第3章 云計算機制

第3章云計算機制第1節(jié)

云基礎(chǔ)設(shè)施機制

云基礎(chǔ)設(shè)施機制是云環(huán)境的基礎(chǔ)構(gòu)建塊，它是形成云技術(shù)架構(gòu)基礎(chǔ)的主要構(gòu)件。

虛擬網(wǎng)絡(luò)邊界虛擬服務(wù)器

云存儲設(shè)備

云使用監(jiān)控

資源備份

就緒環(huán)境1、虛擬網(wǎng)絡(luò)邊界虛擬網(wǎng)絡(luò)邊界（virtualnetworkperimeter）通常是由提供和控制數(shù)據(jù)中心連接的網(wǎng)絡(luò)設(shè)備建立，一般是作為虛擬化環(huán)境部署的。例如虛擬防火墻、虛擬網(wǎng)絡(luò)（VLAN、VPN）。該機制被定義為將一個網(wǎng)絡(luò)環(huán)境與通信網(wǎng)絡(luò)的其它部分隔開，形成一個虛擬網(wǎng)絡(luò)邊界，包含并隔離了一組相關(guān)的基于云的IT資源，這些資源在物理上可能是分布式的。該機制可被用于如下的幾個方面：將云中的IT資源與非授權(quán)用戶隔離；將云中的IT資源與非用戶隔離；將云中的IT資源與云用戶隔離；控制被隔離IT資源的可用帶寬虛擬防火墻

每個虛擬防火墻能夠?qū)崿F(xiàn)防火墻的大部分特性，并且虛擬防火墻之間相互獨立，一般情況下不允許相互通信。虛擬防火墻技術(shù)特點每個虛擬防火墻獨立維護一組安全區(qū)域每個虛擬防火墻獨立維護一組資源對象（地址/地址組，服務(wù)/服務(wù)組等）每個虛擬防火墻獨立維護自己的包過濾策略每個虛擬防火墻獨立維護自己的ASPF策略、NAT策略、ALG策略可限制每個虛擬防火墻占用資源數(shù)，如防火墻Session以及ASPFSession數(shù)目。虛擬專用網(wǎng)絡(luò)（VPN）虛擬專用網(wǎng)絡(luò)(VPN)是一種通過公用網(wǎng)絡(luò)（如Internet）連接專用網(wǎng)絡(luò)（如辦公室網(wǎng)絡(luò)）的方法。VPN使用經(jīng)過身份驗證的鏈接來確保只有授權(quán)用戶才能連接到自己的網(wǎng)絡(luò)，而且這些用戶使用加密來確保他們通過Internet傳送的數(shù)據(jù)不會被其他人截取和利用。Windows使用點對點隧道協(xié)議(PPTP)或第二層隧道協(xié)議(L2TP)實現(xiàn)此安全性。VPN系統(tǒng)主要技術(shù)特點安全保障服務(wù)質(zhì)量保證（QoS）可擴充性和靈活性可管理性2、虛擬服務(wù)器

虛擬服務(wù)器（virtualserver）是一種模擬物理服務(wù)器的虛擬化軟件。通過向云用戶提供獨立的虛擬服務(wù)實例，云提供者使多個云用戶共享同一個物理服務(wù)器。基本特性：多實例、隔離性、封裝性虛擬服務(wù)器優(yōu)點：實時遷移快速部署高兼容性提高資源利用率動態(tài)調(diào)度資源虛擬服務(wù)器基本架構(gòu)虛擬服務(wù)器基本特性3、云存儲設(shè)備

云存儲設(shè)備（cloudstoragedevice）機制是指專門為基于云配置所設(shè)計的的存儲設(shè)備。這些設(shè)備的實例可以被虛擬化。其單位如下：

文件（file）

塊（block）

數(shù)據(jù)集（dataset）

對象（object）4、就緒環(huán)境

就緒環(huán)境機制是PaaS云交付模型的定義組件，基于云平臺，已有一組安裝好的IT資源，可以被云用戶使用和定制。

Oracle的PaaS框架iPaaS：基于SOA、ESB、BPM等架構(gòu)，是云內(nèi)/云與企業(yè)間的集成平臺；aPaaS共享：基于Java等應(yīng)用技術(shù)架構(gòu)，是應(yīng)用的部署與運行環(huán)境平臺；dPaaS可靈活伸縮：是數(shù)據(jù)存儲與共享平臺，提供多租戶環(huán)境下高效與安全的數(shù)據(jù)訪問；硬件資源池：為PaaS平臺提供所需要的高性能硬件資源系統(tǒng)。第2節(jié)

云管理機制

傳統(tǒng)管理云管理管理對象網(wǎng)絡(luò)、存儲、服務(wù)器、OS、數(shù)據(jù)庫、中間件、應(yīng)用IaaS、PaaS、SaaS等各種云服務(wù)管理目標(biāo)實現(xiàn)IT系統(tǒng)的正常運作實現(xiàn)云服務(wù)的端對端交付管理特色需要專業(yè)的管理技能手動管理豎井式管理通過封裝屏蔽底層細節(jié)自服務(wù)多租戶，共享管理平臺管理平臺易用性安裝配置復(fù)雜自配置、自修復(fù)、自優(yōu)化管理規(guī)模100節(jié)點10000節(jié)點+用戶管理員分層管理，多租戶整合基于事件、數(shù)據(jù)庫、私有接口的整合面向服務(wù)的整合管理手段離散的工具充分自動化云管理機制

基于云的IT資源需要被建立、配置、維護和監(jiān)控。遠程管理系統(tǒng)是必不可少的，它們促進了形成云平臺與解決方案的IT資源的控制和演化，從而形成了云技術(shù)架構(gòu)的關(guān)鍵部分，與管理相關(guān)的機制如下：遠程管理系統(tǒng)資源池化系統(tǒng)SLA管理系統(tǒng)計費管理系統(tǒng)資源備份云監(jiān)控自動化運維服務(wù)模板管理云CMDB及流程管理服務(wù)目錄管理租戶及用戶管理容量規(guī)劃及管理......1、遠程管理系統(tǒng)

遠程管理系統(tǒng)（remoteadministrationsystem）機制向外部的云資源管理者提供工具和用戶界面來配置并管理基于云的IT資源。主要創(chuàng)建兩種類型的入口：使用與管理入口自助服務(wù)入口云用戶遠程管理系統(tǒng)資源管理系統(tǒng)SLA管理系統(tǒng)計費管理系統(tǒng)2、資源池化管理

資源池化管理系統(tǒng)（resourcepoolmanagementsystem）是云管理平臺的關(guān)鍵所在，因為在一個企業(yè)內(nèi)部，傳統(tǒng)數(shù)據(jù)中心往往打散在不同地區(qū)，不同地區(qū)的數(shù)據(jù)中心也會有不同的等級以及業(yè)務(wù)屬性。

資源池是以資源種類為基礎(chǔ)來進行劃分的，資源池建設(shè)考慮以下五個要素：3、SLA管理系統(tǒng)SLA管理系統(tǒng)（ServiceLevelAgreementManagement，服務(wù)等級協(xié)議）機制代表的是一系列商品化的可用云管理產(chǎn)品。產(chǎn)品提供的功能包括：SLA數(shù)據(jù)的管理、收集、存儲、報告以及運行時通知，對相關(guān)數(shù)據(jù)的管理、收集、存儲、報告以及運行時通知，通常會有一個服務(wù)資料測量庫。4、計費管理系統(tǒng)

計費管理系統(tǒng)（billingmanagementsystem）機制專門用于收集和處理使用數(shù)據(jù)，它涉及云提供者的結(jié)算和云用戶的計費。

定價與合同管理器按使用付費測量庫計費管理系統(tǒng)組成5、資源備份

傳統(tǒng)架構(gòu)視角

云計算架構(gòu)視角資源備份（resourcebackup）可對同一個IT資源創(chuàng)建多個實例。6、云監(jiān)控為保證應(yīng)用和服務(wù)的性能，開發(fā)者必須依據(jù)應(yīng)用程序、服務(wù)的設(shè)計和實現(xiàn)機制估算工作負載，確定所需資源和容量的數(shù)量，避免資源供應(yīng)不足或供應(yīng)過量。云計算使用付費監(jiān)控器（pay-per-usemonitor）機制測量基于云的IT資源使用，生成的使用日志可以用于計算費用，主要包括：請求/響應(yīng)消息數(shù)量傳送的數(shù)據(jù)量帶寬消耗量7、自動化運維資源創(chuàng)建后，面臨更多時間是如何進行運維和保障，而在彈性自服務(wù)方式開通時，我們面對的資源是成幾何倍數(shù)增長的，這種情況下，云平臺的自動化運維就顯得格外重要，從以下幾個方面可以考慮運維的自動化：配置合規(guī)補丁自動發(fā)現(xiàn)8、服務(wù)模板管理服務(wù)模板管理也可以理解為服務(wù)藍圖。服務(wù)藍圖給出了一種可視化，架構(gòu)式定義服務(wù)的全新方式。提供服務(wù)的部署態(tài)視圖——定義部署服務(wù)的一種或多種方式(如虛擬部署形態(tài)、物理部署形態(tài)、甚至公有云部署形態(tài))能夠說明服務(wù)運行所需的資源由服務(wù)器對象、存儲對象和網(wǎng)絡(luò)對象(含負載均衡/防火墻規(guī)則)組成9、云CMDB及流程管理CMDB存儲與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，它與所有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián)，支持這些流程的運轉(zhuǎn)、發(fā)揮配置信息的價值，同時依賴于相關(guān)流程保證數(shù)據(jù)的準(zhǔn)確性。在云環(huán)境下的特點：資源開通都是用戶自助方式開通對于資源配置的修改會對CI項產(chǎn)生影響10、服務(wù)目錄管理從管理員的角度，云平臺的服務(wù)目錄應(yīng)該具備的能力：服務(wù)目錄應(yīng)該支持對服務(wù)的生命周期管理服務(wù)目錄定義了IT服務(wù)的使用者與IT資源之間的標(biāo)準(zhǔn)接口服務(wù)實例的管理審批設(shè)定11、租戶及用戶管理云平臺與傳統(tǒng)系統(tǒng)一樣，都需要涉及租戶和用戶的管理。對于不同租戶的資源和數(shù)據(jù)隔離，通?？梢酝ㄟ^VPC邏輯區(qū)分，然后再通過VPC和相應(yīng)的網(wǎng)絡(luò)安全策略進行邦定，從而實現(xiàn)邏輯隔離。除了租戶外，還需要設(shè)計權(quán)限和用戶以及用戶組，權(quán)限可以賦予用戶組也可以單獨賦予某個用戶，通過用戶組可以更方便的劃分用戶屬性。在私有云中，還會涉及配額管理，在公有云中不會涉及。12、容量規(guī)劃及管理容量規(guī)劃是基礎(chǔ)設(shè)施運維護服務(wù)的重要組成部分，有效的容量預(yù)測工具能夠避免性能問題所造成的服務(wù)中斷。容量信息也是硬件采購，系統(tǒng)擴容，以及節(jié)能減排等工作的重要依據(jù)。系統(tǒng)支持業(yè)務(wù)場景下的容量分析：指定業(yè)務(wù)KPI，分析特定條件下的容量需求指定業(yè)務(wù)KPI，分析系統(tǒng)的最大業(yè)務(wù)容量分析基礎(chǔ)設(shè)施擴容標(biāo)識可能的性能瓶頸點比較不同的硬件對系統(tǒng)容量的影響。支持定制化Benchmarks提供容量面板，分析與規(guī)劃報表第3節(jié)

特殊云機制

典型的云技術(shù)架構(gòu)包括大量靈活的部分，這些部分應(yīng)對IT資源和解決方案有不同的使用要求。有如下特殊云機制：自動伸縮監(jiān)聽器負載均衡器故障轉(zhuǎn)移系統(tǒng)虛擬機監(jiān)控器資源集群多設(shè)備代理狀態(tài)管理數(shù)據(jù)庫可以把所有這些機制看成對云基礎(chǔ)設(shè)施的擴展。1、

自動伸縮監(jiān)聽器

自動伸縮監(jiān)聽器（AutomatedScalingListener）機制是一個服務(wù)代理，它監(jiān)聽和追蹤用戶和云服務(wù)之間的通信或IT資源的使用情況。對于不同負載波動的條件，自動伸縮監(jiān)控器可以提供不同類型的響應(yīng)，例如：根據(jù)云用戶實現(xiàn)定義的參數(shù)，自動伸縮IT資源；當(dāng)負載超過當(dāng)前閾值或低于已分配資源時，自動通知云用戶。2、

負載均衡器

負載均衡器（loadbalancer）機制是一個運行時代理，該機制可以通過交換機，專門的硬件/軟件設(shè)備，以及服務(wù)代理來實現(xiàn)。非對稱分配（asymmetricdistribution）：較大的工作負載被送到具有較強處理能的IT資源；負載優(yōu)先級（workloadprioritization）：負載根據(jù)其優(yōu)先級別進行調(diào)度、排隊、丟棄和分配；上下文感知的分配（content-awaredistribution）：根據(jù)請求內(nèi)容分配到不同的IT資源；負載均衡實現(xiàn)方式

負載均衡實現(xiàn)方式有以下幾類：軟件負載均衡技術(shù)硬件負載均衡技術(shù)本地負載均衡技術(shù)全局負載均衡技術(shù)（也稱為廣域網(wǎng)負載均衡）鏈路集合負載均衡技術(shù)3、故障轉(zhuǎn)移系統(tǒng)

故障轉(zhuǎn)移系統(tǒng)（failoversystem）通過集群技術(shù)提供冗余實現(xiàn)IT資源的可靠性和可用性。一臺服務(wù)器接管發(fā)生故障的服務(wù)器的過程通常稱為“故障轉(zhuǎn)移”。如果一臺服務(wù)器變?yōu)椴豢捎?，則另一臺服務(wù)器自動接管發(fā)生故障的服務(wù)器并繼續(xù)處理任務(wù)。集群中的每臺服務(wù)器在集群中至少有一臺其它服務(wù)器確定為其備用服務(wù)器。故障轉(zhuǎn)移系統(tǒng)有兩種基本配置：主動-主動主動-被動故障轉(zhuǎn)移工作原理

4、資源集群

資源集群（resourcecluster）將多個IT資源實例合并成組，使之能像一個IT資源那樣進行操作。服務(wù)器集群數(shù)據(jù)庫集群大數(shù)據(jù)集集群HA集群是資源集群的一種，Heartbeat就是Linux-HA項目中的一個組件，其中包括節(jié)點、資源、時間和動作四個相關(guān)術(shù)語。Heartbeat集群5、多設(shè)備代理

多設(shè)備代理（multi-devicebroker）機制用來幫助運行時的數(shù)據(jù)轉(zhuǎn)換，使得云服務(wù)被更廣泛的用戶程序和設(shè)備所用。

多設(shè)備代理通常是作為網(wǎng)關(guān)存在的，或者包含有網(wǎng)關(guān)的組件，例如：XML網(wǎng)關(guān)、云存儲網(wǎng)關(guān)以及移動設(shè)備網(wǎng)關(guān)。多設(shè)備代理機制可以創(chuàng)建的轉(zhuǎn)換邏輯層次包括：傳輸協(xié)議消息協(xié)議存儲設(shè)備協(xié)議數(shù)據(jù)模型/數(shù)據(jù)模式