云计算设计和实施方案

云计算设计和实施方案摘要电，并只需要对它们所使用的资源付费。今天，计算资源在人们的H常生活中逐步变得不可或缺，于是如何以更加好地方式给公众提供计算资源受到诸多研究人员和实践者的关注。随着多核解决器、虚拟化、分布式存储、宽带互联网和自动化管理技术的发展，产生了一种新型的计算模式——云计算，它能够按需布署计算资源，顾客只需要为使用的资源付费。从本质上来讲，云计算是指顾客终端通过远程连接，获取存储、计算、数据库等计算资源。云计算在资源分布上涉及“云”和“云终端”。“云”是列互联网或大型服务器集群的一种比方，由分布的互联网基础设施(网络设备、服务器、存储设备、安全设备等)等构成，几乎全部的数据和应用软件，都可存储在“云”里，“云终端”，例如PC、手机、车载电子设备等，只需要拥有一种功效完备的浏览器，并安装一种简朴的操作系统，通过网络接入“云”，就能够轻松地使用云中的计算资源。云计算概念2.1云计算产生的背景21世纪早期，崛起的Web2．0让网络迎来了新的发展高峰。网站或者业务系统所需要解决的业务量快速增加，例如视频在线或者照片共享，这样的网站需要为顾客储存和解决大量的数据。这类系统所面临的重要问题是如何在顾客数量快速增加的状况下快速扩展原有系统，随着移动终端的智能化、移动宽带网络的普及，将有越来越多的移动设备进入互联网，意味着与移动终端有关的IT系统会承受更多的负载，而列于提供数据服务的公司来讲，IT系统需要解决更多的业务量。由于资源的有限性，电II，J成本、空间成本、多个设施的维护成本快速上升，直接造成数据中心的成本上升，这就面临着如何有效地运用这些资源，以及如何运用更少的资源解决更多的问题，同时，随着高速网络连接的衍生，芯片和磁盘驱动器产品在功效增强的同时，价格也在变得甘益低廉，拥有成百上千台计算机的数掂中心也含有了快速为大量顾客解决复杂问题的能力…。技术上，分布式计算的日益成熟和应用，特别是网格计算的发展通过Internet把分散在各处的硬件、软件、信息资源连接成为一种巨大的整体，从而使得人们能够运用地理上分散于各处的资源，完毕大规模的、复杂的计算和数据解决的任务oJ。数据存储的快速增加产生了以GFS(谷歌FileSystem)、SAN(StorageAreaNetwork)为代表的高性能存储技术。服务器整合需求的不停升温推动了Xen等虚拟化技术的进步尚有Web20的m现，SaaS(SoftwareasaService)观念方兴未艾，多核技术的普及等，全部这些技术为产生更强大的计算能力和服务提供了可能。计算能力和资源运用效率的迫切需求，资源的集中化和技术的进步，推动云计算应运而生。2.2云计算定义为了更加好地理解云计算，先让我们举个生活中的例子、这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也能够作为一种商品进行流通，就像煤气、水电同样，取用方便，费用低廉，最大的不同在于，它是通过互联网进行传输的。让顾客通过高速互联网租用计算资源，而不冉需要自己进行大量的软硬件投资。许多计算技术研究人员和实践者已经尝试着以多个各样的方式定义云计算。基于云计算的发展和我们对云计算的理解，我们给出以下定义：云计算是一种模型。这个模型使对可配备计算资源（例如网络、服务器、存储、应用程序和服务等）的共享池(pool)的便捷、按需网络访问成为可能。云计算是一种新兴的共享基础架构的办法。它统一管理大量的物理资源，并将这些资源虚拟化，形成一种巨大的虚拟化资源池。云是一类并行和分布式的系统，这些系统由一系列互联的虚拟计算机构成。这些虚拟计算机是基于服务级别合同(供应者和消费者之问协商拟定)被动态布署的，并且作为一种或多个统一的计算资源而存在。云计算能够按照顾客对资源和计算能力的需求动态布署虚拟资源，而不受物理资源的限制。顾客全部基于云的计算和应用工作在虚拟化的资源上，不需要关心这些资源布署在哪些物理资源上，顾客能够方便地变更对计算资源的需求。云计算的产业三级分层：云软件、云平台、云设备。上层分级：云软件SoftwareasaService（SaaS）打破以往大厂垄断的局面，全部人都能够在上面自由挥洒创意，提供各式各样的软件服务。参加者：世界各地的软件开发者；中层分级：云平台PlatformasaService(PaaS)打造程序开发平台与操作系统平台，让开发人员能够通过网络撰写程序与服务，普通消费者也能够在上面运行程序。参加者：谷歌、微软、苹果、Yahoo!；下层分级：云设备InfrastructureasaService(IaaS)将基础设备（如IT系统、数据库等）集成起来，像旅馆同样，分隔成不同的房间供公司租用。参加者：IBM、戴尔、升阳、惠普、亚马逊。2.3云计算的特点五个基本特性：1）云计算自服务和随需分派：能够自动的按需向每个顾客单独提供计算能力，如服务器时间和网络存储，且不必与供应商进行人工交互。2）便捷的随时随处访问:计算能力是能够通过网络，以原则的机制从多个异构胖/瘦终端访问，例如通过移动电话、笔记本和PDA等。3）资源共享与池化:多个不同的物理和虚拟的资源能够按照户的需要而动态的分派和再分派，供应商将多个资源合并(pooling)并使用多租户模型（multi-tenantmode）来服务多个各样的顾客。顾客将有一种位置无关的感觉，由于顾客无法控制也不懂得所提供的资源的实际位置。这些资源涉及存储、解决器、内存、网络带宽和虚拟机。4）资源共享与池化:快速并弹性的提供资源，在某些状况下是自动的。能够快速的增加规模或减小规模。在顾客看来，资源的可用量是无限的，并且能够在任何时间以任何数量购置。5）服务可度量：云系统自动控制和优化资源使用运用一种计量能力在某种程度上的抽象适宜的类型的服务(例如,储存、加工、带宽,和活动顾客帐户)。资源的使用都能被监测、控制、并报告提供的透明度的提供者和消费者使用服务。云计算发呈现状云计算是个热度很高的新名词。由于它是多个技术混合演进的成果，其成熟度较高，又有大公司推动，发展极为快速。Amazon、谷歌、IBM、微软和Yahoo等大公司是云计算的先行者。云计算领域的众多成功公司还涉及Salesforce、Facebook、Youtube、Myspace等。

Amazon使用弹性计算云（EC2）和简朴存储服务（S3）为公司提供计算和存储服务。收费的服务项目涉及存储服务器、带宽、CPU资源以及月租费。月租费与电话月租费类似，存储服务器、带宽按容量收费，CPU根据时长(小时)运算量收费。Amazon把云计算做成一种大生意没有花太长的时间：不到两年时间，Amazon上的注册开发人员达44万人，尚有为数众多的公司级顾客。云计算是Amazon增加最快的业务之一。

谷歌当数最大的云计算的使用者。谷歌搜索引擎就建立在分布在200多个地点、超出100万台服务器的支撑之上，这些设施的数量正在迅猛增加。谷歌地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用谷歌Docs之类的应用，顾客数据会保存在互联网上的某个位置，能够通过任何一种与互联网相连的系统十分便利地访问这些数据。现在，谷歌已经允许第三方在谷歌的云计算中通过谷歌AppEngine运行大型并行应用程序。谷歌值得称颂的是它不保守。它早已以发表学术论文的形式公开其云计算三大法宝：GFS、MapReduce和BigTable，并在美国、中国等高校开设如何进行云计算编程的课程。

IBM在11月推出了“变化游戏规则”的“蓝云”计算平台，为客户带来即买即用的云计算平台。它涉及一系列的自动化、自我管理和自我修复的虚拟化云计算软件，使来自全球的应用能够访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。IBM正在与17个欧洲组织合作开展云计算项目。欧盟提供了1.7亿欧元做为部分资金。该计划名为RESERVOIR，以“无障碍的资源和服务虚拟化”为标语。8月，IBM宣布将投资约4亿美元用于其设在北卡罗来纳州和日本东京的云计算数据中心改造。IBM计划在在10个国家投资3亿美元建13个云计算中心。

微软紧跟云计算步伐，于10月推出了WindowsAzure操作系统。Azure是继Windows取代DOS之后，微软的又一次颠覆性转型——通过在互联网架构上打造新云计算平台，让Windows真正由PC延伸到“蓝天”上。微软拥有全世界数以亿计的Windows顾客桌面和浏览器，现在它将它们连接到“蓝天”上。Azure的底层是微软全球基础服务系统，由遍及全球的第四代数据中心构成。

云计算的新颖之处在于它几乎能够提供无限的便宜存储和计算能力。纽约一家名为Animoto的创业公司已证明云计算的强大能力。Animoto允许顾客上传图片和音乐，自动生成基于网络的视频演讲稿，并且能够与好友分享。该网站现在向注册顾客提供免费服务。年初，网站每天顾客数约为5000人。4月中旬，由于Facebook顾客开始使用Animoto服务，该网站在三天内的顾客数大幅上升至75万人。Animoto联合创始人StevieClifton表达，为了满足顾客需求的上升，该公司需要将服务器能力提高100倍，但是该网站既没有资金，也没有能力建立规模如此巨大的计算能力。因此，该网站与云计算服务公司RightScale合作，设计能够在亚马逊的网云中使用的应用程序。通过这一举措，该网站大大提高了计算能力，而费用只有每服务器每小时10美分。这样的方式也加强创业公司的灵活性。当需求下降时，Animoto只需减少所使用的服务器数量就能够减少服务器支出。

在我国，云计算发展也非常迅猛。5月10日，IBM在中国无锡太湖新城科教产业园建立的中国第一种云计算中心投入运行。6月24日，IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心；11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，广东电子工业研究院将在东莞松山湖投资2亿元建立云计算平台；12月30日，阿里巴巴集团旗下子公司阿里软件与江苏省南京市政府正式订立了战略合作框架合同，计划于初在南京建立国内首个“电子商务云计算中心”，首期投资额将达上亿元人民币；世纪互联推出了CloudEx产品线，涉及完整的互联网主机服务"CloudExComputingService",基于在线存储虚拟化的"CloudExStorageService"，供个人及公司进行互联网云端备份的数据保全服务等等系列互联网云计算服务；中国移动研究院做云计算的探索起步较早，已经完毕了云计算中心实验。中移动董事长兼CEO王建宙认为云计算和互联网的移动化是将来发展方向。

我国公司发明的“云安全”概念，在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和解决，再把病毒和木马的解决方案分发到每一种客户端。云安全的方略构想是：使用者越多，每个使用者就越安全，由于如此庞大的顾客群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全方略开发的新品，每天拦截数百万次木马攻击，其中1月8日更是达成了765万余次。势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全能够支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就能够达成99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。现在，PC仍然是我们日常工作生活中的核心工具——我们用PC解决文档、存储资料，通过电子邮件或U盘与别人分享信息。如果PC硬盘坏了，我们会由于资料丢失而束手无策。而在“云计算”时代，“云”会替我们做存储和计算的工作。“云”就是计算机群，每一群涉及了几十万台、甚至上百万台计算机。“云”的好处还在于，其中的计算机能够随时更新，确保“云”长生不老。届时，我们只需要一台能上网的电脑，不需关心存储或计算发生在哪朵“云”上，但一旦有需要，我们能够在任何地点用任何设备，如电脑、手机等，快速地计算和找到这些资料。我们再也不用紧张资料丢失。云计算是一种新兴的共享基础架构的办法，它能够将巨大的系统池连接在一起以提供多个IT服务。云计算+always-On设备被评为“25年来最具影响力的十大IT技术组合”。“云计算”带来的就是这样一种变革——由专业网络公司来搭建计算机存储、运算中心，顾客通过一根网线借助浏览器就能够很方便的访问，把“云”作为资料存储以及应用服务的中心。云计算的整体架构我们的云计算平台首先面对在校师生，顾客可觉得自己注册一种帐户，并用此帐户登录我们的网站。在这里有师生共同参加的论坛，互相交流学习上、生活上的事情。可觉得你提供生活、学习用品交易的校园交易平台。同样，在这里你能够写下自己生活中的点点滴滴，统计人生中欢声笑语。并且，能为身在异地的你提供代购服务，节省自己的时间和精力。尚有资料库，你可下列载学习资料，视听娱乐等资源。表面上看它似乎是一种普普通通的的网站，其实他的魅力之处在于它有一种独一无二的模块——云计算。只要打开这个模块，呈现在你眼前就是云计算平台能给你提供的多个各样的服务，例如云盘、云影视等等，这个模块具体将在第三节中介绍。图以下：5．云计算设计理念随着技术从传统的现场模式迁移到新的云模式，提供的服务几乎每天演变。由云递送的web服务有些共同的特点，例如，有较低的进入门槛，消费者极少或不需要对基础设施的投入。多租户使成本和资源在顾客群共享。设备和位置的孤立性使顾客不管在哪里以及使用什么设备都能够访问系统。我们的云计算将最少能递送这些服务：IaaS，PaaS，SaaS，CaaS，MaaS.eq\o\ac(○,1)基础设施即服务（IaaS）IaaS是围绕服务提供的模式，是一种专门为客户的应用进行了优化的预定义的规定，原则化的基础设施。提供者拥有的实现普通涉及下列层次的内容：计算机硬件计算机网络互联网连接运行客户端特定的虚拟机的平台虚拟化环境服务水平合同效用计算计费能够提供计算和存储等基础服务，予以顾客一种真实的虚拟环境，允许客户使用基于Web的界面获取和管理所需的服务，启动一种或多个不同的操作系统实例。客户能够将它们定制的程序加载到操作系统环境中。顾客不需要购置中心空间、服务器、软件、网络设备等。服务能够按月计算，就像公用事业公司向顾客客户收费。类似于Amazon的EC2和S3。eq\o\ac(○,2)平台即服务（PaaS）允许客户使用平台来建立和运行自定义的基于Web的应用，我们提供全部在互联网上运行应用需要的基础设施，为应用开发和交付提供了一种更快更符合成本效益的模式。能够做的PaaS产品涉及对应用程序设计、应用开发、测试、布署和托管的工作流设施，以及虚拟办公室、团体协作、数据库集成、安全、可扩展性、存储、持久性、状态管理等应用服务。支持多租户架构，涉及并发管理、可扩展性、故障切换和安全性服务。能够与Web服务和数据库集成。支持SOAP和其它接口，允许PaaS产品创立Web服务组合以及有能力访问数据库和重用维护在专用网络内地服务。类似于谷歌AppEngine，让顾客能够在谷歌的基础架构上运行自己的网络应用程序，顾客只需上传应用程序便立刻可觉得互联网顾客提供服务。eq\o\ac(○,3)软件即服务（SaaS）软件即服务是一种软件分销模式，其中应用程序有供应商托管，并通过网络提供应顾客。SaaS软件有其明显的特点：基于网络的管理和能够从中心位置而不是各客户站点访问商业可用的软件，是客户能够通过互联网远程访问应用程序。应用程序交付是一对多的模式即单实例，多租户架构，而不是传统的一对一的模式。集中化的加强和补丁更新避免了需要顾客的下载和安装。SaaS经常与更大的通信网络和协作软件共同使用，有时是作为PaaS架构的一种插件。基于我们云计算平台开发的软件，能够使用这种分销模式。在构想的移动数字校园中，图书馆，机房是学生经常去的地方，为了管理大量学生的进入、离开以及借还书的状态，每台机器需要安装大量软件。能够在云计算平台提供的完全集成的应用程序环境中开发管理学生刷卡上、下机，出入图书馆，借还图书以及用卡使用电子阅览室的软件，管理员只需定制所需的软件，便可使用在线应用服务，而不需安装和维护任何软硬件。例如谷歌Apps，是谷歌推出的在线的应用应用服务。说得通俗一点，通过GoolgeApps，你能够向你的顾客提供带有私人标志的电子邮件、即时通信(网上聊天)，日历工具，网站设计工具，协同办公工具等。固然，这些服务都是由谷歌托管，而不需要你安装或维护任何软硬件。eq\o\ac(○,4)通信即服务（CaaS）供应商负责管理为他们的客户提供IP语音(VoIP)服务、即时消息和视频会议能力所需的硬件和软件。普通提供服务级别合同下的服务确保。使用CaaS，我们提供语音和数据访问并管理局域网/广域网、安全、路由器、电子邮件、语音邮件和数据存储。能够提供先进的统一通信服务：聊天多媒体会议MicrosoftOutlook集成实时网真基于软件的电话、视频通话统一消息和移动性负责顾客服务的全部集成和提供。例如DimDim协作，这个投入了15个人年的工程开发制作产品，以支持复杂的Web会议，能够让任何人使用丰富媒体实时通信。完全不需要在顾客其计算机上安装软件就能参加Web会议。只需点击一下，就能够共享PPT、PDF文献、白板，甚至你的整个桌面。一次点击，能够传递麦克风或摄像头，与会者能够看到演示者的现场视频和桌面，并同时听到多个IP语音。eq\o\ac(○,5)监测即服务（MaaS）监测即服务是外包的安全方略配备，重要在业务平台上，运用互联网来开展业务。MaaS安全监控提供实时的24/7监测，并在一种安全基础设施几乎立刻提供事件响应——有助于保护其客户的核心信息资产。能够提供下列服务：平台、控制和服务监测平台、控制与服务监测普通作为一种仪表板界面实现，并有可能懂得被监测平台随时的运行状况。这可从一种Web界面访问，是远程访问成为可能。监测的每个运行元素普通提供了一种运行状态批示器，总是考虑到每个元素的重要影响。智能日志集中和分析智能日志集中和分析，是一种重要基于日志条目的有关性和匹配的监控解决方案。这种分析有助于建立一种运行性能的基准，并提供了安全威胁的指数。如果事件移动规定基准参数超出规定的界限，将报警。通过自动化收集和报告感爱好的特定事件，如登陆失败，安全监测服务还能够协助客户恪守行业法规。漏洞监测与管理漏洞监测和管理功效是自动核查和管理安全等级信息系统成为可能。服务定时执行一系列的自动化测试，以查明系统可能在互联网上暴露的弱点，其中涉及可能的未经授权的访问管理服务，存在的尚未更新的服务，如网络钓鱼等漏洞监测。服务执行定时的管理信息系统安全点的安全专业人士来完毕的任务的后续行动，并提供可用于实现对系统的安全水平的不停提高计划的报告。6．云计算实施方案在将来的云计算时代，从起初的公司小心翼翼的私有云到公有云再到庞大的互联网云以及多个各样云的合并，已有了足够支撑anytime—anywhere访问云的基础架构，再加上高速的带宽，我们有理由相信一切基于web服务的云正在飘然升起。终端顾客只需点击一下浏览器，输入顾客名和密码。立刻呈现给顾客的就是一种精简的操作系统界面（其实它只是一种网页），在这里顾客能看见图标，云盘、云播放、云聊天、在线WORD、主机租赁以及云编程，尚有定制业务。请记住他们仅仅是个图标，不需要安装任何软件和维护任何软硬件。点击图标就会获得对应的web服务。除了定制业务，其它服务都能够在定制业务里找到，只是由于他们是最基本的服务，因此直接放在界面上。界面以下图：接下来我们看看他们是如何实现的。6.1云盘云文献系统需要具体的组织好数据的存储构造和存储索引，给顾客一种类似Windows和Linux中的电脑同样的顾客体验，可根据顾客自己的意愿对文献目录及文献进行管理。采用MySQL数据库来统计云盘信息。为此设计了顾客表，根目录，目录表和文献表。其中顾客表用于统计顾客的ID、顾客名、权限、密码等等；根目录是一种顾客全部文献的根节点；目录表则统计了前驱目录、权限等；文献表是最后的数据，包含大小、所在节点号、状态。构造如图：当顾客拖曳文献到云盘时，自动激发上传功效，将文献信息（文献名，文献大小等等）发送给主服务器。服务器接受文献信息后，首先根据文献大小进行块计算，然后判断存储节点状态，将文献块均衡分派到各节点，同时将文献信息和文献块信息插入到数据库。流程以下图：6.2云播放在这里顾客能够体验云带来的视听享有，你已不需要安装暴风影音、KMP以及千千静听了，他们的核心功效转移到了服务提供商云平台安全的环境里了。顾客在云盘里找到了需要的文献并播放时，一种携带者顾客ID信息的HTTP请求自动发送到了云服务提供商的的管理服务器，HTTP请求通过认证模块的解决，依靠负载均衡把业务请求的实际解决过程分派给应用节点集群进行解决，应用节点集群从存储节点集群获得文献直接交由影音模块进行解决，即解码后将图像帧或数字音频流通过互联网直接转给浏览器解决，浏览器最总呈现给顾客视听。具体过程以下图：6.3云聊天网络到今天已经非常普及了，上网聊天已经成为经常的事情，人们要安装聊天软件并实时更新，有点麻烦。我们的云聊天能够将你从繁琐的安装更新中解脱出来。下面是它的工作原理。顾客使用云聊天时即双击云聊天的图标（它仅仅是一种图标，而非安装软件产生的exe执行文献），服务器检测到你的登陆使用并统计你的ip地址和端标语信息，并且在你的好友列表里显示你的在线状态。当你要与你的朋友聊天时，打开对话框并输入文字，而在你看不见的网络里，你的建立连接的请求被发送到云服务提供商的服务器，服务器接受到消息并将携带着ip的消息发送到接受计算机，接受计算机同意建立连接，并反馈确认消息给服务器，服务器设立好通讯的端口和消息传输对话，双发就在拟定的端口范畴内开始对话，建立了基于UDP的消息传输。由于UDP是不可靠的数据传输合同，不提供数据传送的验证机制，我们在服务器的可靠性模块中解决消息的安全和排序等功效，这样既确保了数据的快速传输，也确保可靠性。工作原理如图：6.4在线WORDWORD软件已经走进千家万户，办公、生活、学习等都离不开它，它的重要性已无需多言。在云计算平台里，WORD更将大展身手。在线WORD运行在云计算平台安全的环境里，无需顾客安装任何软硬件以及维护，更不需要繁琐的打补丁包。它是基于web的服务，顾客编辑一种WORD文档点击一下保存，就在云里的某个地方，你并不关心也不需要懂得它具体在哪里，但你任何时刻任何地方都能够通过web容易找到它，然后进行编辑修改等等。每当顾客启用一种在线WORD文档并进行编辑，自动向服务器发送HTTP请求，服务器接受并授权这个顾客使用WORD文档，顾客拥有对这个文档的最高权限，能够授权其它顾客对这个文档读、写或修改，这样多个顾客就能够对这个文档共同编辑，实现在线协作。任何顾客的任何修改都将得到实时保存。工作流程以下图：6.5主机租赁我们提供真实的虚拟机计算环境，顾客能够在多个操作系统上使用服务接口启动实例，用自定义的应用环境进行加载，管理网络访问许可，运行自己需要的映像。为了使用这样的服务，客户首先需要创立一种机器映像。环节以下：创立机器映像，涉及应用程序、库、数据和关联配备。或者使用预配备，模板映像快速建立和运行。上传机器映像到存储节点。使用网络服务配备安全和网络访问。选择合意的实例类型和操作系统，使用API和管理工具启动、终止或监控需要的机器实例。决定与否在多个位置运行，运用静态IP终点或者附加持久块存储到实例上。主机租赁服务提供强大的系统恢复能力，用于构建可恢复的失败应用的技术有：弹性块存储（EBS）、多点（MultipleLocations）和弹性IP地址（ElasticIPAddresses）。出于安全上的考虑，主机租赁服务提供网络接口配备防火墙，能够控制实例组之间的网络访问许可。在配备过程中，顾客选择他们想要的实例类型和操作系统。可用的实例类型分成原则实例和高CPU实例。拟定实例后，客户能够根据需要，通过使用Web服务应用编程接口（API）或服务所提供的其它多个管理工具，启动、终止并监测其机器映像的多个实例。6.5.1基于主机租赁服务的虚拟机房主机租赁服务可觉得在校学生提供虚拟机实例。基本上大二以上的学生涉及大二都有了自己的电脑，他们在机房做实验时，往往不用心，诸多同窗对于机房粉环境和硬件很排斥，既浪费了机房的资源和学校的资金，也磨损了同窗主动性。现在有了虚拟机房，同窗们能够在自己的宿舍做实验。通过注册、登录流程后，每一种同窗都拥有自己的虚拟机，在上面完全能够做跟真实的电脑同样的工作。并且这是独属于你的电脑，实验没做完，保存一下，后来任何时间都能够接着做，而不用紧张会别人修改或删除。6.5.2基于主机租赁服务的虚拟服务器诸多网站都有这样的状况，有些特殊的日子，访问量特别大，经常造成网站崩溃，顾客怨声载道。我们的主机租赁服务能够完美解决这样的问题，只需租用我们的虚拟服务器，启动虚拟机实例，托管自己的服务，并且仅仅是按你所使用的资源付费，当你不需要时，使用管理工具和API终止虚拟机实例即可。现在已有诸多公司外包自己的服务给第三方，他们能够把他们的精力和资源用在他们最需要的地方。6.6云编程云编程能够让你在云计算的基础架构上运行自己网络应用程序，且应用程序易于构建和维护，并可根据访问量和数据存储需要的增加轻松扩展。使用云编程，顾客将不需要在维护服务器，只需上传应用程序，它便立刻为您的顾客提供服务。在Client端，以web呈现的云编程语言编辑器呈现给编程人员，在这里用java、c、c#等语言写下自己的代码，点击一下编译，代码将自动交付服务器的应用编程环境里进行解决，并将错误提示以xml的形式返回给程序员。程序员所在Server端，服务器里已经布署了编写代码所需的java、c、c#等主流语言的软件开发套件（SDK），同时也安装了云编程平台SDK以及集成了的应用程序环境。当代码通过调试了就能够上传应用程序，提供服务。云编程平台SDK：模拟全部云编程平台服务的网络服务器应用程序。该SDK涉及云编程中的全部API和库该网络服务器还能够模拟安全虚拟Sandbox环境，涉及检查与否存在禁用模块的导入以及对不允许访问的系统资源的尝试访问。集成了的应用程序环境：通过云编程平台，即使在重载和数据量极大的状况下，也能够轻松构建能安全运行的应用程序。该环境涉及下列特性：动态网络服务，提供对惯用网络技术的完全支持；持久存储有查询、分类和事务；自动扩展和载荷平衡；用于对顾客进行身份验证和使用邮件帐户发送电子邮件的API。虚拟沙箱：在安全环境中运行的应用程序，仅提供对基础操作系统的有限访问权限。这些限制让云编程平台能够在多个服务器之间分发应用程序的网络请求，并能够启动和停止服务器以满足访问量需求。Sandbox将您的应用程序隔离在它自己的安全可靠环境中，该环境与网络服务器的硬件、操作系统和物理位置无关。在管理服务器通向基础架构集群的接口配备了管理模块和运行模块。其中管理模块统一管理负责顾客的应用程序，并提供应顾客基于web管理界面，它提供了访问和管理应用、启用和终止应用服务。运行模块则是依靠负载均衡布署应用程序。工作流程以下图：管理服务器管理服务器公布应用公布应用6.7日常事务在忙碌的学习之余，每个人每天都有诸多其它事要做，为了合理的安排自己的时间并且不错过重要的事，自己应当清晰懂得将来几天的活动，方便于对自己的日常活动作出合理的安排。对于我们学生来说，除了上课外可能尚有其它的班级活动或社团活动等等，有必要懂得各个活动的时间以避免冲突，如有冲突方便根据自己的状况作出适宜的选择。每个学生都有自己学号和分派的主机号，在服务器的管理处用一张表统计学生的学号和主机号及所加入的班级或社团，并且给每一种班级或社团分派一种班级号或社团号，再用一张表来统计每个班级或社团的组员。每个顾客都能够创立或加入一种团体，在同一种团体中的顾客能够收到来自该团体组员的消息。当有活动发生需要向其别人公布时，公布人先选择所要发送到的团体，再选择日期，最后就能够公布活动内容。每个人的日常事务中有由系统默认公布的课程安排信息。当把信息公布到服务器后，服务器再向该团体的其它组员转发。每个人也能够在日常事务中安排自己的活动，这时只需选择公布信息到个人就能够了。这样活动信息就会出现在自己的日常事务中。当顾客打开日常事务后，选择日期就能够懂得这天的活动安排。在服务器端会为每个顾客分派一块空间用来存储事物信息，服务器会定时去除某些已通过时的信息以节省存储空间。消息格式：公布者（系统默认填写）个人信息或团体信息时间地点活动内容工作流程图以下：6.8业务定制业务定制里的注册库显示了能提供应顾客的全部web服务，为此构建一种基于SOA的业务定制模块。具体流程以下图：其中WSDL，UDDI和SOAP是SOA基础的基础部件。WSDL用来描述服务；UDDI用来注册和查找服务；而SOAP，作为传输层，用来在消费者和服务提供者之间传送消息。SOAP是Web服务的默认机制，其它的技术为能够服务实现其它类型的绑定。服务提供者普通用WSDL来描述它所提供的Web服务，然后将该WSDL描述公布，一种消费者能够在UDDI注册表（registry）查找服务，获得服务的WSDL描述，然后通过SOAP来调用服务。例如顾客定制了影音播放的服务，当顾客打开想要播放的文献时，主服务器将手到业务请求信息，通过核算后，将依靠负载均衡把业务的实际解决过程分派给应用节点集群进行实际解决。应用节点机群会根据所需读取文献的位置，从存储节点机群中获取数据资源，并提供应终端顾客，使用获得和在本地播放器播放影音文献同样的视听感受。7服务器端基本布署7.1使用半虚拟化Xenhypervisor是对这个软件的最基本、最底层的抽象层。它重要负责针对运行在该硬件设备之上的多个虚拟机的CPU轮转，内存划分的工作。Hypervisor不仅仅对底层硬件设备进行了抽象，并且同时控制着虚拟机的执行。它不负责联网、外存、显示以及任何其它IO功效。Domain0是一种修改正的Linxukernel，一种运行在Xenhypervisor之上的独特的虚拟机，它能够控制物理IO资源，并且同时与其它运行于该平台上的虚拟机进行交互（DomainU：PVandHVMGuests）。全部的Xen虚拟环境都需要一种运行着的Domain0来启动其它的虚拟机。设备：三台HP服务器及有关交换机。

服务访问方式：通过浏览器注册，配备各项参数。通过SOAP-Based和REST-Based的工具启动、运行和管理虚拟机实例。通过远程命令行或桌面方式使用虚拟机向外提供服务。7.2按需布署按需布署是云计算的核心。要解决好按需布署，必须解决好资源的动态可重构、监控和自动化布署等、而这些又需要以虚拟化技术、高性能存储技术、解决器技术、高速互联网技术为基础。因此云计算除了需要认真研究其体系构造外，还要特别注意研究资源的动态可重构、自动化布署、资源监控、虚拟化技术、高性能存储技术、解决器技术等.本节将探讨云计算的体系构造和部分核心技术。7.2.1体系构造为了有效支持云计算，半台的体系构造必须支持几个核心特性。首先，这些系统必须是自治的，也就是说，它们需要内嵌有自动化技术，减轻或消除人工布署和管理任务，而允许平台自己智能地响应应用的规定另首先，云计算架构必须是敏捷的，能够对需求信号或变化的一作负载做出迅疾的反映。换句话说，内嵌的虚拟化技术和集群化技术，能应付增加或服务级规定的快速变化。云计算平台的体系构造以下图，是一种云服务器的互连网络图.顾客界面：“云”顾客请求服务的交互界面。

服务目录：顾客可选择的服务列表。

管理系统：用来管理可用计算资源和服务

布署工具：自治的，根据顾客请求智能地布署资源和应用，动态地布署、配备和回收资源。

监控：监控云系统资源的使用状况，方便做出迅疾的反映。

服务器集群：虚拟的或者物理的服务器，由管理系统管理。7.2.2自动化布署自动化布署，是指通过自动安装和布署，将计算资源从原始状态变为可用状态。在云计算中体现为将虚拟资源池中的资源进行划分、安装和布署成可觉得顾客提供多个服务和应用的过程。这里的资源涉及硬件资源(服务器)、软件资源(顾客需要的软件和配备)，尚有网络资源和存储资源。系统资源的布署需要多个环节，自动化布署通过凋用脚本，实现不同厂商设备管理工具的自动配备、应用软件的布署和配备，确保这些调用过程能够以静默的方式实现，免去了大量的人机交互，使得布署过程不再依赖于现场人工操作。整个布署过程基于工作流来实现，以下图所示。其中，工作流引擎和数据模型是我们在自动化布署管理工具中涉及的功效模块，通过将具体的软硬件甚至逻辑概念定义在数据模型中，管理工具能够标记并在工作流中调度这些资源，实现分类管理。工作流引擎是调用和触发工作流，实现布署自动化的核心机制，自动将不同种类的脚本流程整合在一种集中、可重复使用的工作流数据库中。这些工作流能够自动完毕原来需要手工完毕的服务器、操作系统、中问件、应用程序、存储器和网络设备的供应和配备任务。7.2.3资源监控云普通含有大量服务器，并且资源是动态变化的，需要文时、精确、动态的资源信息。资源监控可觉得“云”对资源的动态布署提供根据，并有效

地监控资源的使用状况和负载状况、资源监控是实现“云”资源管理的一种重要环节。它可提供对系统资源的实时监控，并为其它子系统提供系统性能信息，方便更加好地完毕系统资源的分派、云计算通过一种监视服务器监控和管理计算资源池中的全部资源通过在云中的各个服务器上布署Agent代理程序，配备并监视各资源服务器，并定时将资源使用信息数据传送至数掂仓库。监视服务器列数据仓库中的“云”资源使用数据进行分析，跟踪资源的可用性和性能，并为问题故障的排除和资源的均衡提供信息。7.3使用Eucalyptus开源软件7.3..1硬件规定：最少两台服务器、交换机、磁盘阵列，光纤或电缆7.3.2使用的软件：ubuntuserver版、eucalyptus和xenhyperviser1、eucalyptus介绍Eucalyptus是一种开源的软件基础构造，用来通过计算集群或工作站群实现弹性的、实用的云计算，它采用模块化的设计办法，包含五个组件，它的组件能够进行替代和升级。这些组件能互相协作完毕所需的云服务。组件为：（1）、云控制器（CLC）在Eucalyptus云内，这是重要的控制器件，负责管理整个系统。它是全部顾客和管理员进入Eucalyptus云的重要入口。全部客户机通过基于SOAP或REST的API只与CLC通信。由CLC负责将请求传递给对的的组件、收集它们并将来自这些组件的响应发送回至该客户机。这是Eucalyptus云的对外“窗口”。每一种eucalyptus安装都涉及单一的云控制器。（2）、集群控制器（CC）它负责管理整个虚拟实例网络。请求通过基于SOAP或REST的接口被送至CC。CC维护有关运行在系统内的NodeController的全部信息，并负责控制这些实例的生命周期。它负责从其所属的节点控制器收集节点的状态信息，根据这些节点的资源状态信息进入的虚拟机实例执行请求到各个节点控制器上，并负责管理公共和私有实例网络的配备。当收到请求后，执行一种调度任务来查询每一种节点控制器，选择第一种含有足够空闲资源的节点控制器来执行实例运行请求。典型的集群控制器运行在集群的头结点或服务器上，它们都能够访问私有或公有网络。(3）、节点控制器（NC）它负责管理一种物理节点，控制主机操作系统及对应的hypervisor(Xen或近来的KVM，很快就会支持VMWare)。它负责启动、检查、关闭和去除虚拟机实例等工作。对于实例的运行、描述和终止操作执行系统的最小配备、并调用现在的管理程序来控制和检测运行的实例。一种典型的eucalyptus安装有多个节点控制器，但一台机器上只需运行一种节点控制器，由于一种节点控制器能够管理该节点上运行的多个虚拟机实例。(4)、存储控制器（SC）实现快访问的网络存储，并能够与多个存储系统连接。弹性块存储是一种linux块设备，能够连接到虚拟机，并通过发送数据到本地映射的网络，从而至远程存储位置，但通过本地连接的网络发送磁盘流量到远程存储位置。EBS卷不能跨实例共享，但允许创立、存贮在中央存贮系统中，例如walrus服务。(5)、Walrus(put\get存贮)基于一致性的容器和对象，提供持续性的数据存储。它允许顾客创立、删除、列表容器、提交、获取、删除对象，并设立访问控制方略。能够提供一种用于存储和访问两者虚拟机镜像和顾客数据的机制。一种Eucalyptus云安装能够聚