關注:“云計算”的后神話時代
當Google提出云計算(Cloud Computing)概念的時候,首先讓我想到的是《終結者》中的“天網”系統,一個制造了地球災難的智能系統。從那時起,云計算進入到了一個神話的時代,讓很多行業用戶云遮霧繞,有種如墜云煙的感覺。而隨著亞馬遜、IBM、Googel、Intel、HP、紅帽乃至微軟都宣稱將大規模發展云計算,并且多個云計算中心真實落地的時候,我們總算對云計算有了個大致的輪廓,撥開云霧,我們見到了遠處的青山。
云計算的定義并不統一,目前主要是從狹義和廣義兩個方面對云計算進行定義。
狹義的云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需資源(硬件、平臺、軟件)。 提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用;隨時擴展,按使用付費。這種特性常被稱為像使用水和電一樣,使用IT基礎設施。
廣義云計算是指服務的交付和使用模式。這種服務可以是IT和軟件、互聯網相關的。
我們可以理解云計算是并行計算(Parallel Computing)、分布式計算(Distributed Computing)和網格計算(Grid Computing)的延伸。另外,值得一提的是云計算約等于IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)。云計算經常是與虛擬化、效用計算等概念混合演進并躍升的結果。
在云計算的后神話時代,微軟、紅帽、IBM、惠普、Oracle、瞻博網路、Cisco、華為等均在云計算領域推出了自己全新的技術和理念,豐富了云計算在各個層面的技術。國內超圖數字城市的地理信息公共平臺、上海亞太數據港、杭州云計算開發培訓平臺、蘇州風云在線、蘇州盤古天地孵化平臺、北工大科教云等等實質性云計算中心的落地,可謂百花齊放。云計算已經烏云盡散,曙光來臨。
微軟
近日,當微軟CEO史蒂夫·鮑爾默在華盛頓大學發表關于云計算的演講,標志著微軟正式吹響了向云計算大舉進軍的集結號。
核心戰略
微軟亞太研發集團主席張亞勤表示,微軟的云計算戰略包括三大部分。
第一,微軟運營:微軟自己構建及運營公共云的應用和服務,同時向個人消費者和企業客戶提供云服務。第二,伙伴運營:ISV/SI等各種合作伙伴可基于Windows Azure Platform開發ERP、CRM等各種云計算應用,并在Windows Azure Platform上為最終使用者提供服務。另外一個選擇是,微軟運營在自己的云計算平臺的Business Productivity Online Suite (BPOS)產品也可交由合作伙伴進行托管運營。第三,客戶自建:客戶可以選擇微軟的云計算解決方案構建自己的云計算平臺。微軟可以為用戶提優化大師供包括產品、技術、平臺和運維管理在內的全面支持。
核心優勢
微軟的優勢很明顯在兩個方面。其一,用戶使用習慣的掌控。近97%的桌面操作系統占有率是微軟創造的一個神話,同時也是微軟對用戶使用習慣掌控的證明;其二,Microsoft Visual 2010的推出,為一般用戶定制開發云應用提供了良好的基礎。
微軟主要有三類云計算解決方案,即Live和Online解決方案、Windows Azure平臺解決方案,以及動態數據中心解決方案。
(1)Live和Online解決方案。微軟的云計算應用既有針對消費者的服務,也有針對企業的服務。微軟當前提供的云計算解決方案已包括操作系統、辦公軟件、即時通訊、郵件、中間件、應用管理軟件等系列產品,為消費者和企業用戶提供了全面的云計算應用選擇。
(2)Windows Azure Platform解決方案。作為一個運行在微軟數據中心的云計算平臺,它包括一個云計算操作系統和一個為開發者提供的服務集合。開發人員創建的應用既可以直接在該平臺中運行, 也可以使用該云計算平臺提供的服務。相比較而言,Windows Azure platform延續了微軟傳統軟件平臺的特點,能夠為客戶提供熟悉的開發體驗,用戶已有的許多應用程序都可以相對平滑地遷移到該平臺上運行。另外Windows Azure Platform還可以按照云計算的方式按需擴展,在商業開發時可以節省開發部署的時間和費用。
Windows Azure platform包括Windows Azure、SQL Azure 和Windows Azure platform AppFabric。Windows Azure可看成一個云計算服務的操作系統;SQL Azure是云端的數據庫; AppFabric是一個基于Web的開發服務,它可以把現有應用和服務與云平臺的連接和互操作變得更為簡單。AppFabric讓開發人員可以把精力放在他們的應用邏輯上而不是在部署和管理云服務的基礎架構上。
(3)Dynamic Data Center Toolkit解決方案。該解決方案是微軟面向云計算數據中心提供的優化和管理方案。企業可以基于該方案快速構建面向內部使用的私有云平臺。服務提供商也可以基于該方案在短時間內搭建云計算服務平臺對外提供服務。具體功能特點包括部署、24×7監控、優化、保護、靈活適配五個方面。其中,部署功能包括部署服務器、網絡、存儲、服務等資源;以及靈活的自我管理。24×7監控功能包括收集運行情況數據來更好地滿足SLA需要,監控資源利用情況和客戶自我監控;優化功能包括持續監控和在不影響或少影響的情況下主動根據運行情況來調整和遷移服務器,并且根據需要分配“合適”的資源,不超配和低配。保護功能包括防病毒、垃圾訪問過濾、防火墻等,應用和數據備份,保證99.9%正常運行時間和基礎設施的物理安全;靈活適配功能包括容易調整環境、部署新資源;存儲、帶寬等根據需要可以動態調整,支持不同虛擬技術,并可以管理不同類型的虛擬機。
#p#
紅帽
“云計算將全部使用Linux”,這是紅帽的目標,也是整個開源社區所希望的。紅帽公司的虛擬化產品正在成為云計算的中堅力量。
核心戰略
紅帽軟件公司副總裁Mark Enzweiler表示,虛擬化是云計算的基礎技術,而云計算正是IT行業提供和消耗計算資源的最新方式。利用虛擬化可對計算資源加以整合,并且按需進行動態分配。作為一種業務變革解決方案,云計算使速度和成本效率得到了巨大的提升。
核心優勢
紅帽在虛擬化技術方面具有領先地位,其Hypervisor采用的是KVM(基于內核的虛擬機)技術,KVM將Linux內核變成Hypervisor,完全利用Linux現在已有的特性,在架構上有很好 的優勢。
另外,紅帽Linux獲得開源社區的支持,平臺開放性更好,包括IBM、Intel、惠普等大公司的云計算解決方案均以紅帽虛擬化產品為基礎。
平臺優勢
紅帽提供的是類似于亞馬遜彈性云技術的純軟件云計算平臺。它可以搭建在各種硬件工業標準服務器(HP、IBM、DELL等等)和各種存儲(EMC、DELL、IBM、NetAPP等)與網絡環境之中。表現為與硬件平臺完全無關的特性,給客戶帶來靈活和可變的綜合硬件價格優勢。
紅帽的云計算基礎架構平臺選用的是自己的操作系統和虛擬化技術,對系統核心及代碼具有更深厚的技術駕馭能力,能夠提供最完善的系統生命周期的管理,可以在第一時間內對系統平臺及虛擬化和其他軟件進行在線更新的服務,從而保證系統的安全、穩定、可靠。2009年,lwn機構對Linux內核代碼貢獻統計表明,目前紅帽是對內核貢獻最多代碼的廠商。在Linux平臺下,任何一家廠商在技術上都無法與紅帽相比。
紅帽在云計算平臺中通過它的管理平臺(RHN Satellite)和虛擬化管理平臺來實現對系統和實例的管理。RHN Satellite是紅帽公司對全球所有紅帽 企業Linux訂閱用戶進行管理的集中管理平臺,已經通過十多年的實踐證明是穩定、經得起考驗的管理平臺。
虛擬化管理平臺可以對整個云計算平臺進行虛擬機模板管理,虛擬機平臺布署、監控和管理統一管理平臺,具有代碼少、效率高、更新快的特性。結合兩種管理工具可以完成對整個平臺及虛擬機的全方面的管理。
紅帽的云計算平臺可以實現各種功能服務器實例,此外,在紅帽的云計算平臺上,通過虛擬化技術可以運行各種不同的操作系統。例如紅帽企業Linux、Windows、Solaris(X86/X86_64)等系統,所以可以靈活構建各種功能的虛擬機系統,如開源專區、開發專區、培訓/教育專區、數據娛樂多媒體專區、中小企業WEB、Mail、中間件、電子商務、數據庫、消息協作等等各種功能服務器,服務于不同行業的不同需求,具有極高的可擴展性。
紅帽的云計算平臺在可能的情況下,最大限度地采用各種開源軟件。這在實現相同功能的虛擬機服務器中,性價比具有絕對的優勢。
通過上面云計算平臺的主要特征對比所表現的優勢,充分證明通過紅帽云計算平臺可以實現成本、平臺穩定、高擴展能力、先進管理平臺工具的云計算中心。
紅帽云平臺主要服務的方向包括:農村醫療和社區醫療;數字城管項目中基礎軟件平臺提供;大學生實踐技能提升培訓計劃;農村綜合管理系統;數字創新平臺;面向全國汽車制造業、芯片制造業云計算商業服務;廣東金融服務特區計算服務平臺;安全生產系統;動漫設計平臺。
#p#
IBM
基于中國目前的現實情況和IBM一直以來對中國的承諾,IBM把云計算的創新理念和先進技術引入中國,旨在通過云計算提供的優質服務幫助中國客戶解決目前面臨的各種問題,擺脫困境,并持之以恒,幫助客戶創造更大的價值,促進中國科技的不斷創新和發展,實現經濟的持續快速增長。
核心戰略
IBM大中華區云計算中心總經理朱近之透露,IBM在中國成立了IBM大中華區云計算中心團隊,并在三個方面為企業提供服務。IBM云計算專家提供深入的云計算技術講解和咨詢服務;幫助客戶實現云計算技術的概念驗證;幫助客戶建立和部署云計算中心,并提供所需的硬件、軟件和服務。
核心優勢
IBM應該是默默無聞的云計算技術提供商,但是IBM又是云計算里極具技術、實施能力的廠商,產品技術涵蓋了整個IT基礎架構,包括服務器、網絡設備、存儲、中間件、數據庫、操作系統、開發架構等等,優勢無所不在,并且云端Rational也為云計算的開發、集成提供了整套IT項目和質量管理方案,藍云正在成為高端云計算的代表。
實施方案
IBM方案能夠幫助企業提供6+1種情景的云環境,包括軟件開發測試云、SaaS云、創新協作云、高性能計算云、云計算IDC、企業云以及一個能夠快速部署的云計算環境,從而幫助各類企業解決所需計算資源問題。
軟件開發測試云:將改變軟件開發的傳統方式,使軟件交付活動具有更加高效的協作性,并且富有樂趣,使開發團隊的生產效率和創新能力提高到一個新的水平。
SaaS云:傳統的SaaS需要非常多的硬件資源和維護費用。而SaaS云是想用就用的軟件服務模式,能夠使用戶以更低的成本,更快地得到軟件,而且無需維護。SaaS云應用的全生命周期管理更將提升運營和維護的效率,并降低成本。
創新協作云:為企業提供了創新協作的門戶以及基于云計算的創意孵化環境。
高性能計算云:能夠為用戶提供完全可以定制的高性能計算環境。用戶可以根據自己的需求改變計算環境的操作系統、軟件版本和節點規模,從而避免與其他用戶的沖突。高性能計算云可以成為網格計算的支撐平臺,提升計算的靈活性和便捷性。IBM作為高性能計算以及云計算發領域的領導者,在高性能計算云領域積累了豐厚經驗,并在關鍵技術領域不斷創新,發明了包括并行處理、對稱多處理機和集群等并行計算的核心技術,始終保持著在業界的領先水平。2009年,IBM與北京工業大學聯合打造了中國首例高性能計算云——北京工業大學云計算實驗平臺。
云計算IDC:借助IBM云計算管理平臺,可以提供更多種類的增值服務,并提升利潤率。增值服務包括:云計算虛擬基礎架構服務、SaaS(軟件即服務)軟件訂購服務等等。
企業云通過采用硬件設備虛擬化、軟件版本標準化、系統管理自動化和服務流程一體化等手段,把傳統的數據中心建設成為一個以服務為中心的運行平臺。資源的使用方式從專有獨占方式轉變成完全共享方式,運行環境可以自動部署并調整資源分配,實現資源隨需掌控,從而幫助客戶建立一個基于業務的資源共享、服務集中和自動化的開放數據中心。
此外,IBM云計算還將為企業提供一個可快速部署的云計算平臺。通過它,企業能夠快速體驗到云計算所帶來的優勢。云計算管理能力與被管理的資源被內置在一組刀片中心里。通過使用內置的云計算管理平臺,用戶可以把刀片中心變成一個小型的云,使之可以動態提供用戶所需的虛擬服務器。用戶可以使用大大超過物理機器數量的虛擬服務器。
#p#
惠普
惠普收購Compaq、Mecury使得自身產品線在硬件服務器和IT運維領域得到了延伸,無意中也為云計算領域奠定了良好的基礎。
核心戰略
現有的孤島模式邁向“云”,無疑是企業計算架構的一次大變革。做好先期的設計工作,能夠為最終實現云計算打下堅實的基礎。這也正是惠普最新發布云設計服務的初衷。
核心優勢
惠普的優勢在于其在服務器領域的技術優勢和Mercury產品在測試和優化領域的先進技術與經驗,在向云計算領域拓展的過程中將會發揮重要的作用。
實施方案
惠普企業業務集團技術服務事業部基礎架構咨詢服務高級顧問經理張俊表示,作為云設計服務的一部分,惠普首先會與客戶共同工作,了解客戶需求和現有IT投資。之后,惠普服務團隊會創建為客戶特別定制的云基礎設施設計藍圖和實施計劃。這個計劃包括了成本預估、部署指導、測試、運營管理、服務生命周期管理,以及監管和支持。
第一階段的先期分析,強調了人員、流程和技術。為企業實現云計算提供目標及規范。這個服務是綜合的,不僅僅是在操作與技術層面考察,是否實現了虛擬化,買很多刀片服務器判定是否實現了云,而更多強調的是云計算運營模型的設計,比如自服務網站、系統架構模板、虛擬化、自動化、存儲池、支持資源調度,提供計費數據接口等要求,同時還會考慮到整體云計算流程的管理。作為一項綜合服務,在分析中還會詳細確定相關的云計算人員所需要的技能以及人員或者組織。
第二部分是詳細的設計開發。在這一步驟中,惠普的技術服務專家會設計一個非常詳細的云計算架構平臺,包括服務器、存儲、網絡以及相應的上層操作系統應用。同時,會根據企業應用特性設計整個云架構。惠普本身的云架構對所有云計算來說是有一定通用程度,可以被任何云計算的架構所使用和參考,當然行業也會有一些行業的特性。
第三部分是實施規劃。建一個新的云平臺,要考慮這個服務是新建的,還是從舊有的系統遷移過去的,新建的怎么讓系統上線,如果是遷移的要看應用的遷移是什么,數據的遷移是什么,相應的支持計劃都在這部分。
遵循這樣的設計規程,惠普為美國國防信息系統局設計了一個完整的云計算規劃。這個規劃在實施之后取得了良好的效果。美國國防信息系統局的IT系統上,有上千個應用系統,希望能夠通過私有云的部署,實現更快服務交付,同時降低成本。因此,惠普設計了一個快速訪問計算環境的私有云解決方案,客戶的反響非常好。新應用從測試到發布所需要的時間從以前的6個月縮短到24個小時,每次更新間隔縮短到59秒,安全鑒定流程所需時間由原先的80天縮短至40天,同時通過一個自助服務終端提供服務,并按次計費,出色地實現了云計算的目標。
“所有的企業都急迫地想了解,如何建立特制云基礎設施,既安全又有效,同時還能實現業務目標,” 張俊表示,“惠普具備幫助客戶確保其云基礎設施設計與實施的經驗,在現在及未來實現預期的收益。”
從“云計算”提出至今,許多企業都已經接受了它的概念,并開始認真考慮如何實施。然而,如何實現“云”的美好前景,令許多企業感到無從下手。惠普云設計服務為客戶提供云服務所需的全部內容,其中包括惠普云參考架構及業務需求、技術、軟件包和云服務需求。這項服務能夠減少昂貴的技術冗余,同時幫助客戶做出正確的戰略投資決策。最后,它充分利用現有技術投資和惠普融合基礎架構技術,實現惠普軟件和第三方產品之間的無縫集成,實現了整體云基礎設施設計。
#p#
瞻博網路
瞻博網路致力于幫助客戶構建IT基礎架構、致力于幫助客戶前瞻性地處理網絡用戶和端點激增問題,同時構建高性能、可靠和絕對安全的網絡來支持業務增長。
瞻博網路的核心能力體現在架構、硬件設計,以及業界一款運營商級專用“純IP”模塊化網絡操作系統——Junos軟件上。我們通過這種獨特的定位始終保持業界的領導地位。Juniper 提供廣泛的產品系列,包括路由、交換、安全、應用加速、身份識別策略與控制以及管理產品,旨在為客戶提供無與倫比的性能、更大的選擇空間和更出色的靈活性,同時降低總體擁有成本。
核心戰略
瞻博網絡亞太區企業網架構師Greg Bunt表示,從云計算方面獲取的寶貴經驗將有助于為企業大幅提升企業數據中心的擴展性、靈活性、應用服務水平,同時降低成本。若要得到以上這些好處,企業就需要對其網絡進行仔細檢查,而這也是Cloud Ready數據中心的基礎。
核心優勢
瞻博網路的優勢在于這家公司在IT基礎設施建設、網絡設備和技術方面,擁有豐富的數據中心運維經驗,這些都是云計算中心建設和運維的基礎。
實施方案
瞻博網絡亞太區企業網架構師Greg Bunt表示,要突破這些障礙,就需要企業IT部門從根本上改變擴建原有數據中心的方式。成功構建可擴展的Cloud Ready數據中心網絡需要分三步走:簡化、共享和安全。
簡化:簡化的第一步就是要減少獨立設備的數量。未來,只需要一臺單一邏輯交換機就能在數據中心內安全可靠地擴展,以連接所有的服務器、存儲和其他設備。在此之前,可以采取一些過渡措施,以便在不增加復雜性的情況下,實現鞏固網絡層、提升規模和性能、并降低成本的目標:調整設備密度,以減少物理設備的數量;采用新技術,使多個物理設備充當一個邏輯設備;將交換層減少至兩層或更少;確保進出數據中心的路由連接可靠;維護一個通用操作系統(OS)和單一節點,用開放應用程序接口(API)監控并管理網絡。
共享:在擁有能支持大量的資源的更簡單、可擴展的網絡之后,下一步就是要實現資源的動態共享,以獲得更高的靈活性。這需要兩個層次的虛擬化:服務器、存儲和設備的虛擬化、網絡自身的虛擬化。虛擬化最大程度地減少了對物理分割的需求,允許多用戶高效、靈活地共享容量和帶寬,進而提供更高的服務質量。VLAN、區、MPLS和VPLS是對企業數據中心內和企業數據中心之間的網絡進行虛擬化的有效方式。
安全:另一個挑戰則設計安全問題,即如何維護一個可信的環境以及如何提升存儲資源的安全性。為了對前兩個步驟加以補充,安全服務也應進行鞏固和虛擬化。
使用以下及其它措施來確保數據和服務的安全是極為重要的,無論這些數據和服務是處于休眠狀態或是在傳輸過程中。保證進入數據中心的數據流安全。在減少設備激增的同時,對于接入網絡終端(SSL)和企業設備(IPSec)的連接,進行權限認證和加密。防止拒絕服務攻擊(DoS)及部署防火墻,以保護邊緣和周邊的安全也是非常重要的。保證數據中心內的數據流安全。用VLAN、區、虛擬路由器和VPN分割網絡,在服務器之間、虛擬機之間以及電腦之間使用防火墻,以保護應用到應用的流量安全。
還應采用應用感知和基于身份的安全策略。設置集中的網絡策略,以確保符合安全規范。集中式的報告引擎將能夠幫助用戶以可視化方式了解應用和數據的歷史及實時狀況,使得IT工作人員能夠根據安全規范,對漏洞進行評估。
【編輯推薦】
