云计算 频道

关注:“云计算”的后神话时代

  【IT168 资讯】当Google提出云计算(Cloud Computing)概念的时候,首先让我想到的是《终结者》中的“天网”系统,一个制造了地球灾难的智能系统。从那时起云计算进入到了一个神话的时代,让很多行业用户云遮雾绕,有种如坠云烟的感觉。而随着亚马逊、IBM、Googel、Intel、HP、红帽乃至微软都宣称将大规模发展云计算,并且多个云计算中心真实落地的时候,我们总算对云计算有了个大致的轮廓,拨开云雾,我们见到了远处的青山。

  云计算的定义并不统一,目前主要是从狭义和广义两个方面对云计算进行定义。

  狭义的云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源(硬件、平台、软件)。 提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用;随时扩展,按使用付费。这种特性常被称为像使用水和电一样,使用IT基础设施。

  广义云计算是指服务的交付和使用模式。这种服务可以是IT和软件、互联网相关的。

  我们可以理解云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的延伸。另外,值得一提的是云计算约等于IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。云计算经常是与虚拟化、效用计算等概念混合演进并跃升的结果。

  在云计算的后神话时代,微软、红帽、IBM、惠普、Oracle、瞻博网路、Cisco、华为等均在云计算领域推出了自己全新的技术和理念,丰富了云计算在各个层面的技术。国内超图数字城市的地理信息公共平台、上海亚太数据港、杭州云计算开发培训平台、苏州风云在线、苏州盘古天地孵化平台、北工大科教云等等实质性云计算中心的落地,可谓百花齐放。云计算已经乌云尽散,曙光来临。

  微软

  近日,当微软CEO史蒂夫·鲍尔默在华盛顿大学发表关于云计算的演讲,标志着微软正式吹响了向云计算大举进军的集结号。

  核心战略

  微软亚太研发集团主席张亚勤表示,微软的云计算战略包括三大部分。

  第一,微软运营:微软自己构建及运营公共云的应用和服务,同时向个人消费者和企业客户提供云服务。第二,伙伴运营:ISV/SI等各种合作伙伴可基于Windows Azure Platform开发ERP、CRM等各种云计算应用,并在Windows Azure Platform上为最终使用者提供服务。另外一个选择是,微软运营在自己的云计算平台的Business Productivity Online Suite (BPOS)产品也可交由合作伙伴进行托管运营。第三,客户自建:客户可以选择微软的云计算解决方案构建自己的云计算平台。微软可以为用户提优化大师供包括产品、技术、平台和运维管理在内的全面支持。

  核心优势

  微软的优势很明显在两个方面。其一,用户使用习惯的掌控。近97%的桌面操作系统占有率是微软创造的一个神话,同时也是微软对用户使用习惯掌控的证明;其二,Microsoft Visual 2010的推出,为一般用户定制开发云应用提供了良好的基础。

  微软主要有三类云计算解决方案,即Live和Online解决方案、Windows Azure平台解决方案,以及动态数据中心解决方案。

  (1)Live和Online解决方案。微软的云计算应用既有针对消费者的服务,也有针对企业的服务。微软当前提供的云计算解决方案已包括操作系统、办公软件、即时通讯、邮件、中间件、应用管理软件等系列产品,为消费者和企业用户提供了全面的云计算应用选择。

  (2)Windows Azure Platform解决方案。作为一个运行在微软数据中心的云计算平台,它包括一个云计算操作系统和一个为开发者提供的服务集合。开发人员创建的应用既可以直接在该平台中运行, 也可以使用该云计算平台提供的服务。相比较而言,Windows Azure platform延续了微软传统软件平台的特点,能够为客户提供熟悉的开发体验,用户已有的许多应用程序都可以相对平滑地迁移到该平台上运行。另外Windows Azure Platform还可以按照云计算的方式按需扩展,在商业开发时可以节省开发部署的时间和费用。

  Windows Azure platform包括Windows Azure、SQL Azure 和Windows Azure platform AppFabric。Windows Azure可看成一个云计算服务的操作系统;SQL Azure是云端的数据库; AppFabric是一个基于Web的开发服务,它可以把现有应用和服务与云平台的连接和互操作变得更为简单。AppFabric让开发人员可以把精力放在他们的应用逻辑上而不是在部署和管理云服务的基础架构上。

  (3)Dynamic Data Center Toolkit解决方案。该解决方案是微软面向云计算数据中心提供的优化和管理方案。企业可以基于该方案快速构建面向内部使用的私有云平台。服务提供商也可以基于该方案在短时间内搭建云计算服务平台对外提供服务。具体功能特点包括部署、24×7监控、优化、保护、灵活适配五个方面。其中,部署功能包括部署服务器、网络、存储、服务等资源;以及灵活的自我管理。24×7监控功能包括收集运行情况数据来更好地满足SLA需要,监控资源利用情况和客户自我监控;优化功能包括持续监控和在不影响或少影响的情况下主动根据运行情况来调整和迁移服务器,并且根据需要分配“合适”的资源,不超配和低配。保护功能包括防病毒、垃圾访问过滤、防火墙等,应用和数据备份,保证99.9%正常运行时间和基础设施的物理安全;灵活适配功能包括容易调整环境、部署新资源;存储、带宽等根据需要可以动态调整,支持不同虚拟技术,并可以管理不同类型的虚拟机。

  红帽

  “云计算将全部使用Linux”,这是红帽的目标,也是整个开源社区所希望的。红帽公司的虚拟化产品正在成为云计算的中坚力量。

  核心战略

  红帽软件公司副总裁Mark Enzweiler表示,虚拟化是云计算的基础技术,而云计算正是IT行业提供和消耗计算资源的最新方式。利用虚拟化可对计算资源加以整合,并且按需进行动态分配。作为一种业务变革解决方案,云计算使速度和成本效率得到了巨大的提升。

  核心优势

  红帽在虚拟化技术方面具有领先地位,其Hypervisor采用的是KVM(基于内核的虚拟机)技术,KVM将Linux内核变成Hypervisor,完全利用Linux现在已有的特性,在架构上有很好 的优势。

  另外,红帽Linux获得开源社区的支持,平台开放性更好,包括IBM、Intel、惠普等大公司的云计算解决方案均以红帽虚拟化产品为基础。

  平台优势

  红帽提供的是类似于亚马逊弹性云技术的纯软件云计算平台。它可以搭建在各种硬件工业标准服务器(HP、IBM、DELL等等)和各种存储(EMC、DELL、IBM、NetAPP等)与网络环境之中。表现为与硬件平台完全无关的特性,给客户带来灵活和可变的综合硬件价格优势。

  红帽的云计算基础架构平台选用的是自己的操作系统和虚拟化技术,对系统核心及代码具有更深厚的技术驾驭能力,能够提供最完善的系统生命周期的管理,可以在第一时间内对系统平台及虚拟化和其他软件进行在线更新的服务,从而保证系统的安全、稳定、可靠。2009年,lwn机构对Linux内核代码贡献统计表明,目前红帽是对内核贡献最多代码的厂商。在Linux平台下,任何一家厂商在技术上都无法与红帽相比。

  红帽在云计算平台中通过它的管理平台(RHN Satellite)和虚拟化管理平台来实现对系统和实例的管理。RHN Satellite是红帽公司对全球所有红帽 企业Linux订阅用户进行管理的集中管理平台,已经通过十多年的实践证明是稳定、经得起考验的管理平台。

  虚拟化管理平台可以对整个云计算平台进行虚拟机模板管理,虚拟机平台布署、监控和管理统一管理平台,具有代码少、效率高、更新快的特性。结合两种管理工具可以完成对整个平台及虚拟机的全方面的管理。

  红帽的云计算平台可以实现各种功能服务器实例,此外,在红帽的云计算平台上,通过虚拟化技术可以运行各种不同的操作系统。例如红帽企业Linux、Windows、Solaris(X86/X86_64)等系统,所以可以灵活构建各种功能的虚拟机系统,如开源专区、开发专区、培训/教育专区、数据娱乐多媒体专区、中小企业WEB、Mail、中间件、电子商务、数据库、消息协作等等各种功能服务器,服务于不同行业的不同需求,具有极高的可扩展性。

  红帽的云计算平台在可能的情况下,最大限度地采用各种开源软件。这在实现相同功能的虚拟机服务器中,性价比具有绝对的优势。

  通过上面云计算平台的主要特征对比所表现的优势,充分证明通过红帽云计算平台可以实现成本、平台稳定、高扩展能力、先进管理平台工具的云计算中心。

  红帽云平台主要服务的方向包括:农村医疗和社区医疗;数字城管项目中基础软件平台提供;大学生实践技能提升培训计划;农村综合管理系统;数字创新平台;面向全国汽车制造业、芯片制造业云计算商业服务;广东金融服务特区计算服务平台;安全生产系统;动漫设计平台。

  IBM

  基于中国目前的现实情况和IBM一直以来对中国的承诺,IBM把云计算的创新理念和先进技术引入中国,旨在通过云计算提供的优质服务帮助中国客户解决目前面临的各种问题,摆脱困境,并持之以恒,帮助客户创造更大的价值,促进中国科技的不断创新和发展,实现经济的持续快速增长。

  核心战略

  IBM大中华区云计算中心总经理朱近之透露,IBM在中国成立了IBM大中华区云计算中心团队,并在三个方面为企业提供服务。IBM云计算专家提供深入的云计算技术讲解和咨询服务;帮助客户实现云计算技术的概念验证;帮助客户建立和部署云计算中心,并提供所需的硬件、软件和服务。

  核心优势

  IBM应该是默默无闻的云计算技术提供商,但是IBM又是云计算里极具技术、实施能力的厂商,产品技术涵盖了整个IT基础架构,包括服务器、网络设备、存储、中间件、数据库、操作系统、开发架构等等,优势无所不在,并且云端Rational也为云计算的开发、集成提供了整套IT项目和质量管理方案,蓝云正在成为高端云计算的代表。

  实施方案

  IBM方案能够帮助企业提供6+1种情景的云环境,包括软件开发测试云、SaaS云、创新协作云、高性能计算云、云计算IDC、企业云以及一个能够快速部署的云计算环境,从而帮助各类企业解决所需计算资源问题。

  软件开发测试云:将改变软件开发的传统方式,使软件交付活动具有更加高效的协作性,并且富有乐趣,使开发团队的生产效率和创新能力提高到一个新的水平。

  SaaS云:传统的SaaS需要非常多的硬件资源和维护费用。而SaaS云是想用就用的软件服务模式,能够使用户以更低的成本,更快地得到软件,而且无需维护。SaaS云应用的全生命周期管理更将提升运营和维护的效率,并降低成本。

  创新协作云:为企业提供了创新协作的门户以及基于云计算的创意孵化环境。

  高性能计算云:能够为用户提供完全可以定制的高性能计算环境。用户可以根据自己的需求改变计算环境的操作系统、软件版本和节点规模,从而避免与其他用户的冲突。高性能计算云可以成为网格计算的支撑平台,提升计算的灵活性和便捷性。IBM作为高性能计算以及云计算发领域的领导者,在高性能计算云领域积累了丰厚经验,并在关键技术领域不断创新,发明了包括并行处理、对称多处理机和集群等并行计算的核心技术,始终保持着在业界的领先水平。2009年,IBM与北京工业大学联合打造了中国首例高性能计算云——北京工业大学云计算实验平台。

  云计算IDC:借助IBM云计算管理平台,可以提供更多种类的增值服务,并提升利润率。增值服务包括:云计算虚拟基础架构服务、SaaS(软件即服务)软件订购服务等等。

  企业云通过采用硬件设备虚拟化、软件版本标准化、系统管理自动化和服务流程一体化等手段,把传统的数据中心建设成为一个以服务为中心的运行平台。资源的使用方式从专有独占方式转变成完全共享方式,运行环境可以自动部署并调整资源分配,实现资源随需掌控,从而帮助客户建立一个基于业务的资源共享、服务集中和自动化的开放数据中心。

  此外,IBM云计算还将为企业提供一个可快速部署的云计算平台。通过它,企业能够快速体验到云计算所带来的优势。云计算管理能力与被管理的资源被内置在一组刀片中心里。通过使用内置的云计算管理平台,用户可以把刀片中心变成一个小型的云,使之可以动态提供用户所需的虚拟服务器。用户可以使用大大超过物理机器数量的虚拟服务器。

  惠普

  惠普收购Compaq、Mecury使得自身产品线在硬件服务器和IT运维领域得到了延伸,无意中也为云计算领域奠定了良好的基础。

  核心战略

  现有的孤岛模式迈向“云”,无疑是企业计算架构的一次大变革。做好先期的设计工作,能够为最终实现云计算打下坚实的基础。这也正是惠普最新发布云设计服务的初衷。

  核心优势

  惠普的优势在于其在服务器领域的技术优势和Mercury产品在测试和优化领域的先进技术与经验,在向云计算领域拓展的过程中将会发挥重要的作用。

  实施方案

  惠普企业业务集团技术服务事业部基础架构咨询服务高级顾问经理张俊表示,作为云设计服务的一部分,惠普首先会与客户共同工作,了解客户需求和现有IT投资。之后,惠普服务团队会创建为客户特别定制的云基础设施设计蓝图和实施计划。这个计划包括了成本预估、部署指导、测试、运营管理、服务生命周期管理,以及监管和支持。

  第一阶段的先期分析,强调了人员、流程和技术。为企业实现云计算提供目标及规范。这个服务是综合的,不仅仅是在操作与技术层面考察,是否实现了虚拟化,买很多刀片服务器判定是否实现了云,而更多强调的是云计算运营模型的设计,比如自服务网站、系统架构模板、虚拟化、自动化、存储池、支持资源调度,提供计费数据接口等要求,同时还会考虑到整体云计算流程的管理。作为一项综合服务,在分析中还会详细确定相关的云计算人员所需要的技能以及人员或者组织。

  第二部分是详细的设计开发。在这一步骤中,惠普的技术服务专家会设计一个非常详细的云计算架构平台,包括服务器、存储、网络以及相应的上层操作系统应用。同时,会根据企业应用特性设计整个云架构。惠普本身的云架构对所有云计算来说是有一定通用程度,可以被任何云计算的架构所使用和参考,当然行业也会有一些行业的特性。

  第三部分是实施规划。建一个新的云平台,要考虑这个服务是新建的,还是从旧有的系统迁移过去的,新建的怎么让系统上线,如果是迁移的要看应用的迁移是什么,数据的迁移是什么,相应的支持计划都在这部分。

  遵循这样的设计规程,惠普为美国国防信息系统局设计了一个完整的云计算规划。这个规划在实施之后取得了良好的效果。美国国防信息系统局的IT系统上,有上千个应用系统,希望能够通过私有云的部署,实现更快服务交付,同时降低成本。因此,惠普设计了一个快速访问计算环境的私有云解决方案,客户的反响非常好。新应用从测试到发布所需要的时间从以前的6个月缩短到24个小时,每次更新间隔缩短到59秒,安全鉴定流程所需时间由原先的80天缩短至40天,同时通过一个自助服务终端提供服务,并按次计费,出色地实现了云计算的目标。

  “所有的企业都急迫地想了解,如何建立特制云基础设施,既安全又有效,同时还能实现业务目标,” 张俊表示,“惠普具备帮助客户确保其云基础设施设计与实施的经验,在现在及未来实现预期的收益。”

  从“云计算”提出至今,许多企业都已经接受了它的概念,并开始认真考虑如何实施。然而,如何实现“云”的美好前景,令许多企业感到无从下手。惠普云设计服务为客户提供云服务所需的全部内容,其中包括惠普云参考架构及业务需求、技术、软件包和云服务需求。这项服务能够减少昂贵的技术冗余,同时帮助客户做出正确的战略投资决策。最后,它充分利用现有技术投资和惠普融合基础架构技术,实现惠普软件和第三方产品之间的无缝集成,实现了整体云基础设施设计。

  瞻博网路

  瞻博网路致力于帮助客户构建IT基础架构、致力于帮助客户前瞻性地处理网络用户和端点激增问题,同时构建高性能、可靠和绝对安全的网络来支持业务增长。

  瞻博网路的核心能力体现在架构、硬件设计,以及业界一款运营商级专用“纯IP”模块化网络操作系统——Junos软件上。我们通过这种独特的定位始终保持业界的领导地位。Juniper 提供广泛的产品系列,包括路由、交换、安全、应用加速、身份识别策略与控制以及管理产品,旨在为客户提供非常好的性能、更大的选择空间和更出色的灵活性,同时降低总体拥有成本。

  核心战略

  瞻博网络亚太区企业网架构师Greg Bunt表示,从云计算方面获取的宝贵经验将有助于为企业大幅提升企业数据中心的扩展性、灵活性、应用服务水平,同时降低成本。若要得到以上这些好处,企业就需要对其网络进行仔细检查,而这也是Cloud Ready数据中心的基础。

  核心优势

  瞻博网路的优势在于这家公司在IT基础设施建设、网络设备和技术方面,拥有丰富的数据中心运维经验,这些都是云计算中心建设和运维的基础。

  实施方案

  瞻博网络亚太区企业网架构师Greg Bunt表示,要突破这些障碍,就需要企业IT部门从根本上改变扩建原有数据中心的方式。成功构建可扩展的Cloud Ready数据中心网络需要分三步走:简化、共享和安全。

  简化:简化的第一步就是要减少独立设备的数量。未来,只需要一台单一逻辑交换机就能在数据中心内安全可靠地扩展,以连接所有的服务器、存储和其他设备。在此之前,可以采取一些过渡措施,以便在不增加复杂性的情况下,实现巩固网络层、提升规模和性能、并降低成本的目标:调整设备密度,以减少物理设备的数量;采用新技术,使多个物理设备充当一个逻辑设备;将交换层减少至两层或更少;确保进出数据中心的路由连接可靠;维护一个通用操作系统(OS)和单一节点,用开放应用程序接口(API)监控并管理网络。

  共享:在拥有能支持大量的资源的更简单、可扩展的网络之后,下一步就是要实现资源的动态共享,以获得更高的灵活性。这需要两个层次的虚拟化:服务器、存储和设备的虚拟化、网络自身的虚拟化。虚拟化最大程度地减少了对物理分割的需求,允许多用户高效、灵活地共享容量和带宽,进而提供更高的服务质量。VLAN、区、MPLS和VPLS是对企业数据中心内和企业数据中心之间的网络进行虚拟化的有效方式。

  安全:另一个挑战则设计安全问题,即如何维护一个可信的环境以及如何提升存储资源的安全性。为了对前两个步骤加以补充,安全服务也应进行巩固和虚拟化。

  使用以下及其它措施来确保数据和服务的安全是极为重要的,无论这些数据和服务是处于休眠状态或是在传输过程中。保证进入数据中心的数据流安全。在减少设备激增的同时,对于接入网络终端(SSL)和企业设备(IPSec)的连接,进行权限认证和加密。防止拒绝服务攻击(DoS)及部署防火墙,以保护边缘和周边的安全也是非常重要的。保证数据中心内的数据流安全。用VLAN、区、虚拟路由器和VPN分割网络,在服务器之间、虚拟机之间以及电脑之间使用防火墙,以保护应用到应用的流量安全。

  还应采用应用感知和基于身份的安全策略。设置集中的网络策略,以确保符合安全规范。集中式的报告引擎将能够帮助用户以可视化方式了解应用和数据的历史及实时状况,使得IT工作人员能够根据安全规范,对漏洞进行评估。

0
相关文章