在互聯(lián)網(wǎng)時(shí)代，傳統(tǒng)電信運(yùn)營(yíng)商面臨著來(lái)自互聯(lián)網(wǎng)企業(yè)和新興企業(yè)的競(jìng)爭(zhēng)壓力。為了適應(yīng)激烈市場(chǎng)競(jìng)爭(zhēng)環(huán)境，中國(guó)電信結(jié)合自身業(yè)務(wù)特點(diǎn)，提出私有云和公有云雙線并舉的企業(yè)級(jí)云計(jì)算戰(zhàn)略。在不斷推進(jìn)的“云化”旅程中，各運(yùn)營(yíng)商也正著力進(jìn)行業(yè)務(wù)平臺(tái)資源池體系的建設(shè)，以更好的挖掘IT價(jià)值。

　　廣西電信私有云平臺(tái)作為中國(guó)電信集團(tuán)公司業(yè)務(wù)平臺(tái)資源池體系省級(jí)資源的重要組成部分，承載著廣西省業(yè)務(wù)平臺(tái)、運(yùn)維支持系統(tǒng)、ICT平臺(tái)、孵化平臺(tái)、測(cè)試平臺(tái)等眾多平臺(tái)。隨著IT系統(tǒng)規(guī)模的不斷擴(kuò)大，廣西電信面臨著系統(tǒng)冗余、資源利用率低等困境。為了更好適應(yīng)未來(lái)多業(yè)務(wù)發(fā)展需求，廣西電信與杭州華三通信攜手，對(duì)私有云業(yè)務(wù)平臺(tái)資源池進(jìn)行了擴(kuò)容和改造。

　　其中，華三多業(yè)務(wù)安全網(wǎng)關(guān)M9000系列產(chǎn)品在云平臺(tái)改造中，為資源池提供了NAT、出口安全防護(hù)及區(qū)域內(nèi)安全隔離，幫助廣西電信簡(jiǎn)化了IT基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)，打造了一個(gè)高安全、高可靠、可管理的先進(jìn)網(wǎng)絡(luò)，為實(shí)現(xiàn)更多平臺(tái)化應(yīng)用奠定了堅(jiān)實(shí)IT基礎(chǔ)。

　　安全資源池化讓“云”更簡(jiǎn)

　　作為廣西主要通信運(yùn)營(yíng)企業(yè)，廣信電信公司擁有“號(hào)碼百事通”、“天翼視訊”、“天翼空間”、“翼支付”、“互聯(lián)星空”等客戶品牌和業(yè)務(wù)品牌，提供包括固定電話、移動(dòng)通信、衛(wèi)星通信、互聯(lián)網(wǎng)接入及應(yīng)用、ICT集成等綜合信息服務(wù)業(yè)務(wù)，擔(dān)負(fù)著滿足廣西省通信及綜合信息的業(yè)務(wù)需求，是廣西信息化建設(shè)的"主力軍"

　　隨著3G、移動(dòng)網(wǎng)絡(luò)的發(fā)展和普及，廣西電信的用戶規(guī)模不斷擴(kuò)大，各類(lèi)數(shù)據(jù)業(yè)務(wù)和平臺(tái)持續(xù)增多，目前承載的業(yè)務(wù)系統(tǒng)總量已超過(guò)50套，廣信電信IT部署和維護(hù)面臨著越來(lái)越大的壓力。同時(shí)，多個(gè)業(yè)務(wù)系統(tǒng)的冗余也造成整個(gè)公司IT建設(shè)的重復(fù)、資源利用率低，嚴(yán)重阻礙了企業(yè)競(jìng)爭(zhēng)實(shí)力的提高和業(yè)務(wù)的快速發(fā)展。

　　因此，在私有云業(yè)務(wù)平臺(tái)資源池改造中，簡(jiǎn)化網(wǎng)絡(luò)，提高設(shè)備效率和利用率顯得尤為重要。在廣西電信私有云業(yè)務(wù)平臺(tái)的改造和擴(kuò)容中，華三部署了多業(yè)務(wù)安全網(wǎng)關(guān)M9000，將其上行連接CR16K路由器，下行連接高性能核心交換機(jī)S1250-F，同時(shí)利用IRF智能彈性架構(gòu)技術(shù)進(jìn)行組網(wǎng)，結(jié)合跨設(shè)備鏈路冗余技術(shù)，實(shí)現(xiàn)了整個(gè)云平臺(tái)的資源池化，簡(jiǎn)化了網(wǎng)絡(luò)管理，整體資源利用率大大提高，最大化保護(hù)了現(xiàn)有投資。

　　超強(qiáng)安全夯實(shí)“云”平臺(tái)

　　作為廣西電信業(yè)務(wù)承載的重要平臺(tái)，私有云業(yè)務(wù)平臺(tái)的網(wǎng)絡(luò)性能十分重要，它直接決定著業(yè)務(wù)應(yīng)用能否高速、穩(wěn)定的運(yùn)行。而作為云平臺(tái)性能瓶頸的安全設(shè)備，它的性能與整個(gè)平臺(tái)網(wǎng)絡(luò)的性能戚戚相關(guān)。

　　廣西電信私有云業(yè)務(wù)平臺(tái)資源池互聯(lián)網(wǎng)具有6個(gè)萬(wàn)兆鏈路，M9000與上下行網(wǎng)絡(luò)設(shè)備均采用雙萬(wàn)兆互聯(lián)，同時(shí)，部署的兩臺(tái)M9000防火墻之間采用3個(gè)萬(wàn)兆接口進(jìn)行鏈路捆綁互聯(lián)，具備8端口萬(wàn)兆接口板，實(shí)現(xiàn)了整網(wǎng)的高性能和高密萬(wàn)兆應(yīng)用。

　　此外，對(duì)于廣西電信來(lái)說(shuō)，私有云業(yè)務(wù)平臺(tái)擔(dān)負(fù)著全省業(yè)務(wù)平臺(tái)、運(yùn)維支持系統(tǒng)、ICT平臺(tái)、孵化平臺(tái)、測(cè)試平臺(tái)等眾多承載任務(wù)，網(wǎng)絡(luò)的安全直接關(guān)系到用戶信息安全和整個(gè)公司業(yè)務(wù)的穩(wěn)定。廣西電信借助M9000獨(dú)家支持的機(jī)架式高端安全設(shè)備集群能力，通過(guò)跨設(shè)備鏈路冗余技術(shù)和虛擬化技術(shù)，將兩臺(tái)M9000先虛擬成一臺(tái)防火墻，然后在此基礎(chǔ)虛擬出N臺(tái)虛擬防火墻，每臺(tái)虛擬防火墻對(duì)應(yīng)一個(gè)平臺(tái)業(yè)務(wù)，實(shí)現(xiàn)了安全資源池，極大優(yōu)化了IT內(nèi)部資源，簡(jiǎn)化了IT基礎(chǔ)架構(gòu)，為實(shí)現(xiàn)更加復(fù)雜、繁雜的業(yè)務(wù)應(yīng)用鋪就了安全之路。

　　“簡(jiǎn)單”管理，云應(yīng)用得心應(yīng)手

　　面對(duì)IT系統(tǒng)龐大、環(huán)境復(fù)雜的云計(jì)算系統(tǒng)，IT的管理往往是個(gè)棘手的問(wèn)題。廣西電信在私有云業(yè)務(wù)平臺(tái)資源池的擴(kuò)容和改造中，充分考慮到這一問(wèn)題。除了借助虛擬化技術(shù)和跨設(shè)備鏈路冗余技術(shù)簡(jiǎn)化IT結(jié)構(gòu)以外，M9000具有的專業(yè)而智能的管理能力，讓IT管理更加簡(jiǎn)單。

　　M9000防火墻支持華三Comware V7，實(shí)現(xiàn)交換、安全的統(tǒng)一配置，具備專業(yè)的智能管理能力，用戶既可通過(guò)命令行界面進(jìn)行設(shè)備管理又可利用其圖形化界面進(jìn)行Web管理。同時(shí)可通過(guò)華三iMC實(shí)現(xiàn)統(tǒng)一管理，解決網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等IT困境。IT及安全管理員可脫離繁瑣的管理工作，極大提高工作效率。

　　廣西電信利用華三領(lǐng)先IT技術(shù)成功完成了私有云平臺(tái)資源池的改造和擴(kuò)容，提高了網(wǎng)絡(luò)性能、簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，利用云計(jì)算強(qiáng)大業(yè)務(wù)引擎能力，實(shí)現(xiàn)了面向未來(lái)業(yè)務(wù)發(fā)展的轉(zhuǎn)型。華三多業(yè)務(wù)安全網(wǎng)關(guān)M9000的出色應(yīng)用，也為更多企業(yè)私有云改造提供借鑒。