IaaS云服务(精选5篇)
IaaS云服务 第1篇
本文针对面向IaaS云服务的云系统,分析如何实现其虚拟机监控与证据采集功能。
1 云系统中的虚拟机监控与证据采集
1.1 面向IaaS云服务的概念
面向IaaS云服务及基础设施即服务(IaaS),是最成熟且最广泛使用的服务模型。面向IaaS云服务可以使作为服务提供商的客户能够根据自身的IT基础设施[1],直接使用现成的SCADA软件。IaaS按需提供虚拟服务器、存储器、网络以及其他基本的计算资源。用户只需为所使用的容量付费,如果必要,可以增补更多在线资源。
1.2 虚拟机监控与证据采集
在面向IaaS云服务的一些应用中,所有的任务都可以在云系统中完成,包括一些系统发挥的控制功能[2]。在云系统运行中,可以直接与控制网络连接,实现数据采集与监控,将信息发送至云,完成存储和转播。对于云系统的数据采集与监控,可以采取面向IaaS云服务,数据采集与监控供应商和用户,可以通过云系统,实现按需而生,使用户在智能电话以及平板电脑之类设备上去浏览数据,共享使用可配置的计算机资源,并可以通过电子文本信息和电子邮件浏览数据,可以快速获取、释放这些资源。
2 应用面向IaaS云服务的优势分析
2.1 安全性高
在云系统中进行虚拟机监控、证据采集,采取面向IaaS云服务,易管理、安全、可靠,具有备份和恢复机制优势,在每个不同站点都有备份,系统可靠性更高[3]。面向IaaS云服务中存储的数据很容易获取、存储更快速、更可靠,无须用户干预就可以快速升级和打补丁。同时,若是一个节点发生了故障,另一个节点会立即顶上,不会带来中断。更好地提升了安全管理的自动化程度,例如配置控制、漏洞测试、安全评审和平台组件的安全补丁更新。
2.2 提升系统应用效率
面向IaaS云服务,能够轻松地恢复到以前的设置,所以可以轻松地做出更改。一旦需要恢复时无须重头开始,只要在更改之前备份设置即可[4]。面向IaaS云服务只需要几分钟就可以完成采购、安装、配置和测试工作,面向需求的资源可以适应一边试验一边改进。面向IaaS云服务,企业可以为在线历史数据库预备大量的数据服务器,资源具有更好的弹性;在面对激增的服务请求或者分布式拒绝服务攻击时,以及在严重事故后要求快速回复时,面向需求的资源具有更好的弹性,有效地满足数据监控需求。
2.3 服务多样性
面向IaaS云服务设计云系统的虚拟监控与数据采集工作,用户并不需要管理或者控制云基础设施,仅需维护管理好操作系统、存储设备、应用并选择网络组件即可,例如主机防火墙。还有就是在基于Web的电子邮件服务中,使客户能够使用多种客户端设备,通过Web浏览器之类的瘦客户界面,将供应商的应用程序运行于云系统的基础设施上[5]。客户并不对云基础设施进行管理和控制,仅仅为使用应用程序付费。
3 虚拟机监控与证据采集需求分析
3.1 系统数据方面需求分析
面向IaaS云服务,数据通常都存在于共享环境中,如果使用公有云,就要求将信息和系统组件的控制权交由云服务供应商,而这些以前都是由企业直接控制的[6]。企业如果考虑将敏感数据存储于云中,必须进一步考虑将来如何控制以及如何确保这些数据的安全。数据和资源的入口有可能通过配置或者软件商的漏洞无意间暴露给其他访问者。攻击者能够在云环境上伪装成访问者挖掘漏洞以实现非授权访问。对于某些应用来说,不得不将基础设施与其他外部未知用户共享,这是一个主要的缺点,就要求具有较高等级的安保机制来进行逻辑划分。
3.2 设计需求分析
在面向IaaS云服务中,将其创建在虚拟机上,优化其系统的基础设施设计工作。针对面向IaaS云服务,由云计算主管为每套虚拟机分配镜像与资源,借助管理程序将一整台服务器划分为若干套虚拟机,每一套都运行着属于自己的底层OS、中间件与应用程序副本,且在云系统中,由于其虚拟机之间彼此独立,可以在主机中隔离客户机OS与应用程序,精心挑选合适的IaaS平台,以确保应用程序之间保持良好的兼容性[7]。用户可以使用IaaS基础IT资源,应用Linux平台上的OpenVZ软件托管平台,创建基于虚拟机的IaaS云,在虚拟机监控及数据采集中,面向IaaS的云服务模式,不仅拥有管理程序,能够将功能与逻辑关系降至最低限度,还可以避免无状态原则数据丢失。
4 面向IaaS云服务中设计实现虚拟机监控与证据采集
4.1 设计系统虚拟机部分
在面向IaaS云服务设计中,虚拟机部分主要由计算虚拟化资源、共享存储资源、融合网络资源、安全防护资源、应用优化资源、统一管理平台和使用交付平台组成。监控虚拟机中的物理主机,确保其每一台物理主机上均可以运行一个有用的监控程序,并从云底层按照配置规则动态取证云服务中虚拟机运行情况。在证据采集之中,采集系统工作日志、采集系统进程数据以及关于系统中敏感文件的访问信息等内容。系统环境搭建如图1所示。
4.2 系统面向IaaS云服务设计
在该云系统设计中,对于取证服务是从逻辑上将整个云系统分成若干小型的云服务,对应每个小型云均有一台证据保全的服务器,以此保证云系统虚拟机证据采集数据的安全性。对于证据采集,其取证的主体多数是使用云系统取证和分析电子证据,确保虚拟机监控及数据安全、确保证据采集中得到数据的合法性。
创建云服务项目代码如下:
4.3 系统实现
在IaaS数据中心内部,除了使用虚拟化平台对物理服务器计算资源进行整合以外,还需要对存储资源进行集中处理,以达到数据级别的资源整合。在IaaS云服务基础设施上,可以为虚拟机搭载用于进行实时监控的终端程序,确保云系统的证据采集程序不会对虚拟机产生其他影响。在数据库hflow下建立flow表,属性包括时间、源IP、源端口、目的IP、目的端口、包的个数、协议等,其中对源IP(src_ip)和目的IP(dst_ip)两个字段加密,规定只有系统管理员和授权的用户可以查看flow表全部明文信息,而对于非授权用户看到的是部分明文,src_ip和dst_ip两个字段是加密形式,确保证据采集安全。其证据采集过程如图2所示。
在IaaS数据中心内,网络系统将其他组件联通在一起,使所有系统密切结合为一个整体。在IaaS云服务中,由于大量虚拟化技术的应用,由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口,从而达到精细化流量控制的目的。在云系统虚拟机监控及证据采集方面,提升虚拟机监控能力,较之前提升了21.0%,其证据采集能力也得到提高,且降低系统开发成本,节约成本费用达到38.0%,说明面向IasS云服务设计拟机监控及证据采集云系统的可行性与实用性。
5 结语
综上所述,在云系统中虚拟机监控及证据采集中运用面向IasS云服务,有助于提升系统虚拟机监控水平,有效确保了系统的安全性,可以及时进行证据采集,能够反映取证数据各方面的情况,确保系统各部分功能,发挥了积极应用价值。
参考文献
[1]吴羽翔,李宁滨,金鑫,等.面向Iaa S云服务基础设施的电子证据保全与取证分析系统设计[J].信息网络安全,2014(9):184-188.
[2]刘婷婷,赵勇.提供可信Iaa S服务的云计算平台构建[J].计算机工程与设计,2013(11):3731-3735.
[3]陈志佳,朱元昌,邸彦强,等.一种Iaa S模式“云训练”系统设计[J].系统仿真学报,2015,27(5):1095-1104.
[4]曾文琦,叶家炜,杨阳,等.面向应用服务的虚拟机性能评估[J].计算机工程与设计,2014(10):3631-3638.
[5]余凤,徐晓钟,李建军.基于云计算Iaa S产品测试技术的研究[J].电视技术,2014,38(15):272-276.
[6]李芳社.虚拟化技术在嵌入式系统中的应用[J].现代电子技术,2008,31(16):43-45.
IaaS云“落地”的实战路径 第2篇
2015年7月份,国务院发布了《关于积极推动互联网 + 行动的指导意见》,明确提出了在创业创新、协同制造、人工智能、绿色生态、便捷交通等10大领域推动“互联网+”行动计划,在上述领域掀起了学习、实践“互联网 + ”的热潮。
“我们认为,推进互联网+的解决方案就是云计算”,对于刚刚发布的《关于积极推动互联网+行动的指导意见》,国药CIO雷万云博士发出了自己的声音。7月14日,中关村创业大街3W咖啡馆,国药集团联合中国软件评测中心、品高软件发布了《集团企业云计算演进策略与实践》白皮书,在白皮书中提出了集团企业IT向云计算过渡的四个重要阶段:数据中心集中整合、服务提供与自动化、 应用云化和服务运营化。雷万云博士结合国药的Iaa S云平台的搭建和应用迁移,讲解了集团企业的统一混合云平台搭建路径和实践,为企业云计算的落地指明了方向。
复杂的集团企业云
云计算的概念自10多年前提出以来,一直处于IT行业的风头浪尖。但是近年来互联网思维给传统行业带来冲击之后,更多CIO谈论的是如何向互联网转型。对于传统集团企业的CIO来说,云计算如何落地,怎么落地?则成为了集团企业信息化面临的一道难题。
“云计算不难实施,业内有很多落地的例子” ,这一看法实际上是对云计算概念的混淆。在此之前,很多企业信息化管理者把虚拟化和云计算混为一谈,在他们看来,通过虚拟化技术或者虚拟软件把企业IT资源进行集中池化,就是云计算了。实际上在专业的云计算企业和大型企业的CIO们看来,这些只是云计算的一个最初阶段而已。
可以说,经过之前云计算市场的培育和发展,当前的企业IT也逐渐从虚拟化向真正的云计算运营和服务过渡。在互联网+的颠覆性创新之下,一方面中大型企业在高维护成本和管理费用的IT基础设施基础上,迫切需要通过利用云计算这样的技术来对这些IT资源进行管控,另一方面在新IT技术的挑战之下,企业在IT和业务方面都需要得到迅速提升,对IT治理和技能提出了更高的要求,以实现向云计算升级过程中做到平缓迁移。
如今让很多人耳熟能详的云计算案例,更多的是和阿里巴巴、 百度、腾讯等互联网企业联系起来。但是和这些互联网企业的云计算相比,集团企业的云计算还是存在很大的差别。在雷万云看来,互联网企业像阿里巴巴、百度、微信等都是采用一种商业模式,这种模式需要基于云计算来支持。对企业云来讲,更多的是一种IT的治理模式,比如如何通过云改变企业组织的结构、管理、运作,这个实施起来难度非常高。
对于集团企业云计算实施和应用上的复杂程度,品高云副总经理兼市场部总经理武扬也深有体会。他说“和互联网云相比,企业云的实施首先必须要兼顾旧有的IT资产,找到和企业当前的IT基础设施适配的云计算解决方案;其次集团企业云的应用千差万别,相比单一的互联网公司来说更为复杂;最后,作为管辖多个子公司的集团在管控模式上也不太一样,很难有统一的标准,同时在管控目标上覆盖了下属企业、管理者、普通工作人员等,既包括企业也包括人员管理。”
按照上述思路,让集团企业IT向云计算过渡可以说是CIO们的一大挑战,但即便是困难再大,集团企业云也是迫在眉睫。当前我国大型企业的IT基础设施建设已经走过了大集中的阶段,实现了物理上的集中,资产集中、运维集中,很多企业的服务器也实现了虚拟化, 并实现了私有云。同时也有些企业如国药集团,就采用了一种不同的模式。
近几年,国药集团化发展突飞猛进。
国药集团向Iaa S云演进
近几年,国药集团化发展突飞猛进。2009至2010年期间,新国药集团由老国药、上海医药工业研究院、中国生物、中国出口人员总公司四家央企重组逐渐形成。新国药希望打造一个贸、科、工一体化的跨国企业,实现从价值链到价值网络的集团战略。面临这一新的形势,国药“整合、转型、创新、跨越”的管理运营战略势在必行,各项信息化的实施进一步推进了集团化战略的逐步深化。
在国药集团,2014年建设了国药物流的云服 务平台,全国30多个物流中心在一个云服务 平台上把资源整合起来。
实际上,国药集团的IT建设在雷万云博士的带领下一直走在国内大型央企的前列,成为央企信息化的重要标杆。雷万云表示,企业的云计算建设不应该只是聚焦于IT基础设施的管理,而是应该把IT资源封装成资源服务形成新的商业模式。通过云平台把业务资源、市场资源等整合起来,形成企业内外信息的交流协同,包括为流程的处理、外部的服务提供云计算服务。
按照《集团企业云计算演进策略与实践》白皮书中提出的那样,集团企业IT向云计算过渡要经历四个重要阶段:数据中心集中整合、服务提供与自动化、应用云化和服务运营化。在技术演进路径上,在原有的服务器集中分布式管理形成之后,国药将传统的IT资源整合起来形成Iaa S平台,共享网络虚拟化、服务器虚拟化等。另外, 通过Saa S的平台提供服务,基于P a a S平台把内部的资源进行整合,把随需的IT变成随需的业务。
在国药集团,2014年建设了国药物流的云服务平台,全国30多个物流中心在一个云服务平台上把资源整合起来,为分销商、零售商、生产商、医院、物流中心提供服务,底层的管理系统、运输系统都基于云平台上。这个物流云利用品高云平台,一是将现有的物理软、硬件资源进行资源池化,根据用户要求,动态提供虚拟化的资源,这些资源包括虚拟机、存储、 IP、负载均衡、虚拟网络等。二是对用户使用的资源进行计量,并提供统计分析功能,以便日后进行运营时为BOSS系统提供基础数据。 三是结合ERP门户认证等服务,实现自动弹性调度以服务形式自动运行,根据当前用户和后台资源的负载实现虚拟机的自动调度。四是将底层的资源以及ERP资源进行融合,实现用户可按需使用虚拟机、 存储、网络等资源。
“国药的集团云平台处于应用云化和运营服务化之间的阶段, 目前不是所有的应用都接入了云平台,一方面这些业务没有必要现在接入云计算服务,另外也是安全的需要。”品高云副总经理武扬对记者说,目前国药云平台除了提供Iaa S,例如计算服务、存储服务等基础服务之外,还在Iaa S基础上提供了针对应用的快速交付、标准化运维等服务功能,例如关系数据库服务、云资源编排、弹性伸缩服务等。这层服务位于Iaa S层之上, 不只限于提供虚拟机及相关基础设施,而且还可服务于虚拟机中的应用系统。同时,这种交付形式也并非平台式,而是一种模块化的方式构建在Iaa S层上。因此,有别于Paa S,Gartner将这层服务称之为Iaa S+。
面对国药集团企业对云计算的特殊需求,品高云提出了企业Iaa S+的演进准则。包括可演进技术,保留企业原有IT建设成果,本地云环境和公有云环境可切换、可穿梭,产业链现有开发人员技能与方法得到沿用。可包容不同厂商OS、虚拟化技术、中间件、数据库和应用,用户拥有选择权、可容纳不同厂商技术是可商业云的基础条件。
武扬表示,品高云相对其他混合云平台更具备异构IT平台的兼容性优势,同时具备高可用性与性价比,分布式容错冗余的考虑降低对节点的要求,降低运行维护的成本。并能充分结合X86 CPU多核发展,顺应单位成本降低的发展趋势。在开放性与标准化,可依据私有云的需要进行扩展。并可与EC2、S3、LB、CW兼容,可利用现存的第三方开发工具。据介绍, 目前品高在基础架构云、移动互联平台、品高inside数据分析等方面拥有丰富的产品线和解决方案。
国药云平台在实际使用过程中,通过Iaa S+层来交付基础运营环境、部署、配置互联网应用,包括各类分布式计算架构的应用(例如Hadoop)、包括采用性能损耗更低的容器技术(LXC)来代替硬件虚拟化。在虚拟化应用方面,国药集团经过评估,认为选择KVM等更为开放的基础架构能够符合企业对灵活性、可靠性等综合需求, 使用开源的技术也更能符合企业降本增效和国家对信息化产品的可控要求。
IaaS云服务 第3篇
云计算所带来的优势, 早已不仅仅限于降低基础设施部署成本。对于企业而言, 怎样获得更好的收益增长、如何实现企业的转型才是其真正最为关注的问题, 所以越来越多的企业高层开始注意到云计算与业务能力的结合正是企业发展的一条良好途径。而此次中国电商发展的新节点, 便是一个很好的说明。
云计算悄然布局
国内电商、门户网站开始对云计算热情的升温, 其实可以追溯到国外电商巨头、如今的云计算服务先行者—亚马逊的成功经验。在美国, 圣诞购物季不仅是消费者在圣诞节前准备礼物、享受促销优惠的购物佳期, 也是商家大批量清货、提升一年盈利的最佳时机。对于亚马逊这样在全球市场 (中国大陆地区除外) 开展广泛服务的电商而言, 其也必须按顶峰交易量来配备服务器。随着节日的过去, 在平常时间人们的消费热情与峰值时期落差较大, 众多的服务器资源闲置。作为一个聪明的企业, 亚马逊显然不愿如此, 其通过云计算技术将基础资源出租, 其弹性云计算产品EC2仅服务器数量便高达45.4万台, 同时一些中小型公司也十分乐于租用这些按需索取的计算资源, AWS在全球拥有40多万商业客户。如今亚马逊不仅是云计算的先行者, 也是目前全球最大云计算服务提供商之一。
所以当国内与圣诞购物季相媲美的双11到来时, 国内电商也看到了亚马逊所建立的成功样板, 利用云计算不仅能化解高峰访问、交互难题, 避免沦至当初被普遍诟病的铁道部网上订火车票系统的境地, 同时利用弹性计算资源, 做云服务生意也是不错的增收途径, 所以阿里云等也开始登台亮相。
市场大了, 前景明朗, 看到商机的不仅仅限于这些互联网厂商。一些同样拥有丰富的基础设施资源的企业, 也开始走向云化之路, 提供IaaS服务。
在国内, 提到基础设施资源便绕不开电信运营商, 在互联网、移动互联网的双重夹击下, 运营商沦为哑管道的趋势日益明显, 云计算成为其化解尴尬境地, 实现从电信资源服务向业务服务转型的有力武器。借助已有的丰富基础设施和运维、管理经验, 由IaaS服务切入云计算, 便成为国内三大运营商不约而同选择的“统一”路径。
当业界焦点都集中在电信运营商、互联网巨头所打造的IaaS服务时, 另一些同样拥有丰富基础设施资源的企业也正在悄然布局云计算, 蓝汛便是其中之一。
作为国内最大的CDN服务提供商, 蓝汛占据着国内CDN网络市场的半壁江山, 市场份额远超其他同类竞争对手。在两年前, 这样一家一直专注CDN服务的企业, 也开始布局云战略, 开始提供云存储、云主机等IaaS服务。
62亿美元
据Gartner报告显示, 今年全球云计算市场将会增长20%, 达到1090亿美元的规模。其中IaaS市场上升势头迅猛, 预计今年将会达到62亿美元。
良好的市场环境将有助于云计算的进一步发展。对于企业用户, 云计算不仅可以使其避免担心基础设施, 可以更专注业务开发, 同时也能提升服务交付速度, 降低创业成本, 而这都将有助于改变中国的产业环境!
——蓝汛云产品事业部高级总监于浩
CDN与云计算的紧耦合
“事实上, 云计算的到来受冲击最大的是设备商、服务提供商!”蓝汛云产品事业部高级总监于浩表示。随着互联网的发展, 动态内容、个性化内容日益增多, 在新环境下, 如何更好地为客户提供服务是蓝汛必然要面对的问题。
提及蓝汛, 业界的第一反应可能都是其广范围的CDN覆盖及实力。CDN将网站内容推送到接近用户的网络边缘, 使互联网用户可以就近获取所需内容, 避免了网络拥塞, 提升了用户体验, 同时还解决了跨运营商的差异化体验难题等。但CDN主要针对的是互联网静态内容的分发, 在动态内容逐渐增多的情况下, 于浩介绍虽然可以通过新的CDN技术实现动态内容的分发, 但在瞬时高流量的访问情况下, 一些交互内容如支付交易等, 仍是在源站开展, 这就需要对源站基础设施能力进行提升, 包括计算能力与存储能力。
就此, 业界或许认为蓝汛云计算服务的发展, 可能是其在CDN主业之上的业务简单扩展, 但显然蓝汛却不仅仅这样想, 其欲通过完整的互联网解决方案以及协作, 真正提升互联网用户体验。因为对于互联网门户网站新浪、搜狐等, CDN网络帮助其实现内容分流、传送;对于在线视频服务提供商, CDN将内容本身推送到网络边缘减轻了主站压力。与此同时, 动态内容重要性的提升, 促使互联网企业需要提升运算和存储能力, 而这三类资源的协作才是保障最终用户体验的关键。
并且在于浩看来, 互联网资源实际上可以分为三类, 一类是带宽资源, 二是计算资源, 三是存储资源。目前蓝汛在CDN领域已取得良好成绩, 为促进在计算资源、存储资源的发展, 蓝汛也成立了云计算事业部, 加大计算和存储方面的研发。
另外, 在业内资深分析师看来, CDN和云计算也有着很好的契合点。目前中国CDN服务提供商将花费大约50%的成本用于运营商带宽的租用, 而在国外, 租用运营商带宽仅占CDN服务提供商运营成本的15%~20%。对于国内最大的CDN网络服务提供商, 蓝汛随着CDN网络覆盖的增加, 面临着巨大的带宽压力, 虽然可以通过提供丰富的增值服务去获取利润, 但在运营上还是存在一定的限制。但随着云计算的逐步落地, “服务提供商可以采用IaaS的模式租用运营商资源, 按需使用, 这样在一定程度上将解决掉目前带宽成本的问题, 并且向云架构迁移, 也是未来的发展方向。”该分析师表示。
同时, 分析师还认为, 像蓝汛等服务提供商本身已在CDN市场耕耘多年, 目前传统的基础设施占据了企业的大部分资源, 所以在硬件设施更新换代前, 为保障固有资源, 将不会花大力气去改造或重复建设;而在新建网络时, 虚拟化、云架构将是良好的方式, 并且它们也正在朝这个方向运作。该观点也得到了于浩的证实, 目前在蓝汛的基础设施架构中, 便同时包含了传统基础设施架构和云架构。据悉, 蓝汛已开始计划在全球33地区分建云计算、存储节点, 包括北美、香港、法兰克福、国内八大区等领域。
专注Iaa S市场
当前云计算处于发展初期阶段, 虽然概念一度被炒得纷纷扰扰, 但其热度的背后是其确切的广阔发展前景。同时对于厂商而言, 尽早地投入到市场发展中才能抢占先机, 因为或许未来也会形成云计算产业的马太效应。并且从市场发展周期角度看, 于浩认为目前业界正在加速跨越投入期与成熟期的鸿沟。
云计算的确是个大市场。据Gartner报告显示, 今年全球云计算市场将会增长20%, 达到1090亿美元的规模。虽然Gartner表示, 现在的BPaaS和SaaS占据市场主导地位, 但IaaS上升势头也非常迅猛, 预计今年将会达到62亿美元, PaaS开支在云计算主要三大类中份额最小, 为12亿美元。
对于当下云计算三大类服务不同的发展进度, 于浩认为互联网企业作为云计算服务的先行者, 其需求的改变, 以及客户做生意模式的转变, 使得SaaS服务快速发展, 而为支撑这些新需求, 基础设施能力的发展也必然要紧跟而上。但在PaaS层, 其作为连接SaaS、IaaS的中间层, 需要更多类似统一度量衡的断层式创新, 而这需要时日。所以对于蓝汛这样一个提供IaaS服务的企业而言, 市场机会不言而喻。据蓝汛最新财报表明, 预计到今年年底, 蓝汛在云计算产品方面收入将达800多万人民币。同时于浩表示, 未来蓝汛云计算事业部仍将实现快速的市场利润增长。
另一方面, 从市场竞争层面看, 面对同样是IaaS服务提供商的电信运营商, 蓝汛与运营商服务内容的交叠将不可避免。这在于浩看来, 蓝汛所提供的服务与运营商有着各自的差异化特征。“对于电信运营商, 其主要资源是网络资源, 并且除了固网, 还提供许多个人服务。而蓝汛云服务主要面向企业级用户。另外在服务特性上, 运营商以标准化服务为主, 定制化服务缺少, 而蓝汛可已针对客户需求开展更个性化的服务。”于浩在采访过程中表示, 业务的重合实际上并不能代表与运营商形成竞争, 而且其也不愿站在有丰富资源的运营商的对立面。
“云计算毕竟是一个很大的市场, 我们 (蓝汛) 与运营商也有不同层面的合作。”
国内市场环境需进一步培育
作为一家本土企业, 蓝汛搭建了全球范围的CDN网络, 并且在今年第三季度财报中, 其海外市场也表现强劲, 收入占总营业收入的比例达到11.5%。全球的服务战略让蓝汛可以了解中外客户的实际需求, 以及国内外云计算发展的差别。
“美国是云计算的发源地, 其云计算发展水平领先中国2~3年。”于浩说道。对于这样的差距, 在于浩看来并非技术原因所致, 而是源于市场、文化的差异, 市场背景的不同决定了云计算的发展水平。
目前在云计算技术发展方面, 虚拟化、自动化、平台化是必要手段, 特别是虚拟化技术实现了硬件资源与计算资源的解耦, 是云计算技术中十分关键的技术。虽然有VMware等国际巨头掌握着虚拟化技术, 但诸如KVM等开源技术也在云计算领域大放异彩。“开源, 使国内外厂商已不存在实际的技术壁垒, 真正制约国内云计算发展的是市场、用户需求以及服务能力。”
从外部环境看, 在美国等地区, 许多企业客户将自己的系统部署在诸如亚马逊AWS上, 而在国内, 企业更喜欢自建的模式。特别是对于大型企业, 其拥有足够的实力进行云基础设施建设。同时在需求方面, 究竟有多少人愿意采用云计算才是市场规模的决定因素。而据Forrester与VMware近日联合发布的云成熟度指数报告中, 今年国内未有采用云计算计划的企业相比去年还有上升, 而这主要是因为中小企业还没有相关规划, 同时在国内公有云市场, 相关的企业应用比较少。虽然市场需求在, 但服务提供商的能力需要提升也是不争的事实。
除此之外, 目前国内云服务还主要集中在IaaS层, 在Paa S和SaaS层, 国内仍缺少相关案例。
“良好的市场环境将有助于云计算的进一步发展。对于企业用户, 云计算不仅可以使其避免担心基础设施, 可以更专注业务开发, 同时也能提升服务交付速度, 降低创业成本, 而这都将有助于改变中国的产业环境!”于浩表示。
800万人民币
IaaS云服务 第4篇
电信运营商发展云计算的主要优势便在于丰富的网络资源。中国电信继2011年公布云战略以来, 一方面在北京、上海、广州、四川等地进行云资源池的规模建设, 一方面基于云数据中心资源, 加紧IaaS服务的研发与探索, 并将云主机、云存储作为主攻方向。
规模试用叫好
传统IT计算、存储资源的低利用率正是云计算所攻破的挑战。中国电信的云主机业务便是基于中国电信云计算平台, 通过虚拟化、分布式等技术提供给客户按需租用IT基础资源能力的服务。云存储产品也面向客户, 提供按需租用的存储及应用服务。对于客户而言, 按需付费的模式大大降低了总体拥有成本, 用户不必投入大量资金采购物理硬件, 以及后续的维护服务, 同时还具有高可靠性、部署快速、可扩展等优势;对于运营商而言, 也可以实现自身基础资源的高效利用。
今年五月初, 中国电信云计算公司开始了两大主打产品—云主机、云存储产品的一期规模试用。其中云主机作为业内首个运营商级的产品, 在短短一周的试用期内, 便被用户消化了30%。同时天翼云存储门户也已经悄然上线, 并在7月正式免费试商用, 通过注册天翼账号, 登陆即可获得10G容量。但目前只限于提供PC、Android客户端下载, i OS等客户端将随后推出。
Iaa S市场跑马圈地
中国电信是国内率先落地IaaS业务的运营商, 但在IaaS业务市场, 竞争远比想象中激烈:不仅要面对亚马逊的云存储桌面客户端Cloud Drive、Google的Google Drive、苹果的iCloud、微软的Sky Drive等国际巨头来势汹汹的进攻, 还需承受国内盛大、阿里巴巴等互联网企业和世纪互联等专业云服务提供商的市场追击。
作为运营商, 虽然拥有丰富IDC机房资源、运营级的品牌保障, 以及行业领先者的地位, 但在IaaS业务领域, 在业界看来其优势并不突出。“传统运营商在地域差异化方面的优势在IaaS模式下已逐渐失去。同时运营商对业务产品规划、制定、运营的审批流程较长, 反应速度难以跟上市场变化, 并且运营商在成本控制方面, 也并不如一些互联网厂商更有竞争力。”某不具名电信专家说道。优劣势的此消彼长, 使得电信运营商在IaaS市场更多的将是一个平等机会参与者。除了市场竞争激烈等因素, 运营商还面临着其他压力。目前云主机、云存储在国内市场的接受程度也并不太高, 从研发、运营到增收, 仍需相当一段时间。“作为基础IDC资源服务, 云主机、云存储等产品凭借安全性、经济性等优势, 仍将是未来产业发展的趋势。所以尽管短期回报难以实现, 各企业包括运营商仍将着眼于未来, 加紧跑马圈地。”上述专家表示。
同样的认识也来源于运营商内部。中国电信内部人士称, 现中国电信已将IaaS作为其发展云计算的必争之地, 并制定了“以云计算为契机, 整合IDC业务服务体系;依托IDC业务, 利用中国电信在基础资源、用户群、资金和品牌影响力等方面的优势, 优先提供IaaS服务”的规划。
服务连续性不容忽视
据云计算弹性国际工作组 (IWGCR) 透露, 自2007年以来, 全球共有13个知名的云服务商发生过宕机事件, 总计停机时间达568小时, 总经济损失达到7170万美元。IWGCR表示, 每年云服务平均停机时间为7.5小时, 可用性仅为99.9%, 远远低于关键任务系统所需要的可用性 (99.999%) 。
例如六月底发生在美国弗吉尼亚北部的一场风暴, 致使亚马逊位于弗吉尼亚的US-East-1数据中心电力中断进而瘫痪, 其IaaS服务Amazon Web Services也因此一度中断, 使得Netflix、Pinterest、Instagram等网站无法访问, 造成了严重经济损失。
云服务开始遭受质疑, 业界甚至传来“廉价的云服务可能最终带来昂贵的代价”的声音。
如何提高服务的可靠性, 除了在网络、电力系统建设方面保持业务的连续性, 电信专家也认为IaaS标准的不完善也是其中一个原因。“虚拟化软件、管理平台、用户接口的不一致也将影响云服务的连续性。”
IaaS云服务 第5篇
计算机技术的发展给电视制作领域带来了电视技术的革新, 大量的3D动画、虚拟现实 (VR) 、增强现实 (AR) 技术被应到电视节目制作中来。演播室在不断推进的信息化改造过程中, 平台对系统的支持以及管理人员的水平也提出了更高的要求。同时, 新媒体演播室在突发性强、响应速度快这方面又有着比传统电视演播室制作更高的要求。现有的演播室信息化架构以及建设模式已经难以满足节目制作的需要, 暴露出来越来越多的问题, 主要表现在以下几个方面:
1.基础设施重复无序建设
过去每建设一个演播室就需要单独建设一套系统平台, 各个演播室有自己独立的服务器、存储、网络等基础设施。这种建设方式不但难于管理, 且也无法保障设备能够高质量的提供服务。
2.系统运算资源浪费
很多时候, 电视台的演播室里的设备都是闲置的, 就算工作起来负载一般都低于30%。加上以往的建设方式, 很多演播室都会有闲置的CPU、内存、网络传输等计算、存储、网络资源。同时, 单一的演播室又无法做到这些资源足够多, 因此在实际用的时候还会发现资源不能满足要求的情况。这就造成了有些演播室有大量闲置资源, 而有的演播室的资源却不够用。
3.资源无法共享
现在各个演播室的系统有着自己独立的控制软件系统, 互相之间基本无法实现资源层面的调配与共享, 无法把闲置的资源调配给紧缺的资源。
4.系统基础资源扩展困难
现有演播室系统的基础设施基本上都无法实现基层基础设施的快速扩展, 底层设备的扩展都会涉及到系统的迁移或移植工作, 而且, 这样做不但成本高, 也会带来很高的实施风险, 很容易造成系统无法正常运营。
5.系统运行维护风险较高
我们会经常面临系统升级、扩充存储等维护工作, 在升级操作的时候会来带很大的风险, 并且一旦出现问题系统恢复还原的时间将会很长, 这很容易造成业务的中断。
6.系统管理成本较高
现在我们一个省级电视台, 光演播室就会有二十几个, 每个演播室如果配置相应的技术人员, 人员以及管理的成本将会越来越高, 而且, 也无法保障每个演播室技术人员的水平。
因此, 我们考虑通过云计算技术搭建一套Iaa S平台来完成演播室在线包装、视频渲染、虚拟现实、增强现实等一系列功能基础需求。
1建设目标
通过部署云计算Iaa S平台, 将建设成为云计算时代的弹性智能信息化基础设施环境, 为生产、运营、管理以及发展提供高效可靠的信息化支撑能力, 以更好的服务体验满足新媒体演播室各种业务系统、各级用户对IT基础设施资源的需求, 并极大的降低信息化的总体建设、运维成本。
通过部署多套虚拟化软件、管理平台、安全软件、服务器、存储等相关软硬件设施, 整合旧有服务器、存储、网络等软硬件资源, 将计算、存储、网络等物理设备资源“池化”, 构建一个或多个可靠、安全、高效、灵活、动态的IT基础架构“资源池”, 应对日益复杂多变的业务系统需求, 实现高效、可靠、灵活、弹性、智能、绿色的“IT基础设施即服务”的云计算数据中心Iaa S平台。
通过最新的云计算技术, 整合各演播室的系统, 将所有系统作统一的规划和部署, 统一的数据管理, 从而形成有效IT管理架构, 解决各演播室分散自行采购、实施、管理基础设施导致的难于统一管理, 难于保证设备、实施和所提供服务质量的问题, 实现对各种资源统一的调度和协调, 降低成本。利用高性能服务器、存储设备和虚拟化软件, 搭建虚拟化Iaa S环境, 整合服务器、存储、网络资源, 创建云计算数据中心基础设施资源池, 统一提供给各演播室使用计算、存储和网络资源。创建数据中心资源池, 将各所有的演播室运算、网络等资源整合为一个或多个基础设施资源池。实现根据演播室使用用户的实际需求动态分配服务器、存储、网络等基础资源实现服务器CPU、内存、存储空间、网络等基础资源的按需动态分配、增加、减少、释放、回收和再利用。通过创建数据中心资源池、实现资源的动态分配、调整和回收利用等功能, 解决IT基础设施无序、迅速扩张的问题, 降低IT硬件采购成本。
实现基础设施资源的快速分配、部署, 解决传统方式下应用系统基础设施采购、实施、上线周期长的问题。实现服务器、存储、网络等资源在不同业务信息系统之间的动态统一调度和共享, 解决现有的一边是资源闲置, 一边是资源紧张, 却无法互相调度、共享基础的硬件资源的问题。
实现云计算数据中心资源池内基础设施资源以及业务系统占有计算、存储、网络资源的横向快速弹性扩展、缩减, 解决现有业务系统的基础设施无法实现底层基础设施的扩展问题, 无需复杂的系统迁移或移植工作, 且无需停机、无需停止业务系统。降低业务系统、操作系统升级、打补丁、维护等造成的业务连续性风险, 降低系统升级、维护复杂度和时间窗口, 当由于系统升级、维护导致系统不可用时, 能快速恢复、还原系统。
实现各部门、单位业务系统对服务器、存储、网络等基础设施资源的可量化管理、运维, 可以实现各种业务系统、众多用户与IT资源和投入成本之间清晰的界定、衡量, 实现云计算数据中心的精细化运维。实现云计算数据中心基础设施资源的智能化管理, 实现计算、存储、网络资源的快速智能分配、部署、调度、调整、扩展等的智能管理, 只需管理员轻点几下鼠标或简单的操作步骤, 即可轻松实现。降低信息化总体拥有成本, 实现机房占用面积、制冷、除湿等环境投资成本的降低, 电力能耗成本的降低, 维护和管理成本的降低等。
2总体架构
本方案通过对底层服务器硬件及存储资源实现虚拟化聚合部署, 配合以云计算管理平台, 实现云计算中基础架构即服务的Iaa S平台, 同时该Iaa S平台也为以后云计算中心提供更高层次的云计算服务, 为Paa S, Saa S服务提供了良好的基础平台。未来演播室的建设将会以这个Iaa S平台为中心进行建设。
云计算数据中心Iaa S平台建设主要包含云计算资源池 (计算、存储、网络) , 云计算服务管理平台、云计算服务数据安全保护、云计算服务运维管理体系等的建设。
2.1云计算资源池
提供了一个功能完整的、标准开放的弹性的Iaa S服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层, 其最核心部分包括采用了小型机、X86服务器计算单元, 结构化、非结构化存储单元, 网络交换单元和云数据中心操作系统软件构建的云计算数据中心基础平台。该基础平台具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备, 内部搭建虚拟化环境, 通过虚拟化技术构建新一代的数据中心, 形成统一的云计算信息系统平台。在数据中心, 所有资源整合后在逻辑上以单一整体的形式呈现, 这些资源根据需要进行动态扩展和配置, 各演播室的业务系统按需使用资源。通过虚拟化技术, 增强数据中心的可管理性, 提高应用的兼容性和可用性, 加速应用的部署, 提升硬件资源的利用率, 降低能源消耗。
2.2云计算服务管理平台
为云计算平台的所有基础架构服务提供统一的服务管理平台门户, 用以支撑整个云计算平台的日常运营。根据整个系统的设计, 一般至少包括如下两个最主要的门户:服务请求门户, 主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力;运行支持门户, 主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。
2.3云计算服务数据安全保护
通过部署云计算安全解决方案, 建立起一个既能充分利用云计算优势, 同时又不牺牲安全性、控制力和遵从性的环境, 其为虚拟数据中心和云计算环境提供了支持虚拟化的保护, 使用户可以加强应用程序和数据安全, 提高可见性和控制力, 以及加快整个云计算中心的遵从性举措。
2.4云计算服务运维管理体系
为整个云计算平台搭建一套长期运维管理的体系, 为云计算平台的长期有效运行提供保障。云计算运维管理体系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容, 采用云计算技术手段和云计算管理制度结合的方式保障整个演播室云平台的平稳运行。
3总体设计
根据实际业务需求, 结合目前具体发展规划, 我们采用高性能机架服务器构建网络中心的服务器虚拟化平台, 服务器均安装虚拟化软件实现系统的高可用及负载均衡集群, 将原来的应用均迁移至新的平台上来, 并在中心机房安装管理中心进行整个系统实现集中监管, 实现资源自动调配、虚拟机的自动迁移、核心业务的HA等, 从而组建高可靠性、高可用性及负载均衡的信息化平台, 见图1。
虚拟化技术将高性能物理服务器中的CPU、内存、存储、网络等资源抽象到虚拟层中, 形成虚拟化系统架构。在虚拟化系统架构基础上, 建立虚拟机。将资源从虚拟层中统一分配给每个虚拟机, 每个虚拟机使用的系统资源都是由虚拟架构统一调配, 而每一个虚拟服务器, 从功能、性能和操作方式上, 等同于传统的单台物理服务器, 在每个虚拟服务器上, 再安装配置操作系统, 进而再安装应用软件, 从而大大提高资源利用率, 降低成本, 增强了系统和应用的可用性, 提高系统的灵活性和快速响应, 完美的实现了服务器虚拟架构的整合。
为了集中管理和监控虚拟服务器、实现系统自动化以及简化资源调配, 配置一套服务器 (可以为虚拟机) , 用于安装虚拟化管理中心软件, 对所有物理服务器及其上的虚拟服务器进行统一的管理。
1.存储网络架构
为了保证虚拟化平台的高可用及动态资源平衡等特性, 服务器通过以光纤链路连接到存储阵列, 阵列采用冗余的双控制器, 以保障业务的连续性和稳定性。
依托虚拟化架构的优势, 虚拟架构系统生产出来的虚拟机的封装文件都存放在FC-SAN存储阵列上。通过共享的FC-SAN存储架构, 可以最大化的发挥虚拟架构的优势, 进行在线地迁移正在运行的虚拟机 (VMotion) , 实现双机热备 (HA) 、容错 (FT) 、进行动态的资源管理 (DRS) 和集中的基于虚拟机快照技术的Lan-Free的整合备份 (VCB) 等, 而且为容灾备份提供扩展性和打下基础。
根据业务的实际数据存储需求, 配置SAS盘达到大容量数据存储的要求, 实际的磁盘容量配置可以根据整个信息系统的实际需要系统规划进行配置。
2.数据保护
方案中实施了VMware主机集群系统 (Cluster) , 通过HA、FT、DRS等虚拟化高级功能技术, 可以实现集群系统内, 任何一个主机系统出现故障, 可以自动将该主机的负载转移至系统内的其他成员。而且方案配置的磁盘阵列采用双冗余控制器, 在很大程度上避免了单点故障, 提高了整个业务系统的可用性。
为了对数据进行快速备份和恢复, 虚拟化平台中采用自带的快照软件对业务数据做快照, 按照时间计划自动将数据进行快照, 实现短时间点数据保护。快照操作的性能和效率有极大地提升, 可以更好的减少备份和恢复的时间窗口, 有效提升RPO和RTO指标, 提升工作效率降低成本。
3.云计算资源统一管理平台
云资源统一管理平台, 它承载了云计算系统的整合和统一管理, 并可以向外部提供自助式的资源供给服务。该系统采用开放架构, 方便于支持各种业务系统的整合, 软件系统逻辑图如图2。
该系统中间逻辑层主要可以分为资源供应与自服务, 业务运营与计费, 资源综合管理, 自动化分析与调优等几个模块。底层可以是开放式的第三方的虚拟化系统或者存储系统, 也可以是国产的虚拟化系统, 通过这些底层系统将物理的计算资源, 存储资源和网络资源整合起来, 进行池化和资源管理。
资源供应与自助式服务主要是提供按需获取, 按量计费的可信赖资源服务, 用户可以自助的申请资源, 在配额范围内系统可以自动审批并创建该资源;资源综合管理系统可以对虚拟资源和物理资源进行实时的监控和性能查看, 并且记录历史数据;自动化分析与调优则是基于资源综合管理系统的数据, 通过自学习算法, 自适应算法等综合系统, 去判断系统的性能瓶颈并给出合理化建议, 在提前配置的前提下, 可以进行一些自动的性能调优;业务运营与计费系统则是维护用户的资源使用信息和业务的运营情况, 提供报表等数据给用户参考整个云平台的资源使用情况。
4 Iaa S平台关键技术
为了保证Iaa S平台的高效性、高可用性以及高可靠性, 平台建设的设计过程中涵盖了很多设计的细节和关键技术点, 其中最关键的就是下面七项核心技术。
1.迁移 (VMotion)
VMotion使运行中的虚拟机从一台物理服务器实时迁移到另一台物理服务器, 同时保持业务的连续运行。实现了零停机时间和连续可用的服务, 并能全面保证事务的完整性。是用于创建动态、自动化、自我优化的数据中心的关键促成技术。
2.高可靠性 (HA)
VMware HA自动监控物理服务器的可用性。VMware HA可检测物理服务器故障, 如果检测到故障, 可重新在资源池中其他物理服务器上启动虚拟机, 整个过程无需人工干预。该功能组件比传统的双机冷备更具有自动启动的优势。
3.容错 (FT)
FT的功能相当于双机热备, 但是比传统的双机热备更具有优势, 它可以时刻在两个不同的物理服务器上保持两个相同的镜像, 其中一台出现故障时, 不影响业务的运行, 同时自动在另一台物理服务器上建立以特相同的镜像, 物理服务器不受硬件型号配置的限制。
4.动态资源分配 (DRS)
跨资源池不间断地监控利用率, 并在多台虚拟机之间智能地分配可用资源, 使资源优先用于最重要的应用程序, 以便让资源与业务目标相协调。
自动、不间断地优化硬件利用率, 以响应不断变化的情况。为业务部门提供专用的虚拟基础结构, 同时让IT部门能够集中、全面地控制硬件。
执行零停机服务器维护。通过使用分布式电源管理来整合工作负载和关闭集群中的虚拟机暂时不需要的耗电服务器, 从而减少数据中心的能耗。
5.存储迁移 (Storage Vmotion)
全面保证事务的完整性, 提供零停机迁移, 并全面保证事务的完整性。不会对虚拟环境中运行的业务造成任何终端影响。
操作系统和硬件的彻底独立性, 允许Storage VMotion跨VMware ESX所支持的任何类型的硬件和存储设备迁移运行任何操作系统的任何虚拟机。
支持光纤通道SAN, 利用速度最高为4 GB的各种光纤通道SAN存储系统, 实现虚拟机磁盘文件的实时迁移。
6.统一备份 (VCB)
VCB是虚拟化架构面向存储软件设备的驱动, 通过任何一个基于虚拟化架构的节点, 以IP的方式, 利用VCB看到虚拟化架构里面的每一个虚拟机下的每一个卷, 每一个目录结构和文件, 进而支持自由或第三方的备份软件对虚拟化架构进行统一备份, 保证客户既有投资和扩展需要。
7.快照 (Snapshot)
Snapshot将现有的状态标记一个结束, 只对虚拟机进行增量备份, 因此速度快, 并能根据需要快速恢复到每一个备份点, 对业务中断后提供快速恢复功能保证, 进行提高整体系统的连续性。
5结束语
将云计算中心Iaa S平台运用在广电新媒体演播室系统中, 带来了新技术的革命, 将演播室大部分功能通过网络化给予了实现, 能够更好的融入到全台网络系统中。通过部署虚拟化云托管服务, 可以建设成为云计算时代的智能弹性信息化基础设施环境, 为的生产、运营、管理以及发展提供高效可靠的信息化支撑能力, 以更好的服务体验满足各种业务系统、各级用户对IT基础设施资源的需求, 并极大的降低信息化的总体建设、运维成本。
虚拟化云服务可以让用户体验到云计算中心带来的优越, 随需集中统一的弹性资源服务, 提高计算、存储资源利用率, 资源共享、统一动态调度, 资源动态伸缩, 降低系统升级、运维风险, 极大加快应用部署速度, 缩短建设周期, 提高服务水平, 精细化运维各种IT资源, 低成本实现业务系统的可用性、连续性, 减少机房环境投资成本, 降低能耗, 降低运维成本, 智能化、低成本灵活运营管理等等。
根据已经实施云计算项目的成功案例经验, 部署虚拟化云之后, 预计可以实现:
减少28%~53%的硬件成本;
减少40%~79%的运维成本;
减少50%~75%的电力成本;
减少50%~90%的IDC空间;