云計算的架構(gòu)

云計算的架構(gòu)IT，身為一個新興行業(yè)，在其發(fā)展歷程中向其他行業(yè)借鑒了一些先進(jìn)的思想和理念，比如除了前面提到的從電力行業(yè)借鑒了公用事業(yè)這種商業(yè)模式和從豐田汽車流水線生產(chǎn)中總結(jié)出精益這套編程模式之外，還在軟件設(shè)計方面引入了架構(gòu)這個在建筑行業(yè)非常核心的概念。架構(gòu)，對軟件系統(tǒng)而言是極為重要的。因為它不僅定義了系統(tǒng)內(nèi)部各個模塊之間是如何整合和協(xié)調(diào)的，同時也對其整體表現(xiàn)起著非常關(guān)鍵的作用。而云，作為一個非常復(fù)雜的大型軟件系統(tǒng)，其中包含著許許多多的模塊和組件，所以如果能夠理出其架構(gòu)的話，將會非常有益。為了讓大家對云計算有更深入的理解，本章將會對云的架構(gòu)進(jìn)行深入剖析。除了云的架構(gòu)之外，本章還將會對云計算最主要和最常見的4種模式進(jìn)行深入介紹。云的架構(gòu)在對云計算進(jìn)行了三年多的研究之后，我覺得云計算雖然涉及了很多產(chǎn)品與技術(shù)，表面上看起來的確有點紛繁復(fù)雜，但是云計算本身還是有跡可循和有理可依的，所以在個人理解的基礎(chǔ)上，我總結(jié)出了一套云計算的架構(gòu)，具體請看圖2-1。這個云架構(gòu)共分為服務(wù)和管理兩大部分。在服務(wù)方面，主要以提供用戶基于云的各種服務(wù)為主，共包含3個層次。其一是SoftwareasaService（軟件即服務(wù)），簡稱SaaS，這層的作用是將應(yīng)用主要以基于Web的方式提供給客戶；其二是PlatformasaService（平臺即服務(wù)），簡稱PaaS，這層的作用是將一個應(yīng)用的開發(fā)和部署平臺作為服務(wù)提供給用戶；其三是InfrastructureasaService（基礎(chǔ)設(shè)施即服務(wù)），簡稱IaaS，這層的作用是將各種底層的計算（比如虛擬機）和存儲等資源作為服務(wù)提供給用戶。從用戶角度而言，這3層服務(wù)是獨立的，因為它們提供的服務(wù)是完全不同的，而且面向的用戶也不盡相同。但從技術(shù)角度而言，云服務(wù)的這3層是有一定依賴關(guān)系的。比如，一個SaaS層的產(chǎn)品和服務(wù)不僅需要用到SaaS層本身的技術(shù)，而且還依賴PaaS層所提供的開發(fā)和部署平臺或者直接部署于IaaS層所提供的計算資源上，而PaaS層的產(chǎn)品和服務(wù)也很有可能構(gòu)建于IaaS層服務(wù)之上。在管理方面，主要以云管理層為主，它的功能是確保整個云計算中心能夠安全、穩(wěn)定地運行，并且能夠被有效管理。接下來，將給大家詳細(xì)介紹每個層次，其中不僅涉及它們的歷史和相關(guān)產(chǎn)品，而且還會討論它們的優(yōu)勢和采用的技術(shù)。SaaSSaaS是最常見的，也是最先出現(xiàn)的云計算服務(wù)。通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，通過瀏覽器就能直接使用在云上運行的應(yīng)用。SaaS云供應(yīng)商負(fù)責(zé)維護(hù)和管理云中的軟硬件設(shè)施，同時以免費或者按需使用的方式向用戶收費，所以用戶不需要顧慮類似安裝、升級和防病毒等瑣事，并且免去初期高昂的硬件投入和軟件許可證費用的支出。SaaS的前身是ASP（ApplicationServiceProvider），其概念和思想與ASP相差不大。最早的ASP廠商有S和Netsuite，其后還有一批企業(yè)跟隨進(jìn)來。這些廠商在創(chuàng)業(yè)時都主要專注于在線CRM（客戶關(guān)系管理）應(yīng)用，但由于那時正值互聯(lián)網(wǎng)泡沫破裂的時候，而且當(dāng)時ASP本身的技術(shù)也并不成熟，而且還缺少定制和集成等重要功能，再加上當(dāng)時欠佳的網(wǎng)絡(luò)環(huán)境，所以ASP沒有受到市場的熱烈歡迎，從而導(dǎo)致大批相關(guān)廠商破產(chǎn)。但在2003年后，在Salesforce的帶領(lǐng)下，殘存的ASP企業(yè)喊出了SaaS這個口號，并隨著技術(shù)和商業(yè)這兩方面不斷成熟，Salesforce、WebEx和Zoho等國外SaaS企業(yè)得到了成功，而國內(nèi)的企業(yè)（諸如用友、金算盤、金碟、阿里巴巴和八百客等）也加入到SaaS的浪潮中。由于SaaS產(chǎn)品起步較早，而且開發(fā)成本低，所以在現(xiàn)在的市場上，SaaS產(chǎn)品不論是在數(shù)量還是在類別上都非常豐富。同時，也出現(xiàn)了多款經(jīng)典產(chǎn)品，其中最具代表性的莫過于GoogleApps、SalesforceCRM、OfficeWebApps和Zoho。GoogleApps。中文名為“Google企業(yè)應(yīng)用套件”，它提供企業(yè)版Gmail、Google日歷、Google文檔和Google協(xié)作平臺等多個在線辦公工具，而且價格低廉，使用方便，并且已經(jīng)有超過兩百萬家企業(yè)購買了GoogleApps服務(wù)。SalesforceCRM。它是一款在線客戶管理工具，并在銷售、市場營銷、服務(wù)和合作伙伴這4個商業(yè)領(lǐng)域上提供完善的IT支持，還提供強大的定制和擴展機制，來讓用戶的業(yè)務(wù)更好地運行在Salesforce平臺上。這款產(chǎn)品常被業(yè)界視為SaaS產(chǎn)品的“開山之作”。OfficeWebApps。它是微軟所開發(fā)的在線版Office，提供基于Office2010技術(shù)的簡易版Word、Excel、PowerPoint及OneNote等功能。它屬于WindowsLive的一部分，并與微軟的SkyDrive云存儲服務(wù)有深度的整合，而且兼容Firefox、Safari和Chrome等非IE系列瀏覽器。和其他在線Office相比，它的最大優(yōu)勢是，由于其本身屬于Office2010的一部分，所以在與Office文檔的兼容性方面遠(yuǎn)勝其他在線Office服務(wù)。Zoho。Zoho是AdventNet公司開發(fā)的一款在線辦公套件。在功能方面，它絕對是現(xiàn)在業(yè)界最全面的，有郵件、CRM、項目管理、Wiki、在線會議、論壇和人力資源管理等幾十個在線工具供用戶選擇。同時包括美國通用電氣在內(nèi)的多家大中型企業(yè)已經(jīng)開始在其內(nèi)部引入Zoho的在線服務(wù)。Zoho在國內(nèi)的代理商為百會。雖然和傳統(tǒng)桌面軟件相比，現(xiàn)有的SaaS服務(wù)在功能方面還稍遜一籌，但是在其他方面還是具有一定的優(yōu)勢的，下面是其中的4個方面。使用簡單。在任何時候或者任何地點，只要接上網(wǎng)絡(luò)，用戶就能訪問這個SaaS服務(wù)，而且無需安裝、升級和維護(hù)。支持公開協(xié)議。現(xiàn)有的SaaS服務(wù)在公開協(xié)議（比如HTML4/HTML5）的支持方面都做得很好，用戶只需一個瀏覽器就能使用和訪問SaaS應(yīng)用。這對用戶而言非常方便。安全保障。SaaS供應(yīng)商需要提供一定的安全機制，不僅要使存儲在云端的用戶數(shù)據(jù)處于絕對安全的境地，而且也要通過一定的安全機制（比如HTTPS等）來確保與用戶之間通信的安全。初始成本低。使用SaaS服務(wù)時，不僅無需在使用前購買昂貴的許可證，而且?guī)缀跛械腟aaS供應(yīng)商都允許免費試用。由于SaaS層離普通用戶非常近，所以大家對SaaS層用到的大多數(shù)技術(shù)都耳熟能詳。下面列出了其中最主要的5種技術(shù)。HTML。它是標(biāo)準(zhǔn)的Web頁面技術(shù)，現(xiàn)在主要以HTML4為主。但是即將推出的HTML5會在很多方面推動Web頁面的發(fā)展，比如視頻和本地存儲等。JavaScript。一種用于Web頁面的動態(tài)語言，通過JavaScript，能夠極大地豐富Web頁面的功能。最流行的JavaScript框架有jQuery和Prototype。CSS。主要用于控制Web頁面的外觀，而且能使頁面的內(nèi)容與其表現(xiàn)形式之間進(jìn)行優(yōu)雅地分離。Flash。業(yè)界最常用的RIA（RichInternetApplications，富因特網(wǎng)應(yīng)用）技術(shù)，能夠在現(xiàn)階段提供HTML等技術(shù)所無法提供的基于Web的富應(yīng)用，而且在用戶體驗方面也非常不錯。Silverlight。來自微軟的RIA技術(shù)。雖然它現(xiàn)在的市場占有率稍遜于Flash，但由于它可以使用C#來進(jìn)行編程，所以對開發(fā)者非常友好。由于通用且學(xué)習(xí)成本較低，大多數(shù)云計算產(chǎn)品都會傾向于HTML、JavaScript和CSS這對黃金組合，但是在HTML5被大家廣泛接受之前，RIA技術(shù)在用戶體驗方面還是具有一定優(yōu)勢的，所以Flash和Silverlight也將會有一定的用武之地，比如VMwarevCloud就采用了基于Flash的Flex技術(shù)，而微軟的云計算產(chǎn)品肯定會在今后大量使用Silverlight技術(shù)。PaaS通過PaaS這種模式，用戶可以在一個提供SDK（SoftwareDevelopmentKit，軟件開發(fā)工具包）、文檔、測試環(huán)境和部署環(huán)境等在內(nèi)的開發(fā)平臺上非常方便地編寫和部署應(yīng)用，而且不論是在部署還是在運行的時候，用戶都無需為服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)和存儲等資源的運維操心。PaaS在整合率上非常驚人，比如一臺運行GoogleAppEngine的服務(wù)器能夠支撐成千上萬個應(yīng)用，也就是說，PaaS是非常經(jīng)濟的。PaaS主要面對的用戶是開發(fā)人員。PaaS是云服務(wù)這3層之中出現(xiàn)最晚的。業(yè)界第一個PaaS平臺誕生在2007年，是Salesforce的F，通過這個平臺，不僅能使用Salesforce提供的完善的開發(fā)工具和框架來輕松地開發(fā)應(yīng)用，而且能把應(yīng)用直接部署到Salesforce的基礎(chǔ)設(shè)施上，從而能利用其強大的多租戶系統(tǒng)。接著，在2008年4月，Google推出了GoogleAppEngine，從而將PaaS所支持的范圍從在線商業(yè)應(yīng)用擴展到普通的Web應(yīng)用，也使得越來越多的人開始熟悉和使用功能強大的PaaS服務(wù)。和SaaS產(chǎn)品百花齊放相比，PaaS產(chǎn)品主要以少而精為主，其中比較著名的產(chǎn)品有：F、GoogleAppEngine、WindowsAzurePlatform和Heroku。F。就像上面所說的那樣，F(xiàn)是業(yè)界第一個PaaS平臺，它主要通過提供完善的開發(fā)環(huán)境和強健的基礎(chǔ)設(shè)施等來幫助企業(yè)和第三方供應(yīng)商交付健壯的、可靠的和可伸縮的在線應(yīng)用。還有，F(xiàn)本身是基于Salesforce著名的多租戶架構(gòu)的。GoogleAppEngine。GoogleAppEngine提供Google的基礎(chǔ)設(shè)施來讓大家部署應(yīng)用，還提供一整套開發(fā)工具和SDK來加速應(yīng)用的開發(fā)，并提供大量免費額度來節(jié)省用戶的開支。WindowsAzurePlatform。它是微軟推出的PaaS產(chǎn)品，運行在微軟數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，通過公共互聯(lián)網(wǎng)來對外提供服務(wù)。它由具有高擴展性的云操作系統(tǒng)、數(shù)據(jù)存儲網(wǎng)絡(luò)和相關(guān)服務(wù)組成，而且服務(wù)都是通過物理或虛擬的WindowsServer2008實例提供的。還有，它附帶的WindowsAzureSDK提供了一整套開發(fā)、部署和管理WindowsAzure云服務(wù)所需要的工具和API。Heroku。它是一個用于部署RubyOnRails應(yīng)用的PaaS平臺，并且其底層基于AmazonEC2的IaaS服務(wù)，在Ruby程序員中有非常好的口碑。和現(xiàn)有的基于本地的開發(fā)和部署環(huán)境相比，PaaS平臺主要有下面這6方面的優(yōu)勢。開發(fā)環(huán)境友好。通過提供SDK和IDE（IntegratedDevelopmentEnvironment，集成開發(fā)環(huán)境）等工具來讓用戶不僅能在本地方便地進(jìn)行應(yīng)用的開發(fā)和測試，而且能進(jìn)行遠(yuǎn)程部署。服務(wù)豐富。PaaS平臺會以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用。管理和監(jiān)控精細(xì)。PaaS能夠提供應(yīng)用層的管理和監(jiān)控，比如能夠觀察應(yīng)用運行的情況和具體數(shù)值[比如吞吐量（Throughput）和響應(yīng)時間（ResponseTime）等]來更好地衡量應(yīng)用的運行狀態(tài)，還能通過精確計量應(yīng)用所消耗的資源來更好地計費。伸縮性強。PaaS平臺會自動調(diào)整資源來幫助運行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量。多住戶（Multi-Tenant）機制。許多PaaS平臺都自帶多住戶機制，不僅能更經(jīng)濟地支撐龐大的用戶規(guī)模，而且能提供一定的可定制性以滿足用戶的特殊需求。整合率高。PaaS平臺的整合率非常高，比如GoogleAppEngine能在一臺服務(wù)器上承載成千上萬個應(yīng)用。與SaaS層所采用的技術(shù)不同的是，PaaS層的技術(shù)比較多樣，下面是常見的5種。REST。通過REST（RepresentationalStateTransfer，表述性狀態(tài)轉(zhuǎn)移）技術(shù)，能夠非常方便和優(yōu)雅地將中間件層所支撐的部分服務(wù)提供給調(diào)用者。多租戶。它能讓一個單獨的應(yīng)用實例可以為多個組織服務(wù)，而且能保持良好的隔離性和安全性。通過這種技術(shù)，能有效地降低應(yīng)用的購置和維護(hù)成本。并行處理。為了處理海量數(shù)據(jù)，需要利用龐大的x86集群進(jìn)行規(guī)模巨大的并行處理，Google的MapReduce是這方面的代表之作。應(yīng)用服務(wù)器。在原有應(yīng)用服務(wù)器的基礎(chǔ)上為云計算作了一定程度的優(yōu)化，比如用于GoogleAppEngine的Jetty應(yīng)用服務(wù)器。分布式緩存。通過這種技術(shù)，不僅能有效降低對后臺服務(wù)器的壓力，而且還能加快相應(yīng)的反應(yīng)速度。最著名的分布式緩存的例子莫過于Memcached。對于很多PaaS平臺，比如用于部署Ruby應(yīng)用的Heroku云平臺，應(yīng)用服務(wù)器和分布式緩存都是必備的，REST技術(shù)常用于對外的接口，多租戶技術(shù)則主要用于SaaS應(yīng)用的后臺（比如用于支撐Salesforce的CRM等應(yīng)用的F多租戶內(nèi)核而并行處理技術(shù)常被作為單獨的服務(wù)推出（比如Amazon的ElasticMapReduce）。通過IaaS這種模式，用戶可以從供應(yīng)商那里獲得他所需要的計算或者存儲等資源來裝載相關(guān)應(yīng)用，并只需為其所租用的那部分資源付費，而這些煩瑣的管理工作則交給IaaS供應(yīng)商來負(fù)責(zé)。和SaaS一樣，類似IaaS的想法其實已經(jīng)出現(xiàn)很久了，比如過去的IDC（InternetDataCenter，互聯(lián)網(wǎng)數(shù)據(jù)中心）和VPS（VirtualPrivateServer，虛擬專用服務(wù)器）等，但由于技術(shù)、性能、價格和使用等方面的缺失，這些服務(wù)并沒有被大中型企業(yè)廣泛采用。但在2006年年底，Amazon發(fā)布了EC2（ElasticComputeCloud，靈活計算云）這個IaaS云服務(wù)。由于EC2在技術(shù)和性能等多方面的優(yōu)勢，這類技術(shù)終于被業(yè)界廣泛認(rèn)可和接受，其中就包括部分大型企業(yè)，比如著名的紐約時報。最具代表性的IaaS產(chǎn)品有：AmazonEC2、IBMBlueCloud、CiscoUCS和Joyent。AmazonEC2。EC2主要以提供不同規(guī)格的計算資源（也就是虛擬機）為主。它基于著名的開源虛擬化技術(shù)Xen。通過Amazon的各種優(yōu)化和創(chuàng)新，EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿足企業(yè)級的需求。而且它還提供完善的API和Web管理界面來方便用戶使用。IBMBlueCloud。“藍(lán)云”解決方案是由IBM云計算中心開發(fā)的業(yè)界第一個，同時也是在技術(shù)上比較領(lǐng)先的企業(yè)級云計算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過虛擬化技術(shù)和自動化管理技術(shù)來構(gòu)建企業(yè)自己的云計算中心，并實現(xiàn)對企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，也打破了應(yīng)用對資源的獨占，從而幫助企業(yè)能享受到云計算所帶來的諸多優(yōu)越性。CiscoUCS。它是下一代數(shù)據(jù)中心平臺，在一個緊密結(jié)合的系統(tǒng)中整合了計算、網(wǎng)絡(luò)、存儲與虛擬化功能。該系統(tǒng)包含一個低延時、無丟包和支持萬兆以太網(wǎng)的統(tǒng)一網(wǎng)絡(luò)陣列以及多臺企業(yè)級x86架構(gòu)刀片服務(wù)器等設(shè)備，并在一個統(tǒng)一的管理域中管理所有資源。用戶可以通過在UCS上安裝VMWarevSphere來支撐多達(dá)幾千臺虛擬機的運行。通過CiscoUCS，能夠讓企業(yè)快速在本地數(shù)據(jù)中心搭建基于虛擬化技術(shù)的云環(huán)境。Joyent。它提供基于OpenSolaris技術(shù)的IaaS服務(wù)。其IaaS服務(wù)中最核心的是JoyentSmartMachine。與大多數(shù)的IaaS服務(wù)不同的是，它并不是將底層硬件按照預(yù)計的額度直接分配給虛擬機，而是維護(hù)了一個大的資源池，讓虛擬機上層的應(yīng)用直接調(diào)用資源，并且這個資源池也有公平調(diào)度的功能，這樣做的好處是優(yōu)化資源的調(diào)配，并且易于應(yīng)對流量突發(fā)情況，同時使用人員也無需過多關(guān)注操作系統(tǒng)級管理和運維。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，IaaS服務(wù)在很多方面都存在一定的優(yōu)勢，下面是最明顯的5個。-免維護(hù)。主要的維護(hù)工作都由IaaS云供應(yīng)商負(fù)責(zé)，所以用戶不必操心。-非常經(jīng)濟。首先免去了用戶前期的硬件購置成本，而且由于IaaS云大都采用虛擬化技術(shù)，所以應(yīng)用和服務(wù)器的整合率普遍在10（也就是一臺服務(wù)器運行10個應(yīng)用）以上，這樣能有效降低使用成本。-開放標(biāo)準(zhǔn)。雖然很多IaaS平臺都存在一定的私有功能，但是由于OVF等應(yīng)用發(fā)布協(xié)議的誕生，IaaS在跨平臺方面穩(wěn)步前進(jìn)，這樣應(yīng)用能在多個IaaS云上靈活地遷移，而不會被固定在某個企業(yè)數(shù)據(jù)中心內(nèi)。-支持的應(yīng)用。因為IaaS主要是提供虛擬機，而且普通的虛擬機能支持多種操作系統(tǒng)，所以IaaS所支持應(yīng)用的范圍非常廣泛。-伸縮性強。IaaS云只需幾分鐘就能給用戶提供一個新的計算資源，而傳統(tǒng)的企業(yè)數(shù)據(jù)中心則往往需要幾周時間，并且計算資源可以根據(jù)用戶需求來調(diào)整其資源的大小。IaaS所采用的技術(shù)都是一些比較底層的，其中有4種技術(shù)是比較常用的。虛擬化。也可以將它理解為基礎(chǔ)設(shè)施層的“多租戶”。因為通過虛擬化技術(shù)，能夠在一個物理服務(wù)器上生成多個虛擬機，并且能在這些虛擬機之間實現(xiàn)全面的隔離，這樣不僅能降低服務(wù)器的購置成本，而且還能降低服務(wù)器的運維成本。成熟的x86虛擬化技術(shù)有VMware的ESX和開源的Xen。分布式存儲。為了承載海量的數(shù)據(jù)，同時也要保證這些數(shù)據(jù)的可管理性，所以需要一整套分布式存儲系統(tǒng)。在這方面，Google的GFS是典范之作。關(guān)系型數(shù)據(jù)庫?；旧鲜窃谠械年P(guān)系型數(shù)據(jù)庫的基礎(chǔ)上作了擴展和管理等方面的優(yōu)化，使其在云中更適應(yīng)。NoSQL。為了滿足一些關(guān)系數(shù)據(jù)庫所無法滿足的目標(biāo)，比如支撐海量數(shù)據(jù)等，一些公司特地設(shè)計一批不是基于關(guān)系模型的數(shù)據(jù)庫，比如Google的BigTable和Facebook的Cassandra等?，F(xiàn)在大多數(shù)的IaaS服務(wù)都是基于Xen的，比如Amazon的EC2等，但VMware也推出了基于ESX技術(shù)的vCloud，同時業(yè)界也有幾個基于關(guān)系型數(shù)據(jù)庫的云服務(wù)，比如Amazon的RDS（RelationalDatabaseService，關(guān)系型數(shù)據(jù)庫服務(wù)）和WindowsAzureSDS（SQLDataServices，SQL數(shù)據(jù)服務(wù)）等。關(guān)于分布式存儲和NoSQL，它們已經(jīng)被廣泛用于云平臺的后端，比如GoogleAppEngine的Datastore就是基于BigTable和GFS這兩個技術(shù)，而Amazon推出的SimpleDB則基于NoSQL技術(shù)。云管理層雖然和前面云服務(wù)的3層相比，熟悉云管理層的人非常少，但是它確實是云最核心的部分，就好像一個公司離不開其董事會的管理一樣。與過去的數(shù)據(jù)中心相比，云最大的優(yōu)勢在于云管理的優(yōu)越性。云管理層也是前面3層云服務(wù)的基礎(chǔ)，并為這3層提供多種管理和維護(hù)等方面的功能和技術(shù)。如圖2-2所示，云管理層共有9個模塊，這9個模塊可分為3層，它們分別是用戶層、機制層和檢測層。顧名思義，這層主要面向使用云的用戶，并通過多種功能來更好地為用戶服務(wù)，共包括4個模塊：用戶管理、客戶支持、服務(wù)管理和計費管理。對于任何系統(tǒng)而言，對于用戶的管理都是必需的，云也是如此。云方面的用戶管理主要有3種功能。其一是賬號管理，包括對用戶身份及其訪問權(quán)限進(jìn)行有效地管理，還包括對用戶組的管理；其二是單點登錄，英文為“SingleSignOn”，其意義是在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)，這個機制可以極大地方便用戶在云服務(wù)之間進(jìn)行切換；其三是配置管理，對與用戶相關(guān)的配置信息進(jìn)行記錄、管理和跟蹤，配置信息包括虛擬機的部署、配置和應(yīng)用的設(shè)置信息等。好的用戶體驗對于云而言也是非常關(guān)鍵的，所以幫助用戶解決疑難問題的客戶支持是必需的，并且需要建設(shè)一整套完善的客戶支持系統(tǒng)，以確保問題能按照其嚴(yán)重程度或者優(yōu)先級來依次進(jìn)行解決，而不是一視同仁。這樣，能提升客戶支持的效率和效果。利用底層監(jiān)控系統(tǒng)所采集的數(shù)據(jù)來對每個用戶所使用的資源（比如所消耗CPU的時間和網(wǎng)絡(luò)帶寬等）和服務(wù)（比如調(diào)用某個付費API的次數(shù)）進(jìn)行統(tǒng)計，來準(zhǔn)確地向用戶索取費用，并提供完善和詳細(xì)的報表。大多數(shù)云都在一定程度上遵守SOA（Service-OrientedArchitecture，面向服務(wù)的架構(gòu)）的設(shè)計規(guī)范。SOA的意思是將應(yīng)用不同的功能拆分為多個服務(wù)，并通過定義良好的接口和契約來將這些服務(wù)連接起來，這樣做的好處是能使整個系統(tǒng)松耦合，從而使整個系統(tǒng)能夠通過不斷演化來更好地為客戶服務(wù)。而一個普通的云也同樣由許許多多的服務(wù)組成，比如部署虛擬機的服務(wù)、啟動或者關(guān)閉虛擬機的服務(wù)等，而管理好這些服務(wù)對于云而言是非常關(guān)鍵的。服務(wù)管理主要有下面這5個功能。.管理接.自定義服務(wù)。能.服務(wù)調(diào)度。配備強健的機制來負(fù)責(zé)服務(wù)的調(diào)度，以使服務(wù)能在合理的時間內(nèi)被系統(tǒng)調(diào)用和處理。.監(jiān)控服務(wù)。利用底層的監(jiān)控系統(tǒng)來觀測服務(wù)實際的運行情況。這層主要提供各種用于管理云的機制。通過這些機制，能讓云計算中心內(nèi)部的管理更自動化、更安全和更環(huán)保。和用戶層一樣，該層也包括4個模塊：運維管理、資源管理、安全管理和容災(zāi)支持。云的運行是否出色，往往取決于其運維系統(tǒng)的強健和自動化程度。而和運維管理相關(guān)的功能主要包括3個方面。首先是自動維護(hù)：運維操作應(yīng)盡可能地專業(yè)和自動化，從而降低云計算中心的運維成本。其次是能源管理：它包括自動關(guān)閉閑置的資源，根據(jù)負(fù)載來調(diào)節(jié)CPU的頻率以降低功耗并提供關(guān)于數(shù)據(jù)中心整體功耗的統(tǒng)計圖與機房溫度的分布圖等來提升能源的管理，并相應(yīng)地降低浪費。還有就是事件監(jiān)控：它是通過對在數(shù)據(jù)中心發(fā)生的各項事件進(jìn)行監(jiān)控，以確保在云中發(fā)生的任何異常事件都會被管理系統(tǒng)捕捉到。這個模塊和物理節(jié)點的管理相關(guān)，比如服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備等，它涉及下面這3個功能。其一是資源池：通過使用資源池這種資源抽象方法，能將具有龐大數(shù)量的物理資源集中到一個虛擬池中，以便于管理。其二是自動部署：也就是將資源從創(chuàng)建到使用的整個流程自動化。其三是資源調(diào)度：它將不僅能更好地利用系統(tǒng)資源，而且能自動調(diào)整云中資源來幫助運行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量，從而起到負(fù)載均衡的作用。安全管理是對數(shù)據(jù)、應(yīng)用和賬號等IT資源采取全面保護(hù)，使其免受犯罪分子和惡意程序的侵害，并保證云基礎(chǔ)設(shè)施及其提供的資源能被合法地訪問和使用。主要包括下面這7種機制。訪問授權(quán)。為多個服務(wù)提供集中的訪問控制，以確保應(yīng)用和數(shù)據(jù)只能被有授權(quán)的用戶訪問。安全策略。實現(xiàn)基于角色或者規(guī)則的一整套安全策略，而且還允許系統(tǒng)能模擬策略發(fā)生變更的情況以提升安全策略的健壯性安全審計。對安全相關(guān)的事件進(jìn)行全面審計，以檢測是不是存在任何隱患。物理安全。根據(jù)職責(zé)限定每個云管理人員不同的權(quán)限，比如門禁等。網(wǎng)絡(luò)隔離。使用VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）、SSL（SecureSocketsLayer，安全套接層）和VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）等技術(shù)來確保網(wǎng)絡(luò)的隔離和安全。數(shù)據(jù)加密。這個機制能確保即使數(shù)據(jù)被竊取，也不會被非法分子利用。相關(guān)的機制有：對稱加密和公鑰加密等。數(shù)據(jù)備份。由于數(shù)據(jù)完整性對云計算而言是基本要求，所以除了通過上面這些機制來確保數(shù)據(jù)不會被沒有權(quán)限的人訪問之外，還需要對數(shù)據(jù)進(jìn)行備份，以避免由于磁盤損壞或者管理不當(dāng)導(dǎo)致數(shù)據(jù)丟失的情況，所以需要完善的備份服務(wù)來滿足每個用戶不同的備份策略。在容災(zāi)方面，主要涉及兩個層面。其一是數(shù)據(jù)中心級別。如果數(shù)據(jù)中心的外部環(huán)境出現(xiàn)了類似斷電、火災(zāi)、地震或者網(wǎng)絡(luò)中斷等嚴(yán)重的事故，將很有可能導(dǎo)致整個數(shù)據(jù)中心不可用，這就需要在異地建立一個備份數(shù)據(jù)中心來保證整個云服務(wù)持續(xù)運行。這個備份數(shù)據(jù)中心會實時或者異步地與主數(shù)據(jù)中心進(jìn)行同步，當(dāng)主數(shù)據(jù)中心發(fā)生問題的時候，備份數(shù)據(jù)中心會自動接管在主數(shù)據(jù)中心中運行的服務(wù)。其二是物理節(jié)點級別。系統(tǒng)需要檢測每個物理節(jié)點的運行情況，如果一個物理節(jié)點出現(xiàn)問題，系統(tǒng)會試圖恢復(fù)它或者將其屏蔽，以確保相關(guān)云服務(wù)正常運行。3.檢測層這層比較簡單，主要監(jiān)控這個云計算中心的方方面面，并采集相關(guān)數(shù)據(jù)，以供用戶層和機制層使用。全面監(jiān)控云計算的運行主要涉及3個層面。其一是物理資源層面，主要監(jiān)控物理資源的運行狀況，比如CPU使用率、內(nèi)存利用率和網(wǎng)絡(luò)帶寬利用率等。其二是虛擬資源層面，主要監(jiān)控虛擬機的CPU使用率和內(nèi)存利用率等。其三是應(yīng)用層面，主要記錄應(yīng)用每次請求的響應(yīng)時間（ResponseTime）和吞吐量（Throughput），以判斷它們是否滿足預(yù)先設(shè)定的SLA（ServiceLevelAgreement，服務(wù)級別協(xié)議）。在現(xiàn)實的IT環(huán)境中，有許多云計算產(chǎn)品都符合本章所講述的架構(gòu)，其中比較知名的有SalesforceCRM和GoogleAppEngine。為了幫助大家進(jìn)一步理解云的架構(gòu)，本節(jié)將以這兩個著名的云計算產(chǎn)品為例來進(jìn)行介紹。首先，從用戶角度而言，SalesforceCRM屬于SaaS層服務(wù)，主要通過在云中部署可定制化的CRM應(yīng)用，來讓企業(yè)用戶在初始投入很低的情況下使用CRM，并且可根據(jù)自身的流程來靈活地定制，而且用戶只需接入互聯(lián)網(wǎng)就能使用。從技術(shù)角度而言，SalesforceCRM像很多SaaS產(chǎn)品一樣，不僅用到SaaS層的技術(shù)，而且還用到PaaS層、IaaS層和云管理層的技術(shù)。圖2-3為SalesforceCRM在技術(shù)層面上大致的架構(gòu)SalesforceCRM采用的主要技術(shù)包括以下幾種。SaaS層?；贖TML、JavaScript和CSS這個黃金組合。PaaS層。在此層，Salesforce引入了多租戶內(nèi)核和為支撐此內(nèi)核運行而定制的應(yīng)用服務(wù)器。IaaS層。雖然在后端還是使用在企業(yè)環(huán)境中很常見的Oracle數(shù)據(jù)庫，但是它為了支撐上層的多租戶內(nèi)核作了很多優(yōu)化。云管理層。Salesforce不僅在用戶管理、計費管理、監(jiān)控系統(tǒng)和資源管理這4個方面有不錯的支持，而且在安全管理方面，它更是提供了多層保護(hù)，并支持SSL加密技術(shù)等。像前文介紹的那樣，GoogleAppEngine是一款PaaS服務(wù)，它主要提供一個平臺來讓用戶在Google強大的基礎(chǔ)設(shè)施上部署和運行應(yīng)用程序，同時AppEngine會根據(jù)應(yīng)用所承受的負(fù)載來對應(yīng)用所需的資源進(jìn)行調(diào)整，并免去用戶對應(yīng)用和服務(wù)器等的維護(hù)工作，而且支持Java和Python這兩種語言。在技術(shù)上，由于AppEngine屬于PaaS平臺，所以關(guān)于顯示層的技術(shù)選擇由應(yīng)用的自身需求而定，而與AppEngine無關(guān)。AppEngine本身的設(shè)計主要集中在PaaS層、IaaS層和云管理層。關(guān)于AppEngine在技術(shù)層面上大致的架構(gòu)，具體請看圖2-4。GoogleAppEngine采用的主要技術(shù)有以下幾種。PaaS層。既有經(jīng)過定制化的應(yīng)用服務(wù)器，比如上面已經(jīng)提到過的Jetty，也有基于Memcached的分布式緩存服務(wù)。IaaS層。在分布式存儲GFS的基礎(chǔ)上提供了NoSQL數(shù)據(jù)庫BigTable來持久化應(yīng)用的數(shù)據(jù)。云管理層。由于AppEngine基于Google強大的分布式基礎(chǔ)設(shè)施，所以它在運維管理技術(shù)方面非常出色，同時其計費管理能做到非常細(xì)粒度的API級計費，而且AppEngine在監(jiān)控系統(tǒng)和資源管理這兩方面都有非常好的支持。云的4種模式雖然從技術(shù)或者架構(gòu)角度看，云計算都是比較單一的，但是在實際情況下，為了適應(yīng)用戶不同的需求，它會演變?yōu)椴煌哪Ｊ?。在NIST（NationalInstituteofStandardsandTechnology，美國國家標(biāo)準(zhǔn)技術(shù)研究院）的名為“TheNISTDefinitionofCloudComputing”的這篇關(guān)于云計算概念的著名文檔中，共定義了云的4種模式，它們分別是：公有云、私有云、混合云和行業(yè)云。接下來，將詳細(xì)介紹每種模式的概念、構(gòu)建方式、優(yōu)勢、不足之處及其對未來的展望等。公有云公有云是現(xiàn)在最主流也就是最受歡迎的云計算模式。它是一種對公眾開放的云服務(wù)，能支持?jǐn)?shù)目龐大的請求，而且因為規(guī)模的優(yōu)勢，其成本偏低。公有云由云供應(yīng)商運行，為最終用戶提供各種各樣的IT資源。云供應(yīng)商負(fù)責(zé)從應(yīng)用程序、軟件運行環(huán)境到物理基礎(chǔ)設(shè)施等IT資源的安全、管理、部署和維護(hù)。在使用IT資源時，用戶只需為其所使用的資源付費，無需任何前期投入，所以非常經(jīng)濟，而且在公有云中，用戶不清楚與其共享和使用資源的還有其他哪些用戶，整個平臺是如何實現(xiàn)的，甚至無法控制實際的物理設(shè)施，所以云服務(wù)提供商能保證其所提供的資源具備安全和可靠等非功能性需求。許多IT巨頭都推出了它們自己的公有云服務(wù)，包括Amazon的AWS、微軟的WindowsAzurePlatform、Google的GoogleApps與GoogleAppEngine等，一些過去著名的VPS和IDC廠商也推出了它們自己的公有云服務(wù)，比如Rackspace的RackspaceCloud和國內(nèi)世紀(jì)互聯(lián)的CloudEx云快線等。在構(gòu)建方式方面，現(xiàn)在主要有3種方法。其一是獨自構(gòu)建：云供應(yīng)商利用自身優(yōu)秀的工程師團(tuán)隊和開源的軟件資源，購買大量零部件來構(gòu)建服務(wù)器、操作系統(tǒng)，乃至整個云計算中心。這種獨自構(gòu)建的好處是，能為自己的需求作最大限度的優(yōu)化，但是需要一個非常專業(yè)的工程師團(tuán)隊，所以業(yè)界這樣做的基本上只有Google一家。其二是聯(lián)合構(gòu)建：云供應(yīng)商在構(gòu)建的時候，在部分軟硬件上選擇商業(yè)產(chǎn)品，而其他方面則會選擇自建。聯(lián)合構(gòu)建的好處是避免自己的團(tuán)隊涉足一些不熟悉的領(lǐng)域，而在自己所擅長的領(lǐng)域上大膽創(chuàng)新。這方面最明顯的例子莫過于微軟。在硬件方面，它并沒有像Google那樣選擇自建，而是采購了HP和戴爾的服務(wù)器，但是在其擅長的軟件方面選擇了自主研發(fā)，比如采用了WindowsServer2008、IIS服務(wù)器和.NET框架。其三是購買商業(yè)解決方案。由于有一部分云供應(yīng)商在建設(shè)云之前缺乏相關(guān)的技術(shù)積累，所以會穩(wěn)妥地購買比較成熟的商業(yè)解決方案。這樣購買商業(yè)解決方案的做法雖然很難提升云供應(yīng)商自身的競爭力，但是在風(fēng)險方面和前兩種構(gòu)建方式相比，它更穩(wěn)妥。在這方面，無錫的云計算中心是一個不錯的典范。由于無錫購買了IBM的BlueCloud云計算解決方案，所以在半年左右的時間內(nèi)就能向其整個高新技術(shù)園區(qū)開放公有云服務(wù)，而且在這之前，無錫基本上沒有任何與云計算相關(guān)的技術(shù)儲備。公有云在許多方面都有其優(yōu)越性，下面是其中的4個方面。規(guī)模大。因為公有云的公開性，它能聚集來自于整個社會并且規(guī)模龐大的工作負(fù)載，從而產(chǎn)生巨大的規(guī)模效應(yīng)。比如，能降低每個負(fù)載的運行成本或者為海量的工作負(fù)載作更多優(yōu)化。價格低廉。由于對用戶而言，公有云完全是按需使用的，無需任何前期投入，所以與其他模式相比，公有云在初始成本方面有非常大優(yōu)勢。而且就像上面提到的那樣，隨著公有云的規(guī)模不斷增大，它將不僅使云供應(yīng)商受益，而且也會相應(yīng)地降低用戶的開支。靈活。對用戶而言，公有云在容量方面幾乎是無限的。就算用戶所需求的量近乎瘋狂，公有云也能非?？斓貪M足。功能全面。公有云在功能方面非常豐富。比如，支持多種主流的操作系統(tǒng)和成千上萬個應(yīng)用。另外，公有云也有一些不足之處。缺乏信任。雖然在安全技術(shù)方面，公有云有很好的支持，但是由于其存儲數(shù)據(jù)的地方并不是在企業(yè)本地，所以企業(yè)會不可避免地?fù)?dān)憂數(shù)據(jù)的安全性。不支持遺留環(huán)境。由于現(xiàn)在公有云技術(shù)基本上都是基于x86架構(gòu)的，在操作系統(tǒng)上普遍以Linux或者Windows為主，所以對于大多數(shù)遺留環(huán)境沒有很好地支持，比如基于大型機的Cobol應(yīng)用。由于公有云在規(guī)模和功能等方面的優(yōu)勢，它會受到絕大多數(shù)用戶的歡迎。從長期而言，公有云將像公共電廠那樣毋庸置疑會成為云計算最主流甚至是唯一的模式，因為在規(guī)模、價格和功能等方面的潛力實在太大了。但是在短期之內(nèi)，因為信任和遺留等方面的不足會降低公有云對企業(yè)的吸引力，特別是大型企業(yè)。私有云關(guān)于云計算，雖然人們談?wù)撟疃嗟哪^于以AmazonEC2和GoogleAppEngine為代表的公有云，但是對許多大中型企業(yè)而言，因為很多限制和條款，它們在短時間內(nèi)很難大規(guī)模地采用公有云技術(shù)，可是它們也期盼云所帶來的便利，所以引出了私有云這一云計算模式。私有云主要為企業(yè)內(nèi)部提供云服務(wù)，不對公眾開放，在企業(yè)的防火墻內(nèi)工作，并且企業(yè)IT人員能對其數(shù)據(jù)、安全性和服務(wù)質(zhì)量進(jìn)行有效地控制。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，私有云可以支持動態(tài)靈活的基礎(chǔ)設(shè)施，降低IT架構(gòu)的復(fù)雜度，使各種IT資源得以整合和標(biāo)準(zhǔn)化。在私有云界，主要有兩大聯(lián)盟：其一是IBM與其合作伙伴，主要推廣的解決方案有IBMBlueCloud和IBMCloudBurst；其二是由VMware、Cisco和EMC組成的VCE聯(lián)盟，它們主推的是CiscoUCS和vBlock。在實際的例子方面，已經(jīng)建設(shè)成功的私有云有采用IBMBlueCloud技術(shù)的中化云計算中心和采用CiscoUCS技術(shù)的TutorPerini云計算中心。創(chuàng)建私有云的方式主要有兩種。首先是獨自構(gòu)建，通過使用諸如Enomaly和Eucalyptus等軟件將現(xiàn)有硬件整合成一個云。這比較適合預(yù)算少或者希望重用現(xiàn)有硬件的企業(yè)。其次是購買商業(yè)解決方案。通過購買Cisco的UCS和IBM的BlueCloud等方案來一步到位，這比較適合那些有實力的企業(yè)和機構(gòu)。由于私有云主要在企業(yè)數(shù)據(jù)中心內(nèi)部運行，并且由企業(yè)的IT團(tuán)隊來進(jìn)行管理，所以這種模式在下面這5個方面有出色的表現(xiàn)。數(shù)據(jù)安全。雖然每個公有云的供應(yīng)商都對外宣稱，其服務(wù)在各方面都非常安全，特別是在數(shù)據(jù)管理方面，但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)相關(guān)的數(shù)據(jù)是其生命線，是不能受到任何形式的威脅和侵犯的，而且需要嚴(yán)格地控制和監(jiān)視這些數(shù)據(jù)的存儲方式和位置。所以短期而言，大型企業(yè)是不會將其關(guān)鍵應(yīng)用部署到公有云上的。而私有云在這方面是非常有優(yōu)勢的，因為它一般都構(gòu)筑在防火墻內(nèi)，企業(yè)會比較放心。服務(wù)質(zhì)量（SLA）。因為私有云一般在企業(yè)內(nèi)部，而不是在某一個遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時，它的服務(wù)質(zhì)量應(yīng)該會非常穩(wěn)定，不會受到遠(yuǎn)程網(wǎng)絡(luò)偶然發(fā)生異常的影響。充分利用現(xiàn)有硬件資源。每個公司，特別是大公司，都會存在很多低利用率的硬件資源，可以通過一些私有云解決方案或者相關(guān)軟件，讓它們重獲“新生”。支持定制和遺留應(yīng)用。現(xiàn)有公有云所支持應(yīng)用的范圍都偏主流，偏x86，對一些定制化程度高的應(yīng)用和遺留應(yīng)用就很有可能束手無策，但是這些往往都屬于一個企業(yè)最核心的應(yīng)用，比如大型機、Unix等平臺的應(yīng)用。在這個時刻，私有云可以說是一個不錯的選擇。不影響現(xiàn)有IT管理的流程。對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。實際情況是，不僅企業(yè)內(nèi)部和業(yè)務(wù)有關(guān)的流程非常多，而且IT部門的自身流程也不少，而且大多都不可或缺，