ZCCC
云计算基础技术及解决方案
云计算基础概念
云计算交付方式分类
- 私有云:数据安全性高、IT基础架构可控制能力强、合规;
- 公有云:初期投入成本低、弹性灵活;
- 混合云:安全、合规、弹性、低成本。
服务模式分类
- IaaS 基础架构即服务
- PaaS 平台即服务
- SaaS 软件即服务
- 自建
资源池化技术
服务器虚拟化
1、虚拟化技术
- 虚拟化管理程序:ESXi / KVM / Xen / Hyper-v
- 资源利用率从 10%-50% 提升到 50%-80%
- 操作系统部署在物理服务器和虚拟机中使用上无任何差异,性能略有损耗
- 虚拟化技术解耦合了服务器硬件与操作系统之间的紧耦合关系,能够进行物理资源共享、复用等操作
2、虚拟化平台
- 虚拟化平台管理中心:高可用、热迁移、快照、克隆、热升级、资源动态调度、FT容错、QOS,精简置备
- 虚拟化平台实现虚拟机资源的灵活调度、池化
网络功能虚拟化
网络架构:虚拟路由器 -> 虚拟交换机 -> 云主机(虚拟机)
虚拟化设备
- 虚拟交换机:连接同一局域网中同一子网中的云主机,处理云主机之间的数据帧转发
- 虚拟路由器:连接同一局域网中不同子网中的云主机,处理不同网络之间的数据包路由
- 虚拟防火墙:负责对不同网络之间的数据传输进行访问控制,保护网络安全
- 虚拟负责均衡:负责将外部访问请求按照既定策略分发到不同的云主机中去处理
分布式存储
SAN存储
- 技术成熟、性能好(中小规模场景)
- 产品稳定,可维护性较强
扩展性有限,无法横向扩展存在硬件级别的单点故障
分布式存储- 技术发展迅速、不断趋于成熟
- 较稳定,可维护性一般,有一定的学习成本
- 扩展性好,可线性扩展(关键)
- 无单点故障
云计算解决方案
虚拟化解决方案
虚拟化平台后端对接存储可选择FC-SAN、分布式存储
关键功能场景
- 资源池化
- 资源调度:高可用、热迁移、动态资源调度、弹性伸缩等等
关键功能
- 高可用:同一集群中某台节点故障,在其它节点自动重新启动
- 热迁移:同一集群、同类型CPU、共享存储、网络配置一致性、资源充裕;在不停机的情况下迁移到其它计算节点
为解决问题(通过云平台管理)
- 多地域
- 多平台
- 多租户
- 计量计费、服务目录、成本分析、配置管理等等
云平台解决方案
功能场景
- 资源池化:计算、网络、存储虚拟化
- 统一管理:多区域、异构平台纳管
- 精细化运营:多租户、计量计费
- 自服务:服务目录、自助交付
1.多租户管理
- 资源隔离、网络隔离
- 使用资源计量计费
2.多区域管理
- 总部统一管理所有区域资源
- 标准化镜像推送、下发
- 总部具备全局的资源管理权
- 分支机构区域具备区域管理权限
- 区域无法解决的问题,总部可二线支持
3.异构平台管理
- 企业存在各类型IT基础架构平台
- 通过API调用各异构平台
- 屏蔽底层不同平台的差异性
- 以标准化的服务目录面向用户呈现
- 延伸:云平台 vs CMP平台
- 云平台既能管理也能交付资源,交付的资源属于平台自身环境
- CMP平台与云平台功能类似,但交付的资源属于第三方平台环境
- CMP一般对接第三方平台的范围较广
国内云计算行业与市场发展
云计术热点
OpenStack
- OpenStack是一个开源云计算管理平台软件项目
- OpenStack项目由NASA(美国国家航空航天局)和RackSpace(托管服务提供商)合作发起
- 版本周期:每年发布2个主板本,以字母表顺序(A-Z)命名,目前最新版本Train(20)
- 目前包含40+个分支项目,涉及IT世界的各个领域
超融合解决方案
自购服务器 + 软件架构
概述:
单台服务器中既运行虚拟化服务、又运行分布式存储服务优点:自选PC服务器品牌配置,避免厂商绑定
缺点:不适合中大型建设规模,软硬件分别采购交付
典型厂商:VMware、ZStack
软硬件一体机架构
概述
云平台和硬件集成在一起,软硬件一体化交付优点:进一步降低交付门槛;2U2节点、2U4节点,空间占用少
缺点:不适合中大型建设规模,厂商绑定
厂商举例:Nutanix、深信服、SmartX、青云
1、容器(Docker)
优点
- 轻量:不需要依赖完整的操作系统,更少的资源消耗(CPU、内存、磁盘)
- 更快:虚拟机启动需分钟级、容器启动需要秒级,能够实现更快的业务部署交付
比较
2、容器编排平台 - K8S(Kubernetes)
3、基于Docker/K8S技术的PaaS平台应用场景
虚拟化(面向资源) + 容器(面向服务)是实现以下场景的最佳实践
微服务架构
微服务是一种架构设计理念,旨在将功能分解到各个服务中以实现整体解决方案的解偶
DevOps
Dev(开发)Ops(运维),DevOps即开发、测试、运维一体化,它是一种方法论,旨在高效的组织各团队之间如何通过自动化工具沟通与协作以更快、更频繁地交付更稳定的软件
混合云解决方案
混合云应用场景
- 统一管控:在私有云界面同时,管理线上线下资源
- 弹性扩容:在按需的场景下将资源负载
- 安全防护:公共云抗DDOS/WAF,私有云处理正常请求
- 容灾备份:专有云做业务生产,公共云做业务灾备
- 业务跨云部署:公共云部署敏态业务,私有晕部署稳态业务
混合云容灾备份
- 将ZStack专有云本地备份同步到阿里云公有环境,故障后可从阿里云环境还原备份数据到本地专有云环境
- 在阿里云中托管部署ZStack环境,故障后,挂载备份库、快速恢复业务环境,实现异地容灾
混合云业务跨云部署
- 阿里云公有云承载弹性按需的访问请求、业务逻辑处理等服务或者非敏感类业务
- ZStack专有云安全可控、合规,用于承载敏感的数据类服务和数据类业务
- 专有云与共有云之间网络要求较高:高宽带、低延时;并且通过VPC进行内网互通