云計算介紹
云計算是一種按需分配、按量收費(fèi)的使用模式,提供了一個可配置的資源共享池,用戶可以通過網(wǎng)絡(luò)訪問,獲取服務(wù)器、存儲、網(wǎng)絡(luò)、應(yīng)用軟件等等服務(wù)。
一、云計算的特點(diǎn)及優(yōu)勢
1、資源池化;
2、網(wǎng)絡(luò)訪問;
3、自助式服務(wù);
4、可衡量的服務(wù)量(彈性計算、按需計費(fèi));
5、資源靈活調(diào)度
二、云計算的服務(wù)模式
1、SaaS 【software as a service】 軟件即服務(wù) – 用戶通過網(wǎng)絡(luò)租用基于Web的軟件使用。(虛擬桌面,在線游戲等)
2、PaaS 【platform as a service】 平臺即服務(wù) – 指將軟件研發(fā)的平臺作為一種服務(wù)。(數(shù)據(jù)庫,開發(fā)工具,web服務(wù)器,軟件運(yùn)行環(huán)境等)
3、IaaS 【infrastructure as a service】 基礎(chǔ)架構(gòu)即服務(wù) – 用戶通過網(wǎng)絡(luò)直接訪問底層的計算、存儲和網(wǎng)絡(luò)資源。(虛擬機(jī),服務(wù)器,存儲空間,網(wǎng)絡(luò)帶寬等)
三、云計算的類型
A、公有云:通常指第三方提供商為用戶提供的能夠使用的云,公有云的核心屬性是共享資源服務(wù)。例如:阿里云、騰訊云、百度云等等。
B、私有云:是為一個客戶單獨(dú)使用而構(gòu)建的,對數(shù)據(jù)、安全性和服務(wù)質(zhì)量提供最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi),也可以將它們部署在一個安全的主機(jī)托管場所,私有云的核心屬性是專有資源。
C、混合云:融合了公有云和私有云的優(yōu)點(diǎn)。出于安全考慮,企業(yè)更愿意將數(shù)據(jù)存放在私有云中,但是同時又希望可以獲得公有云的計算資源,,混合云達(dá)到了既省錢又安全的目的。
SDN介紹
SDN是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來,從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制,讓網(wǎng)絡(luò)成為一種可靈活調(diào)配的資源。SDN最重要的三個概念是:可編程(開放的API)、控制平面與數(shù)據(jù)平面分離,以及集中式控制模型。
在SDN中很重要的兩個實(shí)體是Switch跟Controller。
Controller知道網(wǎng)絡(luò)中所有的消息,對整個網(wǎng)絡(luò)進(jìn)行管理和控制,可以給交換機(jī)下發(fā)流表,對所有網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控。
Switch就是一個實(shí)現(xiàn)Controller指令的實(shí)體,只不過跟傳統(tǒng)的交換機(jī)不一樣,它的轉(zhuǎn)發(fā)規(guī)則由流表指定。
Switch由兩部分組成:
1、Secure Channel,是與控制器通信的模塊,通過socket連接。
2、Flow table,里面存放這數(shù)據(jù)的轉(zhuǎn)發(fā)規(guī)則。當(dāng)數(shù)據(jù)包進(jìn)入switch之后,尋找對應(yīng)的流表進(jìn)行匹配,并執(zhí)行相應(yīng)的action,如果沒有匹配的數(shù)據(jù)包則將其封裝在packet_in中發(fā)給控制器進(jìn)行處理(丟棄、泛洪等)
每條流規(guī)則分為基本字段、條件字段和動作字段三部分:
1、基本字段包括生效時間duration_sec、所屬表項(xiàng)table_id、優(yōu)先級priority、處理的數(shù)據(jù)包數(shù)n_packets,空閑超時時間idle_timeout等,
2、條件字段包括輸入端口號in_port、源目的mac地址dl_src/dl_dst、源目的ip地址nw_src/nw_dst、數(shù)據(jù)包類型dl_type、網(wǎng)絡(luò)層協(xié)議類型nw_proto等,可以為這些字段的任意組合
3、動作字段包括正常轉(zhuǎn)發(fā)normal、定向到某交換機(jī)端口output:port、丟棄drop、更改源目的mac地址mod_dl_src/mod_dl_dst等,一條流規(guī)則可有多個動作,動作執(zhí)行按指定的先后順序依次完成。
一、SDN與網(wǎng)絡(luò)虛擬化
網(wǎng)絡(luò)虛擬化是一種網(wǎng)絡(luò)技術(shù),可以在物理拓?fù)渖蟿?chuàng)建虛擬網(wǎng)絡(luò)。傳統(tǒng)的網(wǎng)絡(luò)虛擬化部署需要手動逐跳部署,其效率低下,人力成本很高。SDN通過集中控制的方式,網(wǎng)絡(luò)管理員可以通過控制器的API來編寫程序,從而實(shí)現(xiàn)自動化的業(yè)務(wù)部署,大大縮短業(yè)務(wù)部署周期,同時也實(shí)現(xiàn)隨需動態(tài)調(diào)整。基于SDN的網(wǎng)絡(luò)架構(gòu)可以更容易地實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。
二、SDN技術(shù)的優(yōu)點(diǎn)
(1)提供網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)一視圖:對整個網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)統(tǒng)一的查看,從而簡化配置、管理和優(yōu)化。
(2)高利用率:集中化的流量工程使得我們能夠有效地調(diào)整端到端的流量路徑,從而達(dá)到網(wǎng)絡(luò)資源的高效利用。
(3)快速故障修復(fù):鏈路、節(jié)點(diǎn)故障都能實(shí)現(xiàn)快速修復(fù)。而且系統(tǒng)能夠快速的聚合網(wǎng)絡(luò)資源,實(shí)現(xiàn)平均分配,并且對于一些網(wǎng)絡(luò)行為可進(jìn)行預(yù)測。
(4)平滑升級:控制平面和轉(zhuǎn)發(fā)/數(shù)據(jù)平面的分離可以做到軟件平滑升級的同時保證沒有數(shù)據(jù)丟包或者性能衰減。
(5)彈性計算:大規(guī)模的計算、路徑分析都被集成在子控制器中,由最新代的服務(wù)器 完成。
虛擬化介紹
虛擬化,是指通過虛擬化技術(shù)將一臺計算機(jī)虛擬為多臺邏輯計算機(jī)。在一臺計算機(jī)上同時運(yùn)行多個邏輯計算機(jī),每個邏輯計算機(jī)可運(yùn)行不同的操作系統(tǒng),并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響,從而顯著提高計算機(jī)的工作效率。
虛擬化使用軟件的方法重新定義劃分IT資源,可以實(shí)現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享,提高IT資源利用率,使IT資源能夠真正成為社會基礎(chǔ)設(shè)施,服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。
一、虛擬化的分類
全虛擬化、半虛擬化、平臺虛擬化、硬件虛擬化(Inter vt-x/EPT) (AMD AMD-v /RVI)、軟件虛擬化、桌面虛擬化、應(yīng)用虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化
二、虛擬化的優(yōu)勢
虛擬化可以虛擬出不同的虛擬操作系統(tǒng)。
虛擬機(jī)之間是相互獨(dú)立互不影響的。
支持異構(gòu)。
支持快照、克隆、還原等操作
三、云計算與虛擬化的區(qū)別與聯(lián)系
虛擬化是一種技術(shù),云計算是一種使用模式。
虛擬化是指將物理的實(shí)體,通過軟件模式,形成若干虛擬存在的系統(tǒng),其實(shí)真是運(yùn)作還是在實(shí)體上,只是劃分了若干區(qū)域或者時域劃分
云計算的基礎(chǔ)是虛擬化,但虛擬化只是云計算的一部分,云計算其實(shí)就是在虛擬化出若干資源池以后的應(yīng)用,但虛擬化并不是只對應(yīng)云計算的。
云計算、SDN、虛擬化三者關(guān)系
云計算是一種按需分配、按使用量收費(fèi)的使用模式,提供了一個可配置的資源共享池,用戶可以通過網(wǎng)絡(luò)訪問,獲取存儲空間、網(wǎng)絡(luò)帶寬、服務(wù)器、應(yīng)用軟件等等服務(wù)。
NFV,即網(wǎng)絡(luò)功能虛擬化,Network Function Virtualization。通過使用x86等通用性硬件以及虛擬化技術(shù),來承載很多功能的軟件處理。從而降低網(wǎng)絡(luò)昂貴的設(shè)備成本??梢酝ㄟ^軟硬件解耦及功能抽象,使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件,資源可以充分靈活共享,實(shí)現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署,并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動部署、彈性伸縮、故障隔離和自愈等。
所以說云計算其實(shí)就是虛擬化出資源池以后的應(yīng)用,是以虛擬化技術(shù)為基礎(chǔ)的。云計算、虛擬化都需要集中化控制,而SDN最重要的三個概念是:可編程(開放的API接口)、控制平面與數(shù)據(jù)平面分離,以及集中式控制模型。基于SDN的網(wǎng)絡(luò)架構(gòu)可以更容易地實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。
云計算平臺本身的基礎(chǔ)架構(gòu)中,所用到的網(wǎng)絡(luò)功能相對簡單,就是普通的橋接技術(shù),但是一般都會有用來集成第三方程序的接口,第三方的網(wǎng)絡(luò)虛擬化平臺一旦集成到云計算平臺中,就可以大大增強(qiáng)云計算平臺網(wǎng)絡(luò)自動化部署的能力。當(dāng)云計算平臺部署網(wǎng)絡(luò)服務(wù)的時候,先通過插件向這些網(wǎng)絡(luò)虛擬化平臺內(nèi)置的Controller發(fā)送配置消息,然后Controller通過跟虛擬交換機(jī)或者硬件交換機(jī)之間的南向接口,比如 OpenFlow或者OF-Config、NetConf或者別的接口,去配置交換機(jī)。(比如要在兩個Hypervisor(管理程序)之間創(chuàng)建Tunnel,并將一 些VM綁定到這個Tunnel上去,以及配置一些網(wǎng)絡(luò)安全策略或者QoS策略等)
Overlay是通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個虛擬的邏輯網(wǎng)絡(luò),讓原有網(wǎng)絡(luò)盡量不做改造,通過定義的邏輯網(wǎng)絡(luò)來實(shí)現(xiàn)業(yè)務(wù)邏輯,解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問題。實(shí)際上就是一種隧道封裝技術(shù),將二層網(wǎng)絡(luò)封裝在三層/四層報文中進(jìn)行傳遞,提供了一種解決數(shù)據(jù)平面轉(zhuǎn)發(fā)和多租戶隔離的技術(shù)手段,VXLAN(Virtual eXtensible LAN)是當(dāng)前最為主流的Overlay標(biāo)準(zhǔn)。從數(shù)量上講,它把 12 bit 的 VLAN tag 擴(kuò)展成了 24 bit。從實(shí)現(xiàn)上講,它是 MAC in UDP的封裝方式,可以跨 L3 邊界,很巧妙地解決了 GRE tunnel 和 VLAN 存在的不足,讓組網(wǎng)變得更加靈活,有很好的擴(kuò)展性。
網(wǎng)絡(luò)虛擬化主要用在提供云服務(wù)的網(wǎng)絡(luò)中。在實(shí)際部署中,有使用虛擬交換機(jī)來做Tunnel Overlay網(wǎng)絡(luò)終結(jié)的方案,也有出于性能考慮使用硬件交換機(jī)做Tunnel Overlay網(wǎng)絡(luò)終結(jié)的方案。
1、(OpenStack+) OVS 的純軟件方案,會遭受嚴(yán)重的性能問題,因?yàn)橐慌_服務(wù)器里面虛擬機(jī)一多,隨著網(wǎng)絡(luò)流量的增大,網(wǎng)絡(luò)交換部分帶給CPU的壓力就太大了。
2、(OpenStack+) SDN+硬件網(wǎng)絡(luò)虛擬化的方案。用SDN硬件交換機(jī)代替了OVS純軟件方案,將Tunnel加解封裝,安全過濾,基于VM的 QoS策略等網(wǎng)絡(luò)功能放到了硬件交換機(jī)中,性能得到大幅度提升。
-
云計算
+關(guān)注
關(guān)注
39文章
7774瀏覽量
137351 -
虛擬化
+關(guān)注
關(guān)注
1文章
371瀏覽量
29790 -
sdn
+關(guān)注
關(guān)注
3文章
254瀏覽量
44790
發(fā)布評論請先 登錄
相關(guān)推薦
評論