2.4 云计算解决方案的典型服务与落地架构

2.4.1 弹性计算云服务

基于云计算总体架构下的弹性云计算服务解决方案如图2-34所示。

弹性计算业务与传统的主机出租业务相比，具有快速部署、按照使用付费的特点，整个业务过程不需要服务提供商人工参与资源的分配。

弹性计算业务提供了一系列不同规格的计算资源，这些规格参数包括CPU性能、内存、操作系统、磁盘、网络。不同规格的计算资源有不同的价格，用户可以根据需要申请不同规格的计算资源。

弹性计算业务实现了对计算、存储、网络资源的打包销售，对计算资源按照使用计算资源的性能和使用时间收费；对于存储资源按照存储容量、存储时间、存储的IOPS和数据量收费；对网络资源按照流量和IP地址的资源的租用时间收费。

云主机类型分为虚拟机和裸金属两种，其发放的主要业务流程包括以下几点。

用户操作企业IT系统或运营商BOSS系统进行云主机发放，选择云主机的Flavor（CPU性能、内存），虚拟磁盘数量、性能规格（IOPS）和大小，虚拟网口的数量，连接的虚拟网络和虚拟网口的带宽要求，以及选择云主机运行镜像文件。

企业IT系统或运营商BOSS系统通过弹性计算云服务的SOAP/RESTful API接口下发云主机发放命令，命令中包含IAM系统为用户分配的操作TOKEN。

弹性计算云服务的API模块收到命令后首先进行TOKEN鉴权，确认用户是否具有云主机资源发放权限，然后进行用户配额核查，确认用户发放的云主机、虚拟磁盘、虚拟网口资源数量没有超过配额。

弹性计算云服务的API模块将云主机信息写入数据库，生成一个系统唯一的云主机UUID返回给用户。

API模块根据用户配置的Flavor信息选择满足SLA规格的计算资源池，向调度器模块发出物理主机调度的请求消息。

调度器在计算资源池中筛选满足CPU、内存资源要求的可用物理主机，向运行在该物理主机侧的虚拟机发放代理模块或者物理机发放代理发送创建云主机的请求消息。

代理模块根据运行镜像信息调用云存储服务SOAP/RESTful API，创建以该镜像为内容的Bootable卷，根据卷物理链接信息将卷挂接到物理主机上。

代理模块根据用户配置的虚拟网口信息调用云网络服务的SOAP/RESTful API创建虚拟网口对象，根据云网络服务返回的虚拟网口信息通过在物理主机上运行的虚拟网桥或者虚拟交换机设备创建对应的虚拟端口。

代理模块使用物理主机上云主机对应的虚拟磁盘ID和虚拟端口ID以及CPU、内存信息生成的云主机启动配置文件，调用虚拟机管理器创建云主机。

裸金属云主机场景下不需要上述两步虚拟端口、虚拟机设备的创建，可依赖云网络服务完成裸金属的物理网络配置。

2.4.2 云网络服务

云网络服务通常包括以下几方面内容。

一、虚拟层2网络连接服务

虚拟层2网络连接服务对应于传统网络中的VLAN。云化之后，为了实现和硬件物理网络解耦，业界引入了Overlay网络的概念，因此，云网络中的L2网络服务除了VLAN，还会有VxLAN、NVGRE、STT等多种类型的二层网络。从用户的角度来看，其不关注具体的虚拟网络实现，因此，在有的云服务界面上看到的L2网络有时候会以子网Subnet来代替，创建子网时可以指定是否开启DHCP、可分配的IP地址、网关、DNS Server等信息。

二、虚拟层3网络服务

对应于传统网络中的网关和路由功能实体，比如路由器，完成跨子网之间的IP路由转发。云网络中，通常会划分两种类型的层3网络服务：（1）扁平网络，也就是不同的租户/用户共享一个公共的L3网络，他们之间路由可达，网络互通；（2）多租户网络，不同租户/用户之间的网络互相隔离，无法直接互访，类似传统网络中的VRF（Virtual Route Forward）。L3网络服务还包括NAT服务，在某些云服务系统中也称之为弹性IP服务或者Floating IP服务。

三、虚拟专用网络（VPN）服务

VPN服务和传统网络中的VPN互联功能基本一致，通常包括IPSec VPN、SSL VPN、PPTP VPN等。

四、负载均衡服务

负载均衡服务也称为弹性负载均衡（Elastic Load Balance）服务或者软件负载均衡服务（Service Load Balance）。根据前端虚拟IP（Virtual IP）是否使用公网，可以区分为面向公网的外部ELB服务和面向私网的内部ELB服务。有的云还会提供自动伸缩组（Auto Scaling Group）服务，通常也基于ELB服务实现：把负载均衡作为前端Server入口，自动伸缩的负载单元作为后端Member，通过后端Member数量的扩减容，实现按负载的自动化伸缩。

五、虚拟防火墙及安全组隔离服务

该服务所提供的安全隔离与策略控制能力与传统防火墙相似，主要完成不同安全等级的网络隔离和访问控制功能。在实现上，有不同的业务呈现方式和部署形态，通常包括集中式的虚拟防火墙安全接入控制列表（ACL）和分布式安全组（Security Group）两种较为典型的业务方式。

从用户视角来看，典型的网络服务场景如图2-35所示。

通常，一个云计算系统的网络服务在架构实现上会包含5个层次的功能，如图2-36所示。

不同的云服务系统因为具体实现方式的不同，在解决方案落地时会有所调整。比如，开源软件OpenStack的网络服务Neutron就同时具备服务API、协同管理、网络控制器三个功能。下面以Neutron为例，看看这个虚拟的多租户网络架构是如何实现的。

首先，云网络服务需要和具体的网络对象相对应，以便最终映射到物理网络功能实体中。

Neutron的网络对象模型如图2-37所示。

服务编排功能体首先将用户的编排结果拆解成对应的Neutron的网络对象，然后调用Neutron的API，由Neutron将这些网络对象映射到具体的物理网络实体上。比如，把Subnet的网关映射到相应的vRouter实例去实现路由转发，把firewall_policy映射到相应的vFW实例去实现访问控制，把Floating IP映射到相应的vRouter实例或者vFW实例去实现NAT地址转换。

Neutron的整体架构，如图2-38所示。

在数据面的实现方案和部署形态上，Neutron社区提供了多种实现参考。比较典型的解决方案是：OVS部署在计算节点上，VM通过Neutron port对象连接OVS，然后再通过OVS上联到vRouter。vRouter物理部署放在网络节点NetworkNode上，通过Namespace对不同租户的vRouter实例进行隔离。虚拟负载均衡器vLB也部署在网络节点NetworkNode上，同样采用Namespace对不同租户的vLB实例进行隔离（见图2-39）。

在具体的云计算系统中，即使网络管理采用Neutron，数据面的实现上也可以采用不同的网络设备，比如硬件交换机做vRouter、硬件防火墙做vFW、硬件负载均衡器做vLB。这些网络设备都可以通过Neutron的Plugin机制接入到Neutron并且协同工作。

2.4.3 块存储、对象存储及文件存储服务

基于云计算总体架构下的存储云解决方案，如图2-40所示。

云存储解决方案依托云计算平台的弹性存储、分布式对象存储，以及操作运维及业务发放管理系统等功能，通过集成第三方的企业在线备份软件、个人网盘、个人媒体上载及共享类软件，允许云存储运营商提供面向个人消费者用户的廉价/高性能网络存储服务，以及面向企业用户的在线备份及恢复类服务。

在云存储平台与企业备份/恢复类应用软件以及个人网盘、个人媒体上载/共享类软件绑定部署销售的场景下，与云存储应用用户的Portal、UI交互界面及其与应用相关的核心业务功能（如权限管理、断点续传等）由第三方合作的应用软件支撑，同时从服务器端或直接从客户端调用“弹性存储”服务的对象存储或分布式文件系统API（OBS/POSIX），实现对云存储用户的高吞吐量、超大容量存储内容的读写及其元数据管理。该模式下，用户的计费主要由第三方软件负责。

运营商的云存储平台以IaaS形式提供与第三方合作的企业备份/恢复类应用软件，以及个人网盘、个人媒体上载/共享类软件的后端支撑，此时“弹性存储”提供对第三方云存储应用软件的多租户隔离以及存储空间和IOPS/MBPS访问流量的精确计量，以便为云存储服务商与第三方增值服务提供商之间的计费结算与商业分成提供支撑。

“弹性存储”提供以通用服务器及其硬盘为基础的全分布式平台，具备水平无级扩展、超大容量等特点，并通过瘦分配、跨用户的重复数据删除、数据压缩等大幅降低云存储的设备及运维成本，实现超高性价比存储方案，提升云存储类业务的利润空间。

“弹性存储”所提供的块存储跨服务器、跨机柜的数据可靠性冗余机制（2份或3份拷贝）可以为存储云功能提供超越PC本地存储的数据可靠性保障，同时基于对象存储的快照机制和异地容灾机制，使得存储云数据在更大灾难发生时也有机会还原为最近一次快照时刻的存储数据内容。

2.4.4 桌面云服务

基于云计算总体架构下的桌面云解决方案如图2-41所示。

桌面云解决方案主要基于云计算平台的弹性计算、弹性存储、操作运维及业务发放管理系统功能，通过集成桌面云会话控制管理及远程虚拟桌面控制代理等模块，提供针对企业内部应用的呼叫中心桌面云、营业厅终端桌面云、Office办公桌面云解决方案，以及面向公众网用户的VDI出租业务。

其主要业务流程包括如下几点。

来自企业IT系统或运营商BOSS系统的桌面云发放命令，通过与云计算云管理平台之间的SOAP、RESTful API接口，交互包含标准桌面配置规格定义的VDI业务发放/撤销封状式命令。

云管理平台的BSS系统对VDI业务发放命令进行解析，将该命令分解为指向“桌面会话网关”的VDI账户发放命令，以及指向“弹性计算API及集群调度”的VDI虚拟机实例发放命令。

“桌面会话网关”接受来自云管理平台的命令创建桌面账户。

“弹性计算”服务部分接受来自云管理平台BSS部分通过的EC2兼容接口创建符合原始发放需求规格、包含虚拟桌面服务器端代理的虚拟机镜像；桌面服务端的EC2 IP地址还将反馈给“桌面会话网关”系统。

“桌面会话网关”接收来自VDI瘦终端的HTTP/HTTPS桌面会话登录请求，通过云计算API与AAA服务器交互，或者与企业LDAP/AD服务目录交互进行用户身份鉴权，随后进一步通过EC2 API通知弹性计算服务启动虚拟机的运行实例。

“弹性计算”服务通过与“弹性存储”以SOAP消息交互，完成指定业务发放命令中指定的虚拟存储卷的挂载，其中包括了为该虚拟分配的系统卷及数据卷，虚拟机从其系统卷引导启动，完成系统的初始化启动。

用户认证通过后，将用户所用VDI瘦终端通过远程桌面协议与数据中心服务器相连接，建立桌面会话。

来自瘦终端的客户操作通过“桌面流化协议”实现与其后端服务的虚拟机进行交互，完成实际的操作动作。

构成桌面云解决方案的弹性计算管理服务器、块存储及对象存储设备，VDI虚拟机、桌面云会话控制网关、数据中心各层交换机（接入/汇聚/骨干）、防火墙以及桌面云特有的负载均衡及Cache加速设备（LBS）相关的监控、告警、性能、配置、拓扑以及安全管理等，均通过符合SOA原则的Web OM对象化API接受云管理子系统的端到端管理。

“弹性计算”的智能调度算法，可以为有效提升桌面云VDI VM在整体服务器集群内的资源利用效率，减少负载不均衡导致的资源浪费并提升节能减排效率，以及实现桌面云工作负载与其他非桌面类工作负载的动态调度能力提供支撑。

由于“弹性计算”内所有服务器及虚拟机共享相同的“弹性存储”实例，使得支持业界最大规模的虚拟机HA及在线热迁移的集群成为可能，在集群内的服务器故障可以快速恢复，从而实现了软硬件故障导致的VDI服务故障影响最小化。

由于“弹性存储”所提供的块存储跨服务器、跨机柜的数据可靠性冗余机制（2份或3份拷贝），可以为桌面云功能提供超越PC本地存储的数据可靠性保障，同时基于对象存储的快照机制，以及异地容灾机制，使得桌面云数据在更大灾难发生时也有机会还原为最近一次快照时刻的存储数据内容。

针对桌面办公类应用，采用软件预安装模式，除基本客户机操作系统外，进一步增加终端安全管理、Office系列、UC通讯、Email、CRM、ERP等预装软件，并可根据不同目标市场，制作不同的虚拟机模板，可以在云管理平台中指定不同虚拟机、存储及网络带宽规格，甚至不同的计费规则（针对公有云桌面出租的场景）。

2.4.5 IDC托管云

基于云计算总体架构下的IDC托管云解决方案，如图2-42所示。

IDC托管云解决方案依托云计算平台的弹性计算集群、弹性存储集群、分布式结构化存储服务以及分布式消息队列服务，为IDC（Internet数据中心）运营商提供ISP/ICP多租户的计算与存储资源的托管服务。

业务应用与IT子系统运行于IDC托管云中，隶属于不同的第三方ISP/ICP以及企业。IDC托管云依托于云平台的自动化、虚拟化基础能力，实现多租户的分权分域的安全隔离及资源共享，相比传统的物理服务器独占式的IDC解决方案，其可提供高出3～5倍的IDC出租资源利用效率，从而有效提升IDC托管类业务的利润率。

云计算中云管理平台的BSS子系统为IDC业务的运营发放、资费定价、后计费、实时付费（按资源规格、按时长、按流量，以及上述各类维度的综合）提供了强大的后台支撑。如果用户（运营商）已有BSS系统，可通过云计算API（EC2/S3等的兼容API）与用户已有的后台BSS系统进行对接。

除虚拟化计算集群资源（含虚拟CPU与内存资源，以及挂载于该虚拟机实例之下的系统卷及数据卷块存储资源）之外，云计算平台还提供独立的分布式对象结构化存储，分布式消息队列等超越单机物理处理能力范畴的分布式中间件服务（针对运行于云平台之上的软件），以及远程接入的服务能力“虚拟桌面”（针对云平台业务的直接消费者）。

云计算平台对IDC托管的业务应用的管理是通过业务应用底层的操作系统来完成的。这些操作系统一般为x86架构，如Windows、Linux以及Unix。IDC托管的业务应用也可以与操作系统一起打包作为一体化的虚拟机镜像使用。只要IDC托管应用本身的颗粒度不超过一个物理服务器的场景，则不存在软件兼容性问题，但需要IDC托管应用的软件管理系统实现与云计算平台API的集成，实现软件安装部署及监控维护从硬件平台到云平台的迁移，并可能依赖“运营维管”子系统的自动化应用部署引擎，实现跨越多个应用虚拟机镜像的复杂拓扑连接的默认模板化自动部署，从而有效提升大型分布软件的部署效率，这是目前云计算IDC托管的主流形态。

针对分布式对象存储、分布式消息队列、分布式列存储数据库等场景，则需要IDC托管应用针对其业务层API进行适配改造，相对难度较高，IDC托管应用一般是云计算平台生态战略联盟内的云应用合作伙伴。

2.4.6 企业私有云

基于云计算总体架构下的企业私有云解决方案，如图2-43所示。

伴随IT与网络技术的飞速发展，IT信息系统对于企业运作效率、核心竞争力，以及企业透明化治理正在起着越来越重要和无可替代的作用，而企业信息集中化、企业核心信息资产与商业逻辑的规模越来越庞大，跨不同厂家IT软硬件产品的集成复杂度不断增加。企业IT系统的架构正在从传统的与特定厂家硬件平台及管理系统绑定的客户端/服务器（B/S、C/S）架构向更为集中化的统一整合平台架构的方向演进。云计算平台与企业IT应用层软件的结合，尤其是基于虚拟机的弹性计算服务、虚拟网络服务、虚拟桌面服务、分布式块存储、对象存储服务、文件系统服务以及与之配套的自动化运维管控的能力，使得企业IT系统可以更高效地支撑企业核心业务的敏捷运作，大幅提升IT及机房基础设施利用效率并实现节能减排。

在保障业务运行效率与性能不下降的前提下（计算、存储资源配额，业务访问时延等），通过将原有直接运行在x86服务器硬件平台之上的企业IT软件迁移到虚拟化平台，将企业IT软件相关的存储数据（数据库/文件格式）迁移到分布式块存储或者传统IP-SAN存储，可以充分利用弹性计算平台的跨服务器边界的资源分配与热迁移能力，实现多个相对独立的IT软件应用在虚拟机资源池内动态共享，以及削峰错谷的负载均衡调度，并实现不同应用的分级QoS（硬件资源下限）策略保障，实现IT资源利用效率从平均20%～30%到60%～70%的提升。同时在系统轻载的情况下，通过将轻载虚拟机迁移到少数物理服务器，可实现更多空闲服务器硬件的自动休眠，来最大限度地提升数据中心及IT资源池的节能减排效率。

借助云计算平台的虚拟桌面（即桌面云）能力，可以实现企业员工PC办公的计算与存储能力向数据中心的集中化迁移，实现核心信息资产与用户接入访问终端的解耦和剥离。虚拟桌面具有绿色、节能、安全隔离及移动接入能力方面的优势。除了对办公PC的改造之外，虚拟桌面也是最终企业员工接入到后端IT应用业务的必由界面和通道。

借助面向大型分布式应用软件的云计算自动化、模板化部署，通过故障自动修复管理能力，运行态自动伸缩管理工具，弹性计算、虚拟网络、虚拟桌面与企业IT管理系统（含可选的ITIL子系统）的无缝集成，可以实现IT应用软件与底层IT硬件和网络基础设施的彻底解耦，利用标准化的虚拟应用部署模板（描述格式如OVF）大幅度（70%）缩短IT软件应用的上线部署效率，以及降低业务在线运营的容量规划与故障维护的复杂度，有效提升IT服务支持企业核心业务的SLA水平和效率，从而促进企业生产率的同步提升。

云计算的分布式对象存储、半结构化存储（列存储数据库）以及消息队列能力，对于企业私有云来说，是可选的高层云平台能力。其适用于企业定制开发新型应用，比如：企业/行业搜索引擎，基于企业IT系统海量日志或统计类数据仓库的商业智能挖掘与分析，以便指导企业的业务规划策略的调整优化等以大数据集作为输入和输出的软件，是性价比最优的选择。但这部分云平台能力在企业私有云中一般无法适用于面向实时在线事务及交易类的应用形态。原因是这些云平台的API与单机通用操作系统（Windows、Linux、Unix等）下的文件系统、进程间通信以及数据库访问API都是不兼容的，而业界大多数企业IT应用软件、商业操作系统以及数据库（如Oracle）软件是运行在通用操作系统之上的。

2.4.7 大数据分析云服务

基于云计算总体架构下的大数据分析云解决方案，如图2-44所示。

大数据分析云解决方案为海量静态数据批处理以及大流量动态流数据处理为关键特征的企业及行业应用场景提供支撑，通过自动化提取与归纳价值信息实现业务增值。大数据分析云由云计算的并行数据分析与挖掘平台所支撑，可充分利用云计算底层能力创造最大价值。

在海量静态数据批处理的场景下，大数据分析平台需要充分分析经过相当长一段时间积累的、存储容量庞大的历史数据（如话单、日志、话统信息等）。大数据分析平台的并行数据处理引擎进一步依赖于弹性计算集群、弹性存储服务、分布式结构化存储服务以及分布式消息队列服务，为诸如互联网电子商务网站用户、电信运营商的BSS/OSS系统、视频娱乐类网站、搜索类网站等提供服务。大数据分析平台所提供的服务类型包括：信息库精细化搜索、用户消费行为日志分析、系统运行日志分析以及集中监控信令信息的智能分析和挖掘。这些大数据分析服务为精确定位广告推送、网络运维优化、基于用户消费趋势分析的销售策略等商业运营提供策略决策性支撑。

在流量动态数据流处理的场景下，其关键特征在于对来自于数量庞大的信息源所产生的动态事件与动态数据（比如来自电信网络实时检测的信令信息、来自于众多车辆GPS的定位信息、来自物联网终端实时采集的信息等），在一个相对较短的时间窗口内，进行动态数据的流水线方式自动关联分析与处理，并给出及时、准确和智能的执行策略决策，为特定业务目标服务（如大规模智能交通云、物流云的构建）。与上节数据批处理在分割、合并与混排等中间步骤所涉及的大量持久化存储I/O交互方面的特征相比，其最大差异处在于，数据流处理过程更讲究处理的及时性与敏捷控制能力，因此处理过程主要在内存中完成。流处理与批处理可以统一在相同的框架引擎之下。

为便于广大第三方应用开发编程人员以及云计算平台生态系统的合作伙伴充分独立于海量数据批处理以及流处理业务的内部实现架构细节，可在并行数据分析引擎与并发应用之间设置SQL/类SQL适配与翻译层，提供开发人员所熟知的SQL或类SQL规范语言进行海量数据的操作。

2.4.8 数据库云服务

基于云计算总体架构下的数据库云解决方案，如图2-45所示。

数据库云主要指基于云平台构建的结构化/半结构化数据库处理系统。

数据库云可以基于虚拟化平台，也可以基于物理平台直接构建。

在性能要求高的场景下，一般基于物理平台构建，系统无须弹性计算部分（图中虚线表现）；而在要求容量很大、应用用户很多的情况下，则可采用基于虚拟化平台构建的形式。

数据库云一般以数据库一体机的形态出现，会在以下方面做一些增强。

数据库加速：为取得更好的数据库性能，会在硬件层、弹性存储层做垂直层面的深入调优，例如采用读写更快的SSD卡，采用面向数据库独特的读写算法。

数据库加固：为保证数据库数据不丢失、不损坏，会在中间件服务层增加数据库的备份/恢复、容灾、定期校验等服务，提高数据的可用性。

2.4.9 媒体云服务

基于云计算总体架构下的媒体云解决方案，如图2-46所示。

媒体云解决方案依托云计算平台的弹性计算集群、弹性存储集群、分布式结构化存储服务以及分布式消息队列服务，为广电系统电视台企业提供高效率的媒体存储、编辑及缓存加速的计算与存储资源托管服务。

媒体云采用云平台的关键驱动力，来源于面向公共媒体传播的广播电视行业（包括国家及地方电视台、广播电台）从模拟传统卡带式存储向全面的数字媒体化方向的发展演进。在此过程中，数字化内容与云数据信息需进行大规模集约化存储、处理以及分发。这些需求包括媒体的采集、编辑、播放控制、音视频媒体转码、管理等各方面的软件处理需求。目前国内外业界（如中科大洋、索贝等）已纷纷推出针对媒体采集编播的专业化软件，这些软件重点聚焦于解决媒体内容资源的应用层的业务处理，但在对底层的服务器及存储硬件基础能力提升方面仍然缺乏积累，如增强服务器存储硬件的使用效率，如何以更低的成本提供更大的存储空间、处理能力和I/O吞吐带宽，可靠性容灾能力，以及按照业务需求分配弹性可伸缩的资源池等。只有上述专业化的媒体管理软件与云平台能力紧密结合，才能实现媒体数据中心基础设施硬件资源利用率的提升，实现节能减排，获得最优的较硬件整体性价比。

云计算平台对于媒体云数据中心的核心价值在于以下几点。

海量存储能力：来源于各种片源的音视频媒体内容信息本身的持久化存储，由于数据量庞大、存储周期长（3个月），采用传统的Scale-up模式的RAID控制方式存储在性价比方面已越来越难以满足媒体云规模化运营的需求。同时，媒体云的多项业务，尤其是视频/音频媒体的编辑制作以及在线播放，都对存储与计算资源之间的高I/O吞吐率（IOPS/MBPS）提出了更高的要求。满足这些需求依赖于引入支持无级水平扩展的Scale-out存储。

跨业务共享的计算、存储资源共享与均衡：针对媒体云应用层软件的不同业务类别（采、编、播、存、管等）在同一时间段的资源占用情况差别巨大的特点，通过引入云平台，采用统一的资源池平台支撑资源的自动伸缩、动态错峰削谷与负载均衡，通过SOA Web Service/REST接口与应用层软件交互实现自动化的资源管理能力，平均资源占用率可以从20%提升到70%以上。

并行计算与海量处理能力：针对媒体云普遍所需的不同的视频格式之间的动态转换（TS、H.264、MP4、AVI、RMVB等）需求，由于媒体文件尺寸庞大，计算能力需求密度高，通过最大限度提高编解码的并行度，可充分利用可获得计算资源对大媒体文件分而治之，有效缩短编码处理所需时间，以资源换取时间，大幅度提升业务处理效率。其他诸如广告推送等增值业务，也可依赖于并行数据分析与处理平台实现基于用户消费行为历史数据分析的智能化与自动化的广告策略制定与发布。

分布式缓存与加速：为缓解广大互联网用户点播热点多媒体内容引发巨量带宽需求与有限互联网广域连接带宽的矛盾，需要在媒体云数据中心对媒体内容进行分片，并自动识别用户访问热点。热点内容被自动推送到分布式网络节点缓存，供用户就近访问，从而缓解集中访问的带宽压力。缓存的内容与云数据中心的源内容会定期同步，以保证用户看到的内容为最新内容。

2.4.10 电信NFV云

基于云计算总体架构下的电信NFV云解决方案，如图2-47所示。

NFV（Network Function Virtualization网络功能虚拟化）旨在通过研究标准IT虚拟化技术，使得电信网络设备的功能能够以软件方式运行在符合行业标准的大容量通用的服务器、交换机和存储设备中去。这里的软件可以根据需要在网络中不同位置的硬件上安装和卸载，不需要安装新的硬件设备。简单地说，NFV就是在平台层引入云计算平台，实现电信网元纯软件化和硬件设备解耦。

电信NFV云通过引入云计算平台，主要要解决运营商如下几大问题。

一、提高硬件投资收益比

简单来说，采用通用硬件一方面可以大大降低成本，另一方面开通新的业务时也不需要更换硬件，只要升级相应的软件即可。

二、提高业务部署的灵活性

由于NFV使得软件和硬件解耦，也就是说运营商的业务可以灵活部署在不同机框和不同机房，在不同地域的硬件上部署，那么相比传统业务部署来说自然是极大地提高了灵活性。

三、快速部署业务

软硬件解耦带来的最大好处就是设备商可以专注于纯软件层面的研发，在已有的软硬件部署下，新的业务研发周期会大大缩短，运营商也能尝到快速部署业务的甜头。

四、自动扩容和节能减排

由于虚拟化技术的支撑，网络智能调度资源的能力大幅提升。在业务压力增加时网络智能调度系统可以通过自动增加网络资源来缓解业务压力；在业务闲暇时可以通过自动地删减网络资源实现节能减排。

五、降低设备商的准入门槛

硬件设备通用了，软件接口也通用了，毫无疑问，设备商的准入门槛也降低了，这给电信服务引入了更多的竞争，这些对于运营商来说，都是最想看到的。

NFV希望电信网元纯软件化，同时又需要提供电信级5个9的高可靠性服务，因此对云计算平台需要有更高的要求。

云计算平台对于电信NFV云的核心价值在于以下几点。

电信应用由于可靠性要求，对应用的虚拟机之间的亲和性关系有着不同的约束，云计算平台支持电信应用的各种亲和性调度需求。

电信级服务意味着5个9的高可靠性，对于服务中断时间有着严苛的要求，通过硬件故障快速检测和故障快速通知技术，电信应用能够快速感知故障，并及时进行自愈机制的启动，减少业务中断时间。

作为NFV基础设施，提供与应用无关的高可靠性特性：HA（High Availability）特性主要在服务器出故障时提供虚拟机冷备机制，轻量级FT（Fault Tolerance）为面向网络I/O的应用提供热备机制以及跨数据中心的虚拟机容灾机制。

针对NFV进行云计算转发面的优化，使得VM到VM之间的转发性能可提升到可以满足电信网元的要求。

云计算平台利用存储虚拟化技术把所有服务器本地HDD、SAN、NAS组合起来构建超大规模存储资源池，利用服务器的内存/Flash/SSD构建分布式高性能大容量近端cache网格，服务器机头可同步横向扩展，加速I/O读写能力。同时，云存储资源池可提供基于SLA的分级存储服务。

云计算的自动化和模板化（TOSCA、HOT、CloudFormation、OVF等）特性可大幅度提高电信应用和IT软件应用的上线效率。云计算的故障自动修复和自动伸缩管理能力可大幅度降低业务在线运营与故障维护的复杂度。

电信NFV是大规模复杂系统，从电信应用到IT的各种应用，包罗万象，服务海量用户，在线生成海量数据。云计算的结构化数据库、分布式对象存储、半结构化存储（列存储数据库）以及消息队列等中间件能力，为电信NFV带来广泛的运营基础能力，满足日益增长的新老应用的基础能力需求，加快新业务和新运营应用的上线能力。