0.前言

技術機制是指在IT行業(yè)內確立的具有明確定義的IT構件，它通常區(qū)別于具體的計算模型或平臺。云計算具有以技術為中心的特點，這就需要建立一套正式機制作為探索云技術架構的基礎。云基礎設施機制是云環(huán)境的基礎構建塊，它是形成基本云技術架構基礎的主要構件。

本文涉及的云基礎設施機制如下：

邏輯網絡邊界

虛擬服務器

云存儲設備

云使用監(jiān)控

資源復制

已就緒環(huán)境

目錄

0.前言

第7章 云基礎設施機制

7.1邏輯網絡邊界

7.2虛擬服務器

7.3云存儲設備

7.3.1云存儲等級

7.3.2網絡存儲接口

7.3.3對象存儲接口

7.3.4數(shù)據(jù)庫存儲接口

7.4云使用監(jiān)控

7.4.1監(jiān)控代理

7.4.2資源代理

7.4.3輪詢代理

7.5資源復制?

7.6已就緒環(huán)境

第7章 云基礎設施機制

7.1邏輯網絡邊界

邏輯網絡邊界(logical network perimeter)定義：將一個網絡環(huán)境與通信網絡的其他部分隔離開來，形成一個虛擬網絡邊界，包含并隔離了一組關于云的IT資源，這些資源可能是分布式的。

該機制可被用于：將云中的IT資源與非授權用戶隔離；

將云中的IT資源與非用戶隔離；

將云中的IT資源與云用戶隔離；

控制被隔離IT資源的可用帶寬。

通常由提供和控制數(shù)據(jù)中心連接的網絡設備來建立，一般是作為虛擬化IT環(huán)境進行部署的。其中包括虛擬防火墻virtual firewall（一種IT資源，可以主動過濾被隔離網絡的網絡流量，并控制其與Internet的交互）、虛擬網絡virtual network（一般通過VLAN形成，這種IT資源用來隔離數(shù)據(jù)中心基礎設施內的網絡環(huán)境）；

下圖顯示了兩個邏輯網絡邊界，一個包含了云用戶的企業(yè)內部環(huán)境，另一個包含了屬于云提供者的基于云的環(huán)境，這兩個邊界通過一個vpn相連。由于vpn通常的實現(xiàn)方法是在通信端點之間發(fā)送點對點的加密數(shù)據(jù)包，因此這樣可以保護通信。

虛擬防火墻和隔離的虛擬網絡共同形成了云用戶的邏輯網絡邊界。

7.2虛擬服務器

虛擬服務器(virtual server)是一種模擬物理服務器的虛擬化軟件。通過向云用戶提供獨立的虛擬服務器實例，云提供者使多個云用戶共享同一個物理服務器。

?

如上圖所示：2個物理服務器控制3個虛擬服務器。

作為一個有價值的機制，虛擬服務器是最基本的云環(huán)境構建塊。每個虛擬服務器都可以存儲大量的IT資源、基于云的解決方案和各種其他的云計算機制。從映像文件進行虛擬服務器的實例化是一個可以快速且按需完成資源分配過程。

?

如上圖所示：云服務用戶B正在訪問虛擬服務器的云服務，與此同時，云服務用戶A為了執(zhí)行一個管理任務，直接訪問了該虛擬服務器。

圖7-7顯示了運行在物理服務器上的幾個虛擬服務器，它們都由中心VIM進行控制。?

7.3云存儲設備

云存儲設備(cloud storage device)機制是指專門為基于云配置所設計的存儲設備。

如同物理服務器如何大量產生虛擬服務器映像一樣，這些設備的實例可以被虛擬化。在支持按使用計費的機制時，云存儲設備通?？梢蕴峁┕潭ㄔ龇娜萘糠峙?。此外，通過云存儲服務，還可以遠程訪問云存儲設備。

（1）一個與云存儲相關的主要問題是數(shù)據(jù)的安全性、完整性和保密性，當數(shù)據(jù)被委托給外部云提供者和其他第三方時，就更容易出現(xiàn)危害;

（2）此外，數(shù)據(jù)出現(xiàn)跨地域或國界的遷移時，也會導致法律和監(jiān)管問題;

（3）另一個問題關于大型數(shù)據(jù)庫性能方面，即LAN提供的本地數(shù)據(jù)存儲在網絡可靠性和延遲水平上均優(yōu)于WAN。

7.3.1云存儲等級

云存儲設備機制提供常見的數(shù)據(jù)存儲邏輯單元，例如：

文件(file)：數(shù)據(jù)集合分組存放在文件夾中的文件里。
塊(block)：存儲的最低等級，最接近硬件。是可被獨立訪問數(shù)據(jù)的最小單位。
數(shù)據(jù)集(dataset )： 基于表格的、以分隔符分割的或以記錄形式組織的數(shù)據(jù)集合。
對象(object)：將數(shù)據(jù)及相關的元數(shù)據(jù)組織為基于Web的資源。

7.3.2網絡存儲接口

文件存儲和塊存儲通常通過網絡存儲接口來訪問，傳統(tǒng)的網絡存儲大多受到網絡存儲接口類別的影響，它包括了符合工業(yè)標準協(xié)議的存儲設備，比如用于存儲快和服務器消息塊(SMB)的SCSI，用于文件與網絡存儲的通用Internet文件系統(tǒng)(CIFS)和網絡文件系統(tǒng)(NFS).

文件存儲需要將獨立的數(shù)據(jù)存入不同的文件，這些文件的大小和格式可以不同，并且可以形成文件夾和子文件夾。當數(shù)據(jù)發(fā)生變化時，原來的文件通常要被生成的新文件所替換。

當一種云存儲設備機制是基于這種接口時，數(shù)據(jù)搜索和抽取性能很可能不是最優(yōu)的。通常，文件分配的存儲水平和閾值都是由文件系統(tǒng)本身決定的。

塊存儲要求數(shù)據(jù)具有固定格式(稱為數(shù)據(jù)塊(data block))，這種格式最接近硬件，摒棄是存儲和訪問的最小單位。

不論是使用邏輯單元號(LUN)還是虛擬卷，塊存儲與文件級存儲相比，塊級存儲通常都具有更好的性能。

7.3.3對象存儲接口

對象存儲：各種類型的數(shù)據(jù)可以作為Web資源被引用和存儲，它可以支持多種數(shù)據(jù)和媒體類型的技術為基礎。實現(xiàn)這種接口的云存儲設備機制通?？梢酝ㄟ^以HTTP為主要協(xié)議的REST或基于Web服務的云服務來訪問。

7.3.4數(shù)據(jù)庫存儲接口

根據(jù)存儲結構，這種存儲接口分為兩種主要類型：

（1）關系數(shù)據(jù)存儲：依靠表格，將相似的數(shù)據(jù)組織為行列的形式，表格之間的關系可以增加數(shù)據(jù)的結構，保護數(shù)據(jù)的完整性，避免數(shù)據(jù)冗余（這里指數(shù)據(jù)規(guī)范化）。

基于云的關系數(shù)據(jù)庫的主要挑戰(zhàn)來自于擴展和性能。垂直擴展比水平擴展更加復雜，其投入使用效率也更低。被云服務遠程訪問時，復雜關系數(shù)據(jù)庫和含有大量數(shù)據(jù)的數(shù)據(jù)庫可能會出現(xiàn)更高的處理開銷和延遲。

（2）非關系數(shù)據(jù)存儲（NoSQL）：采用“更加松散的的”結構來存儲數(shù)據(jù)，避免關系數(shù)據(jù)庫帶來的可能的復雜性和處理成本，與關系存儲相比，可以進行更多的水平擴展。

由于有限的或原始的模式或數(shù)據(jù)模型，非關系存儲需要權衡失去多少原始形式和驗證。此外，非關系存儲傾向于不支持關系數(shù)據(jù)庫的功能，如事務或連接。

將規(guī)范化數(shù)據(jù)導出到非關系存儲庫后，數(shù)據(jù)大小一般會增加。非關系數(shù)據(jù)存儲機制是專有的，嚴重限制了數(shù)據(jù)的可移植性。

7.4云使用監(jiān)控

云使用監(jiān)控機制是一種輕量級的自治軟件程序，用于收集和處理IT資源的使用數(shù)據(jù)。

7.4.1監(jiān)控代理

監(jiān)控代理(monitoring agent)是一個中間的事件驅動程序，它作為服務代理駐留在已有通信路徑上，對數(shù)據(jù)流進行透明的監(jiān)控和分析【圖7-12】。通常被用來計量網絡流量和消息指標。

7.4.2資源代理

資源代理(resource agent)是一種處理模塊，通過與專門的資源軟件進行事件驅動的交互來收集使用數(shù)據(jù)【圖7-13】。它在資源軟件級上，監(jiān)控預定義的且可觀測事件的使用指標，比如啟動、暫停、恢復和垂直擴展。

7.4.3輪詢代理

輪詢代理(polling agent)是一種處理模塊，通過輪詢IT資源來收集云服務使用數(shù)據(jù)。它通常被用于周期性地監(jiān)控IT資源狀態(tài)，比如正常運行時間與停機時間?！緢D7-14】

7.5資源復制?

復制被定義為對同一個IT資源創(chuàng)建多個實例，通常在需要加強IT資源的可用性和性能時執(zhí)行。使用虛擬化技術來實現(xiàn)資源復制(resource replication)機制可以復制基于云的IT資源，對同一個IT資源創(chuàng)建多個實例。

??

7.6已就緒環(huán)境

已就緒環(huán)境機制是PaaS云交付模型定義的組件，它代表的是預定義的基于云的平臺。該平臺由一組已安裝的IT資源（如數(shù)據(jù)庫，中間件，開發(fā)工具）組成，可以被云用戶使用和定制。云用戶使用這些環(huán)境在云內遠程開發(fā)和配置自身的服務與應用程序。典型的已就緒環(huán)境包括預先安裝的IT資源，如數(shù)據(jù)庫、中間件，開發(fā)工具和管理工具。

已就緒環(huán)境通常配備一套完整的軟件開發(fā)工具包(SDK),它向云用戶提供包括首選編程棧在內的對開發(fā)技術的編程訪問。中間件用于多租戶平臺，支持開發(fā)和部署Web應用程序。

文章來源地址http://www.zghlxwxcb.cn/news/detail-785084.html

到了這里，關于[3]云計算概念、技術與架構Thomas Erl-第7章 云基礎設施機制的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！