云计算基础ppt课件
《云计算基础ppt课件》由会员分享,可在线阅读,更多相关《云计算基础ppt课件(43页珍藏版)》请在装配图网上搜索。
,云计算基础,Basic Instruction of Cloud Computing,1,目 录,云计算的商业动力与技术趋势 云计算架构 云计算关键技术 云计算核心竞争力 云计算典型应用,2,传统IT架构面临的问题,云计算的商业动力与技术趋势,云计算商业动力,云计算的发展趋势,3,传统IT架构面临的问题,4,云计算的商业动力互联网革命,蒸汽革命,电力革命,互联网革命,小型工厂取代手工作坊,流水线淘汰小型工厂,卡主数据入口,产生互联网寡头。,打开垄断行业壁垒、非垄断行业纳入互联网运营平台。,5,云计算的商业动力互联网企业的核心竞争力,复杂的盈利模式,极低成本,极度敏捷,大数据寡头,羊毛出在狗身上,猪来买单。 全产业链、全商业生态,IT投入通过云计算大幅降低,已经大幅领先传统企业。,同质服务的产品竞争激烈。组织架构扁平,业务先上线再优化,PaaS平台,数量:从EB走向ZB,传统还在PB 质量:包括了个人信息、企业信息,6,云计算的商业动力传统企业ICT转型,认识更新,壁垒&转型,构建生态,什么创造价值? 哪些才是核心? 工业4.0,中国制造2025,技术、资源、资质壁垒 不同客户转型期不同,聚合力 竞争 开放,7,云计算发展趋势里程碑,云计算1.0,云计算2.0,云计算3.0,计算虚拟化,软件定义与整合,云原生与重构业务,虚拟化 面向数据中心管理员的IT基础设施资源虚拟化阶段 Hyper-V,XEN,KVM,VMWARE ESXi,基础设施云化 面向基础设施云租户和云用户的资源服务化 与管理自动化阶段 OpenStack,WMWARE,AWS,应用云化 面向企业IT应用开发者及管理维护者的企业应用架构的分布式微服务化和企业数据架构的互联网化重构及大数据智能化阶段 Docker,CoreOS,Cloud Foundry,8,云计算发展趋势云计算各阶段间的主要差别,差别1:从非关键应用走向电信网络应用和企业关键应用 差别2:从计算虚拟化走向存储虚拟化和网络虚拟化 差别3:资源池从小规模的资源虚拟化整合走向更大规模的资源池构建,应用范围从企业内部走向多租户的基础设施服务乃至端到端IT服务 差别4:数据规模从小规模走向海量,数据形态从传统结构化走向非机构化和半结构化 差别5:企业和消费者应用的人机交互计算模式,也逐步从本地固定计算走向云端计算、移动智能终端及浸入式体验瘦终端接入的模式(不同场景不同需求,不同的处理级别) 差别6:云资源服务从单一虚拟化,走向异构虚拟化、轻量级容器化及裸金属物理机服务器 差别7:云平台和云管理软件从闭源、封闭走向开源、开放,9,云计算的架构,10,云计算的总体架构企业IT架构演化,11,云计算的总体架构企业IT架构演化,IT基础设施,操作系统,软件/数据库,用户,IT基础设施,操作系统,软件/数据库,用户,IT基础设施,操作系统,软件/数据库,用户,IT基础设施,IT基础设施,操作系统,操作系统,集群管理,虚拟化,虚拟化,VM,VM,VM,操作系统,操作系统,操作系统,12,云计算的总体架构云计算架构的上下文,云租户、云服务消费者,云应用开发者,云服务运营商/提供者,云设备提供者,有云服务需求,也有传统IT设施,需要进行整合云应用开发者,基于PaaS开发SaaS,基于OSS/BSS,硬件解耦 多厂家硬件异构,13,云计算的总体架构架构图,14,云计算的总体架构云平台IT基础设施架构层,15,云计算的总体架构云平台大数据引擎层,具备多租户感知能力的结构、半结构、非机构化数据服务,打破数据孤岛,横向跨数据源、数据集、较长时间跨度的内生关联关系与价值信息的抽象分析提取与挖掘分析,16,云计算的总体架构云应用开发部署中间件层,以Kubernetes、 Mesos、 Coudify等为代表面向DevOps敏捷开发的开源应用与部署开发工具链与平台,具备分布式水平扩展能力的系列开源数据库和中间件,开放性、标准化,轻量化,敏捷开发线上部署,分布式及弹性扩展,基于开源, 应用开发平台的管理API更为开放透明, 同时也引入了容器化技术进行应用部署, 使得应用实例的部署不再与编程语言(如Java)绑定,相比闭源软件, Web中间件自身的资源消耗大幅减少, 容器化应用部署相比虚拟机模式更加轻量化、 敏捷化,与数据库层扩展能力配合, 提供负载均衡及弹性伸缩控制基础框架机制的支撑, 使Scale-Out应用架构可聚焦于应用逻辑本身, 开发更加轻松高效,支持从开发、 集成、 测试验证到生产上线的全流程自动化环境置备及测试自动化, 配置随同应用一起发布, 任何生产环境、 任何开发集成部署节点皆可一键式快速重用,17,云计算的总体架构云服务运营控制层,针对基础设施层、大数据层以及应用开发部署层的云服务产品,需要引入“云服务运营控制”子系统。,建立云服务产品在供应者和消费者之间的线上产品申请、受理及交付控制,以及完成与信息交付服务等值的货币交换,公有云用户Capex 转向 Opex,私有云运营者核算内部租户、部门对云服务产品的消费情况,给出预算优化建议,公有云运营者,公有云用户,私有云运营者,18,云计算的总体架构云DC运维管理,目标,服务于云DC的运维管理人员的日常运维管理,包含云平台与应用软件的安装部署与升级补丁,虚拟及物力基础设施的监控与管理,通过管理工具支撑运维人员快速、高效处理异常,作用,面向DevOps敏捷开发部署的软件安装与升级自动化及业务连续性保障,智能化、自动化的故障与性能管理,生命周期成本管理,19,云计算的总体架构服务分级,VM,VM,AZ,AZ,Region,HA,Region侧重地理位置因素,regions之间完全隔离,用户可以选择离自己更近的region来部署服务,Availability Zone简单理解为一组节点的集合,具有独立的电力供应设备,比如一个个独立供电的机房,或机架都可以被划分成AZ。所以,AZ主要是通过冗余来解决可用性问题,Host Aggregate面向管理员,根据硬件资源的某一属性来对硬件进行划分的功能,Cloud,20,云计算架构关键技术,21,云计算架构关键技术超大规模资源调度算法,计算资源调度算法 计算虚拟化以虚拟机为基本调度单元,完成指定虚拟机实例或者虚拟机集群到整个云数据中心计算资源池内最适合的物理机或者物理机集群的映射。 运筹学求最优解的问题,存储资源调度算法 直连存储转换为共享存储,实现无SAN化的计算机群的虚拟化整合 瘦分配 更大资源池,重复识别和删除、更多共享,能耗管理最优化算法 数据持续动态采集 减少局部热点,提升空调平均工作温度 轻载合并,空闲服务器下电或处于节能运行章台,22,云计算架构关键技术异构硬件集成管理能力,异构硬件管理集成技术,异构Hypervisor简化管理技术,异构存储管理集成技术,业务平面上通过虚拟化引擎层实现硬件异构,对操作系统屏蔽服务器的差异 管理维护平面上,将各类异构硬件适配到统一建模的CIM信息模型中。 虚拟机、物理机统一建模,资源以统一集群方式管理,屏蔽Hypervisor差异,简化云计算资源管理,将存储服务抽象为同时适用于虚拟机和物理机的统一EBS服务,23,云计算架构关键技术可靠性保障技术,24,云计算架构关键技术弹性伸缩技术,25,云计算架构关键技术网络虚拟化技术,业务应用驱动的边缘虚拟网络自动化,更强大、更灵活的网络安全智能策略,L2转发表、L3路由表集中到SDN控制,基于软交换和VxLAN隧道封装的Overlay叠加实现业务驱动且与物理网络彻底解耦的逻辑网络自动化,支持跨数据中心的大二层组网,早期:目的端过滤,无法规避DDOS,外置防火墙存在流量迂回 按业务需求统一定义任一目标 子网内互访,首包送上Controller,动态下发安全过滤规则,源头扼杀攻击 子网间互访,动态下发快转流表,避免迂回,26,云计算架构关键技术容器调度与编排机制,容器集群资源管理和调度,应用编排和管理,收集被管理节点的资源状态,完成数以万计规模的节点的资源管理;同事根据特定的调度策略和算法,处理用户容器资源申请。,针对数据中心不同类型的应用,抽象不同类型应用常用的应用管理的基础能力,并通过API暴露给用户使用,从而用户开发和部署应用时可以利用容器管理平台的上述API能力实现对应用的自动化管理。,27,云计算核心架构竞争力衡量维度,28,云计算核心架构竞争力衡量维度,节流方面,开源方面,降低建设成本 减少运维成本,运营商:在IaaS,PaaS基础上吸引第三方应用,分享SaaS应用 企业:硬件解耦,提高灵活性,优化运作效率 大数据:依托海量存储分析,从数据中萃取价值信息,29,云计算核心架构竞争力衡量维度低TCO,计算资源的成本优化与节省,存储资源的成本优化与节省,网络资源的成本优化与节省,维护成本的优化与节省,生命周期维护成本的节省,Capex,Opex,30,云计算核心架构竞争力衡量维度弹性伸缩,管理节点的弹性伸缩能力 数据中心资源的弹性伸缩能力 承载云租户业务的计算集群弹性伸缩能力 承载用户数据信息及系统卷镜像存储集群弹性伸缩能力 网络弹性伸缩能力,31,云计算核心架构竞争力衡量维度性能,普通颗粒度托管应用场景:IO吞吐性能、CPU调度效率 超大规模数据分析与应用处理场景:耗时少、资源需求少 频繁数据库操作或媒体类存储信息的应用场景 :云存储的IOPS吞吐率、可共享的存储容量越大 赖于网络总线的分布式B/S、 C/S应用(如网站)场景: 网络延时 批量虚拟机发放、 虚拟机系统加载等的场景 :需要通过包括P2P加载、 链接克隆等有效架构手段加以优化, 或通过Cache机制减少跨节点性能压力,32,云计算核心架构竞争力衡量维度安全,物理层的数据中心安全防护, 实现硬件层与软件层关联可信度管理的TPM机制,虚拟化层公共的事件检测、 防病毒及安全管理机制,操作系统安全加固, 去除无用服务及安全隐患,云资源管理维护者 分权分域及认证鉴权管理, 以及面向虚拟私有云的分级资源管理授权能力 基于数据中心系统管理与业务日志的安全合规性分析 交互界面的Web Portal的应用层安全防攻击机制,云租户/云用户 云资源管理接入认证与加密管理 数据传输加密、解密及网络安全层面隔离机制 网关、防火墙或者地址隐藏转换机制 云存储持久化数据加密、 解密及其密钥管理机制,33,云计算核心架构竞争力衡量维度可靠,云管理节点自身的可靠性保障机制,承载用户计算负载的计算节点的故障恢复机制: 计算节点本地重启故障, 以及不可本地重启类的异地恢复类故障发生时, 如何在无须维 护干预以及应用层特殊处理的前提下, 保持业务提供的连续性,云计算数据中心整体网络的可靠性保障机制,云存储数据连续服务与数据防丢失保障机制, 如硬盘故障、 服务器故障、 机柜/机框, 乃至整个数据中心意外电源及网络故障的容错与恢复能力,34,云计算服务方案 典型服务与落地架构,35,弹性计算云服务,对标传统主机出租业务,快速部署,按需付费,主要参数,CPU性能、内存、操作系统、磁盘、网络,主要类型,虚拟机 裸金属,36,云网络服务( SDR ),虚拟2层网络链接服务 相对于传统的VLAN,为了实现和硬件物理网络解耦,业界引入了Overlay网络的概念,因此,云网络中的L2网络服务除了VLAN,还会有VxLAN、NVGRE、 STT等多种类型的二层网络。 虚拟3层网络服务 实现虚拟路由器功能, 虚拟专用网络服务 VPN 负载均衡服务 把负载均衡作为前端Server入口,自动伸缩的负载单元作为后端Member,通过 后端Member数量的扩减容,实现按负载的自动化伸缩。 虚拟防火墙及安全组隔离服务 主要完成不同安全等级的网络隔离和访问控制功能,37,存储服务,提供以通用服务器及其硬盘为基础的全分布式平台,具备水平无级扩展、超大容量等特点,并通过瘦分配、跨用户的重复数据删除、数据压缩等大幅降低云存储的设备及运维成本,实现超高性价比存储方案,提升云存储类业务的利润空间 所提供的块存储跨服务器、跨机柜的数据可靠性冗余机制(2份或3份拷贝)可以为存储云功能提供超越PC本地存储的数据可靠性保障,同时基于对象存储的快照机制和异地容灾机制,使得存储云数据在更大灾难发生时也有机会还原为最近一次快照时刻的存储数据内容,38,桌面云服务,定义,基于云计算平台的弹性计算、弹性存储、操作运维及业务发放管理系统功能,通过集成桌面云会话控制管理及远程虚拟桌面控制代理等模块,提供针对企业内部应用的呼叫中心桌面云、营业厅终端桌面云、 Office办公桌面云解决方案,以及面向公众网用户的VDI出租业务,优势,数据上移、易于维护、投资低、易扩展,39,企业私有云,在保障业务运行效率与性能不下降的前提下,资源池内动态共享,动态负载均衡,分级QoS,IT资源利用率提升,轻载虚拟机迁移,自动休眠,节能减排,40,大数据分析云服务,41,其他云服务,42,感谢您的聆听,43,- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 基础 ppt 课件
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文