在互聯(lián)網(wǎng)時代,傳統(tǒng)電信運營商面臨著來自互聯(lián)網(wǎng)企業(yè)和新興企業(yè)的競爭壓力。為了適應(yīng)激烈市場競爭環(huán)境,中國電信結(jié)合自身業(yè)務(wù)特點,提出私有云和公有云雙線并舉的企業(yè)級云計算戰(zhàn)略。在不斷推進(jìn)的“云化”旅程中,各運營商也正著力進(jìn)行業(yè)務(wù)平臺資源池體系的建設(shè),以更好的挖掘IT價值。
廣西電信私有云平臺作為中國電信集團公司業(yè)務(wù)平臺資源池體系省級資源的重要組成部分,承載著廣西省業(yè)務(wù)平臺、運維支持系統(tǒng)、ICT平臺、孵化平臺、測試平臺等眾多平臺。隨著IT系統(tǒng)規(guī)模的不斷擴大,廣西電信面臨著系統(tǒng)冗余、資源利用率低等困境。為了更好適應(yīng)未來多業(yè)務(wù)發(fā)展需求,廣西電信與杭州華三通信攜手,對私有云業(yè)務(wù)平臺資源池進(jìn)行了擴容和改造。
其中,華三多業(yè)務(wù)安全網(wǎng)關(guān)M9000系列產(chǎn)品在云平臺改造中,為資源池提供了NAT、出口安全防護(hù)及區(qū)域內(nèi)安全隔離,幫助廣西電信簡化了IT基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu),打造了一個高安全、高可靠、可管理的先進(jìn)網(wǎng)絡(luò),為實現(xiàn)更多平臺化應(yīng)用奠定了堅實IT基礎(chǔ)。
安全資源池化讓“云”更簡
作為廣西主要通信運營企業(yè),廣信電信公司擁有“號碼百事通”、“天翼視訊”、“天翼空間”、“翼支付”、“互聯(lián)星空”等客戶品牌和業(yè)務(wù)品牌,提供包括固定電話、移動通信、衛(wèi)星通信、互聯(lián)網(wǎng)接入及應(yīng)用、ICT集成等綜合信息服務(wù)業(yè)務(wù),擔(dān)負(fù)著滿足廣西省通信及綜合信息的業(yè)務(wù)需求,是廣西信息化建設(shè)的"主力軍"
隨著3G、移動網(wǎng)絡(luò)的發(fā)展和普及,廣西電信的用戶規(guī)模不斷擴大,各類數(shù)據(jù)業(yè)務(wù)和平臺持續(xù)增多,目前承載的業(yè)務(wù)系統(tǒng)總量已超過50套,廣信電信IT部署和維護(hù)面臨著越來越大的壓力。同時,多個業(yè)務(wù)系統(tǒng)的冗余也造成整個公司IT建設(shè)的重復(fù)、資源利用率低,嚴(yán)重阻礙了企業(yè)競爭實力的提高和業(yè)務(wù)的快速發(fā)展。
因此,在私有云業(yè)務(wù)平臺資源池改造中,簡化網(wǎng)絡(luò),提高設(shè)備效率和利用率顯得尤為重要。在廣西電信私有云業(yè)務(wù)平臺的改造和擴容中,華三部署了多業(yè)務(wù)安全網(wǎng)關(guān)M9000,將其上行連接CR16K路由器,下行連接高性能核心交換機S1250-F,同時利用IRF智能彈性架構(gòu)技術(shù)進(jìn)行組網(wǎng),結(jié)合跨設(shè)備鏈路冗余技術(shù),實現(xiàn)了整個云平臺的資源池化,簡化了網(wǎng)絡(luò)管理,整體資源利用率大大提高,最大化保護(hù)了現(xiàn)有投資。
超強安全夯實“云”平臺
作為廣西電信業(yè)務(wù)承載的重要平臺,私有云業(yè)務(wù)平臺的網(wǎng)絡(luò)性能十分重要,它直接決定著業(yè)務(wù)應(yīng)用能否高速、穩(wěn)定的運行。而作為云平臺性能瓶頸的安全設(shè)備,它的性能與整個平臺網(wǎng)絡(luò)的性能戚戚相關(guān)。
廣西電信私有云業(yè)務(wù)平臺資源池互聯(lián)網(wǎng)具有6個萬兆鏈路,M9000與上下行網(wǎng)絡(luò)設(shè)備均采用雙萬兆互聯(lián),同時,部署的兩臺M9000防火墻之間采用3個萬兆接口進(jìn)行鏈路捆綁互聯(lián),具備8端口萬兆接口板,實現(xiàn)了整網(wǎng)的高性能和高密萬兆應(yīng)用。
此外,對于廣西電信來說,私有云業(yè)務(wù)平臺擔(dān)負(fù)著全省業(yè)務(wù)平臺、運維支持系統(tǒng)、ICT平臺、孵化平臺、測試平臺等眾多承載任務(wù),網(wǎng)絡(luò)的安全直接關(guān)系到用戶信息安全和整個公司業(yè)務(wù)的穩(wěn)定。廣西電信借助M9000獨家支持的機架式高端安全設(shè)備集群能力,通過跨設(shè)備鏈路冗余技術(shù)和虛擬化技術(shù),將兩臺M9000先虛擬成一臺防火墻,然后在此基礎(chǔ)虛擬出N臺虛擬防火墻,每臺虛擬防火墻對應(yīng)一個平臺業(yè)務(wù),實現(xiàn)了安全資源池,極大優(yōu)化了IT內(nèi)部資源,簡化了IT基礎(chǔ)架構(gòu),為實現(xiàn)更加復(fù)雜、繁雜的業(yè)務(wù)應(yīng)用鋪就了安全之路。
“簡單”管理,云應(yīng)用得心應(yīng)手
面對IT系統(tǒng)龐大、環(huán)境復(fù)雜的云計算系統(tǒng),IT的管理往往是個棘手的問題。廣西電信在私有云業(yè)務(wù)平臺資源池的擴容和改造中,充分考慮到這一問題。除了借助虛擬化技術(shù)和跨設(shè)備鏈路冗余技術(shù)簡化IT結(jié)構(gòu)以外,M9000具有的專業(yè)而智能的管理能力,讓IT管理更加簡單。
M9000防火墻支持華三Comware V7,實現(xiàn)交換、安全的統(tǒng)一配置,具備專業(yè)的智能管理能力,用戶既可通過命令行界面進(jìn)行設(shè)備管理又可利用其圖形化界面進(jìn)行Web管理。同時可通過華三iMC實現(xiàn)統(tǒng)一管理,解決網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等IT困境。IT及安全管理員可脫離繁瑣的管理工作,極大提高工作效率。
廣西電信利用華三領(lǐng)先IT技術(shù)成功完成了私有云平臺資源池的改造和擴容,提高了網(wǎng)絡(luò)性能、簡化了網(wǎng)絡(luò)結(jié)構(gòu),利用云計算強大業(yè)務(wù)引擎能力,實現(xiàn)了面向未來業(yè)務(wù)發(fā)展的轉(zhuǎn)型。華三多業(yè)務(wù)安全網(wǎng)關(guān)M9000的出色應(yīng)用,也為更多企業(yè)私有云改造提供借鑒。