云計算技術應用基礎（微課版）工業和信息化精品系列教材——云計算技術第1章云計算概述云計算的演化與發展云計算技術概述虛擬化技術云計算架構技能實踐1.1.1云計算的起源1．云計算的由來2006年8月2010年1959年2006年3月2015年克里斯托弗·斯特雷奇（ChristopherStrachey）提出虛擬化的基本概念谷歌公司（簡稱谷歌）首席執行官埃里克·施密特（EricSchmidt）在搜索引擎大會上首次提出“云計算”（CloudComputing）的概念。中華人民共和國工業和信息化部印發《云計算綜合標準化體系建設指南》，云計算由最初的美好愿景到概念落地，目前已經進入廣泛應用階段。中華人民共和國工業和信息化部聯合中華人民共和國國家發展和改革委員會印發《關于做好云計算服務創新發展試點示范工作的通知》亞馬遜公司（簡稱亞馬遜）首先提出彈性計算云服務1.1.1云計算的起源1．云計算的由來云計算經歷了“集中時代”向“網絡時代”轉變，再向“分布式時代”轉換，并在“分布式時代”基礎之上形成了“云時代”，如圖所示。谷歌作為搜索引擎提供商，首創這一概念有著很大的必然性。隨著眾多互聯網廠商的發展，各家互聯網公司對云計算的研發不斷加深，陸續形成了完整的云計算技術架構、硬件網絡。服務器方面逐步向數據中心、全球網絡互聯、軟件系統等方向發展，完善了操作系統、文件系統、并行計算架構、并行計算數據庫和開發工具等云計算系統關鍵部件。云計算的最終目標是將計算、服務和應用作為公共設施提供給公眾，使人們能夠便捷地使用這些計算資源。1.1.1云計算的起源2．無處不在的云計算像這種提前將資源準備好，通過特定技術隨時隨地使用這些資源去執行特定任務的方式大多屬于云計算類型，能夠提供這種服務的供應商就是云服務提供商，如華為云就是一個云服務提供商。某公司需要召開專項會議，但參會人員位于全國各地，使用騰訊會議、Zoom之類的云會議系統。參會人員只需要通過互聯網，使用瀏覽器進行簡單的操作，便可快速、高效地與不同地理位置的參會人員同步分享視頻、語音以及數據文件等。需要與同事共享一份電子資料時，如果這份資料文件有幾百兆字節使用百度網盤之類的云存儲服務，只需要將資源文件放入自己的網盤，并發送共享鏈接和存取密碼給接收方，接收方只需要通過互聯網就能隨時隨地獲取共享的資料文件。SUCCESS1.1.1云計算的起源2．無處不在的云計算對象存儲服務OBS多種存儲類型彈性云服務器1.1.1云計算的起源3．云計算的基本概念（1）云計算的定義狹義上講“云”實質上就是一種網絡，云計算就是一種提供資源的網絡，包括硬件、軟件和平臺。使用者可以隨時獲取“云”上的資源，按需求量使用，并且容易擴展，只要按使用量付費就可以。“云”就像自來水廠一樣，我們可以隨時接水，并且不限量，按照自己家的用水量，付費給自來水廠就可以；在用戶看來，水資源是無限的。廣義上說云計算是與IT、軟件、互聯網相關的一種服務，通過網絡以按需、易擴展的方式提供用戶所需要的服務。云計算把許多計算資源集合起來，通過軟件實現自動化管理，無須人為參與，就能讓資源被快速提供。也就是說，計算能力作為一種商品，可以在互聯網上流通，就像水、電、煤氣一樣，可以方便地取用，且價格較為低廉。這種服務可以是與IT、軟件和互聯網相關的，也可以是其他領域的。1.1.1云計算的起源3．云計算的基本概念（1）云計算的定義總之，云計算不是一種全新的網絡技術，而是一種全新的網絡應用概念。云計算的核心思想就是以互聯網為中心，在網站上提供快速且安全的計算與數據存儲服務，使云計算上的每一個用戶都可以使用網絡中的龐大計算資源與數據中心。云計算是繼計算機、互聯網之后的一種革新，是信息時代的一個巨大飛躍，未來的時代可能是云計算的時代。雖然目前有關云計算的定義有很多，但總體上來說，云計算的基本含義是一致的，即云計算具有很強的擴展性和必要性，可以為用戶提供全新的體驗，云計算可以將很多的計算資源協調在一起。因此，用戶通過網絡就可以獲取到幾乎不受時間和空間限制的大量資源。1.1.1云計算的起源3．云計算的基本概念（2）云計算的服務模式云計算的服務模式由3部分組成，包括基礎設施即服務（InfrastructureasaService，IaaS）、平臺即服務（PlatformasaService，PaaS）和軟件即服務（SoftwareasaService，SaaS。1.1.1云計算的起源3．云計算的基本概念（2）云計算的服務模式傳統模式與云計算服務模式層次結構1.1.1云計算的起源3．云計算的基本概念①基礎設施即服務（IaaS）服務器、硬盤、網絡帶寬、交換機等物理設備都是基礎設施。云計算服務提供商通過購買服務器、硬盤、網絡設施等，搭建基礎服務設施。我們便可以在云平臺上根據需求購買相應的計算能力、內存空間、磁盤空間、網絡帶寬等來搭建自己的云計算平臺。這類云計算服務提供商典型的代表便是阿里云、騰訊云、華為云等。優點：能夠根據業務需求靈活配置資源，擴展、伸縮方便。缺點：開發、維護需要較多人力，專業性要求較高。1.1.1云計算的起源3．云計算的基本概念②平臺即服務（PaaS）可以將平臺理解成中間件。這類云計算廠商在基礎設施上進行開發，搭建操作系統，提供一套完整的應用解決方案，開發大多數所需中間件服務（如MySQL數據庫服務、RocketMQ服務等），用戶無須深度開發，只專注業務代碼即可。典型的云計算廠商代表工具便是PivatolCloudFoundary、GoogleAppEngine等。優點：用戶無須開發中間件，所需即所用，能夠快速使用；部署快速，可減少人力投入。缺點：應用開發時的靈活性、通用性較低，過度依賴平臺。1.1.1云計算的起源3．云計算的基本概念③軟件即服務（SaaS）SaaS是大多數人每天都能接觸到的，如辦公自動化（OfficeAutomation，OA）系統、騰訊公眾號平臺等。SaaS可直接通過互聯網為用戶提供軟件和應用程序等服務，用戶可通過租賃的方式獲取安裝在廠商或者服務供應商那里的軟件。雖然這些服務是用于商業或者娛樂的，但是它們也屬于云計算。一般面向的對象是普通用戶，常見的服務模式是給用戶提供一組賬號和密碼。優點：所見即所得，無須開發。缺點：需定制，無法快速滿足個性化需求。1.1.1云計算的起源3．云計算的基本概念（3）云計算的部署類型1.1.1云計算的起源3．云計算的基本概念（3）云計算的部署類型②私有云種部署類型專門為某一個企業服務。不管是企業自己管理還是第三方管理，不管是企業自己負責還是第三方托管，只要使用的方式沒有問題，就能為企業帶來很顯著的成效。①公有云在這種部署類型下，應用程序、資源和其他服務都由云服務提供商來提供給用戶。這些服務多半是免費的，部分按使用量來收費。這種部署類型只能使用互聯網來訪問和使用。同時，這種部署類型在私人信息和數據保護方面也比較有保障。這種部署類型通常可以提供可擴展的云服務并能進行高效設置。④混合云混合云是兩種或兩種以上的云計算部署類型的混合體，如公有云和私有云混合。它們相互獨立，但在云的內部又相互結合，可以發揮多種云計算部署類型各自的優勢。它們通過標準的或專有的技術組合起來，具有可移植數據和應用程序的特點。③社區云社區云就是由一個社區，而不是一家企業所擁有的云平臺。社區云一般隸屬于某個企業集團、機構聯盟或行業協會，一般服務于同一個集團、聯盟或協會。社區云是由幾個組織共享的云端基礎設施，它們支持特定的社群，有共同的關切事項，例如使命任務、安全需求、策略與法規遵循考量等。1.1.2云計算的主要特點具有大量IT資源的云計算提供者可以提供極大范圍的彈性伸縮。快速彈性伸縮包括多種類型，除了通過人為手動擴容或減容外，云計算還支持根據預定的策略進行自動擴容或減容。伸縮可以是增加或減少服務器數量，也可以是對單臺服務器進行資源的增加或減少。通過資源池化不但可以把同類商品放在一起，而且能將商品的單位進行細化。資源池化除了將同類的資源轉換為資源池的形式外，還需要將所有的資源分解成較小的單位。資源池化還有一個作用就是可以屏蔽不同資源的差異性。用戶可以根據自己的需求選擇其中的一種模式；選擇模式后，一般又會有細分的不同配置可供選擇，用戶可以根據自己的需求購買自己需要的服務。按需自助服務的前提是了解自己的需求，并知道哪款產品能夠滿足這個需求，這就要求使用云計算的用戶具備相關的專業知識。在云計算提供的服務中，大部分服務都需要付費使用，但也有服務是免費的，如彈性伸縮可以作為一個免費的服務為用戶開通。云計算中的服務都是可計量的，有的是根據時間，有的是根據資源配額，還有的是根據流量。計費可以選擇使用前支付或使用后支付，后一種支付類型又分為預定義限值和無限制使用。1．快速彈性伸縮2．資源池化3．按需自助服務4．服務可計量可計費1.1.2云計算的主要特點泛在接入是指廣泛的網絡接入。云計算的一個特點是所有的云必須依賴網絡連接。可以說，網絡是云計算的基礎支撐，尤其是互聯網，云時刻離不開互聯網。互聯網提供了對IT資源遠程的、隨時隨地的訪問，網絡接入是云計算自帶的屬性，可以將云計算看成“互聯網+計算”。云計算可以構建在不同的基礎平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎資源。硬件基礎資源主要包括網絡環境下的3類設備，即計算（服務器）、存儲（存儲設備）和網絡（交換機、路由器等設備）；軟件基礎資源則包括單機操作系統、中間件、數據庫等。用戶可以根據自己的需求選擇其中的一種模式；選擇模式后，一般又會有細分的不同配置可供選擇，用戶可以根據自己的需求購買自己需要的服務。按需自助服務的前提是了解自己的需求，并知道哪款產品能夠滿足這個需求，這就要求使用云計算的用戶具備相關的專業知識。5．泛在接入6．支持異構基礎資源7．支持異構多業務體系1.1.2云計算的主要特點云計算在底層需要面對各類眾多的基礎軟硬件資源，在上層需要能夠同時支持各類眾多的異構的業務，而具體到某一業務，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息交互，需要有高效、穩定的海量數據通信/存儲系統作支撐。云計算技術主要是通過冗余方式進行數據處理服務。在大量計算機機組存在的情況下，系統中所出現的錯誤可能會越來越多，通過采取冗余方式則能夠降低錯誤出現的概率，同時保證數據的可靠性。云計算技術具有很高的可用性，在存儲和計算能力上，云計算技術相比以往的計算機技術具有更高的服務質量，同時在節點檢測上也能做到智能檢測，在排除問題的同時不會對系統造成任何影響。云計算本質上是一種數字化服務，同時這種服務較以往的計算機服務更有便捷性，用戶在不需要清楚云計算技術機制的情況下，就能夠得到相應的服務。云計算平臺能夠為用戶提供良好的編程模型，用戶可以根據自己的需要進行程序制作，這樣便為用戶提供了巨大的便利，同時也節約了相應的開發資源。8．支持海量信息處理9．高可靠性與可用性10．經濟性與多樣性服務云計算的演化與發展云計算技術概述虛擬化技術云計算架構技能實踐1.2.1云計算發展相關政策隨著云計算技術的發展，以云計算為代表的計算產業成為各地區和各國發力的重點，各地區和各國相繼制定了云計算的發展戰略，如圖所示。1.2.1云計算發展相關政策時間發文機關政策2010年10月國務院發布《國務院關于加快培育和發展戰略性新興產業的決定》，將云計算列為戰略性新興產業之一2010年10月國家發展改革委、工業和信息化部發布《關于做好云計算服務創新發展試點示范工作的通知》，確定北京、上海、深圳、杭州、無錫5個城市先行開展云計算服務創新發展試點示范工作，試點內容涵蓋平臺搭建、產業聯盟、核心技術研發和產業化以及標準和安全管理規范的研究制定等2012年05月工業和信息化部發布《通信業“十二五”發展規劃》，將云計算定位為構建國家信息基礎設施、實現融合創新的關鍵技術和重點發展方向2012年07月國務院發布《“十二五”國家戰略性新興產業發展規劃》，將云計算作為新一代信息技術產業的重要發展方向和新興產業加以扶持2014年12月中央網信辦發布《關于加強黨政部門云計算服務網絡安全管理的意見》，為我國黨政部門開展云計算應用的安全管理奠定了政策基礎，重點提出了“黨政部門云計算服務網絡安全審查”機制2015年01月國務院發布《關于促進云計算創新發展培育信息產業新業態的意見》，指導我國云計算發展最重要的政策依據，實現我國自主云計算產業的快速有序發展是其最終目標，夯實云計算向行業領域拓展的技術、產業、政策基礎，增強云計算服務能力2015年10月工業和信息化部印發《云計算綜合標準化體系建設指南》，提出了由“云基礎、云資源、云服務、云安全”4個部分組成的云計算綜合標準化體系框架2017年04月工業和信息化部印發《云計算發展三年行動計劃（2017—2019年）》，從提升技術水平、增強產業能力、推動行業應用、保障網絡安全、營造產業環境等多個方面，推動云計算健康快速發展2018年07月工業和信息化部印發《推動企業上云實施指南（2018—2020年）》，指導和促進企業運用云計算加快數字化、網絡化、智能化轉型2021年12月國務院印發《“十四五”數字經濟發展規劃》，指出加快云操作系統迭代升級，推動超大規模分布式存儲、彈性計算、數據虛擬隔離等技術創新，提高云安全水平。以混合云為重點培育行業解決方案、系統集成、運維管理等云服務產業。這充分體現了國際前沿的最新脈動，也為我國云計算產業指明了發展方向1.2.2云計算的發展階段1.2.2云計算的發展階段1．算力算力又稱計算力，指的是數據的處理能力。它廣泛存在于手機、PC、超級計算機等各種硬件設備中，這些硬件沒有算力就不能正常使用。而算力越高，對我們生活的影響也越深刻。例如，因為使用了超級計算機，電影《阿凡達》的后期渲染只用了一年的時間，而如果使用普通計算機，則可能需要上百年或上千年。華為發布了《泛在算力：智能社會的基石》的報告，從報告中可以看到，人均算力和國家的人均GDP強相關，已成為衡量一個國家一個地區發達程度的重要指標，更重要的是算力投入將會帶來巨大的乘數效應。計算是轉換數據價值的先進生產力和戰略性物資，基于數據、算力和算法的計算產業關系到數字經濟高質量發展和國家安全。1.2.2云計算的發展階段2．云計算市場發展近年來我國云服務市場呈高速發展態勢。云服務是基于互聯網的相關服務的增加、使用和交互模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。IaaS（基礎設施即服務）SaaS（軟件即服務）PaaS（平臺即服務）其中，SaaS市場是全球云計算行業最大的細分市場。2019年，我國云計算市場規模達1334億元，同比增長38.6%。未來，受益于新基建的推進，云計算行業仍將迎來黃金發展期。從細分領域來看，我國云計算以IaaS市場的發展最為成熟，2019年規模占比達66%；而SaaS市場規模僅占6%，未來發展潛力巨大。1.2.2云計算的發展階段2．云計算市場發展Canalys發布的我國云計算市場2021年第二季度報告顯示我國的云基礎設施市場在2021年第二季度增長了54%，達到66億美元。我國四大云計算巨頭——阿里云、華為云、騰訊云和百度智能云成功保持市場主導地位，總體增長56%，占云計算總開支的80%。互聯網數據中心（InternetDataCenter，IDC）發布的2021年第一季度我國公有云市場數據顯示阿里云排名第一，市場份額為40%，騰訊云、華為云分別位列第二、第三名，市場份額均為11%。數據顯示，截至2020年第四季度，在全球云服務市場，排名前四的是亞馬遜網絡服務（AWS）、MicrosoftAzure、谷歌云（GoogleCloud）和阿里云。其中亞馬遜網絡服務的市場份額是32%，MicrosoftAzure則為20%，兩者占據的全球云服務市場份額超過50%。1.2.2云計算的發展階段2．云計算市場發展（1）全球云計算市場規模2018—2020年全球云計算市場規模情況全球云計算市場結構1.2.2云計算的發展階段2．云計算市場發展（2）我國整體云計算市場規模我國云計算市場總體保持快速發展態勢，伴隨云計算產業在我國的高速發展，以騰訊云、阿里云、華為云、天翼云、第四范式為代表的廠商紛紛布局智能云市場，積極開發自身智能化技術能力。《推動企業上云實施指南（2018—2020年）》提出了企業上云的工作目標，到2020年，云計算在企業生產、經營、管理中的應用廣泛普及，全國新增上云企業100萬家。2020年，我國整體云服務市場規模再創新高，達到2256.1億元，增速接近40%。2020年，我國“IaaS+PaaS”總體市場規模達到1911.1億元，其中IaaS為1639.4億元，PaaS為271.7億元。企業上云進程持續加快，對云的理解也不斷加深。近幾年，音視頻、短視頻、互聯網文娛產業流量增長迅速，發展加速，進一步拉升了對公有云資源的需求，帶動了公有云發展。2021年5月13日，阿里巴巴發布截至2021年3月31日的季度及全年財報。財報顯示，2021財年，阿里云營收達601.2億元，與上一財年的400億元收入相比有大幅增長。沒有對比就沒有震撼，2015財年，阿里巴巴首次披露云計算營收，當年阿里云全年收入為12.71億元。而根據Canalys最新的報告，在我國云服務市場，阿里云的市場份額接近第二、第三、第四名所占市場份額的總和，優勢依然非常明顯。1.2.3云計算的優勢及生態系統1．云計算的優勢（1）數據可以隨時隨地訪問（4）統一管理平臺（2）提高適應能力，靈活擴展IT需求（3）節省成本1.2.3云計算的優勢及生態系統2．云計算的生態系統云計算的演化與發展云計算技術概述虛擬化技術云計算架構技能實踐1.3.1虛擬化的基本概念1．虛擬化定義（1）虛擬化前一臺主機對應一個操作系統，后臺多個應用程序會對特定的資源進行爭搶，存在相互沖突的風險；在實際情況下業務系統與硬件進行綁定，不能靈活部署；就數據的統計來說，虛擬化前的系統資源利用率一般只有15%左右。（2）虛擬化后一臺主機可以“虛擬出”多個操作系統，獨立的操作系統和應用程序擁有獨立的CPU、內存和I/O資源，相互隔離；業務系統獨立于硬件，可以在不同的主機之間進行遷移；充分利用系統資源，對設備的系統資源利用率可以達到60%左右。虛擬化是指把物理資源轉變為在邏輯上可以管理的資源，以打破物理結構之間的壁壘，讓程序或軟件在虛擬環境而不是真實的環境中運行，是一個為了簡化管理、優化資源的解決方案。所有的資源都透明地運行在各種各樣的物理平臺上，資源都將按邏輯方式進行管理，虛擬化技術基本上可以完全實現資源的自動分配。1.3.1虛擬化的基本概念2．虛擬化體系結構虛擬化主要通過軟件實現。常見的虛擬化體系結構如圖所示，這表示一個直接在物理機上運行虛擬機管理程序的虛擬化系統。在x86平臺虛擬化技術中，虛擬機管理程序通常被稱為虛擬機監控器（VirtualMachineMonitor，VMM），又稱為Hypervisor。它是運行在物理機和虛擬機之間的軟件層，物理機被稱為主機，虛擬機被稱為客戶端。1.3.1虛擬化的基本概念3．虛擬化分類平臺虛擬化（PlatformVirtualization），是針對計算機和操作系統的虛擬化，又分成服務器虛擬化和桌面虛擬化。平臺虛擬化主要通過CPU虛擬化、內存虛擬化和I/O接口虛擬化來實現。（1）平臺虛擬化服務器虛擬化是一種通過區分資源的優先次序，將服務器資源分配給最需要它們的工作負載的虛擬化模式，它通過減少為單個工作負載峰值而儲備的資源來簡化管理和提高效率，如微軟的Hyper-V、Citrix公司的XenServer、VMware公司的ESXi等。桌面虛擬化是為提高人對計算機的操控力，降低計算機使用的復雜性，為用戶提供更加方便適用的使用環境的一種虛擬化模式，如微軟的RemoteDesktopServices、Citrix公司的XenDesktop、VMware公司的View等。1.3.1虛擬化的基本概念3．虛擬化分類資源虛擬化（ResourceVirtualization），是針對特定的計算資源進行的虛擬化。例如，存儲虛擬化、網絡資源虛擬化等。（2）資源虛擬化12存儲虛擬化存儲虛擬化是指把操作系統有機地分布于若干內、外存儲器中，所有內、外存儲器結合成為虛擬存儲器。網絡資源虛擬化網絡資源虛擬化典型的應用是網格計算，網格計算通過使用虛擬化技術來管理網絡中的數據，并在邏輯上將其作為一個系統呈現給消費者。1.3.1虛擬化的基本概念3．虛擬化分類（3）應用程序虛擬化應用程序虛擬化（ApplicationVirtualization），包括仿真、模擬、解釋技術等。Java虛擬機是典型的在應用層進行虛擬化的應用程序。基于應用層的虛擬化技術，通過保存用戶的個性化計算環境的配置信息，可以實現在任意計算機上重現用戶的個性化計算環境。服務虛擬化是近年研究的一個熱點，服務虛擬化可以使用戶能按需快速構建應用。通過服務聚合，可降低服務資源使用的復雜性，使用戶更易于直接將業務需求映射到虛擬化的服務資源。現代軟件體系結構及其配置的復雜性阻礙了軟件開發，而通過在應用層建立虛擬化的模型，可以提供較好的開發測試和運行環境。1.3.1虛擬化的基本概念4．全虛擬化與半虛擬化全虛擬化也稱為原始虛擬化技術。用全虛擬化模擬的虛擬機的操作系統是與底層的硬件完全隔離的。虛擬機中所有的硬件資源都通過虛擬化軟件來模擬，包括處理器、內存和外部設備，支持運行任何理論上可在真實物理平臺上運行的操作系統，為虛擬機的配置提供了較大的靈活性。全虛擬化（FullVirtualization）半虛擬化（ParaVirtualization）半虛擬化是一種類似于全虛擬化的技術，需要修改虛擬機中的操作系統來集成一些虛擬化的代碼，以減小虛擬化軟件的負載。半虛擬化模擬的虛擬機整體性能會更好一些，因為修改后的虛擬機操作系統承載了部分虛擬化軟件的工作。1.3.1虛擬化的基本概念5．虛擬化與云計算的關系1.3.1虛擬化的基本概念5．虛擬化與云計算的關系（1）虛擬化技術的特征更高的資源利用率提高使用靈活性更高的可用性提供互操作性和兼容性改進資源供應更高的可擴展性提高安全性降低管理成本1.3.1虛擬化的基本概念5．虛擬化與云計算的關系（2）云計算的特征按需自動服務廣泛的網絡訪問快速彈性資源池化按需按量可計費1.3.2云計算中的虛擬化技術1．虛擬化技術分類基于內核的虛擬機（Kernel-basedVirtualMachine，KVM）是通用的開放虛擬化技術，也是OpenStack用戶使用較多的虛擬化技術，它支持OpenStack的所有特性。Xen是部署快速、安全、開源的虛擬化軟件技術，可使多個具有同樣的操作系統或不同操作系統的虛擬機運行在同一主機上。Xen技術主要包括服務器虛擬化平臺（XenServer）、云計算基礎架構（XenCloudPlatform，XCP）、管理XenServer和XCP的API程序（XenAPI）、基于Libvirt的Xen。容器是在單一Linux主機上提供多個隔離的Linux環境的操作系統級虛擬化技術。目前的容器有以下兩種技術。①Linux容器（LinuxContainer，LXC），提供了在單一可控主機上支持多個相互隔離的服務器容器同時執行的機制。②Docker，一個開源的應用容器引擎。（1）KVM（2）Xen（3）容器1.3.2云計算中的虛擬化技術1．虛擬化技術分類Hyper-V是微軟推出的企業級虛擬化解決方案。Hyper-V的設計借鑒了Xen，其管理程序采用微內核的架構，兼顧了安全性和性能要求。Hyper-V作為一種免費的虛擬化方案，在OpenStack中得到了支持。VMware公司提供業界領先且可靠的服務器虛擬化平臺和軟件定義計算產品。其ESXi虛擬化平臺用于創建和運行虛擬機及虛擬設備，在OpenStack中也得到了支持。但是如果沒有vCenter和企業級許可，則它的一些API的使用會受到限制。在OpenStack中可以將BareMetal與其他部署虛擬化管理程序的節點通過不同的計算池（可用區域）一起進行管理。現在BareMetal已經被Ironic所替代，Nova是OpenStack中的計算服務項目，Nova管理的是虛擬機的生命周期，而Ironic管理的是主機的生命周期。Ironic提供了一系列管理主機的API，可以對具有“裸”操作系統的主機進行管理。（4）Hyper-V（5）ESXi（6）BareMetal與Ironic1.3.2云計算中的虛擬化技術2．基于Linux內核的虛擬化解決方案（1）KVM模塊ACBKVM模塊是一個可加載的內核模塊kvm.ko。基于KVM對x86硬件架構的依賴，KVM還需要處理規范模塊。如果使用Intel架構，則加載kvm-intel.ko模塊；如果使用AMD架構，則加載kvm-amd.ko模塊。KVM模塊負責對虛擬機的虛擬CPU和內存進行管理及調試，主要任務是初始化CPU，打開虛擬化模式，然后將虛擬機運行在虛擬模式下，并對虛擬機的運行提供一定的支持。至于虛擬機的外部設備交互，如果是真實的物理硬件設備，則利用Linux操作系統內核來管理；如果是虛擬的外部設備，則借助快速仿真（QuickEmulator，QEMU）來處理。1.3.2云計算中的虛擬化技術2．基于Linux內核的虛擬化解決方案（2）QEMU12QEMU并非KVM的一部分，而是一款開源的虛擬機軟件。與KVM不同，作為宿主型的Hypervisor，沒有KVM，QEMU也可以通過模擬來創建和管理虛擬機，只是因為它是純軟件實現，所以性能較低。QEMU的優點是，在支持QEMU的平臺上就可以實現虛擬機的功能，甚至虛擬機可以與主機不使用同一個架構。KVM在QEMU的基礎上進行了修改。虛擬機運行期間，QEMU會通過KVM模塊提供的系統調用進入內核，KVM模塊負責將虛擬機置于處理器的特殊模式運行，遇到虛擬機進行I/O操作時，KVM模塊將任務轉交給QEMU進行解析和模擬這些設備。QEMU使用KVM模塊的虛擬化功能，為自己的虛擬機提供硬件虛擬化的加速能力，從而極大地提高了虛擬機的性能。除此之外，虛擬機的配置和創建、虛擬機運行依賴的虛擬設備、虛擬機運行時的用戶操作環境和交互以及一些針對虛擬機的特殊技術（如動態遷移），都是由QEMU自己實現的。1.3.2云計算中的虛擬化技術2．基于Linux內核的虛擬化解決方案（3）KVM架構在KVM中，每一個虛擬機都是一個由Linux調度程序管理的標準進程，可以在用戶空間啟動客戶端操作系統。普通的Linux進程有兩種運行模式，即內核模式和用戶模式，而KVM增加了第3種模式，即客戶模式，客戶模式又有自己的內核模式和用戶模式。1.3.2云計算中的虛擬化技術2．基于Linux內核的虛擬化解決方案（4）KVM虛擬磁盤（鏡像）文件格式RAWRAW是原始的格式，它直接將文件系統的存儲單元分配給虛擬機使用，采取直讀直寫的策略。該格式實現簡單，不支持諸如壓縮、快照、加密和寫時拷貝（Copy-on-Write，COW）等特性。QCOW2QCOW2是QEMU引入的鏡像文件格式，也是目前KVM默認的格式。QCOW2文件存儲數據的基本單元是簇（Cluster），每一簇由若干個數據扇區組成，每個數據扇區的大小是512B。在QCOW2中，要定位鏡像文件的簇，需要經過兩次地址查詢操作，QCOW2根據實際需要來決定占用空間的大小，且支持更多的主機文件系統格式。QEDQED是QCOW2的一種改進格式，QED的存儲、定位、查詢方式以及數據塊大小與QCOW2的一樣，它的目標是改正QCOW2格式的一些缺點，從而提高性能，但它目前還不夠成熟。0102031.3.2云計算中的虛擬化技術3．Libvirt套件Libvirt是一個軟件集合，是為方便管理平臺虛擬化技術而設計的開源的API、守護進程和管理工具。它不僅提供對虛擬機的管理，還提供對虛擬網絡和存儲的管理。Libvirt最初是為了Xen虛擬化平臺而設計的API，目前還支持其他多種虛擬化平臺，如KVM、ESX和QEMU等。在KVM解決方案中，QEMU用來進行平臺模擬，面向上層管理和操作；而Libvirt用來管理KVM，面向下層管理和操作。Libvirt架構1.3.3虛擬化集群1．負載均衡高可靠性可擴展性可管理性高性能透明性負載均衡是一種集群技術，它將特定的業務（如網絡服務、網絡流量等）分擔給多臺網絡設備（包括服務器、防火墻等）或多條鏈路，從而提高業務處理的能力，保證業務的高可靠性。負載均衡具有以下特點。1.3.3虛擬化集群2．高可用性高可用性實現的基本原理是使用集群技術克服單臺物理主機的局限性，最終達到業務不中斷或者中斷時間減少的效果。虛擬機中的高可用只保證計算層面，具體來說，虛擬化層面的高可用是整個虛擬機系統層面的高可用，即當一個計算節點出現故障時，在集群中的另一個節點上能快速自動地啟動并進行替代。虛擬化集群一般會使用共享存儲，虛擬機由配置文件和數據盤組成，而數據盤是保存在共享存儲上的，配置文件則保存在計算節點上。當計算節點出現故障時，虛擬化管理系統會根據記錄的虛擬機配置信息在其他節點上重建出現故障的虛擬機。1.3.3虛擬化集群3．易擴容性在傳統非虛擬化的環境中，所有的業務都部署在物理機上。有可能在系統建設的初期，業務量不是很大，為物理機配置的硬件資源是比較低的，隨著業務量的增加，原先的硬件無法滿足需求，只能不停地升級硬件。在虛擬化中，將所有的資源進行池化，承載業務的虛擬機資源全部來自這個資源池。當業務持續增加時，不需要升級單臺服務器的硬件資源，只需要增加資源池中的資源。在具體實施的時候，增加服務器的數量即可，這種擴容方式稱為水平擴容（Scale-Out）。集群支持水平擴容，所以相對于傳統的非虛擬化，其擴容更容易。云計算的演化與發展云計算技術概述虛擬化技術云計算架構技能實踐1.4.1云計算基礎架構剖析傳統的IT部署架構是“煙囪式”的，或者叫作“專機專用”系統。在“煙囪式”架構中，新的應用系統在上線的時候需要分析該應用系統的資源需求，然后確定基礎架構所需的計算、存儲、網絡等設備規格和數量。這種部署模式主要存在以下兩方面的問題。1．傳統的IT部署架構整合困難硬件高配低用1.4.1云計算基礎架構剖析2．云計算基礎架構的形式云計算基礎架構在傳統IT部署架構的硬件層（包括計算、存儲和網絡等）的基礎上，增加了虛擬化層和云層。通過虛擬化層，屏蔽了硬件層自身的差異和復雜度，向上呈現為標準化、可靈活擴展和收縮、彈性的虛擬化資源池。在云層，通過對資源池進行調配、組合，根據應用系統的需要自動生成、擴展所需的硬件資源，使更多的應用系統通過流程化、自動化部署和管理來提升IT效率。在云計算基礎架構模式下，服務器、網絡、存儲、安全采用了虛擬化技術，資源池使得設備及對應的策略是動態變化的。1.4.1云計算基礎架構剖析3．云計算基礎架構的融合部署ACB將計算虛擬化與網絡設備和網絡虛擬化進行融合，實現虛擬機與虛擬網絡之間的關聯；或者將存儲與網絡進行融合；還包括橫向虛擬化、縱向虛擬化實現網絡設備自身的融合。典型的云安全解決方案就是通過虛擬防火墻與虛擬機之間的融合，實現虛擬防火墻對虛擬機的感知、關聯，確保在虛擬機遷移、新增或減少時，防火墻策略也能夠自動關聯；此外，還有虛擬機與負載均衡之間的聯動。云計算基礎架構通過虛擬化技術與管理層的融合，能提升IT系統的可靠性。例如，虛擬化平臺可與網絡管理、計算管理、存儲管理聯動，當設備出現故障影響虛擬機業務時，可自動遷移虛擬機，保障業務正常訪問……（1）硬件層的融合（2）業務層的融合（3）管理層的融合1.4.2云計算相關體系結構比較1．面向服務的體系結構SOA作為一種面向服務的架構，是一種軟件架構設計的模型和方法論。在SOA的技術框架下，可以把雜亂無章的龐大系統整合成一個全面有序的系統，從而增加企業在業務發展過程中應用系統的靈活性，實現最大的IT資產利用率。面向服務的體系結構是一個組件模型，它將應用程序的不同功能單元（稱為服務）通過這些服務之間定義良好的接口和契約聯系起來。SOA是一種粗粒度、松耦合服務架構，服務之間通過簡單、精確定義的接口進行通信，不涉及底層編程接口和通信模型。SOA可以看作繼瀏覽器/服務器（Browser/Server，B/S）模型、標準通用標記語言的子集XML/WebService技術之后的自然延伸。1.4.2云計算相關體系結構比較1．面向服務的體系結構服務之間通過簡單、精確定義的接口進行通信，不涉及底層編程接口和通信模型松耦合性協議無關性基于開放標準無狀態的服務設計可重用性位置透明性粗粒度性SOA的主要優點如下。1.4.2云計算相關體系結構比較2．分布式系統與分布式計算在一個分布式系統中，一組獨立的計算機展現給用戶的是一個統一的整體，就好像是一個系統似的。系統擁有多種通用的物理和邏輯資源，可以動態地分配任務，分散的物理和邏輯資源通過計算機網絡實現信息交換。在計算機網絡中，這種統一性、模型以及其中的軟件都不存在。用戶看到的是實際的機器，計算機網絡并沒有使這些機器看起來是統一的。如果這些機器有不同的硬件或者不同的操作系統，則這些差異對于用戶來說都是完全可見的。如果一個用戶希望在一臺遠程機器上運行一個程序，則其必須登錄遠程機器，并在那臺機器上運行該程序。分布式系統和計算機網絡系統的共同點如下：大多數分布式系統是建立在計算機網絡之上的，所以分布式系統與計算機網絡在物理結構上是基本相同的。它們的區別在于分布式操作系統的設計思想和網絡操作系統的設計思想是不同的，這決定了它們在結構、工作方式和功能上也不同。（1）分布式系統1.4.2云計算相關體系結構比較2．分布式系統與分布式計算分布式系統是多個處理機通過通信線路互聯而構成的松散耦合的系統。從系統中某臺處理機來看，其余的處理機和相應的資源都是遠程的，只有它自己的資源才是本地的。至今，對分布式系統的定義尚未形成統一的見解。VS分布性自治性并行性全局性資源共享加快計算速度可靠性高通信方便、快捷分布式系統的特征分布式系統的優點（1）分布式系統1.4.2云計算相關體系結構比較2．分布式系統與分布式計算分布式計算是一種新的計算方式。所謂分布式計算就是在兩個或兩個以上軟件之間互相共享信息，這些軟件既可以在同一臺計算機上運行，又可以在通過網絡連接起來的多臺計算機上運行。分布式計算相比于其他算法具有以下幾個優點。（2）分布式計算稀有資源可以共享通過分布式計算可以在多臺計算機上平衡計算負載可以把程序放在最適合運行它的計算機上1.4.2云計算相關體系結構比較3．云計算與SOA（1）云計算與SOA的不同云計算是一種部署體系結構，而SOA是企業IT的體系結構。SOA與云整合既帶來了應用和業務流程靈活的虛擬化和節省的費用（云），又帶來了原有應用的集成應用