也谈云计算
云计算的介绍和讨论不时见诸于报章网端,但是基本上是各说各话,众说纷纭中让大家仍然感觉云里雾里,不见明路。
本文没有涵盖全部的观点,但却希望提供一种思路,大家共同探讨云的建设。
云计算是英文Cloud Computing的翻译,这个名词在业界的诞生应该不早于2006年,从2007年底开始,这个名词的见光频率显著增加,因此相应的中文翻译于2008年在国内也出现了。关于云计算是怎么起源的并没有统一的说法,有人说云计算起源于分布式计算,网格计算以及效用计算等,有人却截然反对,甚至认为几者毫无关系。本人认为,简单判断一项事物与另一项事物是否真有直属的关系进而否认或肯定一件事情是不科学的,正如你不做科学史研究很难想象牛顿是因为做物理和天体运动的计算而发明了对数学界具有里程碑意义的微积分学,而同时代的另一个微积分发明者莱布尼茨却是从几何学角度做的研究,而两人无论是谁都是站在前人的肩膀上才获得这个成果的。所以一个事实我们永远不能否认:前人那怕是不同领域的任何积累都可能对后人的发现和发明形成触发和灵感,一个东西的诞生,推动力来自于需求,基础来自积累,前因后果要辩证和关联来看。
回过头来我们再看云计算,跟分布式计算,网格计算和效用计算没有关系吗? 肯定有关系。那还跟什么有关系? 一个显而易见的答案就是:互联网。大家可以想象一下,我们做网络拓扑的时候,互联网就是用一朵云来表示的,而正是互联网应用的发展需求,导致了云计算的产生。试想一下,上网人数日益增长,互联网应用越来越多,服务器压力越来越大,人们对网上应用的服务质量要求越来越高,网络基础设施和应用服务提供商不得不想办法改善系统建设以提供更高的处理能力和服务质量,正如当年欧洲因为洪水泛滥而诞生了流体力学一样,云计算正是业界为了处理洪水式的访问流量而提出的一种宏大的解决方案。而其中的一些启发就来自于分布式、网格、效用计算等,我们看一个网格计算的故事:网格计算据说诞生于美国某天文观测机构,该机构的高倍天文望远镜从太空中取回大量的信息,而这些信息必须经过分析过滤等处理才能成为对大家有用的数据,而信息实在太庞大了,即使以该研究机构的高端计算机的计算能力来说,也远远处理不过来。有一天,该机构某个工程师在午休的时候盯着电脑上的屏幕保护突然产生了一个灵感,如果做一个屏幕保护程序,内含计算的软件,让成千上万的用户下载下来,那么他们在不工作电脑空闲的时候,屏幕保护就会启动,这相当于有千千万万台计算机在为我做同一件事情,这样处理的速度就会加快了,而这正是分布式和网格计算的真谛。
看了这个故事,再想一下云计算的建设目的,我们可以明确肯定是受了启发的,区别的只是部署模式,应用模式和商业模式等的不同。
云计算是一个很大的概念,简单总结,它的目的是借助分布式,网格计算以及效用计算等的某些理念利用互联网来为用户提供更丰富更快速质量更好的服务。
从理想的方面来说,我们希望云计算等够无所不能,无所不包,无所不用,也就是把各种网络,平台和应用纳入云计算范围内,甚至每个个体的资源都能共享,让每个人每台电脑都既成为消费者也成为生产者。但是在现实中这基本上不能实现,所以我们所说的云计算只能是狭义上的云计算:由服务提供商建立的小范围的云计算服务。
要实现云计算,服务商面临的是运营模式和服务模式的改变,对运营商来说,要从传统的单纯提供基础硬件资源和单一应用的服务转换为提供基础资源,提供平台,提供应用和服务质量的云服务模式。对企业来说,就是更好的利用资源和提供更好的服务。
总结起来,云计算必须要实现如下几个目标:
1. 物尽所用:最大化最有效地利用各种硬件和软件资源。
2. 高扩展性:按需提供和获得资源。
3. 高灵活性:动态智能调度和控制,易于维护。
4. 高性能和高可靠性:云计算的建设既要带来性能提升又要带来可靠性的冗余。
基于以上分析,我们把云计算实际化:就是要能做到在不同的数据中心不同的设备上调动资源按需提供服务。要实现这一目的,大量的模式还在探索中,而在众多泡沫中,虚拟化是公认的建设云计算平台的一种模式。
要有效地提供最快的资源涉及到网络,服务器和存贮等各个环节的调整和优化,没有任何一家的设备能够涵盖所有的云计算需求, A10公司提供的云计算解决方案专门针对不同的应用提供数据中心和链路的智能选择以及各种应用的灵活处理及优化,这其中既包含了A10传统的应用优化和加速功能,也包含了A10在虚拟化方面的 众多特点。尤其是云计算面对大量的应用服务器和庞大的网络资源,对设备的性能会有很高的要求,而A10设备向来以性能著称,可以满足云计算对设备性能的需求。
A10公司提供从网络到应用的全面高可靠可用性服务
云计算的复杂性要高于传统的单一系统架构,因此保证网络和应用的可靠性和可用性更加重要,而且云计算要提供更多地服务和资源,要求参与的设备必须能够提供更多的功能和更好的性能。
基于Internet访问的应用的服务质量取决于两大方面:应用服务器的服务能力和网络的服务质量。A10提供应用优化和智能选择最快网络链路的全面解决方案。
A10公司是一家专门提供L4到L7高可靠可用性服务的厂家。A10的产品和服务能够帮助服务商构建高质量的数据中心,使人们从数据中心获得高质量的、商用级的Internet服务。A10的AX设备可以为运营商网络,各类服务器,各种应用内容提供全面的优化、加速和安全解决方案。主要包括以下方面:
Ø 服务器负载均衡:AX可以为各种TCP/IP应用提供负载均衡服务,例如可以实现基于HTTP、HTTPS、FTP、DNS、Radius、SMTP、POP3、IMAP等协议的应用服务器的负载均衡,并且无关于用户服务器的硬件,操作系统和软件平台。
Ø 链路和广域网负载均衡:针对中国特色的多运营商网络互联互通问题,A10公司可以提供针对多链路的Outbound和Inbound负载均衡以及针对多数据中心的Inbound负载均衡。充分保证用户选择最快的网络进行访问。
Ø 防火墙和cache服务器负载均衡:A10针对防火墙和Cache服务器的工作特点提供专门的负载均衡解决方案。
Ø AX结合具体需求,提供不同的应用加速特性:
u 连接复用技术通过在AX与后台服务器之间复用并维持长连接,可以减少短连接对服务器资源的频繁占用,降低后台服务器的负载;
u RamCache功能可以将服务器返回的内容缓存到负载均衡设备上,在某个用户访问过某项内容后,如果其他用户有相同的访问请求,不需要再通过服务器进行处理,降低了服务器的处理压力并能提升用户的访问速度。
u HTTP压缩可以将数据压缩为原来的几分之一,减少网络链路中传输的数据量,提高带宽利用率;
u SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力。
Ø 云计算的按需调度:A10公司和多家虚拟化厂商都有合作,通过提供API给虚拟化厂商,可以做到针对虚拟化服务器的智能负载均衡,真正实现按需提供资源的云计算服务特点。
Ø 基于策略的应用控制:AX通过PBSLB以及aFlex等功能,提供灵活的控制策略,可以根据用户的需求分析并控制流量的转发。
Ø 安全性: AX本身具有类似防火墙的端口过滤和策略限制功能,这是AX对服务器的第一重安全保护,另外AX还可以 通过Sync Cookie技术和其他DDOS攻击防护特性,有效地抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,多重的安全防护,极大地保护了各类服务器的安全。
A10虚拟化帮助用户云中漫步
A10的虚拟化既包含了跟虚拟化软件厂家的协作也包括A10自身设备的虚拟化,从而实现从内到外的灵活控制。
AX设备自身灵活的虚拟化
1 . AX系列产品提供虚拟化分区(Partition)的功能,能够将一台AX设备虚拟成多达128个分区,每个虚拟分区都可以独立的的制定不同的负载均衡和应用加速策略,实现独立的应用管理,共享系统网络/架构资源;
2. AX系列产品提供可运行在通用服务器硬件平台上的AX虚拟机软件—SoftAX,提供更加灵活的、完整的负载均衡和应用加速等功能,下图所示为常用的软硬件结合的应用交付部署示例,AX硬件产品提供高性能的应用交付需求,SoftAX提供更好的灵活性;
3.AX系列产品在自身硬件平台上通过运行VMware,亦可实现高性能的AX虚拟机,在获得高性能应用交付能力的同时,也具备了更大的灵活度,我们可以对AX硬件平台的资源进行灵活的调度和管理;
AX为云计算实现按需分配的应用系统资源调度
AX系列产品与VMware平台结合,可以实现对后台应用系统资源的动态调度和部署:
Ø 通过AX产品和VCenter之间的axAPI接口,VCenter对后台“云计算”主机资源的动态调度,例如增减虚拟机数量,AX产品都可以实时的获取到这部分应用系统资源调整的信息,从而动态的调整相关VIP(虚拟服务器)的服务器资源配置,实现对“云”资源调度的响应。同时,还可以实现多个AX软硬件设备的配置和管理。部署示例如图所示:
Ø 通过AX产品和VSphere之间的联动,AX产品通过网络/应用加速和卸载技术,可以大大优化和减轻VMware整体的系统负担,尤其是对于CPU密集型应用效果尤为显著。例如,AX产品可以利用自身的ASIC芯片代替VMware实现SSL加速、HTTP压缩等功能,节省VMware的资源,还可以利用TCP协议优化和缓存技术降低VMware的系统压力。
Ø 通过AX产品的全局负载均衡(GSLB)功能和VMontion之间的联动,提供CDN数据中心之间资源的动态调度。AX设备负责探测虚拟主机(群)的状态,并将流量导向到最佳的虚拟主机。
A10解决方案为数据中心带来的益处
A10产品为数据中心可以提供如下增值服务
提供各类服务器的负载均衡以及灵活控制
提供多运营商链路的负载均衡
为用户服务器提供高可性、高可靠性的控制
为用户提供高级健康检查的服务,保证用户应用的可用性
为大型Internet用户提供全球负载均衡
为电子商务用户提供SSL加速
为Firewall提供负载均衡
为用户提供智能化的流量控制
为ICP用户提供内容加速
为用户提供流量分析报告
数据中心利用A10产品给数据中心用户提供更多的服务保证
为用户提供24*7小时的服务
提供全网的高可靠性
提供本地,异地的负载均衡
提供网络访问的加速
提供全网的服务管理
A10设备的优点
采用A10 AX设备后,可以带来如下的优点:
高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,无论是四层每秒新建连接数,还是七层每秒新建连接数、并发连接数、吞吐量等重要指标都能够满足不同客户的规划要求和未来扩展的需要。在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。支持路由模式和透明模式的HA,切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。
技术先进:A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化,实现 L4-L7多CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用, 零拷贝缓冲管理,可以做到 L4-L7协议优化;服务器管理优化
功能丰富/性价比高:可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。对于一些特殊而复杂的功能需求,A10支持外部程序调用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存Cache,IPv6,动态路由等,这些功能都是免费的,不要另外购买License,AX设备具有很高的性价比。
扩充性好:AX设备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内容一致即可。而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。
易于使用和维护: AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。
高安全性:HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患,AX可以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD 、PING FLOOD 等DDOS攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。
(wyl)