中国电信“云计算”研究中心 | 胡杰 雷葆华 杨明川 谭国权

当前国内中小企业正处于高速的成长期，对信息化需求强烈，但却面临IT投入成本高的问题。

“带宽问题不解决，云计算就是浮云”成为这些年来业界的共识，但是随着中国电信“宽带中国·光网城市”工程的启动，网络带宽将不再是阻碍云计算发展的瓶颈，为云计算的发展垫定了良好的基础，可以相信云计算会在不远的将来“开花结果”。

当前国内数量庞大的中小企业正处于高速的成长期，在这个过程中存在发展速度快、未来发展不确定因素大、管理水平低等问题，其对信息化需求强烈与IT投入成本敏感成为发展过程中存在的主要矛盾之一。云计算由于具有低成本、高性能、按需服务等特点，可以帮助中小企业提高信息化水平、降低软硬件投入成本与运营维护门槛，受到业界的广泛关注，微软《2011年中小企业云服务采用研究报告》称39%的中小企业三年内购买云服务。

中国电信很早就在开发中小企业信息化所蕴含的“云”潜力。

搭建中小企业云计算服务平台

中国电信针对中小企业客户市场，从目标用户IT基础设施“云化”入手，解决企业IT基础设施部署门槛高、初期投资大、维护难的现实问题，向目标用户提供基于“云－端”架构的集宽带、应用和服务一体化交付的一揽子解决方案。

中国电信中小企业云计算服务平台架构如图1所示。从上至下分为应用引入与整合层、能力调用与开放层、虚拟化层和基础设施层四个层次。

其中基础设施层由服务器、存储和运营商网络组成，服务器优先选择单位处理能力高、联网能力强、功耗低的通用机架/刀片服务器；综合考虑性能、成本等因素，存储选择SAN存储或分布式存储方式。网络是云计算服务的核心部件，ITU-T云计算服务功能架构中将网络和通信服务放在显著的位置，在服务交付的过程中体现“智能管道”的作用，需要对现有网络进行优化来满足云计算服务弹性和可靠性的要求。国外领先运营商纷纷将“云计算”与网络能力深度整合。利用VPN技术不但可以帮助客户实现云集成服务，而且可有效地提升云服务的客户体验和接入安全性。

虚拟化层主要是基于虚拟化技术构建计算资源池、存储资源池和网络资源池，当前基于X86的虚拟化技术已日益成熟，虚拟化软件本身的差距将缩小并更加开放。通过IP网络虚拟化强化运营商在资源管理、服务管理和运营维护方面的优势，实现云计算服务和网络的协同。

能力调用与开放层主要是将底层的计算能力、存储能力、运营商现有的通信能力以及第三方应用能力进行整合，并提供能力开放和运行测试环境，建设运营商特色的PaaS平台。

图1 中国电信中小企业云计算服务平台功能架构

最顶层为应用引入与整合层，应用包括SaaS应用、中国电信自有应用和基于应用的信息服务三类。对于SaaS应用，由于服务专业化要求较高，国内市场还需培育，所以采取对外合作模式积极引入国内外成熟通用类SaaS应用产品。对于自身原有“非云”应用，通过应用云化改造迁移到中小企业云平台中，提高资源的利用率和运维成本。在上述应用的基础上利用云服务平台强大的计算、存储能力进行数据分析和挖掘，对外提供广告、数据分析以及专业化的信息服务。

基于“云端”架构推出桌面云方案

云桌面是典型的云计算应用，它能够在云中为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件，然后采用虚拟桌面交付协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时，服务器将对用户端输入的操作信息进行处理，并随时更新桌面视图的相应内容。

由于云桌面能够提供随时随地的桌面访问、支持多样化的接入设备选择、降低软硬件的管理和维护成本、强化用户的数据安全等，被称为云计算时代的“杀手级”应用。但是当前云的资源是与企业本地资源完全分离的，一个公司内部有局域网，我们很难让云端的服务成为公司内网LAN的一部分，企业云桌面服务将涉及跨广域网节点间的通信，严重影响了云桌面服务良好的客户体验。

基于上述特点，我们基于中小企业云平台提出了中小企业云桌面解决方案，如图2所示，它不仅实现了以企业为单位的计算、存储和网络资源的融合，还实现了企业侧资源和云侧资源的融合。

图2 基于“云”“端”架构的中小企业桌面云系统图

其中计算、存储和网络资源的融合包括三个部分：计算资源的虚拟化、网络资源的多实例化以及计算、存储和网络资源的协同配置。

企业侧资源和云侧资源的融合主要通过IP VPN（virtual private network 虚拟专用网络）来实现，IP VPN由于其安全性、低成本、可扩展等优势，应用越来越广泛。目前，中国电信正在企业内部大规模部署企业驻地网关设备，为企业提供接入组网服务，这些企业网关设备大多具备VPN功能，支持IPSec、SSL、L2TP等协议。通过将中小企业云服务平台与中国电信定制企业网关管理系统结合实现了网关VPN配置参数的自动下发，可以建立驻地网关与云侧资源的VPN连接，解决了建立VPN连接的中小企业网关没有固定IP地址的问题，并为VPN节点的监控和管理提供了简单而有效的手段。

中国电信积极探索和实践中小企业云服务，通过构建中小企业云计算服务平台解决了中小企业IT基础设施部署门槛高、初期投资大、维护困难的现实问题，同时提出基于“云”“端”架构的中小企业桌面云解决方案，实现了企业内部资源与云侧资源的无缝结合，有助于构建运营商“云”“端”结合的云计算服务体系，增强运营商在中小企业云计算领域的竞争优势。