電信運營商如何應對云計算熱點技術(shù)?

責任編輯:editor004

2015-09-10 20:50:53

摘自:中國信息產(chǎn)業(yè)網(wǎng)

云計算是一種將池化的集群計算能力通過互聯(lián)網(wǎng)向內(nèi)外部用戶提供按需服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù),是傳統(tǒng)IT 領(lǐng)域和通信領(lǐng)域技術(shù)進步、需求推動和商業(yè)模式變化共同促進的結(jié)果。

云計算是一種將池化的集群計算能力通過互聯(lián)網(wǎng)向內(nèi)外部用戶提供按需服務(wù)的互聯(lián)網(wǎng)新業(yè)務(wù),是傳統(tǒng)IT 領(lǐng)域和通信領(lǐng)域技術(shù)進步、需求推動和商業(yè)模式變化共同促進的結(jié)果。在 “十三五”規(guī)劃中,云計算作為“互聯(lián)網(wǎng) ”行動計劃的重要組成部分,將加速中國云計算行業(yè)從目前的“云建設(shè)階段”向“云使用和普及階段”的快速演進。整體而言,云計算經(jīng)過前期炒作,已進入相對理性的探索和實踐階段,期望值已落至歷史低點,處于黎明前的黑暗,正在醞釀下一波走向規(guī)模部署應用的上升曲線。隨著技術(shù)的不斷發(fā)展和行業(yè)的成熟,云計算的內(nèi)涵不斷深化,外延不斷擴展,“云管理平臺、容器、混合云、云安全”成為新的行業(yè)熱點技術(shù)并持續(xù)升溫。

云管理系統(tǒng)

云管理系統(tǒng)作為整個云體系的“大腦”,構(gòu)建于服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施及操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟件之上,依據(jù)策略實現(xiàn)自動化的統(tǒng)一管理、調(diào)度、編排與監(jiān)控。云管理系統(tǒng)從功能上一般可分為資源管理、服務(wù)管理和運營管理三個模塊,關(guān)注重點在于異構(gòu)環(huán)境下的自動化管理和應用的彈性部署能力。云管理系統(tǒng)在實現(xiàn)上既有商業(yè)化產(chǎn)品,也有以O(shè)penStack為代表的開源實現(xiàn)。OpenStack已經(jīng)全面超越其他開源云平臺,成為全球最大、影響力最高、發(fā)展最迅速、產(chǎn)業(yè)覆蓋最廣的開源項目,未來極有可能成為開放云平臺的全球事實標準。

整體而言,云管理系統(tǒng)市場成熟度不一,商業(yè)產(chǎn)品與開源項目各有應用。商業(yè)產(chǎn)品功能較為完善,但強于縱向管理能力、弱于橫向兼容性,尚不滿足規(guī)模對外運營需求,需二次開發(fā),且存在廠商鎖定風險。開源云操作系統(tǒng)有助于滿足未來混合云時代的跨廠商互操作需求,但成熟度有限,針對規(guī)模運行的異構(gòu)云環(huán)境,需在綜合考慮業(yè)務(wù)及管理需求和開發(fā)成本的基礎(chǔ)上選擇合適的開源云平臺進行二次開發(fā),實現(xiàn)云業(yè)務(wù)集中提供統(tǒng)一運營。另一方面,開源軟件的創(chuàng)新性、定制化有利于滿足差異化需求,同時產(chǎn)業(yè)鏈支持度高,具有較強生命力,為云計算的實施提供了另一種選擇。目前,開源技術(shù)獲得了業(yè)界越來越多的關(guān)注與支持,逐步成為一股重要的力量,開源云已開始與商業(yè)專有云展開激烈競爭。

電信運營商應結(jié)合企業(yè)級和運營級管理手段,面向有針對性的業(yè)務(wù)應用場景,對市面上主流的企業(yè)級應用加以有效利用。同時加強開源云尤其是OpenStack技術(shù)評估與引入,結(jié)合運營商業(yè)務(wù)運營需求,打造基于開源云的電信運營級開放式平臺體系架構(gòu);并且借助行業(yè)力量,發(fā)揮產(chǎn)業(yè)鏈優(yōu)勢,深度合作,實現(xiàn)共贏。

容器

容器技術(shù)應用操作系統(tǒng)虛擬化實現(xiàn)多個應用共享一個操作系統(tǒng)內(nèi)核。該技術(shù)并非一個全新技術(shù),數(shù)年前就已實際應用。近年來隨著敏捷部署、DevOps等需求以及微服務(wù)架構(gòu)的出現(xiàn),容器技術(shù)發(fā)生了新的發(fā)展,并受到業(yè)界關(guān)注,這其中以Docker為代表。Docker是由PaaS提供商dotCloud在2013年年初創(chuàng)建的一款基于LXC(Linux Containers, Linux容器)的開源容器引擎,能將應用及其相關(guān)依賴打包成鏡像,部署到任何支持Docker的環(huán)境中運行,并利用系統(tǒng)內(nèi)核上的特性隔離應用資源。

容器技術(shù)近兩年來獲得業(yè)界高度關(guān)注,各種新型技術(shù)與產(chǎn)品層出不窮(如Docker、CoreOS Rocket、微軟的Windows Server Container),無論在國外還是國內(nèi)都能發(fā)現(xiàn)Docker的身影,其敏捷部署的特點與DevOps、微服務(wù)等應用場景一拍即合。但必須清醒地看到,容器技術(shù)本身尚處于不斷迭代、完善的過程中,無論是存儲、網(wǎng)絡(luò)或多個租戶間的安全隔離問題尚需要進一步優(yōu)化,同時容器技術(shù)還需與微操作系統(tǒng)、容器編排與管理工具等相關(guān)技術(shù)協(xié)同才能在生產(chǎn)環(huán)境規(guī)模部署。

電信運營商應積極跟蹤容器技術(shù)的發(fā)展,特別是Docker等開源項目,把握其最新技術(shù)發(fā)展趨勢,同時在高性能、高并發(fā)、高IO的新興業(yè)務(wù)平臺上積極探索試點Docker技術(shù),從集中式大應用架構(gòu)轉(zhuǎn)變?yōu)榉植际轿⒎?wù)架構(gòu),另外還應基于Docker構(gòu)建PaaS平臺,實踐互聯(lián)網(wǎng)DevOps模式,實現(xiàn)業(yè)務(wù)平臺軟件標準化,保障開發(fā)、測試和生產(chǎn)環(huán)境的一致性,提升業(yè)務(wù)平臺質(zhì)量,縮短業(yè)務(wù)上線交付周期。

混合云

據(jù)預測,混合云已成為用戶首選策略,是中國云計算市場未來幾年的主要增長點之一。產(chǎn)業(yè)巨頭紛紛趕赴混合云盛宴,產(chǎn)業(yè)鏈各方結(jié)合自身云計算戰(zhàn)略目標,通過合作、并購、自研等多種方式推出混合云服務(wù)或提供混合云能力。

混合云解決方案及技術(shù)眾多,成熟度不一,仍在持續(xù)發(fā)展。囿于目前混合云技術(shù)和業(yè)務(wù)發(fā)展成熟度限制,各種混合云場景的實現(xiàn)程度不一,鑒于商業(yè)因素和技術(shù)成熟度等因素,大多將客戶限定于特定的技術(shù)和服務(wù),僅能實現(xiàn)特定云互通,尚未達到真正的“開放”和“混合”,兼容性、中立性、標準性、可互操作性等有待提升。

對于電信運營商而言,混合云是云計算領(lǐng)域?qū)崿F(xiàn)突破的重要契機。電信運營商一手擁有龐大的IDC基礎(chǔ)設(shè)施資源和網(wǎng)絡(luò)管道資源,兼具規(guī)模化和專業(yè)化運營基礎(chǔ),一手緊握豐富的政企類客戶資源,若能以混合云為主要服務(wù)模式,提供端到端整體信息化解決方案,不僅可實現(xiàn)各種云的混合與互通,還可借此打造豐富多樣的云生態(tài)系統(tǒng),聚合產(chǎn)業(yè)力量,打通服務(wù)鏈條,加強產(chǎn)業(yè)滲透,實現(xiàn)差異化競爭。

云計算與安全

安全問題是用戶應用云計算的首要考慮因素。云計算安全包括云計算應用安全和安全云兩個層面。其中,云計算應用安全是云計算業(yè)務(wù)自身的安全,如云計算應用系統(tǒng)及服務(wù)安全、云計算用戶數(shù)據(jù)安全等。云計算應用安全問題已經(jīng)引起業(yè)界乃至各國政府的高度關(guān)注,需綜合采用技術(shù)手段,立法保護和行業(yè)自律模式相結(jié)合;安全云是云計算技術(shù)在安全領(lǐng)域的具體應用,是實現(xiàn)網(wǎng)絡(luò)安全即服務(wù)的一種技術(shù)和業(yè)務(wù)模式,它通過實現(xiàn)網(wǎng)絡(luò)安全能力的資源集群和池化,以最小化的成本通過互聯(lián)網(wǎng)為全網(wǎng)用戶提供便捷、按需、可伸縮的網(wǎng)絡(luò)安全防護服務(wù)。

云計算應用安全的研究熱點領(lǐng)域主要包括以數(shù)據(jù)安全和隱私保護為主要目標的云計算應用安全技術(shù)體系、云計算應用安全標準及評測體系、云計算應用安全監(jiān)管體系,以及涉及云計算應用的合規(guī)性、法律法規(guī)遵從等領(lǐng)域。同時,隨著SDN技術(shù)的發(fā)展,針對SDN網(wǎng)絡(luò)的安全防護技術(shù)研究也開始升溫。在安全云領(lǐng)域,基于云計算的安全防護技術(shù)及服務(wù)獲得了安全學術(shù)界和產(chǎn)業(yè)界的高度關(guān)注。但總體來說,安全云服務(wù)還處于發(fā)展的初期階段,在標準化方面也還處于起步階段。業(yè)界已開始借鑒SDN架構(gòu)和NFV理念,提出軟件定義安全概念,通過軟件編程的方式進行智能化、自動化的業(yè)務(wù)編排和管理,以完成相應的安全功能,從而實現(xiàn)靈活可擴展的安全防護能力。預計未來2~3年,具有軟件定義安全理念的安全產(chǎn)品將進入快速發(fā)展期。

對于電信運營商而言,在云計算應用安全領(lǐng)域除了繼續(xù)利用傳統(tǒng)安全技術(shù)加強云計算環(huán)境中的網(wǎng)絡(luò)和平臺設(shè)備的安全能力、健全安全體系的同時,還應加強虛擬化安全、數(shù)據(jù)安全和隱私保護等關(guān)鍵技術(shù)的實用化與落地部署。另外,通過規(guī)范安全運營、構(gòu)建體系化的云計算安全服務(wù)的風險評估和評測體系,在降低業(yè)務(wù)運營風險的同時,提高用戶對電信運營商云服務(wù)的安全認知度,提高云服務(wù)產(chǎn)品的市場競爭力。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號