关于云存储标准的讨论-EMC中国实验室

关于云存储标准的讨论1©Copyright2009EMCCorporation.Allrightsreserved.毛文波EMC中国实验室主要内容今天的云云存储业界状况针对IT现状，EMC云存储的做法标准，安全，监管、风险控制及合规的重要性云存储标准讨论2©Copyright2010EMCCorporation.Allrightsreserved.云存储标准讨论公共云计算IaaS:e.g.,AmazonEC2+EBS（+SimpleDB+ElasticMR…）–用户自我定制系统及应用软件PaaS:e.g.,1.GoogleAppEngine；2.MSAzureServicesPlatform–1.在Google数据中心平台上跑的用户开发应用程序（inJavaandPython）–2.在微软数据中心平台上跑的用户开发应用程序，虚拟化用Hyper-VSaaS:e.g.,搜索引擎,GoogleApps,Salesforce.com,Web2.0应用3©Copyright2010EMCCorporation.Allrightsreserved.目前云计算还处于初级阶段，客户端用户还要管理诸多事：如–(Amazon):备份EC2状态至S3，用户自己负责安全–(GoogleAppEngine):在客户端开发应用，用户自己负责程序安全–(AzurePaaS):在客户端开发应用，且开发环境须是Windows系统–(搜索引擎):用户提问被简化为关键词，因而处理的智能化较低–(Salesforce):云上的DB由人生成由于公共云计算在可信、可靠与安全方面尚有弱点：–适用于安全要求低的应用–能吸引处于长尾部分的用户（e.g.,SmugMugphotohosting,Twitter,etc,usingAmazon)云存储（客户端数据管理）业界状况公共存储服务公共存储服务公共存储服务公共存储服务：：：：e.g.,AmazonS3(SimpleStorageService)；Nirvanix–由客户端用户管理的非结构化数据备份–WebServices（HTTP/REST/SOAP）客户端云端数据交换界面–采用ProgrammingAPI来解释客户端云端数据的一一对应（Key:Value）个人数据管理个人数据管理个人数据管理个人数据管理：：：：e.g.,Mozy,e云（Mozy的国内版）；Dropbox；Carbonite；Webemailboxes(如Gmail，Hotmail）–为客户端管理用户所选择的数据–有的采用BitRorrent协议做P2P式的数据交换4©Copyright2010EMCCorporation.Allrightsreserved.企业级私有存储服务企业级私有存储服务企业级私有存储服务企业级私有存储服务：：：：e.g.,产品有EMC的Atmos；基于Atmos的服务：AT&T的SynapticStorage-aaS；HostedSolutions的StratusCloudStorage；及Peer1Hosting的CloudOneStorage行业标准行业标准行业标准行业标准：：：：SNIACloudDataManagementInterface(SNIACDMI)–REST客户端服务端数据交换界面–非结构化数据在服务端表示为：Container/…/Data_Object（buket/…/key），可用URI（URL）来唯一确定共有特点共有特点共有特点共有特点：：：：客户端主动发出管理指令，服务端被动响应。数据块可由URI(universalresourceidentifier,类似于webURL)唯一确定都应该被看作是客户端数据管理客户端数据管理客户端数据管理客户端数据管理系统，从客户端来管理数据中心里的数据I/T现状•基础架构蔓生•信息爆炸•身份与访问控制越来越复杂•日趋严重的安全威胁•不断提升的监管要求•成本上升与开支紧缩复杂复杂复杂！头疼头疼头疼！5©Copyright2010EMCCorporation.Allrightsreserved.File/Print数据中心虚拟化–让I/T的管理流动起来，自动化！降低降低降低降低IT成本成本成本成本–更好地利用资源更好地利用资源更好地利用资源更好地利用资源–更低的复杂度更低的复杂度更低的复杂度更低的复杂度提高服务附加值提高服务附加值提高服务附加值提高服务附加值ExchangeVirtualizationVirtualizationVirtualInfrastructure6©Copyright2010EMCCorporation.Allrightsreserved.CPU池池池池存储池存储池存储池存储池StoragePoolOracleCRMSAPERP提高服务附加值提高服务附加值提高服务附加值提高服务附加值–应用无中断迁移应用无中断迁移应用无中断迁移应用无中断迁移–容错容错容错容错–安全安全安全安全–基于集装箱式的管理基于集装箱式的管理基于集装箱式的管理基于集装箱式的管理VirtualizationVirtualizationInfrastructure200520062007200820092010201120122013x86servershipments:all6,461,8406,958,5707,530,7887,743,7466,116,1326,519,9957,034,0147,579,6858,138,988x86servershipments:virtualized263,003526,433885,8001,121,2891,025,0421,219,4961,397,9521,569,6241,739,287Newx86WorldwideServerShipments虚拟化：x86架构服务器虚拟化的渗透率7©Copyright2010EMCCorporation.Allrightsreserved.PenetrationRate4%8%12%14%17%19%20%21%21%Source:IDCServerVirtualizationForecast,Nov-09且看云计算的机会且看云计算的机会且看云计算的机会且看云计算的机会金融危机时期其它架构服务器装机量以两位数百分比下降不过没有关系，虚拟化还有另一功能：模拟各种架构的指令系统目前最成功的模拟仍然基于X86架构之上EMC企业级云存储的做法2008年年年年11月月月月：：：：Atmos产品产品产品产品•最初版本为Xeon处理器DAS架构•今年初推出GeoProtect，具有类似RAID的跨数据中心数据保护功能（可以叫做RAIC）•五月又推出虚拟版AtmosVirtualEdition(AVE)，在VMware的ESX管理下作为虚拟机来运行Atmos软件•在虚拟环境下，AVE可以与第三方厂商存储阵列兼容工作，成为云际备份存储池已在电信、服务器托管数据中心、娱乐、网站广泛应用配合EMC企业级存储手段，服务商可承诺多种等级的SLAs8©Copyright2010EMCCorporation.Allrightsreserved.元数据元数据元数据元数据位置服位置服位置服位置服务器务器务器务器元数据元数据元数据元数据服务器服务器服务器服务器存储服存储服存储服存储服务器务器务器务器SOAPRESTNFS/CIFSLinuxFS存储服存储服存储服存储服务器务器务器务器存储服存储服存储服存储服务器务器务器务器存储服存储服存储服存储服务器务器务器务器VirtualComputingEnvironmentCoalition(VCE,VBlock)虚拟计算环境联盟—私有云的新做法2009年年年年11月月月月：：：：虚拟计算环境联盟虚拟计算环境联盟虚拟计算环境联盟虚拟计算环境联盟VBlock产品产品产品产品EMC和Cisco与VMware一起，致力于广泛而持续的合作，通过技术革新、业务合作、联合投资和合作伙伴产业系统，引领走向广泛的虚拟化和私有云的道路深思熟虑的技术集成深思熟虑的技术集成深思熟虑的技术集成深思熟虑的技术集成EMC的企业级存储方案+Cisco的统一计算系统（UCS）+VMWare的虚拟化云操作系统9©Copyright2010EMCCorporation.Allrightsreserved.•EMC企业级存储方案将在稍后详述•CiscoUnifiedComputingSystem(UCS)：X86服务器现已属大宗(commodity)产品；而UCS的独特之处：计算与网络作紧密整合（网络乃云计算之瓶颈）•VMWarevSphere:引领X86服务器虚拟化技术及云操作系统行业标准为三家公司提供一站式服务为三家公司提供一站式服务为三家公司提供一站式服务为三家公司提供一站式服务：：：：Acadia公司公司公司公司由EMC与Cisco合资创建，专用于构建、运营VBlock基础架构并使其加速发展什么是VBlock数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的数据中心是聚合池化的““““““““VBlock””””””””集合集合集合集合集合集合集合集合10©Copyright2010EMCCorporation.Allrightsreserved.•一个组件单元，按已知的级别向目标客户提供一组服务•自我包含，但也可能使用外部共享的服务•已针对其要提供的服务类别进行优化•可以进行群集，以提供可用性；或进行聚合，以实现可扩展性，但每个VBlock自身仍然能够独立运行•故障和服务隔离：一个VBlock出现故障不会影响其他VBlock的运行（除非具有可用性或连续性服务，否则服务级别可能发生降级）VBlock基础架构包VBlock2（3000-6000+个虚拟机）–一种高端配置，可进行扩展，能满足最苛刻的IT需求–典型使用案例：业务关键型ERP、CRM系统VBlock1（800–3000+个虚拟机）–一种中型配置，可为各种规模的公司提供广泛的IT功能11©Copyright2010EMCCorporation.Allrightsreserved.的IT功能–典型使用案例：共享服务—电子邮件、文件和打印、虚拟桌面等VBlock0（300–800+个虚拟机）~1H2010–一种入门级配置，可满足小型数据中心或公司的需求•适用于合作伙伴和客户的测试/开发平台适用于各种规模的公司适用于各种规模的公司适用于各种规模的公司适用于各种规模的公司SecurityandcomplianceofficerVMware系统管理员安全作为服务VBlock中用到的RSA安全方案12©Copyright2010EMCCorporation.Allrightsreserved.RSAenVisionRSASecurID在系统管理员操作ESX服务控制台或vSphere管理助手之前用SecureID实施强身份论证全方位可见安全事件安全事件合规性报告vSphere管理助手vCenter存储与IonixUIMUCS云计算云存储的明天13©Copyright2010EMCCorporation.Allrightsreserved.1Intel的TXT技术用可信计算方法启动虚拟化平台2VMWare的ESX截获安全事件3事件由RSA的enVision+DLP做分析处理4不合规的事件表述到Archer的控制仪表盘安全作为服务：今年3月初在RSA安全大会上宣布了EMC(RSA,Archer)+VMWare+Intel为下一代数据中心提供安全解决方案的技术合作项目2114©Copyright2010EMCCorporation.Allrightsreserved.IntelTXT启动343固化固化固化固化VMwareESXi邮件邮件邮件邮件虚拟机虚拟机虚拟机虚拟机博客博客博客博客虚拟机虚拟机虚拟机虚拟机VMwareESXi社区社区社区社区虚拟机虚拟机虚拟机虚拟机游戏游