云計算基礎BasicInstructionofCloudComputing1目錄云計算的商業動力與技術趨勢云計算架構云計算關鍵技術云計算核心競爭力云計算典型應用2傳統IT架構面臨的問題云計算的商業動力與技術趨勢云計算商業動力云計算的發展趨勢3平均資源利用率及能耗效率低下水平分層采購獨占資源軟硬件捆綁無法調配利用率低于20%新業務上線測試周期長，效率低下任一新業務均需要全套測試流程資源儲備及彈性伸縮能力不足信息共享和安全的矛盾信息在個人終端容易泄露過分嚴格的管控則導致效率下降建設運維困難投資大運維難傳統IT架構面臨的問題4云計算的商業動力—互聯網革命蒸汽革命電力革命互聯網革命小型工廠取代手工作坊流水線淘汰小型工廠卡主數據入口,產生互聯網寡頭。打開壟斷行業壁壘、非壟斷行業納入互聯網運營平臺。5云計算的商業動力—互聯網企業的核心競爭力復雜的盈利模式極低成本極度敏捷大數據寡頭羊毛出在狗身上,豬來買單。全產業鏈、全商業生態IT投入通過云計算大幅降低,已經大幅領先傳統企業。同質服務的產品競爭激烈。組織架構扁平,業務先上線再優化,PaaS平臺數量:從EB走向ZB，傳統還在PB質量:包括了個人信息、企業信息6云計算的商業動力—傳統企業ICT轉型認識更新壁壘&轉型構建生態什么創造價值？哪些才是核心？工業4.0，中國制造2025技術、資源、資質壁壘不同客戶轉型期不同聚合力競爭開放7云計算發展趨勢—里程碑云計算1.0云計算2.0云計算3.0計算虛擬化軟件定義與整合云原生與重構業務虛擬化面向數據中心管理員的IT基礎設施資源虛擬化階段Hyper-V,XEN,KVM,VMWAREESXi基礎設施云化面向基礎設施云租戶和云用戶的資源服務化與管理自動化階段OpenStack,WMWARE,AWS應用云化面向企業IT應用開發者及管理維護者的企業應用架構的分布式微服務化和企業數據架構的互聯網化重構及大數據智能化階段Docker,CoreOS,CloudFoundry8云計算發展趨勢—云計算各階段間的主要差別差別1:從非關鍵應用走向電信網絡應用和企業關鍵應用差別2:從計算虛擬化走向存儲虛擬化和網絡虛擬化差別3:資源池從小規模的資源虛擬化整合走向更大規模的資源池構建，應用范圍從企業內部走向多租戶的基礎設施服務乃至端到端IT服務差別4:數據規模從小規模走向海量，數據形態從傳統結構化走向非機構化和半結構化差別5:企業和消費者應用的人機交互計算模式，也逐步從本地固定計算走向云端計算、移動智能終端及浸入式體驗瘦終端接入的模式（不同場景不同需求，不同的處理級別）差別6:云資源服務從單一虛擬化，走向異構虛擬化、輕量級容器化及裸金屬物理機服務器差別7:云平臺和云管理軟件從閉源、封閉走向開源、開放9云計算的架構10云計算的總體架構—企業IT架構演化11云計算的總體架構—企業IT架構演化IT基礎設施操作系統軟件/數據庫用戶IT基礎設施操作系統軟件/數據庫用戶IT基礎設施操作系統軟件/數據庫用戶IT基礎設施IT基礎設施操作系統操作系統集群管理虛擬化虛擬化VMVMVM操作系統操作系統操作系統12云計算的總體架構—云計算架構的上下文云租戶、云服務消費者云應用開發者云服務運營商/提供者云設備提供者有云服務需求,也有傳統IT設施,需要進行整合云應用開發者基于PaaS開發SaaS基于OSS/BSS硬件解耦多廠家硬件異構13云計算的總體架構—架構圖14云計算的總體架構—云平臺IT基礎設施架構層物理資源層服務器、存儲（集中/分布）、網絡、防火墻、VPN網關、路由器虛擬資源層作業實例與底層物力資源隔離，計算虛擬化、存儲虛擬化、網絡虛擬化資源服務與調度層邏輯資源調度，彈性計算資源、存儲資源、網路資源調用API15云計算的總體架構—云平臺大數據引擎層具備多租戶感知能力的結構、半結構、非機構化數據服務打破數據孤島,橫向跨數據源、數據集、較長時間跨度的內生關聯關系與價值信息的抽象分析提取與挖掘分析16云計算的總體架構—云應用開發部署中間件層以Kubernetes、Mesos、Coudify等為代表面向DevOps敏捷開發的開源應用與部署開發工具鏈與平臺,具備分布式水平擴展能力的系列開源數據庫和中間件開放性、標準化輕量化敏捷開發線上部署分布式及彈性擴展基于開源,應用開發平臺的管理API更為開放透明,同時也引入了容器化技術進行應用部署,使得應用實例的部署不再與編程語言(如Java)綁定相比閉源軟件,Web中間件自身的資源消耗大幅減少,容器化應用部署相比虛擬機模式更加輕量化、敏捷化與數據庫層擴展能力配合,提供負載均衡及彈性伸縮控制基礎框架機制的支撐,使Scale-Out應用架構可聚焦于應用邏輯本身,開發更加輕松高效支持從開發、集成、測試驗證到生產上線的全流程自動化環境置備及測試自動化,配置隨同應用一起發布,任何生產環境、任何開發集成部署節點皆可一鍵式快速重用17云計算的總體架構—云服務運營控制層針對基礎設施層、大數據層以及應用開發部署層的云服務產品,需要引入“云服務運營控制”子系統。建立云服務產品在供應者和消費者之間的線上產品申請、受理及交付控制,以及完成與信息交付服務等值的貨幣交換公有云用戶Capex轉向Opex私有云運營者核算內部租戶、部門對云服務產品的消費情況,給出預算優化建議公有云運營者公有云用戶私有云運營者18云計算的總體架構—云DC運維管理目標服務于云DC的運維管理人員的日常運維管理,包含云平臺與應用軟件的安裝部署與升級補丁,虛擬及物力基礎設施的監控與管理,通過管理工具支撐運維人員快速、高效處理異常作用面向DevOps敏捷開發部署的軟件安裝與升級自動化及業務連續性保障智能化、自動化的故障與性能管理生命周期成本管理19云計算的總體架構—服務分級VMVMAZAZRegionHARegion側重地理位置因素,regions之間完全隔離,用戶可以選擇離自己更近的region來部署服務AvailabilityZone簡單理解為一組節點的集合,具有獨立的電力供應設備,比如一個個獨立供電的機房,或機架都可以被劃分成AZ。所以,AZ主要是通過冗余來解決可用性問題HostAggregate面向管理員,根據硬件資源的某一屬性來對硬件進行劃分的功能Cloud20云計算架構關鍵技術21云計算架構關鍵技術—超大規模資源調度算法計算資源調度算法計算虛擬化以虛擬機為基本調度單元,完成指定虛擬機實例或者虛擬機集群到整個云數據中心計算資源池內最適合的物理機或者物理機集群的映射。運籌學求最優解的問題存儲資源調度算法直連存儲轉換為共享存儲,實現無SAN化的計算機群的虛擬化整合瘦分配更大資源池,重復識別和刪除、更多共享能耗管理最優化算法數據持續動態采集減少局部熱點,提升空調平均工作溫度輕載合并,空閑服務器下電或處于節能運行章臺22云計算架構關鍵技術—異構硬件集成管理能力異構硬件管理集成技術異構Hypervisor簡化管理技術異構存儲管理集成技術業務平面上通過虛擬化引擎層實現硬件異構,對操作系統屏蔽服務器的差異管理維護平面上,將各類異構硬件適配到統一建模的CIM信息模型中。虛擬機、物理機統一建模資源以統一集群方式管理,屏蔽Hypervisor差異,簡化云計算資源管理將存儲服務抽象為同時適用于虛擬機和物理機的統一EBS服務23云計算架構關鍵技術—可靠性保障技術應用無關的可靠性保障技術HA（HighAvailability）冷備份，FT（FaultTolerance）熱備份、損耗40%性能，輕量級FT、性能損耗10%以內適合于I/O為主服務場景跨數據中心的保障技術基于存儲虛擬化層I/O技術的同步容災，同城部署（小于100km）、時延小于5ms基于存儲虛擬化層I/O技術的異步容災，異地部署24云計算架構關鍵技術—彈性伸縮技術基本資源部件級別精細化的Hypervisor資源調度虛擬機級別虛擬機集群的自動擴展與收縮云系統級別內部資源不足的情況下，自動向外部云租借及釋放資源25云計算架構關鍵技術—網絡虛擬化技術業務應用驅動的邊緣虛擬網絡自動化更強大、更靈活的網絡安全智能策略L2轉發表、L3路由表集中到SDN控制,基于軟交換和VxLAN隧道封裝的Overlay疊加實現業務驅動且與物理網絡徹底解耦的邏輯網絡自動化,支持跨數據中心的大二層組網早期:目的端過濾，無法規避DDOS，外置防火墻存在流量迂回按業務需求統一定義任一目標子網內互訪，首包送上Controller，動態下發安全過濾規則，源頭扼殺攻擊子網間互訪，動態下發快轉流表，避免迂回26云計算架構關鍵技術—容器調度與編排機制容器集群資源管理和調度應用編排和管理收集被管理節點的資源狀態,完成數以萬計規模的節點的資源管理；同事根據特定的調度策略和算法,處理用戶容器資源申請。針對數據中心不同類型的應用,抽象不同類型應用常用的應用管理的基礎能力,并通過API暴露給用戶使用,從而用戶開發和部署應用時可以利用容器管理平臺的上述API能力實現對應用的自動化管理。27云計算核心架構競爭力衡量維度28云計算核心架構競爭力衡量維度節流方面開源方面降低建設成本減少運維成本運營商:在IaaS，PaaS基礎上吸引第三方應用，分享SaaS應用企業:硬件解耦，提高靈活性，優化運作效率大數據:依托海量存儲分析，從數據中萃取價值信息29云計算核心架構競爭力衡量維度—低TCO計算資源的成本優化與節省存儲資源的成本優化與節省網絡資源的成本優化與節省維護成本的優化與節省生命周期維護成本的節省CapexOpex30云計算核心架構競爭力衡量維度—彈性伸縮管理節點的彈性伸縮能力數據中心資源的彈性伸縮能力承載云租戶業務的計算集群彈性伸縮能力承載用戶數據信息及系統卷鏡像存儲集群彈性伸縮能力網絡彈性伸縮能力31云計算核心架構競爭力衡量維度—性能普通顆粒度托管應用場景:IO吞吐性能、CPU調度效率超大規模數據分析與應用處理場景:耗時少、資源需求少頻繁數據庫操作或媒體類存儲信息的應用場景:云存儲的IOPS吞吐率、可共享的存儲容量越大賴于網絡總線的分布式B/S、C/S應用(如網站)場景:網絡延時批量虛擬機發放、虛擬機系統加載等的場景:需要通過包括P2P加載、鏈接克隆等有效架構手段加以優化，或通過Cache機制減少跨節點性能壓力32云計算核心架構競爭力衡量維度—安全物理層的數據中心安全防護,實現硬件層與軟件層關聯可信度管理的TPM機制虛擬化層公共的事件檢測、防病毒及安全管理機制操作系統安全加固,去除無用服務及安全隱患云資源管理維護者分權分域及認證鑒權管理,以及面向虛擬私有云的分級資源管理授權能力基于數據中心系統管理與業務日志的安全合規性分析交互界面的WebPortal的應用層安全防攻擊機制云租戶/云用戶云資源管理接入認證與加密管理數據傳輸加密、解密及網絡安全層面隔離機制網關、防火墻或者地址隱藏轉換機制云存儲持久化數據加密、解密及其密鑰管理機制33云計算核心架構競爭力衡量維度—可靠云管理節點自身的可靠性保障機制

承載用戶計算負載的計算節點的故障恢復機制:計算節點本地重啟故障，以及不可本地重啟類的異地恢復類故障發生時，如何在無須維

護干預以及應用層特殊處理的前提下，保持業務提供的連續性云計算數據中心整體網絡的可靠性保障機制

云存儲數據連續服務與數據防丟失保障機制,如硬盤故障、服務器故障、機柜/機框,乃至整個數據中心意外電源及網絡故障的容錯與恢復能力34云計算服務方案

典型服務與落地架構35彈性計算云服務對標傳統主機出租業務快速部署按需付費主要參數CPU性能、內存、操作系統、磁盤、網絡主要類型虛擬機裸金屬36云網絡服務（SDR）虛擬2層網絡鏈接服務相對于傳統的VLAN,為了實現和硬件物理網絡解耦,業界引入了Overlay網絡的概念,因此,云網絡中的L2網絡服務除了VLAN,還會有VxLAN、NVGRE、STT等多種類型的二層網絡。虛擬3層網絡服務實現虛擬路由器功能,虛擬專用網絡服務VPN負載均衡服務把負載均衡作為前端Server入口,自動伸縮的負載單元作為后端Member,通過

后端Member數量的擴減容,實現按負載的自動化伸縮。虛擬防火墻及安全組隔離服務主要完成不同安全等級的網絡隔離和訪問控制功能37存儲服務提供以通用服務器及其硬盤為基礎的全分布式平臺,具備水平無級擴展、超大容量等特點,并通過瘦分配、跨用戶的重復數據刪除、數據壓縮等大幅降低云存儲的設備及運維成本,實現超高性價比存儲方案,提升云存儲類業務的利