一、项目背景

云计算是近年普及率最高、以及最被业内及市场看好的IT新技术。根据赛迪统计及预测，云计算在中国的市场规模2009年达到167.31亿人民币，到2013年达到1174.12亿人民币，年均复合增长率达91.5%。

VDC就是VDC（虚拟化数据中心，Virtual Data Center），是将云计算概念及技术运用于IDC的一种新型的数据中心形态。通过传统IDC业务与云计算技术相结合，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，向用户提供一站受理、全网服务的基础IT设施方案与服务。VDC与传统IDC的主要区别在于：

通过技术手段把基础设施作为服务提供；通过虚拟化技术将物理资源抽象整合，增强服务能力；通过动态资源分配和调度，提高资源利用能力和服务可靠性；通过自动化的服务开通能力，实现流程穿越，缩短服务开通时间，降低运维成本，并提供直观、便捷的用户体验；通过内嵌的高可用服务能力与安全组件菜单式勾选，提供更多的可靠机制和安全机制，满足企业级应用的安全标准，以及客户对自身业务系统的安全个性化定制需求。在这样一个大背景下，VDC项目的实施与落地，就具有了“承前启后、继往开来”的重要意义。

二、解决方案

(一)   VDC业务整体思路

云服务需要通过网络传达。中国移动广东公司（以下简称广东移动）充分发挥自己作为运营商的优势，整合业界优势资源，打造自己的VDC，丰富自己的产品线条。并借鉴全球先进云服务提供商的商业模式，形成以客户服务与客户关怀为中心的云服务模式，向客户提供优质的云服务。

广东移动VDC云产品是基于云计算技术的数据中心基础设施虚拟化租用服务。它通过虚拟化、自动化等云计算关键技术动态地调配各类IT基础资源，提供包含CPU、内存、系统磁盘、操作系统、网卡、HA功能等组合而成的产品服务，并根据其承载的业务提供不同规格的云。目前VDC能够提供4大类7项服务：云计算服务（云主机、云主机备份）、云存储（弹性块存储）、云网络服务（带宽出租、弹性公网IP）、云增值服务（云防火墙、云负载均衡）。

(二)   VDC平台整体解决方案

VDC平台由运营管理平台和资源池管理平台组成。运营管理平台与资源池系统之间通过资源管理接口连接。整体解决方案功能架构如下：

运营管理平台运营管理平台负责VDC各种业务的运营，对全网VDC的各类资源进行管理。运营管理平台通过与资源池系统之间的资源管理接口下发资源管理指令。

运营管理平台向用户提供服务，并为运营管理人员提供运营管理功能。运营管理平台由门户应用、业务运营、资源管理以及数据、系统管理、接口等模块组成。VDC运营管理平台的功能组成如下图所示。

资源池系统资源池系统由资源池系统管理平台、各种资源相关系统或设备以及连接上述实体的网络所组成的集群。

资源池系统管理平台负责管理本系统范围内的各类IT资源系统或设备，接收并执行来自运营管理平台的指令，根据指令完成资源部署、资源操作等任务，并向运营管理平台上报资源计量信息，同时为本系统的管理人员提供系统配置、统计分析、管理门户等必要的管理功能。

资源池系统对外提供各类IT基础资源，包括计算资源、网络资源以及存储资源。计算资源、存储资源、网络资源之间资源相互协作对外提供完整的资源使用环境。

(三)   VDC平台优势

结合广东移动VDC的定位，VDC平台相关规范及实际组网架构和软硬件资源类型，广东移动和埃森哲（中国）有限公司合作开展VDC平台的建设。通过引入国际厂商的丰富经验与全球最佳实践建设高标准的云资源池，广东移动VDC平台具有如下优势：

• 业内主流软硬件产品构建高规格的云资源池

广东移动通过强大的集成能力，整合运营商主业务及国际顶尖云厂家优势，采用业内尖端的软硬件产品与技术，打造业务最为先进的VDC云平台。

2012年,通过VMware基准性能测试,平台各项性能符合VMware性能标准，计算单元性能超过VMware基准平均水平，硬件设备已通过VMware兼容性和稳定性测试。

• 便捷、多样的云平台接入方式

用户可以通过互联网接入或专线接入两种方式访问VDC平台。

• 全面的安全管理

端到端分层次安全解决方案，全方位进行信息安全控制和管理：

身份认证：HTTPS、安全接入网关代理登录、AD认证

网络安全：ICA私有协议/SSL、防火墙(NAT,ACL)禁止非法数据访问、IPS抵御应用层入侵、DDOS防攻击和僵尸网络检测

管理安全：管理/业务和存储平面VLAN 隔离、不同企业/企业内部用户用VLAN隔离、企业出差和内网的员工分别通过SSL和IPsec访问云平台

虚拟化安全：VM隔离(I/O,CPU，内存，vSwitch，VSG)、Hypervisor安全(Intel TXT 完整性保护)、恶意VM防护(防地址欺骗，阻断VM端  口扫描、嗅探)

广泛的设备兼容性

广东移动VDC平台具有最广泛的API接口集成，实现了与业界主流IT基础设施资源的API集成。这意味着，在最大限度的范围内，降低了开发周期，使得大多数设备引入可直接完成云资源池的扩容。

三、项目收益

首先，这是移动第一个以云计算作为核心技术，建设VDC的项目，为取得同业竞争的优势地位起到了积极的作用；其次，这也是广东移动对移动集团云计算总体策略的快速落地，是作为“移动信息专家”的转型需求和业务创新的需要，为中国移动的发展提供新的“蓝海”的起点；再次，体现了广东移动以国际先进的云服务提供商为目标，迈出的重要且关键的一步，对业务创新、增值服务、流程梳理、运营支撑等能力的研究与建设，起到了平台引领的作用。

目前已经实现五大类基础设施云服务，用户可以通过自服务门户实现这五类业务的自助申请、自动化开通、产品的变更及退租。相对于传统IDC业务开通以天计，VDC的业务实现都是分钟级的自动化方式实现，业务计量以天计。

• 虚机租赁

共提供三个档次共八款云主机

用户从申请到开通只需要25分钟

• 虚机备份

为每一款虚拟机都提供了对应的备份空间及备份服务

用户从申请到完成备份只需要数分钟

• 块存储

以10GB存储空间为基本单位，用户可申请开通10GB任意整数倍的存储空间

正常开通只需3分钟

• 公网IP

允许自助购买公网IP，并与任一虚拟机进行绑定或解绑定

业务执行在一分钟内完成

•  带宽租赁

提供租户内独享七款带宽产品，以及跨租户共享百兆带宽产品

业务执行在三分钟内完成

四、 客户评价

埃森哲（中国）有限公司与广东移动多年来保持长期的合作，双方一直具有良好的合作关系。在广东移动VDC平台项目建设中，埃森哲充分理解本项目的重要意义，以一贯的高质量交付，为广东移动VDC的建设奠定了坚实的基础。其在建设过程中表现出来的专业能力与积极态度，获得了移动的高度认可和评价。(埃森哲（中国）有限公司)