引論:我們?yōu)槟砹?3篇云計(jì)算的基礎(chǔ)架構(gòu)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
云計(jì)算技術(shù)被認(rèn)為是繼個(gè)人電腦 、互聯(lián)網(wǎng)之后的“第三次互聯(lián)網(wǎng)革命”,誕生伊始就得到廣泛關(guān)注和重視。下面我們從云計(jì)算的概念、類型和基礎(chǔ)架構(gòu)三個(gè)方面來進(jìn)行探討。
1 云計(jì)算的概念
云計(jì)算是利用本地或遠(yuǎn)程服務(wù)器(集群)的分布式計(jì)算機(jī)為互聯(lián)網(wǎng)用戶提供服務(wù)(包括計(jì)算、存儲(chǔ)、軟硬件等服務(wù)),它是對(duì)分布式處理、并行處理和網(wǎng)格計(jì)算及分布式數(shù)據(jù)庫的改進(jìn)處理、融合和發(fā)展。
通俗的講,云計(jì)算是一種全新的網(wǎng)絡(luò)服務(wù)方式,將傳統(tǒng)的以桌面為核心的任務(wù)處理轉(zhuǎn)變?yōu)橐跃W(wǎng)絡(luò)為核心的任務(wù)處理,利用互聯(lián)網(wǎng)實(shí)現(xiàn)自己想要完成的一切任務(wù)處理,使網(wǎng)絡(luò)成為傳遞服務(wù)、計(jì)算力和信息的綜合媒介,真正實(shí)現(xiàn)按需計(jì)算,多人協(xié)作。通過云計(jì)算的大規(guī)模應(yīng)用,未來計(jì)算資源或許像電和水那樣可隨時(shí)獲取,并按使用量進(jìn)行計(jì)費(fèi)。
2 云計(jì)算的類型
從部署方式來說,云計(jì)算可以分為私有云、公有云和混合云。公有云是互聯(lián)網(wǎng)上所有用戶都可以使用。私有云則是一種專有的云環(huán)境,是針對(duì)一個(gè)組織單獨(dú)構(gòu)建的互聯(lián)網(wǎng)服務(wù),該組織擁有基礎(chǔ)設(shè)施,可以在此基礎(chǔ)設(shè)施上部署應(yīng)用程序,并對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量提供有效控制。混合云,也可稱為虛擬私有云,它提供的服務(wù)運(yùn)行在一個(gè)公共的云基礎(chǔ)設(shè)施之上,但通過虛擬專用網(wǎng)(VPN)限制對(duì)它的訪問。
IaaS,指的是將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用,在此環(huán)境中,硬件及網(wǎng)絡(luò)資源可以被劃分成一個(gè)個(gè)的邏輯計(jì)算單元,IaaS管理工具可以保證多個(gè)邏輯單元協(xié)同工作起來。
PaaS,是對(duì)資源的抽象層次更進(jìn)一層,它提供用戶應(yīng)用程序的運(yùn)行環(huán)境。
SaaS,是將某些特定應(yīng)用軟件功能封裝成服務(wù)。
3 云計(jì)算的基礎(chǔ)架構(gòu)
云計(jì)算充分利用網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)實(shí)現(xiàn)資源的共享和服務(wù),解決云進(jìn)化、云控制、云推理和軟計(jì)算等復(fù)雜問題,其基礎(chǔ)構(gòu)架可以用云計(jì)算體系結(jié)構(gòu)、服務(wù)層次則和技術(shù)層次來描述。
3.1 云計(jì)算體系結(jié)構(gòu)
云計(jì)算平臺(tái)是一個(gè)強(qiáng)大的“云”網(wǎng)絡(luò),連接了大量并發(fā)的網(wǎng)絡(luò)計(jì)算和服務(wù),可利用虛擬化技術(shù)擴(kuò)展每一個(gè)服務(wù)器的能力,將各自的資源通過云計(jì)算平臺(tái)結(jié)合起來,提供超級(jí)計(jì)算和儲(chǔ)存能力。云計(jì)算體系結(jié)構(gòu)如圖:(見圖1)
云用戶端:提供云用戶請(qǐng)求服務(wù)的交互界面,也是用戶使用云的入口,用戶通過WEB瀏覽器可以注冊(cè)、登錄及定制服務(wù)、配置和管理用戶。
服務(wù)目錄:云用戶在取得相應(yīng)權(quán)限(付費(fèi)或其他限制)后可以選擇或定制的服務(wù)列表,也可以對(duì)已有服務(wù)進(jìn)行退訂的操作,在云用戶端界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的服務(wù)。
管理系統(tǒng)和部署工具:提供管理和服務(wù),能管理云用戶,能對(duì)用戶授權(quán)、認(rèn)證、登錄進(jìn)行管理,并可以管理可用計(jì)算機(jī)資源和服務(wù),接收用戶發(fā)送的請(qǐng)求,根據(jù)用戶請(qǐng)求并轉(zhuǎn)發(fā)到相應(yīng)的應(yīng)用程序,調(diào)度資源智能地部署資源和應(yīng)用,動(dòng)態(tài)的部署、配置和回收資源。
資源監(jiān)控:監(jiān)控和計(jì)量云系統(tǒng)資源的使用情況,以便做出迅速反應(yīng),完成節(jié)點(diǎn)同步配置、負(fù)載均衡配置和資源監(jiān)控,確保資源能順利分配給合適用戶。
服務(wù)器集群:虛擬的或物理的服務(wù)器,由管理系統(tǒng)管理,負(fù)責(zé)高并量的用戶請(qǐng)求處理、大計(jì)算量處理、用戶WEB應(yīng)用服務(wù),云數(shù)據(jù)存儲(chǔ)時(shí)采用相應(yīng)數(shù)據(jù)切割算法,采用并行方式上傳和下載大容量數(shù)據(jù)。
用戶可通過云用戶端從列表中選擇所需的服務(wù),其請(qǐng)求通過管理系統(tǒng)調(diào)度相應(yīng)的資源,并通過部署工具分發(fā)請(qǐng)求、配置WE應(yīng)用。
3.2 云計(jì)算服務(wù)層次
云計(jì)算的服務(wù)層次是根據(jù)服務(wù)類型即服務(wù)集合來劃分,體系結(jié)構(gòu)中的層次是可以分割的,即某一層次可以單獨(dú)完成一項(xiàng)用戶的請(qǐng)求而不需要其他層次為其提供必要的服務(wù)和支持。
3.3 云計(jì)算技術(shù)層次
服務(wù)接口:統(tǒng)一規(guī)定了在云計(jì)算時(shí)代使用計(jì)算機(jī)的各種規(guī)范、云計(jì)算服務(wù)的各種標(biāo)準(zhǔn)等,用戶端與云端交互操作入口,可以完成用戶或服務(wù)注冊(cè),對(duì)服務(wù)的定制和使用。
服務(wù)管理中間件:在云計(jì)算技術(shù)中,中間件位于服務(wù)和服務(wù)器集群之間,提供管理和服務(wù)即云計(jì)算體系結(jié)構(gòu)中的管理系統(tǒng)。對(duì)標(biāo)識(shí)、認(rèn)證、授權(quán)、目錄、安全性等服務(wù)進(jìn)行標(biāo)準(zhǔn)化和操作,為應(yīng)用提供統(tǒng)一的標(biāo)準(zhǔn)化程序接口和協(xié)議,隱藏底層硬件、操作系統(tǒng)和網(wǎng)絡(luò)的異構(gòu)性,統(tǒng)一管理網(wǎng)絡(luò)資源。
虛擬化資源:指一些可以實(shí)現(xiàn)一定操作,具有一定功能,但其本身是虛擬而不是真實(shí)的資源,如計(jì)算池、存儲(chǔ)池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等,通過軟件技術(shù)來實(shí)現(xiàn)相關(guān)的虛擬化功能,包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺(tái)。
物理資源:主要指能支持計(jì)算機(jī)正常運(yùn)行的一些硬件設(shè)備及技術(shù),可以通過現(xiàn)有網(wǎng)絡(luò)技術(shù)和并行技術(shù)、分布式技術(shù)將分散的計(jì)算機(jī)組成一個(gè)能提供超強(qiáng)功能的集群用于計(jì)算和存儲(chǔ)等云計(jì)算操作。
4 結(jié)語
云計(jì)算作為下一代IT的發(fā)展趨勢(shì),在我國得到了充分的推動(dòng)和蓬勃的發(fā)展,但我們必須看到,由于國內(nèi)在云計(jì)算領(lǐng)域?qū)诵募夹g(shù)的掌握不足,目前國內(nèi)所建設(shè)的云計(jì)算中心,更多的投入是在硬件建設(shè)的部分,缺乏在基礎(chǔ)軟件設(shè)施層面對(duì)云計(jì)算模式的支持。同時(shí)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備使用的關(guān)鍵芯片、核心軟件和部件絕大部分依賴進(jìn)口,存在著安全隱患。總之,雖然云計(jì)算的發(fā)展還存在著諸多的問題,但作為一種新型的互聯(lián)網(wǎng)服務(wù)和計(jì)算模型。它展示了越來越強(qiáng)大的生命力,涉及了各行各業(yè)方方面面的人們,并將最終徹底影響和改變改我們的生活。
篇2
Basic architecture and data management technology of bridge safety and health
monitoring data center based on cloud computing
Tu Huimin1,2, Wu Jufeng1,2
(1. Wuhan Bridge Science Research Institute(BSRI) Ltd.MBEC, Wuhan, Hubei 430034, China;
2. Key laboratory of bridge structure and health of Hubei province)
Abstract: With the development of bridge safety&health monitoring data center (BSHM-DC) technology, the monitoring data is increased rapidly in exponential speed, which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper, the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing, the selections of key devices and related software are discussed. Lastly, its application expectation of BSHM-DC is prospected.
Key words: cloud computing; bridge safety &health monitoring (BSHM); data center(DC); data management technology
0 引言
橋梁安全與健康監(jiān)測(cè)系統(tǒng)是通過在橋梁的關(guān)鍵部位布置高可靠性和耐久性的各類傳感器,對(duì)結(jié)構(gòu)內(nèi)力、變形、動(dòng)力特性、環(huán)境狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè),獲取橋梁在營運(yùn)期內(nèi)受各種荷載作用下的結(jié)構(gòu)響應(yīng),通過理論計(jì)算和規(guī)范值與實(shí)測(cè)值的對(duì)比、分析,實(shí)現(xiàn)結(jié)構(gòu)異常響應(yīng)報(bào)警、結(jié)構(gòu)營運(yùn)安全性評(píng)估、結(jié)構(gòu)損傷識(shí)別等。由于該系統(tǒng)7*24小時(shí)不間斷檢測(cè),所采集的數(shù)據(jù)量飛速增長。在面對(duì)多座橋梁監(jiān)測(cè)系統(tǒng)集成管理的情況下通常采用直聯(lián)式數(shù)據(jù)存儲(chǔ)方式,其數(shù)據(jù)的存儲(chǔ)能力、數(shù)據(jù)管理難度、數(shù)據(jù)安全,以及存儲(chǔ)資源的利用等,都難以滿足系統(tǒng)設(shè)計(jì)需求。
云計(jì)算可以滿足新一代數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算的業(yè)務(wù)需求,并能提供豐富的應(yīng)用服務(wù),是新一代數(shù)據(jù)中心的核心要素[1-2]。本文通過引入云計(jì)算的基礎(chǔ)架構(gòu),建立了基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心,將分散在全國各地的監(jiān)測(cè)系統(tǒng)數(shù)據(jù)進(jìn)行集中可靠的存儲(chǔ)與管理,并通過云計(jì)算數(shù)據(jù)中心向用戶提供高效、安全的服務(wù)。
1 橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)的現(xiàn)狀
隨著在役橋梁安全與健康監(jiān)測(cè)建設(shè)的發(fā)展,橋梁安全與健康監(jiān)測(cè)系統(tǒng)中海量數(shù)據(jù)的存儲(chǔ)與有效利用日顯重要,并成為在役系統(tǒng)普遍關(guān)注的一個(gè)重點(diǎn)。一個(gè)中等橋梁安全與健康監(jiān)測(cè)系統(tǒng)數(shù)據(jù)日增長量在3GB/天左右,一年有1.1TB增量的數(shù)據(jù),數(shù)據(jù)的維護(hù)管理主要依賴系統(tǒng)管理員定期執(zhí)行,數(shù)據(jù)管理的實(shí)施方式難以統(tǒng)一。隨著數(shù)據(jù)量的增加,數(shù)據(jù)管理工作量、管理難度及管理成本成倍增加,數(shù)據(jù)也得不到有效利用。
橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心引入云計(jì)算,可將業(yè)務(wù)數(shù)據(jù)和應(yīng)用在公有云和私有云之間同步,當(dāng)數(shù)據(jù)中心構(gòu)建的私有云出現(xiàn)故障,應(yīng)用可以無縫遷移到公有云中。通過云計(jì)算將分散在全國各地的業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過INTERNET進(jìn)行集中存儲(chǔ)與管理,可向橋梁技術(shù)研究者提供數(shù)據(jù)共享服務(wù)分析橋梁健康監(jiān)測(cè)海量數(shù)據(jù);橋梁管理單位即使不具備橋梁專業(yè)技術(shù)知識(shí)也可以在任何地方、任何時(shí)間監(jiān)測(cè)到橋梁的實(shí)際運(yùn)營狀況,獲得橋梁健康監(jiān)測(cè)報(bào)告及橋梁營運(yùn)安全性評(píng)估等服務(wù)并實(shí)時(shí)反饋專家意見,大大提高了橋梁管養(yǎng)效率。
基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)分兩部分,一部分是集成中心,另一部分是分散在全國各地的分中心。集成中心的數(shù)據(jù)增長量在10GB/天,分中心的數(shù)據(jù)增長量在3GB/天左右,增長量會(huì)隨著業(yè)務(wù)量的增加而增加。集成中心利用云計(jì)算技術(shù)對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等IT資源進(jìn)行虛擬化,將所有的IT資源放在一個(gè)資源池中并進(jìn)行動(dòng)態(tài)資源管理,對(duì)IT資源進(jìn)行監(jiān)管和云管理。當(dāng)資源池中分配給某個(gè)橋梁安全與健康監(jiān)測(cè)系統(tǒng)的資源出現(xiàn)故障或者該系統(tǒng)獲得的資源不夠用的時(shí)候,云管理平臺(tái)會(huì)自動(dòng)分配給它新的資源,從而保證系統(tǒng)7*24小時(shí)不間斷運(yùn)行。
分中心的數(shù)據(jù)通過公共Internet網(wǎng)絡(luò)與集成中心組成云網(wǎng)絡(luò),數(shù)據(jù)進(jìn)行同步,在集成中心對(duì)數(shù)據(jù)進(jìn)行異地容災(zāi)備份。集成中心有兩份數(shù)據(jù),一份數(shù)據(jù)面向橋梁安全與健康監(jiān)測(cè)系統(tǒng)(數(shù)據(jù)庫A),一份數(shù)據(jù)是完全備份數(shù)據(jù)(數(shù)據(jù)庫B)。我們主要考慮如何優(yōu)化實(shí)時(shí)數(shù)據(jù)讀取和歷史數(shù)據(jù)查詢。數(shù)據(jù)庫B中保留所有數(shù)據(jù),數(shù)據(jù)庫A只保留最近1周的數(shù)據(jù);業(yè)務(wù)系統(tǒng)實(shí)時(shí)讀取的是數(shù)據(jù)庫A中的數(shù)據(jù),而查詢一周之前的數(shù)據(jù)就讀取數(shù)據(jù)庫B中的數(shù)據(jù)。
圖1 分中心數(shù)據(jù)庫結(jié)構(gòu)與操作
2 關(guān)鍵技術(shù)
云計(jì)算(Clouding Computing)由Google、Amazon等公司于2006年首先提出,它是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問共享資源池(如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等)的計(jì)算模式[3]。我國政府高度重視對(duì)云計(jì)算的發(fā)展,把其列為重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)[4-5],云計(jì)算技術(shù)的應(yīng)用已成為國內(nèi)外的熱點(diǎn)研究問題[6-8]。
基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心的建設(shè)所需專業(yè)涉及面較廣,如橋梁專業(yè)、網(wǎng)絡(luò)通信專業(yè)、計(jì)算機(jī)專業(yè)等。本節(jié)著重討論其在計(jì)算機(jī)領(lǐng)域內(nèi)實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的關(guān)鍵技術(shù)。
2.1 虛擬化技術(shù)
虛擬化技術(shù)能讓所有計(jì)算元件在虛擬的基礎(chǔ)上運(yùn)行,是實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心不可缺少的功能。通過把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率的思路,在IT領(lǐng)域就叫虛擬化技術(shù)[9-10](Virtual Technology)。這種解決方案能在很大程度上優(yōu)化資源、節(jié)約成本。虛擬化技術(shù)包括計(jì)算虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)。系統(tǒng)虛擬化前后的特點(diǎn)如表1所述。
表1 虛擬化前后特點(diǎn)比較
[虛擬化前\&虛擬化后\&每臺(tái)主機(jī)一個(gè)操作系統(tǒng)\&每臺(tái)主機(jī)上運(yùn)行多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)一個(gè)操作系統(tǒng)
\&每臺(tái)主機(jī)上運(yùn)行多個(gè)程序,可能造成沖突
\&多個(gè)程序可分別在運(yùn)行在多個(gè)虛擬機(jī)上,應(yīng)用程序相對(duì)獨(dú)立的運(yùn)行空間,避免沖突
\&每臺(tái)主機(jī)配一個(gè)存儲(chǔ),存儲(chǔ)資源得不到有效利用,且一旦存儲(chǔ)出現(xiàn)單點(diǎn)故障,數(shù)據(jù)可能丟失
\&多個(gè)虛擬機(jī)共享存儲(chǔ),當(dāng)一臺(tái)主機(jī)出現(xiàn)故障時(shí),會(huì)自動(dòng)分配其他主機(jī)上的硬件資源給故障主機(jī)的應(yīng)用程序\&硬件成本高,且配置和管理困難\&虛擬機(jī)獨(dú)立于硬件運(yùn)行,可動(dòng)態(tài)資源分配,新程序的部署工作只需要幾分鐘,有效節(jié)約硬件和維護(hù)成本
\&]
目前虛擬化技術(shù)的產(chǎn)品主要有EMC的 VMware虛擬化產(chǎn)品,Microsoft的Virtual Server, Sun的Virtual Box,以及Ctrix公司的Xen Server和Xen,占市場(chǎng)份額最大的是EMC的 VMware虛擬化產(chǎn)品。
2.2 數(shù)據(jù)存儲(chǔ)技術(shù)
基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心需要滿足大數(shù)據(jù)管理的需求,為大量橋梁管理者提供服務(wù)并且為橋梁研究者提供大數(shù)據(jù)分析功能。數(shù)據(jù)安全可靠存儲(chǔ)是實(shí)現(xiàn)大數(shù)據(jù)管理分析的基礎(chǔ)。
數(shù)據(jù)存儲(chǔ)系統(tǒng)從物理結(jié)構(gòu)來看,底層主要是磁盤,通過光纖、串口線等與磁盤后的板卡和控制器相連。目前最常用的存儲(chǔ)方式有DAS(直接連接存儲(chǔ))、SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))和NAS(網(wǎng)絡(luò)附加存儲(chǔ))。直連存儲(chǔ)(DAS)是直接通過SCSI線纜或者光纖直接連接到服務(wù)器上。存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)是通過網(wǎng)絡(luò)方式連接存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器,目前常用的SAN結(jié)構(gòu)根據(jù)連接介質(zhì)不同而分為FC SAN和IP SAN。網(wǎng)絡(luò)附加存儲(chǔ)(NAS)是將網(wǎng)絡(luò)存儲(chǔ)設(shè)備直接放在網(wǎng)絡(luò)上提供文件共享服務(wù)。這三種技術(shù)優(yōu)缺點(diǎn)如表2所示。
表2 DAS、SAN、NAS數(shù)據(jù)存儲(chǔ)系統(tǒng)技術(shù)優(yōu)缺點(diǎn)
[特征\&DAS\&SAN\&NAS\&安裝難易度\&較難\&較難\&很容易\&集中管理\&難\&專用軟件\&基于網(wǎng)絡(luò)\&擴(kuò)展性\&低\&高\&中\&數(shù)據(jù)共享\&難\&通過軟件實(shí)現(xiàn)\&內(nèi)部實(shí)現(xiàn)\&處理能力\&強(qiáng)\&強(qiáng)\&視網(wǎng)絡(luò)情況而定\&備份\&傳統(tǒng)方式\&服務(wù)器不參與\&多種方案\&容災(zāi)\&基于服務(wù)器\&端對(duì)端及多點(diǎn)容災(zāi)\&端對(duì)端方案\&安全\&中\&高\&低\&]
目前主要存儲(chǔ)廠商的FC SAN存儲(chǔ)可以實(shí)現(xiàn)8Gbit/S的傳輸速率,但費(fèi)用較高,所以中大型數(shù)據(jù)中心建設(shè)中還是處于領(lǐng)先地位。但是隨著IP SAN技術(shù)的發(fā)展,較高的性價(jià)比使FC SAN存儲(chǔ)逐漸擴(kuò)大了在市場(chǎng)的份額。
2.3 動(dòng)態(tài)資源管理
云計(jì)算的資源包括存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源、基礎(chǔ)設(shè)施資源以及其他資源[2]。當(dāng)應(yīng)用云計(jì)算時(shí),面對(duì)大量設(shè)備和相關(guān)技術(shù),如何有效整合各種資源并實(shí)施動(dòng)態(tài)資源管理是實(shí)現(xiàn)云計(jì)算的關(guān)鍵。云計(jì)算動(dòng)態(tài)資源管理系統(tǒng)的基本功能,是接受資源請(qǐng)求,合理地調(diào)度相應(yīng)的資源并且把特定的資源分配給資源請(qǐng)求者,使請(qǐng)求資源的業(yè)務(wù)得以運(yùn)行。它能跨資源池智能動(dòng)態(tài)調(diào)整計(jì)算資源,使IT與業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng),動(dòng)態(tài)提高系統(tǒng)的管理效率。
云計(jì)算的動(dòng)態(tài)資源管理必須處理好存儲(chǔ)架構(gòu)問題,解決資源部署、監(jiān)控和調(diào)度策略等問題。在VMware虛擬化產(chǎn)品中,DRS(vsphere Distributed Resources Scheduler)可以根據(jù)每一個(gè)虛機(jī)的實(shí)際運(yùn)行情況,適時(shí)地對(duì)內(nèi)存、CPU、網(wǎng)絡(luò)的消耗進(jìn)行動(dòng)態(tài)調(diào)整,將其平均分配到DRS集群的每一臺(tái)主機(jī)上面。動(dòng)態(tài)分配依靠VMotion實(shí)現(xiàn),所以,VMotion是DRS的先決條件。
3 云計(jì)算數(shù)據(jù)中心實(shí)現(xiàn)
基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心實(shí)現(xiàn)了數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)虛擬化及負(fù)載均衡,其基礎(chǔ)架構(gòu)拓?fù)鋱D如圖2所示。
整個(gè)方案通過兩路6核服務(wù)器配合后端IP SAN存儲(chǔ)技術(shù),并采用云計(jì)算虛擬化技術(shù)來實(shí)現(xiàn)橋梁安全與健康實(shí)時(shí)監(jiān)測(cè)。在云計(jì)算操作系統(tǒng)軟件的支持下,將3臺(tái)兩路6核服務(wù)器組建HA集群,并配合DRS及VMotion等高級(jí)功能,實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性,減少計(jì)劃內(nèi)宕機(jī)時(shí)間,有效地提高資源利用率。
3.1 計(jì)算系統(tǒng)設(shè)備及軟件實(shí)現(xiàn)
計(jì)算系統(tǒng)設(shè)備主要是指服務(wù)器,服務(wù)器的選擇上主要考慮的是服務(wù)器的性能,滿足五年內(nèi)橋梁安全與健康監(jiān)測(cè)業(yè)務(wù)的需要,主要計(jì)算能力由3臺(tái)兩路6核服務(wù)器擔(dān)任。
而計(jì)算系統(tǒng)虛擬化的實(shí)現(xiàn)主要是利用軟件將服務(wù)器虛擬化。目前主流的、最具代表性的虛擬化軟件是VMware的Vsphere軟件。
本方案采用3臺(tái)企業(yè)級(jí)兩路服務(wù)器(HP Enterprise Server)作為核心數(shù)據(jù)庫平臺(tái)。該服務(wù)器能滿足數(shù)據(jù)庫應(yīng)用的高可用性、可恢復(fù)性,并具有錯(cuò)誤檢測(cè)及消除單點(diǎn)故障的功能。采用數(shù)據(jù)庫雙機(jī)方案也增強(qiáng)了應(yīng)用的可擴(kuò)展性,滿足業(yè)務(wù)不斷增長的需要。由于該型服務(wù)器采用全新的因特爾快速互聯(lián)通道互聯(lián)架構(gòu)配合因特爾志強(qiáng)E5系列處理器及SAS 6Gbps高性能磁盤控制器,使系統(tǒng)聯(lián)機(jī)處理性能提升2.5倍以上,數(shù)據(jù)庫性能提升3倍以上,更加適用于基礎(chǔ)架構(gòu)、數(shù)據(jù)庫核心應(yīng)用。
3.2 存儲(chǔ)設(shè)備及數(shù)據(jù)管理軟件
在保障客戶應(yīng)用的前提下,存儲(chǔ)將成為一個(gè)必須受到關(guān)注的核心環(huán)節(jié),因此雙控制器、多處理器和高可靠光纖8Gb存儲(chǔ)成為首選,這能有效保障業(yè)務(wù)的物理穩(wěn)定特性。出于數(shù)據(jù)安全備份的考慮,配置大存儲(chǔ)容量6TB存儲(chǔ)空間服務(wù)器作為虛擬機(jī)的備份服務(wù)器,可以保證在光纖存儲(chǔ)故障時(shí)或維護(hù)時(shí)的業(yè)務(wù)連續(xù)性,并對(duì)客戶的應(yīng)用數(shù)據(jù)也做到了統(tǒng)一備份。為了保障業(yè)務(wù)運(yùn)行的高性能、可持續(xù)性和可擴(kuò)展性,我們選擇了IP-SAN的存儲(chǔ)模式,通過串口線連接磁盤與控制器。云計(jì)算計(jì)算節(jié)點(diǎn)服務(wù)器通過交換機(jī)連接存儲(chǔ)設(shè)備,實(shí)現(xiàn)數(shù)據(jù)鏈路的高品質(zhì)性能保障。
在數(shù)據(jù)的統(tǒng)一備份處理上,基于虛擬機(jī)文件駐留在共享SAN存儲(chǔ)上,可以使用存儲(chǔ)區(qū)的映像來備份虛擬機(jī)文件,這樣做不會(huì)在運(yùn)行虛擬機(jī)的云計(jì)算計(jì)算節(jié)點(diǎn)主機(jī)上引起任何額外的負(fù)載。統(tǒng)一備份功能可以滿足縮短虛擬機(jī)的備份時(shí)間,移除客戶應(yīng)用服務(wù)器上的備份工作負(fù)載,以及從中央服務(wù)器中執(zhí)行備份的工作。其工作流程是從運(yùn)作中的主機(jī)上剝離磁盤,將磁盤鏈接到專用的統(tǒng)一備份服務(wù)器上,然后備份磁盤中適當(dāng)?shù)奈募藭r(shí)原始主機(jī)仍能看到該磁盤并能正常工作。通過有效利用虛擬機(jī)存儲(chǔ)區(qū)的映象文件,高效地保障客戶數(shù)據(jù)安全。
3.3 網(wǎng)絡(luò)設(shè)備
云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)需實(shí)現(xiàn)雙鏈路可靠冗余連接、負(fù)載均衡,充分考慮網(wǎng)絡(luò)的可管理性。本方案采用兩臺(tái)DLINK交換機(jī)實(shí)現(xiàn)設(shè)備冗余,同時(shí)通過實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化來保證網(wǎng)絡(luò)策略安全,使之不受虛擬機(jī)位置遷移的影響。
3.4 云平臺(tái)管理
云管理平臺(tái)是負(fù)責(zé)整個(gè)數(shù)據(jù)中心的資源池管理、是實(shí)現(xiàn)IAAS的關(guān)鍵環(huán)節(jié)。本方案采用VMware公司的Vcenter軟件,與其他的管理軟件相比,該軟件的使用為IT管理者大大降低了云計(jì)算虛擬環(huán)境管理的難度。
該云平臺(tái)是目前最強(qiáng)大的虛擬環(huán)境管理平臺(tái),它能提高在虛擬基礎(chǔ)架構(gòu)每個(gè)級(jí)別上的集中控制和可見性,無論是幾十臺(tái)還是幾千臺(tái)虛擬機(jī),都能集中、簡單地管理。它可以通過使用向?qū)Щ蛘吣0澹趲追昼妰?nèi)創(chuàng)建新的虛擬機(jī)或主機(jī),最大限度地減少錯(cuò)誤和停機(jī);它還可以借用DRS(vsphere Distributed Resources Scheduler) 持續(xù)監(jiān)控各個(gè)資源池的使用情況。此外,借助vCenter API和.NET可實(shí)現(xiàn)vCenter Server和其他工具的集成,并且支持在vSphere Client中嵌入自定義插件,為管理IT環(huán)境提供選擇自由。
4 結(jié)束語
目前,基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)還處在初級(jí)階段,隨著橋梁安全監(jiān)測(cè)技術(shù)和云計(jì)算技術(shù)的發(fā)展,云計(jì)算數(shù)據(jù)中心會(huì)逐漸形成系統(tǒng)化、網(wǎng)絡(luò)化的全國性的橋梁安全與健康監(jiān)測(cè)平臺(tái)。該平臺(tái)能面向所有橋梁行業(yè)的客戶,提供存儲(chǔ)空間及橋梁安全與健康監(jiān)測(cè)服務(wù);同時(shí)還能根據(jù)存儲(chǔ)的大量橋梁相關(guān)數(shù)據(jù),進(jìn)行數(shù)據(jù)挖掘及數(shù)據(jù)分析,在橋梁學(xué)術(shù)研究方面具有重要意義。
基于云計(jì)算的數(shù)據(jù)中心建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,本文著重從橋梁安全監(jiān)測(cè)數(shù)據(jù)中心的關(guān)鍵技術(shù)方面闡述了系統(tǒng)基礎(chǔ)架構(gòu),以及關(guān)鍵設(shè)備和軟件的選型,希望能為其他行業(yè)數(shù)據(jù)中心的建設(shè)提供一些參考。
參考文獻(xiàn):
[1] 林小村.數(shù)據(jù)中心建設(shè)與運(yùn)行管理[M].科學(xué)出版社,2010.
[2] 劉鵬.云計(jì)算[M].電子工業(yè)出版社,2011.
[3] MELL P, GRANCE T. The NIST Definition of Cloud Computing[R].
National Institute of Standards and Technology, SP800-145, Gaithersburg:U.S Dept. of Commerce,2011.
[4] 國家科學(xué)技術(shù)部.中國云科技發(fā)展"十二五"專項(xiàng)規(guī)劃[EB/01].
/tztg/201209/W020120918516104069531.doc,2012
[5] 工業(yè)和信息化部電信研究院.云計(jì)算白皮書(2012)[M].工業(yè)和信息化
部電信研究院,2012.
[6] 田冠華,孟丹,詹劍鋒.云計(jì)算環(huán)境下基于失效規(guī)則的資源動(dòng)態(tài)提供
策略[J].計(jì)算機(jī)學(xué)報(bào),2010.33(10):1859-1872
[7] 朱仕村,張宇峰,張立濤,朱曉文,胡云輝.面向長大橋梁結(jié)構(gòu)健康監(jiān)測(cè)
物聯(lián)網(wǎng)的云計(jì)算[J].現(xiàn)代交通技術(shù),2011.8(1):24-27
[8] 孟凡立,徐明,張慰.基于云計(jì)算的高校數(shù)據(jù)中心設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代
教育技術(shù),2012.22(3):99-103
[9] 楊望仙,朱定局,謝毅,范朝冬.虛擬化技術(shù)在云計(jì)算中的研究進(jìn)展[J].
篇3
電信業(yè)的重組促使了運(yùn)營商正式轉(zhuǎn)型為全業(yè)務(wù)運(yùn)營模式,而全業(yè)務(wù)運(yùn)營的市場(chǎng)競(jìng)爭中,各運(yùn)營商的重點(diǎn)都放在了業(yè)務(wù)提供速度的提升、服務(wù)的因人而異的定制個(gè)性化、差異化以及精準(zhǔn)化的運(yùn)營管理。
就過去的業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)而言,業(yè)務(wù)系統(tǒng)規(guī)模的擴(kuò)張勢(shì)必增加投資費(fèi)用以及管理費(fèi)用,業(yè)務(wù)能力的重用性以及開放性并不理想,容易造成重復(fù)的建設(shè),而且產(chǎn)品推出的周期都會(huì)受到極大影響,并且業(yè)務(wù)網(wǎng)絡(luò)暫時(shí)無法提供融合業(yè)務(wù),所以并不能提供全業(yè)務(wù)運(yùn)營能力。中國移動(dòng)在各類運(yùn)營商中最先SDA業(yè)務(wù)網(wǎng)絡(luò)架構(gòu),使得統(tǒng)一管理、現(xiàn)有平臺(tái)的定位等部分問題得到解決,但是依然缺乏SDA業(yè)務(wù)網(wǎng)絡(luò)提供融合業(yè)務(wù)建設(shè)方面指導(dǎo)。
在零九年開始,云計(jì)算概念成為了IT領(lǐng)域最熱門的概念之一,在業(yè)界紛紛出現(xiàn)各類運(yùn)營商提出的自家對(duì)云計(jì)算概念的理解以及自家推出的云計(jì)算產(chǎn)品。云計(jì)算是一種資源交付、使用模式以及計(jì)算模式,在此模式的運(yùn)用中,數(shù)據(jù)、應(yīng)用以及IT資源都可以通過服務(wù)方式以網(wǎng)絡(luò)為媒介提供給各個(gè)用戶使用。云計(jì)算同時(shí)也是基礎(chǔ)架構(gòu)方法論的其中一種,可以提供給用戶使用高度虛擬化資源。
一、云計(jì)算
1.1架構(gòu)
云計(jì)算的架構(gòu)主要分為基礎(chǔ)架構(gòu)和服務(wù)架構(gòu),基礎(chǔ)架構(gòu)主要提供出快速部署和靈活拓展的云平臺(tái);服務(wù)架構(gòu)則是在基礎(chǔ)架構(gòu)的基礎(chǔ)上提供各類云計(jì)算服務(wù)。而云計(jì)算架構(gòu)又可以分為基礎(chǔ)差、平臺(tái)層以及應(yīng)用層三個(gè)層次。
基礎(chǔ)架構(gòu)的構(gòu)造主要由硬件設(shè)備的資源虛擬化、管理的自動(dòng)化、軟件版本的標(biāo)準(zhǔn)化以及服務(wù)流程的一體化等手段來完成,用來為眾多用戶提供一定水平的服務(wù)。基礎(chǔ)架構(gòu)又可以細(xì)分為靈活的基礎(chǔ)架構(gòu)、企業(yè)云計(jì)算管理平臺(tái)、端對(duì)端服務(wù)申請(qǐng)管理平臺(tái)和中心服務(wù)IT管制四個(gè)子層。靈活的基礎(chǔ)架構(gòu)主要利用了虛擬化技術(shù)來實(shí)現(xiàn)物理設(shè)備內(nèi)部資源共享以及動(dòng)態(tài)調(diào)配,主要由服務(wù)器池、存儲(chǔ)資源池和SAN等基礎(chǔ)的資源組成;企業(yè)云計(jì)算管理平臺(tái)主要負(fù)責(zé)IT資源自動(dòng)分配、管理以及回收的工作,達(dá)到資源的部署和管理的自動(dòng)化;端對(duì)端服務(wù)申請(qǐng)管理平臺(tái)通過工作流引擎將企業(yè)中各個(gè)部門的合作進(jìn)行協(xié)調(diào)工作,在端到端之間進(jìn)行流程管理,從而顯著提升了管理效率。
云計(jì)算的服務(wù)模式大致劃分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)以及軟件即服務(wù)三類基本服務(wù)。基礎(chǔ)設(shè)施即服務(wù)簡稱laaS,是將儲(chǔ)存和計(jì)算能力等基礎(chǔ)IT資源作為標(biāo)準(zhǔn)化的服務(wù)項(xiàng)目提供給終端用戶使用的一種服務(wù);平臺(tái)即服務(wù)簡稱PaaS,是針對(duì)開發(fā)環(huán)境抽象和對(duì)有效服務(wù)負(fù)載的封裝服務(wù),擁有強(qiáng)大的靈活性,可是受制于提供服務(wù)的供應(yīng)商的能力大小;軟件即服務(wù)簡稱SaaS是一個(gè)通過多重租用根據(jù)需求提供服務(wù)的完整應(yīng)用程序,“多重租用”即是指云星宇基礎(chǔ)層基礎(chǔ)設(shè)施上的軟件,可以同時(shí)為多個(gè)用戶提供不同的服務(wù)。
二、云計(jì)算的應(yīng)用
云計(jì)算主要應(yīng)用在各類資源的共享及分配管理,架構(gòu)分為基礎(chǔ)層、平臺(tái)層以及應(yīng)用層。
1、基礎(chǔ)層。基礎(chǔ)層可以為各類平臺(tái)提供基礎(chǔ)軟件與硬件資源、資源共享、資源管理、動(dòng)態(tài)配置以及流程管理等服務(wù)。它可以利用虛擬化技術(shù),虛擬化整合系統(tǒng)架構(gòu)、全業(yè)務(wù)網(wǎng)絡(luò)基礎(chǔ)層的IT資源、應(yīng)用程序基礎(chǔ)設(shè)施、數(shù)據(jù)以及數(shù)據(jù)庫、借口、網(wǎng)絡(luò)、桌面系統(tǒng)以及業(yè)務(wù)流程、有效的節(jié)約了成本并提升了工作效率。
2、平臺(tái)層。平臺(tái)層可以達(dá)到平臺(tái)能力的、調(diào)用以及申請(qǐng)的能力,主要根據(jù)全業(yè)務(wù)網(wǎng)絡(luò)功能的需求才用以SOA為基礎(chǔ)的方法重新構(gòu)建全業(yè)務(wù)網(wǎng)的功能框架,整合各平臺(tái)以及提供各平臺(tái)的能力。以云計(jì)算為基礎(chǔ)的全業(yè)務(wù)網(wǎng)架構(gòu)在平臺(tái)層使用了SOA架構(gòu)方法,融合了現(xiàn)有的SDA的控制區(qū)域,打造出具有服務(wù)能力的注冊(cè)平臺(tái),把重心放在了平臺(tái)與平臺(tái)之間的業(yè)務(wù)上邏輯處理工作。
3、應(yīng)用層。應(yīng)用層主要提供SaaS服務(wù),以用戶的需求作為工作根據(jù),將平臺(tái)層中的各類業(yè)務(wù)系統(tǒng)提供的應(yīng)用提供給終端用戶使用。在全業(yè)務(wù)網(wǎng)架構(gòu)中,應(yīng)用層擁有快速提供融合應(yīng)用的巨大優(yōu)勢(shì),因此地位十分重要。
結(jié)語:本文主要在全業(yè)務(wù)網(wǎng)運(yùn)營方面,研究了云計(jì)算架構(gòu)以及全業(yè)務(wù)網(wǎng)絡(luò)功能的框架,并且提出了以云計(jì)算為基礎(chǔ)的全業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)建設(shè)。在全業(yè)務(wù)網(wǎng)絡(luò)建設(shè)中利用云計(jì)算模式,可以帶來良好的融合業(yè)務(wù)環(huán)境,擁有了實(shí)現(xiàn)平臺(tái)資源、I務(wù)管理、業(yè)務(wù)交付以及業(yè)務(wù)提供的融合統(tǒng)一的能力。同時(shí),可以覆蓋多種網(wǎng)絡(luò)將業(yè)務(wù)進(jìn)行自動(dòng)統(tǒng)一,全面地滿足全業(yè)務(wù)運(yùn)營各方面的需求。
參 考 文 獻(xiàn)
篇4
中國電信行業(yè)進(jìn)過2008年重組之后,宣布進(jìn)入了全業(yè)務(wù)時(shí)代,之后,全業(yè)務(wù)運(yùn)營被各個(gè)運(yùn)營商所采用。傳統(tǒng)的服務(wù)類型性競(jìng)爭也不在是重點(diǎn),各運(yùn)營商要向個(gè)性化服務(wù)、差異化運(yùn)營、快速的提供業(yè)務(wù)以及精準(zhǔn)化管理方向發(fā)展。
二、云計(jì)算架構(gòu)
云計(jì)算架構(gòu)包括基礎(chǔ)架構(gòu)和服務(wù)架構(gòu),基礎(chǔ)云架構(gòu)提供一個(gè)能實(shí)現(xiàn)快速部署和靈活擴(kuò)展的云平臺(tái),而服務(wù)云架構(gòu)在基礎(chǔ)云架構(gòu)的基礎(chǔ)上提供各種云服務(wù)。這兩個(gè)架構(gòu)又可以合并為三個(gè)層次:基礎(chǔ)層、平臺(tái)層和應(yīng)用層。
基礎(chǔ)云架構(gòu)的組成為服務(wù)流程一體化、管理自動(dòng)化、硬件設(shè)備資源虛擬化、軟件版本標(biāo)準(zhǔn)化,用戶可以接收到平臺(tái)帶來了一定水平的服務(wù)。基礎(chǔ)云構(gòu)架由四個(gè)子層組成,分別為企業(yè)云計(jì)算管理平臺(tái)、以服務(wù)為中心的IT管治、端到端服務(wù)請(qǐng)求管理平臺(tái)以及基礎(chǔ)架構(gòu)。
基礎(chǔ)資源網(wǎng)絡(luò)、存儲(chǔ)資源池、SAN以及服務(wù)池組成了靈活的基礎(chǔ)架構(gòu),并利用虛擬化技術(shù)實(shí)現(xiàn)物理設(shè)備內(nèi)部資源的動(dòng)態(tài)調(diào)配和共享;云計(jì)算管理平臺(tái)可以實(shí)現(xiàn)資源的管理和自由部署,它能夠執(zhí)行IT資源的管理、回收以及自動(dòng)分配;復(fù)雜協(xié)調(diào)企業(yè)內(nèi)部各個(gè)部門合作問題的是服務(wù)請(qǐng)求平臺(tái),他利用工作隱情實(shí)現(xiàn)端到端的流程管理,從而達(dá)到提高管理效率的目的。
云計(jì)算的服務(wù)模式劃分方法較多,但最終都可以歸納為三類基本服務(wù):基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。
基礎(chǔ)設(shè)施即服務(wù):是一種將存儲(chǔ)和計(jì)算能力等基礎(chǔ)IT資源作為標(biāo)準(zhǔn)化服務(wù)提供給終端用戶的手段。各種基礎(chǔ)IT資源和其他系統(tǒng)協(xié)作處理特定類型的工作負(fù)載。
PaaS即為平臺(tái)服務(wù),它由兩個(gè)封裝組成,分別是服務(wù)負(fù)載和開發(fā)環(huán)境的抽象,服務(wù)平臺(tái)具有很大的靈活性,但是因?yàn)楣?yīng)商的能力制約,服務(wù)會(huì)受到一定影響。軟件服務(wù)是一個(gè)完整的應(yīng)用程序,它包含多重租用。那么,什么是多重租用呢,是指運(yùn)行于基礎(chǔ)層基礎(chǔ)設(shè)施上的平臺(tái)層軟件實(shí)例,可為多個(gè)客戶提供服務(wù)。
三、基于云平臺(tái)業(yè)務(wù)網(wǎng)的提出
傳統(tǒng)的業(yè)務(wù)網(wǎng)模式重用性差、業(yè)務(wù)開放能力也不好,因?yàn)楣芾硪约巴顿Y費(fèi)用會(huì)隨著系統(tǒng)業(yè)務(wù)規(guī)模的擴(kuò)張而擴(kuò)大,所以,在推薦新產(chǎn)品的周期上往往因?yàn)橹貜?fù)建設(shè)而加強(qiáng)。業(yè)務(wù)網(wǎng)也不能很好的將全業(yè)務(wù)融合,不適合運(yùn)營。在各運(yùn)營商中,中國移動(dòng)首先了SDA業(yè)務(wù)網(wǎng)架構(gòu),該架構(gòu)能夠解決部分平臺(tái)開放能力、管理的統(tǒng)一性問題以及平臺(tái)定位問題,但是,在融合業(yè)務(wù)指導(dǎo)建設(shè)方面很缺乏。
2009年,IT行業(yè)最熱議的問題就是云計(jì)算,隨著計(jì)算水平的發(fā)展,IT行業(yè)推出各種各樣的云計(jì)算產(chǎn)品,同時(shí)也按照理解不同定義了云計(jì)算的概念。那么,什么是云計(jì)算呢?其實(shí)云計(jì)算是一種資源使用模式、計(jì)算模式和資源交付,它不是一種技術(shù)。在云計(jì)算模式下,用戶可以通過網(wǎng)絡(luò)接收到資源的應(yīng)用、服務(wù)方式以及數(shù)據(jù)。
四、業(yè)務(wù)網(wǎng)建設(shè)
各種資源的隨需分配和共享是云計(jì)算所強(qiáng)調(diào)的,應(yīng)用層、平臺(tái)層和基礎(chǔ)層組成了云計(jì)算架構(gòu)。業(yè)務(wù)接入層、應(yīng)用層以及業(yè)務(wù)能樓層組成了SDA架構(gòu),快速服務(wù)交付和能力開放是業(yè)務(wù)網(wǎng)架構(gòu)所強(qiáng)調(diào)的。SDA架構(gòu)的各層強(qiáng)調(diào)的平臺(tái)和能力,在實(shí)現(xiàn)上都是邏輯的概念,因此SDA架構(gòu)的三層實(shí)際只對(duì)應(yīng)于云計(jì)算架構(gòu)的平臺(tái)層(即邏輯實(shí)現(xiàn)層),SDA架構(gòu)中缺乏基礎(chǔ)層和應(yīng)用層,雖然SDA也存在應(yīng)用層,但更關(guān)注應(yīng)用層的平臺(tái)和能力,而非應(yīng)用層上的應(yīng)用本身。將云計(jì)算模式融入到全業(yè)務(wù)網(wǎng),將全面拓展業(yè)務(wù)網(wǎng)架構(gòu),并豐富全業(yè)務(wù)網(wǎng)的內(nèi)涵。
基于云計(jì)算的全業(yè)務(wù)網(wǎng)架構(gòu)仍然參照基礎(chǔ)層、平臺(tái)層和應(yīng)用層的三層設(shè)計(jì)思路。
1.基礎(chǔ)層。提供基礎(chǔ)軟、硬件資源,實(shí)現(xiàn)資源共享、動(dòng)態(tài)配置、資源管理與流程管理等功能,可以為各類平臺(tái)提供服務(wù)。它通過虛擬化技術(shù)整合全業(yè)務(wù)網(wǎng)基礎(chǔ)層的IT資源。除服務(wù)器和存儲(chǔ)整合之外,虛擬化整合系統(tǒng)架構(gòu)、應(yīng)用程序基礎(chǔ)設(shè)施、數(shù)據(jù)和數(shù)據(jù)庫、接口、網(wǎng)絡(luò)、桌面系統(tǒng)甚至業(yè)務(wù)流程,因而可以有效節(jié)約成本和提高效率。流程管理包括業(yè)務(wù)流程和策略流程管理,業(yè)務(wù)流程管理主要用于指導(dǎo)業(yè)務(wù)流程創(chuàng)建,調(diào)用服務(wù);策略流程管理用于調(diào)度平臺(tái)資源,實(shí)現(xiàn)安全性和QoS。
在全業(yè)務(wù)網(wǎng)架構(gòu)中繼續(xù)利用WebServices技術(shù)將不同的業(yè)務(wù)能力構(gòu)造成SOA中的服務(wù)。SOA服務(wù)不限于各種具體的業(yè)務(wù)功能模塊,還包括數(shù)據(jù)、統(tǒng)一的業(yè)務(wù)控制和觸發(fā)機(jī)制以及基本管理功能和基本運(yùn)營支撐功能等,通過向SDA的展現(xiàn)域與支撐域開放WebServices接口,將促進(jìn)整個(gè)SDA網(wǎng)絡(luò)向SOA方向的演進(jìn)。
2.平臺(tái)層。各種平臺(tái)能力的提供在平臺(tái)層得以實(shí)現(xiàn),根據(jù)業(yè)務(wù)網(wǎng)需求的功能,利用SOA方法將業(yè)務(wù)網(wǎng)功能構(gòu)架重構(gòu),各種平臺(tái)能力被整合,最終可以將平臺(tái)調(diào)用、平臺(tái)申請(qǐng)以及平臺(tái)能力實(shí)現(xiàn)。
SOA方法是基于云計(jì)算業(yè)務(wù)網(wǎng)構(gòu)架平臺(tái)層的方法,服務(wù)能力的注冊(cè)平臺(tái)是將現(xiàn)有SDA控制域融合而成的,將注冊(cè)平臺(tái)作為其他服務(wù)能力調(diào)用和的中心,所構(gòu)成的業(yè)務(wù)邏輯處理在每個(gè)重點(diǎn)平臺(tái)之間轉(zhuǎn)移。在基于云計(jì)算的業(yè)務(wù)網(wǎng)中,注冊(cè)平臺(tái)和提供服務(wù)者和服務(wù)需求者是不能直接聯(lián)系的,它們之間可以通過SDA接口連接,這種方式的優(yōu)點(diǎn)是方便對(duì)流程和訪問進(jìn)行很好的控制。
SOA的服務(wù)包括兩種類型。公共服務(wù):包括鑒權(quán)、認(rèn)證、計(jì)費(fèi)、用戶管理、公共數(shù)據(jù)庫、公共操作維護(hù)、統(tǒng)一控制等,由全業(yè)務(wù)網(wǎng)架構(gòu)平臺(tái)層的注冊(cè)平臺(tái)來承載公共服務(wù)能力,并向公共服務(wù)引擎開放WebServices接口。專業(yè)業(yè)務(wù)能力:實(shí)現(xiàn)某種特定的業(yè)務(wù)特征,包括OS定義中的各種業(yè)務(wù)能力、IMS定義的各種業(yè)務(wù)能力以及其它非OMA業(yè)務(wù)的業(yè)務(wù)能力,不同的業(yè)務(wù)能力由不同的平臺(tái)承載,并通過各自的業(yè)務(wù)引擎向注冊(cè)平臺(tái)其業(yè)務(wù)能力。WebServices技術(shù)最大的優(yōu)勢(shì)就在于它并不標(biāo)準(zhǔn)化執(zhí)行平臺(tái),而是標(biāo)準(zhǔn)化互操作消息機(jī)制,任何一個(gè)平臺(tái)既可作為服務(wù)請(qǐng)求者申請(qǐng)其他業(yè)務(wù)能力,也可以作為服務(wù)提供者自身的業(yè)務(wù)能力。
3.應(yīng)用層。它能夠提供平臺(tái)服務(wù),提供給客戶最終的應(yīng)用,也就是說,應(yīng)用層可以根據(jù)客戶的需求將服務(wù)平臺(tái)中對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)應(yīng)用提供給客戶。將應(yīng)用快速融合起來是業(yè)務(wù)網(wǎng)架構(gòu)應(yīng)用層最大的特點(diǎn)。
五、結(jié)論
考慮到移動(dòng)集團(tuán)對(duì)業(yè)務(wù)網(wǎng)的規(guī)范、架構(gòu)要求,分兩個(gè)方向?qū)I(yè)務(wù)網(wǎng)進(jìn)行升級(jí)改造,一是對(duì)現(xiàn)有的省內(nèi)二三類業(yè)務(wù)系統(tǒng)按照SDA三層三域架構(gòu)對(duì)系統(tǒng)應(yīng)用和能力進(jìn)行分離,虛擬化整合存儲(chǔ)及計(jì)算資源,為中、后期整合進(jìn)云平臺(tái)做準(zhǔn)備,最終整合進(jìn)云平臺(tái)。二是新建云種子平臺(tái),先將新建立的小業(yè)務(wù)系統(tǒng)直接按照云平臺(tái)的要求構(gòu)建在云平臺(tái)上,其次將可經(jīng)過簡單系統(tǒng)應(yīng)用和能力進(jìn)行分離的現(xiàn)有小型系統(tǒng)整合進(jìn)云平臺(tái)。
參考文獻(xiàn):
篇5
另外,云計(jì)算除了三層架構(gòu)之外,從橫向范疇來說,云還可以劃分為公有云、私有云、社區(qū)云和混合云等。公有云是指第三方提供商為用戶提供的能夠使用的云,可在整個(gè)開放的公有網(wǎng)絡(luò)中提供服務(wù)。在公有云中,云服務(wù)提供商通過自己的基礎(chǔ)設(shè)施直接向外部用戶提供服務(wù),外部用戶通過互聯(lián)網(wǎng)訪問服務(wù),并不擁有云計(jì)算資源。私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的,該客戶擁有基礎(chǔ)設(shè)施,并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可由公司自己的IT機(jī)構(gòu),也可由云服務(wù)提供商進(jìn)行構(gòu)建,可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可部署在一個(gè)安全的主機(jī)托管場(chǎng)所。社區(qū)云是由幾個(gè)組織共享的云端基礎(chǔ)設(shè)施,支持特定的社區(qū)。混合云由兩個(gè)或者更多云端系統(tǒng)組成云端基礎(chǔ)設(shè)施,這些云端系統(tǒng)中可能包含公有云、私有云、社區(qū)云等,這些系統(tǒng)保有獨(dú)立性,但借由標(biāo)準(zhǔn)化或封閉式專屬技術(shù)相互結(jié)合,可確保資料與應(yīng)用程序的可攜性。
2)SOA架構(gòu)長期以來企業(yè)面臨的關(guān)鍵問題是如何解決已形成的煙囪式的企業(yè)計(jì)算環(huán)境,SOA的出現(xiàn)就是為了解決獨(dú)立系統(tǒng)間的整合問題,或者說系統(tǒng)架構(gòu)的問題。SOA作為一種面向服務(wù)的架構(gòu),是一種軟件架構(gòu)設(shè)計(jì)的模型和方法論。SOA將異構(gòu)平臺(tái)上的應(yīng)用程序拆分為不同的功能單元(服務(wù)),服務(wù)之間通過定義良好的接口和規(guī)范以松耦合的方式整合在一起。接口是采用中立的方式進(jìn)行定義的,它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言,這使得構(gòu)建在各種系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進(jìn)行交互。從業(yè)務(wù)角度來看,SOA利用企業(yè)現(xiàn)有的各種軟件體系,重新整合并構(gòu)建起一套新的軟件架構(gòu)。這套軟件架構(gòu)能夠隨著業(yè)務(wù)的變化,隨時(shí)靈活地結(jié)合現(xiàn)有服務(wù),組成新軟件,共同服務(wù)于整個(gè)企業(yè)的業(yè)務(wù)體系。我們可以把SOA看作是模塊化的組件,每個(gè)模塊都可以實(shí)現(xiàn)獨(dú)立功能,而不同模塊之間的結(jié)合則可以提供不同的服務(wù),模塊之間的接口遵循統(tǒng)一準(zhǔn),可以實(shí)現(xiàn)低成本的重構(gòu)和重組。在SOA的技術(shù)框架下,可以把雜亂無章的龐大系統(tǒng)整合成一個(gè)全面有序的系統(tǒng),從而增加企業(yè)在業(yè)務(wù)發(fā)展過程中應(yīng)用系統(tǒng)的靈活性,實(shí)現(xiàn)最大的IT資產(chǎn)利用率。
2云架構(gòu)與SOA架構(gòu)各自的優(yōu)缺點(diǎn)
從上兩節(jié)云架構(gòu)和SOA架構(gòu)的概念來看,它們的出現(xiàn)也是為了解決不同的問題,但它們都是企業(yè)或政務(wù)信息化實(shí)施的架構(gòu),在業(yè)界看來屬于競(jìng)爭關(guān)系,甚至有些學(xué)者認(rèn)為云計(jì)算可以取代SOA成為新的架構(gòu)風(fēng)格。實(shí)質(zhì)上,云計(jì)算和SOA架構(gòu)應(yīng)用在企業(yè)或政務(wù)信息化中,各有優(yōu)勢(shì),也有自己的局限性。從發(fā)展至今,云計(jì)算主要有處理能力強(qiáng)大、應(yīng)用高度集成、用戶成本低、大規(guī)模數(shù)據(jù)存儲(chǔ)等優(yōu)勢(shì)。但云計(jì)算還處于發(fā)展初期,局限性也有明顯。云的安全性是企業(yè)或政府需要考慮的首要問題。另外,現(xiàn)在不同云服務(wù)之間的交互能力非常弱,混合云架構(gòu)缺乏成熟的技術(shù)支撐。同時(shí)網(wǎng)絡(luò)帶寬的限制也會(huì)給云的部署和實(shí)施帶來一定影響。SOA的優(yōu)勢(shì)主要有模塊的重用性、模塊之間的交互能力以及快速應(yīng)變能力。SOA方法從服務(wù)提供者和服務(wù)消費(fèi)者的角度對(duì)功能方面涉及的對(duì)象、數(shù)據(jù)、組件、業(yè)務(wù)流程、界面等進(jìn)行層次化,為所有服務(wù)提取安全架構(gòu)、數(shù)據(jù)架構(gòu)、集成架構(gòu)、服務(wù)質(zhì)量管理等中的共用部分。SOA架構(gòu)契合了企業(yè)信息化建設(shè)過程中業(yè)務(wù)創(chuàng)新的需要,同時(shí)也可以達(dá)到業(yè)務(wù)重用的效果,充分降低了企業(yè)的成本。但是SOA在企業(yè)信息化實(shí)施過程中仍有一些不足。目前SOA最好的實(shí)現(xiàn)方式是web服務(wù),但web服務(wù)本身也有不成熟的地方,比如在可靠消息傳遞、web事務(wù)處理等方面的標(biāo)準(zhǔn)還有待完善。另外,如何快速組裝服務(wù)以及控制服務(wù)顆粒度這兩方面,還有待進(jìn)一步研究,而服務(wù)顆粒大小問題在某種程度上決定了整個(gè)系統(tǒng)的靈活性和效率。
3云架構(gòu)與SOA架構(gòu)的交叉與結(jié)合
上一節(jié)提到云架構(gòu)與SOA架構(gòu)在信息化建設(shè)中各有優(yōu)缺點(diǎn),但其實(shí)它們之間除了競(jìng)爭之外,還有著比較復(fù)雜的關(guān)系。我們認(rèn)為,云架構(gòu)和SOA架構(gòu)之間可以取長補(bǔ)短,在一定程度上結(jié)合起來形成新的架構(gòu)來更好地支撐復(fù)雜的信息化建設(shè)。首先,從云計(jì)算的架構(gòu)和SOA的概念來看,SOA在云計(jì)算中最廣泛使用的地方是PaaS平臺(tái)的中間件組件。PaaS的中間件包含事務(wù)型中間件、消息中間件、遠(yuǎn)程過程/對(duì)象調(diào)用中間件、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、ESB、BPM等多種類型,SOA架構(gòu)本身即是一種組件模型,可以組合異構(gòu)平臺(tái)中的各種應(yīng)用程序,而目前PaaS平臺(tái)的能力還尚未成熟,PaaS架構(gòu)中正是需要這種標(biāo)準(zhǔn)化的組件模型,來支持其平臺(tái)中應(yīng)用程序的開發(fā)及部署。同時(shí),SOA架構(gòu)的特性決定了它可用于包括PaaS在內(nèi)的任何云服務(wù)(包括基礎(chǔ)設(shè)施服務(wù)IaaS和軟件服務(wù)SaaS)的創(chuàng)建與交付中。其次,云計(jì)算對(duì)于SOA有著良好的促進(jìn)作用。由于SOA架構(gòu)是一個(gè)好的架構(gòu)方法,使用SOA架構(gòu)建成的信息系統(tǒng)間的運(yùn)行與協(xié)作更加方便、標(biāo)準(zhǔn)化。為了獲得云計(jì)算的優(yōu)勢(shì),企業(yè)用戶需要通過接口和架構(gòu)延展出去連接到云計(jì)算資源。
為了更好的使用云計(jì)算的資源,企業(yè)內(nèi)部需要一定的架構(gòu)在核心企業(yè)信息系統(tǒng)和云計(jì)算資源之間建立鏈接,而這正是SOA可以做到的。另外,市場(chǎng)上云的類型很多,私有云、公有云、社區(qū)云將長時(shí)間在市場(chǎng)上共存,形成混合云架構(gòu)。在這種情況下,SOA架構(gòu)可以很好的支持混合云的發(fā)展,利用模塊化架構(gòu)既可以更好地將模塊遷移到云,同時(shí)還可幫助云端的應(yīng)用程序進(jìn)行整合。SOA在企業(yè)應(yīng)用與混合云架構(gòu)中的作用大致如圖2所示。如圖2所示,企業(yè)內(nèi)部應(yīng)用可通過SOA與混合云中某種云的應(yīng)用進(jìn)行互相遷移,同時(shí)混合云中不同平臺(tái)的應(yīng)用及服務(wù)也可通過SOA來進(jìn)行整合或遷移。總的來說,云計(jì)算的發(fā)展對(duì)于SOA架構(gòu)在網(wǎng)絡(luò)、基礎(chǔ)架構(gòu)上的應(yīng)用都造成一定的影響,它們并不是排斥的關(guān)系,相反云計(jì)算的發(fā)展不僅對(duì)SOA不是一種取代關(guān)系,而是有顯著的促進(jìn)作用,同時(shí)云計(jì)算中也需要SOA架構(gòu)的應(yīng)用,有效地部署云計(jì)算服務(wù)需要SOA方法。云計(jì)算時(shí)代的到來,給SOA架構(gòu)帶來了更大的發(fā)展空間。
4發(fā)展趨勢(shì)
通過對(duì)云計(jì)算和SOA架構(gòu)之間關(guān)系的分析,可以看出兩者之間的關(guān)系比較復(fù)雜,并不是簡單的替代關(guān)系。上一節(jié)最后也提到,SOA與云計(jì)算架構(gòu)是密不可分的,對(duì)于將來的發(fā)展趨勢(shì)來說,由于兩種架構(gòu)各自的優(yōu)勢(shì),更實(shí)際的方式是將兩種架構(gòu)結(jié)合應(yīng)用。將兩種架構(gòu)結(jié)合起來有兩種方式,一種是在SOA架構(gòu)中引入云計(jì)算,另一種是在云計(jì)算架構(gòu)中引入SOA,兩種方式各有偏重,主要區(qū)別是解決問題的出發(fā)點(diǎn)和側(cè)重點(diǎn)不一致,而實(shí)現(xiàn)的途徑基本一致。1)在SOA中引入云計(jì)算在SOA架構(gòu)中引入云計(jì)算,主要目的還是為了更好的集成軟件服務(wù),包括企業(yè)內(nèi)部信息系統(tǒng)與外部服務(wù)的集成,如SaaS和IaaS。有研究表示,使用SOA整合SaaS是可以實(shí)現(xiàn)的。通過SOA來整合SaaS服務(wù),可以將較小粒度的SaaS服務(wù)集成到一起,提供更抽象、粗粒度的軟件服務(wù)。SOA平臺(tái)中的ESB總線可以將云計(jì)算中的分布式計(jì)算模塊、云存儲(chǔ)等以服務(wù)的方式接入。同時(shí)SOA平臺(tái)需要的IT硬件基礎(chǔ)設(shè)施,可以直接使用云計(jì)算中IaaS層的虛擬化的計(jì)算能力單元和存儲(chǔ)能力單元,均以服務(wù)的方式接入到ESB總線上。前文中提到了,SOA中的中間件平臺(tái)類似于云計(jì)算中的PaaS平臺(tái),SOA中所包含的ESB總線、流程引擎、規(guī)則引擎等都可以發(fā)展為PaaS平臺(tái)的能力。2)在云計(jì)算中引入SOA在云計(jì)算中引入SOA,主要是為了解決云計(jì)算中不同云服務(wù)之間的交互能力弱的問題。如圖2所示,混合云架構(gòu)中不同云服務(wù)之間通常很難進(jìn)行整合和遷移,將SOA應(yīng)用到此處將有益于解決此問題。同時(shí),通過引入SOA中的ESB總線,還可實(shí)現(xiàn)云計(jì)算中SaaS、PaaS、IaaS三層架構(gòu)之間的集成。另外,PaaS層可以將SOA中的數(shù)據(jù)、業(yè)務(wù)、流程、展現(xiàn)服務(wù)均納入,提供給在線開發(fā)環(huán)境中應(yīng)用,這些服務(wù)在線進(jìn)行服務(wù)編排和組裝可借助SOA本身已有的流程引擎和規(guī)則引擎來完成。
篇6
IDC針對(duì)企業(yè)用戶的調(diào)研顯示,在建設(shè)云計(jì)算基礎(chǔ)架構(gòu)的各類企業(yè)中,公共云服務(wù)提供商更關(guān)注如何通過云計(jì)算形成新的可持續(xù)盈利的業(yè)務(wù)模式,支撐和促進(jìn)業(yè)務(wù)發(fā)展;私有云用戶則更關(guān)注如何通過云計(jì)算提高IT系統(tǒng)使用效率,優(yōu)化IT架構(gòu),實(shí)現(xiàn)IT部門的服務(wù)模式轉(zhuǎn)型,使其從企業(yè)的成本中心轉(zhuǎn)化為業(yè)務(wù)支撐中心。周震剛說:“企業(yè)用戶在考慮如何建設(shè)云計(jì)算基礎(chǔ)架構(gòu)之前,首先應(yīng)明確建設(shè)云計(jì)算的目的,一定要避免為了云計(jì)算而云計(jì)算。”
IDC根據(jù)多年研究和廣泛調(diào)研為中國企業(yè)實(shí)施云計(jì)算項(xiàng)目設(shè)計(jì)了一個(gè)路線圖,包括準(zhǔn)備(完成數(shù)據(jù)集中、資源整合和系統(tǒng)架構(gòu))、實(shí)施(實(shí)現(xiàn)虛擬化和資源池化)、深化(完成管理和資源的自動(dòng)化)以及應(yīng)用(包括開發(fā)API/應(yīng)用移植和開發(fā))這四個(gè)階段。而路線圖中有幾個(gè)要點(diǎn)需要企業(yè)特別給予關(guān)注。
首先,在云計(jì)算平臺(tái)的系統(tǒng)設(shè)計(jì)和架構(gòu)階段方面,企業(yè)應(yīng)重點(diǎn)考慮幾個(gè)因素:根據(jù)自身的業(yè)務(wù)特點(diǎn)和行業(yè)特征選擇系統(tǒng)架構(gòu),選擇具有充分?jǐn)U展性和高效能的硬件平臺(tái),從技術(shù)和業(yè)務(wù)兩個(gè)方面保證云計(jì)算平臺(tái)與現(xiàn)有平臺(tái)的連續(xù)性。在Google和AWS等知名的公共云計(jì)算案例中,很多是基于分布式架構(gòu)的云計(jì)算平臺(tái)。這是由于互聯(lián)網(wǎng)行業(yè)普遍具有自身技術(shù)實(shí)力雄厚、IT資產(chǎn)生命周期短、核心業(yè)務(wù)對(duì)實(shí)時(shí)性要求不高等特點(diǎn)。某公共云計(jì)算服務(wù)提供商CTO也認(rèn)為x86是最理想的云計(jì)算系統(tǒng)架構(gòu):“我們運(yùn)營云計(jì)算服務(wù)的,成本是最重要的因素。使用x86服務(wù)器構(gòu)建分布式結(jié)構(gòu)可以讓硬件成本降到最低,同時(shí)分布式結(jié)構(gòu)還可以保證系統(tǒng)的可靠性。”但周震剛指出,分布式計(jì)算或其他計(jì)算模式并沒有絕對(duì)的孰優(yōu)孰劣,互聯(lián)網(wǎng)行業(yè)選擇了適合自己的分布式計(jì)算,而其它行業(yè)本身的特性未必與互聯(lián)網(wǎng)類似,用戶應(yīng)考慮自身的行業(yè)特征來選擇真正適合自己的云計(jì)算架構(gòu)。總之,對(duì)于大型企業(yè)的云計(jì)算平臺(tái),其對(duì)整體架構(gòu)和硬件平臺(tái)的選擇是和企業(yè)自身情況以及平臺(tái)上運(yùn)行的工作負(fù)載息息相關(guān)的,系統(tǒng)設(shè)計(jì)中應(yīng)考慮一致性和兼容性,如果在系統(tǒng)遷移中要求對(duì)現(xiàn)有應(yīng)用重新編寫,那么風(fēng)險(xiǎn)評(píng)估是不可缺少的。
其次,有些企業(yè)認(rèn)為自己已經(jīng)用虛擬化技術(shù)將物理服務(wù)器分成了若干虛擬機(jī),并在不同的虛擬機(jī)上運(yùn)行不同的應(yīng)用,這便完成了云計(jì)算架構(gòu)的部署。周震剛認(rèn)為這種認(rèn)識(shí)是片面的,雖然企業(yè)級(jí)虛擬化平臺(tái)的創(chuàng)建是建設(shè)云計(jì)算基礎(chǔ)架構(gòu)必不可少的環(huán)節(jié),但是僅將物理服務(wù)器分成虛擬機(jī)并不是完整的云計(jì)算實(shí)施過程,企業(yè)級(jí)虛擬化還要考慮更多方面。例如,從安全與穩(wěn)定性角度來看,由于虛擬化所具有的整合特性,在其基礎(chǔ)上可能會(huì)運(yùn)行對(duì)企業(yè)至關(guān)重要的核心應(yīng)用,企業(yè)在使用中考慮其底層的軟硬件承載平臺(tái)是否具有高安全性,高穩(wěn)定性等特點(diǎn);而從靈活性角度來看,先進(jìn)的虛擬化軟件應(yīng)該可以做到對(duì)硬件資源的更細(xì)粒度調(diào)用,對(duì)底層硬件資源可以進(jìn)行增加和減少操作從而實(shí)現(xiàn)真正的靈活控制與按需使用。靈活性的另一個(gè)體現(xiàn)方面則是應(yīng)用可以在不影響業(yè)務(wù)的前提條件下在不同物理主機(jī)間進(jìn)行遷移,達(dá)到平衡不同物理服務(wù)器負(fù)載,并使業(yè)務(wù)可以運(yùn)行在更合適的環(huán)境中。
篇7
服務(wù)器虛擬化技術(shù)的普及改變了應(yīng)用程序的提供和管理方式。通過在計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)層面上實(shí)現(xiàn)虛擬化,企業(yè)數(shù)據(jù)中心正在向著高效率、高彈性、高可用的方向發(fā)展。2009年,NVC聯(lián)盟的成立正好順應(yīng)了企業(yè)數(shù)據(jù)中心轉(zhuǎn)型的浪潮。NVC聯(lián)盟一成立就推出了聯(lián)合的動(dòng)態(tài)數(shù)據(jù)中心解決方案。VMware的虛擬化軟件、Cisco的統(tǒng)一計(jì)算產(chǎn)品以及NetApp的統(tǒng)一存儲(chǔ)產(chǎn)品構(gòu)成了一個(gè)以虛擬化為核心的靈活、高效的數(shù)據(jù)中心基礎(chǔ)設(shè)施解決方案。
埃森哲公司大中華區(qū)技術(shù)咨詢事業(yè)部資深總監(jiān)李曉東將數(shù)據(jù)中心基礎(chǔ)設(shè)施的發(fā)展歸納為三個(gè)階段:第一階段,實(shí)現(xiàn)數(shù)據(jù)中心設(shè)備的整合與標(biāo)準(zhǔn)化,通過實(shí)現(xiàn)包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備在內(nèi)的數(shù)據(jù)中心IT架構(gòu)的標(biāo)準(zhǔn)化,在邏輯上實(shí)現(xiàn)數(shù)據(jù)中心的動(dòng)態(tài)化;第二階段,遷移到虛擬化平臺(tái),在企業(yè)內(nèi)部實(shí)現(xiàn)以應(yīng)用程序?yàn)楹诵牡挠?jì)算;第三階段,打造動(dòng)態(tài)基礎(chǔ)設(shè)施架構(gòu)。
兩年前,NetApp就向企業(yè)用戶做出了這樣的承諾:使用NetApp具有虛擬化功能的統(tǒng)一存儲(chǔ)解決方案,并配合VMware的虛擬化軟件,整個(gè)系統(tǒng)的效率可以提高50%。“服務(wù)器的整合是大勢(shì)所趨。對(duì)服務(wù)器進(jìn)行整合后,系統(tǒng)的部署時(shí)間可以從3天縮短到幾分鐘。”VMware 公司大中華區(qū)總裁宋家瑜舉例說,“某客戶對(duì)服務(wù)器進(jìn)行大規(guī)模整合后,將70個(gè)應(yīng)用集中到一臺(tái)服務(wù)器上。全球每減少一臺(tái)服務(wù)器,二氧化碳的排放量可以減少4噸。”思科中國副總裁兼數(shù)據(jù)中心業(yè)務(wù)負(fù)責(zé)人冼超舜表示,思科一直致力于幫助客戶開發(fā)基于統(tǒng)一體系結(jié)構(gòu)的下一代數(shù)據(jù)中心解決方案,這樣可以充分發(fā)揮虛擬化的強(qiáng)大力量。
與動(dòng)態(tài)數(shù)據(jù)中心解決方案相比,NVC聯(lián)盟最新推出的端到端安全多租戶設(shè)計(jì)架構(gòu)更強(qiáng)調(diào)在一個(gè)開放的平臺(tái)上實(shí)現(xiàn)服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)的集成與優(yōu)化,使得數(shù)據(jù)中心更高效、更安全和動(dòng)態(tài)化。經(jīng)過一年的磨合,三家廠商在動(dòng)態(tài)數(shù)據(jù)中心和云計(jì)算基礎(chǔ)架構(gòu)的研發(fā)、銷售和服務(wù)方面實(shí)現(xiàn)了步調(diào)一致。
NetApp 公司大中華區(qū)總經(jīng)理陳文俊表示:“NVC聯(lián)盟的目標(biāo)是為用戶提供一個(gè)整合的服務(wù)器架構(gòu)、一個(gè)融合的數(shù)據(jù)中心網(wǎng)絡(luò)和一個(gè)統(tǒng)一的存儲(chǔ)架構(gòu),最終打造一個(gè)共享的動(dòng)態(tài)數(shù)據(jù)中心,使得用戶可以輕松管理一個(gè)統(tǒng)一的數(shù)據(jù)中心基礎(chǔ)架構(gòu)。”
保證多租戶的安全
數(shù)據(jù)中心用戶面臨的最嚴(yán)峻的挑戰(zhàn)是如何提高數(shù)據(jù)中心的整體效率,同時(shí)降低成本。對(duì)于數(shù)據(jù)中心用戶來說,何時(shí)與如何實(shí)現(xiàn)虛擬化及數(shù)據(jù)中心的轉(zhuǎn)型是不能回避的問題。NVC聯(lián)盟提供的虛擬基礎(chǔ)架構(gòu)軟件和統(tǒng)一的存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)解決方案,能夠根據(jù)用戶特定的業(yè)務(wù)需求進(jìn)行部署。實(shí)踐證明,此方案具有良好的集成性與互通性,并且在全球多個(gè)數(shù)據(jù)中心得到成功應(yīng)用。
追根溯源,NetApp、VMware和Cisco早在2003年就為實(shí)現(xiàn)共享的虛擬化數(shù)據(jù)中心這一目標(biāo)展開了合作。三方定義并測(cè)試了構(gòu)建在靈活、經(jīng)濟(jì)高效、高性能以太網(wǎng)框架基礎(chǔ)上的動(dòng)態(tài)數(shù)據(jù)中心基礎(chǔ)架構(gòu)。陳文俊表示,該架構(gòu)的四大IT支柱是高可用性、安全隔離、服務(wù)保證和簡化管理。
李曉東表示:“云計(jì)算是企業(yè)實(shí)現(xiàn)跨越式發(fā)展的驅(qū)動(dòng)力。云計(jì)算的服務(wù)屬性決定了云計(jì)算基礎(chǔ)架構(gòu)必須具有更高的彈性。”虛擬化的動(dòng)態(tài)數(shù)據(jù)中心是云計(jì)算和實(shí)現(xiàn)IT即服務(wù)最有效的基礎(chǔ)之一。NVC聯(lián)盟推出的端到端安全多租戶設(shè)計(jì)架構(gòu)成了動(dòng)態(tài)數(shù)據(jù)中心與云計(jì)算架構(gòu)之間的紐帶。端到端安全多租戶設(shè)計(jì)架構(gòu)能夠隔離那些共享一個(gè)通用IT基礎(chǔ)架構(gòu)的不同客戶、業(yè)務(wù)單位和部門所使用的IT資源和應(yīng)用,從而增強(qiáng)云環(huán)境的安全性。無論是企業(yè)內(nèi)部的私有云還是公共云,都不是只為一個(gè)客戶服務(wù),而是為有不同需求的多個(gè)租戶服務(wù)。一個(gè)云計(jì)算系統(tǒng)就像一家飯店,分住在不同房間的客人就像是云計(jì)算系統(tǒng)中的租戶,在享受飯店提供的多種服務(wù)的同時(shí),還要求飯店保證每個(gè)客人的安全和隱私。共享虛擬基礎(chǔ)架構(gòu)要求在交付承諾的服務(wù)級(jí)別時(shí),能夠隔離不同租戶或部門的資源。NVC聯(lián)盟提供的端到端安全多租戶設(shè)計(jì)架構(gòu)通過隔離服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)層,不僅能夠確保每個(gè)租戶的數(shù)據(jù)安全,而且能夠達(dá)到租戶認(rèn)可的服務(wù)水平。
NVC聯(lián)盟提供的動(dòng)態(tài)數(shù)據(jù)中心方案的主要組件包括:NetApp統(tǒng)一存儲(chǔ)架構(gòu)可以支持多種協(xié)議和主存儲(chǔ)、二級(jí)存儲(chǔ)、歸檔;VMware vSphere為基礎(chǔ)架構(gòu)虛擬化提供平臺(tái),VMware vCenter為集中管理所有的虛擬化服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)資源提供通用平臺(tái);Cisco統(tǒng)一計(jì)算系統(tǒng)(UCS)減少了網(wǎng)絡(luò)交換機(jī)的數(shù)量,并圍繞統(tǒng)一的I/O網(wǎng)絡(luò)集成計(jì)算資源。采用動(dòng)態(tài)數(shù)據(jù)中心解決方案的用戶,可以通過虛擬化和整合服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)資源,達(dá)到節(jié)省成本的目的;通過統(tǒng)一基礎(chǔ)架構(gòu),集中管理和自動(dòng)化例行任務(wù),從而簡化管理;通過快速部署新的應(yīng)用程序和調(diào)整資源大小,以便對(duì)新需求做出快速反應(yīng)。
篇8
隨著信息時(shí)代的來臨,企業(yè)為解決大數(shù)據(jù)難題,在傳統(tǒng)的網(wǎng)格計(jì)算等計(jì)算技術(shù)的基礎(chǔ)上,開發(fā)出了云計(jì)算技術(shù)。云計(jì)算是被改進(jìn)了的分布式計(jì)算技術(shù)的一種,它能夠以極低的成本高效處理海量數(shù)據(jù),被越來越多的企業(yè)所關(guān)注和研究。數(shù)據(jù)處理是企業(yè)運(yùn)營的一個(gè)重要內(nèi)容,也是其關(guān)鍵部分。云計(jì)算技術(shù)憑借其眾多優(yōu)點(diǎn)和無限的發(fā)展?jié)摿Γ貙⒗^計(jì)算機(jī)和互聯(lián)網(wǎng)之后,成為信息技術(shù)革命期間第三個(gè)深刻影響未來的發(fā)明。
1 云計(jì)算概述
云計(jì)算最早的定義是由Ramnath Chellappa教授于1997年在美國芝加哥召開的INFORMS(運(yùn)籌學(xué)和管理學(xué)研究協(xié)會(huì))會(huì)議上提出的,那時(shí)的云計(jì)算界限是由經(jīng)濟(jì)的合理性來決定的。后來云計(jì)算憑借其“高效率,低成本”的優(yōu)越性,被許多IT企業(yè)所關(guān)注 ,并被越來越多地應(yīng)用于商業(yè)領(lǐng)域,經(jīng)過如亞馬遜、Google、IBM、微軟等眾多大型IT企業(yè)近兩年的研究實(shí)踐,云計(jì)算技術(shù)的商業(yè)特性得到了前所未有的開發(fā)。云計(jì)算從單純的一種架構(gòu)技術(shù),發(fā)展成為一種服務(wù),甚至是一種資源。
1.1概念
云計(jì)算是一種計(jì)算服務(wù)的交付和使用模式,它通過網(wǎng)絡(luò)架構(gòu)、分布式計(jì)算、虛擬化等技術(shù)將若干計(jì)算機(jī)硬件個(gè)體連接成為一個(gè)巨大的計(jì)算資源池,也就是所謂的“云”。
云計(jì)算也有廣義的云計(jì)算和狹義的云計(jì)算。所謂狹義的云計(jì)算,是指基于IT基礎(chǔ)設(shè)施交付和使用的一種服務(wù)。所謂廣義的云計(jì)算,是指云計(jì)算作為一種服務(wù)被交付和使用,這種服務(wù)的范疇很廣,可以是與IT、軟件和互聯(lián)網(wǎng)相關(guān)的,也可以是其他任意領(lǐng)域的服務(wù)。但是不論是狹義的云計(jì)算還是廣義的云計(jì)算,他們的共同特點(diǎn)是易擴(kuò)展,而且是按需分配和收費(fèi)。
可以說,云計(jì)算既是一項(xiàng)技術(shù),也是一種服務(wù)。本文是將云計(jì)算作為一種服務(wù)來解讀的。
1.2發(fā)展過程
Google成立之初并沒有充足的資金購買大量的服務(wù)器,他們的創(chuàng)始人布林和佩奇就通過購買被淘汰的主板、過期的CPU、便宜的小容量硬盤和廉價(jià)的電源等最便宜的器件自己搭建服務(wù)器,并通過自己設(shè)計(jì)的一套新型運(yùn)算方法將這些獨(dú)立的服務(wù)器連接起來,實(shí)現(xiàn)了高性能運(yùn)算,這就是“云計(jì)算”的雛形。
在WEB2.0時(shí)代,個(gè)人電腦和互聯(lián)網(wǎng)得到了前所未有的普及,人們也從單純的信息消費(fèi)者成為了信息的生產(chǎn)者,信息的數(shù)量出現(xiàn)了爆炸性的增長,如何以高性價(jià)比的方式存儲(chǔ)和處理數(shù)據(jù)成為一個(gè)被大家熱議的話題。2005年,Apache基金會(huì)開發(fā)出了一個(gè)類似于Google的開源的云計(jì)算架構(gòu)的Hadoop基礎(chǔ)架構(gòu),許多IT企業(yè)基于這個(gè)架構(gòu)開發(fā)出了自己的云計(jì)算架構(gòu),并出租他們的云計(jì)算服務(wù),極大地促進(jìn)了云計(jì)算技術(shù)的推廣和發(fā)展,也為許多中小型企業(yè)提供了成本極低而功能強(qiáng)大的計(jì)算平臺(tái)。
1.3原理
以Google云計(jì)算為例,云計(jì)算架構(gòu)主要由以下幾個(gè)部分構(gòu)成:Google文件系統(tǒng)GFS,并行編程模式MapReduce,分布式鎖服務(wù)Chubby,分布式結(jié)構(gòu)化數(shù)據(jù)表Bigtable,分布式存儲(chǔ)系統(tǒng)Megastore以及大規(guī)模分布式系統(tǒng)的監(jiān)控基礎(chǔ)架構(gòu)Dapper。Google將海量數(shù)據(jù)分成若干塊分布存儲(chǔ)在GFS上,然后通過MapReduce技術(shù)高效處理這些數(shù)據(jù)然后生成結(jié)構(gòu)化文件存儲(chǔ)在Bigtable上。
也就是說,要實(shí)現(xiàn)云計(jì)算必須要有一個(gè)分布式文件系統(tǒng),然后通過MapReduce這種處理海量數(shù)據(jù)的并行編程模式將文件系統(tǒng)上的海量數(shù)據(jù)進(jìn)行處理,并將結(jié)果存儲(chǔ)到另外一個(gè)結(jié)構(gòu)化數(shù)據(jù)庫中,從而實(shí)現(xiàn)高效的信息處理。
1.4應(yīng)用形式
從功能方面來講,云計(jì)算的應(yīng)用形式有三種,它們分別是:基礎(chǔ)設(shè)施即服務(wù)Iaas(Infrastructure as a Service)、平臺(tái)即服務(wù)Paas(Platform as a Service)以及將軟件即服務(wù)Saas(Software as a service)。Iaas提供的服務(wù)是云計(jì)算架構(gòu)中的各種硬件設(shè)施等基礎(chǔ)資源,用戶可以根據(jù)自己的需求任意部署和安裝運(yùn)行任意軟件,同時(shí)管理和控制底層的云基礎(chǔ)設(shè)施。Paas為用戶提供一個(gè)已經(jīng)部署好的云計(jì)算基礎(chǔ)架構(gòu),用戶可以在這個(gè)既成架構(gòu)上任意部署自己需要的應(yīng)用程序,但不用自己管理和控制云基礎(chǔ)設(shè)施。Saas為用戶直接提供已經(jīng)安裝在云基礎(chǔ)設(shè)施上的應(yīng)用程序,用戶不用自己管理云基礎(chǔ)設(shè)施和上面的應(yīng)用程序,只需通過客戶端對(duì)云平臺(tái)進(jìn)行訪問即可應(yīng)用云基礎(chǔ)設(shè)施上面的應(yīng)用程序。
2 云計(jì)算在商業(yè)應(yīng)用中的局限性
雖然云計(jì)算在商業(yè)應(yīng)用領(lǐng)域有著獨(dú)特的優(yōu)越性,但其自身擁有的局限性是云計(jì)算技術(shù)進(jìn)一步發(fā)展和普及的最大障礙。
2.1安全性
安全性是用戶選擇云計(jì)算時(shí)的首要考慮的因素,也是云計(jì)算實(shí)現(xiàn)可持續(xù)發(fā)展的關(guān)鍵。由于多個(gè)用戶共享同一個(gè)云基礎(chǔ)設(shè)施,這就必然造成用戶對(duì)自身企業(yè)數(shù)據(jù)泄露的擔(dān)憂,這也是許多大型企業(yè)對(duì)云計(jì)算技術(shù)始終保持觀望態(tài)度的重要原因。
目前許多提供云計(jì)算服務(wù)的企業(yè)開發(fā)出了公有云、私有云和混合云等不同的云架構(gòu),其目的就在于為企業(yè)提供更多的選擇,從而更好的避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
云計(jì)算的安全性研究是今后云計(jì)算發(fā)展的一個(gè)重要課題,解決好云計(jì)算的安全性問題,必將推動(dòng)云計(jì)算向更高水平發(fā)展。
2.2帶寬限制
云計(jì)算的服務(wù)是通過互聯(lián)網(wǎng)實(shí)現(xiàn)的,而云計(jì)算資源池中的海量數(shù)據(jù)也是通過互聯(lián)網(wǎng)流動(dòng)的,由此就容易發(fā)生服務(wù)中斷、網(wǎng)絡(luò)延遲等問題。企業(yè)如果要實(shí)現(xiàn)云計(jì)算的流暢運(yùn)行和操作,多多少少都要改變企業(yè)自身的網(wǎng)絡(luò)架構(gòu),而且需要更大的寬帶帶寬。然而企業(yè)并不是每時(shí)每刻都面臨海量數(shù)據(jù)的挑戰(zhàn),改變自身網(wǎng)絡(luò)架構(gòu)和一次性部署大帶寬對(duì)他們來說并不劃算。因此要使云計(jì)算走進(jìn)企業(yè),解決網(wǎng)絡(luò)接入和寬帶帶寬技術(shù)的問題也成為一項(xiàng)重要議題。
3 結(jié)束語
云計(jì)算技術(shù)具有“低成本,高效,環(huán)保”的獨(dú)特商業(yè)特性,該特性不但能夠被應(yīng)用于商業(yè)領(lǐng)域,更能被拓展利用于科研、數(shù)據(jù)挖掘和人工智能等社會(huì)的各方各面,必將在今后對(duì)社會(huì)經(jīng)濟(jì)文化的發(fā)展產(chǎn)生深刻的影響。
【參考文獻(xiàn)】
篇9
VMware明確提出了云計(jì)算發(fā)展的三個(gè)階段:第一階段以IT生產(chǎn)為標(biāo)志,其核心任務(wù)是使現(xiàn)有基礎(chǔ)架構(gòu)的價(jià)值最大化,比如構(gòu)建共享的資源池,實(shí)現(xiàn)容量的靈活供給;第二階段以業(yè)務(wù)生產(chǎn)為標(biāo)志,目標(biāo)是提升服務(wù)的質(zhì)量,提高系統(tǒng)的可用性、可控性和快速響應(yīng)能力等;第三階段就是IT即服務(wù),目標(biāo)是增強(qiáng)業(yè)務(wù)的靈活性,確定服務(wù)級(jí)別,實(shí)現(xiàn)自助式服務(wù)和按需付費(fèi)。
“目前,大多數(shù)企業(yè)還處于第一階段。經(jīng)過這三個(gè)階段,并最終達(dá)到IT即服務(wù)的目標(biāo)可能需要幾年甚至更長的時(shí)間。”VMware公司總裁兼首席執(zhí)行官Paul Maritz表示,“早在兩年前,VMware就確立了構(gòu)建現(xiàn)代化數(shù)據(jù)中心和實(shí)現(xiàn)IT變革的愿景目標(biāo)。VMware的虛擬化平臺(tái)vSphere為實(shí)現(xiàn)前兩個(gè)階段的目標(biāo)奠定了堅(jiān)實(shí)的基礎(chǔ)。”
其實(shí),實(shí)現(xiàn)云計(jì)算的最終目標(biāo),技術(shù)因素只占50%,還有50%在于企業(yè)對(duì)自身流程的改造以及采用什么樣的實(shí)施方式等。對(duì)于企業(yè)來說,明智的做法是,將基礎(chǔ)架構(gòu)全部虛擬化,使應(yīng)用與基礎(chǔ)架構(gòu)相分離,讓數(shù)據(jù)和應(yīng)用能夠透明地移動(dòng),IT基礎(chǔ)設(shè)施可以根據(jù)業(yè)務(wù)需求的變化而靈活調(diào)配,從而實(shí)現(xiàn)快速響應(yīng)。
IDC的數(shù)據(jù)顯示,2009年,全球部署在虛擬機(jī)上的應(yīng)用數(shù)量已經(jīng)超過了運(yùn)行在物理服務(wù)器上的應(yīng)用數(shù)量。2010年,全球虛擬機(jī)的數(shù)量將達(dá)到1000萬。虛擬化技術(shù)的快速發(fā)展將改變操作系統(tǒng)和終端設(shè)備的發(fā)展軌跡。Paul Maritz表示,由于創(chuàng)新能力逐漸減弱,傳統(tǒng)操作系統(tǒng)雖然不會(huì)消失,但是其作用和功能將進(jìn)一步弱化。虛擬化應(yīng)用的終端設(shè)備將變得多樣化,特別是包括iPad在內(nèi)的移動(dòng)終端設(shè)備越來越多,使得用戶更加注重應(yīng)用體驗(yàn)。
將IT即服務(wù)和實(shí)現(xiàn)混合云計(jì)算作為目標(biāo)之后,VMware實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型順理成章。“VMware不再是一個(gè)單純提供虛擬化軟件的廠商,而是以實(shí)現(xiàn)數(shù)據(jù)中心的自動(dòng)化為己任。時(shí)至今日,VMware已經(jīng)是一個(gè)名副其實(shí)的基礎(chǔ)架構(gòu)解決方案提供商,并在此道路上不斷進(jìn)行技術(shù)創(chuàng)新和變革。”Paul Maritz表示,“VMware公司的定位十分明確,即不涉足硬件業(yè)務(wù),不提供公共云服務(wù),不插手行業(yè)應(yīng)用,更不會(huì)與核心的合作伙伴發(fā)生任何業(yè)務(wù)上的沖突。”
云計(jì)算創(chuàng)新三部曲
在通往云計(jì)算的道路上,創(chuàng)新是沒有止境的。VMware公司首席技術(shù)官Stephen Herrod表示,VMware在IT體系架構(gòu)的每個(gè)關(guān)鍵層都進(jìn)行了創(chuàng)新,包括基礎(chǔ)架構(gòu)、應(yīng)用平臺(tái)和終端。VMware在本次大會(huì)上推出了多款新產(chǎn)品,主要包括vCloud Director、vShield、vCloud數(shù)據(jù)中心服務(wù)和咨詢服務(wù)以及View 4.5等。
1.基礎(chǔ)架構(gòu)的變革
VMware vCloud Director是一種全新的基礎(chǔ)架構(gòu)交付和使用模式。它在改變IT交付基礎(chǔ)架構(gòu)服務(wù)方式的同時(shí),也改變了用戶訪問和使用這些服務(wù)的方式。通過擴(kuò)展VMware vSphere的資源池化功能,VMware vCloud Director使得IT部門能夠創(chuàng)建虛擬數(shù)據(jù)中心(VDC),包括計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源組成的資源池以及預(yù)定義的管理策略、服務(wù)水平協(xié)議和定價(jià)機(jī)制。IT部門可以通過完全自動(dòng)化的自助服務(wù)訪問方式,為用戶提供VDC以及包括虛擬設(shè)備、虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)目錄。
為了保證云的安全,VMware推出了vShield產(chǎn)品系列,包括vShield Edge、vShield App和vShield Endpoint。vShield產(chǎn)品系列可以對(duì)包括防火墻、虛擬專用網(wǎng)(VPN)和負(fù)載均衡等在內(nèi)的安全和邊緣服務(wù)進(jìn)行虛擬化,使其擺脫物理基礎(chǔ)架構(gòu)的束縛。vShield產(chǎn)品系列能夠提供比傳統(tǒng)的物理部署模式更加安全的VMware虛擬化環(huán)境和云環(huán)境,而且成本較低。
2.應(yīng)用開發(fā)模式的變革
云應(yīng)用需要與之相匹配的開發(fā)平臺(tái)和工具。此開發(fā)平臺(tái)和工具應(yīng)具備如下特點(diǎn):具有高性能,能夠?qū)崿F(xiàn)快速交付,包含能夠提高開發(fā)效率和確保應(yīng)用可移植性的應(yīng)用框架,具有高度集成性,并由策略驅(qū)動(dòng)。用戶采用這一新的開發(fā)平臺(tái)構(gòu)建應(yīng)用,既可以確保應(yīng)用在異構(gòu)云環(huán)境中的可移植性,又可以與底層基礎(chǔ)架構(gòu)智能地共享信息,從而進(jìn)一步提升應(yīng)用性能、服務(wù)質(zhì)量和基礎(chǔ)架構(gòu)的利用率。
VMware當(dāng)初收購Spring Source公司,就是想獲得新的云應(yīng)用開發(fā)平臺(tái),在云基礎(chǔ)架構(gòu)和云應(yīng)用之間搭建一座溝通的橋梁。現(xiàn)在看來,VMware不僅實(shí)現(xiàn)了當(dāng)初的目標(biāo),而且在Spring Source產(chǎn)品的基礎(chǔ)上又推出了vFabric。vFabric是一個(gè)集Spring Source產(chǎn)品與監(jiān)控和管理功能于一體的平臺(tái)。Spring Source的產(chǎn)品不僅可以應(yīng)用于互聯(lián)網(wǎng)等新興行業(yè),而且可以廣泛應(yīng)用于傳統(tǒng)行業(yè)。很多中國的開發(fā)人員一直在使用開源的Spring Source的產(chǎn)品。
Stephen Herrod表示:“全球75%的Java開發(fā)人員都在使用Spring Source的產(chǎn)品。未來,Spring Source將繼續(xù)走開源的道路,并且要在非關(guān)聯(lián)性的數(shù)據(jù)訪問以及與社交網(wǎng)站和數(shù)據(jù)網(wǎng)絡(luò)的集成方面多下功夫,進(jìn)一步簡化開發(fā)的過程,更好地適應(yīng)虛擬化環(huán)境下的開發(fā)需要。”
3.終端計(jì)算模式的變革
構(gòu)建云計(jì)算平臺(tái),不僅要實(shí)現(xiàn)數(shù)據(jù)中心的變革以及應(yīng)用開發(fā)模式的創(chuàng)新,而且要改變終端用戶的計(jì)算方式。
VMware桌面虛擬化產(chǎn)品View 4.5的推出,標(biāo)志著以PC為核心的個(gè)人計(jì)算模式正轉(zhuǎn)向以客戶為中心的多終端訪問模式。在新模式下,任何人都可以通過任何設(shè)備安全地訪問所需的應(yīng)用和數(shù)據(jù)。采用VMware View 4.5解決方案,IT服務(wù)交付將變得更加靈活,系統(tǒng)的購買成本變得更低,數(shù)據(jù)訪問更加安全,管理更加高效。VMware View 4.5的推出比原計(jì)劃晚了兩個(gè)月。Stephen Herrod表示,這是因?yàn)閂Mware要確保產(chǎn)品的品質(zhì)。
服務(wù)器虛擬化與桌面虛擬化是否具有關(guān)聯(lián)性?通常情況下,已經(jīng)部署了服務(wù)器虛擬化技術(shù)的用戶會(huì)更容易接受桌面虛擬化的理念。但是與標(biāo)準(zhǔn)化的服務(wù)器虛擬化技術(shù)相比,桌面虛擬化的應(yīng)用需求比較特殊,用戶必須搞清楚后端服務(wù)器與前臺(tái)終端之間如何進(jìn)行配合,安全性能否得到保證以及其他的限制條件。Stephen Herrod表示:“桌面虛擬化更注重流程以及前后臺(tái)設(shè)備的銜接。對(duì)于用戶來說,重要的不是擁有多少種終端設(shè)備,而是桌面虛擬化能帶來什么樣的價(jià)值和應(yīng)用體驗(yàn)。”
云計(jì)算新勢(shì)力
篇10
虛擬化是實(shí)現(xiàn)云計(jì)算的基礎(chǔ)。Springboard Research的調(diào)查顯示,亞太地區(qū)66%的企業(yè)認(rèn)為,虛擬化是云計(jì)算不可或缺的構(gòu)建模塊,其中金融、政府等行業(yè)的用戶對(duì)虛擬化的接受程度最高。VMware公司數(shù)據(jù)中心平臺(tái)副總裁Zahid Hussain表示:“如果將云計(jì)算比作一幢大樓,那么虛擬化就是地基。需要注意的是,虛擬化這個(gè)地基本身應(yīng)該是由策略驅(qū)動(dòng)的、安全的、自服務(wù)的和隨需應(yīng)變的。”
宋家瑜表示:“隨著IT需求的發(fā)展,中小企業(yè)用戶也需要虛擬化和云計(jì)算。一些公共云服務(wù)商已經(jīng)在進(jìn)行相關(guān)的嘗試。中小企業(yè)接受云計(jì)算需要一個(gè)過程。公共云服務(wù)商要不斷提升公共云的安全性和可控性,從而增強(qiáng)中小企業(yè)用戶使用公共云服務(wù)的信心。”
三個(gè)層面的創(chuàng)新
從現(xiàn)有IT基礎(chǔ)架構(gòu)過渡到云計(jì)算架構(gòu),企業(yè)用戶應(yīng)做好以下三方面的工作:實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)的虛擬化,保證云計(jì)算架構(gòu)的安全性和隔離性,實(shí)現(xiàn)資源的動(dòng)態(tài)調(diào)配和存儲(chǔ)容量的按需分配。Zahid Hussain表示:“VMware正是以上述工作為重點(diǎn),幫助客戶分步驟實(shí)現(xiàn)IT即服務(wù)的目標(biāo)。在IT基礎(chǔ)架構(gòu)層面,VMware從云基礎(chǔ)架構(gòu)和管理、云應(yīng)用開發(fā)平臺(tái)和終端用戶計(jì)算三個(gè)層面進(jìn)行技術(shù)創(chuàng)新。”
在鞏固VMware vSphere虛擬化平臺(tái)的基礎(chǔ)上,VMware在虛擬化和云計(jì)算平臺(tái)的管理上下了很多功夫,VMware vCenter和VMware vCloud Director就是典型的例子。Zahid Hussain表示,在管理方面,VMware的工作重點(diǎn)包括以下兩方面:第一,提升管理大規(guī)模基礎(chǔ)架構(gòu)的效率;第二,實(shí)現(xiàn)云計(jì)算平臺(tái)的法規(guī)遵從,提升應(yīng)用管理的性能,實(shí)現(xiàn)更好的監(jiān)控等。
宋家瑜表示:“中國用戶需要的是具有中國特色的云計(jì)算解決方案。VMware與國內(nèi)瘦客戶機(jī)市場(chǎng)的龍頭企業(yè)福建升騰資訊有限公司剛剛宣布結(jié)成戰(zhàn)略合作伙伴聯(lián)盟。雙方將充分利用各自在瘦客戶機(jī)產(chǎn)品研發(fā)、桌面虛擬化方面的優(yōu)勢(shì),為中國客戶量身定制桌面虛擬化解決方案。”
填補(bǔ)空白
篇11
互聯(lián)網(wǎng)的快速發(fā)展使人們的生活更加便利,傳統(tǒng)門戶網(wǎng)已經(jīng)無法滿足人們的需求,而對(duì)高業(yè)務(wù)量的互聯(lián)網(wǎng)服務(wù)需求與日俱增。隨著計(jì)算機(jī)存儲(chǔ)信息及硬件設(shè)備、數(shù)據(jù)庫建設(shè)及維護(hù)等方面的相對(duì)成本逐漸上升,利用新的平臺(tái)及調(diào)度機(jī)制以進(jìn)行高效的數(shù)據(jù)處理顯得尤為重要。近多年來,云計(jì)算成為國際上業(yè)界學(xué)者進(jìn)行相關(guān)研究的熱潮,是信息產(chǎn)業(yè)較大的一項(xiàng)創(chuàng)新。云計(jì)算是基于互聯(lián)網(wǎng)的一種動(dòng)態(tài)的能夠伸縮虛擬化的新型計(jì)算模式,為用戶提供了包括計(jì)算能力、存儲(chǔ)能力、交互能力等多種計(jì)算資源的服務(wù)。云計(jì)算不同于傳統(tǒng)方式下采用桌面計(jì)算資源的模式,其新型的資源管理模式使計(jì)算資源成為提供大眾服務(wù)的一項(xiàng)社會(huì)基礎(chǔ)設(shè)施。隨著云計(jì)算的不斷發(fā)展和深入,更多的應(yīng)用逐步遷移到云計(jì)算。不過,云計(jì)算在發(fā)展過程中也存在著一些非常關(guān)鍵的問題,最突出的莫過于數(shù)據(jù)的安全性問題,這也是限制云計(jì)算發(fā)展的首要因素。只有對(duì)云計(jì)算所存在的眾多問題進(jìn)行全面正確的分析,才能夠使其在眾多組織、企業(yè)中被普遍的應(yīng)用,將自身的數(shù)據(jù)資源安心的存放到云計(jì)算所提供的服務(wù)中以便進(jìn)行企業(yè)的管理。因此,提出一種能夠安全可靠的進(jìn)行數(shù)據(jù)訪問的方案對(duì)用戶來說至關(guān)重要。
1 云計(jì)算的基本概念
云計(jì)算逐漸的被大眾認(rèn)可,其概念與相關(guān)技術(shù)也被普遍的提及并得到大量的研究,但是并沒有出臺(tái)世界范圍內(nèi)認(rèn)可的標(biāo)準(zhǔn)。根據(jù)我國云計(jì)算網(wǎng)所給出的定義,云計(jì)算在分布式計(jì)算(Distributed Computing)、并行計(jì)算(Parallel Computing)及網(wǎng)格計(jì)算(Grid Comouting)的基礎(chǔ)上發(fā)展而來,是較為新型的一種商業(yè)性計(jì)算模型。云計(jì)算的基本特性有分布式計(jì)算、存儲(chǔ)特性、較高的擴(kuò)展性以及良好的管理等。該技術(shù)的特征:云計(jì)算系統(tǒng)提供服務(wù)的實(shí)現(xiàn)機(jī)制是透明的,不需要用戶作具體的了解便可方便的獲取所需服務(wù);云計(jì)算系統(tǒng)利用軟件即數(shù)據(jù)冗余及分布式存儲(chǔ)的方式降低系統(tǒng)的出錯(cuò)率,確保數(shù)據(jù)可靠;云計(jì)算具有海量存儲(chǔ)及高效的計(jì)算性能而為用戶提供更好的服務(wù),具有較高的可用性;云計(jì)算系統(tǒng)采用高層次的編程模型方便用戶根據(jù)自身的數(shù)據(jù)特點(diǎn)編寫滿足自身需求的云計(jì)算程序;服務(wù)多樣且具有良好的經(jīng)濟(jì)性。
2 基于云計(jì)算平臺(tái)的軟件架構(gòu)
2.1 云計(jì)算的軟件架構(gòu)層
通過對(duì)現(xiàn)有的關(guān)于云計(jì)算產(chǎn)品及其系統(tǒng)架構(gòu)的分析和總結(jié),可以將云計(jì)算的架構(gòu)分為三層,它們分別是核心服務(wù)層、服務(wù)管理層和用戶訪問接口層。核心服務(wù)層作為架構(gòu)層的主體,其主要作用是將系統(tǒng)的硬件基礎(chǔ)設(shè)施、軟件運(yùn)行環(huán)境及應(yīng)用程序整合成面向用戶的,具有高可靠性、多樣化及適應(yīng)能力強(qiáng)的應(yīng)用服務(wù)。而服務(wù)管理層則主要是對(duì)核心服務(wù)層的活動(dòng)進(jìn)行管理和控制,以確保其始終安全穩(wěn)定的提供面向用戶的服務(wù)。用戶訪問接口層的作用是為用戶端與云系統(tǒng)之間提供訪問和交流的通道。
2.1.1 核心服務(wù)層
一般來說,云計(jì)算的核心服務(wù)層又可以分為3個(gè)子層:基礎(chǔ)設(shè)施即服務(wù)層(IaaS)、平臺(tái)即服務(wù)層(PaaS)和軟件即服務(wù)層(SaaS)。其中IaaS主要是為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施部署服務(wù)。在這個(gè)過程中,用戶需要向供應(yīng)商提供相關(guān)的配置信息及個(gè)人數(shù)據(jù)。而PaaS是為云計(jì)算應(yīng)用程序部署及其管理提供服務(wù)。通過基于該層的軟件工具和開發(fā)語言,軟件開發(fā)者可以繞過底層網(wǎng)絡(luò)、系統(tǒng)和存儲(chǔ)的限制,很方便的使用云計(jì)算平臺(tái)進(jìn)行軟件架構(gòu)。SaaS是一種基于云計(jì)算基礎(chǔ)平臺(tái)所開發(fā)的應(yīng)用程序。對(duì)于企業(yè)來說,通過該層可以建立自己的電子郵件服務(wù)系統(tǒng)。而對(duì)于普通用戶來說,SaaS可以實(shí)現(xiàn)對(duì)云系統(tǒng)應(yīng)用程序的泛在訪問。
2.1.2 服務(wù)管理層
服務(wù)管理層主要是面向核心服務(wù)層,它能為核心服務(wù)層的安全穩(wěn)定及可靠運(yùn)行提供保障。其服務(wù)內(nèi)容包括服務(wù)質(zhì)量保障和安全管理等。由于云計(jì)算系統(tǒng)結(jié)構(gòu)龐大、服務(wù)繁雜,用戶很難直接找到自己所需的資源。因此,通過服務(wù)質(zhì)量保障協(xié)議,云計(jì)算服務(wù)提供商就能根據(jù)用戶的具體需求,提供相應(yīng)的服務(wù),保障其面向每一個(gè)用戶的服務(wù)質(zhì)量。而用戶在獲取云數(shù)據(jù)和云服務(wù)時(shí),確保信息交流的安全性是非常重要的。通過安全管理協(xié)議,可以對(duì)云系統(tǒng)采取數(shù)據(jù)隔離、隱私保護(hù)和訪問控制等安全保護(hù)措施,確保核心服務(wù)層的安全穩(wěn)定運(yùn)行。
2.1.3 用戶訪問接口層
用戶訪問接口層能夠?qū)崿F(xiàn)用戶對(duì)云系統(tǒng)程序的泛在訪問。其表現(xiàn)形式一般包括命令行、Web服務(wù)和Web門戶等。其中命令行和Web服務(wù)作為一種直接的訪問云系統(tǒng)的工具,能夠?qū)崿F(xiàn)多種服務(wù)方式的組合。而Web門戶則是將用戶端與云系統(tǒng)連接起來的通道和平臺(tái)。通過它,用戶可以將本地的應(yīng)用程序轉(zhuǎn)移到云系統(tǒng)中。這樣用戶只要能連接到云系統(tǒng)服務(wù)器,就可以隨時(shí)隨地的訪問其本地的數(shù)據(jù)和程序。這顯然可以極大的釋放本地服務(wù)器的壓力,提高用戶的辦公效率。
2.2 云計(jì)算軟件架構(gòu)關(guān)鍵技術(shù)
云計(jì)算是以數(shù)據(jù)為中心的一種數(shù)據(jù)密集型的超級(jí)計(jì)算方式。在數(shù)據(jù)的存儲(chǔ)、管理及編程模式方面都采用特有的多種先進(jìn)技術(shù),其中主要的關(guān)鍵性技術(shù)包括海量數(shù)據(jù)存儲(chǔ)與處理、編程模型及虛擬化技術(shù)。
2.2.1 海量數(shù)據(jù)存儲(chǔ)與處理技術(shù)
云計(jì)算系統(tǒng)以數(shù)據(jù)冗余和分布式方式進(jìn)行大數(shù)據(jù)集的分析、處理以保證高可用性和經(jīng)濟(jì)性。為及時(shí)滿足海量用戶的不同需求,并行提供各種服務(wù),云計(jì)算所采用的數(shù)據(jù)存儲(chǔ)技術(shù)必然具備高傳輸率、高吞吐率的能力。未來的發(fā)展方向會(huì)集中于高效的數(shù)據(jù)定位及超大規(guī)模的數(shù)據(jù)存儲(chǔ)、加密、安全可靠性和持續(xù)提高I/O速率等方面。
2.2.2 編程模型
為了讓用戶可以利用編程模型根據(jù)自身需要編寫簡單的程序而更加輕松的獲得云計(jì)算帶來的服務(wù),所采用的編程模型須非常簡單。同時(shí)要保證后臺(tái)的并行執(zhí)行及任務(wù)調(diào)度對(duì)用戶及編程人員的透明化。改進(jìn)現(xiàn)有的編程模式以便程序員可以方便的進(jìn)行緊耦合程序的編寫,實(shí)現(xiàn)運(yùn)行過程中的高效調(diào)度和任務(wù)的執(zhí)行,是將來MapReduce發(fā)展的主要方向。
2.2.3 虛擬化技術(shù)
虛擬化的實(shí)質(zhì)是將整合之后的資源用和物理量沒有關(guān)聯(lián)的方式進(jìn)行調(diào)用,是一種由物理資源轉(zhuǎn)變?yōu)榉?wù)形態(tài)的過程。虛擬化的應(yīng)用使硬件的容量增大同時(shí)使軟件的管理維護(hù)過程得到簡化,提高了資源的靈活性和使用率,實(shí)現(xiàn)了物理資源的復(fù)用,是未來實(shí)現(xiàn)資源的自動(dòng)協(xié)調(diào)和配置的基礎(chǔ)。虛擬化技術(shù)把操作系統(tǒng)和物理硬件相隔離,允許多個(gè)操作系統(tǒng)不相同的虛擬機(jī)在一個(gè)物理機(jī)上獨(dú)立運(yùn)行。不管所采用的物理硬件是否相同,操作系統(tǒng)均把它們看作是一致的標(biāo)準(zhǔn)化硬件。
2.3 云計(jì)算的軟件架構(gòu)應(yīng)用
軟件系統(tǒng)框架有架構(gòu)元件、聯(lián)結(jié)器及任務(wù)流三個(gè)元素,為提高軟件的安全可靠性及擴(kuò)展能力需要對(duì)軟件架構(gòu)進(jìn)行設(shè)計(jì)。三層架構(gòu)設(shè)計(jì)是軟件框架設(shè)計(jì)的一種重要結(jié)構(gòu),它將系統(tǒng)在應(yīng)用邏輯上分成數(shù)據(jù)服務(wù)層、業(yè)務(wù)邏輯層及表示層。表示層主要用于用戶與系統(tǒng)的交互,通常指的是系統(tǒng)的操作界面。業(yè)務(wù)邏輯層的功能是數(shù)據(jù)的格式及其是否有效進(jìn)行驗(yàn)證,用戶的合法性驗(yàn)證等以保證系統(tǒng)能夠健壯的運(yùn)行。數(shù)據(jù)服務(wù)層專用于數(shù)據(jù)庫的交互并執(zhí)行數(shù)據(jù)的修改、增刪、顯示等操作。目前的軟件系統(tǒng)大都采用基于C/S技術(shù)的三層架構(gòu),數(shù)據(jù)的存儲(chǔ)一般采用DBMS或者XML文檔的方式易使服務(wù)器發(fā)生不可修復(fù)的錯(cuò)誤后產(chǎn)生數(shù)據(jù)丟失的可能。
軟件的設(shè)計(jì)開發(fā)隨著云計(jì)算技術(shù)的迅猛發(fā)展而面臨挑戰(zhàn),三層架構(gòu)模式能夠完全遷移至云計(jì)算中的SaaS服務(wù)模式中。不過SaaS服務(wù)模式也存在一些較為突出的問題,包括與云計(jì)算服務(wù)供應(yīng)商之間的信任,以及軟件對(duì)云計(jì)算服務(wù)過于依賴的問題。此外,在云計(jì)算服務(wù)正常時(shí),網(wǎng)絡(luò)狀況也會(huì)對(duì)軟件的使用產(chǎn)生影響。基于云計(jì)算技術(shù)目前的發(fā)展情況,為降低軟件對(duì)云計(jì)算和網(wǎng)絡(luò)性能的依賴程度,下面提出一種較為可行的基于云計(jì)算平臺(tái)的軟件架構(gòu)模式
與傳統(tǒng)的三層架構(gòu)模式相比,基于云計(jì)算平臺(tái)的軟件架構(gòu)在表示層及業(yè)務(wù)邏輯層并不發(fā)生變化,只是在數(shù)據(jù)服務(wù)層提供包括本地?cái)?shù)據(jù)及云數(shù)據(jù)的兩種數(shù)據(jù)服務(wù)。本地?cái)?shù)據(jù)服務(wù)不需安裝DBMS軟件而只采用XML文檔存儲(chǔ)數(shù)據(jù),從而使服務(wù)器的性能得到提升。不論是選擇本地服務(wù)器的XML文檔或是云計(jì)算服務(wù)中的數(shù)據(jù)服務(wù),軟件均能夠一次讀取數(shù)據(jù)到內(nèi)存中,在完成數(shù)據(jù)處理以后再把數(shù)據(jù)處理結(jié)果傳回?cái)?shù)據(jù)服務(wù)并長久儲(chǔ)存,有效的提高了系統(tǒng)的工作效率。
基于云計(jì)算平臺(tái)的軟件架構(gòu)新增了同步服務(wù)層,它不僅使本地服務(wù)器XML文檔與云計(jì)算服務(wù)中的數(shù)據(jù)實(shí)現(xiàn)同步,也能夠監(jiān)測(cè)數(shù)據(jù)服務(wù)的運(yùn)行狀態(tài)。在軟件系統(tǒng)將數(shù)據(jù)信息一次讀入內(nèi)存之后,用戶在內(nèi)存中進(jìn)行各種數(shù)據(jù)操作。數(shù)據(jù)同步服務(wù)可以利用時(shí)間控件在用戶不使用軟件系統(tǒng)的時(shí)間終止業(yè)務(wù)邏輯層的相關(guān)服務(wù),同時(shí)把放入內(nèi)存的數(shù)據(jù)更新到本地服務(wù)器的XML文檔及云計(jì)算服務(wù)中,完成同步操作以后就可以重新進(jìn)行業(yè)務(wù)邏輯層的服務(wù),提高了網(wǎng)絡(luò)寬帶的使用率。同步服務(wù)監(jiān)測(cè)軟件可以保證在發(fā)現(xiàn)數(shù)據(jù)服務(wù)問題后立刻啟動(dòng)新的數(shù)據(jù)服務(wù),使其不再依賴云計(jì)算。
在基于云計(jì)算平臺(tái)的軟件架構(gòu)中,系統(tǒng)中的數(shù)據(jù)同時(shí)備份在本地服務(wù)器的XML文檔及云計(jì)算服務(wù)中的數(shù)據(jù)服務(wù)中。即使出現(xiàn)云計(jì)算服務(wù)障礙,軟件依舊保存相對(duì)應(yīng)的數(shù)據(jù)備份。在本地服務(wù)器發(fā)生故障而導(dǎo)致數(shù)據(jù)的丟失時(shí),云計(jì)算服務(wù)保留數(shù)據(jù)備份,從而使軟件系統(tǒng)中的數(shù)據(jù)具有雙重備份而得到保障。此外,這種軟件架構(gòu)模式具有不產(chǎn)生孤島信息、不需涉及數(shù)據(jù)遷移等優(yōu)點(diǎn)。
從軟件架構(gòu)的數(shù)據(jù)流圖中能夠看到本地?cái)?shù)據(jù)及云數(shù)據(jù)是通過數(shù)據(jù)緩存實(shí)現(xiàn)同步的。在用戶需要獲取系統(tǒng)中的數(shù)據(jù)信息時(shí),會(huì)把被訪問的數(shù)據(jù)表存入到緩存區(qū)域以方便用戶能夠進(jìn)行再次訪問。用戶進(jìn)行數(shù)據(jù)的再次訪問時(shí)不需反復(fù)的讀取數(shù)據(jù)庫而只是從內(nèi)存中對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行操作。這樣就在很大程度上縮短了系統(tǒng)響應(yīng)的時(shí)間,從而有效的提升了運(yùn)行的效率。
3 結(jié)束語
上述基于云計(jì)算平臺(tái)的軟件架構(gòu)模型提高了云計(jì)算條件下數(shù)據(jù)的安全可靠性。隨著云計(jì)算的廣泛應(yīng)用,為提高系統(tǒng)的運(yùn)行效率,系統(tǒng)架構(gòu)的升級(jí)有待進(jìn)一步的研究。
參考文獻(xiàn):
[1]李剛健.基于虛擬化技術(shù)的云計(jì)算平臺(tái)架構(gòu)研究[J].吉林建筑工程學(xué)院學(xué)報(bào),2011(01).
[2]程國江.云計(jì)算簡介及應(yīng)用前景[J].中國新技術(shù)新產(chǎn)品,2011(08).
[3]李曉輝.云計(jì)算技術(shù)研究與應(yīng)用綜述[J].電子測(cè)量技術(shù),2011(07).
篇12
EMC的云計(jì)算戰(zhàn)略是全面和分層次的。EMC可以提供適用于不同規(guī)模企業(yè)的云技術(shù)、云產(chǎn)品和云服務(wù)。針對(duì)企業(yè)級(jí)客戶,EMC可以幫助它們搭建私有云架構(gòu),提供云信息管理服務(wù)和異地信息備份服務(wù),云存儲(chǔ)基礎(chǔ)架構(gòu)Atmos就是代表產(chǎn)品;針對(duì)SOHO用戶,EMC可以提供桌面存儲(chǔ)服務(wù)和個(gè)人信息管理軟件,并可與云計(jì)算中心無縫連接;面向產(chǎn)業(yè),EMC積極與業(yè)界領(lǐng)先的軟硬件廠商、咨詢服務(wù)提供商、電信和互聯(lián)網(wǎng)服務(wù)運(yùn)營商、云服務(wù)提供商合作,目標(biāo)是建立廣泛的云計(jì)算生態(tài)系統(tǒng)。
企業(yè)用戶對(duì)數(shù)據(jù)中心的要求是可信、可控、可靠和安全。而云計(jì)算中心的優(yōu)勢(shì)在于靈活、動(dòng)態(tài)、高效和隨需而變。如何才能實(shí)現(xiàn)從傳統(tǒng)數(shù)據(jù)中心到云計(jì)算中心的轉(zhuǎn)變呢?霍華德?伊萊亞斯認(rèn)為,從傳統(tǒng)的數(shù)據(jù)中心到虛擬化的數(shù)據(jù)中心是第一步。為了幫助企業(yè)用戶實(shí)現(xiàn)從虛擬數(shù)據(jù)中心到云計(jì)算中心的轉(zhuǎn)變,EMC主要從信息基礎(chǔ)架構(gòu)和虛擬基礎(chǔ)架構(gòu)兩方面為企業(yè)私有云提供支持。虛擬化、信息存儲(chǔ)、安全和廣泛的聯(lián)盟將成為溝通虛擬化數(shù)據(jù)中心與云計(jì)算中心的主要橋梁。
中國研發(fā)中心扮演重要角色
2009年是EMC公司成立30周年,也是EMC中國研發(fā)中心成立3周年的大喜之年。在這個(gè)特殊時(shí)刻,EMC中國研發(fā)中心正式升級(jí)為卓越研發(fā)集團(tuán),擁有存儲(chǔ)技術(shù)研發(fā)基地、云計(jì)算研發(fā)基地、信息管理研發(fā)基地、中國實(shí)驗(yàn)室、全球解決方案中心和全球客戶技術(shù)支持中心六大職能部門。原EMC全球副總裁兼中國研發(fā)中心總經(jīng)理范承工被任命為EMC中國卓越研發(fā)集團(tuán)主席,同時(shí)負(fù)責(zé)EMC全球虛擬存儲(chǔ)研發(fā)項(xiàng)目。
篇13
Cloud Computing Security: Architecture, Mechanism and Modeling
XU Jie
(Department of Computer Science and Technology, Tongji University, Shanghai 200092, China)
Abstract: With the wide use of cloud computing services, tenants require higher and higher security assurance. The characteristics of cloud computing are dynamics, randomness, complexity and openness, which make the original security solutions difficult to be applied to the cloud environment, so this is a big obstacle to the development of cloud computing. We analyze the features and security challenges of cloud computing, and do a survey on security architecture, mechanism and model. In this paper, we show that the security architecture of cloud computing needs not only the security of many kinds of trusted services, but also the security evaluation of the management and can be controlled.
Key words: cloud computing; security architecture; security mechanism; security modeling
1 概述
繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后,2010年,我們迎來了以云計(jì)算為代表的第三次IT浪潮。云計(jì)算技術(shù)的出現(xiàn)能夠很大程度的改變傳統(tǒng)的管理模式,對(duì)于企業(yè)來說可以不需要購置大量的計(jì)算機(jī)的基礎(chǔ)設(shè)施和軟件,可以直接將這些設(shè)施和軟件的工作需要提供給云計(jì)算的供應(yīng)商進(jìn)行處理。通過這種管理模式,企業(yè)不再需要購置服務(wù)器來增加信息化建設(shè)的存儲(chǔ)空間,只需要按照云計(jì)算的要求來選擇適當(dāng)?shù)姆?wù),可以有效地降低企業(yè)的運(yùn)營的成本,更好地為企業(yè)服務(wù)。本文研究的目的就在于更加詳細(xì)、明白地了解云計(jì)算對(duì)于中小企業(yè)的作用以及云計(jì)算實(shí)施當(dāng)中的一些不足。
越來越多云及云計(jì)算用戶的數(shù)量增加,用戶的需求與云計(jì)算服務(wù)供給之間的矛盾日益加劇,如何最大限度減少安全威脅并提供安全的云環(huán)境仍然缺少完善的方案,同時(shí)提供商根據(jù)使用者所在組織的安全要求強(qiáng)制實(shí)施一定的安全機(jī)制成為必然。盡管云計(jì)算帶來了靈活性、可擴(kuò)展性和敏捷性等諸多好處,但安全性依然是使用者在采用云時(shí)所擔(dān)心的關(guān)鍵因素之一。為了深入全面的探討云計(jì)算,本文分析了云計(jì)算安全的架構(gòu)、機(jī)制及相應(yīng)的模型。
本文第2節(jié)介紹云計(jì)算對(duì)應(yīng)服務(wù)的相關(guān)特點(diǎn),當(dāng)前面臨的安全挑戰(zhàn),并給出了相應(yīng)的云計(jì)算框架;第3節(jié)重點(diǎn)從可管、可控、可度量的角度分析云計(jì)算架構(gòu);第4節(jié)對(duì)目前的云計(jì)算安全機(jī)制進(jìn)行說明;第5節(jié)對(duì)云計(jì)算安全的度量指標(biāo)進(jìn)行闡述;第6節(jié)總結(jié)云計(jì)算安全并給出進(jìn)一步研究方向。
2 云計(jì)算的安全概述
2.1 云計(jì)算的服務(wù)模式
隨著對(duì)云計(jì)算相關(guān)技術(shù)和應(yīng)用的深入理解,用戶也逐步理性。首先對(duì)云計(jì)算的概念和價(jià)值已經(jīng)充分理解,并能夠與自身的應(yīng)用、短期和中長期規(guī)劃、IT環(huán)境相結(jié)合,分步驟、分階段的部署和使用云計(jì)算進(jìn)行應(yīng)用系統(tǒng)的整合、優(yōu)化、其次在選擇方案、產(chǎn)品和服務(wù)的時(shí)候,需求和目標(biāo)更清晰,更多的是從自身實(shí)際出發(fā)。通過調(diào)用云基礎(chǔ)設(shè)置的開放接口,用戶獲得計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)能力,并能自由靈活按需選擇。中小企業(yè)為了減少運(yùn)營成本,提高運(yùn)行效率,采用這樣的模式是最好的途徑,企業(yè)無需購買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序。平臺(tái)云可以被視為用戶的一個(gè)托管平臺(tái),用戶將他們自己的應(yīng)用托管到云平臺(tái)上交給云提供商管理維護(hù)。如圖1所示,云服務(wù)模型知道了提供商向使用者提供的服務(wù)及功能,NIST在SP 800-145中將云服務(wù)產(chǎn)品劃分為基礎(chǔ)架構(gòu)即服務(wù)(IAAS)、平臺(tái)即服務(wù)(PAAS)、軟件即服務(wù)(SAAS)。基礎(chǔ)架構(gòu)即服務(wù)為使用者提供部署其操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)所需的技術(shù)架構(gòu)資源;平臺(tái)即服務(wù)為使用者提供應(yīng)用程序需要的開發(fā)平臺(tái)及其所需的計(jì)算資源,支持達(dá)賴操作系統(tǒng)、應(yīng)用程序的開發(fā)工具和部署工具;軟件即服務(wù)提使用者需要的軟件,并確保提供的軟件經(jīng)過全面測(cè)試,并且能根據(jù)使用者需求開發(fā)新特性和功能。目前更多的中小企業(yè)更愿意嘗試IAAS,以此降低IT投入成本。當(dāng)然,隨著IAAS和SAAS之間的界限越來越模糊,更多的用戶需求將會(huì)催生各種混合式的云服務(wù)。
2.2 云計(jì)算服務(wù)框架
針對(duì)以上所闡述的云計(jì)算安全問題,本節(jié)中討論云計(jì)算安全的服務(wù)框架,討論的方法是基于模型的分析。
通常情況下,可以將云計(jì)算其當(dāng)做是一個(gè)用來服務(wù)的應(yīng)用系統(tǒng),主要包括用戶和服務(wù)的供應(yīng)商這兩個(gè)使用主體。服務(wù)供應(yīng)商在開發(fā)出云計(jì)算系統(tǒng)之后,通過網(wǎng)絡(luò)其可提供的具體服務(wù)項(xiàng)目和內(nèi)容;用戶則是結(jié)合自身需求,選擇服務(wù)供應(yīng)商網(wǎng)站提供的具體服務(wù)和項(xiàng)目,魚刺同事服務(wù)供應(yīng)商給予用戶相關(guān)訪問權(quán)限。
如下圖2所示。從圖中可以看出系統(tǒng)的監(jiān)控和模型分析是云計(jì)算服務(wù)框架的重要組成部分,安全架構(gòu)及其機(jī)制會(huì)很大程度上影響系統(tǒng)相關(guān)機(jī)制的選取,進(jìn)而對(duì)系統(tǒng)運(yùn)行效率進(jìn)行影響,云計(jì)算供應(yīng)商應(yīng)該盡可能從安全角度設(shè)計(jì)理想的云計(jì)算安全架構(gòu)模型,從而使得用戶可以合理地選擇。
在對(duì)云計(jì)算安全服務(wù)進(jìn)行模型分析和監(jiān)控的過程中,可以針對(duì)云計(jì)算的系統(tǒng)可用性、系統(tǒng)的基礎(chǔ)性能等從多個(gè)維度的分析模型,其中多個(gè)維度包括瞬時(shí)維度、穩(wěn)態(tài)維度和區(qū)間值以及其它一些維度,而且通過分析比對(duì)對(duì)云計(jì)算用戶的監(jiān)控?cái)?shù)據(jù)和服務(wù)供應(yīng)商相關(guān)的用戶屬性對(duì)應(yīng)的指標(biāo),根據(jù)這個(gè)提供的性能指標(biāo)數(shù)據(jù)值,可以進(jìn)行相關(guān)機(jī)制和模式選擇。
云計(jì)算的供應(yīng)商可以或更新云用戶所選擇的安全機(jī)制,按照需要?jiǎng)討B(tài)地增刪機(jī)制的機(jī)制集合。通過比對(duì)供應(yīng)商提供的云計(jì)算機(jī)制和實(shí)時(shí)監(jiān)測(cè)到的系統(tǒng)性能指標(biāo)數(shù)據(jù),云用戶可以按照業(yè)務(wù)的實(shí)際需求選擇安全的機(jī)制。云用戶和供應(yīng)商兩者通過達(dá)成一定的協(xié)議來約定彼此的安全責(zé)任,類似的協(xié)議有SLA(Service-Level-Agreement)協(xié)議等。
3 云計(jì)算安全架構(gòu)
安全框架一般設(shè)計(jì)到人員、流程和技術(shù)這三個(gè)方面以及他們之間的關(guān)系。安全框架可以是管理性機(jī)制或技術(shù)性機(jī)制。管理性機(jī)制包括安全和人事政策火鶴用來指導(dǎo)各種操作的安全執(zhí)行的標(biāo)準(zhǔn)規(guī)程。技術(shù)性機(jī)制通常通過IT技術(shù)架構(gòu)上部署的工具或設(shè)備加以執(zhí)行。
SOA架構(gòu)是目前流行的云計(jì)算安全架構(gòu),這種架構(gòu)主要是能夠充分地考慮到云計(jì)算環(huán)境中的用戶的個(gè)性化與多樣化的需求,在這個(gè)基礎(chǔ)上提出一種以云計(jì)算為導(dǎo)向的一種安全架構(gòu)。但是比較缺少云計(jì)算環(huán)境中用戶及其相關(guān)的供應(yīng)商獲取安全需求的相關(guān)方法。因此,在這個(gè)基礎(chǔ)上,吸取相應(yīng)的架構(gòu)優(yōu)點(diǎn)信息,提出一種基于云計(jì)算安全模型評(píng)價(jià)的可控可管可度量的安全架構(gòu)。但是如何能讓云計(jì)算用戶明確云計(jì)算安全的重要性,在后期中如何更好地選擇最好的安全管理機(jī)制,這個(gè)是目前很多學(xué)者研究的重要方向。
4 云計(jì)算安全機(jī)制
云計(jì)算從生命周期來看,可以劃分為上線前、實(shí)際應(yīng)用階段、運(yùn)行維護(hù)這三個(gè)階段,以下從安全的測(cè)試與驗(yàn)證機(jī)制、認(rèn)證訪問和權(quán)限控制機(jī)制以及隔離機(jī)制等角度進(jìn)一步介紹和闡述云計(jì)算安全。
4.1 安全測(cè)試與驗(yàn)證機(jī)制
在云計(jì)算產(chǎn)品的開發(fā)階段,針對(duì)安全進(jìn)行專門的測(cè)試和驗(yàn)證是必不可少的,這對(duì)發(fā)現(xiàn)安全漏洞和隱患至關(guān)重要。現(xiàn)階段,即便是針對(duì)傳統(tǒng)軟件產(chǎn)品的安全性測(cè)試已經(jīng)非常困難,而云計(jì)算自身的獨(dú)特環(huán)境又增加了安全性測(cè)試的挑戰(zhàn)性,因此當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界非常關(guān)注云計(jì)算環(huán)境中的安全性測(cè)試問題。就目前來看,云計(jì)算的安全行測(cè)試與驗(yàn)證機(jī)制主要有、增量測(cè)試機(jī)制、自動(dòng)化測(cè)試機(jī)制以及基于web的一些專門測(cè)試工具。
4.2 認(rèn)證訪問和權(quán)限控制機(jī)制
云計(jì)算環(huán)境中的授權(quán)認(rèn)證訪問和權(quán)限控制機(jī)制是防止云計(jì)算服務(wù)濫用、避免服務(wù)被劫持的重要安全手段之一。這里主要從服務(wù)和云用戶兩個(gè)視角說明對(duì)云計(jì)算認(rèn)證訪問和權(quán)限控制機(jī)制的應(yīng)用方式。
以服務(wù)為中心的認(rèn)證訪問和權(quán)限控制機(jī)制是對(duì)請(qǐng)求驗(yàn)證和授權(quán)的用戶設(shè)置相應(yīng)權(quán)限和控制列表來驗(yàn)證和授權(quán)。在進(jìn)行認(rèn)證與權(quán)限訪問控制的方面,對(duì)于云計(jì)算用戶中中采用聯(lián)合認(rèn)證的方式來對(duì)系統(tǒng)中的用戶權(quán)限控制保證其安全性,需要將用戶的相關(guān)信息交給第三方進(jìn)行相應(yīng)的維護(hù)與管理,這種方式能夠很大程度上解決用戶的安全隱患問題。
4.3 安全隔離機(jī)制
在進(jìn)行安全隔離管理機(jī)制處理的過程中,主要有兩個(gè)方面的考慮,第一個(gè)方面是需要對(duì)云計(jì)算中用戶的基礎(chǔ)信息的安全性進(jìn)行管理與保護(hù),方便云計(jì)算服務(wù)提供商對(duì)云計(jì)算中用戶的基礎(chǔ)信息管理,另外一個(gè)方面是需要降低其他的惡意的對(duì)用戶的行為進(jìn)行攻擊及一些誤操作帶來的安全隱患行為。
5 云計(jì)算安全模型評(píng)價(jià)
在云計(jì)算的環(huán)境中,云計(jì)算的環(huán)境相對(duì)來說比較的復(fù)雜,因此在對(duì)云計(jì)算環(huán)境下進(jìn)行安全保證的過程中,不能夠僅僅從原來的一些安全保障措施進(jìn)行處理,還需要作為一個(gè)非常特別的服務(wù)系統(tǒng)進(jìn)行處理,需要從系統(tǒng)的角度來重點(diǎn)考慮,對(duì)系統(tǒng)中的考慮指標(biāo)包括可用性、可靠性、可生存性、可維護(hù)性、可擴(kuò)展性;安全性包括機(jī)密性、完整性和可用性。各個(gè)屬性之間的關(guān)系示意圖如圖3所示。
6 總結(jié)
本文在分析目前的云服務(wù)的基礎(chǔ)上,進(jìn)一步闡述了云計(jì)算面臨的安全挑戰(zhàn)和問題;并從云計(jì)算安全架構(gòu)、機(jī)制以及模型三個(gè)方面對(duì)云計(jì)算安全技術(shù)進(jìn)行了說明,并對(duì)現(xiàn)有的一些研究成果進(jìn)行了總結(jié)。當(dāng)然,云計(jì)算的安全研究問題還有很多需要進(jìn)一步的深入研究和解決。比如,云計(jì)算安全機(jī)制的動(dòng)態(tài)變化和適用范圍問題。目前,伴隨云計(jì)算的各種技術(shù)和應(yīng)用在快速動(dòng)態(tài)變化,這種變化對(duì)云計(jì)算安全機(jī)制的適用性問題提出了很高的要求,因?yàn)閯?dòng)態(tài)變化的云計(jì)算環(huán)境意味著要有著靈活和易于擴(kuò)展的解決方案。還比如,云計(jì)算安全機(jī)制的具體實(shí)施問題。本文提出的架構(gòu)及評(píng)價(jià)模型即便在一定程度上能夠保證云計(jì)算應(yīng)用系統(tǒng)的安全性,但是怎樣在實(shí)際應(yīng)用環(huán)境中對(duì)模型的實(shí)際部署實(shí)施是一個(gè)重要的問題。
參考文獻(xiàn):
[1] 林闖, 蘇文博, 孟坤, 等. 云計(jì)算安全: 架構(gòu), 機(jī)制與模型評(píng)價(jià)[J]. 計(jì)算機(jī)學(xué)報(bào), 2013, 36(9): 1765-1784.
[2] 張潔, 何利文, 黃斐一, 等. 一種應(yīng)用于云計(jì)算環(huán)境下的服務(wù)發(fā)現(xiàn)架構(gòu)[J]. 南京航空航天大學(xué)學(xué)報(bào), 2013, 45(4): 556-562.
[3] 劉婷婷, 趙勇. 提供可信 IaaS 服務(wù)的云計(jì)算平臺(tái)構(gòu)建[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2013, 34(11): 3731-3735.
[4] Dinh H T, Lee C, Niyato D, et al. A survey of mobile cloud computing: architecture, applications, and approaches[J]. Wireless communications and mobile computing, 2013, 13(18): 1587-1611.
[5] Moreno-Vozmediano R, Montero R S, Llorente I M. Key challenges in cloud computing: Enabling the future internet of services[J]. Internet Computing, IEEE, 2013, 17(4): 18-25.
[6] Younis M M Y A, Kifayat K. Secure cloud computing for critical infrastructure: A survey[J]. Liverpool John Moores University, United Kingdom, Tech. Rep, 2013.
[7] Hwang K, Dongarra J, Fox G C. Distributed and cloud computing: from parallel processing to the internet of things[M]. Morgan Kaufmann, 2013.
[8] Nafi K W, Kar T S, Hoque S A, et al. A newer user authentication, file encryption and distributed server based cloud computing security architecture[J]. arXiv preprint arXiv:1303.0598, 2013.
[9] Amin M A, Bakar K B A, Al-Hashimi H. A review of mobile cloud computing architecture and challenges to enterprise users[C]//GCC Conference and Exhibition (GCC), 2013 7th IEEE. IEEE, 2013: 240-244.
[10] Rong C, Nguyen S T, Jaatun M G. Beyond lightning: A survey on security challenges in cloud computing[J]. Computers & Electrical Engineering, 2013, 39(1): 47-54.