作者:邵宏,房磊,张云帆,张文健,何浩,徐靖文
出版社:通信图书编辑部
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
云计算在电信运营商中的应用试读:
前言
继个人计算机变革、互联网变革之后,云计算被视为信息技术的第三次浪潮,并将带来工作方式和商业模式的根本性改变,作为未来新一代信息技术的核心,云计算已成为当前IT业界乃至全社会关注的热点。
随着移动互联网时代的到来,电信行业的生态正发生着巨大的变化,运营商面临一系列挑战。事实上,摆脱“管道商”的命运早在几年前就已成为业界的共识;但是,如何摆脱、如何创新商业模式,国内外运营商都在探索;云计算的出现,对于传统电信运营商而言,既提供了难得的机遇,同时也带来了不小的挑战。
电信运营商具备宽带、用户、渠道、品牌等优势,而云计算又天然适合于大规模的公众运营,有利于形成以运营商为中心的产业链聚合平台,云计算的业务内容、商业模式与电信运营商的信息化转型方向十分契合,同时可以帮助运营商改善内部信息化基础设施、业务流程和管理体制;另一方面,运营商面临的形势是紧迫的,在云计算时代,电信运营商、传统IT厂商、互联网公司将互相进入对方的业务领域,竞争格局与市场格局非常复杂,基于云计算的业务已经开始对传统电信业务构成威胁,其长远的深刻影响将不可低估。
本书的作者都是江苏省邮电规划设计院有限责任公司多年从事电信战略咨询、网络规划和技术研究的专业人员,本着将多年来积累的经验和对云计算的认识与理解提供给更多人分享的宗旨,编写了本书。本书在体系结构和内容安排上力图全面揭示云计算的本质及内涵,从电信运营商的角度全面剖析建设及运营的思路,最终提出运营商开展云计算业务的策略建议,以满足业界不同层次人员的需求。
本书由邵宏策划和主编,房磊负责全书的结构和内容的掌握与控制。参与编写的人员有张云帆、张文健、何浩、徐靖文、王浩宇、王久海、高孝平、郑直等。
由于时间仓促,书中难免有疏漏和不妥之处,恳请广大读者不吝批评指正。作者2014年10月第1章概述1.1 简介
云计算(Cloud Computing)概念的直接起源是亚马逊EC2(Elastic Compute Cloud,弹性计算云)产品和Google-IBM 分布式计算项目,这两个项目直接使用了“Cloud Computing”的概念。而实际上,云计算的兴起是长期的技术推动和需求牵引共同作用下的必然结果。
从技术发展的角度来看,计算机的发明是20世纪最重大的事件之一,它使得人类文明的进步达到了一个全新的高度。进入21世纪,互联网逐渐成为最重要的社会性基础设施。回顾信息技术跨世纪的发展历程可以看出,云计算实际是在电子、通信、计算机与网络技术的共同作用下,从图灵计算逐渐向网络计算演化的一个必然阶段。
云计算的出现并非偶然,早在20世纪60年代,麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90 年代公用计算,21 世纪初虚拟化技术、SOA(Service-Oriented Architecture,面向服务的体系架构)、SaaS(Software as a Service,软件即服务)应用的支撑下,云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。
继个人计算机变革、互联网变革之后,云计算被看作是第三次IT浪潮,是我国战略性新兴产业的重要组成部分,它将带来生活、生产方式和商业模式的根本性改变,已成为当前全社会关注的热点。
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,如图1-1所示。
云计算将网络上分布的计算、存储、服务构件、网络软件等资源集中起来,基于资源虚拟化的方式,为用户提供方便快捷的服务,它可以实现计算与存储的分布式与并行处理。如果把“云”视为一个虚拟化的存储与计算资源池,云计算则是这个资源池基于网络平台为用户提供的数据存储和网络计算服务。互联网是最大的一片“云”,其上的各种计算机资源共同组成了若干个庞大的数据中心及计算中心。
云计算具有以下几个主要特征。(1)计算资源集成提高设备计算能力
云计算把大量计算资源集中到一个公共资源池中,通过多主租用的方式共享计算资源。虽然单个用户在云计算平台获得服务的水平受到网络带宽等各因素影响,未必能获得优于本地主机所提供的服务,但从整个社会资源的角度而言,整体的资源调控降低了部分地区的峰值荷载,提高了部分闲置的主机的运行率,从而提高了资源利用率。图1-1 云计算平台的应用和外部一致性(2)分布式数据中心保证系统容灾能力
分布式数据中心可将云端的用户信息备份到地理上相互隔离的数据库主机中,甚至用户自己也无法判断信息的确切备份地点。该特点不仅提供了数据恢复的依据,也使得网络病毒和网络黑客的攻击因失去目的性而变成徒劳,大大提高了系统的安全性和容灾能力。(3)软硬件相互隔离减少设备依赖性
虚拟化层将云平台上方的应用软件和下方的基础设备隔离开来:技术设备的维护者无法看到设备中运行的具体应用;同时对软件层的用户而言,基础设备层是透明的,用户只能看到虚拟化层中虚拟出来的各类设备。这种架构减少了设备依赖性,也为动态的资源配置提供了可能。(4)平台模块化设计体现高可扩展性
目前主流的云计算平台均根据 SPI 架构在各层集成功能各异的软硬件设备和中间件软件。大量中间件软件和设备提供针对该平台的通用接口,允许用户添加本层的扩展设备。部分云与云之间提供对应接口,允许用户在不同云之间进行数据迁移。类似功能在更大程度上满足了用户需求,集成了计算资源,是未来云计算的发展方向之一。(5)虚拟资源池为用户提供弹性服务
云平台管理软件将整合的计算资源根据应用访问的具体情况进行动态调整,包括增大或减少资源的要求。因此,云计算对于在非恒定需求下的应用(如对需求波动很大、阶段性需求等)具有非常好的应用效果。在云计算环境中,既可以对规律性需求通过事先预测事先分配,也可根据事先设定的规则进行实时动态调整。弹性的云服务可帮助用户在任意时间得到满足需求的计算资源。(6)按需付费降低使用成本
作为云计算的代表,按需提供服务,按需付费是目前各类云计算服务中不可或缺的一部分。对用户而言,云计算不仅省去了基础设备的购置运维费用,而且能根据企业成长的需要不断扩展订购的服务,不断更换更加适合的服务,从而提高了资金的利用率。
云计算可提供的业务应用如图1-2所示。图1-2 云计算提供的丰富多彩的业务应用
云服务正在取得爆炸式的增长,以“-aaS”为后缀的云服务正在以令人目眩的速度增长,这种服务被行业组织The Open Group 称为“XaaS”,是对所有与云相关的服务的概括。XaaS最常见的例子有3类:“软件即服务(Software as a Service,SaaS)”,“平台即服务(Platformas a Service,PaaS)”和“基础设施即服务(Infrastructure as a Service,IaaS)”。
所谓SaaS,是指用户通过标准的Web浏览器来使用Internet上的软件。从用户角度来说,这意味着他们前期无需在服务器或软件许可证授权上进行投资;从供应商角度来看,与常规的软件服务模式相比,维护一个应用软件的成本要相对低廉。SaaS供应商通常是按照客户所租用的软件模块来进行收费的,因此用户可以根据需求按需订购软件应用服务,而且 SaaS的供应商会负责系统的部署、升级和维护。SaaS在人力资源管理软件上的应用较为普遍。
所谓 PaaS,是指云计算服务商提供应用服务引擎,如互联网应用程序接口(API)或运行平台,用户基于服务引擎构建该类服务。PaaS是基于SaaS发展起来的,它将软件研发的平台作为一种服务,以 SaaS 的模式提交给用户,可以加快 SaaS 的发展,尤其是加快 SaaS应用的开发速度。从用户角度来说,这意味着他们无需自行建立开发平台,也不会在不同平台的兼容性方面遇到困扰;从供应商的角度来说,可以进行产品多元化和产品定制化。
所谓IaaS,是指云计算服务商提供虚拟的硬件资源,如虚拟的主机、存储、网络、安全等资源,用户无需购买服务器、网络设备和存储设备,只需通过网络租赁即可搭建自己的应用系统。IaaS定位于底层,向用户提供可快速部署、按需分配、按需付费的高安全与高可靠的计算能力以及存储能力租用服务,并可为应用提供开放的云基础设施服务接口,用户可以根据业务需求灵活定制、租用相应的基础设施资源。“即服务”除了上面提到的 SaaS、PaaS、IaaS 外,还有许多其他的服务,例如:存储即服务(Storage as a Service,缩写同样是SaaS),安全即服务(Security as a Service,SECaaS),数据库即服务(Database as a Service,DBaaS),监控/管理即服务(Monitoring/Management as a Service,MaaS),通信、内容和计算即服务(Communications,Content and Computing as a Service,CaaS),身份即服务(Identity as a Service,IDaaS),备份即服务(Backup as a Service, BaaS),桌面即服务(Desktop as a Service,DaaS)。1.2 中国云计算发展1.2.1 发展阶段分析
中国云计算产业分为市场准备期、起飞期和成熟期3个阶段。当前,中国云计算产业尚处于导入和准备阶段,处于大规模爆发的前夜。
准备阶段(2007—2010 年):主要是技术储备和概念推广阶段,解决方案和商业模式尚在尝试中。用户对云计算的认知度仍然较低,成功案例较少。初期以政府公共云建设为主。
起飞阶段(2010—2015 年):产业高速发展,生态环境建设和商业模式构建成为这一时期的关键词,进入云计算产业的“黄金机遇期”。此时期,成功案例逐渐丰富,用户了解和认可程度不断提高。越来越多的厂商开始介入,出现了大量的应用解决方案,用户主动考虑将自身业务融入云。公共云、私有云、混合云建设齐头并进。
成熟阶段(2015 年—):云计算产业链、行业生态环境基本稳定;各厂商解决方案更加成熟稳定,提供丰富的XaaS产品。用户云计算应用取得良好的绩效,并成为IT系统不可或缺的组成部分,云计算成为一项基础设施。1.2.2 核心关注
1.政府核心关注
对政府用户而言,云计算不仅能够提高办公效率、节约信息化成本,还能够帮助其实现管理创新和服务型政府转型。政府不仅是云计算的重要应用主体,更是重要的市场规则制定者、产业运营监督者和产业发展推动者。
政府的推动可以促进云计算产业跨越式发展。例如,各地政府结合当地产业规划,积极建立云计算产业发展与创新基地,通过资金支持大力培育云计算技术服务厂商,建立面向城市管理、产业发展、电子政务、中小企业服务等领域的云计算示范平台,推动IT厂商向云计算服务商转型,并引导云计算技术和服务厂商向产业基地集聚,组建云计算产业联盟,形成合力参与全球云计算产业竞争。在云计算产业发展中,政府用户关注的核心聚焦在数据安全、云计算的标准建设及产业生态系统打造等方面。
2.企业核心关注
企业能够利用云计算整合其现有的数据中心,实现对已有IT资源的充分利用,提高信息系统的效率和性能,加强经营决策的实时性。各类面向行业的云服务能够为企业发展提供重要支撑,使企业(特别是中小企业)加快研发进程,缩短产品投入市场的时间。因此,企业在部署云计算服务时,更注重云的安全性、云服务提供商的运营经验及现有的成功案例等。
随着云计算的不断发展,可供企业选择的云服务越来越多,云的可移植性、数据集成、迁移成本等也将成为企业用户关注的核心问题。
3.消费者核心关注
尽管大多数个人用户并不清楚地知道或者不关心云计算概念,但事实上有相当多的用户已经是云计算的使用者了。多年来,消费者事实上一直都在慢慢向云计算环境靠拢,如电子邮件(如微软的Hotmail、Google的Gmail)、在线办公软件(如文字处理、电子表格)、网络硬盘、即时通信(如MSN、QQ)等。
由于消费习惯的原因,中国的消费者在选购产品时,往往货比三家,注重产品的口碑,在做出购买的决策时,往往表现出一定的从众倾向,对那些市场占有率高的品牌更加偏爱。因此,消费者在选购云服务时,对云提供商的口碑、用户数量和一致性体验表现出了特别的关注,其次才是云服务的可用性及数据隐私性,最后才考虑价格的因素。1.2.3 应用市场分析
云计算在中国主要行业应用还仅仅是“冰山一角”,但随着本土化云计算技术产品、解决方案的不断成熟,云计算理念的迅速推广普及,云计算必将成为未来中国重要行业领域的主流IT应用模式,为重点行业用户的信息化建设与IT运维管理工作奠定核心基础。
1.电信领域
在国外,Orange、O2等大型电信企业除了向社会公众提供ISP网络服务外,同时也作为“云计算”服务商,向不同行业用户提供IDC设备租赁、SaaS产品应用服务,通过这些电信企业创新性的产品增值服务,也有力地推动了国外公有云的快速发展及增长。因此,在未来,国内电信企业将成为云计算产业的主要受益者之一,从提供的各类付费性云服务产品中得到大量收入,实现电信企业利润增长,通过对国内不同行业用户需求分析与云产品服务研发、实施,打造自主品牌的云服务体系。
2.电子政务领域
未来,云计算将助力中国各级政府机构“公共服务平台”建设,各级政府机构正在积极开展“公共服务平台”的建设,努力打造“公共服务型政府”的形象,在此期间,需要通过云计算技术来构建高效运营的技术平台,其中包括:利用虚拟化技术建立公共平台服务器集群,利用PaaS技术构建公共服务系统等方面,进而实现公共服务平台内部可靠、稳定的运行,提高平台的不间断服务能力。
3.金融与能源领域
金融、能源企业一直是国内信息化建设的“领军性”行业用户,未来3年时间里,中石化、中保、农行等行业内企业信息化建设已进入“IT资源整合集成”阶段,在此期间,需要利用“云计算”模式,搭建基于IaaS的物理集成平台,对各类服务器基础设施应用进行集成,形成能够高度复用与统一管理的IT资源池,对外提供统一硬件资源服务,同时在信息系统整合方面,需要建立基于PaaS的系统整合平台,实现各异构系统间的互联互通。因此,云计算模式将成为金融、能源等大型企业信息化整合的“关键武器”。
4.教育科研领域
未来,云计算将为高校与科研单位提供实效化的研发平台。云计算应用已经在清华大学、中科院等单位得到了初步应用,并取得了很好的应用效果。在未来,云计算将在我国高校与科研领域得到广泛的应用普及,各大高校将根据自身研究领域与技术需求建立云计算平台,并对原来各下属研究所的服务器与存储资源加以有机整合,提供高效可复用的云计算平台,为科研与教学工作提供强大的计算机资源,进而大大提高研发工作效率。
5.医药医疗领域
医药企业与医疗单位一直是国内信息化水平较高的行业用户,在“新医改”政策的推动下,医药企业与医疗单位将对自身信息化体系进行优化升级,以适应医改业务调整要求,在此影响下,以“云信息平台”为核心的信息化集中应用模式将应运而生,逐步取代各系统分散为主体的应用模式,进而提高医药企业的内部信息共享能力与医疗信息公共平台的整体服务能力。
6.制造领域
随着“后金融危机时代”的到来,制造企业的竞争将日趋激烈,企业在不断进行产品创新、管理改进的同时,也在大力开展内部供应链优化与外部供应链整合工作,进而降低运营成本、缩短产品研发生产周期,未来云计算将在制造企业供应链信息化建设方面得到广泛应用,特别是通过对各类业务系统的有机整合,形成企业云供应链信息平台,加速企业内部“研发—采购—生产—库存—销售”信息一体化进程,进而提升制造企业的竞争实力。1.2.4 产业发展对策建议
当前中国经济面临着内外交织的复杂形势:全球经济复苏的步伐踯躅不定,国内经济通胀预期和压力增强,经济结构亟待调整优化等。如何应对这一系列错综复杂的经济问题?推进中国经济的转型升级是必由之路。中国经济增长必须从依赖传统高耗能、高污染产业向发展低耗能、环保、高技术、高附加值产业转变。
而云计算的诞生则恰逢其时。云计算被视为信息技术的第三次浪潮,是未来新一代信息技术变革、IT应用方式变革的核心,将带来工作方式和商业模式的根本性改变,已经成为当前IT业界乃至全社会关注的焦点和热点。
信息技术的前两次浪潮,中国由于受限于当时的国情和历史背景都未能牢牢把握。这在客观上也造成了中国信息产业当下仍落后于发达国家的现状。而第三次浪潮——云计算变革则方兴未艾,处于发展初期。中国应当保持高度敏锐的“嗅觉”,在已经具备了相当的信息产业的基础上,密切跟踪云计算变革的发展情况,紧跟产业发展潮流,提前进行产业规划和引导,积极制定云计算服务标准,力争在本次信息产业变革的浪潮中夺取主动地位,促进中国经济结构的调整,摆脱长期以来在全球经济分工中的被动地位。
中国政府应当保持并加强对云计算产业的扶持力度,下定决心,不受外界干扰,将云计算产业推进到底。只有这样,才能充分利用云计算的发展机遇,推进中国经济转型升级。(1)制定积极的产业发展政策与法规,构建适度宽松的云计算发展环境。(2)着力试点示范,由点到面推进云计算产业全国统筹规划布局。(3)提高政府管理的精细化程度,划分云安全细分领域,提供分级区别管理措施。(4)突出资源整合能力,主抓有国际竞争力的标杆企业,形成行业应用示范。(5)积极扩大与他国政府和相关机构的合作,推进世界级的中国云计算实践。
然而,作为一种新兴的科学技术,云计算的研究和广泛的应用,并非是一个企业就能够完成的事情。它是一个复杂的系统和工程,要求整个互联网的相关企业一同研究并付之于应用,主要包括服务器提供商、存储设备提供商、系统平台提供商、网络设备提供商、网络带宽提供商等,只有在有实力的数据中心的共同努力之下,才能顺利地完成。1.3 云计算的核心特征与技术1.3.1 云计算的核心特征
云计算主要有以下核心特征。(1)敏捷:使用户得以快速地,且以低价格获得技术架构资源。(2)应用程序接口(API)的可达性:是指允许软件与云以类似“人机交互这种用户界面设施交互相一致的方式”来交互。云计算系统典型的运用基于REST网络架构的API。(3)设备和本地依赖允许用户通过网页浏览器来获取资源而无需关注用户自身通过何种设备或在何地介入资源(如PC、移动设备等)。通常设施是在非本地的(典型的是由第三方提供的),并且通过因特网获取,用户可以从任何地方来连接。(4)一种被称为多租户的软件架构技术允许在多用户池下共享资源与消耗:体系结构的中央化使得本地的耗用更少(例如不动产、电力等);峰值负载能力增加(用户无需建造最高可能的负载等级);原先利用率只有10%~20%的系统利用效率增加了。(5)如果多个冗余站点被使用,则改进了可靠性。(6)可扩展性:经由在合理粒度上按需的服务开通资源,接近实时的自服务,无需用户对峰值负载进行工程构造。(7)性能受到监控,同时一致性以及松耦合架构通过Web Services 作为系统接口被构建起来。(8)因为数据集中化,所以安全性得到了提升,增加了关注安全的资源等,但对特定敏感数据的失控将是持续关注的,且内核存储的安全性缺少关注较之传统系统而言,安全性的要求更高。(9)高度自动化、虚拟化。1.3.2 云计算系统的核心技术
云计算系统的核心技术是并行计算。并行计算是指同时使用多种计算资源解决计算问题的过程,是提高计算机系统计算速度和处理能力的一种有效手段。它的基本思想是用多个处理器来协同求解同一问题,即将被求解的问题分解成若干个部分,各部分均由一个独立的处理机来并行计算。并行计算系统既可以是专门设计的、含有多个处理器的超级计算机,也可以是以某种方式互联的若干台的独立计算机构成的集群。通过并行计算,集群完成数据的处理,再将处理的结果返回给用户。
其他核心技术包括:编程模式、海量数据分布存储技术、海量数据管理技术、虚拟化技术、云计算平台管理技术。1.4 云计算的相关问题
1.数据隐私问题
如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善。云技术要求大量用户参与,也不可避免地出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但不少人还是怀疑厂商的承诺,他们的怀疑也不是没有道理的。不少知名厂商都被指责有可能泄露用户隐私,并且泄露事件也确实时有发生。
2.数据安全性
有些数据是企业的商业机密数据,安全性关系到企业的生存和发展。云计算数据的安全性问题如果解决不了,会影响云计算在企业中的应用。事实上,国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也高度重视。
发改委等7部委于2012年3月联合发布的《关于下一代互联网“十二五”发展建设的意见》中强调:
① 互联网是与国民经济和社会发展高度相关的重大信息基础,加强网络与信息安全保障工作,全面提升下一代互联网的安全性和可信性;
② 加强域名服务器、数字证书服务器、关键应用服务器等网络核心基础设施的部署及管理;
③ 加强网络地址及域名系统的规划和管理;
④ 推进安全等级保护、个人信息保护、风险评估、灾难备份及恢复等工作,在网络规划、建设、运营、管理、维护、废弃等环节切实落实各项安全要求;
⑤ 加快发展信息安全产业,培育龙头骨干企业,加大人才培养和引进力度,提高信息安全技术的保障和支撑能力。
3.用户的使用习惯
如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而艰巨的挑战。
4.网络传输问题
云计算服务依赖网络,网速低且不稳定,从而使得云应用的性能不高。云计算的普及依赖网络技术的发展。
5.缺乏统一的技术标准
云计算的美好前景让传统IT厂商纷纷向云计算方向转型。但是,由于缺乏统一的技术标准,尤其是接口标准,各厂商在开发各自产品和服务的过程中各自为政,这给将来不同服务之间的互联互通带来了严峻挑战。
据国外媒体报道,美国高技术市场研究公司Forrester三季度对美国企业开发人员对云计算的认识进行了一番调查。新近出台的报告显示,亚马逊和微软在云计算处于领先地位,不过很多用户仍然分不清“平台即服务”(PaaS)和“基础设施即服务”(IaaS)。
6.云计算服务器
当前国内提供云计算服务器的服务水平差异较大,由于云计算服务器是一个比较广泛和复杂的概念,技术涉及面相当宽,对云计算研发的企业有较高的资金和资料的要求,能真正实现云计算的企业极少,现阶段的云计算其实很大一部分是商家将原来的虚拟技术进行重新包装,挂上云计算的名字,把旧产品当云计算产品来卖。
要实现数以千计的集群服务器同时运行,并向用户提供 API,满足各大站长的各种需求实际上是一件非常困难的事,所以一个可以投入到实质应用的云计算系统,其实是一个非常复杂的系统,甚至不是一个企业能够完成的,它需要服务器提供商、存储设备提供商、网络设备提供商、网络带宽提供商等共同努力才有可能实现。在当下这个电商年代,各位站长需要谨慎选择云计算供应商。1.5 小结
云计算技术作为一种全新的将计算能力作为资源向用户提供的方式,在网格计算、公用计算、虚拟化技术、SOA、SaaS等技术的支撑下,将会给各行各业带来革命性的改变。本章针对云计算的发展情况、核心特性、相关问题和解决方案等进行了阐述,简要且系统地展现了云计算的发展情况。参考文献
[1] 虚拟化与云计算小组. 云计算实践之道[M]. 北京:机械工业出版社,2011.
[2] 虚拟化与云计算小组. 虚拟化与云计算[M]. 北京:机械工业出版社,2009.
[3] 工业与信息化部. 关于下一代互联网“十二五”发展建设的意见[OL],http://www.miit.gov.cn/n11293472/n11293832/n11294042/n12876231/14772106.html.第2章云计算关键技术及应用2.1 云计算的基本原理
在云计算中,计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,这使得数据中心的运行与互联网更为相似。用户通过使用云计算能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
在典型的云计算模式中,用户通过终端接入网络,向“云”提出需求,“云”接受请求后组织资源,通过网络为“端”提供服务。这使得用户终端的功能可以大大简化,诸多复杂的计算与处理过程都将转移到终端背后的“云”上去完成。用户所需的应用程序并不需要运行在用户的个人电脑、手机等终端设备上,而是运行在互联网的大规模服务器集群中。用户所处理的数据也无需存储在本地,而是保存在互联网上的数据中心。提供云计算服务的企业负责这些数据中心和服务器正常运转的管理和维护,并保证为用户提供足够强的计算能力和足够大的存储空间。在任何时间和任何地点,用户只要能够连接到互联网,就可以访问云,实现随需随用。云计算原理图如图2-1所示。图2-1 云计算原理图2.2 云计算的关键技术2.2.1 服务器虚拟化
服务器虚拟化是指在一台物理主机上虚拟出多个虚拟机,各个虚拟机之间相互隔离,并能同时运行相互独立的操作系统。通过虚拟化技术能够充分发挥服务器的硬件性能,在确保企业投入成本的同时,提高运营效率,节约能源,降低经济成本和空间浪费。对于发展迅速、成长规模大的用户来说,通过服务器虚拟化技术可以带来更多的经济效益。
服务器虚拟化技术是面向未来的网络和业务演进使能技术,通过实现物理设备层与逻辑业务层的非绑定,实现软件驱动的资源配置能力。目前,服务器虚拟化中的实现技术主要是分区(包括硬分区或软分区,也称物理分区或逻辑分区)和底层硬件模拟(部分模拟或完全模拟)。分区是小型机中广泛使用的虚拟化技术,通常由服务器的软件层和硬件层共同实现,为上层操作系统和应用提供相互隔离的运行环境。底层硬件模拟是目前大多数虚拟化产品使用的虚拟化技术,它利用虚拟机监视器(VMM)模拟底层硬件的功能,为上层操作系统提供虚拟的运行环境,即虚拟机。
随着x86虚拟化技术的研究及应用,服务器虚拟化技术得以快速发展和推广。基于x86体系架构的虚拟化主要有完全虚拟化、类虚拟化和硬件辅助虚拟化3种实现方式。(1)完全虚拟化是对真实物理服务器的完整模拟,现有操作系统无需进行任何修改即可在其上运行,例如VMware的ESX产品。(2)类虚拟化需要对客户机操作系统进行修改以适应虚拟环境,例如思杰的 Xen、红帽的KVM、微软的Hyper-V等。(3)Intel VT/AMD-V 硬件虚拟化技术通过修改x86 CPU 指令的语义,使其直接支持虚拟化,使得客户机操作系统无需修改就可以运行在类虚拟化VMM之上,从而突破了类虚拟化技术发展的瓶颈。
随着硬件辅助虚拟化技术的日趋成熟以及虚拟化厂商对各自服务器虚拟化产品的持续优化,不同的服务器虚拟化技术在性能方面不断提升,差异日益减小,市场上有竞争力的虚拟化方案日益趋于成熟,客户的可选择范围扩大。目前,服务器虚拟化技术的发展瓶颈主要集中在运营管理、网络互感知、SLA等配套技术上,安全尤其脆弱,标准化工作已经起步。2.2.2 应用虚拟化
应用虚拟化通过将应用程序与操作系统解耦合,为应用程序提供了一个虚拟的运行环境。在这个环境中,不仅包括应用程序的可执行文件,还包括它所需要的运行时环境。通过应用虚拟化技术,用户可以远程访问程序,就好像它们在最终用户的本地计算机上运行一样,这些程序称为虚拟化程序。虚拟化程序与客户端的桌面集成在一起,而不是在服务器的桌面中向用户显示。当用户在同一个服务器上运行多个虚拟化程序时,这些虚拟化程序将共享同一个远程会话。
采用应用虚拟化技术能够带来如下好处。(1)应用虚拟化技术实现了数据的集中存储和应用的集中管控,大大降低了终端的维护需求;(2)应用虚拟化技术使数据交互限制在高速、安全的云端,将突发性的数据传输峰值限制在高速内网中解决;(3)终端与应用虚拟化服务器之间的带宽要求低,使通过空中链路稳定地使用企业IT业务成为了可能;(4)应用虚拟化技术对终端的性能要求不高,不需要进行终端适配开发;(5)应用虚拟化技术不需对传统软件进行改造就可将传统应用发布给用户,软件产业链完善可继承,应用前景广阔。
经过多年的发展,应用虚拟化技术已较为成熟。国际上较早推出应用虚拟化产品的是Citrix,其具代表性的产品XenApp从6.0版本开始已经提供了多国语言支持。早在2009年, Amazon EC2(弹性计算云)就与Citrix 合作推出了商用云平台Citrix C3 Lab。2.2.3 多租户
多租户(Multi-tenancy)又称多重租赁技术,是一种软件架构技术,用于实现如何在多用户的环境下共用相同的系统或程序组件,仍可确保各用户间数据的隔离性。多租户的技术要点是在共用的数据中心内,以单一系统架构与服务为多个客户端提供相同甚至可定制化的服务,同时保障客户的数据隔离。与虚拟化技术相比,多租户技术更强化在用户应用程序与数据之间的隔离,以维持不同租户间应用程序不会相互干扰。
多租户技术具有如下特点。(1)由于多租户技术可以让多个租户共用一个应用程序或运算环境,且在租户大多不会使用太多运算资源的情况下,对供应商来说,多租户技术可以有效降低环境建置的成本。(2)通过不同的数据管理手段,多租户技术的数据可以用不同的方式进行隔离,在供应商的架构设计下,数据的隔离方式也会不同,而良好的数据隔离法可以降低供应商的维护成本(包含设备与人力),而供应商可以在合理的授权范围内取用这些数据分析,作为改善服务的依据。(3)多租户架构下所有用户都共用相同的软件环境,因此在软件改版时可以只发布一次,就能在所有租户的环境上生效。(4)具多租户架构的应用软件虽可定制,但定制难度较高,通常需要平台层的支持与工具的支持,才可降低定制化的复杂度。
对于多租户技术,业界公认的评价体系包括如下几个级别。
第1级:每次新增一个客户,都会新增软件的一个实例。
第2级:所有客户都运行在软件的同一个版本上,而且任何的定制化都通过修改配置来实现。
第 3 级:所有的客户都已经可以在软件的同一个版本上运行了,而且他们都在同一个“实例”上运行。简单的实现模式是用代码控制不同租户之间的隔离,复杂的处理模式则在从系统集成到代码研发多个层面解决不同租户之间的隔离,但这种解决方案还无法实现大规模数据量下的可扩展性。
第4级:通过硬件扩展的方式来提升应用和数据处理的性能和可扩展性。
第5级:在不同的“实例”上运行不同版本的软件。
目前,大多数SaaS应用实际上都仍处在第三个级别上,部分应用已发展到第四级别,但尚无一款应用达到第五级别,第五级别是未来发展的理想蓝图。2.2.4 云存储
云存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。与传统的存储设备相比,云存储系统不再是一个硬件,而是一个由网络设备、存储设备、应用程序、公用访问接口、接入网络等多个部件组成的复杂系统。
云存储专注于解决云计算中海量数据的存储挑战,它既可以给云计算服务提供专业的存储解决方案,又可以独立地发布存储服务。与传统存储相比,云存储具有低成本、高效率、部署灵活、扩展性好等优势。在降低运营成本的同时,可以提升服务质量,并且对上层应用、服务对象及用户透明,大大简化了应用环节,节省了客户建设成本,同时可提供更强的存储和共享功能。
云存储技术的关注点主要包括如下3个方面。(1)云存储能力技术层面:重点向更安全、高效、稳定运营及海量存储的能力技术方向发展。包括对象存储技术、多副本及控制、元数据多站点分布及管理、多级去重、快速分片传输及存储、数据隔离、流量控制、存储节点利用率、异构存储及介质兼容、高带宽读写、EB 级存储技术等。重点关注面向下阶段云存储成熟、规模商用下的单点及多点可靠运营的关键技术。(2)云存储应用技术层面:重点向存储能力封装、能力开放及多应用接入服务技术方向发展。包括面向互联网/移动互联网环境中各类存储相关应用下的能力封装、快速便捷的能力开放接口技术、应用接入认证及管理、安全策略及管理、各类应用接入的SLA管理技术等。(3)云存储管理技术层面:重点向云存储成熟运营管理技术方向发展。包括云存储资源池多站点监测及协同管理、单点可靠性管理、资源池能耗管理及适合公有云/私有云/混合云等多种网络环境下的可靠运营管理技术等。
目前,市场上已有多家云存储服务提供商提供面向公众、企业以及开发者的云存储服务。例如,面向公众的云存储服务包括苹果的iCloud、Dropbox 的网盘服务、亚马逊的cloud driver以及Google 云存储服务google drive;面向企业及开发者的云存储服务包括亚马逊S3服务、AT&T 云存储服务、Nirvanix 云存储平台服务等。此外,终端厂商也纷纷推出与云存储的合作,如三星Galaxy SIII 用户可获得Dropbox 50G 免费云存储空间。
在云存储设备方面,诸多提供信息服务的厂商都已推出了云存储产品,比较有名的包括EMC的Atmos、IBM的XIV和惠普的ExDS9100等。2.2.5 云计算承载网络
一般而言,云计算承载网络技术主要包括以下几个层面。(1)虚拟机本地互访网络技术,包括物理服务器本机虚拟机互访和跨接入交换机的不同物理服务器的虚拟机互访两个层面,相关技术主要包括:服务器内部安装软件虚拟交换机vSwitch、以服务器为主体的802.1Qbg EVB(VEPA/Multi-channel)和Cisco 以网络交换机为主体的802.1Qbh BPE(PortExtend/VN-Tag/VN-Link)两大IEEE 标准体系。
虚拟交换机 vSwitch 是随虚拟机的出现而产生的概念,能够实现虚拟机二层网络互访问题,目前较为成熟,但主要面临管理问题和性能问题。为了解决管理问题,Cisco 提出了Nexus1000V 技术。为了解决性能问题,IEEE 标准组织提出了802.1Qbg EVB(Edge Virtual Bridging)和802.1Qbh BPE(Bridge Port Extension)两条标准路线,其中,Cisco 由802.1Qbh标准体系实现的具体技术是FEX+VN-Link。(2)Ethernet 与FC融合技术,如FCoE(Fibre Channel over Ethernet,以太网光纤通道)。FCoE允许通过以太网传输SAN数据,其目的是让数据中心用户使用公共的基础设施实现存储网络与数据网络的融合,同时保护并扩展用户原先在存储网络上的投资。FCoE 的目标是在继续保持用户对光纤通道SAN所期望的高性能和功能性的前提下,将存储传输融入以太网架构。
目前,Cisco、Brocade已发布支持FCoE功能的交换机,QLogic、Emulex、Intel、NetApp等厂商也都已涉足FCoE相关市场,并推出了支持FCoE的适配卡、网卡、存储阵列等。Cisco、NetApp和VMware已联手推出业界首个面向VMware虚拟环境的经认证的端到端FCoE解决方案,证明了FCoE融合的可实现性。目前,FCoE技术还未完全成熟,标准需要进一步优化,兼容性和互操作性问题需要解决,网络完全准备好支持FCoE也仍然需要时间。(3)跨核心层服务器互访网络技术,主要可分为以下几种。
① 控制平面多虚一,将核心层虚拟为一个逻辑设备,通过链路聚合使此逻辑设备与每个接入层物理或逻辑节点设备均只有一条逻辑链路连接,将整个网络逻辑拓扑形成无环的树状连接结构,从而满足无环与多路径转发的需求,代表技术是VSS/IRF/vPC。
② 转发平面多虚一,在接入层与核心层交换机引入外层封装标识和动态寻址协议来解决L2MP(Layer2 Multi jkPath)需求,对接入层以下设备来说,整个接入层与核心层交换机虚拟成为一台逻辑的框式交换机,代表技术是IETF的TRILL、IEEE的802.1aq SPB 两套标准以及Cisco的Fabric Path、Juniper的Qfabric等。
③ 控制平面一虚多,传统技术有 VLAN、VRF 等,新技术如 Cisco N7000 系列中依照x86架构虚拟化而推出的VDC、IETF的NVO(尚处于草案阶段)等。
④ 控制平面与转发平面分离,例如SDN(Software Defined Network,软件定义网络)能够将独立的离散式智能从分支节点上回收到中央控制节点,通过中央枢纽保持全网流量监视和控制,从而从OSI 2层到7 层实时把握网络的整体状况,实时控制和调度,建立强大的中央智能。(4)数据中心跨站点二层网络技术,其目标是跨越核心网在多个数据中心站点的核心交换机之间建立一条二层通道。根据站点间互联核心网的区别,分为以下3类技术:光纤直连(SDH/DWDM等)对应Ethernet(RPR)、MPLS核心网对应L2VPN(VLL/VPLS)、IP核心网对应IP隧道技术(VLLoGRE/VPLSoGRE/L2TPv3/OTV)。
目前,光纤直连和VPLS 等技术较为成熟,较新的主要有Cisco 的OTV(Overlay Transport Virtualization)技术,它是Cisco 在其新一代数据中心交换机Nexus 7000 中推出的私有技术,可以部署在光纤直连和MPLS核心网等场景中,远远领先于同类型的其他数据中心多站点互联技术方案,但由于其私有协议的地位和可能的性能瓶颈,在市场上最终能占到多大地盘还有待观察。
目前,云计算承载网络方面主要还存在如下挑战。(1)高性能的核心交换机:需要新一代的网络平台产生,采用最新的主流技术,在网络背板、交换容量、接口密度、功耗等方面进行突破,以满足未来10年服务器的接口速率从万兆、40G到100G的演进。(2)虚拟化网络:服务器虚拟化需要虚拟化网络,以支撑虚拟服务器的自由部署,以及承载众多的租户,满足多租户的隔离和控制。(3)融合网络:存储网络和计算网络将从独立状态逐步走向融合。(4)流量模型改变:云计算网络东西向流量猛增,并会突发不定向流量,这给管理和带宽都带来了难题。(5)互操作性问题:如私有协议、标准协议及不同的标准之间的兼容性问题。(6)自动化管理:如何能够把云计算网络环境中的服务器、存储、网络、安全等所有环节通过一个管理平台进行自动化管理,是最大的挑战。2.2.6 云桌面
云桌面是指通过瘦客户端或其他任何与网络相连的设备来访问客户桌面,而客户操作系统、应用程序、数据都运行在云端,云桌面实现的是客户桌面的显示与实际运行环境的分离。云桌面的底层关键技术主要包括虚拟化方案和远程桌面显示协议。
虚拟化方案主要包括 VDI(Virtual Desktop Infrastructure)和 SBC(Server-Based Computing)两种。VDI 方式为用户提供了一个独立的虚拟机,需要服务器虚拟化及其管理软件,对计算资源和存储资源的要求较高,成本较高,但桌面隔离性较好。SBC方式基于操作系统为用户提供一个虚拟的操作环境,具有较低的软硬件资源需求,可扩展性高,实施难度低,但用户间的安全和性能隔离性较差,部分应用兼容性需要适配。
远程桌面显示协议主要包括微软的 RDP(Remote Display Protocol)、Citrix 的 ICA (Independent Computing Architecture)、VMware的PCo IP(PC over IP)、Redhat的SPICE(Simple Protocol for Independent Computing Environment)、VNC 的RFB(Remote Frame Buffer)等。
在虚拟化方案方面,多家虚拟化厂商都基于自身的服务器虚拟化产品推出了VDI方式的云桌面解决方案,主要包括Citrix Xen Desktop、VMware View、微软的VDI 解决方案等。在SBC 方面,当前的解决方案普遍都是依托于微软的服务器版操作系统 Windows Server 2008进行的相关研发,主要包括 Citrix XenApp、微软的 SBC 解决方案等。其中,为了方便云桌面系统的管理和维护,业界在实施SBC解决方案时,都会建议将其部署在虚拟机上。
在远程桌面显示协议方面,各大虚拟化厂商都纷纷推出了各自的协议。随着用户对虚拟桌面体验需求的提升,各个厂家都对显示协议进行了改进,以便更加充分地利用服务器侧的计算资源(特别是图形处理能力)对2D/3D、富媒体等应用进行更高效的处理。但是目前,在显示协议方面业界尚未形成统一的标准,各个厂家各自使用其私有协议,特别的,这些私有协议的实现与各厂商底层的服务器虚拟化技术紧密关联(例如微软的 RemoteFX 增强、Vmware的PCoIP协议等),进一步加大了各厂商解决方案之间互联互通和兼容的难度。
总体而言,随着Citrix、VMware、微软等各大厂商对远程桌面显示协议的不断优化和对整体解决方案的完善,云桌面技术日趋成熟,性能大大改善,同时移动设备访问桌面系统也有了整体解决方案,较好地解决了云桌面在多种终端设备的访问问题。当前,除主流的虚拟化技术厂商以外,思科、IBM 也基于各自在此前通信和 IT 产品上的优势整合外界资源研发了具有更优网络性能、更强管理能力的解决方案,而HP、Oracle、华为、神州数码等大型集成商也进入到云桌面解决方案的竞争中。2.2.7 GPU 云
GPU(图形处理器,Graphics Processing Units)是专用于图像处理的处理单元,主要由流处理器和显存控制器组成。GPU 的处理器数目远高于 CPU,相对于目前的多核 CPU(例如8~16个内核),GPU可以称为“众核”(目前入门级显卡包含200~400个流处理器)。GPU中处理器的数量决定了其运算能力,随着技术的发展,处理器的数目还将不断增加,GPU的计算能力也将不断增强。
GPU云是GPU并行计算解决方案的升级,通过虚拟化及网络传输技术,动态调度计算资源,按照客户需求将计算结果或图像数据送达客户端。在富媒体时代,大量的计算任务需要进行图形化输出,GPU 云是专门针对图形化处理而设计的,规模化部署时相对 CPU 云,在价格、功耗等方面更具优势。
GPU虚拟化是GPU云的核心技术,由于云桌面、云媒体等应用的普及,运行在数据中心服务器上的虚拟机实例共享使用同一块或多块 GPU 处理器进行图形运算的需求越来越迫切。Vmware的Vsphere、微软的RemoteFX等解决方案都宣称支持GPU虚拟化技术,Nvidia更是推出了VGX硬件平台虚拟化解决方案,可通过配备一块VGX显卡的单一服务器为多达100名用户服务。
基于GPU云的应用领域非常广阔。2010年亚马逊推出了GPU云计算服务——超强图形计算实例(Amazon Cluster GPU Instances),这个实例提供了云中的GPU处理能力,包括22GB的存储容量、33.5个EC2计算单元,并且利用AmazonEC2集群网络为HPC和数据集中处理提供了很高的吞吐量和低延时。每一个GPU实例都配有两个NVIDIA Tesla(R) M2050 GPU,提供了甚至超过每秒100万兆次的双精度浮点计算的超高的性能。2011年9月,NVIDIA公司与北京市计算中心合作,推出中国首个“NVIDIA Tesla GPU 计算应用测试中心”,旨在帮助业内人士体验CPU+GPU 异构计算所带来的巨大速度优势以及NVIDIACUDA 编程的便捷性。随着GPU云的发展,越来越多的中小企业将会从中受益,不必购买高价的硬件设备,只需通过租用的形式即可享受到GPU云提供的服务。
相对而言,GPU 云在常见的在线视频处理、图形渲染、3D 图像交互等领域占有运算速度的优势,而CPU云相关技术方案在通用软件的支持、渲染可靠性等方面更为成熟。因此,在提供2D、3D图像的渲染服务时,不应单纯考量GPU或CPU方案,而应更多地考虑可用性、成本和效率。2.2.8 IaaS 运营管理相关技术
IaaS运营管理相关技术是云计算运营管理所涉及的一系列技术的泛称,IaaS管理平台是运营管理技术的集中体现。
从功能角度,IaaS管理平台一般可分为资源管理和服务管理两个层面。资源管理相关技术主要包括资产管理、资源封装、资源模板管理、资源部署调度、资源监控等,而服务管理相关技术主要包括门户管理、用户管理、服务管理、订单管理、客户保障等。此外,为保证相关业务的运营,还包括计费管理、运维管理、运营分析、安全管理等相关技术。
从架构角度,IaaS管理平台一般可分为底层和上层两层。底层为各厂家的专业管理平台,通过API向上提供各类型接口。上层为综合管理平台,通过API调用各专业管理平台的功能,实现各类资源的统一监控、管理与调度。
从应用角度,IaaS管理平台一般可分为对内和对外两个方面。对内应用时,IaaS管理平台用以构建企业内部的私有云,承载企业内部应用。对外应用时,IaaS管理平台用于对外提供公有云和私有云服务。
从技术实现角度,IaaS管理平台可分为专有云和开源云两大类。IaaS专有云技术主要源于以下几种类型。(1)将既有的适合云的企业系统管理工具进行重新包装成为IaaS解决方案,典型厂商如BMC、CA、IBM、newScale等企业系统管理厂商;(2)OS/管理程序厂商在自有虚拟化管理软件层之上构建IaaS管理平台,典型厂商如微软和VMware等;(3)融合基础架构解决方案提供商将硬件和软件结合成为快速部署的管理平台解决方案,典型厂商如戴尔和惠普等;(4)专业云解决方案提供商采用不同的方法,专门为 IaaS 构建解决方案,典型厂商如Abiquo、Cloud.com(Citrix)、Enomaly和Eucalyptus等;(5)网格衍生解决方案提供商在其既有的网格计算相关产品的基础上构建 IaaS 解决方案,典型厂商如Hexagrid、Platform Computing(IBM)和Tibco 等。
IaaS开源云管理平台主要包括OpenStack、Eucalyptus、CloudStack等,这些开源平台在设计理念、系统架构及支持者等方面存在差异。(1)Eucalyptus 完全兼容Amazon AWS 服务,但Eucalyptus非全开源,模块横向扩展能力差,资源纵向扩展遭遇瓶颈问题;(2)OpenStack 为全开源模式,用户可根据需求自主开发,同时其分布式模块架构几乎不存在性能瓶颈,可实现规模化部署;(3)CloudStack也是100%开源项目,将兼容亚马逊(AWS)
试读结束[说明:试读内容隐藏了图片]