kl800.com省心范文网

中国电信云计算IaaS技术与应用1.0


云计算技术及发展策略
中国电信广州研究院 2010年1月

0

中国电信
0



录 云计算IaaS技术 技术 云计算

云计算IaaS应用 应用 云计算

云计算发展策略

云计算挑战

1

中国电信

技术视角: 计算/ 技术视角:云计算 = 计算/存储的网络
云服务
各种应用软件和服务 — 业务与应用软件 “云计算”的灵魂 — 云平台软件
社 区 搜 索 商 务 … 计 算 文 件 存 储

应用服务API 集群管理 操作系统+虚拟机

云能力服务API 自动管控 分布式存储

云计算 云平台

并行处理

支撑海量信息 处理的服务器和存储 连接数以万计 服务器的以太交换机

“云” 是一个形象的说法,隐含了两层意思: 是对网状分布的计算机(计算和存储)的比喻 指数据的计算和存储过程被隐匿起来,按需要进行分配(On-Demand)和处理。 云计算表现形式仍然是数据中心 数据中心,但技术发生革命性的变化 技术发生革命性的变化: 数据中心 技术发生革命性的变化
从强调单机的性能向多机的“虚拟化、分布式、智能化”等方向发展,构建海量信息处理能力 “虚拟化、分布式、智能化” 通过海量低成本服务器 海量低成本服务器替代传统专用大/小型机/高端服务器 海量低成本服务器 通过虚拟化软件、分布式软件替代传统单机操作系统 虚拟化软件、分布式软件 虚拟化软件 通过自动管控软件 自动管控软件替代传统的集中管理 自动管控软件 2

中国电信

商业视角: 商业视角: 云计算 = 信息电厂
电:从购买发电设备到购买电力服务 发电厂 信息: 信息:从购买软硬件到购买信息服务 信息服务提供商

发电机

软件

计算

存储

用户消费模式变化: 用户消费模式变化:云计算是通过互联网提供软件、硬件与服务,并由网络浏览器或轻量级 终端软件来获取和使用服务 商业模式发生变化: 购买信息服务”转变,如同 商业模式发生变化:消费者和企业将从“购买软硬件产品”向“购买信息服务”转变 从 购买软硬件产品” 一百年前”电”的演变,农场和公司逐渐关闭了自己的发电机,从发电厂购买电力
3

中国电信

云计算提供的服务类型
云计算对外提供的服务包括三种类型:IaaS、PaaS和 云计算对外提供的服务包括三种类型:IaaS、PaaS和SaaS
SaaS:通过网络向最终用户提 软件服务-SaaS,Software as a Service 软件服务-SaaS, 供软件应用服务。SaaS能降低 信息化 办公应 企业信息化成本,提高企业信息 应用 用 化水平,为用户提供一站式服务 。 PaaS:通过网络向用户提供可 平台服务-PaaS, Platform as a Service 平台服务定制,可开发的平台服务。 例 如应用开发环境、数据库服务、 开发环境 运行环境 电信能力开放等。 (Lib) IaaS:通过网络为用户提供IT基 基础设施服务- IaaS,Infrastructure as a Services 基础设施服务- IaaS, 础设施服务。包括计算存储和网 络资源出租、以及灾备、负载均 虚拟机服务 存储服务 衡、网络加速、综合信息等服务 。
大规模分布式物理资源

通讯 应用

互联网应 用

身份认证

网络服务

4

中国电信
4

IaaS核心技术介绍——服务器虚拟化概述 IaaS核心技术介绍——服务器虚拟化概述 核心技术介绍——
虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术,其将 虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术, 硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中。 硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中。 虚拟化通过其管理软件将多个物理设备纳入统一的资源池进行管理, 虚拟化通过其管理软件将多个物理设备纳入统一的资源池进行管理,从而增强 了物理设备和物理设备之间的耦合性。 了物理设备和物理设备之间的耦合性。 虚拟化计算系统计算模式
传统计算系统计算模式

虚拟硬件 资源池

? ? ?

软件必须与硬件相结合 每台机器上只有一个系统运行 操作系统只能管理本地服务器
5

? ? ?

软件相对于硬件独立 每台机器上可以有多个系统运行 虚拟化管理软件能管理多台服务器

中国电信

服务器虚拟化带来的意义
共享和隔离 资源弹性

在单一物理服务器上可同时运行多个虚拟机, 在单一物理服务器上可同时运行多个虚拟机, 同时虚拟机之间相互隔离。提高资源利用率, 同时虚拟机之间相互隔离 降低能耗。

虚拟机可以根据其需求弹性增加或减少其 分配的硬件资源。 分配的硬件资源。提高资源配置的灵活性

封装



迁移

虚拟机将整个系统,包括硬件配置、 虚拟机将整个系统,包括硬件配置、操作系统 以及应用等封装在文件里。用于系统快速部署、 以及应用等封装在文件里。用于系统快速部署、 软件发布、 软件发布、系统备份

可以在不同服务器上不加修改直接迁移正 在运行的虚拟机, 在运行的虚拟机,增强系统的可靠性和可 扩展性。 扩展性。

6

中国电信

服务器虚拟化技术的目标
同质: 同质:虚拟机的运行环境与物理机的环境本质上是相同的

高效: 高效:虚拟机中运行的软件需要有接近在物理机上运行的性能

资源受控: VMM 对系统资源具有完全的控制能力和管理权限 资源受控:

7

中国电信

服务器虚拟化技术分类
根据虚拟化技术的实现结构分为三类
Guest App Guest OS
Dr

Guest App Guest OS
DA P Dr

Guest App Guest OS
M

Guest App Guest OS VMM
DA Dr

Guest App Guest OS Host OS
P

Guest App Guest OS
DA VMM M P

App
DA

Guest App Guest OS

Privilege OS Dr

VMM
P M

Host OS Hardware 宿主应用模型

VMM
M

Hardware Hypervisor/裸金属模型

Hardware 宿主内核模型

Hardware 混合模型

根据虚拟化技术提供的虚拟机类型可以分为两类
? 完全虚拟化(Full Virtualiztion),它虚拟的是现实存在的平台,客户机操作系统无须进行任何 修改即可在其上运行。完全虚拟化技术又分为软件辅助虚拟化和硬件辅助虚拟化两类。 ? 类虚拟化(Para-Virtualiztion),虚拟的平台是VMM重新定义的,需要对客户机操作系统进行 修改以适应虚拟环境。(在Intel VT和AMD AVT等硬件辅助虚拟化技术的支持下,客户操作系 统已经不再需要修改)
8

中国电信

服务器虚拟化技术-CPU虚拟化 服务器虚拟化技术-CPU虚拟化
软件虚拟化: 软件虚拟化: ? 特权解除:解除客户机操作系统内核的“特权” ? 监控执行:监控客户机的运行,客户机普通指令直接在硬件上执行 ? “陷入-模拟”技术:客户机执行特权指令时,“陷入”最高特权级别的 VMM来模拟执行 。 ? 二进制代码翻译:对于客户机操作系统发出的无法“陷入”的敏感指令采用 二进制代码动态翻译(dynamic binary translation,简称BT)技术:在执行 时动态重写VM的执行代码,在监控到敏感指令时插入陷入指令。 硬件辅助虚拟化 ? Intel和AMD分别开发出VT-x和AMD-V技术,在硬件增加虚拟化功能后,通过 CPU截获客户机操作系统对敏感指令的执行或者对敏感指令的访问,并通过 异常的方式报告给VMM,VMM接受到报告后,找到对应的虚拟化模块进行 模拟,并把最终结果反映在客户机运行环境中。

9

中国电信

服务器虚拟化技术- 服务器虚拟化技术-内存虚拟化
无法显示图像。计算机可能没有足够的内存以打开该图像,也可能是该图像已损坏。请重新启动计算机,然后重新打开该文件。如果仍然显示红色 “x”,则可能需要删除该图像,然后重新将其插入。 无法显示图像。计算机可能没有足够的内存以打开该图像,也可能是该图像已损坏。请重新启动计算机,然后重新打开该文件。如果仍然显示红色 “x” ,则可能需要删除该图像,然后重新将其插入。

进程 A 100 200 50

进程 B 240

客户机虚拟地址

无法显示图像。计算机可能没有足够的内存以打开该图像,也可能是该图像已损坏。请重新启动计算机,然后重新打开该文件。如果仍然显示红色 “x”,则可能需要删除该图像,然后重新将其插入。

无法显示图像。计算机可能没有足够的内存以打开该图像,也可能是该图像已损坏。请重新启动计算机,然后重新打开该文件。如果仍然显示红色 “x” ,则可能需要删除该图像,然后重新将其插入。

200

400 虚拟机 1

700

100

150

250

客户机物理地址
没有映射到 机器页面

虚拟机 2

50

100

200

400

主机物理地址

内存虚拟化的优化机制
? EPT技术-在硬件上支持从客户机虚拟地址-客户机物理地址-主机物理地址的两次地址转换 ? 按需取页—— ——只有当虚拟机真正需要的时候,VMM进行物理内存分配 —— ? 虚拟存储——VMM能给虚拟机提供超过实际机器内存大小的内存空间 ? 内存共享——VMM允许虚拟机之间只读地共享完全相同的内存区域
10

中国电信

服务器虚拟化技术—I/O虚拟化 服务器虚拟化技术 I/O虚拟化 I/O

11

中国电信

服务器虚拟化技术—I/O虚拟化续 服务器虚拟化技术 I/O虚拟化续 I/O

I/O虚拟化方式 设备接口完全模拟

兼容性 重用已有驱动程 序 需要加载特定的 驱动程序 重用已有驱动程 序

性能

成本

扩展性 设备模拟器一端是瓶颈

纯粹的软件模拟引起太多 没有额外硬件开销 的上下文切换 基于事务的通信机制简化 没有额外硬件开销 了FE/BE之间的开销 直接访问物理设备,减少 需要购买较多额外的 了虚拟化的开销 硬件 直接访问物理设备,减少 需要购买较多额外的 了虚拟化的开销 硬件

FE/BE 模拟

BE一端是瓶颈 有局限性,例如主板上的 扩展槽一般是有限的 扩展性较好,因为SR-IOV 设备本身支持多个虚拟机 的同时访问

直接分配之VT-d

需要加载特定的 直接分配之SR-IOV 驱动程序

12

中国电信

服务器虚拟化技术- 服务器虚拟化技术-典型产品
虚拟化软件
Vmware Citrix Microsoft vSphere4.0 update1 XenServer5.6 Xencenter5.6

虚拟化管理软件
vCenter4.0 update1

Windows Server System Center Virtual Machine Manager 2008 R2 2008 R2 中文版(含 System Center Configuration Manager 2007 SP2 hyper-V组件) System Center Operations Manager 2007 R2 System Center Data Protect Manager 2010

Redhat 华为

Redhat Enterprise 5.4 RHEV-M 2.2 UVP CLOUDONE

13

中国电信

VMware服务器虚拟化 VMware服务器虚拟化
基础架构服务: 基础架构服务:用于抽象、聚合和分配硬件 或基础架构资源的服务集。
? ESX:在物理服务器上运行的虚拟化层,它将CPU、内 存、存储器和资源虚拟化为多个VM。 ? DRS:为VM收集硬件资源,动态分配和平衡计算容量。 ? VM文件系统(VMFS):针对ESX VM的高性能集群文 件系统。 ? vNetwork分布式交换机(DVS):分布式虚拟交换机 vNetwork DVS (vSwitch),跨多个ESX主机,显著减少网络维护活动、 提高网络容量,确保VM在跨多个主机进行迁移时网络配 置能够保持一致。

应用程序服务: 应用程序服务:为VM提供主机迁移、存 储迁移、高可用性和安全等应用服务。 vCenter: 集中管理数据中心。可聚合多台 ESX主机的物理资源,并对主机上的VM 进行灵活管理。
Hypervisor模型/完全虚拟化
14

中国电信

Citrix服务器虚拟化 Citrix服务器虚拟化

混合模型/ 类虚拟化&硬件辅助 下的完全虚拟化

XEN Hypervisor :Xen Hypervisor是xenserver的虚拟化层,位于硬件之上,所有操 作系统之下。负责为所有虚拟机提供CPU调度和内存分配。 Domain 0:具有很高的特权的虚拟机 ? 提供网络,存储设备、显示器和其他I/O设备的驱动。 ? 提供管理接口,管理所有其它虚拟机,并提供这些虚拟机控制台的访问。
15

中国电信

Microsoft服务器虚拟化 Microsoft服务器虚拟化
Hyper-V作为微软Windows Server 2008的一部 分,是微软提供的虚拟机管理器VMM。 。 父分区(parent partition)是带有Hyper-V的 Windows Server 2008,用来创建和管理子分区, 自身也是一个带特权的虚拟机;各个子分区 (child partitions)用来运行各个虚拟机的操作 系统。 对外设的管理采用VSP/VSC架构,并通过 VMBus部件将放在“宿主操作系统”的VSP和 虚拟机操作系统的VSC连接起来。外设的驱动 程序由win2008提供。 Hyper-V自身提供管理程序来管理虚拟机的运行。 Hyper-V

混合模型/ 硬件辅助下的完全 虚拟化
16

中国电信

Redhat服务器虚拟化 Redhat服务器虚拟化
红帽服务器虚拟化技术主要是KVM。KVM 虚拟化架构的重要特点是KVM Hypervisor完 全集成在Linux内核中, Linux内核直接运行在 硬件之上,只是在传统内核中增加了一个模 块来完成虚拟化的功能. KVM 利用qemu进程来实现guest的虚拟 CPU。每个虚拟机guest, 在hypervisor host 上都启动有一个qemu-kvm进程对应.在内存 虚拟化的实现上借助EPT等硬件技术进行优 化。 Red Hat提供了基于virtio技术的虚拟化驱动 来优化guest IO的性能, guest 上的虚拟化驱 动前端能直接和host上的驱动后端通过虚拟 通道进行通信.

宿主内核模型/ 硬件辅助下的完全 虚拟化

17

中国电信

Huawei服务器虚拟化 Huawei服务器虚拟化
管理系统 Agent Domain0 控制中心 设备模拟(Qemu) 半虚拟化驱动(后端) 虚拟交换 网卡驱动 文件系统 存储驱动 Hypervisor 虚拟CPU 虚拟内存 中断/事件调度 半虚拟化驱 动(前端) 软件BIOS DomainU

华为虚拟化平台UVP基于开源Xen构建。 VMM主要由Hypervisor和Domain0组成 ? Hypervisor负责为上层运行的操作系统提 供虚拟化的硬件资源,负责管理和分配这 些资源,并确保上层虚拟机之间的相互隔 离。 ? Domain0是一个特权虚拟机,内部包含了 真实的设备驱动(原生设备驱动),可直 接访问物理硬件并通过Agent接受管理系统 的管理指令,实现对其它虚拟机DomainU 的管理。 VMM采用分离设备驱动模型实现I/O的虚拟化。 该模型将设备驱动划分为前端驱动程序、后端 驱动程序和原生驱动三个部分,其中前端驱动 在DomainU中运行,而后端驱动和原生驱动则 在Domain0中运行。

Hardware CPU(VT-X) 内存(EPT) 网络(VT-D/ VMDq/SR-IOV) 存储(VT-D)

混合模型/ 类虚拟化&硬件辅助 下的完全虚拟化

18

中国电信

虚拟化技术安全对比 Vmware
CPU虚拟化 CPU虚拟化 每12条指令封装成 一个中间对象

Xen
通过CPU硬件的运行 级别功能控制CPU虚 拟化安全性

KVM
Linux内核充当虚 拟机监控器(VMM) 虚拟机(VM)相当于 linux中的一个普通 进程 以进程管理的方式 隔离系统中的多个 虚拟机 本身没有提供任何 VM之间的安全控制 机制

内存虚拟化

VMM通过增加一层 地址翻译来虚拟化物 理内存 每个虚拟机独占虚拟 磁盘(磁盘文件) 虚拟机之间数据交换 采用VLAN技术

VMM为每个虚拟机 提供一个虚拟的机器 地址空间 由一个特权主体 (Domain 0)进行 统一控制

I/O虚拟化 I/O虚拟化

19

中国电信

虚拟化软件技术对比
Vmware (VMware) 虚拟化架构 Xen (Citrix) Hyper-V (微软) KVM (Redhat) Xen (华为) 混合模型/ 混合模型/ hypervisor结构/完 类虚拟化&硬件辅助下 硬件辅助下的完全 全虚拟化 的完全虚拟化 虚拟化 每主机最多512个 每主机最多64个 vCPU、 vCPU、 每个VM最多8个 vCPU 每个VM最多255GB Linux VM 32个vCPU、 Windows VM 8个vCPU 每个VM最多4个 vCPU 宿主内核模型/ 混合模型/ 硬件辅助下的完全虚 类虚拟化&硬件辅助 拟化 下的完全虚拟化 每主机最多256个 Vcpu 每个VM最多16个 vCPU 每个VM最多256GB Windows 2003/2008/XP/7、 每主机最多32个 vCPU 每个VM最多8个 vCPU 每个VM最多128GB Windows 2003/2008/XP/VIST A/7,suse/redhat/u buntu 不支持 在线迁移 不支持 离线快照 不支持 离线调整 支持 不支持 不支持 支持 不支持

CPU虚拟化

内存虚拟化

客户OS

每个VM最多32GB 每个VM最多64GB Windows 支持DOS,NT4,绝大 2000/2003/2008/XP/V Windows 多数Windows和 ISTA/7/、 2000/2003/2008/XP Linux, redhat/suse/centos/ /VISTA/7、RHEL5+ Solaris/FreeBSD/SC Debian/Oracle Ent 、SUSE10/11 O Unixware linux 支持 在线迁移 在线迁移 在线快照 在线复制 支持 在线迁移 san场景下的离线迁移 不支持 在线迁移 离线迁移 在线快照 离线复制 离线调整 支持 支持 支持 支持 不支持

RHEL 3/4/5+
支持 在线迁移 san场景下的离线迁移 离线快照 不支持 离线调整 支持 部分支持 支持 支持 支持

OVF标准化虚拟 格式 虚拟机迁移 存储迁移 虚拟机快照 虚拟机复制

在线快照 san场景下的离线复制 CPU、内存离线调整, 部分场景下可在线调 资源弹性调整 部分场景下存储可在 整,其余离线调整 线调整 服务器故障下 支持 支持 的高可用性 资源自动化调 部分支持 支持 度 存储按需分配 支持 不支持 CPU超配 支持 支持 Memory超配 支持 不支持

20

中国电信



录 云计算IaaS技术 技术 云计算

云计算IaaS应用 应用 云计算

云计算发展策略

云计算挑战

21

中国电信

国外云计算发展与应用情况
厂商 主要服务
AppEngine Google Apps AWS(ec2、S3、 ( 、 、 SQS、SDS) 、 ) Azure(预览版) (预览版) Office Live、 、 Exchange Online CRM软件 软件 Force.com平台 平台

商用情况
商用 商用 09年底商用 年底商用 商用 商用

发展思路
形成Google主导的互联网应用生态系统 主导的互联网应用生态系统 形成 充分挖掘电子商务数据中心闲置资源价值

领 先 者

服务” “软件+服务”、“端+云” 软件 服务 云

成为SaaS领域的领先者 领域的领先者 成为 构建先进的应用程序开发和交付平台 聚焦企业私有云解决方案 成为与微软、 并驾齐驱的SaaS提供商 成为与微软、Salesforce并驾齐驱的 并驾齐驱的 提供商 利用统一计算技术(UCS)成为一流 成为一流IaaS使能者 利用统一计算技术 成为一流 使能者 致力于商企客户在线服务, 致力于商企客户在线服务,最近与微软合作为大型 机构提供OnLine服务,计划集成语音与数据应用 服务, 机构提供 服务 利用数据中心以及宽带优势, 利用数据中心以及宽带优势,开展云计算基础设施服务 (Synaptic Hosting/Storage) ) 中国电信

使 能 者 国际主 流运营 商

蓝云 UCS、WEBEx 、

商用 商用

Business Online Productivity Suite

商用

Synaptic

商用 22

国内云计算发展与应用情况
厂商 主要服务
CloudEX 阿拉丁 商云 内部云

商用情况
商用

发展思路
做国内的Amazon 做国内的

实施中 实施中 内部试用

以云计算提升搜索能力(暗网) 以云计算提升搜索能力(暗网) 主导国内电子商务生态系统 通过内部云降低成本,同时掌握云计算技术,成为 通过内部云降低成本,同时掌握云计算技术,

在数据挖掘BI、云存储、 在数据挖掘 、云存储、大容量数据库和搜索引擎方面 试验,应用于其内部支撑系统优化, 试验,应用于其内部支撑系统优化,同时致力于作为国 内信息化公共服务平台

应用层 平台层 资源层 通道层
23

谷歌 IBM

微软 Amaz on

阿里巴巴

中国电信

ERROR: ioerror OFFENDING COMMAND: image STACK:


赞助商链接

云计算IAAS、PAAS、SAAS三者之间的联系与区别

暂无评价|0人阅读|0次下载 | 举报文档 标签: 互联网| 云计算| 云计算IAAS...云计算PaaS技术与应用 暂无评价 22页 1下载券 解密IaaS、PaaS和SaaS 3页 免费...

云计算期末试题(整理,来自网络)

云计算期末试题(整理,来自网络) - (1) 1. 云计算是对( D )技术的发展与运用 A. 并行计算 B 网格计算 C 分布式计算 D 三个选项都是 2. IBM 在 2007 ...

云计算架构模式SaaS、PaaS、IaaS的区别与联系

云计算架构模式 SaaS、PaaS、IaaS 的区别与联系 根据现在最常用,较权威的NIST(National Institute of Standards and Technology,美国国家标准技术研究院)定义,根据用户...

全国高职云计算技术与应用样卷修订版

“云计算技术与应用”样卷 第一部分:云平台架构赛项系统架构如图 1 所示,IP ...中国电信云计算IaaS技术... 25页 5下载券 ©2016 Baidu 使用百度前必读 | ...

几个云计算相关概念及其演进历程:PaaS、SaaS、IaaS

云计算 2010-11-04 22:42 433 人阅读 评论(0)...应用或 Web Service 之间存在技术上的、 许可费用上...基础架 构即服务) 构即服务) IaaS种基础架构...

___不是云计算的服务类型。 A.SaaS B.IaaS C.PaaS D.Na...

云计算种基于互联网的计算方式,通过这种方式,共性的软硬件资源信息可以按需提供给计算机其他设备。 公众认可的云计算的三个服务模式:IaaS、PaaS、SaaS。 (...

CSA云计算安全技术要求-IaaS 安全技术要求-表格版_图文

暂无评价|0人阅读|0次下载|举报文档CSA云计算安全技术要求-IaaS 安全技术要求-...系统或应用)安全 管理 身份鉴别访问管理 b) c) 1) 2) 3) 应支持租户账户...

云计算IaaS管理平台介绍

云计算之IAAS技术交流 46页 2下载券 面向业务的云计算IaaS研... 6页 1下载...暂无评价|0人阅读|0次下载|举报文档基础设施即服务 (IaaS) 华胜天成 IaaS 管理...

大型WEB网站架构深入分析_云计算 Iaas技术

暂无评价|0人阅读|0次下载|举报文档 大型WEB网站架构...云计算 Iaas技术1、IaaS 技术概述 IaaS(...开发环境业务 综合各种电信应用 桌面虚拟化业务 ——...

IaaS云计算安全框架设计

暂无评价|0人阅读|0次下载 | 举报文档 IaaS云计算安全框架设计_交通运输_工程科技_专业资料。IaaS 云计算安全框架设计 1 IaaS 云计算功能架构 说明: 接入层:指...