云计算架构介绍
一、云計(jì)算概述
??? 云計(jì)算到底是什么呢?在這個(gè)問題上,可謂眾說紛紜。比如,在維基百科上的定義是“云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算新方式,通過互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)為個(gè)人和企業(yè)用戶提供按需即取的計(jì)算”;著名咨詢機(jī)構(gòu) Gartner 將云計(jì)算定義為“云計(jì)算是利用互聯(lián)網(wǎng)技術(shù)來將龐大且可伸縮的IT能力集合起來作為服務(wù)提供給多個(gè)客戶的技術(shù)”;而 IBM 則認(rèn)為“云計(jì)算是一種新興的IT服務(wù)交付方式,應(yīng)用、數(shù)據(jù)和計(jì)算資源能夠通過網(wǎng)絡(luò)作為標(biāo)準(zhǔn)服務(wù)在靈活的價(jià)格下快速地提供最終用戶”。
??? 雖然這幾個(gè)定義都有一定的道理,但在我看來還沒抓住云計(jì)算的核心,在我眼中, 云計(jì)算應(yīng)該有如圖 1-1 ,云計(jì)算是新一代IT模式,它能在后端龐大的云計(jì)算中心的支撐下能為用戶提供更方便的體驗(yàn)和更低廉的成本。
??? 具體而言,由于在后端有規(guī)模龐大、非常自動(dòng)化和高可靠性的云計(jì)算中心的存在,人們只要接入互聯(lián)網(wǎng),就能非常方便地訪問各種基于云的應(yīng)用和信息, 并免去了 安裝和維護(hù)等繁瑣操作,同時(shí),企業(yè)和個(gè)人也能以低廉的價(jià)格來使用這些由云計(jì)算中心提供的服務(wù)或者在云中直接搭建其所需的信息服務(wù)。在收費(fèi)模式上,云計(jì)算和 水電等公用事業(yè)非常類似,用戶只需為其所使用的部分付費(fèi)。對云計(jì)算的使用者(主要是個(gè)人用戶和企業(yè))來講,云計(jì)算將會(huì)在用戶體驗(yàn)和成本這兩方面給他們帶來 很多非常實(shí)在的好處。?
1、云計(jì)算的特點(diǎn)
??? (1)超大規(guī)模:大多數(shù)云計(jì)算中心都具有相當(dāng)?shù)囊?guī)模,比如, Google云計(jì)算中心已經(jīng)擁有幾百萬臺(tái)服務(wù)器, 而Amazon 、IBM 、微軟、Yahoo等企業(yè)所掌控的云計(jì)算規(guī)模也毫不遜色,并且云計(jì)算中心能通過整合和管理這些數(shù)目龐大的計(jì)算機(jī)集群來賦予用戶前所未有的計(jì)算和存儲(chǔ)能力。
????(2)抽象化:云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù),所請求的資源都來自“云”,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置,這樣能有效地簡化了應(yīng)用的使用。
????(3)高可靠性:在這方面,云計(jì)算中心在軟硬件層面采用了諸如數(shù)據(jù)多副本容錯(cuò)、心跳檢測和計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性,還在設(shè)施層面上的能源、制冷和網(wǎng)絡(luò)連接等方面采用了冗余設(shè)計(jì)來進(jìn)一步確保服務(wù)的可靠性。
????(4)通用性:云計(jì)算中心很少為特定的應(yīng)用存在,但其有效支持業(yè)界大多數(shù)的主流應(yīng)用,并且一個(gè)“云”可以支撐多個(gè)不同類型應(yīng)用的同時(shí)運(yùn)行,并保證這些服務(wù)的運(yùn)行質(zhì)量。
????(5)高可擴(kuò)展性:用戶所使用“云”的資源可以根據(jù)其應(yīng)用的需要進(jìn)行調(diào)整和動(dòng)態(tài)伸縮,并且再加上前面所提到的云計(jì)算中心本身的超大規(guī)模,使得“云”能有效地滿足應(yīng)用和用戶大規(guī)模增長的需要。
????(6)按需服務(wù):“云”是一個(gè)龐大的資源池,用戶可以按需購買,就象自來水、電和煤氣等公用事業(yè)那樣根據(jù)用戶的使用量計(jì)費(fèi),并無需任何軟硬件和設(shè)施等方面的前期投入。
????(7)廉價(jià):首先,由于云計(jì)算中心本身巨大規(guī)模所帶來的經(jīng)濟(jì)性和資源利用率的提升,其次,“云”大都采用廉價(jià)和通用的 X86 節(jié)點(diǎn)來構(gòu)建,因此用戶可以充分享受云計(jì)算所帶來的低成本優(yōu)勢,經(jīng)常只要花費(fèi)幾百美元就能完成以前需要數(shù)萬美元才能完成的任務(wù)。
????(8)自動(dòng)化:云中不論是應(yīng)用、服務(wù)和資源的部署,還是軟硬件的管理,都主要通過自動(dòng)化的方式來執(zhí)行和管理,從而極大地降低整個(gè)云計(jì)算中心龐大的人力成本。
????(9)節(jié)能環(huán)保:云計(jì)算技術(shù)能將許許多多分散在低利用率服務(wù)器上的工作負(fù)載整合到云中,來提升資源的使用效率,而且云由專業(yè)管理團(tuán)隊(duì)運(yùn)維,所以其PUE(Power Usage Effectiveness ,電源使用效率值)值和普通企業(yè)的數(shù)據(jù)中心相比出色很多,比如, Google數(shù)據(jù)中心的PUE值在 1.2 左右,也就是說,每一塊錢的電力花在計(jì)算資源上,只需再花兩角錢電力在制冷等設(shè)備,而常見的PUE在2和3之間,并且還能將云建設(shè)在水電廠等潔凈資源旁邊,這樣既能進(jìn)一步節(jié)省能源方面開支,又能保護(hù)了環(huán)境。
????(10)完善的運(yùn)維機(jī)制:在“云”的另一端,有全世界最專業(yè)的團(tuán)隊(duì)來幫用戶管理信息,有全世界最先進(jìn)的數(shù)據(jù)中心來幫用戶保存數(shù)據(jù)。同時(shí),嚴(yán)格的權(quán)限管理策略可以保證這些數(shù)據(jù)的安全。這樣,用戶無需花費(fèi)重金就可以享受到最專業(yè)的服務(wù)。
??? 由于這些特點(diǎn)的存在,使得云計(jì)算能為用戶提供更方便的體驗(yàn)和更低廉的成本,同時(shí)這些特點(diǎn)也是為什么云計(jì)算能脫穎而出,并且能被大多數(shù)業(yè)界人員所推崇的原因之一。
2、云計(jì)算的影響
??? 雖然云計(jì)算最初只是由IBM和Google這兩家公司所主導(dǎo)的,但是就像圖1-4所示那樣云計(jì)算將會(huì)對整個(gè)IT產(chǎn)業(yè)帶來非常深遠(yuǎn)的影響,其中包括服務(wù)器供應(yīng)商、軟件開發(fā)商和云終端供應(yīng)商這三個(gè)云計(jì)算建設(shè)者和作為云計(jì)算運(yùn)維者的云供應(yīng)商。
????(1)服務(wù)器供應(yīng)商的角度
??? 這類型的公司主要包括IBM、HP、Dell和Cisco等。主要有兩個(gè)方面的變化:其一,是需求方面的變化,雖然中小企業(yè)會(huì)不斷地加大對IT技術(shù)使用,但由于它們將會(huì)把云服務(wù)作為首選,所以對服務(wù)器供應(yīng)商而言,來自中小企業(yè)的訂單將會(huì)不斷的減少,但來自云供應(yīng)商的訂單則會(huì)大量的增加;其二,是 產(chǎn)品方面的變化,由于大型云計(jì)算中心,對硬件有自己一套的設(shè)計(jì)和想法,所以會(huì)希望服務(wù)器供應(yīng)商能生產(chǎn)為它們定制的硬件,這導(dǎo)致服務(wù)器供應(yīng)商他們整體產(chǎn)品的方向?qū)?huì)從原先的以生產(chǎn)通用的x86服務(wù)器為主,轉(zhuǎn)變?yōu)橥ㄓ煤投ㄖ萍骖?#xff0c;而且為云計(jì)算做優(yōu)化的解決方案將受到極大歡迎。雖然云計(jì)算將會(huì)對部分非常依賴中小企業(yè)的硬件廠商帶來非常不利的影響, 但是從長期而言,對那些不斷創(chuàng)新,并且提出非常優(yōu)秀的云計(jì)算解決方案的硬件廠商,將會(huì)脫穎而出,并從云計(jì)算大潮中獲利豐厚。
????(2)軟件開發(fā)商的角度
??? 最典型的公司有微軟、Red Hat 、Oracle和VMware等。主要有三方面的變化:首先,在軟件交付方式上的變化,由于虛擬器件(Virtual Appliance)等軟件發(fā)布格式的引入,使得不僅軟件的開發(fā),維護(hù)和銷售等方面的成本和復(fù)雜度得到了降低,而且也加快了軟件部署的速度;其次,在軟件銷售和發(fā)布方式上的 變化,由于各種基于云的軟件發(fā)布平臺(tái)(比如蘋果的App Store 、中國移動(dòng)的Mobile Market和VMware Virtual Appliance Marketplace等)的出現(xiàn),使得發(fā)布、推廣和銷售軟件越來越簡單,而且成本更低。比如,和傳統(tǒng)軟件發(fā)布前期需要大量資金支持不同的是,在蘋果的App Store上發(fā)布軟件的成本基本為零,而且能直面超過5000萬iOS系統(tǒng)(包括iPhone 、iPod Touch和iPad)的使用者,同時(shí)這些用戶的消費(fèi)能力也是非常強(qiáng)大的;最后,在技術(shù)上的變化,軟件將與云技術(shù)進(jìn)行深度地整合,比如,應(yīng)用類的軟件,基本上都將選擇Web作為其首選的界面,而中間件和底層的系統(tǒng)軟件將會(huì)為運(yùn)行在云中做更多的優(yōu)化。
????(3)云終端供應(yīng)商的角度
??? 這方面的公司有Apple、Nokia、三星和聯(lián)想等。由于移動(dòng)設(shè)備的輕便型,再加上性能的日漸提高和能方便地接入多種無線網(wǎng)絡(luò)(比如 WIFI 和 3G 等),所以市場對移動(dòng)設(shè)備需求將與日俱增,而且將來云終端將不會(huì)僅是手機(jī)、平板和筆記本這幾種移動(dòng)設(shè)備,而將會(huì)涉及社會(huì)的方方面面,比如電視和汽車等,所以在這方面會(huì)有非常大創(chuàng)新空間等待著這些公司。
????(4)云供應(yīng)商的角度
??? 相關(guān)的公司有國外的Amazon、Google和RackSpace等,國內(nèi)的有中國移動(dòng)和中國電信等。隨著云計(jì)算不斷推廣和被大眾所接受,使得云計(jì)算中心在運(yùn)營的規(guī)模上會(huì)不斷地增大, 這將會(huì)給云供應(yīng)商帶來很多機(jī)會(huì)來降低其運(yùn)營成本,并提升經(jīng)營利潤,比如,將云計(jì)算中心建設(shè)在能源成本底的地方(比如電廠附近)或者建在制冷成本低的地方(比如天氣寒冷的地點(diǎn))。而且由于運(yùn)行的工作負(fù)載的規(guī)模非常龐大,將整體提高服務(wù)器利用率。同時(shí)云的業(yè)務(wù)都屬于非常穩(wěn)定的,所以能給云供應(yīng)商帶來持久的現(xiàn)金流。
????(5)整個(gè)IT產(chǎn)業(yè)的角度
??? 不可否認(rèn),在短期內(nèi),由于產(chǎn)業(yè)結(jié)構(gòu)的變化,云計(jì)算有可能將會(huì)給整個(gè)IT產(chǎn)業(yè)帶來一定程度的陣痛,但是從長期而言,云計(jì)算將會(huì)對整個(gè)IT產(chǎn)業(yè)帶來非常正面的影響,因?yàn)樵朴?jì)算將推動(dòng)整個(gè)產(chǎn)業(yè)的進(jìn)一步的優(yōu)化布局和專業(yè)分工,并且提供一個(gè)讓所有IT人不斷地創(chuàng)新的舞臺(tái),最終,這些參與者會(huì)像之前大型機(jī)時(shí)代和PC時(shí)代那樣同心協(xié)力創(chuàng)造出一整套屬于云計(jì)算的產(chǎn)業(yè)鏈。
3、云計(jì)算的應(yīng)用
??? 有些 IT 從業(yè)人員在談到云計(jì)算的時(shí)候,總是認(rèn)為云計(jì)算只是廣告詞而已,實(shí)際的用處是非常有限。對于這種看法,我不以為然,因?yàn)椴粌H云計(jì)算的部分技術(shù)已經(jīng)落地,而且云計(jì)算將在 IT 產(chǎn)業(yè)各個(gè)方面都有其用武之地,在這里,選擇十個(gè)比較典型的應(yīng)用場景來加以介紹。
????(1)IDC云
??? 傳統(tǒng)IDC(Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)的服務(wù)已經(jīng)無法滿足用戶的需求,用戶期望更強(qiáng)大、更方便和更靈活的IDC服務(wù)。IDC云是在IDC原有數(shù)據(jù)中心的基礎(chǔ)上,加入更多云的基因,比如系統(tǒng)虛擬化技術(shù)、自動(dòng)化管理技術(shù)和智慧的能源監(jiān)控技術(shù)等。通過IDC的云平臺(tái),用戶能夠使用到虛擬機(jī)和存儲(chǔ)等資源。還有,IDC可通過引入新的云技術(shù)來提供許多新的具有一定附加值的服務(wù),比如,PaaS等。現(xiàn)在已成型的IDC云有Linode和Rackspace等。
????(2)企業(yè)云
??? 對任何大中型企業(yè)而言, 80%的IT資源都用于維護(hù)現(xiàn)有應(yīng)用的,而不是讓IT更好地為業(yè)務(wù)服務(wù)。使用專業(yè)的企業(yè)云解決方案來提升企業(yè)內(nèi)部數(shù)據(jù)中心的自動(dòng)化管理程度,將整個(gè) IT 服務(wù)的思維從過去的軟硬件思維轉(zhuǎn)變?yōu)橐蕴峁┓?wù)為主,使得IT人員能分出精力來為業(yè)務(wù)創(chuàng)新,成為半個(gè)業(yè)務(wù)人員。企業(yè)云對于那些需要提升內(nèi)部數(shù)據(jù)中心的運(yùn)維水平和希望能使整個(gè)IT服務(wù)更圍繞業(yè)務(wù)展開的大中型企業(yè)非常適合。相關(guān)的產(chǎn)品和解決方案有IBM的WebSphere CloudBurst Appliance、Cisco的UCS和VMware的vSphere等。企業(yè)自己使用的云也稱為私有云,位于公司防火墻之內(nèi),由組織自己管理。它們是在企業(yè)內(nèi)部創(chuàng)建和控制的云服務(wù)。私有云具有許多與公有云相同的優(yōu)點(diǎn),主要差異在于您的組織負(fù)責(zé)創(chuàng)建和維護(hù)云。公有云是供一般公眾或大型行業(yè)組織使用的云,由銷售云服務(wù)的組織擁有和供應(yīng)。公有云被看作一般意義上的云;也就是說,離站的第三方提供商使用web應(yīng)用程序通過Internet動(dòng)態(tài)地供應(yīng)資源,它們提供共享的資源并按使用量收費(fèi)。
????(3)云存儲(chǔ)系統(tǒng)
??? 由于數(shù)據(jù)是企業(yè)的非常重要的資產(chǎn)和財(cái)富,所以需要對數(shù)據(jù)進(jìn)行有效的存儲(chǔ)和管理,而且普通的個(gè)人用戶也需要大量的存儲(chǔ)空間用于保存大量的個(gè)人數(shù)據(jù)和資料,但由于本地存儲(chǔ)在管理方面缺失,使得數(shù)據(jù)的丟失率非常高。而云存儲(chǔ)系統(tǒng)能解決上面提到這些問題,它是通過整合網(wǎng)絡(luò)中多種存儲(chǔ)設(shè)備來對外提供云存儲(chǔ)服務(wù),并能管理數(shù)據(jù)的存儲(chǔ)、備份、復(fù)制和存檔,還有,良好的用戶界面和強(qiáng)大的API支持也是不可或缺的。云存儲(chǔ)系統(tǒng)非常適合那些需要管理和存儲(chǔ)海量數(shù)據(jù)的企業(yè),比如互聯(lián)網(wǎng)企業(yè),電信公司等,還有廣大的網(wǎng)民。相關(guān)的產(chǎn)品有中國電信的E云、 Amazon的S3云存儲(chǔ)服務(wù)、 Google的Picasa相冊和微軟的SkyDrive網(wǎng)絡(luò)硬盤等。
????(4)虛擬桌面云
??? 對許多企業(yè)而言,桌面系統(tǒng)的安裝、配置和維護(hù)都是其IT運(yùn)營非常重要的一個(gè)方面,桌面系統(tǒng)的分散管理將給整個(gè)IT部門帶來沉重的壓力,而且相關(guān)的數(shù)據(jù)和信息安全不能受到有效地監(jiān)控,同時(shí)企業(yè)更希望能將降低終端桌面系統(tǒng)的整體成本,并且使用起來更穩(wěn)定和靈活。虛擬桌面云是這方面一個(gè)非常不錯(cuò)的解決方案,其是利用了現(xiàn)在成熟的桌面虛擬化技術(shù)。桌面虛擬化技術(shù)是將用戶的桌面環(huán)境與其使用的終端進(jìn)行解耦,在服務(wù)器端以虛擬鏡像的形式統(tǒng)一存放和運(yùn)行每個(gè)用戶的桌面環(huán)境,而用戶則可通過小型的終端設(shè)備來訪問其桌面環(huán)境。另外,系統(tǒng)管理員可以統(tǒng)一地管理用戶在服務(wù)器端的桌面環(huán)境, 比如安裝、升級和配置相應(yīng)地軟件等。這個(gè)解決方案比較適合那些需要使用大量桌面系統(tǒng)的企業(yè)。相關(guān)的產(chǎn)品有Citrix的Xen Desktop和VMware的VMware view。
????(5)開發(fā)測試云
??? 開發(fā)測試總是繁瑣、易錯(cuò)和耗時(shí)的過程,特別是在準(zhǔn)備測試環(huán)境上面,還有會(huì)遇到諸如測試資源管理混亂,難于重現(xiàn)問題發(fā)生的環(huán)境和缺乏壓力測試所需要的強(qiáng)大計(jì)算能力等棘手問題。而開發(fā)測試云能有效解決上面這些問題,其通過友好的Web界面,可以預(yù)約、部署、管理和回收整個(gè)開發(fā)測試的環(huán)境,通過預(yù)先配置好(包括操作系統(tǒng),中間件和開發(fā)測試軟件)的虛擬鏡像來快速地構(gòu)建一個(gè)個(gè)異構(gòu)的開發(fā)測試環(huán)境,通過快速備份/恢復(fù)等虛擬化技術(shù)來重現(xiàn)問題,并利用云的強(qiáng)大的計(jì)算能力來對應(yīng)用進(jìn)行壓力測試,比較適合那些需要開發(fā)和測試多種應(yīng)用的組織和企業(yè),比如銀行、電信和政府等。相關(guān)解決方案有IBM Smart Business Development and Test Cloud 。
????(6)大規(guī)模數(shù)據(jù)處理云
??? 企業(yè)需要分析大量的數(shù)據(jù)來洞察業(yè)務(wù)發(fā)展的趨勢,可能的商業(yè)機(jī)會(huì)和存在的問題,從而做出更好、更快和更全面的決策。還有,物聯(lián)網(wǎng)會(huì)采集海量需要處理的數(shù)據(jù)。大規(guī)模數(shù)據(jù)處理云通過將數(shù)據(jù)處理軟件和服務(wù)運(yùn)行在云計(jì)算平臺(tái)上,能利用云平臺(tái)的計(jì)算能力和存儲(chǔ)能力來對海量的數(shù)據(jù)進(jìn)行大規(guī)模的處理,除了上面提到的物聯(lián)網(wǎng)之外,還有許多企業(yè)和機(jī)構(gòu)都會(huì)有這方面的需求。相關(guān)產(chǎn)品有Apache的Hadoop等。
????(7)協(xié)作云
??? 電子郵件、IM(Instant Messaging,即時(shí)通訊)、SNS (Social Networking Services ,社交網(wǎng)絡(luò)服務(wù))和通信工具(比如Skype和WebEx)等都是很多企業(yè)和個(gè)人必備的協(xié)作工具,但是維護(hù)這些軟件和其硬件卻是一件讓人非常頭疼的工作。協(xié)作云是云供應(yīng)商在IDC云的基礎(chǔ)上或者直接構(gòu)建一個(gè)專屬的云,并在這個(gè)云搭建整套的協(xié)作軟件,并將這些軟件共享給用戶,非常適合那些需要一定的協(xié)作工具,但不希望維護(hù)相關(guān)的軟硬件和支付高昂的軟件許可證費(fèi)用的企業(yè)與個(gè)人。這方面,最具代表性的產(chǎn)品莫過于IBM的 LotusLive ,它主要包括會(huì)議、辦公協(xié)作和電子郵件這三大服務(wù)。當(dāng)然Google Apps也是不容忽視的,其中Gmail和Gtalk都是協(xié)作的利器。
????(8)游戲云
??? 由于傳統(tǒng)游戲軟件容量都非常巨大,無論是單機(jī),還是網(wǎng)游,都需要在游戲之前,花很多時(shí)間在下載和安裝上,使玩家無法很盡興地玩游戲,再加上游戲的購置成本偏高,使得玩家在嘗試新游戲方面,興趣驟降。在這方面,業(yè)界部分公司推出了游戲云的解決方案,主要有兩大類:其一是使用更多基于Web的游戲模式,比如使用JavaScript 、Flash 和Silverlight等技術(shù),并將這些游戲部署到云中,這種解決方案比較適合休閑游戲;其二是為大容量和高畫質(zhì)的專業(yè)游戲設(shè)計(jì)的,整個(gè)游戲都將在運(yùn)行云中,但會(huì)將最新生成的畫面?zhèn)髦量蛻舳恕?傊?#xff0c;休閑玩家和專業(yè)玩家都會(huì)在游戲云找到自己的所愛。在產(chǎn)品方面:第一種游戲云,已經(jīng)有很多游戲都采用這種方案,比如許多Facebook上的休閑游戲采用了后端云和前端Flash這樣的組合;而第二種游戲云,AMD已經(jīng)發(fā)布了類似的技術(shù),但礙于現(xiàn)有的網(wǎng)絡(luò)環(huán)境,所以短時(shí)間內(nèi)不會(huì)有特別成熟技術(shù)出現(xiàn)。
????(9)HPC云
??? 在科學(xué)方面HPC(High Performance Computing,高性能計(jì)算)領(lǐng)域,現(xiàn)在主要有兩方面挑戰(zhàn):其一是供需不平衡,要么是現(xiàn)有的HPC資源太過稀少,無法滿足大眾的需求,要么就是貧富不均,導(dǎo)致HPC資源無法被合理的分配;其二是現(xiàn)有的HPC設(shè)計(jì)和需求不符,雖然HPC已經(jīng)發(fā)展了很多年,但是在設(shè)計(jì)還是將所有的計(jì)算資源整合在一起以追求極致速度為主,但是現(xiàn)在的主流需求則常以只需要一小塊計(jì)算資源為主,這導(dǎo)致HPC計(jì)算資源被極大地浪費(fèi),所以新一代的高性能計(jì)算中心不僅僅需要提供傳統(tǒng)的高性能計(jì)算,而且還需要增加資源的管理、用戶的管理、虛擬化的管理、動(dòng)態(tài)的資源產(chǎn)生和回收等等。這時(shí),基于云計(jì)算的高性能計(jì)算應(yīng)運(yùn)而生,也就是HPC云,其能夠?yàn)橛脩籼峁┛梢酝耆ㄖ频母咝阅苡?jì)算環(huán)境,用戶可以根據(jù)自己的需求來改變計(jì)算環(huán)境的操作系統(tǒng)、軟件版本和節(jié)點(diǎn)規(guī)模,從而避免與其他用戶的沖突, 并可以成為網(wǎng)格計(jì)算的支撐平臺(tái),以提升計(jì)算的靈活性和便捷性。HPC云特別適合需要使用高性能計(jì)算,但缺乏巨資投入的普通企業(yè)和學(xué)校。北京工業(yè)大學(xué)已經(jīng)和IBM合作建設(shè)國內(nèi)第一個(gè)HPC云計(jì)算中心。
????(10)云殺毒
??? 新型病毒的不斷涌現(xiàn),使得殺毒軟件的病毒特征庫的大小與日俱增,如果在安裝殺毒軟件的時(shí)候,附帶安裝龐大的病毒特征庫的話,將會(huì)影響用戶的體驗(yàn),而且殺毒軟件本身的運(yùn)行也會(huì)極大地消耗系統(tǒng)的資源。通過云殺毒技術(shù),殺毒軟件可以將有嫌疑的數(shù)據(jù)上傳到云中,并通過云中龐大的特征庫和強(qiáng)大的處理能力來分析這個(gè)數(shù)據(jù)是否含有病毒,這非常適合那些需要使用殺毒軟件來捍衛(wèi)其電腦安全的用戶。現(xiàn)有的殺毒軟件都支持一定的云殺毒這個(gè)特性,比如360殺毒和金山毒霸等。
二、云計(jì)算的架構(gòu)
??? 在對云計(jì)算進(jìn)行了三年多的研究之后,覺得雖然云計(jì)算涉及了很多產(chǎn)品與技術(shù),表面上看起來的確有點(diǎn)紛繁復(fù)雜,但是云計(jì)算本身還是有跡可循和有理可依的,所以在個(gè)人理解的基礎(chǔ)上,我總結(jié)出了一套云計(jì)算的架構(gòu),具體請看圖 2-1 。
??? 上面這個(gè)云架構(gòu)共分為服務(wù)和管理這兩大部分。
??? 在服務(wù)方面,主要以提供用戶基于云的各種服務(wù)為主,共包含三個(gè)層次:其一是Software as a Service軟件即服務(wù),簡稱SaaS,這層的作用是將應(yīng)用主要以基于Web的方式提供給客戶;其二是Platform as a Service平臺(tái)即服務(wù),簡稱PaaS,這層的作用是將一個(gè)應(yīng)用的開發(fā)和部署平臺(tái)作為服務(wù)提供給用戶;其三是Infrastructure as a Service基礎(chǔ)架構(gòu)即服務(wù),簡稱IaaS,這層的作用是將各種底層的計(jì)算(比如虛擬機(jī))和存儲(chǔ)等資源作為服務(wù)提供給用戶。從用戶角度而言,這三層服務(wù),它們之間關(guān)系是獨(dú)立的,因?yàn)樗鼈兲峁┑姆?wù)是完全不同的,而且面對的用戶也不盡相同。但從技術(shù)角度而言,云服務(wù)這三層之間的關(guān)系并不是獨(dú)立的,而是有一定依賴關(guān)系的,比如一個(gè)SaaS層的產(chǎn)品和服務(wù)不僅需要使用到SaaS層本身的技術(shù),而且還依賴PaaS層所提供的開發(fā)和部署平臺(tái)或者直接部署于IaaS層所提供的計(jì)算資源上,還有,PaaS層的產(chǎn)品和服務(wù)也很有可能構(gòu)建于IaaS層服務(wù)之上。
??? 在管理方面,主要以云的管理層為主,它的功能是確保整個(gè)云計(jì)算中心能夠安全和穩(wěn)定的運(yùn)行,并且能夠被有效地管理。?
1、軟件即服務(wù)SaaS
??? 軟件即服務(wù)(SaaS)為商用軟件提供基于網(wǎng)絡(luò)的訪問。您有可能已經(jīng)使用過SaaS,即使您當(dāng)時(shí)并不知道。SaaS的示例太多了,例如Netflix、Photoshop.com、Acrobat.com、Intuit QuickBooks Online、Gmail、Google Docs、Office Web Apps、Zoho、WebQQ、新浪微盤等等。可能不太明顯的SaaS實(shí)現(xiàn)包括移動(dòng)應(yīng)用程序市場中的相當(dāng)一部分。
? ??SaaS為企業(yè)提供一種降低軟件使用成本的方法 —?按需使用軟件而不是為每臺(tái)計(jì)算機(jī)購買許可證。尤其是考慮到大多數(shù)計(jì)算機(jī)在差不多70%的時(shí)間是空閑的,SaaS可能非常有效。企業(yè)不必為單一用戶購買多個(gè)許可證,而是讓許可證的使用時(shí)間盡可能接近100%,從而盡可能節(jié)省成本。
1.1 SaaS的優(yōu)勢
??? SaaS 給軟件廠商提供了新的機(jī)會(huì)。尤其是,SaaS軟件廠商可以通過四個(gè)因素提高 ROI(投資回報(bào)):提高部署的速度、增加用戶接受率、減少支持的需要、降低實(shí)現(xiàn)和升級的成本。
????(1)提高部署的速度
??? 在過去,部署傳統(tǒng)的桌面應(yīng)用程序需要很大的工作量。實(shí)際上,我曾經(jīng)多次聽到桌面應(yīng)用程序開發(fā)人員把更新他們的應(yīng)用程序稱為 “部署噩夢”。正如Tariq Ahmed在Flex 4 in Action (Manning Press) 的第1章中指出的,“要想讓數(shù)千甚至數(shù)萬客戶機(jī)同時(shí)運(yùn)行軟件的某一版本,后勤方面的復(fù)雜性是非常高的。”
??? Ahmed說,復(fù)雜性這么高,以致于大多數(shù)桌面軟件開發(fā)公司甚至認(rèn)為這根本不合理或不可行。過去受到這個(gè)問題困擾的開發(fā)商應(yīng)該考慮部署軟件的SaaS版本。但是,妨礙傳統(tǒng)軟件開發(fā)公司進(jìn)入SaaS市場的最大障礙是讓桌面應(yīng)用程序能夠作為SaaS應(yīng)用程序運(yùn)行。在許多情況下,這需要在某種程度上重新編寫軟件,一些公司覺得這么做成本太高。
??? 這正是向云計(jì)算轉(zhuǎn)移的過程比較緩慢且平緩的主要原因之一。在大多數(shù)情況下,符合邏輯的解決方案是分階段地把軟件轉(zhuǎn)移到云中,首先以SaaS的形式提供原應(yīng)用程序的高度簡化的版本。考慮到開發(fā)商對版本控制的控制水平,這么做是很合理的。在這里,分析一下SaaS的特點(diǎn)會(huì)很有幫助。
??? 您可以看出在云計(jì)算與過去的 “LAN 計(jì)算” 之間有許多相似之處。典型的LAN架構(gòu)由站內(nèi)的許多工作站組成,它們常常被稱為啞終端,它們通過連接強(qiáng)大的大型機(jī)(常常由IBM 提供)運(yùn)行應(yīng)用程序。這種計(jì)算類型過去非常適合企業(yè),因 IT部門能夠完全控制版本,可以非常方便地多次部署更新。同樣,過去妨礙桌面軟件應(yīng)用程序開發(fā)商進(jìn)行版本控制的后勤障礙在云中也不存在,因?yàn)檐浖陂_發(fā)公司能夠直接訪問的基礎(chǔ)設(shè)施上運(yùn)行。
??? 考慮到SaaS必須能夠服務(wù)的客戶機(jī)數(shù)量,SaaS基礎(chǔ)設(shè)施的規(guī)模要比LAN大得多。但是底層的概念是相同的。大型機(jī)能夠駐留足夠多的軟件實(shí)例,從而為本地網(wǎng)絡(luò)中連接它的所有客戶機(jī)提供服務(wù);而云由許多不同的計(jì)算機(jī)資源組成,它們共同提供計(jì)算能力,從而運(yùn)行為世界各地的客戶機(jī)提供服務(wù)所需的許多軟件實(shí)例。?
????(2)增加接受率
??? 如果您走出企業(yè),看看SaaS對于一般消費(fèi)者的意義,就會(huì)發(fā)現(xiàn)以前一些軟件的許可證費(fèi)用太高,而現(xiàn)在SaaS讓一般消費(fèi)者能夠以合理的價(jià)格使用它們。一個(gè)好例子是 Adobe 以SaaS的形式提供Adobe Photoshop。盡管這項(xiàng)工作是Adobe正在做的試驗(yàn),但是已經(jīng)取得了一些效果。例如,我注意到在需要執(zhí)行簡單的照片編輯任務(wù)時(shí),在我的朋友和家庭成員中越來越多的人開始使用Photoshop.com進(jìn)行基本的照片編輯,而不是啟動(dòng)全功能的版本。出現(xiàn)這種趨勢的原因是,不需要完整版本中的功能的人現(xiàn)在可以省錢。與此同時(shí),過去不使用Photoshop的人也開始使用Photoshop.com了,這給Adobe帶來了爭取新的長期客戶的機(jī)會(huì),擴(kuò)大了潛在客戶的范圍。
??? SaaS提供的多種業(yè)務(wù)模型尤其有吸引力。例如,Intuit 以SaaS的形式提供QuickBooks Online,按月收取服務(wù)費(fèi)。作為經(jīng)常旅行的企業(yè)主,我發(fā)現(xiàn)這種服務(wù)非常有用,尤其是因?yàn)槲业臉I(yè)務(wù)伙伴住在400英里外的另一個(gè)州里。同時(shí),Adobe在Photoshop.com和Acrobat.com中應(yīng)用了SaaS,以freemium服務(wù)的形式提供軟件 — freemium服務(wù)是指一種基于許可證軟件產(chǎn)品的SaaS縮略版的業(yè)務(wù)模型。
??? freemium SaaS基于的收入模型是,預(yù)計(jì)免費(fèi)用戶中的一部分最終會(huì)覺得軟件很有用,他們會(huì)升級到啟用了更多特性的SaaS付費(fèi)版本,或者購買包含所有特性和功能的桌面版本的許可證。這種方法往往比通過 “受限制的演示” 模式試用軟件更好,因?yàn)檠菔灸J揭笥脩粼谧烂嬗?jì)算機(jī)上安裝他們可能不會(huì)購買的應(yīng)用程序。另外,如果免費(fèi)用戶中升級的比例低于預(yù)期,還可以通過廣告進(jìn)一步補(bǔ)充這個(gè)模型。隨著云計(jì)算的發(fā)展,傳統(tǒng)的桌面軟件廠商經(jīng)常使用這種方法適應(yīng)市場的變化。
????(3)減少支持的需要
??? 大型客戶服務(wù)中心的成本很高,不得不支持多種平臺(tái)會(huì)導(dǎo)致支持問題增加,而SaaS可以大大緩解這些難題。首先,部署的簡便性讓開發(fā)人員能夠在發(fā)現(xiàn)bug之后很快進(jìn)行修復(fù),這意味著大多數(shù)bug可以在大量用戶遇到它們之前被修復(fù),這會(huì)減少客戶支持部門接到的電話數(shù)量,提高客戶滿意度,降低客戶流失的可能性。
??? 另外,傳統(tǒng)桌面軟件應(yīng)用程序的開發(fā)商常常必須支持多種平臺(tái)。例如,開發(fā)商可能必須支持Windows 7和Apple Mac OS X 10.6操作系統(tǒng),添加對第二種操作系統(tǒng)的支持差不多會(huì)讓開發(fā)成本加倍;而且,如果支持這些操作系統(tǒng)的許多不同版本,問題會(huì)更多。支持操作系統(tǒng)的多個(gè)版本還會(huì)產(chǎn)生限制。
??? 例如,如果您要構(gòu)建一個(gè)在Windows 7上運(yùn)行的程序,但是它必須與Windows XP兼容,就必須非常小心,要確保特性和功能在這兩個(gè)版本上都能夠運(yùn)行;否則,就必須把項(xiàng)目分為兩個(gè)分支,為每個(gè)版本開發(fā)單獨(dú)的代碼,這會(huì)不可避免地降低生產(chǎn)力和效率,延長完成項(xiàng)目的預(yù)期時(shí)間。讓業(yè)務(wù)執(zhí)行官心跳加速的最快方法之一是,告訴他后兩年的預(yù)期開發(fā)進(jìn)度要減慢一半兒。另外,支持不同的操作系統(tǒng)和這些操作系統(tǒng)的不同版本會(huì)增加預(yù)算;這個(gè)問題和其他因素導(dǎo)致目前軟件開發(fā)項(xiàng)目的失敗率非常高。
????(4)降低實(shí)現(xiàn)和升級的成本
??? SaaS推動(dòng)ROI的第四個(gè)因素與第一個(gè)因素有點(diǎn)兒相似。但是,部署的速度是指快速、簡便地部署應(yīng)用程序更新所帶來的好處。與之相反,降低實(shí)現(xiàn)和升級的成本是指開發(fā)公司由于能夠控制版本和運(yùn)行軟件的基礎(chǔ)設(shè)施所獲得的經(jīng)濟(jì)利益。
??? 因?yàn)殚_發(fā)商可以控制運(yùn)行軟件的平臺(tái)(平臺(tái)通常對于用戶完全透明),所以他們不必負(fù)擔(dān)在多個(gè)平臺(tái)上測試和部署bug補(bǔ)丁和新特性的額外開銷,這會(huì)節(jié)省大量資金。這讓SaaS應(yīng)用程序的升級成本更低。節(jié)省的大量時(shí)間和資金讓開發(fā)商有機(jī)會(huì)更好地響應(yīng)客戶的請求并增強(qiáng)易用性,從而提高客戶滿意度,降低客戶流失的可能性,這會(huì)帶來間接的經(jīng)濟(jì)利益。
1.2 SaaS的用戶體驗(yàn)設(shè)計(jì)
??? SaaS 應(yīng)用程序代表著一種新一代應(yīng)用程序設(shè)計(jì)方式。盡管在我目前看到的文檔中沒有明確地指出,但是看起來SaaS程序也帶來了一種新的UI設(shè)計(jì)方式,這種方式與大多數(shù)其他行業(yè)中的產(chǎn)品設(shè)計(jì)流程更一致。這種方式包含一個(gè)稱為用戶體驗(yàn)設(shè)計(jì) (UXD) 的流程,在這個(gè)流程中由產(chǎn)品團(tuán)隊(duì)而不是開發(fā)團(tuán)隊(duì)設(shè)計(jì)GUI。
??? UXD的主要目的是,確定哪些特性會(huì)讓應(yīng)用程序?qū)τ谀繕?biāo)客戶最有價(jià)值,并在設(shè)計(jì)中融入這些知識。盡管對于是否應(yīng)該在所有類型的軟件的開發(fā)中都執(zhí)行這個(gè)流程有爭議,但是在SaaS應(yīng)用程序開發(fā)中這種做法非常普遍。出現(xiàn)這種現(xiàn)象的原因可能是,SaaS可以實(shí)現(xiàn)的業(yè)務(wù)模型與傳統(tǒng)軟件不同,需要執(zhí)行UXD;而且通過開發(fā)SaaS可以節(jié)省大量時(shí)間和資金,讓開發(fā)商有能力執(zhí)行UXD。
1.3 SaaS使用的技術(shù)
??? 由于SaaS層離普通用戶非常接近,所以在SaaS層所使用到的技術(shù),大多耳熟能詳,下面是其中最主要的五種:
??? (1)HTML :標(biāo)準(zhǔn)的Web頁面技術(shù),現(xiàn)在主要以HTML4為主,但是即將推出的HTML5會(huì)在很多方面推動(dòng)Web頁面的發(fā)展,比如視頻和本地存儲(chǔ)等方面。
??? (2)JavaScript :一種用于Web頁面的動(dòng)態(tài)語言,通過JavaScript ,能夠極大地豐富Web頁面的功能,最流行的JS框架有jQuery和Prototype 。
??? (3)CSS :主要用于控制Web頁面的外觀,而且能使頁面的內(nèi)容與其表現(xiàn)形式之間進(jìn)行優(yōu)雅地分離。
??? (4)Flash :業(yè)界最常用的RIA(Rich Internet Applications)技術(shù),能夠在現(xiàn)階段提供HTML等技術(shù)所無法提供的基于Web的富應(yīng)用,而且在用戶體驗(yàn)方面,非常不錯(cuò)。
??? (5)Silverlight :來自業(yè)界巨擎微軟的RIA技術(shù),雖然其現(xiàn)在市場占有率稍遜于Flash,但由于其可以使用C#來進(jìn)行編程,所以對開發(fā)者非常友好。
??? 在SaaS層的技術(shù)選型上,首先,由于通用性和較低的學(xué)習(xí)成本,大多數(shù)云計(jì)算產(chǎn)品都會(huì)比較傾向HTML 、JavaScript和CSS這對黃金組合,但是在HTML5被大家廣泛接受之前,RIA技術(shù)在用戶體驗(yàn)方面,還是具有一定的優(yōu)勢,所以Flash和Silverlight也將會(huì)有一定的用武之地,比如VMware vCloud就采用了基于Flash的Flex技術(shù),而微軟的云計(jì)算產(chǎn)品肯定會(huì)在今后大量使用Silverlight技術(shù)。
2、平臺(tái)即服務(wù)PaaS
?? 平臺(tái)即服務(wù)(Platform as a Service,PaaS)提供對操作系統(tǒng)和相關(guān)服務(wù)的訪問。它讓用戶能夠使用提供商支持的編程語言和工具把應(yīng)用程序部署到云中。用戶不必管理或控制底層基礎(chǔ)架構(gòu),而是控制部署的應(yīng)用程序并在一定程度上控制應(yīng)用程序駐留環(huán)境的配置。PaaS的提供者包括Google App Engine、Windows Azure、Force.com、Heroku等。小企業(yè)軟件工作室是非常適合使用PaaS的企業(yè)。通過使用云平臺(tái),可以創(chuàng)建世界級的產(chǎn)品,而不需要負(fù)擔(dān)內(nèi)部生產(chǎn)的開銷。
??? 通過PaaS這種模式,用戶可以在一個(gè)提供SDK(Software Development Kit,即軟件開發(fā)工具包)、文檔、測試環(huán)境和部署環(huán)境等在內(nèi)的開發(fā)平臺(tái)上非常方便地編寫和部署應(yīng)用,而且不論是在部署,還是在運(yùn)行的時(shí)候,用戶都無需為服務(wù)器、 操作系統(tǒng)、網(wǎng)絡(luò)和存儲(chǔ)等資源的運(yùn)維而操心,這些繁瑣的工作都由PaaS云供應(yīng)商負(fù)責(zé)。而且PaaS在整合率上面非常驚人,比如一臺(tái)運(yùn)行Google App Engine的服務(wù)器能夠支撐成千上萬的應(yīng)用,也就是說,?PaaS是非常經(jīng)濟(jì)的。 PaaS主要面對的用戶是開發(fā)人員。
2.1 PaaS的優(yōu)勢
??? 在軟件開發(fā)過程中,一些東西常常會(huì)出問題。以我的經(jīng)驗(yàn),設(shè)置服務(wù)器環(huán)境以駐留開發(fā)團(tuán)隊(duì)要構(gòu)建的Web應(yīng)用程序可能會(huì)帶來許多爭吵。即使在最大的企業(yè)中,通常一位網(wǎng)絡(luò)管理員要負(fù)責(zé)為幾個(gè)開發(fā)團(tuán)隊(duì)服務(wù)。在不使用PaaS的情況下,設(shè)置開發(fā)或測試環(huán)境通常需要完成以下任務(wù):
??? * 獲取并部署服務(wù)器。
??? * 安裝操作系統(tǒng)、運(yùn)行時(shí)環(huán)境、源代碼控制存儲(chǔ)庫和必需的所有其他中間件。
??? * 配置操作系統(tǒng)、運(yùn)行時(shí)環(huán)境、存儲(chǔ)庫和其他中間件。
??? * 轉(zhuǎn)移或復(fù)制現(xiàn)有的代碼。
??? * 測試并運(yùn)行代碼以確保一切正常。
??? 在很多情況下,管理員已經(jīng)非常忙了,所以讓他們抽出時(shí)間部署新環(huán)境會(huì)很困難。對于客戶機(jī)和服務(wù)器端的web應(yīng)用程序開發(fā)人員來說,另一個(gè)主要問題是在本地復(fù)制運(yùn)行時(shí)環(huán)境以便執(zhí)行測試。
??? 現(xiàn)在,想像一下您是使用PaaS的開發(fā)團(tuán)隊(duì)的成員。在這種情況下,您會(huì)有一個(gè)虛擬機(jī) (VM),其中包含完整的服務(wù)器環(huán)境,可以把它放在USB閃存驅(qū)動(dòng)器中帶在身邊。這無疑是非常方便的。一般來說,和現(xiàn)有的基于本地的開發(fā)和部署環(huán)境相比,PaaS平臺(tái)主要有下面這六方面有非常大的優(yōu)勢:
??? (1)友好的開發(fā)環(huán)境:通過提供SDK和IDE(Integrated Development Environment ,集成開發(fā)環(huán)境)等工具來讓用戶不僅能在本地方便地進(jìn)行應(yīng)用的開發(fā)和測試,而且能進(jìn)行遠(yuǎn)程部署。
??? (2)豐富的服務(wù):PaaS平臺(tái)會(huì)以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用。
??? (3)精細(xì)的管理和監(jiān)控:PaaS能夠提供應(yīng)用層的管理和監(jiān)控,比如能夠觀察應(yīng)用運(yùn)行的情況和具體數(shù)值(比如吞吐量Throughput和響應(yīng)時(shí)間Response Time等)來更好地衡量應(yīng)用的運(yùn)行狀態(tài),還有能夠通過精確計(jì)量應(yīng)用使用所消耗的資源來更好地計(jì)費(fèi)。
??? (4)伸縮性強(qiáng): PaaS 平臺(tái)會(huì)自動(dòng)調(diào)整資源來幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量。
? ? (5) 多租戶(Multi-Tenant)機(jī)制:許多PaaS平臺(tái)都自帶多租戶機(jī)制,不僅能更經(jīng)濟(jì)地支撐龐大的用戶規(guī)模,而且能提供一定的可定制性以滿足用戶的特殊需求。
??? (6)整合率和經(jīng)濟(jì)性:PaaS平臺(tái)整合率是非常高,比如PaaS的代表Google App Engine能在一臺(tái)服務(wù)器上承載成千上萬的應(yīng)用。
2.2 PaaS的主要成分
??? 了解 PaaS 的最好方法可能是把它分解為主要組件:平臺(tái)和服務(wù)。現(xiàn)在,考慮提供的服務(wù),這稱為解決方案堆。也就是說,PaaS 的兩個(gè)主要成分是計(jì)算平臺(tái)和解決方案堆。
??? 為了說明這兩個(gè) “成分”,我們進(jìn)一步研究一下它們的定義。按照最簡單的形式,計(jì)算平臺(tái)是指一個(gè)可以一致地啟動(dòng)軟件的地方(只要代碼滿足平臺(tái)的標(biāo)準(zhǔn))。平臺(tái)的常見示例包括 Windows、Apple Mac OS X和Linux操作系統(tǒng);用于移動(dòng)計(jì)算的Google Android、Windows Mobile和Apple iOS;以及作為軟件框架的Adobe AIR和Microsoft .NET Framework。要記住的重點(diǎn)是,計(jì)算平臺(tái)不是指軟件本身,而是指構(gòu)建并運(yùn)行軟件的平臺(tái)。圖4提供一張示意圖以幫助理解這種關(guān)系。
圖2-2. 云計(jì)算分類與PaaS元素之間關(guān)系的圖形化解釋?
??? 既然理解了計(jì)算平臺(tái)的概念,現(xiàn)在就來看看什么是解決方案堆。解決方案堆由應(yīng)用程序組成,這些應(yīng)用程序有助于開發(fā)過程和應(yīng)用程序部署。這些應(yīng)用程序是指操作系統(tǒng)、運(yùn)行時(shí)環(huán)境、源代碼控制存儲(chǔ)庫和必需的所有其他中間件。
2.3 PaaS供應(yīng)商的選擇
??? 解決方案堆也反映不同PaaS公司的差異,在決定采用PaaS之前,需要深入考察各個(gè)提供商提供的解決方案堆。在與某家PaaS提供商簽約之前,您應(yīng)該問幾個(gè)基本問題:
??? * 它支持哪些框架和語言?理想情況下,PaaS應(yīng)該支持基于此平臺(tái)選用的語言的任何框架。
??? * 可以創(chuàng)建多少個(gè)應(yīng)用程序?大多數(shù)PaaS提供商會(huì)根據(jù)您簽訂的計(jì)劃或服務(wù)包限制可以構(gòu)建的應(yīng)用程序數(shù)量。要確保提供商提供的計(jì)劃或服務(wù)包能夠滿足您的需要。
??? * 允許哪些內(nèi)容類型?支持PaaS的基礎(chǔ)設(shè)施通常涉及多租用者計(jì)算的概念,也就是說許多 “租用者” 分享單一服務(wù)器上的 “空間”,這些空間由系統(tǒng)管理程序管理的VM實(shí)例分隔。PaaS提供商可能會(huì)對要駐留的應(yīng)用程序和內(nèi)容的類型加以限制。
??? * 支持哪些數(shù)據(jù)庫類型?如果您的數(shù)據(jù)要隨應(yīng)用程序轉(zhuǎn)移,這個(gè)問題就是非常重要的。必須確保提供商提供的數(shù)據(jù)庫與您想要用來導(dǎo)入數(shù)據(jù)的格式兼容。
??? * 它是否支持SSL (HTTPS)?這個(gè)問題對于確保安全性非常重要。如果您打算通過應(yīng)用程序處理事務(wù),但是發(fā)現(xiàn)不支持SSL,您就遇到大麻煩了。
??? 在比較PaaS提供商時(shí)應(yīng)該考慮的特性:應(yīng)用程序開發(fā)框架、容易使用、業(yè)務(wù)流程建模(BPM)工具、可用性、可伸縮性、安全性、包容性、可移植性、移植工具、API等。
2.4 PaaS使用的技術(shù)
??? PaaS 層的技術(shù)比較多樣性,下面是常見的五種:
??? (1)REST :通過 REST(Representational State Transfer,表述性狀態(tài)轉(zhuǎn)移)技術(shù),能夠非常方便和優(yōu)雅地將中間件層所支撐的部分服務(wù)提供給調(diào)用者。
??? (2)多租戶:就是能讓一個(gè)單獨(dú)的應(yīng)用實(shí)例可以為多個(gè)組織服務(wù),而且能保持良好的隔離性和安全性,并且通過這種技術(shù),能有效地降低應(yīng)用的購置和維護(hù)成本。
??? (3)并行處理:為了處理海量的數(shù)據(jù),需要利用龐大的x86集群進(jìn)行規(guī)模巨大的并行處理,Google的MapReduce是這方面的代表之作。
??? (4)應(yīng)用服務(wù)器:在原有的應(yīng)用服務(wù)器的基礎(chǔ)上為云計(jì)算做了一定程度的優(yōu)化,比如用于Google App Engine的Jetty應(yīng)用服務(wù)器。
??? (5)分布式緩存:通過分布式緩存技術(shù),不僅能有效地降低對后臺(tái)服務(wù)器的壓力,而且還能加快相應(yīng)的反應(yīng)速度,最著名的分布式緩存例子莫過于Memcached 。
??? 對于很多PaaS平臺(tái),比如用于部署Ruby應(yīng)用的Heroku云平臺(tái),應(yīng)用服務(wù)器和分布式緩存都是必備的,同時(shí)REST技術(shù)也常用于對外的接口,多租戶技術(shù)則主要用于SaaS應(yīng)用的后臺(tái),比如用于支撐Salesforce 的CRM等應(yīng)用的Force.com多租戶內(nèi)核,而并行處理技術(shù)常被作為單獨(dú)的服務(wù)推出,比如Amazon的Elastic MapReduce 。
2.5 主要的PaaS產(chǎn)品
??? (1)Force.com:Force.com是業(yè)界第一個(gè)PaaS平臺(tái),其主要通過提供完善的開發(fā)環(huán)境和強(qiáng)健的基礎(chǔ)設(shè)施等來幫助企業(yè)和第三方供應(yīng)商交付健壯的、可靠的和可伸縮的在線應(yīng)用。還有, Force.com本身是基于Salesforce著名的多租戶的架構(gòu)。
??? (2)Google App Engine:Google App Engine提供Google的基礎(chǔ)設(shè)施來讓大家部署應(yīng)用,它還提供一整套開發(fā)工具和SDK來加速應(yīng)用的開發(fā),并提供大量的免費(fèi)額度來節(jié)省用戶的開支。
??? (3)Windows Azure Platform :它是微軟推出的PaaS產(chǎn)品,并運(yùn)行在微軟數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的,通過公共互聯(lián)網(wǎng)來對外提供服務(wù),它由具有高擴(kuò)展性云操作系統(tǒng)、數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)和相關(guān)服務(wù)組成,而且服務(wù)都是通過物理或虛擬的Windows Server 2008實(shí)例提供。還有,其附帶的Windows Azure SDK(軟件開發(fā)包)提供了一整套開發(fā)、部署和管理Windows Azure云服務(wù)所需要的工具和API 。
??? (4)Heroku:是一個(gè)用于部署Ruby On Rails應(yīng)用的PaaS平臺(tái),并且其底層基于Amazon EC2 的IaaS服務(wù),而且在Ruby程序員中有非常好的口碑。
3、基礎(chǔ)架構(gòu)即服務(wù)IaaS
??? 基礎(chǔ)架構(gòu),或稱基礎(chǔ)設(shè)施(Infrastructure)是云的基礎(chǔ)。它由服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)磁盤等物理資產(chǎn)組成。在使用IaaS時(shí),用戶并不實(shí)際控制底層基礎(chǔ)架構(gòu),而是控制操作系統(tǒng)、存儲(chǔ)和部署應(yīng)用程序,還在有限的程度上控制網(wǎng)絡(luò)組件的選擇。?
??? 通過IaaS這種模式,用戶可以從供應(yīng)商那里獲得他所需要的計(jì)算或者存儲(chǔ)等資源來裝載相關(guān)的應(yīng)用,并只需為其所租用的那部分資源進(jìn)行付費(fèi),而同時(shí)這些基礎(chǔ)設(shè)施繁瑣的管理工作則交給IaaS供應(yīng)商來負(fù)責(zé)。
????IaaS的關(guān)鍵概念:
??? * 云爆發(fā)(cloud bursting)
??? * 多租戶計(jì)算(multi-tenant computing)
??? * 資源共用(resources pooling)
??? * 虛擬機(jī)監(jiān)控程序(hypervisor)
??? IaaS最與眾不同的兩個(gè)方面:可伸縮性和虛擬化(elasticity and virtualization)。
??? 對于企業(yè)而言,IaaS的巨大價(jià)值通過云爆發(fā)(cloudbursting)概念實(shí)現(xiàn)。云爆發(fā)是指當(dāng)業(yè)務(wù)瞬間增長,需要大量的計(jì)算資源時(shí),將任務(wù)負(fù)載擴(kuò)展到云環(huán)境的過程。云爆發(fā)促成的資本節(jié)約潛力巨大,因?yàn)槠髽I(yè)無需額外投資利用率很低的服務(wù)器,那些服務(wù)器一年中只有兩三次使用 70% 的容量,其余時(shí)間僅有 7-10% 的負(fù)荷。
3.1 從”基礎(chǔ)架構(gòu)即資產(chǎn)“到”基礎(chǔ)架構(gòu)即服務(wù)”?
??? 在過去50年之內(nèi),大量成功的公司花費(fèi)大量寶貴時(shí)間和資源來構(gòu)建基礎(chǔ)架構(gòu),其目標(biāo)是通過創(chuàng)建一個(gè)更大、更快、更強(qiáng)的網(wǎng)絡(luò)來獲取戰(zhàn)勝其競爭對手的競爭優(yōu)勢。IT 行業(yè)中的 “基礎(chǔ)架構(gòu)即資產(chǎn)” 范式擁有上世紀(jì)六七十年代的 “暴力跑車(muscle cars)” 所擁有的相同或類似的低效率和不利特征。對于企業(yè)計(jì)算,這些低效率包括:
??? * 大量未使用的計(jì)算能力和容量,它們耗費(fèi)的成本與大型、昂貴的數(shù)據(jù)中心中的硬件消耗的大量空間相關(guān)聯(lián)。比如服務(wù)器一年中可能只有兩三次使用70%的容量,其余時(shí)間僅有7-10%的負(fù)荷。
??? * 昂貴的人力資源需求,包括要求基礎(chǔ)架構(gòu)資產(chǎn)(服務(wù)器、路由器、交換機(jī)等)所在的數(shù)據(jù)中心的網(wǎng)絡(luò)管理員進(jìn)行24小時(shí)監(jiān)控。
??? * 旨在應(yīng)對高水平能源浪費(fèi)的Green Computing計(jì)劃的一個(gè)巨大障礙。
??? IaaS標(biāo)志著從 “基礎(chǔ)架構(gòu)即資產(chǎn)” 到 “基礎(chǔ)架構(gòu)即服務(wù)” 的轉(zhuǎn)變。云計(jì)算的其他兩個(gè)類別也標(biāo)志著范式轉(zhuǎn)變。對于Platform as a Service (PaaS),轉(zhuǎn)變來自 “平臺(tái)即資產(chǎn)” 范式,該范式的特征是大量采購許可。同樣的轉(zhuǎn)變也適用Software as a Service (SaaS),這種轉(zhuǎn)變是從 “軟件以許可形式作為組織資產(chǎn)” 到 “軟件以服務(wù)形式提供”。
3.2 IaaS的主要特征
????(1)可伸縮性
????可伸縮性是IaaS的首要關(guān)鍵特征。為了闡述可伸縮的概念,我需要您展開想象。假設(shè)云由一些粘在一起的棉花糖簇組成,這樣人們就可以坐在它們上面。每個(gè)棉花糖都能承載一定數(shù)量的人,具體取決于組成云的棉花糖簇的數(shù)量和那些簇中包含的棉花糖的數(shù)量。隨著越來越多的人登上棉花糖云,您可以通過粘貼更多的棉花糖來擴(kuò)展棉花糖簇,增加表面面積。您可能已經(jīng)明白,人代表需要計(jì)算資源的應(yīng)用程序,比如承載網(wǎng)站并運(yùn)行軟件的資源。棉花糖簇代表VM集群,每個(gè)棉花糖代表一 VM。
??? 盡管這聽起來有點(diǎn)像Seuss博士的書中可能出現(xiàn)的內(nèi)容,但它提供了一種方法來理解許多黑魔法(dark art)考慮的一個(gè)概念:可伸縮的集群(elastic clustering)。集群化幾個(gè)物理服務(wù)器來形成一個(gè)虛擬云稱為云集群(cloud clustering),如果它真是一種黑魔法,則精通程度可以通過一位藝術(shù)家的系統(tǒng)設(shè)計(jì)的可伸縮性來衡量。
??? 我們來看一個(gè)例子。假設(shè)您是一位為美國政府工作的統(tǒng)計(jì)研究員。政府有點(diǎn)人手不足,您剛剛接受一個(gè)任務(wù),需要編輯最近的美國人口統(tǒng)計(jì)的所有數(shù)據(jù)。您負(fù)責(zé)制定必要的統(tǒng)計(jì)數(shù)據(jù),以便議會(huì)能夠制定關(guān)于經(jīng)濟(jì)恢復(fù)資金分配和從現(xiàn)在起三天內(nèi)的稅收金額的重要決策。毋庸諱言,這是一項(xiàng)非常重要的工作,您的時(shí)間有點(diǎn)緊張。而且,您必須處理的數(shù)據(jù)量簡直是個(gè)天文數(shù)字,您剛剛發(fā)現(xiàn),編輯那些統(tǒng)計(jì)數(shù)據(jù)需要的計(jì)算資源需要IT部門三周時(shí)間才能準(zhǔn)備好!
??? 這種問題正是您可以使用IaaS輕松緩解的。事實(shí)上,使用IaaS,您可以在一小時(shí)之內(nèi)完成全美人口普查數(shù)據(jù)分析。您首先創(chuàng)建一個(gè)服務(wù)器的單個(gè)實(shí)例,這個(gè)服務(wù)器包含在數(shù)據(jù)上運(yùn)行查詢需要的數(shù)據(jù)庫軟件。這個(gè)實(shí)例稱為一個(gè)映像。當(dāng)您部署映像并將數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫之后,就可以根據(jù)需要復(fù)制那個(gè)映像任意多次,并開始運(yùn)行您的數(shù)據(jù)處理任務(wù)。當(dāng)任務(wù)運(yùn)行時(shí),您可以手動(dòng)或自動(dòng)添加和移除資源。例如,如果計(jì)算任務(wù)的運(yùn)行速度不夠快,只需將更多機(jī)器實(shí)例副本添加到集群。?
????(2)虛擬化
??? IaaS很容易定位,因?yàn)樗ǔJ仟?dú)立于平臺(tái)的。IaaS有一個(gè)硬件和軟件資源組合組成。IaaS軟件是低級代碼,獨(dú)立于操作系統(tǒng)運(yùn)行,例如虛擬機(jī)監(jiān)控程序。虛擬機(jī)監(jiān)控程序負(fù)責(zé)管理硬件資源的庫存并根據(jù)需要分配上述資源(見圖 2-3)。這個(gè)過程稱為資源共用(resource pooling)。虛擬機(jī)監(jiān)控程序?qū)崿F(xiàn)的資源共用使得虛擬化成為可能,虛擬化使多租戶計(jì)算(multi-tenant computing)成為可能。多租戶計(jì)算概念指由幾個(gè)組織共享的一個(gè)基礎(chǔ)架構(gòu),這些組織在安全需求和遵從性問題方面有類似的興趣。
圖2-3. VMs、虛擬機(jī)監(jiān)控程序和計(jì)算機(jī)之間的關(guān)系?
??? 通過 IaaS,您擁有提供處理、存儲(chǔ)、網(wǎng)絡(luò)和其他計(jì)算資源的能力,您可以在那里部署和運(yùn)行任意軟件,比如操作系統(tǒng)和應(yīng)用程序。大多數(shù)云計(jì)算用例遵循您已經(jīng)習(xí)慣的基礎(chǔ)分層結(jié)構(gòu):一個(gè)軟件解決方案堆棧或平臺(tái)被部署在一個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上,一些應(yīng)用程序在那個(gè)平臺(tái)之上運(yùn)行。但是,虛擬化使得云范式獨(dú)一無二。
3.3 IaaS的優(yōu)勢
??? IaaS服務(wù)和傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比,在很多方面都存在一定的優(yōu)勢,下面是最明顯的五個(gè)。
??? (1)免維護(hù):主要的維護(hù)工作都有IaaS云供應(yīng)商負(fù)責(zé),所以不必用戶操心。
??? (2)非常經(jīng)濟(jì):首先免去了用戶前期的硬件購置成本,而且由于IaaS云大都采用虛擬化技術(shù),所以在應(yīng)用和服務(wù)器的整合率普遍在10以上,這樣能有效降低使用成本。
??? (3)開放標(biāo)準(zhǔn):雖然很多IaaS平臺(tái)都存在一定的私有功能,但是由于OVF等應(yīng)用發(fā)布協(xié)議的誕生,使得IaaS在跨平臺(tái)方面穩(wěn)步前進(jìn),從而使得應(yīng)用能在多個(gè)IaaS云上靈活的遷移,而不會(huì)被固定在某個(gè)企業(yè)數(shù)據(jù)中心內(nèi)。
??? (4)支持的應(yīng)用:因?yàn)镮aaS主要是提供虛擬機(jī),而且普通的虛擬機(jī)能支持多種操作系統(tǒng),所以IaaS所支持應(yīng)用的范圍是非常廣泛的。
??? (5)伸縮性強(qiáng):IaaS云只需幾分鐘就能提供用戶一個(gè)新的計(jì)算資源,而傳統(tǒng)的企業(yè)數(shù)據(jù)中心則往往需要幾周時(shí)間,并且計(jì)算資源可以根據(jù)用戶需求來調(diào)整其資源的大小。
3.4 IaaS使用的技術(shù)
??? 在IaaS所采用的技術(shù)方面,都是一些比較底層的技術(shù),其中有四種技術(shù)是比較常用的:
??? (1)虛擬化:也可以理解它為基礎(chǔ)設(shè)施層的“多租戶”,因?yàn)橥ㄟ^虛擬化技術(shù),能夠在一個(gè)物理服務(wù)器上生成多個(gè)虛擬機(jī),并且能在這些虛擬機(jī)之間能實(shí)現(xiàn)全面的隔離, 這樣不僅能減低服務(wù)器的購置成本,而且還能同時(shí)降低服務(wù)器的運(yùn)維成本,成熟的x86虛擬化技術(shù)有VMware的ESX和開源的Xen 。
??? (2)分布式存儲(chǔ):為了承載海量的數(shù)據(jù),同時(shí)也要保證這些數(shù)據(jù)的可管理性,所以需要一整套分布式的存儲(chǔ)系統(tǒng),在這方面, Google 的GFS是典范之作。
??? (3)關(guān)系型數(shù)據(jù)庫:基本是在原有的關(guān)系型數(shù)據(jù)庫的基礎(chǔ)上做了擴(kuò)展和管理等方面的優(yōu)化,使其在云中更適應(yīng)。
??? (4)NoSQL:為了滿足一些關(guān)系數(shù)據(jù)庫所無法滿足的目標(biāo),比如支撐海量的數(shù)據(jù)等,一些公司特地設(shè)計(jì)一批不是基于關(guān)系模型的數(shù)據(jù)庫,比如Google的BigTable和Facebook的Cassandra等。
??? 現(xiàn)在大多數(shù)的IaaS服務(wù)都是基于Xen的,比如Amazon的EC2等,但VMware也推出了基于ESX技術(shù)的vCloud ,同時(shí)業(yè)界也有幾個(gè)基于關(guān)系型數(shù)據(jù)庫的云服務(wù),比如Amazon 的RDS(Relational Database Service,關(guān)系型數(shù)據(jù)庫服務(wù))和Windows Azure SDS(SQL Data Services, SQL數(shù)據(jù)庫服務(wù))等。關(guān)于分布式存儲(chǔ)和NoSQL,它們已經(jīng)被廣泛用于云平臺(tái)的后端,比如Google App Engine的Datastore就是基于BigTable和GFS這兩個(gè)技術(shù)之上的,而Amazon則推出基于NoSQL技術(shù)的Simple DB 。
3.5 主要的IaaS產(chǎn)品
??? 最具代表性的IaaS產(chǎn)品有Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。
??? (1)Amazon EC2。EC2主要以提供不同規(guī)格的計(jì)算資源(也就是虛擬機(jī))為主。它基于著名的開源虛擬化技術(shù)Xen。通過Amazon的各種優(yōu)化和創(chuàng)新, EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿足企業(yè)級的需求。而且它還提供完善的API和Web管理界面來方便用戶使用。這種IaaS產(chǎn)品得到業(yè)界廣泛地認(rèn)可和接受,其中就包括部分大型企業(yè),比如著名的紐約時(shí)報(bào)。
??? (2)IBM Blue Cloud。“藍(lán)云”解決方案是由IBM云計(jì)算中心開發(fā)的業(yè)界第一個(gè),同時(shí)也是在技術(shù)上比較領(lǐng)先的企業(yè)級云計(jì)算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合,通過虛擬化技術(shù)和自動(dòng)化管理技術(shù)來構(gòu)建企業(yè)自己的云計(jì)算中心,并實(shí)現(xiàn)對企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份,也打破了應(yīng)用對資源的獨(dú)占,從而幫助企業(yè)能享受到云計(jì)算所帶來的諸多優(yōu)越性。
??? (3)Cisco UCS。它是下一代數(shù)據(jù)中心平臺(tái),在一個(gè)緊密結(jié)合的系統(tǒng)中整合了計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)與虛擬化功能。該系統(tǒng)包含一個(gè)低延時(shí)、無丟包和支持萬兆以太網(wǎng)的統(tǒng)一網(wǎng)絡(luò)陣列以及多臺(tái)企業(yè)級x86架構(gòu)刀片服務(wù)器等設(shè)備,并在一個(gè)統(tǒng)一的管理域中管理所有資源。用戶可以通過在UCS上安裝VMWare vSphere來支撐多達(dá)幾千臺(tái)虛擬機(jī)的運(yùn)行。通過Cisco UCS,能夠讓企業(yè)快速在本地?cái)?shù)據(jù)中心搭建基于虛擬化技術(shù)的云環(huán)境。
??? (4)Joyent。它提供基Open Solaris技術(shù)的IaaS服務(wù)。其IaaS服務(wù)中最核心的是Joyent SmartMachine。與大多數(shù)的IaaS服務(wù)不同的是,它并不是將底層硬件按照預(yù)計(jì)的額度直接分配給虛擬機(jī),而是維護(hù)了一個(gè)大的資源池,讓虛擬機(jī)上層的應(yīng)用直接調(diào)用資源,并且這個(gè)資源池也有公平調(diào)度的功能,這樣做的好處是優(yōu)化資源的調(diào)配,并且易于應(yīng)對流量突發(fā)情況,同時(shí)使用人員也無需過多關(guān)注操作系統(tǒng)級管理和運(yùn)維。
????總結(jié):
??? 為幫助您理解云計(jì)算的這三個(gè)類別,我創(chuàng)建了一個(gè)跨概念矩陣供您參考:
表 1. 三個(gè)云計(jì)算類別的跨概念矩陣
| 基礎(chǔ)設(shè)施即服務(wù) (IaaS) | 基礎(chǔ)設(shè)施即資產(chǎn) | 常常獨(dú)立于平臺(tái);分擔(dān)基礎(chǔ)設(shè)施成本,因此會(huì)降低成本;服務(wù)水平協(xié)議 (SLA);按使用量付費(fèi);自我伸縮 | 網(wǎng)格計(jì)算,效用計(jì)算,計(jì)算實(shí)例,系統(tǒng)管理程序,暴雨 (cloudbursting),多租用者計(jì)算,資源池 | 避免在硬件和人力資源方面花費(fèi)資產(chǎn)費(fèi)用;降低 ROI 風(fēng)險(xiǎn);降低進(jìn)入門檻;簡化和自動(dòng)化伸縮過程 | 企業(yè)效率和生產(chǎn)力很大程度上取決于廠商的能力;可能會(huì)增加長期成本;集中化需要新的/不同的安全措施 | 當(dāng)資產(chǎn)預(yù)算大于運(yùn)營預(yù)算時(shí) |
| 平臺(tái)即服務(wù) (PaaS) | 許可證購買 | 消費(fèi)云基礎(chǔ)設(shè)施;能夠滿足敏捷的項(xiàng)目管理方法 | 解決方案堆 | 簡化的版本部署 | 集中化需要新的/不同的安全措施 | 無 |
| SaaS | 軟件即資產(chǎn)(企業(yè)和消費(fèi)者) | SLA;由 “瘦客戶機(jī)” 應(yīng)用程序提供 UI;云組件;通過 API 進(jìn)行通信;無狀態(tài);松散耦合;模塊化;語義性互操作能力 | 瘦客戶機(jī);客戶機(jī)-服務(wù)器應(yīng)用程序 | 避免在軟件和開發(fā)資源方面花費(fèi)資產(chǎn)費(fèi)用;降低 ROI 風(fēng)險(xiǎn);簡化和迭代式的更新 | 數(shù)據(jù)的集中化需要新的/不同的安全措施 | 無 |
三、云管理層
??? 雖然和前面云服務(wù)的3層相比,熟悉云管理層的人非常少,但是它確實(shí)是云最核心的部分,就好像一個(gè)公司離不開其董事會(huì)的管理一樣。與過去的數(shù)據(jù)中心相比,云最大的優(yōu)勢在于云管理的優(yōu)越性。云管理層也是前面3層云服務(wù)的基礎(chǔ),并為這3層提供多種管理和維護(hù)等方面的功能和技術(shù)。如下圖所示,云管理層共有9個(gè)模塊,這9個(gè)模塊可分為3層,它們分別是用戶層、機(jī)制層和檢測層。
1、用戶層
??? 顧名思義,這層主要面向使用云的用戶,并通過多種功能來更好地為用戶服務(wù),共包括4個(gè)模塊:用戶管理、客戶支持、服務(wù)管理和計(jì)費(fèi)管理。
??? (1)用戶管理
??? 對于任何系統(tǒng)而言,對于用戶的管理都是必需的,云也是如此。云方面的用戶管理主要有3種功能。其一是賬號管理,包括對用戶身份及其訪問權(quán)限進(jìn)行有效地管理,還包括對用戶組的管理;其二是單點(diǎn)登錄,英文為“Single Sign On”,其意義是在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng),這個(gè)機(jī)制可以極大地方便用戶在云服務(wù)之間進(jìn)行切換;其三是配置管理,對與用戶相關(guān)的配置信息進(jìn)行記錄、管理和跟蹤,配置信息包括虛擬機(jī)的部署、配置和應(yīng)用的設(shè)置信息等。
??? (2)客戶支持
??? 好的用戶體驗(yàn)對于云而言也是非常關(guān)鍵的,所以幫助用戶解決疑難問題的客戶支持是必需的,并且需要建設(shè)一整套完善的客戶支持系統(tǒng),以確保問題能按照其嚴(yán)重程度或者優(yōu)先級來依次進(jìn)行解決,而不是一視同仁。這樣,能提升客戶支持的效率和效果。
??? (3)計(jì)費(fèi)管理
??? 利用底層監(jiān)控系統(tǒng)所采集的數(shù)據(jù)來對每個(gè)用戶所使用的資源(比如所消耗CPU的時(shí)間和網(wǎng)絡(luò)帶寬等)和服務(wù)(比如調(diào)用某個(gè)付費(fèi)API的次數(shù))進(jìn)行統(tǒng)計(jì),來準(zhǔn)確地向用戶索取費(fèi)用,并提供完善和詳細(xì)的報(bào)表。
??? (4)服務(wù)管理
??? 大多數(shù)云都在一定程度上遵守SOA(Service-Oriented Architecture,面向服務(wù)的架構(gòu))的設(shè)計(jì)規(guī)范。SOA的意思是將應(yīng)用不同的功能拆分為多個(gè)服務(wù),并通過定義良好的接口和契約來將這些服務(wù)連接起來,這樣做的好處是能使整個(gè)系統(tǒng)松耦合,從而使整個(gè)系統(tǒng)能夠通過不斷演化來更好地為客戶服務(wù)。而一個(gè)普通的云也同樣由許許多多的服務(wù)組成,比如部署虛擬機(jī)的服務(wù)、啟動(dòng)或者關(guān)閉虛擬機(jī)的服務(wù)等,而管理好這些服務(wù)對于云而言是非常關(guān)鍵的。服務(wù)管理主要有下面這5個(gè)功能。
??? * 管理接口。提供完善的關(guān)于服務(wù)的Web管理界面和API接口。
??? * 自定義服務(wù)。能讓用戶對服務(wù)進(jìn)行自定義和擴(kuò)展。
??? * 服務(wù)調(diào)度。配備強(qiáng)健的機(jī)制來負(fù)責(zé)服務(wù)的調(diào)度,以使服務(wù)能在合理的時(shí)間內(nèi)被系統(tǒng)調(diào)用和處理。
??? * 監(jiān)控服務(wù)。利用底層的監(jiān)控系統(tǒng)來觀測服務(wù)實(shí)際的運(yùn)行情況。
??? * 流程管理。提供一個(gè)工具來讓用戶將多個(gè)服務(wù)整合為一個(gè)流程,并對它進(jìn)行管理以提升運(yùn)行效率。
2、機(jī)制層
??? 這層主要提供各種用于管理云的機(jī)制。通過這些機(jī)制,能讓云計(jì)算中心內(nèi)部的管理更自動(dòng)化、更安全和更環(huán)保。和用戶層一樣,該層也包括4個(gè)模塊:運(yùn)維管理、資源管理、安全管理和容災(zāi)支持。
??? (1)運(yùn)維管理
??? 云的運(yùn)行是否出色,往往取決于其運(yùn)維系統(tǒng)的強(qiáng)健和自動(dòng)化程度。而和運(yùn)維管理相關(guān)的功能主要包括3個(gè)方面。首先是自動(dòng)維護(hù):運(yùn)維操作應(yīng)盡可能地專業(yè)和自動(dòng)化,從而降低云計(jì)算中心的運(yùn)維成本。其次是能源管理:它包括自動(dòng)關(guān)閉閑置的資源,根據(jù)負(fù)載來調(diào)節(jié)CPU的頻率以降低功耗并提供關(guān)于數(shù)據(jù)中心整體功耗的統(tǒng)計(jì)圖與機(jī)房溫度的分布圖等來提升能源的管理,并相應(yīng)地降低浪費(fèi)。還有就是事件監(jiān)控:它是通過對在數(shù)據(jù)中心發(fā)生的各項(xiàng)事件進(jìn)行監(jiān)控,以確保在云中發(fā)生的任何異常事件都會(huì)被管理系統(tǒng)捕捉到。
??? (2)資源管理
??? 這個(gè)模塊和物理節(jié)點(diǎn)的管理相關(guān),比如服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等,它涉及下面這3個(gè)功能。其一是資源池:通過使用資源池這種資源抽象方法,能將具有龐大數(shù)量的物理資源集中到一個(gè)虛擬池中,以便于管理。其二是自動(dòng)部署:也就是將資源從創(chuàng)建到使用的整個(gè)流程自動(dòng)化。其三是資源調(diào)度:它將不僅能更好地利用系統(tǒng)資源,而且能自動(dòng)調(diào)整云中資源來幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量,從而起到負(fù)載均衡的作用。
??? (3)安全管理
??? 安全管理是對數(shù)據(jù)、應(yīng)用和賬號等IT資源采取全面保護(hù),使其免受犯罪分子和惡意程序的侵害,并保證云基礎(chǔ)設(shè)施及其提供的資源能被合法地訪問和使用。主要包括下面這7種機(jī)制。
??? * 訪問授權(quán)。為多個(gè)服務(wù)提供集中的訪問控制,以確保應(yīng)用和數(shù)據(jù)只能被有授權(quán)的用戶訪問。
??? * 安全策略。實(shí)現(xiàn)基于角色或者規(guī)則的一整套安全策略,而且還允許系統(tǒng)能模擬策略發(fā)生變更的情況以提升安全策略的健壯性
??? * 安全審計(jì)。對安全相關(guān)的事件進(jìn)行全面審計(jì),以檢測是不是存在任何隱患。
??? * 物理安全。根據(jù)職責(zé)限定每個(gè)云管理人員不同的權(quán)限,比如門禁等。
??? * 網(wǎng)絡(luò)隔離。使用VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))、SSL(Secure Sockets Layer,安全套接層)和VLAN(Virtual Local Area Network,虛擬局域網(wǎng))等技術(shù)來確保網(wǎng)絡(luò)的隔離和安全。
??? * 數(shù)據(jù)加密。這個(gè)機(jī)制能確保即使數(shù)據(jù)被竊取,也不會(huì)被非法分子利用。相關(guān)的機(jī)制有:對稱加密和公鑰加密等。
??? * 數(shù)據(jù)備份。由于數(shù)據(jù)完整性對云計(jì)算而言是基本要求,所以除了通過上面這些機(jī)制來確保數(shù)據(jù)不會(huì)被沒有權(quán)限的人訪問之外,還需要對數(shù)據(jù)進(jìn)行備份,以避免由于磁盤損壞或者管理不當(dāng)導(dǎo)致數(shù)據(jù)丟失的情況,所以需要完善的備份服務(wù)來滿足每個(gè)用戶不同的備份策略。
??? (4)容災(zāi)支持
??? 在容災(zāi)方面,主要涉及兩個(gè)層面。其一是數(shù)據(jù)中心級別。如果數(shù)據(jù)中心的外部環(huán)境出現(xiàn)了類似斷電、火災(zāi)、地震或者網(wǎng)絡(luò)中斷等嚴(yán)重的事故,將很有可能導(dǎo)致整個(gè)數(shù)據(jù)中心不可用,這就需要在異地建立一個(gè)備份數(shù)據(jù)中心來保證整個(gè)云服務(wù)持續(xù)運(yùn)行。這個(gè)備份數(shù)據(jù)中心會(huì)實(shí)時(shí)或者異步地與主數(shù)據(jù)中心進(jìn)行同步,當(dāng)主數(shù)據(jù)中心發(fā)生問題的時(shí)候,備份數(shù)據(jù)中心會(huì)自動(dòng)接管在主數(shù)據(jù)中心中運(yùn)行的服務(wù)。其二是物理節(jié)點(diǎn)級別。系統(tǒng)需要檢測每個(gè)物理節(jié)點(diǎn)的運(yùn)行情況,如果一個(gè)物理節(jié)點(diǎn)出現(xiàn)問題,系統(tǒng)會(huì)試圖恢復(fù)它或者將其屏蔽,以確保相關(guān)云服務(wù)正常運(yùn)行。
3、檢測層
??? 這層比較簡單,主要監(jiān)控這個(gè)云計(jì)算中心的方方面面,并采集相關(guān)數(shù)據(jù),以供用戶層和機(jī)制層使用。
??? (1)監(jiān)控系統(tǒng)
??? 全面監(jiān)控云計(jì)算的運(yùn)行主要涉及3個(gè)層面。其一是物理資源層面,主要監(jiān)控物理資源的運(yùn)行狀況,比如CPU使用率、內(nèi)存利用率和網(wǎng)絡(luò)帶寬利用率等。其二是虛擬資源層面,主要監(jiān)控虛擬機(jī)的CPU使用率和內(nèi)存利用率等。其三是應(yīng)用層面,主要記錄應(yīng)用每次請求的響應(yīng)時(shí)間(Response Time)和吞吐量(Throughput),以判斷它們是否滿足預(yù)先設(shè)定的SLA(Service Level Agreement,服務(wù)級別協(xié)議)。
四、架構(gòu)示例
??? 在現(xiàn)實(shí)的IT環(huán)境中,有許多云計(jì)算產(chǎn)品都符合本章所講述的架構(gòu),其中比較知名的有Salesforce CRM和Google App Engine。為了幫助大家進(jìn)一步理解云的架構(gòu),本節(jié)將以這兩個(gè)著名的云計(jì)算產(chǎn)品為例來進(jìn)行介紹。
1、Salesforce CRM
??? 首先,從用戶角度而言,Salesforce CRM屬于SaaS層服務(wù),主要通過在云中部署可定制化的CRM應(yīng)用,來讓企業(yè)用戶在初始投入很低的情況下使用CRM,并且可根據(jù)自身的流程來靈活地定制,而且用戶只需接入互聯(lián)網(wǎng)就能使用。從技術(shù)角度而言,Salesforce CRM像很多SaaS產(chǎn)品一樣,不僅用到SaaS層的技術(shù),而且還用到PaaS層、IaaS層和云管理層的技術(shù)。圖2-3為Salesforce CRM在技術(shù)層面上大致的架構(gòu)。
??? Salesforce CRM采用的主要技術(shù)包括以下幾種。
??? * SaaS層。基于HTML、JavaScript和CSS這個(gè)黃金組合。
??? * PaaS層。在此層,Salesforce引入了多租戶內(nèi)核和為支撐此內(nèi)核運(yùn)行而定制的應(yīng)用服務(wù)器。
??? * IaaS層。雖然在后端還是使用在企業(yè)環(huán)境中很常見的Oracle數(shù)據(jù)庫,但是它為了支撐上層的多租戶內(nèi)核作了很多優(yōu)化。
??? * 云管理層。Salesforce不僅在用戶管理、計(jì)費(fèi)管理、監(jiān)控系統(tǒng)和資源管理這4個(gè)方面有不錯(cuò)的支持,而且在安全管理方面,它更是提供了多層保護(hù),并支持SSL加密技術(shù)等。
2、Google App Engine
??? 像前文介紹的那樣,Google App Engine是一款PaaS服務(wù),它主要提供一個(gè)平臺(tái)來讓用戶在Google強(qiáng)大的基礎(chǔ)設(shè)施上部署和運(yùn)行應(yīng)用程序,同時(shí)App Engine會(huì)根據(jù)應(yīng)用所承受的負(fù)載來對應(yīng)用所需的資源進(jìn)行調(diào)整,并免去用戶對應(yīng)用和服務(wù)器等的維護(hù)工作,而且支持Java和Python這兩種語言。在技術(shù)上,由于App Engine屬于PaaS平臺(tái),所以關(guān)于顯示層的技術(shù)選擇由應(yīng)用的自身需求而定,而與App Engine無關(guān)。App Engine本身的設(shè)計(jì)主要集中在PaaS層、IaaS層和云管理層。關(guān)于App Engine在技術(shù)層面上大致的架構(gòu),具體請看圖2-4。
??? Google App Engine采用的主要技術(shù)有以下幾種。
??? * PaaS層。既有經(jīng)過定制化的應(yīng)用服務(wù)器,比如上面已經(jīng)提到過的Jetty,也有基于Memcached的分布式緩存服務(wù)。
??? * IaaS層。在分布式存儲(chǔ)GFS的基礎(chǔ)上提供了NoSQL數(shù)據(jù)庫BigTable來持久化應(yīng)用的數(shù)據(jù)。
??? * 云管理層。由于App Engine基于Google強(qiáng)大的分布式基礎(chǔ)設(shè)施,所以它在運(yùn)維管理技術(shù)方面非常出色,同時(shí)其計(jì)費(fèi)管理能做到非常細(xì)粒度的API級計(jì)費(fèi),而且App Engine在監(jiān)控系統(tǒng)和資源管理這兩方面都有非常好的支持。
五、云的4種模式
??? 雖然從技術(shù)或者架構(gòu)角度看,云計(jì)算都是比較單一的,但是在實(shí)際情況下,為了適應(yīng)用戶不同的需求,它會(huì)演變?yōu)椴煌哪J健T贜IST(National Institute of Standards and Technology,美國國家標(biāo)準(zhǔn)技術(shù)研究院)的名為“The NIST Definition of Cloud Computing”的這篇關(guān)于云計(jì)算概念的著名文檔中,共定義了云的4種模式,它們分別是:公有云、私有云、混合云和行業(yè)云。接下來,將詳細(xì)介紹每種模式的概念、構(gòu)建方式、優(yōu)勢、不足之處及其對未來的展望等。
1、公有云
??? 公有云是現(xiàn)在最主流也就是最受歡迎的云計(jì)算模式。它是一種對公眾開放的云服務(wù),能支持?jǐn)?shù)目龐大的請求,而且因?yàn)橐?guī)模的優(yōu)勢,其成本偏低。公有云由云供應(yīng)商運(yùn)行,為最終用戶提供各種各樣的IT資源。云供應(yīng)商負(fù)責(zé)從應(yīng)用程序、軟件運(yùn)行環(huán)境到物理基礎(chǔ)設(shè)施等IT資源的安全、管理、部署和維護(hù)。在使用IT資源時(shí),用戶只需為其所使用的資源付費(fèi),無需任何前期投入,所以非常經(jīng)濟(jì),而且在公有云中,用戶不清楚與其共享和使用資源的還有其他哪些用戶,整個(gè)平臺(tái)是如何實(shí)現(xiàn)的,甚至無法控制實(shí)際的物理設(shè)施,所以云服務(wù)提供商能保證其所提供的資源具備安全和可靠等非功能性需求。
??? 許多IT巨頭都推出了它們自己的公有云服務(wù),包括Amazon的AWS、微軟的Windows Azure Platform、Google的Google Apps與Google App Engine等,一些過去著名的VPS和IDC廠商也推出了它們自己的公有云服務(wù),比如Rackspace的Rackspace Cloud和國內(nèi)世紀(jì)互聯(lián)的CloudEx云快線等。
??? (1)構(gòu)建方式
??? 在構(gòu)建方式方面,現(xiàn)在主要有3種方法。其一是獨(dú)自構(gòu)建:云供應(yīng)商利用自身優(yōu)秀的工程師團(tuán)隊(duì)和開源的軟件資源,購買大量零部件來構(gòu)建服務(wù)器、操作系統(tǒng),乃至整個(gè)云計(jì)算中心。這種獨(dú)自構(gòu)建的好處是,能為自己的需求作最大限度的優(yōu)化,但是需要一個(gè)非常專業(yè)的工程師團(tuán)隊(duì),所以業(yè)界這樣做的基本上只有Google一家。其二是聯(lián)合構(gòu)建:云供應(yīng)商在構(gòu)建的時(shí)候,在部分軟硬件上選擇商業(yè)產(chǎn)品,而其他方面則會(huì)選擇自建。聯(lián)合構(gòu)建的好處是避免自己的團(tuán)隊(duì)涉足一些不熟悉的領(lǐng)域,而在自己所擅長的領(lǐng)域上大膽創(chuàng)新。這方面最明顯的例子莫過于微軟。在硬件方面,它并沒有像Google那樣選擇自建,而是采購了HP和戴爾的服務(wù)器,但是在其擅長的軟件方面選擇了自主研發(fā),比如采用了Windows Server 2008、IIS服務(wù)器和.NET框架。其三是購買商業(yè)解決方案。由于有一部分云供應(yīng)商在建設(shè)云之前缺乏相關(guān)的技術(shù)積累,所以會(huì)穩(wěn)妥地購買比較成熟的商業(yè)解決方案。這樣購買商業(yè)解決方案的做法雖然很難提升云供應(yīng)商自身的競爭力,但是在風(fēng)險(xiǎn)方面和前兩種構(gòu)建方式相比,它更穩(wěn)妥。在這方面,無錫的云計(jì)算中心是一個(gè)不錯(cuò)的典范。由于無錫購買了IBM的Blue Cloud云計(jì)算解決方案,所以在半年左右的時(shí)間內(nèi)就能向其整個(gè)高新技術(shù)園區(qū)開放公有云服務(wù),而且在這之前,無錫基本上沒有任何與云計(jì)算相關(guān)的技術(shù)儲(chǔ)備。
??? (2)優(yōu)勢
??? 公有云在許多方面都有其優(yōu)越性,下面是其中的4個(gè)方面。
??? * 規(guī)模大。因?yàn)楣性频墓_性,它能聚集來自于整個(gè)社會(huì)并且規(guī)模龐大的工作負(fù)載,從而產(chǎn)生巨大的規(guī)模效應(yīng)。比如,能降低每個(gè)負(fù)載的運(yùn)行成本或者為海量的工作負(fù)載作更多優(yōu)化。
??? * 價(jià)格低廉。由于對用戶而言,公有云完全是按需使用的,無需任何前期投入,所以與其他模式相比,公有云在初始成本方面有非常大優(yōu)勢。而且就像上面提到的那樣,隨著公有云的規(guī)模不斷增大,它將不僅使云供應(yīng)商受益,而且也會(huì)相應(yīng)地降低用戶的開支。
??? * 靈活。對用戶而言,公有云在容量方面幾乎是無限的。就算用戶所需求的量近乎瘋狂,公有云也能非常快地滿足。
??? * 功能全面。公有云在功能方面非常豐富。比如,支持多種主流的操作系統(tǒng)和成千上萬個(gè)應(yīng)用。
??? (3)不足之處
??? 另外,公有云也有一些不足之處。
??? * 缺乏信任。雖然在安全技術(shù)方面,公有云有很好的支持,但是由于其存儲(chǔ)數(shù)據(jù)的地方并不是在企業(yè)本地,所以企業(yè)會(huì)不可避免地?fù)?dān)憂數(shù)據(jù)的安全性。
??? * 不支持遺留環(huán)境。由于現(xiàn)在公有云技術(shù)基本上都是基于x86架構(gòu)的,在操作系統(tǒng)上普遍以Linux或者Windows為主,所以對于大多數(shù)遺留環(huán)境沒有很好地支持,比如基于大型機(jī)的Cobol應(yīng)用。
??? (4)對未來的展望
??? 由于公有云在規(guī)模和功能等方面的優(yōu)勢,它會(huì)受到絕大多數(shù)用戶的歡迎。從長期而言,公有云將像公共電廠那樣毋庸置疑會(huì)成為云計(jì)算最主流甚至是唯一的模式,因?yàn)樵谝?guī)模、價(jià)格和功能等方面的潛力實(shí)在太大了。但是在短期之內(nèi),因?yàn)樾湃魏瓦z留等方面的不足會(huì)降低公有云對企業(yè)的吸引力,特別是大型企業(yè)。
2、私有云
??? 關(guān)于云計(jì)算,雖然人們談?wù)撟疃嗟哪^于以Amazon EC2和Google App Engine為代表的公有云,但是對許多大中型企業(yè)而言,因?yàn)楹芏嘞拗坪蜅l款,它們在短時(shí)間內(nèi)很難大規(guī)模地采用公有云技術(shù),可是它們也期盼云所帶來的便利,所以引出了私有云這一云計(jì)算模式。私有云主要為企業(yè)內(nèi)部提供云服務(wù),不對公眾開放,在企業(yè)的防火墻內(nèi)工作,并且企業(yè)IT人員能對其數(shù)據(jù)、安全性和服務(wù)質(zhì)量進(jìn)行有效地控制。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比,私有云可以支持動(dòng)態(tài)靈活的基礎(chǔ)設(shè)施,降低IT架構(gòu)的復(fù)雜度,使各種IT資源得以整合和標(biāo)準(zhǔn)化。
??? 在私有云界,主要有兩大聯(lián)盟:其一是IBM與其合作伙伴,主要推廣的解決方案有IBM Blue Cloud和IBM CloudBurst;其二是由VMware、Cisco和EMC組成的VCE聯(lián)盟,它們主推的是Cisco UCS和vBlock。在實(shí)際的例子方面,已經(jīng)建設(shè)成功的私有云有采用IBM Blue Cloud技術(shù)的中化云計(jì)算中心和采用Cisco UCS技術(shù)的Tutor Perini云計(jì)算中心。
??? (1)構(gòu)建方式
??? 創(chuàng)建私有云的方式主要有兩種。首先是獨(dú)自構(gòu)建,通過使用諸如Enomaly和Eucalyptus等軟件將現(xiàn)有硬件整合成一個(gè)云。這比較適合預(yù)算少或者希望重用現(xiàn)有硬件的企業(yè)。其次是購買商業(yè)解決方案。通過購買Cisco的UCS和IBM的Blue Cloud等方案來一步到位,這比較適合那些有實(shí)力的企業(yè)和機(jī)構(gòu)。
??? (2)優(yōu)勢
??? 由于私有云主要在企業(yè)數(shù)據(jù)中心內(nèi)部運(yùn)行,并且由企業(yè)的IT團(tuán)隊(duì)來進(jìn)行管理,所以這種模式在下面這5個(gè)方面有出色的表現(xiàn)。
??? * 數(shù)據(jù)安全。雖然每個(gè)公有云的供應(yīng)商都對外宣稱,其服務(wù)在各方面都非常安全,特別是在數(shù)據(jù)管理方面,但是對企業(yè)而言,特別是大型企業(yè)而言,和業(yè)務(wù)相關(guān)的數(shù)據(jù)是其生命線,是不能受到任何形式的威脅和侵犯的,而且需要嚴(yán)格地控制和監(jiān)視這些數(shù)據(jù)的存儲(chǔ)方式和位置。所以短期而言,大型企業(yè)是不會(huì)將其關(guān)鍵應(yīng)用部署到公有云上的。而私有云在這方面是非常有優(yōu)勢的,因?yàn)樗话愣紭?gòu)筑在防火墻內(nèi),企業(yè)會(huì)比較放心。
??? * 服務(wù)質(zhì)量(SLA)。因?yàn)樗接性埔话阍谄髽I(yè)內(nèi)部,而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中,所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí),它的服務(wù)質(zhì)量應(yīng)該會(huì)非常穩(wěn)定,不會(huì)受到遠(yuǎn)程網(wǎng)絡(luò)偶然發(fā)生異常的影響。
??? * 充分利用現(xiàn)有硬件資源。每個(gè)公司,特別是大公司,都會(huì)存在很多低利用率的硬件資源,可以通過一些私有云解決方案或者相關(guān)軟件,讓它們重獲“新生”。
??? * 支持定制和遺留應(yīng)用。現(xiàn)有公有云所支持應(yīng)用的范圍都偏主流,偏x86,對一些定制化程度高的應(yīng)用和遺留應(yīng)用就很有可能束手無策,但是這些往往都屬于一個(gè)企業(yè)最核心的應(yīng)用,比如大型機(jī)、Unix等平臺(tái)的應(yīng)用。在這個(gè)時(shí)刻,私有云可以說是一個(gè)不錯(cuò)的選擇。
??? * 不影響現(xiàn)有IT管理的流程。對大型企業(yè)而言,流程是其管理的核心,如果沒有完善的流程,企業(yè)將會(huì)成為一盤散沙。實(shí)際情況是,不僅企業(yè)內(nèi)部和業(yè)務(wù)有關(guān)的流程非常多,而且IT部門的自身流程也不少,而且大多都不可或缺,比如那些和Sarbanes-Oxley相關(guān)的流程。在這方面,私有云的適應(yīng)性比公有云好很多,因?yàn)镮T部門能完全控制私有云,這樣他們有能力使私有云比公有云更好地與現(xiàn)有流程進(jìn)行整合。
??? (3)不足之處
??? 另外,私有云也有其不足之處,主要是成本開支高。因?yàn)榻⑺接迷菩枰芨叩某跏汲杀?#xff0c;特別是如果需要購買大廠家的解決方案時(shí)更是如此;其次,由于需要在企業(yè)內(nèi)部維護(hù)一只專業(yè)的云計(jì)算團(tuán)隊(duì),所以其持續(xù)運(yùn)營成本也同樣偏高。
??? (4)對未來的展望
??? 在將來很長一段時(shí)間內(nèi),私有云將成為大中型企業(yè)最認(rèn)可的云模式,而且將極大地增強(qiáng)企業(yè)內(nèi)部的IT能力,并使整個(gè)IT服務(wù)圍繞著業(yè)務(wù)展開,從而更好地為業(yè)務(wù)服務(wù)。
3、混合云
??? 混合云雖然不如前面的公有云和私有云常用,但已經(jīng)有類似的產(chǎn)品和服務(wù)出現(xiàn)。顧名思義,混合云是把公有云和私有云結(jié)合到一起的方式,即它是讓用戶在私有云的私密性和公有云靈活的低廉之間做一定權(quán)衡的模式。比如,企業(yè)可以將非關(guān)鍵的應(yīng)用部署到公有云上來降低成本,而將安全性要求很高、非常關(guān)鍵的核心應(yīng)用部署到完全私密的私有云上。
??? 現(xiàn)在混合云的例子非常少,最相關(guān)的就是Amazon VPC(Virtual Private Cloud,虛擬私有云)和VMware vCloud了。比如,通過Amazon VPC服務(wù)能將Amazon EC2的部分計(jì)算能力接入到企業(yè)的防火墻內(nèi)。
??? (1)構(gòu)建方式
??? 混合云的構(gòu)建方式有兩種。其一是外包企業(yè)的數(shù)據(jù)中心。企業(yè)搭建了一個(gè)數(shù)據(jù)中心,但具體維護(hù)和管理工作都外包給專業(yè)的云供應(yīng)商,或者邀請專業(yè)的云供應(yīng)商直接在廠區(qū)內(nèi)搭建專供本企業(yè)使用的云計(jì)算中心,并在建成之后,負(fù)責(zé)今后的維護(hù)工作。其二是購買私有云服務(wù)。通過購買Amazon等云供應(yīng)商的私有云服務(wù),能將一些公有云納入到企業(yè)的防火墻內(nèi),并且在這些計(jì)算資源和其他公有云資源之間進(jìn)行隔離,同時(shí)獲得極大的控制權(quán),也免去了維護(hù)之苦。
??? (2)優(yōu)勢
??? 通過使用混合云,企業(yè)可以享受接近私有云的私密性和接近公有云的成本,并且能快速接入大量位于公有云的計(jì)算能力,以備不時(shí)之需。
??? (3)不足之處
??? 現(xiàn)在可供選擇的混合云產(chǎn)品較少,而且在私密性方面不如私有云好,在成本方面也不如公有云低,并且操作起來較復(fù)雜。
??? (4)對未來的展望
??? 混合云比較適合那些想嘗云計(jì)算的企業(yè)和面對突發(fā)流量但不愿將企業(yè)IT業(yè)務(wù)都遷移至公有云的企業(yè)。雖然混合云不是長久之計(jì),但是它應(yīng)該也會(huì)有一定的市場空間,并且也將會(huì)有一些廠商推出類似的產(chǎn)品。
4、行業(yè)云
??? 行業(yè)云雖然較少提及,但是有一定的潛力,主要指的是專門為某個(gè)行業(yè)的業(yè)務(wù)設(shè)計(jì)的云,并且開放給多個(gè)同屬于這個(gè)行業(yè)的企業(yè)。
??? 雖然行業(yè)云現(xiàn)在還沒有一個(gè)成熟的例子,但盛大的開放平臺(tái)頗具行業(yè)云的潛質(zhì),因?yàn)樗軐⑵湔麄€(gè)云平臺(tái)共享給多個(gè)小型游戲開發(fā)團(tuán)隊(duì),這樣這些小型團(tuán)隊(duì)只需負(fù)責(zé)游戲的創(chuàng)意和開發(fā)即可,其他和游戲相關(guān)的煩瑣的運(yùn)維可轉(zhuǎn)交給盛大的開放平臺(tái)來負(fù)責(zé)。
??? (1)構(gòu)建方式
??? 在構(gòu)建方式方面,行業(yè)云主要有兩種方式。其一是獨(dú)自構(gòu)建:某個(gè)行業(yè)的領(lǐng)導(dǎo)企業(yè)自主創(chuàng)建一個(gè)行業(yè)云,并與其他同行業(yè)的公司分享。其二是聯(lián)合構(gòu)建:多個(gè)同類型的企業(yè)可以聯(lián)合建設(shè)和共享一個(gè)云計(jì)算中心,或者邀請外部的供應(yīng)商來參于其中。
??? (2)優(yōu)勢
??? 能為行業(yè)的業(yè)務(wù)作專門的優(yōu)化。和其他的云計(jì)算模式相比,這不僅能進(jìn)一步方便用戶,而且能進(jìn)一步降低成本。
??? (3)不足之處
??? 缺點(diǎn)是支持的范圍較小,只支持某個(gè)行業(yè),同時(shí)建設(shè)成本較高。
??? (4)對未來的展望
??? 行業(yè)云非常適合那些業(yè)務(wù)需求比較相似,而且對成本非常關(guān)注的行業(yè)。雖然現(xiàn)在還沒有非常好的示例,但是對部分行業(yè)應(yīng)該存在一定的吸引力,比如上面提到的游戲業(yè)。
??? 本文主要在技術(shù)層面(特別是在云計(jì)算的架構(gòu)方面)對云計(jì)算進(jìn)行了詳細(xì)描述,并且介紹了SaaS、PaaS和IaaS這3個(gè)云服務(wù)層,以及作為云計(jì)算中心“大腦”的云管理層,同時(shí)也討論了公有云、私有云、混合云和行業(yè)云這4種主要的云計(jì)算模式。
轉(zhuǎn)自:
https://blog.csdn.net/skyboy11yk/article/details/78672294
總結(jié)
- 上一篇: php样式优美的错误提示框,弹出框美化
- 下一篇: win7用计算机名共享打印机,WIN7共