探讨云计算和云计算机的神秘之处

云计算为用户提供更丰富更快速质量更好的服务

• 2011年06月01日14:37 • 通信产业网

  云计算的介绍和讨论不时见诸于报章网端,但是基本上是各说各话,众说纷纭中让大家仍然感觉云里雾里,不见明路。

  本文没有涵盖全部的观点,但却希望提供一种思路,大家共同探讨云的建设。

  云计算是英文Cloud
Computing的翻译,这个名词在业界的诞生应该不早于2006年,从2007年底开始,这个名词的见光频率显著增加,因此相应的中文翻译于2008年在国内也出现了。关于云计算是怎么起源的并没有统一的说法,有人说云计算起源于分布式计算,网格计算以及效用计算等,有人却截然反对,甚至认为几者毫无关系。本人认为,简单判断一项事物与另一项事物是否真有直属的关系进而否认或肯定一件事情是不科学的,正如你不做科学史研究很难想象牛顿是因为做物理和天体运动的计算而发明了对数学界具有里程碑意义的微积分学,而同时代的另一个微积分发明者莱布尼茨却是从几何学角度做的研究,而两人无论是谁都是站在前人的肩膀上才获得这个成果的。所以一个事实我们永远不能否认:前人那怕是不同领域的任何积累都可能对后人的发现和发明形成触发和灵感,一个东西的诞生,推动力来自于需求,基础来自积累,前因后果要辩证和关联来看。

  回过头来我们再看云计算,跟分布式计算,网格计算和效用计算没有关系吗?
肯定有关系。那还跟什么有关系?
一个显而易见的答案就是:互联网。大家可以想象一下,我们做网络拓扑的时候,互联网就是用一朵云来表示的,而正是互联网应用的发展需求,导致了云计算的产生。试想一下,上网人数日益增长,互联网应用越来越多,服务器压力越来越大,人们对网上应用的服务质量要求越来越高,网络基础设施和应用服务提供商不得不想办法改善系统建设以提供更高的处理能力和服务质量,正如当年欧洲因为洪水泛滥而诞生了流体力学一样,云计算正是业界为了处理洪水式的访问流量而提出的一种宏大的解决方案。而其中的一些启发就来自于分布式、网格、效用计算等,我们看一个网格计算的故事:网格计算据说诞生于美国某天文观测机构,该机构的高倍天文望远镜从太空中取回大量的信息,而这些信息必须经过分析过滤等处理才能成为对大家有用的数据,而信息实在太庞大了,即使以该研究机构的高端计算机的计算能力来说,也远远处理不过来。有一天,该机构某个工程师在午休的时候盯着电脑上的屏幕保护突然产生了一个灵感,如果做一个屏幕保护程序,内含计算的软件,让成千上万的用户下载下来,那么他们在不工作电脑空闲的时候,屏幕保护就会启动,这相当于有千千万万台计算机在为我做同一件事情,这样处理的速度就会加快了,而这正是分布式和网格计算的真谛。

  看了这个故事,再想一下云计算的建设目的,我们可以明确肯定是受了启发的,区别的只是部署模式,应用模式和商业模式等的不同。

  云计算是一个很大的概念,简单总结,它的目的是借助分布式,网格计算以及效用计算等的某些理念利用互联网来为用户提供更丰富更快速质量更好的服务。

  从理想的方面来说,我们希望云计算等够无所不能,无所不包,无所不用,也就是把各种网络,平台和应用纳入云计算范围内,甚至每个个体的资源都能共享,让每个人每台电脑都既成为消费者也成为生产者。但是在现实中这基本上不能实现,所以我们所说的云计算只能是狭义上的云计算:由服务提供商建立的小范围的云计算服务。

澳门新葡新京网址,  要实现云计算,服务商面临的是运营模式和服务模式的改变,对运营商来说,要从传统的单纯提供基础硬件资源和单一应用的服务转换为提供基础资源,提供平台,提供应用和服务质量的云服务模式。对企业来说,就是更好的利用资源和提供更好的服务。

  总结起来,云计算必须要实现如下几个目标:

  1.物尽所用:最大化最有效地利用各种硬件和软件资源。

  2.高扩展性:按需提供和获得资源。

  3.高灵活性:动态智能调度和控制,易于维护。

  4.高性能和高可靠性:云计算的建设既要带来性能提升又要带来可靠性的冗余。

  基于以上分析,我们把云计算实际化:就是要能做到在不同的数据中心不同的设备上调动资源按需提供服务。要实现这一目的,大量的模式还在探索中,而在众多泡沫中,虚拟化是公认的建设云计算平台的一种模式。

  要有效地提供最快的资源涉及到网络,服务器和存贮等各个环节的调整和优化,没有任何一家的设备能够涵盖所有的云计算需求,A10公司提供的云计算解决方案专门针对不同的应用提供数据中心和链路的智能选择以及各种应用的灵活处理及优化,这其中既包含了A10传统的应用优化和加速功能,也包含了A10在虚拟化方面的
众多特点。尤其是云计算面对大量的应用服务器和庞大的网络资源,对设备的性能会有很高的要求,而A10设备向来以性能著称,可以满足云计算对设备性能的需求。

  A10公司提供从网络到应用的全面高可靠可用性服务

  云计算的复杂性要高于传统的单一系统架构,因此保证网络和应用的可靠性和可用性更加重要,而且云计算要提供更多地服务和资源,要求参与的设备必须能够提供更多的功能和更好的性能。

  基于Internet访问的应用的服务质量取决于两大方面:应用服务器的服务能力和网络的服务质量。A10提供应用优化和智能选择最快网络链路的全面解决方案。

  A10公司是一家专门提供L4到L7高可靠可用性服务的厂家。A10的产品和服务能够帮助服务商构建高质量的数据中心,使人们从数据中心获得高质量的、商用级的Internet服务。A10的AX设备可以为运营商网络,各类服务器,各种应用内容提供全面的优化、加速和安全解决方案。主要包括以下方面:

  ·服务器负载均衡:AX可以为各种TCP/IP应用提供负载均衡服务,例如可以实现基于HTTP、HTTPS、FTP、DNS、Radius、SMTP、POP3、IMAP等协议的应用服务器的负载均衡,并且无关于用户服务器的硬件,操作系统和软件平台。

  ·链路和广域网负载均衡:针对中国特色的多运营商网络互联互通问题,A10公司可以提供针对多链路的Outbound和Inbound负载均衡以及针对多数据中心的Inbound负载均衡。充分保证用户选择最快的网络进行访问。

  ·防火墙和cache服务器负载均衡:A10针对防火墙和Cache服务器的工作特点提供专门的负载均衡解决方案。

  ·AX结合具体需求,提供不同的应用加速特性:

  ☆连接复用技术通过在AX与后台服务器之间复用并维持长连接,可以减少短连接对服务器资源的频繁占用,降低后台服务器的负载;

  ☆RamCache功能可以将服务器返回的内容缓存到负载均衡设备上,在某个用户访问过某项内容后,如果其他用户有相同的访问请求,不需要再通过服务器进行处理,降低了服务器的处理压力并能提升用户的访问速度。

  ☆HTTP压缩可以将数据压缩为原来的几分之一,减少网络链路中传输的数据量,提高带宽利用率;

  ☆SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力。

  ·云计算的按需调度:A10公司和多家虚拟化厂商都有合作,通过提供API给虚拟化厂商,可以做到针对虚拟化服务器的智能负载均衡,真正实现按需提供资源的云计算服务特点。

  ·基于策略的应用控制:AX通过PBSLB以及aFlex等功能,提供灵活的控制策略,可以根据用户的需求分析并控制流量的转发。

  ·安全性:AX本身具有类似防火墙的端口过滤和策略限制功能,这是AX对服务器的第一重安全保护,另外AX还可以
通过Sync
Cookie技术和其他DDOS攻击防护特性,有效地抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,多重的安全防护,极大地保护了各类服务器的安全。

澳门新葡新京网址 1

澳门新葡新京网址 2

通过不同层次的计算资源、存储资源和网络通信资源的虚拟化实现资源池化,使云计算能够在基础设施层面实现平台化服务(IaaS)。使用云计算数据中心服务的用户,需要基于客户端、移动云终端等设备完成接入,访问其虚拟化计算资源,并进一步使用各种云计算服务。

近年来,云计算在公众视野中频现,引发公众关注和探究云计算和云计算机的特别之处,在此笔者与大家共同探讨云计算和云计算机的神秘之处及其未来发展。

云计算数据中心可以为不同的用户群提供不同的服务,用户群之间、用户群内用户彼此之间已经没有了明确的物理边界,而是基于虚拟化技术实现必要的安全隔离,这种隔离是否具备足够的安全性,用户数据是否具有足够的隐私保护和访问可控性,这些虚拟化安全问题已经成为云计算是否能够取得广泛应用突破的关键。

一、云计算与云计算机

如何让云中各种类型的用户尽可能安全地使用网络,如何让用户无缝地接入和使用云计算服务,如何通过虚拟化网络技术提高数据中心网络构建灵活性、扩展性的同时,解决好网络安全问题,已经成为采用虚拟化技术构建云计算数据中心所必须要解决的问题。当前主流厂商有基于VLAN安全区化、防火墙虚拟化等网络安全技术对云计算数据中心所采用的虚拟化网络进行保护,但仍然未能解决好用户访问的可信以及数据交互的机密性、可控性等问题。

“云计算”是Google提出的一种全新网络应用模式。狭义上的云计算是指通过网络以按需、易扩展方式获得所需资源的IT基础设施交付和使用模式,而广义上的云计算是指服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需的服务。简言之,透过具有超大规模、虚拟化、可靠安全等独特功效的云计算,网络服务提供者可以在数秒之内,处理数以千万计或亿计的信息,达到和“超级计算机”同样强大效能的网络服务,如图1所示。云计算机并不是一个实体计算机,而是一种通过网格计算与网络进行分布式的操作。就像BT下载一样,将其所供下载的文件数据分布在各个联接中,从而在形成种子档时不会产生网络瓶颈。云计算机也是基于这个原理,把计算量分布到各个节点,再返回组装所需结果的。

文中在研究基于虚拟化网络的云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络安全需求,提出了虚拟化网络安全技术框架,对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。

云计算与先前的网络计算和效用计算不同,是将传统计算机技术中的网格计算、分布式计算、并行计算、网络存储、虚拟化以及负载均衡等技术与网络技术融合,核心是通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统或资源池,并借助SaaS、PaaS、LaaS、MSP等先进商业模式把这强大的计算能力分布到终端用户手中,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。

云计算基础架构

图1 云计算 [next]

云计算的基础架构主要包含计算(服务器)、网络和存储。对于网络,从云计算整个生态环境上来说,可以分为3个层面:数据中心网络、跨数据中心网络以及泛在的云接入网络。

二、云计算技术及其特征

其中,数据中心网络包括连接计算主机、存储和4到7层服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和I/O虚拟化等;跨数据中心网络主要解决数据中心间的网络连接,实现数据中心间的数据备份、数据迁移、多数据中心间的资源优化以及多数据中心混合业务提供等;泛在的云接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云服务。

1、 基本原理

在此,主要探讨使用虚拟化网络技术实现的数据中心网络技术架构及其访问应用方式。因为,数据中心大量的虚拟机通过虚拟化网络访问计算资源的安全可控问题,是解决云计算虚拟化网络安全问题的关键。

云计算的基本原理是将用户所需的计算分布在数量无限的分布式计算机上,而非本地计算机或远程服务器中,使得企业数据中心的运行类似于互联网,企业能够将资源切换到需要的应用上,根据需求访问计算机及其存储系统。就像从古老的单台发电机模式转向了电厂集中供电的模式,从而意味着计算能力透过互联网来作为一种商品进行流通,如同水电一样,取用方便,费用低廉。

虚拟化技术及其访问应用方式

目前,云计算有IaaS、PaaS和SaaS三种类型,不同的厂家提供不同的解决方案,但没有形成统一的技术体系架构。笔者综合不同厂家的方案,提出了一个如图2所示,供大家商榷的云计算体系架构。云计算技术体系架构可分为物理资源层、资源池层、管理中间件层和SOA构建层等4层。其中,物理资源层包括计算机、内存、网络设施、数据库和软件等。资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等,资源池构建主要是物理资源的集成和管理工作。管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务。SOA构建层是将云计算能力封装成标准的Web
Services服务,并纳入到SOA体系进行管理和使用,包括服务注册、查找、访问和构建服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分,SOA构建层的功能更多依靠外部设施提供。

数据中心网络包括核心层交换机、接入层交换机和虚拟交换机。在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题,因此要求核心层网络具备超大规模的数据交换能力以及足够的万兆接入能力。接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术,包括无损以太网技术等。

图2 云计算技术体系架构

虚拟交换机是在物理服务器内部通过虚拟机管理器(Hypervisor)层虚拟出相应的交换机和网卡功能并实施管理,提供了服务器内多个虚拟主机虚拟网卡(vNIC)的互联以及为不同的虚拟网卡流量设定不同的VLAN标签功能,使得服务器内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。

根据上述体系结构,本文以IaaS云计算为例,阐述有关云计算的实现机制,如图3所示。用户首先通过交互接口以Web
Services方式向应用方提供访问接口需求,获取用户响应。其次用户访问可获得服务清单的服务目录获得选择的服务内容。最后任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。

Hypervisor为每个VM创建一个或者多个vNICs,联接Hypervisor中的虚拟交换机,从而支持VM间的通信。Hypervisor还允许虚拟交换机和物理网络接口的通信,以及和外部网络的高效通信。基于ICA等远程桌面协议访问数据中心服务器上的用户虚拟终端。可以在Hypervisor上创建、中止相应的虚拟化终端系统,获得与本地化计算机终端操作相同的使用体验。

云计算的执行过程并不复杂,用户交互接口允许用户从目录中选取并调用一个服务,将该请求传递给系统管理模块后,将为用户分配恰当的资源,然后调用配置工具来为用户准备运行环境以及确保用户使用云计算的整体安全。

同时,管理域OS上还运行了所有外设的实际驱动程序,通过后端驱动模块与系列客户终端虚拟机OS上运行的前端驱动模块进行交互,实现对各客户终端虚拟机设备驱动的支持。其次,用户虚拟终端机之间通过虚拟网卡、虚拟化交换机(包括跨物理服务器的分布式虚拟化交换机),实现虚拟终端之间以及用户虚拟终端与虚拟应用服务器之间的高速网络数据交互,实现基于虚拟化的数据集中应用,并访问各种应用服务器,或进行用户虚拟机的迁移等。

图3 简化的IaaS实现机制[next]

其中分布式虚拟交换机采用使底层服务器架构更透明的方法,支持不同物理服务器上虚拟交换机的跨服务器桥接,使一个服务器中的虚拟交换机能够透明地和其他服务器中的虚拟交换机连接,使服务器间(以及它们的虚拟接口)的VM迁移更简单。

2、主要特征与技术特点

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户
云计算虚拟化结构与访问应用模式

云计算服务是由多组机群系统或一个类似网络操作系统的用户体验所构成。用户操作的响应完全由云端多组不同用处的机群来承担,用户依托浏览器所呈现的网络操作系统来获得一个亲切、丰富的用户体验。

主要特征

目前,云计算的主要特征可概括为6个方面。其一是自主计算,即“可自我管理的计算机系统”。其二是客户服务器模式,即客户端服务器计算主要通过引用分布式应用程序来区分服务提供者和服务请求者。其三是网格计算,即采用一种由集群网络化和松散耦合计算机的协同来构建可执行巨大任务的‘超级计算机及其虚拟”
。其四是大型主机,即面向海量信息处理,存储等的功能强大计算机及其应用程序。其五是效用计算,即依托类似公用事业计量服务的“计算资源”,如计算和存储系统。其六是P2P,即采用点对点方式所组成的一个没有中心协调的分布式结构体系。

技术特点

基于云计算应用的现状,云计算的技术特点可归纳如下:

① 基于虚拟化技术快速资源部署或服务获取
云计算支持用户在任意位置、使用各种终端来获取应用服务,并依托服务器端的虚拟化技术来实现全部的计算工作。云端的终端虚拟化、存储虚拟化等技术代替用户实际计算机的存储设备和运算设备,数据运算将变成可共享的公共资源。

② 动态、可伸缩扩展,资源按需供给、按量付费,降低成本
云计算在客户需要云计算提供更多服务器支持,能够按照用户实际需要,扩展网络规模和服务能力,动态调整有关服务器配置等资源来满足用户需求。云计算可实现企业按需服务需求,只为所使用服务付费。企业可随需增减所需的处理器、内存、带宽和存储系统等,并可根据季度和周工作需求的变化来动态调整资源需求,从而降低成本。就如同水电使用按需而取,按量收费一样,进而大幅降低中小企业设备建构与扩充增强的成本。

③ 通过互联网提供、面向海量信息处理、用户参与便利
网络服务提供者通过云计算技术可在数秒内处理数以千万计甚至亿计的信息,达到与“超级计算机”同样强大的网络服务。用户只要向服务提需求,拥有可上网终端,如手机、手持计算机等,就可从互联网上获得信息资源和信息能力,如带宽、存储空间、计算能力,就能够随时随地、方便、低廉、快速地获得信息、处理信息、交流信息和展示信息。

④ 高可靠性与低碳环保
云计算采用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠性更高。通过云广计算不仅能够有效利用服务器端资源,还能够方便地对数据中心进行整合,大大降低了客户端设备的能耗,加大了更新周期,符合社会低碳、环保的发展潮流。

当然,云计算在使用时,还存在一些亟待完善的不足。其一是云计算的不稳定性,即在网络无法使用时,企业的系统将严重瘫痪,造成严重损失。其二是云计算依赖性,即企业将基础设施建构在云计算上,会对云计算产生严重依赖,若未来云服务提供商予取予求,企业就缺乏应对筹码。其三是安全性,在技术不完备和法律保障不健全的环境下,企业将机密敏感数据存放于他人手中,泄漏机密的几率较大,用户如何应对。

[next] 3、 云层次

新兴的云计算作为一种将巨大系统池连接在一起提供各种IT服务的共享基础体系,可以替我们完成各种存储和计算工作。整体上看,云层次包括客户端、云服务、云平台服务、基础设施以及服务器等五大要件。

客户端
云客户端包括计算机硬件和软件,通过与云计算的应用交互来便利地获取与使用所需的各项功能。在云客户端,只需要拥有一台具备与互联网连接的计算机、手机或其它电子设备,拥有操作系统和浏览器,就能够方便的获取和使用云计算服务。

云服务
云服务SaaS是由软件提供的,是一种客户按使用时间或使用量付费的应用软件新销售方式。对用户来说,他们不再需要关心软件的安装和升级,也不需要一次性购买软件许可证,而是根据租用服务的实际情况按需付费。从而为用户提供了更广阔的增值机会和创新途径,降低了软件应用和服务的成本。

云平台服务
云平台服务PaaS是指将服务器平台作为一种服务提供的新商业模式。与通过网络进行程序提供服务的SaaS不同,
PaaS实际上是一种将相应服务器平台或者开发环境作为服务软件研发的平台服务,最终产品以SaaS模式提交给用户。因此,PaaS也是SaaS的一种模式。

基础设施
云计算的基础设施即IaaS,是指将经过虚拟化的硬件资源和相关管理功能集合,亦指用于支持操作的外包设备,包括存储、硬件、服务器和网络组件等。这种服务通常是通过一个公用计算基础计费和资源消耗数量计费来收费,并给予相应的服务提供支持。

服务器
服务器层包括服务器的计算机硬件和软件,以及专门为云端服务器设计的产品交互,多内核处理器连接,云特定的操作系统的指定等。云端服务器通过数量可无限扩展的网间服务器关联来完成用户多元化需求的满足和定制。
[next]

4、云计算和其它计算的比较

由于云计算的发展迅猛,时下公众常常会将云计算与网格计算、效用计算、自主计算相混淆。事实上,云计算是以计算机集群为基础的,也吸收了自主计算和效用计算的优势,但在网络的组成、体系机构、目的、工作方式却大相径庭。其与其它计算的比较分述如下:
云计算与丛集计算相比,尽管云计算部分底层是由丛集计算所构成,像负载平衡或备援技术,但云计算重在提供服务,而丛集计算则更注重高效能以及串连各种CPU的计算能力,昂贵的建置成本,大多数用户是无法承受的。

云计算与网格计算相比,云计算强调专有,任何人都可获取自己的专有资源,并且这些资源是由外部提供,用户无需贡献自己的资源。在云计算中,计算资源被转换成适应工作负载的形式,既支持网格类型的应用环境,也支持非网格环境。云计算还注重事务性应用,大量的单独请求,可自动或半自动地实现扩展。而网格计算强调资源共享,任何人都可以作为请求者使用其它节点的资源,任何人都需要贡献一定资源给其它节点。网格计算强调将工作量转移到远程可用的计算资源上,注重并行的计算集中性需求,要么在分布式的计算资源支持下作为服务被提供在线计算或存储,要么在一个松散连接的计算机网络所构成的一个虚拟超级计算机上执行大规模任务,并且难以自动扩展。此外云计算与网格计算的最大差异在于计算量,云计算大都以单一主机服务用户,偏向量少而次多的计算。而网格计算是以多主机来做计算支持,在次少而量大的计算时更有效率,网格计算域内的计算机资源可互相支持,不会有资源用尽的疑虑。

三、未来展望

云计算历经数年的持续积淀和探索,正在成为一种全球IT产业的潮流,即将进入蓬勃发展期。根据IDC的最新资料及预测,2013年云计算服务将达到IT整体消费的10%,
5年内云计算服务的年均增幅26%,将是传统IT行业增长速度的6倍。

在可见的未来,云服务将能够提供应用程序、计算能力、存储容量、联网、编程工具,甚至是通信服务和协作工具等几乎所有IT资源。拥有一台手机或计算机的用户,不需要安装任何操作系统和软件,只需要一个浏览器,通过云计算就可获得所需的一切网络资源和IT服务,实现90%以上功能,甚至包括超级计算等复杂任务。用户也不再担心数据丢失、病毒入侵、硬件设施升级以及支付供电、空调以及维护等费用,也无需等待漫长的供货周期和项目实施时间,这一切都将有云计算来全面实现。真可谓有了“云计算”神马都不是浮云。

关键词:云计算打印

网站地图xml地图