用户介绍：

　　中国移动、中国联通和中国电信相继发布公告称，将合资成立中国通信设施服务股份有限公司，即俗称的“铁塔公司”，中国铁塔股份有限公司的成立有利于减少电信行业内铁塔以及相关基础设施的重复建设，提高行业投资效率，进一步提高电信基础设施共建共享水平，缓解企业选址难的问题，增强企业集约型发展的内生动力，从机制上进一步促进节约资源和环境保护。同时有利于降低中国移动的总体投资规模，有效盘活资产，节省资本开支，优化现金使用，聚焦核心业务运营，提升市场竞争能力，加快转型升级。

　　经营业务涉及铁塔建设、维护、运营;基站机房、电源、空调配套设施和室内分布系统的建设、维护、运营及基站设备的维护。

　　案例使用时间：2016年1月-至今

　　案例背景：

　　随着铁塔公司的成立，相应需要建设门户系统、应用系统、CRM系统、PCMS、经分系统、PMS系统、审计系统等，考虑到需要提供全国三大运营的铁塔需求，因此在系统性能和安全性上有非常高的要求，因此需要对CRM、PMS、经分系统、审计系统、工单系统等核心系统建设专享私有云，提供满足等保三级要求、性能有保障，安全可靠的专享私有云;

　　同时，对于对外提供服务器业务由于安全级别要求相对较低，可以采用公有云的形式进行业务承载，可以有效降低成本。

　　考虑到安全性和成本因素，因此铁塔公司系统建设采用专享云+公有云的混合云模式，由云服务商提供资源和运维服务，以满足铁塔业务运营和安全需要。

　　案例平台介绍：

　　铁塔公司云平台目前用于物理机(非虚拟化)133台、品牌为DELL，型号包含DELL R920、DELL R820和DELL R730;4096个vcpu(100台X86服务器(含浪潮NF5270M3、NF5270M4华为RH2288Hv3、DELL R720、R720xd)),服务器均为X86架构;配置3套磁盘阵列(DELL SC8000、SC9000等)云满足平台的高性能存储(200TB以上)要求。

　　云平台配置了8台核心交换机、14台万兆交换机、22台千兆交换机，为平台提供网络接入能力，提供1套天融信等保三级安全防护系统，以满足等保三级安全防护要求，同时配置了2台硬件负载均衡。

　　积极响应国家信息安全战略，中国联通自主研发了安全级别最高的沃云平台(openstack+KVM)，完全具有源代码，拥有自主知识产权，并通过了国家“可信云”认证、“等保安全三级”认证，实现了资源的管理和调度，满足铁塔的运营需要。

　　功能使用：

　　目前铁塔公有云使用了弹性云主机、弹性块存储、监控服务、镜像管理、快照管理、网络接入、物理机、安全组等服务。

　　私有云平台使用了块存储、网络接入、虚拟私有云等服务。

　　平台架构：

　　混合云可对多种异构资源(计算服务器、存储服务器、物理服务器、磁盘阵列等)实现统一管理的云管理系统，并

　　满足客户各个业务系统的资源需求和运营管理，有如下挑战：

　　要求能够为用户提供简单、统一的管理平台，支持丰富的资源管理与交付功能，对原本静态的IT基础设施进行管理、调度和按需分配，实现基于策略的调度，并且易于集成，满足用户对应用自动化部署、服务器动态扩展扩展、软、硬件资源池化、应用自动化部署、故障自动迁移、负载均衡服务、虚拟私有云。使用量可计量计费、虚拟机热迁移、虚拟机高可用以及按照策略调整运行资源和资源自助管理界面。

　　在解决问题的过程中，有如下收获：

　　沃云云管理平台包含门户、运营管理、运维管理、计费、资源池服务总线、资源池系统-IaaS服务控制节点集群、资源池系统-IaaS服务网络节点集群、块存储和文件存储&对象存储九大应用系统。每个应用系统部署不同的应用模块。门户应用包含portal服务模块;运维管理应用包含运维门户，资源管理，对象存储管理，文件存储管理，基础运维，监控管理和数据采集应用模块;运营管理应用包含用户登陆，运营服务平台，接口平台，服务发布平台和服务管理平台模块;资源池服务总线应用包含COS和Rabbitmq服务模块;计费应用包含计费基础，计费应用和socket接口服务模块;资源池系统-IaaS服务控制节点集群应用包含CI2，CML，VMS，Keystone，Cinder，Glance，Nova，Novnc和Neutron服务模块;资源池系统-IaaS服务网络节点集群应用包含Neutron服务模块;存储应用包含存储节点和存储网管应用模块。

　　每个应用原则上部署在一台物理机或者虚拟机上，根据业务量负载可以讲业务组件部署到多台物理机或者虚拟机主机上。

　　技术架构：

　　联沃云云平台底层采用基于KVM虚拟化和OpenStack云架构的开源技术路线， 创新特点及优势体现在：

　　1.自主研发的云管理平台

　　沃云平台是基于KVM虚拟化技术和OpenStack云架构技术研发，完全具有源代码，可对多种异构资源实现统一管理的云系统软件，能够为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能，可以对原本静态的IT基础设施进行管理、调度和按需分配，可实现基于策略的调度，并且易于集成，满足用户对应用自动化部署、服务器动态扩展扩展、软、硬件资源池化、应用自动化部署、故障自动迁移、负载均衡服务、虚拟私有云。使用量可计量计费、虚拟机热迁移、虚拟机高可用、SDN+VxLAN支持及以及按照策略调整运行资源和资源自助管理界面。

　　2、采用KVM虚拟化技术

　　虚拟资源池化是网络发展的重要趋势，将可以大大提高资源利用率，降低运营成本。应有效开展服务器、存储器的虚拟资源池化技术建设，网络设备的虚拟化也应进行设计实现。服务器、存储器、网络及安全设备应具备虚拟化功能。

　　3、高性能超算技术

　　随着整个云计算业务的开展，业务都分布在各个服务器上，流量模型从纵向流量转换成复杂的多维度混合的方式，整个系统具有较高的吞吐能力和处理能力，系统各层均不存在阻塞，具备对突发流量的承受能力。

　　4、开放接口技术

　　为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理，要求系统提供开放的API接口，云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发。

　　业务类型：

　　联通沃云平台在融合中国联通多年电子政务业务和集成经验，以及10大云基地、20多个省份云资源池基础上，通过构建不同安全等级的资源池域实现了电子政务混合云架构，提供云主机计算资源、超算云、云存储、云灾备、云安全等资源服务，以及云集成、云托管、虚拟私有云服务，满足了政务业务和政务公开的不同需求，已成功应用到国家多个部委，内蒙古自治区、湖北、河北、河南、黑龙江、吉林、福建、贵州、宁夏等省的委办厅局的多个电子政务平台项目通过等保三级评测。

　　铁塔混合云服务的提供，对于我公司进一步积累行业混合云经验、提升口碑和行业竞争力，有良好的推动意义，有必要持续推进公司混合云、政务云业务开展。

　　用户价值：

　　本次混合云建设为铁塔公司业务系统部署性能要求、资源充分利用和成本控制起到了良好的推进作用，在混合云业务下，如何控制业务系统、用户之间的数据安全访问积累了经验，可以尝试更多业务系统上云工作。

　　总结：

　　铁塔公司混合云业务从2014年开始陆续建设和承载，目前建设规模较大、设备种类多、配置复杂、用户业务系统承载也比较多。在项目采购、建设过程中，在业务系统隔离、网络规划、资源规划、应用系统部署方面遇到的问题和解决的办法也日渐增多，也逐步成熟。

　　铁塔云平台建设了满足国家要求的等保三级安全防护系统，对整个云平台的物理安全、主机安全、网络安全、存储安全、数据安全和应用安全等均做了有效防护。

　　未来铁塔业务全国运营会出现更多新问题需要解决，新的技术也将应用，作为沃云混合云的典型案例，因此有必要进行本次申报。