SlideShare a Scribd company logo

云计算与开源 刘黎明 世纪互联

L
Liming Liu

世纪互联 刘黎明--云计算与开源

Technology
1 of 54
Download to read offline
云计算与开源 2010-3 世纪互联 刘黎明
内 容 云计算定义 ● 云计算市场 ● IaaS 技术体系 ● IaaS 开源 ● Cloudex 介绍 ● 推荐资料 ●
定义云计算 云计算关键特征: ● 通过互联网提供自助式服务 ● 快速获得服务 ● 按需扩展和使用 ● 按使用量付费
为什么说云计算是一场变革 从云计算对信息行业的影响,从以下几个方面看, 已经可以称为一场变革: 从影响的领域看,云计算已经从最开始的IT基础设施领域扩展到硬件和设备制 造、软件开发平台、软件部署、软件销售、IT服务,几乎涵盖所有的IT硬件、软 件、服务领域,甚至已经扩展到非IT领域,比如一些创意、人工智能仓库等。 从专业化角度讲,云计算体现了专业的服务由专业的组织和人员提供更为高效的 原理。这一点有些人进行放大,认为世界最后只剩下几朵云,这是有些极端的看 法。 从规模化角度讲,云计算体现了规模化采购减低采购成本,规模化运营降低人力 成本,规模化服务提高峰值复用水平。可以用电网和单个电厂的对比来看这个问 题。 从服务模式角度讲,云计算体现了用户自助式服务和服务商的自动化服务的趋 势。传统那个的连看一样商品都要柜台服务员参与的供销社模式与后来的超市模 式,与云计算的产生有共同之处。 从精细化、标准化程度讲,云计算体现了对服务的精细测量和计费的趋势。云计 算服务都能从相当小的粒度上做到按需使用、按使用量付费。
云计算变革的推动因素 主要推动因素包括: ●虚拟化技术的快速发展 ●CPU等硬件的快速发展 ●宽带网络的快速发展 ●企业对IT基础设施的需求快速增长 ●互联网行业对IT基础设施的需求变化迅速 ●市场对云计算商业模式逐渐认可 ●少数云计算先行者已经获得一定成功 ●经济危机迫使用户降低总体拥有成本和减少一次性投入
云计算市场划分 一切皆服务 软件即服务 安全即服务 集成即服务 平台即服务 开发平台 测试平台 运营平台 基础设施即服务 计算服务 非结构化存储服务 结构化存储服务 操作系统供应商 虚拟化管理器供应商 基础软件供应商 分布式存储系供应商 基础设施管理系统供应商 处理器制造商 服务器制造商 存储设备制造商 基础设施制造商 网络设备制造商 制冷设备制造商 通风设备制造商
IaaS 技术体系 ● 浏览器异步交互技术 (AJAX) ● 虚拟化 – 浏览器异步交互技术 (AJAX) 介绍 – 软件虚拟化 – XML – Javascript 框架 – 硬件辅助虚拟化 – CSS – 操作系统级虚拟化 – HTML5 – SVG 与 Canvas – 虚拟化管理 ● 网络服务 ● 分布式文件系统 – 网络服务概述 – SOAP – 普通分布式文件系统 – REST – 容错分布式文件系统 – IaaS API 设计 ● 安全与身份验证 – 并行分布式文件系统 – 加解密 – 并行容错分布式文件系 – 密钥分发与身份验证 统 数据安全 – – 点对点文件系统
● IaaS 开源 ● 开源服务器虚拟化 ● 开源虚拟化管理系统 ● 公有云私有云互操作性平台 ● 开源虚拟化工具 ● 存储系统 ● 开源 PaaS 平台 ● 开源基础设施监控项目 ● 其他开源项目
开源服务器虚拟化 -xen 在 Xen 虚拟化架构中,一个纤薄的软件层( Xen hypervisor )取代了原有运行 在服务器和桌面机上的操作系统。这个软件层很好地抽象了物理资源,有效地 将操作系统(以及运行其上的应用程序)和下面的物理服务器剥离开,从而允 许一台物理服务器上同时运行一个或多个虚拟服务器。 Xen Hypervisor 在一些虚拟机中部署了一整套管理服务,用于硬件资源访问控制、虚拟机 间的通信、虚拟机启动 / 停止和其他一些必要的服务功能。这些基于管理目的的虚拟机创 建于系统启动阶段,可以安全的管理整个系统。 Xen Hypervisor 支持两种类型的虚拟机:一种基于类虚拟化( para-virtualized )技术,为 运行在虚拟平台上引入特别的优化;另外一种虚拟机则相反,无需任何修改而被称作完全 虚拟化( full-virtualized )。
开源服务器虚拟化 -kvm KVM 的方法与 Xen 不同,后者使用轻便的“ hypervisor” 基础和特权操作系统(作为代表 的就是 Linux )的组合管理着对硬件的访问。 KVM 方法在概念上接近 VMware 所使用的两种方法中的其一,即一种用于免费 VMware Server 和 Player 的产品的“主机”模式。在这种模式中,客户虚拟机在操作系统之上运 行。在第二种用于更高端 ESX Server 产品的 VMware 方法中,一种重量级的 hypervisor 管理程序管理着对底层硬件的访问。
开源虚拟化管理系统 – Convirt – Ovirt – Virt-manager – – Xen Cloud Platform – Eucalyptus – ganeti – Nimbus – Deltacloud – Enomolism – OpenNebula
Convirt 虚拟化管理系统,具有开源版本和企业版本。 采用基于模板的部署、集中监控、配置管理、自动化能力、灵活的计费策略。 目前支持的 Hypervizor 包括 KVM 、 Xen 。 其开源版本提供基本的框架和功能。 其开源版本具有如下特征: 拥有可视化 web 界面; 其商业版本则具备更多功能: 虚拟机与物理机的容错; 被管理物理机上不需部署代理程序; 备份和恢复; Vlan ; 基于模板的部署; 更细致的访问控制; 提醒和通知; 实时性能监控; 可浏览历史信息; 被管理物理机维护模式; 调整正在运行的虚拟机资源; 拖拽式迁移操作; 智能虚拟机资源匹配; 数据中心级的存储和网络视图。
Convirt
Virt-manager Virt-manager 是 Redhat 发布的虚拟化管理的可视化桌面软件,可以管理多台机器。支持虚拟机创建、性能 监测等功能。 Virt-manager 原本是用来管理本地虚拟化的工具,后来发展到可以管理远程服务器的虚拟化。 该项目还包括了虚拟机安装、虚拟机复制、虚拟机镜像、虚拟机 Viewer 几个工具。 该项目对单机的虚拟化管理功能相对较为成熟,但对数据中心级的管理控制基本没有。
Xen Cloud Platform Xen Cloud Platform 是由开源 hypervisor Xen 的开发者社区发起的项目,致力于提供给服务商一个完 整的基础设施平台,具备开放和基于标准的 API ,多用户租赁,服务水平协议保障,按需计费的特 点。 该项目起始于 09 年中,目前处于快速开发中,系统不够成熟,并且安装配置较为复杂。 Xen Cloud Platform 目前的版本: ● 基于 Xen 3.4.1 ● 基于 Linux 2.6.27 Kernel ● windows PV 驱动 ● 虚拟机管理 ● 资源池化
Eucalyptus Eucalyptus 是用于实现云计算件基础设施的软件,让用户充分利用自己的 服务器群。 Eucalyptus 仅实现基本的简单的虚拟机管理功能,其主要目标不是管理功 能的强大,而是将基本的虚拟化管理 API 化。 它具有以下特性: 与 EC2 接口兼容(主要接口) 用 Rocks 集群管理工具,安装和部署都很简单 安全的内部通信, 使用 SOAP 和 WS-Security 叠加式的工作方式,无需修改目标 Linux 环境 基本的“云管理”工具,实现系统和用户帐户管理 可将多个集群配置成单个云
Enomaly Enomaly 基于浏览器的虚拟化管理工具,支持多数据中心管理、实时监控和性能限制、多 级访问权限控制、智能部署、提供控制 API 和超额认购机制。 Enomaly 是开源软件中名气较大、可用性较差的产品代表。
公有云私有云互操作性平台 Deltacloud 该开源项目旨在建立一个由开发者、工具、脚本和应用程序组成的生态系统,可同时管理公共和私有 云。 现在,各基础设施服务商(公共云)拥有各自的 API ,而且每一家服务商提供的 API 都不相同。 Deltacloud 通过提供一套通用的 API ,使公共和私有云(特别是 redhat 自己的虚拟化系统 ) 能够通过该 API 展示出来。
公有云私有云互操作性平台 Nimbus Nimbus 是网格中间件 Globus 旗下的开源云计算项目, Nimbus 面向科学计算需求,通过一组开源工 具来实现基础设施即服务 ( Infrastructure-as-a-Service , IaaS )的云计算解决方案。 Nimbus 项目最初的名称为 Virtual Workspace Service ( VWS ),其中 Workspace Service 是整个 平台的核心模块。在 Nimbus 平台里,包含的组件有: Workspace Service 节点管理器、基于 WSRF 的 远程协议实现、基于 EC2 的 远程协议实现、云计 算客户端、 Workspace Pilot 整合虚拟机等面向 不同层面的应用组件, Nimbus 项目各个组件在设计上非常轻量化且具备自身完备性,可以通过多种 异构方式进行组合
公有云私有云互操作性平台 OpenNebula OpenNebula 是一个建设私有、公共、混合云的开源工具。提供灵活的架构、接口、组件。 主要特性包括: 支持 xen , kvm , Vmware 虚拟化平台 可对接 EC2 和 ElasticHost 使用 libvirt ,支持 EC2 和 OGC OCCI 接口
开源虚拟化工具 - Libvirt – libvirt 是一套免费、开源的支持 Linux下主流虚拟化工具的 C 函数库,其旨在为包 括 Xen在 内的各种虚拟化 工具提供一套方便、可靠的编程接口,支持与 C等多种主流开发语言的绑定。当前主 流 linux 平台上默认的 虚拟化管理工具 virt-manager( 图形化 ),virt-install (命令行模式)等均基于 libvirt 开发而成。 特点: 原生 C 语言接口,以及其他流行语言的绑定接口 符合 CIM 和 QMF 规范 支持 Xen 、 Qemu 、 KVM 、 LXC 、 OpenVZ 、 UML 、 Virtualbox 、 VMWareESX 安到 GSX 使用 TLS encryption and x509 certificates 远程管理 可管理虚拟机、虚拟网络、存储
Libvirt
开源虚拟化工具 - virt-v2v Libguestfs – Virt-v2v 一个将其他格式虚拟机转化为 KVM 虚拟机的工具。需要用到 libguestfs 。 – Libguestfs 一个访问和修改虚拟机磁盘镜像的工具库。 利用它,可以批量修改客户虚拟机的配置,浏览和修改客户虚拟机的文件,获取客户虚拟 机磁盘统计信息,转换系统到虚拟系统,执行系统的部分备份,执行系统的部分复制,复 制虚拟机并修改必要的信息。 它能访问 ext2/3/4,fat,ntfs,vmdk 等文件系统镜像。
开源集群文件系统 – Gluster – Lustre – HDFS – – Sector Sector/Sphere 支持利用大量的普通服务器进行分布式数据储存,是一个具有简单编程接口的该性能 并行数据处理引擎,类似于 GFS/MapReduce 原理,但在一些关键设计选择和性能上有不同。 有数据显示其性能优于 Hadoop 。 数据自动复制,保证可靠性和可用性。主服务器和数据服务器可以运行时动态添加和移除,支持多台 主数据服务器。 – kosmos(cloudstore) 分布式文件系统,是 GFS 的开源实现,用 C++ 实现,元数据管理采用集中式方式实现,数据实体先 分片然后分布式存储。 KFS 采用 B+ 树存放文件系统的结点信息,各结点存有父结点的索引,从而实现文件夹、文件和 Chunk 的层次关系。
开源 PaaS 平台 -Appscale AppScale 是一个能让用户部署和监控 AppEngine 应用的开源云计算平台。 AppScale 环境包含四个主要组件。 AppScale 通过构建和扩展来自 Google App Engine 的 SDK 并实现 由此 SDK 公开的开放 API 补充了 Google App Engine 所提供的功能。 AppScale 内的多个组件可自动 化系统的部署、管理、伸缩以及系统容错以便执行 App Engine 应用程序。 无需对应用程序进行更改,即可在 AppScale 内部署和运行 Google App Engine 应用程序。 AppScale 并 不意味着要代替或与 Google 的 App Engine 竞争。它只是用来进行云基础设施试验的一个框架,并不会 向上伸展为 Google 自以为豪的基础设施。 AppScale 自带容错功能。它能承受 AppServer 、 Database Slave 、 AppLoadBalancer 和 AppController 组件内的故障。 AppScale 团队现在正在研究各种故障场景以及它们对系统的影响。他们亦在寻找如何为已部署的 AppScale 环境内的这些错误实现容错方式。 AppScale 为创建一个能推进实用计算模型的完整的端到端开源云堆栈提供了可能性。 Tim O’Reilly 还为之 取了一个名字 LEAP (意思是 Linux 、 Eucalyptus 、 AppScale 和 Python )。此外,还有一些其他的 项目也在试图提供类似的解决方案。其中最有希望的当属 TyphoonAE (参见 参考资料),它是一个开源 项目,旨在执行基于 Python 的 Google App Engine 应用程序,后者具有可移植的数据存储、消息传递和 缓存模块。在我写作本文之时, TyphoonAE 还只有测试版,不过此项目开发得相当迅速。
Appscale AppScale 组件是: AppServer 用来执行 App Engine 应用程序的一个主要组件。它是为了本地执行 App Engine 应用程序而对 Google App Engine SDK 的一个扩展。每个 AppServer 一次只可执行一个应用程序。为了托管多个应用程序,可 以添加多个 AppServer 。 AppLoadBalancer 此组件负责分发来自用户的初始请求。在用户成功登录后,负载均衡器就会将请求路由给适当的 AppServer 以便为该应用程序实际处理请求。此后,负载均衡器就不再参与,用户被路由到适当的 AppServer 。从这 种意义上讲,它与传统的负载均衡器有些许不同。负载均衡器是一个 Ruby on Rails 应用程序,负载均衡功 能也是通过使用称为 nginx 的开源 Web 代理提供的。 Database Master 对数据仓库的主要接口。它提供了对 MySQL 、 Cassandra 、 Voldemort 、 MongoDB 、 HBase 和 HyperTable 各种可用数据仓库实现的访问。对其他的数据库(包括 CouchDB )的支持也将很快就可实 现。 Database slaves 一个或多个数据库 slave 提供了分布式的、可伸缩的容错数据管理能力
Appscale
开源基础设施监控项目 – zabbix – Nagios – opennms – Cacti – collectd – GroundWork – Hyperic – Zenoss – Pancho
开源数据库项目 -CouchDB CouchDB 不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似 lucene的 index 文件格 式, CouchDB 最大的意义在于它是一个面向 web 应用的新一代存储 系统,事实上, CouchDB 的口号就是:下一代的 Web 应用存储系统。 CouchDB 是分布式的数据库,他可以把存储系统分布到 n 台物理的节点上面,并且很好的协 调和同步节点之间的数据读写一致性。这当然也得以于 Erlang 无与伦比的并发特性才能 做到。对于基于 web 的大规模应用文档应用,然的分布式可以让它不必像传统的关系数据 库那样分库拆表,在应用代码层进 行大量的改动。 CouchDB 是面向文档的数据库,存储半结构化的数据,比较类似 lucene 的 index 结构,特 别适合存储文档,因此很适合 CMS ,电话本,地址本等应用,在这些应用场合,文档数据 库要比关系数据库更加方便,性能更好。 CouchDB 支持 REST API ,可以让用户使用 JavaScript来 操作 CouchDB 数据库,也可以用 JavaScript 编写查询语句,我们可以想像一下,用 AJAX技术结合 CouchDB 开发出来的 CMS 系 统会是多么的简单和方便 。
开源数据库项目 - MongoDB Mongo 是一个高性能,开源的文档型数据库,它在许多场景下可用于替代传统的关系型数据库或键 / 值存储方 式。 Mongo 使用 C++ 开发,提供了以下功能:    ◆ 面向集合的存储:适合存储对象及 JSON 形式的数据。   ◆ 动态查询: Mongo 支持丰富的查询表达式。查询指令使用 JSON 形式的标记,可轻易查询文档中内嵌的对 象及数组。   ◆ 完整的索引支持:包括文档内嵌对象及数组。 Mongo 的查询优化器会分析查询表达式,并生成一个高效的 查询计划。   ◆ 查询监视: Mongo 包含一个监视工具用于分析数据库操作的性能。   ◆ 复制及自动故障转移: Mongo 数据库支持服务器之间的数据复制,支持主 - 从模式及服务器之间的相互复 制。复制的主要目标是提供冗余及自动故障转移。    ◆ 高效的传统存储方式:支持二进制数据及大型对象(如照片或图片)。   ◆ 自动分片以支持云级别的伸缩性(处于早期 alpha 阶段):自动分片功能支持水平的数据库集群,可动态 添加额外的机器。   MongoDB 的主要目标是在键 / 值存储方式(提供了高性能和高度伸缩性)以及传统的 RDBMS 系统(丰富的功能) 架起一座桥梁,集两者的优势于一身。根据官方网站的描 述, Mongo 适合用于以下场景:   ◆ 网站数据: Mongo 非常适合实时的插入,更新与查询,并具备网站实时数据存储所需的复制及高度伸缩 性。   ◆ 缓存:由于性能很高, Mongo 也适合作为信息基础设施的缓存层。在系统重启之后,由 Mongo 搭建的持 久化缓存层可以避免下层的数据源过载。    ◆ 大尺寸,低价值的数据:使用传统的关系型数据库存储一些数据时可能会比较昂贵,在此之前,很多时候 程序员往往会选择传统的文件进行存储。    ◆ 高伸缩性的场景: Mongo 非常适合由数十或数百台服务器组成的数据库。 Mongo 的路线图中已经包含对 MapReduce 引擎的内置支持。    ◆ 用于对象及 JSON 数据的存储: Mongo 的 BSON 数据格式非常适合文档化格式的存储及查询。
开源数据库项目 - Cassandra Apache Cassandra 是一套开源分布式数据库管理系统。它最初由 Facebook 开 发,用于储存特别大的数 据。 主要特性: ● 分布式 ● 基于 column 的结构化 ● 高伸展性 Cassandra 是一个混合型的非关系的数据库,类似于 Google 的 BigTable 。 Cassandra 的主要特点就是它不 是一个数据库,而 是由一堆数据库节点共同构成的一个分布式网络服务,对 Cassandra 的一个写操作,会 被复制到其他节点上去,对 Cassandra 的读操作,也会被路由到某个节点上面去读取。对于一个 Cassandra 群集来说,扩展性能 是比较简单的事情,只管在群集里面添加节点就可以了。 和其他数据库比较, Cassandra 有三个突出特点: ● 模式灵活 :使用 Cassandra ,像文档存储,你不必提前解决记录中的字段。你可以在系统运行时随意 的添加或移除字段。这是一个惊人的效率提升,特别是在大型部 署上。 ● 真正的可扩展性 : Cassandra 是纯粹意义上的水平扩展。为给集群添加更多容量,可以指向另一台电 脑。你不必重启任何进程,改变应用查询,或手动迁移任何数据。 ● 多数据中心识别 :你可以调整你的节点布局来避免某一个数据中心起火,一个备用的数据中心将至少 有每条记录的完全复制。
开源系统管理工具 - Cfengine cfengine 是一个功能强大的自动化系统管理工具 . 引用其官网的说法 "cfengine 是一种 UNIX 管理工 具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易。它的目标是使系统从任何状态 收敛到一种理想状态。依照它的作者 Mark Burgess 所说, cfengine 总是使您的系统更接近于您所定 义的配置;它决不会使系统变得更糟。 cfengine 大概的功能有: · 检查和配置网络接口 · 编辑系统和用户的文本文件 · 维护符号链接 · 检查和设置文件的权限 · 删除垃圾文件 · 检查重要文件和文件系统的存在 · 控制用户脚本和 shell 命令的执行 · 基于类的判定结构 · 进程管理
开源虚拟化管理系统比较 2008-7 分值 Enomalism Convirt Ovirt Virt-manager 安装启动过程 10 6.0 8.8 7.5 7.5 基本功能 20 6.2 11.8 11.2 12.4 网络功能 10 1.7 0 1.5 6.2 存储管理功能 10 7.0 2.6 2.6 4.2 高级功能:迁 10 1.2 1.0 0.5 0 移、快照、备份 监控和统计功能 10 2.5 2.9 2.8 3.5 对比 用户和客户管理 10 1.5 0 1.2 0 功能对比 软件架构对比 10 6.0 6.5 4.7 4.5 软件质量对比 10 3.0 7.0 5.0 8.0 总计 100 35.1 39.6 37 46.3
CloudEx 云平台架构 云计算基础设施服务门户 系 安 第 统 全 三 方 I 监 防 CRM 系 计费系统 控 护 应 a 和 系 用 统 a 客户服务系统 服务交付 服务支持 结算 收费 催缴 续费 故 统 障 S 计费管理 报 客户管理 渠道 / 合作伙伴管理 警 计费数据处理 平 A 台 产品管理 销售 / 订单管理 计费数据计量和采集 P I 业务流程分析与集成 服务管理层 服务开通系统、服务保障系统、运维管理 分布式资源管理层 物理和虚拟资源池管理 虚拟化及管理层 Xen, CloudEx VI, CloudEx FS 等 资产管理层 资产管理、 IDC 节点建设 物理层 物理层 普通的物理服务器、存储、带宽、机柜、 IP IP 地址、交换机等 普通的物理服务器、存储、带宽、机柜、 地址、交换机等
CloudEx – 跨区域的数据中心资源管理 CloudEx 可以让管理者 故障的处理 应用的监控 系统的升级 监控的问题 增加新节点 备份与迁移 仅通过一个管理平台便可管 理、监控所有区域内的数据 中心资源,统一控制与运营 北京机房 网络安全 系统故障 资源监控 太原机房 亦庄机房 济南机房 网络状况 西安机房 上海机房 成都机房 广州机房 统一管理跨区域数据中心
CloudEx 解决方案组成部分 基础模块 优化的 Xen 虚拟化引擎及 OS 内核 集群虚拟化管理系统 BOSS 系统 客户自服务系统 备案系统 增强模块 数据容灾和快速恢复系统 快速部署系统 云存储系统 外围支撑模块 NOC 系统 流程管理系统 Xmonitor 用户体验监控系统
虚拟化管理平台 ● 虚拟机创建与管理 存储 管 理 管理 ● 虚拟机监控和报警 存储 和 网 络 接 口 对 虚 拟 机 的 和网 接口 虚 机的 支持和结 合 合 ● 计算虚拟化模块设计与实 现 存储 和 网 络 管 理 模 块 设 计 与 和网 管理模 与 实 现 ● 接口设计与实现 对 备 份和快照功能的支持 ● 快照策略和实现 ● 备份策略和实现 跨数据中心资 源 管 理 源管理 ● agent 设计与实现 按流量计 费 模 式 设 计 与 实 现 模式 与 ● 软件打包与升级 虚拟 机 独 享 带 宽 功 能 研 究 与 机独享 功能研究与 实 现 ● 网络启动( PXE )与远 程安装 安全性管理和研究 ● 计算资源快速伸缩 ● 计算资源和映像文件的动 态扩展
单个服务器管理模块
单个集群管理模块
CloudEx 解决方案软件基础模块 - ① 优化的虚拟化引擎 Xen APP APP APP APP Windows Server SUSE CentOS Redhat …… Guest OS Guest OS Guest OS Guest OS Domain0 Virtual Virtual Virtual Virtual Xen Control x86 CPU Phy Mem Network Blockdev Hypervisor Interface Hardware (x86 CPU, 物理内存 , 网络 , SCSI/IDE) u优化的高安全的 Xen Hypervisor 为虚拟机提供了几近原生的性能 u透过 API 提供对操作系统、节点机和应用一键快速部署的支持 u优化裁剪的内存操作系统内核
CloudEx 解决方案软件基础模块 - ② CloudEx 集群虚拟化管理系统 u 通过 Portal 集中管理部署在不同地区数据 中心的所有物理和虚拟资源 Web Service API u 透过 API 实现操作系统、应用的一键快速 部署 Authentication Physical Infrastructure Management u 透过 API 支持面向应用的产品和服务整合 Policies Virtual Infrastructure Management VM VM VM Monitor Provision Logger Security 管理 Agent DHCP TFTP NBD 数据库 微内核 Xen HyperVisor Linux OS X86 硬件 X86 硬件 管理网络 公共网络 内部网络 存储网络
CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS CloudEx Iaas BOSS Portal O p I 客户服务系 互联网站备案管理系 计费营帐管理系 e a 统 统 统 n a 知识管理系 业务管理系 S 统 C 统 ( 含直销、渠道 ) l A o P 服务运行维护管理系 服务监控系 u I 统 统 d 数据采集处理系统 I n t Vianet Cloud Platform e r f 虚拟化管理系统 a c e 资产管理系统
CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS 各子系统示意图
CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS Portal u 跨数据中心虚拟服务器管理 u 虚拟服务器配置变更管理 u 虚拟服务器远程控制 虚拟服务器管理功能 云计算管理 Portal 主界面 – 一站式管理 日志管理功能 系统镜像功能
CloudEx 解决方案软件基础模块 - ④CloudEx 客户自服务系统 CloudEx 客户自服务系统 n 即时的网络节点选择 n 即时的虚拟服务器配置选择 n 即时的服务器“上架”与“调 试” n 灵活拥有服务器数量与配置的伸 缩性 n 备份与快速部署功能 自服务系统
CloudEx 解决方案软件基础模块 - ⑤ ICP 和网站备案系统
云计算标准 ● CSA (云计算安全联盟)的目标是为云计算的安全保证提供实践指 南,同时提供如何安全地利用云计算方面的指导。 ● DMTF (分布式管理工作组)通过开放云计算标准孵化器致力于互操 作和安全机制方面的标准化。 ● ETSI (欧洲电信标准协会)致力于信息技术和电信融合的问题。 ● NIST (国家标准核技术研究院)致力于云计算概念的定义。 ● OGF (开放网格计算论坛)通过 OCCI (开放云计算接口)工作组提 出 IaaS 的接口标准。 ● OMG (对象管理工作组)致力于云上的应用和服务的建模和部署。 ● SNIA (存储网络行业协会)通过云存储技术工作组开发了一个云存储 系统实现的体系结构,并希望能主导制定一系列云存储相关的标准。 ● OCC (开放云计算联盟)主要是支持不同云之间交互的云计算标准的 制定,以及制定一个云计算测试基准,支持开源云计算实现。 ● CCIF (云计算互操作性论坛)则提出了一个通用云计算接口以屏蔽不 同的基础设施服务接口。
IaaS 相关标准 关于 IaaS 方面的标准会集中于如下方面:虚拟机镜像分发,虚拟机部署和控制,云内部虚拟机之 间的交流,持久存储,虚拟机服务水平标准,安全的虚拟机配置等。但是目前关于 IaaS 的标准还 较少讨论到基础设施除了虚拟机和持久存储之外的一些问题,比如虚拟路由器和交换机,虚拟防 火墙,虚拟负载均衡器,虚拟设施和物理设施的配合等。 在 iaaS 领域目前比较成熟的可能成为通用标准的是 DMTF 的 OVF , OGF 的 OCCI , SNIA 的 CDMI 。 CSA 的安全云计算指南也有一定参考意义。 DMTF 也试图将 CIM 和 WBEM 纳入云计算 标准中。 OVF 正如其名字所示,是一个开放虚拟化格式,描述了一个用来封装和分发运行在虚拟机上的软 件的安全的、开放的、可移植的、有效的、可扩展的格式。主要特点如下:易于分发;简单、自 动的用户体验;支持单虚拟机和多虚拟机部署;可移植的虚拟机封装;独立于供应商和平台;可 扩展;易于本地化。一个 OVF 包含如下内容:一个 OVF 描述符文件,以 ovf 为后缀; 0 或 1 个 OVF 清单文件,以 mf 为后缀; 0 或 1 个 OVF 证书文件,以 cert 为后缀; 0 或多个磁盘镜像文 件; 0 或多个资源文件,比如 iso 镜像。下图是 OVF 的使用示意图。 ● OCCI 提供一个一扩展的 Restful 的 API 。每个资源用同一资源标识符标识。资源通过一组操作 (建立、获取、更新、删除)来控制,建立操作用 POST 请求,获取操作用 Get 请求,更新或建 立用 Put 请求,删除操作用 Delete 请求。此外,如下 HTTP 请求也被用到: COPY 、 HEAD 、 MOVE 、 OPTIONS 。目前可管理三种资源:存储、网络、计算。将这些资源组合在一起,加上 必要的属性,就形成一个虚拟机。下图是 OCCI 的概要图。云计算标准,为时尚早还是呼之欲 ● CDMI 即云数据管理接口,提供了一个在云存储环境中具有互操作性的传输和管理数据的规范。 参与制定该规范的企业包括: Bycast , Cisco , Ologic , Qlogic , SUN , XyRatex 。当然, SNIA 的董事会单位不止这些企业。
“ 云快线”基础产品 – 云主机 托管 vs. 主机租用 vs. 云主机 托管 主机租用 云主机 时间 数周至数月 数天至数周 几分钟 扩展性 缓慢、无法保护投资 缓慢、无法保护投资 即时供应、按需扩展 成本 一次性支付 CapEx 高 季付年付成本 低成本:月付无押金、 、 Opex 高 高、 Opex 较高 按需使用、基本零维护 安全可靠性 取决于投入 普通服务器故障率高 内置 ARP 防范,规模化 基本无 ARP 和 提升 DDOS 防攻击能力 DDOS 防范能力 ,分享品牌企业级服务 器的性能和可靠性,可 内置 HA
Cloudex – 世纪互联云计算平台
Cloudex – 世纪互联云计算平台
推荐文章 ● 云计算之变革已经开始【软件世界】 -- 主要从云计算概念、定义和产 业变革解读探讨云计算;云计算之起源探析 — 主要从云计算概念的 发展历史做一些探讨; ● 云计算之炒作面面观 — 主要从一个新 IT 名词的炒作周期和生命周期 来讨论; ● 云计算产业链初成中国落后两年 — 主要从云计算产业链构成和发展 状况来探讨; ● 云计算标准,为时尚早还是呼之欲出 – 主要在云计算标准的发展进 程和主要标准方面做一些介绍。
推荐链接 ● http://www.chinacloud.org ● http://blog.sina.com.cn/liuliming ● http://labs.chinamobile.com/community/my_blog/74856 ● http://blog.csdn.net/liuliming3000 ● http://www.slideshare.net/liuliming 演讲稿分享 ● http://www.myplick.com/user/luliming 演讲稿分享 ● http://www.opencloudcomputing.blogspot.com/ ● http://twitter.com/liuliming ● http://www.linkedin.com/in/liuliming
谢 谢 刘黎明 liu.liming@21vianet.com msn:liuliming3000@hotmail.com mail:liuliming2008@126.com

Recommended

深入浅出 V cloud director
深入浅出 V cloud director深入浅出 V cloud director
深入浅出 V cloud director
ITband
 
华为软件定义存储架构分析
华为软件定义存储架构分析华为软件定义存储架构分析
华为软件定义存储架构分析
Liang Ming
 
大型系统的Java中间件实践q con北京
大型系统的Java中间件实践q con北京大型系统的Java中间件实践q con北京
大型系统的Java中间件实践q con北京
vanadies10
 
淘宝Java中间件之路 it168
淘宝Java中间件之路 it168淘宝Java中间件之路 it168
淘宝Java中间件之路 it168
vanadies10
 
Java@taobao
Java@taobaoJava@taobao
Java@taobao
vanadies10
 
淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)
vanadies10
 
淘宝双11双12案例分享
淘宝双11双12案例分享淘宝双11双12案例分享
淘宝双11双12案例分享
vanadies10
 
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
Ethan M. Liu
 

Recommended

深入浅出 V cloud director
深入浅出 V cloud director深入浅出 V cloud director
深入浅出 V cloud director
ITband
 
华为软件定义存储架构分析
华为软件定义存储架构分析华为软件定义存储架构分析
华为软件定义存储架构分析
Liang Ming
 
大型系统的Java中间件实践q con北京
大型系统的Java中间件实践q con北京大型系统的Java中间件实践q con北京
大型系统的Java中间件实践q con北京
vanadies10
 
淘宝Java中间件之路 it168
淘宝Java中间件之路 it168淘宝Java中间件之路 it168
淘宝Java中间件之路 it168
vanadies10
 
Java@taobao
Java@taobaoJava@taobao
Java@taobao
vanadies10
 
淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)淘宝网架构变迁和挑战(Oracle架构师日)
淘宝网架构变迁和挑战(Oracle架构师日)
vanadies10
 
淘宝双11双12案例分享
淘宝双11双12案例分享淘宝双11双12案例分享
淘宝双11双12案例分享
vanadies10
 
Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要Oracle 全方位云解决方案概要
Oracle 全方位云解决方案概要
Ethan M. Liu
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
guiyingshenxia
 
云计算可信评估方法研究
云计算可信评估方法研究云计算可信评估方法研究
云计算可信评估方法研究
iamafan
 
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
Hardway Hou
 
03.osb概览
03.osb概览03.osb概览
03.osb概览
Meng He
 
Citrix total solution 2010 q3
Citrix total solution 2010 q3Citrix total solution 2010 q3
Citrix total solution 2010 q3
Jimzhao719
 
淘宝Java中间件之路
淘宝Java中间件之路淘宝Java中间件之路
淘宝Java中间件之路
mysqlops
 
Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作
liangxiao0315
 
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
Timothy Chen
 
如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统
melity78
 
2010 iaas(云计算基础设施) 市场概要
2010 iaas(云计算基础设施) 市场概要2010 iaas(云计算基础设施) 市场概要
2010 iaas(云计算基础设施) 市场概要
Liming Liu
 
云计算安全和标准及发展问题与建议
云计算安全和标准及发展问题与建议云计算安全和标准及发展问题与建议
云计算安全和标准及发展问题与建议
Liming Liu
 
云计算变革--第三次IT变革
云计算变革--第三次IT变革云计算变革--第三次IT变革
云计算变革--第三次IT变革
Liming Liu
 
云计算概念介绍2011 03
云计算概念介绍2011 03云计算概念介绍2011 03
云计算概念介绍2011 03
Liming Liu
 
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
Liming Liu
 
Cloud Computing Revolution The Third It Industry Revolution
Cloud Computing Revolution The Third It Industry RevolutionCloud Computing Revolution The Third It Industry Revolution
Cloud Computing Revolution The Third It Industry Revolution
Liming Liu
 
Introduction To Cloud Computing
Introduction To Cloud ComputingIntroduction To Cloud Computing
Introduction To Cloud Computing
Liming Liu
 
Just-in-Time knowledge - easy access to knowledge using the web
Just-in-Time knowledge - easy access to knowledge using the webJust-in-Time knowledge - easy access to knowledge using the web
Just-in-Time knowledge - easy access to knowledge using the web
pwcom.co.uk Ltd
 
Creativity
CreativityCreativity
Creativity
guesta41cdc
 
Creativity
CreativityCreativity
Creativity
guesta41cdc
 
Filters firstamendmenttla2011 final
Filters firstamendmenttla2011 finalFilters firstamendmenttla2011 final
Filters firstamendmenttla2011 final
Lea Bailey
 
Nutrición
NutriciónNutrición
Nutrición
klarkbajo
 
Hearing information final
Hearing information finalHearing information final
Hearing information final
Lea Bailey
 

More Related Content

What's hot

03.osb概览
03.osb概览03.osb概览
03.osb概览
Meng He
 
Citrix total solution 2010 q3
Citrix total solution 2010 q3Citrix total solution 2010 q3
Citrix total solution 2010 q3
Jimzhao719
 
Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作
liangxiao0315
 
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
Timothy Chen
 
如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统
melity78
 

What's hot (9)

腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
云计算可信评估方法研究
云计算可信评估方法研究云计算可信评估方法研究
云计算可信评估方法研究
 
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
构建企业私有云、开启服务新里程——基于Dcos的PAAS实践
 
03.osb概览
03.osb概览03.osb概览
03.osb概览
 
Citrix total solution 2010 q3
Citrix total solution 2010 q3Citrix total solution 2010 q3
Citrix total solution 2010 q3
 
淘宝Java中间件之路
淘宝Java中间件之路淘宝Java中间件之路
淘宝Java中间件之路
 
Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作Eucalyptus安装及实例映像制作
Eucalyptus安装及实例映像制作
 
0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務0506 Windows Server 2008 終端機服務
0506 Windows Server 2008 終端機服務
 
如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统如何架构和开发高性能,高伸缩性Web 应用系统
如何架构和开发高性能,高伸缩性Web 应用系统
 

Viewers also liked

Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
 

Viewers also liked (20)

2010 iaas(云计算基础设施) 市场概要
2010 iaas(云计算基础设施) 市场概要2010 iaas(云计算基础设施) 市场概要
2010 iaas(云计算基础设施) 市场概要
 
云计算安全和标准及发展问题与建议
云计算安全和标准及发展问题与建议云计算安全和标准及发展问题与建议
云计算安全和标准及发展问题与建议
 
云计算变革--第三次IT变革
云计算变革--第三次IT变革云计算变革--第三次IT变革
云计算变革--第三次IT变革
 
云计算概念介绍2011 03
云计算概念介绍2011 03云计算概念介绍2011 03
云计算概念介绍2011 03
 
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
《云计算 信息产业新浪潮》第一篇 云计算概念解读 -- 锋迈正德云计算报告
 
Cloud Computing Revolution The Third It Industry Revolution
Cloud Computing Revolution The Third It Industry RevolutionCloud Computing Revolution The Third It Industry Revolution
Cloud Computing Revolution The Third It Industry Revolution
 
Introduction To Cloud Computing
Introduction To Cloud ComputingIntroduction To Cloud Computing
Introduction To Cloud Computing
 
Just-in-Time knowledge - easy access to knowledge using the web
Just-in-Time knowledge - easy access to knowledge using the webJust-in-Time knowledge - easy access to knowledge using the web
Just-in-Time knowledge - easy access to knowledge using the web
 
Creativity
CreativityCreativity
Creativity
 
Creativity
CreativityCreativity
Creativity
 
Filters firstamendmenttla2011 final
Filters firstamendmenttla2011 finalFilters firstamendmenttla2011 final
Filters firstamendmenttla2011 final
 
Nutrición
NutriciónNutrición
Nutrición
 
Hearing information final
Hearing information finalHearing information final
Hearing information final
 
Amiche
AmicheAmiche
Amiche
 
C:\Fakepath\Huerto Escolar Ceip San Miguel 2009 10 (Pp Tshare)
C:\Fakepath\Huerto Escolar Ceip San Miguel 2009 10 (Pp Tshare)C:\Fakepath\Huerto Escolar Ceip San Miguel 2009 10 (Pp Tshare)
C:\Fakepath\Huerto Escolar Ceip San Miguel 2009 10 (Pp Tshare)
 
One event in November
One event in NovemberOne event in November
One event in November
 
Mali namala pdf
Mali namala pdfMali namala pdf
Mali namala pdf
 
Rayuela
RayuelaRayuela
Rayuela
 
Nikoleperez 1
Nikoleperez 1Nikoleperez 1
Nikoleperez 1
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
 

Similar to 云计算与开源 刘黎明 世纪互联

Cloud Computing Introduction
Cloud Computing IntroductionCloud Computing Introduction
Cloud Computing Introduction
guest90f660
 
深入研究雲端應用程式平台-AppFabric
深入研究雲端應用程式平台-AppFabric深入研究雲端應用程式平台-AppFabric
深入研究雲端應用程式平台-AppFabric
John Chang
 
Challenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi ChenChallenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi Chen
kuoyichen
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
colderboy17
 
Windows Azure Virtual Machine Services for Developers
Windows Azure Virtual Machine Services for DevelopersWindows Azure Virtual Machine Services for Developers
Windows Azure Virtual Machine Services for Developers
Jeff Chu
 
美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010
Jiang Zhu
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
drewz lin
 
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Amazon Web Services
 
低成本和高性能MySQL云架构探索
低成本和高性能MySQL云架构探索低成本和高性能MySQL云架构探索
低成本和高性能MySQL云架构探索
Feng Yu
 

Similar to 云计算与开源 刘黎明 世纪互联 (20)

Cloud Computing Introduction
Cloud Computing IntroductionCloud Computing Introduction
Cloud Computing Introduction
 
今日如何建立一个安全的私有云
今日如何建立一个安全的私有云今日如何建立一个安全的私有云
今日如何建立一个安全的私有云
 
云计算可信评估方法研究
云计算可信评估方法研究云计算可信评估方法研究
云计算可信评估方法研究
 
深入研究雲端應用程式平台-AppFabric
深入研究雲端應用程式平台-AppFabric深入研究雲端應用程式平台-AppFabric
深入研究雲端應用程式平台-AppFabric
 
Hyper V Final
Hyper V FinalHyper V Final
Hyper V Final
 
Challenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi ChenChallenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi Chen
 
Vm docker compare
Vm docker compareVm docker compare
Vm docker compare
 
从网格计算到云计算
从网格计算到云计算从网格计算到云计算
从网格计算到云计算
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
Windows Azure Virtual Machine Services for Developers
Windows Azure Virtual Machine Services for DevelopersWindows Azure Virtual Machine Services for Developers
Windows Azure Virtual Machine Services for Developers
 
SWsoft_Prim@Telecom
SWsoft_Prim@TelecomSWsoft_Prim@Telecom
SWsoft_Prim@Telecom
 
雲端運算簡介
雲端運算簡介雲端運算簡介
雲端運算簡介
 
Ezilla
EzillaEzilla
Ezilla
 
美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010美国云计算发展现状及趋势-2010
美国云计算发展现状及趋势-2010
 
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
Top100summit 腾讯-周健-服务化与体系化解决大量定制小项目开发困境
 
Java 与 云计算
Java 与 云计算Java 与 云计算
Java 与 云计算
 
Teched 2012 60分钟构建私有云
Teched 2012 60分钟构建私有云Teched 2012 60分钟构建私有云
Teched 2012 60分钟构建私有云
 
淺談雲端運算
淺談雲端運算淺談雲端運算
淺談雲端運算
 
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
Getting Started with Serverless Architecture - 深入淺出無伺服器架構應用程式
 
低成本和高性能MySQL云架构探索
低成本和高性能MySQL云架构探索低成本和高性能MySQL云架构探索
低成本和高性能MySQL云架构探索
 

云计算与开源 刘黎明 世纪互联

  • 1. 云计算与开源 2010-3 世纪互联 刘黎明
  • 2. 容 云计算定义 ● 云计算市场 ● IaaS 技术体系 ● IaaS 开源 ● Cloudex 介绍 ● 推荐资料 ●
  • 3. 定义云计算 云计算关键特征: ● 通过互联网提供自助式服务 ● 快速获得服务 ● 按需扩展和使用 ● 按使用量付费
  • 4. 为什么说云计算是一场变革 从云计算对信息行业的影响,从以下几个方面看, 已经可以称为一场变革: 从影响的领域看,云计算已经从最开始的IT基础设施领域扩展到硬件和设备制 造、软件开发平台、软件部署、软件销售、IT服务,几乎涵盖所有的IT硬件、软 件、服务领域,甚至已经扩展到非IT领域,比如一些创意、人工智能仓库等。 从专业化角度讲,云计算体现了专业的服务由专业的组织和人员提供更为高效的 原理。这一点有些人进行放大,认为世界最后只剩下几朵云,这是有些极端的看 法。 从规模化角度讲,云计算体现了规模化采购减低采购成本,规模化运营降低人力 成本,规模化服务提高峰值复用水平。可以用电网和单个电厂的对比来看这个问 题。 从服务模式角度讲,云计算体现了用户自助式服务和服务商的自动化服务的趋 势。传统那个的连看一样商品都要柜台服务员参与的供销社模式与后来的超市模 式,与云计算的产生有共同之处。 从精细化、标准化程度讲,云计算体现了对服务的精细测量和计费的趋势。云计 算服务都能从相当小的粒度上做到按需使用、按使用量付费。
  • 6. 云计算市场划分 一切皆服务 软件即服务 安全即服务 集成即服务 平台即服务 开发平台 测试平台 运营平台 基础设施即服务 计算服务 非结构化存储服务 结构化存储服务 操作系统供应商 虚拟化管理器供应商 基础软件供应商 分布式存储系供应商 基础设施管理系统供应商 处理器制造商 服务器制造商 存储设备制造商 基础设施制造商 网络设备制造商 制冷设备制造商 通风设备制造商
  • 7. IaaS 技术体系 ● 浏览器异步交互技术 (AJAX) ● 虚拟化 – 浏览器异步交互技术 (AJAX) 介绍 – 软件虚拟化 – XML – Javascript 框架 – 硬件辅助虚拟化 – CSS – 操作系统级虚拟化 – HTML5 – SVG 与 Canvas – 虚拟化管理 ● 网络服务 ● 分布式文件系统 – 网络服务概述 – SOAP – 普通分布式文件系统 – REST – 容错分布式文件系统 – IaaS API 设计 ● 安全与身份验证 – 并行分布式文件系统 – 加解密 – 并行容错分布式文件系 – 密钥分发与身份验证 统 数据安全 – – 点对点文件系统
  • 8. IaaS 开源 ● 开源服务器虚拟化 ● 开源虚拟化管理系统 ● 公有云私有云互操作性平台 ● 开源虚拟化工具 ● 存储系统 ● 开源 PaaS 平台 ● 开源基础设施监控项目 ● 其他开源项目
  • 9. 开源服务器虚拟化 -xen 在 Xen 虚拟化架构中,一个纤薄的软件层( Xen hypervisor )取代了原有运行 在服务器和桌面机上的操作系统。这个软件层很好地抽象了物理资源,有效地 将操作系统(以及运行其上的应用程序)和下面的物理服务器剥离开,从而允 许一台物理服务器上同时运行一个或多个虚拟服务器。 Xen Hypervisor 在一些虚拟机中部署了一整套管理服务,用于硬件资源访问控制、虚拟机 间的通信、虚拟机启动 / 停止和其他一些必要的服务功能。这些基于管理目的的虚拟机创 建于系统启动阶段,可以安全的管理整个系统。 Xen Hypervisor 支持两种类型的虚拟机:一种基于类虚拟化( para-virtualized )技术,为 运行在虚拟平台上引入特别的优化;另外一种虚拟机则相反,无需任何修改而被称作完全 虚拟化( full-virtualized )。
  • 10. 开源服务器虚拟化 -kvm KVM 的方法与 Xen 不同,后者使用轻便的“ hypervisor” 基础和特权操作系统(作为代表 的就是 Linux )的组合管理着对硬件的访问。 KVM 方法在概念上接近 VMware 所使用的两种方法中的其一,即一种用于免费 VMware Server 和 Player 的产品的“主机”模式。在这种模式中,客户虚拟机在操作系统之上运 行。在第二种用于更高端 ESX Server 产品的 VMware 方法中,一种重量级的 hypervisor 管理程序管理着对底层硬件的访问。
  • 11. 开源虚拟化管理系统 – Convirt – Ovirt – Virt-manager – – Xen Cloud Platform – Eucalyptus – ganeti – Nimbus – Deltacloud – Enomolism – OpenNebula
  • 12. Convirt 虚拟化管理系统,具有开源版本和企业版本。 采用基于模板的部署、集中监控、配置管理、自动化能力、灵活的计费策略。 目前支持的 Hypervizor 包括 KVM 、 Xen 。 其开源版本提供基本的框架和功能。 其开源版本具有如下特征: 拥有可视化 web 界面; 其商业版本则具备更多功能: 虚拟机与物理机的容错; 被管理物理机上不需部署代理程序; 备份和恢复; Vlan ; 基于模板的部署; 更细致的访问控制; 提醒和通知; 实时性能监控; 可浏览历史信息; 被管理物理机维护模式; 调整正在运行的虚拟机资源; 拖拽式迁移操作; 智能虚拟机资源匹配; 数据中心级的存储和网络视图。
  • 14. Virt-manager Virt-manager 是 Redhat 发布的虚拟化管理的可视化桌面软件,可以管理多台机器。支持虚拟机创建、性能 监测等功能。 Virt-manager 原本是用来管理本地虚拟化的工具,后来发展到可以管理远程服务器的虚拟化。 该项目还包括了虚拟机安装、虚拟机复制、虚拟机镜像、虚拟机 Viewer 几个工具。 该项目对单机的虚拟化管理功能相对较为成熟,但对数据中心级的管理控制基本没有。
  • 15. Xen Cloud Platform Xen Cloud Platform 是由开源 hypervisor Xen 的开发者社区发起的项目,致力于提供给服务商一个完 整的基础设施平台,具备开放和基于标准的 API ,多用户租赁,服务水平协议保障,按需计费的特 点。 该项目起始于 09 年中,目前处于快速开发中,系统不够成熟,并且安装配置较为复杂。 Xen Cloud Platform 目前的版本: ● 基于 Xen 3.4.1 ● 基于 Linux 2.6.27 Kernel ● windows PV 驱动 ● 虚拟机管理 ● 资源池化
  • 16. Eucalyptus Eucalyptus 是用于实现云计算件基础设施的软件,让用户充分利用自己的 服务器群。 Eucalyptus 仅实现基本的简单的虚拟机管理功能,其主要目标不是管理功 能的强大,而是将基本的虚拟化管理 API 化。 它具有以下特性: 与 EC2 接口兼容(主要接口) 用 Rocks 集群管理工具,安装和部署都很简单 安全的内部通信, 使用 SOAP 和 WS-Security 叠加式的工作方式,无需修改目标 Linux 环境 基本的“云管理”工具,实现系统和用户帐户管理 可将多个集群配置成单个云
  • 18. 公有云私有云互操作性平台 Deltacloud 该开源项目旨在建立一个由开发者、工具、脚本和应用程序组成的生态系统,可同时管理公共和私有 云。 现在,各基础设施服务商(公共云)拥有各自的 API ,而且每一家服务商提供的 API 都不相同。 Deltacloud 通过提供一套通用的 API ,使公共和私有云(特别是 redhat 自己的虚拟化系统 ) 能够通过该 API 展示出来。
  • 19. 公有云私有云互操作性平台 Nimbus Nimbus 是网格中间件 Globus 旗下的开源云计算项目, Nimbus 面向科学计算需求,通过一组开源工 具来实现基础设施即服务 ( Infrastructure-as-a-Service , IaaS )的云计算解决方案。 Nimbus 项目最初的名称为 Virtual Workspace Service ( VWS ),其中 Workspace Service 是整个 平台的核心模块。在 Nimbus 平台里,包含的组件有: Workspace Service 节点管理器、基于 WSRF 的 远程协议实现、基于 EC2 的 远程协议实现、云计 算客户端、 Workspace Pilot 整合虚拟机等面向 不同层面的应用组件, Nimbus 项目各个组件在设计上非常轻量化且具备自身完备性,可以通过多种 异构方式进行组合
  • 20. 公有云私有云互操作性平台 OpenNebula OpenNebula 是一个建设私有、公共、混合云的开源工具。提供灵活的架构、接口、组件。 主要特性包括: 支持 xen , kvm , Vmware 虚拟化平台 可对接 EC2 和 ElasticHost 使用 libvirt ,支持 EC2 和 OGC OCCI 接口
  • 21. 开源虚拟化工具 - Libvirt – libvirt 是一套免费、开源的支持 Linux下主流虚拟化工具的 C 函数库,其旨在为包 括 Xen在 内的各种虚拟化 工具提供一套方便、可靠的编程接口,支持与 C等多种主流开发语言的绑定。当前主 流 linux 平台上默认的 虚拟化管理工具 virt-manager( 图形化 ),virt-install (命令行模式)等均基于 libvirt 开发而成。 特点: 原生 C 语言接口,以及其他流行语言的绑定接口 符合 CIM 和 QMF 规范 支持 Xen 、 Qemu 、 KVM 、 LXC 、 OpenVZ 、 UML 、 Virtualbox 、 VMWareESX 安到 GSX 使用 TLS encryption and x509 certificates 远程管理 可管理虚拟机、虚拟网络、存储
  • 23. 开源虚拟化工具 - virt-v2v Libguestfs – Virt-v2v 一个将其他格式虚拟机转化为 KVM 虚拟机的工具。需要用到 libguestfs 。 – Libguestfs 一个访问和修改虚拟机磁盘镜像的工具库。 利用它,可以批量修改客户虚拟机的配置,浏览和修改客户虚拟机的文件,获取客户虚拟 机磁盘统计信息,转换系统到虚拟系统,执行系统的部分备份,执行系统的部分复制,复 制虚拟机并修改必要的信息。 它能访问 ext2/3/4,fat,ntfs,vmdk 等文件系统镜像。
  • 24. 开源集群文件系统 – Gluster – Lustre – HDFS – – Sector Sector/Sphere 支持利用大量的普通服务器进行分布式数据储存,是一个具有简单编程接口的该性能 并行数据处理引擎,类似于 GFS/MapReduce 原理,但在一些关键设计选择和性能上有不同。 有数据显示其性能优于 Hadoop 。 数据自动复制,保证可靠性和可用性。主服务器和数据服务器可以运行时动态添加和移除,支持多台 主数据服务器。 – kosmos(cloudstore) 分布式文件系统,是 GFS 的开源实现,用 C++ 实现,元数据管理采用集中式方式实现,数据实体先 分片然后分布式存储。 KFS 采用 B+ 树存放文件系统的结点信息,各结点存有父结点的索引,从而实现文件夹、文件和 Chunk 的层次关系。
  • 25. 开源 PaaS 平台 -Appscale AppScale 是一个能让用户部署和监控 AppEngine 应用的开源云计算平台。 AppScale 环境包含四个主要组件。 AppScale 通过构建和扩展来自 Google App Engine 的 SDK 并实现 由此 SDK 公开的开放 API 补充了 Google App Engine 所提供的功能。 AppScale 内的多个组件可自动 化系统的部署、管理、伸缩以及系统容错以便执行 App Engine 应用程序。 无需对应用程序进行更改,即可在 AppScale 内部署和运行 Google App Engine 应用程序。 AppScale 并 不意味着要代替或与 Google 的 App Engine 竞争。它只是用来进行云基础设施试验的一个框架,并不会 向上伸展为 Google 自以为豪的基础设施。 AppScale 自带容错功能。它能承受 AppServer 、 Database Slave 、 AppLoadBalancer 和 AppController 组件内的故障。 AppScale 团队现在正在研究各种故障场景以及它们对系统的影响。他们亦在寻找如何为已部署的 AppScale 环境内的这些错误实现容错方式。 AppScale 为创建一个能推进实用计算模型的完整的端到端开源云堆栈提供了可能性。 Tim O’Reilly 还为之 取了一个名字 LEAP (意思是 Linux 、 Eucalyptus 、 AppScale 和 Python )。此外,还有一些其他的 项目也在试图提供类似的解决方案。其中最有希望的当属 TyphoonAE (参见 参考资料),它是一个开源 项目,旨在执行基于 Python 的 Google App Engine 应用程序,后者具有可移植的数据存储、消息传递和 缓存模块。在我写作本文之时, TyphoonAE 还只有测试版,不过此项目开发得相当迅速。
  • 26. Appscale AppScale 组件是: AppServer 用来执行 App Engine 应用程序的一个主要组件。它是为了本地执行 App Engine 应用程序而对 Google App Engine SDK 的一个扩展。每个 AppServer 一次只可执行一个应用程序。为了托管多个应用程序,可 以添加多个 AppServer 。 AppLoadBalancer 此组件负责分发来自用户的初始请求。在用户成功登录后,负载均衡器就会将请求路由给适当的 AppServer 以便为该应用程序实际处理请求。此后,负载均衡器就不再参与,用户被路由到适当的 AppServer 。从这 种意义上讲,它与传统的负载均衡器有些许不同。负载均衡器是一个 Ruby on Rails 应用程序,负载均衡功 能也是通过使用称为 nginx 的开源 Web 代理提供的。 Database Master 对数据仓库的主要接口。它提供了对 MySQL 、 Cassandra 、 Voldemort 、 MongoDB 、 HBase 和 HyperTable 各种可用数据仓库实现的访问。对其他的数据库(包括 CouchDB )的支持也将很快就可实 现。 Database slaves 一个或多个数据库 slave 提供了分布式的、可伸缩的容错数据管理能力
  • 28. 开源基础设施监控项目 – zabbix – Nagios – opennms – Cacti – collectd – GroundWork – Hyperic – Zenoss – Pancho
  • 29. 开源数据库项目 -CouchDB CouchDB 不是一个传统的关系数据库,而是面向文档的数据库,其数据存储方式有点类似 lucene的 index 文件格 式, CouchDB 最大的意义在于它是一个面向 web 应用的新一代存储 系统,事实上, CouchDB 的口号就是:下一代的 Web 应用存储系统。 CouchDB 是分布式的数据库,他可以把存储系统分布到 n 台物理的节点上面,并且很好的协 调和同步节点之间的数据读写一致性。这当然也得以于 Erlang 无与伦比的并发特性才能 做到。对于基于 web 的大规模应用文档应用,然的分布式可以让它不必像传统的关系数据 库那样分库拆表,在应用代码层进 行大量的改动。 CouchDB 是面向文档的数据库,存储半结构化的数据,比较类似 lucene 的 index 结构,特 别适合存储文档,因此很适合 CMS ,电话本,地址本等应用,在这些应用场合,文档数据 库要比关系数据库更加方便,性能更好。 CouchDB 支持 REST API ,可以让用户使用 JavaScript来 操作 CouchDB 数据库,也可以用 JavaScript 编写查询语句,我们可以想像一下,用 AJAX技术结合 CouchDB 开发出来的 CMS 系 统会是多么的简单和方便 。
  • 30. 开源数据库项目 - MongoDB Mongo 是一个高性能,开源的文档型数据库,它在许多场景下可用于替代传统的关系型数据库或键 / 值存储方 式。 Mongo 使用 C++ 开发,提供了以下功能:    ◆ 面向集合的存储:适合存储对象及 JSON 形式的数据。   ◆ 动态查询: Mongo 支持丰富的查询表达式。查询指令使用 JSON 形式的标记,可轻易查询文档中内嵌的对 象及数组。   ◆ 完整的索引支持:包括文档内嵌对象及数组。 Mongo 的查询优化器会分析查询表达式,并生成一个高效的 查询计划。   ◆ 查询监视: Mongo 包含一个监视工具用于分析数据库操作的性能。   ◆ 复制及自动故障转移: Mongo 数据库支持服务器之间的数据复制,支持主 - 从模式及服务器之间的相互复 制。复制的主要目标是提供冗余及自动故障转移。    ◆ 高效的传统存储方式:支持二进制数据及大型对象(如照片或图片)。   ◆ 自动分片以支持云级别的伸缩性(处于早期 alpha 阶段):自动分片功能支持水平的数据库集群,可动态 添加额外的机器。   MongoDB 的主要目标是在键 / 值存储方式(提供了高性能和高度伸缩性)以及传统的 RDBMS 系统(丰富的功能) 架起一座桥梁,集两者的优势于一身。根据官方网站的描 述, Mongo 适合用于以下场景:   ◆ 网站数据: Mongo 非常适合实时的插入,更新与查询,并具备网站实时数据存储所需的复制及高度伸缩 性。   ◆ 缓存:由于性能很高, Mongo 也适合作为信息基础设施的缓存层。在系统重启之后,由 Mongo 搭建的持 久化缓存层可以避免下层的数据源过载。    ◆ 大尺寸,低价值的数据:使用传统的关系型数据库存储一些数据时可能会比较昂贵,在此之前,很多时候 程序员往往会选择传统的文件进行存储。    ◆ 高伸缩性的场景: Mongo 非常适合由数十或数百台服务器组成的数据库。 Mongo 的路线图中已经包含对 MapReduce 引擎的内置支持。    ◆ 用于对象及 JSON 数据的存储: Mongo 的 BSON 数据格式非常适合文档化格式的存储及查询。
  • 31. 开源数据库项目 - Cassandra Apache Cassandra 是一套开源分布式数据库管理系统。它最初由 Facebook 开 发,用于储存特别大的数 据。 主要特性: ● 分布式 ● 基于 column 的结构化 ● 高伸展性 Cassandra 是一个混合型的非关系的数据库,类似于 Google 的 BigTable 。 Cassandra 的主要特点就是它不 是一个数据库,而 是由一堆数据库节点共同构成的一个分布式网络服务,对 Cassandra 的一个写操作,会 被复制到其他节点上去,对 Cassandra 的读操作,也会被路由到某个节点上面去读取。对于一个 Cassandra 群集来说,扩展性能 是比较简单的事情,只管在群集里面添加节点就可以了。 和其他数据库比较, Cassandra 有三个突出特点: ● 模式灵活 :使用 Cassandra ,像文档存储,你不必提前解决记录中的字段。你可以在系统运行时随意 的添加或移除字段。这是一个惊人的效率提升,特别是在大型部 署上。 ● 真正的可扩展性 : Cassandra 是纯粹意义上的水平扩展。为给集群添加更多容量,可以指向另一台电 脑。你不必重启任何进程,改变应用查询,或手动迁移任何数据。 ● 多数据中心识别 :你可以调整你的节点布局来避免某一个数据中心起火,一个备用的数据中心将至少 有每条记录的完全复制。
  • 32. 开源系统管理工具 - Cfengine cfengine 是一个功能强大的自动化系统管理工具 . 引用其官网的说法 "cfengine 是一种 UNIX 管理工 具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易。它的目标是使系统从任何状态 收敛到一种理想状态。依照它的作者 Mark Burgess 所说, cfengine 总是使您的系统更接近于您所定 义的配置;它决不会使系统变得更糟。 cfengine 大概的功能有: · 检查和配置网络接口 · 编辑系统和用户的文本文件 · 维护符号链接 · 检查和设置文件的权限 · 删除垃圾文件 · 检查重要文件和文件系统的存在 · 控制用户脚本和 shell 命令的执行 · 基于类的判定结构 · 进程管理
  • 33. 开源虚拟化管理系统比较 2008-7 分值 Enomalism Convirt Ovirt Virt-manager 安装启动过程 10 6.0 8.8 7.5 7.5 基本功能 20 6.2 11.8 11.2 12.4 网络功能 10 1.7 0 1.5 6.2 存储管理功能 10 7.0 2.6 2.6 4.2 高级功能:迁 10 1.2 1.0 0.5 0 移、快照、备份 监控和统计功能 10 2.5 2.9 2.8 3.5 对比 用户和客户管理 10 1.5 0 1.2 0 功能对比 软件架构对比 10 6.0 6.5 4.7 4.5 软件质量对比 10 3.0 7.0 5.0 8.0 总计 100 35.1 39.6 37 46.3
  • 34. CloudEx 云平台架构 云计算基础设施服务门户 系 安 第 统 全 三 方 I 监 防 CRM 系 计费系统 控 护 应 a 和 系 用 统 a 客户服务系统 服务交付 服务支持 结算 收费 催缴 续费 故 统 障 S 计费管理 报 客户管理 渠道 / 合作伙伴管理 警 计费数据处理 平 A 台 产品管理 销售 / 订单管理 计费数据计量和采集 P I 业务流程分析与集成 服务管理层 服务开通系统、服务保障系统、运维管理 分布式资源管理层 物理和虚拟资源池管理 虚拟化及管理层 Xen, CloudEx VI, CloudEx FS 等 资产管理层 资产管理、 IDC 节点建设 物理层 物理层 普通的物理服务器、存储、带宽、机柜、 IP IP 地址、交换机等 普通的物理服务器、存储、带宽、机柜、 地址、交换机等
  • 35. CloudEx – 跨区域的数据中心资源管理 CloudEx 可以让管理者 故障的处理 应用的监控 系统的升级 监控的问题 增加新节点 备份与迁移 仅通过一个管理平台便可管 理、监控所有区域内的数据 中心资源,统一控制与运营 北京机房 网络安全 系统故障 资源监控 太原机房 亦庄机房 济南机房 网络状况 西安机房 上海机房 成都机房 广州机房 统一管理跨区域数据中心
  • 36. CloudEx 解决方案组成部分 基础模块 优化的 Xen 虚拟化引擎及 OS 内核 集群虚拟化管理系统 BOSS 系统 客户自服务系统 备案系统 增强模块 数据容灾和快速恢复系统 快速部署系统 云存储系统 外围支撑模块 NOC 系统 流程管理系统 Xmonitor 用户体验监控系统
  • 37. 虚拟化管理平台 ● 虚拟机创建与管理 存储 管 理 管理 ● 虚拟机监控和报警 存储 和 网 络 接 口 对 虚 拟 机 的 和网 接口 虚 机的 支持和结 合 合 ● 计算虚拟化模块设计与实 现 存储 和 网 络 管 理 模 块 设 计 与 和网 管理模 与 实 现 ● 接口设计与实现 对 备 份和快照功能的支持 ● 快照策略和实现 ● 备份策略和实现 跨数据中心资 源 管 理 源管理 ● agent 设计与实现 按流量计 费 模 式 设 计 与 实 现 模式 与 ● 软件打包与升级 虚拟 机 独 享 带 宽 功 能 研 究 与 机独享 功能研究与 实 现 ● 网络启动( PXE )与远 程安装 安全性管理和研究 ● 计算资源快速伸缩 ● 计算资源和映像文件的动 态扩展
  • 40. CloudEx 解决方案软件基础模块 - ① 优化的虚拟化引擎 Xen APP APP APP APP Windows Server SUSE CentOS Redhat …… Guest OS Guest OS Guest OS Guest OS Domain0 Virtual Virtual Virtual Virtual Xen Control x86 CPU Phy Mem Network Blockdev Hypervisor Interface Hardware (x86 CPU, 物理内存 , 网络 , SCSI/IDE) u优化的高安全的 Xen Hypervisor 为虚拟机提供了几近原生的性能 u透过 API 提供对操作系统、节点机和应用一键快速部署的支持 u优化裁剪的内存操作系统内核
  • 41. CloudEx 解决方案软件基础模块 - ② CloudEx 集群虚拟化管理系统 u 通过 Portal 集中管理部署在不同地区数据 中心的所有物理和虚拟资源 Web Service API u 透过 API 实现操作系统、应用的一键快速 部署 Authentication Physical Infrastructure Management u 透过 API 支持面向应用的产品和服务整合 Policies Virtual Infrastructure Management VM VM VM Monitor Provision Logger Security 管理 Agent DHCP TFTP NBD 数据库 微内核 Xen HyperVisor Linux OS X86 硬件 X86 硬件 管理网络 公共网络 内部网络 存储网络
  • 42. CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS CloudEx Iaas BOSS Portal O p I 客户服务系 互联网站备案管理系 计费营帐管理系 e a 统 统 统 n a 知识管理系 业务管理系 S 统 C 统 ( 含直销、渠道 ) l A o P 服务运行维护管理系 服务监控系 u I 统 统 d 数据采集处理系统 I n t Vianet Cloud Platform e r f 虚拟化管理系统 a c e 资产管理系统
  • 43. CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS 各子系统示意图
  • 44. CloudEx 解决方案软件基础模块 - ③CloudEx 云 BOSS Portal u 跨数据中心虚拟服务器管理 u 虚拟服务器配置变更管理 u 虚拟服务器远程控制 虚拟服务器管理功能 云计算管理 Portal 主界面 – 一站式管理 日志管理功能 系统镜像功能
  • 45. CloudEx 解决方案软件基础模块 - ④CloudEx 客户自服务系统 CloudEx 客户自服务系统 n 即时的网络节点选择 n 即时的虚拟服务器配置选择 n 即时的服务器“上架”与“调 试” n 灵活拥有服务器数量与配置的伸 缩性 n 备份与快速部署功能 自服务系统
  • 46. CloudEx 解决方案软件基础模块 - ⑤ ICP 和网站备案系统
  • 47. 云计算标准 ● CSA (云计算安全联盟)的目标是为云计算的安全保证提供实践指 南,同时提供如何安全地利用云计算方面的指导。 ● DMTF (分布式管理工作组)通过开放云计算标准孵化器致力于互操 作和安全机制方面的标准化。 ● ETSI (欧洲电信标准协会)致力于信息技术和电信融合的问题。 ● NIST (国家标准核技术研究院)致力于云计算概念的定义。 ● OGF (开放网格计算论坛)通过 OCCI (开放云计算接口)工作组提 出 IaaS 的接口标准。 ● OMG (对象管理工作组)致力于云上的应用和服务的建模和部署。 ● SNIA (存储网络行业协会)通过云存储技术工作组开发了一个云存储 系统实现的体系结构,并希望能主导制定一系列云存储相关的标准。 ● OCC (开放云计算联盟)主要是支持不同云之间交互的云计算标准的 制定,以及制定一个云计算测试基准,支持开源云计算实现。 ● CCIF (云计算互操作性论坛)则提出了一个通用云计算接口以屏蔽不 同的基础设施服务接口。
  • 48. IaaS 相关标准 关于 IaaS 方面的标准会集中于如下方面:虚拟机镜像分发,虚拟机部署和控制,云内部虚拟机之 间的交流,持久存储,虚拟机服务水平标准,安全的虚拟机配置等。但是目前关于 IaaS 的标准还 较少讨论到基础设施除了虚拟机和持久存储之外的一些问题,比如虚拟路由器和交换机,虚拟防 火墙,虚拟负载均衡器,虚拟设施和物理设施的配合等。 在 iaaS 领域目前比较成熟的可能成为通用标准的是 DMTF 的 OVF , OGF 的 OCCI , SNIA 的 CDMI 。 CSA 的安全云计算指南也有一定参考意义。 DMTF 也试图将 CIM 和 WBEM 纳入云计算 标准中。 OVF 正如其名字所示,是一个开放虚拟化格式,描述了一个用来封装和分发运行在虚拟机上的软 件的安全的、开放的、可移植的、有效的、可扩展的格式。主要特点如下:易于分发;简单、自 动的用户体验;支持单虚拟机和多虚拟机部署;可移植的虚拟机封装;独立于供应商和平台;可 扩展;易于本地化。一个 OVF 包含如下内容:一个 OVF 描述符文件,以 ovf 为后缀; 0 或 1 个 OVF 清单文件,以 mf 为后缀; 0 或 1 个 OVF 证书文件,以 cert 为后缀; 0 或多个磁盘镜像文 件; 0 或多个资源文件,比如 iso 镜像。下图是 OVF 的使用示意图。 ● OCCI 提供一个一扩展的 Restful 的 API 。每个资源用同一资源标识符标识。资源通过一组操作 (建立、获取、更新、删除)来控制,建立操作用 POST 请求,获取操作用 Get 请求,更新或建 立用 Put 请求,删除操作用 Delete 请求。此外,如下 HTTP 请求也被用到: COPY 、 HEAD 、 MOVE 、 OPTIONS 。目前可管理三种资源:存储、网络、计算。将这些资源组合在一起,加上 必要的属性,就形成一个虚拟机。下图是 OCCI 的概要图。云计算标准,为时尚早还是呼之欲 ● CDMI 即云数据管理接口,提供了一个在云存储环境中具有互操作性的传输和管理数据的规范。 参与制定该规范的企业包括: Bycast , Cisco , Ologic , Qlogic , SUN , XyRatex 。当然, SNIA 的董事会单位不止这些企业。
  • 49. “ 云快线”基础产品 – 云主机 托管 vs. 主机租用 vs. 云主机 托管 主机租用 云主机 时间 数周至数月 数天至数周 几分钟 扩展性 缓慢、无法保护投资 缓慢、无法保护投资 即时供应、按需扩展 成本 一次性支付 CapEx 高 季付年付成本 低成本:月付无押金、 、 Opex 高 高、 Opex 较高 按需使用、基本零维护 安全可靠性 取决于投入 普通服务器故障率高 内置 ARP 防范,规模化 基本无 ARP 和 提升 DDOS 防攻击能力 DDOS 防范能力 ,分享品牌企业级服务 器的性能和可靠性,可 内置 HA
  • 52. 推荐文章 ● 云计算之变革已经开始【软件世界】 -- 主要从云计算概念、定义和产 业变革解读探讨云计算;云计算之起源探析 — 主要从云计算概念的 发展历史做一些探讨; ● 云计算之炒作面面观 — 主要从一个新 IT 名词的炒作周期和生命周期 来讨论; ● 云计算产业链初成中国落后两年 — 主要从云计算产业链构成和发展 状况来探讨; ● 云计算标准,为时尚早还是呼之欲出 – 主要在云计算标准的发展进 程和主要标准方面做一些介绍。
  • 53. 推荐链接 ● http://www.chinacloud.org ● http://blog.sina.com.cn/liuliming ● http://labs.chinamobile.com/community/my_blog/74856 ● http://blog.csdn.net/liuliming3000 ● http://www.slideshare.net/liuliming 演讲稿分享 ● http://www.myplick.com/user/luliming 演讲稿分享 ● http://www.opencloudcomputing.blogspot.com/ ● http://twitter.com/liuliming ● http://www.linkedin.com/in/liuliming
  • 54. 谢 刘黎明 liu.liming@21vianet.com msn:liuliming3000@hotmail.com mail:liuliming2008@126.com

Editor's Notes

  1. 狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。 提供资源的网络被称 为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基 础设施。 广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以使任意其他的服 务。 无论广义云计算、狭义云计算,对于最终用户而言,均具有如下特征:  通过互联网提供自助式服务。以前很多服务都是通过实体门店供客户参观、沟通、购买,也有越来越多的服务商意识到网络的宣传作用,通过互联网网站在网 上宣传自身的产品,一些小的服务也能通过网络进行付费。但这些服务的提供过程中,人工参与的程度仍相当重。通过互联网提供自助式服务,是要让常规的人力 活动变成通过网络的自助式交互,这要求供应商提高业务的自动化水平和产品的标准化。甚至,在中国这样的地方,还需要提高产品价格的透明化。  快速部署资源或获得服务。资源和服务在用户提出请求后在很短时间内提供给客户,这些要供应商进一步改善服务的供应和管理水平,甚至需要超额部署一些 资源。  按需扩展和使用。具有了快速提供资源和服务的能力,并不一定就能让用户按需扩展和使用。快速提供资源和服务是针对单次资源和服务请求而言,限制的是 请求的响应时间。按需扩展和使用针对的是多次连续或不连续的请求响应的灵活性,涉及到资源和服务划分的粒度。用户可以根据需求的变化,随时购买或释放资 源和服务。  按使用量付费。这是指用户按照实际使用的资源和服务进行付费。在合理的资源和服务划分粒度的支持下,以及在服务商的精确监控和计费条件下,才能做到 按使用量付费。
  2. 狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。 提供资源的网络被称 为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT基 础设施。 广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以使任意其他的服 务。 无论广义云计算、狭义云计算,对于最终用户而言,均具有如下特征:  通过互联网提供自助式服务。以前很多服务都是通过实体门店供客户参观、沟通、购买,也有越来越多的服务商意识到网络的宣传作用,通过互联网网站在网 上宣传自身的产品,一些小的服务也能通过网络进行付费。但这些服务的提供过程中,人工参与的程度仍相当重。通过互联网提供自助式服务,是要让常规的人力 活动变成通过网络的自助式交互,这要求供应商提高业务的自动化水平和产品的标准化。甚至,在中国这样的地方,还需要提高产品价格的透明化。  快速部署资源或获得服务。资源和服务在用户提出请求后在很短时间内提供给客户,这些要供应商进一步改善服务的供应和管理水平,甚至需要超额部署一些 资源。  按需扩展和使用。具有了快速提供资源和服务的能力,并不一定就能让用户按需扩展和使用。快速提供资源和服务是针对单次资源和服务请求而言,限制的是 请求的响应时间。按需扩展和使用针对的是多次连续或不连续的请求响应的灵活性,涉及到资源和服务划分的粒度。用户可以根据需求的变化,随时购买或释放资 源和服务。  按使用量付费。这是指用户按照实际使用的资源和服务进行付费。在合理的资源和服务划分粒度的支持下,以及在服务商的精确监控和计费条件下,才能做到 按使用量付费。