某运营商行业云建设概述

在一省移动的发展战略中，放大办公云、行业云、IOT云三朵云，为企业单位注入数字化、智能化的生产力，打造行业连接新生态的导向尤为重要。通过构建基于互联网架构的行业云，江苏移动行业云平台可以为相关业务提供必要的软件服务和基础设施云服务。目前，有成千上万的VMware云平台。为了满足其快速业务发展的需要，数以千计的Openstack云计算平台已经建成，VMware平台的转型也已经开始。

与其他行业云不同，电信行业云建设不仅需要满足传统的安全性、稳定性、标准性要求，还需要适应“互联网”新形势下的移动互联、海量数据、自主管控的要求。某省移动产业云在建设过程中的主要需求包括：

高弹性：应用云计算技术，实现资源的弹性扩展和横向扩展，为业务规模发展和快速响应提供技术支持；

高标准：基于“服务所有资源”的设计理念，服务模型支持业务能力的快速构建、扩展、灵活安排和配置，支持智能运维、规模化管理；

高可用性：保证高可用性和可靠性，从业务层、数据层、基础设施层、数据中心提供通用性和安全性；

成本低：用开源技术搭建云平台，减少厂商锁定，通过x86服务器堆叠存储、计算和网络资源，降低整体成本；

风险低：可以根据租户和业务范围进行安全隔离，可以安全隔离故障的影响，降低平台风险。

需要有响应政企业务实际需求，符合开放兼容要求的一站式云平台；实现弹性计算、网络虚拟化、对象/块存储等云服务能力，为用户提供数据库、云通信等PaaS服务。拥有完善的云平台整体安全架构和服务支撑体系，提升了某省移动行业的云品牌竞争力。

某省移动产业云面临的网络挑战

某省移动行业云肩负着承载和支撑业务快速发展的重任。项目实施明确要求采用软件SDN技术实现虚拟交换机、虚拟路由器等网络虚拟化能力，要求虚拟网络组件能够支持单集群不少于500台服务器的网络建设能力；同时要求呈现虚拟网络流量与项目、资源、物理网络、业务网络的映射关系。

在云网络管理方面，要求全面分析和展示云数据中心南北向和东西向网络流量(精细到网络数据包和网络流量粒度)；同时具有完整的端到端透视能力。此外，云平台应支持IP地址池功能，支持使用IPv6地址作为业务网络和相关审计，并具备容器化和平滑升级的能力。

某省移动产业云提供网络资源统一自动化管理(出口网络配置、集群扩展、LB/FW配置、安全隔离、多DC互通等。)、面向运维人员的集成运维能力(全网拓扑视图、流量可视化、故障智能、流量分析、网络测量、路径调度能力)，并提供报表和告警管理功能；运维平台必须能够长期存储历史TCP会话信息，支持历史回溯；数据中心虚拟网络的多维度分析和监控必须满足流量支撑软件的收集方式，收集器支持网络流量过滤和去重，在本地完成网络流量的生成。为了符合op的原则

云杉网络的DeepFlow已经部署在国内金融、运营商、IDC等领域的领先企业。由于Picea Network多年积累的丰富的运营商应用场景和部署经验，Picea Network的DeepFlow云网的分析能力通过了POC验证，得到了某省移动的肯定，并在其行业云项目中快速落地。Spruce network DeepFlow以软件的形式运行在Linux平台上，采用分布式架构设计，支持标准X86硬件，其组件包括控制器、收集器和分析器。该系统从网络流量的角度分析和管理云数据中心虚拟网络的流量、性能和安全性。

DeepFlow通过与某省移动云平台对接，读取项目、用户、虚拟机、虚拟网络等资源信息，将虚拟网络流量信息与资源信息进行匹配，展现虚拟网络流量与项目、资源、物理网络、业务网络的关系。通过用户自定义设置，DeepFlow可以根据接入网的IP地址、协议、端口或虚拟网络项目，网络、IP、协议、端口等过滤策略，以及有效载荷截断等高级功能，将指定的虚拟流量发送给第三方分析工具。

DeepFlow可以对云数据中心虚拟网络的网络流量数据进行实时统计分析，包括流量速率平均趋势图、流量速率峰值趋势图、报文速率平均趋势图、报文速率峰值趋势图以及每个IP地址的详细流量信息。DeepFlow系统可以在云数据中心保存南北向和东西向网络的原始网络流量信息，支持基于网络流量数据的端到端数据查询。

通过对接云平台，DeepFlow了解某省级移动云平台VxLAN Overlay的分层虚拟网络架构，支持东西向独立项目网络或业务集群的网络流量分析和展现。在端到端分析中，DeepFlow以资源组为单位，检测网络时延RTT、流量吞吐量、建立连接时的成功率、建立连接时的时延RTT、重传次数、重传率、TCP并发连接数、主机繁忙度等网络指标的趋势图。在分段中具有业务关系的资源组之间。DeepFlow通过分析云数据中心虚拟网络的网络流量数据，为云平台提供DOS攻击报警等功能，当安全事件发生时，系统会及时报警，降低风险。

顾客价值

由于云计算技术的逐步发展，传统的数据中心网络已经不能满足新一代数据中心网络扁平化和虚拟化的要求。通过与云杉网络DeepFlow的合作，实现了其SDN建设目标，并取得了以下效果。

？云网络集成

云杉网络DeepFlow与某省移动的云平台无缝对接。单个控制器可以管理500个采集点，并且对省级移动私有云环境的部署零依赖，允许客户即插即用。真正实现了南北东西交通管理和交通集散一体化。

？实现自我控制

DeepFlow适配VMware、OpenStack等主流云平台。该系统具有良好的开放性，并提供丰富的API接口。第三方系统可以通过REST API访问管理接口的功能和原始数据信息，并可以根据特殊需求提供功能定制，以满足不同场景下的网络分析或与第三方系统集成的需求。

？提高服务水平

DeepFlow系统底层数据存储采用分布式数据库，可以根据磁盘空间调整数据存储周期。所有历史数据都可以通过原始流明细进行查询分析，提高了运维服务能力。

云杉网络DeepFlow在某省的落地，提高了工业云的资源利用率和服务可靠性，降低了整体运维成本，满足了免费业务系统、协同运营系统和本地业务系统的安全需求。

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。