从云计算的概念被提出以来，云计算热就一直处于持续升温状态。作为一种有望降低数据中心管理成本、提高数据中心管理效率的技术手段，越来越多的企业加入到了对云计算的研究或部署阵营中。中移动、联通和中国电信等电信运营商也对云计算跃跃欲试，纷纷开展关于云计算的研究，探索通过云计算实现从运营商向信息服务商的转型之路。

2009年年末，中国电信在云计算上迈出了重要的一步，开始在一些地方进行了云计算的试点。2010年2月份，中国电信江西分公司（以下称江西电信）启动了云计算的试点，按照三地两云的方式建起了种子云，探索将现有业务迁往云计算平台，以及基于云计算平台开展手机搜索和杀毒、计算能力出租等新的业务形式。

从资源整合升级到云计算

在江西电信位于江西省政府大院的办公楼里，记者见到了江西电信云计算项目的主要负责人柳立峰博士，他的正式身份是中国电信江西分公司网络发展部总经理助理。按照中国电信的体制，网络发展部不仅负责网络的建设，还负责规划，因此网络发展部还承担有对新技术和新业务形式进行探索和试点的任务，这也是云计算试验花落网络发展部的原因。

江西电信能成为中国电信集团的云计算项目的试点并不容易。此前，中国电信专门对选择试点地区进行过考察。柳立峰告诉记者，江西电信这次能够入选完全得益于江西电信此前所进行的另一个项目。

柳立峰所说的另一个项目就是江西电信从2007年就开始启动的IT资源整合项目，主要解决服务器和存储设备利用率低的问题。

IT资源整合项目里用到了一些技术，如标准化、虚拟化等，我们觉得这些同样是云计算所需要的，这也促使我们进一步了解了云计算。在这个项目进行了一年半以后，我们在2009年决定制定一个长远规划，把这个IT资源整合和云计算一起列为我们公司的长远发展战略。 柳立峰说，巧合的是，中国电信集团公司去年年底正好安排云计算试点，由于我们有前期IT资源整合项目积累的经验，集团就把我们与上海、广东和四川一起作为全国四个云计算试点之一。

结合中国电信集团的要求，江西电信给这次云计算的试验设定了三个任务： 一个是验证云计算中的各种技术是否可行，重点是异构设备之间如何进行实时共享，以及如何对云计算进行运营和管理； 另外一个是如何保证云的安全； 第三个是研究是否可以在云平台上开展新的业务形式。

柳立峰说： 除了技术层面的考虑，集团还希望从业务层面进行一些探索，研究通过云计算是否能够衍生出一些新的业务，比如说计算能力的出租等基于云计算的服务。从某种程度上说，探索新的业务形式对集团而言可能更为重要，它直接关系到公司的未来发展。

根据中国电信的整体计划，江西电信的云计算试验项目开始于2010年2月份，到11月结束。不过，江西电信自己有个三年的云计算试验计划，也就是说在中国电信规定结束的时间之后，计划再坚持两年。这样可以更全面认识和掌握云计算这种相对复杂的技术。柳立峰介绍说。

　　三地两朵云

江西电信的云计算试验从一开始考虑其实战意义，就设定了较高的起点，在云计算的部署上采取了三地两朵云的方式。所谓三地两朵云是指，云平台分公共云和业务云，分别分布在三个不同地点。

江西电信计划在两处机房部署公共云，对外提供IDC业务如虚拟主机出租、远程灾备、云备份等； 在另外一处部署业务云，承担自营业务，组成双中心； 每朵云分别跨两栋大楼，对于重要的核心系统，则将虚拟机部署在两栋大楼的不同物理机上，在应用层通过负载均衡的方式对外提供应用服务，数据库层通过双向数据同步方式保持数据一致； 采用三地两朵云的方式，两朵云进行统一管理，实行统一门户、统一身份、统一认证、统一审计、统一资源、统一容灾。

柳立峰解释说，江西电信之所以要采用三地两朵云的部署方式，主要的原因是保证安全。分为两朵云，一个专门对内（即私有云）； 另一个对外（即公有云），把对外业务和对内业务分开，比较容易进行数据的隔离； 把两朵云部署到三个地点也是从安全角度考虑的。这种架构较容易实现异地的容灾，一旦某个数据中心停电或者出了故障，不至于使整个IT系统都瘫痪，这可以确保业务的可持续性。另外，这种方式也让IT人员的维护职责相对清楚，管理起来比较方便。

为了解决云计算的安全问题，江西电信除了在云的设计和部署上通过三地两朵云隔离数据外，还引入了审计和基于角色的访问权限控制等安全策略。审计就是要把用户的每笔操作都记录下来。而基于角色的访问权限控制是指每个访问云资源的用户都会被分配一个角色，每个角色有其特定的权限，如对哪些资源能读、哪些资源能写都有严格的定义。用户确认自己的角色以后，只能访问相应的资源。

在异地容灾方面，江西电信也进行了新的探索。传统的主数据中心与异地灾备中心最常见的协作形式是，平时主中心处于工作状态，而异地容灾中心是不工作的，只有当主中心崩溃后，才会启动这个备份中心，这种方式的主要问题是启动过程比较慢。柳立峰介绍说，我们曾做过试验，采用这种协作形式，从主中心宕机到异地中心完全可用，至少需要半个小时，有时甚至达到一个小时。所以，我们考虑采用一种‘双活’的方式，即主中心和异地容灾中心同时都处于工作状态，主中心不定期地把它的镜向数据传到备份中心，两边保持数据的同步。

柳立峰说： 安全问题是云计算面临的最大挑战，也是我们云计算试验项目中最重要的内容之一。通过采用上述技术手段，我们对这个云计算平台的安全性有了一定信心。

不过，他也坦言，云计算的安全不仅仅是技术就能解决的，还需要法律的跟进，而后者他们是无能为力的。比如，未来我们有可能会开展一些计算能力出租业务。如果有用户租用我们的空间从事一些非法的事情，如何监管?谁来管?就不是技术能解决的问题了。我们现在能做的只能是和用户签订一份安全协议，其实质作用到底有多大，我们并不确定。我觉得云计算还需要有相关的法律、法规以及一些制度来保驾护航。

先池再云

在江西电信云计算试验项目中，很重要的一个工作内容是以存储标准化、备份集中化、主机虚拟化、服务器节能优化等IaaS模式为核心，深入推进现有业务平台的整合，对现有IT资源实现池化，并最终实现云存储、云计算、云备份。

柳立峰将这个过程总结为： 先池化再云化。所谓池化就是通过标准化和虚拟化技术实现存储资源和计算资源的集中，即分别形成存储资源池和计算资源池。所谓云化则是在存储资源池和计算资源池基础上，根据业务需求实现对这些资源的自动按需分配或回收。

在池化过程中，江西电信遇到的最大难题就是异构的问题。比如江西电信采购有多个设备供应商的存储设备，每个厂商的存储设备都有自己的管理软件，但是这些管理软件常常只能管理自己的设备，这就给存储设备的集中统一管理带来了难题。

好在存储标准化软件帮了大忙。它屏蔽了存储设备的异构特性，对访问存储设备的应用程序而言，所有的存储设备就像是一个大的磁盘阵列。柳立峰说。

不过市场上类似的产品很多，为这个产品的选型江西电信考察了不少厂商的存储设备管理软件。柳立峰介绍说，这个产品不仅要稳定可靠、还必须具有良好的可扩展性，因为未来江西电信向云计算平台迁移时，它必须能管理江西电信所有的存储设备。最终江西电信采用了赛门铁克的存储设备标准化访问软件Storage Foundation。

这款软件在业界应用得很广泛，而且已经部署在亚马逊的云计算平台上了，这给了我们很大的信心。柳立峰说，除了采用它们的存储软件外，赛门铁克在如何对存储设备进行规划和管理上也给了我们很大帮助。

在这个总体架构下，江西搭建起了一个种子云。这个种子云由三部分组成： 即种子云计算硬件平台，包括新增的2台高端主机、20台X86服务器和10TB存储空间作为资源池； 种子云计算管理平台，包括1台中低端主机、3台X86服务器； 在云计算管理平台上部署云管理软件，在种子云的所有高端主机和X86服务器上安装存储标准化及统一备份软件，实现云存储和云备份。整个平台可细分为四层：

第一层为主机层，管理IBM POWER570/595的高性能主机，同时可以管理X86架构的服务器； 第二层为虚拟化管理层，通过虚拟化软件将物理主机虚拟成多个虚拟机，实行统一管理； 第三层为资源管理层，统一管理AIX和Linux操作系统下的各种软件； 第四层为跨服务器平台管理软件，包括各种管理软件，如虚拟机管理、镜像管理、系统池管理、健康管理、系统监控、设备自动发现等。

业务迁移有先后

计算资源、存储资源集中管理并不是江西电信进行云计算的最终目的，它只是为最终让业务运行在云计算平台奠定基础。因此江西电信云计算试验的一个更为重要的工作是研究哪些业务适合迁往云端以及如何迁往云端。

据柳立峰介绍，在考虑哪些业务可以部署到种子云上时，第一重要原则是纯IT系统优先。所谓的纯IT系统是指像OA、ERP、财务等不与电信的信令网、智能网打交道的应用（如彩铃、短信都是要与电信信令网发生关系的业务，电信系统称为IP业务）。

在云计算平台上部署纯IT系统目前已经比较成熟，不管是IaaS、PaaS还是SaaS都有成功的先例，而彩铃、短信这些IP业务涉及IP设备、数据通信设备，这些设备如何采用云计算技术目前还有很多技术问题。柳立峰说，因为电信设备厂商很少有进入到这个云的领域，比如说交换机并没有做成云的方式，在这种情况下，现阶段我们的云主要面向纯IT的系统。

第二个原则是具有云计算特点的业务优先。柳立峰说，所谓具有云计算特点，就是这个业务是一个错峰平谷的业务，它有需求的高峰和低谷，同时对计算资源的消耗非常大，这些就非常适合迁往云计算平台。

第三个原则是核心业务继续在原来的平台上运行，而把更多的精力投入到新业务的探索和开发上。

基于上述原则，江西电信选择了先将号码百事通业务、手机搜索、流媒体、天网智能化应用部署到云计算平台上。其中除号码百事通是原来就有的业务外，其他都是正在探索的新业务形式。柳立峰解释说，即使号码百事通业务也不是简单地照搬到云平台上，而其运营方式也有很大的改变，具体而言，就是与赛门铁克合作引入桌面虚拟化技术，也就是要实现虚拟呼叫中心坐席。

我们现在的呼叫中心采用的是集中办公的模式，由于受场地的限制，在业务快速扩展后无法快速扩容。另外，现有的用户终端部署方式运维成本也很高。柳立峰说，而引入桌面虚拟化实现了虚拟坐席，所有的业务处理实际上发生在云端。工作人员只要有一台能上网的电脑，即使在家中也可以接听电话为客户提供服务，这样既方便了工作人员，而且也节省了办公场地等费用。而且还有一个好处是，这种瘦客户端的拥有成本和系统维护成本都非常低。

如果说将号码百事通迁往云平台重点是为了节约成本，那么手机搜索、计算能力出租以及天网智能化应用等新业务形式则是为江西电信乃至中国电信找到了新的钱途，这些在没有搭建云计算平台之前是很难想象的。

手机终端的处理能力和手机丰富多彩的应用之间是一个矛盾。我们正在研究是不是能够把手机的应用移到后台去处理，前端的手机只是一个展现平台。还有，未来物联网兴起后，传感器、摄像头等会大量存在，它们采集的信息读取出来，对这些海量信息的处理也要依托云来做，我们能做哪些工作，也值得研究。类似有前景、值得我们探索的新业务形式还有很多。柳立峰说，总之，有了一个强大的计算资源池来支撑这种后台的分析，很多此前不能做的工作都有了可能。换句话说，因为有了云计算平台才给我们带来了广阔的想象空间。