注:版權所有,未經華為書面許可�����,請勿轉載或轉發(fā)�。
由于技術方面的限制�,前面幾年云計算的主要應用仍然僅僅局限在互聯(lián)網領域以及規(guī)模有限的公有云的建設方面,而在私有云的建設方面,往往僅僅將建設聚焦在企業(yè)內部的生產云和測試云�����,以及外圍辦公桌面系統(tǒng)上���。
隨著云計算技術日新月異的發(fā)展��,以及信息產業(yè)界不懈的“化云為雨”的努力�,云計算邁入了一個新的階段�,云計算在企業(yè)信息化以及電信網絡轉型變革中進行了全面滲透與應用落地。
總體來說����,新階段云計算區(qū)別于以往的關鍵不同體現(xiàn)在以下幾個方面。
站在云計算面向企業(yè)IT及電信網絡的使用范圍的視角來看:
云計算發(fā)展初期���,虛擬化技術主要局限于非關鍵應用����,比如辦公桌面云,開發(fā)測試云等����。該階段的應用往往對底層虛擬化帶來的性能開銷并不敏感。人們更加關注于資源池規(guī)?;兄筚Y源利用效率的提升以及業(yè)務部署效率的提升。然而隨著云計算的持續(xù)深入普及�����,企業(yè)IT云化的范圍已從周邊軟件應用��,逐步走向更加關鍵的企業(yè)應用��,甚至企業(yè)的核心生產IT系統(tǒng)��。由此����,如何確保云平臺可以更為高效、更為可靠地支撐好時延敏感的企業(yè)關鍵應用���,就變得至關重要����。
對于企業(yè)IT基礎設施的核心資產而言�����,除去實實在在的計算��、存儲���、網絡資源等有形物理資產之外����,最有價值的莫過于企業(yè)數(shù)據(jù)這些無形資產�����。在云計算的計算虛擬化技術發(fā)展初期階段��,Guest OS與Host OS之間的前后端I/O隊列在I/O吞吐上的開銷較大�����,而傳統(tǒng)的結構化數(shù)據(jù)由于對I/O性能吞吐和時延要求很高,這2個原因導致很多事務關鍵型結構化數(shù)據(jù)在云化的初期階段并未被納入虛擬化改造的范疇�����,從而使得相關結構化數(shù)據(jù)的基礎設施仍處于虛擬化乃至云計算資源池的管理范圍之外�����。然而隨著虛擬化XEN/KVM引擎在I/O性能上的不斷優(yōu)化提升(如采用SR-IOV直通��、多隊列優(yōu)化技術)�,使得處于企業(yè)核心應用的ERP等關系型關鍵數(shù)據(jù)庫遷移到虛擬化平臺上實現(xiàn)部署和運行已不是問題。
與此同時����,云計算在最近2-3年內,已從概念發(fā)源地的互聯(lián)網IT領域���,滲透到電信運營商網絡領域���。互聯(lián)網商業(yè)和技術模式的成功��,啟發(fā)電信運營商們通過引入云計算實現(xiàn)對現(xiàn)有電信網絡和網元的重構來打破傳統(tǒng)意義上電信廠家所采用的電信軟件與電信硬件緊綁定的銷售模式�����,同樣享受到云計算為IT領域帶來的紅利,諸如:硬件TCO的降低���、綠色節(jié)能、業(yè)務創(chuàng)新和部署效率的提升��、對多國多子網的電信功能的快速軟件定制化以及更強的對外能力開放����。
從支撐云計算按需、彈性分配資源��、與硬件解耦的虛擬化技術的角度來看:
云計算早期階段主要聚焦在計算虛擬化領域�����。事實上��,眾所周知的計算虛擬化技術早在IBM 370時代就已經在其大型機操作系統(tǒng)上誕生了�����。技術原理是通過在OS與裸機硬件之間插入虛擬化層�����,來在裸機硬件指令系統(tǒng)之上仿真模擬出多個370大型機的”運行環(huán)境”,使得上層“誤認為”自己運行在一個獨占系統(tǒng)之上����,實際上是由計算虛擬化引擎在多個虛擬機之間進行CPU分時調度,同時對內存��、I/O����、網絡等訪問也進行訪問屏蔽。后來只不過當x86 平臺演進成為在IT領域硬件平臺的主流之后���,VMware ESX�、XEN�、KVM等依托于單機OS的計算虛擬化技術才將IBM 370的虛擬化機制在x86服務器的硬件體系架構下實現(xiàn)并商品化了,并且在單機/單服務器虛擬化的基礎上����,引入了具備虛擬機動態(tài)遷移和HA調度能力的中小集群管理軟件(如vCenter/vSphere、XEN Center����、FusionSphere等)����,從而形成了當前的計算虛擬化主體��。
隨著數(shù)據(jù)和信息越來越成為企業(yè)IT中最為核心的資產����,作為數(shù)據(jù)信息持久化載體的存儲已經逐步從服務器計算中剝離出來成為了一個龐大的獨立產業(yè)�����,與必不可少的CPU計算能力一樣����,在數(shù)據(jù)中心發(fā)揮著至關重要的作用。當企業(yè)對存儲的需求發(fā)生變化時該如何快速滿足新的需求以及如何利用好已經存在的多廠家的存儲��,這些問題都需要存儲虛擬化技術來解決��。
與此同時�,現(xiàn)代企業(yè)數(shù)據(jù)中心的IT硬件的主體已經不再是封閉的、主從式架構的大小型機一統(tǒng)天下的時代�。客戶端與服務器之間南北方向通信�、服務器與服務器之間東西方向協(xié)作通信以及從企業(yè)內部網絡訪問遠程網絡和公眾網絡的通信均已走入了基于對等��、開放為主要特征的以太互聯(lián)和廣域網互聯(lián)時代����。因此����,網絡也成為計算、存儲之后���,數(shù)據(jù)中心IT基礎設施中不可或缺的“三要素”之一�。
就企業(yè)數(shù)據(jù)中心端到端基礎設施解決方案而言�����,服務器計算虛擬化已經遠遠不能滿足用戶在企業(yè)數(shù)據(jù)中心內對按需分配資源����、彈性分配資源、與硬件解耦的分配資源的能力需求�,由此存儲虛擬化和網絡虛擬化技術應運而生。
除去云管理和調度所完成的管理控制面的API與信息模型歸一化處理之外��,虛擬化的重要特征是通過在指令訪問的數(shù)據(jù)面上,對所有原始的訪問命令字進行截獲�,并實時執(zhí)行“欺騙”式仿真動作,使得被訪問的資源呈現(xiàn)出與其真正的物理資源不同的(軟件無需關注硬件)�����、“按需獲取”的顆粒度�。對于普通x86服務器來說,CPU和內存資源虛擬化后再將其(以虛擬機CPU/內存規(guī)格)按需供給給資源消費者(上層業(yè)務用戶)���。計算能力的快速發(fā)展���,以及軟件通過負載均衡機制進行水平擴展的能力提升��,計算虛擬化中僅存在資源池的“大分小”的問題�。然而對于存儲來說,由于最基本的硬盤(SATA/SAS)容量有限��,而客戶�����、租戶對數(shù)據(jù)容量的需求越來越大�����,因此必須考慮對數(shù)據(jù)中心內跨越多個松耦合的分布式服務器單元內的存儲資源(服務器內的存儲資源、外置SAN/NAS在內的存儲資源)����,進行“小聚大”的整合,組成存儲資源池�。這個存儲資源池,可能是某一廠家提供的存儲軟硬件組成的同構資源池�,也可以是被存儲虛擬化層整合成為跨多廠家異構存儲的統(tǒng)一資源池。各種存儲資源池均能以統(tǒng)一的塊存儲�����、對象存儲或者文件的數(shù)據(jù)面格式進行訪問�。
對于數(shù)據(jù)中心網絡來說,其實網絡的需求并不是憑空而來的���,而是來源于業(yè)務應用����,與作為網絡端節(jié)點的計算和存儲資源有著無法切斷的內在關聯(lián)性�����。然而,傳統(tǒng)的網絡交換功能都是在物理交換機和路由器設備上完成的���,網絡功能對上層業(yè)務應用而言僅僅體現(xiàn)為一個一個被通信鏈路連接起來的孤立的“盒子”��,無法動態(tài)感知來自上層業(yè)務的網絡功能需求��,完全需要人工配置的方式來實現(xiàn)對業(yè)務層網絡組網與安全隔離策略的需要����。在多租戶虛擬化的環(huán)境下���,不同租戶對于邊緣的路由及網關設備的配置管理需求也存在極大的差異化��,而物理路由器和防火墻自身的多實例能力也無法滿足云環(huán)境下租戶數(shù)量的要求���,采用與租戶數(shù)量等量的路由器與防火墻物理設備����,成本上又無法被多數(shù)客戶所接受。于是人們思考是否可能將網絡自身的功能從專用封閉平臺遷移到服務器通用x86平臺上來���。這樣至少網絡端節(jié)點的實例就可以由云操作系統(tǒng)來直接自動化地創(chuàng)建和銷毀����,并通過一次性建立起來的物理網絡連接矩陣,進行任意兩個網絡端節(jié)點之間的虛擬通訊鏈路建立�,以及必要的安全隔離保障,從而里程碑式地實現(xiàn)了業(yè)務驅動的網絡自動化管理配置的能力����,大幅度降低數(shù)據(jù)中心網絡管理的復雜度。從資源利用率的視角來看�����,任意兩個虛擬網絡節(jié)點之間的流量帶寬���,都需要通過物理網絡來交換和承載��,因此只要不超過物理網絡的資源配額上限(缺省建議物理網絡按照無阻塞的CLOS模式來設計實施)�,只要虛擬節(jié)點被釋放����,其所對應的網絡帶寬占用也將被同步釋放,因此也就相當于實現(xiàn)對物理網絡資源的最大限度的“網絡資源動態(tài)共享”���。換句話說���,網絡虛擬化讓多個盒子式的網絡實體第一次以一個統(tǒng)一整合的“網絡資源池”的形態(tài)��,出現(xiàn)在業(yè)務應用層面前�����,同時與計算和存儲資源之間�����,也有了統(tǒng)一協(xié)同機制�。
站在云計算提供像用水用電一樣方便的服務能力的技術實現(xiàn)角度來看:
云計算發(fā)展早期���,虛擬化技術(如VMware ESX, 微軟Hyper-V,基于Linux的XEN�、KVM)被普遍采用,被用來實現(xiàn)服務器為中心的虛擬化資源整合���,在這個階段,企業(yè)數(shù)據(jù)中心中的服務器只是部分孤島式的虛擬化以及資源池整合����,還沒有明確的多租戶以及服務自動化的理念�。在該階段�,服務器資源池整合的服務對象是數(shù)據(jù)中心的基礎設施硬件以及應用軟件的管理人員。在實施虛擬化之前�,物理的服務器及存儲、網絡硬件是數(shù)據(jù)中心管理人員的管理對象��,在實施虛擬化之后��,管理對象從物理機轉變?yōu)樘摂M機及其對應的存儲卷�����,軟件虛擬交換機�����,甚至軟件防火墻功能�。目標是實現(xiàn)多應用實例和操作系統(tǒng)軟件在硬件上最大限度共享服務器硬件,通過多應用負載的消峰錯谷達到資源利用率提升的目的�,同時為應用軟件進一步提供額外的HA/FT(High Availability/Fault Tolerance,高可用性/容錯)可靠性保護����,以及通過輕載合并���、重載分離的動態(tài)調度,對空載服務器進行下電控制��,實現(xiàn)PUE功耗效率的優(yōu)化提升���。
然而�,這些虛擬化資源池的構建��,僅僅是從數(shù)據(jù)中心管理員視角實現(xiàn)了資源利用率和能效比的提升�,與真正的多租戶云服務模式仍然相差甚遠。因為在云計算進一步走向普及深入的新階段��,通過虛擬化整合之后的資源池的服務對象��,不能再僅僅局限于數(shù)據(jù)中心管理員本身�,而是需要擴展到每個云租戶。因此云平臺必須在基礎設施資源運維監(jiān)控管理Portal的基礎上�����,進一步提供面向每個內部或者外部的云租戶提供按需定制基礎設施資源���,訂購與日常維護管理的Portal或者API界面����,并將虛擬化或者物理的基礎設施資源的增����、刪、改�、查等權限按照分權分域的原則賦予每個云租戶,每個云租戶僅被授權訪問其自己申請創(chuàng)建的計算�、存儲以及與相應資源附著綁定的OS和應用軟件資源,最終使得這些云租戶可以在無需購買任何硬件IT設備的前提下����,實現(xiàn)按需快速資源獲取,以及高度自動化部署的IT業(yè)務敏捷能力的支撐����,從而將云資源池的規(guī)模經濟效益,以及彈性按需的快速資源服務的價值充分發(fā)掘出來��。
站在云計算系統(tǒng)需要提供的處理能力角度看:
隨著智能終端的普及、社區(qū)網絡的火熱��、物聯(lián)網的逐步興起�,IT網絡中的數(shù)據(jù)形態(tài)已經由傳統(tǒng)的結構化���、小規(guī)模數(shù)據(jù),迅速發(fā)展成為有大量文本��、大量圖片��、大量視頻的非結構化和半結構化數(shù)據(jù)��,數(shù)據(jù)量也是以幾何指數(shù)的方式增長�����。
對非結構化�、半結構化大數(shù)據(jù)的處理而產生的數(shù)據(jù)計算和存儲量的規(guī)模需求,已遠遠超出傳統(tǒng)的Scale-Up硬件系統(tǒng)可以處理的��,因此要求必須充分利用云計算提供的Scale-Out架構特征���,按需獲得大規(guī)模資源池來應對大數(shù)據(jù)的高效高容量分析處理的需求�。
企業(yè)內日常事務交易過程中積累的大數(shù)據(jù)或者從關聯(lián)客戶社交網絡以及網站服務中抓取的大數(shù)據(jù)���,其加工處理往往并不需要實時處理����,也不需要系統(tǒng)處于持續(xù)化的工作態(tài),因此共享的海量存儲平臺�����,以及批量并行計算資源的動態(tài)申請與釋放能力���,將成為未來企業(yè)以最高效的方式支撐大數(shù)據(jù)資源需求的解決方案選擇。
從云計算系統(tǒng)給終端用戶提供的接入能力角度看:
云計算架構下����,隨同企業(yè)用戶近端計算、存儲資源向遠端的數(shù)據(jù)中心的遷移和集中化部署�,帶來了企業(yè)用戶如何通過企業(yè)內部局域網及外部固定、移動寬帶廣域網等多種不同途徑���,借助固定�、移動等多種不同瘦終端或智能終端形態(tài)接入云端企業(yè)應用的問題����。面對局域網及廣域網連接在通信包轉發(fā)與傳輸時延不穩(wěn)定、丟包以及端到端QoS質量保障機制缺失等實際挑戰(zhàn)�����,如何確保遠程云接入的性能體驗達到與本地計算相同的水平,成為企業(yè)云計算IT基礎設施平臺面臨的又一大挑戰(zhàn)��。
為應對云接入管道上不同業(yè)務類型對業(yè)務體驗的不同訴求�����,解決業(yè)界通用遠程桌面協(xié)議(如RDP)在滿足本地計算體驗能力方面存在的缺陷與不足�,需重點關注ALL IP多媒體音視頻端到端QoS/QoE優(yōu)化,尤其是在遠程桌面接入?yún)f(xié)議中對不同業(yè)務類別進行動態(tài)識別并區(qū)別處理�����,使其滿足如下場景需求�����。
另一方面���,正當全球消費者IT步入方興未艾的Post-PC時代大門之時,iOS及Android智能終端同樣正在悄悄取代企業(yè)用戶辦公位上的PC甚至便攜電腦���,企業(yè)用戶希望通過智能終端不僅可以方便地訪問傳統(tǒng)Windows桌面應用�,同樣期待可以從統(tǒng)一的“桌面工作空間”訪問公司內部的Web SaaS應用、第3方的外部SaaS應用�,以及其他Linux桌面系統(tǒng)里的應用,而且希望一套企業(yè)的云端應用可以不必針對每類智能終端OS平臺開發(fā)多套程序���,就能夠提供覆蓋所有智能終端形態(tài)的統(tǒng)一業(yè)務體驗��,基于此考慮���,企業(yè)云計算IT基礎設施需要在面向傳統(tǒng)Windows桌面應用云接入的自研桌面協(xié)議基礎上,引入基于HTML5協(xié)議����、支持跨多種桌面OS系統(tǒng)���、支持統(tǒng)一認證及應用聚合�����、支持應用零安裝升級維護�����,及異構智能終端多屏接入統(tǒng)一體驗的云接入解決方案――Web Desktop�。
從云計算平臺的接口兼容能力角度看����,云計算早期階段,閉源VMware vSphere/vCenter�����、微軟SystemCenter/Hyper-V云平臺軟件由于其虛擬化成熟度遙遙領先于開源云平臺軟件的成熟度��,因此導致閉源的私有云平臺成為業(yè)界主流的選擇����。然而,隨著XEN/KVM虛擬化開源���,以及OpenStack��、CloudStack����、Eucalyptus等云操作系統(tǒng)OS開源軟件系統(tǒng)的崛起和快速進步,開源力量迅速發(fā)展壯大起來�,迎頭趕上并逐步成長為可以左右行業(yè)發(fā)展格局的重要決定性力量。僅以OpenStack為例�,目前IBM、HP����、Suse、Redhat���、Ubuntu等領先的軟硬件公司都已成為OpenStack白金會員�,從2010年誕生第一個版本開始�����,平均每半年發(fā)布一個新版本����,所有會員均積極投身到開源貢獻中來�����,到目前為止已推出了第8個版本(A/B/C/D/E/F/G/H/I)���,功能不斷完善�����。2014年上半年�����,OpenStack的成熟度與vCloud/vSphere 5.0版本的水平相當����,滿足基本規(guī)模商用和部署要求。從目前的發(fā)展態(tài)勢來看�,OpenStack開源大有成為云計算領域的Linux開源之勢?;叵?001年前后當Linux OS仍相當弱小、UNIX操作系統(tǒng)大行其道��、占據(jù)企業(yè)IT系統(tǒng)主要生產平臺的階段�,多數(shù)人不會想象到僅10年時間,Linux已取代UNIX��,成為主導企業(yè)IT服務端的缺省OS選擇�,開源Linux正在配合Intel x86來取代小型機、大型機。
