云計算架構分析
云計算經過初期的摸索,架構漸漸清晰,主流分為兩部分:服務和管理。
服務分為3層:SaaS層、PaaS層和IaaS層
SaaS是出現最早且現在應用最普遍的云計算服務。隨著互聯網的高速發(fā)展,基礎網絡條件的日益成熟,用戶通過瀏覽器聯網即能用云上的軟件服務。SaaS最靠近用戶,按需付費就能享受云計算服務商提供的軟件服務,用戶因此省去了前期軟硬件和后期維護的資金投入,這種高體驗性服務,促成了SaaS產品在云計算產品中的高市場份額。SaaS包含以下常見技術:
超文本標記語言(HTML)。現在主流的Web頁面標準技術HTML4正逐步過渡至HTML5,視頻的高品質需求體驗是其推動力。
物件導向語言(JavaScript)。用于豐富Web頁面功能的動態(tài)描述語言,提高人機交互時的動畫體驗。
級聯樣式表(CSS)。控制Web頁面的外觀,例如,鏈接文字的變化(頁面的內容和表現的形式相互獨立。
另外還有富聯網應用(RIA)的技術,動畫和矢量表示工具(Flash)和微軟富聯網應用(Sliverlight),這里不做敘述。
PaaS是目前出現最晚但潛力較大的云計算服務,提供軟件開發(fā)和部署應用平臺給應用軟件的開發(fā)人員。平臺包括軟件開發(fā)工具(開發(fā)部署和測試環(huán)境,具有高整合率,支持上萬的應用軟件。平臺的高經濟型,使得開發(fā)人員省去服務器軟硬件和網絡搭建的高投入。PaaS包含以下常見技術:
表述性狀態(tài)遷移(representational state transfer,REST),響應服務調用的技術,將中間件層所支撐的部分服務提供給調用者。
多租戶。一對多的服務,一個應用實例對應多個組織,具有高經濟性。
并行處理。應對于海量數據處理,服務器集群規(guī)模大,面向科研及統計分析機構。
應用服務器。處理Web響應的呼叫。
分布式緩存。降低后臺服務器的高負荷壓力,提升響應速率,使服務器保持較好的數據處理能力。
不同的PaaS平臺,對以上技術的選取也是不同的。應用服務器和分布式緩存是必需的。REST用于對外的接口。多租戶技術用于SaaS應用的后臺,對于有些公司的 PaaS平臺,SaaS的用戶編程接口(API)是依賴 PaaS的API。并行服務的特殊性決定了其作為單獨服務推出。
IaaS是底層技術的云計算服務,面向大中型企業(yè),這類服務的需求是企業(yè)級的。其常見技術如下:
虛擬化技術。在物理服務器上虛擬多個虛擬機,類似電腦中存在多個操作系統。服務器的購置成本和維護成本將大大降低。
分布式存儲。將海量數據分配至多臺服務器上進行存儲和管理。
關系型數據庫。利用改良的事物關系表達抽象數據庫結構模型以適應云服務的應用。
非關系型數據庫(NoSQL)。對關系型數據庫的補充,應對非關系型數據庫和海量數據管理的需求。
雖然不同IaaS平臺對以上技術的選取是不同的,但虛擬化技術是必需的。數據庫技術和分布式存儲技術則應根據不同IaaS云計算服務企業(yè)所投放的服務靈活選取。
管理同樣分3層:客戶層、管理功能層和監(jiān)控層
客戶層,面向使用云計算服務的客戶,通過以下4個功能模塊為客戶提供優(yōu)質服務:
客戶管理。客戶管理包含3個方面,賬號管理、登陸管理和客戶配置管理。賬號管理對客戶的身份及訪問權限進行有效管理,當然也包括用戶組。登陸管理,這個在云服務登陸中顯得很特別,對于云中所有可登陸的系統,只需一次登陸成功,就能訪問所有能登陸的系統。客戶配置管理,針對每個客戶,配置的不同性能和應用都要進行記錄、管理和追蹤,實現資源的合理和合法使用。
客戶支持。客戶支持是增強客戶體驗的重要手段,在遇到云服務使用困難時,能得到及時有效的解決,客戶支持系統顯得很關鍵。客戶系統應體現差異化服務,針對不同重要級別的客戶,能提供不同的客戶支持服務,客戶體驗的效果會很明顯。
計費管理。利用監(jiān)控層采集的數據,對用戶使用的資源和服務進行精確收費,并能提供詳細的費用清單。
服務管理。云服務中的特殊功能模塊,云是基于面向服務的體系結構(SOA)架構,系統是松耦合的,應用可以拆分為多個服務,服務可以通過接口進行連接,既能整合成流程,提高運行效率,又能支持擴展修改。云中存在許多服務,這使得服務管理對于云服務的提供顯得很重要。
管理功能層,保障云整體環(huán)境的安全性及管理自動化,分為以下4個模塊:
運維管理。運維管理體現在3個方面:預防維護、能源管理和告警性能管理。預防維護是建立在告警性能管理之上的,對潛在故障隱患進行預警,對已發(fā)生的故障采取冗余或重啟硬件操作。能源管理是對閑置能源進行關閉,能根據設備負荷對相關耗能硬件進行調節(jié),也能根據機房溫度和能耗統計進行能源的精益管理。告警和性能管理,對云中發(fā)生的事件進行捕捉、記錄和上報。
資源管理。資源管理面向云中的物理設備,首先是將云中物理資源進行虛擬化,類似于建水池,集中建造一個資源池;然后,制訂規(guī)則,建立資源使用流程,自動部署資源的使用;最后,進行資源調度使用,使其能均衡資源于各種應用。
安全管理。安全管理是云服務的重點,對數據、應用和賬號都要實施安全保障。云安全涉及7個方面:一是對安全進行全面檢測,梳理漏洞;二是物理隔離;三是利用網絡技術實施隔離;四是對數據進行加密;五是實施不同的安全策略并制訂不同的安全規(guī)則;六是按責任劃分權限;七是做好數據備份,避免數據因人為或管理上的漏洞而丟失。
冗余支持。數據中心要建立冗余,主數據中心發(fā)生毀壞時,云仍能依靠備用數據中心進行運行。主備之間要能實時同步,主備能實現自動和快速的倒換。對于物理節(jié)點,其失效是正常的,可以屏蔽掉故障節(jié)點或恢復它正常工作,但前提是不影響云服務的正常運行。
監(jiān)測層,主要涉及3個方面的監(jiān)測:一是對物理資源運行狀況的監(jiān)測,例如CPU使用率等;二是對虛擬資源運行狀況的監(jiān)測;三是服務質量的監(jiān)測,記錄其請求響應的相關技術指標,以判斷是否滿足差異化服務。
云商業(yè)模式
雖然云技術架構是統一的,但技術開發(fā)的目的是為了商業(yè)運作,因客戶需求,就會演變?yōu)椴煌脑颇J剑笾路譃橐韵?種:
1、公有云:面向公共普通用戶,客戶群龐大,容易形成規(guī)模效益,其成本會變低。公有云可由云服務提供商或綜合型信息服務提供商進行運營,為公共用戶提供各種IT資源。云服務提供商提供軟件環(huán)境、應用、物理等各種資源的管理和維護。使用公共云服務,用戶按需付費即可。云中的資源對于用戶而言是透明的,不過資源存放的位置是未知的,正是基于此,云服務提供商能保證設施和資源的安全性,能滿足安全上的需求。
2、私有云:面向企業(yè)級用戶,特別是IT經費充足的企業(yè)。企業(yè)對數據有很高的安全需求,希望數據在企業(yè)內部,而不是在公有云中。私有云就是將云放置在企業(yè)的防火墻內,企業(yè)IT人員能對數據安全性和服務進行有效控制。
3、混合云:面向企業(yè)級用戶,適合既對數據安全有一定要求,IT經費又不足的企業(yè)。具體思路是,將企業(yè)重要的數據和應用放至企業(yè)防火墻內,將相對次要的數據和應用放至公有云中。
4、行業(yè)云:這是未來很重要的一種云模式。云行業(yè)應用和物聯網行業(yè)應用將在此進行結合,存在巨大的商業(yè)價值。行業(yè)云將一個行業(yè)的數據和應用放至專門的云中,能實現資源的共享和重復使用,降低行業(yè)內企業(yè)的開發(fā)成本,例如游戲行業(yè)。
當然,商業(yè)模式離不開需求,云服務提供商應著眼于市場用戶需求,通過移動終端(應用服務平臺(基礎通信設施(基礎IT設施和服務提供合作伙伴的整合聯動,結合自身優(yōu)勢有選擇性地開展云計算服務經營。成功的商業(yè)模式一定是可持續(xù)的,可復制的,潛在用戶價值的不斷挖掘伴隨著產品運作應用的不斷豐富。
結束語
云,技術價值和商業(yè)價值巨大,將給社會生產和社會生活帶來巨大的變革,使產業(yè)布局得到優(yōu)化,云計算產業(yè)鏈將帶動一大批企業(yè)發(fā)展,實現規(guī)模化效益。云計算構架的解析和商業(yè)模式探討,對向云計算靠攏的企業(yè)提供了一些產品和運營選擇上的思路,乘云而上,望企業(yè)在云中實現更快的成長和更好的發(fā)展。
京公網安備 11010502049343號