuò)展的安全防護(hù)能力。預(yù)計未來2～3年，具有軟件定義安全理念的安全產(chǎn)品將進(jìn)入快速發(fā)展期。

　　對于電信運營商而言，在云計算應(yīng)用安全領(lǐng)域除了繼續(xù)利用傳統(tǒng)安全技術(shù)加強(qiáng)云計算環(huán)境中的網(wǎng)絡(luò)和平臺設(shè)備的安全能力、健全安全體系的同時，還應(yīng)加強(qiáng)虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)等關(guān)鍵技術(shù)的實用化與落地部署。另外，通過規(guī)范安全運營、構(gòu)建體系化的云計算安全服務(wù)的風(fēng)險評估和評測體系，在降低業(yè)務(wù)運營風(fēng)險的同時，提高用戶對電信運營商云服務(wù)的安全認(rèn)知度，提高云服務(wù)產(chǎn)品的市場競爭力。