来源:蜘蛛抓取(WebSpider)
时间:2017-01-30 14:06
标签:
idsmanager
开源云平台的分析与比较 - 北纬三十度 - 博客园
作为云计算的一种重要形式,IaaS服务有各种开源和商业云平台方案。本文立足于使用开源IaaS云平台来开发公有云和私有云管理平台的角度,介绍和比较了Eucalyptus、OpenNebula、CloudStack和OpenStack等开源IaaS云平台。从AWS看成功云平台的特点
AWS是当前最成功的云计算平台,其系统架构最大的特点就是通过Web Service接口开放数据和功能,一切以服务为第一位;并通过SOA的架构使系统达到松耦合。
AWS 提供的Web Service栈,由访问层(API、管理控制台和各种命令行等),通用服务层(身份认证、监控、部署和自动化等),PaaS层服务(并行处理、内容传输 和消息服务等),IaaS层服务(计算EC2、存储S3/EBS、网络服务VPC/ELB等以及数据库服务)几部分组成。用户应用使用IaaS基础IT资 源,将PaaS和通用服务作为应用架构中的组件来构建自己的服务。综合来看,AWS生态环境中系统架构的核心思想为SOA、分层和服务组合。
私有云的需求
除了AWS这类公有云平台,私有云和混合云也是IaaS的重要形式。企业对于私有云平台通常会有以下几个需求。
计算虚拟技术的多样选择(KVM、XEN、ESX、ESXi、Hyper-V和XenServer等)。存储技术/设备的多样支持(NAS、IP-SAN和FC-SAN等)。网络技术/设备的多种支持(交换机、路由器和防火墙等)。多种API的支持。
前三个需求要求IaaS平台能屏蔽底层的具体技术/设备的差别对外呈现基本一致的能力与接口。这一般要采用抽象框架加插件的设计来实现。另外,基于计算虚拟化、网络和存储等技术自成体系的原因,整个架构设计中须考虑将计算虚拟化、网络和存储独立成三个子系统或服务。
因此,云平台至少应包含三层:API或接入层提供各种不同API或访问方式,核心虚拟化管理层整合底层服务来对外提供IaaS服务,计算/存储/网络服务层屏蔽技术差异。
技术团队开发需求
小型技术团队精英化,每个人都能够参与整体设计。大型团队则为金字塔结构,只有少数人能够参与整体设计,多数人员因能力和职责的原因只能接触到单个功能或模块。
为满足这两种团队的要求,云平台的整体软件架构必须做到松耦合,通过组合组件、模块和服务来构成整个系统;同时需要组件、模块和服务功能内聚以便于小团队独立维护,方便独立的设计、开发和演进。
另外,云平台需要考虑提供基础共享组件在各个服务中重用。典型的可重用组件为数据库ORM、消息通信、服务端基础框架、配置管理系统、日志系统和错误定位系 统等。很多大型团队会整合这些基础共享服务,通过领域描述语言自动化生成基础框架代码,使开发人员可以专注于具体的服务实现和关键技术研究。
云平台的介绍和比较
下面从系统架构要分层、组件化,采用SOA以达到系统松耦合;组件服务使用框架插件化设计;开发平台化等方面来比较4个开源IaaS云平台。
Eucalyptus
Eucalyptus 是最早试图克隆AWS的开源IaaS云平台,整体架构如图1的左半部分所示。Eucalyptus由云控制器(CLC)、Walrus、集群控制器 (CC)、存储控制器(SC)和节点控制器(NC)组成,它们相互协作共同提供所需的云服务。组件间使用支持WS-Security的SOAP消息实现安 全的通信。Eucalyptus对外提供兼容AWS的SOAP和Query接口,不提供其他API。
从分层的角度来看,Eucalyptus缺乏API层设计, CLC是全局资源管理层,集群服务(CC和SC)为底层资源管理层。CLC、CC和NC三层结构不是软件架构层面的分层,只能看作一种为了管理较大规模集群的工程化方法。
从组件服务角度看,每个集群中将计算和存储服务设计为独立服务,网络仍为与计算服务的一部分。尽管Eucalyptus在代码实现上是将网络部分独立出来的,但整体上并未按照独立的服务来设计,整体设计解耦不够。
CLC 是Eucalyptus的核心,包括虚拟机控制、存储卷管理、网络资源(Address)管理、镜像管理、快照管理、Keypair管理和元数据管理等服 务模块。开源ESB Mule将所有的服务编排起来,通过Eucalyptus服务对外统一提供EC2和EBS服务,如图1的右半部分所示。由此可以看 到,Eucalyptus在SOA层面上做得较好。但ESB技术门槛高,对设计开发人员要求较高。同时因为Eucalyptus只在很少的地方支持插件 (如多Hypervisor支持的插件),所以整体上对抽象框架和插件的设计做得不多。
从开发平台的角度来看,Eucalyptus的主要 开发语言为Java和C;CLC采用开源ESB Mule为核心编排服务,架构较新颖;但CC和NC采用Apache +CGI的软件架构,基于Axis/C来实现Web Service。整体来看,Eucalyptus还没有开发平台化的趋势。
OpenNebula
OpenNebula是Reservoir项目的一部分,是2005年欧洲研究学会发起的虚拟基础设备和云端运算计划的虚拟化管理层的开源实现。OpenNebula的核心部分是Front End,即ONE。其架构如图2所示。
OpenNebula明显分为三层,即接口层、核心层和驱动层。接口层提供了原生的XML-RPC接口,同时实现了EC2、OCCI和OpenNebula Cloud API(OCA)等多种API,为用户提供了多种选择。
核心层的OpenNebula core提供统一的Hook插件管理、Request请求管理、VM生命周期管理、Hypervisor管理、网络资源管理和存储资源管理等核心功能。core配合Scheduler对外提供计算和存储网络资源管理服务。
最底层是由各种Driver构成的驱动层与虚拟化软件(KVM、XEN)和物理基础设施交互。需要说明的是,图2中的驱动层没有画出DataStore、 NetworkManager等多个驱动。一些前端模块如监控、用户界面(Sunstone Portal和Self Service Portal)也未在图2中画出。很明显,OpenNebula在分层和框架加插件设计这两点做得很好。
在OpenNebula中,计算、存储和网络部分是ONE中独立的模块,资源调度也被分离出来通过requirement和matcher支持多种可选的策略和资源额度管理,也支持调度引擎Haizer来提供lease(租约)的高级资源调度能力。
显然,OpenNebula没有采用SOA的设计,没有将计算、存储和网络设计为独立组件,解耦做得还不够。值得注意的是,OpenNebula用 Libvirt所提供的接口远程调用计算节点上的虚拟化控制命令。这种Agentless的设计在系统安装部署阶段会减少很多软件安装配置工作,是一个设 计亮点。
从开发平台的角度来看,OpenNebula采用C++实现核心ONE,使用Ruby开发的各种Driver来实现具体的功能。整体系统只有一个核心部件,故在开发平台上做得很少。
CloudStack
CloudStack是开发的开源IaaS软件,被Citrix收购后贡献给Apache基金会。它已为全球多个公有云提供IaaS平台技术,如英国电信(BT)、日本电报电话公司(NTT)和韩国电信(KT)等。
图 3中的左半部分为CloudStack的总体架构,可以看到其包括Dashboard/CLI层、CLoudStack API、核心引擎层和计算/网络/存储控制器层,是典型的分层架构。具体来看,CloudStack提供原生自定义API, 也通过cloud bridge支持AWS兼容API。
与OpenNebula类似,CloudStack本身也未采用SOA的设计,同样没有将计算/存储/网络部分从核心引擎中分离出来,因此在松耦合和组件设计上需要进一步加强。
从开发平台来看,ClousStack使用Java开发API、Management Server和Agent等部分,运行时部署为Tomcat的Serverlet。另外,还大量使用Python开发与网络和系统管理相关的部分。值得注 意的是,CloudStack代码中包括一套独立的Java代码库,涵盖通信、数据管理、 事件管理、任务管理和插件管理等部分,基本形成了开发平台。
OpenStack是开源IaaS云平台的新兵,只有2年时间,却拥有最好的社区和生态环境,吸引了大量的公司和开发者围绕其进行云计算开发。图4为最新发布的Essex的逻辑架构图。
OpenStack 整体架构分3层,最上层为应用程序和管理Portal(Horizon)、 API等接入层;核心层包括计算服务(Nova)、存储服务(包括对象存储服务Swift和块存储服务cinder)和网络服务(Quantum);第3 层为共享服务,现在为账户权限管理服务(keystone)和镜像服务(Glance)。其中Quantum和cinder是最新加入核心服务中的 OpenStack孵化项目。
在Essex及以前版本,存储EBS(Elastic Block Service,弹性块存储服务)和Nova-Volume耦合在一起,网络服务也与Nova-Network绑定。在正在开发的Folsom版本 中,EBS和Network从Nova中独立为新的服务(cinder和Quantum)。Nova通过API来调用新的cinder和Quantum服 务。我们可以看到,OpenStack在SOA和服务化组件解耦上是做得最好的。
Nova包含API Server(含CloudController)、Nova-Scheduler、Nova-Compute、Nova-Volume和Nova- Network等几部分,所有组件通过RabbitMQ来通信,使用数据库来保存数据。同时Nova中大量采用了框架与插件的设计,如Scheduler 支持插件开发新的调度算法,Compute部分支持通过插件使用不同的Hypervisor,Network和Volume部分也通过插件支持不同厂商的 技术和设备。cinder和Quantum等服务也采取了与Nova类似的整体架构和插件设计。
从开发平台的角度来看,OpenStack 做得也很好。首先,OpenStack所有服务均采用Python开发;其次,所有服务采用类似的软件架构和内部实行技术,如服务端程序使用WSGI,数 据库ORM使用SQLAlchemy,配置文件解析和日志等也采用相同的组件。基于OpenStack有很好的开发平台,我们看到开发人员可以很容易参与 多个组件的开发。
前面分别介绍了各IaaS开源云平台在分层、SOA、组件化、解耦及开发平台等方面的情况。
从表1的对比中可以看出,所有的开源IaaS云平台在分层上做得都比较好;在SOA/组件化/解耦这点上来看,OpenStack和Eucalyptus有 优势;在框架和插件设计上,除Eucalyptus较差外,其他平台均有很好的设计&&OpenStack的开发平台做得最好,CloudStack次 之。综合来看,目前OpenStack的设计是最好的,Eucalyptus和CloudStack次之。
实际需求设计比较
让我们用一个真实需求来看4个开源IaaS平台在开发支持上的表现。此需求来自私有云场景,云平台需要对不同用户的资源请求(如VM和公网IP等)按优先级排序后进行处理,并提供任务的管理功能,如统计各状态的任务数量等。
需求的设计有两个关键点:一为如何对任务进行统一调度管理,二为任务状态转变信息的收集。
任务的统一调度管理方案分别为:OpenNebula和OpenStack都提供独立的Scheduler组件并支持扩展Scheduler的插件机 制;CloudStack有Job Manager但不提供扩展,需修改Job Manager核心代码;Eucalyptus内部流程主要由Mule总线来驱动,需修改核心流程代码增加新的模块。比较来看,OpenStack和 OpenNebula的实现方式对现有系统影响最小。
对于任务状态转变信息,由于信息遍布在系统多个地方,最佳的设计是通过消息发送状态变 化给负责任务管理/统计的模块统一处理。在这一点上采用Message Bus的OpenStack和采用Mule的Eucalyptus有明显优势。综合来看,OpenStack为二次开发提供了很好的支持。
上述比较主要是在设计方面,OpenStack优势显著。但从其他方面来看:
Eucalyptus由于出现最早,同时与AWS签订相关API兼容协议,在面向AWS生态环境的私有云市场处于领先地位;CloudStack在经过大量商业客户公有云的部署后,其功能已趋于稳定成熟,成为Apache开源项目后,其松耦合设计也已排上日程,设计上大有迎头赶上的趋势;OpenStack现状是功能不够完整且商业支持不够,另其转为基金会运作后能否保持现在的发展趋势也是大家非常关注的。在实际的云平台选择过程中,大家要从自身的角度出发综合考虑功能和系统的架构与设计、未来发展等。
作者贾琨,天云融创云平台开发工程师和架构师。从2005年起从事Web、分布式、网格、HPC和云计算系统开发。精通资源调度管理和分布式计算技术。[该贴被thinkjava于 23:43修改过]微信扫一扫,分享给好友吧。3118人阅读
据 Forrester 预测,私有云市场将由2011年的78亿美元增长到2020年的150亿美元,如此美味的蛋糕自然不乏垂涎者。然而,私有云管理平台作为私有云的核心技术,各家厂商自然十分积极,同时也不乏有一些开源的管理方案。本文将对目前市场上主流的八款云管理平台进行介绍,并在文章最后加以对比。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。
OpenStack包括数个由社区维护的项目:
OpenStack Compute (Nova)是一套控制器,用于为单个用户或使用群组启动虚拟机实例。它同样能够用于为包含着多个实例的特定项目设置网络。OpenStack Compute在公共云处理方面堪与Amazon EC2相提并论;而在私有云方面也毫不逊色于VMware的产品。在公共云中,这套管理机制将提供预制的镜像或是为用户创建的镜像提供存储机制,这样用户就能够将镜像以虚拟机的形式启动。
OpenStack Object Storage(对象存储,Swift)是一套用于在大规模可扩展系统中通过内置冗余及容错机制实现对象存储的系统。这些对象能够通过一个REST API或是像Cyberduck这样可以对接对象存储API的客户端加以恢复。
OpenStack Imaging Service(镜像服务,Glance)是一套虚拟机镜像查找及检索系统。它能够以三种形式加以配置:利用OpenStack对象存储机制来存储镜像;利用Amazon的简单存储解决方案(简称S3)直接存储信息;或者将S3存储与对象存储结合起来,作为S3访问的连接器。OpenStack镜像服务支持多种虚拟机镜像格式,包括VMware(VMDK)、Amazon镜像(AKI、ARI、AMI)以及VirtualBox所支持的各种磁盘格式。镜像元数据的容器格式包括Amazon的AKI、ARI以及AMI信息,标准OVF格式以及二进制大型数据。
三个项目的关系如下图所示:
图 OpenStack三个项目之间的关系
最近根据投票结果纳入“核心”项目集团的新成员是一项代号为“Keystone”的身份服务以及一套基于Django的仪表板接口,后者的代号为“Horizon”。
Eucalyptus
Eucalyptus云计算软件,在一个平台上(分为open source版和enterprise版),提供了对这些资源的抽象。Eucalyptus的源码是公开的。并且有提供给CentOS 5,Debian squeeze,OpenSUSE 11,Fedora 12的软件包。
Eucalyptus选择Xen和KVM作为虚拟化的管理程序。目前版本是2.0.3。Eucalyptus的enterprise版已经对vSphere ESX/ESXi提供了支持。
Eucalyptus组件:
Eucalyptus 包含五个主要组件,它们能相互协作共同提供所需的云服务。这些组件使用具有 WS-Security 的 SOAP 消息传递安全地相互通信。
Cloud Controller (CLC)在 Eucalyptus 云内,这是主要的控制器组件,负责管理整个系统。它是所有用户和管理员进入 Eucalyptus 云的主要入口。所有客户机通过基于 SOAP 或 REST 的 API 只与 CLC 通信。由 CLC 负责将请求传递给正确的组件、收集它们并将来自这些组件的响应发送回至该客户机。这是 Eucalyptus 云的对外 “窗口”。
Cluster Controller (CC)Eucalyptus 内的这个控制器组件负责管理整个虚拟实例网络。请求通过基于 SOAP 或 REST 的接口被送至 CC。CC 维护有关运行在系统内的 Node Controller 的全部信息,并负责控制这些实例的生命周期。它将开启虚拟实例的请求路由到具有可用资源的 Node Controller。
Node Controller (NC)它控制主机操作系统及相应的 hypervisor(Xen 或最近的 KVM,很快就会支持 VMWare)。必须在托管了实际的虚拟实例(根据来自 CC 的请求实例化)的每个机器上运行 NC 的一个实例。
Walrus (W)这个控制器组件管理对 Eucalyptus 内的存储服务的访问。请求通过基于 SOAP 或 REST 的接口传递至 Walrus。
Storage Controller (SC)Eucalyptus 内的这个存储服务实现 Amazon 的 S3 接口。SC 与 Walrus 联合工作,用于存储和访问虚拟机映像、内核映像、RAM 磁盘映像和用户数据。其中,VM 映像可以是公共的,也可以是私有的,并最初以压缩和加密的格式存储。这些映像只有在某个节点需要启动一个新的实例并请求访问此映像时才会被解密。客户端依赖于解决方案,但可能以浏览器脚本、一个用户空间应用程序、或者甚至是一个内核模块的形式出现。云控制器是从客户端进入云的接口,并为云提供逻辑决定。云控制执行对客户端进行认证的服务,并将客户端的请求转化为事务。集群控制器是一个节点控制器集合。它负责状态信息并与所提供的虚拟机进行交互。可是,节点自身是通过管理程序(Xen或者KVM)来与在线以及离线虚拟机进行交互的。一个节点控制器在一个单独的机器上是作为一个独立的实例存在的。但是,多个节点控制器组成了特定的云。
SKC(Starter Kit for Cloud,基础架构云快速部署解决方案套件)是IBM针对入门级的市场推出的、构建于PowerVM与VMControl之上的云计算管理平台,能够在系统资源池基础上实现“入门云(Entry Cloud)”的部署,确保以较为经济和简捷的方式实现云服务管理的落地。
据IBM云计算开发经理陈喜伦介绍, SKC是来自于中国客户的真实需求,由60多位工程师历时一年半的时间研发、经IBM全球研发机构合作打造的、在全球发布的标准产品。目前不仅支持power服务器,还支持x86服务器,未来也将支持Z系列大机。
SKC是部署在虚拟化平台之上,自带自服务界面,用户通过WEB界面就可以访问,由于其采用开放的IAAS REST API,便于用户进行个性化的开发。
IBM SKC作为一款入门级云平台的管理平台,与其他的云管理平台的区别是,并没有分成多个组件或者是模块,而是一个整体的软件。实现了如下三个方面的功能:
创建映像——简化成百上千的映像的存储
- 使用标准操作系统,轻松创建新的Golden master映像和软件应用
- 从物理机或在不同的x86系统之间进行映像转换
- 节省存储空间,减少映像数量和对存储容量的需求
部署虚拟机——加快新应用的交付时间,从数月缩短至2-3天
- 跨计算资源和存储资源的部署应用映像
- 最终用户自助服务,改进服务相应
- 通过资源和虚拟机隔离,项目用户访问控制,确保信息安全
- 易于使用-无需了解整个基础架构的细节
- 完全支持当前的虚拟化环境,保护您的投资
- 动态容量扩展,保证持续运行,优化性能
云操作——高效运营,降低成本
- 将交付管理授权给云用户来提高工作效率
- 通过自动化批准/拒绝,全面避免疏忽,确保最佳运行和云安全
- 标准化部署和配置,改进合规,通过设置策略、缺省值和模板来减少错误
- 通过直观的界面,简化对项目、用户、负荷、资源、计费、批准和计量的管理
在云计算计费方面,IBM 中国系统与科技研发中心架构师曹羽中表示,云计算计费主要分为四步:
1.基于事件的监控系统,主要是监控每个终端用户使用IT资源的变化情况
2.计量,记录每个用户每时间段使用每类IT资源的数据
3.计费,根据指定费率将资源使用详单转化为费用,形成费用详单
4.预算控制,根据费用详单按指定的时间段到用户的账号中扣除费用,超过预算的用户账号不允许继续使用IT资源,这样的好处在于将IT资源的应用透明化,同时迫使各个业务系统使用IT资源并归还。
图 基于IBM SKC的云计算基础架构
微软System Center 2012
微软中国高级产品市场经理李琳在介绍System Center 2012时,表示这是一个云计算、基础架构和应用的统一管理平台,并强调一切都是以应用为中心。另外,据其介绍System Center 2012可向用户提供灵活高效的IT 基础架构、高可用的IT 服务水平(SLA)以及帮助用户统一管理私有云和公共云环境。
通过System Center 2012可以全局视图统一掌控企业的IT资源,包括管理各类虚拟化平台、网络资源和存储资源,此外可实现跨平台管理,包括Windows,Unix/Linux等,还能跨云端管理私有云,公有云,混合云,以此帮助CIO更专注于将“IT资产”转化为“企业的战略资源” 。
组件和功能:
System Center2012 包含了八大组件,分别实现不同的功能,用户可以根据自己的需要购买相应的组件。
微软私有云解决方案使用带Hyper-V的Windows Server与System Center构建而来。作为私有云解决方案重要核心的System Center,据介绍是一个云计算、基础架构和应用的统一管理平台,值得关注的是,System Center 2012将八个单独的组件产品整合到一个统一的解决方案中,将安装和部署时间从几天缩短至几小时,以下笔者具体介绍一下这八大组件。
System Center 2012 Virtual Machine Manager
这是微软私有云和数据中心管理解决方案中的一个核心组件,它将通过赋予您如下能力,来帮助您管理虚拟化环境和云环境。
* 构建灵活且经济适用的基础架构解决方案,它将通过对您现有的运算资源、网络资源和存储资源实现虚拟化,并将其合理分配给您的业务单元,进而实现基础架构即服务(IaaS)。
* 为应用程序提供以服务为中心的管理功能,从而让您能够在独立于当前基础架构的前提下,对这些应用程序进行管理。
* 它能够对包含多种虚拟化的环境提供支持, 包括 Hyper-V、VMware 和 Citrix,进而充分发挥现有数据中心投资的潜在价值。
* 通过对虚拟化的数据中心资源实现动态优化,来维护关键业务应用程序的高可用性。
System Center 2012 Operations Manager
私有云解决方案的监控功能组件,帮助用户管理自己的数据中心和云环境 :
* 提供灵活且经济适用的企业级 监 控 与 诊 断 功 能, 同 时,通过充分利用各种商用硬件、系统配置和异构环境,让总成本拥有量(TCO)得以降低。
* 通过利用具有行业领先水平的 .NET 应用程序性能监控与诊断功能,并配以 JEE 应用程序运行状态监控功能,来尽全力确保关键业务应用程序和服务的可用性。
* 为数据中心、私有云和公共云提供一个一体化的综合视图。
System Center 2012 App Controller
私有云解决方案中的自助服务功能组件,为应用程序所有者赋予如下能力 :
* 借助于以服务为中心的可视化操作界面,同时搭配使用标准模板库,轻松地配置、部署和管理各种服务。
* 直接以网页作为操作界面,根据您在组织中的职位角色来呈现相应的自定义资源视图,让您能够将精力集中于创建、管理和迁移各种服务之上,而不必再为服务器大费周折。
* 查看各种私有云服务和公共云服务以及各台虚拟机,并对位于各层的组件实现精细管控,同时还能够跟踪各种作业,并保管各种变更操作的详细历史记录。
System
Center 2012 Orchestrator
微软私有云南解决方案的流程自动化组件,帮助用户利用现有的知识和资源来构建灵活且经济适用的基础架构流程自动化。它将有助于对现有数据中心中的各种流程实现精简和标准化,从而提高潜在投资回报。
* 通过对各种异构工具和系统实现集成、扩展以及交互式操作,来对现有数据中心投资实现最优化利用。
* 通过让各个业务领域中的流程从彼此隔绝转变为相互协调,来帮助您实现灵活而可靠的数据中心服务。
* 通过让各种私有云应用方案实现自动化,来减少容易出错的手动操作,从而降低成本和提高对应用需求的预期能力。
System Center 2012 Service Manager
Service Manager 将提供一个服务目录,让应用程序所有者和最终用户在业务范围内实现标准化的服务交付。
* 为 IT 业务人员提供灵活的自助式体验。
* 统一管理企业基础架构和应用程序所涉及的人员、流程和数据资源。
* 对数据中心的各种流程实现标准化。
System Center 2012 Data Protection Manager
此组件用于对所有 Windows 服务器和客户端的数据实现保护措施一体化,它是 Windows 环境中的备份与恢复解决方案。它将针对磁盘、磁带以及各种可扩展、易于管理和经济适用的云解决方案提供数据保护能力。
* 实现集中化管理,对所有 DPM 服务器进行统一集中管理
* 匹配您现有的 IT 环境,集成到现有的任务分配系统、工作流和团队结构
* 提供远程管理、排错操作和故障恢复功能,有助于降低管理成本
System Center 2012 Configuration Manager
该组件旨在为用户带来一种一体化的基础架构,帮助用户分别针对移动环境、物理环境和虚拟环境的用户体验进行预配置、管理和控制。
* 集成移动、物理和虚拟环境管理功能 : 通过一体化方式,完成虚拟桌面的管理工作。它还可以帮助您在多种桌面虚拟化平台之间协调各种应用程序。
* 安全性与合规性 :内置 Endpoint Protection,确保安全性的同时,提供对非合规系统的管理能力。
* 对服务管理功能进行扩展。能够通过与 Service Manager 的连接,帮助释放部分客户服务资源。并有助于缩短解决问题所需要的时间。
System Center 2012 Endpoint Protection
该组件构建于 Configuration Manager 的基础之上,针对管理和保护服务器及桌面操作系统提供一个单独的操作界面,从而降低复杂性,并让故障检修和信息呈报具有更强的针对性。
* 集配置信息和安全性信息的一体化视图,可以更轻松地发现和修复各种漏洞。
* 精简而一体化的工具、流程和基础架构,用于提高效率并降低管理和安全防护总体拥有成本
Cloud Director
vCD可以帮忙你从虚拟化平台跨越到基础架构云,vCD与vSphere一起为VMware的用户提供一个安全的,多租户的,可自助服务的IaaS。而vCD就是这个IaaS的门户。
要安装vCD 1.0,需要Red Hat Enterprise Linux 5 (64 bit)和Oracle 10g或11g数据库。此外,需要先安装vShield Manager(这个下载并导入ovf就可以了,配置也比较简单,参考vCD安装指南),它负责对vCD提供安全的网络服务。
相关组件:
1,vSphere资源,就是vSphere控制下的资源池;
2,vCD资源,对资源池的进一步抽象;
3,Provider vDC,VC管理下的计算及存储资源的分组,可以基于地理位置,权属关系或是服务等级来划分。
4,组织的vDC,是组织的容器,用于容纳组织的资源,从Provider vDC中分割出来。
5,vCD的网络,主要分为外部网络,组织网络和内部网络。
6,网络池,即多个相互独立的二层网络。
7,服务目录,列出用户可以浏览及使用的服务内容,包括虚拟机,vapp,安装介质等。
戴尔VIS(Virtual Integrated System (VIS,虚拟集成系统)
戴尔宣VIS可以支持不同厂商异构环境,又可以同时把物理和虚拟两类资源把统一管理起来的动态数据中心架构。整个VIS实际上由三部分组成,Dell Advanced Infrastruture Manager (AIM,高级基础设施管理器)、VIS Self-Service Creator(自助式创建器)和VIS Director。
AIM 对数据中心里的物理资源和虚拟资源提供了单一的管理界面,它相当于把服务器、存储、网络和工作负载统一整合起来,可实现资源的动态配置,从而简化数据中心管理,提高效率和灵活性。其主要功能特性包括:快速服务器配置、物理机与虚拟机间相互迁移(P2P/P2V/V2P)、服务器故障侦测与修复、高效共享IT基础架构。
VIS Self-Service Creator 提供了自助服务式管理平台,授权用户可以借此部署和监控IT资源,比如用户可以自动化部署虚拟服务器和桌面负载,IT部门则可以用它来提高响应速度和实现更有效的控制。其主要功能特性包括:自助服务式门户、虚拟机蔓延的自动控制、工作负载资源配置模版、访问控制、不同厂商管理互操作等等。
VIS Director 戴尔下一代数据中心的“指挥中心”,IT管理员可以用来全面掌控各种物理资源和虚拟资源,对性能和资源使用率进行优化,提高服务水平。其主要内容包括先进的报告、假设和趋势分析、容量和使用率报告、成本分配和付费方案等
富士通ROR 3.0
日,Fujitsu(富士通)在全球同步推出全新FUJITSU ServerView Resource Orchestrator系列前沿产品——一款强大且成熟的云管理软件,使得私有云构架的构建、扩展和整合变得极为简单。
作为Fujitsu(富士通)的资源管理软件(ServerView资源协调器和云架构管理软件)的最新产品,FUJITSU ServerView Resource Orchestrator为用户提供一整套可扩展的综合私有云架构指挥功能,能够与各个级别的云计算成熟度(服务器整合、虚拟化、标准化、混合、以及完全自助云服务)相匹配,为客户提供最适宜的自动化水平,确保行政管理和成本控制精确无误。
为应对用户授权、物理/虚拟服务器关系、存储以及网络拓扑结构日益增长的操作复杂性,ServerView Resource Orchestrator 为用户提供易于使用的自助门户操作。
该自助门户功能允许用户根据预定义的资源配置选择并定制自己的系统。Fujitsu(富士通)此次推出的ServerView ROR 3.0提供全方位的协调资源指挥功能,使管理员可管理和开发一切必要的基于菜单的服务部署选项。此外, ServerView ROR 3.0还具有仪表板功能,还允许管理员和用户查看目前到底有多少资源正在被使用,帮助他们确定他们所选择的服务得到了经济高效的利用,并发挥了最大效能。
ServerView
ROR 3.0: 新特性
随着服务器整合、虚拟化以及私有云环境成为主流,数据中心管理也被新维度的额外要求所改变。这包括多层系统的运行效率,以及基于物理服务器和虚拟服务器部署的系统安全保证。以下是ROR 3.0可满足这些要求的新特性:
使用预定义模板的多层物理和虚拟系统自动化资源配置
多层服务器系统(包括物理和虚拟服务器、存储、网络交换机以及防火墙)基于模板的自动化资源配置极大地减少了管理负担,并避免了人为误差。
多租户私有云环境中的安全性更高
通过按租户对ICT资源管理进行分拆,并将基础构架和租户服务管理员前期的角色进行分离,该软件为多租户私有云环境提供更高的安全性。
通过灾难恢复选件保持业务连续性
与ServerView Resource Orchestrator同时发布的灾难恢复选件可确保用户系统的业务持续性,可将当前活跃站点迅速切换至预定的备用站点。动态资源指挥系统免除了对物理上完全相同的站点配置的要求,从而使得用户引入该灾难恢复选件的成本障碍大为降低。
8.浪潮云海OS
浪潮云海OS采用linux+Xen开放标准技术路线,兼容异构平台;全面采用虚拟化、分布式计算、分布式存储等,支持云计算+云存储整体架构。
浪潮云海是一款产品化的云计算中心操作系统,有清晰的硬件接口和应用接口,能够在不同的环境下使用,支撑多种不同的硬件和应用软件;有统一的标准和规范,容易识别和使用;云海系统采取模块化设计,用户可以按需选择,该产品主要包括大规模基础软硬件管理、分布式文件系统、虚拟计算管理、安全控制管理、节能管理和业务/资源调度管理等技术模块。
浪潮云海云数据中心操作系统架构
浪潮云海是浪潮的业务战略产品,该系统支持多租户服务,支持多种智能终端,能够管理计算机数量超过5000的数据中心管理,可池化的数据存储容量超过50PB,能够提供超过99.99%的总体可用性,支持百万量级虚拟资源与虚拟进程的管理。
1)大规模基础软硬件管理
基础软硬件管理,主要负责大规模基础软件、硬件资源的监控和管理,为云计算中心操作系统的资源调度等高级应用提供了决策信息,是云计算中心操作系统的资源管理的基础。基础软件资源,包括单机操作系统、中间件、数据库等。基础硬件资源,则包括网络环境下的三大主要设备,即:计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备)。基础软硬件管理中心,可以对基础软件、硬件资源进行资产管理,监控基础硬件的状态和性能,能够对异常情况触发报警,提醒用户及时维护问题设备;能够对基础软硬件资源进行长期的统计分析,为高层次的资源调度提供决策依据。
2)虚拟计算管理
虚拟化的本质在于从逻辑角度而不是物理角度来对资源进行分配和使用,即从单一的逻辑角度来看待不同的物理资源。虚拟化技术有三种主要应用形态,即虚拟分拆、虚拟整合和虚拟迁移。
云计算数据中心较为普遍的应用了虚拟化技术的三种应用模式,其中尤以虚拟分拆技术应用最为广泛。云计算数据中心即需要兼容同一时期不同厂商的不同软件、硬件资源,还需要兼容不同时期采购的异构软件、硬件资源,因而需要着重解决异构软硬件资源的同构化问题。异构资源同构化,可以将异构的资源转换为相同颗粒度的可度量的同构资源节点,是按需分配和按量计费的基础。而资源节点同构化,也为分布式和并行性计算提供了良好的运行环境。
3)分布式文件系统
传统基于虚拟化技术的云计算平台,可以实现虚拟机的迁移、容错等功能,但普遍依赖于共享存储。这样,就存在一个致命的隐患,即:共享存储一旦宕机,所有构建于共享存储之上的虚拟机都会宕机。为了解决这一问题,需要将云计算平台建构于分布式存储系统之上,实现数据的冗余。而基于块设备的分布式文件系统,也就成为构建云计算中心操作系统的基础。
基于块设备的分布式文件系统,适用于大型的、海量数据吞吐的云计算平台。它将客户数据冗余部署在大量廉价的普通存储上,通过并行和分布式计算技术,可以提供优秀的数据冗余功能。且由于采用了分布式并发数据处理技术,众多存储节点可以同时向用户提供高性能的数据存取服务,也保证数据传输的高效性。
4)业务/资源调度管理
云计算包含三种服务模式,即云SaaS、云PaaS、云IaaS,这三种服务模式,虽然面向客户提供的服务形态不同,但后台都具备资源多租户技术这一共同特征。即,基础资源的共享和流转,是不同应用模式下云计算特征的核心体现。
云计算数据中心的突出特点,是具备大量的基础软硬件资源,实现了基础资源的规模化。但同时,如何提高这些资源的利用率,降低单位资源的成本,也是云计算平台供应商必须解决的问题。业务/资源调度中心可以实现资源的多用户共享,有效提高资源的利用率。且可以根据业务的负载情况,自动将资源调度到需要的地方。
业务/资源调度中心是云计算中心操作系统的高级应用模式,也是云计算数据中心低碳、绿色的开展业务的必然要求。
5)安全控制管理
一个产业、一个国家的竞争力可以有很多,而在信息时代下,数据已成为产业、国家的核心竞争力。云计算,实现了计算与存储的分离,实现了众多用户对同一基础资源的共享使用。但同时,众多用户共享同一资源,也对数据安全提出了更高的挑战。
在云计算环境下,基础资源的集中规模化管理,使得客户端的安全问题更多的转移到数据中心。从专业化角度,最终用户可以借助云数据中心的安全机制实现业务的安全性,而不用为此耗费自己过多的资源和精力。但同时,对云计算中心而言,需要直接对更多用户的安全负责,也带来更多的安全压力。而网络化的数据存取模式,带来了许多安全和隐私的问题,不仅影响到风险管理做法,而且还影响到法规、审计和电子凭证等法律问题的评估。具体而言,云计算安全涉及以下几个主要方面:数据访问风险、数据存放地风险、信息管理风险、数据隔离风险、法律调查支持风险、持续发展和迁移风险等等。
云计算数据中心的安全控制,需要从基础软硬件安全设计、云计算中心操作系统架构、策略、认证、加密等多方面进行综合防控,这样才能保证云计算数据中心的信息安全。
6)能耗绿色管理
建设节约型社会,是经济社会可持续发展的物质基础,是保障经济安全和国家安全的重要举措。对于云计算数据中心,面对规模巨大的基础软、硬件资源,实现这些基础资源的绿色、节能运维管理,是资源供应商业务的必然需求,也是云计算发展的初衷之一。
当前,业界普遍的情况,设备采购是以保证各项业务峰值需要为依据的。为此,用户往往采购了大量的设备。但实际运行过程中,设备负载普遍较低,通常仅在20%左右。特别在低负载时段,服务器的利用率更为低下。长期的低利用率,造成了大量资源的浪费和能源的无谓损耗。
云计算数据中心,实现了资源的多租户应用。通过业务的历史统计信息,配合业务/资源调度管理,可以有效提高资源的利用率。在典型应用中,采用节能技术的云计算数据中心,可以将资源负载提高到80%,除去资源调度过程中的损耗,可以将资源的有效负载提高2倍。当前中国服务器保有量在200余万台,如果能够较为普遍的采用云计算节能技术,则可以降低65%左右的能源损耗。以服务器平均能耗200瓦/小时计,全年可节约160亿千瓦时的电能,相当于葛洲坝电站2009年全年的发电量。而在夜间,数据中心整体负载降低情况下,则可将空闲资源转入休眠模式,从而在最大程度上实现数据中心绿色、低碳的节能运营。
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:243615次
积分:2804
积分:2804
排名:第10374名
转载:204篇
评论:12条
(4)(5)(11)(2)(6)(4)(9)(2)(1)(2)(2)(2)(19)(9)(5)(3)(5)(13)(1)(1)(2)(26)(6)(18)(4)(27)(20)
