1.中小企业云服务需求
全球最大的会计师事务所普华永道在《2011年中国企业长期激励调研报告》中的统计数据表明,国内数量庞大的中小企业平均生命周期仅为2.5年。对于这样一类未来发展不确定因素大、发展需求强烈而又缺乏信息化管理手段等的客户群体,其对信息化的需求不同于一般大型企业或政府机构,其具有如下特征:
水电式服务—节省资金、少投人,使用了才付费;
即开型服务—快速部署、省时间,即申请即开通;
顾问式服务—维护简单、易管理,专业代维代管;
在线式服务—使用方便、高可用,可随时随地访问。
云计算具有按服务提供、按用量计费、集中管理、一直在线等特点,天然契合中小企业信息化需求,极大地降低其软硬件投人成本及信息化进人门槛,提高其信息化发展水平,助力其企业发展,是中小企业信息化服务提供的理想模式。微软《2011年中小企业云服务采用研究报告》称,39%的中小企业希望在3年内购买一项以上的云服务。
2.中小企业云服务解决方案
2.1 中小企业云服务总体架构
针对国内中小企业信息化的需求特征,从目标用户IT基础设施“云化”人手,基于“云一管一端”体系架构设计了一套集宽带、应用和服务一体化交付的一揽子解决方案—中小企业云服务解决方案。解决方案总体架构如图1所示,总体架构中涵盖了从用户侧网络接人到云端基础设施和云端应用3个层面。
图1 中小企业石服务解决方案总体架构
中小企业云服务解决方案旨在面向产业园区、商务楼宇和具有一定行业群特征的中小企业客户群以及面向农村/城镇两低两高(低收人和操作技能、高信息和娱乐需求)弱势群体客户群,借助于电信运营商为主导的创新型云服务模式,提供安全可靠的集宽带、IT资源、应用及服务一体化的云计算服务,解决中小企业IT基础设施部署门槛高、初期投资大、维护难等现实问题。
“省钱省时省力,助力企业成长”是中小企业云服务设计的核心宗旨,方案优势集中体现在以下3个方面。
(1)企业用户侧基础设施的一揽子提供、建设和维护服务
基于中国电信宽带接人,在企业侧根据具体需求部署网关、瘦PC终端、电话机、传真机、打印机、本地存储、翼机通POS机等组网和办公设备,搭建完整的办公网络环境,中国电信亦可提供维护服务。
(2)桌面虚拟化、应用虚拟化、电信能力的深度嵌人
企业所需业务应用由中国电信侧云平台提供和加载。通用云应用包括:云桌面、云办公/IT、云存储、云安全等;特定应用通过云平台进行加载,如IT开发应用、物流行业应用、营业和销售应用等;一方面将中国电信自身业务应用能力和所加载的企业应用结合,另一方面延伸到瘦PC、智能终端、手机等终端。
(3)以用户为中心的商业模式设计
以用户为中心设计多种商业模式,比如中国电信负责集采瘦PC、网关、打印机、POS机等设备,客户可按月租用,也可一次性购买,中国电信负责维护,收取宽带接人、资源使用、维护服务等费用。
2.2 中小企业云服务系统架构
中小企业云服务解决方案从系统设计角度包括服务平台、宽带网络及各类终端,平台是应用与服务的承载实体,网络是服务传输通道,终端是服务与应用的展现实体。从逻辑层次上划分,整个系统由物理资源层、虚拟化环境(包括虚拟化平台、虚拟化资源接口层)、云平台能力层、云服务层、云门户、云服务运营和管理以及云安全体系组成。中小企业云服务系统架构如图2所示,系统架构主要从技术角度描述系统实现的逻辑分层。
图2 中小企业云服务系统架构
云门户包括用户门户和电信管理门户,用户门户面向园区管委会办公人员、企业用户等提供业务申请、使用查询等自助服务接人;电信管理门户面向园区管委会技术管理人员和电信管理人员,提供业务运营和管理、平台管理、虚拟资源管理以及安全管理的统一服务接人。
云服务层提供应用服务和信息服务。应用服务包括虚拟主机、办公云桌面、云存储等云服务和SaaS托管应用,信息服务建立BI应用开发环境,从应用服务中抽取数据进行挖掘和分析,提供业务决策和支持能力。
云平台能力层封装电信能力和互联网IT能力,对托管的s}s应用提供面向服务的多租户运行环境,完成服务的定位、注册、编排和依赖性检查、监视、安全访问、审计和日志等服务管理功能。
虚拟化资源层通过对虚拟化平台、并行计算环境统一管理调度,对计算、存储等物理资源进行池化,抽象成可管理、可调度的逻辑资源,屏蔽异构云平台(包括MicorsoftHyper-V,VMware,XenServer,KVM等)调用接口,向上提供一致化的访问。
云终端系统包括瘦终端、聚类行业云终端、电视云终端、智能手机、PC等。
此外,作为云宽带运营的辅助系统,还需要提供云服务运营和管理框架和云安全体系作为支撑。
云服务运营和管理包括服务运营、服务管理、平台管理和虚拟资源管理。服务运营是指服务的订购和加载,实现云服务的开通;服务管理是指服务的SLA管理、计量管理、服务监控以及统计分析等功能;平台管理包括多租户运行环境管理(SaaS应用提供环境),BI应用开发环境管理和门户管理;虚拟资源管理包括对异构云平台的统一管理,实现对虚拟资源的统一分配、调度、性能监控、使用统计等管理以及对云宽带网络服务的管理(主要包括多租户VPN网关、防火墙、负载均衡、路由器、交换机、虚拟交换机的管理等)。
云安全管理包括用户安全、应用和服务安全,用户安全是指登录账号管理和密码管理,为用户使用云服务提供SSO环境;应用和服务安全是指提供应用/服务访问安全、访问审计以及应用/服务之间的联邦认证功能,支持OAuth和OpenID认证授权机制。