第五章 云使能技术
5.1宽带网络和Internet架构
5.1.1Internet服务提供者(ISP)
5.1.2无连接分组(数据报网络)
5.1.3基于路由器的互联
5.1.4技术和商业考量
总结
5.2数据中心技术
5.2.1虚拟化
5.2.2标准化与模块化
5.2.3自动化
5.2.4远程操作与管理
5.2.5高可用性
5.2.6安全感知的设计、操作和管理
5.2.7配套设施
5.2.8计算硬件
5.2.9存储硬件
5.2.10网络硬件
5.2.11其他考量
5.3虚拟化技术
5.3.1硬件无关性
5.3.2服务器整合
5.3.3资源复制
5.3.4基于操作系统的虚拟化
5.3.5基于硬件的虚拟化
5.3.6虚拟化管理
5.3.7其他考量
总结
5.4Web技术
5.5 多租户技术
多租户和虚拟化
5.6 服务技术
5.6.1 Web服务
5.6.2 REST服务
5.6.3服务代理
5.6.4 服务中间件
现在的云是由一些主要的技术组件支撑着,这些组件使当代云计算的关键功能和特点得以实现,本章介绍的相关技术包括:
宽带网络和Internet架构
数据中心技术
虚拟化技术
Web技术
多租户技术
服务技术
所有的云都必须连接到网络,这个必然需求形成了对网络互联固有的依赖。
云用户和云提供者通常利用Internet进行通信。网络互联架构的主要组件是使用路由器和交换机的无连接分组交换与基于路由器的互联。网络带宽和延迟是影响QoS(尽力而为服务质量)的关键因素
如图5-1所示一个ISP的网络与其他网络以及各种组织互联。
Internet的概念是基于无中心的供给和管理模型的。除了可以自由选择进行互联的其他ISP,ISP还可以自由地部署、运营和管理他们的网络。
全球互联是通过一个三层的拓扑结构构成的(如图5-2所示)。第1层为核心层,由大型国际云提供者构成,负责监督大规模的全球互联网络,这些网络连接第2层的大区域提供者。第2层的ISP一方面与第1层的提供者互联,一方面与第3层的本地ISP互联。由于任何运营的ISP都可以使用Internet连接,因此,云用户和云提供者可以通过第一层的提供者进行互联。
Internet和ISP网络的通信链路和路由器作为IT资源,分布在无数的流量生成路径中。互联架构的两个基本组成部分是:无连接分组交换(connectionless packet switching)(数据报网络)和基于路由器的互联(router-based interconnectivity)。
端到端(发送方-接收方对)数据流被分割为固定大小的包,由网络交换机和路由器进行接收和处理,通过排队转发从一个中间节点传递到。
路由器是连接多个网络的设备,通过它实现数据包的转发。即使是同一个数据流的连续数据包,路由器也是根据网络拓扑信息,在源节点与目的节点构成的通信路径上定位下一个节点,将这些数据报分别转发出去。它能管理网络流量,并为数据包传输估算最有效的转发。
网络互联的基本机制如图5-3所示,将一组接收到的无序数据包合并生成一个消息。图中所示的路由器从多个数据流中接收并转发数据包。
1.连接性问题
2.网络带宽和延迟问题
3.云运营商和云提供者选择
云用户和云提供者通常利用Internet进行通信。Internet以无中心的供给和管理模型为基础,不受任何集中式实体的控制。
网络互联架构的主要组件是使用网络路由器和交换机的无连接分组交换与基于路由器的互联。网络带宽和延迟是影响QoS的因素,而网络拥塞对其有巨大影响。
数据中心是指一种特殊的IT基础设施,用于集中存放IT资源,包括服务器、数据库、网络与通信设备以及软件系统。
数据中心是专门的IT基础设施,用于集中存放IT资源,如服务器、数据库和软件系统。
数据中心的IT硬件通常是由标准商用服务器构成,其具有增强的计算能力和存储容量,而存储系统技术则包括了磁盘阵列和存储虚拟化。增加存储容量的技术包括DAS、SAN和NAS。
计算硬件技术包括机架式服务器阵列和多核CPU架构、专用的高容量网络硬件和技术(如内容感知的路由、LAN和SAN光网络及NAS网关等)可以提高网络互联性。
介绍一下数据中心常见组成技术与部件。
数据中心包含了物理和虚拟的IT资源。物理IT资源层是指放置计算/网络系统和设备,以及硬件系统及其操作系统的基础设施。
可扩展性、可增长性和快速更换硬件的特点。
自主计算技术实现自配置和自恢复。
IT资源的大多数操作和管理任务都是由网络远程控制台和管理系统来指挥的。
为了维持高可用性,数据中心采用了冗余度越来越高的设计。
数据中心的配套设施放置在专门设计的位置,配备了专门的计算设备、存储设备和网络设备。
现在的计算硬件平台通常支持工业标准的、专有的运维和管理软件系统,可以通过远程管理控制台对硬件IT资源进行配置、监视和控制。
硬盘阵列
I/O高速缓存
热插拔硬盘
存储虚拟化
快速数据复制机制
1 运营商和外网互联
2 web层负载均衡和加速
3 LAN光网络
4 SAN光网络
5 NAS网关
IT硬件受快速技术折旧的影响。
虚拟化是将物理IT资源转换为虚拟IT资源的过程。
大多数IT资源都能被虚拟化,包括:
服务器(server)——一个物理服务器可以抽象为一个虚拟服务器。
存储设备(storage)——一个物理存储设备可以抽象为一个虚拟存储设备或一个虚拟磁盘。
网络(network)——物理路由器和交换机可以抽象为逻辑网络,如VLAN。
电源(power)——一个物理UPS和电源分配单元可以抽象为通常意义上的虚拟UPS。
依靠硬件无关性,虚拟服务器能够自动解决软硬件不兼容的问题,很容易地迁移到另一个虚拟主机上。
虚拟化软件提供的协调功能可以在一个虚拟主机上同时创建多个虚拟服务器。虚拟化技术允许不同的虚拟服务器共享同一个物理服务器。
创建虚拟服务器就是生成虚拟磁盘映像,它是硬盘内容的二进制文件副本。
基于操作系统的虚拟化是指,在一个已存在的操作系统上安装虚拟化软件,这个已存在的操作系统被称为宿主操作系统(host operating system)。
基于硬件的虚拟化是指将虚拟化软件直接安装在物理主机硬件上,从而绕过宿主操作系统,这也适用于基于操作系统的虚拟化。(图5-9)
虚拟化IT资源的管理通常是由虚拟化基础设施管理(virtualization infrastructure management,VIM)工具予以实现。
性能开销(performance overhead)
特殊硬件兼容性(special hardware compatibility)
可移植性(portability)
服务器虚拟化是利用虚拟化软件将IT硬件抽象为虚拟服务器。
虚拟化技术提供了硬件无关性、服务器整合、资源复制、对资源池更强的支持和灵活的可扩展性。
实现虚拟服务器可以采用基于操作系统的虚拟化,也可以采用基于硬件的虚拟化(通过hypervisor实现)
Web技术经常用于云服务的实现,并在前端用于远程管理云IT资源。
Web架构技术包括URL、HTTP、HTML、XML。
多个用户(租户)共享同一个应用,但彼此相互隔离,每个用户都觉得只有自己在用。
多租户的一般特点:使用隔离(usage isolation)、数据安全(data security),可恢复性(recovery),应用升级(application upgrade),可扩展消费(scalability),使用计费(metered usage),数据层隔离(data tier isolation)
由于多个租户的概念与虚拟化实例的概念相似,因此多租户有时会与虚拟化混淆。
两者的区别在于作为主机的物理服务器上多倍化的是什么:
虚拟化:一个物理服务器上可以容纳服务器环境的多个虚拟副本。每个副本都可以提供给不同的用户,可以独立配置,还可以包含自己的操作系统和应用程序。
多租户:一个物理或虚拟服务器运行着一个应用程序,该应用程序允许被多个不同用户共享。每个用户都感觉只有自己在使用该程序。
服务技术是云计算的基石,它形成了“作为服务”的云交付模型的基础。本节介绍几个实现和建立云环境的突出的服务技术。基于Web的服务(如Web服务和REST服务)依靠非专有通信和技术接口定义来建立基于Web技术的标准通信框架。
Web服务的核心技术表现为如下工业标准:
Web服务描述语言WSDL(web service description language)
XML模式描述语言(XML schema definition language)
SOAP:前身为简单对象访问协议,这个标准定义了Web服务交换的请求和响应消息的通用消息格式。
统一描述、发现和集成(universal description,discovery,and integration,UDDI)
REST服务是按照一组约束条件设计的,这组约束条件使得服务架构模拟WWW的属性,从而导致服务的实现要依赖于使用核心Web技术。
REST有6个设计约束,分别为:
客户端——服务器
无状态
缓存
接口/统一合约
层次化系统
按需编码
服务代理是事件驱动程序,它在运行时拦截消息。它提供事件驱动运行时处理,适用于云中大量的功能。许多代理都自动部署在操作系统和基于云的产品中。
服务中间件(如ESB和业务流程平台)可以在云上部署。
(2023年 2月28日 10:07首次发布)