云计算基础知识介绍.pptx - iSh

1 .云计算基础知识介绍

2 .目录 1 云计算概述 2 3 云计算主要技术 云计算产业及应用情况 电信运营商与云计算 4

3 .云计算已经成为 IT 的发展趋势 行业环境分析 云计算 – 一种新的突破式创新 云计算 随需应变的计算 软件即是服务 效用计算 网格计算 • 基于网络的应用订购 • 把计算资源作为一种可计量的服务提供出来 • 用并行计算解决大的计算问题 • 整合的端到端业务，能够快速响应任何客户需求、市场机会或者外部威胁 • 在任何时间、任何地点访问动态提供的 IT 资源 云计算的推动力 商业需求： 降低 IT 成本、简化 IT 管理和快速响应市场变化 运营的需求：规范流程、降低成本、节约能源 计算的需求：更大的数据量、更多的用户 技术的进步：虚拟化、多核、自动化、 Web 技术 “ 到 2012 年 , 80% 的财富 1000 强企业将使用云计算服务” “到 2013 年 全球云计算服务市场（包括采用云计算技术的传统服务和新创建的云计算服务） 将增长至 1501 亿美元，为 2009 年的 2.7 倍” - Gartner

4 .云计算定义 云计算的运营定义 云计算是一个方便灵活的计算模式，它是按需，可通过网络进行访问和使用的计算资源的共享池（例如，网络，服务器，存储，应用程序服务），它以用最少的管理付出，与服务供应商有最少的交互的前提下，可以达到将各种计算资源迅速的配置和推出。 （该定义来自 NIST 由美国政府的国家标准和技术部门针对云计算的定义发表的最新草案） 云 的提供角度 虚拟 化 资源 高自动化 简化 和 标准化 动态调整 0 的成本 增长 云的用户角度 简单 到 实用 单位 付 费 资产 变成 费用 标准 付 费 灵活交付 云计算是一种新兴的 IT 交付方式 , 应用 , 数据 , 和 IT 资源能够通过网络作为标准服务在灵活的价格下快速的提供最终用户 云计算是一种对大数量的虚拟资源 , 从管理上 , 能够自动集中简化和灵活的来提供服务 .

5 .云计算技术状态处于快速发展阶段 Gartner09 技术预测 技术触发期 被夸大的预期峰值 启蒙斜坡 稳定的生产期 幻灭的低谷 云计算目前处于最高期望点、炒作高峰期！

6 .云计算的类型和服务层次 私有云 公有云 混合云 操作系统 + 应用服务引擎 应用系统 基础设施 (IaaS) 应用平台 (PaaS) 应用软件 (SaaS) I nfrastructure a s a S ervice 以服务的形式提供虚拟硬件资源，如虚拟主机 / 存储 / 网络 / 数据库管理等资源。 用于无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统 典型应用： Amazon Web Service (AWS) P latform a s a S ervice 提供应用服务引擎，如互联网应用编程接口 / 运行平台等。 用户基于该应用服务引擎，可以构建该类应用。 典型应用： Google AppEngine , Force.com, Microsoft Azure 服务平台 S oftware a s a S ervice 用户通过 Internet ( 如浏览器 ) 来使用软件。用户不必购买软件，只需按需租用软件 典型应用： Google Doc, Salesforce.com, Oracle CRM OnDemand , Office Live Workspace 面向外部用户需求，通过开放网络提供云计算服务 IDC ， GoogleApp ， Saleforce 在线 CRM 按提供的服务类型 按云服务的对象 大型企业按照云计算的架构搭建平台，面向企业内部需求提供云计算服务 企业内部数据中心等 兼顾以上两种情况的云计算服务 Amazon Web Server 等既为企业内部又为外部用户提供云计算服务

7 . 规范云计算管理的一套完整的管理规则 实现端到端的流程管理，采用工作流引擎来协调各个部门的合作 执行 IT 资源的自动分配和回收，资源的自动部署 虚拟的服务器池、共享的存储系统、网络和硬件管理软件 服务为中心 IT 管治 端到端服务请求平台 云计算管理平台 灵活的基础架构 基础云架构 服务云架构 基础层 平台层 应用层 云计算架构 1 2 3

8 .云计算的优势 降低总体拥有成本 (TCO) 通过计算资源共享及动态分配，提高资产利用率 减少能耗，节能减排 减少管理成本 共享架构标准化 提升业务连续性 奠定 SOA 的基础 可利用通用 IT 工具 提高灵活性 系统资源池化 对应用屏蔽底层资源的复杂度 平台开放，扩展灵活，选择性强 MailTrust 为遍布全球的超过 10 万个商业伙伴保存邮件账号信息，使用 Amazon AWS 作为了备份解决方案，节约了超过 75% 的成本。 Animoto 是一个在线视频生成程序，使用 EC2 快速地扩展了处理能力度过峰值，它曾经使用 3500 个同时运行的虚拟实例。 Google 的服务器利用率可以达到一般企业中的利用率的 280% 利用 Google App Engine 或微软 Azure 提供的各种 API 和服务组件，可以快速开发应用并提供服务。

9 .云计算的优势 降低总体拥有成本 (TCO) 通过计算资源共享及动态分配，提高资产利用率 减少能耗，节能减排 减少管理成本 共享架构标准化 提升业务连续性 奠定 SOA 的基础 可利用通用 IT 工具 提高灵活性 系统资源池化 对应用屏蔽底层资源的复杂度 平台开放，扩展灵活，选择性强 MailTrust 为遍布全球的超过 10 万个商业伙伴保存邮件账号信息，使用 Amazon AWS 作为了备份解决方案，节约了超过 75% 的成本。 Animoto 是一个在线视频生成程序，使用 EC2 快速地扩展了处理能力度过峰值，它曾经使用 3500 个同时运行的虚拟实例。 Google 的服务器利用率可以达到一般企业中的利用率的 280% 利用 Google App Engine 或微软 Azure 提供的各种 API 和服务组件，可以快速开发应用并提供服务。

10 .云计算的核心 云计算的运营定义 自优化 x86 虚拟化 小型机虚拟化 网络虚拟化 存储虚拟化 自动化 监控和计量 服务管理 云计算 Web2.0 虚拟化： 作为实现资源共享和弹性基础架构的手段，将 IT 资源和新技术有效整合 服务管理： 以服务为核心，将资源模块化、服务化，提供给最终用户 自动化： 实现自动快速的任务分发、资源部署和服务响应，提高运维管理效率 云计算的本质核心： 以虚拟化的硬件体系为基础，以高效服务管理为核心，提供自动化的，具有高度可伸缩性、虚拟化的硬、软件资源服务

11 .云计算技术框架 分布式文件系统 大规模并行计算 结构化分布式数据存储 虚拟化 云计算 云管理平台： 实现对于云计算平台资源的管理、硬件及应用系统的性能和故障监控 分布式文件系统： 可扩展的支持海量数据的分布式文件系统，用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上，提供容错功能（通常保留数据的 3 份拷贝），典型技术为 GFS/HDFS/KFS 以及中国移动提出的 HyperDFS 大规模并行计算 ：在分布式并行环境中将一个任务分解成更多份细粒度的子任务，这些子任务在空闲的处理节点之间被调度和快速处理之后，最终通过特定的规则进行合并生成最终的结果。典型技术为 MapReduce 结构化分布式数据存储： 类似文件系统采用数据库来存储结构化数据，云计算也需要采用特殊技术实现结构化数据存储，典型技术为 BigTable/Dynamo 以及中国移动提出的 HugeTable 虚拟化： 即资源的抽象化，实现单一物理资源的多个逻辑表示，或者多个物理资源的单一逻辑表示 云管理平台

12 .云计算架构 -LEVEL 0 视图 云服务提供 面向云服务消费者，提供统一登录界面和访问 根据云服务资源状况和消费者需求，包装云服务资源 对云服务的消费设立服务等级，按需计费 管理云消费者状态和请求 简化 和 标准化 云服务管理 运行维护云计算架构系统，保障云架构的稳定和可靠 云服务资源 软件即服务 —— SaaS 平台即服务 —— PaaS 基础架构即服务 —— IaaS

13 .云计算架构 -LEVEL 1 视图

14 .云服务提供 服务目录与服务门户 云服务消费者接口 提供服务清单、服务说明等 用户管理 对云服务消费者的权限管理、帐务管理、信息管理等 4A 管理 对云架构内的访问、权限、审计和 XX 的安全管理 客户服务管理 云服务消费者的服务请求、服务受理、投诉建议等的管理 SLA 管理 云服务的等级协定管理，定义和管理云服务的响应时间、响应级别等 计费管理 管理云服务的费率、批价、计费 / 收费、账务、优惠等 业务连续性保障管理 通过建立容灾备份系统等保障云服务的持续运行 云服务开发和运行环境 插件化的云服务开发和测试框架 集成的运行时环境

15 .云服务管理 运维管理 IT 运维管理流程 −基于 ITIL 的 IT 服务管理，保障运维工作的规范化和标准化 运维自动化管理 −通过自动化手段，对大规模的云架构内系统进行维护，提高运维管理效率和管理质量，提高对服务需求的响应速度 统一监控管理 −对云架构内软硬件及应用系统进行全方位的监控管理 安全管理 服务器安全管理 −服务器的安全加固 −防病毒管理等 数据安全管理 −数据存储加密 −数据传输加密 −数据备份 网络安全管理 −防入侵管理 −安全域管理

16 .基础架构云计算 ( IaaS ) 架构 物理资源层 物理资源实体的提供层，包括： −−服务器资源 −存储资源 −网络资源 −虚拟化平台层 将物理资源实体进行虚拟化，以实现对物理资源的整合、池化和共享 −资源服务提供层 将虚拟化的物理资源进行分割和包装，形成可对外提供服务的虚拟资源 根据服务对象需求，灵活、动态调配虚拟资源

17 .主要虚拟化技术 前端数据中心虚拟化 组件虚拟化：设备层面 IDS/IPS,VRF,VDC , 防火墙 交换系统虚拟化：系统层面 VSS N:1 ，提供更好的可用性 VPC Nexus N:1 提供更好的网络扩展能力 网络虚拟化：连接层面 VPN,MPLS/VPN ， VLAN ， VNet,OTV 网络服务虚拟化：服务层面 应用加速、 L4-7 交换机 , 安全服务 , 广域网优化技术 服务器和后端存储虚拟化 : 存储虚拟化与统一 IO ： DCE : 数据中心以太网 , Unified IO/ FCoE VSAN: 虚拟 SAN 技术 服务器及桌面虚拟化 ： x86 服务器虚拟化 小型机分区技术 VDI 技术：虚拟桌面技术 前端 虚拟 SANs/ 统一 IO 虚拟存储 虚拟网络服务 Virtual Firewall Context 1 Virtual SSL Context 3 虚拟机 前端虚拟化 Virtual Firewall Context 1 Virtual Firewall Context Virtual SLB Context Virtual SSL Context 3 Virtual SSL Context VSS VLAN VRF VPNs VDC vHBA VSANs FCoE GFS 后端

18 .小型机虚拟化技术 例子： Sun Dynamic Domain ， HP nPartitions 性能：高 缺陷：资源无法动态调整，需要停机 Adjustable partitions 分区 控制器 ... SMP Server OS Apps OS Apps Hypervisor 集成在 firmware 里 SMP Server ... OS Apps OS Apps Firmware SMP Server Hypervisor ... OS Apps OS Apps 硬件分区 逻辑分区 软件分区 通过板卡物理划分和电路控制实现分区资源划分 通过内嵌的 CPU 指令实现分区资源的划分 通过软件系统调用实现分区资源划分 例子： HP vpar , Sun LDom , IBM LPar 性能 ：高 缺陷 ：部分版本不支持跨服务器间的动态迁移； HP/SUN 在硬件分区的基础上划分逻辑分区 例子： HP IVM, KVM ， SUN Solaris Container 性能：低 （ IO 损失 10% 以上，有可能达到 50% ） 缺陷 ：性能差，稳定性差 注：还有一种“ OS 域”方式实现的虚拟化，即在一个 OS 上隔离出不同的进程空间给不同用户，比如 Solaris Container 的 桌面版，其稳定性、性能极差，只能用于开发测试，不能用于生产环境

19 .技术特点 完全虚拟化 准虚拟化 操作系统层虚拟化 启动内核数量 多内核 单一内核 操作系统实例 多个拷贝 单一拷贝 需要修改 Host 系统内核 不需修改 需要修改 Intel VT 技术和 AMD Pacifica 技术应用后，不需系统修改 GuestOS 可为多种发行版 多个 Linux 发行版 GuestOS 需要安装系统 需要 需要 不需安装 GuestOS 可跨平台 可以 不可以 不可以 为 Guest 虚拟设备 虚拟全部设备 虚拟大部分设备 不虚拟设备 效率 低 较低 高 虚拟中间层消耗 较高 一般 少 文件系统 单一镜像文件或磁盘分区 VZFS 文件系统 使用磁盘分区 模板技术 无 无 有 自动批量部署安装 GuestOS 文件调用形式 多份物理拷贝 基于链接技术共用模板文件 易用性 高 低 高 产品化成熟可靠 高 低 6 万全球范围内 40 万个 VE 独立安全隔离的系统 最好 一般 很好 QOS 服务等级 参数少 参数少 参数多 管理工具类型及用途 丰富 只有命令行 不同产品差异较大 备份恢复 有 无 有 动态迁移 可以 无 零宕机迁移 针对应用 生产运营 技术研究 生产运营 当前应用 广泛 很少 广泛 产品类型 商业 / 免费、不开源 开源、免费 商业 / 免费、不开源 / 开源 x86 虚拟化技术比较

20 .比较内容 VMware 完全虚拟化 Microsoft 操作系统层虚拟化 Xenserver(RedHat/Citrix) 准虚拟化 硬件要求 X86 架构 X86 架构 X86 架构 资源控制颗粒度 好 好 一般 业务功能 好 较好 一般 技术成熟度 好 较好 一般 技术支持力度 好 一般 一般 应用范围 好 一般 一般 结合 x86 虚拟化技术 比较，一般 x86 采用 完全虚拟化 的方式实现 。一般 x86 平台的虚拟化 CPU 内核与内存之比大于等于 1 ： 2 ，最好是 1 ： 4 。 x86 虚拟化技术产品比较

21 .性能问题 成本 计算能力限制 只能在同类指令集的 CPU 之间进行虚拟化 ( 除 x86 除外 ) 无法跨 CPU 指令集进行虚拟化 ( 如 POWER 到 Sparc 如 Power 到 Sparc ，如 Intel VT-x 到 AMD Pacifica ) 无法跨平台虚拟化 必须仔细分许业务对计算能力的需求特点，选择合适的服务器虚拟化方式提供 IaaS 的云计算 有一定的性能损失，在小型机上可以忽略 在 X86 上性能损失较大 只有特定情况才可能节约成本 X86 上单个虚拟机 最多 4 个 CPU ，最多支持 64CPU 物理机 RISC 没有此 限制 只能从大型设备虚拟化小型设备，无法将多台小型设备虚拟为一台大型设备 无法实现聚合 虚拟化软件需要额外的投资 服务器 虚拟化的限制

22 .基于智能化交换机的虚拟存储 基于 集成化设备 的虚拟存储 基于存储阵列的虚拟存储 本地的虚拟化管理 IP, FC, ATM Remote Replication 异构存储环境 异构服务器环境 remote SAN 基于网络的虚拟化管理 存储小家电 存储网络 (SAN) SAN 存储虚拟化技术

23 .Host Zone Storage Zone 集成化设备 基于集成化设备的虚拟存储方式都需要在 SAN 交换机侧增加存储集成化设备，通过集成化设备将镜像映射到外围存储设备上，除了分配数据外，对外围存储设备没有任何控制。集成化设备一般是通过逻辑卷管理来实现虚拟存储技术。逻辑卷管理为从物理存储映射到逻辑上的卷提供了一个虚拟层。服务器只需要处理逻辑卷，而不用管理存储设备的物理参数。 基于集成化设备的虚拟存储技术厂家主要有 IBM 的 SVC 、 HP 的 SVSP 、 Network Appliance 以及 DataCore 等。 基于集成化设备的虚拟存储

24 .基于智能化交换机的虚拟存储方式需要将传统的SAN交换机替换为智能化SAN交换机。该方式通过智能化交换机将逻辑镜像映射到外围存储设备，除了分配数据外，对外围存储设备没有任何控制。基于智能化交换机的存储虚拟技术与基于集成化设备的虚拟技术类似。 基于智能化交换机的虚拟存储技术厂家主要有 Invista(EMC) 、 McData 、 Brocade 、 QLogic 以及 Cisco 等。 Storage Zone Host Zone 智能化交换机 Control Path MetaData Fast Path Intell. Blades 基于智能化交换机的虚拟存储

25 .基于存储阵列的虚拟存储方式一般是存储厂商实施的，外围存储设备需要连接到具备虚拟化能力的存储阵列上。该方式通过存储阵列的智能控制器将逻辑镜像映射到外围存储设备，除了分配数据外，能对同一存储厂商的设备进行控制和管理。基于存储阵列的虚拟存储设备主要通过大规模的RAID子系统和多个I/O通道连接到服务器上，智能控制器提供LUN访问控制、缓存和其他如数据复制等的管理功能。 基于存储阵列的虚拟存储技术厂家主要 有 USP V/ USP VM (HDS ) 、 XP (HP) 以及 EMC DMX3/4 。 Host Zone Storage Zone 基于存储阵列 基于存储阵列的虚拟存储

26 .存储虚拟技术 优点 不足 集成化设备 投资较少，存储虚拟化的功能较强，可扩充性较好 集成化设备主要为 PC 服务器，容易形成性能瓶颈，不能完全发挥高配阵列的性能；需要对阵列重新划分 LUN ，一旦虚拟化失败很难回退 智能化交换机 存储虚拟化的功能较强，开发性及可扩充性好；能够发挥阵列的性能 对智能化 SAN 交换机的要求较高，初期投资较大 基于存储阵列 能够有效发挥阵列的性能，虚拟化失败后，可以回退到原有存储状态 需要增加具备虚拟化技术的存储阵列，初期及存储资源扩容时投资大，由于受端口数量的限制，在扩展性方面有一点不足 SAN 存储虚拟化还有基于服务器的虚拟化技术，主要通过在服务器端安装存储虚拟化软件的方式来实现；主要产品有赛门铁克的 Storage Foundation ，其优点是兼容性好，缺点是会造成较大的性能损失，因此目前应用较少。 SAN 存储虚拟化技术比较

27 .方案一：增加 NAS 网关， NAS 网关连接到后端上的 SAN 上，以提供文件级的数据访问和共享服务 IP Network Over Ethernet 基于 GFS/HDFS 的文件存储设备 方案二：基于 GFS/HDFS ( Hadoop基于GFS开源实现 ) 存储技术的文件 存储设备。 文件方式存储虚拟化方案

28 .IBM XIV IBM XIV 分布式算法 数据被“切割”为 1MB 大小“分区”，并且存储在所有磁盘上 分布式算法自动地将分区跨所有的磁盘 所有数据均镜像存储 ( 非物理镜像 ) 整个系统的重建时间小于 30 分钟 用户无需管理、无存储热点 Data Module Interface Data Module Interface Data Module Interface Switching Data Module 4 Data Module 2 Data Module 3 Data Module 1 Data Module 4

29 .网络技术 线路图 现阶段 千兆以太网上联 存储和 IP 分离 第一阶段：接入交换机整合 服务器上联融合，降低运维成本 要求万兆 FCoE 网络上联 存储和 IP 部分融合 第二阶段： IP 存储完全融合 IP 和存储完全融合 ，降低运维成本 要求万兆 FCoE 网络上联 FC IP 1G FC 存储设备 存储交换机 以太网交换机 服务器 以太网交换机 FC IP 10G FCoE 10G FC 存储设备 存储交换机 以太网交换机 服务器 新一代 以太网交换机 FC IP 10G FCoE 存储设备 以太网交换机 服务器 新一代 以太网交换机 10G FCoE