第3章 云計(jì)算機(jī)制

第3章云計(jì)算機(jī)制第1節(jié)

云基礎(chǔ)設(shè)施機(jī)制

云基礎(chǔ)設(shè)施機(jī)制是云環(huán)境的基礎(chǔ)構(gòu)建塊，它是形成云技術(shù)架構(gòu)基礎(chǔ)的主要構(gòu)件。

虛擬網(wǎng)絡(luò)邊界虛擬服務(wù)器

云存儲(chǔ)設(shè)備

云使用監(jiān)控

資源備份

就緒環(huán)境1、虛擬網(wǎng)絡(luò)邊界虛擬網(wǎng)絡(luò)邊界（virtualnetworkperimeter）通常是由提供和控制數(shù)據(jù)中心連接的網(wǎng)絡(luò)設(shè)備建立，一般是作為虛擬化環(huán)境部署的。例如虛擬防火墻、虛擬網(wǎng)絡(luò)（VLAN、VPN）。該機(jī)制被定義為將一個(gè)網(wǎng)絡(luò)環(huán)境與通信網(wǎng)絡(luò)的其它部分隔開(kāi)，形成一個(gè)虛擬網(wǎng)絡(luò)邊界，包含并隔離了一組相關(guān)的基于云的IT資源，這些資源在物理上可能是分布式的。該機(jī)制可被用于如下的幾個(gè)方面：將云中的IT資源與非授權(quán)用戶隔離；將云中的IT資源與非用戶隔離；將云中的IT資源與云用戶隔離；控制被隔離IT資源的可用帶寬虛擬防火墻

每個(gè)虛擬防火墻能夠?qū)崿F(xiàn)防火墻的大部分特性，并且虛擬防火墻之間相互獨(dú)立，一般情況下不允許相互通信。虛擬防火墻技術(shù)特點(diǎn)每個(gè)虛擬防火墻獨(dú)立維護(hù)一組安全區(qū)域每個(gè)虛擬防火墻獨(dú)立維護(hù)一組資源對(duì)象（地址/地址組，服務(wù)/服務(wù)組等）每個(gè)虛擬防火墻獨(dú)立維護(hù)自己的包過(guò)濾策略每個(gè)虛擬防火墻獨(dú)立維護(hù)自己的ASPF策略、NAT策略、ALG策略可限制每個(gè)虛擬防火墻占用資源數(shù)，如防火墻Session以及ASPFSession數(shù)目。虛擬專用網(wǎng)絡(luò)（VPN）虛擬專用網(wǎng)絡(luò)(VPN)是一種通過(guò)公用網(wǎng)絡(luò)（如Internet）連接專用網(wǎng)絡(luò)（如辦公室網(wǎng)絡(luò)）的方法。VPN使用經(jīng)過(guò)身份驗(yàn)證的鏈接來(lái)確保只有授權(quán)用戶才能連接到自己的網(wǎng)絡(luò)，而且這些用戶使用加密來(lái)確保他們通過(guò)Internet傳送的數(shù)據(jù)不會(huì)被其他人截取和利用。Windows使用點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)或第二層隧道協(xié)議(L2TP)實(shí)現(xiàn)此安全性。VPN系統(tǒng)主要技術(shù)特點(diǎn)安全保障服務(wù)質(zhì)量保證（QoS）可擴(kuò)充性和靈活性可管理性2、虛擬服務(wù)器

虛擬服務(wù)器（virtualserver）是一種模擬物理服務(wù)器的虛擬化軟件。通過(guò)向云用戶提供獨(dú)立的虛擬服務(wù)實(shí)例，云提供者使多個(gè)云用戶共享同一個(gè)物理服務(wù)器?；咎匦裕憾鄬?shí)例、隔離性、封裝性虛擬服務(wù)器優(yōu)點(diǎn)：實(shí)時(shí)遷移快速部署高兼容性提高資源利用率動(dòng)態(tài)調(diào)度資源虛擬服務(wù)器基本架構(gòu)虛擬服務(wù)器基本特性3、云存儲(chǔ)設(shè)備

云存儲(chǔ)設(shè)備（cloudstoragedevice）機(jī)制是指專門為基于云配置所設(shè)計(jì)的的存儲(chǔ)設(shè)備。這些設(shè)備的實(shí)例可以被虛擬化。其單位如下：

文件（file）

塊（block）

數(shù)據(jù)集（dataset）

對(duì)象（object）4、就緒環(huán)境

就緒環(huán)境機(jī)制是PaaS云交付模型的定義組件，基于云平臺(tái)，已有一組安裝好的IT資源，可以被云用戶使用和定制。

Oracle的PaaS框架iPaaS：基于SOA、ESB、BPM等架構(gòu)，是云內(nèi)/云與企業(yè)間的集成平臺(tái)；aPaaS共享：基于Java等應(yīng)用技術(shù)架構(gòu)，是應(yīng)用的部署與運(yùn)行環(huán)境平臺(tái)；dPaaS可靈活伸縮：是數(shù)據(jù)存儲(chǔ)與共享平臺(tái)，提供多租戶環(huán)境下高效與安全的數(shù)據(jù)訪問(wèn)；硬件資源池：為PaaS平臺(tái)提供所需要的高性能硬件資源系統(tǒng)。第2節(jié)

云管理機(jī)制

傳統(tǒng)管理云管理管理對(duì)象網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器、OS、數(shù)據(jù)庫(kù)、中間件、應(yīng)用IaaS、PaaS、SaaS等各種云服務(wù)管理目標(biāo)實(shí)現(xiàn)IT系統(tǒng)的正常運(yùn)作實(shí)現(xiàn)云服務(wù)的端對(duì)端交付管理特色需要專業(yè)的管理技能手動(dòng)管理豎井式管理通過(guò)封裝屏蔽底層細(xì)節(jié)自服務(wù)多租戶，共享管理平臺(tái)管理平臺(tái)易用性安裝配置復(fù)雜自配置、自修復(fù)、自優(yōu)化管理規(guī)模100節(jié)點(diǎn)10000節(jié)點(diǎn)+用戶管理員分層管理，多租戶整合基于事件、數(shù)據(jù)庫(kù)、私有接口的整合面向服務(wù)的整合管理手段離散的工具充分自動(dòng)化云管理機(jī)制

基于云的IT資源需要被建立、配置、維護(hù)和監(jiān)控。遠(yuǎn)程管理系統(tǒng)是必不可少的，它們促進(jìn)了形成云平臺(tái)與解決方案的IT資源的控制和演化，從而形成了云技術(shù)架構(gòu)的關(guān)鍵部分，與管理相關(guān)的機(jī)制如下：遠(yuǎn)程管理系統(tǒng)資源池化系統(tǒng)SLA管理系統(tǒng)計(jì)費(fèi)管理系統(tǒng)資源備份云監(jiān)控自動(dòng)化運(yùn)維服務(wù)模板管理云CMDB及流程管理服務(wù)目錄管理租戶及用戶管理容量規(guī)劃及管理......1、遠(yuǎn)程管理系統(tǒng)

遠(yuǎn)程管理系統(tǒng)（remoteadministrationsystem）機(jī)制向外部的云資源管理者提供工具和用戶界面來(lái)配置并管理基于云的IT資源。主要?jiǎng)?chuàng)建兩種類型的入口：使用與管理入口自助服務(wù)入口云用戶遠(yuǎn)程管理系統(tǒng)資源管理系統(tǒng)SLA管理系統(tǒng)計(jì)費(fèi)管理系統(tǒng)2、資源池化管理

資源池化管理系統(tǒng)（resourcepoolmanagementsystem）是云管理平臺(tái)的關(guān)鍵所在，因?yàn)樵谝粋€(gè)企業(yè)內(nèi)部，傳統(tǒng)數(shù)據(jù)中心往往打散在不同地區(qū)，不同地區(qū)的數(shù)據(jù)中心也會(huì)有不同的等級(jí)以及業(yè)務(wù)屬性。

資源池是以資源種類為基礎(chǔ)來(lái)進(jìn)行劃分的，資源池建設(shè)考慮以下五個(gè)要素：3、SLA管理系統(tǒng)SLA管理系統(tǒng)（ServiceLevelAgreementManagement，服務(wù)等級(jí)協(xié)議）機(jī)制代表的是一系列商品化的可用云管理產(chǎn)品。產(chǎn)品提供的功能包括：SLA數(shù)據(jù)的管理、收集、存儲(chǔ)、報(bào)告以及運(yùn)行時(shí)通知，對(duì)相關(guān)數(shù)據(jù)的管理、收集、存儲(chǔ)、報(bào)告以及運(yùn)行時(shí)通知，通常會(huì)有一個(gè)服務(wù)資料測(cè)量庫(kù)。4、計(jì)費(fèi)管理系統(tǒng)

計(jì)費(fèi)管理系統(tǒng)（billingmanagementsystem）機(jī)制專門用于收集和處理使用數(shù)據(jù)，它涉及云提供者的結(jié)算和云用戶的計(jì)費(fèi)。

定價(jià)與合同管理器按使用付費(fèi)測(cè)量庫(kù)計(jì)費(fèi)管理系統(tǒng)組成5、資源備份

傳統(tǒng)架構(gòu)視角

云計(jì)算架構(gòu)視角資源備份（resourcebackup）可對(duì)同一個(gè)IT資源創(chuàng)建多個(gè)實(shí)例。6、云監(jiān)控為保證應(yīng)用和服務(wù)的性能，開(kāi)發(fā)者必須依據(jù)應(yīng)用程序、服務(wù)的設(shè)計(jì)和實(shí)現(xiàn)機(jī)制估算工作負(fù)載，確定所需資源和容量的數(shù)量，避免資源供應(yīng)不足或供應(yīng)過(guò)量。云計(jì)算使用付費(fèi)監(jiān)控器（pay-per-usemonitor）機(jī)制測(cè)量基于云的IT資源使用，生成的使用日志可以用于計(jì)算費(fèi)用，主要包括：請(qǐng)求/響應(yīng)消息數(shù)量傳送的數(shù)據(jù)量帶寬消耗量7、自動(dòng)化運(yùn)維資源創(chuàng)建后，面臨更多時(shí)間是如何進(jìn)行運(yùn)維和保障，而在彈性自服務(wù)方式開(kāi)通時(shí)，我們面對(duì)的資源是成幾何倍數(shù)增長(zhǎng)的，這種情況下，云平臺(tái)的自動(dòng)化運(yùn)維就顯得格外重要，從以下幾個(gè)方面可以考慮運(yùn)維的自動(dòng)化：配置合規(guī)補(bǔ)丁自動(dòng)發(fā)現(xiàn)8、服務(wù)模板管理服務(wù)模板管理也可以理解為服務(wù)藍(lán)圖。服務(wù)藍(lán)圖給出了一種可視化，架構(gòu)式定義服務(wù)的全新方式。提供服務(wù)的部署態(tài)視圖——定義部署服務(wù)的一種或多種方式(如虛擬部署形態(tài)、物理部署形態(tài)、甚至公有云部署形態(tài))能夠說(shuō)明服務(wù)運(yùn)行所需的資源由服務(wù)器對(duì)象、存儲(chǔ)對(duì)象和網(wǎng)絡(luò)對(duì)象(含負(fù)載均衡/防火墻規(guī)則)組成9、云CMDB及流程管理CMDB存儲(chǔ)與管理企業(yè)IT架構(gòu)中設(shè)備的各種配置信息，它與所有服務(wù)支持和服務(wù)交付流程都緊密相聯(lián)，支持這些流程的運(yùn)轉(zhuǎn)、發(fā)揮配置信息的價(jià)值，同時(shí)依賴于相關(guān)流程保證數(shù)據(jù)的準(zhǔn)確性。在云環(huán)境下的特點(diǎn)：資源開(kāi)通都是用戶自助方式開(kāi)通對(duì)于資源配置的修改會(huì)對(duì)CI項(xiàng)產(chǎn)生影響10、服務(wù)目錄管理從管理員的角度，云平臺(tái)的服務(wù)目錄應(yīng)該具備的能力：服務(wù)目錄應(yīng)該支持對(duì)服務(wù)的生命周期管理服務(wù)目錄定義了IT服務(wù)的使用者與IT資源之間的標(biāo)準(zhǔn)接口服務(wù)實(shí)例的管理審批設(shè)定11、租戶及用戶管理云平臺(tái)與傳統(tǒng)系統(tǒng)一樣，都需要涉及租戶和用戶的管理。對(duì)于不同租戶的資源和數(shù)據(jù)隔離，通?？梢酝ㄟ^(guò)VPC邏輯區(qū)分，然后再通過(guò)VPC和相應(yīng)的網(wǎng)絡(luò)安全策略進(jìn)行邦定，從而實(shí)現(xiàn)邏輯隔離。除了租戶外，還需要設(shè)計(jì)權(quán)限和用戶以及用戶組，權(quán)限可以賦予用戶組也可以單獨(dú)賦予某個(gè)用戶，通過(guò)用戶組可以更方便的劃分用戶屬性。在私有云中，還會(huì)涉及配額管理，在公有云中不會(huì)涉及。12、容量規(guī)劃及管理容量規(guī)劃是基礎(chǔ)設(shè)施運(yùn)維護(hù)服務(wù)的重要組成部分，有效的容量預(yù)測(cè)工具能夠避免性能問(wèn)題所造成的服務(wù)中斷。容量信息也是硬件采購(gòu)，系統(tǒng)擴(kuò)容，以及節(jié)能減排等工作的重要依據(jù)。系統(tǒng)支持業(yè)務(wù)場(chǎng)景下的容量分析：指定業(yè)務(wù)KPI，分析特定條件下的容量需求指定業(yè)務(wù)KPI，分析系統(tǒng)的最大業(yè)務(wù)容量分析基礎(chǔ)設(shè)施擴(kuò)容標(biāo)識(shí)可能的性能瓶頸點(diǎn)比較不同的硬件對(duì)系統(tǒng)容量的影響。支持定制化Benchmarks提供容量面板，分析與規(guī)劃報(bào)表第3節(jié)

特殊云機(jī)制

典型的云技術(shù)架構(gòu)包括大量靈活的部分，這些部分應(yīng)對(duì)IT資源和解決方案有不同的使用要求。有如下特殊云機(jī)制：自動(dòng)伸縮監(jiān)聽(tīng)器負(fù)載均衡器故障轉(zhuǎn)移系統(tǒng)虛擬機(jī)監(jiān)控器資源集群多設(shè)備代理狀態(tài)管理數(shù)據(jù)庫(kù)可以把所有這些機(jī)制看成對(duì)云基礎(chǔ)設(shè)施的擴(kuò)展。1、

自動(dòng)伸縮監(jiān)聽(tīng)器

自動(dòng)伸縮監(jiān)聽(tīng)器（AutomatedScalingListener）機(jī)制是一個(gè)服務(wù)代理，它監(jiān)聽(tīng)和追蹤用戶和云服務(wù)之間的通信或IT資源的使用情況。對(duì)于不同負(fù)載波動(dòng)的條件，自動(dòng)伸縮監(jiān)控器可以提供不同類型的響應(yīng)，例如：根據(jù)云用戶實(shí)現(xiàn)定義的參數(shù)，自動(dòng)伸縮IT資源；當(dāng)負(fù)載超過(guò)當(dāng)前閾值或低于已分配資源時(shí)，自動(dòng)通知云用戶。2、

負(fù)載均衡器

負(fù)載均衡器（loadbalancer）機(jī)制是一個(gè)運(yùn)行時(shí)代理，該機(jī)制可以通過(guò)交換機(jī)，專門的硬件/軟件設(shè)備，以及服務(wù)代理來(lái)實(shí)現(xiàn)。非對(duì)稱分配（asymmetricdistribution）：較大的工作負(fù)載被送到具有較強(qiáng)處理能的IT資源；負(fù)載優(yōu)先級(jí)（workloadprioritization）：負(fù)載根據(jù)其優(yōu)先級(jí)別進(jìn)行調(diào)度、排隊(duì)、丟棄和分配；上下文感知的分配（content-awaredistribution）：根據(jù)請(qǐng)求內(nèi)容分配到不同的IT資源；負(fù)載均衡實(shí)現(xiàn)方式

負(fù)載均衡實(shí)現(xiàn)方式有以下幾類：軟件負(fù)載均衡技術(shù)硬件負(fù)載均衡技術(shù)本地負(fù)載均衡技術(shù)全局負(fù)載均衡技術(shù)（也稱為廣域網(wǎng)負(fù)載均衡）鏈路集合負(fù)載均衡技術(shù)3、故障轉(zhuǎn)移系統(tǒng)

故障轉(zhuǎn)移系統(tǒng)（failoversystem）通過(guò)集群技術(shù)提供冗余實(shí)現(xiàn)IT資源的可靠性和可用性。一臺(tái)服務(wù)器接管發(fā)生故障的服務(wù)器的過(guò)程通常稱為“故障轉(zhuǎn)移”。如果一臺(tái)服務(wù)器變?yōu)椴豢捎?，則另一臺(tái)服務(wù)器自動(dòng)接管發(fā)生故障的服務(wù)器并繼續(xù)處理任務(wù)。集群中的每臺(tái)服務(wù)器在集群中至少有一臺(tái)其它服務(wù)器確定為其備用服務(wù)器。故障轉(zhuǎn)移系統(tǒng)有兩種基本配置：主動(dòng)-主動(dòng)主動(dòng)-被動(dòng)故障轉(zhuǎn)移工作原理

4、資源集群

資源集群（resourcecluster）將多個(gè)IT資源實(shí)例合并成組，使之能像一個(gè)IT資源那樣進(jìn)行操作。服務(wù)器集群數(shù)據(jù)庫(kù)集群大數(shù)據(jù)集集群HA集群是資源集群的一種，Heartbeat就是Linux-HA項(xiàng)目中的一個(gè)組件，其中包括節(jié)點(diǎn)、資源、時(shí)間和動(dòng)作四個(gè)相關(guān)術(shù)語(yǔ)。Heartbeat集群5、多設(shè)備代理

多設(shè)備代理（multi-devicebroker）機(jī)制用來(lái)幫助運(yùn)行時(shí)的數(shù)據(jù)轉(zhuǎn)換，使得云服務(wù)被更廣泛的用戶程序和設(shè)備所用。

多設(shè)備代理通常是作為網(wǎng)關(guān)存在的，或者包含有網(wǎng)關(guān)的組件，例如：XML網(wǎng)關(guān)、云存儲(chǔ)網(wǎng)關(guān)以及移動(dòng)設(shè)備網(wǎng)關(guān)。多設(shè)備代理機(jī)制可以創(chuàng)建的轉(zhuǎn)換邏輯層次包括：傳輸協(xié)議消息協(xié)議存儲(chǔ)設(shè)備協(xié)議數(shù)據(jù)模型/數(shù)據(jù)模式