云计算体系架构

云计算体系架构云计算与虚拟技术应用接口层（SaaS）基础管理层（IaaS）存储层访问层云计算的核心架构服务层次公有云（通过Internet提供公共服务）混合云（通过Internet和Intranet提供公共和私有服务）私有云（通过Intranet提供私有服务）存储层云计算的核心架构存储层是云存储最基础的部分，海量的数据被聚合在存储层中，为管理和共享资源提供基础。应用接口层访问层存储层基础管理层基础管理层云计算的核心架构基础管理层是云存储最核心的部分，也是云存储中最难实现的部分，只有通过基础管理层的运作，才能构成具有云计算特性的存储架构。应用接口层访问层存储层基础管理层基础管理层的基本功能基础管理层示例AmazonEC2•底层采用Xen虚拟化技术，以Xen虚拟机的形式向用户动态提供计算资源•按照用户使用资源的数量和时间计费•网址应用接口层云计算的核心架构应用接口层是云存储最灵活多变的部分。云存储要向不同企业、不同用户提供服务，就要通过与现有的不同接口对接。应用接口层访问层存储层基础管理层应用接口层的特征1可以通过浏览器访问，具有开放的API2在使用的过程中根据实际使用情况付费3较强的云应用之间的整合能力应用接口层的分类1标准应用如文档处理、电子邮件、日程管理等提供商往往是实力雄厚的IT业巨头2客户应用如客户管理系统CRM、企业资源计划系统ERP提供商是规模较小的专业公司3多元应用如地铁时刻表服务Mutiny、期权交易方案提供TheOptionLab提供商多是规模较小的开发团队访问层云计算的核心架构任何一个授权用户都可以通过标准的公共应用接口来登录。访问层由三个组成部分确保运转：服务等级协议、云服务接口、云用户应用接口层访问层存储层基础管理层数据即服务DaaS软件即服务SaaS平台即服务PaaS基础设施即服务IaaS主要内容……IaaS•IT基础设施能力（如服务器、存储、计算能力等）通过网络提供给用户使用，并根据用户对资源的实际使用量或占有量进行计费的一种服务。包括：–网络和通信系统提供的通信服务–服务器设备提供的计算服务–数据存储系统提供的存储服务IaaS云的特征•随需自服务•广泛的网络接入•资源池化•快速扩展•服务可度量IaaS与服务器虚拟化的关系•服务器虚拟化是一种技术，将一台或多台物理服务器的计算能力组合在一起，形成计算资源池，并能从资源池中分配适当的计算能力重新组成虚拟化的服务器。•IaaS云是一种业务模式，以服务器虚拟化、网络虚拟化、存储虚拟化等各种技术为基础，向云用户提供各种类型的能力的服务。•服务器虚拟化是IaaS云建设过程中第一个关键性步骤。在服务器虚拟化建设完成后，还要完成IaaS云的业务管理体系建设。IaaS的技术架构自助服务门户管理门户帐户管理服务目录部署管理用户报告资源管理负载均衡硬件虚拟化和应用虚拟化服务器网络存储服务层管理层虚拟化层资源层资源层•计算资源：机架式服务器、刀片服务器、工作站、桌面计算机、笔记本等。–不同于传统数据中心的特点是：计算资源可动态、快速地重新分配，不需中断应用或业务。不同时间，同一计算资源可被不同的应用或虚拟机使用。•存储资源：本地存储（磁盘、外置USB接口磁盘等）、共享存储（NAS、SAN、iSCSI设备等）。–存放应用数据或者数据库，更主要的是存放大量的虚拟机。•网络资源：物理网络（交换机等）、虚拟网络（虚拟交换机或虚拟网卡）虚拟化层•作用：按照用户或者业务的需求，从资源池中选择资源并打包。如，从资源池中选择2个物理CPU、4GB物理内存、100GB存储，形成一台虚拟机。•虚拟化层是实现IaaS的核心模块，主要功能包括：–对虚拟化平台的支持。–虚拟机管理（创建、配置、删除、启动、停止等）。–虚拟机部署管理（克隆、迁移、P2V、V2V）–虚拟机高可用性管理。–虚拟机性能及资源优化。–虚拟网络管理。–虚拟化平台资源管理。管理层•对资源层进行统一运行、维护和管理。–资源配置模块–系统监控平台–数据备份与恢复平台–系统运行、维护中心平台–IT流程的自动化平台服务层•向用户提供使用接口–服务器资源信息–应用程序信息–资源统计信息–系统报警信息–由云数据中心提供各类增值服务，如系统升级服务、数据备份/恢复、系统警告、运行趋势分析等IaaS云计算管理•自动化部署–初次部署•尽量不启动新的物理服务器，而将虚拟机部署到已经部署了其他虚拟机的物理服务器上。•尽可能让CPU和I/O资源互补。将物理机分为I/O消耗型、CPU消耗型、内存消耗型。•实际部署时，尽量不让用户安装OS，而是事先产生模版，即预装了OS的虚拟磁盘影响，用户只要在启动虚拟机时挂接映像，就可以使用OS。IaaS云计算管理•自动化部署–迁移•当一台服务器需要维护时，或者资源限制，其虚拟机应迁移到另一台物理机上。•虚拟机实际上是一个进程，包括虚拟机OS，以及虚拟OS所用到的设备。•虚拟OS是一大片内存。•迁移虚拟机就是迁移虚拟机OS所处的整个内存，并且把整个外设全部迁移，使OS感觉不到外设发生了变化。IaaS云计算管理•弹性能力提供技术–资源向上/下扩展(ScaleUp/Down)，资源包括CPU、内存、硬盘、网络带宽等，来提高系统的资源利用率，如小型机。–资源向外/内扩展(ScaleOut/In)，向外扩展是指当系统资源负载较高时，创建更多的虚拟服务器提供服务，向内扩展是指负载较低时，减少集群中的虚拟服务器数量。–一般通过资源监控阈值等来设定。IaaS云计算管理•资源监控–状态监控：所有物理资源和虚拟资源–性能监控：CPU、内存、存储、网络等设施的性能–容量监控：平均值和峰值，以及资源瓶颈的临界用户数量–安全监控：传统的安全+云计算模式引发的安全–使用量度量：服务使用时间、配置信息、时间信息•常用方法–日志分析–包嗅探：数据拆包、检查、分析、提取–探针采集：在OS或应用中植入并运行探针程序来采集性能数据IaaS云计算管理•资源调度–运行时动态捕捉–基于能耗的资源调度PaaS的由来•PaaS：通过互联网为用户提供的平台是一种应用开发与执行环境，从应用开发者的角度看，PaaS是资源的聚合和共享，开发者可以灵活、充分地利用、便捷地开发。•2007年，Salesforce公司推出Force.com，为用户提供关系型数据库、用户界面选项等集成开发环境。•2008年，Google的GAE提供中间件。•2008年，微软推出WindowsAzure平台，提供数据库服务、身份认证服务等。PaaS的概念•PaaS是SaaS的变种，将开发环境作为服务来提供。•PaaS将软件研发的平台作为一种服务，以SaaS的模式提交给用户，所以PaaS是SaaS的一种应用。•PaaS充分体现了互联网低成本、高效率、规模化应用的特性。PaaS的架构IaaS应用基础设施：编程模型、语言、标准、等等PaaSSaaS系统基础设施应用PaaS改变未来软件开发和维护模式应用开发、测试应用部署扩容升级、维护传统方式：-环境搭建-应用构建PaaS：-统一的DTAP环境（开发-测试-验收-生产）-平台公有服务-应用构建传统方式：-硬件申请-软件堆栈安装-配置、部署PaaS：-自助安装传统方式：-新硬件申请-软件堆栈安装-集群配置PaaS：-共享资源池-应用动态伸缩传统方式：-独立软硬件维护-独立版本控制-独立监控配置PaaS：-平台共享-版本控制-统一监控SaaS•软件即服务（SoftwareasaService,SaaS）：通过互联网提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以订购。•与传统软件的区别：–互联网特性：SaaS通过互联网浏览器或WebService形式为用户提供服务。–多租户特性：通过一套标准软件为成百上千的不同客户提供服务。–服务特性：服务合约的签订、服务使用的计量、在线服务质量的保证、服务费用的收取等都需要考虑。SaaS平台架构网络基础设置（网络/主机/系统软件）中间件数据库SaaS中间件开发接口开发接口基于SOA的业务流程整合套件基础设施运行支持核心组件业务服务客户范围应用服务应用服务应用服务统一用户管理其他专有业务系统平台运营计费系统SaaS平台统一门户企业用户个人用户平台运行服务体系SaaS服务平台的主要功能•SaaS服务平台统一门户系统•SaaS运营管理平台系统•SaaS服务平台应用服务系统•SaaS服务平台的安全保障体系SaaS服务平台关键技术•单实例多租户技术•多租户数据隔离技术•SaaS服务的整合技术•联邦用户管理长尾理论初创型公司和创新团队利用云计算快速将构想化为现实核心思想在微小的需求如果能够得到满足就可以创造价值多元应用GoogleDocs&DocsforFacebook•在线文档编辑•多人协作编辑WebQQ•一站式网络服务Salesforce.com•客户应用的典型代表•采用了多租户的架构，使得所有用户和用户和应用程序共享一个实例，同时又能够按需满足不同的客户要求云存储的基本概念云存储是一个以数据存储和管理为核心的云计算系统。云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中不同类型的存储设备通过应用软件容错集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储支持的技术宽带网络分布式计算虚拟化技术网络带宽的发展是保障云存储机制运行的基础条件只有足够大的带宽被满足，才能满足大规模数据实时传输，使用户享受即使的云存储服务。通过分布式的文件系统，将分散的、低可靠的资源聚合为一个具有高可靠性、高可扩展性的整体，在此基础上构建面向用户的云存储服务。复杂关系的多台设备之间的存储虚拟化管理和多链路冗余管理将会是云存储的提供可能性能的保障。小结