云计算指ip技术架构下的网络计算,其本质是ict业务的一种新的应用方式。绝大数企业和运营商的数据中心的改造将是云计算未来发展的主要任务:使云计算技术更为普遍和更为广泛地为绝大部分企业、机构、团体和运营商服务。云计算技术将不仅提供传统意义的it资源和应用服务,而且将支持包括it、通信、电视、移动和物联等一切互联网技术融合后的资源使用和业务应用。云计算发展的关键技术主要有统一交换构架、统一虚拟化和统一计算系统,云计算发展的战略推手将是组建开放产业联盟和推动开放技术标准。
[关键词]云计算;统一交换构架;统一虚拟化;统一计算系统
abstract: cloud computing is a new technology for network computing under the ip architecture, and its potential lies in new ict business applications. for the majority of operators and enterprises, the main task of cloud computing is data centre transformation. this will ensure cloud computing becomes more widespread among enterprises, institutions, organizations, and operators. cloud computing will not only provide traditional it resource usage and application services, but will also support full resource usage and application services—such as it, communications, video, mobile, as well as internet of things under a converged network infrastructure. some key cloud computing technologies include unified fabric, unified virtualization, and a unified computing system. the formation of an open industry alliance and promotion of open technology standards will also be strategically critical for future development of cloud computing.
key words: cloud computing; unified fabrics; unified virtualization; unified computing system
随着有关云计算概念、术语和技术的不断涌现和大量报道,人们对在企业中采用和实施云计算技术的热情大增。WWw.133229.cOM现在人们对云计算可能带来的好处已有所了解,但同时也应该看到,由于云计算概念和技术比较新颖,涵义比较宽泛,再加上市场上一些人将云计算放大成无所不包、无所不能和无所不在的万能技术,因此对云计算的描述和推销多少出现了一些浮燥和炒做的嫌疑。云计算有点像天上的云的感觉:飘忽不定,虚无缥缈。本文认为,脱离实际过分夸大或缺乏全面分析地炒做云计算不仅可能带来误解,也会使得云计算的市场实践盲目推进,对于云计算产业在
应该说,云概念这个术语的诞生和使用纯属偶然。在互联网技术发展的早期阶段,技术人员都习惯性地将互联网画成一朵“云”来代表,因为这样一来,人们可以简化网络内部的技术细节和复杂机制来方便讨论新技术。随着互联网技术的飞速发展,互联网应用的全面普及和广泛深入,互联网技术使ict应用架构发生了深刻和根本的改变,于是采用云计算来代表和体现新型的网络计算特征和技术趋势就变得非常自然。因此,云计算这一术语很容易就在业界流行起来。 互联网技术成为ict应用的基础,层出不穷的互联网应用需求也要求ict理念进行重新思考和设计。这种改变不仅带来ict应用平台的更新换代,而且也带来ict应用实现和商用模式的创新。这种变化的影响是如此巨大而鲜明,以至于人们可以从多个角度和视角来描述这些新的特征和现象。尽管云计算的概念和定义很多,但究其本质还是为了满足ict应用和业务的网络实现。为了理论和讨论的严谨性,本文给云计算更为明确而严格的定义:云计算是在整合的架构之下,基于ip网络的虚拟化资源平台,提供规模化ict应用的实现方式。
云计算的实质是网络下的应用,是由ip和it技术共同构建的。从发展的角度来看,“云”的技术和目标是一个逐步演化的过程。比如,web技术出现时,就具备了云计算的应用特征有了统一界面的雏形。随着服务器应用平台上的虚拟化技术的成熟和web统一界面的推出,虚拟化和web走向结合,使得云计算可以在一个整合的架构上统一实现。
2 云计算的实现模型
如果说“云”的本质就是业务实现的方式,那么云计算有哪些新的业务模型呢?
比较熟悉的早期云计算实践来之于国际上以亚马逊、谷歌(google)和saleforces.com为代表的公司,并且都提供了具有显著特征,但又代表着不同模式的成功云业务。
基云系指将it的基础设施作为业务平台,直接按资源占用的时长和多少,通过公共互联网进行业务实现的“云”。基云的用户可以是个人,也可以是企业、集体和行政单位。基云在英文里是iaas,也称基础设施即服务。亚马逊(amazon)是业界通过其弹性计算云(ec2)最早实施基云的运营商。基云的it业务将计算、存储、网络、安全等原始it资源以出租形式租给用户。用户可以通过操作系统和应用软件(如数据库和web服务软件)使用租来的it资源。
平云系指将应用开发环境作为业务平台,将应用开发的接口和工具提供给用户用于创造新的应用,并利用互联网和提供商来进行业务实现的“云”。平云可以利用其他基云平台,也可以用平云运营商自己的基云平台。平云在英文里是paas,也称平台即服务。谷歌(google)通过其appengine软件环境向应用开发者提供平云业务,应用开发者必须采用appengine应用接口来开发应用。
软云系指基于基云或平云开发的软件。与传统的套装软件不同,软云是通过互联网的应用来进行业务的实现。软云业务可以利用其他的基云和平云平台,也可以利用软云运营商自己的基云和平云环境。软云在英文里是saas,也称软件即服务。saleforces.com是最著名的软云运营商之一,提供企业资源规划(erp)应用服务。软云为用户省去了套装软件安装、维护、升级和管理造成的麻烦,因为应用程序完全由软云运营商集中管理。
云计算按照层次可将业务模式划分为3层,最顶层是软云,中间层是平云,底层是基云。在基云之下是构建云计算的基础技术。
基于云计算的实践与运营案例,可以总结出云计算的基本特征:
(1)动态的高可扩展性
云技术使用户可以随时随地根据应用的需求动态地增减it资源。由于应用运行在虚拟平台上,没有事先预订的固定资源被锁定,所以云业务量的规模可以动态伸缩,以满足特定时期、特定应用及用户规模变化的需要。
(2)虚拟化的超大规模
云业务的需求和使用与具体的物理资源无关,it应用和业务运行在虚拟平台之上。云计算支持用户在任何有互联网的地方、使用任何上网终端获取应用服务。用户所请求的资源来自于规模巨大的云平台。
(3)高可用性
云平台使用数据多副本拷贝容错、计算节点同构可互换技术来保障服务的高可用性。任何单点物理故障发生,应用都会在用户完全不知情的情况下,转移到其他物理资源上继续运行,使用云计算比使用其他计算手段的可用性更高。
(4)按需使用,按用付费
云业务是一个庞大的资源池,用户按需购买,如同像自来水、电、煤气那样计费。无论是短期还是长期,云计算的商业模型都按使用量付费。
(5)资源复用,成本廉价
由于云计算采用资源的统计复用技术,所以it物理资源的利用率大为提高,从而使云的业务成本大大降低。
早期云计算的业务模式都有一个共同特点,那就是采用共有云(public cloud)的架构提供单云(stand-alone cloud)业务。共有云系指云业务的创立、拥有和提供由同一云运营商通过公众的互联网对所有公众开放的“云”。而单云系指提供相对单一功能应用的云实现,如搜索应用、it资源应用。
早期云计算采用的技术理念是将分布在不同物理地点低廉的计算资源通过互联网联系在一起,形成巨大的虚拟资源池来提供单云业务。云计算可以充分利用闲置的资源进行大量运算,同时能够快速调度资源使用量的增减,灵活应变资源用量的迁移和调配,从而极大地提高计算资源的可用性和利用率,提升应用功能实现的灵活性和扩展性,增强业务的可管理性和运营的性价比,达到绿色环保高效节能的目标。
尽管早期云计算展现了虚拟技术的巨大优点和市场运营上的成功。但是早期云计算仍然具有一些局限性:
●云业务的提供缺乏品质保障和安全可控机制,而品质保障和安全可控机制对企业中的多数it应用至关重要。
●云业务的实现模型基于特定的私有协议,因此云业务具有被云运营商锁定的风险和可能。
●云业务的类型受限于若干特定的it单云业务,即不是企业里的一切it应用都能在共有云中有效实现。
造成这种局限的原因是由于目前共有云模型是建立在公众互联网之上,与网络的基础设施没有任何关联,云业务的实现是尽力而为的技术模式。另外,早期云计算的虚拟技术基于私有协议,除了较为低层的基云业务外,平云和软云业务几乎不具备跨运营商迁移的可能性,极大地限制了云的应用和业务范围的拓展。这就是为何早期云计算技术只限于若干特定的it单云业务,而不适用于更广泛的企业、行业和公众用户的ict业务。
彩云(rich media cloud)系指提供包括信息、语音、视频、移动和物联应用的多媒体应用的云计算平台。内云(internal cloud)系指云用户拥有云的全部资源,云平台由用户自己独用。专有云(private cloud)系指云用户自己可支配和控制的云。专有云可以是用户自己的云或租用云运营商共有云的一部分,或两者的组合。有的文献将其称为私有云,不仅不妥而且还容易产生误导,故建议称为专有云。
从现在到未来5年,云计算技术主要是面对企业、行业、机构和运营商所迫切需要的内云或专有云。这标志着云计算发展的第二个黄金时期。这个时期的云计算的主要任务是在充分发扬光大云计算早期技术的基础上,使虚拟化技术在计算、应用和网络3个平台整合,在早期云计算优势的基础之上提供具有品质可靠、安全可控、运营可管的新型云计算业务。目标是依赖开放的技术标准和开放的产业联盟为企业、行业、机构和运营商提供具有彩云能力的技术体系和运营模式,为企业数据中心转型和ict应用转向云技术而努力。之所以称第二个时期为云计算发展的黄金时期,是因为这个时期的云计算市场较早期更大,云业务范围更广。
3 企业数据中心架构演变
无论是公有云还是专有云,都离不开强大的数据中心和ip网络的支持。云计算发展下一个阶段的主要任务将集中于企业、行业、机构和运营商的it与通信应用。所以有必要全面分析目前企业it应用的需求、数据中心技术演进所面临的挑战以及企业数据中心向内云转型的关键技术。 3.1 企业传统it应用架构面临的挑战
企业传统it应用的主体平台是数据中心,而传统的数据中心往往是堆叠架构,包括it资源和分离的it应用。随着企业it应用的急速增长,传统的数据中心架构已不能适合市场需求。在过去的几年里,一方面服务器的数量和存储的容量等物理资源以每年40%~70%的增速增长,但另一方面,每个物理资源(如服务器)的利用率却只有10%~25%。物理资源增加使得电费和冷却系统的费用占整个数据中心费用的比重越来越大,有的甚至高达25%~30%。物理资源增加还使得数据中心的部署越来越复杂,这导致人为因素成为数据中心故障的重要部分(有的甚至高达54%)。这一切都使数据中心的运维费用越来越大。面对未来ict应用的增长,web2.0应用的快速实施、部署以及面向业务的架构(soa)的发展,企业数据中心走向内云架构势在必行。
3.2 内云架构实现步骤
让传统数据中心具有更高物理资源利用率,让一个数据中心能够为多个用户所共同使用,让多用户的多应用动态地使用同一物理的资源池,而它们之间又有安全的隔离,是未来企业数据中心走向云计算架构的目标。数据中心将在充分借鉴利用早期的云计算优势的同时,保留数据中心的传统好处:品质可靠、安全可控、运营可管。这种既具备传统数据中心的好处,又具备早期的云计算优势的新型云计算架构就是本文将重点讨论的企业内云技术。
实现企业数据中心向内云架构的转化需要3个步骤:整合化、虚拟化和自动化。
(1)整合化
从数据中心技术架构的发展趋势来看,it架构有必要以网络为平台进行整合。
首先,应用所要求的底层服务功能应更多地被整合到底层设施中去。业务层面应更多地关心行业it应用的效率,而非自身的安全性、可靠性、可达性等基础性的服务功能。数据中心整合的一个重要思路是将原来围绕应用而随意堆叠和搭建的silo结构,向网络为核心的平台架构转移。原来围绕应用服务器而连接的it资源(如存储器)应通通搬到网络上去。网络可以连接各种各样的it资源和基础性的服务功能。网络成为数据中心资源虚拟化以后的数据交换平台,为物理资源提供逻辑服务,为应用需求提供动态业务部署。ip网络作为一个平台,各种各样的应用都可以享受虚拟化资源提供的计算服务。
企业往往在发现数据中心的使用效率不高、资源浪费和耗能情况严峻后开始考虑数据中心架构的整合。如果在架构的整合设计中采用一些具有云计算理念的前瞻性技术,无疑将有利于加快企业云计算架构的实施。
(2)虚拟化
虚拟化其实就是把已整合的资源以一种与物理位置、物理存在、物理状态无关的方式进行调用,是从物理资源到服务形态的质变过程。虚拟化是实现物理资源复用、降低管理维护复杂度、提高设备利用率的关键,同时也为未来自动实现资源协调和配置打下基础。
值得一提的是,由于数据中心虚拟化是一个非常热门的话题,大部分企业往往面对其现有的数据中心并不知道应该如何下手。其实,数据中心的整合是数据中心虚拟化的前提,在企业对数据中心有一个很好的整合架构以后,虚拟化的任务就会很容易实现。
(3)自动化
在整合、虚拟化基础上,底层资源和功能便可以有条件被智能系统自动和动态地调用和管理。管理员将应用策略传递给智能系统。智能系统通过最优化的计算和资源配置,自动完成相关物理资源的调度,最经济、最有效地完成功能提供任务。有限的资源可以最大化地提供服务,管理员的管理差错和漏洞将降为最低,这是最理想化的资源调用模式,也是云计算所终将达到的目标。
自动部署是以服务为导向的数据中心的根本标志。自动化就是数据中心实现随业务量的变化而对资源做出自动调配的动作,是资源的动态增减、快速调度和灵活部署。
3.3 内云模型
内云模型的实现要根据大型企业数据中心的长期实践经验,结合统一的ip/it架构,对服务资源进行充分共享和灵活调配,从而降低内云建设和运维成本,提高业务开发和部署效率,满足最终用户按需服务的需求。企业的内云模型方案要求采用一系列新技术,从而提供有差异化、安全可靠和有品质的彩云业务。
企业数据中心向内云架构转化需要利用三大关键技术。
(1)统一交换架构(unified fabrics)
实现统一交换架构需要依赖一系列创新技术。有代表性的技术有:万兆数据中心以太网技术(dec)和以太网光纤通道技术(fcoe)。
传统数据中心的交换技术多数停留在千兆水平。因为过去的服务器的处理能力和i/o接口能力有限,对宽带需求相对较低,限制了高密度和高性能千兆端口的发展。
专为新一代数据中心设计的万兆以太网技术(dce)将传统以太网改进为高性能、低延迟,高性价比,不丢包,并具备优先级流控机制的以太网。ieee dce标准支持二层多路径以太网,不仅能够支持无损失以太网和超大规模数据中心,而且为企业数据中心简化和向内云架构整合提供了必不可少的技术。
现有的数据中心网络包含ip局域网、光纤存储网和高性能计算网络,而这3个网络采用不同的网络桥接标准和技术。ip局域网采用以太网,光纤存储网采用光纤通道,高性能计算网络采用hyperlink。考虑网管和备份的需要,服务器需要各种不同的i/o网卡,通过复杂的网络结构来连接。
在以太网架构上映射和传送光纤通道帧采用以太网光纤通道(fcoe)技术。fcoe可以使得光纤通道帧能够无损地运行于数据中心以太网络上。fcoe使光纤存储和以太网可以共享同一个端口,使局域网(lan)和存储区域网络(san)一次连接服务器,从而大大减少i/o适配器和线缆的数量。
采用dce和fcoe技术为核心的统一交换架构,可以在一个低延迟、无损耗的10g以太网平台上实现访问所有目前的3个独立网络(lan、san和高性能计算网络)的资源。不仅整合了网络物理资源,减少了设备、网卡、适配器、交换机、布线电缆的数量,还降低了功率/冷却要求,节省了电力损耗,优化了网络架构,简化了运维管理。
(2)统一虚拟化机制(unified virtualization)
计算平台/服务器的虚拟化可使上层应用根据自己所需的计算资源对cpu、内存、i/o和应用功能等实现自由调度,而无须考虑该应用的物理关联和位置。当前商用化最为成功的x86服务器虚拟化解决方案是vmware的vmotion,微软的虚拟服务器和许多其他第三方厂商(如intel、amd等)也正在加入,使得服务器虚拟化的解决方案越来越完善。
当我们通过采用软件技术对硬件资源进行虚拟化处理时,当一个服务器可以被虚拟为数个服务器时,数据中心运营、管理和策略就会变得非常复杂。虚拟化技术绝对不是免费的午餐,虚拟化在带来好处的同时也带来了更多的管理流程以及软件的移植、验证和安全方面的挑战。
然而人们越来越意识到服务器虚拟化系统的解决方案中除了应用、主机、操作系统的角色外,网络将是一个更为重要的角色,这里的网络不仅指数据网络,还包括存储和计算网络。网络将把各个资源联系成为一个整体,网络将是实现资源虚拟化的桥梁。云计算的概念是需要无处不在的数据中心,而服务器虚拟化是依靠虚拟机的迁移技术实现与物理资源无关的资源共享和复用。虚拟机迁移需要一个跨地域的一致的虚拟化网络环境。
网络是确保企业内云架构下的彩云业务服务品质和安全可靠保障的根本。所以虚拟化技术要求端到端立体的虚拟化。不仅计算层面和存储层面虚拟化,应用层面和网络层面也要虚拟化,更为重要的是虚拟化必须端到端的立体一体化。这也是内云和彩云与早期共有云和单云技术的本质区别。 设计出统一的虚拟化机制,使计算平台、应用平台和网络平台的虚拟化相互结合、相互关联和相互感知非常重要。没有统一的虚拟化机制,监控和执行基于虚拟机的不同的网络和存储策略非常困难,内云平台的可扩展性将受制约,也使得多个物理机执行相同的应用时,跨网络实现虚拟化难以执行。
vn-link技术已被提交ieee作为标准。vn-link技术使网络与服务器虚拟化时能相互关联和相互感知,使网络具备服务器的虚拟机意识,即在网络上可以区别传递的信息是来自于哪个虚拟机。网络根据虚拟机和相对应的策略来提供相应的服务,当虚拟机迁移,相应的网络跟踪手段保证服务的全局一致性。
(3)统一计算系统(unified computing system)
人们在谈论云计算实施时,实际看到的还是一个个的虚拟化应用孤岛,孤岛化的平台以及部件的孤岛化。云计算在带来好处的同时,也带来挑战:虚拟化增加了复杂性;孤岛化带来多点集成与管理的挑战,增加了运维成本和风险,使应用和业务部署能力低下。
企业内云和彩云实现的关键是如何采用一体化的系统来集成和管理各个组件:计算、网络、存储和虚拟化资源,从而帮助用户不仅降低ict基础设施的成本而且还要降低运营和管理的复杂性,从根本上提高ict业务的灵活性,使其适应未来业务高速发展的需求。
统一计算系统(ucs)将服务器融合到网络平台。服务器采用intel nehalem处理器系列的全新b系列刀片服务器。这些刀片服务器提供获得专利的增强内存技术,从而提高每台服务器所支持的虚拟机数目。统一计算系统对外接口提供了对于存储局域网和网络连接存储(nas)的整合访问。用户可以通过以太网、光纤通道、以太网光纤通道或小型计算机系统接口(iscsi)来访问存储,从而使投资得到最大限度的保护。统一计算系统内只需要一个数据中心交换机就可以完成交换功能,大大减少了设备、i/o接口以及布线数量,降低了运维成本。更少的设备将使一体化的数据中心解决方案在价格上具有竞争优势,从而大大降低客户的总体拥有成本(tco)。
组件的一体化带来管理上的方便,使管理功能被集成到系统的所有组件之中。ucs manager能将整个解决方案作为单一实体来进行管理。ucs manager提供了一个直观的图形化用户界面(gui)、一个命令行界面(cli)和一个强大的应用编程接口(api)。管理能力是统一计算系统最重要的组成部分,而虚拟机管理技术则是管理能力的核心部分。
统一计算系统代表着数据中心从传统云计算走向未来云计算,其独特的理念包括:采用下一代数据中心的网络理念和技术,如数据中心级交换平台、dcb/fcoe统一交换架构等。统一交换平台能实现或优化很多应用,如大规模的高性能计算以及搜索引擎等。统一计算系统去除不必要的交换机、网卡、电缆线、管理模块,实现统一网络、统一虚拟化、统一计算、统一管理的组件一体化的云平台架构。
4 运营商与云计算
云计算正在改写it、通信、互联网领域的游戏与竞争规则。
互联网流量的迅猛增长和应用的不断创新,对电信运营商的业务产生了巨大冲击。网络应用日益呈现可视化、社区化、个性化的趋向,与此相对应,运营商更加关注投入的回报和服务提供的灵活性。
电信业传统的理念是按业务建网,一个网络对应一项业务,由此形成了一个个业务孤岛,不仅无法优化利用网络资源,更带来了管理和运营的复杂性。
云计算技术的出现为电信运营商带来挑战和新的机会。电信运营商拥有丰富的网络带宽资源,建成的众多大型数据中心也拥有丰富的计算机软硬件资源,具备拓展内云架构,开展具有竞争性的彩云业务的天然优势。电信运营商业务转型过程中要注意充分吸收新技术,发扬传统优势。
在考虑云架构的时候,运营商应该抓住两个根本:一是运营商将原来的数据中心或业务中心的整合,使其变成一个新的业务和数据中心;二是运营商充分利用已经建设起来的下一代网络。两者都在ip网上运行,如果整合在一起,将构成一个强大而灵活的统一业务实现系统。它既能成为运营商的传统业务(如固话、视频、移动业务和互联网的数据业务)的统一实现平台,同时也能够支持未来可以想象到的各种彩云应用和业务。与传统业务平台不同的是,彩云平台可以把数据中心和业务传输网络关联在一起,提供更安全、更高品质应用。电信转型中的两大核心问题:降低运营成本、加快新业务市场化速度,都将因为引入统一业务的彩云平台迎刃而解。
5 云计算的未来
云计算发展的最终目标是使用户的云业务可以跨多个云运营商来实现。云业务完全依赖于开放的标准。不仅是单云业务,彩云业务也可以任意地跨运营商迁移和过渡。甚至于企业用户的彩云业务需求可以在多个云运营商的云中如行云流水般运行自如。跨云(inter-cloud)系指基于通用的和开放的标准下,云的应用可以跨不同的云运营商进行增减和调度。跨云能使企业的内云应用利用云运营商的专有云来备份或分担。行云(open-cloud)系指用户的彩云应用需求可以通过多个可以跨云的多云运营联盟和组合来实现。未来云计算发展的关键是建立开放的产业联盟和开放的技术标准。
6 参考文献
[1] mell p, grance t. draft nist working definition of cloud computing [r]. nist, 2009.
[2] cloud computing drives new networking requirements [r]. the lippis report, 2009.
[3] cisco nexus 1000v virtual ethernet switch [r]. cisco system, 2009.
[4] vmware virtual networking concepts [r]. vmware, 2009.
殷康,思科公司全球首席技术官办公室大中华区总监,研究方向为信令技术、系统结构、ip多媒体网架构、移动互联网、物联网、ipv6、云计算、iptv技术、3g技术等。