前言

電信運營商私有云資源池管理工作具有重要的實踐意義，為此，要維持系統雲化狀態的同時，最佳化維護效率，及時發現存在的風險問題並落實相關處理工作，保證承載業務系統的安全性和規範性，突破技術壁壘，為資源整合以及資源池發展提供保障，促進電信運營商資源管理工作可持續發展。

一、私有云的部署方式為保證私有云資源池應用控制

（一）私有云應用架構

在網路不斷髮展的基礎上，雲計算受到了廣泛關注，其本身是用量付費控制模式，能實現便捷化網路服務，並且能實現計算資源池的配置處理，企業藉助相應的資源切換處理方式完成資源應用控制，結合需求進行計算機和儲存裝置的訪問。而在私有云部署處理工作中，要依據域完成劃分，並配合分層搭建的處理模式，較為常見的劃分內容為一級雲平臺和省級雲平臺，前者能實現實時性管理，併為集團提供總體業務管理和運營支援

。後者則是對省內業務和運營予以協同管理。

（二）應用系統部署

結合應用要求和規範，滿足總體部署原則的基礎上，按照運營管理的規範內容開展具體作業，從而維持系統部署的科學效果。

1。總體原則

（1）業務環境部署原則。主要對峰值和平均業務訪問量、業務訪問要求等予以管理，確保系統軟體選型和基礎設施資源需求得以滿足。（2）應用架構部署原則。結合應用雲化特徵和獨立部署標準對計算機型應用和資料服務型應用、Web服務型應用等予以差異化控制。（3）部署環境。綜合分析中介軟體和資料庫，保證資源和特徵的對應性，充分考量整合方式、資源具體要求等要素。

（4）運維部署原則。確保業務連續性保障工作和容災應急規劃工作等都能落實到位，匹配雲化運維彈性擴充套件模組，確保冗餘度配置要求符合標準。

2。運營管理要求

在雲化系統指導下，要對資源進行統一規劃，確保監控內容、排程模式、分配方式、調撥要求以及運維管理等工作都能貼合實際需求，真正意義上打造全壽命週期運維管理方案，確保整合化應用部署等工作細則都能按照標準要求有序開展，真正意義上實現物理資源、虛擬資源和整合應用資源的協調統一。

3。資源測算模型

在私有云資源池部署體系中，要充分重視資源的價值，所謂資源，指的就是系統不同應用在計算處理過程、資料儲存訪問過程以及指令傳達等環節中依賴設施的關鍵技術指標，不僅包括主機CPU、記憶體資料、I/O，還包括交換機埠等內容，匹配軟體效能工程處理模式，就能打造更加系統且定量的管控機制，減少效能驅動開發造成的影響。為了保證資源測算模型應用的合理性，要落實相應的資源管理辦法，維持資源控制基礎效果。而在軟體效能工程中，要結合效能基準設定要求完成軟體測試，較為常見的是軟體執行模型和系統資源模型。而系統資源模型要藉助計算機資源完成建模和分析工作，能在描述系統需求的同時，打造排隊網路模型，完成資源測算工作。

二、雲資源池安全防護措施

為保證雲資源池安全防護效果，要整合具體的防控措施，確保安全設施部署、安全管控流程監督等工作內容都能有序開展。

（一）部署安全設施

1。主機防護裝置

在主機防護裝置部署的過程中，要對物理主機和虛擬主機予以協同管理和保護，維持良好的應用狀態，並且搭建入侵檢測防禦模組、漏洞風險檢測模組、基線配置檢查模組和弱口令檢測模組等，及時查殺病毒和惡意程式，從而維持實時性保護和控制的規範性。

2。堡壘機

在雲資源池安全防護體系中，堡壘機能打造業務內容集中認證和賬號綜合授權管理的控制模式，並且，配合集中審計等基礎環節，就能建構統一運維管理體系，及時攔截非法指令或者是違規操作等內容，發揮預警優勢作用，提升部署安全性。

3。網站防護裝置

在網路應用控制體系中，多數業務系統均具備Web網站，配合雲資源池部署防護要求建立集中化保護模式，並且配合防火牆的基礎組成單元，減少網站受到攻擊的機率，也能最大程度上避免資料被剽竊的可能性。利用相應的阻斷處理模式就能有效維持網頁檔案的安全性、完整性，甚至在被惡意篡改後及時修復。

（二）安全管控

1。網路隔離

指的是結合網路應用要求部署差異化

VLAN以及獨立的虛擬防火牆結構，從而打造獨立的防護控制單元，確保業務系統之間能呈現出獨立執行狀態，而對於需要建立業務互動工作的系統則需要在其他應用體系內完成交接。儘管這種處理機制會浪費一部分網路資源，但卻能維持業務系統獨立安全性，結合流量設定處理方式，在系統出現網路風暴等異常情況時佔據小部分出口頻寬，為其他系統的綜合處理提供支援。

2。許可權管控

為了提升常規化管理工作的基本水平，要結合實際應用環境完善許可權管理操作，依據最小化許可權原則完成雲資源池和業務系統管理賬號許可權設定工作，限制維護操作內容的同時，確保堡壘機完成輔助處理內容，也為雙因子認證模式的落實提供支援，確保靜態口令、一次性口令、數字證書以及動態口令等都能落實到位，維持許可權集中管理的實效性。另外，要將所有資源池操作內容均記錄在日誌資訊中，以保證後續分析工作的合理性和規範性，發現違規操作或者是非法操作後，提供審計依據，保持資訊保安和業務安全性。除此之外，為了許可權管控的基本效率符合業務應用要求，一般是採取雙人方式進行業務安全和資訊保安的許可權管理，依據流程一個人操作、另一個人審批，實現過程化管理的目標。

3。日常安全檢查

在雲資源池安全防護工作中，儘管控制體系具備自動防護的作用，但是其依舊存在誤報、漏報等隱患，所以，匹配自動化處理模式建立第三方裝置日常維護方案非常關鍵，確保源資源池和業務系統層面級別檢測工作的實效性，維持檢查的總體效果。一方面，要約束日常檢查的內容，主要是針對系統漏洞、基線配置、賬號弱口令等予以集中檢查和分析，瞭解可能存在的隱患問題。另一方面，要約束檢查範圍，一般是對作業系統、中介軟體系統以及資料庫等予以評估，並且要針對Web網頁開展集中的掃描分析和人工滲透檢查處理，發現問題後及時整改，打造完整地推進管理機制，減少安全漏洞問題。

4。殘留資料清理

為了保證雲資源池安全防護工作落實到位，在雲資源池上退網的業務系統也要歸類在集中管理框架體系內，一般是對原分配儲存裝置予以資料的處理，採取永久性刪除的方式，避免資料遺漏造成的問題。而對於故障替換的儲存裝置，則一般採取消處理，從根本上減少資料資訊外洩的可能性，提升資料監督管理的綜合水平。

三、電信運營商私有云資源池發展展望

在電信通訊全面發展的時代背景下，私有云資源池也將向著更加規範化的方向發展。一方面，將實現資源的多元整合，實現壁壘破除的目標，為企業級私有云資源池發展提供保障。另一方面，我國移動未來運營發展也將實現聯網統籌的目標，建設高效融合低成本雲資源池也將成為未來電信運營最關鍵的決策。

結語

工作的合理性和規範性，就要結合其實際應用環境和要求落實對應的工作模式，保證部署機制和部署內容都能貼合基本的需求，從而為私有云資源池應用價值的最最佳化提供支援。在私有云部署工作中，要明確其應用架構，並按照應用系統的具體情況完成部署工作，依據總體原則，配合運營管理要求、資源測算模型等工作環節，維持部署體系的統籌效果，從而保證私有云資源池效率符合預期。