“云”架構(gòu)、SDN、分布式存儲(chǔ)的相關(guān)技術(shù)調(diào)研

1、一、 去”架構(gòu)31. 公有云和私有云 31.1. 公有云定義31.2. 私有云定義 31.3. 公有玄和私有玄區(qū)另U 42. “云”的組成部分及其作用 52.1. .云計(jì)算52.3. 云主機(jī)73 Openstack 云架構(gòu)技術(shù) 83.1. Openstack 是什么83.2. 云服務(wù)提供商的概念架構(gòu) 93.3. OpenStack Compute 邏輯架構(gòu)103.4. 概念映射123.5. OpenStackCompute系統(tǒng)架構(gòu)143.6. OpenStackCompute物理架構(gòu)153.7. OpenStackCompute服務(wù)架構(gòu)164 Vmware云架構(gòu)技術(shù) 184.1. VMware

2、是什么 184.2. .VmwareVDI桌面虛擬化架構(gòu) 194.3. 服務(wù)器虛擬化 215 案例245.1. 深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺(tái) 242、 SDN術(shù)271 SDN網(wǎng)絡(luò)介紹271.2 SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對(duì)比 281.3 SDN網(wǎng)絡(luò)的意義 282 SDN和OPENFLOW. 292.2 OPENFLOW念292.3 OPENFLOW件292.4 Openflow 流量轉(zhuǎn)發(fā)303 VxLAN 介紹313.2 什么是 VXLAN 313.3 VXLAN點(diǎn)313.3.1 應(yīng)用靈活部署 323.3.2 更好的擴(kuò)展性333.3.3 提高網(wǎng)絡(luò)利用率343.4 VxLAN 需求343.5 V

3、xLAN 術(shù)語353.6 VXLANfef裝353.7 VXLAK據(jù)車t發(fā)373.7.1 控制平面373.7.2 轉(zhuǎn)發(fā)平面 373.7.3 VXLAN ARW求383.7.4 VXLAN數(shù)據(jù)傳輸393.8 補(bǔ)充394 SDN1型架構(gòu)404.2 SDIN系架構(gòu)404.3 SDNW性及作用413、 分布式存儲(chǔ) 431 技術(shù)背景432 分布式存儲(chǔ)的特點(diǎn) 433 與傳統(tǒng)存儲(chǔ)比較的優(yōu)劣 534案例584.1 FusionStorage 助力浙江電信建設(shè) PB級(jí)SDS5850云”架構(gòu)1 .公有云和私有云1.1. 公有云定義公有云通常指第三方提供商為用戶提供的能夠使用的云，公有云一般可通過 Internet

4、使用，可能是免費(fèi)或成本低廉的，公有云的核心屬性是共享資源服務(wù)。這 種云有許多實(shí)例，可在當(dāng)今整個(gè)開放的公有網(wǎng)絡(luò)中提供服務(wù)，比如我們經(jīng)常使用阿 里云即是一種公有云。公有云被認(rèn)為是云計(jì)算的主要形態(tài)，目前市場(chǎng)上公有云也是占據(jù)了較大的市場(chǎng) 份額的，在國內(nèi)公有云可以分為以下幾類：1、傳統(tǒng)的電信基礎(chǔ)設(shè)施運(yùn)營商，比如中國移動(dòng)、中國聯(lián)通中國電信等提供的公 有云服務(wù)。2、一類是政府主導(dǎo)的地方性云計(jì)算平臺(tái)，也就是常說的政府云。3、互聯(lián)網(wǎng)巨頭打造的公有云平臺(tái)，比如阿里云、騰訊云、華為云等等。4、部分IDC運(yùn)營商，比如世紀(jì)互聯(lián)。5、還有部分國外的云計(jì)算企業(yè)，比如亞馬遜、AWS、GOOGLE等。1.2. 私有云定義私有云

5、(Private Clouds)是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安 全性和服務(wù)質(zhì)量的最有效控制。私有云的基礎(chǔ)是首先你要擁有基礎(chǔ)設(shè)施并可以控制 在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可以部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所，私有云的核心屬性是專有資源。私有云可以搭建在公司的局域網(wǎng)上，與公司內(nèi)部的公司的監(jiān)控系統(tǒng)、資產(chǎn)管理系統(tǒng)等相關(guān)系統(tǒng)進(jìn)行打通，從而更有利于公司內(nèi)部系統(tǒng)的集成管理。私有云雖然數(shù)據(jù)安全性方面比公有云高，但是維護(hù)的成本也相對(duì)較大（對(duì)于中 小企業(yè)而言），因此一般只有大型的企業(yè)會(huì)采用這類的云平臺(tái)，因?yàn)閷?duì)于這些企業(yè)而 言，業(yè)務(wù)數(shù)據(jù)這條生命線不能

6、被任何其他的市場(chǎng)主體獲取到，與此同時(shí)，一個(gè)企業(yè) 尤其是互聯(lián)網(wǎng)企業(yè)發(fā)展到一定程度之后，自身的運(yùn)維人員以及基礎(chǔ)設(shè)施都已經(jīng)比較 充足完善了，搭建自己的私有云有時(shí)候成本反而會(huì)比公有云來得低（所謂的規(guī)模經(jīng) 濟(jì)）。舉個(gè)例子：百度絕對(duì)不會(huì)使用阿里云，不僅是出于自己的數(shù)據(jù)安全方面的考慮， 成本也是一個(gè)比較大的影響因素。1.3. 公有云和私有云區(qū)別從以下幾個(gè)方面進(jìn)行比較。用戶：私有云針對(duì)政府和大型企業(yè)；公有云針對(duì)創(chuàng)業(yè)公司和個(gè)人。業(yè)務(wù)場(chǎng)景：私有云政企內(nèi)部業(yè)務(wù)；公有云對(duì)外互聯(lián)網(wǎng)業(yè)務(wù)。技術(shù)架構(gòu)：私有云OpenStack開源架構(gòu)關(guān)注高可用、靈活性；公有云自研架構(gòu)、關(guān)注 分布式、大集群。兼容性：私有云主動(dòng)兼容和適配自身業(yè)

7、務(wù)；公有云根據(jù)公有云要求來修改自身業(yè)務(wù) 達(dá)到適配。安全：私有云網(wǎng)絡(luò)層實(shí)現(xiàn)安全隔離；公有云主機(jī)層實(shí)現(xiàn)安全隔離。定制：私有云靈活定制與現(xiàn)有系統(tǒng)進(jìn)行集成；公有云非特殊不能定制。成本：私有云初期成本高隨之業(yè)務(wù)量增加后期成本低；公有云初期成本低后期業(yè)務(wù) 量大時(shí)成本高。運(yùn)維：私有云自主運(yùn)維也可托管給第三方運(yùn)維；公有云用戶無法自主運(yùn)維由公有云 服務(wù)商統(tǒng)一運(yùn)維。但是隨著技術(shù)的發(fā)展與創(chuàng)新，混合云成為了近年來云計(jì)算的主要模式和發(fā)展方向。 混合云融合了公有云和私有云，我們已經(jīng)知道私企業(yè)主要是面向企業(yè)用戶，出于安 全考慮，企業(yè)更愿意將數(shù)據(jù)存放在私有云中，但是同時(shí)又希望可以獲得公有云的計(jì) 算資源，在這種情況下混合云被越

8、來越多的采用，它將公有云和私有云進(jìn)行混合和 匹配，以獲得最佳的效果，這種個(gè)性化的解決方案，達(dá)到了既省錢又安全的目的，從而獲得越來越多企業(yè)的青睞2 . “云”的組成部分及其作用云是一種為提供自助服務(wù)而開發(fā)的虛擬環(huán)境。云就是網(wǎng)絡(luò)，由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 的多樣性，所以通常畫成云。一個(gè)大型的網(wǎng)絡(luò)平臺(tái)就是云平臺(tái)。云，作為未來的發(fā)展趨勢(shì)，其核心是：當(dāng)你的計(jì)算機(jī)作為端口接入云端(接入 網(wǎng)絡(luò))，云內(nèi)的資源全部為云端服務(wù)，計(jì)算機(jī)只作為窗口，而運(yùn)算、處理、客戶端全 部放在網(wǎng)絡(luò)服務(wù)器(云平臺(tái))上。如果把云比喻成一個(gè)公司的話，那么云計(jì)算就是公司的規(guī)章制度、云服務(wù)就是 公司各個(gè)部門，而云主機(jī)就是公司某部門的一個(gè)職員。所以云

9、是由云計(jì)算、云服務(wù)、云主機(jī)這三個(gè)框架構(gòu)成。2.1. .云計(jì)算云計(jì)算(Cloud Computing )是分布式計(jì)算(Distributed Computing )、并行計(jì) 算(Parallel Computing )、效用計(jì)算(Utility Computing )、網(wǎng)絡(luò)存儲(chǔ)(Network Storage Technologies )、虛擬化(Virtualization )、負(fù)載均衡(Load Balance)、 熱備份冗余(High Available )等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。是基于 互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò) 展且經(jīng)常是虛擬

10、化的資源。是一種計(jì)算方法，它可以將按需提供的自助服務(wù)匯聚成 高效池，以服務(wù)的形式交付使用。就像你平時(shí)使用的自動(dòng)售貨機(jī)，你輸入你的需求， 就能夠得到你想要的，而不需要通過其它任何部門及個(gè)人去協(xié)調(diào)處理，這將極大的 提高工作效率。云計(jì)算特點(diǎn)如下：? 超大規(guī)?！霸啤本哂邢喈?dāng)?shù)囊?guī)模，Google云計(jì)算已經(jīng)擁有100多萬臺(tái)服務(wù)器，Amazors 舊M、微軟、Yahoo等的“云”均擁有幾十萬臺(tái)服務(wù)器。企業(yè)私有云一般擁有數(shù)百 上千臺(tái)服務(wù)器?！霸啤蹦苜x予用戶前所未有的計(jì)算能力。? 虛擬化云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來 自“云”，而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行，

11、但實(shí)際上用戶無 需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體位置。只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就 可以通過網(wǎng)絡(luò)服務(wù)來實(shí)現(xiàn)我們需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。 ? 高可靠性“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可 靠性，使用云計(jì)算比使用本地計(jì)算機(jī)可靠。方法卻無法 ? 通用性云計(jì)算不針對(duì)特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用， 同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。卻無法卻無法 ? 高可擴(kuò)展性“云”的規(guī)?？梢詣?dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要。欺負(fù)? 按需服務(wù)“云”是一個(gè)龐大的資源池，你按需購買；云可以像自來水，電，煤氣那樣計(jì) 費(fèi)。?極其廉價(jià)由于“云”

12、的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云， “云”的自動(dòng) 化集中式管理使大量企業(yè)無需負(fù)擔(dān)日益高昂的數(shù)據(jù)中心管理成本， “云”的通用性 使資源的利用率較之傳統(tǒng)系統(tǒng)大幅提升，因此用戶可以充分享受“云”的低成本優(yōu) 勢(shì)，經(jīng)常只要花費(fèi)幾百美元、幾天時(shí)間就能完成以前需要數(shù)萬美元、數(shù)月時(shí)間才能 完成的任務(wù)。云計(jì)算可以徹底改變?nèi)藗兾磥淼纳睿?但同時(shí)也要重視環(huán)境問題，這 樣才能真正為人類進(jìn)步做貢獻(xiàn)，而不是簡(jiǎn)單的技術(shù)提升。2.2. 云服務(wù)云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián) 網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云提供有三種層面的服務(wù)：基礎(chǔ)架構(gòu) 即服務(wù)、平臺(tái)即服務(wù)、軟件即服

13、務(wù)。未來將會(huì)出現(xiàn)各種各樣的云產(chǎn)品。通常所說的 云服務(wù)，其實(shí)就是指云三種層次的服務(wù)中的一種。云服務(wù)特點(diǎn)如下：通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用 上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能 力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最 大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?.3. 云主機(jī)云主機(jī)是云計(jì)算在基礎(chǔ)設(shè)施應(yīng)用上的重要組成部分，位于云計(jì)算產(chǎn)業(yè)鏈金字塔 底層。云主機(jī)是在一組集群主機(jī)上虛擬出多個(gè)類似獨(dú)立

14、主機(jī)的部分，集群中每個(gè)主 機(jī)上都有云主機(jī)的一個(gè)鏡像，從而大大提高了虛擬主機(jī)的安全穩(wěn)定性，除非所有的 集群內(nèi)主機(jī)全部出現(xiàn)問題，云主機(jī)才會(huì)無法訪問。云主機(jī)特點(diǎn)如下：? 更優(yōu)價(jià)格：品牌服務(wù)器、零首付、零押金、零維護(hù)，按月支付按月使用，同 等性能價(jià)格更低。?高可靠性：主機(jī)服務(wù)支持多級(jí)的備份與恢復(fù)，包括備機(jī)、系統(tǒng)備份與應(yīng)用備份。? 安全性：從硬件級(jí)別上實(shí)現(xiàn)故障和安全性的隔離，平臺(tái)內(nèi)置ARP攻擊防護(hù)能力，分布式和規(guī)?；嵘繢DOSC擊能力。?自助服務(wù)：通過基于瀏覽器的自服務(wù)界面，客戶可遠(yuǎn)程安裝操作系統(tǒng)，遠(yuǎn)程 集中管理分布在不同數(shù)據(jù)中心的云服務(wù)器，省心省力。? 高性能：主機(jī)業(yè)務(wù)單元獨(dú)立，獨(dú)占硬件資源，提供

15、獨(dú)享帶寬，確保高性能。? 快速供應(yīng)：提供多種操作系統(tǒng)和應(yīng)用標(biāo)準(zhǔn)鏡像，需求無論是一臺(tái)還是百臺(tái)、 Windows還是Linux ,均可實(shí)現(xiàn)瞬時(shí)供應(yīng)和部署。? SLA基于舊M Tivilo 和NetCool的監(jiān)控和故障報(bào)警平臺(tái)，24*7的專業(yè)運(yùn)維 服務(wù)團(tuán)隊(duì)，提供最高等級(jí)的SLA? 彈性計(jì)算平臺(tái)：用戶對(duì)配置需求發(fā)生變化時(shí)，無需任何對(duì)系統(tǒng)、環(huán)境和數(shù)據(jù) 做任何變更，即可實(shí)現(xiàn)主機(jī)配置的快速擴(kuò)容。?多節(jié)點(diǎn)可選：云計(jì)算節(jié)點(diǎn)覆蓋全國多個(gè)城市的電信、網(wǎng)通、BG啜路，各種接 入方式用戶可自主選擇。? 買一臺(tái)云主機(jī)=擁有海量服務(wù)器！千兆光纖、骨干節(jié)點(diǎn)、BG明能多線機(jī)房，智 能免費(fèi)備份，數(shù)據(jù)隨時(shí)恢復(fù)，按需購買，平滑升級(jí)，

16、無需停機(jī) ，免費(fèi)提供正 版系統(tǒng)！云主機(jī)比獨(dú)立主機(jī)更便宜，比VPS更強(qiáng)更穩(wěn)，管理易如虛擬主機(jī)！3 Openstack云架構(gòu)技術(shù)3.1. Openstack 是什么OpenStack是一個(gè)由NASA（美國國家航空航天局）和 Rackspace合作研發(fā)并發(fā) 起的，以Apache許可證授權(quán)的自由軟件和開放源代碼項(xiàng)目。OpenStack提供開放源碼軟件，建立公共和私有云。OpenStack是一個(gè)社區(qū)和一個(gè)項(xiàng)目，以及開放源碼軟件，以幫助企業(yè)運(yùn)行的虛擬計(jì)算或者存儲(chǔ) 云。 OpenStackd開源項(xiàng)目由社區(qū)維護(hù)，包括 OpenStack計(jì)算（代號(hào)為 Nova）, OpenStack對(duì)象存儲(chǔ)（代號(hào)為 SWIFT

17、,并OpenStack鏡像服務(wù)（代號(hào) Glance）的集 合。OpenStack提供了一個(gè)操作平臺(tái)，或工具包，用于編排云。OpenStack當(dāng)前主要有三個(gè)組件：計(jì)算，存儲(chǔ)，鏡像。OpenStack計(jì)算是一個(gè)云控制器，用來啟動(dòng)一個(gè)用戶或一個(gè)組的虛擬實(shí)例它也用 于配置每個(gè)實(shí)例或項(xiàng)目中包含多個(gè)實(shí)例為某個(gè)特定項(xiàng)目的聯(lián)網(wǎng)。OpenStack對(duì)象存儲(chǔ)是一個(gè)在具有內(nèi)置冗余和容錯(cuò)的大容量系統(tǒng)中存儲(chǔ)對(duì)象的系統(tǒng)。 對(duì)象存儲(chǔ)有各種應(yīng)用，如備份或存檔數(shù)據(jù)，存儲(chǔ)圖形或視頻（流媒體數(shù)據(jù)傳輸?shù)接?戶的瀏覽器），儲(chǔ)存二級(jí)或三級(jí)靜態(tài)數(shù)據(jù)，發(fā)展與數(shù)據(jù)存儲(chǔ)集成新的應(yīng)用程序，當(dāng)預(yù) 測(cè)存儲(chǔ)容量困難時(shí)存儲(chǔ)數(shù)據(jù)，創(chuàng)造彈性和靈活的云存儲(chǔ)We

18、tfi用程序。OpenStack鏡像服務(wù)是一個(gè)查找和虛擬機(jī)圖像檢索系統(tǒng)。它可以配置三種方式：使用 OpenStack對(duì)象存儲(chǔ)來存儲(chǔ)圖像；使用亞馬遜S3直接存儲(chǔ)，或使用S3對(duì)象存儲(chǔ)作為 S3訪問中間存儲(chǔ)。三者關(guān)系如下圖：3.2. 云服務(wù)提供商的概念架構(gòu)OpenStack能幫我們建立自己的IaaS ,提供類似AmazonWebService的服務(wù)給客 戶。為實(shí)現(xiàn)這一點(diǎn)，我們需要提供幾個(gè)高級(jí)特性：a）允許應(yīng)用擁有者注冊(cè)云服務(wù)，查看運(yùn)用和計(jì)費(fèi)情況；b）允許Developers/DevOpsfolks 創(chuàng)建和存儲(chǔ)他們應(yīng)用的自定義鏡像；c）允許他們啟動(dòng)、監(jiān)控和終止實(shí)例；d）允許CloudOperator配

19、置和操作基礎(chǔ)架構(gòu)這四點(diǎn)都直擊提供IaaS的核心，現(xiàn)在假設(shè)你同意了這四個(gè)特性，現(xiàn)在就可以將 它們放進(jìn)如下所示的概念架構(gòu)中。OpenStack概念架構(gòu)在此模型中，作者假設(shè)了需要與云交互的四個(gè)用戶集： developers,devops,ownersandoperators,并為每類用戶戈U分了他們所需要的功能。該架構(gòu)采用的是非常普通的分層方法（presentation,logicandresources） ,它帶有兩個(gè)正交區(qū)域。展示層，組件與用戶交互，接受和呈現(xiàn)信息。Webportals為非開發(fā)者提供圖形界面，為開發(fā)者提供 API端點(diǎn)。如果是更復(fù)雜的結(jié)構(gòu)，負(fù)載均衡，控制代理，安全 和名稱服務(wù)也都會(huì)

20、在這層。邏輯層為云提供邏輯（intelligence） 和控制功能。這層包括部署（復(fù)雜任務(wù)的工 作流），調(diào)度（作業(yè)到資源的映射），策略（配額等等），鏡像注冊(cè)imageregistry（實(shí)例 鏡像的元數(shù)據(jù)），日志（事件和計(jì)量）。假設(shè)絕大多數(shù)服務(wù)提供者已經(jīng)有客戶身份和計(jì)費(fèi)系統(tǒng)。任何云架構(gòu)都需要整合 這些系統(tǒng)。在任何復(fù)雜的環(huán)境下，我們都將需要一個(gè) management®來操作這個(gè)環(huán)境。它應(yīng) 該包括一個(gè)API訪問云管理特性以及一些監(jiān)控形式（forms）。很可能，監(jiān)控功能將以 整合的形式加入一個(gè)已存在的工具中。當(dāng)前的架構(gòu)中已經(jīng)為我們虛擬的服務(wù)提供商 加入了 monitoring和adminAP

21、I,在更完全的架構(gòu)中，你將見到一系列的支持功能， 比如 provisioning 和 configurationmanagement 。最后，資源層。既然這是一個(gè)compute云，我們就需要實(shí)際的compute、network 和storage資源，以供應(yīng)給我們的客戶。該層提供這些服務(wù)，無論他們是服務(wù)器， 網(wǎng)絡(luò)交換機(jī)，NAS（networkattachedstorage） 還是其他的一些資源。3.3. OpenStack Compute 邏輯架構(gòu)OpenStack Compute邏輯架構(gòu)中，組件中的絕大多數(shù)可分為兩種自定義編寫的 Python 守護(hù)進(jìn)程（custom written pytho

22、n daemons）。a）接收和協(xié)調(diào) API 調(diào)用的 WSG應(yīng)用（nova-api, glance-api, etc）b) 執(zhí)行部署任務(wù)的 Worker 守護(hù)進(jìn)程（nova-compute, nova-network, nova-schedule, etc.)然而，邏輯架構(gòu)中有兩個(gè)重要的部分，既不是自定義編寫，也不是基于Python, 它們是消息隊(duì)列和數(shù)據(jù)庫。二者簡(jiǎn)化了復(fù)雜任務(wù) （通過消息傳遞和信息共享的任務(wù)） 的異步部署。邏輯架構(gòu)圖如下所示:從圖中，我們可以總結(jié)出三點(diǎn)：a）終端用戶（DevOps, Developers和其他的OpenStack組件）通過和nova-api 對(duì)話來與OpenS

23、tack Compute交互。c) OpenStack Compute守護(hù)進(jìn)程之間通過隊(duì)列（行為）和數(shù)據(jù)庫（信息）來交換信 息，以執(zhí)行API請(qǐng)求。d) OpenStack Glance 基本上是獨(dú)立的基礎(chǔ)架構(gòu)，OpenStack Compute通過 Glance API來和它交互。其各個(gè)組件的情況如下：e) nova-api 守護(hù)進(jìn)程是 OpenStack Compute的中心。它為所有 API查詢 （OpenStack API或EC2 API）提供端點(diǎn)，初始化絕大多數(shù)部署活動(dòng)（比如運(yùn)行實(shí)例）， 以及實(shí)施一些策略（絕大多數(shù)的配額檢查）。f) nova-compute進(jìn)程主要是一個(gè)創(chuàng)建和終止虛擬

24、機(jī)實(shí)例的Worker守護(hù)進(jìn)程。其過程相當(dāng)復(fù)雜，但是基本原理很簡(jiǎn)單：從隊(duì)列中接收行為，然后在更新數(shù)據(jù)庫的 狀態(tài)時(shí)，執(zhí)行一系列的系統(tǒng)命令執(zhí)行他們。g) nova-volume管理映射到計(jì)算機(jī)實(shí)例的卷的創(chuàng)建、附加和取消。這些卷可以 來自很多提供商，比如，ISCSI和AoEh) Nova-network worker 守護(hù)進(jìn)程類似于 nova-compute 和 nova-volume。它從 隊(duì)列中接收網(wǎng)絡(luò)任務(wù)，然后執(zhí)行任務(wù)以操控網(wǎng)絡(luò)，比如創(chuàng)建bridging interfaces或改變 iptables rules 。i) Queue提供中心hub,為守護(hù)進(jìn)程傳遞消息。當(dāng)前用 RabbitMQ實(shí)現(xiàn)。

25、但是理 論上能是python ampqlib支持的任何AMPQ!息隊(duì)列。j) SQLdatabase存儲(chǔ)云基礎(chǔ)架構(gòu)中的絕大多數(shù)編譯時(shí)和運(yùn)行時(shí)狀態(tài)。這包括了 可用的實(shí)例類型，在用的實(shí)例，可用的網(wǎng)絡(luò)和項(xiàng)目。理論上， OpenStack Compute能 支持SQL-Alchemy支持的任何數(shù)據(jù)庫，但是當(dāng)前廣泛使用的數(shù)據(jù)庫是sqlite3(僅適合測(cè)試和開發(fā)工作)，MySQK PostgreSQL。k) OpenStack Glance ,是一個(gè)單獨(dú)的項(xiàng)目，它是一個(gè) compute架構(gòu)中可選的部 分，分為三個(gè)部分：glance-api, glance-registry and the image st

26、ore.其中,glance-api接受API調(diào)用，glance-registry負(fù)責(zé)存儲(chǔ)和檢索鏡像的元數(shù)據(jù)，實(shí)際的 Image Blob 存儲(chǔ)在 Image Store 中。Image Store 可以是多種不同的 Object Store , 包括 OpenStack Object Storage (Swift)h)最后，user dashboard 是另一個(gè)可選的項(xiàng)目。 OpenStack Dashboard 提供了 一個(gè)OpenStack Compute界面來給應(yīng)用開發(fā)者和 devops staff 類似API的功能。當(dāng) 前它是作為Django web Application 來實(shí)現(xiàn)的。

27、當(dāng)然，也有其他可用的 WeblfT端。3.4. 概念映射將邏輯架構(gòu)映射到概念架構(gòu)中(如下圖所示)，可以看見我們還缺少什么。這種覆蓋方式并不是唯一的，這里的只是作者的理解。通過覆蓋OpenStackCompute邏輯組件，Glance和Dashboard,來表示功能范圍。對(duì)于每一個(gè)覆蓋，者B 有相應(yīng)的提供該功能的邏輯組件的名稱。a)在這種覆蓋范圍中，最大的差距是logging 和billing。此刻，OpenStackCompute沒有能協(xié)調(diào)logging事件、記錄日志以及創(chuàng)建/呈現(xiàn)bills的Billing組件。 真正的焦點(diǎn)是logging和Billing的整合。這能通過以下方式來補(bǔ)救。比如代

28、碼擴(kuò)充， 商業(yè)產(chǎn)品或者服務(wù)或者自定義日志解析的整合。b) Identity 也是未來可能要補(bǔ)充的一點(diǎn)。c) customer portal也是一個(gè)整合點(diǎn)。user dashboard( 見運(yùn)行的實(shí)例，啟動(dòng)新的實(shí)例)沒有提供一個(gè)界面，來允許應(yīng)用擁有者簽署服務(wù)，跟蹤它們的費(fèi)用以及聲明 有問題的票據(jù)(lodge trouble tickets)。而且，這很可能對(duì)我們?cè)O(shè)想的服務(wù)提供商來 說是合適的。d）理想的情況是，Admin API會(huì)復(fù)制我們能通過命令行接口做的所有功能。在帶有Admin API work 的Diablo 發(fā)布中會(huì)更好。e）云監(jiān)控和操作將是服務(wù)提供商關(guān)注的重點(diǎn)。好操作方法的關(guān)鍵是好的

29、工具。當(dāng)前，OpenStack Compute 提供nova-instancemonitor ,它跟蹤計(jì)算結(jié)點(diǎn)使用 情況。未來我們還需要三方工具來監(jiān)控。f） Policy是極其重要的方面，但是會(huì)與供應(yīng)商很相關(guān)。從 quotas到QoS ,到 隱私控制都在其管轄內(nèi)。當(dāng)前圖上有部分覆蓋，但是這取決于供應(yīng)商的復(fù)雜需求。 為準(zhǔn)確起見，OpenStack Compute 為實(shí)例，浮點(diǎn)IP地址以及元數(shù)據(jù)提供配額。g）當(dāng)前，OpenStack Compute 內(nèi)的Scheduling 對(duì)于大的安裝來說是相當(dāng)初 步的。調(diào)度器是以插件的方式設(shè)計(jì)的，目前支持chance（隨機(jī)主機(jī)分配），simple（最 少負(fù)載）

30、和zone（在一個(gè)可用區(qū)域里的隨機(jī)結(jié)點(diǎn)。）分布式的調(diào)度器和理解異構(gòu)主機(jī)的 調(diào)度器正在開發(fā)之中。如你所見，OpenStack Compute為我們想象的服務(wù)提供商，提供了一個(gè)不錯(cuò) 的基礎(chǔ)，只要服務(wù)提供商愿意做一些整合。3.5 OpenStack Compute 系統(tǒng)架構(gòu)OpenStack Compute由一些主要組件組成?！癈loud controller ”包含很多組件， 它表示全局狀態(tài)，以及與其他組件交互。實(shí)際上，它提供的是 Nova-api服務(wù)。它的 功能是：為所有API查詢提供一個(gè)端點(diǎn)，初始化絕大多數(shù)的部署活動(dòng)，以及實(shí)施一 些策略。 API 服務(wù)器起 cloud controller w

31、eb Service前端的作用。Computecontroller 提供 compute 月艮務(wù)資源，典型包含 compute service , Object Store component可選地提供存儲(chǔ)服務(wù)。Auth manager提供認(rèn)證和授權(quán)服務(wù)，Volumecontroller 為compute servers提供快速和持久的塊級(jí)別存儲(chǔ)。Network controller 提供虛擬網(wǎng)絡(luò)使compute servers彼此交互以及與公網(wǎng)進(jìn)行交互。Scheduler選擇最 合適的compute controller 來管理（host） 一個(gè)實(shí)例。OpenStack Compute建立在

32、無共享、基于消息的架構(gòu)上。 Cloud controller 通 過 HTT臼 internal object store 交互，通過 AMQ和 scheduler、network controller 、 和volume controller 來進(jìn)行通信。為了避免在等待接收時(shí)阻塞每個(gè)組件，OpenStack Compute用異步調(diào)用的方式。為了獲得帶有一個(gè)組件多個(gè)備份的無共享屬性，OpenStack Compute將所有的云系統(tǒng)狀態(tài)保持在分布式的數(shù)據(jù)存儲(chǔ)中。對(duì)系統(tǒng)狀態(tài)的更新會(huì)寫到這個(gè)存儲(chǔ)中，必要 時(shí)用質(zhì)子事務(wù)。對(duì)系統(tǒng)狀態(tài)的請(qǐng)求會(huì)從store中讀出。在少數(shù)情況下，控制器也會(huì)短時(shí)間緩存 讀取結(jié)果

33、。3.6 OpenStack Compute 物理架構(gòu)OpenStack Compute采用無共享、基于消息的架構(gòu)，非常靈活，我們能安裝每個(gè) nova- service 在單獨(dú)的服務(wù)器上，這意味著安裝 OpenStack Compute有多種可能的 方法?？赡芏嘟Y(jié)點(diǎn)部署唯一的聯(lián)合依賴性，是Dashboard必須被安裝在nova-api服務(wù)器。幾種部署架構(gòu)如下：a）單結(jié)點(diǎn)：一臺(tái)服務(wù)器運(yùn)行所有的nova- services ,同時(shí)也驅(qū)動(dòng)虛擬實(shí)例。這 種配置只為嘗試OpenStack Compute,或者為了開發(fā)目的；b）雙結(jié)點(diǎn)：一個(gè) cloud controller結(jié)點(diǎn)運(yùn)行除nova-comput

34、e外的所有nova-services , compute結(jié)點(diǎn)運(yùn)行 nova-compute。臺(tái)客戶計(jì)算機(jī)很可能需要打包 鏡像，以及和服務(wù)器進(jìn)行交互，但是并不是必要的。這種配置主要用于概念和開發(fā) 環(huán)境的證明。c）多結(jié)點(diǎn)：通過簡(jiǎn)單部署nova-compute在一臺(tái)額外的 服務(wù)器以及 拷貝 nova.conf文件到這個(gè)新增的結(jié)點(diǎn)，你能在兩結(jié)點(diǎn)的基礎(chǔ)上，添加更多的compute結(jié) 點(diǎn)，形成多結(jié)點(diǎn)部署。在較為復(fù)雜的多結(jié)點(diǎn)部署中，還能增加一個(gè)volume controller 和一個(gè)network controller 作為額外的結(jié)點(diǎn)。對(duì)于運(yùn)行多個(gè)需要大量處理能力的虛 擬機(jī)實(shí)例，至少是4個(gè)結(jié)點(diǎn)是最好的。一

35、個(gè)可能的Openstack Compute多服務(wù)器部署（集群中聯(lián)網(wǎng)的虛擬服務(wù)器可能會(huì)改變）如下圖所示:Op-sV9tAiLClowdl N > + 3rtad>4*«r-wv K «kn4w。&4fcH MT 141* «n 4WE««Ml iH*4«313，m3 irrhft9A l.ftCMEer-如果你注意到消息隊(duì)列中大量的復(fù)制引發(fā)了性能問題，一種可選的架構(gòu)是增加 更多的Messaging服務(wù)器。在這種情形下，除了可以擴(kuò)展數(shù)據(jù)庫服務(wù)器外，還可以 增加一臺(tái)額外的RabbitMQ服務(wù)器。部署中可以在任意服務(wù)器上運(yùn)

36、行任意 nova-service ,只要nova.conf中配置為指向RabbitMQ服務(wù)器，并且這些服務(wù)器能 發(fā)送消息到它。下圖是另外一種多結(jié)點(diǎn)的部署架構(gòu)。4 Comf>uf« noclvi w rth ditki5f*vrnMu* irryijiwtiCl cud ccunbriller kpwd； Kmt inulAW，n4d. BWtME gilifryF 幅ft噴Qrt5cduMi 5*nww SnEF CbjwMwv n* Of<e 94navr. wing iCLeu w ClQud JWlUiTiW3.7 OpenStack Compute 服務(wù)架構(gòu)因?yàn)镃

37、ompute有多個(gè)服務(wù)，也可能有多種配置，下圖顯示了總體的服務(wù)架構(gòu),以及服務(wù)之間的通信系統(tǒng)C Io Lid u'orsInt cornet EndUc?1 rsUsPFWJ HTYya 爐<13，出1 b y v4rtufli uunffL'LhUv ng Kool嗝 to rrHtniflfCTr VKTlkMl QUWfaUnova-networknovd «><_hiudulL! rwi事")* 1 立U#必lor s q'u«Uor AnE |CSQt, LfSAP of Mkr LtiAP 田際守 MeinStn

38、ova-o&i csto rv I iTTHpivFimt-B, SJiTii- *pr Uhfkrua Fi*« CF I l«tor|i SwmAclrril ni Hi*tWC>rk：LI S*r -11JI h n r i S> rfit i c b nnov-aipiAMQPMir f mirg( P43.|3bi| MUK EVirttjjii gua靠*號(hào)unE m U cludnovji-c<arnputnova-woH u me£|gH*d ZtwWz d hi-Kpg-2，4r» hl»w>l

39、<t cw K*nAPI g曲3l quiWPib'hc n*tw<irkD-iftk M，疝 qes2 VlH3I .3.8 OpenStack 的特點(diǎn)OpenStack 是一套框架 一一API ,它有兩個(gè)特點(diǎn)：它是一個(gè)中間層，可以創(chuàng)建、管理和銷毀虛擬機(jī)，但是要完成這些操作需要依 賴于第三方的Hypervisor，通過這個(gè)Hypervisor 去完成虛擬化的工作，OpenStack 并不能自己去提供一個(gè)虛擬化的運(yùn)行環(huán)境，OpenStack有個(gè)組件叫Cinder （用來提供塊存儲(chǔ)服務(wù)的），但是OpenStack自己并不能進(jìn)行數(shù)據(jù)的存儲(chǔ)和讀寫，它需要依 賴一個(gè)實(shí)際的塊存儲(chǔ)設(shè)備

40、的支持，這個(gè)設(shè)備可以是一個(gè)分布式的存儲(chǔ)系統(tǒng)，比如說 Ceph,也可以是一個(gè)存儲(chǔ)設(shè)備，比如說 EMC的SAN,也可以是存儲(chǔ)服務(wù)器的本地硬 盤，但是它必須依賴一個(gè)存儲(chǔ)設(shè)備的支持，OpenStack本身并不具備這個(gè)功能。OpenStack是一個(gè)中間層?？蚣苡幸粋€(gè)很重要的特點(diǎn)，那就是它能提供一批 API去支持應(yīng)用的開發(fā)，這也 是我們業(yè)內(nèi)對(duì)框架的一個(gè)定義，OpenStack當(dāng)然也有這個(gè)特點(diǎn)，云計(jì)算的愿景就是 讓用戶能夠像用電一樣去使用計(jì)算，OpenStack的設(shè)計(jì)也是朝著這個(gè)愿景去做設(shè)計(jì)的，但是實(shí)際上我們平時(shí)是不能直接用電的，我們需要用的是電冰箱、電腦、電視 等等這些電器。同理，對(duì)于云計(jì)算來說，提供 A

41、PI去支持開發(fā)應(yīng)用這個(gè)事情就合情合理的非常的重要了，具有完備的 API是OpenStack的突出優(yōu)點(diǎn)4 Vmware云架構(gòu)技術(shù)4.1 VMware是什么VMware（中文名威睿”，紐約證券交易所“代碼：VMVV虛擬機(jī)軟件，是全球桌 面到數(shù)據(jù)中心虛擬化解決方案的領(lǐng)導(dǎo)廠商。VMware （紐約證交所代碼：VMW在虛擬化和云計(jì)算基礎(chǔ)架構(gòu)領(lǐng)域處于全球領(lǐng)先地位，所提供的經(jīng)客戶驗(yàn)證的解決方案可通 過降低復(fù)雜性以及更靈活、敏捷地交付服務(wù)來提高IT效率。VMware使企業(yè)可以采用 能夠解決其獨(dú)有業(yè)務(wù)難題的云計(jì)算模式。VMware提供的方法可在保留現(xiàn)有投資并提 高安全性和控制力的同時(shí)，加快向云計(jì)算的過度。VMw

42、are最著名的產(chǎn)品為ESX安裝在裸服務(wù)器上的強(qiáng)大server ,系列產(chǎn)品升級(jí)， 更名為vSphere系列，最新產(chǎn)品為vSphere 5.5。是VMware的企業(yè)級(jí)產(chǎn)品，該產(chǎn)品 一直遙遙領(lǐng)先于微軟Hyper-V跟思杰Xen。是構(gòu)建大企業(yè)數(shù)據(jù)中心的不二之選， 中國 很大一部分商業(yè)銀行，保險(xiǎn)公司，電信公司以及政府部門都在使用。具架構(gòu)也是云 計(jì)算的底層。VMware view是桌面產(chǎn)品，企業(yè)級(jí)產(chǎn)品。其次，VMwareH二大產(chǎn)品為：VMwareWorkstation 虛擬機(jī)是一個(gè)在Windows或 Linux計(jì)算機(jī)上運(yùn)行的應(yīng)用程序，它可以模擬一個(gè)基于x86的標(biāo)準(zhǔn)PC環(huán)境。這個(gè)環(huán)境和真實(shí)的計(jì)算機(jī)一樣，都有

43、芯片組、CPU內(nèi)存、顯卡、聲卡、網(wǎng)卡、軟驅(qū)、硬盤、 光驅(qū)、串口、并口、USBS制器、SCSI控制器等設(shè)備，提供這個(gè)應(yīng) 用程序的窗口就 是虛擬機(jī)的顯示器。在使用上，這臺(tái)虛擬機(jī)和真正的物理主機(jī)沒有太大的區(qū)別，都需要分區(qū)、格式 化、安裝操作系統(tǒng)、安裝應(yīng)用程序和軟件，總之，一切操作都跟一臺(tái)真正的計(jì)算機(jī) 一樣。4.2 .VmwareVDI桌面虛擬化架構(gòu)4.3 .1 工作原理VMware VDI易于管理，它集成了 VMware Infrastructure 3 和 VMware Virtual Desktop Manager 2 ,通過管理在數(shù)據(jù)中心上運(yùn)行的多個(gè) PC系統(tǒng)，并進(jìn)行安全靈活 的分發(fā)給客戶端使

44、用。首先，用戶使用 Vmware VDI需要以下幾個(gè)步驟：1、在ESX®務(wù)器上創(chuàng)建一個(gè)虛擬機(jī)2、安裝VDI代理連接3、在虛擬機(jī)上安裝一個(gè)桌面操作系統(tǒng)，如 Windows XP或 Windows Vista4、接著在虛擬機(jī)上安裝桌面應(yīng)用系統(tǒng)5、允許通過網(wǎng)絡(luò)使用任何一些可能的遠(yuǎn)程控制選項(xiàng)去遠(yuǎn)程訪問的虛擬桌面系 統(tǒng)典型的VmwareVDI環(huán)境都包括以下幾個(gè)組件：VMwareInfrastructure 3、VMware Virtual Desktop Manager、客戶端。止匕外，要運(yùn)行 VMware Virtual Desktop Manager 軟件，還需要有 Microsoft A

45、ctive Directory 。運(yùn)行 Vmware VDI的同時(shí)，可以使用 VMware Virtual Desktop Manager (VDM), 它是一種企業(yè)級(jí)桌面管理服務(wù)器，可安全地將用戶連接到數(shù)據(jù)中心的虛擬桌面，并 提供易于使用的基于 Web的界面來管理集中的環(huán)境。企業(yè)可以在位于中央數(shù)據(jù)中心 的虛擬機(jī)內(nèi)部運(yùn)行桌面。使用VMware Virtual Desktop Manager連接代理，用戶可通過遠(yuǎn)程顯示協(xié)議(如RDP)從PC或瘦客戶端遠(yuǎn)程訪問這些桌面。如圖顯示 Vmware VDI環(huán)境結(jié)構(gòu)圖：使用Vmware VDI既可以對(duì)企業(yè)資產(chǎn)進(jìn)行嚴(yán)格的控制又可以簡(jiǎn)化桌面管理。這一 綜合性的

46、桌面虛擬化解決方案可以使用戶通過數(shù)據(jù)中心對(duì)虛擬機(jī)進(jìn)行管理，從而取 代傳統(tǒng)的PC機(jī)。4.4 .2 Vmware VDI 優(yōu)點(diǎn)Vmware VDI在其官網(wǎng)上稱：可提供支持遠(yuǎn)程和分支機(jī)構(gòu)的用戶可以訪問設(shè)在數(shù) 據(jù)中心的虛擬臺(tái)式機(jī)，并可以提高遠(yuǎn)程工作者和在家工作者的桌面安全。通過將數(shù) 據(jù)中心的桌面集中在一起，企業(yè)便可從提高的管理和控制能力中獲益。最終用戶從 任何位置均可訪問其熟悉的企業(yè)桌面，這種功能可以使單個(gè)最終用戶從中獲益。也就是說，企業(yè)桌面虛擬化在以往基礎(chǔ)上更進(jìn)一步，除去了桌面上的計(jì)算機(jī)， 取而代之的是超小型、完全安全的智能網(wǎng)絡(luò)應(yīng)用終端，它們連接到各自位于數(shù)據(jù)中 心的虛擬桌面。通過整合到數(shù)據(jù)中心中的

47、桌面環(huán)境， 企業(yè)可以提供始終可用的安全、 獨(dú)立的桌面。從網(wǎng)絡(luò)上的任何位置都可以集中管理和訪問每臺(tái)智能網(wǎng)絡(luò)應(yīng)用終端。 從而使IT部門可以：1、減少個(gè)人計(jì)算機(jī)維護(hù)成本2、提高安全性3、在中央服務(wù)器上部署完整的個(gè)人計(jì)算機(jī)桌面4、幾分鐘內(nèi)就可以設(shè)置工作組和整個(gè)部門VDI是一種基于服務(wù)器的計(jì)算技術(shù)，但是與終端服務(wù)或共享應(yīng)用程序解決方案 相比，它能提供一些令人信服的優(yōu)勢(shì)：1、與應(yīng)用程序共享技術(shù)不同的是，在集中式服務(wù)器上運(yùn)行的VMware VDI桌面是完全獨(dú)立的，這有助于阻止對(duì)桌面映像進(jìn)行未經(jīng)授權(quán)的訪問，并同時(shí)提高可靠 性。2、使用虛擬機(jī)模板和自動(dòng)部署功能可以輕松地部署VMware桌面。而且無需更改應(yīng)用程序

48、，因?yàn)橛脩糁恍柰ㄟ^遠(yuǎn)程連接即可訪問同一桌面。3、 公司可以利用 VMware Infrastructure 3 組件（如 VMware Consolidated Backup）和共享存儲(chǔ)來提供終端服務(wù)解決方案目前無法提供的桌面災(zāi)難恢復(fù)功能。4、VMwareVDI仍享有基于服務(wù)器的計(jì)算技術(shù)所能帶來的一些引人注目的好處， 包括簡(jiǎn)化桌面管理以及能夠從中央位置升級(jí)和修補(bǔ)系統(tǒng)。VMwareVDI還避免了大多數(shù)刀片PC技術(shù)（另一種基于服務(wù)器的計(jì)算技術(shù)）的一 些缺點(diǎn)。未利用VMware虛擬化技術(shù)的刀片PC需要每一個(gè)桌面有一個(gè)專用的刀片 PC而這需要大量的成本。使用 VMware VDI,公司可以實(shí)現(xiàn)桌面虛擬

49、化技術(shù)在整合 和效率方面所能帶來的相同好處，同時(shí)仍可以為最終用戶提供可自定義的個(gè)人桌面。4.3服務(wù)器虛擬化服務(wù)器虛擬化技術(shù)是指能夠在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器的技術(shù)，并且上述虛擬服務(wù)器在用戶、應(yīng)用軟件甚至操作系統(tǒng)看來，幾乎與物理服務(wù)器沒有 區(qū)別，用戶可以在虛擬服務(wù)器上靈活地安裝任何軟件。除此以外，服務(wù)器虛擬化技 術(shù)還應(yīng)該確保上述多個(gè)虛擬服務(wù)器之間的數(shù)據(jù)是隔離的，虛擬服務(wù)器對(duì)資源的占用 是可控的。在服務(wù)器虛擬化技術(shù)中，被虛擬出來的服務(wù)器稱為虛擬機(jī)（ Virtual Machine VM。運(yùn)行在虛擬機(jī)里的操作系統(tǒng)稱為客戶操作系統(tǒng)，即 Guest OS負(fù)責(zé)管理虛擬機(jī) 的軟件稱為虛擬機(jī)管理器，

50、縮寫為 VMM也稱為Hypervisor。服務(wù)器虛擬化通常有兩種架構(gòu)，分別是寄生架構(gòu)（ Hosted）與裸金屬架構(gòu)（Bare-metal ）。寄生架構(gòu)一般而言，在使用計(jì)算機(jī)之前，首先要安裝操作系統(tǒng)，該操作系統(tǒng)稱為宿主操作系統(tǒng)，即Host OS如果采用虛擬機(jī)技術(shù)，則需要在操作系統(tǒng)之上再安裝一個(gè) VMM 然后利用這個(gè)VMM®建并管理虛擬機(jī)。這種后裝模式稱為寄生架構(gòu)，因?yàn)?VMM1起 來像是“寄生”在操作系統(tǒng)上的。例如，Oracle公司的VirtualBox就是一種寄生架 構(gòu)。裸金屬架構(gòu)。顧名思義，裸金屬架構(gòu)是指將 VMMft接安裝在物理服務(wù)器之上而無須先安裝操 作系統(tǒng)的預(yù)裝模式。在安裝了

51、 VMMt后，再在VMMh安裝其他操作系統(tǒng)（如Windows Linux等）。由于VMM'看起來”是直接安裝在物理計(jì)算機(jī)上的，所以稱為裸金屬架 構(gòu)，例如 KVM Xen> VMware ESX目前，普遍認(rèn)為裸金屬架構(gòu)的性能要比寄生架構(gòu)高。很多資料都宣傳說，裸金 屬架構(gòu)是直接運(yùn)行在物理硬件之上的，無須通過Host OS,所以性能更高。圖1為Xen的工作流程，其中有3個(gè)Domain 一開始，很多人會(huì)將Domain誤認(rèn) 為是CPU的一種特殊狀態(tài)，這是因?yàn)樵诤芏辔臋n里會(huì)用一些比較模糊的措辭，例如“此時(shí)，系統(tǒng)會(huì)進(jìn)入 Domain 0狀態(tài)”，從而讓人產(chǎn)生誤解。其實(shí)，Domain在虛擬化 技術(shù)

52、里表示的不是CPUB狀態(tài)，而是“域”，更通俗地說，就是一臺(tái)虛擬機(jī)。雖然從圖1上看，Xen是運(yùn)行在硬件之上的，但實(shí)際上，Xen嚴(yán)重依賴于一個(gè)特 殊的Domain,那就是Domain 0。其實(shí)，Xen在發(fā)布其裸金屬版本的時(shí)候，里面就包 含了一個(gè)裁剪過的Linux內(nèi)核，它為Xen提供了除CPUS度和內(nèi)存管理之外的所有 功能，包括硬件驅(qū)動(dòng)、I/O、網(wǎng)絡(luò)協(xié)議、文件系統(tǒng)、進(jìn)程通信等所有其他操作系統(tǒng)所 做的事情。這個(gè)Linux內(nèi)核就運(yùn)行在Domain 0里面。這就是為什么當(dāng)啟動(dòng)裸金屬架 構(gòu)版的Xen時(shí)會(huì)自動(dòng)啟動(dòng)Domain 0。因?yàn)闆]有這個(gè)Linux內(nèi)核，Xen將無法工作。 事實(shí)上，基于裸金屬架構(gòu)的 VMW

53、往往包含了一個(gè)經(jīng)過修改的 Host OS。因此，裸金屬架構(gòu)其實(shí)并不說明 VMMtt夠拋開Host OS在硬件之上運(yùn)行。如果 我們把圖1中的Domain 0放到與Xen Hypervisor 平級(jí)的位置，或者放到XenHypervisor下面，Domain 0就與寄生架構(gòu)沒有區(qū)別了，如圖 2所示。而事實(shí)上，即 使是寄生架構(gòu)的產(chǎn)品，例如 VirtualBox，在Host OS里面也會(huì)有一個(gè)運(yùn)行于核心的 驅(qū)動(dòng)程序，它可以直接與物理設(shè)備打交道。如果仔細(xì)看圖2,會(huì)發(fā)現(xiàn)Domain1和Domain2與Domain。之間還有一些通信。這與傳統(tǒng)的寄生架構(gòu)一樣，Guest OS有時(shí)也是需要訪問Host OS的。

54、所以，裸金屬 架構(gòu)本身不會(huì)給Guest OS的性能帶來任何提升。5案例5.1深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺(tái)羅湖電子政務(wù)平臺(tái)建設(shè)總體思路是：以深化應(yīng)用和注重成效為主線，轉(zhuǎn)變電子 政務(wù)發(fā)展方式，積極推動(dòng)政府管理與信息化建設(shè)相融合，堅(jiān)持整合政務(wù)信息資源， 創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分發(fā)揮云計(jì)算在全區(qū)資源共享、支撐能力、創(chuàng)新 建設(shè)和服務(wù)模式等方面的特點(diǎn)。華為虛擬化給我們搭建好了這樣一個(gè)平臺(tái)。羅湖區(qū)信息中心客戶簡(jiǎn)介羅湖，是廣東深圳的一個(gè)市轄區(qū)，地處深圳中部，面積 78.36平方公里。目前 下轄10個(gè)街道，115個(gè)社區(qū)，常住人口為 92.45萬人。羅湖是深圳主要的金融區(qū) 之一和商業(yè)中心區(qū)，著名的羅湖

55、口岸，是中國目前客流量最大的旅客入出境陸路口 岸，也是聯(lián)結(jié)香港和內(nèi)地的“第一口岸”，對(duì)外交往的窗口。業(yè)務(wù)需求近年來，世界各國政府紛紛提出轉(zhuǎn)型戰(zhàn)略，加速向“服務(wù)型政府”邁進(jìn)，以順 應(yīng)時(shí)代潮流的變化，希望打造成為開放、融合、高效、透明、綠色、安全的服務(wù)型 智慧政府。在建設(shè)新型智慧政府的過程中，需要信息化技術(shù)的強(qiáng)有力支撐，過去幾 十年來以電子政務(wù)為核心的政府信息化建設(shè)取得了長(zhǎng)足發(fā)展，但在發(fā)展過程及新形 勢(shì)的要求下，仍存在諸多問題，面臨著嚴(yán)峻挑戰(zhàn)。在電子政務(wù)公共平臺(tái)建設(shè)探索進(jìn)行到一定程度，就需要通過建立適應(yīng)電子政務(wù) 應(yīng)用的電子政務(wù)管理體制。以電子政務(wù)平臺(tái)推廣和應(yīng)用為基礎(chǔ)，推動(dòng)流程優(yōu)化和再 造，全面梳理

56、現(xiàn)行制度，將制度與現(xiàn)有的工作流程緊密結(jié)合起來，使兩者的關(guān)系固 化，才能保證電子政務(wù)系統(tǒng)可持續(xù)發(fā)展。為推進(jìn)電子政務(wù)發(fā)展，促進(jìn)政府職能轉(zhuǎn)變和管理創(chuàng)新，2013年工信部確定首批基于云計(jì)算的電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用試點(diǎn)示范地區(qū)名單，深圳市福田區(qū)和羅 湖區(qū)同時(shí)入選首批試點(diǎn)名單。羅湖區(qū)打造電子政府的戰(zhàn)略定位高舉高打，提出基于云計(jì)算技術(shù)建設(shè)電子政務(wù)公共平臺(tái)和應(yīng)用。羅湖區(qū)虛擬化項(xiàng)目從全區(qū)資源應(yīng)用的角度考慮，依托專業(yè)化、本 地化的企業(yè)產(chǎn)品，建設(shè)全區(qū)統(tǒng)一管理和技術(shù)支撐的虛擬化平臺(tái)，并對(duì)平臺(tái)建設(shè)提出 了思路和需求：以深化應(yīng)用和注重成效為主線，轉(zhuǎn)變電子政務(wù)發(fā)展方式，積極推動(dòng)政府管理與信息化建設(shè)相融合；堅(jiān)持整合政務(wù)信

57、息資源，創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分 發(fā)揮云計(jì)算在全區(qū)資源共享、支撐能力、創(chuàng)新建設(shè)和服務(wù)模式等方面的特點(diǎn)；以羅 湖區(qū)協(xié)同辦公平臺(tái)為樞紐，整合全區(qū)重要應(yīng)用平臺(tái)資源；以羅湖區(qū)協(xié)同辦公平臺(tái)工 作流程為總引擎，整合全區(qū)各業(yè)務(wù)應(yīng)用。改變以往以單個(gè)項(xiàng)目為主的建設(shè)模式，采 用場(chǎng)地授權(quán)形式，全面提升已有計(jì)算資源的利用率。羅湖區(qū)政府信息中心表示，該 項(xiàng)目的實(shí)施是羅湖區(qū)基于云計(jì)算的區(qū)電子政務(wù)大平臺(tái)、大應(yīng)用、大協(xié)同的一次寶貴 嘗試，能夠極大提升羅湖區(qū)協(xié)同辦公平臺(tái)云應(yīng)用核心支撐能力。解決方案在建設(shè)過程中，羅湖電子政務(wù)平臺(tái)重點(diǎn)突出三大創(chuàng)新：流程創(chuàng)新、提升工作效 率和實(shí)現(xiàn)精細(xì)化管理，用羅湖信息中心樂知主任的話說就是“流程走起來、業(yè)務(wù)用 起來、過程記下來”。原先的政務(wù)外網(wǎng)規(guī)劃建設(shè)時(shí)都按照峰值業(yè)務(wù)進(jìn)行采購配置，硬件資源利用率低、重復(fù)建設(shè)、無法實(shí)現(xiàn)資源和數(shù)據(jù)的集中共享。止匕外，業(yè)務(wù)連續(xù)性可靠性低，安全防 護(hù)措施不足；硬件依賴性強(qiáng)，系統(tǒng)上線部署時(shí)間長(zhǎng)，統(tǒng)一監(jiān)控管理難度大，運(yùn)維管理成本高。為此，羅湖區(qū)政府電子政務(wù)中心找到華為，希望華為能夠拿出一套切實(shí) 可行的基礎(chǔ)設(shè)施解決方案。華為與客戶多次溝通后，提出利