新聞中心

EEPW首頁 > 消費(fèi)電子 > 設(shè)計(jì)應(yīng)用 > 云計(jì)算的開放架構(gòu)設(shè)計(jì)

云計(jì)算的開放架構(gòu)設(shè)計(jì)

作者: 時(shí)間:2011-04-28 來源:網(wǎng)絡(luò) 收藏

隨著技術(shù)的發(fā)展和各行業(yè)對(duì)云概念理解的深入,云開始在各個(gè)層面和各個(gè)領(lǐng)域蔓延。它已經(jīng)變成一種思路、一種潮流,如云、云服務(wù)、云安全等。它們可以使能力、服務(wù)、運(yùn)營能力及安全能力通過一個(gè)平臺(tái)集中提供并控制,并讓其成為千千萬萬的企業(yè)和個(gè)人可以隨需索取的東西。

本文引用地址:http://butianyuan.cn/article/166171.htm

  如何讓云深入人們的生活?其中的關(guān)鍵在于平臺(tái)的提供,它可以使云透過標(biāo)準(zhǔn)通用管道,服務(wù)于普通百姓人家??梢哉f,使用云能力的門檻越低、越便利,使用范圍才能越來越廣。云的能力,不僅方便最終使用者,更是受益第三方企業(yè),他們能利用的接口和服務(wù), 提供超出云計(jì)算本身能力的服務(wù)。

  1 IaaS能力開放

  1.1 虛擬化能力開放

  目前業(yè)界已有很多廠商可以提供虛擬化解決方案,如VMWare、 Microsoft、Citrix以及基于開源的Xen/KVM等。各種虛擬化解決方案各有特色,但目前面臨的最大問題是:不論是生成的虛擬化文件,還是虛擬化的管理都各自為政、互不兼容。

  當(dāng)前的形式迫切需要一種標(biāo)準(zhǔn),能向所有參與者提供虛擬化應(yīng)用的方法,并且減少多個(gè)、競(jìng)爭(zhēng)性的、不兼容的實(shí)現(xiàn)所帶來的問題。目前,分布管理任務(wù)組織已開始使用開放式虛擬機(jī)(OVF)格式。OVF支持多虛擬化映像格式,對(duì)于任何監(jiān)管程序的虛擬機(jī)都可以使用它引導(dǎo)程序并加載。另外,OVF引導(dǎo)程序是基于數(shù)字簽名的,確保了免費(fèi)發(fā)布和用戶的利益。

  虛擬化最主要的參與廠商,像Dell、HP、IBM、微軟、VMware以及Citrix都加入了OVF,后幾者的加入表明虛擬化廠商參與的重要性,同時(shí)也增強(qiáng)了標(biāo)準(zhǔn)被廣泛采納的可能性。

  中興通訊公司在虛擬化的統(tǒng)一管理方面提供了開放的管理平臺(tái),能夠支持多種底層虛擬化環(huán)境,如圖1所示。它未來也將可以支持OVF, 并能提供用戶側(cè)的監(jiān)控與網(wǎng)管,自由創(chuàng)建、銷毀、遷移及監(jiān)測(cè)各虛擬機(jī)及上層應(yīng)用的狀態(tài)。由于虛擬機(jī)調(diào)度可能導(dǎo)致網(wǎng)絡(luò)設(shè)備以及負(fù)荷平衡設(shè)備的變化,因此將對(duì)網(wǎng)絡(luò)設(shè)備也實(shí)現(xiàn)統(tǒng)一管理。虛擬化平臺(tái)向應(yīng)用層提供可信的虛擬化開放接口,可以讓應(yīng)用系統(tǒng)根據(jù)自身需求,動(dòng)態(tài)調(diào)度虛擬機(jī)。業(yè)務(wù)系統(tǒng)通過開放的接口調(diào)用,就能夠?qū)崿F(xiàn)更加廣義的自動(dòng)化業(yè)務(wù)彈性可擴(kuò)展解決方案。

  

  1.2 存儲(chǔ)能力開放

  存儲(chǔ)能力是最基本的能力之一,也是所有數(shù)據(jù)能夠被處理的基礎(chǔ)。目前的數(shù)據(jù)存儲(chǔ)主要有3種訪問方式:文件存儲(chǔ)、對(duì)象存儲(chǔ)以及塊存儲(chǔ)。塊存儲(chǔ)與文件存儲(chǔ)面向底層接口,一般來說對(duì)應(yīng)用透明;對(duì)象存儲(chǔ)屬于應(yīng)用層之上的軟接口[1]。

  從文件系統(tǒng)的角度來看,云計(jì)算主要面向的是分布式文件系統(tǒng),它是云基礎(chǔ)中最核心的元素,目前比較著名的有RedHat GFS、IBM 的GPFS及SUN的Luster。這些分布式文件系統(tǒng)對(duì)硬件設(shè)施的要求較高,往往需要存儲(chǔ)節(jié)點(diǎn)自身提供數(shù)據(jù)可靠性的保證。這類文件系統(tǒng)通常會(huì)在操作系統(tǒng)核心提供開放接口供文件訪問。另外一類是類似Google GFS產(chǎn)品,如開源的HDFS、KFS、阿里巴巴的盤古文件系統(tǒng)等,此類產(chǎn)品使用廉價(jià)商用機(jī)器搭建分布式文件系統(tǒng),并在用戶態(tài)提供開放接口。

  不論何種內(nèi)部實(shí)現(xiàn)方式,分布式文件系統(tǒng)都需要提供可靠性存儲(chǔ)及可供應(yīng)用訪問的接口。核心域?qū)崿F(xiàn)的存儲(chǔ)開放方式主要是在操作系統(tǒng)內(nèi)核層面通過專用驅(qū)動(dòng)實(shí)現(xiàn)裸設(shè)備的暴露,操作系統(tǒng)使用通用的文件系統(tǒng)如Ext3對(duì)應(yīng)用開放。用戶域的存儲(chǔ)開放方式是Posix接口或?qū)S玫乃接袇f(xié)議接口。使用用戶態(tài)開放接口有如下好處:

  在用戶態(tài)文件系統(tǒng)與操作系統(tǒng)松耦合,便于單獨(dú)升級(jí),穩(wěn)定性好。

  減少操作系統(tǒng)導(dǎo)致的底層交互次數(shù),降低復(fù)雜度,提高效率。

  接口更豐富,能夠?qū)崿F(xiàn)更好的優(yōu)化。

  安全性更好控制。

  當(dāng)然,用戶態(tài)開放也有缺點(diǎn),如接口對(duì)應(yīng)用有侵入性。如果遷移到其他存儲(chǔ)系統(tǒng)將需要重新編譯相關(guān)應(yīng)用。

  對(duì)應(yīng)用戶態(tài)開放的是通用接口方式,如網(wǎng)絡(luò)文件系統(tǒng)(NFS)、文件傳輸協(xié)議(FTP)等標(biāo)準(zhǔn)協(xié)議。由于這些標(biāo)準(zhǔn)協(xié)議制訂時(shí)并未考慮到分布式問題,所以接口本身的分布式需要重點(diǎn)解決,即接口本身如何尋址、容錯(cuò)、負(fù)載均衡等。同時(shí)需要重點(diǎn)解決多文件共享訪問的讀寫鎖問題。

  中興通訊分布式文件系統(tǒng)對(duì)于通用接口方式采用動(dòng)態(tài)域名系統(tǒng)(DNS)結(jié)合接口IP虛擬化技術(shù),較好地解決尋址及容錯(cuò)問題,并且通過服務(wù)端增加額外一層接口層實(shí)現(xiàn)了根據(jù)能力的負(fù)載均衡技術(shù)。

  1.3 對(duì)象存儲(chǔ)技術(shù)

  直接開放文件系統(tǒng)的存儲(chǔ)方式比較適合私有云的構(gòu)建,對(duì)于面向公眾服務(wù)的公有云服務(wù),我們期望能夠和WEB協(xié)議(HTTP)兼容?;ヂ?lián)網(wǎng)的快速發(fā)展對(duì)存儲(chǔ)系統(tǒng)的容量、性能和功能提出了巨大挑戰(zhàn),主要表現(xiàn)為大容量、高性能、可擴(kuò)展性、可共享性、自適應(yīng)性、可管理性,以及高可靠性和可用性,目前市場(chǎng)上沒有一種解決方案可以滿足所有這些要求。對(duì)于快速升級(jí)的存儲(chǔ)需求,基于對(duì)象存儲(chǔ)(OBS)技術(shù)是一種非常有前景的解決方法,它融合了高速可直接訪問的存儲(chǔ)網(wǎng)絡(luò)(SAN)和安全、良好跨平臺(tái)共享數(shù)據(jù)的網(wǎng)絡(luò)附屬存儲(chǔ)(NAS)的優(yōu)點(diǎn)。通過對(duì)象存儲(chǔ)可以很好地屏蔽底層協(xié)議及網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性,對(duì)象存儲(chǔ)的具體特點(diǎn)如圖2所示。下一代互聯(lián)網(wǎng)和PB級(jí)存儲(chǔ)大規(guī)模部署迫切地期待基于對(duì)象存儲(chǔ)技術(shù)的成熟和大規(guī)模應(yīng)用。對(duì)象存儲(chǔ)設(shè)備(OSD) 可以基于獨(dú)立的設(shè)備(如OSD硬盤),也可以在分布式系統(tǒng)上構(gòu)建。為保證對(duì)象的唯一性,面向分布式系統(tǒng)時(shí)一般會(huì)劃分對(duì)象組,確保在不同對(duì)象組內(nèi)對(duì)象具有唯一性。

  

  對(duì)象設(shè)備內(nèi)部管理元數(shù)據(jù)(空間管理)。

  對(duì)象ID是訪問該對(duì)象的唯一標(biāo)志(每個(gè)OSD設(shè)備唯一)。

  圖3所示的是OSD安全模型,它是一個(gè)基于證書的訪問控制系統(tǒng),由4個(gè)實(shí)體組成:應(yīng)用客戶端、安全服務(wù)、策略/存儲(chǔ)管理者及對(duì)象服務(wù)。

  

  對(duì)象存儲(chǔ)一般都要包含如下操作:讀、寫、列表、刪除、獲取元數(shù)據(jù),例如Amazon 簡單存儲(chǔ)服務(wù)(S3)面向各種應(yīng)用提供了面向?qū)ο蟮腟3。

  對(duì)象存儲(chǔ)主要是面向應(yīng)用開放,目前各種系統(tǒng)接口尚未完全統(tǒng)一。提供WebService或RESTful的接口比較便于應(yīng)用的透明接入,但提供基于長鏈接的定制化客戶端接入則比較容易做到高效訪問。

  中興通訊開發(fā)的分布式鍵值訪問系統(tǒng)就屬于典型的對(duì)象存儲(chǔ)方式。它將數(shù)據(jù)區(qū)劃分為不同的桶,每個(gè)桶內(nèi)的對(duì)象對(duì)應(yīng)唯一的鍵。通過鍵信息,可以獲取對(duì)應(yīng)的訪問權(quán)限驗(yàn)證元數(shù)據(jù)信息和值信息。為了保證系統(tǒng)的可擴(kuò)展性,整個(gè)系統(tǒng)搭建成無主網(wǎng)絡(luò),并且可以做到元數(shù)據(jù)信息以及鍵值信息的自動(dòng)分布與備份。系統(tǒng)為提高性能,同時(shí)支持了持久化存儲(chǔ)與非持久化存儲(chǔ)機(jī)制。

  1.4 塊存儲(chǔ)能力開放

  塊存儲(chǔ)將存儲(chǔ)區(qū)域劃分成固定大小的小塊,是傳統(tǒng)裸存儲(chǔ)設(shè)備的存儲(chǔ)空間對(duì)外暴露方式,如圖4所示。傳統(tǒng)設(shè)備的塊存儲(chǔ)面向的是單一的物理設(shè)備,而到了云計(jì)算環(huán)境,塊存儲(chǔ)設(shè)備也將面臨分布式環(huán)境。

  

  在云計(jì)算中提供塊存儲(chǔ)能力對(duì)于虛擬機(jī)與存儲(chǔ)系統(tǒng)的有機(jī)結(jié)合有著其他存儲(chǔ)方式無法替代的作用[2]。因?yàn)楹芏鄳?yīng)用軟件并沒有按照云存儲(chǔ)形式進(jìn)行改造或優(yōu)化,例如大部分的數(shù)據(jù)庫軟件。如果想要在虛擬機(jī)中有效地部署并使用這些應(yīng)用,提供塊存儲(chǔ)能力必不可少。

  塊存儲(chǔ)的一個(gè)問題是安全性較差。因并非直接對(duì)應(yīng)用暴露接口,而是面向操作系統(tǒng)暴露底層設(shè)備,因此對(duì)于存儲(chǔ)的內(nèi)容往往沒有較好的辦法進(jìn)行控制。

  中興通訊配合虛擬機(jī)技術(shù),實(shí)現(xiàn)了分布式的塊存儲(chǔ)訪問模式。通過塊存儲(chǔ),能夠?qū)⒍嗯_(tái)機(jī)器上的物理存儲(chǔ)設(shè)備虛擬化,并且重新切分,分配給需要使用的虛擬機(jī)。使用塊存儲(chǔ)設(shè)備還可以很好地利用淘汰下來的舊存儲(chǔ)設(shè)備,通過存儲(chǔ)虛擬化接口層,將不同的物理底層設(shè)備接口進(jìn)行屏蔽[3-4]。

  通過存儲(chǔ)虛擬化層整合各種物理存儲(chǔ)設(shè)備,并將它的內(nèi)空間按固定的大小統(tǒng)一切片。然后向客戶端提供塊存儲(chǔ)接口,并將多個(gè)切片后的小塊存儲(chǔ)區(qū)域通過存儲(chǔ)虛擬化層統(tǒng)一調(diào)度并組成客戶所需要的卷大小,如圖5所示。每個(gè)小的切片都會(huì)由接口將客戶機(jī)的塊訪問請(qǐng)求直接映射成為物理機(jī)的塊訪問請(qǐng)求。

  


上一頁 1 2 3 下一頁

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉