Pivotal Cloud Foundry PaaS云解决方案

1、A NEW PLATFORM FOR A NEW ERAO Copyright 2013 Pivotal. All rights reserved. Copyright 2013 Pivotal. All rights reserved.Pivotal PaaS平台云平台云CloudFoundry产品功能和架构产品功能和架构陈威Pivotal Senior Solution A Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企

2、业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 CloudFoundry的弹性计算 CloudFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry解决了什么问题？ Traditional ITStorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeYou ManageO/S PaaSStorageServersNetworkingMiddlewareV

3、irtualizationDataApplicationsRuntimeYou Manage由平台管理由平台管理业务敏捷性和节省成本 IaaSStorageServersNetworkingMiddlewareVirtualizationDataApplicationsRuntimeYou Manage由平台管理4IaaS: 硬件的自动化管理，人与机器的解耦合 获得效率/提高资源利用率PaaS: 应用的自动化管理，应用与OS的解耦合获得弹性/简化运维 Copyright 2013 Pivotal. All rights reserved.PaaS云计算的价值分析PaaS的业务价值的业务价值-

4、decouple from the underlying infrastructure- provide data as a service- decompose applications - automate everything Copyright 2013 Pivotal. All rights reserved.系统安装和应用系统安装和应用部署部署PaaS云计算的业务价值分析目前的目前的IT模式模式劳动力成本劳动力成本 (运维运维)硬件成本硬件成本新的应用开发新的应用开发软件成本软件成本电力成本电力成本Current IT Spend100%劳动力成本劳动力成本 (降低降低xx%)硬件

5、成本硬件成本 (降低降低xx%)新的开发新的开发基于虚机的部署基于虚机的部署软件成本软件成本(降低降低xx%)电力成本电力成本(降低降低xx%)基于基于IaaS的云计算的云计算劳动力成本劳动力成本 (降低降低xx%)硬件成本硬件成本 (降低降低xx%)新的开发新的开发自动化部署自动化部署软件成本软件成本(降低降低xx%)电力成本电力成本(降低降低xx%)提升业务提升业务能力能力降低降低每年每年的运的运作成作成本到本到基于基于PaaS的云计算的云计算PaaS的业务价值的业务价值在IaaS基础上共享虚机计算资源，进一步挖掘IaaS虚机的计算能力，再一步提高硬件资源利用率，从而降低硬件成本。在Iaa

6、S基础上直接提供应用运行平台，降低应用平台的运维需求，系统自动化的打补丁、应用升级等，降低运维的劳动力成本。在IaaS基础上动态的精确计算业务资源，在业务空闲时自动释放并回收平台资源以及与之相关的硬件资源，降低电力成本。通过PaaS自动化的供应系统平台和应用平台，对业务应用自动化的部署，降低应用系统上线的部署工作量，加快业务上线时间。 Copyright 2013 Pivotal. All rights reserved.今天的应用趋势应用框架应用越来越广泛提高开发效率，创新降低开发工作量，减少开发时间支持新的应用类型Mobile, Social, SaaS 应用要尽早发布，并且经常升级数据密

7、集型应用新的要求: 弹性伸缩、支持多种云面向Web带来了数据指数级的增长要部署在虚拟化或是IaaS云环境下Virtualization, Cloud, PaaS Copyright 2013 Pivotal. All rights reserved.Cloud Foundry是一个开放的PaaS平台The PaaS of choice for the Cloud era简单开发者专注于他们的代码，不锁定于特定中间件开放 避免锁定在特定的云、框架和服务上 从第一天起就是完全开放的灵活性和可伸缩性 应用自服务、自动部署、自动伸缩S 可扩展的架构，可以吸收未来云创新的发展 Copyright 201

8、3 Pivotal. All rights reserved.Cloud Foundry开放PaaS平台 支持各种框架OSS community Copyright 2013 Pivotal. All rights reserved.Application Service InterfaceData ServicesOther ServicesMsg ServicesCloud Foundry开放PaaS平台 提供多种应用服务 vFabric PostgresvFabric RabbitMQTMAdditional partners services Copyright 2013 Pivota

9、l. All rights reserved.通过Services Broker与现有企业服务的集成Appservice gateway创建绑定system service使用绑定使用service broker企业服务11 Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 CloudFoundry的弹性计算 Clo

10、udFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.CF的设计目标13 Copyright 2013 Pivotal. All rights reserved.CF的目标之一 弹性伸缩架构14 Copyright 2013 Pivotal. All rights reserved.CF的目标之一 弹性伸缩架构原理15 Copyright 2013 Pivotal. All rights reserved.CF的目标之一 弹性伸缩架构机制16 Copyright 2013 Pivotal. All rights reserved.

11、dea实现了资源切分(应用层)17dea.rbcontainer apinat and firewallprivate networkappprivate fswarden container虚拟网络接口切分网络aufs切分存储Warden切分cpu、内存 Copyright 2013 Pivotal. All rights reserved.router实现了资源聚合(应用层)18Nginx(+lua extension)upstreamlocator servicedeadeanatshttp requestdea ip?NATS首次访问二次

12、访问cookie:cookie: Copyright 2013 Pivotal. All rights reserved.Cloud Foundry逻辑视图PC 浏览器访问Mobile App访问 Router 路由 (Nginx + Locator Service) Wardencontainer核心业务dea poolWardencontainerCRM系统service poolMySQLMongoDBRadisRabbitMQServicenodeOracleLegacyApp19 Copyright 2013 Pivotal. All rights r

13、eserved.PaaS设计目标之二 - 运维智能化20 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之二 运维智能化 分析1/221 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之二 运维智能化 分析2/222 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之二 运维智能化 解决1/223 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之二 运维智能化 解决2

14、/224 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry基于消息的内部神经系统uaaservicecloud controllerdeaappappccdbnatsrouterstagerhealth manager25 Copyright 2013 Pivotal. All rights reserved.nats解决了什么问题？ 高可用的模块自发现模块之间的松耦合 高性能的非阻塞的 编程简化基于事件和消息的模块通讯26发布者主题订阅者订阅者订阅者hellohellohellohello Copyright 2013 Piv

15、otal. All rights reserved.带线程池的多路Reactor模式(nats背后的原理)27耗时IO操作不会阻塞线程避免了多线程切换降低了线程占用的内存 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry逻辑视图PC 浏览器访问health managerVMC clientMobile App访问STS Plugin Router 路由 (Nginx + Locator Service) NATS 消息总线service poolMySQLMongoDBRadisRabbitMQcc - dbcloud con

16、trollerStagerpackage cacheblobstoreWardencontainer核心业务dea poolWardencontainerCRM系统CaldecottServicenodeOracleLegacyApp28 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之三 支持按需服务/付费29 Copyright 2013 Pivotal. All rights reserved.PaaS设计目标之三 支持按需服务/付费 分析30 Copyright 2013 Pivotal. All rights reserved

17、.PaaS设计目标之三 支持按需服务/付费 解决31 Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 CloudFoundry的弹性计算 CloudFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.开发平台设计目标之一 平台开放性33 Copyrigh

18、t 2013 Pivotal. All rights reserved.平台开放性 分析34 Copyright 2013 Pivotal. All rights reserved.平台开放性的实现-1/335 Copyright 2013 Pivotal. All rights reserved.平台开放性的实现- 2/336 Copyright 2013 Pivotal. All rights reserved.平台开放性的实现- 3/337 Copyright 2013 Pivotal. All rights reserved.平台开放性的实现之四-通过Services Broker与现

19、有企业服务的集成Appservice gateway创建绑定system service使用绑定使用service broker企业服务38 Copyright 2013 Pivotal. All rights reserved.开发平台设计目标之二 开发人员友好性39 Copyright 2013 Pivotal. All rights reserved.开发人员友好性 分析40 Copyright 2013 Pivotal. All rights reserved.开发人员友好性的实现41 Copyright 2013 Pivotal. All rights reserved.Spring

20、 Tool Suite plugin 42 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry逻辑视图 回顾PC 浏览器访问health managerVMC clientMobile App访问STS Plugin Router 路由 (Nginx + Locator Service) NATS 消息总线service poolMySQLMongoDBRadisRabbitMQcc - dbuaa - dbuaa - AuthNcloud controllerStagerpackage cacheblobstoreWardenc

21、ontainer核心业务dea poolWardencontainerCRM系统service gatewayCaldecottServicenodeOracleservice brokerLegacyApp43NATSother Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 CloudFoundry的弹性计算

22、CloudFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.大企业私有PaaS云45 Copyright 2013 Pivotal. All rights reserved.现状描述46 Copyright 2013 Pivotal. All rights reserved.PaaS解决的问题和带来的价值47 Copyright 2013 Pivotal. All rights reserved.PaaS解决的问题和带来的价值48 Copyright 2013 Pivotal. All rights reserved.PaaS解决

23、的问题和带来的价值49 Copyright 2013 Pivotal. All rights reserved.PaaS解决的问题和带来的价值50 Copyright 2013 Pivotal. All rights reserved.大企业私有云 产品分析 51 Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 C

24、loudFoundry的弹性计算 CloudFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.应用如何访问CF中的应用WebAppDBApp InstanceServiceRequestLoadBalancingand RoutingResponse“vmc push MyApp”Web Interface Copyright 2013 Pivotal. All rights reserved.CF中的应用如何自动升级更新WebAppDBServiceWebAppDBServiceWebAppWebApp前一版本停止运行代码更新新

25、版本运行“vmc update MyApp” Copyright 2013 Pivotal. All rights reserved. JavaGrailsJava_webLift Scale web frameworkSpring RubyRack Rails3 Sinatra PythonDjango Wsgi Python的CGI Other PlatformStatic pagenode.js ErlangphpStandalone支持的运行时框架开源支持 .Net Haskell PHP Copyright 2013 Pivotal. All rights reserved. Mai

26、nstream Mongodb MysqlNeo4jPostgresqlRedis StorageFileSystem Remote NFSVblob Amazon S3memcache MessageRabbitMQ Big DataHadoop支持的服务 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry PaaSCloud Foundry主要是服务注册和运行时的管理层，各个组件是可以动态发现和松耦合的，通过HTTP终点探测健康状态，Agent可以控制状态并配置动作，一个元素的故障不影响其他元素Cloud Foundry的部件

27、模块User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Cloud Foundry BOSH部署和管理大规模的分布式系统，以最少的停机时间持续的、可预

28、测的更新系统. 包括各种IaaS的接口： vSphere, vCloud, AWS，OpenStack. 这是个开放平台，提供API支持其他IaaSRunning Cloud Foundry Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsUAARouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild PacksService NodesCloud Provider Interface Copyrigh

29、t 2013 Pivotal. All rights reserved.User Authentication and AuthorizationDynamic RouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry Components动态路由器动态路由器此动态路由器动态路由器 s路由所

30、有外部系统的请求 (HTTP/API)，以及应用请求.维持一个动态的路由表路由表 对每个负荷均衡的应用实例维护一个对外的IP地址、端口路由表 Copyright 2013 Pivotal. All rights reserved.动态路由器主要功能主要功能:负荷均衡维护路由表访问日志协议支持协议支持:HTTP连接字串支持非HTTP协议应用相关的指标收集吞吐量反应时间带宽HTTP返回码 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry ComponentsUser Authentication and AuthorizationR

31、outerDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesDEA(液滴执行代理液滴执行代理)一个DEA (Droplet Execution Agent)就是一个安全的完全隔离的容器 比如一个虚机(VM),可以运行多个应用. DEAs负责应用的生命周期管理：构建、启动和停止应用，跟踪所有的实力，周期性的广播状态信息. B

32、uildpacks 在在DEA中中创建应用体 Copyright 2013 Pivotal. All rights reserved.DEA主要功能主要功能:管理Linux容器 (Warden)进程文件系统网络内存管理应用生命周期应用日志和文件流DEA心跳 (nats to cc, hm)其他功能其他功能:放置空间共享的运行时Droplet 指把提交的源代码及Cloud Foundry 配置好的运行环境（如Java Web 就是一个Tomcat），再加一些控制脚本，如start/stop 等，全部打包在一起的tar 文件。Staging App 是指制作Droplet，然后把它存储起来的过程。

33、Cloud Foundry 会保存这个Droplet，直到启动（start）一个App 时，一台部署了DEA 模块的服务器会来拿这个Droplet的副本去运行。因此，如果将App 扩展到10 个实例（instance），那么这个Droplet 就会被复制10 份，供10 台DEA 服务器运行。 Copyright 2013 Pivotal. All rights reserved.DEA的隔离机制一、通过Warden来实现Droplet的隔离， Warden是一个程序运行容器。这个容器提供了一个孤立的环境，Droplet只可以获得受限的CPU,内存，磁盘访问权限，网络权限。二、通过Warden

34、避免 避免应用可以随意访问文件系统，也可以在内网畅通无阻，跑满CPU，占尽内存，写满磁盘。三、Warden在Linux上的实现是将Linux 内核的资源分成若干个namespace加以区分，底层的机制是CGROUP。这样的设计比虚拟机性能好，启动快，也能够获得足够的安全性。在网络方面，每一个Warden实例有一个虚拟网络接口，每个接口有一个IP，而DEA内有一个子网，这些网络接口就连在这个子网上。安全可以通过iptables来保证。在磁盘方面，每个warden实例有一个自己的filesystem。这些filesystem使用aufs实现的。Aufs可以共享warden之间的只读内容，区分只写的

35、内容，提高了磁盘空间的利用率。因为aufs只能在固定大小的文件上读写，所以磁盘也没有出现写满的可能性。四、为何不用LXCLXC是另一个Linux Container。那为什么不使用它，而开发了Warden呢。因为LXC的实现是和Linux绑死的，CloudFoundry希望warden能运转在各个不同的平台，而不只是Linux。另外Warden提供了一个Daemon和若干Api来操作，LXC提供的是系统工具。还有最重要的一点是LXC过于庞大，Warden只需要其中的一点点功能就可以了，更少的代码便于调试。 Copyright 2013 Pivotal. All rights reserved.

36、构建包(Buildpacks )其他功能其他功能:vFabric Import tool Buildpack managerEnhanced cachingVersion policy 主要功能是主要功能是:Staging/bin/detect/bin/compile配置dropletRuntime (Ruby/Java/Node/Python)Container (Tomcat/Websphere/Karaf)Application (.WAR, .rb, .py) Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Compo

37、nentsUser Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes消息机制消息机制一个非常快速的内部消息总线 (NATS)管理所有的系统通讯，通过发布订阅模式 Copyright 2013 Pivotal. All rights reserve

38、d.Message Bus (NATS)主要功能主要功能:非持久化的消息传输发布/订阅队列 (应用事件)直接的消息 (INBOX)其他功能其他功能:支持鲁壮的消息总线接口水平扩展 Copyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroClou

39、dsPrivateCloudsPublicCloudsService NodesCloud Foundry Components云控制器云控制器(Cloud Controller)Cloud Foundry 的管理模块。简单来说，就是与VMC 和STS 交互的服务器端，它收到指令后发消息到各模快，管理整个云的运行，相当于Cloud Foundry 的大脑。云控制器云控制器 提供了和客户端的接口 (cf, STS, Eclipse) ，支持应用供应控制，对域对象提供了RESTful的API接口 (apps, services, organizations, spaces, service ins

40、tances, user roles, and more).CLI Copyright 2013 Pivotal. All rights reserved.Cloud Controller主要功能主要功能:期望的应用状态安全论证/许可组织架构/Spaces/用户服务管理应用放置应用期望的状态汇聚审计/日志帐务事件块存储其他功能其他功能:可用区感知的放置可配置的网络策略论证范围和角色映射支持查询的增强的审计 Copyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool

41、 Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry Components健康管理器健康管理器健康管理器健康管理器 监控应用的正常运行时间/健康度，查找不匹配的应用状态(期望的/实际的). 云控制器提供了期望的状态，DEA提供实际的状态，如果健康管理器发现当前状态和预期的不一致，就会提示云控制器 Copyright

42、 2013 Pivotal. All rights reserved.Health Manager主要功能主要功能:维护应用的实际状态和预期状态对比发送建议，确保和预期和实际状态相符其他功能其他功能:支持短生命周期的应用可配置的重启策略水平扩展 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Components服务网关服务网关服务网关对本地服务或是第三方服务提供了接口，对服务的处理运行于Service Nodes或是外部第三方的SaaS服务 (e.g., email, messaging, database, storage

43、, etc.).User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Service Gateways主要功能主要功能:服务目录对服务节点的服务进行创建

44、、删除、绑定、解绑查询现有的实例数，接受云控制器来的绑定要求SaaS的服务网关其他功能其他功能:支持多节点支持单一服务松耦合 Copyright 2013 Pivotal. All rights reserved.Cloud Foundry Components服务连接器服务连接器服务连接器提供了一个外部服务的接口 (e.g. Oracle DB). 外部服务是不受CF的控制 (也即，没有使用服务节点，提供一个连接字符串 (e.g. JDBC) 给CF,对开发者而言，和其他CF服务是一样的User Authentication and AuthorizationRouterDEA Pool S

45、ervice GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService Nodes Copyright 2013 Pivotal. All rights reserved.Service Connector主要功能主要功能:元数据管理其他功能其他功能:服务类型模板创建服务类似实例的各种模板（Oracle and SQLServer）提供选择，使得服务实例可以跨空间共享 Co

46、pyright 2013 Pivotal. All rights reserved.User Authentication and AuthorizationRouterDEA Pool Service GatewayAppsService ConnectorHealth ManagerMessagingCloud ControllerBuild Packs Cloud Foundry BOSHMicroCloudsPrivateCloudsPublicCloudsService NodesCloud Foundry ComponentsUAAThe User Authorization an

47、d Authentication system provides user identity, security and authorization services. It manages third party Oauth 2.0 access credentials. It can also provide application access and identity-as-a-service for apps running on Cloud Foundry. Copyright 2013 Pivotal. All rights reserved.UAA and Login Serv

48、ersResponsibility for:Token ServerID Server (User management)OAuth Scopes (Groups)Login UIAccess auditingRoadmap:LDAP Login ServerActive Directory Login ServerHorizontally scalable Login ServerApp User Management Service Copyright 2013 Pivotal. All rights reserved.敏捷开发敏捷开发代码开发App1程序员John的工作环境Other d

49、ev apps代码开发App1程序员Mary的开发环境Other dev appsQAQAApp1QA版本Other QA appsProductionPRODUCTIONApp1生产上线版本Other Prod apps无需修改代码和配置!“从有想法到生产上线-一天内” Copyright 2013 Pivotal. All rights reserved.CF对多云的支持机制Cloud Foundry 允许您编写应用程序一次，即可部署到任何 Cloud Foundry 实例，不论是公有云还是私有云，甚至是微云，从而帮助您将应用程序变为多云。 Copyright 2013 Pivotal.

50、All rights reserved.CF对多云的支持机制DEA 动态执行代理作为独立实体运行，执行云控制器(Cloud Controller)发出的请求。由于 DEA 是独立的，它可以为应用程序提供一个运行位置，应用程序不必知道自己在哪里执行（就像在传统的操作系统中一样）。服务网关服务网关 提供一种通用/统一的方式，向 DEA 上运行的应用程序公开服务（数据库、消息队列、存储等）。通过通用一致的方式向运行的应用程序公开服务，它的可移植性提高了。环境变量环境变量 实现应用程序可移植的最后一步是，以标准方式向所有应用程序运行时提供服务凭据。在所有 Cloud Foundry 实施中，这是通过注

51、入 JSON 文档作为环境变量完成的，这些变量将列出绑定到应用程序的所有服务及其凭据。当开发人员编写代码以利用此功能时（通过解析 JSON 本身或利用诸如 Spring 3.1 配置文件这样的框架功能），应用程序可以在 Cloud Foundry 的任何实例上运行，无须对代码进行修改。 Copyright 2013 Pivotal. All rights reserved.CF开发IDE环境Cloud Foundry Integration for Eclipse Copyright 2013 Pivotal. All rights reserved.安全模型在整个开发生命周期的安全性渗透测试

52、(安全性测试) :如1.SQL 注入。2.XSS 和 CSRF。3.Cookies,Session劫持和伪造。4.不必要的权限和信息泄露。5.伪造数据和授权问题6.环境和代码安全性 (服务器配置,混淆,加壳等)隔离用户代码在一个安全的、隔离的Linux容器下运行对每个应用实例都是VM隔离CF的部件在特定的网段认证和访问控制组织和空间提供了安全角色，对不同的用户组和用户在不同的级别提供了不同的安全角色用户帐户和认证服务 (UAA) 提供了:对应用、用户和CF部件的认证，并且支持SSO，和现有的IDP集成基于如下标准: OAuth2, OpenID Connect, SCIM审计日志审计 WhoW

53、hatWhen Copyright 2013 Pivotal. All rights reserved.目录 Paas和IaaS的区别和PaaS价值 CloudFoundry的设计目标、原理 CloudFoundry支持的敏捷开发 企业私有云解决的问题和建设价值 CloudFoundry的功能架构 CloudFoundry的应用部署和大规模部署 CloudFoundry的弹性计算 CloudFoundry的案例情况 Copyright 2013 Pivotal. All rights reserved.500 5,000 VMs40+ unique node types75+ unique s

54、oftware packages75+ unique environmentsSmall teamCloudF生产系统部署的实例 Copyright 2013 Pivotal. All rights reserved. dev_setup 手工部署 直接在操作系统(ubuntu 10.04)中用脚本部署 可部署单结点或多结点 适合小规模的环境 支持虚拟机和物理机 每台机器需要手工安装和修改配置文件 系统扩容能力和弹性计算较差Cloud Foundry两种部署方法（1） Copyright 2013 Pivotal. All rights reserved.Application Deploym

55、ent Flow Copyright 2013 Pivotal. All rights reserved.Application Deployment Flow (cont.) Copyright 2013 Pivotal. All rights reserved. BOSH 自动部署 自动化大规模部署多结点系统 集中式的配置文件 支持自动化系统扩容 仅支持虚拟机 对各类IaaS平台集成 (CPI) 在C生产系统中使用Cloud Foundry两种部署方法（2） Copyright 2013 Pivotal. All rights reserved.BOSH Logical ViewBOSHD

56、eploys and manages large scale distributed systems. BOSH provides the means to go from deployment (i.e., Chef/Puppet) to VM creation and management (i.e., cloud CPI). It includes interfaces for vSphere, vCloud, AWS and OpenStack. Additional CPI can be written for alternative IaaS providers.Operation

57、sStaffNATSInner ShellCLIAgentsOuter ShellBlobstoreDBCPIDirectorHealth MonitorWorker Copyright 2013 Pivotal. All rights reserved. 部署系统 更新配置 版本管理 监控运行BOSH在Cloud Foundry中的作用 Copyright 2013 Pivotal. All rights reserved.BOSH的内部结构 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（1）BOSH CLIOperationSta

58、ffBOSH BOSH是部署系统的总指挥管理员通过BOSH CLI工具发送指令给BOSH Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（2）BOSH CLIIaaSOperationStaff创建虚拟机BOSH CPICPI ( Cloud Provider Interface)支持多种 IaaSBOSH通过CPI管理IaaS层资源（虚拟机、虚拟存储、虚拟网络等） Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（3）Inner Shell. . .BOSH CLIIaaSVMO

59、perationStaff创建虚拟机VMVMVMBOSH CPIBOSH调用CPI动态生成虚拟机Inner Shell 被管理的部分 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（4）Inner Shell. . .BOSH CLIIaaSVMStemcellOperationStaffDeployment创建虚拟机VMVMVMBOSH CPIStemcell提供虚拟机模板Deployment manifest定义部署细节: IP地址、用户名/密码等 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（5）Inner Shell. . .BOSH CLIIaaSVMAgentStemcellDeploymentOperationStaff创建虚拟机VMAgentVMAgentVMAgentBOSH CPI每个虚拟机内嵌一个Agent负责管理、控制、监控虚拟机 Copyright 2013 Pivotal. All rights reserved.BOSH部署原理（6）Inner Shel