云计算基础知识介绍

云计算基础知识介绍目录1云计算概述23云计算主要技术云计算产业及应用情况电信运营商与云计算4云计算已经成为IT的发展趋势行业环境分析云计算–一种新的突破式创新云计算随需应变的计算软件即是服务效用计算网格计算•基于网络的应用订购•把计算资源作为一种可计量的服务提供出来•用并行计算解决大的计算问题•整合的端到端业务，能够快速响应任何客户需求、市场机会或者外部威胁•在任何时间、任何地点访问动态提供的IT资源•云计算的推动力商业需求：降低IT成本、简化IT管理和快速响应市场变化运营的需求：规范流程、降低成本、节约能源计算的需求：更大的数据量、更多的用户技术的进步：虚拟化、多核、自动化、Web技术“到2012年,80%的财富1000强企业将使用云计算服务”“到2013年全球云计算服务市场（包括采用云计算技术的传统服务和新创建的云计算服务）将增长至1501亿美元，为2009年的2.7倍”-Gartner云计算定义云计算的运营定义•云计算是一个方便灵活的计算模式，它是按需，可通过网络进行访问和使用的计算资源的共享池（例如，网络，服务器，存储，应用程序服务），它以用最少的管理付出，与服务供应商有最少的交互的前提下，可以达到将各种计算资源迅速的配置和推出。（该定义来自NIST由美国政府的国家标准和技术部门针对云计算的定义发表的最新草案）云的提供角度虚拟化资源高自动化简化和标准化动态调整0的成本增长云的用户角度简单到实用单位付费资产变成费用标准付费灵活交付云计算是一种新兴的IT交付方式,应用,数据,和IT资源能够通过网络作为标准服务在灵活的价格下快速的提供最终用户云计算是一种对大数量的虚拟资源,从管理上,能够自动集中简化和灵活的来提供服务.云计算技术状态处于快速发展阶段Gartner09技术预测技术触发期被夸大的预期峰值启蒙斜坡稳定的生产期幻灭的低谷云计算目前处于最高期望点、炒作高峰期！云计算的类型和服务层次私有云公有云混合云操作系统+应用服务引擎应用系统基础设施(IaaS)应用平台(PaaS)应用软件(SaaS)InfrastructureasaService以服务的形式提供虚拟硬件资源，如虚拟主机/存储/网络/数据库管理等资源。用于无需购买服务器、网络设备、存储设备，只需通过互联网租赁即可搭建自己的应用系统典型应用：AmazonWebService(AWS)PlatformasaService提供应用服务引擎，如互联网应用编程接口/运行平台等。用户基于该应用服务引擎，可以构建该类应用。典型应用：GoogleAppEngine,Force.com,MicrosoftAzure服务平台SoftwareasaService用户通过Internet(如浏览器)来使用软件。用户不必购买软件，只需按需租用软件典型应用：GoogleDoc,Salesforce.com,OracleCRMOnDemand,OfficeLiveWorkspace面向外部用户需求，通过开放网络提供云计算服务IDC，GoogleApp，Saleforce在线CRM按提供的服务类型按云服务的对象大型企业按照云计算的架构搭建平台，面向企业内部需求提供云计算服务企业内部数据中心等兼顾以上两种情况的云计算服务AmazonWebServer等既为企业内部又为外部用户提供云计算服务规范云计算管理的一套完整的管理规则实现端到端的流程管理，采用工作流引擎来协调各个部门的合作执行IT资源的自动分配和回收，资源的自动部署虚拟的服务器池、共享的存储系统、网络和硬件管理软件服务为中心IT管治端到端服务请求平台云计算管理平台灵活的基础架构基础云架构服务云架构基础层平台层应用层云计算架构123云计算的优势降低总体拥有成本(TCO)•通过计算资源共享及动态分配，提高资产利用率•减少能耗，节能减排•减少管理成本共享架构标准化•提升业务连续性•奠定SOA的基础•可利用通用IT工具提高灵活性•系统资源池化•对应用屏蔽底层资源的复杂度•平台开放，扩展灵活，选择性强MailTrust为遍布全球的超过10万个商业伙伴保存邮件账号信息，使用AmazonAWS作为了备份解决方案，节约了超过75%的成本。Animoto是一个在线视频生成程序，使用EC2快速地扩展了处理能力度过峰值，它曾经使用3500个同时运行的虚拟实例。Google的服务器利用率可以达到一般企业中的利用率的280%利用GoogleAppEngine或微软Azure提供的各种API和服务组件，可以快速开发应用并提供服务。目录1云计算概述23云计算主要技术云计算产业及应用情况电信运营商与云计算4云计算的核心云计算的运营定义自优化x86虚拟化小型机虚拟化网络虚拟化存储虚拟化自动化监控和计量服务管理Web2.0•虚拟化：作为实现资源共享和弹性基础架构的手段，将IT资源和新技术有效整合•服务管理：以服务为核心，将资源模块化、服务化，提供给最终用户•自动化：实现自动快速的任务分发、资源部署和服务响应，提高运维管理效率云计算的本质核心：以虚拟化的硬件体系为基础，以高效服务管理为核心，提供自动化的，具有高度可伸缩性、虚拟化的硬、软件资源服务云计算技术框架分布式文件系统大规模并行计算结构化分布式数据存储虚拟化云计算云管理平台：实现对于云计算平台资源的管理、硬件及应用系统的性能和故障监控分布式文件系统：可扩展的支持海量数据的分布式文件系统，用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上，提供容错功能（通常保留数据的3份拷贝），典型技术为GFS/HDFS/KFS以及中国移动提出的HyperDFS大规模并行计算：在分布式并行环境中将一个任务分解成更多份细粒度的子任务，这些子任务在空闲的处理节点之间被调度和快速处理之后，最终通过特定的规则进行合并生成最终的结果。典型技术为MapReduce结构化分布式数据存储：类似文件系统采用数据库来存储结构化数据，云计算也需要采用特殊技术实现结构化数据存储，典型技术为BigTable/Dynamo以及中国移动提出的HugeTable虚拟化：即资源的抽象化，实现单一物理资源的多个逻辑表示，或者多个物理资源的单一逻辑表示云管理平台云计算架构-LEVEL0视图云服务提供面向云服务消费者，提供统一登录界面和访问根据云服务资源状况和消费者需求，包装云服务资源对云服务的消费设立服务等级，按需计费管理云消费者状态和请求简化和标准化云服务管理运行维护云计算架构系统，保障云架构的稳定和可靠云服务资源软件即服务——SaaS平台即服务——PaaS基础架构即服务——IaaS云计算架构-LEVEL1视图云服务提供服务目录与服务门户云服务消费者接口提供服务清单、服务说明等用户管理对云服务消费者的权限管理、帐务管理、信息管理等4A管理对云架构内的访问、权限、审计和XX的安全管理客户服务管理云服务消费者的服务请求、服务受理、投诉建议等的管理SLA管理云服务的等级协定管理，定义和管理云服务的响应时间、响应级别等计费管理管理云服务的费率、批价、计费/收费、账务、优惠等业务连续性保障管理通过建立容灾备份系统等保障云服务的持续运行云服务开发和运行环境插件化的云服务开发和测试框架集成的运行时环境云服务管理运维管理IT运维管理流程−基于ITIL的IT服务管理，保障运维工作的规范化和标准化运维自动化管理−通过自动化手段，对大规模的云架构内系统进行维护，提高运维管理效率和管理质量，提高对服务需求的响应速度统一监控管理−对云架构内软硬件及应用系统进行全方位的监控管理安全管理服务器安全管理−服务器的安全加固−防病毒管理等数据安全管理−数据存储加密−数据传输加密−数据备份网络安全管理−防入侵管理−安全域管理基础架构云计算(IaaS)架构物理资源层物理资源实体的提供层，包括：−−服务器资源−存储资源−网络资源−虚拟化平台层将物理资源实体进行虚拟化，以实现对物理资源的整合、池化和共享−资源服务提供层将虚拟化的物理资源进行分割和包装，形成可对外提供服务的虚拟资源根据服务对象需求，灵活、动态调配虚拟资源主要虚拟化技术前端数据中心虚拟化组件虚拟化：设备层面–IDS/IPS,VRF,VDC,防火墙交换系统虚拟化：系统层面–VSSN:1，提供更好的可用性–VPCNexusN:1提供更好的网络扩展能力网络虚拟化：连接层面–VPN,MPLS/VPN，VLAN，VNet,OTV网络服务虚拟化：服务层面–应用加速、L4-7交换机,安全服务,广域网优化技术服务器和后端存储虚拟化:存储虚拟化与统一IO：–DCE:数据中心以太网,UnifiedIO/FCoE–VSAN:虚拟SAN技术服务器及桌面虚拟化：–x86服务器虚拟化–小型机分区技术–VDI技术：虚拟桌面技术前端虚拟SANs/统一IO虚拟存储虚拟网络服务VirtualFirewallContext1VirtualSSLContext3虚拟机前端虚拟化VirtualFirewallContext1VirtualFirewallContextVirtualSLBContextVirtualSSLContext3VirtualSSLContextVSSVLANVRFVPNsVDCvHBAVSANsFCoEGFS后端小型机虚拟化技术例子：SunDynamicDomain，HPnPartitions性能：高缺陷：资源无法动态调整，需要停机Adjustablepartitions分区控制器...SMPServerOSAppsOSAppsHypervisor集成在firmware里SMPServer...OSAppsOSAppsFirmwareSMPServerHypervisor...OSAppsOSApps硬件分区逻辑分区软件分区通过板卡物理划分和电路控制实现分区资源划分通过内嵌的CPU指令实现分区资源的划分通过软件系统调用实现分区资源划分例子：HPvpar,SunLDom,IBMLPar性能：高缺陷：部分版本不支持跨服务器间的动态迁移；HP/SUN在硬件分区的基础上划分逻辑分区例子：HPIVM,KVM，SUNSolarisContainer性能：低（IO损失10%以上，有可能达到50%）缺陷：性能差，稳定性差注：还有一种“OS域”方式实现的虚拟化，即在一个OS上隔离出不同的进程空间给不同用户，比如SolarisContainer的桌面版，其稳定性、性能极差，只能用于开发测试，不能用于生产环境技术特点完全虚拟化准虚拟化操作系统层虚拟化启动内核数量多内核单一内核操作系统实例多个拷贝单一拷贝需要修改Host系统内核不需修改需要修改IntelVT技术和AMDPacifica技术应用后，不需系统修改GuestOS可为多种发行版多个Linux发行版GuestOS需要安装系统需要需要不需安装GuestOS可跨平台可以不可以不可以为Guest虚拟设备虚拟全部设备虚拟大部分设备不虚拟设备效率低较低高虚拟中间层消耗较高一般少文件系统单一镜像文件或磁盘分区VZFS文件系统使用磁盘分区模板技术无无有自动批量部署安装GuestOS文件调用形式多份物理拷贝基于链接技术共用模板文件易用性高低高产品化成熟可靠高低6万全球范围内40万个VE独立安全隔离的系统最好一般很好QOS服务等级参数少参数少参数多管理工具类型及用途丰富只有命令行不同产品差异较大备份恢复有无有动态迁移可以无零宕机迁移针对应用生产运营技术研究生产运营当前应用广泛很少广泛产品类型商业/免费、不开源开源、免费商业/免费、不开源/开源x86虚拟化技术比较比较内容VMware完全虚拟化Microsoft操作系统层虚拟化Xenserver(RedHat/Citrix)准虚拟化硬件要求X86架构X86架构X86架构资源控制颗粒度好好一般业务功能好较好一般技术成熟度好较好一般技术支持力度好一般一般应用范围好一般一般结合x86虚拟化技术比较，一般x86采用完全虚拟化的方式实现。一般x86平台的虚拟化C