云计算基本架构(共13篇)
云计算基本架构 篇1
浅谈云计算时代数据中心网络架构变革
当前,网络数据量、用户终端量的激增以及视频互动分享、设备协同、物联网等应用的蓬勃发展,使得市场和产业中需要全新的计算和服务模式。据权威数据统计:预计到2013年,全球互联网流量将达到每月56EB(1EB=1024PB=1024*1024TB),相当于每月在网络上交互128亿张DVD盘片中的内容。到那时,互联网数据中将有约91%的内容是基于视频的,每个人平均使用的终端数量将达到7个,意味着2013年全球用户设备将达到约500亿台。云计算的真正价值在于,它可以基于计算能力的虚拟化和资源调配的自动化,为用户提供虚拟的计算、存储和网络资源,提高设备利用率,保护客户资产投入,带给用户刚好的服务质量。
网络结构的变革
IT的传统角色一直是提供并管理基于技术的性能,即应用程序、数据库、网络、存储和服务器等集合资产。IT是在不同的技术领域通过项目需求开展的经过一个由计划,到创建,再到运行的生命周期。这是一个以交付为导向、以技术为中心的方法。在新一代云的环境下,IT必须重新改造,进入大规模变革阶段,从以技术为中心的架构转变为“以服务为中心”。所谓IT即服务,必须建立在一个动态配置的智能型数据中心基础之上。
传统的数据中心更多是技术的简单堆叠,数据中心建设由业务驱动,一段时间之后会发现,系统变得越来越庞大杂乱,运维管理越来越复杂,资源难以整合和动态调配,不仅导致资源利用率和系统应变能力都极低,而且资产利用率和创新效率也迟迟难以提升。在新一代数据中心中,所有的服务器、存储器,同时也包括网络等基础设施资源将通过虚拟化技术被池化,形成三大共享基础设施资源池:处理池、存储池以及网络池。共享资源池中的资源可按照每一应用系统的需求被初始化分配与快速部署。
在这样一种变革的驱动下,数据中心的网络结构必须经历新一轮的扁平化网络、融合式网络的结构调整,只有这样才能适应整体IT架构因为整合了尽可能多的基础设施而弹性化的需求,各个业务模块之间,IT部门与业务部门之间才能更好地相互协调、相互支撑,为业务的快速发展和创新提供更多的可能性空间,提升应变能力和生产力。
三层简化为两层 当前,互联网应用呈爆炸性增长,网络流量的分布模式已变得无法预测,用户数量呈指数曲线增长等等,网络环境已经发生巨变,激增的数据量对现有的网络结构和设备提出考验,快速增长的移动性给网络的可扩展性带来很大压力。同时,网络也变得非常复杂,这使得运营成本非常高。
经过多年的技术演变和业务发展,当前数据中心的网络基础架构通常都是采用树状结构,分为接入层、聚合层和核心层。在大多数情况下,数据流从接入层到聚合层再到核心层,然后再返回,层次越多不仅使用的设备会越多,延迟也会增加。网络中每一跳的代价都很高,而且会增加复杂性。由于这些操作的重复和重叠,无法得到想要的性能,也导致了安全性难以保障。
在传统网络中,是依靠不断添加机器来提升网络性能的,这种方法增加了数据中心的成本和复杂性。在大规模采用服务器虚拟化技术的新一代数据中心里,数据流量将主要集中在本地服务器之间的通信,如果能通过路由器和万兆以太网交换机帮助扁平化网络和简化现有数据中心网络,既可动态及同时支持更多的用户、服务以及带宽,提高性能,也可以帮助用户节省运营时间,减少数据中心网络资本性支出。
未来的数据中心的网络结构会越来越简单,它可能会由原来的三层变成两层,即核心层、边缘层两级架构:由核心层连接云计算数据中心服务器、存储与边缘层设备,执行各边缘层流量汇聚,以及高速数据转发。由于云计算对终端的要求必须尽可能简化,因此要求边缘层设备更加智能化、自动化、多业务融合,例如支持丰富网络接入方式,具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。
技术趋势
云计算虚拟化到来,网络核心设备扩展是弹性计算实现最有效方式之一,因此几乎所有网络厂家极力开发提供按需横向扩展的核心层解决方案,核心层设备以100G或40G互联,不过由于横向扩展节点之间也需要超低延迟同步,所以核心机箱横向最大数目有限制,比如4到8台。核心层节点之间无协议转换发生,利用高速转发平面芯片充分利用最大包转发率和带宽极限,达到极速转发。因为核心节点芯片性能高,成本也高,为了降低客户使用成本和利用最大容量,消除生成树协议,提供跨机箱Trunk技术,以并行无生成树协议下联就是来自用户的技术诉求。由于核心节点横向扩展数目有限,为了更高性能或扩展性,厂家同时坚持核心层竖向扩展,提供高密度、高容量和高带宽接入,比如一些厂家单机箱可支持300个万兆、数十个40G。当然边缘层设备也可以按需横向扩展,包括使用虚拟机箱技术或堆叠技术、多链路绑定上联、消除生成树等技术以10G或40G上联到核心。边缘节点接口方面提供高密度、混合多端口一体机顶交换机,混合接口一般支持千兆、万兆、FCoE、FC和iSCSI,并支持TRILL或SPB协议,支持二层路由多路径,接入到二层核心层。边缘节点与计算节点或存储节点相连,通过支持EVB、VEPA等虚拟主机协议智能感知虚拟计算节点,完成虚拟移动性策略漂移。可是边缘层发展情况比较复杂,目前业界还没有边缘层统一标准,各个网络厂家八仙过海,各显神通。除了虚拟计算智能外,边缘层还常常担负网络增强服务角色,比如负载均衡、防火墙、入侵检测和日志记录等,这也是业界发展的重要方向。
云计算基本架构 篇2
1云计算架构
目前大家比较公认的云计算架构主要划分为基础设施层 (Iaa S)、平台层(Paa S)和软件服务层(Saa S)三个层次,如下图1所示:
Iaa S(Infrastructure as a Service)是基础设施层,主要包括服务器、网络通信设备、存储设备等,可以根据用户需求提供计算能力、存储能力或网络能力等IT基础设施类服务,也就是能在基础设施层面提供的服务。今天IIaaaa SS能够得到推广使用得益于虚拟化技术的发展、成熟,利用虚拟化技术能够将各种计算设备统一虚拟化为虚拟资源池中的计算资源,将存储设备统一虚拟化为虚拟资源池中的存储资源,将网络设备统一虚拟化为虚拟资源池中的网络资源。当用户订购这些资源时,数据中心管理者直接将订购的份额打包提供给用户,对外提供基础设施服务。
Paa S(Platform as a Service)平台即服务,如果以传统计算机架构中“硬件+操作系统/开发工具+应用软件”的观点来看待, 那么云计算的平台层应该提供类似操作系统和开发工具的功能。实际上也的确如此,Paa S定位于通过互联网为用户提供一整套开发、运行和运营应用软件的支撑平台。微软公司的Win-dows Azure和谷歌公司的GAE,可以算是目前Paa S平台中最为知名的两个产品了。
Saa S(Software as a Service)软件即服务,是利用互联网就可以提供软件服务的一种应用模式。在该模式下,用户无需将大量资金用于软件、硬件以及开发团队建设,只需支付一定费用, 就能够通过网络享受到相应的软件服务,而且整个系统的维护也由厂商负责。
2云计算技术研究
2.1虚拟化技术
虚拟化,能够将一台计算机虚拟成多台独立的逻辑计算机,每台逻辑计算机可以运行不同的操作系统,运行在不同逻辑计算机上的应用程序之间互不影响,可以显著提高计算机的利用效率。虚拟化可以通过多种方法实现,下面就目前主流的方法进行介绍:
1)完全虚拟,是指在虚拟服务器与底层硬件之间搭建一个抽象层hypervisor,hypervisor可以用来捕捉CPU指令,为指令访问硬件控制器和外设充当中介。因此,通过完全虚拟化技术可以在虚拟服务器上安装任何操作系统,每个虚拟服务器都像是一台独立的物理服务器。完全虚拟的优点是兼容各个版本的操作系统,兼容性、通用性比较好,缺点是抽象层会占用一定的硬件资源,会带来额外的资源开销。
2)准虚拟,完全虚拟化的特点是处理器密集型,因为它是通过抽象层来管理每一个虚拟服务器,并让虚拟服务器之间彼此独立。减轻这种负担的一种方式就是,改变客户操作系统, 让它以为自己运行在虚拟环境下,能够与抽象层协同工作。准虚拟化的优点是性能高,通过准虚拟化处理过的服务器可与抽象层协同工作,其响应能力几乎可以等同于未经过虚拟化处理的服务器。
3)系统虚拟,是指在操作系统层面增加虚拟服务器功能, 与完全虚拟化和准虚拟化相比,系统虚拟没有抽象层,由主机操作系统自身负责在多个虚拟服务器之间分配硬件资源。另一个区别是,如果使用操作系统层虚拟化技术,所有虚拟服务器只能运行同一操作系统(但是每个实例可以有自己的应用程序和用户账户)。操作系统层虚拟化具有灵活性较差的缺点, 但是本机速度性能比较高。另外,由于所有虚拟服务器都使用单一、标准的操作系统,所以与异构环境相比要更容易管理一些。
2.2分布式并行架构技术
随着科学的发展,我们需要解决越来越多非常复杂的问题,这些问题通常需要相当大的计算能力才能解决,有很多都是跨学科的、富有挑战性的,且是人类亟待解决的问题,比如:
1 )解决复杂的数学难题,如: GIMPS (寻找最大梅森素数);
2 )寻找更安全的密码系统,如: RC-72 (密码破解);
3)生物病理研究,例如:研究蛋白质折叠、误解、聚合及由此引起的相关疾病;
4)各类疾病药物研究,如:United Devices(寻找治疗癌症的药物);
5)信号处理,如:SETI@Home(在家寻找地外文明)等。
从上述实例可以看出,有些项目规模非常庞大,需要很大计算量,单纯靠一台电脑在一个能让人接受的时间内完成计算是绝对不可能的。分布式计算可以把一个需要非常巨大计算能力才能解决的问题分解成许多小的组成部分,然后把这些分解后的任务分配给多个计算机进行处理,最后把这些计算机处理的结果综合起来得到最终结果。
3主流云计算框架
3.1 Hadoop
Hadoop是由Apache基金会开发的分布式系统基础架构。 Hadoop框架的核心是:HDFS和Map Reduce。HDFS为海量的数据提供存储服务,Map Reduce则为海量的数据提供计算服务。
HDFS(Hadoop分布式文件系统)被设计成适合运行在通用硬件上的分布式文件系统。其特点包括:
1)高容错性,整个HDFS系统可以由成百上千个存储着文件数据片断的服务器组成,每一台服务器都很可能出现故障, 当其中某个服务器出现故障时不会对整个文件系统造成影响, HDFS仍然可以对外提供数据访问服务。正是因为这一特性, HDFS非常适合部署在廉价的机器上。
2)高吞吐量数据访问,运行在HDFS上的应用程序必须通过流式访问数据,它不是运行在普通文件系统之上的普通程序。HDFS的设计适合批量处理,而非用户交互,重点是提高数据吞吐量,而不是数据访问的反应时间。
3)大数据集,典型的HDFS文件大小是GB或者TB级别。 因此HDFS在设计上支持大文件,应该有很高的聚合数据带宽, 一个HDFS集群可以支持数百个节点,支持千万级别的文件。
HDFS是一个的主从结构,一个HDFS集群包含一个名字节点,它是一个管理文件命名空间和调节客户端访问文件的主服务器,名字节点包含了每个文件的分割情况以及每个文件块的映射表信息,用于接收用户读写文件的请求。与名字节点不同,一个HDFS集群包含若干个数据节点,数据节点负责存储文件数据。HDFS的工作机制是在存储文件之前,将文件分割成块,除了最后一块以外,所有块的大小都相同,HDFS将文件块分布存储在不同数据节点,为了保证高容错性,防止由于数据节点故障或者网络故障等导致数据丢失或者无法访问,HDFS将文件块按照一定算法复制到多个数据节点。
Map Reduce是用于并行处理大数据集的软件框架。Ma-p Reduce的核心内容是函数性编程中的map函数和reduce函数,它通常由很多map实例和很多reduce实例组成。map函数对接收到的一组数据进行转换,输出一个键/值对列表,其输入域的每个元素也都是键/值对。reduce函数接收map函数生成的键/值对列表,然后以列表中的键作为唯一性标识,将具有相同键值的键值对进行合并、计算,最终缩小输入的键值对列表, 达到数据凝练、抽取的目的。
3.2 No SQL
No SQL(Not Only SQL)泛指非关系型数据库,随着Web2.0的发展,关系型数据库在应对大规模、高并发场景存在很多难以克服的问题,为了应对海量数据存储和访问带来的挑战, No SQL应运而生。与关系型数据库不同,No SQL数据库没有统一的架构,为了应对各种不同的场合、应用场景,市场上衍生出很多不同类型的No SQL数据库,比较主流的包括:Redis和Mon-go DB。
Redis是一个Key-Value存储数据库,它支持string、list、 set、zset、hash(哈希)等多种value类型。传统数据库将数据保存到硬盘,每次从硬盘获取数据效率不高。为了保证数据访问效率,Redis将数据缓存在内存中,然后将内存中的数据周期性的写入磁盘,此外还会将内存数据修改操作追加到磁盘记录文件,并且在此基础上实现了master-slave(主从)同步。
Mongo DB是基于分布式文件存储的、介于关系型和非关系型之间的数据库,它支持的数据结构非常松散,内部采用类似json的格式存储数据(Mongo DB称之为bson格式)。由于其性能很高,也可以作为系统架构中的缓存使用。此外Mongo DB具备高伸缩性,可以构建由数十、数百台服务器组成的数据库集群。
4结束语
云计算及其架构技术研究 篇3
关键词:云计算网格计算系统架构服务器集群
1 概述
近年来,随着计算机技术的高速发展,在诸多研究者的努力之下,已经诞生了许多新技术,云计算技术就是一种新型的计算机技术[1]。目前,作为计算机界研究和应用最为热门的技术之一,云计算将许多热门的、先进的信息技术及其应用大众化,便于人们理解,人们通常对使用云技术或者云裳的服务时,类似于使用家里的水电气一样。
云计算是一种基于并行处理、分布式处理和网格计算等技术发展起来的一种适应现代人们工作、生活和学习需要的新型计算模式,其能够优化计算机资源组合,创新了计算机提供的服务模式[2]。在现代分布式应用系统开发过程中,引入云计算技术,可以大大的降低政企单位IT开发实现和运行维护的成本,同时降低了能源消耗,有效的加快了信息化建设的进程,另外,互联网技术和云计算技术的有机结合,也催生了信息服务产业的模式发生改变,云计算技术将互联网技术、通信技术和传统信息管理技术不断的有机交融,高速驱动和促进了人们的需求和商业模式发生转变。
作为计算机学科的新兴技术之一,云计算已经得到了人们的广泛关注和研究,其架构技术就是诸多系统结构学者研究的方向和热点,本文研究主要集中于云计算平台底层基础设施的构建和云平台软件系统构建两个层面。
2 云计算相关理论技术
2.1 云计算概念
云计算融合了虚拟化技术、网格技术和Web服务技术,其能够有效的组织互联信息资源,满足用户的需求,是一种新兴的网络资源组织结构。云计算作为一种新兴的计算架构和应用模式,具有很多优势,主要包括高可靠性、超大规模及其可扩展性和信息服务的便捷性和通用性[3]。
2.1.1 超大规模及其可扩展性。“云”具有漫无边际、超大规模的自然特征,“云计算”虽然是一种计算技术,但是其同样具有上述特性,能够利用网络资源,构建超大规模的基础设施、信息基地、信息服务等为用户服务,云计算能够将这些用户终端或者服务设施扩展到大规模的集群上,实现无缝对接,可以同时处理数量级规模的节点请求,因此,对用户来讲,“云”的规模可以实现动态伸缩,以便满足用户不同时期不同大小的需求,具有极强的可扩展性。
2.1.2 高可靠性。虚拟化技术、分布式计算技术和网格计算技术日趋成熟,并且应在许多领域得到了广泛的应用,因此,这些实现云计算的基本技术保障了云计算的可靠性;在安全方面,云计算技术使用的大量的不同的服务器计算节点可以采用同构互换技术,具有极好的容错容灾能力,能够确保数据的安全性、完整性,进而确保了用户使用的可靠性。
2.1.3 信息服务的通用性和便捷性。云计算诞生以后,用户可以随时随地享受云计算带来的优势,不会受到时空限制,用户在享受云平台的服务时,用户只需要拥有通过Internet或者通过收费或者免费获取的访问验证信息即可使用云服务,也不会受到访问平台和系统的制约。
2.2 云计算核心技术
作为一种高性能的服务计算模式,其涉及了许多先进的计算机技术,其核心技术主要包括数据存储技术、数据管理技术、大规模服务器串联技术和分布式的并行编程模型等四种[4]。
2.2.1 云数据存储技术。云计算平台承载的用户规模数量级上升,因此,为了满足海量用户的需求,云数据虽然存储在不同的节点上,但是为了满足这么大规模的用户访问,需要保证存储器的容量,并且提供高吞吐率和高传输率等访问性能。基于云计算的Google平台采用了GFS文件系统,其串联了数以万计的普通硬盘,可以按照GB级的数据处理度量。
2.2.2 云数据管理技术。云数据库系统是专门管理分布式数据库中存放的数据的,其用来处理PB级的结构化数据,云数据库系统可以有效实现用户访问的透明性,对于用户来讲,其访问数据就犹如在一个终端上。
2.2.3 数据中心服务器串联技术。云计算数据中心能够串联庞大的、海量的数据服务器集群,串联技术包括集群的部署、服务器的串联方式、动态数据迁移和数据快照等。
2.2.4 云编程模型。云编程模型可以为云数据提供访问模型,为用户提供编程接口,实现数据的并行访问和存储等功能,Google云数据采用的云编程模型的核心技术是MapReduce,该技术也是目前被广泛应用于云计算的编程模型。
3 云计算架构模式研究
3.1 云计算架构模式概述
云计算作为一个具有高可靠性、高并行性、分布性的计算和服务模式,其架构一直受到诸多学者的关注和研究。雷万云等人认为云计算的体系架构包括六层,其能够由各种服务器节点、终端用户节点等共同组成,并且能够利用逻辑编程语言实现接口模式,以便供用户使用;Youself等人[5]认为,云计算架构是一种栈结构,由软硬件构成的固件、云平台系统共同构成;王鹏等人[6]认为云计算是一种基于不可信节点的计算架构,并且给出了从构成云计算平台的底层硬件到表层应用的9层模型;JohnW.Rittinghouse等人[7]提出了通信即服务、技术设施即服务、检测即服务、平台即服务和软件即服务的系统架构;总的来说云计算应该由实体部分即基础设施和软件部分即计算系统构成。
3.2 云计算硬件基础设计架构
云计算硬件基础架构是云计算的承载实体,是构建云计算平台的必备硬件,其架构主要包括三个组成部分:服务器集群、海量存储设备和高速的网络带宽链路。
3.2.1 服务器集群。云计算最明显的特征就是串联了海量的服务器设备,因此,作为实现云计算的基础,需要解决大规模服务器串联的问题,比如串联服务器需要散热问题,云计算数据中心采用了“货柜式”的放置方法,其能够将大量的服务器集群整体摆放在一个类似于大货车的集装箱里面。为了能够有效的实现云计算平台的功能,这些规模庞大的服务器集群需要采用可伸缩性强、规模大、数据重复性和容错功能强、平衡负载能力强的串联技术。目前,许多云计算数据中心采用护卫备份的方法,以便有效的维护服务器集群间的平衡,将计算工作映射均分到各个服务器集群上去[8]。
3.2.2 海量存储空间设备。云计算作为基础设施既是服务(Laas)的承载实体,其需要为海量用户提供高性能的计算服务,同时必须能够存储海量数据,以便满足用户对不断增强的数据信息存储的需求,目前,Google公司在全球拥有36个大规模数据中心,其可以为用户提供115.2万兆字节的内容供世界各地的用户使用,通过GFS和BigTable数据管理软件管理海量数据。
3.2.3 高速网络带宽。云计算是一种基于互联网技术的计算服务模式,分布在世界各处的服务器群和超大规模的存储器需要进行访问交互和存储,其要求云计算数据中心的服务器之间必须使用高带宽的网络实现互联互通,客户端也需要拥有高速的网络和频宽,以便满足用户的实时性、高速型需求。
3.3 云计算软件系统平台架构
云计算的硬件基础是实现云计算服务的承载实体,为了更好的组织这些物理实体,必须设计相应的系统软件,组织这些物理实体,以便更好的发挥物理实体的作用。
云计算基本架构 篇4
关键词:云数据中心;网络安全服务;分布式网络架构;虚拟化技术
0前言
云数据中心(SDDC)的实现离不开成熟的虚拟化技术支持,云数据中心物理资源抽象化、资源池化的实现也得益于计算虚拟化、网络虚拟化、存储虚拟化,云数据中心服务因此具备弹性、敏捷性以及高效性优势。而为了最大发挥这种优势、推动我国云数据中心实现进一步发展,正是本文围绕云数据中心网络安全服务架构开展具体研究的原因所在。
1云数据中心网络安全服务需求分析
云数据中心具备的弹性、敏捷性以及高效性优势使得其对网络安全存在较高需求,这就使得云数据中心的安全服务必须统一到管理平台上,因此其网络安全服务需求可以概括为以下两个方面。
1.1特性需求
由于安全服务必须统一到云数据中心管理平台上,这就使得云数据中心的弹性、敏捷性以及高效性将对安全服务提出一定需求,这种需求的具体表现如下所示:
(1)敏捷性。安全服务需要灵活部署于云数据中心,整个数据中心、具体业务应用均需要纳入安全服务保障,且安全服务需保证自身启停不对中心日常业务运行造成影响,因此敏捷性需求必须得到关注。
(2)弹性。安全服务需具备动态调整能力以满足业务变化需要,这一动态调整应脱离管理员干涉、基于具体服务规则开展。
(3)高效性。需保证安全服务可由所有用户分享,以此实现统一管理、资源高效利用[1]。
1.2具体需求
除特性需求外,云数据中心网络安全服务的具体需求也应得到关注,这类需求的主要内容如下所示:
(1)业务跟随。需保证安全服务随用户虚拟机迁移而迁移,以此实现安全防护、业务流量的全过程跟随。
(2)服务扩展。安全服务需结合攻击演变随时扩展与调整,能否在现有基础上更新、扩展将直接影响安全服务效用发挥。
(3)支持多类型数据中心。安全服务需满足不同云数据中心需要,这使得其需要独立于管理平台,必要时舍弃Hypervisor技术支持,不同云数据中的相同安全保障将由此实现。
2云数据中心网络安全服务架构思路
简单了解云数据中心网络安全服务需求后,本文提出了分布式网络安全虚拟化架构思路,而结合该思路明确的云数据中心网络安全服务架构具体组成同样具备较高参考意义。
2.1基本思路
部署于用户虚拟网络的边界、在所有需要安全服务的物理机上启动虚拟化安全设备属于现阶段存在的两种虚拟化安全设备网络部署方式,前者本质上属于个体物理安全设备的虚拟化,后者则属于多台设备管理器与网络设备的虚拟化,但考虑到两种方式均无法较好满足云数据中心网络安全服务架构需要,因此本文提出了一种分布式网络安全虚拟化架构思路。该架构主要由数据中心管理平台、安全服务控制平面、安全服务平面、物理服务器集群组成,由此即可实现流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析等安全服务[2]。云数据中心分布式网络安全虚拟化架构的具体组成如下所示:
(1)安全服务控制平面。主要由NBI、生命周期管理、用户资产轮询、安全管理界面、安全策略管理、日志监控、扩展服务管理组成,其中NBI负责对外提供北向接口,而通过这些功能即可实现实时的用户资产配置获取,管理员也能够由此开展高质量的安全服务管理。
(2)安全服务平面。主要由安全服务虚机、扩展服务虚机、虚拟机、虚拟网络、Hypervisor组成,虚拟机在其中负责集成复杂功能、扩展服务模块以形成服务链,而Hypervisor则能够为全服务虚拟机的运行提供支持。
2.2具体组成结合更深入分析,确定了由引流平面和安全服务平面分离组成并运行于虚拟机的控制平面(支持高可用性)、采用分布式部署并运行在虚拟机上的安全服务平面、应用SDN引流和虚拟交换机的引流平面,而服务模块的扩展则通过启动虚拟机实现,这一云数据中心网络安全服务架构思路不仅满足了上文提及的全部需求,安全服务更被赋予了统一管理和开放接口特性。流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析属于该架构具备的主要服务能力,如安全服务能够提供L2到L7的安全服务,防火墙、应用识别、攻击防护、URL过滤等均属于安全服务的具体组成,可见该架构的完善性[3]。
3云数据中心网络安全服务架构应用实例
为提升研究实践价值,本文围绕上述云数据中心网络安全服务架构在不同类型云数据中心的应用进行了详细论述,该架构在不同云数据中心基于不同安全需求开展的灵活适配具备较高借鉴价值。
3.1VMware数据中心
在VMware数据中心的网络安全服务架构应用中,该架构实现了与vCenter的协调管理,vCenter、安全服务控制平面、物理服务器集群、安全服务平面属于架构的具体应用,而在VSS/VDS(虚拟交换机)的引流支持下,该网络安全服务架构可支持ESXiHypervisor,L2至L7的安全服务也将由此实现。结合VMware数据中心特点,网络安全服务架构特别准备了扩展日志分析模块,该模块主要负责流量日志的分析处理,而分析处理的结果将自动送至数据中心日志服务器。
3.2OpenStack数据中心
对于应用网络安全服务架构的OpenStack数据中心来说,OpenStack、安全服务控制平面、安全服务平面、物理服务器集群属于该架构的主要构成,其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova组成,由此即可实现用户网络信息的获取和生命周期管理。在OpenStack数据中心的网络安全服务架构应用中,使用OpenSwitch引流、支持KVMhypervisor属于该部署的主要特点,由此实现的多租户场景支持、在线部署、L2至L7安全服务提供也应得到关注。
3.3自主开发云平台
自主云平台开发同样属于本文研究分布式网络安全虚拟化架构的典型应用,自主开发管理平台、安全服务控制平面、SDN控制器、物理服务器集群、安全服务平面属于该应用的具体组成,而在管理API支持下,该架构可实现用户和网络信息的获取、高水平生命周期管理。通过调用SDN控制器QPI实现镜像引流、支持ZENhypervisor与KVM,则使得整个架构能够在检测到虚拟机攻击行为后在最短时间内实现虚拟机隔离,整个平台的安全性能自然将由此实现大幅提升。
4结论
综上所述,本文研究的云数据中心网络安全服务架构具备较高推广潜力,而在此基础上,文中涉及的分布式网络安全虚拟化架构在VMware数据中心、OpenStack数据中心、自主开发云平台中的实际应用,则证明了设计思想的可行性。因此本文建议相关业内人士关注本文渗透的设计思想,并由此推动我国云数据中心的更好发展。
参考文献:
软件架构师的基本职责 篇5
1.主导敏捷开发流程,负责软件产品核心模块的设计开发工作,包括软件架构设计、核心模块代码开发、技术文档撰写和管理、源码管控、测试与部署等。
2.产品开发,参与指导其他模块的设计与开发、代码Review、问题追踪、自动化测试、指导核心技术问题的攻关,系统优化,并解决系统开发、运行中出现的各种问题,对软件产品的功能、性能和质量负责。
任职要求:
1. 精通 Java 应用系统技术栈,包括网络架构,Web Server,中间件,DB,缓存,存储解决方案。精通 Java、JavaScript、Python 或 PhP/Html 语言,对相应的编程规范有深刻理解。
2.熟悉 Docker 等容器技术,具备容器的编排部署经验。
3. 熟悉敏捷开发的软件工程流程,理解设计、开发、测试、部署、上线、迭代升级等环节和流程,有实际项目管理经验。
4.了解自动化测试和质量监控流程,熟悉功能测试,单元测试,集成测试的开发。
5.熟悉云计算环境,熟悉大数据技术,有基于 Hadoop 框架的编码经验者优先。
软件架构师岗位的基本职责简述 篇6
负责产品功能推广,提供端到端的综合解决提案
负责方案的售前,方案制定以及报价
负责组建项目团队,以及人员的基本业务能力培养
负责项目计划的制定与监督,制定项目的运作准则
在整个项目生命周期中协助项目经理日常项目管理,多方沟通协调,以及潜在的风险评估与管理
负责项目整体验收,完成客户交付
任职要求:
1. 具备快速学习能力,能够短时间了解新产品,新功能的客户化开发
2. 具备3年以上电信业务支撑从业经验,对于数据网关以及协议有比较全面的理解
3. 6年以上的Java开发经验,各种框架的运用经验
4. 3年以上的项目管理经验,熟悉瀑布或敏捷项目管理方式
5. 具备DevOps的基本思想,以及使用运作经验
6. 具备NFV MANO从业经验优先,了解ETSI MANO相关规范。
7. 具备Camunda编程经验优先
8. 拥有良好的cloud的知识体系,KVM、Openstack, Network等
9. 熟悉Docker,了解其基本的操作与应用
10. 熟悉一些通用的运维工具,如Ansible,以及熟练使用shell脚本
云计算基本架构 篇7
根据预测,2012年全球云计算市场规模将达到420亿美元,相关产业总值将超过4 500亿美元。到2014年全球云计算市场规模更将达到1 480亿美元。看准了云计算市场的巨大潜力,中国于2010年10月确定北京、上海、深圳、杭州、无锡五大城市作为国内先行开展云计算创新发展的试点示范城市,这也标志着国内的云计算开始在国家的主导下,从概念逐渐走向应用层面。目前,中国已有至少20个城市宣布推出云计算规划,几乎所有的IT设备和软件厂商都已宣布进入云计算领域。
点评:云计算建设切忌追求规模,避免盲目推进和重复建设,要进行充分论证,科学规划,真正达到资源共享的目的。如何进行云计算建设,可关注6月15日IDC发布的《中国云计算基础架构建设指南》报告,该报告提出中国企业建设云计算基础架构的路线图。报告是基于IDC对中国云计算市场现状的充分调研,并结合了IDC全球云计算专家的研究成果,旨在为建设云计算基础架构的企业和组织提供建议,使最终用户少走弯路,能够快速、成功地部署云平台。
云计算基本架构 篇8
摘 要 云计算技术是近期兴起的基础计算平台技术,我国电信业务运营商对云计算有着很大潜力需求,本文在对云计算技术和虚拟化技术研究和分析的基础上,提出了一种电信业务运营的云计算平台架构和虚拟化技术规划方案,实践证明了该方案的可行性。
关键词 电信业务运营商 云计算平台架构 虚拟化技术
1 引言
众所周之,云计算技术是近期兴起的基础计算平台技术,它是多种技术混合演进的结果,其成熟度较高,发展极为迅速。Amazon、Google、IBM、Microsoft、Yahoo和SUN等大公司都是国外云计算的先行者。在我国,云计算发展也非常迅猛,电信业务运营商对云计算有着很大潜力需求,因为运营商本身就是一个很巨大的信息制造者和信息处理者。每年都有大量的客户数据和为客户所准备的服务数据,需要的运算是巨大的,同时希望对这些用户进行深度挖掘,深度营销,需要大量的运算。这种运算如果用云计算来实现,可以大大提高速度[1]。本文在对云计算技术和虚拟化技术研究和分析的基础上,给出了电信业务运营的云计算平台架构和虚拟化技术规划方案。
2 云计算在电信业务中的优势分析
目前,电信业务运营商采用的大型系统大都采用小型机、磁盘阵列,商业数据库,中间件等,其不足之处是高性能、高价格,投资大,建设周期长,可扩展性差,无法适应全业务,低成本运营以及快速多变的互联网业务等新的竞争形式需要。而通过对小型机、磁盘阵列的部分替代可以明显降低运营成本。运营商如果能把电信业的服务透过云计算的方式提供给用户,则可以丰富全业务运营服务内容,满足客户信息服务资源的需求。即利用大规模分布式计算软件,将性价比最高的通用PC服务器和以太网交换机,组合成为超高性能的云计算平台,终端只要接入网络就能提供无边际的计算能力。
电信业务运营商采用云计算平台可以实现低成本运营。目前,Google所有的应用均构建于通用而简单的大规模云计算平台,其计算成本是竞争对手的1/100,存储成本为竞争对手的1/30。而电信业务运营商采用云计算平台可以使得计算成本降为原来的1/10,存储成本降为原来的1/3。并且可以利用发展互联网业务的后发优势进一步降低运营成本;电信业务运营商采用云计算平台可以实现高性能运营,使得性能与节点数量接近线性关系,即便在节点1/3失效的情况下,性能仍可接受,当节点2/3失效的情况下,系统仍可使用,常用的查询和处理任务一般在2至3秒内可以完成;电信业务运营商采用云计算平台可以具有高灵活性,一个平台上可以同时运行多个业务系统,可以按照业务需求快速地对系统进行扩容和调整,并可以在线增加节点;电信业务运营商适用于云计算技术应用的领域非常广泛。在互联网应用发面,如搜索引擎、即时消息、电子邮件以及海量存储等;在数据挖掘方面,如精确营销、经营分析、网络流量分析以及利用人工智能技术自动发现业务/网络内在规律等;在日志存储方面,如CMNET、GPRS用户上网日志等。
3 电信运营云计算平台架构
标准化接口适配层模块提供标准化接口,具备快速开发移植的能力,并且解决安全控制问题。大规模分布式文件系统式云计算的核心模块,也是当前的主流架构。系统管理模块全面支持各项管理功能,可实现电信级统一网管。DSMP(Data Service Management Platform)是数据业务的管理核心平台,完成数据业务的业务管理和控制功能。数据业务管理平台主要负责用户管理、业务管理和SP管理,并对外提供开放接口并为各个业务网关、SP提供代计费功能。该平台还应提供数据业务相关的各种统计、查询功能,例如用户统计、SP及业务统计、计费统计等;BOSS(Business & Operation Support System)属于运营支撑系统,负责业务受理、开销户、计费等;综合网管系统是对硬件设备进行管理的系统。DSMP、BOSS和综合网管系统三个系统构成了支撑域系统。
基于云计算的信令监测系统,可以对GPRS用户上网记录进行存储和挖掘,其成本优势在于仅需原成本的30%投资,其高性能体现在3秒钟便可返回查询结果,并且可以利用人工智能发掘网络质量、客户行为的潜在规律。
4 云计算平台中的虚拟化技术
虚拟化技术是适用于所有云架构的一种基础性设计技术。在云计算中,它主要指平台虚拟化。普通IT系统常见的突出问题有:设备利用率低,平均利用率仅有20%左右,耗能较为严重,年能耗约为每台5000元,维护成本高。虚拟化允许将服务器、存储设备和其他硬件视为一个资源池,而不是离散系统,这样可以根据需要来分配这些资源。采用虚拟化技术可以有效地降低全寿命成本,设备数量降低约70%,投资降低约60%,能耗降低约50%,设备平均利用率从20%提高到60%;同时,可以大幅简化工程维护操作,系统封装在镜像文件中,可以通过移动和复制这些文件的方式来移动和复制该虚拟机,维护变成简单文件操作,工程、维护时间可减少大约70%。本文提出电信业务运营商虚拟化技术规划方案为:
①.按照系统特点进行分层规划
②.确定各层次的标准化模版
③.在投资、性能、维护运行成本之间取得平衡
层次一:采用高性能PC服务器、光纤交换机、磁盘阵列,双机热备、具备高处理能力,可满足高负荷、高稳定性要求;层次二:采用刀片服务器,高密度、低功耗,可进行高密度虚拟机部署,可满足中小型应用系统及大规模虚拟桌面应用;层次三:PC服务器利旧,充分利用资源,用于旧系统整合及构建测试开发环境。
5 结束语
大数据架构师的基本职责 篇9
1、负责大数据平台的架构设计、核心代码开发等任务;根据项目要求编写相关技术文档;
2、负责大数据平台的架构评审,代码评审,上线评审;参与数据应用需求、设计、审核和评审;
3、负责核心模块研发,负责大数据平台的搭建,完成系统调试、集成与实施;
4、负责建立和维护大数据平台技术标准规范,指导开发人员编写代码;
任职要求:
1、本科及以上计算机相关专业毕业;
2、精通离线和实时数据处理流程,掌握离线数据处理框架hive、impala、spark-sql等,掌握实时数据处理常用技术工具,包括Storm、SparkStreaming等;
3、熟悉大数据技术生态圈,精通大数据技术架构,有大数据平台构建经验;
4、掌握常见数据流接入工具,包括Flume、kafka等;
5、熟练掌握基本的Linux操作系统和某种脚本语言编程(如Shell等);
6、掌握一种或以上实时处理语言,如JAVA、SCALA、PYTHON等,有SCALA经验者优先;
系统架构设计师的基本职责说明 篇10
1、负责系统架构的整体设计、技术选型、中间件应用,完成框架搭建;
2、主导功能模块设计、数据结构设计、对外接口设计,评审功能开发文档;
3、承担系统核心功能的研发工作,攻克技术难题,编写高质量代码;
4、为系统的稳定性、可靠性、可维护性、高性能提供技术保障;
5、审核开发工程师的代码质量,主导制定并落实技术规范和开发规范。
任职要求:
1、5年以上大型应用系统开发经验,两年以上大型应用系统架构设计经验;
2、具有扎实的Java功底,精通常用设计模式和主流设计工具,具有Java框架设计能力;
3、深入了解SpringMVC、Spring、Redis、MyBatis等,了解框架特性及其实现原理;
4、熟悉JVM内存管理和JVM调优,熟悉服务器优化、分布式、负载均衡、系统性能调优等;
5、精通大型数据库如 Oracle、MySQL、SQLserver至少一种,熟悉表设计、索引设计;
惠普融合基础架构借云发力 篇11
正是在这种应用的驱动下,惠普日前在融合基础架构的基础上,推出了惠普融合云(HP Converged Cloud),中国惠普公司总裁Steve Gill表示,这是业内首个以通用架构跨越传统IT、私有云、托管云和公有云产品的混合交付方式与解决方案组合,将云贯穿于基础设施、应用和信息中,集合了惠普融合基础设施、融合管理与安全软件、融合信息以及来自OpenStack的开源技术。
Steve Gill说,首先,惠普融合云通过开放的、基于标准的方法,支持多种虚拟化平台、操作系统、开发环境、异构基础设施,具有广泛的合作伙伴生态系统,使用户可以自由选择;其次,融合云采用基于策略、模式化驱动的服务交付方式,覆盖信息、应用和基础设施的管理与安全解决方案,具有高可信度;第三,融合云采用单一的通用架构,具有一致性。“惠普融合云中关键的一点在于,它是一个全面的云架构,可以在不同种类的云上进行拓展。同时,惠普一直以来倡导的是融合基础设施,能够把服务器、存储、网络、软件以及服务很好地统一起来。尤其值得一提的是,所有这一切都是基于OpenStack。”Steve Gill说。
惠普融合云的基础设施既可以是传统的IT架构,也可以是混合云、公共云、第三方提供的托管云等。在基础设施之上是融合云的公共架构,如OpenStack。在公共架构之上,可以运行云的应用和服务。
在融合云发布的同时,惠普推出了融合云组合产品,其中包括:面向下一代网络应用的惠普公有云,即惠普云服务(HP Cloud Services)首款解决方案“公共基础设施即服务(IaaS)”,并于近日推出了公测版本;管理混合交付环境,即云地图(Cloud Maps);惠普服务虚拟化2.0 ;全新企业级云服务(Enterprise Cloud Services),提供私有云、连续性服务和统一通信解决方案。
云地图扩展了惠普整合的、开放式的解决方案,提供预打包的应用模板,可用于创建定制化的云服务目录,为实现自动化按键式部署打下基础。与HP CloudSystem一起,惠普云地图可以缩短为企业应用建立新的云服务所需时间,从原来的数月降至几分钟。
基于云计算理念的LAN架构探究 篇12
“分久必合,合久必分”。技术的发展也应了这句古话,总是螺旋上升的。早期的大型机时代,大型机集中了所有计算;而到了PC时代,计算能力则分布在每一台PC上;即将进入以“云计算”为代表的互联网时代之后,计算能力又将走向集中。在微电子技术高速发展的今天,电子器件的物理特性成了一道难以逾越的鸿沟。就在工程师们一筹莫展的时候,一个古老又崭新的服务理念———云服务理念,进入了我们的视野,从此IT产业步入了“多云”时代。
2 关于云计算
2.1 云计算的概念
当今关于云计算的概念尚无确切的界定,目前大多数人认可的说法是云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现[2,3]。目前认可较多的定义有如下几种:
Markus Klems:云计算是一个囊括了开发,负载平衡,商业模式,以及架构的时髦词,是软件业的未来模式(Software 10.0),或者简单地讲,云计算就是以Internet为中心的软件。
Reuven Cohen:云计算是一种基于Web的服务,目的是让用户只为自己需要的功能付钱,同时消除传统软件在硬件,软件,专业技能方面的投资。云计算让用户脱离技术与部署上的复杂性而获得应用。
Jeff Kaplan:云计算这个词将在未来的一到两年内将炙手可热,人们会依此实现虚拟化并重造IT应用,创造出基于服务的业务模式。
2.2 云计算的原理
云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。云计算的蓝图已经呼之欲出:在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。从这个角度而言,最终用户才是云计算的真正拥有者。云计算的应用包含这样的一种思想,把力量联合起来,给其中的每一个成员使用。从最根本的意义来说,云计算就是利用互联网上的软件和数据的能力。
对于云计算,李开复(现任Google全球副总裁、中国区总裁)打了一个形象的比喻:钱庄。最早人们只是把钱放在枕头底下,后来有了钱庄,很安全,不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱,甚至通过ATM或者国外的渠道。就像用电不需要家家装备发电机,直接从电力公司购买一样。“云计算”带来的就是这样一种变革———由谷歌、IBM这样的专业网络公司来搭建计算机存储、运算中心,用户通过一根网线借助浏览器就可以很方便的访问,把“云”做为资料存储以及应用服务的中心。
2.3 云计算的前景与不足
云计算安全性和隐私性及可靠性等方面都有待于进一步考证和研究,因此云计算好不好,是一个仁者见仁、智者见智的问题,关键看它能否提高你的工作效率。比如,对于一家大公司来说,本身拥有自己完备、高效的数据中心,这时使用外包的云服务可能不仅不会提高效率,反而会降低你的工作效率;但是对于许多中小企业而言,与其他企业共享云计算资源却得带来很高的效率。另外,云计算供应商提供的服务不同,衡量的指标也不同。假如某个云服务商只是提供简单的网络存储,就比较简单;而如果是针对企业级应用的产品,对提供云计算的数据中心要求就很高了,必须具有高度的可靠性、容错性以及可用性。
最近Google云计算服务系统自08年7月8日起频繁出错,目前几近崩溃。响应速度问题尤为突出,即使在大型局域网上响应速度也不容乐观
3 基于云计算理念的LAN架构探究
3.1 现有的LAN架构
图1为现有的LAN架构。
3.2 引入云计算理念的必要性
随着信息技术的飞速发展,网络相关技术在集团公司社区网络中得到了极为广泛的应用,与此同时集团社区的运作对计算机网络的依赖性愈来愈强。集团公司在计算机网络软硬件的更新维护,职工的相关技术培训及管理上的支出呈指数增长;各级分公司、各部门独立开发的信息系统也越来越多也越来越复杂,系统间的通信变得越来越困难,严重影响了各级分公司各部门的协调工作。从节约成本和公司信息一体化建设长远目标的考虑,在集团社区中引入云服务理念及Web服务技术是非常必要的。
4 基于云计算理念LAN架构
4.1 基于云计算理念的LAN架构思想
按云计算思想对分布式服务器机群进行有机整合成一个分布式公共服务系统(Distributed Public Service System)。用户端只要具有网络连接普通pc即可,无需按照任何应用软件,将来可能退化成只有网络连接功能的显示和控制设备。
4.1.1 基于云计算理念LAN架图
图2为基于云计算理念的LAN架构。
4.2 分布式公共服务系统(Distributed Public Service System)
4.2.1 分布式公共服务系统关键问题
a.DPSS关键问题是网络带宽问题,即便核心交换机拥有GB级别,但是仍然不能满足中大型(终端数1k左右)桌面系统应用的需求。
b.我们可以利用多WAN路由器对应用程序服务器和存储服务器提供带宽冗余
c.为了达到最低的冗余度,我们把服务器、服务器间现有带宽,服务器冗余度要求,建立矩阵模型。并用适当的算法对网络进行优化。
4.2.2 分布式公共服务系统可行性
a.分布式操作系统;
b.多WAN路由器;
c.光纤通信技术。
4.2.3 分布式公共服务系统结构图
图3为DPSS结构。
5 结束语
该文主要分析了云计算理念及LAN的构架和实现原理,以集团社区的web服务为例,提出了基于云计算理念的LAN架构,设计了基于云计算理念的LAN架构图,并进一步探讨了该架构框架结构,分析了核心部分分布式公共服务系统(DPSS)的现实可行性。云计算理念在LAN中的真实应用还有相当一部分的实际问题有待解决,云计算在集团社区[4][5]信息一体化建设中的应用任重而道远。
摘要:分析了云计算理念及LAN的构架和实现原理,以集团社区的web服务为例[1],提出了基于云计算理念的LAN架构,并进一步探讨了该架构核心部分的可行性。
关键词:云,LAN,集团社区,Web服务
参考文献
[1]罗庆容,翟大昆.基于云计算的电子商务模式[J].现代经济,2008,8(4):49-110.
[2]张强.云计算时代的软件复用[J].电脑知识与技术,2008(12):2199-2209.
[3]Cloud Computing[EB/OL].(2009-02-11)http://baike.baidu.com/view/1316082.htm.
[4]伍长辉.红帽亚太市场总监伍长辉:企业内部云计算大有可为[J].每周电脑报,2008,12(52):33.
云计算与云计算机 篇13
一、云计算与云计算机
“云计算”是Google提出的一种全新网络应用模式。狭义上的云计算是指通过网络以按需、易扩展方式获得所需资源的IT基础设施交付和使用模式,而广义上的云计算是指服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需的服务。简言之,透过具有超大规模、虚拟化、可靠安全等独特功效的云计算,网络服务提供者可以在数秒之内,处理数以千万计或亿计的信息,达到和“超级计算机”同样强大效能的网络服务,如图1所示。云计算机并不是一个实体计算机,而是一种通过网格计算与网络进行分布式的操作。就像BT下载一样,将其所供下载的文件数据分布在各个联接中,从而在形成种子档时不会产生网络瓶颈。云计算机也是基于这个原理,把计算量分布到各个节点,再返回组装所需结果的。
云计算与先前的网络计算和效用计算不同,是将传统计算机技术中的网格计算、分布式计算、并行计算、网络存储、虚拟化以及负载均衡等技术与网络技术融合,核心是通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统或资源池,并借助SaaS(软件即服务)、PaaS(平台即服务)、LaaS(基础设施即服务)、MSP(管理服务供货商)等先进商业模式把这强大的计算能力分布到终端用户手中,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力。
二、云计算技术及其特征
1、基本原理
云计算的基本原理是将用户所需的计算分布在数量无限的分布式计算机上,而非本地计算机或远程服务器中,使得企业数据中心的运行类似于互联网,企业能够将资源切换到需要的应用上,根据需求访问计算机及其存储系统。就像从古老的单台发电机模式转向了电厂集中供电的模式,从而意味着计算能力透过互联网来作为一种商品进行流通,如同水电一样,取用方便,费用低廉。
目前,云计算有IaaS、PaaS和SaaS三种类型,不同的厂家提供不同的解决方案,但没有形成统一的技术体系架构。笔者综合不同厂家的方案,提出了一个如图2所示,供大家商榷的云计算体系架构。云计算技术体系架构可分为物理资源层、资源池层、管理中间件层和SOA构建层等4层。其中,物理资源层包括计算机、内存、网络设施、数据库和软件等,
资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等,资源池构建主要是物理资源的集成和管理工作。管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务。SOA构建层是将云计算能力封装成标准的Web Services服务,并纳入到SOA体系进行管理和使用,包括服务注册、查找、访问和构建服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分,SOA构建层的功能更多依靠外部设施提供。
根据上述体系结构,本文以IaaS云计算为例,阐述有关云计算的实现机制,如图3所示。用户首先通过交互接口以Web Services方式向应用方提供访问接口需求,获取用户响应。其次用户访问可获得服务清单的服务目录获得选择的服务内容。最后任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等。系统管理模块负责管理和分配所有可用的资源,其核心是负载均衡。配置工具负责在分配的节点上准备任务运行环境。监视统计模块负责监视节点的运行状态,并完成用户使用节点情况的统计。
云计算的执行过程并不复杂,用户交互接口允许用户从目录中选取并调用一个服务,将该请求传递给系统管理模块后,将为用户分配恰当的资源,然后调用配置工具来为用户准备运行环境以及确保用户使用云计算的整体安全。
2、主要特征与技术特点
云计算服务是由多组机群系统或一个类似网络操作系统的用户体验所构成。用户操作的响应完全由云端多组不同用处的机群来承担,用户依托浏览器所呈现的网络操作系统来获得一个亲切、丰富的用户体验。
(1)主要特征
目前,云计算的主要特征可概括为6个方面。其一是自主计算,即“可自我管理的计算机系统”。其二是客户服务器模式,即客户端服务器计算主要通过引用分布式应用程序来区分服务提供者(服务器)和服务请求者(客户端)。其三是网格计算,即采用一种由集群网络化和松散耦合计算机的协同来构建可执行巨大任务的‘超级计算机及其虚拟” 。其四是大型主机,即面向海量信息处理,存储等的功能强大计算机及其应用程序。其五是效用计算,即依托类似公用事业计量服务的“计算资源”,如计算和存储系统。其六是P2P,即采用点对点(P2P)方式所组成的一个没有中心协调的分布式结构体系。
(2)技术特点
基于云计算应用的现状,云计算的技术特点可归纳如下:
① 基于虚拟化技术快速资源部署或服务获取