王一秋，陈达，吕璐

（中国移动通信集团公司政企客户分公司，北京 100083）

基于OpenStack构建公有云服务平台＊

王一秋，陈达，吕璐

（中国移动通信集团公司政企客户分公司，北京 100083）

本文介绍了中国移动公有云平台——移动云的设计与实践成果。移动云是基于业界主流的OpenStack架构，采用自主研发的方式，面向政府部门、企业客户和互联网客户推出的新型云计算平台。除提供通用的IaaS、PaaS以及SaaS产品外，移动云还针对不同行业特点和客户需求，结合专线、CDN等运营商优质网络资源，提供针对政府、金融、医疗、教育、互联网等行业的个性化解决方案，提供一站式定制化政务云、行业云、混合云等解决方案。自上线运营以来，移动云获得了业界和用户的认可，是可靠的公有云服务平台。

自主研发；公有云；OpenStack

近年来随着国内“互联网+”的浪潮，各类企业对云端资源的需求与日俱增。公有云服务平台因为其成本低、维护简单得到了各类企业和个人的青睐。作为全球最大的通信运营商、信息领域的国家队，中国移动一直以来都有志于建立自有的公有云平台。在2016年中国移动提出“大连接”的战略目标，将云作为“云、管、端”3个重要环节之一。此外，信息安全一直是国家与国家、企业与企业之间的博弈点，完全引进国外技术难免遭遇类似“棱镜门”的信息后门。向企业与公众提供可靠、可信的公有云服务平台，保护国家信息安全，是中国移动的使命所在。中国移动在海内外拥有超过8亿个人用户和400万企业用户，客户对云资源的需求迫切，建设功能全面的公有云服务平台既能满足各类用户，同时也能为企业带来巨大的效益。在这样的背景下，中国移动构建了具备自主知识产权且产品线完备的公有云服务平台——移动云。

1 总体架构

1.1 产品体系

公有云的服务类型一般分为IaaS、PaaS以及SaaS 3层，移动云与同类竞争对手相比产品体系相对完整，能满足大多数用户的各类需求。移动云产品体系如图1所示。其中提供基础资源的IaaS层包含了弹性计算、云存储、云网络、云安全以及云管理在内的五大产品线。用户可以通过租用基础资源产品自行搭建服务平台，相比传统设备采购，极大降低硬件维护成本。PaaS层包含了能力开放、云数据库、以及视频服务3类产品，提供完善的平台服务能力，适合中小企业以及开发者快速构建网站或APP服务平台。移动云还在云市场提供了丰富的SaaS应用服务，通过合作伙伴提供企业办公、邮箱等开箱即用的优质应用服务，是小微企业的首选。除了为各类用户提供相应的产品，移动云拥有一套供运营者使用的统一运营管理平台，通过一个平台实现多资源池计费、管理等功能。

图1 移动云产品体系

1.2 核心系统架构

移动云平台基于业界主流的OpenStack开源项目自主研发而成，具体架构图如图2所示。连接基础资源和OpenStack框架的是基于KVM架构发开的物理服务器虚拟化模块，此模块实现了对Linux虚拟服务器的硬件抽象功能。上层与用户的交互管理页面是基于OpenStack的Horizon组件开发。Nova、Swift/Cinder以及Neutron分别对应实现了计算虚拟化、存储虚拟化和网络虚拟化。用户管理模块基于Keystone组件开发而成，实现对用户登录时认证鉴权等功能。

2 核心功能设计

图2 基于OpenStack系统架构

2.1 弹性计算

如图3所示，弹性计算是移动云的核心产品线，其中主要包括云主机、物理机、弹性伸缩以及云主机备份服务。移动云云主机产品通过KVM+QEMU 完成物理设备虚拟化，包括虚拟CPU、虚拟内存、虚拟外设等，并结合OpenStack Nova组件完成虚拟机的逻辑调度和功能调度。移动云物理机产品基于OpenStack Ironic组件提供物理机自助化服务平台。它们通过全面的RESTFul接口完成UI展示和终端交互界面，为用户提供完善的操作体验。客户可按需租用移动云的计算资源服务，搭建各类IT系统，进行应用部署或网站搭建。云主机可动态扩展，通过弹性伸缩服务满足客户业务系统在不同时段的性能需求。此外移动云平台还提供云主机备份服务，实现标准化系统的快速再部署。

图3 弹性计算框架

图4 对象存储框架

2.2 云存储

移动云的存储产品包括对象存储和云硬盘。其中对象存储系统是由接口层、服务层、存储层、管理系统构成，如图4所示。接口层通过负载均衡和Web服务为用户应用系统及资源管理平台提供基于HTTP 协议的对象存储服务。服务层实现对象、容器及用户相关的具体功能。存储层基于分布式存储系统实现数据的存取，具体存储方式对外部应用透明。分布式存储系统提供容器信息、对象内容和对象属性所需要的存储空间和相关存储机制及元数据信息。分布式存储要求使用x86架构服务器构成。系统管理是云存储系统内部进行运维的管理控制单元，同时实现资源管理平台接口实现。

如图5所示，云硬盘是基于分布式存储的弹性块存储产品，具备高可靠、大容量、易扩展、易管理等优点，主要用于云计算虚拟机部署、云数据库应用等场景；基于一致性哈希的数据卷分片三副本的分布和管理方法，实现面向磁盘、节点和机架的多级数据自动快速恢复和重分布，在廉价的x86服务器上实现存储的高可靠和灵活扩展，数据持久性可达99.999 999 9%。

2.3 云网络

移动云采用SDN技术为用户提供VPC、VLB以及VPN等服务，将数据中心底层网络硬件与虚拟网络解耦，所有NFV网元通过OpenStack Neutron统一管理，支持客户自定义私有网络空间。云网络产品由应用层、功能层以及基础设施层构成，具体软件架构如图6所示。

2.4 云安全

图5 云硬盘关键模块框架

图6 云网络软件架构

移动云通过提供4～7层基础防护能力，涵盖应用层、网络层、系统层等，全方位的保护用户的数据和系统安全。移动云的云安全产品主要包括抗DDoS、Web应用防护、漏洞检测、云主机安全以及安全专家服务。各类安全产品提供丰富的可视化检测报告，从多维度直观展现各类安全风险，并提供非常强可操作性的补漏方案。所有产品设备均在中国移动通过ISO27001认证的高等级数据中心，由专业团队进行运维，确保系统安全性及可靠性。

2.5 云管理

云管理产品线为移动云资源提供监控和管理服务，其中主要包含模板编排和云监控产品。模板编配是一种简化云计算资源批量创建和管理的服务，通过模板描述云计算资源资源之间的依赖关系和详细配置，自动完成资源的创建和配置。云监控则针对移动云资源进行监控和告警服务，直观展示云主机、云硬盘、云存储等云资源的使用情况、性能和运行状况，以及针对指标设置告警。通过全方位的监控与告警服务，用户可以及时掌控及处理系统突发情况，为应用程序的正常运行保驾护航。

2.6 云数据库

移动云的数据库部分是基于OpenStack的Trove组件开发。相对于在服务器上自建数据库，移动云提供的云数据库服务只需几分钟即可拥有专属云数据库，简化数据库搭建、配置流程，降低数据库使用门槛。同时主备架构实现数据库的高可用，做到业务零宕机、零中断。

2.7 云市场

移动云的云市场是围绕中小企业办公、营销、建站等信息化需求，提供企业应用、软件工具、网站建设3类产品，如图7所示。客户可以在云市场进行产品搜索、订购、管理、使用，产品即开即通，满足中小企业一站式的信息化需求。移动云与合作伙伴共享庞大的优质客户群，共享网络、内容等优质资源，共享客户经理、营业厅、线上门户等营销渠道，共同为客户提供丰富的应用；移动云为合作伙伴提供成熟的商业合作模式，与应用提供商、内容提供商、系统集成商、代理商等合作伙伴进行收入分成。云市场提供客户自服务门户、合作伙伴门户、运营管理门户3大门户，分别面向客户、合作伙伴和运营管理者提供服务。

图7 开放云市场

3 产品优势

3.1 优质基础资源

移动云享有中国移动在全国范围内的优质网络和数据中心等基础资源，能够快速规模提供高质量的云计算服务。通过与专线、短彩信、地图定位、物联网等业务组合，可提供优质完善的解决方案。尤其在网络方面，移动云提供专线和 MPLS VPN网络服务，区别于公网的独立通道，MPLS VPN 可以为客户实现任意节点之间的组网通信，并可以根据需要灵活创建星型、全网状或部分网状的拓扑结构。基于高安全性的传输网双平面特性，全程无单点，线路独占，使得数据传输保密性高、信息量大、实时性强。除此外，中国移动建成覆盖全国的独立光传输网，超过340个城市接入。移动云还充分利用了中国移动CMNet、CV2网络资源和布局全国的IDC，构建CDN节点。所有节点都有现场服务工程师进行服务保障，提供可定制化的报表。

3.2 自主知识产权

移动云的计算虚拟化、存储虚拟化等核心系统采用基于业界主流OpenStack架构的中国移动自主研发的“大云”产品，已累计申请发明专利176项，已获国际授权1项，国内授权27项。同时能够为政府部门、事业单位、央企国企提供保密性强的IT设施环境。移动云在分布式调度和全对称设计技术、多数据中心动态调度和热备等技术方面有重要创新，自主研发了弹性计算、对象存储、弹性块存储、并行数据挖掘、分布式关系型数据库、虚拟安全服务等核心组件，具备高可扩展、高可用、高性能、高可靠及高安全的特点，形成了具有自主知识产权的云计算产品体系，构建了全国分布式共享的公有云平台。

3.3 可靠权威认证

移动云自运营到现在已经获得了多项国内外权威认证资质与奖项。移动云业务通过国际权威的ISO20000及ISO27001认证，并于2016年巴塞罗那OpenStack峰会上获得了OpenStack黄金会员和OpenStack超级用户大奖。在国内移动云通过了数据中心联盟可信云服务认证，成为首批可信云服务商。移动云于2017年通过了中华人民共和国增值电信业务经营许可证。这些认证和奖项都确保了移动云服务的规范、安全与稳定。

4 建设与运营状况

目前，移动云已经完成广州南方基地和北京国际信息港资源池节点布局，其他集团直管资源池和省级资源池正在陆续建设中，预计2017年底基础资源规模达到60 000台云主机，60PB云存储。移动云业务自2015年正式商用以来已经积累了40 000多名企业用户，中国移动已与包括中央电化教育馆、港华燃气、国投电力、北京发行集团以及国家知识产权局在内的政府机构和知名企业建立了良好的合作关系，在云计算领域开展深度合作。

5 总结与展望

随着阿里巴巴、腾讯等国内互联网巨头在云计算领域持续投入，公有云市场竞争日益激烈。移动云很好的填补了中国移动在公有云服务领域的空白，为广大政企客户提供了便捷并且低成本的优质云服务，帮助他们搭上“互联网+”的快车。自主知识产权以及各项权威认证的背书使得云平台的安全性大大提升，中国移动国家队的身份也逐步打消企业对核心业务系统上云的顾虑。

中国移动在公有云平台建设上的探索还远没有结束。近年来大数据、人工智能等领域发展迅猛，对计算、存储等基础资源的需求日益剧增，例如HPC、GPU以及FPGA等各类新式计算平台相继在先进的公有云平台上得到实际应用。移动云研发团队也将逐步应用这些新兴技术不断完善公有云平台建设，为中国移动“大连接”战略提供坚实的基础设施服务，实现连接世界的远大目标。

Building a public cloud service platform based on OpenStack

WANG Yi-qiu, CHEN Da, LV Lu
(China Mobile Communications Corporation Government and Enterprise Service Company, Beijing 100083, China)

This paper introduces the achievements of design and practice of Ecloud, China Mobile's public cloud service platform. Ecloud is a self-developed public cloud service platform based on OpenStack which is the industry's leading architecture. It is a new public cloud platform for government departments,corporate customers and Internet customers. Ecloud provides general cloud computing production including IaaS, PaaS and SaaS. In addition, for different industry characteristics and customer needs,with leased line, CDN and other high-quality network advantages of communication operator. Ecloud also provide personalized solutions for government, finance, medical, education, Internet and other industries as well as hybrid cloud solution. Since operation on line, Ecloud, recognized by industry and users, is a reliable public cloud service platform.

independent development;public cloud;OpenStack

TP39

A

1008-5599（2017）12-0035-05

2017-11-09

* 中国移动集团级一类科技创新成果，原成果名称为《基于自主知识产权构建服务全网的移动云平台》。

【编者按】OVUM是一家在世界电信产业界富有权威性的独立/中立咨询顾问公司； 从事信息通信技术（ICT）商业策略研究，研究领域涉及电信、IT、广电及互联网4大领域。OVUM拥有30年协助全球电信业制定策略、规划及国家电信法规的丰富经验。

OVUM全球电信研究报告在大量有关情报研究的基础上从商业的角度对运营商的网络投资及运营、业务创新、营销策略、 政策法规、客户市场需求、新兴技术和前景预测，帮助运营商在不断变化的政策环境和市场环境中稳固地位的同时，更加有效地谋取潜在的商业价值; 并为运营商的规划设计单位提供不断更新的全球电信市场动态和战略视野以帮助产品创新。

本刊设置OVUM观察专栏，定期发表OVUM的研究成果，包括翔实的相关信息，供信息通信业有关管理、规划、决策人士参考。