序論:在您撰寫云計算的基本架構時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�����。
第1篇
關鍵詞:云計算�����;虛擬化�;VMware;VMware vSphere;架構
中圖分類號:TP303文獻標識碼:A文章編號:16727800(2012)008000602
作者簡介:連鴻鵬(1987-)���,福建師范大學協(xié)和學院初級網(wǎng)絡工程師�����,研究方向為云計算����。
0引言
虛擬化技術是伴隨著計算機的產生而發(fā)展的�,虛擬化意味著對計算機資源的抽象。虛擬化技術實現(xiàn)了物理資源的邏輯抽象和統(tǒng)一表示��,通過它可以提高資源利用率��,并能夠根據(jù)用戶業(yè)務需求的變化���,快速���、靈活地進行資源部署,因此��,虛擬化技術已經(jīng)成為構建云計算環(huán)境的一項關鍵技術。
VMware 云基礎架構能夠讓現(xiàn)有的用戶從虛擬化中獲益�����,加速了現(xiàn)有數(shù)據(jù)中心云計算的轉移����,與公共云基礎兼容,鋪平了向混合云模式前進的道路���,成為云計算的新里程碑�����。
本文主要討論作為X86體系結構虛擬化技術的代表��,VMware公司基于已有的虛擬化技術和優(yōu)勢,提供了云基礎架構及管理�、云應用平臺和終端用戶計算等多個層次上的解決方案,主要支持企業(yè)級組織機構利用服務器虛擬化技術����,實現(xiàn)從目前的數(shù)據(jù)中心向云計算環(huán)境轉變方面的架構分析。
1VMware vSphere 簡介
VMware vSphere是在原來的VI3基礎上推出的系統(tǒng)����,被成為業(yè)界首款云計算操作系統(tǒng)�。vSphere將應用程序和操作系統(tǒng)從底層硬件分離出來�����,從而簡化了 IT 操作?��,F(xiàn)有的應用程序可以看到專有資源��,而服務器則可以作為資源池進行管理�����。vSphere以原生架構的ESX/ESXi Server為基礎�����,讓多臺ESX Server能并發(fā)負擔更多個虛擬機���。主要包括3部分:一是虛擬化管理器VMM部分的VMware ESX 4,VMware ESX Server主要是用于調配物理服務器中內存��、CPU���、存儲及網(wǎng)絡各種硬件資源�����,運行在物理服務器上的一個虛擬層并根據(jù)預定好的策略將這些資源分配到運行在其中的各虛擬機中���,這些虛擬機以安全獨立的模式并行運行�����;二是用于整合和管理VMM的VMware vCenter�����,提高在虛擬基礎架構每個級別上的集中控制和可見性�����,通過主動管理發(fā)揮 vSphere 潛能���,是一個具有廣泛合作伙伴體系支持的可伸縮�、可擴展平臺;三是用于管理客戶端的軟件VMware Infrastructure Client��。
2VMware vSphere 的基本架構
VMware vSphere 主要通過虛擬化技術將數(shù)據(jù)中心轉變?yōu)樵朴嬎慊A架構,通過虛擬化提供自助部署和調配的功能���,將IT基礎架構作為服務來交付使用�����。vSphere是一個整體架構而非單個產品�,基本架構如圖1�。
圖1VMware vSphere 的基本架構
2.1vSphere的云端部分
vSphere所謂的云端是指平臺及架構部分(PaaS和IaaS),可以分為內部和外部云端。內部云端由各種硬件資源組成��,并有vSphere負責統(tǒng)合云端資源�,在IaaS及PaaS中,資源為硬件及OS資源�。外部云端vSphere可以將這些第三方提供的資源集成到企業(yè)的IT架構中。
2.2vSphere的底層:架構服務(Infrastructure Service)
有了硬件資源之后���,就需要一個Hypervisor將資源集成��,然后ESX和ESXi服務器將負責硬件資源虛擬化�����。Infrastructure Service主要可以分為運算部分的vCompute�、存儲部分的vStorage以及網(wǎng)絡部分的vNetwork。
(1)vCompute部分�。vCompute包括了ESX/ESXi以及DRS。ESX/ESXi主要實現(xiàn)服務器整合�、提供高性能并擔保服務品質、流水式測試和部署及可伸縮的軟硬件架構����。DRS確保按需調整資源配置,根據(jù)需要和優(yōu)先級壓縮和增加應用系統(tǒng)的資源��,動態(tài)的響應負載平衡����。
(2)vStorage部分。vStorage包括VM所在硬盤的文件系統(tǒng)VMFS以及動態(tài)分配大小的Thin Provisioning�,提供多種存儲虛擬連接選擇,通過vStorage VMotion減少或消除計劃內停機�,通過精簡部署降低虛擬環(huán)境的存儲要求,通過vStorage API簡化管理并提高存儲操作的效率����。VMFS是專門為虛擬機設計的高性能集群文件系統(tǒng),該系統(tǒng)可以在VMware虛擬機的VMware虛擬數(shù)據(jù)中心環(huán)境中訪問共享存儲����。
(3)vNetwork部分。VMware的網(wǎng)絡虛擬化技術主要通過VMware vSphere 中的vNetwork網(wǎng)絡元素實現(xiàn)����。通過這些元素,部署在數(shù)據(jù)中心物理主機上的虛擬機可以像物理環(huán)境一樣進行網(wǎng)絡互連���。vNetwork的組件主要包括虛擬網(wǎng)絡接口卡Vnic����、vNetwork標準交換機vSwitch和vNetwork分布式交換機dvSwitch�。vSphere提供了一個Distributed Network的架構,不但有完整的Bridged/NAT/Host only架構���,更和Cisco合作推出一個專門安裝在vSphere上的分布式網(wǎng)絡����。
2.3vSphere的Application Service
第2篇
關鍵詞:云計算技術�����;計算機應用大賽����;應用
如今的計算機已經(jīng)越來越趨向智能化發(fā)展����,為信息的查找���、儲存和計算帶來了便利條件��。在時展的影響下����,人們需要存儲和查找的信息越來越多���,對計算機也更加依賴����,云計算技術就是在這樣的背景下產生的��,云計算技術的出現(xiàn)與現(xiàn)代人的需求非常吻合����,得到很快的發(fā)展。那么云計算技術是什么��,它是如何在大學計算機大賽中應用的,下面就讓我們帶著這些疑問一起走進下面的內容�。
一、云計算技術是什么
物美價廉是云計算技術的最大優(yōu)勢�����。成本低得原因在于云計算技術本身是由眾多實用性強�、性價比高���,同時又物美價廉的服務器組合而成�����,虛擬化技術是這種組合的媒介��。雖然這種組合比較松散�����,技術含量也不是很高�����,但是它卻可以最終構成一個非常龐大的存儲系統(tǒng)���,這個系統(tǒng)中包含的信息可謂不計其數(shù)�。在此基礎上�,該系統(tǒng)還具有將計算機中心進行大范圍擴展的功能。因為使用者在支付金額時可以根據(jù)自身的信息存儲來進行�,所以該系統(tǒng)還具有為互聯(lián)網(wǎng)付費的業(yè)務。用戶在支付費用之前可以對自己需要的資源數(shù)量進行估算���,然后進行購買支付���,這樣的付費流程可謂簡單快捷,又省時省力��。
大學計算機應用大賽需要對大賽每一位參與者的作品和參與信息進行存儲��,所以需要的信息量是非常大的�����,所以專門在大學計算機應用大賽中應用到的系統(tǒng)是有別于其他系統(tǒng)的����,它本身存在著一定的專業(yè)性與特殊性,因為用戶提交上來的東西一般只是作品的代碼�,這就是這個系統(tǒng)的特別之處���。如果利用傳統(tǒng)的軟件,就要用戶通過郵箱將作品上交���,經(jīng)過評委進行審核�。在云計算技術的幫助下����,一個在線交流與審核作品的平臺形成了���,通過這樣的流程對作品進行審核�,省卻了很多復雜的程序���,節(jié)約了人力與時間資源�。
二��、云計算技術是如何在大學計算機應用大賽中應用的
(一)云計算技術針對大學計算機應用大賽的應用架構
云計算技術在花費少的基礎上還具有擴展功能�����、服務�、計算機功能以及很多隱性價值����,其主要特點是用互聯(lián)網(wǎng)����、用服務和使用量做基礎。云計算技術的核心主要有虛擬化技術��、網(wǎng)絡計算�����、網(wǎng)絡存儲等等����。云計算技術的基本架構可以分為三個方面:基礎設施、應用程序和應用平臺��,他們分別為使用者提供互聯(lián)網(wǎng)資源����、存儲資源和計算機資源,資源的全面性不可小覷��。
1.云計算技術的基本架構――基礎設施
云計算技術在大學計算機大賽中的應用主要表現(xiàn)在為參賽者和評委之間搭建交流的平臺�。這個平臺式利用硬件服務來完成的���,換一種說法就是,它運用的是由眾多服務器組合而成的存儲資源池和內存資源地����。所以可以為平臺服務和存儲空間提供不同的等級,云計算技術可以針對與計算及應用競賽相關的重要數(shù)據(jù)進行適當?shù)奶幚?�,服務方便并且快捷?/p>
2.云計算技術的基本架構――應用程序
應用程序主要由參賽團隊對作品進行布置�����,在最短的時間內完成遠程調試的工作����,這樣才能在最大的程度上對大賽服務系統(tǒng)和評審系統(tǒng)進行服務���。
3.云計算技術的基本架構――應用平臺
應用平臺的最重要功能就是為操作系統(tǒng)和圍繞特定應用提供重要服務��。換句話說����,利用虛擬化技術提供IOS操作系統(tǒng)和Linus操作系統(tǒng)以及相應的操作模板�����。還可以為計算機競賽提供專門制定的七大移動開發(fā)平臺,比如Apple�、Android等。
(二)針對計算機應用競賽的云計算應用得以實現(xiàn)
云計算技術在計算機競賽中主要的責任范圍就是為參賽團和參賽者提供計算資源�。資源量的提供與實際的需求應該達到吻合的狀態(tài)。還有�,大學生計算機應用大賽的規(guī)模通常都比較大,而且對參賽者和參賽團的地域沒有任何限制����。這樣,云計算就應該發(fā)揮平臺作用��,為評委提供跨區(qū)域的評審環(huán)境���。選手可以通過網(wǎng)址對云端開發(fā)環(huán)境隨時隨地的進行瀏覽以及訪問�����。
云計算平臺的主要技術有網(wǎng)絡安全技術和負載均衡技術�����,有了這兩大技術的幫忙����,云計算平臺無論是數(shù)據(jù)的訪問速度還是硬件的支撐能力都得到了大幅度的提高,從而使系統(tǒng)的應用性和安全性得到了提高���。
云計算平臺對云計算帶來的負載和失衡問題都能夠得到有效的解決���。云平臺應該做到服務的安全性,所以無論是著眼于網(wǎng)絡安全����、數(shù)據(jù)安全還是虛擬化安全云安全都是最佳選擇。為了保護數(shù)據(jù)的安全�,云安全將數(shù)據(jù)進行備份,如果真的不慎發(fā)生數(shù)據(jù)丟失的現(xiàn)象���,只需要短短的一個小時�����,數(shù)據(jù)就可以得到復原。為了給來自互聯(lián)網(wǎng)的威脅做保障���,云計算還很好的引用了虛擬技術�。
(三)云計算技術的具體應用過程
首先參賽者或參賽團需要向資源平臺提出資源請求,可供選擇的平臺有多個�����,選擇后只要付費就可使用����。由云平臺提供的資源的用處是多方位的,可以將各開發(fā)環(huán)境和版本進行備份��,還可以建立并維護快照�。在整個競賽過程中使參賽者和參賽團體之間和睦的展開工作,工作效率也得到了提高���。
大學計算機應用大賽規(guī)模非常大�,參賽者�、參賽團體甚至評委都是來自五湖四海的人,這時是很難建立起集中的現(xiàn)場評審模式的����。云計算平臺在這時充分發(fā)揮出它的作用:評委只需要進入網(wǎng)址,登陸云計算平臺�����,就可以對參賽團隊的作品代碼進行查看,最后對作品進行公平公正的評判�。
結語:
基于以上論述,云計算技術在大學計算機應用大賽中進行應用可謂勢在必行����,云計算技術的應用不僅使異地評審得以實現(xiàn),而且省時省力��,最大程度上保障了參賽團體數(shù)據(jù)的安全性���。并且���,云計算技術還具有使用簡單、價格低廉等特點���,隨著技術的不斷完善���,云計算技術一定會為更多計算機競賽所應用。
參考文獻:
[1]牛愛芳��,杜煜����,鐘麗,楊沛. 基于云技術開展大學生計算機應用大賽的研究[J]. 實驗技術與管理�����,2013(9).
[2]薛永獻. 云計算技術在大學計算機應用大賽中的應用[J]. 電子測試�����,2013(13).
[3]張可. 云計算技術在企業(yè)信息工作中的應用研究[J]. 科技致富向導��,2013(27).
第3篇
[關鍵詞]VMware vSphere�����;云平臺���;應用技術
中圖分類號:TP391.9 文獻標識碼:A 文章編號:1009-914X(2014)47-0249-01
0 引言
自2006年以來�,云概念的提出受到IT界內的很大重視��,各大IT公司紛紛研發(fā)相應的云產品����,為代表的云計算在全世界內得到快速發(fā)展����。廣義范圍上����,云技術是通過網(wǎng)絡服務器向客戶提供在線軟件服務、軟件租借�����、數(shù)據(jù)存儲及數(shù)據(jù)挖掘的服務�����,涵蓋多種技術�,如虛擬化、分布式計算���、分布式數(shù)據(jù)庫及分布式存儲等技術��。虛擬化技術是云計算技術的基石��,是實施的關鍵技術��。利用虛擬化技術才可實現(xiàn)軟硬件��、操作系統(tǒng)���、存儲及網(wǎng)絡等的虛擬化,最終得以實現(xiàn)云計算的目標���。VMware vSphere作為重要的虛擬技術����,對于云平臺的搭建有著不容小視的作用���。
1 VMware vSphere系統(tǒng)概述
1.1 虛擬化技術的含義及地位
當今社會的虛擬化技術是目前大型的數(shù)字化控制中心進行硬件資源的整合及提高價值的重要 技術�,分為完全虛擬化��、部分虛擬化及操作系統(tǒng)層虛擬化三種形式����。虛擬化屬于一個抽象概念,打破了普通物理硬件和操作系統(tǒng)間的物理連接形式����。
服務器虛擬化系統(tǒng)實質是利用虛擬技術在服務器里虛擬出許多客戶機進行整合式管理,而這些 客戶機是能夠相互獨立且運行不同操作系統(tǒng)及應用程序�����。為了成為面向全體用戶的系統(tǒng),必須要設 計一個擁有簡潔友好界面的虛擬化客戶應用程序�����,能夠更好滿足對用戶靈活有效管理與服務�����,實現(xiàn)虛擬化���,VMware vSphere就是其中的典型虛擬技術��。虛擬化技術涉及的范圍十分廣���,包含服務器虛擬化、桌面虛擬化等技術���。
1.2 VMware vSphere虛擬技術簡介
VMware vSphere是從原先的VI3基礎之上推出的新系統(tǒng)���,被稱作信息技術業(yè)界首款的云計算操作系統(tǒng)。它將應用程序及操作系統(tǒng)從底層的硬件分離出�,并通過此簡化了IT的操作難度�����。在現(xiàn)有的應用程序中可以看到有專有的資源���,其服務則能夠作為其資源池來進行管理���。 系統(tǒng)主要包括三個部分:首先是虛擬化的管理器VMM處部分的VMware ESX4����,Server一般是用于調配的物理服務器中相應內存���、CPU����、存儲和網(wǎng)絡之中的各種硬件資源�,在物理服務器上運行的一個虛擬層并通過由此預定的策略將這些相關的資源分配到其中不同虛擬機的運行之中,這些相應的虛擬機憑借安全獨立的模式進行并行運行��;其次�,用來整合及管理vCenter,在虛擬基礎架構所有級別上集中控制及可見性都需要提高����,利用主動地管理發(fā)揮其內在潛能�,成為具有廣泛合作的伙伴體系可支持���、可伸縮及可擴展的平臺����。
2 云平臺系統(tǒng)搭建中VMware vSphere的應用
2.1 VMware vSphere云計算應用綜述
VMware vSphere系統(tǒng)能夠利用虛擬化技術將數(shù)據(jù)中心轉換為云計算的基礎架構���,能使IT行業(yè)擁有提供靈活可靠服務的機會�����。其兩個核心組件包括VMware ESXi及VMware vCenter Server�。其中ESXi屬于用來創(chuàng)建及運行虛擬機的中體平臺��。而vCenter Server[2]可以歸類于一種服務���,相當于連接到網(wǎng)絡的ESXi系統(tǒng)主機的主管理員����。
vCenter Server可以將多個主機資源加入資源池中對這些資源進行。此外����,vCenter Server還提供許多額外功能,可以來監(jiān)控及管理物理及虛擬基礎的架構���。典型數(shù)據(jù)中心由物理構建塊��,如x86虛擬化服務器及存儲器網(wǎng)絡等����。
2.2 可擴展VMware vCenter虛擬技術及其應用程序
VMware vCenter常指VMware vCenter Server�。VMware vCenter Server提供一個可伸縮且可擴展的平臺����,給虛擬管理奠定基礎。該管理的主機可以提升虛擬性構架的可見性��,并能夠實現(xiàn)集中化的控制與管理��,對其潛能的充分發(fā)揮具有十分重要的作用����。vCenter Client影響到所有VM的創(chuàng)建、管理����、運行及維護的水平��,可以使管理主機的服務器優(yōu)化資源并提高其可用性��,從而實現(xiàn)動態(tài)化遷移�����、容錯率提高��,并完成應用備份��。一般VMware vCenter應用程序包含三種��,其主要表現(xiàn)如表1所示�。
2.3 Mware Data Recovery虛擬備份技術
VMware Data Recovery技術能夠創(chuàng)建虛擬機備份�,還可以不會中斷虛擬機使用或其數(shù)據(jù)及資料的提供。Data Recovery可以管理現(xiàn)有備份數(shù)據(jù)資料���,并且在備份過時后及時將它們刪除��。此外�����,它還可以支持重復功能用來刪除其余的數(shù)據(jù)�����。
Data Recovery是建立在VMware vStorage API for Data Protection基礎上的�����,與VMware vCenter Server之間集成����,可以進行集中調度備份作業(yè)。通過與vCenter Server之間的集成����,還可實現(xiàn)虛擬機的備份���,也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移動該類虛擬機����。
Data Recovery可以使用虛擬機以及客戶端插件來進行管理和還原相應的備份數(shù)據(jù)����。備份設備是為了開放虛擬化格式而提供的����。因此����,該插件需要安裝Client,基本可在所有由VMware ESXi支持虛擬磁盤上的存儲備份����。此外,還可以利用存儲區(qū)域網(wǎng)絡����、網(wǎng)絡附加存儲設備和基于具體公用文件的系統(tǒng)。
3 總結
VMware vSphere的應用對于構建當今信息社會的云平臺有不容忽視的作用���,它的虛擬化的管理器VMM及用來整合及管理的vCenter等對于“云計算”虛擬管理十分重要�。隨著信息時代的發(fā)展�����,VMware vSphere����、Mware Data Recovery等新虛擬平臺應用將會越來越為人們所接受�。
參考文獻
第4篇
關鍵詞:云計算����;數(shù)字圖書館;服務平臺���;架構設計
中圖分類號:TP391 文獻標示碼:A 文章編號:2095-1302(2014)02-0080-02
0 引 言
云計算具有超大規(guī)模����、虛擬化��、高可靠性�����、易用性�、高可擴展性、按需服務�����、廉價等優(yōu)點���,因此�����,研究人員已經(jīng)探索將云計算技術應用到數(shù)字圖書館服務共享平臺建設中�����,以提高資源共享度�����。喻昕�、王敬一[1]提出了一種數(shù)字圖書館云服務平臺的架構模型�,并設計了服務平臺管理、運行機制��。裴紅羅[2]等提出了一種基于云計算的數(shù)字圖書館平臺架構��,該平臺架構分為模型數(shù)據(jù)庫���、控制算法層和表現(xiàn)應用層�。陳宮�、牛秦洲[3]采用Eucalyptus和Portlet 等技術�,實現(xiàn)了一種基于云計算的數(shù)字圖書館信息服務平臺��。在我國����,數(shù)字圖書館建設主要集中在高校,但目前關于數(shù)字圖書館云計算平臺架構的研究���,幾乎都將平臺定位于學術資源共享���,而忽視了平臺可以為數(shù)據(jù)挖掘、基因序列測定���、天文信號分析等需高性能計算支撐的工作提供計算資源���,此外,研究都沒有涉及云計算平臺的實現(xiàn)技術�。因此,本文提出一種基于云計算的數(shù)字圖書館服務平臺的架構及實現(xiàn)技術����,為高校自主建設數(shù)字圖書館云服務平臺提供參考。
1 云計算
1.1 云計算的基本架構
Voorsluys等[5]介紹了多個云計算架構�,其中普遍被認可的云計算通用基本架構如圖1所示。其中:IaaS(Infrastructure as a service)表示基礎設施即服務�,基礎設施由虛擬機、服務器��、存儲設備�、網(wǎng)絡設備、負載均衡設備等組成�;PaaS(Platform as a service)表示平臺即服務,PaaS層包括數(shù)據(jù)庫�����、Web服務器和開發(fā)工具集等����;SaaS (Software as a service)譯為軟件即服務,SaaS層屬于應用層����,為云用戶提供各種軟件服務。例如����,Google APPEngine實際上提供了PaaS服務;Amazon的云服務包括:EC2����、S3存儲服務和Elastic Beanstalk��,從技術架構來看�����,前兩者屬于IaaS��,而Elastic Beanstalk則屬于PaaS��。
圖1 云計算的基本架構
1.2 云計算平臺發(fā)展趨勢
Google�、Amazon等公司提供的云計算平臺無法滿足不同用戶的特定需求����,所以,很多機構(如美國國防部)開始構建私有內部云��。一些小公司也致力于幫助客戶構建云���,如3Tera公司聲稱能夠提供許多Amazon沒有的管理服務�,自主建設私有云已經(jīng)成為一種潮流�。Xen等開源平臺及軟件的出現(xiàn),使得學術界、中小企業(yè)自主搭建中小型云平臺成為可能[6]����,也為自主建設數(shù)字圖書館云服務平臺提供了一種更加貼近實際需求的選擇。
2 基于云計算的數(shù)字圖書館服務平臺架構
本文提出的基于云計算的數(shù)字圖書館服務平臺架構如圖2所示�����,平臺由物理資源層�����、虛擬化資源層���、數(shù)據(jù)層、服務層和用戶層組成�,可以滿足用戶對于存儲資源、計算資源和網(wǎng)絡資源的需求�。
用戶層 服務匯總、服務個性化定制����、不同訪問設備兼容
服務層 用戶管理、安全管理���、資源管理���、借閱����、檢索����、書刊推薦、專題訂閱等
數(shù)據(jù)層 異構數(shù)據(jù)庫及數(shù)據(jù)庫訪問模塊
虛擬化資源層 存儲資源����、計算資源、網(wǎng)絡資源
物理資源層 服務器�����、存儲器�����、網(wǎng)絡設備等
圖2 基于云計算的數(shù)字圖書館服務平臺架構
2.1 物理資源層
最底層的物理資源主要包括服務器��、存儲器���、網(wǎng)絡設備等�����。物理資源的規(guī)模與結構相對固定�����,難以支持多變的服務需求��,需要通過虛擬化方式將其整合��,以便為上層服務�����。
2.2 虛擬化資源層
利用虛擬化技術將各種物理資源整合(或劃分)并轉換為相應的虛擬化資源�����,為云計算平臺提供了資源調配上的靈活性�����,提高了資源利用率���。虛擬化資源層包括存儲資源����、計算資源��、網(wǎng)絡資源等����。存儲資源通常由網(wǎng)絡文件系統(tǒng)和分布式存儲技術實現(xiàn)。計算資源主要包含 CPU 資源和內存資源��。網(wǎng)絡資源虛擬化抽象隔離了網(wǎng)絡中的路由器����、交換機、網(wǎng)絡端口以及其他物理元素的網(wǎng)絡流量�����,將每個物理元素用虛擬表示形式代替����,虛擬網(wǎng)絡元素配置靈活,能夠滿足特定需求���。
物理資源層和虛擬化資源層共同組成了基礎設施層����。為降低建設成本,可以采用開源技術構建基礎設施層��,從功能�����、虛擬化技術支持程度和商用評估三個方面綜合來看��,OpenStack是構建基礎設施層的理想選擇[7]���。作為開源云端運算軟件的典型代表,OpenStack具有良好的靈活性�、擴展性和兼容性,采用分布式和異步的體系結構��,支持多種局域網(wǎng)管理方式��、虛擬機鏡像和實例管理�����、iSCSI 存儲容器管理等,能幫助用戶快速構建云基礎設施����,已有超過 100 多個全球領先的 IT 公司參與了OpenStack項目。
2.3 數(shù)據(jù)層
數(shù)據(jù)層包含各種異構數(shù)據(jù)庫和數(shù)據(jù)庫訪問模塊����。數(shù)據(jù)庫軟件種類繁多,既有商業(yè)化的數(shù)據(jù)庫軟件��,也有開源的數(shù)據(jù)庫軟件����,不同的數(shù)據(jù)庫軟件依賴于不同的操作系統(tǒng),如SQL Server只能運行在Windows平臺上����,無法與Unix兼容。在云計算環(huán)境下���,各數(shù)字圖書館組成聯(lián)盟有利于資源最大程度的共享�����,作為網(wǎng)絡節(jié)點的數(shù)字圖書館���,其節(jié)點異構性是不可避免的�����。數(shù)據(jù)庫訪問模塊(也稱為信息集成模塊)用于屏蔽各種數(shù)據(jù)庫的差異性�,并提供訪問接口����,便于上層服務完成對異構數(shù)據(jù)庫的操作,可以利用Java持久化API等技術實現(xiàn)這個模塊�。Java持久化API簡稱JPA是Java EE 5規(guī)范中用于對象/關系映射的一組API,它使得對象(構成上層服務的基本組件)持久化更加規(guī)范和容易實現(xiàn)�。
2.4 服務層
服務層由用戶管理服務、安全管理服務�、資源管理服務、借閱服務���、檢索服務、書刊推薦�����、專題訂閱等模塊組成���。用戶管理服務實現(xiàn)用戶的增加�、刪除、修改�����、查詢����,并通過角色劃分賦予各用戶以不同的權限。安全管理服務完成用戶身份認證����,按角色來區(qū)分訪問控制。資源管理服務負責存儲資源�����、計算資源和網(wǎng)絡資源的管理���,包括調度���、動態(tài)部署、配置和回收�。借閱服務實現(xiàn)紙質圖書資料的管理�。檢索服務滿足學術資源的檢索�����、下載�,書刊推薦和專題訂閱等則實現(xiàn)個性化服務。
服務層的實現(xiàn)可采用J2EE平臺�����。J2EE是當前的主流平臺之一����,具有支持異構環(huán)境、可伸縮性強����、采用多層的分布式服務模型等優(yōu)點,開發(fā)J2EE的工具很多(如Eclipse)�����,這些工具通常都提供向導�、上下文幫助�����、可視化工具及代碼自動生成等功能,可避免不必要的重復編碼�,幫助開發(fā)人員快速構建應用程序。
2.5 用戶層
用戶通過門戶訪問云服務�,而訪問方式卻各不相同,可以分Web服務��、Web應用����、外部服務和非Web應用等,因此�,需要實現(xiàn)內外部服務的匯總、服務個性化定制以及針對計算機��、手機�、平板電腦等不同設備的顯示。實現(xiàn)技術可以采用JSF(JavaServer Faces)��,JSF提供了一種以組件為中心的用戶界面(UI)構建方法���,采用基于組件和事件驅動的開發(fā)模式��,為Java Web應用程序開發(fā)帶來了極大的便利�,使得開發(fā)人員可以專注于業(yè)務邏輯,加速Web應用程序的構建�����。
3 結 語
作為圖書館的主要依托單位���,各高校應該將最新的云計算技術應用于數(shù)字圖書館或聯(lián)盟的建設�,構建云服務平臺���,實現(xiàn)資源大范圍共享�,減少重復建設�����。在經(jīng)費有限的情況下��,高??梢猿浞掷醚邪l(fā)人員優(yōu)勢,自主建設云服務平臺����。本文分析了高校對于云服務平臺的主要需求����,提出了基于云計算的數(shù)字圖書館服務平臺架構模型���,詳細說明了架構模型每層的構成及功能,在研究主流開發(fā)技術的基礎上���,介紹了架構的實現(xiàn)技術���,選用的技術具有成熟度高、兼容性強��、研發(fā)難度低等特點����,適合于快速構建云服務平臺,可以為今后的建設工作提供參考和借鑒�����。
參 考 文 獻
[1] 喻昕���,王敬一. 基于云計算技術的數(shù)字圖書館云服務平臺架構研究[J]. 情報科學�����, 2011�����, 29(7):1049-1053.
[2] 裴紅羅����,王運圣,江洪濤�,等. 基于云計算的數(shù)字圖書館平臺架構設計[J]. 中國農業(yè)科技導報, 2010���, 12(6):126-129.
[3] 陳宮����,牛秦洲. 基于云計算的數(shù)字圖書館信息服務平臺[J]. 情報科學����, 2012,30(5):684-687.
[4] 倪煜佳. 基于云計算的圖書館聯(lián)盟服務平臺構建研究[D]. 長春:東北師范大學��, 2012.
[5] VOORSLUYS W�, BROBERG J�, BUYYA R. Introduction to Cloud Computing [M]. New York����, USA: Wiley Press, 2011.
[6] 丘群業(yè). 企業(yè)私有云計算基礎架構研究與設計[D]. 廣州:華南理工大學���, 2012.
第5篇
購買推薦
圖書分析師龐敏麗認為該書云計算研發(fā)人員和愛好者的學習和參考資料。通過對生意寶旗下比購寶(Boogle.cn)——“網(wǎng)絡購物第一站”收錄的博庫書城�����、淘寶網(wǎng)�����、京東商城���、卓越亞馬遜�����、當當網(wǎng)����、拍拍網(wǎng)、文軒網(wǎng)���、中國互動出版網(wǎng)���、99網(wǎng)上書城等眾多含圖書銷售的網(wǎng)站,價格搜索顯示����,目前,京東商城該書為最低價�����,推薦購買����。
目 錄
第1章 緒論
1.1 云計算的概念
1.2 云計算發(fā)展現(xiàn)狀
1.3 云計算實現(xiàn)機制
1.4 網(wǎng)格計算與云計算
1.5 云計算的發(fā)展環(huán)境
1.5.1 云計算與3G
1.5.2 云計算與物聯(lián)網(wǎng)
1.5.3 云計算與移動互聯(lián)網(wǎng)
1.5.4 云計算與三網(wǎng)融合
1.6 云計算壓倒性的成本優(yōu)勢
習題
參考文獻
第2章 Google云計算原理與應用
2.1 Google文件系統(tǒng)GFS
2.1.1 系統(tǒng)架構
2.1.2 容錯機制
2.1.3 系統(tǒng)管理技術
2.2 分布式數(shù)據(jù)處理MapReduce
2.2.1 產生背景
2.2.2 編程模型
2.2.3 實現(xiàn)機制
2.2.4 案例分析
2.3 分布式鎖服務Chubby
2.3.1 Paxos算法
2.3.2 Chubby系統(tǒng)設計
2.3.3 Chubby中的Paxos
2.3.4 Chubby文件系統(tǒng)
2.3.5 通信協(xié)議
2.3.6 正確性與性能
2.4 分布式結構化數(shù)據(jù)表Bigtable
2.4.1 設計動機與目標
2.4.2 數(shù)據(jù)模型
2.4.3 系統(tǒng)架構
2.4.4 主服務器
2.4.5 子表服務器
2.4.6 性能優(yōu)化
2.5 分布式存儲系統(tǒng)Megastore
2.5.1 設計目標及方案選擇
2.5.2 Megastore數(shù)據(jù)模型
2.5.3 Megastore中的事務及并發(fā)控制
2.5.4 Megastore基本架構
2.5.5 核心技術——復制
2.5.6 產品性能及控制措施
2.6 大規(guī)模分布式系統(tǒng)的監(jiān)控基礎架構Dapper
2.6.1 基本設計目標
2.6.2 Dapper監(jiān)控系統(tǒng)簡介
2.6.3 關鍵性技術
2.6.4 常用Dapper工具
2.6.5 Dapper使用經(jīng)驗
2.7 Google應用程序引擎
2.7.1 Google App Engine簡介
2.7.2 應用程序環(huán)境
2.7.3 Google App Engine服務
2.7.4 Google App Engine編程實踐
習題
參考文獻
第3章 Amazon云計算AWS
3.1 Amazon平臺基礎存儲架構:Dynamo
3.1.1 Dynamo在Amazon服務平臺的地位
3.1.2 Dynamo架構的主要技術
3.2 彈性計算云EC2
3.2.1 EC2的主要特性
3.2.2 EC2基本架構及主要概念
3.2.3 EC2的關鍵技術
3.3.4 EC2安全及容錯機制
3.3 簡單存儲服務S3
3.3.1 基本概念和操作
3.3.2 數(shù)據(jù)一致性模型
3.3.3 S3安全措施
3.4 簡單隊列服務SQS
3.4.1 SQS基本模型
3.4.2 兩個重要概念
3.4.3 消息
3.4.4 身份認證
3.5 簡單數(shù)據(jù)庫服務Simple DB
3.5.1 重要概念
3.5.2 存在的問題及解決辦法
3.5.3 Simple DB和其他AWS的結合使用
3.6 關系數(shù)據(jù)庫服務RDS
3.6.1 SQL和NoSQL數(shù)據(jù)庫的對比
3.6.2 RDS數(shù)據(jù)庫原理
3.6.3 RDS的使用
3.7 內容推送服務CloudFront
3.7.1 內容推送網(wǎng)絡CDN
3.7.2 云內容推送CloudFront
3.8 其他Amazon云計算服務
3.8.1 快速應用部署Elastic Beanstalk和服務模板CloudFormation
3.8.2 云中的DNS服務 Router
3.8.3 虛擬私有云VPC
3.8.4 簡單通知服務SNS和簡單郵件服務SES
3.8.5 彈性MapReduce服務
3.8.6 電子商務服務DevPay、FPS和Simple Pay
3.8.7 Amazon執(zhí)行網(wǎng)絡服務
3.8.8 土耳其機器人
3.8.9 Alexa Web服務
3.9 AWS應用實例
3.9.1 在線照片存儲共享網(wǎng)站SmugMug
3.9.2 在線視頻制作網(wǎng)站Animoto
3.10 小結
習題
參考文獻
第4章 微軟云計算Windows Azure
4.1 微軟云計算平臺
4.2 微軟云操作系統(tǒng)Windows Azure
4.2.1 Windows Azure概述
4.2.2 Windows Azure計算服務
4.2.3 Windows Azure存儲服務
4.2.4 Windows Azure Connect
4.2.5 Windows Azure CDN
4.2.6 Fabric控制器
4.2.7 Windows Azure應用場景
4.3 微軟云關系數(shù)據(jù)庫SQL Azure
4.3.1 SQL Azure概述
4.3.2 SQL Azure關鍵技術
4.3.3 SQL Azure應用場景
4.3.4 SQL Azure和SQL Server對比
4.4 Windows Azure AppFabric
4.4.1 AppFabric概述
4.4.2 AppFabric關鍵技術
4.5 Windows Azure Marketplace
4.6 微軟云計算編程實踐
4.6.1 利用Visual Studio2010開發(fā)簡單的云應用程序
4.6.2 向Windows Azure平臺應用程序
習題
參考文獻
第5章 VMware云計算
5.1 VMware云產品簡介
5.1.1 VMware云戰(zhàn)略三層架構
5.1.2 VMware vSphere架構
5.1.3 云操作系統(tǒng)vSphere
5.1.4 底層架構服務vCloud Service Director
5.1.5 虛擬桌面產品VMware View
5.2 云管理平臺 vCenter
5.2.1 虛擬機遷移工具
5.2.2 虛擬機數(shù)據(jù)備份恢復工具
5.2.3 虛擬機安全工具
5.2.4 可靠性組件FT和HA
5.3 云架構服務提供平臺vCloud Service Director
5.3.1 創(chuàng)建虛擬數(shù)據(jù)中心和組織
5.3.2 網(wǎng)絡的設計
5.3.3 目錄管理
5.3.4 計費功能
5.4 VMware的網(wǎng)絡和存儲虛擬化
5.4.1 網(wǎng)絡虛擬化
5.4.2 存儲虛擬化
習題
參考文獻
第6章 Hadoop:Google云計算的開源實現(xiàn)
6.1 Hadoop簡介
6.2 Hadoop分布式文件系統(tǒng)HDFS
6.2.1 設計前提與目標
6.2.2 體系結構
6.2.3 保障可靠性的措施
6.2.4 提升性能的措施
6.2.5 訪問接口
6.3 分布式數(shù)據(jù)處理MapReduce
6.3.1 邏輯模型
6.3.2 實現(xiàn)機制
6.4 分布式結構化數(shù)據(jù)表HBase
6.4.1 邏輯模型
6.4.2 物理模型
6.4.3 子表服務器
6.4.4 主服務器
6.4.5 元數(shù)據(jù)表
6.5 Hadoop安裝
6.5.1 在Linux系統(tǒng)中安裝Hadoop
6.5.2 在Windows系統(tǒng)中安裝Hadoop
6.6 HDFS使用
6.6.1 HDFS 常用命令
6.6.2 HDFS 基準測試
6.7 HBase安裝使用
6.7.1 HBase的安裝配置
6.7.2 HBase的執(zhí)行
6.7.3 Hbase編程實例
6.8 MapReduce編程
6.8.1 矩陣相乘算法設計
6.8.2 編程實現(xiàn)
習題
參考文獻
第7章 Eucalyptus:Amazon云計算的開源實現(xiàn)
7.1 Eucalyptus簡介
7.2 Eucalyptus技術實現(xiàn)
7.2.1 體系結構
7.2.2 主要構件
7.2.3 訪問接口
7.2.4 服務等級協(xié)議
7.2.5 虛擬組網(wǎng)
7.3 Eucalyptus安裝與使用
7.3.1 在Linux系統(tǒng)中安裝Eucalyptus
7.3.2 Eucalyptus配置和管理
7.3.3 Eucalyptus常用命令的示例和說明
習題
參考文獻
第8章 其他開源云計算系統(tǒng)
8.1 簡介
8.1.1 Cassandra
8.1.2 Hive
8.1.3 VoltDB
8.1.4 Enomaly ECP
8.1.5 Nimbus
8.1.6 Sector and Sphere
8.1.7 abiquo
8.1.8 MongoDB
8.2 Cassandra
8.2.1 體系結構
8.2.2 數(shù)據(jù)模型
8.2.3 存儲機制
8.2.4 讀/寫刪過程
8.3 Hive
8.3.1 整體構架
8.3.2 數(shù)據(jù)模型
8.3.3 HQL語言
8.3.4 環(huán)境搭建
8.4 VoltDB
8.4.1 整體架構
8.4.2 自動數(shù)據(jù)分片技術
習題
參考文獻
第9章 云計算仿真器CloudSim
9.1 CloudSim簡介
9.2 CloudSim體系結構
9.2.1 CloudSim核心模擬引擎
9.2.2 CloudSim層
9.2.3 用戶代碼層
9.3 CloudSim技術實現(xiàn)
9.4 CloudSim的使用方法
9.4.1 環(huán)境配置
9.4.2 運行樣例程序
9.5 CloudSim的擴展
9.5.1 調度策略的擴展
9.5.2 仿真核心代碼
9.5.3 平臺重編譯
習題
參考文獻
第10章 云計算研究熱點
10.1 云計算體系結構研究
10.1.1 Youseff劃分方法
10.1.2 Lenk劃分方法
10.2 云計算關鍵技術研究
10.2.1 虛擬化技術
10.2.2 數(shù)據(jù)存儲技術
10.2.3 資源管理技術
10.2.4 能耗管理技術
10.2.5 云監(jiān)測技術
10.3 編程模型研究
10.3.1 All-Pairs編程模型
10.3.2 GridBatch編程模型
10.3.3 其他編程模型
10.4 支撐平臺研究
10.4.1 Cumulus:數(shù)據(jù)中心科學云
10.4.2 CARMEN:e-Science云計算
10.4.3 RESERVOIR:云服務融合平臺
10.4.4 TPlatform:Hadoop的變種
10.4.5 P2P環(huán)境的MapReduce
10.4.6 Yahoo云計算平臺
10.4.7 微軟的Dryad框架
10.4.8 Neptune框架
10.5 應用研究
10.5.1 語義分析應用
10.5.2 生物學應用
10.5.3 數(shù)據(jù)庫應用
10.5.4 地理信息應用
10.5.5 商業(yè)應用
10.5.6 醫(yī)學應用
10.5.7 社會智能應用
10.6 云安全研究
10.6.1 Anti-Spam Grid:反垃圾郵件網(wǎng)格
10.6.2 CloudAV:終端惡意軟件檢測
10.6.3 AMSDS:惡意軟件簽名自動檢測
10.6.4 CloudSEC:協(xié)作安全服務體系結構
習題
參考文獻
第11章 總結與展望
11.1 主流商業(yè)云計算解決方案比較
11.1.1 應用場景
11.1.2 使用流程
11.1.3 體系結構
11.1.4 實現(xiàn)技術
11.1.5 核心業(yè)務
11.2 主流開源云計算系統(tǒng)比較
11.2.1 開發(fā)目的
11.2.2 體系結構
11.2.3 實現(xiàn)技術
11.2.4 核心服務
11.3 國內代表性云計算平臺比較
11.3.1 中國移動“大云”
11.3.2 阿里巴巴“阿里云”
11.3.3 “大云”與“阿里云”的比較
11.4 云計算的歷史坐標與發(fā)展方向
11.4.1 互聯(lián)網(wǎng)發(fā)展的階段劃分
11.4.2 云格(Gloud)——云計算的未來
第6篇
【關鍵詞】 SDN 網(wǎng)絡架構 可靠性 可用性 策略
一��、背景
隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的高速發(fā)展�����,網(wǎng)絡的靈活性和敏捷性要求更高��,現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡的局限性日益突顯,主要表現(xiàn)為:
1.網(wǎng)絡剛性�。網(wǎng)絡設備大量由單一功能的專用設備構成,造成網(wǎng)絡復雜�����、無法協(xié)同�、缺乏靈活性等弊端。
2.網(wǎng)元封閉��。硬件和軟件一體化的封閉結構�,導致設備擴展性差���、價格昂貴���、不同廠家的網(wǎng)元互通困難。
3.業(yè)務僵硬���。不同廠家的網(wǎng)元設備功能單一封閉�,新業(yè)務開發(fā)周期長��、成本高���,難以滿足快速靈活提供業(yè)務的要求�����。
4.運營復雜��。大量廠家的各類專用設備以及相關的協(xié)議眾多�����,網(wǎng)絡規(guī)劃復雜�,整合難度高,運營復雜�,造成運營成本居高不下。
多年來積累的問題已經(jīng)使得今天的IP網(wǎng)絡患有“動脈硬化癥”�,網(wǎng)絡架構重構迫在眉睫。2006年���,SDN概念于是應運而生�。
SDN(Software Defined Network)即軟件定義網(wǎng)絡���,是一種開放靈活和可持續(xù)演進的新型網(wǎng)絡架構��,采用軟件化�、虛擬化的“分離”方法,將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡架構進行重構�����,讓網(wǎng)絡中的控制面和數(shù)據(jù)轉發(fā)面進行分離�����,由傳統(tǒng)分布控制向集中控制的網(wǎng)絡轉變�。
關于SDN網(wǎng)絡架構,不同的組織有不同的定義��,當前較為主流的是開放網(wǎng)絡基金會ONF(Open Networking Foundation)對SDN分層架構的定義����,如圖1所示����。
該分層架構模型得到了產業(yè)界的廣泛認可和推廣使用。
SDN的核心是“S”即軟件���,也就是網(wǎng)絡不再是“硬”的�,固化封閉的�����,難以擴展的,而是可以通過軟件程序實現(xiàn)靈活的新I務開發(fā)和部署�����,網(wǎng)絡資源可以靈活調度�����,使得網(wǎng)絡作為一個管道變得更加智能和彈性可用����,較好地解決運營商現(xiàn)有網(wǎng)絡運營的痛點,因此��,SDN概念一經(jīng)提出�����,就受到了運營商的青睞和積極響應��。2014年以來�����,隨著SDN技術的逐步成熟,國內運營商開始進行局部試點商用���。
二����、傳統(tǒng)分布式IP網(wǎng)絡和SDN網(wǎng)絡架構分析
SDN是對運營商現(xiàn)有網(wǎng)絡架構進行重構����,重構后的網(wǎng)絡是否能夠穩(wěn)定運行,是否出了故障能及時恢復��,是否能達到或接近傳統(tǒng)分布式IP網(wǎng)絡的可靠性可用性要求����,是運營商關注的重點之一。
2.1可靠性��、可用性
網(wǎng)絡的可靠性使用網(wǎng)絡運行階段平均業(yè)務失效故障間隔時間來描述��,用無故障運行時間來衡量����。網(wǎng)絡的可用性使用網(wǎng)絡穩(wěn)定不出現(xiàn)故障的時間與總的時間的百分比來表示。
從通俗的角度來理解���,可靠性高是指網(wǎng)絡持續(xù)一段較長時間(如一年或兩年)運行穩(wěn)定��,不出現(xiàn)業(yè)務失效的故障��;可用性高是指網(wǎng)絡穩(wěn)定運行不易出現(xiàn)故障��,并且一旦出現(xiàn)故障能夠快速恢復����。
要提升網(wǎng)絡的可靠性和可用性���,通常采用冗錯技術來實現(xiàn)��,也就是在網(wǎng)絡設計中增加冗余資源���,避免單點故障造成業(yè)務失效。
2.2傳統(tǒng)分布式IP網(wǎng)絡基本架構分析
傳統(tǒng)分布式IP網(wǎng)絡的基本架構如圖2所示�����,分為管理平面�、控制平面和數(shù)據(jù)平面�。管理平面為網(wǎng)管系統(tǒng)��,負責網(wǎng)絡監(jiān)控和業(yè)務配置�����,當業(yè)務配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡的正常運轉���?�?刂破矫婧蛿?shù)據(jù)平面由路由器等設備組成��,路由器負責按路由表轉發(fā)數(shù)據(jù)包��,采用IGP和BGP兩種核心分布式動態(tài)路由協(xié)議����,當網(wǎng)管把業(yè)務配置上傳到路由器后���,如果網(wǎng)絡狀態(tài)發(fā)生變化����,控制平面即路由器會在網(wǎng)絡中自動擴散這些變化�,各自根據(jù)新的狀態(tài)自動重新計算路由,全網(wǎng)采用冗余路由技術和路由快速收斂技術�����,當故障發(fā)生時能夠在秒級時間內使受到影響的業(yè)務得以恢復�,網(wǎng)絡具有故障快速自愈能力。
2.3 SDN網(wǎng)絡基本架構分析
SDN網(wǎng)絡的基本架構如下圖3所示����,分為應用層、控制層��、基礎設施層����。應用層由各類商業(yè)應用軟件程序組成,通過北向接口向控制器提交各種網(wǎng)絡應用�����;控制層由SDN控制器組成�����,它是整個網(wǎng)絡的控制中心和指揮中心����,是整個網(wǎng)絡的“大腦”��,擁有全局網(wǎng)絡視圖�����,負責實時采集全網(wǎng)設備狀態(tài)�、網(wǎng)絡拓撲和各鏈路流量�,生成流表并通過南向接口下發(fā)給網(wǎng)絡設備,同時根據(jù)網(wǎng)絡狀態(tài)變化或應用層提交的功能更改重新生成流表并下發(fā)���;基礎設施層由網(wǎng)絡設備和線路組成�����,一方面負責接收控制器下發(fā)的流表并按之進行數(shù)據(jù)包轉發(fā)����,另一方面負責將網(wǎng)絡資源信息和狀態(tài)上報給SDN控制器�,是執(zhí)行單元,本身不做決策�����。
從SDN網(wǎng)絡的架構來看,SDN控制器作為網(wǎng)絡的“大腦”是關鍵部位�����,成為單點故障引發(fā)全網(wǎng)故障的風險點����。
2.4兩種架構的可靠性可用性比較
從傳統(tǒng)分布式IP網(wǎng)絡和SDN網(wǎng)絡的基本架構來看�����,傳統(tǒng)分布式IP網(wǎng)絡的控制功能是分布式的����,任何一個單點故障發(fā)生時網(wǎng)絡具有快速自愈能力,而SDN網(wǎng)絡的控制功能全部集中在SDN控制器�����,有單點故障引發(fā)所有業(yè)務失效風險�����,因此����,傳統(tǒng)分布式IP網(wǎng)絡的可靠性和可用性較高����,但是�,SDN具有簡化網(wǎng)絡、快速業(yè)務開發(fā)和部署�、低成本等核心價值,值得研究對策�,讓SDN網(wǎng)絡可用。
三�、提升SDN網(wǎng)絡可靠性可用性的策略
可靠性和可用性是基于網(wǎng)絡故障來考慮的,如果能夠識別出各層可能發(fā)生的故障及對網(wǎng)絡的影響程度��,拿出應對策略�,避免網(wǎng)絡因單點故障而癱瘓。
從SDN網(wǎng)絡架構來看���,各層可能出現(xiàn)的故障如下:
應用層
設備方面:服務器故障�、應用程序故障����、服務器所在機房出現(xiàn)斷電等故障。
鏈路方面:服務器與SDN控制器的通信鏈路故障。
安全方面:非法侵入等�����。
控制層
設備方面:服務器故障����、SDN控制器軟件故障�、服務器所在機樓出現(xiàn)坍塌等故障。
鏈路方面:SDN控制器和網(wǎng)絡設備之間的鏈路故障�。
安全方面:非法接入或受DDOS攻擊等。
基礎設施層
設備方面:網(wǎng)絡設備故障�。
鏈路方面:網(wǎng)絡設備之間的鏈路故障。
安全方面:非法侵入等�。
針對以上各層可能出現(xiàn)的故障,以及各層在網(wǎng)絡中的重要程度��,權衡成本投入以及可接受的可靠性�����、可用性等因素采取以下的應對策略:
3.1應用層的應對策略
應用層的設備方面故障對網(wǎng)絡的運行影響并不大��,當應用需求通過北向接口提交給控制器�����,由控制器生成相關的業(yè)務邏輯變成相關流表下發(fā)給網(wǎng)絡設備執(zhí)行,此后�����,應用程序的服務器即使出現(xiàn)脫網(wǎng)等故障也暫時不會影響網(wǎng)絡的運行�。因此,用層的服務器����、應用程序采用冷備份冗余設計,考慮到機房安全問題�,在異地機樓部署冷備份系統(tǒng)。當主用系統(tǒng)出現(xiàn)異常時切換到冷備份系統(tǒng)上運行��。
防范鏈路方面的故障���,可采用一條主鏈路和一條備用鏈路����。由于與應用程序通信的外部設備是可知的��,因此�,防范安全方面造成的故障,采取對連接的設備進行白名單設置并進行嚴格的身份認證。
3.2控制層的應對策略
SDN控制器是網(wǎng)絡的控制中心和指揮中心��,一旦SDN控制器無法提供服務��,假設基礎設施層的網(wǎng)絡沒有發(fā)生變化�����,網(wǎng)絡設備仍按原有的流表進行轉發(fā)���,不影響網(wǎng)絡運行����,但是此時基礎設施層的網(wǎng)絡拓撲如果發(fā)生變化���,沒有SDN控制器重新計算路由生成新的轉發(fā)流表,對網(wǎng)絡的運行就會造成重大影響��。因此���,控制層健壯性設計非常關鍵���。
防范設備方面的故障,采取SDN控制器異地機樓的熱備份設計顯得尤為重要,承載SDN控制器軟件的服務器采用云化虛擬機集群����,這些虛擬機獨占物理設備不與其他用戶分享,軟件采用分布式部署�,主用控制器和備份控制器同時運行,都在處理業(yè)務����,是負載均擔關系,因此具有超強的自愈能力來應對單臺或多臺服務器故障��,冗余保護措施在故障情況下自動生效����,對外服務不中斷,故障服務器修復后重新上線����,系統(tǒng)自動平衡工作負載。
控制器和網(wǎng)絡設備之間的通信鏈路如果中斷導致控制器無法控制網(wǎng)絡���,會造成重大影響��,為了防范鏈路故障的影響�����,應采用控制器通過多條鏈路連接到網(wǎng)絡設備�����,采取帶外專門的鏈路通道�����,輔以帶內控制通道作為冗余鏈路��,使得任何一條鏈路故障����,都不影響控制器與網(wǎng)絡設備的通信。
為防范非法接入或受DDOS攻擊���,應采取在SDN控制器和網(wǎng)絡邊界處部署防火墻、入侵檢測設備以及流量清洗系統(tǒng)��。通過防火墻和入侵檢測設備進行訪問控制����、病毒木馬防治�����、非法入侵檢測����、安全漏洞掃描等�����,采取只對特定的IP地址提供服務并按需開放端口原則��,阻斷非法IP接入或攻擊��;通過清洗系統(tǒng)對進出控制器的流量進行分析����,一旦發(fā)現(xiàn)非法攻擊流量,立即引導非法流量到清洗部件�����。
3.3基礎設施層的應對策略
基礎設施層的網(wǎng)絡設備或鏈路故障�,會造成部分業(yè)務中斷,故障發(fā)生后��,SDN控制器會根據(jù)網(wǎng)絡變化情況,重新進行路由計算并生成新的流表下發(fā)給在線運行的網(wǎng)絡設備�����,實現(xiàn)網(wǎng)絡收斂�。在設計網(wǎng)絡節(jié)點時采用傳統(tǒng)的設備冗余、鏈路冗余技術�����,部署IP FRR快速重路由����,一旦節(jié)點故障發(fā)生,網(wǎng)絡設備在沒有控制器控制下也能自動完成路徑切換���。適當加大資源冗余度��,以輕載為主����,鏈路帶寬利用率控制在50%以下�。防范非法侵入網(wǎng)絡設備產生的故障�,采取管理控制網(wǎng)絡與公網(wǎng)隔離�����,對遠程登錄進行嚴格設置和身份認證���。
四、SDN可靠性可用性策略在實際網(wǎng)絡部署中的應用
中國電信廣西公司從2014年以來�����,積極推進SDN網(wǎng)絡的試點工作���,在實際SDN試點網(wǎng)絡部署中綜合考慮以上可靠性可用性策略���,采用如圖4的方式部署:
應用層和控制層的軟件使用云資源池分配的虛擬機來承載,同時在異地機樓云資源池上部署備用系統(tǒng)��。應用層和控制層的虛擬機各自獨占一個VLAN與云資源池中的其它網(wǎng)絡進行隔離�。這些虛擬機獨占物理設備不與其他用戶分享。SDN控制器采用熱備份部署���。
SDN控制器與網(wǎng)絡設備的通信鏈路����,采用帶外管理控制網(wǎng)絡和帶內控制通道相結合的方式。
基礎設施層采用設備�����、鏈路冗余配置����。
在控制層部署防火墻、入侵檢測設備和流量清洗系統(tǒng)����,保障SDN控制器的安全。
通過在SDN試點網(wǎng)絡進行了專線業(yè)務開通�����、業(yè)務流量優(yōu)化�����、新業(yè)務開發(fā)和部署��、模擬攻擊��、設備主備倒換等一系列實驗����,各項業(yè)務功能達到了預期效果,網(wǎng)絡可靠性可用性也達到商用的要求�����。
五�、結束語
SDN網(wǎng)絡架構具有傳統(tǒng)網(wǎng)絡無可比擬的優(yōu)勢,雖然SDN網(wǎng)絡的可靠性可用性相對于傳統(tǒng)分布式IP網(wǎng)絡而言����,還有一些差距,但是可以通過以上的策略來提升SDN網(wǎng)絡的可靠性可用性��,從而使SDN網(wǎng)絡達到可商用的目的����。
參 考 文 獻
[1]閆長江,吳東君����,熊怡 .SDN原理解析―轉控分離的SDN架構[M].北京:人民郵電出版社,2016
[2]劉文懋�,裘曉峰,王翔 .軟件定義安全:SDN/NFV新型網(wǎng)絡的安全揭秘[M].北京:機械工業(yè)出版社,2016
第7篇
摘要:隨著信息技術的迅速�、深入發(fā)展,數(shù)字校園���、云計算��、云服務等概念日益盛行起來����。但在當前階段��,我國高校數(shù)字校園建設總體上仍處于從應用集成階段向信息集成階段發(fā)展的過程中[1]����。而對于云計算、云服務的建設也處于探索階段���,本文將對在數(shù)字校園中建設基礎設施云服務平臺進行有益的探討�����,期望為數(shù)字校園實現(xiàn)云服務提供參考思路�����。
關鍵詞:數(shù)字校園����;基礎設施;云計算�����;云服務
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2016)50-0069-02
進入21世紀以來����,信息技術深入到經(jīng)濟發(fā)展與社會生活的各個方面��,人們的工作�、學習及生活方式正在發(fā)生著深刻的變化,針對教育資源不均衡��、全民教育���、個性化學習和終身學習等問題��,國家制定了《教育信息化十年發(fā)展規(guī)劃(2011―2020年)》(簡稱《教育信息化規(guī)劃》)�����,在《教育信息化規(guī)劃》中大力倡導積極開展教育信息化建設�,并提出“建設信息化公共支撐環(huán)境,提升公共服務能力和水平[2]”的發(fā)展任務���,其中提到了云服務平臺���、云服務模式的建設,而當前多數(shù)學校在數(shù)字校園建設中尚未上升到云服務的模式��,由此��,本文將對建設數(shù)字校園基礎設施云服務平臺進行探討與闡述����。
一、云服務模式簡介
目前�����,云服務類型主要分為基礎設施即服務(Infrastructure as a Service��,即IaaS)����、平臺即服務(Platform as a Service�����,即PaaS)��、軟件即服務(Software as a Service�,即SaaS)三種類型����,這三種類型各具特點�,又有一定的層次關系?����;A設施即服務將計算���、存儲��、網(wǎng)絡等硬件基礎資源���,通過虛擬化等相關技術封裝成服務提供給用戶使用,它最接近物理硬件資源��,在服務層次上屬于最底層服務,用戶可以利用IaaS提供的處理��、存儲����、網(wǎng)絡以及其他硬件資源方面的服務,部署自己的操作系統(tǒng)����,并運行自己的軟件。典型的應用如亞馬遜彈性計算云(EC2�,Elastic Compute Cloud)。平臺即服務是構建在基礎設施即服務之上的服務��,用戶通過PaaS提供的軟件工具和開發(fā)語言��,部署自己需要的軟件運行環(huán)境和配置��。用戶不必控制底層的網(wǎng)絡�����、存儲�、操作系統(tǒng)等技術問題,底層服務對用戶是透明的�,這一層服務是軟件的開發(fā)和運行環(huán)境[3]��。典型的應用有Google公司的Google App Engine��。
軟件即服務是一種通過Internet提供軟件應用的模式��,用戶無須購買軟件��,而是租用服務商運行在云計算基礎設施上的應用程序��,客戶不需要管理或控制底層的云計算基礎設施���,包括網(wǎng)絡、服務器����、操作系統(tǒng)���、存儲�����,甚至單個應用程序的功能[4]��。典型的應用有GoogleDocs����、MicrosoftOfficeOnline。
二��、云服務帶給數(shù)字校園的益處
云計算(Cloud Computing)是融合了分布式計算(Distributed Computing)�����、并行計算(Parallel Computing)��、效用計算(Utility Computing)���、網(wǎng)絡存儲(Network Storage Technologies)��、虛擬化(Virtualization)����、負載均衡(Load Balance)��、熱備份冗余(High Available)等傳統(tǒng)計算機���、網(wǎng)絡與存儲技術的產物��,因而����,它兼具高可靠性、通用性強���、可擴展性高等特點��。教育信息化推動了教育����、教學模式的改革創(chuàng)新�����,但信息技術是一門專業(yè)性強�����、技術更新與發(fā)展快的綜合性學科�����,因此���,學校通過搭建云計算平臺提供云服務�����,將改變學校信息化建設�����、管理與應用的模式�����,綜合起來有以下幾點突出優(yōu)點�����。
1.由專業(yè)技術團隊管理��、運營云服務平臺可確保信息技術運用科學��、合理�、專業(yè)���,用戶無須具備較高的信息技術專業(yè)知識����、技能,從而可以將更多的精力投入本職工作�。
2.云服務采用群集服務器,相比單機可大幅提高服務可用性���、數(shù)據(jù)可靠性�����,進而提供持續(xù)����、穩(wěn)定�、可靠的服務。
3.云服務采用虛擬技術能夠充分利用軟��、硬件資源�,避免重復投資;同時�,由于云計算具有較高的靈活性與彈性,從而便于系統(tǒng)升級����、“云”的規(guī)模擴充也易于實現(xiàn)。
三���、基礎設施云服務平臺基本架構
在構建基礎設施云服務平臺時要秉持開放�����、共享���、兼容的原則。開放性體現(xiàn)為能夠銜接已有在用的數(shù)字校園應用�����,同時����,也要為其他校園云服務系統(tǒng)及二次開發(fā)預留接口;共享性表現(xiàn)為能夠實現(xiàn)與教育云等外部公共云服務系統(tǒng)對接����;兼容性要求能夠支持自建系統(tǒng)、開源系統(tǒng)和商業(yè)系統(tǒng)等多種形式���。針對學校中信息技術力量薄弱��、分工明確���、教學為主的特點����,為了使廣大教師致力于教學工作�����,在學校中構建云服務平臺時�����,打破IaaS和PaaS間的界限�����,提出寬泛的基礎設施概念���,將硬件資源(CPU�、存儲��、網(wǎng)絡)和軟件資源(操作系統(tǒng)���、應用軟件��、數(shù)據(jù)庫)通過虛擬化和云計算技術打造成基礎設施云服務平臺�����,其基本架構如圖1所示��。
基礎設施層是基礎設施云服務平臺的最底層����,在該層通過運用虛擬化技術將CPU�����、存儲�、網(wǎng)絡等硬件和操作系統(tǒng)等軟件抽象為一個資源池,為上層架構提供服務����。中間層作為承上啟下的一層,基于基礎設施層提供的資源為上層及用戶提供服務��。同時����,作為三層架構中的樞紐�����,負責提供訪問控制���、工作流的管理、API接口及負載均衡和服務的高可用性�。應用層作為架構的頂層直接面向用戶,為用戶提供自助服務�,便于用戶申請云服務、管理應用系統(tǒng)�;同時,向用戶展示云服務平臺的各種應用����,供用戶訪問。管理層在架構中提供針對架構及服務的管理功能�����,涵蓋用戶管理�、配置管理、計費管理����、安全管理�����、流程管理及運行維護管理等。
四���、結束語
當前��,數(shù)字校園已成為助力教育信息化的基礎平臺����,信息技術得到了廣泛應用�����,同時���,伴隨著信息技術的發(fā)展��、教育教學理念及教學技術的不斷創(chuàng)新��,云計算����、云服務的需求日益迫切,因而建設云服務體系已成為大勢所趨��。但不應盲目照搬商業(yè)模式�,應根據(jù)自身條件、特點��,建設適合學校自身的云服務體系��,并遵從立足自身��,放眼長遠��,且要秉持開放��、共享�、兼容的原則建設云服務體系。
參考文獻:
[1]蔣東興�,付小龍.基于云服務的高校數(shù)字校園[J].科研信息化技術與應用,2012��,(6).
[2]教育信息化十年發(fā)展規(guī)劃(2011-2020年)[J].中教育信息化�����,2012,(8).
