云計算關(guān)鍵技術(shù)及標準化介紹

1 引言

　　云計算并不是一個(gè)全新的名稱(chēng)。1961年，圖靈獎得主John McCarthy提出計算能力將作為一種象水、電一樣的公用事業(yè)提供給用戶(hù)。2001年，Google CEO Eric Schmidt在搜索引擎大會(huì )上首次提出“云計算”的概念。2004年，Amazon陸續推出云計算服務(wù)，成為少數幾個(gè)提供99.95%正常運行時(shí)間保證的云計算供應商之一。2007年，隨著(zhù)IBM，Google等公司的宣傳，云計算概念開(kāi)始獲得全球公眾和媒體的廣泛關(guān)注。

　　云計算目前并沒(méi)有統一的定義。根據Wikipedia，云計算是一種基于互聯(lián)網(wǎng)的計算新方式，通過(guò)互聯(lián)網(wǎng)上異構、自治的服務(wù)為個(gè)人和企業(yè)用戶(hù)提供按需即取的計算。而B(niǎo)erkeley大學(xué)則認為云計算是指Internet上以服務(wù)發(fā)布的應用以及支撐這些服務(wù)的數據中心的軟件和硬件。

　　筆者則認為，云計算的概念不僅僅局限于計算，實(shí)際上直接稱(chēng)為“云”更加合適，云的本質(zhì)是網(wǎng)絡(luò )為用戶(hù)提供的按需即取的服務(wù)Service on Demand，包括基于提供計算能力，存儲能力，以及網(wǎng)絡(luò )能力的各種服務(wù)的組合。正是因為服務(wù)的按需即取的特性，需要對應于計算能力、存儲能力、交付能力的各種計算資源、存儲資源，以及網(wǎng)絡(luò )資源的按需即取的資源池管理和彈性提供。

　　從業(yè)務(wù)提供方式上，云可以提供3種業(yè)務(wù)：IaaS將虛擬化的資源直接按需提供給客戶(hù);PaaS在虛擬化的云計算平臺上建立支持多種業(yè)務(wù)的應用平臺，再將應用接口和開(kāi)發(fā)環(huán)境、運行環(huán)境提供給外部;SaaS在虛擬化的云計算平臺上提供按需定制和快速部署的應用軟件租用服務(wù)。目前，業(yè)界研究最多的是 IaaS和PaaS，本文將針對IaaS(對應基礎云)和PaaS(對應業(yè)務(wù)云)的關(guān)鍵技術(shù)，實(shí)現方案以及云的標準化進(jìn)行闡述。

　　2 關(guān)鍵技術(shù)

　　2.1 虛擬化

　　虛擬化是實(shí)現云計算的最重要的技術(shù)基礎，虛擬化技術(shù)實(shí)現了物理資源的邏輯抽象和統一表示。通過(guò)虛擬化技術(shù)可以提高資源的利用率，并能夠根據用戶(hù)業(yè)務(wù)需求的變化，快速、靈活地進(jìn)行資源部署。

　　2.1.1 虛擬化平臺架構

　　在云計算環(huán)境中，通過(guò)在物理主機中同時(shí)運行多個(gè)虛擬機實(shí)現虛擬化。多個(gè)虛擬機運行在虛擬化平臺上，由虛擬化平臺實(shí)現對多個(gè)虛擬機操作系統的監視和多個(gè)虛擬機對物理資源的共享。

　　總的來(lái)說(shuō)，我們認為虛擬化平臺是三層結構，最下層是虛擬化層，提供基本的虛擬化能力支持;中間層是控制執行層，提供各控制功能的執行能力;最上層是管理層，對執行層進(jìn)行策略管理、控制，提供對虛擬化平臺統一管理的能力。如圖1所示，虛擬化平臺應該包含虛擬機監視器Hypervisor，虛擬資源的管理，虛擬機遷移，故障恢復，策略管理(如提供虛擬機自動(dòng)部署和資源調配)等功能實(shí)體。各部分具體功能描述如下：

　　圖1 虛擬化平臺功能結構

　　(1)虛擬機管理：主要保護VM的創(chuàng )建、啟動(dòng)、停止、遷移、恢復和刪除等能力，虛擬機映像管理，虛擬機運行環(huán)境的自動(dòng)配置和快速部署啟動(dòng)等能力。虛擬機管理可根據主機節點(diǎn)/虛擬機的CPU，內存，I/O，網(wǎng)絡(luò )等資源使用情況，自動(dòng)地在不同主機節點(diǎn)之間遷移VM，使得VM的性能得到保障。也包含主機節點(diǎn)的失效保護，即當一個(gè)主機節點(diǎn)失效后，該功能實(shí)體能將其上的服務(wù)自動(dòng)轉移到其他節點(diǎn)上繼續運行。

　　(2)高可用Cluster：用于保證主機節點(diǎn)的失效保護，當一個(gè)主機節點(diǎn)失效后，Cluster自動(dòng)將其上的服務(wù)轉移到集群中的其他節點(diǎn)上繼續運行。該Cluster還可具有負載均衡和存儲集群的能力。

　　(3)動(dòng)態(tài)資源調配：虛擬存儲、網(wǎng)絡(luò )創(chuàng )建、配置、修改和刪除等能力。當一個(gè)VM的內存、外出或網(wǎng)絡(luò )資源不足時(shí)，可臨時(shí)借用同節點(diǎn)中其他VM暫時(shí)不使用的同類(lèi)資源。

　　(4)動(dòng)態(tài)負載均衡：兼顧能源消耗和工作負載的均衡。根據策略需要，可開(kāi)啟/關(guān)閉部分主機節點(diǎn)，并遷移關(guān)聯(lián)的VM。

　　(5)管理工具：包含虛擬化平臺需要支持的一套工具，如P2V(Physical to Virtual)，V2P(Virtual to Physical)，VA(Virtual ApplicaTIon)，JEOS(Just enough Operating System)等。

　　(6)主機安全：用于保證VM運行環(huán)境的安全，包含一組軟件，如anti-virus，IDS等。

　　2.1.2 虛擬化平臺部署

　　如圖2所示，在實(shí)際部署中，由于Cluster、動(dòng)態(tài)資源分配、主機安全等與Hypervisor關(guān)系密切，可以作為獨立的軟件部署在主機節點(diǎn)之中。其他功能都可以集成在一起，形成VM管理器。這樣進(jìn)行功能分配后，整個(gè)虛擬化平臺可以分為兩個(gè)軟件包：一是Hypervisor + Host OS軟件包，駐留在主機節點(diǎn)中;二是VM管理器軟件包。兩者之間的接口將被簡(jiǎn)化為配置、簡(jiǎn)單控制、查看和監控幾類(lèi)。

　　圖2 虛擬化平臺系統架構圖

　　運行VM的主機利用Cluster功能組成一個(gè)高可用的集群系統，當其中的某個(gè)節點(diǎn)失效時(shí)，可無(wú)需VM管理器的干涉，自動(dòng)地將失效節點(diǎn)上的服務(wù)遷移到其他節點(diǎn)，并為其重新分配存儲和網(wǎng)絡(luò )資源，使得服務(wù)不間斷。VM管理可部署在獨立的服務(wù)器上，由其負責對虛擬化平臺的告警、運行狀況監控、負載調整等工作。虛擬化平臺物理部署如圖3所示。

　　圖3 虛擬化平臺部署圖

　　2.1.3 虛擬化平臺的優(yōu)勢

　　(1)平臺虛擬化實(shí)現資源最優(yōu)利用。利用虛擬化技術(shù)，在一臺物理服務(wù)器或一套硬件資源上虛擬出多個(gè)虛擬機，讓不同的應用服務(wù)運行在不同的虛擬機上，在不降低系統魯棒性、安全性和可擴展性的同時(shí)，可提高硬件的利用率，減少應用對硬件平臺的依賴(lài)性，從而使得企業(yè)能夠削減資金和運營(yíng)成本，同時(shí)改善IT服務(wù)交付，而不用受到有限的操作系統、應用程序和硬件選擇范圍的制約。

　　(2)利用虛擬機與硬件無(wú)關(guān)的特性，按需分配資源，實(shí)現動(dòng)態(tài)負載均衡。當VM監測到某個(gè)計算節點(diǎn)的負載過(guò)高時(shí)，可以在不中斷業(yè)務(wù)的情況下，將其遷移到其它負載較輕的節點(diǎn)或者在節點(diǎn)內通過(guò)重新分配計算資源。同時(shí)，執行緊迫計算任務(wù)的虛擬機將得到更多的計算資源，保證關(guān)鍵任務(wù)的響應能力。

　　(3)平臺虛擬化帶來(lái)系統自愈功能，提升系統可靠性。系統服務(wù)器硬件故障時(shí)，可自動(dòng)重啟虛擬機。消除在不同硬件上恢復操作系統和應用程序安裝所帶來(lái)的困難，其中任何物理服務(wù)器均可作為虛擬服務(wù)器的恢復目標，進(jìn)而減少硬件成本和維護成本。

　　(4)提升系統節能減排能力。與服務(wù)器管理硬件配合實(shí)現智能電源管理;優(yōu)化虛擬機資源的實(shí)際運行位置，達到耗電最小化，從而可為運營(yíng)商節省大量電力資源，減少供電成本，節能減排。