云计算课程第4讲

1上节回顾•什么是虚拟化,如何理解虚拟机？–虚拟化就是将资源管理从硬件设备分离开,虚拟机提供了某一层面借口的完整映像,ISA是重要的底层接口,UserISA和SystemISA•虚拟机主要有哪两大类,各自特点有哪些？–进程级VM和系统级VM，系统级VM能够支持子操作系统，此外全系统虚拟机能够支持不同ISA的子操作系统•什么是经典虚拟机架构?–经典虚拟机就是硬件上直接部署系统级VM，因而更高效；此外还有HostedVM，就是在现成操作系统上部署系统级虚拟机，如VMwareWorkstation•虚拟机能提供哪些管理复杂度的便利?–状态存储，状态回溯，状态迁移，负载整合上海交通大学计算机科学与工程系2016年秋授课人:李超特别副研究员云计算概论IntroductiontoCloudComputing四、软件定义和复杂性3摘要•软件定义的系统简介–概念–软件定义的网络–软件定义的存储–软件定义的IDC4传统设计缺乏统筹，带来浪费•计算密集型应用–空着的内存插槽、驱动器仓、扩展槽位都影响计算密度•内存密集型应用–驱动器仓和扩展槽位可能是浪费空间•存储密集型应用–CPU和内存的设计配置过高了……5重构和池化•Intel的RSA（RackScaleArchitecture）–一个机柜就像是一台大型服务器–CPU池、内存池、存储池．．．6重构和池化Pooledsystemofcompute,network,andstorageresourcesarecomposedbasedonworkloadrequirements.7重构和池化•Google的WSC–Warehouse-ScaleComputer–一个数据中心就像是一台大计算机–CPU池、内存池、存储池、供电资源池．．．8软件定义的引入•“Software-defined”meansthatthesystem(network,storage,ordatacenter)ismanagedbypolicy-drivensoftwarethatisdecoupledfromtheunderlyinghardware•管理复杂系统的有效方法•一种常见的软件定义就是software-definedcomputing,即，虚拟机技术9什么是“软件定义的系统”？对复杂资源池化基础上的抽象化智能化管理难以严格定义，但可从其系统特性来理解：“硬件重构”“软件定义”10什么是“软件定义的系统”？（设计）标准化（管理）集中化（设备）虚拟化也可以简单理解为：11计算虚拟化虚拟机技术本身就一种软件定义的系统它主要解决了计算虚拟化12摘要•软件定义的系统简介–概念–软件定义的网络–软件定义的存储–软件定义的IDC13TheNeedforaNewNetworkArch.•ChangingTrafficPatterns–Before:client-servertrafficdominates–Now:machine-to-machinetrafficdominates•e.g.,tosupportthechallengesofservervirtualization•对于LAN和WAN来说，都只得用户服务器和数据中心承载的任务间的交互North-southtraffic南北流量•对LAN指的是某IDC内部服务器间的流量，对于WAN来说是不同IDC间的流量，East-westtraffic东西流量14附：南北流量和东西流量15TheNeedforaNewNetworkArch.•The“Consumerization”ofIT–Moreandmoremobileandpersonaldevices–如何细粒度的支持各种用户设备，而又能够确保数据安全、隐私保护、兼容性等问题Consumerizationisthereorientationofproductandservicedesignstofocuson(andmarketto)theenduserasanindividualconsumer,incontrastwithanearliereraofonlyorganization-orientedofferings(designedsolelyforB2BorB2Gsales).-fromWikipedia16TheNeedforaNewNetworkArch.•TheRiseofCloudServices–Growthofpublicandprivatecloudservices–wanttheagilitytoaccessapplications,infrastructure,andotherITresourcesondemandandàlacarte.–increasedsecurity,compliance,andauditingrequirements,alongwithbusinessreorganizations,consolidations,etc.–Providingself-serviceprovisioning,whetherinaprivateorpubliccloud,requireselasticscalingofcomputing,storage,andnetworkresources,17TheNeedforaNewNetworkArch.•“Bigdata”meansmorebandwidth–Hyper-scaledatacenternetworksmaintainingany-to-anyconnectivitywithoutgoingbroke18当前网络技术的局限性•Complexitythatleadstostasis(停滞)–Musttouchmultipleswitches,routers,firewalls,Webauthenticationportals,etc.–UpdateACLs,VLANs,qualityofservices(QoS),andotherprotocol-basedmechanisms–Networktopology,vendorswitchmodel,andsoftwareversionallmustbetakenintoaccount•任何器件的增加或去除都非常复杂–如今的网络技术包含许多分离独立的协议–这些复杂协议却只解决些特定问题，无法形成合力–为防患任何宕机，传统网络极少寻求“动态与改变”19当前网络技术的局限性•Inconsistentpolicies–Configurethousandsofdevicesandmechanisms•Forexample,everytimeanewvirtualmachineisbroughtup,itcantakehours,insomecasesdays,forITtoreconfigureACLsacrosstheentirenetwork.•HereanACL(accesscontrollist)isacomputersecuritymechanism,whichprovidestheabilitytoselectivelypermitordenytrafficforavirtualmachineendpoint.•为贯彻某种全网络策略需要兴师动众–难以应用一套持续的接入、安全、QoS等的政策–往往导致安全漏洞，管制不利，以及其它负面结果20当前网络技术的局限性•Inabilitytoscale–大数据带来节点扩张，很难通过手动配置完成–多租户运营带来的复杂性：网络必须考虑不同用户的不用应用和性能需求–任务流量变得更加动态和难以预测，针对网络链路的超额使用（oversubscription）越发困难•Vendordependence–缺乏标准的开放式接口，这导致网络运营人员难以适应个性化环境，难以快速部署21IntroducingSDN•SoftwareDefinedNetworking(SDN)isanemergingnetworkarchitecturewherenetworkcontrolisdecoupledfromforwardingandisdirectlyprogrammable．．．whichcantreatthenetworkasalogicalorvirtualentity[Software-DefinedNetworking:TheNewNormforNetworks]22软件定义的网络（SDN）•SDNisanewapproachtonetworkinginwhichnetworkcontrolisdecoupledfromthedataforwardingfunctionandisdirectlyprogrammable•网络控制和数据推送功能相解耦，且可直接编程•Theresultisanextremelydynamic,manageable,cost-effective,andadaptablearchitecturethatgivesadministratorsunprecedentedprogrammability,automation,andcontrol.•带来前所未有的经济性，可管理性和自适应性23OpenFlow协议•开放的标准化软件定义网络（SDN）的基础•OpenFlowisthefirststandardcommunicationsinterfacedefinedbetweenthecontrolandforwardinglayersofanSDNarchitecture-“Software-DefinedNetworking:TheNewNormforNetworks”24OpenFlow和开放网络基金会•OpenFlow项目始于2007年，是一项科研院所与商业企业的合作项目。此标准起初由斯坦福大学和加州大学伯克利分校主导，现在转由开放网络基金会(ONF)定义•ONF在其白皮书“软件定义网络:网络的新范式”中介绍了软件定义网络的概念25OpenFlow协议•OpenFlowisaprotocolthatseparatesthecontrolofaswitchfromtheswitchitself。控制平面和数据平面的分离是SDN基本原则之一•Thehigh-levelcontrolofaswitch,whichincludespacketroutingandsoon,ismovedtoacentralizedserver•TheOpenFlowprotocolallowsswitchesandcontrollersthatsupportOpenFlowtocommunicatewitheachother26SDNArchitecture27SDNArchitecture特点•Decoupled:Thecontrolanddataplanesaredecoupled•Centralized:Thenetworkintelligenceandstatearelogicallycentralized•Abstracted:TheunderlyingnetworkinfrastructureisabstractedfromtheApps28摘要•软件定义的系统简介–概念–软件定义的网络–软件定义的存储–软件定义的IDC29存储的演变•自1990年企业级计算开始由独立式主机发展为分布式服务器，一种能够共享存储的体系结构成为新的需求。•一种自然的扩展是使得每个分布式的应用服务器拥有DirectAccessStorage(DAS)，并通过LAN或者WAN向客户传递数据30DirectAccessStorage(DAS)SystemconfigurationusingDAS.ServerAmustaccessthedataofServerBoverthenetwork.31LimitationsofDAS•Accessingdatainad