雲计算参照架构
在私有雲當中,重要包括如下几种组件:物理基础架构、虚拟化层、服务自動化层、服务门户、安全体系、雲API和可集成的其他功能。(如图私有雲参照架构)
图3.4私有雲参照架构
a) 物理基础架构
物理架构的定义是构成私有雲的多种计算资源,包括存储、计算服务器、网络,無论是雲還是老式的数据中心,都必须基于一定的物理架构才能运行。
在私有雲参照架构中的物理基础架构其体現形式应當是以资源池模式出現,也就是說,所有的物理基础架构应當是统一被管,且任一设备可以當作是無状态,或者說并不与其他的资源,或者是上层应用存在紧耦合关系,可以被私有雲根据最终顾客的需求,和预先定制好的方略,對其進行变化。
b) 虚拟化层
虚拟化是实現私有雲的前提条件,通過虚拟化的方式,可以让计算资源运行超過此前更多的负载,提高资源运用率。虚拟化让应用和物理设备之间采用松耦合布署,物理资源状态的变更不影响到虚拟化的逻辑计算资源。且可以根据物力基础资源变化而動态调整,提高整体的灵活性。
c) 服务自動化层
服务自動化层实現了對计算资源操作的自動化处理。它可以集中的监控目前整体计算资源的状态,例如性能、可用性、故障、事件汇总等等,并通過预先定义的自動化工作流進行有关的处理。
服务自動化层是计算资源与雲计算服务门户有关联的重要部件,服务自動化层拥有自動化配置和布署功能,可以進行服务模板的制定,并将服务内容和选择方式在雲计算服务门户上注册,顾客可以通過服务门户上的服务目录来选择對应的计算资源祈求,由服务自動化层实現服务交付。
d) 雲API
雲应用開发接口提供了一组措施,让雲服务门户和不一样的服务自動化层進行联络,通過雲API,可以在一种私有雲當中接入多种不一样地方的计算资源池,包括不一样架构的计算资源,并通過各自的服务自動化体系去進行服务交互。
e) 雲服务门户
雲服务门户是顾客使用私有雲计算资源的接口,雲服务门户上提供了所有可用服务的目录,并提供了完善的服务申請流程,顾客可以执行申請、变更、退回等计算资源使用服务。
雲服务门户收到最终顾客的祈求時,将根据预先定义好的方略對该祈求進行立即供应、预留或者排队。
不一样的顾客通過同一种雲服务门户當中,将會看到只属于自已的应用、计算资源和服务目录,這是雲计算當中的多租户技术,顾客使用的资源在後台集中,不過在前端是完全的逻辑分离,有众多的安全保护措施来保证隔离。
f) 安全体系
在私有雲當中,具有完整的安全体系,包括物理资源、虚拟化平台、系统安全、应用安全和顾客访問安全,每個层次均有有关的安全监控和控制,保证最终顾客的应用运行稳定可靠。
g) 集成
私有雲當中可以集成其他更多的功能,以到达更好的服务效果。如服务级别管理,提供更好的服务质量。容量管理,為私有雲的服务能力和扩展趋势作出提议。计量和收费,真正实現按使用付费。
2.1虚拟化数据中心参照架构
2.1.1虚拟化数据中心藍图
图-虚拟化数据中心
如图“图-虚拟化数据中心“所示,在整個虚拟化数据中心當中包括了虚拟化平台,虚拟化数据中心管理,虚拟化数据中心备份,虚拟化数据中心运维,虚拟化数据中心安全,总共5個构成部分。通過對每個构成部分的功能進行详细划分,我們可以得到虚拟化数据中心的参照架构图(图3.8虚拟化数据中心架构图)。
图-虚拟化数据中心架构图
虚拟化平台:虚拟化数据中心的基础和应用运行平台,实現所有计算资源的池化,可以实現共享、動态、集中监控、集中管理、扩展和高可用的特性。
虚拟化数据中心管理:虚拟化数据中心的管理平台不仅可以实現對底层基础架构的管理,同步也可以实現對虚拟化资源的管理,并且可以在统一的管理平台上实現跨地区,多数据中心的管理。
虚拟化数据中心运维:虚拟化数据中心运维平台是保证虚拟化数据中心進行自動化操作的关键平台,也是和未来的有雲门户進行接口的平台。
虚拟化数据中心备份:通過虚拟化备份平台的建设,對整個数据中心中的应用、数据实現集中的备份和恢复,保证當出現系统故障、误操作等状况下的应用系统可用性和可恢复。
虚拟化数据中心安全:集中的虚拟化数据中心安全,根据不一样顾客、不一样管理员的使用权限和角色,對其可以访問的系统,可以执行的操作進行详细的定义。
2.1.2虚拟化中心计算平台
虚拟化平台构成
虚拟化数据中心基础架构平台是面向业务系统以虚拟化技术為关键的一体化架构平台。它重要包括:
? 统一计算资源层:無状态的计算资源节點,各個计算节點可以透明的添加,调配,更改或删除,并且不影响应用系统的正常运行;單個计算节點应具有更好的虚拟化技术支持能力,优化的CPU和MEM配比,充足保证虚拟技术對物理资源的充足运用;多协议支持能力,要對FC、iSCSI和NFS协议均具有良好的拨接端口和支持能力;精简的连接架构,网络互换架构要控制在二层之内,做到一次布线的