云计算 第2章 云计算的基本架构

第2章云计算的基本架构12【教学内容】云计算的三个基本框架（服务模式）：IaaS、PaaS、SaaS【教学要求】1.掌握IaaS、PaaS、SaaS的基本功能与特性2.了解主要的IaaS、PaaS、SaaS产品【重点难点】IaaS、PaaS、SaaS的基本功能与特性云计算的基本框架3软件即服务（SaaS）——SoftwareasaService平台即服务（PaaS）——PlatformasaService基础设施既服务（IaaS）——InfrastructureasaService主要内容2.1基础设施即服务IaaS2.2平台即服务PaaS2.3软件即服务SaaS4基础设施即服务（IaaS）-概述基础设施即服务（IaaS）位于云计算三层架构的最低端。主要负责提供虚拟的服务器、存储、带宽和其他基本的计算资源，用以帮助用户解决计算资源定制的问题。IaaS示意图5基础设施即服务（IaaS）-基本功能虽然不同云服务提供商的基础设施层在所提供的服务上有所差异，但是作为提供底层基础lT资源的服务，IaaS层一般都具有以下基本功能：资源抽象资源监控负载管理存储管理资源部署安全管理计费管理6资源抽象资源抽象的定义与作用为了能够实现高层次的资源管理逻辑，必须对资源进行抽象，也就是对硬件资源进行虚拟化。虚拟化的过程一方面需要屏蔽掉硬件产品上的差异，另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。资源抽象是具有多个层次的根据业务逻辑和基础设施层服务接口的需要，基础设施层资源的抽象往往是具有多个层次的。例如，目前业界提出的资源模型中就出现了虚拟机（VirtualMachine）、集群（Cluster）和云（Cloud）等若干层次分明的资源抽象。资源抽象为上层资源管理逻辑定义了被操作的对象和粒度，是构建基础设施层的基础。根据基础设施层实现的逻辑不同，同一类型资源的不同虚拟化方法可能存在着非常大的差异。7资源监控资源监控是负载管理的前提，是保证基础设施层高效率工作的一个关键功能。基础设施层对不同类型的资源监控方法是不同的。对于CPU，通常监控的是CPU的使用率；对于内存和存储，除了监控使用率，还会根据需要监控读写操作；对于网络，则需要对网络实时的输入、输出及路由状态进行监控。8负载管理节点负载较低在基础设施层这样大规模的资源集群环境中，任何时刻所有节点的负载都不是均匀的。如果太多节点负载较低，会造成资源上的浪费，就需要基础设施层提供自动化的负载平衡机制将负载进行合并，提高资源使用率并且关闭负载整合后闲置的资源。节点负载过高如果资源利用率差异过大，则会造成有些节点的负载过高，上层服务的性能受到影响；而另外一些节点的负载太低，资源没能充分利用。这时就需要基础设施层的自动化负载平衡机制将负载进行转移，从而使得所有的资源在整体负载和整体利用率上面趋于平衡9存储管理现实中软件系统经常处理的数据分为很多不同的种类，如结构化的XML数据、非结构化的二进制数据及关系型的数据库数据等。不同的基础设计层提供的功能不同，会使得数据管理的实现有着非常大的差异。在云计算环境中，数据的完整性、可靠性和可管理性是对基础设施层数据管理的基本要求。完整性要求在任何时候数据都能够被正确地读取并且在写操作上进行适当同步可靠性要求将数据的损坏和丢失的概率降到最低，即需要对数据进行冗余备份可管理性要求基础设施层内部在数据管理所有充分、可靠的自动化管理流程。10资源部署资源部署的定义资源部署指的是通过自动化部署流程将资源交付给上层应用的过程。在应用程序环境构建初期，当所有虚拟化的硬件资源环境都已经准备就绪时，就需要进行初始化过程的资源部署。另外，在应用运行过程中，往往会进行二次甚至多次资源部署，从而满足上层应用对于基础设施层中资源的需求，也就是运行过程中的动态部署。资源部署的方法使用服务器虚拟化技术构建的基础设施层，资源部署更多是虚拟机的部署和配置过程。未使用这些技术的传统物理环境，资源部署涉及了从操作系统到上层应用整个软件堆栈的自动化安装相配置。相比之下，采用虚拟化技术的基础设施层资源部署更容易实现。应用场景①实现基础设施层的动态可伸缩性，即云的应用可以在极短的时间内根据用户需求和服务状况的变化而调整。②故障恢复和硬件维护。11安全管理安全管理的目标是保证基础设施资源被合法地访问和使用。云计算需要能够提供可靠的安全防护机制来保证云中的数据是安全的，并提供安全审查机制保证对云中数据的操作都是经过授权的并且是可被追踪的。①如何在云计算环境里更好地控制代码的行为或者识别恶意代码和病毒代码。②如何通过安全策略阻止云的管理人员泄露数据。新问题新挑战12计费管理云计算倡导按使用量计费的模式。通过监控上层的使用情况，可以计算出在某个时间段内应用所消耗的存储、网络、内存等资源，并根据这些计算结果向用户收费。例如，EC2的计价策略是普通Linux计算实例每小时0.031美元，普通Windows计算实例每小时0.08美元。13基础设施即服务（IaaS）-优势低成本免维护灵活迁移伸缩性强支持应用广泛用户不需要购置硬件；使用IaaS服务是按照实际使用量进行收费的；IaaS可以满足突发性需求。IT资源运行在IaaS服务中心，用户不需要进行维护，维护工作由云计算服务商承担。运行在IaaS上的应用将可以灵活地在IaaS服务平台间进行迁移，不会被固定在某个企业的数据中心。IaaS只需几分钟就可给用户提供一个新的计算资源，并且IaaS可以根据用户需求来调整资源的大小。IaaS主要以虚拟机的形式为用户提供IT资源，可以支持各种类型的操作系统。14基础设施即服务（IaaS）-主要产品最具代表性的IaaS产品有AmazonEC2、IBMBlueCloud、CiscoUCS和Joyent、阿里云等。15当你想运行成批的程序组，但是没有合适的软硬件环境，可使用Amazon

EC2；当你想在网络上发布一个短期（几天到几个月）的网站，可使用FlexiScale。实例-16-AmazonInfrastructurewebservicesEC2(ElasticComputeCloud)-nowwithWindows(99.95%availability!)S3(SimpleStorageService)SimpleDBSQS(SimpleQueueService)PaymentsandBillingOn-demandworkforce(MechanicalTurk)Search(Alexa)FulfilmentwebserviceAmazon云计算案例AWS结构图AWS-计算服务AmazonElasticComputingCloud(EC2)要通过虚拟化技术向用户提供计算资源用户可以根据自己的需求动态地申请或停止资源的使用AmazonElasticMapReduce通过在AmazonEC2和AmazonS3上构建Hadoop框架而实现AWS-数据库服务AmazonSimpleDB是基于S3和EC2向用户提供轻量级的数据存储和查询服务AmazonRelationalDatabaseService(RDS)用户通过RDS可以使用MySQL所具有的功能还支持Oracle11g的功能AWS-存储服务AmazonSimpleStorageService（S3）存储容量是可以动态扩展在AWS云上的其他服务也可以直接访问S3上的数据AWS-消息传送服务AmazonSimpleQueueService(SQS)组件之间数据传递的消息队列服务分布式应用的各个组件以松耦合的方式结合起来主要内容2.1基础设施即服务IaaS2.2平台即服务PaaS2.3软件即服务SaaS21平台即服务（PaaS）-概述平台即服务（PaaS）位于云计算三层服架构的最中间。主要是为用户提供一个基于互联网的应用开发环境（或平台），以支持应用从创建到运行整个生命周期所需的各种软硬件资源和工具。在PaaS层面，服务提供商提供的是经过封装的IT能力，或者说是一些逻辑的资源，比如数据库、文件系统和应用运行环境等。22来源于：顾炯，《PaaS需要自己修炼才能出正果》平台即服务（PaaS）-核心功能云计算平台层与传统的应用平台在所提供的服务方面有很多相似之处。传统的应用平台，如本地Java环境或Net环境都定义了平台的各项服务标准、元数据标准、应用模型标准等规范，并为遵循这些规范的应用提供了部署、运行和卸载等一系列流程的生命周期管理。云计算平台层，是对传统应用平台在理论与实践上的一次升级，这种升级给应用的开发、运行和运维各个方面都带了变革。平台层需要具备一系列特定的基本功能，才能满足这些变革的需求。23开发测试环境应用模型开发应用的编程语言可以使用流行的编程语言进行开发，如GoogleAppEngine目前支持Python和Java应用的元数据模型在应用与平台层之间起着重要的接口作用应用的打包发布格式24平台层对于在其上运行的应用来说，首先扮演的是开发平台的角色。一个开发平台需要清晰地定义应用模型，具备一套应用编程接口（API）代码库，提供必要的开发测试环境。应用编程接口代码库代码库是平台层为在其上开发应用而提供的统一服务，如界面绘制、消息机制等。定义清晰、功能丰富的代码库能够有效地减少重复工作，缩短开发周期。开发测试环境提供在线的应用开发和测试环境，即一切的开发测试任务都在服务器端完成。提供离线的集成开发环境，提供与真实运行环境非常类似的本地测试环境。运行环境与传统的应用运行环境相比，平台层必须具备三个重要的特性：25隔离性应用间隔离，指不同应用之间在运行时不会相互干扰用户间隔离，指同一解决方案中不同用户之间的相互隔离可伸缩性指平台层分配给应用的处理、存储和带宽能够根据工作负载或业务规模的变化而变化。对于保障应用性能、避免资源浪费都是十分重要的。资源的可复用性指平台层能够容纳数最众多的不同应用的通用平台，满足应用的扩展性。通过统计复用的办法使得资源足够充裕。运维环境26①升级操作的类型对应用可用性的影响；②升级失败时如何恢复。自动化升级流程①在卸载过程中删除应用程序；②合理处理该应用所产生的业务数据。应用卸载功能①了解应用的运行状态；②监控资源消耗。应用监控①根据应用的资源使用情况，对使用云平台资源的ISV计费；②根据应用的访问情况，帮助ISV对最终用户进行计费。统计计费功能平台即服务（PaaS）-优势27（6）整合率和经济性（5）多租户机制（4）伸缩性强（1）友好的开发环境（2）丰富的服务（3）精细的管理和监控优势平台即服务（PaaS）-主要产品28ABCDEFGoogleAppEngineFHeroku新浪SAEMicrosoftAzureCloudFoundryPaaS平台的种类小企业软件工作室是非常适合使用PaaS，通过使用云平台，可以创建世界级的产品，而不需要负担内部生产的开销。目前，PaaS的主要提供者包括：FGoogleAppEngineMicrosoftAzureHeroku新浪SAE等29WindowsAzureSQLAzureWindowsAzureAppFabric作为微软云计算操作系统，提供了一个在微软数据中心服务器上运行应用程序和存储数据的Windows环境。是云中的关系数据库，为云中基于SQLServer的关系型数据提供服务。为在云中或本地系统中的应用提供基于云的基础架构服务。微软的云计算服务平台MicrosoftAzure属于PaaS模式，一般面向的是软件开发商。当前版本的MicrosoftAzure平台包括3个组成部分。MicrosoftAzure-30-MicrosoftAzure平台体系架构（来源于：微软）主要内容2.1基础设施即服务IaaS2.2平台即服务PaaS2.3软件即服务SaaS31软件即服务（SaaS）-概述软件即服务（SaaS）是最常见的云计算服务，位于云计算三层架构的顶端。软件即服务是将软件服务通过网络（主要是互联网）提供给客户，客户只需通过浏览器或其他符合要求的设备接入使用即可。在SaaS中所提供的软件服务都是由服务提供商或运营商负责维护和管理，客户根据自身需求进行租用，从而消除了客户购买、构建和维护基础设施和应用程序的过程。32SaaS的概念早已有之，是一种创新的软件应用模式。软件即服务（SaaS）-特性与传统软件相比，SaaS服务依托于软件和互联网，不论从技术角度还是商务角度都拥有与传统软件不同的特性。33互联网特性。SaaS服务通过互联网为用户提供服务。12345多租户特性。SaaS服务通常基于一套标准软件系统为成百上千的不同租户提供服务。服务特性。考虑服务合约的签定、服务使用的计量、在线服务质量的保证等问题。可扩展特性。意味着最大程度的提高系统并发性，更有效地使用系统资源。可配置特性。通过不同的配置满足不同用户的需求，而不需为每个用户进行特定定制。6随需应变特性。SaaS模式的应用程序是随需应变的，帮助用户面对不断的需求变化。软件即服务（SaaS）-多租户架构SaaS服务的架构可以分为三种，分别为：多用户（Multi-user）、多实例（Multi-instance）、多租户（Multi-tenant），其中多租户模式具有较强的软件配置能力，在商业SaaS服务中最为常见。34多用户多实例多租户即不同的用户拥有不同的访问权限，但是多个用户共享同一个实例。单租户，又被称作多实例，指的是为每个用户单独创建各自的软件应用和支撑环境。也称多重租赁技术，指多个租户共用一个实例，租户的数据既有隔离又有共享。目前，SaaS多租户在数据存储上存在三种主要的方案，分别是完全隔离、部分共享以及完全共享。软件即服务（SaaS）-多租户的实现方案这是第一种方案，即一个租户（Tenant）一个数据库（Database），这种方案的用户数据隔离级别最高，安全性最好，但成本也高。优点：为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如出现故障，恢复数据比较简单。缺点：增大数据库的安装数量，带来维护成本和购置成本的增加。35（1）完全隔离：每个租户使用单独的数据库软件即服务（SaaS）-多租户的实现方案这是第二种方案，即多个或所有租户共享一个数据库，但每个租户一个模式（Schema）。优点：为安全性要求较高的租户提供一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。缺点：如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据。36（2）部分共享：共享数据库，但是使用单独的模式软件即服务（SaaS）-多租户的实现方案这是第三种方案，即租户共享同一个数据库、同一个模式，但在表中通过TenantID来区分租户的数据。这是共享程度最高、隔离级别最低的模式。优点：第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。缺点：隔离级别最低，安全性最低，