 |
 |
 |
 |
 |
 |
 |
|
|
|
||||||||||||
|
方案与案例 > 电信业解决方案 | |||||||||||
|
电信业解决方案电信业解决方案 电信系统集中管控、安全高效之路 技术进步和管制放松正在改变电信行业同行之间的竞争态势。随着通信、信息和娱乐公司之间的差异逐渐消失,企业需要依靠增加视频、音频和数据的捆绑服务以保持竞争力。 使用工具和开放标准,支持可互操作、不中断的存储解决方案。 实现成本效益,同时增加这些新服务以拓展市场。 面向电信行业的企业IT解决方案 电信业正面临着新一轮的市场竞争及产业融合,3G/4G、云计算等风起云涌。为积极应对“全业务运营”时代的到来,三大运营商都不约而同地对各自体系进行了调整,积极应对。“云计算”及其代表性的“桌面云”架构为运营商的系统调整、业务优化、市场拓展等提供了全新的路径与可能。 电信运营商的IT支撑系统多为两级或多级架构。从目前状况看,存在难以统一管理、维护成本高、系统负载不均衡等特点。总体而言,存在以下几方面挑战: Ø ICT(信息通信技术)设备庞杂,供应厂商众多。设备体系中既有Unix系统的小型机设备,也有基于x86的通用服务器。 Ø IT系统和平台基本都是“纵向成系统、横向不协调”的竖井式建设,相互独立,无法实现资源共享,投资重复。 Ø 能耗巨大,电费居高不下,能源利用率低。 Ø 业务平台分散,孤岛众多,不利于系统升级改造和新业务的开展。 从电信企业业务发展角度看,这其中尤以业务平台方面(例如客户关系管理平台、运营支撑平台等)的分散为最严重的问题,因此不能适应市场部门多业务彼此交叉的融合性业务发展之路。 思杰的虚拟化方案能够帮助电信企业应对这些挑战,从而更快地交付新的和现有的服务、改进客户服务水平、控制风险、降低成本。 借助思杰解决方案,电信企业能够: Ø 以最佳性能、最高安全性发布桌面和应用,帮助使用有线和无线设备的移动办公员工提高工作效率,为营业厅、柜台人员的终端应用带来极大便利; Ø 为电信级呼叫中心大规模的终端系统提供统一管控、应用交付、信息安全保障、宕机快速恢复等提供了独特的解决方案; Ø 集中运维管理; Ø 实现OA系统中各类终端及软件部署的虚拟化统一; Ø 远程移动办公; Ø 优化数据中心管理; Ø 利用先进的优化和负载均衡功能确保应用可用性,帮助Web应用实现最佳性能; Ø 为访问Windows应用的用户提供单点登录功能,改善应用安全性,提高用户满意度和工作效率; Ø 抵御可能危及Web应用安全性和性能的分布式拒绝服务(DOS)、蠕虫和病毒工具以及应用级入侵。 在部署思杰产品的同时结合顶尖的云存储技术,为企业打造动态云存储数据中心,可以帮助企业在保证后端数据安全的同时,大幅提高业务数据的可靠性。 Ø 在统一的存储系统中将您的视频归档,简化升级、数据库、中间件和服务器维护。 Ø 使用统一存储日志和电子邮件归档内容。使用我们的技术为您的客户提供具有成本效益的安全通信。 Ø 通过我们的可扩展基础设施和简化数据系统,在复杂性不断增加的分布式环境中提供大量内容。SMS/MMS、VoIP 和电子邮件消息传递应用程序对运营成功至关重要。 桌面云实现电信企业高效安全的移动办公体验 移动办公的趋势和挑战 “移动办公”也可称为“3A办公”,即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式,是当今高速发展的通信业与IT业交融的产物,可以让办公人员摆脱时间和空间的束缚。企业信息可以随时随地通畅地进行交互流动,工作将更加轻松有效,整体运作更加协调。 根据IDC统计显示,移动办公市场在未来三年将稳步增长。预计到2025年超过12亿人将能实现移动办公模式,占全球办公总数的35%。 移动办公系统是众多电信企业管理层和业务人员及时掌握企业信息、快速进行管理决策的必备系统,其对企业的重要性不言而喻,它不仅使得办公变得随心、轻松,而且借助手机通信的便利性,使得使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。 传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题: 客户端差异化问题:办公系统往往是基于PC机Windows系统开发的,但是数量最大的移动终端往往是手机和平板电脑。将办公系统移植到这些移动终端上来既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。 网络及性能问题:移动办公的网络千差万别,而办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公场景下使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。 安全性问题:移动办公在技术上是将企业关键信息透过公共网络进行传输,因此面临着比在企业内部使用时更高的安全性要求。移动办公不仅有数据被截获的危险,而且移动终端更加容易丢失,如果上面有信息敏感数据则对企业造成无法估算的危害。同时如果外部终端接入企业内网,会对企业内部造成系统级的安全威胁。 传统技术方案所带来的这些问题,需要企业不断投入人力物力进行解决,给企业带来了很大的管理和压力成本,因此企业提出了技术创新的要求。
采用桌面云技术实现移动办公
基于以上需求,如果采用Citrix应用虚拟化发布技术,可以使电信企业得以从技术架构上根本解决上述问题。通过应用虚拟化使得传统应用直接升级为面向服务的架构,因此企业的OA办公软件、业务系统和ERP系统等等,均不需要复杂的终端移植,而直接通过虚拟服务就可以被手机访问和使用。虚拟化应用的特点是只要在后台服务器安装一次,然后经过管理员的权限定义,就可以被用户通过任意终端设备和任意网络所使用,而所有的数据和维护管理工作全部在数据中心。 虚拟化技术不仅为企业带来了很大的资源节省和降低成本等效益,同时使得企业的IT响应能力大大提高,移动办公不再需要额外开发,而真正成为了企业IT架构的自然延伸,实现了用户随时随地安全访问企业内部信息的愿望。 由于采用思杰虚拟化技术,从而实现应用的使用平台与运行平台的分离,因此手机和移动终端从应用运行设备变成纯粹的输入输出设备。通过无线网络远程运行和操作Windows或Unix平台的各种应用和服务,实现了用户的移动办公。 为了满足大规模移动用户的同时使用,该方案需要在数据中心配置虚拟应用服务器集群作为应用发布平台,实现稳定的大并发支撑能力。通过虚拟应用平台实现移动办公的总体架构如下图所示:
如上图,移动办公系统的部署,对于目前OA系统的架构来说没有什么改变,只是在OA门户服务器的局域网内,放置了一组虚拟应用服务器集群供移动用户访问,而固定办公用户既可以采用虚拟应用方式,也可以直接访问OA门户服务器,因此原办公模式不受影响。 通过虚拟应用平台部署移动办公系统,一方面应用更加便于使用,用户无论在笔记本上还是移动终端上启动应用,实际上使用的都是运行在虚拟应用服务器上的同一个应用,没有适应多种界面的要求,而且可以实现同一个应用在不同的移动设备之间的漫游,实现了业务连续性;另一方面,由于所有的应用都位于数据中心的机房,集中管理的同时,也大大提高了办公数据的安全性。 由于手机等移动终端和后台服务器间传递的并非实际的业务数据,而是虚拟化的影像,因此在手机和虚拟应用服务器之间通常只需20-30k左右的带宽即可。这样既保证了OA系统可以在低带宽网络下使用,又避免了业务数据在公网传输的安全隐患。 桌面云技术的应用价值 综上所述,采用应用虚拟化技术实现移动办公是具有深远意义的技术和业务创新,可以带给电信企业以下价值: · 安全可靠 o “看得见,摸不着”的数据安全。虚拟化平台实现了数据与终端的隔离,应用代码和数据(包括页面数据)不会下载到手机上,任何通信链路监听、木马病毒都难以危及数据。 o 数据传输加密 o 应用系统隔离。手机可能是网络攻击的发起端。虚拟化平台隔离了手机和应用系统的服务器,使攻击无法作用到应用系统 o 用户安全保证。虚拟化平台可实现各种强度的用户认证、授权、审计,并可作为企业的应用门户,具有4A功能 o 内嵌负载均衡和高可靠性。 · 带宽优化 o 应用运行对网络的要求有了显著降低,一般的CDMA和3G网络,都能满足应用需求,因此应用运行速度很快 o 无论应用的架构(C/S或B/S)、应用系统客户端的资源消耗水平、应用的复杂度、应用的数据通信量如何,手机的性能始终能够保持在一个稳定的高水平上 · 通用性 o 虚拟化平台一经建成,可将适用于企业的绝大多数B/S、C/S架构的网络应用系统移植到移动终端上。在手机或平板电脑上,只需一次性安装一个客户端软件,即可对所有应用生效。 o 可长久伴随企业发展,提供持续的发布服务 · 移植方便完整 o 部署应用虚拟化平台不需要对原应用系统进行变更 o 移植方便。应用可直接移植到虚拟化平台上向移动终端发布。典型应用的移植可在1-2小时内实施完毕; o 移植到虚拟化平台上的应用,功能不受损失,用户界面与PC机上的运行效果相同 · 完善的终端支持 o 支持广泛的移动终端设备,包括iPhone、iPad、Android、BlackBerry、Windows Mobile、Symbian等手机和平板电脑设备; o PC支持的任何附件内容,都可以在手机终端操作 · 灵活的策略设置 o 可根据不同的用户和通信环境,发布不同质量的页面 o 集中管理附件策略、编辑权限、复制粘贴权限、打印权限… 桌面云助力电信企业优化管控、提升效率 一.电信业与云计算 随着通信行业进一步深化发展,围绕电信的相关产业链不断完善,产业分工更加细化,电信业正面临新的市场格局。曾经较为基础和单一的电信产业链,通过交错式的融合正在向应用层和复杂化的生态系统方向演进。电信企业的竞争已经随着市场的变化转变到了新的方向上来,一方面是3G加速建设带来的3G用户的竞争,另一方面则是电信运营商依然对业务运营支撑系统(B/OSS)、计费系统(Billing)和客户关系管理系统(CRM)等提出更高的要求,以满足自身扩张的巨大需求。 但是以应用、软件化为导向的新的融合业务模式并不能一蹴而就,如何使电信运营商由以话音业务为主向以数据业务为主转变、由以网络建设为主向以软件应用服务为主转变,从而成为真正意义上的“运营”商而非“管道”商,是摆在电信全行业的课题。云计算的出现恰逢其时:从运营模式上看,“云”是完全以数据业务为主,即便是话音此时也变成了数据上的一个应用而已,这符合电信产业由话音向数据演进的整体大趋势;从技术实现上看,“云”是“大后台、小终端”的应用集中再交付技术思路的典型,这和电信运营商一贯的技术体系架构完全吻合。此外,“云”是一个平台,在其基础上,可灵活开发各类应用业务,增值业务的发展空间广阔。对于运营商系统内部,“云”的集中与交付思想也可以帮助运营商更好地进行系统整合与优化,从而进一步提高系统支撑的效率。因此,这就不难理解为什么各运营商都对云计算如此热衷,并将之提升到产业发展的高度加以重视与推进。 云计算固然很具有战略性,但要最终实施成功,还需要稳扎稳打,步步推进。从运营商角度而言,先以自身为尝试进行系统、业务支撑等方面的云计算改造与升级,即通常所说的“私有云”,配合以“公共云”的一些试点,成为各家运营商的总体策略与共识。谈到“私有云”,我们就不得不回到电信企业“信息化”- 即电信IT支撑系统 - 的角度来进行具体阐述,而作为“云计算”的关键技术,虚拟化又成为这里的重中之重,因为这是将“云”落地的根本与核心。 二.桌面云对电信业的必要性 “桌面云”这样的称呼是顺应“云计算”的一种说法,其实它更标准的技术归类应该是“桌面虚拟化”-虚拟桌面具有将终端计算向后台转移集中、强调“集中、协同、交付”体系架构等天然特性,这些和“云计算”架构的基础特征完全一致,而且虚拟化又是“云计算”的核心技术之一,因此业界就很自然地将“桌面虚拟化”概念扩展到了“桌面云”的范畴。当然随着技术演进,长远来讲“桌面云”可能还将包容进其他新内容;但无论怎样,桌面虚拟化都是其未来发展变化的根基和源点,因此把“桌面虚拟化”弄清楚了也就把相当一段时期内的“桌面云”弄清楚了。 桌面虚拟化简介 虚拟化乍听起来有些高深,但如果了解其实质后,就一点也不复杂了。简单说,它其实是一种方式方法,是一种改变原有计算层次结构关系的方式方法,即在现有层次化结构上下逻辑关系不变的前提下,我们在任意上下相连的二个层次之间都插入了一个“虚拟件”,从而使得层与层之间从“紧耦合”变成了“松耦合”(如下图所示)。 从有现代计算的那一天起,多台设备协同计算就一直是个永恒的话题,并逐渐演变出“主机/终端”、“客户机/服务器(C/S)”、“浏览器/服务器(B/S)”等不同时期的模式。但无论何种时期的模式,都统一反映了一个指导思想,即“前台”计算与“后台”计算分工与协同的问题。后台在这里主要指数据中心、计算中心等核心设施,通常的设备包括服务器、存储、网络系统、安全系统等。而“前台”则泛指终端使用者及其所接触的任何种类设备,例如:PC、工作站、笔记本、上网本、智能手机、PDA等。后台计算更讲求以基础建设为中心的议题,例如:集群、容错、灾备、服务器整合等;而前台计算则非常着重应用与业务的安全、连续、多样、广泛等。与之对应,在服务器端进行的虚拟化我们通常称为服务器虚拟化,而在终端/客户端进行的虚拟化,我们称之为桌面虚拟化。服务器虚拟化以基建为导向,而桌面虚拟化以应用、业务为导向。 桌面虚拟化对电信系统的关键价值 对于电信IT系统而言,大规模的基建开始于上世纪九十年代,至今已相当成熟,并进入稳定运行、渐次升级的阶段。当下及未来电信IT的主要挑战更多集中在对前端业务部门多种业务拓展的支持、对在异地开设机构的支持、对业务应用高安全性的支持、强化安全审计的支持等方面。这些从虚拟化技术门类而言,更多的体现出了桌面虚拟化的适用性及推广应用的紧迫性。具体而言,主要体现在以下几方面: 不可替代的企业IT安全管控方案 如何管理企业员工的日常IT行为?对于信息、数据、设计文档等知识产权一类的企业无形资产,如何在员工方便使用和有效安全防护间做到平衡?桌面虚拟化很好地解决了这个矛盾:桌面虚拟化可以使数据完全留在后台,前台只是影像的显示。终端使用者可如传统般接入系统,但其IT权限却被有效管控着,如上网权限、服务器访问权限、业务/应用的使用权限、终端操作权限等,甚至可以对其前台打印、拷贝/粘贴、下载、存盘、非法外设连接等每一项动作都加以管控,此外还可监控、录制其终端桌面信息操作轨迹。这一切可形象地用九个字概括:看得见、印不出、带不走!这样的场景实现对于业务外包、信息服务、研发管理、内外网隔离、可管控的终端业务拓展等行业应用来说,具有几乎不可抗拒的吸引力。 灾难恢复/业务连续性 当企业机构遭遇天灾,如何在最短时间内恢复业务?以美国某知名金融机构应对911为例:事故当天,该机构架设桌面虚拟化系统,结合后台服务器高可用集群软件,启用备份数据,恢复业务;2天内,用户数量从最初的25个试用用户扩充到1200个;6周内,用户数量扩展到4,500个,应用业务种类达到 81个;期间,该机构的业务不仅没有中断和萎缩,相反还扩大了市场份额。这个案例鲜明地说明了对于灾难恢复,除了要考虑后台系统外,更应该平衡考虑前台应用/业务层面的灾难恢复能力。桌面虚拟化与高可用集群软件的出现与完善,为人们实现应用/业务层面的灾难恢复与连续性找到了一个非常有效的技术手段。 因此拥有是一款专业的高可用集群软件,是保证数据库服务器高可用性的基础。在集群构造上,EXPRESSCLUSTER可以支持从2节点到32节点的集群服务器部署方案,并且通过多种集群工作模式充分发挥服务器冗余的优势,同时还可以保持动态集群形态以增强系统灵活性。在失效侦测手段上,支持3种心跳检测方式,从设计上杜绝失效误判。在应用保护上,利用内嵌的强大脚本支持功能编写数据库启动、切换、恢复脚本,避免因为发生失效切换而导致数据丢失。通过应用进程监视机制,实时监测数据库实例运行状态,并通过DB Agent选件对于数据后台进程僵死状态进行检测,避免因为数据应用的僵死而导致整个系统的停滞。在数据存储方面,EXPRESSCLUSTER支持两种数据存储模式:镜像磁盘方式和共享磁盘方式。其中镜像磁盘方式是一种低成本的解决方案,它比较适用于数据规模中、小型的系统当中,利用FastSync 选件加速镜像同步时间,进一步提高系统的可用性。同时,由于不用外购硬件设备从而能够实现减少投入、保护用户投资。共享磁盘方式更加适用于数据规模很大的系统当中,具有数据完备性好、切换时间快等优势。尤其是面对支持多路数据通道的存储设备时,EXPRESSCLUSTER可以充分的发挥多通道的优势,在多个数据通路当中实现数据的并行读写和负载均衡机制。 总的来看,构筑在EXPRESSCLUSTER之上的数据库服务器集群,其高可用性设计可以辐射到设备层、网络层乃至应用层,是真正全面的高可用性解决方案。 提升业务支撑力度 虚拟化后,新增业务系统在硬件容量范围内,直接在虚拟化平台上部署应用软件即可,系统可根据业务需求直接从IT资源池中随时划分资源,业务上线时间大大缩短,可满足新业务快速动态发展。新业务试点也无需担心成本问题,只要通过虚拟化资源逻辑划分方式运作,成功即马上划分更多资源批量投产,不成功则直接取消或者再调整即可,快速且不会浪费投资。 IT集中管理,IT系统迁移便利 当Windows 7这样革命性的产品上市之后,用户都非常希望尽快用上最新的操作系统,但却苦了CIO和网管员们,他们面对成百上千台电脑的升级和维护应该如何应对?采用桌面虚拟化后,80-90%的问题都可以在后台解决,运维人员只需在后台调通基于新系统的虚拟桌面,然后统一发布给前台所有终端,任务即可完成!此外,对于平时的使用,如果有终端使用者经常搞不定一些应用,IT管理人员也无需每次都到现场“事必躬亲”,他只需在后台操作一下该用户的虚拟桌面即可。在远端的那个用户可以实时感受到问题的解决,因为他接收到的其实是影像。这样的前台集中管理模式给系统的升级、维护和迁移都带来极大的便利。 提升维护水平 虚拟化后,运维方式按照主机、阵列、数据库等设备层次进行维护,维护人员更加专业化,人均维护设备的数量成倍增加,维护效率更高。 借助思杰(Citrix)公司20多年的虚拟化经验,结合思杰(Citrix)公司为电信行业提供的优秀虚拟化产品,能够共同帮助中国的电信业实现灵活弹性的企业战略,使得企业能够在变化降临的各个阶段快速实现业务决策,化被动为主动;帮助中国电信业的创新模式,使其随时随地转化为满足用户需求的竞争力、满足市场变化的竞争力。
| ||||||||||
 |
|||
|
