资料介绍
随着技术的发展和各行业对云概念理解的深入,云开始在各个层面和各个领域蔓延。它已经变成一种思路、一种潮流,如云计算、云服务、云安全等。它们可以使计算能力、服务、运营能力及安全能力通过一个平台集中提供并控制,并让其成为千千万万的企业和个人可以随需索取的东西。
如何让云深入人们的生活?其中的关键在于开放平台的提供,它可以使云透过标准通用管道,服务于普通百姓人家。可以说,使用云能力的门槛越低、越便利,使用范围才能越来越广。云计算的能力开放,不仅方便最终使用者,更是受益第三方企业,他们能利用开放的接口和服务, 提供超出云计算本身能力的服务。
1 IaaS能力开放架构
1.1 虚拟化能力开放
目前业界已有很多厂商可以提供虚拟化解决方案,如VMWare、 Microsoft、Citrix以及基于开源的Xen/KVM等。各种虚拟化解决方案各有特色,但目前面临的最大问题是:不论是生成的虚拟化文件,还是虚拟化的管理都各自为政、互不兼容。
当前的形式迫切需要一种标准,能向所有参与者提供虚拟化应用的方法,并且减少多个、竞争性的、不兼容的实现所带来的问题。目前,分布管理任务组织已开始使用开放式虚拟机(OVF)格式。OVF支持多虚拟化映像格式,对于任何监管程序的虚拟机都可以使用它引导程序并加载。另外,OVF引导程序是基于数字签名的,确保了免费发布和用户的利益。
虚拟化最主要的参与厂商,像Dell、HP、IBM、微软、VMware以及Citrix都加入了OVF,后几者的加入表明虚拟化厂商参与的重要性,同时也增强了标准被广泛采纳的可能性。
中兴通讯公司在虚拟化的统一管理方面提供了开放的管理平台,能够支持多种底层虚拟化环境,如图1所示。它未来也将可以支持OVF, 并能提供用户侧的监控与网管,自由创建、销毁、迁移及监测各虚拟机及上层应用的状态。由于虚拟机调度可能导致网络设备以及负荷平衡设备的变化,因此将对网络设备也实现统一管理。虚拟化平台向应用层提供可信的虚拟化开放接口,可以让应用系统根据自身需求,动态调度虚拟机。业务系统通过开放的接口调用,就能够实现更加广义的自动化业务弹性可扩展解决方案。
1.2 存储能力开放
存储能力是最基本的能力之一,也是所有数据能够被处理的基础。目前的数据存储主要有3种访问方式:文件存储、对象存储以及块存储。块存储与文件存储面向底层接口,一般来说对应用透明;对象存储属于应用层之上的软接口[1]。
从文件系统的角度来看,云计算主要面向的是分布式文件系统,它是云基础架构中最核心的元素,目前比较著名的有RedHat GFS、IBM 的GPFS及SUN的Luster。这些分布式文件系统对硬件设施的要求较高,往往需要存储节点自身提供数据可靠性的保证。这类文件系统通常会在操作系统核心提供开放接口供文件访问。另外一类是类似Google GFS产品,如开源的HDFS、KFS、阿里巴巴的盘古文件系统等,此类产品使用廉价商用机器搭建分布式文件系统,并在用户态提供开放接口。
不论何种内部实现方式,分布式文件系统都需要提供可靠性存储及可供应用访问的接口。核心域实现的存储开放方式主要是在操作系统内核层面通过专用驱动实现裸设备的暴露,操作系统使用通用的文件系统如Ext3对应用开放。用户域的存储开放方式是Posix接口或专用的私有协议接口。使用用户态开放接口有如下好处:
在用户态文件系统与操作系统松耦合,便于单独升级,稳定性好。
减少操作系统导致的底层交互次数,降低复杂度,提高效率。
接口更丰富,能够实现更好的优化。
安全性更好控制。
当然,用户态开放也有缺点,如接口对应用有侵入性。如果迁移到其他存储系统将需要重新编译相关应用。
对应用户态开放的是通用接口方式,如网络文件系统(NFS)、文件传输协议(FTP)等标准协议。由于这些标准协议制订时并未考虑到分布式问题,所以接口本身的分布式需要重点解决,即接口本身如何寻址、容错、负载均衡等。同时需要重点解决多文件共享访问的读写锁问题。
中兴通讯分布式文件系统对于通用接口方式采用动态域名系统(DNS)结合接口IP虚拟化技术,较好地解决寻址及容错问题,并且通过服务端增加额外一层接口层实现了根据能力的负载均衡技术。
1.3 对象
直接开放文件系统的存储方式比较适合私有云的构建,对于面向公众服务的公有云服务,我们期望能够和WEB协议(HTTP)兼容。互联网的快速发展对存储系统的容量、性能和功能提出了巨大挑战,主要表现为大容量、高性能、可扩展性、可共享性、自适应性、可管理性,以及高可靠性和可用性,目前市场上没有一种解决方案可以满足所有这些要求。对于快速升级的存储需求,基于对象存储(OBS)技术是一种非常有前景的解决方法,它融合了高速可直接访问的存储网络(SAN)和安全、良好跨平台共享数据的网络附属存储(NAS)的优点。通过对象存储可以很好地屏蔽底层协议及网络结构的复杂性,对象存储的具体特点如图2所示。下一代互联网和PB级存储大规模部署迫切地期待基于对象存储技术的成熟和大规模应用。对象存储设备(OSD) 可以基于独立的设备(如OSD硬盘),也可以在分布式系统上构建。为保证对象的唯一性,面向分布式系统时一般会划分对象组,确保在不同对象组内对象具有唯一性。
对象设备内部管理元数据(空间管理)。
对象ID是访问该对象的唯一标志(每个OSD设备唯一)。
图3所示的是OSD安全模型,它是一个基于证书的访问控制系统,由4个实体组成:应用客户端、安全服务、策略/存储管理者及对象服务。
对象存储一般都要包含如下操作:读、写、列表、删除、获取元数据,例如Amazon 简单存储服务(S3)面向各种应用提供了面向对象的S3。
对象存储主要是面向应用开放,目前各种系统接口尚未完全统一。提供WebService或RESTful的接口比较便于应用的透明接入,但提供基于长链接的定制化客户端接入则比较容易做到高效访问。
中兴通讯开发的分布式键值访问系统就属于典型的对象存储方式。它将数据区划分为不同的桶,每个桶内的对象对应唯一的键。通过键信息,可以获取对应的访问权限验证元数据信息和值信息。为了保证系统的可扩展性,整个系统搭建成无主网络,并且可以做到元数据信息以及键值信息的自动分布与备份。系统为提高性能,同时支持了持久化存储与非持久化存储机制。
1.4 块存储能力开放
块存储将存储区域划分成固定大小的小块,是传统裸存储设备的存储空间对外暴露方式,如图4所示。传统设备的块存储面向的是单一的物理设备,而到了云计算环境,块存储设备也将面临分布式环境。
在云计算中提供块存储能力对于虚拟机与存储系统的有机结合有着其他存储方式无法替代的作用[2]。因为很多应用软件并没有按照云存储形式进行改造或优化,例如大部分的数据库软件。如果想要在虚拟机中有效地部署并使用这些应用,提供块存储能力必不可少。
块存储的一个问题是安全性较差。因并非直接对应用暴露接口,而是面向操作系统暴露底层设备,因此对于存储的内容往往没有较好的办法进行控制。
中兴通讯配合虚拟机技术,实现了分布式的块存储访问模式。通过块存储,能够将多台机器上的物理存储设备虚拟化,并且重新切分,分配给需要使用的虚拟机。使用块存储设备还可以很好地利用淘汰下来的旧存储设备,通过存储虚拟化接口层,将不同的物理底层设备接口进行屏蔽[3-4]。
通过存储虚拟化层整合各种物理存储设备,并将它的内空间按固定的大小统一切片。然后向客户端提供块存储接口,并将多个切片后的小块存储区域通过存储虚拟化层统一调度并组成客户所需要的卷大小,如图5所示。每个小的切片都会由接口将客户机的块访问请求直接映射成为物理机的块访问请求。
1.5 IaaS能力开放的安全性考虑
对于商业系统用户来说,系统的高效访问、可靠性、易用性是其中一个方面,但最终决定是否使用云计算作为企业基础服务的是能力开放的安全性。
(1) 特权使用者的管理
特权使用者,例如运营商的管理员,由于具有绝对的权力,必须严格监管。
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 5G学习笔记-网络架构(二)资料下载
- NiOSⅡ处理器的Avalon总线架构资料下载
- 为什么伺服电机要求过载能力强?资料下载
- 双相机的总线共享架构资料下载
- Magny-Cours 12核微架构资料下载
- 深度:嵌入式系统的软件架构设计!资料下载
- RFID网络的架构及风险分析资料下载
- 一种新型无线电架构资料下载
- LoRa技术网络架构及与NB-IoT的对比资料下载
- 了解FPGA和CPLD架构的基础知识资料下载
- 新架构能带来什么新应用?资料下载
- 智能汽车网络架构及CANFD升级资料下载
- 5G学习笔记-网络架构(三)资料下载
- 分流电阻设计架构和典型建议准则资料下载
- AUTOSAR汽车开放系统架构的实例源代码资料合集免费下载 209次下载
- 交换芯片架构是什么意思 交换芯片架构怎么工作 508次阅读
- fpga芯片架构介绍 531次阅读
- 架构与微架构设计 1053次阅读
- 嵌入式软件架构设计之任务调度 1994次阅读
- 探讨5G网络的能力开放 4946次阅读
- 复合放大器实现高精度的高输出驱动能力 获得最佳的性能 1600次阅读
- 海天雄电子:云计算大数据实验方案 3111次阅读
- 开发者如何选择合适的开放平台?开放平台如何吸引开发者来平台开发应用? 4126次阅读
- SDN架构以及与IBN和网络自动化的关系 4324次阅读
- 一文看懂arm架构和x86架构有什么区别 31w次阅读
- 终于有人把RISC-V讲明白了 18.1w次阅读
- 阿里云是iaas还是paas_iaas与paas区别 6.5w次阅读
- 蓝牙技术联盟宣布开放网关架构 1251次阅读
- 云服务器如何挑?教你如何玩转云服务器 732次阅读
- 关于云计算:IaaS的四个误解和四个猜想 862次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1489次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 91次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 9次下载 | 免费
- 6基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 7基于单片机和 SG3525的程控开关电源设计
- 0.23 MB | 3次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30319次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233045次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多