云计算PPT课件

云计算简介,.,目录,.,云计算的产生,我们要用水，但是我们不需要有自来水公司；我们要用电，但是我们不需要自己造发电厂；我们要用IT资源，但是我们不需要服务器，存储，网络设备等的硬件本身！,.,云计算（CloudComputing）是由分布式计算（DistributedComputing）、并行处理（ParallelComputing）、网格计算（GridComputing）发展来的，是一种新兴的商业计算模型。目前，对于云计算的认识在不断的发展变化，云计算没仍没有普遍一致的定义。普遍认同的说法是“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。,云计算的概念,.,公有云and私有云、,公有云是将搭建好的云资源池放到Internet上，所有有使用权限的用户皆可以按需使用；私有云是企业或其他组织在自有数据中心单独搭建，或者由云服务提供商通过用户需求进行搭建后再整体租给用户使用，除所有者之外，其他用户无法使用。,.,云计算的主要服务形式,任何一个在互联网上提供其服务的公司都可以叫做云计算公司。其实云计算分几层的，分别是Infrastructure（基础设施）-as-a-Service，Platform（平台）-as-a-Service，Software（软件）-as-a-Service。基础设施在最下端，平台在中间，软件在顶端。别的一些“软”的层可以在这些层上面添加。,.,Iaas,IaaS:Infrastructure-as-a-Service（基础设施即服务）第一层叫做IaaS，有时候也叫做Hardware-as-a-Service，几年前如果你想在办公室或者公司的网站上运行一些企业应用，你需要去买服务器，或者别的高昂的硬件来控制本地应用，让你的业务运行起来。但是现在有IaaS，你可以将硬件外包到别的地方去。IaaS公司会提供场外服务器，存储和网络硬件，你可以租用。节省了维护成本和办公场地，公司可以在任何时候利用这些硬件来运行其应用。一些大的IaaS公司包括Amazon,Microsoft,VMWare,Rackspace和RedHat.,.,Paas,PaaS:Platform-as-a-Service（平台即服务）第二层就是所谓的PaaS，某些时候也叫做中间件。你公司所有的开发都可以在这一层进行，节省了时间和资源。PaaS公司在网上提供各种开发和分发应用的解决方案，比如虚拟服务器和操作系统。这节省了你在硬件上的费用，也让分散的工作室之间的合作变得更加容易。网页应用管理，应用设计，应用虚拟主机，存储，安全以及应用开发协作工具等。一些大的PaaS提供者有GoogleAppEngine,MicrosoftAzure，F,Heroku，EngineYard。最近兴起的公司有AppFog,Mendix和StandingCloud,.,SaaS:Software-as-a-Service（软件即服务）第三层也就是所谓SaaS。这一层是和你的生活每天接触的一层，大多是通过网页浏览器来接入。任何一个远程服务器上的应用都可以通过网络来运行，就是SaaS了。你消费的服务完全是从网页如Netflix,MOG,GoogleApps,B,Dropbox或者苹果的iCloud那里进入这些分类。尽管这些网页服务是用作商务和娱乐或者两者都有，但这也算是云技术的一部分。,Saas,.,PaaS和IaaS之间的比较,.,目录,.,OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权，旨在为公共及私有云的建设与管理提供软件的开源的云计算管理平台项目它的社区拥有超过130家企业及1350位开发者，这些机构与个人都将OpenStack作为基础设施即服务（简称IaaS）资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。,Openstack由来,.,Openstack架构,Horizon(Dashboard)与其他主要模块的关联（包括Nova,Cinder,Glance,Swift,Neutron,keystone),通过Ceilometer(监控功能）可以监控的模块(包括Nova,Glance,Cinder,Neutron),Keystone（身份验证功能）模块可以对其他模块进行相应操作进行身份及权限验证(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer),Cinder连接VM后所产生的数据可以备份到Swift对象存储中Glance提供镜像可以保存在Switf对象存储中,.,OpenStack主要逻辑模块HorizonDashboard服务,在整个Openstack应用体系框架中，Horizon就是整个应用的入口。它提供了一个模块化的，基于web的图形化界面服务门户。用户可以通过浏览器使用这个Web图形化界面来访问、控制他们的计算、存储和网络资源，如启动实例、分配IP地址、设置访问控制等。,OpenStack主要逻辑模块Keystone身份验证服务,Keystone作为Openstack的核心模块，为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务,Keystone在OpenStack中的访问流程范例,计算管理(codenamed“Nova”)基于用户需求为VM提供计算资源管理.基于Python语言编写。Nova-API:对外统一提供标准化接口.接受和响应最终用户ComputeAPI的请求,同时还实现与Openstack其他各逻辑模块的通讯与服务提供Nova-Scheduler:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(使用多种过滤器或算法调度)Queue：提供了一个守护进程之间传递消息的中央枢纽。消息队列系统作用还可以实现与Openstack其他各逻辑模块之间的通信建立连接枢纽Nova-Database:存储云基础设施的编译时和运行时的状态,从理论上讲，OpenStackNova可以支持任何SQL-Alchemy支持的数据库，但是目前被广泛使用的数据库有sqlite3（只适用于测试和开发工作），MySQL和PostgreSQL。Nova-Compute:主要是一个人工守护进程，它可以通过虚拟机管理程序的API（XenAPIforXenServer/XCP,libvirtforKVMorQEMU,VMwareAPIforVMware等）来创建和终止虚拟机实例。支持多种虚拟化平台Nova还提供控制台的服务，让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console，nova-novncproxy、nova-xvpnvncproxy和nova-consoleauth),OpenStack主要逻辑模块-Nova,Nova的架构,.,Nova支持的虚拟化平台,KVM,LXC,QEMU,UML,vSphere,Xen,.,OpenStack主要逻辑模块-块存储Cinder,Cinder主要核心是对卷的管理，允许对卷、卷的类型、卷的快照进行处理。它并没有实现对块设备的管理和实际服务，而是为后端不同的存储结构提供了统一的接口，不同的块设备服务厂商在Cinder中实现其驱动支持以与OpenStack进行整合。在CinderSupportMatrix中可以看到众多存储厂商如HP、NetAPP、IBM、SolidFire、EMC和众多开源块存储系统对Cinder的支持。,Cinder架构解释,APIService：负责接受和处理Rest请求，并将请求放入RabbitMQ对列。SchedulerService:处理任务队列的任务，并根据预定策略选择合适的VolumeService节点来执行任务。VolumeService:该服务运行在存储节点上，管理存储空间。每个存储节点都有一个VolumeService，若干个这样的存储节点联合起来可以构成一个存储资源池。为了支持不同类型和型号的存储，均通过Drivers的形式为Cinder的VolumeService提供相应的Cinder-Volume。Cinder目前支持的存储类型本地存储：LVM,Sheepdog网络存储：NFS,RBD(Ceph)HP:3PAR(iSCSI/FC),LeftHand(iSCSI)IBM:Storwizefamily/SVC(iSCSI/FC)，XIV(iSCSI)，GPFS，zVMNetapp:NetApp(iSCSI/NFS)EMC:VMAX/VNX(iSCSI)，Isilon(iSCSI)Solidfire:Solidfirecluster(iSCSI),OpenStack主要逻辑模块-对象存储Swift,分布式对象存储系统，类似于AWS的S3通过采用基于标准化服务器的集群架构提供冗余,可扩展的对象存储具有良好的扩展性,可以实现PB级别数据的存储支持存储对象写入的多份拷贝,并且支持当拷贝丢失后的自我修复功能.确保数据的一致性提供每GB高性价比的极佳的可用性和数据耐久性支持原生的OpenStackAPI以及S3compatibleAPI,对象存储Swift数据模型,Swift采用层次数据模型，共设三层逻辑结构：Account/Container/Object（即账户/容器/对象)，每层节点数均没有限制，可以任意扩展。数据存储基于NWR理论,类似文件存储过程：TouchfileA在对应的磁盘块组中对应的元数据区域产生对应的inode，基于这个inode存储数据到数据区中对应的块组中的block,Account对应租户,用于隔离Container对应某个租户数据的存储区域Object对应存储区域中具体的block,对象存储Swift系统架构,Swift采用完全对称、面向资源的分布式系统架构设计所有组件都可扩展，避免因单点失效而扩散并影响整个系统运转通信方式采用非阻塞式I/O模式，提高了系统吞吐和响应能力,OpenStack主要逻辑模块Glance镜像服务,Glance是OpenStack镜像服务,用来注册、登陆和检索虚拟机镜像。Glance服务提供了一个RESTAPI，使你能够查询虚拟机镜像元数据和检索的实际镜像。通过镜像服务提供的虚拟机镜像可以存储在不同的位置，从简单的文件系统对象存储到类似OpeenStack对象存储系统。,镜像服务组件：Glance-API：接收最终用户或Noav对镜像的请求,检索和存储镜像的相关API调用。Glance-registry：存储,处理和检索有关镜像的元数据,元数据大小、类型等等。Database：存储镜像元数据,可以支持多种数据库,现在使用比较广泛的是mysql和sqlite.,Glance与Openstack其他模块的关系,Glance支持的Image格式,raw非结构化的镜像格式vhd一种通用的虚拟机磁盘格式，可用于Vmware、Xen、MicrosoftVirtualPC/VirtualServer/Hyper-V、VirtualBox等vmdkVmware的虚拟机磁盘格式，同样也支持多种HypervisorvdiVirtualBox、QEMU等支持的虚拟机磁盘格式qcow2一种支持QEMU并且可以动态扩展的磁盘格式akiAmazonKernel镜像ariAmazonRamdisk镜像amiAmazon虚拟机镜像,aki,ami,网络服务(codenamed“Quantum/Neutron”)提供在被管理设备之间的网络连接服务.允许用户自己创建自己的网络并attach端口使用.通过开发的Plugins支持SDN和OpenFlow用户自定义子网地址,私有网络/公有网络以及FloatingIP分配规则,OpenStack主要逻辑模块Quantum/Neutron网络服务,NeutronDrivers,目录,.,Docker是Docker.Inc公司开源的一个基于LXC技术之上构建的Container容器引擎，源代码托管在GitHub上,基于Go语言并遵从Apache2.0协议开源。Docker在2014年6月召开DockerConf2014技术大会吸引了IBM、Google、RedHat等业界知名公司的关注和技术支持，无论是从GitHub上的代码活跃度，还是Redhat宣布在RHEL7中正式支持Docker,都给业界一个信号，这是一项创新型的技术解决方案。就连Google公司的ComputeEngine也支持docker在其之上运行,国内“BAT”先锋企业百度BaiduAppEngine(BAE)平台也是以Docker作为其PaaS云基础。,Docker由来（一）,.,Docker产生的目的就是为了解决以下问题:环境管理复杂:从各种OS到各种中间件再到各种App，一款产品能够成功发布，作为开发者需要关心的东西太多，且难于管理，这个问题在软件行业中普遍存在并需要直接面对。云计算时代的到来:AWS的成功,引导开发者将应用转移到云上,解决了硬件管理的问题，然而软件配置和管理相关的问题依然存在。虚拟化手段的变化:云时代采用标配硬件来降低成本，采用虚拟化手段来满足用户按需分配的资源需求以及保证可用性和隔离性。然而无论是KVM还是Xen，在Docker看来都在浪费资源，因为用户需要的是高效运行环境而非OS。LXC的便携性:LXC在Linux2.6的Kernel里就已经存在了，但是其设计之初并非为云计算考虑的，缺少标准化的描述手段和容器的可便携性，决定其构建出的环境难于分发和标准化管理(相对于KVM之类image和snapshot的概念)。,Docker由来（二）,.,Docker定义,Docker核心是一个操作系统级虚拟化方法,理解起来可能并不像VM那样直观。我们从虚拟化方法的四个方面：隔离性、可配额/可度量、便携性、安全性来详细介绍Docker的技术细节。,.,隔离性:LinuxNamespace(ns)每个用户实例之间相互隔离,互不影响。一般的硬件虚拟化方法给出的方法是VM，而LXC给出的方法是container，更细一点讲就是kernelnamespace。其中pid、net、ipc、mnt、uts、user等namespace将container的进程、网络、消息、文件系统、UTS(UNIXTime-sharingSystem)和用户空间隔离开。,Docker特性（一）,.,可配额/可度量-ControlGroups(cgroups)cgroups实现了对资源的配额和度量。cgroups的使用非常简单，提供类似文件的接口，在/cgroup目录下新建一个文件夹即可新建一个group，在此文件夹中新建task文件，并将pid写入该文件，即可实现对该进程的资源控制。groups可以限制blkio、cpu、cpuacct、cpuset、devices、freezer、memory、net_cls、ns九大子系统的资源。,Docker特性