中国电信--XXXX年云计算技术及发展策略.ppt

云计算技术及发展策略,0,中国电信广州研究院2010年1月,目录,云计算IaaS技术云计算IaaS应用云计算发展策略云计算挑战,技术视角：云计算=计算/存储的网络,“云”是一个形象的说法，隐含了两层意思：是对网状分布的计算机（计算和存储）的比喻指数据的计算和存储过程被隐匿起来，按需要进行分配（On-Demand）和处理。云计算表现形式仍然是数据中心，但技术发生革命性的变化：,支撑海量信息处理的服务器和存储,连接数以万计服务器的以太交换机,“云计算”的灵魂云平台软件,各种应用软件和服务业务与应用软件,操作系统+虚拟机,计算,文件,存储,云平台,云计算,社区,搜索,商务,集群管理,并行处理,自动管控,分布式存储,应用服务API,云能力服务API,云服务,从强调单机的性能向多机的“虚拟化、分布式、智能化”等方向发展，构建海量信息处理能力通过海量低成本服务器替代传统专用大/小型机/高端服务器通过虚拟化软件、分布式软件替代传统单机操作系统通过自动管控软件替代传统的集中管理,商业视角:云计算=信息电厂,用户消费模式变化：云计算是通过互联网提供软件、硬件与服务，并由网络浏览器或轻量级终端软件来获取和使用服务商业模式发生变化：消费者和企业将从“购买软硬件产品”向“购买信息服务”转变，如同一百年前”电”的演变，农场和公司逐渐关闭了自己的发电机，从发电厂购买电力,电：从购买发电设备到购买电力服务,信息：从购买软硬件到购买信息服务,发电机,发电厂,计算,软件,存储,信息服务提供商,4,云计算对外提供的服务包括三种类型：IaaS、PaaS和SaaS,云计算提供的服务类型,大规模分布式物理资源,SaaS：通过网络向最终用户提供软件应用服务。SaaS能降低企业信息化成本，提高企业信息化水平，为用户提供一站式服务。PaaS：通过网络向用户提供可定制，可开发的平台服务。例如应用开发环境、数据库服务、电信能力开放等。IaaS：通过网络为用户提供IT基础设施服务。包括计算存储和网络资源出租、以及灾备、负载均衡、网络加速、综合信息等服务。,IaaS核心技术介绍服务器虚拟化概述,虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术，其将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中。虚拟化通过其管理软件将多个物理设备纳入统一的资源池进行管理，从而增强了物理设备和物理设备之间的耦合性。,传统计算系统计算模式,虚拟化计算系统计算模式,软件必须与硬件相结合每台机器上只有一个系统运行操作系统只能管理本地服务器,软件相对于硬件独立每台机器上可以有多个系统运行虚拟化管理软件能管理多台服务器,虚拟硬件,资源池,服务器虚拟化带来的意义,迁移,可以在不同服务器上不加修改直接迁移正在运行的虚拟机，增强系统的可靠性和可扩展性。,共享和隔离,在单一物理服务器上可同时运行多个虚拟机，同时虚拟机之间相互隔离。提高资源利用率，降低能耗。,资源弹性,虚拟机可以根据其需求弹性增加或减少其分配的硬件资源。提高资源配置的灵活性,封装,虚拟机将整个系统，包括硬件配置、操作系统以及应用等封装在文件里。用于系统快速部署、软件发布、系统备份,服务器虚拟化技术的目标,同质：虚拟机的运行环境与物理机的环境本质上是相同的高效：虚拟机中运行的软件需要有接近在物理机上运行的性能资源受控：VMM对系统资源具有完全的控制能力和管理权限,服务器虚拟化技术分类,Hypervisor/裸金属模型,GuestOS,VMM,GuestApp,GuestOS,GuestApp,DA,P,M,Dr,Hardware,GuestOS,GuestApp,HostOS,Dr,VMM,M,P,DA,GuestOS,GuestApp,Hardware,宿主内核模型,根据虚拟化技术的实现结构分为三类,根据虚拟化技术提供的虚拟机类型可以分为两类完全虚拟化（FullVirtualiztion），它虚拟的是现实存在的平台，客户机操作系统无须进行任何修改即可在其上运行。完全虚拟化技术又分为软件辅助虚拟化和硬件辅助虚拟化两类。类虚拟化（Para-Virtualiztion），虚拟的平台是VMM重新定义的，需要对客户机操作系统进行修改以适应虚拟环境。（在IntelVT和AMDAVT等硬件辅助虚拟化技术的支持下，客户操作系统已经不再需要修改）,GuestOS,GuestApp,PrivilegeOS,App,VMM,Dr,M,P,DA,Hardware,混合模型,宿主应用模型,GuestOS,HostOS,GuestApp,Dr,Hardware,VMM,GuestOS,GuestApp,DA,P,M,服务器虚拟化技术CPU虚拟化,软件虚拟化：特权解除：解除客户机操作系统内核的“特权”监控执行：监控客户机的运行，客户机普通指令直接在硬件上执行“陷入-模拟”技术：客户机执行特权指令时，“陷入”最高特权级别的VMM来模拟执行。二进制代码翻译：对于客户机操作系统发出的无法“陷入”的敏感指令采用二进制代码动态翻译（dynamicbinarytranslation，简称BT）技术：在执行时动态重写VM的执行代码，在监控到敏感指令时插入陷入指令。硬件辅助虚拟化Intel和AMD分别开发出VT-x和AMD-V技术，在硬件增加虚拟化功能后，通过CPU截获客户机操作系统对敏感指令的执行或者对敏感指令的访问，并通过异常的方式报告给VMM，VMM接受到报告后，找到对应的虚拟化模块进行模拟，并把最终结果反映在客户机运行环境中。,服务器虚拟化技术内存虚拟化,内存虚拟化的优化机制EPT技术在硬件上支持从客户机虚拟地址客户机物理地址主机物理地址的两次地址转换按需取页只有当虚拟机真正需要的时候，VMM进行物理内存分配虚拟存储VMM能给虚拟机提供超过实际机器内存大小的内存空间内存共享VMM允许虚拟机之间只读地共享完全相同的内存区域,服务器虚拟化技术I/O虚拟化,服务器虚拟化技术I/O虚拟化续,服务器虚拟化技术典型产品,VMware服务器虚拟化,基础架构服务:用于抽象、聚合和分配硬件或基础架构资源的服务集。ESX：在物理服务器上运行的虚拟化层，它将CPU、内存、存储器和资源虚拟化为多个VM。DRS:为VM收集硬件资源，动态分配和平衡计算容量。VM文件系统（VMFS）：针对ESXVM的高性能集群文件系统。vNetwork分布式交换机（DVS）：分布式虚拟交换机（vSwitch），跨多个ESX主机，显著减少网络维护活动、提高网络容量，确保VM在跨多个主机进行迁移时网络配置能够保持一致。应用程序服务：为VM提供主机迁移、存储迁移、高可用性和安全等应用服务。vCenter:集中管理数据中心。可聚合多台ESX主机的物理资源，并对主机上的VM进行灵活管理。,Hypervisor模型/完全虚拟化,Citrix服务器虚拟化,XENHypervisor：XenHypervisor是xenserver的虚拟化层，位于硬件之上，所有操作系统之下。负责为所有虚拟机提供CPU调度和内存分配。Domain0：具有很高的特权的虚拟机提供网络，存储设备、显示器和其他I/O设备的驱动。提供管理接口，管理所有其它虚拟机，并提供这些虚拟机控制台的访问。,混合模型/类虚拟化&硬件辅助下的完全虚拟化,Microsoft服务器虚拟化,Hyper-V作为微软WindowsServer2008的一部分，是微软提供的虚拟机管理器VMM。父分区（parentpartition）是带有Hyper-V的WindowsServer2008，用来创建和管理子分区，自身也是一个带特权的虚拟机；各个子分区（childpartitions）用来运行各个虚拟机的操作系统。对外设的管理采用VSP/VSC架构，并通过VMBus部件将放在“宿主操作系统”的VSP和虚拟机操作系统的VSC连接起来。外设的驱动程序由win2008提供。Hyper-V自身提供管理程序来管理虚拟机的运行。,混合模型/硬件辅助下的完全虚拟化,Hyper-V,Redhat服务器虚拟化,红帽服务器虚拟化技术主要是KVM。KVM虚拟化架构的重要特点是KVMHypervisor完全集成在Linux内核中,Linux内核直接运行在硬件之上，只是在传统内核中增加了一个模块来完成虚拟化的功能.KVM利用qemu进程来实现guest的虚拟CPU。每个虚拟机guest,在hypervisorhost上都启动有一个qemu-kvm进程对应.在内存虚拟化的实现上借助EPT等硬件技术进行优化。RedHat提供了基于virtio技术的虚拟化驱动来优化guestIO的性能,guest上的虚拟化驱动前端能直接和host上的驱动后端通过虚拟通道进行通信.,宿主内核模型/硬件辅助下的完全虚拟化,Huawei服务器虚拟化,华为虚拟化平台UVP基于开源Xen构建。VMM主要由Hypervisor和Domain0组成Hypervisor负责为上层运行的操作系统提供虚拟化的硬件资源，负责管理和分配这些资源，并确保上层虚拟机之间的相互隔离。Domain0是一个特权虚拟机，内部包含了真实的设备驱动（原生设备驱动），可直接访问物理硬件并通过Agent接受管理系统的管理指令，实现对其它虚拟机DomainU的管理。VMM采用分离设备驱动模型实现I/O的虚拟化。该模型将设备驱动划分为前端驱动程序、后端驱动程序和原生驱动三个部分，其中前端驱动在DomainU中运行，而后端驱动和原生驱动则在Domain0中运行。,混合模型/类虚拟化&硬件辅助下的完全虚拟化,Vmware,Xen,KVM,每12条指令封装成一个中间对象,虚拟化技术安全对比,VMM通过增加一层地址翻译来虚拟化物理内存,每个虚拟机独占虚拟磁盘（磁盘文件)虚拟机之间数据交换采用VLAN技术,通过CPU硬件的运行级别功能控制CPU虚拟化安全性,VMM为每个虚拟机提供一个虚拟的机器地址空间,由一个特权主体(Domain0)进行统一控制,Linux内核充当虚拟机监控器(VMM)虚拟机(VM)相当于linux中的一个普通进程以进程管理的方式隔离系统中的多个虚拟机本身没有提供任何VM之间的安全控制机制,虚拟化软件技术对比,目录,云计算IaaS技术云计算IaaS应用云计算发展策略云计算挑战,国外云计算发展与应用情况,充分挖掘电子商务数据中心闲置资源价值,AWS（ec2、S3、SQS、SDS）,AppEngineGoogleApps,蓝云,形成Google主导的互联网应用生态系统,聚焦企业私有云解决方案,“软件+服务”、“端+云”,Synaptic,利用数据中心以及宽带优势，开展云计算基础设施服务（SynapticHosting/Storage）,Azure（预览版）OfficeLive、ExchangeOnline,厂商,主要服务,商用情况,发展思路,商用,商用,09年底商用,商用,商用,商用,致力于商企客户在线服务，最近与微软合作为大型机构提供OnLine服务，计划集成语音与数据应用,BusinessOnlineProductivitySuite,商用,国际主流运营商,UCS、WEBEx,商用,成为与微软、Salesforce并驾齐驱的SaaS提供商利用统一计算技术(UCS)成为一流IaaS使能者,使能者,领先者,CRM软件F平台,商用,成为SaaS领域的领先者构建先进的应用程序开发和交付平台,通道层,资源层,平台层,应用层,IBM,谷歌,微软,Amazon,阿里巴巴,国内云计算发展与应用情况,商云,阿拉丁,主导国内电子商务生态系统,以云计算提升搜索能力（暗网）,在数据挖掘BI、云存储、大容量数据库和搜索引擎方面试验，应用于其内部支撑系统优化，同时致力于作为国内信息化公共服务平台,BigCloud,CloudEX,做国内的Amazon,厂商,主要服务,商用情况,发展思路,商用,实施中,实施中,研究院试验,AT&T,Salesforce,中移动,内部云,内部试用,通过内部云降低成本，同时掌握云计算技术，成为电信运营商云计算服务的使能者,中国电信,24,应用案例AmazonWeb服务,特性：公有云的IaaS代表通过互联网已按需计费的方式提供主机、存储和网络服务价值：无需启动成本，按需付费强大的伸缩能力立即可用的IT基础设施预配置的应用模板服务级别协议（SLA）保障质疑：无法提供企业级的可靠性和性能网络带宽可能成为瓶颈,云计算IaaS的应用,内部企业资源云：目前阶段较适用于中小型非实时业务；可应用于业务生命周期的前、中、后期；可根据业务的需求、重要性、效益和生命周期提供差异化的内部企业资源云。前期：业务开发、业务测试、业务孵化中期：业务整合、业务快速部署、业务集中管理、业务的高可用、业务备份后期：业务、业务退出外部公共资源云：重点面向短期临时性计算资源出租用户或中小企业用户，以及需要低成本构建高可用系统、灾备系统的用户；资源出租类业务虚拟主机，虚拟存储的出租高可用性；高安全性的系统解决方案及相应的资源出租和服务提供分布式业务：网络加速、负载均衡等业务综合信息服务类业务：综合一体化服务（网络、计算、存储和常见应用系统）开发环境业务综合各种电信应用桌面虚拟化业务安全增值类业务存储灾备系统灾备（冷灾备、热灾备）站点灾备（冷灾备、热灾备、数据热备应用冷备）,虚拟资源出租类业务,业务描述将弹性资源平台以虚拟主机、虚拟存储等资源形式出租给最终用户使用。为最终用户提供远程计算和远程存储等服务。为加快业务响应速度，便于用于使用虚拟主机，该业务可在虚拟主机上以租用、代为安装（用户提供license）等方式提供操作系统。业务特征租用资源灵活：可以灵活提供并调整不同资源量和性能的计算和存储租用时间灵活：可以以小时为颗粒度租用，也可以长期租用。业务响应速度快，业务可用性高业务操作自动化，管理便利化：集中管理，开通和关闭均可远程自动化进行。便于提供差异化服务。盈利模式根据用户使用的弹性资源平台的资源量和时间收取费用。根据用户使用的QoS和时间收服费用（同客户应用无关的QoS）：可用性、故障响应时间、主机响应时间，某应用如Apache的并发链接数等带宽、IP地址的费用（可免费提供基本带宽和ip地址，超出需付费）Windows等商业操作系统的费用进一步可提供高可用、高安全的系统解决方案及相应的资源出租和设计、优化、配置服务其他增值应用,虚拟资源出租类业务技术实现方案,Internet,服务目录&门户,用户管理,统计报表,性能监控和管理,浏览器,用户,用户,服务管理,Telnet,远程桌面,.,虚拟系统,虚拟服务器,虚拟存储,虚拟服务器,网络,资源申请,资源访问,物理资源的转变,资源管理,浏览器,系统管理员,物理系统,服务器,网络,存储服务器和存储,刀片服务器,资源管理,资源管理,模板管理,服务实例管理,web,安全管理,接口管理,虚拟资源出租类业务现有同类业务的对比,弹性资源出租业务同现有的物理主机出租和VPS虚拟主机出租业务类似,物理主机出租最终用户价格高，业务开展不灵活，增值业务空间不大，缺少业务优势。传统虚拟主机出租价格上，业务开展灵活性上存在优势，但可靠性和安全性不足，且非主流技术。弹性虚拟主机出租在技术上，价格上，业务开展灵活性和可靠性上存在优势，对管理的要求高，规模化运营待验证。,分布式服务：网络加速、负载均衡等业务,业务描述：在本地弹性资源平台上通过负载均衡设备为用户提供负载均衡服务，为用户提供更高的扩展性和服务性能。在分布式部署的弹性资源平台上为用户提供就近访问的网络加速服务和负载均衡等CDN服务。业务特征在为用户提供信息承载的同时提供网络加速、负载均衡等高级增值业务，并突出电信的网络和覆盖优势适用于静态内容或内容更新较慢的互联网应用,分布式增值服务技术方案,Internet/WAN,域名解析代理,DNS服务器,1,2,3,4,5,6,内容刷新用户自行刷新？电信提供刷新服务？,综合信息服务类业务服务器信息系统业务,业务描述：在虚拟主机上提供常用的操作系统、数据库、中间件、应用系统、电信应用等软件，为用户提供各种服务器端软件环境、开发测试环境或者服务器应用。操作系统：linux、windows数据库：MySQL、Oracle、DB2、Sql-Server中间件：tomcat、weblogic、Websphere应用系统：Apache、Qmail等电信应用：短信接口、综合办公应用、天翼live、认证和计费应用接口等业务特征：为用户提供网络、计算、应用综合一体化服务，加快用户部署速度。业务模式计算存储资源和软件收费软硬件系统设计、优化和配置服务应用系统的维护管理服务,综合信息服务类业务技术实现方案,Internet,目录,云计算I