中華電信的云服務

　　中華電信是中國臺灣第一大電信提供商，掌握全島95%以上的固網資源，在對云計算的使用上有很大的需求。在2010年一份股權文件上可以看到，中華電信當年預計展開五年云端投資計劃，打造臺灣最大的云端營運和數據中心，估計未來五年的采購金額約400億元，并可帶動未來十年的成長。

　　可以看到，中華電信在向云計算的擴展方面具有很強的主動性，其原因主要是個人用戶和企業(yè)用戶對IT資源的要求不斷增加，需要更多應用程序和資源，并且用戶對快速、靈活部署的需求也在提高。而與此同時中華電信在IT投入上越來越多，人員成本也在提高，但是系統(tǒng)設備利用率并不令人滿意。他們希望云計算可以節(jié)省企業(yè)IT和人員投資，減小成本。另外，也希望通過提供云服務拓展業(yè)務范圍，提升企業(yè)競爭力。而在提供云計算服務能力上，顯然中華電信也具備充足的網絡資源做支撐。

　　2010年，中華電信開始提供Hicloud CaaS（Compute as a Service，計算即服務）服務，該服務是采用虛擬化技術開發(fā)的云端服務器服務，用戶可以加載自定義的應用環(huán)境，執(zhí)行自己所要提供的網絡服務。用戶可以按需租用計算資源、內存及硬盤空間等。從而實現對IT資源的取用如同用水、用電一樣。

　　HiCloud云平臺也是分階段建設的。至2010年7月為第一階段，可以提供基本的IaaS 服務，主要包括虛擬機出租服務。在這個階段中，可以根據用戶對CPU、內存、硬盤等硬件的要求下單。至2011年1月為第二階段，此時可以為客戶提供VPDC服務，包括虛擬防火墻、負載均衡等增值服務，使用戶可以把x86架構的數據中心整體遷移至HiCloud平臺上。第一階段的建設重點在于Cisco UCS、VMware 虛擬操作系統(tǒng)以及 NetApp 存儲等。而第二階段則在于引入BMC Provisioning 方案，使客戶可自助定制所需的虛擬數據中心。BMC BladeLogic自動化套件可在安全的網絡環(huán)境與操作系統(tǒng)下，提供完整的端到端堆棧配置，并與中華電信既有系統(tǒng)及流程整合，確保云服務交付流暢靈敏。而BMC Atrium Orchestrator幫助連貫統(tǒng)一的工作流程里整合多種技術，從而保證云服務交付的持續(xù)性。

解密云端計算架構平臺與主要技術

　　在HiCloud系統(tǒng)整體架構中，云端計算基礎架構平臺是整個架構的基礎。這個平臺并不直接與用戶接觸，但是用戶的操作體驗都與這個平臺息息相關。

　　在整個網絡架構中，思科統(tǒng)一數據中心起到了非常大的作用。思科統(tǒng)一數據中心是思科CloudVerse的三大元素之一。CloudVerse是一個云端計算架構，結合能讓企業(yè)建立、管理及連接公共云、私有云和混合云的基本元素。CloudVerse云端計算架構結合三大核心云端元素，包括統(tǒng)一數據中心、云端智能網絡及云端應用和服務，以確保企業(yè)可盡享多項由云端帶來的優(yōu)勢。同時還包括提升靈活性、更高經濟效益、強化安全，以及提供動態(tài)、獲得高保證的體驗。

　　在產品使用上，思科Nexus 7010 作為廣域網路由器與核心和匯聚層交換機（如圖中VDC1，VDC2和 VDC3所示），這些VDC分別連接SCE， FW， SLB 和 Nexus 1010/NAM，讓云端數據中心所需要的網絡服務都可以連接。在整體架構中，存儲中對FCoE的使用也是一大嘗試。雖然大部分存儲的接入仍然采用了FC + MDS 9222i的形式，但是架構中也提供了端到端的FCoE方案，即存儲網卡也支持FCoE。在虛擬化與大二層網絡的嘗試上，OTV（Overlay Transport Virtualization）與FabricPath是兩個關鍵詞。

　　之前Hicloud網絡的挑戰(zhàn)主要包括四個方面：運維程序復雜，成本偏高；互聯(lián)路徑的選擇沒有彈性，需要到特定的鏈路才能滿足二層延伸的需求；帶寬無法有效管理，各個數據中心的流量無法有效從當地進出，造成了帶寬的瓶頸；單一故障無法有效隔離，數據中心之間互為備份援助不容易實現。這些問題在OTV技術中得到了很好的解決。

　　OTV技術在連接多個數據中心時，比用傳統(tǒng)方法要容易得多。它基本上是二層的網絡傳輸技術，由軟件來更新網絡交換機，連接位于不同地區(qū)的數據中心。在Hicloud網絡中，需要連接三個不同地方的數據中心，OTV在其中發(fā)揮很重要的作用，有助于實現應用可靠性和靈活的工作負載遷移。OTV是一項“MAC in IP”技術，通過使用MAC地址路由規(guī)則，OTV可提供一種疊加（overlay）網絡，能夠在分散的二層域之間實現二層連接，同時保持這些域的獨立性以及IP互聯(lián)的容錯性、永續(xù)性和負載均衡優(yōu)勢。與MPLS（多協(xié)議標簽交換）及更早的幀中繼和異步傳輸模式協(xié)議等相比，OTV技術不需要重新設計網絡，也不需要在內核中安裝如標簽交換這樣的特殊服務。 OTV只是簡單地覆蓋現有的網絡，它在繼承所有精心設計的IP網絡優(yōu)勢的同時，保持了在第二層進行互聯(lián)的數據中心的獨立性。

　　FabricPath是Hicloud網絡中的又一創(chuàng)新運用。在流量模型逐漸從“南北走向”向“東西走向”遷移的過程中，STP（Spanning Tree，生成樹協(xié)議）越來越成為制約點。從協(xié)議上解決這一問題的辦法有SPB和Trill兩種，FabricPath是Trill協(xié)議的一個擴展集，可以看作是一個“增強版的Trill”，是Trill的基本功能與“基于會話的MAC地址學習”、“VPC＋多重拓撲”等高級功能的合集。

　　從協(xié)議層面，FabricPath定義了名為switch ID的全新二層地址空間，switch ID作為一臺交換機的唯一標識，還提供了節(jié)點之間進行路由尋址的依據。定義了二層的TTL字段，類似IP協(xié)議中的TTL機制，以防止數據幀在FabricPath域中被無限次轉發(fā)。FabricPath引入了改進的IS-IS協(xié)議作為控制信令，不再依賴MAC地址進行尋址，而是依靠交換機的switch ID完成尋址工作，在節(jié)點之間交換IS-IS信令構建路由表。“基于會話的MAC地址學習”指的是只有那些目的地址為本地服務器的數據幀里的源地址會被放入網絡設備的MAC地址表，網絡設備只保存與本地有會話關系的MAC地址表項，從而大大縮小了虛擬化數據中心接入設備的MAC地址表。

　　OTV 和 FabricPath 技術的聯(lián)合使用，可以讓未來 HiCloud 群組云數據中心真正實現只有一個單一虛擬云端機房的目標。

實施效果的檢驗

　　在進行了這樣的網絡改造之后，云計算在HiCloud的價值被放大，主要包括以下幾個方面：實現了資源的有效利用，不僅節(jié)約了服務器資源的使用和維護成本，而且減少了布線和人員成本，把網絡資源集中運行，減少浪費并且降低運營成本；提高實時反應能力，不再受制于地區(qū)和時間的限制，分散在各地的員工和合作伙伴都可以隨時讀取資源，解決了員工協(xié)同工作的問題；系統(tǒng)建設的高彈性，用戶可以根據業(yè)務需要，對虛擬及物理設備擴充或者縮減，而高兼容性則可以很好地實現投資保護的需求。此外，網絡安全的整體能力也得到了大幅度提升。

　　在部署的過程中，快速是所有用戶都希望實現的目標。在服務器和虛擬主機的部署上，這個問題得到了妥善解決，在10分鐘之內就可以快速部署80臺虛擬主機。此外，在主機切換系統(tǒng)服務時，不需要額外進行網絡或存儲設備的調配，服務器故障切換速度也得到提高了，而無單點故障存儲架構則很好地提升數據安全性和系統(tǒng)的可用性。

云未來前瞻

　　云計算作為一項主要的技術趨勢，已在市場上得到迅速滲透，連續(xù)幾年位居Gartner 十大戰(zhàn)略性技術趨勢之列。它為獲得IT服務開辟了一條新途徑，使個人和企業(yè)能夠自由選擇獲取或交付IT服務的方式，并且減少傳統(tǒng)軟件和硬件許可模式限制帶來的影響。

　　在思科全球云端指數（Cisco Global Cloud Index）（2010-2015）報告中，思科推測全球云端計算流量至2015年將由每年130EB （exabyte）大幅上升12倍至每年1.6ZB（zettabyte）。該研究更預計2014年數據中心內超過五成計算工作將以云端為基礎。這就對云數據中心提出了更高的要求，中華電信的HiCloud將不會是一個孤立的存在。