运营商ICT业务规划方案
1
目 录
一 现状及发展需求 ............................................................................................................... 4 1.1
项目现状 .................................................................................................................... 4
1.1.1 现状 ..................................................................................................................... 4 1.2
传统运营模式存在的问题 ........................................................................................ 4
1.2.1 运营成本高的问题 ............................................................................................. 4 1.2.2 业务发展的问题 ................................................................................................... 5 1.2.3 市场竞争力的问题 ............................................................................................. 5 1.3
ICT发展趋势及解决方案 ........................................................................................ 6
1.3.1 传统ICT发展趋势 ............................................................................................. 6 1.3.2 新型综合信息服务平台解决方案...................................................................... 6 1.3.3 对比:新型综合信息服务模式 VS其他三种模式 ......................................... 7 2
需求分析 ......................................................................................................................... 10 2.1 业务需求 ................................................................................................................. 10 2.2 功能需求 ............................................................................................................... 11 二 建设方案 ......................................................................................................................... 12 1 端局虚拟化数据中心建设目标 ................................................................................... 12 2 端局虚拟化数据中心建设方案 ................................................................................... 12 2.1 总体网络架构概述 ............................................................................................... 12 2.2 H3C PSTN机房改造方案.................................................................................. 15
2
2.3 端局数据中心组网建设内容 ............................................................................... 18 (一)用户接入组网: ................................................................................................. 18 (二)端局数据中心外部互联组网 ............................................................................. 19 (三)端局数据中心内新增部署平台接入网络(基于Spine-Leaf架构) ........... 19 (四)多PSTN端局数据中心互联组网 ..................................................................... 20 三 业务建议 ..................................................................................................................... 21 3.1 业务建议一:4K视频内容 ..................................................................................... 21 3.1.1 现状分析 ............................................................................................................. 21 3.1.2 数据网络规划 ..................................................................................................... 23 3.2 业务建议二:云桌面托管服务 ............................................................................... 24 3.2.1 现状痛点分析 ..................................................................................................... 24 3.2.2 云桌面方案 ......................................................................................................... 25 3.3 业务建议三:政务云 ............................................................................................... 27 3.3.1 政务云特点与价值 ............................................................................................. 27 3.3.2 政务云案例 ......................................................................................................... 28 3.4 业务建议四:云网盘 ............................................................................................... 29 3.5 业务建议五:视频监控方案 ................................................................................... 31 3.6 业务建议七: 企业云服务提供 ................................................................................ 32
3
一 现状及发展需求
1.1 项目现状
1.1.1 现状
依托3G时代建立的“网络领先、业务领先、服务领先”优势,加快4G网络建设,
优化资源配置,调整发展模式,积极打造新的差异化竞争优势。充分发挥全国宽带网络资源和服务优势,加快固网宽带升级提速,并推进固定和移动宽带的融合和协同发展。
当前,传统以用户数量为主的发展空间更加趋窄,电话用户普及接近饱和,传统
语音业务持续下滑。流量和宽带经营成为新的业务中心,业务发展方式也从增量扩张为主转向调整存量和做优增量并举,更加理性地关注量质并重、量收平衡。
此外,随着“互联网+“战略的推进,信息消费正在加速渗透至各行各业、千家万
户,给带来巨大的转型发展新空间。需要积极聚焦IDC与云计算、ICT、物联网、大数据等行业应用热点领域,加快在新兴业务领域的战略布局,全面提升专业化运营能力,培育新的业务增长点。
因此,积极打造集中运营的差异化服务优势,对外提供一体化服务能力,对内提升一
体化运营效率,为个人、企业等各类客户创造更加灵活、便捷和高效的网络和ICT服务。
1.2 传统运营模式存在的问题
1.2.1 运营成本高的问题
从城域网运营角度来看,目前架构下的家庭和企业用户几乎所有通信业务访问
流量都要穿越城域骨干网,带来带宽的大量消耗;同时,由于用户带宽流量的增长,城域骨干网必须适时扩容,规模也不断地扩展。因此, 运营商的接入网与城域骨干网的建设和
4
运维成本都高。
从用户端运营角度来看,用户出口端几乎需要实现所有三层以上(包含三层)
网络服务功能,用户侧设备不仅架构复杂且投入成本也高,在三层以上的处理能力需要提升的同时,二层处理能力也需同步提升。而企业用户前期多数自建自维,运营商无法实现端到端网络的生命周期级管理,不仅难于先于用户发现故障隐患,而且,一旦用户业务报障,也很难快速定位用户端故障,从而影响用户体验。
1.2.2 业务发展的问题
传统宽带业务增长乏力,运营商需要寻找新的基于二层管道出口的新形态增值型
业务。运营商可以给家庭与企业客户提供计算资源、存储资源与网络资源的灵活调度与扩展的方案,从而开辟新的增长点。有必要深入利用传统三层接入方案并挖掘基于二层通道的接入方案,包括传统信息产业向新CT与新型综合信息服务平台的过渡方式、资源扩展的方式、提供新的业务功能、在运营维护方式上的差异性。
1.2.3 市场竞争力的问题
目前运营商的主要价值链中仅作为承载通道,运营商能否发挥自身优势,提出
有别于传统IT企业以及所谓互联网企业所提供的ICT服务模式,从而形成对电信运营商有利的差异竞争优势;OTT通过互联网向用户提供各种应用服务,使得运营商无法更多触及管道中传输的巨大价值,但其实完全可利用运营商自身得天独厚的宽带优势,配合总体运营策略,提升全面竞争力。
5
1.3 ICT发展趋势及解决方案
1.3.1 传统ICT发展趋势
IDC预测今后的ICT将向这些方向改变(思路与此次太原联通PSTN机房数据中心化改造的方向基本吻合):
混合云和软件定义的数据中心将成为云计算热点。在过去一年中,公共云计算市场得到了快速的发展。无论是国际厂商云计算服务在国内的落地,还是国内互联网公司的云计算架构建设,都充分证明了这一点。同时,金融、制造、能源等传统企业也开始建设私有云计算应用。在这种情况下,IDC认为2014年的中国云计算服务市场焦点将转向混合云为主的模式。用户将着重解决外部购买的公共云服务产品和自身基础架构融合的问题。在私有云架构中,如何构建软件定义的数据中心将成为热点。
1.3.2 新型综合信息服务平台解决方案
本工程利用阳泉联通(阳泉、盂县)现有的两个端局机房资源,通过SDN技术整合端局所有数据资源形成一个大的数据中心,建设统一的新型综合信息服务业务呈现点,向区域内企业、大客户、家庭、社区、个人等客户提供端到端的一揽子综合信息服务解决方案。
我们向用户提供无盘桌面、虚拟桌面、虚拟应用、应用商店、文件共享、移动设备管理等统一桌面应用管理平台;
我们向用户提供云主机、云存储、云备份、主机托管等服务平台;
我们向用户提供NAT、路由器、防火墙、四层交换机、云安全、应用加速等网络服务内容;
6
我们向用户提供网站、邮件系统、内部OA、进销存等企业信息化解决方案;
我们向用户提供数据备份、系统容灾、异地容灾等高级安全服务; 我们向用户提供包括O2O、Wifi接入、室内定位、视频智能监控、社区安防等内容的行业应用解决方案;
我们向家庭客户提供包括信息中心、智能家居、远程教育、远程医疗等内容的智慧家庭解决方案。
本期项目主要是为上述提供应用而建设相应的IaaS层资源。
1.3.3 对比:新型综合信息服务模式 VS其他三种模式
1)四种模式的功能与产品模式比较
网络设计 网络隔离VLAN隔离 手段 时延保证 低时延 证 高时延 设置防内部访问方式 局网访问,灵活 火墙隔离内网,增加地址控制等 证 中时延 设置防火墙隔离内局网访问,灵活 网,增加地址控制等 低时延 传统模式 传统二层 互联网模式 三层 系统认DC模式 三层 系统认VLAN隔离 新型综合信息服务 大二层 7
传统模式 互联网模式 设置防DC模式 设置防新型综合信息服务 申请网络移动办公VPN,进行用户方式 认证和网络隔离 户认证控制 对外服务提供 源 设置防火设置防网络安全保障 墙, 不确定 火墙,无法无法防止防止DDOS DDOS 互联网系统可靠性 与机房、设机房情况决备运行情况相关 定 决定 由机房护 申请公网资互联网自带 户认证控制 申请公网,增加用网,增加用火墙隔离内火墙隔离内电信运营商配置VPN,用户认证,网络隔离 自带互联网 网资源 两重防火墙保护, 提供抗DDOS防电信运营商机房+虚拟化模式, 可靠性高 选择继续放在用数据安全相对安全 性 不确定 安全性户侧, 一般 相对安全 系统冗余性 价 无,或高代不确定 不确定 可实现异地容灾 架构需系统迁移 - 要重新设计,迁移慢 网络访问架构要重新调整 原有架构物理延伸, 迁移快速 8
传统模式 互联网模式 DC模式 新型综合信息服务 原有网络架构不异网访特点 设备看得见 问 需要调整,计算和存储可以分离,网络流量动态可调, 2)四种模式的运营与维护比较
放置位置 资金来企业自身 源 企业出资模式 应用建设方 设备归企业自身 属 维护主体 企业自身/外包 企业自身IT团队 /外包 企业 企业 互联网企业/外包 企业 互联网企业/外包 /电信运营商 /电信运营商 企业自身/第三方入 自建/集成商 一次性投企业 按期付费租用 互联网企业 互联网企业自身 /电信运营商 企业自身/第三方用 企业自身/集成商 企业自身/第三方/电信运营商 企业自身/第三方营商 按期付费租按期付费租用 传统模式 企业办公场所 上 互联网互联网模式 互联网DC模式 电信运营商电信运营商机房 机房 企业/电信运电信运营商 新型综合信息服务 9
固定资产企业后期费用 折旧, 无 设备老化折旧 电信参网络通道 与度 网络实二/三层 现 三层 道 网络通旧 固定资产折旧, 无 设备老化折网络通道/数据中心 平台/网络/维护/开发/集成 三层 二/三层 通过比较可以看出,太原联通PSTN改造试点项目根据“二层管道+新型综合信息服务“的特质做改造方向,不仅在业务模式方面可促进ICT业务创新,而且在技术实现上,也具有快速响应、高扩展、高经济性的优点。
2 需求分析
2.1 业务需求
综合来看,用户对ICT业务有刚性和逐步进化的需求,但用户只会对能满足需求的
服务买单,而不会对单纯的新技术买单,用户在ICT需求上的投入并不会因为新产品的引入而明显增长,但会对方便使用乃至节省成本的解决方案凸显兴趣,围绕这个思路,用户对ICT业务的需求,或者本地化信息服务应该实现的服务目标可以归纳为:
1. 触手可及的近端IT资源。
2. 快速化本地访问能力,便利的远端云计算空间伸缩扩展能力。 3. 综合性的信息获取通道。 4. 按需使用的网络接入和安全保障。
10
5. 灵活的应用部署能力和集中管理手段。
显然使得我们可以通过边缘的PSTN端局实现近端数据中心的形式,为用户建立
整合各类服务的业务平台端局,让用户可以摆脱“多种服务,到处申请”的局面,实现“一次接入,完整开通”,在支付合理资费情况下大大方便使用,而运营商能够籍此扩大自身服务覆盖范围,在运营市场的纵向和横向进行扩展,达到企业发展目的。
2.2 功能需求
此次项目部署平台具备相关功能需求如下:
(1)统一的网络接入能力
多种网络接入能力:二层线路、三层线路、VPN专线等。 (2)专属的VDC虚拟数据中心资源
提供VDC整体解决方案,企业可拥有专属的计算-存储-网络资源,以及定制化的
组网方案,来满足企业数据中心的各类需求。
(3)简单的驻地组网方案
企业驻地不再需要购置路由器、防火墙、语音网关等三层设备,只需租用联通二
层交换机,即可实现企业办公组网、语音通信、安全隔离等功能。
(4)运营商级别的IT运维服务
联通可为用户提供多方位的IT运维服务,企业可选择专业全生命周期级IT运维团
队,来降低企业IT部门的人力投入。
(5)丰富的企业应用选择
在新型端局中,联通可为用户提供企业统一通信、定制云终端、应用商店、数据
备份等企业应用。
11
(6)企业重要数据灵活存放
数据安全是企业关注的重点,端局系统为企业数据存放提供灵活的选择,即可租
用联通存储空间;对于重要数据,也可选择存放在企业驻地,而不影响业务。
二 建设方案
1 端局虚拟化数据中心建设目标
新型综合端局信息服务系统,目标旨在通过实施较低成本的PSTN退网机房的软
硬件的基础改造之后,实现新型综合端局信息系统,并提供企业园区服务、政企、个人服务以及后向运营业务。
平台系统建设目标:
功能目标:契合国际通信展发布的新架构CUBE Net2.0,利用新技术SDN/NFV
等实现虚拟化数据中心的功能,最终实现集约化的改造。
2 端局虚拟化数据中心建设方案
2.1 总体网络架构概述
端局数据中心为企业园区、政企、个人以及后向运营产业提供一揽子本地化综合
信息服务,是ICT业务模式的创新。
总结家庭个人、企业园区、政企等用户综合业务的接入情况,传统的宽带业务需
求旺盛、网络设备能力有限的特定历史时期曾经很好的支撑起了联通很多典型的宽带业务的实现。但是随着用户需求的更新,市场竞争环境的变化,网络技术的演进和设备能力的发展,这种组网方式日益凸显一些问题(如图2.1):
一是运营成本的挑战。
12
首先,就联通运营商而言,可以从两个角度来分析。
a.从城域网运营角度而言,目前架构下的家庭个人和企业用户几乎所有业务访问
流量都要穿越城域骨干网,导致当宽带业务提速时,城域骨干网也需即时大规模扩容,带来成本的大量消耗。同时,城域骨干网的快速膨胀,也带来更大的运维风险和压力。
b.从细分用户群的运营角度而言
企业用户前期多数自建自维业务网,运营商无法实现端到端网络的电信级管理,
不仅无法先于用户发现故障隐患,而且,一旦用户业务报障,也无法快速定位用户端故障,从而影响用户体验。
其次,就用户而言,企业用户需要建设并维护多种网络连接及网络服务设备,建
设和运维成本都很高。
二是业务发展的挑战。随着云计算相关技术的快速发展,适应用户“低成本、高
可靠”的业务运营原则,出现了一些需要用户到服务器之间端到端二层组网的业务,如无盘、灾备等,而现有组网架构无法为用户提供一个高性价比的端到端二层vDC通道。
三是市场竞争的挑战。越来越多互联网内容提供商开始做虚拟运营,为互联网用
户提供多种宽带服务,对传统运营商形成巨大威胁。类似于互联网内容提供商提供的宽带网络及内容,传统运营商不具备任何差异化竞争优势。
13
图2.1
为了尽可能解决以上问题,可以在本地端局建设新型综合信息服务节点,利用现
有二层管道为家庭个人和企业用户提供尽可能多的本地化业务访问,在大大减少用户运营成本从而间接地为用户创造价值的同时,也可以突破山西联通新的价值实现,并提升山西联通综合信息化服务的运营效率。如图2.2所示为基于大二层接入端局数据中心的终极目标的总体网络架构。相对于现状,目标架构有几方面的优化:
一是业务控制集中统一,符合网络发展趋势。端局数据中心形成统一的接入网络
出口,简化整体网络结构,符合集团发展指导意见。
二是特定业务流量本地化,实现降本增效。一些只需要在本地端局数据中心内部
署的应用,用户访问流量将无需穿越城域骨干网,从而降低网络成本。
三是端到端的全生命周期级网络管理,实现提质增效。用户的三层网关功能和网
络服务及管理功能上移至端局数据中心实现,用户端仅作为透明的二层管道,运营商可以实现端到端的面向业务的网络管控,提升运维效率。
四是用户端网络简化,用户与联通双赢。三层网关上移、网络服务及管理功能上
移至端局数据中心;企业用户的各种网络服务设备由VDC内的虚拟网络服务替代等,从而降低用户的运营成本,提升用户感知。在为用户间接创造价值的同时,山西联通通过为用
14
户提供虚拟网络服务,也拓展了增值业务收入。
五是促进互联网新业务发展,助力公司战略转型。为高带宽、高智能的互联网业
务(如基于用户行为分析的广告推送等)的创新发展提供了良好的生态环境。
图2.2
2.2 H3C PSTN机房改造方案
1, SDN实现分散PSTN机房资源整合
客户价值:H3C SDN解决方案通过改造更加接近用户层(层级低)且物理部署位置相对零散的端局与模块局机房,明显解决原先令人诟病的端局模块局零散部署所带来的一体化管理难题。方案特色如下:
✓ 利用现有端局和模块局资源(机架、机房空间、电源、空调等)构建虚拟化数据中
心,并可集中管理所有网络资源;而传统的网络改造方案相对复杂且网络设备投入较多、投资成本过高,SDN的改造恰恰体现了集约的优势
✓ 端局核心设备与分布在模块局的节点设备通过IP互联,所有设备由SDN控制器控
制,按需调控云资源池当中的网络与计算资源,基于Overlay网络分层实现租户或者虚拟私有网络间的隔离与安全区分
15
✓ 采用SDN VPC组网方案,网络设备及vSwitch均支持Vxlan,由SDN控制器进
行集中的管理、控制并通过云平台实现自动化业务编排
✓ 安全服务采用NFV技术,构建虚拟化防火墙和虚拟化负载均衡资源池,实现对于
租户业务的精细化隔离和业务定制化
✓ 所有机房设备通过SDN控制器集中管控,端局可采用核心交换机S12500和S6800
组建数据中心网络,模块局可采用S6800组建远端接入网。 方案图如下所示:
通过采用软硬件VXLAN L2/L3网关实现数据中心组网,实现PSTN端局机 房灵活抽调远端模块局资源承载,集中管理所有组件,实现集约化运营。
2, 云管理平台的建设
客户价值:PSTN机房改造的初衷愿景是集约化运营,降低维护成本,降低人力成本,缩短业务开发周期,上述需求是IT运维人员考虑的重点,也是云计算资源池管理平台的优势;云管理业务管理中,将计算、存储、网络作为资源配额给不同租户不同企业不同
16
业务,按需发布自身应用;自动化服务除了提供网络、设备的自动化部署,也需要按需使用,自动调度,动态伸缩。方案特色如下:
✓ 利用云服务全生命周期管理:实现物理资源整合与资源池化、云服务申请、云服务
资源分配、根据实际需求对审批流程进行自定义
✓ 利用云运营管理计费:自定义计费策略,可针对于灵活分配的防火墙、负载均衡和
路由器等虚拟网元,报表形式的汇报
✓ 利用云运维管理:面板直观展示、业务故障定位、业务风险预警、系统容量规划和
3D机房等
✓ 针对于PSTN数据中心化的改造,CloudOS可实现私有云、公有云资源的统一申
请、统一监控、统一管理,并可实现完善的定制开发服务 方案图如下:
3, 新型综合信息服务节点
客户价值:原先很多家庭、政企及企业园区用户可能需要跨越城域网访问定制化业务(对
17
城域网带宽资源有占用),现在完全可以通过更接近用户层的本地端局机房完成业务的响应(走二层通道,对城域网带宽资源无占用),实现业务模式的创新:
• 用户通过联通接入层二层传输管道接入二层,业务服务流量导向PSTN端局新型综合服务节点
• 用户从联通接入层传输管道到端局部署大二层技术通道,可以解决二层通道类特定业务承载需求,增强二层云服务的访问能力
• 新型综合信息的提供很好解决了所有业务访问流量都要穿越城域骨干网导致城域骨干网快速膨胀的问题
PSTN数据中心规划部署图如下:通过端局机房的改造实现本地化服务的访问
2.3 端局数据中心组网建设内容
(一)用户接入组网:
(1)采用利旧现有联通二层接入传输管道接入VDC:家庭/企业用户PON接入的
18
每台汇聚交换机新增2个10GE,双上联至VDC节点2台核心汇聚交换机。对于通过光纤接入的企业客户,现网按需升级到10GE对接,可采用光纤直连方式双上联至VDC节点2台核心汇聚交换机。
(2)采用新建的平台接入交换机接入VDC:企业用户通过POE交换机(按需经
楼道交换机汇聚)接入平台接入交换机,平台接入交换机直连VDC内的核心汇聚交换机。
(二)端局数据中心外部互联组网
1)面向用户接入侧:通过10GE光接口与核心汇聚交换机互联,提供二层接入网
用户接入VDC节点时的标签转换功能。
2)面向城域网互联侧:每台用户接入路由器通过2个10GE光接口分别就近双上
联至城域网CR或者Bras硬件设备。
(三)端局数据中心内新增部署平台接入网络(基于Spine-Leaf架构)
其中:
1)新增2台核心汇聚交换机(Spine):每台核心汇聚交换机通过多个10GE光接
口分别与万兆接入交换机和城域网互联侧设备互联,提供任意接入交换机与核心汇聚交换机之间一跳可达。
2)新增4台平台接入交换机(Leaf):每台接入交换机均通过双10GE分别上联
至2台核心汇聚交换机。每台设备通过1个10GE光接口与刀片式服务器相联、刀片服务器矩阵交换机通过8G FC接口与存储设备相联。一些基于虚拟化实现的网络服务,如虚拟防火墙、虚拟负载均衡、虚拟路由器等功能,可以在平台接入交换机接入的机架服务器上实现。
19
未来,随着用户接入交换机的VXLAN等功能增强,用户的接入将与出口交换机合
设,从而使端局数据中心组网架构将更加扁平,层次更加简洁,业务流径更加便捷。
(四)多PSTN端局数据中心互联组网
在CUBE-Net 2.0定义的三维技术体系架构中,将网络和DC作为统一资源考虑,
通过云化的网络服务平面,基于物理设备构建可伸缩的虚拟化基础架构和专属虚拟化资源池,并以服务方式向用户提供资源出租。该应用场景主要体现在资源体系的分层管理和控制,单DC的资源是整个vDC资源的基础,多DC资源通过级联云资源管理(如: 级联OpenStack),实现统一管理,并基于SDN的DCI控制器对DC之间专有互联网络进行集中控制和调度,最后通过ICT协同层实现DC资源与异构网络资源之间的协同。
通过VDC数据中心网络资源虚拟化并互联,可以基于统一架构灵活扩展,满足不
同规模的资源需求,满足多租户对DC资源及网络能力的差异化需求。同时,通过不同DC的资源共享,盘活碎片资源,提升资源利用率,实现VDC业务的智能编排和弹性调度,简化运维。
下图描述了本次阳泉联通所选择的双端局数据中心机房(阳泉、盂县)DC互联逻
辑架构图:
20
此方案转发平面:
a. IP GW作为数据中心内部VXLAN三层网关,南北向流量默认通过本端局数据
中心出口出局,每一个数据中心会自动根据最短路径算法,将自己的CORE设备选为GW网关;
b. 两个DC间Underlay光纤打通,端局与端局之间的互通流量,因为IP GW上
有同步并包含所有虚机mac和路由信息,东西向流量可进VXLAN隧道去往对端端局数据中心接入设备或服务器,遂两个DC网络形成大二层互联; 此方案控制平面:
a. SDN控制器北向通过灵活标准的向上层业务应用开放的接口与OpenStack云
平台对接,可进行自动化的业务编排;
b. 多端局数据中心内部署的多套SDN控制器组成集群,提供统一的北向IP与云
管理平台对接,并且南向接口集中化地控制软硬件交换机与NFV网元资源(计算虚拟化+网络虚拟化);
三 业务建议
3.1 业务建议一:4K视频内容
3.1.1 现状分析
2015年3月31日,2015第三届亚太CDN峰会圆满落下帷幕,本届CDN峰会以“大数据背景下的流量经营”为主题,除了力邀广电总局、工信部、腾讯云、阿里、迅雷等CDN产业链上下游到场,也特意邀请三大运营商,共同就运营商CDN的搭建、云管端协同一体、智能网络的搭建、SDN和NFV对传统电信的影响、控制器的协同与管理问题进行探索
21
与研究。另外,在这次会议之前,电信与联通已经合并成立CDN公司,先前表达需要积极参与CDN部署的积极信号。
基于日益提高的互联网基础设施建设需求,以下三个方面在4K视频分发方面需要重点考虑:
1、为构建低成本的智能管道,进一步降低运营管道成本,实现业务快速部署,需要建设下一代运营商智能化网络,低成本基于NFV和SDN高效运营的基础网络(要求服务节点灵活部署、服务能力弹性伸缩)的建设迫在眉睫,出了基础层要求,还要与能力层(需要收集管道中各个点的信息,点面结合,立体检测、需要将数据导入数据平台以供分析)、策略层(服务可分级、流量可管控)组成更为完善的智能管道。云管端协同一体化已是趋势,网络本身也在向云化的方向发展。
2、在超带宽时代的CDN网络特指应该具备提升用户体验的特质:CDN节点应当不断下沉,随着业务流量的增加,将CDN节点不断下沉到边缘vDC数据中心,最大程度实现用户就近接入,用户可以智能自动享受到最近节点加速带来的流畅效果,将能够实际提升用户体验,降低网络带宽的流量消耗。能够实现视频和Web优化,并能够实现快速缓存以及频道的切换;为降低网络成本,CDN应当要实现能够多业务融合并基于NFV平台;
3、数据中心的加速建设,可以基于数据中心的基础架构提前布局,未来可以基于NFV化的CDN实现网络的弹性快速部署,业务上线时间将从几个月减少到几个星期,并降低30%-50%的建设以及维护投入。通过基于NFV的智能管道并基于SDN架构结合CDN资源,实现流量有序调度,业务快速部署将成为运营商网络建设的重要组成部分;
基于上述三点,4K视频内容目前终端已经架设完成,但是网络和内容还有待提升,需要协同激发市场表现,并且IPTV CDN应该更多学习互联网CDN,加快新技术部署以及标准化进程的推进,完成运营商内部的互联互通。
22
3.1.2 数据网络规划
基于上述现状分析,可根据阳泉市、周围县市居民分布区域特点,实现IPTV CDN节点位置的下沉至阳泉枢纽端局数据中心机房,用户更加接近视频源。如下图所示,4K视频的优质体验在于高带宽的保障,原先跨越城域网获取4K视频资源的用户体验差异在于带宽的提供不充足,现在可通过本地化服务充分保障4K视频业务所需的高带宽。此外,边缘数据中心的加速建设,更加快节奏地进行多业务的上线与分发,通过数据中心基础架构的提前布局,未来可实现低成本基于NFV和SDN高效运营的基础网络。
23
3.2 业务建议二:云桌面托管服务
3.2.1 现状痛点分析
我们对现在的信息化实际应用现状做了调查和分析,大部分单位当前桌面信息化主要存在如下几个方面的问题:
提供不同的人员使用,需要随时更换系统及软件
不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。
实现桌面、数据的跟随
用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前大部分单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构,使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。
数据安全问题
在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端
24
设备和企业数据,成为了大部分单位IT部门需要攻克的难点。
维护工作繁,PC运维难以为继
上千台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等),由于人数有限,难以为继,矛盾越发突出。
IT中心会跟随软件厂商,每年都需要更新各类操作系统以及设计软件,这就导致IT中心维护人员工作量巨大,而软件升级经常出现各种故障,造成终端设备不可用,影响学院正常工作。
PC终端每年批量淘汰,更新换代代价越来越沉重
每年都会批量淘汰一些老旧PC,每年更新的PC费用是一笔庞大的固定开支,更新换代的包袱越来越沉重。如何更有效的延长老旧PC淘汰时间或者整合老旧PC,是目前客户面临的一个非常迫切的问题。
3.2.2 云桌面方案
方案在逻辑上由两部分组成: ➢ 数据中心
25
➢ 用户接入
A、数据中心逻辑架构设计
向用户提供桌面、数据资源的交付,所有用户桌面、数据都放置于边缘数据中心中,用户的执行操作均在数据中心内部完成,最终将用户执行的结果传输给用户,此部分包括三个层次模块:
➢ 核心应用层
此层为大部分单位现有各项办公、业务系统,如OA、邮件等,未来可将这些业务逐步迁移到服务器虚拟化平台上运行,以提高服务器利用率,提升数据中心运营效率。
➢ 桌面交付层
此层为用户提供虚拟桌面服务,承载了用户所需要的各项桌面、数据,通过此层,实现了用户的桌面、数据的集中化管理和按需交付,用户的各项操作均在此层完成,并将执行的结果以屏幕变化量的方式传输给用户,向用户交付的并非真实数据,保证了数据始终不会离开数据中心,保障数据管控的安全性。
➢ 接入层
此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。用户通过联通运营商接入二层通道向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配,而用户在数据中心的执行结果也会通过此层传输给用户,因此,此层完成了用户到数据中心的双向交互,并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能。
26
B、用户接入逻辑架构设计 内网办公用户:
包括位于总部及分支机构或者企业园区内网的用户,为这些用户提供桌面服务,用户可以在内网任意终端设备(笔记本、台式机、瘦客户机)上通过自己的账号访问自己的办公资源。
3.3 业务建议三:政务云
3.3.1 政务云特点与价值
✓ 等保合规云服务(边缘vDC提供):各接入委办局可按需申请云平台提供的云主机、云
存储、云防火墙、负载均衡、云数据库、云应用等服务,通过自动化编排形成数据、管理逻辑隔离的虚拟数据中心(VDC);同时通过云平台提供的SDN服务链方案能够根据租户需求定义安全访问路径,识别/监控/管理虚拟化的网络流量与安全防护策略,满足三级等保安全要求;
✓ 地址重叠易迁移(边缘vDC提供):通过云平台提供的VDC多租户隔离与SDN Vxlan
方案,保证政务云各接入委办局业务上收沿用原有地址,解决各单位地址冲突业务上收难阻力大问题;
✓ 整体监控云运维(边缘vDC提供):协助政府用户完成业务与数据迁移调研-规划-实施
工作,提供政务云IT业绩的直观展示、业务风险预警与系统容量规划等功能,保证政务云使用过程中精细化、可视化、简单化管理;
✓ 研发用服定制服务(边缘vDC提供):面对多样性需求的政务云用户,H3Cloud提供
27
“标准产品”+“定制交付”的政务云交付模式,从底层产品功能、上层交互界面、服务审批流程、开放API接口等方面提供定制化用户与研发服务;
3.3.2 政务云案例
H3C在政务云建设实践上经验丰富:1个部级云,11个省级云,15个市级云,27个区县级云,拥有国内最多的政务云实践案例,具备全面的设计、实施以及后期运维服务经验。安全方面,华三参与国家信息中心、公安部编写的《云计算平台安全等级保护测评要求》、《政务云安全技术要求与实施指南》标准,浙江政务云、温州政务云等项目中已率先通过信息系统安全等级保护三级测评,拥有政务云安全实施测评经验。关于此次边缘vDC项目,匹配的政务云案例如下:
1、 舟山政务云:项目初期2014年4月初由舟山电信总集成,采用H3C网络+VMware虚拟
化+天意云平台部署实施,上线后一方面客户提出很多定制化需求难以落地,另一方面接入单位业务迁移由于需要改变原有IP地址规划以及管理习惯,导致接入单位业务上线缓慢,用户非常不满意要求电信调整方案;后期电信方采用华三云替换原有天翼云平台,针对用户要求提供了定制化研发修改,同时多租户VDC+SDN Vxlan方案能够保证接入单位业务迁移依然延续原有IP地址体系,减少接入单位业务迁移难度,2014年底舟山政务云顺利通过用户方验收。(H3C能够为用户做定制化服务,同时方案能解决政务云委办局业务部署地址重叠问题)
2、 温州政务云:电信运营商承建政务云建设,为温州市政府以及旗下接入单位提供按需
云服务;一方面,H3C为电信提供了完备的业务上线、业务调研、迁移的整套配合服务,顺利保证用户业务平滑上线,另一方面协助用户完成了温州政务云三级等保认
28
证,为政府客户业务上线提供了安全保障和极大便利;依托于H3Cloud整体方案,先期投入320W,目前电信签订了超过600W云资源租赁服务,当年收回成本。(H3C云平台已在实践中通过三级等保认证,能够协助用户交付一个安全合规的政务云平台)
3.4 业务建议四:云网盘
借助云网盘,园区企业用户可以通过端局边缘数据中心所独有的二层通道的特性,充分利用云网盘业务,实现数据与资源的共享:
数据是企业IT系统的根本,只要数据在,故障修复后业务就能恢复,企业生产就可持续。因此,数据安全是许多企业关注的重点。
企业重要数据保密要求高,除了企业自身IT系统安全防护设计外,企业对数据存放位置有明确的要求。
在新型数据中心中,企业IT系统大部分放置在端局系统平台的企业VDC中。对于金融或证券类企业,往往数据保密等级高,企业可能要求关键数据存放在本地。为此,新型端局系统平台提供了云网盘的解决方案。
企业园区、政府机构等随着跨平台的普及以及信息的爆炸增长,那么文档集中问题越来越突出,而管理亟待解决,虽然在基础设施和应用系统建设方面取得了很大的成绩。基于OA、FTP、WebDAV等系统构建的文档集中管理平台已不能满足需求,基于跨平台用户体验的习惯逐步养成的情况之下,这种管理方式可能存在以下风险和挑战:由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了天然的障碍。
云网盘则能很好的解决这一问题,一般来讲网盘需要能满足以下四大需求:
29
文件集中存储
企业、政府机构的文件分散在多种应用上,有办公OA、FTP软件、电子邮件等;文件还分散在多个设备上,U盘、个人电脑、办公电脑、iPad、iPhone、Android手机或平板上。云网盘将文件集中存储,并可多设备统一访问 。 提供多平台支持
云网盘方案提供Windows客户端、Mac客户端、网页版、Android手机版、iPhone版、iPad版等6大版本,网页版支持IE8+、Firefox、Chrome等浏览器。这些客户端与APP可相互访问与同步。 提供完善权限方案
云网盘方案提供完善的权限方案,包括用户的多层级分组管理、目录的多权限共享、提供公共目录功能特色。
文件自动同步
用户在本地计算机安装好Windows客户端或Mac客户端,客户端见监控本地一个目录,用户在该目录下的添加文件夹、文件、修改文件内容、删除文件等操作都会自动同步到线上。线上的任何变化都会自动同步到本机。这样就在跨计算机、跨操作平台之间
30
同步文件。为优化性能,云网盘还需要提供有文件秒传机制,重复的文件不用再上传的体验。
3.5 业务建议五:视频监控方案
本项目拟采用在端局数据中心建设视频分发服务器和智能分析服务器,作为智能监控的本地流媒体、智能分析服务器节点,可通运营商二层接入管道或者直拉光纤的方式连通至监控平台,实现视频监控。监控平台作为平台节点,实现账号认证、鉴权等功能。在此类场景中,视频监控是智能安防中的一种传感器。
在接入方面,采用PON无源光网络的方式将监控图像上传LSN机房内的视频监控节点。
除基本的监控功能之外,还可实现智能分析功能。目前的视频监控随着监控点的规模不断扩大,实时监控的画面通常不能覆盖全部的监控图像,许多异常情况不能及时发现,只能依靠存储的图像在事后进行图像回放追溯查看。实时显示的监控图像需要大量的人员投入进行监控查看,工作强度高。智能视频图像处理分析功能的出现,能克服上述两个问题,较大提升了现有监控系统功能和效率。根据平安小区管理特点,可考虑配置周界和客流分析应用。
31
3.6 业务建议七: 企业云服务提供
当前公有云服务主要面向大、中型企业、政府,部分小型公有云面向个人提供虚拟资源租赁业务。公有云提供多为非个性化云服务很难兼顾中小型企业的公共需求,而中小企业建立企业私有云的有限,同时个人虚拟资源租赁服务亦不能完全满足小微企业应用。遂可基于下方多形式的云服务特点,再结合阳泉市(阳泉、盂县)客户分布模型,针对性地进行云服务推广。
3.7.1 面向微企业云服务
中小分散性企业众多,本方案建议面向连锁、多点、业务应用简单,提供的云服务能解决企业分散多点的软硬件投资,数据不能集中管理统一,运维管理困难,不具备业务备份能力等痛点。
本地化的面向区域内的中小企业提供的云服务,依据按行业类别提供共性化IAAS、SAAS整体云服务,快速、灵活、安全、可扩展的特性能满足中小企业的应用。
例如:面向区域内的连锁超市、连锁酒店、连锁购物中心,系统应用简单,常为通用的收银、物流管理系统,但连锁企业的分散部署,单点硬件投入大、业务数据备份无保障。按照行业共性特点,模板化提供包含业务服务、基础设施一体化的行业业务应用解决方案,可以向此类企业提供云超市管理系统、云酒店管理系统等整体应用解决方案。
3.7.2 面向中型企业的VPDC
通常大型企业自建私有云数据中心,业务规划复杂,中小型企业不具备自建或改造企业私有云及运维的能力。
本数据中心按照阳泉大型企业的需求向企业提供VPDC服务,图示如下:
32
对于提供给企业的VPDC管理运营模式,可以采用灵活的管理方式,由企业管理员依据企业内部架构及需求进行灵活划分管理,如下图:
33
因篇幅问题不能全部显示,请点此查看更多更全内容