华为云计算技术与应用 课件 第2章 云计算平台与服务

第2章

云计算平台与服务华为云计算技术与应用2.1主流云计算平台简介2.2云管理平台2.3云计算部署模式学习要点2.4云计算服务2.1.1 国外主流云计算平台亚马逊网络服务（AmazonWebService，AWS）是亚马逊公司旗下云计算服务平台，为全世界各个国家和地区的客户提供一整套基础设施和云解决方案。AWS拥有广泛的全球云基础设施，已在全球33个地理区域内运营着105个可用区（AZ），AWS面向用户提供包括弹性计算、存储、数据库等基础设施技术以及机器学习、人工智能、数据湖、物联网等一整套云计算服务，帮助企业降低IT投入和维护成本，业务和数据轻松上云。MicrosoftAzure是由微软所开发的一套云计算操作系统（云平台），提供各种优质的服务，包括计算、存储、数据、网络和应用程序。MicrosoftAzure是微软的公用云端服务平台，是微软在线服务的一部分，自2008年开始发展，于2010年2月正式推出，目前全球有54座数据中心以及44个内容分发网络（CDN）跳跃点（POP），并且于2015年时被Gartner列为云计算的领先者。目前，MicrosoftAzure提供了30余种服务和数百项功能。Google云平台（GoogleCloudPlatform，GCP）是一系列由Google提供的云计算服务，在运行Google搜索和YouTube的服务器上提供基础设施服务、平台服务及无服务器计算环境。除提供管理工具外，Google云平台还提供了一系列模块化云服务，包括云计算、数据存储、数据分析及机器学习等。2008年4月，Google发布了应用程序引擎，这是其旗下首款云计算服务，2011年11月，应用程序引擎正式向大众开放。AWSMicrosoftAzureGCP2.1.2 国内主流云计算平台阿里云的电商、金融、线上到线下等行业解决方案是亮点。阿里云与国家天文台成立了天文大数据联合研究中心，同时获批两个大数据国家工程实验室。阿里云“云网融合、专享定制、安全可信”是天翼云的三大差异化优势。中国电信天翼云从专属云、专网云、定制云、安全云4个方面为客户提供一揽子解决方案。与此同时，中国电信与华为公司进一步加深磨合。天翼云腾讯云的游戏、金融、音视频、大数据等行业服务能力突出，特别是游戏、金融、视频这三大领域，是腾讯云之所长，腾讯云在云计算技术及物联网设备的前沿安全攻防方面也许能给业界带来更多的惊喜。腾讯云联通云系列云计算产品包括云基础设施、企业之间的企业业务和面向消费者的公众业务三大领域。与同类产品相比，联通云具备带宽直连互联网协议骨干网和大出口带宽的网络优势。联通云华为云主要在硬件、存储及网络方面为电信行业提供服务，其竞争力主要有两点——面向电信运营商的云服务、移动应用开发者云服务。华为是全球少数几家能够提供端到端云计算解决方案的厂商之一。华为云中国移动致力于构建开放、共赢的产业生态，打造移动云的生态系统。中国移动云计算产品涵盖IaaS、PaaS、SaaS这3层体系。移动云服务器应用软件2.1主流云计算平台简介2.2云管理平台2.3云计算部署模式学习要点2.4云计算服务2.2.1 云管理平台的发展云管理平台的内涵在不断拓展由自动化发送服务请求、自动化编排、自动化交付，扩展到具有自动化运维、自动化运营能力；由全面分析资源使用和费用支出，扩展到提供优化建议，及时发现与回收闲置资源，调整低效资源；由提供系统监控、告警，扩展到自定义监控分析报告，提供告警建议、告警自愈能力。运维运营逐渐向自动化甚至智能化方向发展。由多公有云、私有云、裸金属服务器、多种异构基础设施资源纳管，扩展到多数据中心、多虚拟化技术、多PaaS平台、多分布式边缘计算统一管理，形成IaaS/PaaS协同、云边协同的资源纳管形态。由提供事件工单管理，定义角色和权限，与企业配置管理数据库（ConfigurationManagementDatabase，CMDB）、单点登录系统（SingleSignOn，SSO）集成，设置配额等，扩展到安全性、合规性审计；由对接公有云OpenAPI，扩展到自身提供开放的RESTfulAPI，具备快速融入企业IT架构的能力。由云资源的接入、开通、使用，扩展到云资源规划、服务交付、应用部署、运维保障、资源计费、资源回收的全生命周期管理。云管理平台的全生命周期承载着向下对接和向上服务的双重任务，既需要完成日常的监控、流程及运营自动化等工作，同时还要持续满足企业Day0规划、Day1部署、Day2变更的数据中心运营要求。自动化纳管治理生命周期2.2.1 云管理平台的发展与企业应用的集成更加紧密云管理平台本身就是一种集成与被集成的产品，需要与企业数据中心内部已有的各类运维支撑工具平台、应用部署平台进行对接集成。通过调用云服务商OpenAPI集成云上资源，通过提供RESTfulAPI与企业其他应用系统快速对接。云管理平台提供统一的应用程序接口（ApplicationProgramInterface，API）网关，抽象各云平台的API差异，提供了一系列的鉴权、API生命周期管理、API服务消费及管理能力，简化企业对各云平台的集成，以及与企业内部IT服务管理工具和产品的对接，体现云管理平台的开放性和兼容性。2.2.1 云管理平台的发展首先是管理平面的统一和融合，实现私有云和公有云资源的统一API访问，不仅实现资源的管理，还包括账单的统一、资源管理的统一，让用户的跨云调用就像使用云平台一样便利。其次是数据平面的打通，通过和跨云网络方案的整合，如与软件定义广域网络解决方案的整合，实现控制平面和数据平台的协同，达到整个平台的跨云互通。对云网能力的要求逐渐提高另外，云管理平台还将提供跨云数据迁移的工具，方便用户实现跨云的应用迁移。总之，随着企业纷纷将应用迁移至云端，软件定义广域网络等网络架构能否支持基于云的应用已变得越来越重要，因此对云管理平台云网能力的要求也在逐渐提高，只有这样，才能更好地助力企业实现多云战略。2.2.1 云管理平台的发展从自动化运维向智能运维转变一方面，可以优化IT资源分配的调度策略，找出闲置的IT资源，提升IT资源的利用率。另一方面，可以提前预测资源需求和发现系统故障隐患，确保系统的平稳运行和扩展。越来越多的厂商开始尝试智能运维，主要包括对场景、事件、告警、故障等进行建模、关联、根源分析，构建大数据分析平台对数据进行深度挖掘，并通过机器学习增强智能运维引擎的认知能力。最终，实现针对各种运维问题的自动化“发现、定位、分析、处置、通知”流程闭环，使得IT基础设施更加智能化，帮助企业IT人员克服未来的IT基础设施在规模、效率和复杂度方面的挑战。2.2.2 云管理平台体系架构云管理平台的主要任务是将多云和异构资源转化为云服务。面向管理员提供管控、运营和运维的能力；面向用户提供自助服务能力。因此，其体系架构自底向上大体可以归纳为如下层级：云平台层、云资源适配层、云资源管理层、云服务管理层、云运营层和统一门户。云管理平台采用微服务架构对上述层级进行统一注册和治理，每个层级具有一定独立性，便于升级、维护和替换。云管理平台体系架构如图所示。2.2.2 云管理平台体系架构云管理平台管理的主要对象，云管理平台支持对以OpenStack、VMware为代表的私有云进行管理；支持对以AWS、阿里云、腾讯云为代表的公有云进行管理；支持对以Kubernetes、Rancher为代表的容器云进行管理；另外也支持对各种虚拟化平台、x86物理机和数据库云等进行管理。云平台层云资源适配层云资源管理层云管理平台一般通过构建对接适配层并设计各个可插拔的适配组件（或称为插件）对云平台层的各类资源池或IT基础设施等进行对接管控。这些适配组件将各种异构资源的模型转义为云管理平台定义的统一模型，屏蔽下层异构资源的差异化API并封装成统一的接口供上层调用。云管理平台的基础功能是针对异构资源的管理。该层负责管理各种注册到平台的资源池，并对资源池中每一种资源（如虚拟机、容器、存储卷、子网等）的生命周期（如创建、修改、删除、开启、关闭等）进行管理。云管理平台各层模块的描述如下。2.2.2 云管理平台体系架构云管理平台将私有云、公有云的各种异构资源进行池化并抽象为统一的资源模型，再通过统一的编排引擎，将资源转换为服务供用户使用，如IaaS、PaaS、SaaS等。云服务管理层主要对各类云服务进行统一纳管，包括基础服务管理和自有服务管理，并支持各类云服务的编排。云服务管理层云运营层统一门户云运营模块面向运营管理员提供服务支撑，主要包括计量计费、成本分析、报表分析、资源分析、容量分析和归属管理等功能。能够跟踪资源使用情况，为用户提供费用透明度和成本控制；能够配置和管理自动化运维任务，如备份、容量扩展、升级等。针对不同的用户群体，云管理平台提供3种不同的门户：为最终用户提供自服务门户，用户可通过该门户自助生成所需的各种资源；为运营管理员提供运营门户，实现各种平台运营功能；为运维管理员提供运维门户，实现各种平台运维功能。2.2.3 云管理平台核心能力针对云管理平台的定位，云管理平台需要提供的核心能力包括如下几个方面。云管理平台需要具备各类云平台及厂商的对接纳管能力，以支撑对接后需要的服务管理运维场景，同时能够随基础架构演进，开放扩展支持新的基础设施，满足“开放封闭”原则，支持新的云平台只需要扩展适配层，而不需要修改上层功能层。多云、多基础设施的编排能力是云管理平台的核心能力之一，这个能力决定了云管理平台面向云用户以及云管理员所提供的能力范围和深度。编排能力包括支持的云平台及云服务范围和操作类型，以及支持的任务类型，包括脚本、人工任务、应用部署和定义编排的能力等服务目录是在传统IT服务管理中普遍存在的产品形态，但是云管理平台对服务目录的定义有了新的内涵。一个云管理平台中的服务目录必须具有“跨多资源池”“集群级别自动创建”“内置的应用视角计量计费”等能力例如，很多公司的网段划分、防火墙端口设置都由专门的职能团队管理，普通业务团队需要遵循相应的规则。因此，云管理平台需要在资源访问管理上适配企业内部的组织结构和管理方式。云管理平台落地需要与企业数据中心内部已有的各类运维支撑工具平台、应用部署平台进行对接集成，如IT服务管理、CMDB、堡垒机、监控、备份、持续集成平台、持续部署平台、漏洞扫描系统等，以实现系统集成，融入数据中心的工具体系，整合实现统一登录、流程接入、管理数据的自动同步及共享、减少人工集成配置工作多云、多基础设施的适配整合能力及开放扩展支持能力多云、多基础设施的编排能力以服务目录为主要载体的服务管理能力多租户、多层次的资源访问管理能力集成与被集成的能力2.1主流云计算平台简介2.2云管理平台2.3云计算部署模式学习要点2.4云计算服务2.3.1 公有云云计算的部署模式有4种，分别是公有云、私有云、社区云和混合云。如图所示是私有云、公有云和混合云部署示意。公有云的服务提供商拥有云计算基础设施，并且为公众或者企业用户提供云计算服务。由于公有云的服务对象没有特定限制，它为外部用户提供服务，因此公有云也被称为外部云。同时，服务提供商自己也可以作为公有云的用户。公有云的主要优点：是其所有的应用程序及相关数据都存放在公有云平台上，无须前期的大量投资和漫长的建设过程。公有云目前主要的问题：是应用和数据不存储在用户自己的数据中心，因此其安全性和隐私性等问题会引起用户的担忧。尤其是对于大型企业和政府部门，它们对这方面的要求更高。2.3.1 公有云全球云计算市场规模总体呈稳定增长态势，IaaS市场保持快速增长，计算类服务为IaaS主要的类型，PaaS市场增长稳定，数据库服务需求增长较快，其中，应用基础架构和中间件服务将占据近一半的市场份额。虽然数据库服务的市场占比相对较低，但随着大数据应用的发展，分布式数据库需求明显增加，且服务呈现多样化的趋势。SaaS市场增长缓慢，客户关系管理、企业资源计划、办公套件仍是SaaS主要的服务类型。云计算巨头厂商在不断地扩大自己的领先优势。2022年下半年主要公有云提供商及其市场份额占比如右上图所示，2022年主要公有云提供商市场份额情况如右下图所示。2.3.2 私有云私有云是由某个机构在其内部建设、运营的云平台，专供该机构自己使用。由于私有云的特点是其服务不对外提供，仅供机构内部人员或分支机构使用，因此私有云也被称为内部云。优点缺点私有云的缺点需要大量的前期投资，仍然采用传统的商业模型。还有一个问题是它的规模相对公有云来说一般要小得多，因此经济学上的规模效应无法充分发挥出来。私有云实际上是企业应用云计算相关技术来提高自身信息服务效率的一种方式。电信云也属于私有云。对于那些已经有大量数据中心，或者由于各种原因暂时不会采用第三方云计算服务的机构，私有云是一个比较好的选择。此外，私有云也适用于有众多分支机构的大型企业或政府部门。随着这些大型数据中心的集中化，私有云将会成为主流的IT系统部署模式。与公有云不同，私有云部署在企业内部，因此它的优势是数据安全性、系统可用性等都可由机构自己控制。需要说明的是，虽然私有云不对外提供服务，但可以将私有云平台的建设和运维委托给其他机构完成。2.3.3 社区云社区云的云计算基础设施由多个有着相同需求或利益的组织所共享，并为这些组织提供特定应用功能和工具。社区云可以按行业进行分类，如医疗云、教育云、金融云、生产制造云、物流云、建筑云等。这类云通过在云平台上部署特定行业的应用，可以更好地为某一行业内的多个机构提供服务，因此社区云也被称为行业云。社区云也可以按照区域位置进行划分，例如，某个区域工业云是给该工业集聚区内所有中小型企业提供云服务（如工业SaaS、工业IoT等）的工业云平台。2.3.4 混合云混合云的云计算基础设施由上述云计算部署模式中的两种或两种以上组合而成，对外仍然表现为一个整体。混合云与其说是一种云计算的部署方式，不如说是一种用户使用云计算服务的方式。用户在使用混合云的云计算服务时，往往既使用了公有云的服务，又使用了私有云的服务，这些云通过统一的管理和接口为用户提供一致的服务。例如，一个组织使用了亚马逊的公有云弹性计算服务，但是它还可以把一些核心的数据同时存储在基于自己数据中心的私有云平台上。据中国信息通信研究院调查，未来几年国内混合云的应用比例将大幅提升。国际数据公司（InternationalDataCorporation，IDC）预测，未来全球混合云将占据整个云计算市场份额的67%。可见，混合云将被越来越多的企业所采用。2.1主流云计算平台简介2.2云管理平台2.3云计算部署模式学习要点2.4云计算服务1.1.2 云计算的特征与优势01020304BMS：即裸金属服务器，为租户提供专属的物理服务器，拥有卓越的计算性能，能够同时满足核心应用场景对高性能及稳定性的需求，并且可以和虚拟私有云等其他云服务灵活地结合使用，综合了传统托管主机的稳定性与云上资源高度弹性的优势。AS：即弹性伸缩，是指该服务能够根据用户的业务需求，通过策略自动调整其业务资源。用户可以根据业务需求自行定义伸缩配置和伸缩策略，减少人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本。IMS：即镜像服务，是一个包含软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（如数据库软件）和私有软件。镜像分为公共镜像、私有镜像和共享镜像。ECS：即弹性云服务器，本质上就是云平台提供的虚拟机，是由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器。计算云服务主要是指提供计算资源（如虚拟机、物理服务器、容器等）以及相关配套服务（如镜像管理、弹性伸缩等）的云服务总称。下面介绍常用的云服务。2.4.2 存储云服务SFS(即弹性文件服务)为用户的ECS提供一个按需扩展、弹性伸缩的高性能共享文件系统，符合标准文件协议（网络文件系统协议和通用Internet文件系统协议），能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。EVS（即云硬盘）是一种虚拟块存储服务，主要为ECS和BMS提供块存储空间。用户可以在线创建云硬盘并挂载给实例，云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性、更强的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。OBS（即对象存储服务）是基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，适合存储任意大小和类型的数据，适合普通用户、企业和开发者使用。OBS是一项面向Internet访问的服务，提供基于超文本传送协议/超文本传输安全协议的Web服务接口，用户可以随时随地连接到Internet的计算机上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。0203012.4.3 网络云服务01020304EIP即弹性IP，是基于云外网络（简称外网，云外网络可以是