云数据中心它是以客户为中心、服务为导向,它基于的是高效的低能耗的IT和网络的基础架构,它要利用云计算的技术,能够自动地按需地提供各种云计算的服务。所以它有5个特点,首先它是面向上层的服务,同时它必须是一个比较高效跟智能而节约能耗的,同时它会对所有的资源进行池化,这个池化除了传统的计算资源,随着这个发展,对于网络资源等相关的资源也会进行一个池化,同时它是按照用户的需要供给。还有一个就是绿色低碳。
云数据中心与传统的数据中心网络相比,首先它呈现架构扁平化的特点,在云数据中心内部二层网络的应用将会增加,网络流量中除直上直下的南北向流量外,东西向流量也有所增加。已经有很多厂家开发了一些产品,包括大规模的用于数据中心的交换机矩阵,这些产品能够让整个数据中心的网络更加地扁平化,同时也会实现前后端网络的融合,将来很有可能是高速以太网统一地来承载业务网与存储网的流量,同时在数据中心的网络里面,一个重要的特点是虚拟化感知能力,网络会跟虚拟化层动态地实现互相的感应跟协同的联动,现在可以看到,像IEEE 802.1Qbg ,IEEE 802.1 BR,以及IETF中的VXLan,NVGRE等相关标准正在朝着这个方向努力。云数据中心的网络还是一个高性能、超高速的网络,虚拟化技术的引入,带来设备密度的大幅度提升,从而导致单位空间和单位网络接口的剧增传统1U的设备会有很多业务的形态的出现,以Facebook为例,其采用的1.5U的定制服务器,会带来更高的密度、更高的能耗以及相关的网络接口的剧增,这就要求有高性能的转发和出口网络带宽的高弹性。
云数据中心的基础设施有两大趋势,其一是一体化的垂直解决方案,就是说它能够整合我们计算包括存储、网络以及管理的全部的功能,目前而言多是体现在用户私有云解决方案中。第二是模块化,云计算系统具有高可用性,并且能够迅速响应需求的变化。要响应需求的变化,必须把各种各样的资源进行一个模块化的处理,以分布式的标准单元的方式进行快速的部署,同时在物理的层面,模块化是把我们的能力进模块化的处理,包括基础设施跟建筑,一个典型的例子就是集装箱,刚才华为的郑专家提到,集装箱可以以一个预置的方式进行业务的提供,每个单元能够做好相应的定制,能够在非常短的时间进行迅速地部署和增减,这就是一个具体的体现。
我们再来看看云数据中心的业务,先看看传统数据中心的业务,比如建好了一个机房、搭好机架,请大家来租房间,租了房间你做什么我不管,我只收相应的租金,相对于用户来讲,也要花大量的IT支出去维护他自己租用机房里面的相关设备、设施以及网络,而运营商的效率是非常低,而且也挣不到相关更高的一些附加价值,增值业务服务的提供也很少。而到了云环境下,数据中心的业务模式发生了转变,,将来IT的服务会变成类似于水电这样触手可及的基础性服务,而其将通过云数据中心提供,将来用户租用的时候,他只需要租用相应的IT能力,而不再需要考虑具体使用哪个技术,而相应地会转化为相关的IT服务的能力和相应的要求指标。比如说他可以提出运营商在提供相应计算能力的同时,要保证网络响应的时延、带宽,这些用户的需求,将通过智能系统,在全网中抽取合适的资源进行服务的提供,就用户而言,它能节约相应的投资,同时对电信运营商来讲,也能够提升自己的资源利用率,同时带来更好的业务提供并提升价值。
提完业务之后,为什么单独谈一下运数据中心的安全,因为我们通过调研发现,制约用户使用云计算的关键因素就是安全,客户以云计算模式享用服务时,远端的数据全部存放在云端,如何实现安全的保护是非常重要的。我们认为云数据中心的安全主要体现在四个层面,首先要在底层架构实现安全的服务提供,确保虚拟化跟分布式计算等平台架构层系统架构安全。虚拟化技术带来了一定的隔离性,某种程度上来讲有一定安全的提升,但是也带来了底层操作的不透明性,如果虚拟化平台或者架构本身的安全被攻破之后,用户的安全就完全没有保证,因为它中间是内嵌了一个虚拟化适配层。在底层架构之上,是基础设施层的安全,该层面主要是保障数据中心基础设施的稳定性及服务连续性对于基础设施提供保护的同时,还应关注用户数据的安全,用户数据的安全就是信息的可用性跟完整性,包括它的保密性,这也是我们传统信息安全的一个领域,在云计算环境下,如何让用户相信或者保证相关数据的完整性和保密性,是一个必须重点解决的问题。在此之上,还需要关注运营管理的安全,运营管理的安全主要就是针对运营商来讲的,需要加强整个管理体制的安全审计以及溯源的机制。首先要在运营的层面或者说在管理的层面,给用户以保障,如果出现了问题,通过溯源的机制,能帮你找到问题的来源,能够找到安全隐患的源头,从源头去制止这个问题。很多时候管理不能完全依赖于技术,因为不管是底层架构的安全、基础设施的安全或者用户信息的安全、技术的采用,都会增加相应IT投入的成本以及相应的投资,技术的投入能部分解决部分问题,但是我们不能够无限地依靠技术的投入,运营的安全也是非常重要的一环。
刚刚提到的都是我们对于云数据中心一些粗浅的理解,基于这些理解,中国电信也开始启动相关的云数据中心建设工作,中国电信云计算战略目标是成为整个亚太领先的云基础服务的提供者,构建一个开放、灵活和安全标准的一个云应用环境,为客户提供无处不在的云服务,力争在两到三年之内,能够形成百亿元级的云产品规模。
目前正在建设覆盖全国、业界一流的云数据中心,考虑实现全国统一的部署和管理,资源主要是集中在北京、上海、广东跟四川等相关的一些节点,在这几个点之间,我们现在已经实现资源的共享,同时进行弹性调度,绿色节环保使PUE在1.6以下,同时互为灾备。
我的介绍就到这里,谢谢大家。