云时代云计算.docx
- 文档编号:9040128
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:31
- 大小:284.20KB
云时代云计算.docx
《云时代云计算.docx》由会员分享,可在线阅读,更多相关《云时代云计算.docx(31页珍藏版)》请在冰豆网上搜索。
云时代云计算
云计算环境下的泛联路由平台
云计算大大扩展了IT服务能够提供的种类和范围,作为云计算服务提供者与使用者的联系纽带,泛联路由平台为云计算提供高速、可靠、扩展性强、简单易用的广域数据传输平台。
本文就泛联路由平台未来发展的架构与特征进行探讨
文/卢国强
一、泛联路由平台特征
云计算主要包括公有云与私有云,云计算中心通过广域数据传输平台与终端用户互联,为公众用户或企业内部用户提供云服务。
由于使用云服务的终端用户数量大、分布广泛、接入方式多种多样,因此将承载云计算的数据传输平台称为泛联路由平台。
如图1所示:
图1泛联路由平台示意图
虽然公有云与私有云所提供云服务的类型与对象不同,其网络联接方式、架构模型也不同,但从云计算本身的特点来看,承载云计算服务的泛联路由平台具有一定的共同特征:
高可用:
为了保证云计算服务的高可用性,除了云计算中心的高可靠外,泛联路由平台也必须确保网络接入服务的高可靠,实现网络连接“永远在线”,从而对云计算为终端用户提供了最可靠、最安全的数据存储中心提供保证问题。
;
易用:
泛联路由平台必须能够兼容多种终端、多种接入方式,使得更多的用户使用云计算服务,最大化扩展云计算服务的提供范围,将对用户终端的设备要求降到最低,使用力求简化,使得用户可以通过“任何终端、任何位置、任何方式”获取云计算服务;
可扩展:
随着云计算的开展,泛联路由平台必须具备可扩展性,能够方便的接入新的云计算中心、新的用户终端,并可以快速提供服务。
二、泛联路由平台架构
泛联路由平台需要根据公有云、私有云的流量模型组织网络架构,并通过各层次路由设备的接入和业务处理能力,满足云计算数据中心对终端用户业务提供的高可用、易用、可扩展性。
1.公有云泛联路由平台架构
公有云的服务对象是公众用户,用户主要通过互联网接入方式与云计算中心连接。
因此,公有云泛联路由平台是面向全互联网用户的,提供大容量、快速、高可用、安全的互联网接入平台。
其平台架构如图2所示:
图2面向全互联网用户的公有云泛联路由平台架构
公有云通常规模庞大,具有2个甚至多个数据中心,具有多个高速互联网出口,其泛联路由平台主要由核心层路由器、外联层路由器组成:
核心层路由器:
连接云计算数据中心与互联网出口,执行高速数据转发;
外联层路由器:
连接各运营商互联网出口,执行大容量路由、会话处理。
公有云泛联路由平台的主要功能特点是:
全网路由处理:
外联层路由器与运营商的高速互联网专线连接,并与运营商交互互联网全网路由(约17~20万条),利于提高互联网访问速度,执行更有效的流量分流与负载策略;
高速收敛:
泛联路由平台必须具备电信级的可靠性,能够在链路故障、设备故障、互联网路由收敛等情况下完成无缝倒换,确保云计算服务不中断;
路由级联:
多个云计算数据中心的核心层路由通过专线级联,通过灵活可扩展的分布式架构实现多数据中心的高速数据交换与备份,提供更高性能和更可靠的云计算服务。
2.私有云泛联路由平台架构
私有云的服务对象是企业内部用户,用户可通过局域网、广域专网、互联网VPN等多种方式与云计算中心连接。
相比公有云,私有云虽然一般规模较小,接入用户数量较少,但用户连接方式更为多样,对泛联路由平台的多业务处理能力要求更高,具有“核心高速化、边缘智能化”的特点。
较小规模的私有云泛联路由平台通常采用扁平化架构,如图3所示:
图3扁平化私有云泛联路由平台架构
扁平化泛联路由平台采用核心层、接入层两级路由架构:
核心层路由器:
连接云计算数据中心与接入层路由器,执行各接入层路由汇聚,以及高速数据转发;支持互联网用户、远程VPN用户接入;
接入层路由器:
接入终端用户。
由于云计算对终端的要求必须尽可能简化,因此要求接入层路由器更加智能化、自动化、多业务融合,例如支持丰富网络接入方式,如有线/无线PC、PDA、手持终端等,支持IPv4单播/组播、IPv6单播/组播、MPLSVPN虚拟网络等数据传输类型,具备丰富的QoS策略、安全控制策略、应用流量控制、应用加速等业务处理能力。
较大规模的私有云泛联路由平台,例如大型集团为多个内部企业、合作伙伴提供云计算服务,所提供的云计算服务类型、终端用户数量都具备一定的规模,通常拥有多个云计算中心,对可靠性、可扩增性要求更高,采用层次化架构,如图4所示:
图4层次化私有云泛联路由平台架构
层次化泛联路由平台采用核心层、区域中心、接入层多级路由架构:
核心层路由器:
云计算数据中心出口核心路由器,执行云计算服务高速数据交换;
区域中心路由器:
核心层路由器与接入层路由器的中间层设备,通过上下两级路由成环,分别用于汇聚各区域接入层路由器,以及与核心层路由器形成高速互联网络;
接入层路由器:
接入终端用户,与扁平化平台架构类似,支持丰富网络接入方式,以及丰富的业务处理能力。
相对于扁平化架构,层次化泛联路由平台架构能够提供更清晰的管理界面,以及更灵活的扩展性。
新增云计算数据中心可通过核心层路由直接与区域中心路由连接,不影响路由平台架构的运行;新增接入层路由器也可直接上行到区域中心路由,实现对云计算数据中心的访问。
三、泛联路由平台建设要求
泛联路由平台架构设计是从整体组网结构上,依据云计算的泛联特征,为终端用户提供高速、便捷的接入环境,为云计算中心提供高性能、高可用、大容量、易维护、可扩展的承载平台。
泛联路由平台的建设,还需要考虑以下具体要求:
开放融合:
云计算架构下的网络不是分离的,而是云计算服务的多网合一。
通过将多个物理网络、多个类型网络以及多种业务网络的融合,云计算中心在统一的泛联路由平台上为各种用户提供数据、计算、存储、视频、语音等不同类型的云计算服务,使协同办公成为可能。
无线应用:
随着便携机、上网本、掌上电脑、智能手机等的快速普及,WiFi/WAPI、3G等无线应用大大扩展了信息空间,丰富了接入终端的种类,提高了用户访问的便捷性,是云计算的一个重要服务形式。
泛联路由平台在无线环境下的响应速度、连通率、容量,以及对漫游、无线定位等特性的支持,将成为云计算服务能否广泛推广的一个关键因素。
IPv6应用:
大量的终端接入,必将带来IP地址需求的爆炸性增长。
IPv6的应用,不仅仅是解决大量接入终端对IP地址的需求,并且在协议上比IPv4能够提供更好的移动特性和QoS能力。
相对于IPv4的固定报文格式,IPv6的扩展性更强,可根据不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序。
此外,IPv6引入自动配置以及重配置技术,对于IP地址等信息终端可通过自主协商实现自动增删更新配置,真正即插即用,大大提高了IPv6的易管理性。
最后,IPv6新增流标记域,方便了IPv6QoS的端到端部署,使得业务终端可快速处理实时业务,从而支持IPv6的语音、视频等应用。
IPv6必将成为云计算泛联路由平台的重要应用。
智能安全:
云计算用户、应用的多样化,使得云计算泛联路由平台必须具备智能,包括针对用户信息的智能、针对应用层信息的智能和针对多元化业务的智能,使网络更“聪明”,面向不同用户、不同场景,提供有针对性的服务。
智能安全要求泛联路由平台具有识别用户身份、L4~L7应用业务的能力,并根据数据流负载、网络环境等对不同用户、不同业务的访问进行精细化控制。
资源化:
云计算将数据、存储、应用等通过虚拟化形成资源池,为用户提供服务。
云计算泛联路由平台同样也具有资源化的特征,通过网络虚拟化技术,将网络、链路、带宽等形成资源,按需分配,从而使整个平台更加灵活,满足不同用户对所需要云计算服务的差异化网络接入、带宽、安全性等承载要求。
绿色节能:
随着云计算IT系统越来越庞杂,泛联路由平台的系统架构优化愈加重要,在设计、制造、运维、回收等各个阶段必须尽可能减少能源消耗和对环境的负荷,满足绿色要求,降低TCO。
四、总结
云计算为分布在各地的众多用户提供了虚拟、高可靠、按需服务的IT资源,作为承载云计算服务资源的泛联路由平台,除了具备高速数据传输外,也必须在平台架构上满足高可用性、易用性和可扩展性,并根据不同的云计算类型,构建不同的泛联路由平台架构。
存储分析:
各领风骚的四大巨头云策略
打算投资云技术的用户,切记要做好以下调研,比方说平台的锁定程度,应用编程接口的开放性、服务等级协议、是否有开放标准支持、伸缩性、许可证以及价格等方面的调研。
大部分IT专家有时容易忽略掉云供应商的长期云策略。
为了更好地让用户了解到云提供商方案对自身环境的影响,我们调研了四家供应商的云策略,他们分别是Microsoft、VMware、Eucalyptus和RedHat。
之所以选择这四家,是他们都提供了私有云计算方案,但在云策略上彼此还有很大不同,这也很好地反映出选择不同云策略所产生的不同效果。
Microsoft的云策略
Microsoft的云方案包含有两大显著区别的产品集:
1.本地企业私有云计算(Hyper-VCloud),可由搭载Hyper-V和SystemCenter(及其组件)的WindowsServer2008搭建
2.WindowAzure,Microsoft自身的云平台
即便是使用了VirtualMachine(VM)Role工具,Microsoft这两款云服务之间的互操作也很少。
VirtualMachineRole工具可帮助实现虚拟机镜像从Hyper-VCloud到Azure的上传。
Microsoft相信,平台即服务(PaaS)会是云计算的大势所趋,但它不会放弃企业云计算市场。
Microsoft策略中一个重要部分就是扩大它的SystemCenter组件,使其具备云计算能力。
Microsoft所关注的是它巨大的用户安装基础,有超过70%的服务器运行Windows,这也是Microsoft在与其他云计算互操作上没有下功夫的主要原因之一。
Microsoft把自己定位于在基础设施即服务(IaaS)上是私有IaaS和公共IaaS的制造者,在平台即服务(PaaS)上是私有PaaS制造者和公共PaaS提供者,在软件即服务(SaaS)上是公共SaaS提供者。
VMware的云策略
VMware最初的云策略是成为全球领先的云供应商,这意味着它会提供基础设施和管理组件来搭建云计算。
随着收购了SpringSource和Zimbra以后,VMware开始尝试采用更多公共云的特性。
公司的策略包括,签约更多电信企业,托管供应商和服务提供商作为合作伙伴以支持它的vCloud。
VMware对IaaS(在防火墙内部)推行vSphere,对需要公共开放的IaaS推行vCloudExpress,对公共PaaS设置VMforce平台,对私有PaaS设置vFabric,并开始把Zimbra定位成SaaS合作伙伴。
VMware的云策略还包括,使用vCloudDirector可转换vSphere环境到自动化的自助式服务云环境。
vCloudAPI将跨内部VMware环境与vCloudExpress托管者工作,用户便可像对待VMwareIT环境那样可控安全地对待公共云。
EucalyptusSystems的云策略
EucalyptusSystems自视为一家开源软件公司。
然而,它却销售商业版的EnterpriseEdition2.0,这中间包含了很多开源版所没有的特性。
EucalyptusSystems在IaaS领域上是私有IaaS的制造者,主要依据就在于用户将Eucalyptus的数据中心作为Amazon云计算的扩展(反过来也可以),对于它们二者间的迁移用户可使用相同工具。
Eucalyptus本身也实现了大部分的AmazonEC2API。
Eucalyptus云策略的另一部分就是,它将扩大使用VMware虚拟化软件用户的投资杠杆。
RedHat的云策略
RedHat的云策略涉及促进不同产品间的互操作与应用程序移植。
其中的PaaS策略围绕自身JBoss中间件和一些本来就运行在RedHatEnterpriseLinux上的软件,包括有LAMP和Ruby。
RedHat目标是推出最具人气的编程语言、框架以及平台。
Jboss云镜像可用在RedHat的软件上,也可用在AmazonEC2和WindowsHyper-V。
RedHat会继续致力在它的CloudFoundations组合软件。
该云计算栈可跨物理服务器、私有云和公共云运行。
RedHat定位于在IaaS上是私有IaaS和公共IaaS制造者,在PaaS上是私有PaaS制造者和公共PaaS提供者。
不同的供应商,用户能获得什么?
如果选择其中一家云计算提供商,那么几年后你的云计算环境又如何呢?
如果选择供应商后不久又希望或需要移动云环境又将怎样呢?
至少最近三年内是不会有开放标准的云API被批准了,最初选择的供应商策略是否能促进云计算可移动性,就是值得考虑的重要因素了。
以下是你可以期待从云供应商那里获得的结果:
微软提供广泛的云产品
微软几乎全部心思都花在它的用户安装基础上。
如果你购买微软及它的云策略,可以肯定你需要遗忘与其他云计算产品交互的想法,即使是像AmazonEC2这样公共云计算。
微软的云计算软件只能工作在Windows系统上,不支持Linux(Hyper-V却是可以支持Linux客户操作系统)。
好处就是微软可以提供给你所需的大部分云技术,无非就是花费上相对较高。
借助微软的Hyper-VCloud,你可以构建自己的私有云计算。
微软以及它的Hyper-VCloud合作伙伴(包括Dell、富士通、日立、HP、IBM和NEC)正针对私有云部署尝试交付一套预定义并经有效检验的配置。
该部署由计算、存储和网络资源构成,采用了虚拟化与管理软件。
微软还提供了Azure平台,它被托管于微软全球范围内的六个数据中心。
它提供了以下服务:
应用托管,可在微软数据中心运行x86和x86-64的应用程序。
提供弹性化的大规模存储数据能力,不论数据是结构化还是非结构化的。
自动化的服务管理,综合部署,管理与监视都整合到了Azure平台。
这里还有WindowsAzurePlatformAlliance(WindowsAzure平台联盟),微软的“打包云计算(cloudinabox)”策略是由微软与硬件供应商一同推出的。
首批联盟包括富士通、戴尔和惠普。
这些硬件合作伙伴安装微软预配置系统作为设备,有望适用于所有ISP。
最后,用户可以从自己的ISP那里获得虚拟化云计算环境,这些都将是基于微软云计算产品的。
WindowsAzureAppliance将给那些不愿或不能将自身数据中心托管到微软数据中心的用户提供机会使用Azure的伸缩特性,而不必将应用或数据迁离本地。
微软预测未来的应用主要会由PaaS交付。
因此到2011年下半年,它都专注于确保任何通过Hyper-V工作在WindowsServer2008的应用同样可以工作运行在WindowsAzure上。
VM镜像将可使用VMRole工具从WindowsServer2008R2(与Hyper-V)转向WindowsAzure。
但是反向操作不可行。
即使你不想全部购买或选择微软的云策略,还可以使用它的OnlineSaaS服务。
OnlineSaaS包含了大量产品,像BusinessProductivityOnlineSuite(ExchangeOnline,SharePointOnline,OfficeLiveMeeting和OfficeCommunicationsOnline),ExchangeHostedServices,DynamicsCRMOnline,OfficeWebApps(Web版本的微软Office)和Office365。
如果你对微软的云策略感兴趣,却又通过VMware虚拟化软件虚拟了自身的Windows数据中心,微软极有可能帮你使用它的技术取代VMware。
好的提升投资价值建议是使用vCloudDirector来构建VMware云,毕竟那样可以使用VMware虚拟化软件。
折中办法是,你可以使用Azure来开发与交付新应用程序。
这样即构建了二家供应商的云计算,又是一种低开销的稳妥办法。
3PAR公用云:
云时代所需要存储的系统
时间:
2011-02-2415:
32来源:
机房360作者:
杜庆先点击:
209次
存储系统的要求被同期提高,每一个存储网络甚至是存储系统,都将作为公用计算的存储基础,并且能与服务器虚拟化技术协同工作,以创建一个完整的公用计算环境。
物理的、内部的数据中心与企业IT基础设施,正在被安全、多租户的云服务所取代,分布式计算的发展促进了如今的公共计算,而IT基础设施无论如何发展,都必然落入云的口袋--可能是私有云、公有云或是混合云,在云计算时代,IT技术、产品与服务不免都需要和云挂上钩,因为这不仅是趋势,而是当下。
云服务供应商,如Amazon、SAVVIS等,都在寻找新的能够服务其云平台的存储系统,新的存储系统需要提高整合效率、改善如今并不灵活的存储架构、能与其他的基础设施实现充分的互操作系统、按照SLA服务水平协议提供服务既不高也不低,当然,针对虚拟化系统环境和大规模应用部署,是最为基本的要求。
但最为根本的要求是--无论是软件还是硬件--都应该明了,在云时代所有曾经靠提供技术、产品特性而存在的供应方式,都改变为对服务的提供,IT组织要求新的IT基础设施平台通过服务器和存储虚拟化将软硬件作为一项服务来提供,从而适合企业IT的公用服务、网络云计算以及新一代基于面向服务架构(SOA)的应用。
这是云时代的要求,同样,不是趋势,而是当下。
存储系统的要求被同期提高,每一个存储网络甚至是存储系统,都将作为公用计算的存储基础,并且能与服务器虚拟化技术协同工作,以创建一个完整的公用计算环境--与公用计算的公用存储,是一个用于公用计算的高度虚拟化、紧密集群化的动态分层存储阵列,可供企业用来建立经济高效的虚拟化IT架构,以实现灵活的工作负荷整合。
通过以更低的总成本获得高响应速度的弹性架构,来满足快速变化的业务需求。
当下,3PAR的高度虚拟化、基于公用的存储方法为数据中心和IT组织提供了传统整体式(单片)阵列的一个替代选择,成为惠普产品线一部分的3PAR不仅是第一家以商业方式将精简技术整合到系统硬件中的阵列从而提高容量利用率并保持较高服务水平的存储厂商,更是最早将公用存储概念引入到存储阵列系统内的产品家族,随着进入惠普的融合基础设施大家庭,3PAR的公用存储概念正在获得更大的发展空间。
3PAR的自动精简配置技术的领先性已经毋庸置疑,其至少将用户的容量需求,在存储容量采购初期,减少了50%,这不仅降低了存储的成本,同时间接降低了整个云服务基础架构在初期的投入成本,而更高的容量灵活性,减少了因为存储容量限制而可能产生的存储孤岛。
但自动精简配置仅仅是3PAR众多领先技术的其中之一,在EMC、IBM等竞争对手还未提供子卷级的自动分层功能的时候,3PAR实现了借助分层技术实现了每GB成本和每IOP成本的平衡--这是子卷级的功能--让不同活跃度的数据合理的分配在不同成本的介质上,一直是一种奢望,而在需要以不同成本保证不同SLA服务水平协议的云时代,这显得尤为重要,一个横跨多个数据中心、多个地区甚至是多个国家的云,不可能用相同的方法存储所有的数据。
InSpire架构和第三代专用ASIC形成了3PAR被模仿但从未被超越的底层硬件架构,这个架构下,每个阵列的性能被充分发挥,多个--至多8个阵列--被连接成一张紧密的网格,数据被以较小的粒度冗余的存放在不同的阵列上,即使一块磁盘、甚至一个阵列坏掉,网格内的数据都不会被丢失,而这些数据会同时进行再次的分配--自主的故障响应,解决了大规模部署的服务时间和精力有限的问题。
3PAR的特性之突出,使得其在那些需要低能耗、高性能和自主管理的客户中十分受到欢迎,数据库优化、MicrosoftExchange、绿色IT、虚拟化环境与私有云、主机服务提供商,都是其忠实的用户。
加密检索在云存储中的应用
时间:
2011-02-2414:
29来源:
机房360作者:
杜庆先点击:
151次
本文综合分析了加密检索技术在云存储应用中的重要意义,当前加密检索和相关技术研究现状和存在问题。
在此基础上,提出了全同态加密检索方法并简要介绍了基本原理。
云计算主要目标是提供高效的计算服务。
云计算基础设施之一是提供可靠、安全的数据存储中心。
因此,存储安全是云计算领域的安全话题之一。
为解决数据隐私的保护问题,常见的方法是由用户对数据进行加密,把加密后的密文信息存储在服务端。
当存储在云端的加密数据形成规模之后,对加密数据的检索成为一种迫切需要解决的问题。
在加密信息检索的相关研究工作中,对加密信息的检索有单用户线性搜索、基于关键词的公钥搜索、安全索引等几种算法。
这几种算法可以快速地检索出所需信息,但其代价较高,不适用大规模数据检索的情况,而且,在云存储中,检索时相关的文档较多,对其进行相关排序是进一步需要解决的问题,以上几种算法均不能解决问题。
通过保序加密可以利用文档中的词频信息对文档依相关度进行排序,提高了检索准确率和返回率。
然而在文档中某些关键词出现的频率非常高,指代性不强,这一类词称为常用词,常用词的存在歪曲了文档和实际查询相关度。
而准确反映文档、查询相关度的向量空间模型无法直接应用。
全同态加密提供可以对密文进行操作的加密算法。
而且通过全同态加密,一方面可以保证密文信息不被统计分析,另一方面可以对加密信息进行加法和乘法运算,同时保持其对应明文的顺序。
1.云存储应用中的加密存储技术大规模高性能存储系统安全需求,特别是云存储应用中,可扩展和高性能的存储安全技术,是推动网络环境下的存储应用(如云存储应用)最根本的保证,已经成为当前网络存储领域的研究热点。
云存储应用中的存储安全包括认证服务、数据加密存储、安全管理、安全日志和审计。
访问控制服务实现用户身份认证、授权,防止非法访问和越权访问。
主要功能包括:
用户只能对经管理员或文件所有者授权的许可文件进行被许可的操作;管理员只能进行必要的管理操作,如用户管理、数据备份、热点对象迁移,而不能访问用户加密了的私有数据。
加密存储是对指定的目录和文件进行加密后保存,实现敏感数据存储和传送过程中的机密性保护。
安全管理主要功能是用户信息和权限的维护,如用户帐户注册和注销等,授权用户、紧急情况下对用户权限回收等。
安全日志和审计是记录用户和系统与安全相关的主要活动事件,为系统管理员监控系统和活动用户提供必要的审计信息。
对用户来说,在上述4类存储安全服务中,存储加密服务尤为重要。
加密存储是保证用户私有数据在共享存储平台的机密性核心技术。
随着存储系统和存储设备越来越网络化,存储系统在保证敏感数据机密性的同时,必须提供相应的加密数据共享技术。
保护用户隐私性要求存储安全建立在对存储系统的信任基础之上。
必须研究适用于网络存储系统的加密存储技术,提供端到端加密存储技术及密钥长期存储和共享机制,以确保用户数据的机密性和隐私性,提高密钥存储的安全性、分发的高效性及加密策略的灵活性。
在海量的加密信息存储中,加密检索是实现信息共享的主要手段,是加密存储中必须解决的问题之一。
2.加密信息检索技术对加密信息检索的研究始于2000年,Song等人提出加密数据搜索的实用算法,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 时代 计算