时间:2023-07-18 17:24:55
不会改变服务器格局
IDC(中国)行业研究与咨询服务部助理副总裁武连峰表示,虽然云计算在数据中心中已成为趋势,并且很多数据中心也在重新规划或者迁移中为服务器的采购创造了一个巨大市场,但它并不会成为改变x86和非x86架构市场格局的推手。
x86服务器的增长动力来自于互联网企业。而在私有云的建设中,由于不同的工作负载要适应不同的基础架构,大型企业仍然会按照原有的基础架构和工作负载平滑向云计算平台过渡。在各地兴起的主要为中小企业服务的云基地公有云中心也不一定都采用x86架构。
武连峰表示,虽然政府的初衷是想把云计算平台开放给中小企业做运营平台,并大量使用x86服务器,但是不少云基地主要是为以软件外包为主营业务的中小企业服务,而这些中小企业的服务对象往往是国内外的大型企业,这些大型企业对应用平台的性能有很高要求,比如编码测试是基于Unix的小型机甚至是主机系统,如果用x86服务器构建云测试平台,就不能满足其要求。那么,中小企业内部的业务是否就可以应用基于x86架构的云计算平台呢?实际情况是,中小企业一般不用公有云平台,而是采用微软、腾讯等第三方的软件。
两种云平台
谈到中国用户为什么重x86架构,而轻其他架构平台,IDC认为,包括Google和AWS在内的很多国际公共云计算平台大多采用了分布式的架构。这是由于互联网企业普遍具有自身技术实力雄厚、IT资产生命周期短、核心业务对实时性要求不高等特点。因此,互联网企业选择了适合自己的分布式计算平台,而其他行业用户的需求和互联网企业并不相同。因此用户应考虑自身的行业特征来选择适合自己的云计算架构。
IBM系统与科技部中国区行业及重点客户技术支持总经理梁建球对分布式云平台的组成做了细致分析:硬件平台为x86,操作系统为Linux/Windows,分布式数据存储都采用MySQL-CS、BigTable、HDFS以及Hadoop Map-Reduce等分布式开源软件。在应用程序层,用户需要针对新应用重新编程。在梁建球看来,上述这种分布式云平台适用于对性能、可靠性、数据一致性要求不高的应用。
此外,IBM在Power上也加强了对分布式软件的支持,比如Power小型机可以支持Linux,去年底收购的Platform Computing则在分布式计算调度和管理方面具备更大的优势。由此可见,云计算基础架构的搭建并不是一个简单的软硬件集成项目,而是一种企业IT战略的改变。
IDC在《中国云计算基础架构建设指南》中的用户调研数据显示,多数用户在选择云计算架构时,希望未来的云计算平台能够与企业现有的基础架构兼容,从而降低实施风险,同时还可以快速地从现有架构过渡到云平台上,以便节省用户的投资,缩短项目实施的周期。
云计算已经成为NGDC(下一代数据中心)的主要建设目标。IDC刚刚的《中国云计算基础架构建设指南》中列举了中国用户建设云计算的六大误区:重概念,轻本质;重实施,轻规则;重x86架构,轻其他架构;重硬件,轻软件;重虚拟化,轻管理;重创新,轻移植。在云计算进入数据中心的初期阶段,尤其是在IaaS阶段,以服务器为主的基础架构的选择成了摆在用户面前的一道博弈题:是选择x86分布式计算这种初始成本低、未来成本不可预测的基础架构,还是选择初始成本高、未来有商用软件支持的以Power为代表的小型机架构呢?
不会改变服务器格局
IDC(中国)行业研究与咨询服务部助理副总裁武连峰表示,虽然云计算在数据中心中已成为趋势,并且很多数据中心也在重新规划或者迁移中为服务器的采购创造了一个巨大市场,但它并不会成为改变x86和非x86架构市场格局的推手。
x86服务器的增长动力来自于互联网企业。而在私有云的建设中,由于不同的工作负载要适应不同的基础架构,大型企业仍然会按照原有的基础架构和工作负载平滑向云计算平台过渡。在各地兴起的主要为中小企业服务的云基地公有云中心也不一定都采用x86架构。
武连峰表示,虽然政府的初衷是想把云计算平台开放给中小企业做运营平台,并大量使用x86服务器,但是不少云基地主要是为以软件外包为主营业务的中小企业服务,而这些中小企业的服务对象往往是国内外的大型企业,这些大型企业对应用平台的性能有很高要求,比如编码测试是基于Unix的小型机甚至是主机系统,如果用x86服务器构建云测试平台,就不能满足其要求。那么,中小企业内部的业务是否就可以应用基于x86架构的云计算平台呢?实际情况是,中小企业一般不用公有云平台,而是采用微软、腾讯等第三方的软件。
两种云平台
谈到中国用户为什么重x86架构,而轻其他架构平台,IDC认为,包括Google和AWS在内的很多国际公共云计算平台大多采用了分布式的架构。这是由于互联网企业普遍具有自身技术实力雄厚、IT资产生命周期短、核心业务对实时性要求不高等特点。因此,互联网企业选择了适合自己的分布式计算平台,而其他行业用户的需求和互联网企业并不相同。因此用户应考虑自身的行业特征来选择适合自己的云计算架构。
IBM系统与科技部中国区行业及重点客户技术支持总经理梁建球对分布式云平台的组成做了细致分析:硬件平台为x86,操作系统为Linux/Windows,分布式数据存储都采用MySQL-CS、BigTable、HDFS以及Hadoop Map-Reduce等分布式开源软件。在应用程序层,用户需要针对新应用重新编程。在梁建球看来,上述这种分布式云平台适用于对性能、可靠性、数据一致性要求不高的应用。
此外,IBM在Power上也加强了对分布式软件的支持,比如Power小型机可以支持Linux,去年底收购的Platform Computing则在分布式计算调度和管理方面具备更大的优势。由此可见,云计算基础架构的搭建并不是一个简单的软硬件集成项目,而是一种企业IT战略的改变。
IT架构演变的三个阶段
企业的IT建设可以归纳为三个阶段。
第一个阶段是数据大集中的过程。在这个阶段,企业将分散的数据资源、IT资源进行物理集中,形成了规模化的数据中心基础设施。在数据集中的过程中,大多数企业的数据中心基本实现了标准化,既有业务的扩展和新业务的部署具有可控性,解决了数据业务混乱无序的问题。此阶段主要解决了集中管理与容灾的问题。
第二个阶段是实施虚拟化的过程。实现数据集中与容灾之后,随着企业的快速发展,数据中心IT基础设施的扩张速度很快,但是系统建设成本高,周期长。虚拟化屏蔽了不同物理设备的异构性,将基于标准化接口的物理资源虚拟成逻辑上完全标准化的逻辑计算资源(虚拟机)和逻辑存储空间。虚拟化环境可以实现计算与存储资源的逻辑化变更,特别是虚拟机的克隆功能,使得数据中心IT建设的灵活性大幅提升,业务部署周期从数月缩减至一天以内。此阶段提升了企业IT架构的灵活性,数据中心资源(包括服务器和存储)的利用率得到大幅提高,运行成本得以降低。
第三个阶段是云计算阶段。在此阶段,企业IT建设有了新的蓝图:IT资源能够弹性扩展,可以实现按需服务,将服务作为IT的核心,从而提升业务的敏捷性,进一步降低成本。企业既可以自建云计算架构,也可采用第三方的云设施。未来的趋势是企业将逐步采取租用IT资源的方式来满足业务需要。与水、电等资源一样,计算、存储、网络将成为企业IT运行的基础资源,可以按需获得。云计算解决了企业IT资源的动态调配和成本问题,使得IT部门可以专注于服务的提供和业务运营。
从数据大集中与容灾到虚拟化,再到云计算,经过这样一个演进过程,IT运营模式逐步发生了改变。云计算从根本上改变了传统IT的架构。
云计算技术已就绪
标准化公共技术的长期发展,使得基础组件的标准化日益完善,硬件层面的互通已经没有阻碍,即使是大型机也有了对外连接的IP接口。大规模运营的云计算能够极大地降低IT建设和运维的成本。
虚拟化与自动化虚拟化技术不断发展,IT资源可以通过自动化的架构提供全局动态调度的能力。自动化提升了IT架构的伸缩性和扩展性。
并行/分布式架构大规模的计算与数据存储系统已经在分布式、并行处理的架构上得到广泛应用,计算密集型系统、数据密集型系统、大型数据文件系统成了实现云计算的基础。云计算基础架构具有更高的弹性与扩展性。
带宽大规模的数据交换需要超高带宽的支持。40G/100G网络平台具有更加扁平化的结构,使得云计算系统中的信息交互变得更快。
云计算对基础架构的要求
【关键词】 云计算 电力数据 中心架构 关键技术
前言:云计算能最大程度的进行信息资源的整合和共享,借助云计算架构的电力数据中心建设,能为电力信息的运行和服务提供平台,也能让各种电力数据进行最大化的利用,相比之下,云计算架构能支撑整个电力数据中心的建设。电力行业无异于是国民经济基础性行业,正是这一背景也让电力企业在生产的过程中产生了大量的电力数据,电力行业已经进入了大数据时代。
一、云计算电力数据中心架构总体分析
云计算本身的优势极为突出,能实现信息资源的网络化和自主化服务,实现对信息资源的动态配置,正是由于这些特点,让云计算架构在电力数据中心建设中得到了较好的应用。云计算能根据电力数据的具体要求,将其进行不同的资源处理和匹配,也能智能化的进行资源的动态配置。因计算架构能实现对电力数据的存储、管理和应用过程,是电力数据处理的重要平台,可以实现电力数据的服务和管理。云计算电力数据中心建设并不是为了满足某一个业务方向的目标,而是可以让电力系统的所有业务都能在这一平台上进行处理,能让这一平台更为灵活的进行数据处理。云计算的电力数据中心建设和电力系统的工作要求紧密结合,对电力数据进行合理的分配和处理,也能进一步的提高电力系统的运行速率和稳定性。
二、云计算架构的电力数据中心具体建设
1、云计算电力数据中心的网路架构。云计算电力数据中心的网路架构需要实现从传统模式的改变,借助网络的虚拟化让电力数据的处理过程更为灵活,也更有逻辑性。在网络管理和转变上,能将电力系统中应用的网络类型进一步细化处理,这样能保证电力数据中心网络不会受到物理网络的限制,借助VXLAN、NVGER等方式,可更好的现网络类型的转变,满足越来越多电力用户的要求。云计算电力数据中心的网络架构让整个程序更加灵活配置,也能实现对网络记仇的集中控制,通过网络配置和管理能有效提高运行效率。借助网络虚拟化能实现网络架构形式的转变,在网络负荷出现变化的时候,云计算电力数据中心可以自动调节网络配置。
2、云计算电力数据中心的主机架构。云计算电力数据中心的主机架构需要承载更多的业务,保证电力系统的安全稳定,尤其是针对电力系统本身的电力数据库较大的实际情况,应该充分实现云计算电力数据中心对各个系统的处理,面向更多的用户,这样无论是成本运行还是架构方案都需要进一步优化。云计算电力数据中心的主机架构能将传统的塔式架构方式转变成为虚拟化的架构形式,更好的整合主机资源,也能更好的实现整个业务系统的优化。
3、云计算电力数据中心的存储架构。云计算电力数据中心的存储架构是核心基础,也是数据访问的最终载体。随着各种新技术的兴起,能让云计算电力数据中心的存储架构不再是原本的主流存储架构,而是提高了其扩展性。新的存储架构能为云计算电力数据中心提供全新的服务要求,能够给系统进行存数数据的处理和访问,无论是技术方式还是文件分布都能优化其功能。网络中存在着不同类型的存储设备,这些软件联合起来能形成一个全新的电力数据业务系统,能更好的保证电力数据的安全和稳定,也能更好的节约架构成本。
三、云计算电力数据中心的关键技术
电力数据的发展让电力行业有了全新的系统规划,也让电力数据资源能更为系统化的处理,能满足新时代下对电力数据的处理要求,更好的进行信息系统的转变,这也是给电力数据中心带来更好的建设和应用。
3.1虚拟化技术
虚拟化是云计算的重要基础保障,也是云计算电力数据中心的重要技术支持,云计算和传统的计算模式最大的区别就是能利用虚拟化技术整合电力数据资源,增强电力数据中心对电力系统的服务效果,具体来说,虚拟化技术主要包括以下内容:(1)服务器虚拟化。一台计算机看起来可以代表着多个结构,也能同时运行不同的操作系统,这种服务器的虚拟化需要得到系统的支持,对于整个系统的管理可以进行虚拟监控,这也是对整个电力数据中心的处理,让整个系统操作更为抽象化。在电力系统中,工作人员可以借助虚拟机进行操作,实现电力数据资源的配置。(2)网络虚拟化。云计算电力数据中心需要对电力数据进行集中的处理,由于电力用户对于电力系统的要求较高,这也致使云计算电力数据中心的工作要求不断的提升。传统的电力数据中心处理方式都是二层网络,但是在电力数据的处理上很容易造成资源浪费,造成网络的堵塞,而且为了实现各个网络的独立处理,这也能让电力数据中心的网络结构变得复杂。针对这一问题,云计算电力数据中心可以让网络和业务相比更加独立,尽管电力数据数量较多、流量较大,但是借助网络的虚拟化,可以实现网络的分层虚拟,也能在不改变原本的布线方式下,实现网络的虚拟化处理,更好的进行电力数据的处理。(3)存储虚拟化。电力数据的增加也让电力数据中心的存储要求增加,电力数据库越来越庞大,无论是数据库的管理还是维护难度都大大增加,甚至会导致对数据库的管理和维护费用超过了本身对电力系统中设备的成本。云计算电力数据中心可以实现存储虚拟化,借助一个统一的网络磁盘,忽视了存储设备的物理特点,突出其逻辑特点。电力系统用户在网络存储工作中可以设立一个虚拟的存储池,然后将存储池划分出来不同的虚拟空间,在出现新的存储设备时,并不需要停止电力设备,只需要将新的存储设备存入到整个虚拟系统中。存储虚拟化可以让用户和存储设备之间形成管理层,这也是一个有效的管理手段。在存储虚拟化系统中,对于电力数据的处理也是一项极为关键的技术,电力数据信息较多,很容易出现重复,而重复的电力数据会占用大量的虚拟空间,因此需要云计算电力数据中心能实现对重复数据的选择和处理,实现电力数据的简化,也不会造成电力数据的缺失。
(4)应用虚拟化。应用虚拟化和其他类型的虚拟化相同,都是将应用程序进行虚拟化处理,更好的进行逻辑分析。电力系统的用户可以访问一个虚拟的服务器,然后用户可以借助计算机将这其应用到服务器,服务器会为这一过程开设一个新的空间进行对话,然后将整个过程传输到客户端处,用户在客户端可以有较好的应用体验,不会感觉到电力数据传输的困难和复杂,能感受到对系统的应用和正常的本地应用程序一样,访问体验更加舒适。无论计算机用户端如何变化,环境的改变都不会改变应用程序的灵活性和安全性,从用户的角度来看,用户并不需要在计算机上安装更多的程序,也不会受到用户计算机本身硬件O备的限制,在使用上更为舒适,也能让电力数据的处理和应用更为便捷。
3.2自动化技术
云计算电力数据中心能处理大量的电力数据资源,能对资源进行更为合理化的处理、配置和维护,传统的电力数据资源操作已不能满足于新的数据处理需求,可借助云计算电力数据中心的建设来进行电力数据资源更好的处理。自动化技术也是云计算电力数据中心的一个重要的技术基础,这也是云计算电力数据中心在建设过程中需要掌握的关键技术。(1)设备管理自动化。对于电力设备管理可以进行自动化部署,各种系统和软件等可以实现自动化安装,云计算电力数据中心的电力数据资源能更为快速的进行处理,不会耽误正常的用户服务。对于整个云计算电力数据中心的监控可以在第一时间掌握各种电力设备的运行状况,在出现问题时能尽快发现,并且进行自动化调整。设备管理的自动化能根据实际情况自动调整软件的差异,让整个操作过程更为标准。(2)资源管理自动化。在云计算电力数据中心中电力数据资源的配置可以实现自动化处理,统一调度电力数据资源,也能根据电力系统具体的要求进行调整,通过监控对整个过程进行优化,也能让电力数据资源的配置更为智能,也可以实现计费等附加功能。(3)应用管理自动化。云计算电力数据中心能对电力数据进行动态处理,以便能更好的适应业务要求,也能从实际的平台电力数据信息出发,进行自动化的应用管理,减少人工参与,也能避免一些不必要的误差和负面影响。
四、结语
综上所述,随着电力系统的不断发展,云计算的应用也越来越成熟,传统的电力数据中心已经不能满足新时期电力系统的要求,云计算的应用也越来越广泛,基于云计算架构能更好的完善电力数据中心建设,不断的提高电力数据中心对电力数据的容纳能力。电力数据也能借助云计算更好的实现分类和应用,不断的满足新的电力系统的需求。
参 考 文 献
[1]王德文. 基于云计算的电力数据中心基础架构及其关键技术[J]. 电力系统自动化,2012,11:67-71+107.
[2]吕燕,刘椿枫,肖政,李泽钧. 云计算在电力信息化建设中的研究与应用[J]. 电力信息化,2012,07:80-83.
[3]闫龙川,陈亮,赵子岩. 支撑电力大数据的云计算数据中心体系架构研究[J]. 供用电,2014,08:37-40.
关键词:云计算;安全关键技术;数据中心安全研究
DOI:10.16640/ki.37-1222/t.2016.10.129
0 引言
借助云计算出色的灵活性、创造力和庞大规模的创新云服务,其已经从一种优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构的基础,因此要继续开发必要的功能,为企业的发展提供强有力的保障。除此之外还要还要解决云计算存在的其他问题,优化用户体验,使云计算更加的开放和安全,用户可以根据自己的需要扩展云存储的内容。
1 云计算安全关键技术分析
1.1 对云服务框架的研究
云服务成功要求部署正确的内外部服务组合,以建立技术差异化优势。为了支持这一混合服务,战略和战术应基于全面的框架进行考量。云服务框架应能够推动实现联合的、自动化云环境,并提供客户端感知服务。基于云的创新可以从小型关键项目着手,针对公有云、私有云和混合云系统地制定计划。业务需求、投资回报(ROI)分析、安全需求和管制要求均应在决策中加以考虑。核心竞争力和竞争优势来源仍应置于安全的私有云中,以便可以保持 IT专业知识,并能够在对业务至关重要的领域实现快速创新。商业化功能是SaaS 解决方案的选项,可以在内部部署,这种混合方法可帮助云计算更加安全。云框架如图1所示。
1.2 云计算的安全保护与管理技术
云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力, 增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法, 避免传统孤岛,而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、服务、终端设备和基础架 构的各个方面。为了满足业务需求, 这些方法还应该平衡主动安全性与对 灵活性和工作效率的关键需求,并包括快速响应计划。 鉴于威胁和攻击点的多样性,云安全解决方案也应各式各样。ClO 应将安 全保护作为整个解决方案堆栈中购买 决策的一个因素,并创建灵活的安全 架构来应对不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟(COCA)和云安全联盟(CSA)等 组织开发了多种标准方法,可以帮助 建立一个开放、灵活的安全架构 [1]。
目前业界正在不断兴起的一个趋势为将安全功能迁移至硬件,以更好地抵御攻击。基于硬件的解决方案能够对在公有云或私有云中或在客户端 设备上驻留或移动的数据进行高速加密。还可以建立可信的服务器池,以运行敏感的工作负载。
还能够证明主机软件还没有受到入侵。在使用外部云平台和服务方面,缺乏透明度成为企业的一个重要安全顾虑。CIO 必须与服务提供商合作以确 保提供企业所需的透明度、控制和审 计能力。目标应该完全透明,支持IT 团队能够如同在企业中一样, 实时、精细地控制云工作负载、安全 保护能力和总体拥有成本。这种程度的控制力对于有效管理和满足合规要求至关重要。
1.3 现代化存储和网络技术
在许多企业,存储和网络的增长已构成严峻挑战,而与此同时需求却仍在不断攀升。思科预测,到2016 年全球数据中心流量将增长四倍,共计达到6.6 ZB4。云流量是增长最快的领域,有四分之三的流量源自数据中心内的数据交换请求。随着大多数企业开展服务器虚拟化,企业下一步将需要进行网络和存储基础架构的现代化和虚拟化。传统存储解决方案缺乏处理日益增长的云和大数据存储要求所需的性能和灵活性。同时传统网络也无法支持云服务、分布式分析、更高的虚拟机(VM)密度以及其他因素所产生的 I/O 增长。通过实施支持存储和网络现代化与虚拟化的策略,CIO 可以降低数据中心的成本、占地空间和能源要求,同时获得支持云工作负载所需的速度、灵活性和可扩展性。[2]分层存储架构有助于平衡成本与灵活性,它将传统存储域网络(SAN)和海量存储与横向扩展存储平台和服务器连接固态硬盘(SSD)组合在一起,可支持性能敏感型数据库和应用程序(图2)。
2 云计算数据中心安全技术
构建在平台创新之上要应对数据、设备和服务的增长,企业需要在各个方面进行扩展,包括服务器、存储、网络、电源、安全保护和可管理性等。摩尔定律继续为可扩展的云服务带来卓越的CPU和服务器性能。摩尔定律所带来的进步还支持着平台创新,例如节省成本的电源管理技术等。这些进步同时也为云计算的数据中心服务器提供服务。
2.1 数据中心安全架构
云计算的数据中心服务器转变成为安全解决方案堆栈的重要组成部分,提供硬件增强功能,从而减少数据丢失,防御隐藏的恶意软件,以及支持其他安全任务。全新处理器和平台架构为 IT 部门提供了更大的灵活性,使其能够根据云服务要求更好地匹配基础架构。企业将可以从多种选项中进行选择,包括针对广泛云工作负载进行优化的高效的高性能处理器,以及可提高机架密度并降低功耗的微服务器等。大数据工作负载能够利用平台进步和框架,改进来自嵌入式系统的数据的处理,例如销售点(POS)终端、数字标牌和用于零售连锁店的监控摄像头等。这些框架能够更轻松地将此数据传送到可管理的分布式云环境,以对其进行分析、整合和管理,并应用于云服务。
要降低总体拥有成本(TCO)和避免片段化,需要在一个统一的架构框架内部署这些异构技术。这将使部门能够从专业化中获益,同时保持一个一致、可管理的 IT 环境,并增强业务灵活性。支持采用开放行业标准的策略同样可为企业带来助益,可支持灵活地采用广泛选项组合基于云的创新与最佳外部服务。此外,通过充分利用更大规模的开发人员的丰富经验,基于标准的解决方案可帮助加快创新速度,创建出差异化的服务[3]。
2.2 高效率客户端技术
消费化正推动 IT 部门重新考虑客户端计算战略。当今技术娴熟的员工已不满足于限制使用个人服务的一刀切式企业客户端或策略。如果 IT 不 能快速提供所需的能力,员工会找到其自己的解决方案,而这会增加管理挑战和安全风险。然而,消费化也带来了重要的创新机会,可帮助提高员工满意度,精简业务流程,以及提高IT 和最终用户的工作效率。云服务作为有效客户端战略的一部分,能够帮助CIO实现这些优势,同时最大限度地降低管理和安全缺陷。云计算的目标应是为使用者提供出色灵活性,让他们能够从多种设备 访问企业资源,以及从企业平台访问 个人云解决方案。 在数据中心,云计算的动态边界使得更多系统暴露在外部威胁之下,硬件增强的安全技术可帮助提高保护能力,抵御部分威胁。在客户端方面,借助硬件增强的安全保护技术和本地设备性能,诸如客户端托管的虚拟化等基于云的方法能够加强保护,让员工保持高效工作。[5]除此之外,环境感知服务能够应用各种不同的安全保护形式,根据访问时用户的设备、状态和环境,提供灵活的访问权限。
3 数据存储安全性分析
对于云服务提供商和企业来说,非结构化数据的迅猛增长带来了巨大存储挑战。用户生成的图片、视频、电子邮件、文档和网络内容等数据占据了存储容量的大部分 ― 并以每年 50%的速率增长。今天,“热数据” 和 “冷数据” 均存储在云中。热数据的访问频率较高,需要高性能、低延迟的解决方案。相反,冷数据的访问频率不高,可以容忍较长的延迟。海量非结构化数据的挑战是确保成本和性能之间的合理平衡,同时确保数据随时可用。
利用合适的处理器和网络组件的存储解决方案,云服务提供商和企业可解决这一挑战 ―构建针对成本、可靠性、安全性和性能要求而构建的存储层,包括成本效益极高的分层存储从而管理海量非结构化数据。该策略可在正确的时间、正确的地点高效交付正确的数据。高性能的处理器可支持采用计算密集型技术以最大程度减小存储容量需求,从而降低采购和运营成本。另外,基于高性能处理器和网络组件的存储解决方案可支持访问成熟、强大的存储应用生态系统。利用计算性能降低成本并保护数据基于高性能处理器的存储解决方案可交付强大的计算性能和存储优化的功能以及高 I/O吞吐率。这为降低存储成本并增强数据保护与安全性所采用的计算密集型解决方案提供了灵活性。存储应用可利用处理器的硬件特性加速数据存储和检索。因此,效率增强的智能存储技术可根据需要动态供应,例如,纠删码、数据压缩、自动精简配置和重复数据擦除。结合使用网络解决方案,数据可在应用服务器与存储之间可靠、高效地传输。
分布式存储架构的建立基于行业标准服务器的分布式存储架构可针对非结构化数 据高度灵活地实施高性价比的存储方案。如下图图3所示,采用基于高性能处理器服务器的对象存储,它针对应用服务 器、存储节点或元数据服务器等不同角色而优化。每个服务器均针对其角色配置最优的计算、I/O 和内存容量。随着存储需求的不断增长,客户可根据需要直接添加服务器来 提高容量。
在保护数据方面,处理器支持强大的数据保护机制:也即是 RAID 和三重复制。RAID 和三重复制等传统数据保护方法可从广泛的生态系统以及处理器中受益。处理器的可扩展性可交付满足价格和性能需求的解决方案。高性能处理器可支持纠删码,取代三重复 制提高存储效率。数据可在整个数据中心、甚至数据中心之间分布,支持灾难恢复。 除此之外为了增强静态数据保护,处理器还包含可加速行业标准数据加密与解密的英特尔内置安全技术。
4 结束语
云计算的变革需要新的技能和态度,要求更加深入地参与解决安全问题,同时这一转变还要求围绕业务目标调整云计算的安全性。目前需要建立安全且可扩展的基础架构,精简流程,并形成创新文化,以便 IT 部门能够在战略上与业务部门协作,提高云计算的安全性。
参考文献:
[1]吴华芹.基于云计算背景下的数据存储技术[J].计算机光盘软件与应用,2013(07).
[2]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(01).
[3]刘勇.浅析大数据安全技术[J].计算机科技,2015(01).
【关键词】云计算 数据安全 问题 解决方案
一、云计算的最重要的存在意义及服务内容和基本意义的概念及应用
(一)云计算的最重要的存在意义及服务内容
简单来说,电子邮件、在线办公软件、网络硬盘、即时通讯等一些广大消费者经常用的网络通讯工具、服务都是云计算里的服务方法,现如今我们的生活都在向云计算的模式不断的靠拢。动态升级以及对储存的资源虚拟化这都是组成云计算的一些主要的构架,而这些资源都是在网络空间上能被用户共同分享、储存的一些数据文件,就像QQ、MSN这些网络通讯工具一样,使用者并不用了解太多的运用云计算的方式和方法,只要根据自身的需求使用就可以很好的运用云计算的技术。
(二)云计算的基本应用概况
从现代人的生活模式以及生活需求来看,云计算不仅仅是某一种特定的新技术产品,而是许多IT精英发展后很符合现代人的生活方式的一种商业模式的技术。而云计算在传播网络信息方面的贡献主要表现在理念方面的应用,每个行业都可以按照自身的需求来对云计算的理念进行有效创新。
(三)以互联网应用领域为代表的大数据处理
现有的互联网公司要根据上述的操作程序对用户的所有数据进行收集和存储还有文字检索及效果呈现,最终的目地就是让用户高度满意;不仅如此,在对数据收集、存储、文字检索以及效果呈现的过程中,系统和构架还是需要进行严格的成本控制,而这些内容都是以前的商业IT计算方式所不能精确完成的。
(四)企业、行业信息化系统的私有云改造
企业、行业都信息化后,其生产效率及企业的管理水平都有一定的提高,并给企业引进了新的成本,但随着信息化水平不断的提高,信息的处理方式也需要一个更高端、快速的方式来处理信息,传统的IT制造企业想将大型机、超算中心等一些传统的方式改成云计算技术的服务方式,把原来的IT构架变为虚拟化网络服务,并对以前的数据进行数据库的综合,实现了资源共享和自动调度的系统,这就可以让企业拥有合适的数据计算技术,还可以让资源得到充分的利用。
(五)社会化的IT服务
一些私有云服务是大多数大型企业所用的,中小型企业一般都不能利用私有云服务。而社会化云计算将是未来必然的发展趋势,将来中、小型企业都可以使用私有云服务并摆脱一些专业的硬件设备的束缚,那么云计算商业发展将有一种明确的方向,但是目前,云计算的发展还是有些许的阻碍的,需要我们想办法去解决。
二、数据安全问题的解决方案
对于数据的安全保护方面可以采取主要的两方面的保护:第一,可以对数据采取法律方面的保护,通过法律的一些规章制度对数据的安全进行保障。第二,在IT系统的应用上对数据的安全性进行保障,可以通过建立防火墙、安全监测系统、数据加密、权限设置和数据备份等方式对数据的安全进行保障。下面将以亚马逊公司的私有云数据安全保护方式为例对云计算服务中的安全问题的解决方案进行研究分析。
主流的私有云保护措施是将企业的全部数据从传统的IT基础构架方式转变为高效的自动化管理模式的云计算IT基础构架,实施私有云计算的第一步就是将现有的处理器、储存、网络等IT资源高度虚拟化并将这些内容进行新的整合和组织,构建出具有高扩展性能的IT构架,然后使用高强度的管理应用软件进行辅助,最终实现高效率的自动化的IT资源管理系统,这样的应用构架能够让客户的企业本身对IT资源进行高强度的资源控制能力,同时,建立网络控制和系统防火墙对数据进行保护,这样,客户企业在私有云上的数据就能够得到同程度的安全保障。
在主流的私有云构架之外,亚马逊公司的虚拟私有云专门为客户企业提供一套全新的安全性强的私有云构建方案。一般的主流私有云安全解决方案都是在IT资源的虚拟化和自动化管理方面加强技术的发展,而亚马逊公司主要是为企业建立一个企业个人的虚拟网络对企业的数据进行安全保障,并且服务公司还将虚拟网络与现有的IT构架进行巧妙的联合。这样,企业就能够在在公共的私有云平台建立自己额虚拟网络,然后通过企业自身对数据进行密码加密设置,在将自己的企业的私有云与整体进行联合,构造自己的私有云的安全构架。在申请创建EC2实例时,能够把自己企业的私有云与特定的虚拟私有云进行绑定,在EC2实例启动之后,该实例也就相当于运行在整个大的企业局域网之内。虽然VPC网络中所有的EC2实例仍然位于公有云平台上,但是在这种IT架构下,企业内部的防火墙和亚马逊的安全保护措施能够双重的对数据的安全进行保护,增大了私有云数据的安全性[2]。
三、总结
根据以上表格数据显示,不同解决性的构架表都有利有弊,所以,要结合客户本身实际情况进行不同的构架选择,同时还要全面的考虑各方面因素,来保证最有效的构架对数据产生最有效的处理。当今社会科技飞速发展,云计算水平也在不断的变革,而数据安全方面所存在问题的解决办法也同样越来越多,而这就要求工作人的自身素质和社会法律知识也要不断的提高,全面的做好对云计算安全的工作使命,这样才可以避免云计算中的数据安全失误率降到最低,以此来保证云计算数据的稳定性格安全性。
参考文献:
[1]景旭,李冰冰,何东健.跨隐私数据库加密数据等值连接共享协议[J].西安交通大学学报.2012(08)
有数据显示,截至2012年5月,中国电信IDC星级机房已经超过300个,机架总数超10万个。拥有全球规模最大的CDMA网络,丰富的IDc资源和庞大的用户基础及网络渠道,作为运营商中最先涉足云计算领域的中国电信在云计算领域的发展优势非常明显。
从2009年开始,中国电信着手开展云计算方面的跟踪与研究,成立“翼云计划”项目组;2011年8月,召开天翼云计算会,对外云计算战略及解决方案,并完成北京、上海、广州、四川等6地现场试验和资源池部署。2012年上半年,中国电信云计算公司注册成立,该公司集销售、运营、产品研发为一体,将统领中国电信全网包括IDC、CDN等在内的广义云业务,主要产品包括:云主机产品线、云网络产品线、云存储产品线、云数据库产品线、应用及加速产品线等,针对政府、企业、互联网和个人客户均推出贴合其需求的产品和服务。
随着云计算公司的成立,标志着中国电信已完成了云计算的试点论证,进入了规模部署、专业运营的全新阶段,在云计算领域中国电信已扎实稳健的取得了领先地位。
作为中国电信四个试点城市之一,上海电信早在2009年就推出了以“e云”业务为代表的云计算服务。在公共云方面,世博会期间,上海电信提供了“e云手机”业务,为广大手机用户提供移动互联网应用和世博游园咨询等业务。使用户无需升级客户端,即可远程实时更新应用服务,这项技术减少了应用开发的适配复杂性,使得云客户端一次开发,多种应用将自动适配。在私有云方面,上海电信在IDC领域也启动了云计算的相关业务。
根据需求选择架构
记者2011年接触刘敏时,她还是中国电信有限公司上海分公司信息网络部高级产品开发工程师。2012年刘敏有了新职务,那就是中国电信上海分公司信息网络部云计算工作组组长。
由于服务的是企业级客户,应用开发会对架构有特殊需求,所以上海电信在选择云计算架构时更加看重稳定性和开放性。“作为运营商我们对整个平台的要求和一般企业的私有云平台要求不一样,对业务的连续性、安全性等整体要求较高。”刘敏说。
目前上海电信可以为用户提供基于x86和Power服务器的统一架构,用户可以根据自身需求选择最适合自己的架构。比如说如果互联网企业需要网页开发等应用,可以租用x86架构上的云主机。
而针对小微企业来说,希望把企业IT系统放到云中来降低成本。适合互联网企业的公共云模式的云主机并不适合。因此,上海电信提供的云服务不仅是一个开放的平台,也是跨平台的统一架构。在Power云架构中也包含有x86服务器,企业将业务系统放在云计算平台之上,如果业务系统还需要做互联网,则可以利用x86架构。
谈到云计算平台的安全性,刘敏表示,对于金融云和企业云应用不同于公共云平台,上海电信对提供的企业云服务也是按照金融云的安全标准打造的。
在物理安全方面,上海电信严格按照银监会对金融企业数据中心合规要求,可以为用户提供独立包间、独立门禁、视频监控和权限管理等服务。
而逻辑安全也就是基础架构的安全,从网络角度来说上海电信会把整个云架构通过网络设备和防火墙隔离成不同的区域,如核心区、应用区、开发测试区等。对于有特殊需求的金融用户,还可以根据银监会的要求搭建两道防火墙。
从服务器角度可能会牵扯到病毒攻击等,上海电信专门推出了安全管家服务,有一整套安全解决方案。
在服务器安全之上是系统安全,上海电信可以提供系统权限管理,包括访问权限、数据库权限等,对于大型企业来说也可以提供服务专区。
此外,由于上海电信提供的是基于x86和Power混合的架构,核心应用基于Power平台,并没有太大的安全漏洞。而对于系统的安全问题,上海电信通过一些部署已经基本解决了。
打造共赢产业环境
上海电信对云计算的定位是打造一个开放平台,由上海电信提供基础架构,和服务商、ISV等一起合作,为最终用户提供企业信息化解决方案。因此上海电信的云计算宗旨是打造开放、动态的平台,为最终用户提供低成本、高品质的云服务。
这些云计算服务分为三个层次,最基础的层次就是基础云服务,主要为中小企业提供云计算的IT基础设施租用。在这之上是专业云服务,包括一些行业应用的云服务专区。最后是定制云服务,针对一些企业的特殊需求,上海电信可以为企业量身打造云服务。
关键词:智慧校园;数据中心;云服务;自助服务;监控与管理
中图分类号:TP315 文献标志码:B 文章编号:1673-8454(2016)15-0063-04
智慧校园的建设是教育信息化的重要组成部分,也是衡量教育现代化程度的重要标志,近年来智慧校园建设已经得到了人们的极大关注,同时随着云计算技术的快速发展,智慧校园各项应用对基础信息服务的依赖程度更加紧密,资源共享程度要求更高,数据中心作为云计算技术的基础设施,受到越来越多的重视,数据中心监控技术的研究也成为云计算相关领域内的重点。该环境下的监控平台具有其自身的特殊性,数量庞大的集群设备,动态增长的管理规模,多样化的监控对象,高可靠性的性能要求,这些应用需求都对数据中心监控系统的设计开发提出了严峻挑战。因而对数据中心的各类资源如何有效实时监控(服务器运行状态、异构数据库的健康以及各类应用服务的状态监控)成为云平台非常重要的工作。高效实时的云监控可以保障智慧校园数据中心各项服务的稳定,提高服务的可用性。保证监控的实时性和高效性。本文将以Oracle EM为基础构建智慧校园云数据中心监控体系提出研究实践和探讨。
一、云计算发展现状与数据中心的需求
1.云计算现状
云计算的本质到底是什么,目前还没有一个公认的权威的定义,各家公司和研究机构也都有着自己的认知。IBM公司认为,云计算就是“未来的服务器”,虚拟服务器将是最主要的卖点;AMAZON公司也有IBM着同相似的观点,他们认为云计算就是以通过互联网为媒介,租售虚拟服务器即基础架构;Google公司则更关注通过云端为终端用户提供在线文档编辑、个人资料存储等服务。
可见对于云计算的讨论和思考可以称得上百家争鸣。各家都从不同的角度发现了云计算应用的广阔前景。但是本质上讲,云就是用户可以随时访问和处理云端信息,便捷地使用在云端上大量资源的资源管理和分配模式。这己经在业界形成广泛共识。根据美国国家标准和技术研究院的研宄结果,全世界己经公认云计算具有三种服务模式:
(1)IaaS基础架构即服务。用户可以定制和使用“基础硬件资源”,掌握“虚拟服务器”的操作系统和存储空间,部署定制化的应用程序和软件系统,而不需要关注云基础架构。在今天众多的案例中、是典型的商业实现。
(2)PaaS平台即服务。这种服务模式起源于搜索引擎系统采用的平台架构,用户享有完整的软件开发运行环境,可在此基础上开发和托管用户代码,和运行软件系统。这个过程中,用户无需完全掌控操作系统、硬件平台以及网络部署架构。
(3)SaaS软件即服务。在此服务模式中,用户完全不需要了解操作系统、硬件设备和基础网络架构,通过互联网即可直接操作和使用某项软件服务,最大限度、最方便地构建IT信息化平台。
2.云计算对数据中心现实需求
云计算本身的优势是显而易见的,云服务提供商通过在特定的地区建立超大规模的商业数据中心,综合运用虚拟化、分布式计算、网格计算等前沿计算机技术,集中部署大量的计算和存储资源,对外提供高性能、高可用的服务,实现相对低成本的信息系统管理、分配和计费。这种商业模式可以带来巨大的规模效应,强大的资源分配能力,高可伸缩性、高可靠性、高通用性、廉价的IT服务产品。基础设施是云计算最重要的物理载体,而基础设施最终是通过云数据中心数以万计的服务器、交换机以及配套设备实现的。然而数据中心业务数据迅速增长,应用系统正变得日益庞大与复杂,由此面临一系列运维管理方面的挑战:
(1)服务器、存储、网络设备、软件规模增长迅速,尤其随着Oracle数据库一体机的引入,对于软硬件及网络设备集中、统一、一致的IT运维管理成为必需;
(2)IT基础架构设备及技术的频繁升级和更新对人员的层次要求越来越高,也造成了人力成本上升并带来了管理风险;
(3)应用架构(包括关联性)越来越复杂,出现应用群的概念,多个应用之间协调完成复杂交易。从而,对交易的追踪与管理变得越来越困难;
(4)应用的复杂带来基础架构性能保障的风险,IT运维部门面临持续优化提高基础架构性能、保障业务高可用性的压力;
(5)新应用低下的测试效率和应用质量会将企业投资置于风险之中,保障应用质量对维持业务敏捷性、保证服务质量、降低总体成本与风险变得异常重要,成为IT部门的新命题;
(6)云数据中心是IT基础架构的发展方向,大多数IT组织开始在企业内部数据中心应用云计算,无论是更快地供应、按需访问、基于策略的灵活资源调度,还是按规则收费以保证商务结算和对环境的更好控制,IT部门都必须从被动式反应转型到主动和预防式管理上来。
面对以上挑战,通过使用Oracle基础架构运维管理技术软件和其在IT运维管理领域的丰富项目经验,结合现有的IT运维体系流程,建立一体化的运维管理框架,实行业务和技术管理创新,对于降低IT运维管理风险,提高业务用户的满意度,保障基础架构高可用性等方面有着紧迫和重要的战略意义。
由于我校在十二五期间进行了基于Oracle项目的人事系统和校园一体化建设,作为基础,结合OracleEM,使之成为我们建设和管理成为可能和高效的手段。
二、Oracle EM的特点与安装部署
关键词:云计算;协同智能模型;校企合作
中图分类号:TP399 文献标识码:A
Abstract: Aimming to school-enterprise cooperation resources shared services, proposed“cloud-based collaborative intelligence portfolio model”, created interface by the cloud services, shared services in the cloud. This school-enterprise cooperation as the research object to achieve the collaborative of knowledge services platform, intelligent analysis of the purpose of cloud-based computing architecture starting characteristics for school-enterprise cooperation, first of all from a strategic point of building the operating mode of enterprise cooperation; then samples collected information from the dynamic point of view of web services operating mechanism. Theoretical analysis shows that the cloud is feasible and practical platform, and superior to the traditional services technology to provide new ideas for system design, the network can share the cloud model of teaching resources.
Key words: cloud computer; collaborative intelligence; school-enterprise cooperation
云计算作为一种新的服务化计算模式,近年来正在产业界兴起并逐步走向成熟。云计算是一种基于互联网计算的新模式,通过云计算平台把大量的高度虚拟化的计算资源管理起来,组成一个大的资源池,用来统一提供服务,通过互联网上异构、自治的服务形式为个人和企业用户提供按需随时获取的计算服务。
云计算背后的架构是由一系列云计算服务器相互连接组成大规模的网络,就好像是并行运算的网格,通过虚拟化技术来提供服务器的利用率和处理能力[1]。云计算是基于互联网的超级计算模式,通过架构一个分布的、可全球访问的资源结构,使数据中心在类似互联网的环境下运行计算,即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起,协同工作。云计算的系统架构一般由用户交互界面、服务目录、系统管理、供应工具、监测和服务器集群组成[2]。用户通过前端的用户界面从服务目录中选择符合自己需求的服务。然后,用户请求被发送到系统管理程序中,进而系统管理程序调用应用提供工具根据用户请求选择适合的服务,并分配云计算的系统资源来提供云计算服务。
1 校企合作平台设计与研究
云计算是新兴的共享基础架构的方法,其基本原理是透过网络将庞大的存储和计算处理程序分布到大量分布式计算机中,并提供相应的应用程序服务,使得企业能将资源切换到需要的应用上,根据需求访问计算机和存储系统。
1.1 基于云计算的协同智能组合模型设计与研究。在一个动态、开放的云计算环境中,为了向用户提供随时随地的透明服务,需要系统能够根据用户的移动性、终端设备的资源受限性、任务及能够的多样性和多变性等,将多个服务进行组合,来构造个性化的应用程序[3]。如何将单个的服务动态地组合起来,形成更加复杂的服务协议和标准,就成为云计算体系结构下实现按需计算的关键[4]。服务组合的本质是将一系列服务组件按某些规则组合起来,使它们相互系统执行。服务组合模型可以反应上层应用业务模型的变化,并通过功能的抽象描述和底层的服务实体相结合,适应底层信息基础设施变迁。
针对人工智能、语义识别、逻辑推理等传统手段只能够在一定程度上改进服务组合体系,并不能解决服务组合快速、精确性的难题[5]。本文从云计算的角度,提出一种基于云计算的语义服务组合模型,利用云计算平台是一种定性与定量之间相互转换的有效理论体系,把概念的模糊性和随机性有机结合在一起。本文主要依据云计算语义服务组合方法,抽象出了一种云计算应用服务组合的实现框架,该实现框架包含服务请求者和云计算服务提供商两种角色,以及翻译器、组合管理器、执行引擎、服务匹配器和服务库五个服务部件,协同完成云计算应用服务的组合工作,服务组合模型的执行流程如图1所示。
云计算服务提供商将原子服务在服务注册中心服务器进行注册,服务请求者提出服务请求,服务请求包含自然语言的描述,通过翻译器翻译后,将自然语言的描述转换成计算机语义[6],传递给组合服务管理器。服务组合管理器根据服务请求者提交的服务请求描述进行服务组合,最后把生成的组合方案传递给执行引擎。执行引擎把组合方案进一步传递给服务匹配器,服务匹配器查询服务注册中心服务请求的描述信息,最后选定合适的云服务,并将选定的结果反馈回执。执行引擎根据服务匹配器选定的服务序列,调用对应的云服务,并把最终的执行结果传递给服务请求者。
(1)云计算服务提供者:主要负责在云计算平台中提供服务,通过图1中的服务注册中心服务器进行服务注册,这是进行服务组合的先决条件。
(2)服务请求者:即使用服务的对象,需要提交自然语言的需求描述,该描述经过翻译器翻译后,从自然语言转换成计算机能够识别的语义信息,传递给组合服务管理器。
(3)服务组合管理器:根据服务请求者提交的描述,进行服务的组合,最后把生成的组合方案传递给执行引擎。
(4)执行引擎:把上一步服务组合管理器提交的组合方案进一步传递给服务匹配器;根据服务匹配器选定的服务序列,调用相应的Web服务,把最终执行结果传递给服务请求者。
(5)服务匹配器查询服务注册中心服务器中现有Web 服务的描述信息,如Qos 描述信息等,进行和需求信息的匹配,最终选定合适的Web 服务,并将选定的结果反馈回执行引擎。
1.2 实践平台云架构设计与研究。实践平台云架构是云计算技术在网络教育领域的迁移,是未来网络教育的基础架构,包含了从事网络教育所必须的一切软硬件计算资源,这些计算资源虚拟化之后,向企业、学校、学生提供以租用计算资源为形式的服务,是沟通学校与企业、理论与实践、培养与成材之间的桥梁,是一条利企、利校、利学生的多赢之路。
实践平台云架构基本架构如图2所示,由物理资源池、基础管理层、应用接口层和实践平台应用层组成。实践平台云区别于其它云的关键在于实践平台应用层。它体现实践平台主要业务逻辑,由一组经拓展了的网络教育模块组成。实践平台应用层主要包含:(1)网络教学与管理程序,实现网络教学和管理业务,包含实践教学平台、教务管理系统、办公系统、项目实战、学术交流等;(2)实践平台应用程序,包含流媒体播放、文档阅读、项目交流、电子邮件、上传下载项目方案等程序;(3)实践平台中间件,通过中间件系统,实践平台云用户可快捷开发出所需的网络教育程序。
从学校、企业机构来看,其形态将会是一个个如同Google的运营和服务中心,可以简单地将它视为数据中心+计算中心
+界面或接口。通过界面或者接口,云用户即可获得开展网络教学的一切计算资源。一方面,学校机构可以将教学资源、人才供应资源存储在云中,学生利用云中提供的教学中间件开展学习业务,企业可以提取人才信息;另一方面,企业可以将本企业的项目存储在云中,使得学校可以提取企业提供的各种服务接口。学校或者企业机构与实践平台云服务中心紧密合作可能是未来实践平台云应用的主要形态。
1.3 实践平台云架构运行模式。在多处理机系统中,任务分配和调度的一个主要目标是平衡各处理机间的负载,并以此提高并行处理的效率[7]。基于分布式计算的云计算技术,对Web服务进行抽象整合,获取微型不可再分割的线性无关服务单元,提交给多部服务器处理。通过异步服务请求的无关作业调度算法、弱相关作业调度算法以及强相关作业调度算法,提高异步服务请求的调度效率。
理论上借鉴“分布式动态负载平衡算法”的思想,本研究模型主要涉及“任务管理机制”、“任务排队机制”、“任务执行机制”、“执行结果存储”四个模块的设计。分析设计模型在任务的接受、状态查询、异常任务的处理上比较是否在时间、空间上都有提高,验证不同任务机制在异步调度的分配上如何影响系统运行的。
在云端服务请求者和服务间添加一个异步服务访问框架,框架的设计基于如下思路:
(1)将一个信息请求进行解析对应到一个或多个服务,这多个服务的调用结果汇聚综合,形成对请求的响应。
(2)具有消息缓存功能,一方不可用或网络状况不好的情况下避免消息丢失。
(3)同一个信息资源在服务高峰期,将有大量的请求消息,需要提供消息管理能力;由于一个请求对应一个或多个服务,请求/响应比单个服务的调用复杂,需要保证多个服务的调用、调用结果的综合、请求的应答等的效率。以消息流转的过程描述框架如图3所示。
2 实施流程
云计算方案的实施与普通IT方案没有特别大的差异,需要注意物理资源准备[8]。具体做法:建立资源池,通过服务器、存储和网络的虚拟化技术,将计算资源按照不同的标准组织成不同的资源池。基于一个资源池可以动态分配资源给不同的用户,这样在用户申请资源的时候,平台可以重资源池中随机取出资源分配给用户,而不用关心到底要分配哪台物理设备。实践平台云方案实施流程如图4所示。
在划分资源池的分类过程中,尽量使得同一种资源属于同一资源池。实践平台云大致分为三种资源池:高性能计算资源池、高存储能力资源池和小型机资源池。针对企业、学校对数字资源有特殊要求,实践平台云采用安全隔离的方法,即:使用特殊的硬件设备确保其安全性。而对于企业用户基于不破环自身系统安全性引入云的需求,采用每个网络区域有各自独立的资源池。
3 总 结
基于云计算的实践平台系统集成了学校、企业、学生提供的数据,最终把数据整合到实践平台云上,实现企业、学校、学生三者资源共享的目的,突破了传统计算模型的束缚,推动网络教学平台系统架构的创新,降低了资源共享的成本,有利于促进高级数字资源的普及。实践平台云不仅提供了共享服务接口,同时服务器的数据处理工作都来自云计算,服务器并没有任何的计算负担。
参考文献:
[1] 陆鑫达. Barry W. Parallel Programming[M]. 北京:机械工业出版社,2005.
[2] 刘异,呙维,江万寿,等. 一种基于云计算模型的遥感处理服务模式研究与实现[J]. 计算机应用研究,2009(3):3428-3435.
[3] 李德毅,张海粟. 超出图灵机的云计算[J]. 中国计算机学会通讯,2009(3):10-14.
[4] 李伯虎,张霖,王时龙,等. 云制造-面向服务的网络化制造新模式[J]. 计算机集成制造系统,2010,16(1):1-7.
[5] 王萍,张际平. 云计算与网络学习[J]. 现代教育技术,2008(11):81-84.
[6] 王昊鹏,刘旺盛. 虚拟化技术在云计算中的应用初探[J]. 电脑知识与技术,2008(3):1554-1565.
[关键词]云计算;统一交换构架;统一虚拟化;统一计算系统
abstract: cloud computing is a new technology for network computing under the ip architecture, and its potential lies in new ict business applications. for the majority of operators and enterprises, the main task of cloud computing is data centre transformation. this will ensure cloud computing becomes more widespread among enterprises, institutions, organizations, and operators. cloud computing will not only provide traditional it resource usage and application services, but will also support full resource usage and application services—such as it, communications, video, mobile, as well as internet of things under a converged network infrastructure. some key cloud computing technologies include unified fabric, unified virtualization, and a unified computing system. the formation of an open industry alliance and promotion of open technology standards will also be strategically critical for future development of cloud computing.
key words: cloud computing; unified fabrics; unified virtualization; unified computing system
随着有关云计算概念、术语和技术的不断涌现和大量报道,人们对在企业中采用和实施云计算技术的热情大增。现在人们对云计算可能带来的好处已有所了解,但同时也应该看到,由于云计算概念和技术比较新颖,涵义比较宽泛,再加上市场上一些人将云计算放大成无所不包、无所不能和无所不在的万能技术,因此对云计算的描述和推销多少出现了一些浮燥和炒做的嫌疑。云计算有点像天上的云的感觉:飘忽不定,虚无缥缈。本文认为,脱离实际过分夸大或缺乏全面分析地炒做云计算不仅可能带来误解,也会使得云计算的市场实践盲目推进,对于云计算产业在
应该说,云概念这个术语的诞生和使用纯属偶然。在互联网技术发展的早期阶段,技术人员都习惯性地将互联网画成一朵“云”来代表,因为这样一来,人们可以简化网络内部的技术细节和复杂机制来方便讨论新技术。随着互联网技术的飞速发展,互联网应用的全面普及和广泛深入,互联网技术使ict应用架构发生了深刻和根本的改变,于是采用云计算来代表和体现新型的网络计算特征和技术趋势就变得非常自然。因此,云计算这一术语很容易就在业界流行起来。 互联网技术成为ict应用的基础,层出不穷的互联网应用需求也要求ict理念进行重新思考和设计。这种改变不仅带来ict应用平台的更新换代,而且也带来ict应用实现和商用模式的创新。这种变化的影响是如此巨大而鲜明,以至于人们可以从多个角度和视角来描述这些新的特征和现象。尽管云计算的概念和定义很多,但究其本质还是为了满足ict应用和业务的网络实现。为了理论和讨论的严谨性,本文给云计算更为明确而严格的定义:云计算是在整合的架构之下,基于ip网络的虚拟化资源平台,提供规模化ict应用的实现方式。
云计算的实质是网络下的应用,是由ip和it技术共同构建的。从发展的角度来看,“云”的技术和目标是一个逐步演化的过程。比如,web技术出现时,就具备了云计算的应用特征有了统一界面的雏形。随着服务器应用平台上的虚拟化技术的成熟和web统一界面的推出,虚拟化和web走向结合,使得云计算可以在一个整合的架构上统一实现。
2 云计算的实现模型
如果说“云”的本质就是业务实现的方式,那么云计算有哪些新的业务模型呢?
比较熟悉的早期云计算实践来之于国际上以亚马逊、谷歌(google)和saleforces.com为代表的公司,并且都提供了具有显著特征,但又代表着不同模式的成功云业务。
基云系指将it的基础设施作为业务平台,直接按资源占用的时长和多少,通过公共互联网进行业务实现的“云”。基云的用户可以是个人,也可以是企业、集体和行政单位。基云在英文里是iaas,也称基础设施即服务。亚马逊(amazon)是业界通过其弹性计算云(ec2)最早实施基云的运营商。基云的it业务将计算、存储、网络、安全等原始it资源以出租形式租给用户。用户可以通过操作系统和应用软件(如数据库和web服务软件)使用租来的it资源。
平云系指将应用开发环境作为业务平台,将应用开发的接口和工具提供给用户用于创造新的应用,并利用互联网和提供商来进行业务实现的“云”。平云可以利用其他基云平台,也可以用平云运营商自己的基云平台。平云在英文里是paas,也称平台即服务。谷歌(google)通过其appengine软件环境向应用开发者提供平云业务,应用开发者必须采用appengine应用接口来开发应用。
软云系指基于基云或平云开发的软件。与传统的套装软件不同,软云是通过互联网的应用来进行业务的实现。软云业务可以利用其他的基云和平云平台,也可以利用软云运营商自己的基云和平云环境。软云在英文里是saas,也称软件即服务。saleforces.com是最著名的软云运营商之一,提供企业资源规划(erp)应用服务。软云为用户省去了套装软件安装、维护、升级和管理造成的麻烦,因为应用程序完全由软云运营商集中管理。
云计算按照层次可将业务模式划分为3层,最顶层是软云,中间层是平云,底层是基云。在基云之下是构建云计算的基础技术。
基于云计算的实践与运营案例,可以总结出云计算的基本特征:
(1)动态的高可扩展性
云技术使用户可以随时随地根据应用的需求动态地增减it资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。
(2)虚拟化的超大规模
云业务的需求和使用与具体的物理资源无关,it应用和业务运行在虚拟平台之上。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。用户所请求的资源来自于规模巨大的云平台。
(3)高可用性
云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。
(4)按需使用,按用付费
云业务是一个庞大的资源池,用户按需购买,如同像自来水、电、煤气那样计费。无论是短期还是长期,云计算的商业模型都按使用量付费。
(5)资源复用,成本廉价
由于云计算采用资源的统计复用技术,所以it物理资源的利用率大为提高,从而使云的业务成本大大降低。
早期云计算的业务模式都有一个共同特点,那就是采用共有云(public cloud)的架构提供单云(stand-alone cloud)业务。共有云系指云业务的创立、拥有和提供由同一云运营商通过公众的互联网对所有公众开放的“云”。而单云系指提供相对单一功能应用的云实现,如搜索应用、it资源应用。
早期云计算采用的技术理念是将分布在不同物理地点低廉的计算资源通过互联网联系在一起,形成巨大的虚拟资源池来提供单云业务。云计算可以充分利用闲置的资源进行大量运算,同时能够快速调度资源使用量的增减,灵活应变资源用量的迁移和调配,从而极大地提高计算资源的可用性和利用率,提升应用功能实现的灵活性和扩展性,增强业务的可管理性和运营的性价比,达到绿色环保高效节能的目标。
尽管早期云计算展现了虚拟技术的巨大优点和市场运营上的成功。但是早期云计算仍然具有一些局限性:
云业务的提供缺乏品质保障和安全可控机制,而品质保障和安全可控机制对企业中的多数it应用至关重要。
云业务的实现模型基于特定的私有协议,因此云业务具有被云运营商锁定的风险和可能。
云业务的类型受限于若干特定的it单云业务,即不是企业里的一切it应用都能在共有云中有效实现。
造成这种局限的原因是由于目前共有云模型是建立在公众互联网之上,与网络的基础设施没有任何关联,云业务的实现是尽力而为的技术模式。另外,早期云计算的虚拟技术基于私有协议,除了较为低层的基云业务外,平云和软云业务几乎不具备跨运营商迁移的可能性,极大地限制了云的应用和业务范围的拓展。这就是为何早期云计算技术只限于若干特定的it单云业务,而不适用于更广泛的企业、行业和公众用户的ict业务。
彩云(rich media cloud)系指提供包括信息、语音、视频、移动和物联应用的多媒体应用的云计算平台。内云(internal cloud)系指云用户拥有云的全部资源,云平台由用户自己独用。专有云(private cloud)系指云用户自己可支配和控制的云。专有云可以是用户自己的云或租用云运营商共有云的一部分,或两者的组合。有的文献将其称为私有云,不仅不妥而且还容易产生误导,故建议称为专有云。
从现在到未来5年,云计算技术主要是面对企业、行业、机构和运营商所迫切需要的内云或专有云。这标志着云计算发展的第二个黄金时期。这个时期的云计算的主要任务是在充分发扬光大云计算早期技术的基础上,使虚拟化技术在计算、应用和网络3个平台整合,在早期云计算优势的基础之上提供具有品质可靠、安全可控、运营可管的新型云计算业务。目标是依赖开放的技术标准和开放的产业联盟为企业、行业、机构和运营商提供具有彩云能力的技术体系和运营模式,为企业数据中心转型和ict应用转向云技术而努力。之所以称第二个时期为云计算发展的黄金时期,是因为这个时期的云计算市场较早期更大,云业务范围更广。
3 企业数据中心架构演变
无论是公有云还是专有云,都离不开强大的数据中心和ip网络的支持。云计算发展下一个阶段的主要任务将集中于企业、行业、机构和运营商的it与通信应用。所以有必要全面分析目前企业it应用的需求、数据中心技术演进所面临的挑战以及企业数据中心向内云转型的关键技术。 3.1 企业传统it应用架构面临的挑战
企业传统it应用的主体平台是数据中心,而传统的数据中心往往是堆叠架构,包括it资源和分离的it应用。随着企业it应用的急速增长,传统的数据中心架构已不能适合市场需求。在过去的几年里,一方面服务器的数量和存储的容量等物理资源以每年40%~70%的增速增长,但另一方面,每个物理资源(如服务器)的利用率却只有10%~25%。物理资源增加使得电费和冷却系统的费用占整个数据中心费用的比重越来越大,有的甚至高达25%~30%。物理资源增加还使得数据中心的部署越来越复杂,这导致人为因素成为数据中心故障的重要部分(有的甚至高达54%)。这一切都使数据中心的运维费用越来越大。面对未来ict应用的增长,web2.0应用的快速实施、部署以及面向业务的架构(soa)的发展,企业数据中心走向内云架构势在必行。
3.2 内云架构实现步骤
让传统数据中心具有更高物理资源利用率,让一个数据中心能够为多个用户所共同使用,让多用户的多应用动态地使用同一物理的资源池,而它们之间又有安全的隔离,是未来企业数据中心走向云计算架构的目标。数据中心将在充分借鉴利用早期的云计算优势的同时,保留数据中心的传统好处:品质可靠、安全可控、运营可管。这种既具备传统数据中心的好处,又具备早期的云计算优势的新型云计算架构就是本文将重点讨论的企业内云技术。
实现企业数据中心向内云架构的转化需要3个步骤:整合化、虚拟化和自动化。
(1)整合化
从数据中心技术架构的发展趋势来看,it架构有必要以网络为平台进行整合。
首先,应用所要求的底层服务功能应更多地被整合到底层设施中去。业务层面应更多地关心行业it应用的效率,而非自身的安全性、可靠性、可达性等基础性的服务功能。数据中心整合的一个重要思路是将原来围绕应用而随意堆叠和搭建的silo结构,向网络为核心的平台架构转移。原来围绕应用服务器而连接的it资源(如存储器)应通通搬到网络上去。网络可以连接各种各样的it资源和基础性的服务功能。网络成为数据中心资源虚拟化以后的数据交换平台,为物理资源提供逻辑服务,为应用需求提供动态业务部署。ip网络作为一个平台,各种各样的应用都可以享受虚拟化资源提供的计算服务。
企业往往在发现数据中心的使用效率不高、资源浪费和耗能情况严峻后开始考虑数据中心架构的整合。如果在架构的整合设计中采用一些具有云计算理念的前瞻性技术,无疑将有利于加快企业云计算架构的实施。
(2)虚拟化
虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也为未来自动实现资源协调和配置打下基础。
值得一提的是,由于数据中心虚拟化是一个非常热门的话题,大部分企业往往面对其现有的数据中心并不知道应该如何下手。其实,数据中心的整合是数据中心虚拟化的前提,在企业对数据中心有一个很好的整合架构以后,虚拟化的任务就会很容易实现。
(3)自动化
在整合、虚拟化基础上,底层资源和功能便可以有条件被智能系统自动和动态地调用和管理。管理员将应用策略传递给智能系统。智能系统通过最优化的计算和资源配置,自动完成相关物理资源的调度,最经济、最有效地完成功能提供任务。有限的资源可以最大化地提供服务,管理员的管理差错和漏洞将降为最低,这是最理想化的资源调用模式,也是云计算所终将达到的目标。
自动部署是以服务为导向的数据中心的根本标志。自动化就是数据中心实现随业务量的变化而对资源做出自动调配的动作,是资源的动态增减、快速调度和灵活部署。
3.3 内云模型
内云模型的实现要根据大型企业数据中心的长期实践经验,结合统一的ip/it架构,对服务资源进行充分共享和灵活调配,从而降低内云建设和运维成本,提高业务开发和部署效率,满足最终用户按需服务的需求。企业的内云模型方案要求采用一系列新技术,从而提供有差异化、安全可靠和有品质的彩云业务。
企业数据中心向内云架构转化需要利用三大关键技术。
(1)统一交换架构(unified fabrics)
实现统一交换架构需要依赖一系列创新技术。有代表性的技术有:万兆数据中心以太网技术(dec)和以太网光纤通道技术(fcoe)。
传统数据中心的交换技术多数停留在千兆水平。因为过去的服务器的处理能力和i/o接口能力有限,对宽带需求相对较低,限制了高密度和高性能千兆端口的发展。
专为新一代数据中心设计的万兆以太网技术(dce)将传统以太网改进为高性能、低延迟,高性价比,不丢包,并具备优先级流控机制的以太网。ieee dce标准支持二层多路径以太网,不仅能够支持无损失以太网和超大规模数据中心,而且为企业数据中心简化和向内云架构整合提供了必不可少的技术。
现有的数据中心网络包含ip局域网、光纤存储网和高性能计算网络,而这3个网络采用不同的网络桥接标准和技术。ip局域网采用以太网,光纤存储网采用光纤通道,高性能计算网络采用hyperlink。考虑网管和备份的需要,服务器需要各种不同的i/o网卡,通过复杂的网络结构来连接。
在以太网架构上映射和传送光纤通道帧采用以太网光纤通道(fcoe)技术。fcoe可以使得光纤通道帧能够无损地运行于数据中心以太网络上。fcoe使光纤存储和以太网可以共享同一个端口,使局域网(lan)和存储区域网络(san)一次连接服务器,从而大大减少i/o适配器和线缆的数量。
采用dce和fcoe技术为核心的统一交换架构,可以在一个低延迟、无损耗的10g以太网平台上实现访问所有目前的3个独立网络(lan、san和高性能计算网络)的资源。不仅整合了网络物理资源,减少了设备、网卡、适配器、交换机、布线电缆的数量,还降低了功率/冷却要求,节省了电力损耗,优化了网络架构,简化了运维管理。
(2)统一虚拟化机制(unified virtualization)
计算平台/服务器的虚拟化可使上层应用根据自己所需的计算资源对cpu、内存、i/o和应用功能等实现自由调度,而无须考虑该应用的物理关联和位置。当前商用化最为成功的x86服务器虚拟化解决方案是vmware的vmotion,微软的虚拟服务器和许多其他第三方厂商(如intel、amd等)也正在加入,使得服务器虚拟化的解决方案越来越完善。
当我们通过采用软件技术对硬件资源进行虚拟化处理时,当一个服务器可以被虚拟为数个服务器时,数据中心运营、管理和策略就会变得非常复杂。虚拟化技术绝对不是免费的午餐,虚拟化在带来好处的同时也带来了更多的管理流程以及软件的移植、验证和安全方面的挑战。
然而人们越来越意识到服务器虚拟化系统的解决方案中除了应用、主机、操作系统的角色外,网络将是一个更为重要的角色,这里的网络不仅指数据网络,还包括存储和计算网络。网络将把各个资源联系成为一个整体,网络将是实现资源虚拟化的桥梁。云计算的概念是需要无处不在的数据中心,而服务器虚拟化是依靠虚拟机的迁移技术实现与物理资源无关的资源共享和复用。虚拟机迁移需要一个跨地域的一致的虚拟化网络环境。
网络是确保企业内云架构下的彩云业务服务品质和安全可靠保障的根本。所以虚拟化技术要求端到端立体的虚拟化。不仅计算层面和存储层面虚拟化,应用层面和网络层面也要虚拟化,更为重要的是虚拟化必须端到端的立体一体化。这也是内云和彩云与早期共有云和单云技术的本质区别。 设计出统一的虚拟化机制,使计算平台、应用平台和网络平台的虚拟化相互结合、相互关联和相互感知非常重要。没有统一的虚拟化机制,监控和执行基于虚拟机的不同的网络和存储策略非常困难,内云平台的可扩展性将受制约,也使得多个物理机执行相同的应用时,跨网络实现虚拟化难以执行。
vn-link技术已被提交ieee作为标准。vn-link技术使网络与服务器虚拟化时能相互关联和相互感知,使网络具备服务器的虚拟机意识,即在网络上可以区别传递的信息是来自于哪个虚拟机。网络根据虚拟机和相对应的策略来提供相应的服务,当虚拟机迁移,相应的网络跟踪手段保证服务的全局一致性。
(3)统一计算系统(unified computing system)
人们在谈论云计算实施时,实际看到的还是一个个的虚拟化应用孤岛,孤岛化的平台以及部件的孤岛化。云计算在带来好处的同时,也带来挑战:虚拟化增加了复杂性;孤岛化带来多点集成与管理的挑战,增加了运维成本和风险,使应用和业务部署能力低下。
企业内云和彩云实现的关键是如何采用一体化的系统来集成和管理各个组件:计算、网络、存储和虚拟化资源,从而帮助用户不仅降低ict基础设施的成本而且还要降低运营和管理的复杂性,从根本上提高ict业务的灵活性,使其适应未来业务高速发展的需求。
统一计算系统(ucs)将服务器融合到网络平台。服务器采用intel nehalem处理器系列的全新b系列刀片服务器。这些刀片服务器提供获得专利的增强内存技术,从而提高每台服务器所支持的虚拟机数目。统一计算系统对外接口提供了对于存储局域网和网络连接存储(nas)的整合访问。用户可以通过以太网、光纤通道、以太网光纤通道或小型计算机系统接口(iscsi)来访问存储,从而使投资得到最大限度的保护。统一计算系统内只需要一个数据中心交换机就可以完成交换功能,大大减少了设备、i/o接口以及布线数量,降低了运维成本。更少的设备将使一体化的数据中心解决方案在价格上具有竞争优势,从而大大降低客户的总体拥有成本(tco)。
组件的一体化带来管理上的方便,使管理功能被集成到系统的所有组件之中。ucs manager能将整个解决方案作为单一实体来进行管理。ucs manager提供了一个直观的图形化用户界面(gui)、一个命令行界面(cli)和一个强大的应用编程接口(api)。管理能力是统一计算系统最重要的组成部分,而虚拟机管理技术则是管理能力的核心部分。
统一计算系统代表着数据中心从传统云计算走向未来云计算,其独特的理念包括:采用下一代数据中心的网络理念和技术,如数据中心级交换平台、dcb/fcoe统一交换架构等。统一交换平台能实现或优化很多应用,如大规模的高性能计算以及搜索引擎等。统一计算系统去除不必要的交换机、网卡、电缆线、管理模块,实现统一网络、统一虚拟化、统一计算、统一管理的组件一体化的云平台架构。
4 运营商与云计算
云计算正在改写it、通信、互联网领域的游戏与竞争规则。
互联网流量的迅猛增长和应用的不断创新,对电信运营商的业务产生了巨大冲击。网络应用日益呈现可视化、社区化、个性化的趋向,与此相对应,运营商更加关注投入的回报和服务提供的灵活性。
电信业传统的理念是按业务建网,一个网络对应一项业务,由此形成了一个个业务孤岛,不仅无法优化利用网络资源,更带来了管理和运营的复杂性。
云计算技术的出现为电信运营商带来挑战和新的机会。电信运营商拥有丰富的网络带宽资源,建成的众多大型数据中心也拥有丰富的计算机软硬件资源,具备拓展内云架构,开展具有竞争性的彩云业务的天然优势。电信运营商业务转型过程中要注意充分吸收新技术,发扬传统优势。
在考虑云架构的时候,运营商应该抓住两个根本:一是运营商将原来的数据中心或业务中心的整合,使其变成一个新的业务和数据中心;二是运营商充分利用已经建设起来的下一代网络。两者都在ip网上运行,如果整合在一起,将构成一个强大而灵活的统一业务实现系统。它既能成为运营商的传统业务(如固话、视频、移动业务和互联网的数据业务)的统一实现平台,同时也能够支持未来可以想象到的各种彩云应用和业务。与传统业务平台不同的是,彩云平台可以把数据中心和业务传输网络关联在一起,提供更安全、更高品质应用。电信转型中的两大核心问题:降低运营成本、加快新业务市场化速度,都将因为引入统一业务的彩云平台迎刃而解。
5 云计算的未来
云计算发展的最终目标是使用户的云业务可以跨多个云运营商来实现。云业务完全依赖于开放的标准。不仅是单云业务,彩云业务也可以任意地跨运营商迁移和过渡。甚至于企业用户的彩云业务需求可以在多个云运营商的云中如行云流水般运行自如。跨云(inter-cloud)系指基于通用的和开放的标准下,云的应用可以跨不同的云运营商进行增减和调度。跨云能使企业的内云应用利用云运营商的专有云来备份或分担。行云(open-cloud)系指用户的彩云应用需求可以通过多个可以跨云的多云运营联盟和组合来实现。未来云计算发展的关键是建立开放的产业联盟和开放的技术标准。
6 参考文献
[1] mell p, grance t. draft nist working definition of cloud computing [r]. nist, 2009.
[2] cloud computing drives new networking requirements [r]. the lippis report, 2009.
[3] cisco nexus 1000v virtual ethernet switch [r]. cisco system, 2009.
过去几年内,云计算让IT架构面临着全新的挑战。不过,所谓云计算带来的大变革实际上仅仅拉开了一个序幕。云计算一方面要通过更符合要求的基础架构来满足用户在性能、成本等方面更加苛刻的需求,另一方面要通过评价和服务体系打消用户的顾虑,才能真正颠覆传统的IT架构。本次大会的云计算分论坛上,各位专家祭出了种种法宝,提供了从基础架构到评价体系等各个方面的技术解决方案,为云计算的大规模普及打下坚实的技术基础。
对基础架构要高要求
“真正为云计算设计的数据中心与传统数据中心的区别在于多了一个虚拟化层。这看来简单的变化却对数据中心的整个构架提出了新的要求。”H3C数据中心解决方案部副部长李德刚说,“因此,在云计算数据中心这一概念下,衍生出很多新的技术、新的标准,用户也需要进行合理的道路选择。”
“从基础架构层面上,一方面要求有更高密度、更低能耗、可定制的标准硬件平台,另一方面要有一个开放、跨平台、低成本的软件解决方案。”北京天地超云科技有限公司副总裁董昕把云计算对基础架构的要求划分为两个层次,并介绍了天地超云针对硬件平台所提供的技术方案。“硬件方面,首先,在高密度数据中心中,服务器的更换和维修时间上要求很高,因此,需要完全模块化、可热插拔的设计;其次,为了提高能耗比,服务器的能源转换效率很重要,天地超云全部采用电源转换效率90%以上的电源,以节约能源消耗;另外,针对具体应用,天地超云还会进行服务器针对性的优化,力求在处理器、内存等方面进行合理配置,使用户能够获得最高的硬件利用率。”
“云计算对数据中心的网络也提出了挑战。从物理机的网络到虚拟机的网络、如何改变网络架构以满足虚拟机自由迁移的需要、如何通过更合理的布线降低系统复杂度以及如何实现网络资源的自动化调度,都是亟待解决的问题。”李德刚介绍,云计算数据中心要求网络架构从传统的小规模二层互联扩展到整个数据中心的二层互联,将物理进一步提升为虚拟连接,让整个系统架构更好地融合,并实现自动化的管理。针对这四个方面,H3C提供了符合VEPA开放标准的硬交换方案、基于IRF的大二层网络部署方案、从半融合到全融合的网络融合方案以及iMCv5自动配置方案,以帮助用户实现网络搭建。
用评价体系打消顾虑
“今天,种种新的应用要我们作出决策:我们要将应用部署在我们的数据中心还是云端,还是跨越这两种方式;应该选择什么样的供应商;部署以后有哪些风险;如何减少这些风险。这些都是使用云以后面临的挑战。”Compuware大中国区解决方案总监李翔在演讲中提到了一组数据:“bing在调研中发现,页面打开时间慢2秒就会造成4.3%的用户和营收损失;Google指出,400毫秒的延迟会让搜索量下降0.59%;美国在线指出,打开速度最快的网页与打开最慢的页面相比,用户会多浏览内容的50%;当Shopzilla将页面的打开速度从7秒降低到2秒后,其营收提升了7%~12%;Gomez发现6秒的打开时间会让33%的用户放弃浏览这一页面。”另外,从数据中心到互联网,乃至用户的接入设备,都会对应用的体验造成影响,从而影响用户的业务。为此,Compuware开始引导用户从不同的角度来衡量应用服务性能,以帮助用户选择更好的解决方案,提高业务部门敏捷性的服务。
“云计算的测试涉及技术平台、服务平台、管理平台等多个方面,需要从技术、需求和应用验证,基准性能、应用性能和终端兼容性测试,以及架构和服务能力评估等多个方面多管齐下。”中国软件评测中心项目经理周毅表示,云计算的故障会给用户的业务带来严重的影响,因而,对云计算平台的认证和评估就变得非常关键。针对这一现状,中国软件评测中心提出了一套完整的云计算测评标准与规范,同时开发了基于UI的自动化性能测试技术、虚拟分布式测试技术等一系列评测技术,以便为用户提供完善的验证、测试、评估、认证和咨询服务。
选择合适的平台服务
“在业务高速发展的过程中,软件服务遇到了很多问题。例如,今年9月,电商软件《团购宝》的漏洞导致使用该软件工具的淘宝店铺所有产品价格被自动修改为1元;专门从事电商ERP服务的某软件公司,由于数据量日益庞大,又无法建设分布式应用架构构建海量数据的计算平台,只能采取购买物理机的办法来暂时解决问题,IT费用居高不下等。”阿里云业务拓展专家张凉介绍,在这种情况下,能够为用户提供一站式解决方案的云计算平台就非常重要。在张凉看来,一个完整的电商服务平台要能够提供不同层次的服务,要从基础的存储服务开始,进一步提供计算平台乃至更高级的IT服务,不但帮助用户解决网店建立、客户关系管理的问题,还能提供数据分析等服务,才能真正满足用户的需求。
3月31日,英特尔推出的基于Neh alem架构的至强5500,无疑是今年IDF最闪耀的明星之一。从主题演讲开始,基辛格时不时地给至强5500“打广告”,称其为英特尔自奔腾Pr0处理器以来,最具突破性意义的服务器处理器产品;对于基础设施以及未来的云架构而言这是非常了不起的工具。
和所有的高科技公司一样,英特尔盯上了“云”,但不同的是,英特尔要翻上的是一朵能不断带来跨越式发展的“筋斗云”。
“云”构想
2008年,“云”如同巨浪一样扑面而来,任何与计算沾边的公司似乎都饶有兴趣地围在“云”的周围,或者鼓吹或者打量。但“云”这个词太过模糊,不同的公司会根据自己的技术特点、服务模式创造着不同的“云”构想。
对于像英特尔这样稳健、务实的硬件公司而言,“云”似乎更接近于虚拟化的数据中心。相比云计算本身,英特尔关注的是位于计算底层的架构,也就是“云”架构。在英特尔眼中,“云”架构是由数十万台服务器构成、能够自动协调平衡、自动调整规模和分配工作的大型数据中心。“服务是无国界的:每次执行的服务器不一样。在任何时间点,都不一定是存取同一台服务器。”英特尔服务器平台集团的高密度运算总经理JasonWaxman这样说道。
这么看来,数据中心的计算性能、能耗、虚拟化程度都将成为云计算的成本,作为数据中心中心的处理器的作用将被凸现出来。
至强5500会当天,英特尔数字企业事业部副总裁、服务器平台事业部总经理Kirk Skaugen用了一个生动的比喻来描述这个Nehalem架构上的新成员。如果把至强5500比作一架飞机,它能够实现的是超音速飞机的速度、750人客机的容量和滑翔机一样的能耗。但Kirk似乎更愿意强调至强5500的智能性。相比AMD的“上海”,至强5500的智能或许是英特尔手中的王牌。
这种智能意味着,根据不同的工作负载,服务器能够动态改变它的性能特性和能耗管理特性。至强5500的每一个核心前都好像上了一道“阀门”,集成的功耗的门限技术会根据不同的应用自动开启、关闭处理器内核,能耗在“阀门”的作用下实现了以客户为中心的随需应变。
服务器能耗能做到“伸缩自如”,未来云计算的成本就又降低了一步。
跨越式发展
“当我们引入奔腾的时候,它带来今天所有的网络架构;我们认为至强5500也能够带来巨大的进步,能够帮助我们建立云架构以适合下一个十年以及技术的需求”。基辛格在今年IDF的主题演讲中依然自信满满。
无数IDF上的预言都成为现实,但十年对于现在的信息技术发展速度而言未免太过于漫长。从奔腾Pro到至强5500,英特尔用了15年的时间翻上了第一朵筋斗云,如果按照钟摆战略的节奏,英特尔必须尽快为第二个“筋斗”做好准备。
从业界对云计算的追捧程度,似乎可以隐约预见到未来。如果云计算,高科技企业、运营商还有无数与智能终端或者互联网服务相关的中小企业会参与进来,共同从“云”上获利,就连非企业用户都可能会习惯于从“云”上获取资源或者服务。“Nehalem架构为云计算提供了可拓展性强的高效环境”,基辛格对《互联网周刊》说。这可能是英特尔部署未来的第一步。
当然,对于云计算而言,英特尔不会孤军奋战。至强55 00刚浮出水面,包括IBM、曙光、戴尔、浪潮甚至英特尔的新伙伴――思科先后都来捧场。而Nehalem最吸引人的一点,恐怕还是基辛格所说的,它是针对未来的架构。在今天部署产品的时候就能知道明天升级的方向,NehalemEx(Nehalem的下一代产品)将实现八核、128线程和更强的虚拟化能力,并且32纳米制程技术将可以再这个架构上延续,“它将在云计算领域快速领跑”。
像用自来水一样使用信息,如果这样的“云”构想真能实现,人类社会将迎来下一个跨越式发展。
云计算无论是作为一种新的商业模式还是一种新的技术,其对互联网的影响都是深远的。云计算(主要是公有云)对互联网架构及安全的影响则主要体现在其资源部署模式和技术实现方面。特别是云计算的运行环境—云数据中心的分布和部署方式对互联网架构影响显著。
据相关机构预测,全球未来几年数据中心业务将保持高速增长,年复合增长率超过20%,其中云计算增速最快。2008年,虽然受金融危机影响,国内互联网数据中心增长率下滑,但增速仍达39.1%。目前基本恢复到近50%的增长速度。我国的数据中心市场三大基础运营商占有大壁江山,市场占有在60%以上。
云数据中心因为规模更大,集中度更高,出口带宽更高,可靠性要求更苛刻,因此对互联网架构的影响相比普通的数据中心更大,其影响可从城域网、骨干网和网间互联三个方面进行分析。
1.对城域网架构安全的影响
云数据中心和传统数据中心一样,就近接入城域网(省网情况也类似)是一种主要的部署方式。特别是非运营商数据中心采用这种情形可能更普遍。由于云数据中心往往面向全网提供服务,如何分流和优化这些云数据中心的流量将是城域网面临的严峻挑战。
一方面,云计算业务运营商会根据自己业务的流量流向特点,通过分布计算(类似于CDN的原理)优化自己的系统和网络策略,减轻数据中心对接入城域网的压力。另一方面,互联网运营商或者ISP需要重新规划自己的网络,实现流量的分流和优化。
目前我国主导运营商的互联网都基本实现了扁平化结构,城域网络直接上联骨干节点。根据城域网内云数据中心的规模和分布,增加一些骨干节点的多向连接(或者储备这样的预案)是一种积极的方案。此外,城域网的IDC接入路由设备和出口路由设备的部署和能力分担都应该探索分区和集群模式。对于ISP(ISP自身可能也是云数据中心)而言,多线连接不同的运营商,或者争取将云数据中心接入运营商骨干节点都是一种积极的方案。
由于城域网担负着用户访问的巨大压力,面对大业务量的面向全网服务的云计算业务,逐步建立面向业务的合理架构显得非常重要。
2.对骨干网架构安全的影响
为提升数据中心的业务能力和影响力,基础运营商自有的云数据中心会尽可能靠近骨干网络节点。由于运营商的数据中心也会开展出租业务,因此一部分第三方云计算业务也会通过租用机房的方式接入骨干网。
运营商的骨干网以往一般是不直接开展业务的,但是云计算可能会大规模改变这种局面。如何保障云计算业务对骨干网的冲击将是骨干网架构师面临的重要任务。
传统的互联网业务强调“就近服务”,因此信源分布、用户分布以及运营商基础设施建设基本上呈正相关的关系,就我国来说,北京、上海、广东等宽带用户规模较大、基础设施较好的省市同时也拥有全国大多数的信源资源。与这种情况相对应的是网络流量也从全国各地向这些网络资源发达的地区集中,形成了北京、上海、广州等几个重点的互联网流量集中地。
在云计算环境下,大规模超大规模数据中心是趋势。此时数据中心的能源消耗所带来的成本将成为云提供商重点考虑的问题。例如google公司在多个地点拥有约12座专属数据中心,共运行着约100万台服务器,即使不考虑数据中心路由器、交换机等设备的电力消耗,仅是这些服务器的电力需求就达到500兆瓦,相当于半个旧金山市区的电力消耗。因此google公司尽量选择在电力资源丰富、地理条件安全、很少有自然灾害的地方建设数据中心,例如将云计算数据中心建在OREGON水电站附近,或建立在诸如比利时等温度较低的地方,以利用空气自然冷却。
我国西部和东北因为自然条件好(温度优势)和人力成本低廉,会成为大型云计算运营商重点部署区域,云数据中心部署模式以用户和信源为中心向以能源为中心转变,由东部地区向中、西部、东北地区发展会成为一种趋势。这种变化对以用户和信源为中心的骨干网络架构和设备配置提出了新的要求。骨干网的架构必须重视这种变化,提前做出反应,保障对云计算业务和传统业务的有效承载。
3.对网间互联架构安全的影响
云数据中心似乎对网间的互联互通影响不大,其实不然。由于历史原因,我国互联网的几大主要骨干网之间在京、沪、穗三地进行互联,其他地方并没有互联点或交换中心。所有省与省、城域与城域之间跨网业务互访必须经三地绕转。由于京、沪、穗三地都属于宽带用户规模较大、基础设施较好的省市,基本能够满足我国东部互联网流量相对集中业务需求。云数据中心的出现,特别是云数据中心由东向西,由南向北发展态势的转变,使得传统的互联格局出现瓶颈,难以保证云计算时代互联网网间业务的需求,这就需要网间互联架构作出调整和优化。
