云计算的基础架构篇1
关键词:云计算基础构架结构层次
中图分类号:tp393.08文献标识码:a文章编号:1007-9416(2013)06-0241-02
云计算技术被认为是继个人电脑、互联网之后的“第三次互联网革命”,诞生伊始就得到广泛关注和重视。下面我们从云计算的概念、类型和基础架构三个方面来进行探讨。
1云计算的概念
云计算是利用本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(包括计算、存储、软硬件等服务),它是对分布式处理、并行处理和网格计算及分布式数据库的改进处理、融合和发展。
通俗的讲,云计算是一种全新的网络服务方式,将传统的以桌面为核心的任务处理转变为以网络为核心的任务处理,利用互联网实现自己想要完成的一切任务处理,使网络成为传递服务、计算力和信息的综合媒介,真正实现按需计算,多人协作。通过云计算的大规模应用,未来计算资源或许像电和水那样可随时获取,并按使用量进行计费。
2云计算的类型
从部署方式来说,云计算可以分为私有云、公有云和混合云。公有云是互联网上所有用户都可以使用。私有云则是一种专有的云环境,是针对一个组织单独构建的互联网服务,该组织拥有基础设施,可以在此基础设施上部署应用程序,并对数据、安全性和服务质量提供有效控制。混合云,也可称为虚拟私有云,它提供的服务运行在一个公共的云基础设施之上,但通过虚拟专用网(Vpn)限制对它的访问。
iaaS,指的是将硬件设备等基础资源封装成服务供用户使用,在此环境中,硬件及网络资源可以被划分成一个个的逻辑计算单元,iaaS管理工具可以保证多个逻辑单元协同工作起来。
paaS,是对资源的抽象层次更进一层,它提供用户应用程序的运行环境。
SaaS,是将某些特定应用软件功能封装成服务。
3云计算的基础架构
云计算充分利用网络和计算机技术实现资源的共享和服务,解决云进化、云控制、云推理和软计算等复杂问题,其基础构架可以用云计算体系结构、服务层次则和技术层次来描述。
3.1云计算体系结构
云计算平台是一个强大的“云”网络,连接了大量并发的网络计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和储存能力。云计算体系结构如图:(见图1)
云用户端:提供云用户请求服务的交互界面,也是用户使用云的入口,用户通过weB浏览器可以注册、登录及定制服务、配置和管理用户。
服务目录:云用户在取得相应权限(付费或其他限制)后可以选择或定制的服务列表,也可以对已有服务进行退订的操作,在云用户端界面生成相应的图标或列表的形式展示相关的服务。
管理系统和部署工具:提供管理和服务,能管理云用户,能对用户授权、认证、登录进行管理,并可以管理可用计算机资源和服务,接收用户发送的请求,根据用户请求并转发到相应的应用程序,调度资源智能地部署资源和应用,动态的部署、配置和回收资源。
资源监控:监控和计量云系统资源的使用情况,以便做出迅速反应,完成节点同步配置、负载均衡配置和资源监控,确保资源能顺利分配给合适用户。
服务器集群:虚拟的或物理的服务器,由管理系统管理,负责高并量的用户请求处理、大计算量处理、用户weB应用服务,云数据存储时采用相应数据切割算法,采用并行方式上传和下载大容量数据。
用户可通过云用户端从列表中选择所需的服务,其请求通过管理系统调度相应的资源,并通过部署工具分发请求、配置we应用。
3.2云计算服务层次
云计算的服务层次是根据服务类型即服务集合来划分,体系结构中的层次是可以分割的,即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。
3.3云计算技术层次
服务接口:统一规定了在云计算时代使用计算机的各种规范、云计算服务的各种标准等,用户端与云端交互操作入口,可以完成用户或服务注册,对服务的定制和使用。
服务管理中间件:在云计算技术中,中间件位于服务和服务器集群之间,提供管理和服务即云计算体系结构中的管理系统。对标识、认证、授权、目录、安全性等服务进行标准化和操作,为应用提供统一的标准化程序接口和协议,隐藏底层硬件、操作系统和网络的异构性,统一管理网络资源。
虚拟化资源:指一些可以实现一定操作,具有一定功能,但其本身是虚拟而不是真实的资源,如计算池、存储池和网络池、数据库资源等,通过软件技术来实现相关的虚拟化功能,包括虚拟环境、虚拟系统、虚拟平台。
物理资源:主要指能支持计算机正常运行的一些硬件设备及技术,可以通过现有网络技术和并行技术、分布式技术将分散的计算机组成一个能提供超强功能的集群用于计算和存储等云计算操作。
4结语
云计算作为下一代it的发展趋势,在我国得到了充分的推动和蓬勃的发展,但我们必须看到,由于国内在云计算领域对核心技术的掌握不足,目前国内所建设的云计算中心,更多的投入是在硬件建设的部分,缺乏在基础软件设施层面对云计算模式的支持。同时信息系统和网络设备使用的关键芯片、核心软件和部件绝大部分依赖进口,存在着安全隐患。总之,虽然云计算的发展还存在着诸多的问题,但作为一种新型的互联网服务和计算模型。它展示了越来越强大的生命力,涉及了各行各业方方面面的人们,并将最终彻底影响和改变改我们的生活。
参考文献
云计算的基础架构篇2
[关键词]云计算 全业务运营 iaaS paaS SDa
1 前言
2008年以来,中国电信业在重组后正式进入全业务运营时代,各运营商分别通过不同的路径向全业务运营方向演进。在全业务运营的竞争环境中,服务类型不再成为各运营商的优势或壁垒,快速地提供业务、个性化的服务、差异化的运营和精确化的管理将成为竞争中的关键因素。
对于以往的业务网络架构来说,投资和管理费用随着业务系统规模扩张而增加,业务能力开放性和重用性很差,容易造成重复建设并影响产品推出的周期;而且业务网络难以提供融合业务,不适应全业务的运营需求。中国移动在各运营商中率先SDa(ServiceDeliveryarchitecture)业务网架构,部分解决了现有平台定位、能力开放、统一管理等方面的问题,但缺乏基于SDa业务网提供融合业务的建设指导。
云计算概念是2009年it领域最火爆的概念之一,业界各方纷纷提出各自对云计算概念的理解以及各自的云计算产品。所谓云计算,并不是一种技术,它是一种资源交付、使用模式和计算模式,在这种模式下,应用、数据和it资源以服务方式通过网络提供给用户使用。同时,云计算也是一种基础架构的方法论,大量的计算资源组成it资源池,用于动态创建高度虚拟化的资源供用户使用。
目前业界普遍认同的云服务为基于云计算的iDC和企业数据中心应用,本文尝试从云计算模式及服务的角度出发,以中国移动的全业务运营为背景,分析云服务与全业务网络需求的共性,说明基于云计算构建的全业务网络同样是一种成功应用。
2 云计算的架构
2.1 云计算架构
云计算架构包括基础架构和服务架构,基础云架构提供一个能实现快速部署和灵活扩展的云平台,而服务云架构在基础云架构的基础上提供各种云服务。这两个架构又可以合并为三个层次:基础层、平台层和应用层,如图1所示:
基础云架构通过硬件设备资源虚拟化、软件版本标准化、管理自动化、服务流程一体化等手段来进行构建,为各类客户(即服务申请者)以一定的服务水平提供服务。基础云架构又包含四个子层:灵活的基础架构、企业云计算管理平台、端到端服务请求管理平台以及服务为中心it管治。
灵活的基础架构由服务器池、存储资源池、San、网络等基础资源组成,利用虚拟化技术实现物理设备内部资源的共享和动态调配;云计算管理平台负责执行it资源的自动分配、回收和管理,实现资源的自动部署与管理;服务请求平台实现端到端的流程管理,通过工作流引擎来协调企业内各个部门的合作,提高管理效率;此外,为了实现云计算平台的规范管理,必须为云计算平台制定一套完整的管理规则。
云计算的服务模式划分方法较多,但最终都可以归纳为三类基本服务:基础设施即服务(包括存储即服务)、平台即服务、软件即服务。
基础设施即服务:即iaaS,是一种将存储和计算能力等基础it资源作为标准化服务提供给终端用户的手段。各种基础it资源和其他系统协作(例如通过虚拟化技术)处理特定类型的工作负载。
平台即服务:即paaS,是对开发环境抽象的封装和对有效服务负载的封装。paaS服务可以提供极大的灵活性,但可能会受到提供服务的供应商能力的制约。
软件即服务:即SaaS,其特色是包含一个通过多重租用(multitenancy)根据需要作为一项服务提供的完整应用程序。所谓“多重租用”是指运行于基础层基础设施上的平台层软件实例,可为多个客户提供服务。
2.2 云计算相关技术
云计算平台的特征包括:网络变化的快速收敛、故障自愈合、多用户使用、虚拟化、线性扩展、资源监控和测量、资源注册和发现。与云计算相关的技术有很多,具体可以分为两类:一类是虚拟化、集群、网格、并行处理和分布处理、自动化技术、监控技术等;另一类就是Soa和SaaS,Soa是一种架构模式,SaaS是一种服务模式。对于基础层,实现技术包括虚拟化、服务器集群、网格计算等技术,基础层可以提供iaaS服务;对于平台层,以Soa方法为主,不同的体系架构具体由不同的技术来实现(webServices、eSB等),平台层可以提供paaS服务;对于应用层,才是真正的SaaS模式,而在iaaS层和paaS层的具体应用中,也是借用SaaS服务模式。
3 全业务网络功能框架
3.1 全业务运营对业务网络的要求
成功实现全业务运营,“融合”至关重要。融合就是提供融合的业务和服务,使用户获得良好的、统一的全业务体验。用户既可以在多样化的终端和工作、生活模式中自由选择,也可以灵活运用无线或者有线的接入手段获得各项业务。
业务网络是支撑运营商综合信息服务转型的关键,也是提供融合业务能力的关键所在。业务网络可以直接提供核心应用,也可以开放业务能力,供自营或者第三方应用调用。业务网络设计应在以客户为中心的基础上,遵循统一、开放、水平、融合这四条原则。
3.2 全业务网功能框架
提供融合的业务就是使业务平台能够对不同的业务能力根据不同的需求,进行灵活的组合、关联和嵌入,从而形成新的业务产品。业务网络还能对用户的属性进行集中的管理,把用户对各种通信手段的标识进行关联和处理,以达到提供融合业务能力的目的,并方便用户的使用。
下面将以中国移动的业务网络为例分析业务网络的功能架构。中国移动SDa业务网引入水平式架构,定义了清晰的架构模型。明确了各业务平台定位,标准化系统间接口,梳理了业务运营和管理流程,体现了业务网架构的发展趋势,在一定程度上实现了“统一”、“开放”、“水平”原则。不过目前中国移动业务网的业务提供能力有限,缺乏整体性的能力、申请和调度功能架构,并且主要针对移动网络。如何将现有的固网业务融合到SDa目标架构中是下一步研究的重点,SDa业务网目标架构如图2所示:
SDa目标架构包括“三层三域”的完整体系,“三层”主要包括各种增值业务平台,“三域”主要包括业务控制(DSmp与VGop)与运营支撑(BSS/oSS等)平台。
oSe是业界普遍认可的开放业务环境框架,它提供一个灵活的、可扩展的结构给应用开发者,将oma业务能力向更好的集成结构移植。paRLaY定义了3Gpp业务体系架构中的业务接口标准,为3Gpp中的各种业务提供了一个开放的api接口。oSe与paRLaY/oSa结合的产物是pioSe,它提供了一套业务能力、调度、申请的开放架构,如图3所示。pioSe提供了io、io+p、11、12四类接。
omae提出oSe与imS融合的业务网架构,随着oSe与paRLaY的融合,本文结合SDa架构,提出基于imS与pioSe的全业务网功能框架,如图4所示。根据SDa的“三层”概念,仍然可以把全业务网络细分为三个子层,即业务应用层、业务能力层和业务接入层。其中业务应用层包括各种应用平台,为业务系统提供承载。业务接入层提供统一的业务接口平台,为应用层提供调用接口,为能力层提供接口,并对接口调用及进行鉴权控制等。在pioSe架构中,webServices技术仅作为parlayX的绑定实现技术,而在全业务网功能框架中,webServices技术将作为所有业务引擎绑定实现技术,为构建统一的业务环境奠定基础。
业务能力层提供的能力将更加丰富,它包括:(1)oSe以及paRLaY中的各种业务资源,包括poC、im、mmS、SmS、Browser、Location等;(2)imS业务资源,包括messaging、Conference等;(3)其他非oma业务资源,例如流媒体业务、mBmS以及应用层开放的业务等。
全业务网功能框架整合了oma、paRLaY以及imS的业务能力,从而构建起了一整套融合的业务网络体系。
4 云计算应用
云计算强调各种资源的共享和随需分配,云计算架构由基础层、平台层和应用层构成;SDa架构(与全业务网功能架构一致)强调业务能力的开放和服务的快速交付,由应用层、业务能力层和业务接入层组成。SDa架构的各层强调的平台和能力,在实现上都是逻辑的概念,因此SDa架构的三层实际只对应于云计算架构的平台层(即逻辑实现层),SDa架构中缺乏基础层和应用层(虽然SDa也存在应用层,但更关注应用层的平台和能力,而非应用层上的应用本身)。将云计算模式融入到全业务网,将全面拓展全业务网架构,并丰富全业务网的内涵。
基于云计算的全业务网架构仍然参照基础层、平台层和应用层的三层设计思路,目标架构如图5所示:
(1)基础层
提供基础软、硬件资源,实现资源共享、动态配置、资源管理与流程管理等功能,可以为各类平台(包括能力层平台、接入层平台和应用层平台等)提供服务。它通过虚拟化技术整合全业务网基础层的it资源。除服务器和存储整合之外,虚拟化整合系统架构、应用程序基础设施、数据和数据库、接口、网络、桌面系统甚至业务流程,因而可以有效节约成本和提高效率。流程管理包括业务流程和策略流程管理,业务流程管理主要用于指导业务流程创建,调用服务;策略流程管理用于调度平台资源,实现安全性和QoS。虽然流程组织体现在业务网络的各个层次,但是流程管理仍属于云计算平台的一个基础功能,因此本文将流程管理定位于基础层功能。
(2)平台层
提供各种平台能力,按照全业务网功能需求,采用基于Soa的方法重构全业务网功能框架,整合各种平台能力,实现平台能力的、申请和调用等功能。
基于云计算的全业务网架构在平台层采用Soa的架构方法,将现有SDa的控制域融合为服务能力的注册平台,其它平台围绕注册平台实现能力的和调用,将重点转移至平台之间的业务逻辑处理。在基于云计算的全业务网架构中,服务请求者/提供者并不直接与注册平台进行消息传递,而是通过统一接口平台(即现有SDa接入层)转接。这种方式便于实现访问控制与流程控制等功能。
在全业务网架构中继续利用webServices技术将不同的业务能力构造成Soa中的服务。SQa服务不限于各种具体的业务功能模块,还包括数据、统一的业务控制和触发机制以及基本管理功能和基本运营支撑功能等,通过向SDa的展现域与支撑域开放webServices接口,将促进整个SDa网络向Soa方向的演进。
Soa的服务包括两种类型:①公共服务:包括鉴权、认证、计费、用户管理、公共数据库、公共操作维护、统一控制等,由全业务网架构平台层的注册平台来承载公共服务能力,并向公共服务引擎开放webServices接口。②专业业务能力:实现某种特定的业务特征,包括oSe以及paRLaY中的各种业务能力、imS定义的各种业务能力以及其它非oma业务的业务能力,不同的业务能力由不同的平台承载,并通过各自的业务引擎向注册平台其业务能力。webServices技术最大的优势就在于它并不标准化执行平台,而是标准化互操作消息机制,任何一个平台既可作为服务请求者申请其它业务能力,也可以作为服务提供者自身的业务能力。
(3)应用层
提供SaaS服务,将最终应用提供给用户,根据用户需求将平台层中的各种业务系统提供的应用作为服务提供给终端用户。全业务网架构应用层的最大优势就是能够快速地提供融合应用。
云计算的基础架构篇3
关键词:大数据云计算资源池
历史上曾发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信息技术革命。每一次技术革命都促进了生产力的大幅度提高,尤其是信息技术革命期间,计算机和互联网的发展,极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步入了信息时代。物联网、电子商务、eRp等新的互联网技术的发展为企业运营管理带来便利的同时,也产生了大量结构化的非格式化的数据。如何通过数据挖掘,从海量数据和大数据中获得有用的信息,为用户提供更好的用户体验,从而增强企业的竞争力,这对企业来说是一个巨大的挑战,同时又是一个难得的机遇。
随着信息时代的来临,企业为解决大数据难题,在传统的网格计算等计算技术的基础上,开发出了云计算技术。云计算是被改进了的分布式计算技术的一种,它能够以极低的成本高效处理海量数据,被越来越多的企业所关注和研究。数据处理是企业运营的一个重要内容,也是其关键部分。云计算技术凭借其众多优点和无限的发展潜力,必将继计算机和互联网之后,成为信息技术革命期间第三个深刻影响未来的发明。
1云计算概述
云计算最早的定义是由RamnathChellappa教授于1997年在美国芝加哥召开的inFoRmS(运筹学和管理学研究协会)会议上提出的,那时的云计算界限是由经济的合理性来决定的。后来云计算凭借其“高效率,低成本”的优越性,被许多it企业所关注,并被越来越多地应用于商业领域,经过如亚马逊、Google、iBm、微软等众多大型it企业近两年的研究实践,云计算技术的商业特性得到了前所未有的开发。云计算从单纯的一种架构技术,发展成为一种服务,甚至是一种资源。
1.1概念
云计算是一种计算服务的交付和使用模式,它通过网络架构、分布式计算、虚拟化等技术将若干计算机硬件个体连接成为一个巨大的计算资源池,也就是所谓的“云”。
云计算也有广义的云计算和狭义的云计算。所谓狭义的云计算,是指基于it基础设施交付和使用的一种服务。所谓广义的云计算,是指云计算作为一种服务被交付和使用,这种服务的范畴很广,可以是与it、软件和互联网相关的,也可以是其他任意领域的服务。但是不论是狭义的云计算还是广义的云计算,他们的共同特点是易扩展,而且是按需分配和收费。
可以说,云计算既是一项技术,也是一种服务。本文是将云计算作为一种服务来解读的。
1.2发展过程
Google成立之初并没有充足的资金购买大量的服务器,他们的创始人布林和佩奇就通过购买被淘汰的主板、过期的CpU、便宜的小容量硬盘和廉价的电源等最便宜的器件自己搭建服务器,并通过自己设计的一套新型运算方法将这些独立的服务器连接起来,实现了高性能运算,这就是“云计算”的雏形。
在weB2.0时代,个人电脑和互联网得到了前所未有的普及,人们也从单纯的信息消费者成为了信息的生产者,信息的数量出现了爆炸性的增长,如何以高性价比的方式存储和处理数据成为一个被大家热议的话题。2005年,apache基金会开发出了一个类似于Google的开源的云计算架构的Hadoop基础架构,许多it企业基于这个架构开发出了自己的云计算架构,并出租他们的云计算服务,极大地促进了云计算技术的推广和发展,也为许多中小型企业提供了成本极低而功能强大的计算平台。
1.3原理
以Google云计算为例,云计算架构主要由以下几个部分构成:Google文件系统GFS,并行编程模式mapReduce,分布式锁服务Chubby,分布式结构化数据表Bigtable,分布式存储系统megastore以及大规模分布式系统的监控基础架构Dapper。Google将海量数据分成若干块分布存储在GFS上,然后通过mapReduce技术高效处理这些数据然后生成结构化文件存储在Bigtable上。
也就是说,要实现云计算必须要有一个分布式文件系统,然后通过mapReduce这种处理海量数据的并行编程模式将文件系统上的海量数据进行处理,并将结果存储到另外一个结构化数据库中,从而实现高效的信息处理。
1.4应用形式
从功能方面来讲,云计算的应用形式有三种,它们分别是:基础设施即服务iaas(infrastructureasaService)、平台即服务paas(platformasaService)以及将软件即服务Saas(Softwareasaservice)。iaas提供的服务是云计算架构中的各种硬件设施等基础资源,用户可以根据自己的需求任意部署和安装运行任意软件,同时管理和控制底层的云基础设施。paas为用户提供一个已经部署好的云计算基础架构,用户可以在这个既成架构上任意部署自己需要的应用程序,但不用自己管理和控制云基础设施。Saas为用户直接提供已经安装在云基础设施上的应用程序,用户不用自己管理云基础设施和上面的应用程序,只需通过客户端对云平台进行访问即可应用云基础设施上面的应用程序。
2云计算在商业应用中的局限性
虽然云计算在商业应用领域有着独特的优越性,但其自身拥有的局限性是云计算技术进一步发展和普及的最大障碍。
2.1安全性
安全性是用户选择云计算时的首要考虑的因素,也是云计算实现可持续发展的关键。由于多个用户共享同一个云基础设施,这就必然造成用户对自身企业数据泄露的担忧,这也是许多大型企业对云计算技术始终保持观望态度的重要原因。
目前许多提供云计算服务的企业开发出了公有云、私有云和混合云等不同的云架构,其目的就在于为企业提供更多的选择,从而更好的避免数据泄露的风险。
云计算的安全性研究是今后云计算发展的一个重要课题,解决好云计算的安全性问题,必将推动云计算向更高水平发展。
2.2带宽限制
云计算的服务是通过互联网实现的,而云计算资源池中的海量数据也是通过互联网流动的,由此就容易发生服务中断、网络延迟等问题。企业如果要实现云计算的流畅运行和操作,多多少少都要改变企业自身的网络架构,而且需要更大的宽带带宽。然而企业并不是每时每刻都面临海量数据的挑战,改变自身网络架构和一次性部署大带宽对他们来说并不划算。因此要使云计算走进企业,解决网络接入和宽带带宽技术的问题也成为一项重要议题。
3结束语
云计算技术具有“低成本,高效,环保”的独特商业特性,该特性不但能够被应用于商业领域,更能被拓展利用于科研、数据挖掘和人工智能等社会的各方各面,必将在今后对社会经济文化的发展产生深刻的影响。
【参考文献】
[1]张为民、唐剑峰、罗治国、钱岭,《云计算深刻改变未来》,科学出版社,2009(12).
云计算的基础架构篇4
关键词:云计算;虚拟化;服务
中图分类号:tp3
1云计算的概念与特征
1.1什么是云计算
云计算是基于互联网的相关服务的增加、使用和交付模式,它通过互联网来提供动态易扩展而且是虚拟化的资源。简单的来说,云计算利用互联网的传输能力,将数据的存储和处理过程从本地服务器转移到互联网上,它不是一种新技术,而是分布式计算、并行计算、网络存储、虚拟化等传统it技术发展融合的产物,是一种服务模式。
云计算分为狭义云计算和广义云计算。狭义云计算是指it基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是it基础设施和软件、也可以是任意其他的服务。
1.2云计算的基本特征
资源部署虚拟化
资源配置动态化
需求服务自助化
以网络为中心
服务可计量化
资源的池化和透明化
2企业云计算
2.1为什么需要云计算
云计算能够解决企业对it资源的动态需求和it成本的问题,使得it部门可以专注于提供信息服务和业务流程。企业数据中心的建设需要大量资源投入,新的信息系统在建成后5年就会面临硬件设备逐步老化与更换,而应用软件则经常面临升级需求。此外,企业在it方面大量投入却不能满足业务的动态需求,即使虚拟化后,也难以解决不断增加的业务对资源的变化需求,it资源不能动态扩展的限制已经成为阻碍企业业务发展的绊脚石。
虚拟化等技术不断纵深发展,it资源已经可以通过自动化的架构提供全局动态调度能力,自动化提升了it架构的伸缩性和扩展性。大规模的计算与数据处理系统已经在分布式、并行处理的架构上得到广泛应用,计算密集、数据密集、大型数据文件系统成为云计算架构的建设基础,超高速网络平台使得信息可以快速传递、交换。企业部署云计算已经具备技术基础,而企业的it从原有的信息架构升级到可动态扩展、可按需分配的it服务也成为必然。
2.2企业云计算的建设过程
云计算建设分为三个阶段:基础云阶段、平台云阶段、服务云阶段。企业首先需要将现有的信息架构变成云架构,即实现虚拟化的数据中心;然后,在这个基础的云架构上部署基础软件,也就是中间件,实现it资源平台化;第三步是在中间件平台云的基础上,实施部署面向业务的应用软件,能够为企业业务提供it服务。
(1)基础云阶段
这一阶段主要是实现企业it基础资源(计算处理能力、存储、网络)的虚拟化,提高资源利用率,统一管理和维护it资源,为用户提供基础it资源服务,提供高容灾机制、弹性计算能力,提供统一的计算资源池和存储池,实现资源池内的容灾、自动化修复、自动化管理和资源动态调配。
(2)平台云阶段
基于网络提供对业务应用完整的生命周期的支撑,包括产品的设计、开发、测试、部署、生产运行等,也可以称为基础软件平台阶段。这一阶段的主要特性是:提供统一的中间件服务、消息服务、整合服务等多种基础服务,用来作为业务软件的运行支撑平台,中间件能够很好的与底层的云计算交互,更好的利用虚拟化资源,提供统一的管理平台,可以实现对硬件资源、虚拟化资源、中间件资源的统一管理,实现对硬件资源、虚拟化资源、中间件资源的统一调配,更加合理的利用有效资源。
(3)服务云阶段
在平台云基础上,构建各种云服务,直接面向用户提供业务支撑。由于中间件是业务系统的直接支撑实体,因此业务云服务构建在平台云上,将能够更好的对外提供可用的服务。主要特性:业务服务随需取用,用户端设备通过定制,实现不同的服务组合,同一个服务可以被不同的用户端设备使用,软件服务实现社会化、集约化、专业化。
2.3企业云计算运营模式
企业无论是使用基础架构云(iaaS)、平台云(paaS),还是应用软件云(SaaS),都要考虑是采用
服务商的计算资源还是自建云计算资源。从目前来看,主要分为以下3种运营模式。
方式一,企业建设,企业运营。这是一种典型的私有云模式,企业自行建设云计算基础资源,基础
资源在企业数据中心内部,企业自己承担运行维护工作。
方式二,企业建设,运维外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维
护外包给服务商,基础资源依然在企业数据中心。
方式三,服务商建设,企业租用。由服务商构建云计算资源,企业只是根据需要租用云计算服务,例如由服务商为企业提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络连接,由服务商来运维其云计算资源,并保证不同企业用户的数据安全。
3结束语
云计算不仅带来了it模式的变化,也将引发it服务的变革。在以服务为导向的云计算时代,企业
只需要关注自己需要的数据,而对数据的计算、数据的存储都是用云端的服务来实现。云的服务提供商则将核心业务重点放在it架构的运营上,服务将成为下一代it的核心内容。
参考文献:
[1]齐虎春.云计算从概念到应用的研究[J].内蒙古科技与经济,2010(15).
云计算的基础架构篇5
关键词:云计算;数字化校园;架构
中图分类号:tp311文献标识码:a文章编号:1007-9599(2012)05-0000-02
一、引言
在云计算大行其道的今天,基于云计算的应用在各行各业中如雨后春笋般涌现。在教育行业,特别是高等职业教育学校中,基本都面临着各个教学、管理系统之间的交流和互操作问题以及机房建设成本过大的问题,提高校内系统的可重用性和硬件资源建设效率已迫在眉睫。基于云计算的数字化校园建设有着非常广阔的应用前景。
二、云计算的相关概念
(一)云计算的定义
由于目前人们对云计算的认识还在不断发展变化,关于云计算的定义有很多种,不同的组织从不同的角度给出不同的定义。
从广义的角度来看,云计算指通过网络以按需服务方式和易扩展的方式获取所需要的各种服务。这些服务可以是信息技术各方面应用、互联网应用等,也可以是任意其他的服务。
从狭义角度来看,云计算是指通过网络方式以按需、易扩展和付费的方式,利用it基础设施的交付和使用模式,获得所需的资源(硬件、平台、软件等)。提供资源的网络被称为云[1]。
(二)云计算的关键性技术
云计算的产生和发展离不开很多计算机技术的革新,比如说;计算机硬件的高速发展、面向服务架构(Soa)的广泛应用、互联网技术的发展、虚拟化技术的成熟、并行计算的加入和web2.0技术的流行和广泛接受等。对于云计算来说,其中最关键、最核心的就是虚拟化技术[2]。
(三)云计算的原理
云终端用户通过交互界以互联网为媒介面向“云”,发出计算或存储等服务请求,“云”通过自我智能管理处理用户的服务请求,整个运行和处理过程用户不需任何了解,只需要接收处理结果。整个运行环境的管理与维护也不需要用户参与,由云服务提供商云进行。从技术角度来看,云计算由分布式处理、并行处理和网格计算发展而来,在他们的基础上形成了可商业化运行的系统。
三、基于云计算的数字化校园架构
(一)数字化校园建设思路
随着云技术的发展壮大,整个数字化校园建设的重心将倾向于云平台的接入、应用,减少学校it硬件方面的投入,形成办公、应用以Soa技术为基础和基础设施接入以云技术为核心的双轨并进体系。而当“城市云”或者更好的云平台的引入以及接入云平台费用的进一步降低,学校大部分的办公、应用系统也可以通过统一接口直接转移到运营商的以Soa为基础的SaaS平台,学校仅保留核心数据系统等的管理,其他绝大部分应用、平台或基础设施都交由云解决,最终形成为学校大部分的信息化资源都转移至利用Soa技术设计的云平台,辅以少量内部核心数据平台的格局。
(二)数字化校园架构设计
根据学校现状和以后建设需求,基于Soa和云计算技术,现对学校数字化校园系统的框架做如下图1所示设计[3]。
信息服务层:本层包括服务展示和服务中心二部分。服务展示部分是各类人员接入数字化校园系统的入口,通过一站式服务中心,不同身份的用户可以接入各自需要的服务;服务中心部分通过Soa技术来设计云服务中的软件即服务SaaS部分,服务中心中的各种流程服务设计是整个系统设计的重点内容。
业务系统层:包括校务管理中心、资源管理中心和文化生活中心三部分。校务管理中心主要负责教务、学生、办公及财务等系统的管理;资源管理中心负责学校学术、教学、图书和档案等资源的管理;文化生活中心主要为教师和学生的文化生活提供例如论坛、微博和短信等服务。
基础服务层:包括校务中心平台、权限认证平台和资源管理平台,还有数据支撑和软件支撑。各类平台的实现可依赖于云计算平台即服务paaS技术,数据支撑为各类服务提供数据支持服务,软件支撑为系统整体设计提供软件开发平台。
基础设施层:现阶段基础设施层的硬件系统和网络系统包括机房硬件设备、服务器和交换机等,设备主要依靠学校自行投资建设。当云计算的基础设施即服务iaaS技术成熟,可以把硬件及网络支撑移植到云平台。
(三)数字化校园架构实现
基于云计算技术的数字化校园平台可以通过Soa技术和虚拟化技术实现架构设计。
门户访问层
最终用户访问的界面,通过本层,用户获得相应用户接口服务。
业务流程层
本层包含许多具体应用系统,这些应用系统组合成了学校的整体数字化校园系统。每个应用系统包含多个业务流程,而业务流程指由下层的多个服务按照一定顺序组合而成,来完成一系列与业务相关的服务的集合。也就是说,业务流程可以看作更大的服务,它的调用方式也和服务的调用方式相同。
业务服务层
基础服务层是整体结构中最为重要的一层。本层的多个服务都可以被查找并调用。服务使用者可以通过服务接口调用服务。运行时,服务的功能由对象层来实现。服务可以组合成大的服务(业务流程)也可以独立存在,成为具体系统中的某个功能模块。
在现阶段数字化校园系统整体结构中,基础服务层又可以分为三类:第一类,公共服务,这一类的服务由本学校公开给外部用户所使用;第二类,内部服务,这类服务一般完成一个具体的服务操作,可能被公共服务调用,一般不会公开给外部用户直接调用和查询;第三类,技术功能服务,这类服务主要完成一些底层技术功能。
组件层
组件层包含现有系统已经实现的组件和新的组件,这些组件比服务颗粒度更细。Soa可以利用现有的技术并基于服务的集成技术来集成对象,直之成为特定服务的一部分。
信息集成与数据层
这一层也是非常重要的一层。一方面,服务的调用者可以通过服务集成、服务注册、服务来访问特定服务(当服务较多时可以使用eSB);另一方面,本层还提供服务监控和服务管理,服务监控保证服务的性能和可用性,而服务管理主要保证云服务达到安全的质量标准。
基础设施层
本层主要包含以下内容:1.体系架构所需要的具体技术标准;2.网络操作系统和数据库平台;3.网络通信设备交换机、路由器以及服务器。现阶段主要利用学校现有资源,保证上面各层设计完成。随着云计算技术在高校的应用推广,基础设施层可以利用iaaS技术实现云上托管,也可以利用桌面虚拟化技术实现机房集中式管理。
四、结束语
数字化校园建设是实现高校教育信息化的重要手段,教育信息化是国家信息化的重要组成部分和战略重点,是教育改革发展不可或缺的支撑和推动力。本文针对高校数字化校园建设中存在的问题,利用云计算技术,对高职院校的数字化校园建设提出了架构建设思路。
参考文献:
[1]袁红军.云计算环境下数字参考咨询服务模式构建[J].情报科学,2010,22(4):507-508
云计算的基础架构篇6
2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(apis)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《windowsazure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSa2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。微软云计算平台windowsazure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(paaS)的思想,向开发人员提供了一个在线的基于windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《windowsazure安全笔记》[4]从改进web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSite,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSite通过使用Vpn、为不同的企业分配不同的VLan以及运用maC地址对企业进行身份编码等技术手段来达到这个目标。VSite体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSite具有可扩充性安全性以及高效性。亚马逊弹性计算云(amazoneC2)是一个web服务,它提供可调整的云计算能力。文献[11]中指出amazoneC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的api调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得amazoneC2实例尽可能安全而又不会牺牲客户按需配置的弹性。从服务模型的角度,云安全联盟(CSa)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及web应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:确保移动互联网下的不同用户的数据安全和隐私保护确保云计算平台虚拟化运行环境的安全依据不同的安全需求,提供定制化的安全服务对运行态的云计算平台进行风险评估和安全监管确保云计算基础设施安全、构建可信的云服务保障用户私有数据的完整性和机密性的基础
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。与云计算架构中的软件即服务(SaaS)、paaS和基础设施即服务(iaaS)3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、wi-Fi和wimax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算的基础架构篇7
[关键词]:云计算;互联网;模型;
中图分类号:tp393.4文献标识码:a文章编号:
云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算描述了一种基于互联网的新的it服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云其实是网络、互联网的一种比喻说法。因为过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。典型的云计算提供商往往提供通用的网络业务应用,可以通过浏览器等软件或者其他web服务来访问,而软件和数据都存储在服务器上。
一、基本特征
互联网上的云计算服务特征和自然界的云、水循环具有一定的相似性,因此,云是一个相当贴切的比喻。根据美国国家标准和技术研究院的定义,云计算服务应该具备以下几条特征:
1、随需自助服务。2、随时随地用任何网络设备访问。3、多人共享资源池。4、快速重新布署灵活度。5、可被监控与量测的服务。
二、服务模式
niSt的云计算定义共有三种服务模式:
1、软件即服务:消费者使用应用程序,但并不掌控操作系统、硬件或运作的网络基础架构。是一种服务观念的基础,软件服务供应商,以租赁的概念提供客户服务,而非购买,比较常见的模式是提供一组帐号密码。例如:microsoftCRm与
2、平台即服务:消费者使用主机操作应用程序。消费者掌控运作应用程序的环境(也拥有主机部分掌控权),但并不掌控操作系统、硬件或运作的网络基础架构。例如:Googleappengine。
3、基础架构即服务:消费者使用“基础计算资源”,如处理能力、存储空间、网络组件或中间件。消费者能掌控操作系统、存储空间、已部署的应用程序及网络组件,但并不掌控云基础架构。例如:amazonawS、Rackspace。
三、布署模型
1、公用云:简而言之,公用云服务可通过网络及第三方服务供应者,开放给客户使用,公用云并不表示用户数据可供任何人查看,公用云供应者通常会对用户实施使用访问控制机制,公用云作为解决方案,既有弹性,又具备成本效益。
2、私有云:私有云具备许多公用云环境的优点,例如弹性、适合提供服务,两者差别在于私有云服务中,数据与程序皆在组织内管理,且与公用云服务不同,不会受到网络带宽、安全疑虑、法规限制影响;此外,私有云服务让供应者及用户更能掌控云基础架构、改善安全与弹性,因为用户与网络都受到特殊限制。
3、社区云:社区云由众多利益相仿的组织掌控及使用,例如特定安全要求、共同宗旨等。社区成员共同使用云数据及应用程序。
4、混合云:混合云结合公用云及私有云,这个模式中,用户通常将非企业关键信息外包,并在公用云上处理,但同时掌控企业关键服务及数据。
四、对比
云计算常与网格计算(分散式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务)、效用计算(it资源的一种打包和计费方式)、自主计算相混淆。
事实上,许多云计算部署依赖于计算机集群,也吸收了自主计算和效用计算的特点。它从硬件结构上是一种多对一的结构,从服务的角度或从功能的角度它是一对多的。例如,今天要设计一供应链管理系统,可以先从市面上提供的免费云服务器主机,将application放置主机上,使用mS所提供数据库,这样一来,硬件成本大幅降低,将application放置云上,且随时随地于任何终端设备上链接互联网,就能访问数据。
五、体系架构
截止到2009年,大部分的云计算基础构架是由通过数据中心传送的可信赖的服务和创建在服务器上的不同层次的虚拟化技术组成的。人们可以在任何有提供网络基础设施的地方使用这些服务。人们通常希望商业化的产品能够满足服务质量(QoS)的要求,并且一般情况下要提供服务水平协议。开放标准对于云计算的发展是至关重要的,并且开源软件已经为众多的云计算实例提供了基础。
云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过这项技术,远程的服务供应商可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级电脑”同样强大性能的网络服务。它可分析Dna结构、基因图谱定序、解析癌症细胞等高级计算,例如Skype以点对点(p2p)方式来共同组成单一系统。
六、核心特性
敏捷(agility)使用户得以快速且以低价格的获得技术架构资源。应用程序界面(api)的可达性是指允许软件与云以类似“人机交互这种用户界面设施交互相所相一致的方式”来交互。在公有云中的传输模式中支持已经转变为运营成本,故费用大幅下降。很显然的降低了进入门栏,这是由于体系架构典型的是由第三方提供,且无需一次性购买,且没有了罕见的集中计算任务的压力。
设备和本地依赖允许用户通过网页浏览器来获取资源,而无需关注用户自身是通过何种设备,或在何地介入资源(如pC、移动设备等)。一种称为多租户的软件架构技术允许在多用户池下共享资源与消耗:1、体系结构的中央化使得本地的耗用更少(例如不动产、电力等)。2、峰值负载能力增加。3、原先利用率只有10-20%的系统利用效率增加了。4、如果使用多个冗余站点,则改进了可靠性,这允许我们设计云计算以符合商业一致性以及灾备。5、可扩展性经由在合理粒度上按需的服务开通资源,接近实时的自服务,无需用户对峰值负载进行工程构造。6、性能受到监控,同时一致性以及松散耦合架构通过webservices作为系统接口被构建起来。7、因为数据集中化了,故安全性得到了提升,增加了关注安全的资源等,但对特定敏感数据的失控将是持续关注的,且内核存储的安全性缺少关注。较传统系统而言,安全性的要求更加高。8、维护云计算应用是很简单的,因为显而易见用户无需再在本机上进行安装。一旦改变达到了客户端,它们将更容易支持以及改进。
参考文献
1.Danielson,Krissi.DistinguishingCloudComputingfromUtilityComputing..2008-03-26[2010-08-22].
2.关于印发下一代互联网“十二五”发展建设的意见的通知.中华人民共和国国家发展改革委官网[引用日期2012-08-22].
3.Gruman,Galen.whatcloudcomputingreallymeans.infoworld.2008-04-07[2009-06-02].
4.美国国家标准与技术研究院对云计算(niSt)的定义
5.百度百科iSo27001.百度百科iSo27001[引用日期2012-11-16]
云计算的基础架构篇8
电信企业面临转型
目前,我国大部分电信运营商都提供iDC服务器托管和租用等相关业务,尽管“出租机架+出租带宽+提供简单维护”这种服务模式利润率低的弊端已经显现出来,但在传统的it建设和交付模式下,电信业的iDC业务转型举步维艰;同时,随着用户数量和新业务的迅速增长,数据和设备均已出现不断膨胀的局面,并直接导致后端的数据中心越来越庞大,其空间、能耗和人力成本居高不下。因此,电信运营商急需一种新的it服务交付模式,以摆脱当前的不利局面,加强自身的市场竞争优势。
日前,iBm公司召开了主题为“成就智慧电信,致胜步步为云”的iBm电信行业云计算开发者大会,推出了powerCloud云平台战略。iBm大中华区系统与科技部电信行业总经理侯淼认为,面对业务转型和降低成本的双重挑战,云计算技术和模式为电信运营商提供了一个非常适合的解决方案,他们可以依托自身规模化网络实力和客户资源,凭借高效的云平台提供的高度虚拟化和整合的计算资源,将简单的提供机架和带宽转变为出租计算能力,并提供数据保护和业务连续,以此向云服务商转型。而电信运营商向云服务提供商转型又恰恰具有天然的自身优势,他们拥有完整的网络资源、用户资源、品牌认知度,以及良好的服务保障体系和客户关系,具有广阔的市场发展空间。侯淼说:“iBm全新的powerCloud战略涵盖系统资源池、管理平台和iSV服务,将有效帮助电信运营商快速部署、顺利转型、轻松驾云。”
power彰显优势
iBm系统与科技部中国区行业及重点客户技术支持总经理梁建球认为,当前,云计算主要构建在x86和Unix两个主流系统平台上。x86架构入门简单、成本较低,但其在运算性能、安全性和可靠性方面不如Unix平台,难以达到电信行业“企业级关键业务应用”的需求。而基于iBmpower的云平台,其核心特征是能够提供企业级用户所需要的关键计算能力、高度的计算资源垂直扩展性,以及可靠性。
据介绍,iBmpower服务器已经被我国电信行业广泛应用,很多电信运营商都已开始或正在着手部署基于power的基础架构云平台。在这方面,贵州移动和上海电信已经先走一步。中国移动通信集团贵州分公司以iBmpower服务器和XiV存储系统为基础架构,成功建成云计算平台,实现了按需分配的it资源使用模式,有效解决了客户的信息化需求,同时缩短了业务建设周期,提高了资源利用率,降低了it运维工作量及成本。贵州移动云平台建设始于2009年年底,去年2月上线,现已成功运营包括贵州省新农合信息系统、省卫生厅oa、居民健康档案、天气预报、高考查分、旅游电子门票、农机补贴系统等36个业务系统,实现了其经营模式和it运营模式的成功转型。
上海电信去年开始与iBm开展合作,采用基于aiX平台的iBmpowerCloud,搭建了金融云专区,为那些业务量很小的银行提供低成本、高品质的服务,使5年的运营成本可以节省60%以上的投入,并使用户大大缩短了关键业务应用的部署周期。上海电信统一、动态、开放的数据中心云服务平台,目前已经吸引了大量的企业用户,不仅提升了自身的服务价值,还优化了区域投资环境。
三“1”模式
聚拢合作伙伴
在iBmpowerCloud中,iBm提出了“优化的服务器和存储系统构成云计算资源池、采用iBm系统与科技研发中心的云管理平台软件构建完整的基础架构云、结合具有power云开发实力的iSV合作伙伴”,即前面提到的三“1”模式,形成了powerCloud完整的战略体系。
在三“1”模式中,最引起合作伙伴关注的是iBm中国系统与科技开发中心专门推出的iBm基础架构云计算解决方案SKC(StarterKitforCloud,云计算快速部署工具包)。iBm大中华区系统与科技研发中心副总裁周谂畲说,为帮助合作伙伴和客户快速部署和实施云计算,该解决方案利用iBmVmControl的扩展方案和多虚拟机平台支持能力,基于ReSt开放架构,具有部署简单快捷、易于上手和使用的特点。该解决方案可利用已有的硬件和虚拟机环境,通过自助式按需获取计算资源,对操作系统和应用进行快速部署,其模块化架构非常易于二次开发,并且易于与企业已有的流程和系统整合,该基础架构云计算解决方案的推出,将使it基础架构管理更加轻松和高效。
云计算的基础架构篇9
关键词:云计算;云应用;云发展;大数据
中图分类号:tp309
1云计算的概念
1.1云计算的定义
云计算(cloudcomputing)没有统一的定义,可以找到百种解释。美国国家标准与技术研究院(niSt)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
1.2云计算必要的三个准则:
1.2.1云计算为用户提供的是一种服务,通过共享的方式来实现,性价比高;
1.2.2云计算的基础架构通过虚拟化来实现,按需订制,并由系统统一监测和管理;
1.2.3最终使用者通过网络来获得云计算服务,这个网络是国际互联网或企业内部网。
1.3驱动云计算发展的三因素:
1.3.1节约固定成本
技术日新月异,商业模式对信息技术依赖日益增强,固定成本负担加重使得信息技术密集型企业和传统企业都视云服务为一个有效且廉价的解决方案。云服务的采用,使企业it的花费,由原来的一次性资本开支,转变为按实际使用情况支付的日常费用,具有更好的灵活性和伸缩性。
1.3.2提高数据处理速度
云端的基础设施和平台,一般比公司自有的it系统更强大更高效,大量数据处理在“云端”进行,可以大大提高处理速度。
1.3.3多终端应用
更多种类及功能的终端设备也加大了it终端应用公司对跨平台的连接处理的需求,云服务无疑成为解决这一系列需求的最佳方案。
1.4大数据,云计算,物联网和移动互联网的关系
云计算是互联网的核心硬件层和核心软件层的集合,也是互联网的中枢神。大数据代表了互联网的信息层(数据海洋),是互联网智慧和意识产生的基础。通过批量分析、实时分析、全方位综合分析等模型分析,监控潜在风险,提高生产效率。
图1大数据、云计算、物联网和移动互联网的关系
(资料来源:艾瑞咨询)
1.5云计算的架构:iaaS、paaS和SaaS三个层次
按服务商提供云服务的资源所在层次分,基础设施即服务(iaaS),平台即服务(paaS)和软件即服务(SaaS)。niSt(nationalinstituteofStandardsandtechnology,美国国家标准与技术研究院)对各类服务的定义如下:
1.5.1架构即服务(iaaS)。云计算发展的基石,提供服务器托管、公共存储空间等与iDC相关的公共租赁服务平台。iaaS的核心技术是虚拟化,主要包括计算虚拟化、存储虚拟化和网络虚拟化。
通过向客户提供处理、存储、网络以及其他基础设施,用户能够远程部署和运行任意软件(包括操作系统和应用程序)。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、应用程序,以及可能有限度的控制选择的网络组件。
1.5.2平台即服务(paaS):提供开发平台、计费平台、运营和管理平台等服务的公共租赁服务平台,分布式计算是其核心。客户使用云供应商支持的开发语言和工具,编写程序、分发程序、收集结果并显示结果,而客户不必管理云基础架构,即可完善自身应用。
1.5.3软件即服务(SaaS):完全对传统的it架构进行重构,广泛集成第三方应用,提供在线CRm、在线办公等各种在线软件的公共租赁服务平台,满足客户多样化需求。客户所使用的服务商提供的应用程序运行在云基础设施上,不管理或者控制底层的云基础架构。
由低向高排列,传统模式基础设施即服务(iaaS)平台即服务(paaS)软件即服务(SaaS),标准化程度提高,成本越来越低,速度越来越高。处理同样的数据量,在云计算时代,成本只有原来的十分之一。
2国内云计算步入成长期
2.1各级政府大力支持,国内云计算的发展具备政策保障
各级政府全面推动我国云计算产业的发展,试点城市诸多政策落地,云服务已经进入我国政府采购目录。国务院出台了《关于加快培育和发展战略性新兴产业的决定》。发改委在“十二五规划”中成立云计算专项基金,设立北京、上海、深圳、杭州、无锡等五大云计算示范城市,支持15个云计算示范项目。2013年1月,工信部联合四部委了“数据中心建设布局指导意见”。目前华为、阿里云、国裕数据、铜牛信息等第一批家企业已获批云计算数据中心牌照。
2.2云计算发展基础良好
2.2.1互联网、移动互联网服务能力的提升加快软件的云化进程。
2.2.2编程模型、分布式计算、数据存储技术、虚拟化技术、云计算平台管理等核心技术日臻成熟,提供了必要的基础条件。
2.3云计算在我国大致可分为三个阶段:引入阶段、成长阶段、成熟阶段。
各阶段特点:
2.3.1引入阶段。概念不够明确,用户的认知度低,成功案例匮乏。
2.3.2成长阶段。应用案例逐步丰富,用户对云计算已经比较了解和认可,云计算的商业理念开始形成,用户会比较主动的考虑云计算策略。
2.3.3成熟阶段。云计算厂商的竞争格局基本形成,解决方案更加成熟,SaaS模式的应用成为主流。
2.4商业模式变化
云计算服务使用户获得更快的部署和更好的灵活性。云计算服务提供方商业模式巨变:
2.5传统软件企业转型云计算
2.5.1转型SaaS为国内主流。当前有两大类典型产品,一类是供有数据中心企业应用的私有云解决方案,相对成熟;一类是供没有数据中心企业应用的公有云服务,比较雏型。
2.5.2从基础硬件投入为主,逐步过度到软件投入为主。
iDC的调查显示,国内企业对云计算需求主要包括改进it架构、实施新业务流程等。目前国内的SaaS提供商以中小开发者为主,年增速将保持在30%左右。
2.5.3云服务模式和License模式将长期共存。
2.5.4云计算真正的价值在于数据平台建立之后的大数据分析。
3案例分析
3.1用友的发展历程
上市公司用友软件在过去的25年中,经历了三个阶段,两次转型:从1988年创立开始,在财务软件领域耕耘了十年;20世纪90年代末到2010年在eRp软件领域做了十年;此后至少5~6年里,由应用软件供应商变革为平台运营提供商。
2013年上市公司用友软件创新推出Uap平台和CSp平台服务客户,并打造更高端的云转型模型(paaS+SaaS)+第三方服务,构建完整闭合生态圈。
公司目前提供四大领域的云计算服务:协同云企业空间,主要服务于企业内部协同及上下游协同;营销云-旺铺、码客,主要服务于企业营销;财税云-会计家园,提供财税知识及工具服务;支付云-畅捷支付,提供线上和线下的企业支付服务。
3.2Uap(Unifiedapplicationplatform)
用友Uap平台(企业计算平台)面向大型企业与公共组织的计算平台,主要包括开发平台、集成平台、动态建模平台、商业分析平台、数据处理平台、云管理平台和运行平台等七大平台,涵盖了软件应用的全生命周期和it服务管理过程,用友自身、合作伙伴、企业客户均可在此平台上开发自己的行业产品和方案。
3.2.1大型企业和公共组织的开放平台,基于私有云的paaS+SaaS服务。该平台能实现企业与供应商、经销商、电子商务平台的整合,支撑企业信息化各个阶段的应用,满足企业管理变化快,及时响应市场需求的经营目标。
3.2.2包含了BQ和ae两个关键平台。BQ实现闭环实时的智能分析,帮助企业实现精准决策,快速响应商业变化;ae支持下一代企业计算关键技术的数据处理平台,其包括计算引擎、开发工具、管理工具及数据服务,能够支持数据压缩、列式存储、内存计算,支持结构化和非结构化数据服务。
3.2.3第三方在平台上开发、运行、和服务的功能,一方面获得了销售分成,另一方面为客户提供了更为全面的服务,提升了客户的粘性。
3.3CSp平台服务于小微企业,构建基于公有云的paaS+SaaS生态圈
CSp包括云资源管理系统、运行支撑系统、运营系统、客户及iSV门户系统、应用支撑系统以及安全系统,同时允许第三方开发者提供企业云应用;此外CSp还向用户提供社交产品及支付产品,力图全面提升客户粘性。
基于CSp公有云平台,针对小微企业,提供了四朵云服务:协同云-企业空间,主要服务于企业内部协同及上下游协同;营销云-旺铺、码客,主要服务于企业营销;财税云-会计家园,提供财税知识及工具服务;支付云-畅捷支付,提供线上和线下的企业支付服务。新一代CSp平台具体包括:
3.3.1云资源管理:计算、存储、网络等资源,监控、计量等管理。
3.3.2运行支撑:应用部署、负载调度、消息总线、分布式文件系统、分布式缓存、并行计算架构、结构化数据、文档图形及非结构化数据库。
3.3.3运营系统:用户管理、服务管理、鉴权、计费、账单管理、运营分析。
3.3.4开发及运行框架:数据模型、消息机制、数据存储、多端开发框架、开发工具、装配工具、报表工具、运行框架。
3.3.5公共服务:搜索、智能预测、自然语言、支付、位置、地图、社交、语音、视屏、邮件、短信、消息推送、文件存储、文档预览、二维码、oCR、天气、财经、旅行及其它服务集成。
3.3.6云应用:企业社交、财务、供应链、CRm、协同、知识管理。
3.4社会化网络社区(SnS)
企业级web2.0包括个人创造、社区交互、广泛协作、数据分享和数据聚合多种用途的应用,其中最为广泛的技术是博客、维客、播客、视频分享、信息标记等,助力企业开展各类对外业务、参与社会化互动。社区中非常受欢迎的核心云服务有:微博通――企业微营销平台;轻博――企业新闻资讯平台;你问――企业在线问答平台。
4云计算发展前景
4.1在变革中快速增长
科技行业it架构从当前的客户端结构转向云计算架构,而计算范围从企业级计算转向社会化计算,SmaC(social,mobile,analyticandcloud)―社交,移动,分析(大数据)和云计算是这一轮科技的发展方向。SmaC打破了原先习以为常的企业生存法则与发展轨迹,理念创新,规划设计先行,it系统更新换代的需求逐步释放。
Gartner2013年的云计算报告显示,2013年全球最终用户的公共云服务开支达到1310亿美元,增长18%。而到2015年,公共云服务市场规模将超过1800亿美元。北美依然是公共云服务普及率最高的地区,但是,公共云服务增长最快的依然是新兴市场,尤其是亚洲的中国。
4.2标准化建设。国际、国内将制定云计算技术体系标准或规则,促进产业的健康发展。
4.3混合云计算是趋势,包括私有云、公有云。
4.4创新是主流,催生智能产品
基于云计算,大数据与人工智能得以实现,智能产品如穿戴计算机、智能家居、智能汽车等如雨后春笋般产生。
4.5云计算与硬件等其它行业互为推动
云、管、端的服务器和核心芯片国产化正在提速,并不断升级,对分布式数据存储、虚拟化、海量数据处理等关键技术的研发与突破,预计截止到2014年末,国内三大运营商的4G用户数将达到8000万,4G终端将达到1.5亿部,都将有力推动我国云计算的发展。
云计算应用领域教育云、移动医疗、智慧城市、智能电网、智能交通、金融等领域正在加速发展,服务对象、业务种类越来越多。把握创新优势,在变革中腾飞。
参考文献:
[1]中国电信广州研究院.云计算技术及发展策略[Z],2010.
[2]雷万云.云计算――企业信息化建设策略与实践[m].北京:清华大学出版社,2010.
[3]朱近之,方兴.智慧的云计算[m].北京:电子工业出版社,2010.
云计算的基础架构篇10
一、云计算的含义
云计算英译:cloud;cloudcomputing;cloudcom-puter;cloud-based。“云计算”概念由Google提出,一如其名,这是一个美丽的网络应用模式。云计算是是分布式处理、并行处理和网格计算的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经计算分析之后将处理结果回传给用户。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云可以是广域网或者某个局域网内硬件、软件、网络等一系列资源统一在一起的一个综合称呼。云计算提供了一个可伸缩的资产池(服务、应用、服务器、存储和网络),可按需进行访问,这种伸缩性正是云的基本特征,您可以按需扩展或收缩。就如我们每天都要用电,但我们不是每家自备发电机,它由电厂集中提供;我们每天都要用自来水,但我们不是每家都有井,它由自来水厂集中提供。这种模式极大得节约了资源,方便了我们的生活。面对计算机给我们带来的困扰,我们可不可以像使用水和电一样使用计算机资源?这些想法最终导致了云计算的产生。云计算的最终目标是将计算、服务和应用作为一种公共设施提供给公众,使人们能够像使用水、电、煤气和电话那样使用计算机资源。
二、高职院校部署云计算服务平台的特点高等职业教育既不同于普通高等工科教育培养的理论型、设计型人才,也不同于中等职业教育培养的技能型人才,高职教育以培养既有理论基础知识,又有实践动手能力的人才为目标。具有鲜明的职业性、技术性、地方性、行业性的特色,这要求高等职业教育紧密结合社会发展实际,适时更新教学内容,加强实践教学。构建适合高职院校特点的网络教学平台,通过设计和学习者学习生活相关的案例和任务,使学生的问题解决和知识发现汇聚到一起,使学生在解决问题的基础上动态地建构了自己的知识。如何将更多的基础服务平台、教学管理平台、各种学习平台、一卡通平台、以及其它平台安全、有机的结合在一起成了迫在眉睫的问题。当前高等职业教育it系统使用现状基本采用传统方式,具体表现在:
1.根据业务系统上线要求建设相应的it设施并进行相应的部署实施,这种方式明显的弊端在于各应用系统建设相对独立,各自为政。很难从it基础架构整体的角度来考虑资源分配及使用的合理性;
2.这些资源一旦分配给某个应用系统,就相对固化了。不管业务系统真正投入生产后的使用情况,资源都很难进行再调配。因此,从整理上看,资源利用率普遍很低;
3.对资源的使用和管理缺乏完善的流程定义,当前现状多采用人工方式,通过简单的工作表进行统计和分配。对业务部门的需求响应往往无法做到及时准确及有效;
4.对资源配置和部署,多采用人工方式,没有相应的平台支持,使大量人力资源耗费在繁重的重复性工作上。云计算平台正是解决信息化危机,提高信息化效率和质量的有效工具,其意义重大:1.大大降低信息化成本,减少硬件、网络重复建设,减少投资浪费;2.解决信息化所需的软件开发周期长、效率低BUG多、质量差、系统稳定性低、过于依赖程序员个人开发能力、修改跟不上用户变化、修改之后代码杂乱无法维护、跟不上技术发展等普遍问题;3.节省大量时间、提高开发效率、降低信息化复杂度;4.快速高效构造互联网应用系统:整体集成、自动生产配置组装、即时应用、随需应变5.提高信息化成功率,促进网络教学、电子商务、云计算发展;6.数据分布式储存,数据采集分析成本低、效率高。
三、云计算平台的构架设计
下面就列出简要云平台架构设计以供参考,总体架构中主要包含以下几个部分:1.云计算资源:搭建云计算数据中心的所有计算资源组成,包含服务器、存储、网络设备,所有的计算资源按照数据中心最终将提供的基础架构服务平台服务和应用服务的需求来进行设计,同时在资源的选择上,满足云计算要求的易扩展、高可用、稳定的特性。2.云计算管理平台:所有的计算资源通过云计算管理平台来实现集中管理、资源调度、并根据需要定义服务、提供服务管理等。在本次方案中,将采用云计算管理平台来实现对所有计算资源的集中管理、监控和调度,同时云计算管理平台提供完整的用户计算资源申请、审批、调配的服务流程管理。3.基础设施服务:通过云计算管理平台对所有的计算资源进行管理之后,将可以直接提供基础设施服务,将硬件资源组成计算资源池,根据计算资源中有的计算资源,分别提供虚拟X86服务器、虚拟存储和虚拟网络的服务。4.服务管理平台:通过监控工具将云计算平台内的物理和逻辑的计算资源进行全面的监控,将监控结果汇总到统一的服务管理平台上,以保障系统的稳定运行同时为资源分配和调整提供辅助决策。5.服务门户:云计算中心搭建完成之后,将提供一个集中的服务门户,提供给最终用户一个友好、便利的服务门户,通过此服务门户,数据中心管理员可以将所有的服务内容进行展示,最终用户可以在门户上选择自己的服务请求。
四、云计算平台服务高职教育的建设目标
高职院校建设云计算平台是一种新型it模式下保障各个应用系统平台安全、稳定运行的基础,通过将现有计算资源进行整合管理,需要满足应用系统所有应用系统的运行需求,同时能够动态利用空闲资源创建应用系统的开发环境。从建设目标上看主要有以下方面:1.可计量的平台:建立运营(或非运营)商业模式,通过云平台为各学院、部门、科研中心提供it资源服务,在提供it资源服务的同时自动计量使用资源状况,为有效利用、规划资源提供依据;2.整合的平台:整合现有资源,并能够扩展整合将来各所的硬件、软件、数据;3.自动化的平台:动态满足学校各应用系统,开发系统资源需求,能够快速满足任何突发系统需求;4.先进的平台:具备目前最先进的it技术,满足各个领域的应用需求;5.易扩展的平台:系统应该具有优秀的扩展能力,满足将来所不断增大的应用需求;6.高可用的平台:通过云计算的技术,能够快速恢复故障应用系统,确保应用业务的连续性。