云計(jì)算學(xué)習(xí)

時(shí)間：2023-03-13 04:44:02 | 來源：電子商務(wù)

時(shí)間：2023-03-13 04:44:02 來源：電子商務(wù)

公有云（Public Cloud）

通常指第三方提供商用戶能夠使使用的云，公有云一般可通過 Internet 使用，是最基礎(chǔ)的服務(wù)，成本較低，是指多個(gè)客戶可共享一個(gè)服務(wù)提供商的系統(tǒng)資源，他們毋須架設(shè)任何設(shè)備及配備管理人員，便可享有專業(yè)的IT服務(wù)，這對(duì)于一般創(chuàng)業(yè)者、中小企來說，無疑是一個(gè)降低成本的好方法。具體而言細(xì)分為下面3個(gè)類別：SaaS、PaaS和IaaS

1.基礎(chǔ)設(shè)施即服務(wù) (IaaS ： Infrastructure as a Service)

把計(jì)算基礎(chǔ)(服務(wù)器、網(wǎng)絡(luò)技術(shù)、存儲(chǔ)和數(shù)據(jù)中心空間)作為一項(xiàng)服務(wù)提供給客戶。它也包括提供操作系統(tǒng)和虛擬化技術(shù)、來管理資源。消費(fèi)者通過Internet可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。

2.平臺(tái)即服務(wù)(PaaS：Platform as a Service）

PaaS實(shí)際上是指將軟件研發(fā)的平臺(tái)作為一種服務(wù)，供應(yīng)商提供超過基礎(chǔ)設(shè)施的服務(wù)，一個(gè)作為軟件開發(fā)和運(yùn)行環(huán)境的整套解決方案，即以SaaS的模式提交給用戶。因此，PaaS也是SaaS模式的一種應(yīng)用。但是，PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應(yīng)用的開發(fā)速度。

3.軟件即服務(wù) (SaaS：Software as a Service)

是一種交付模式，其中應(yīng)用作為一項(xiàng)服務(wù)托管，通過Internet提供給用戶;幫助客戶更好地管理它們的IT項(xiàng)目和服務(wù)、確保它們IT應(yīng)用的質(zhì)量和性能，監(jiān)控它們的在線業(yè)務(wù)。

私有云（Private Cloud）

企業(yè)的另一面考量，雖然公有云成本低，但是大企業(yè)（如金融、保險(xiǎn)行業(yè)）為了兼顧行業(yè)、客戶私隱，不可能將重要數(shù)據(jù)存放到公共網(wǎng)絡(luò)上，故傾向于架設(shè)私有云端網(wǎng)絡(luò)。

私有云(Private Clouds)是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所。

總體來看，私有云的運(yùn)作形式，與公共云類似。

然而，架設(shè)私有云卻是一項(xiàng)重大投資，企業(yè)需自行設(shè)計(jì)數(shù)據(jù)中心、網(wǎng)絡(luò)、存儲(chǔ)設(shè)備，并且擁有專業(yè)的顧問團(tuán)隊(duì)。

企業(yè)管理層必須充分考慮使用私有云的必要性，以及是否擁有足夠資源來確保私有云正常運(yùn)作。

公有云 VS 私有云

使用成本

公有云具備價(jià)格優(yōu)勢(shì)，但是對(duì)于國(guó)內(nèi)大部分企業(yè)來說，如果讓他們放棄對(duì)數(shù)據(jù)和業(yè)務(wù)的掌控，將數(shù)據(jù)放到云端，企業(yè)會(huì)承受額外的來自第三方的風(fēng)險(xiǎn)。所以，目前看來在相當(dāng)長(zhǎng)的時(shí)間內(nèi)，私有云一定有存在的理由。

然而私有云的構(gòu)建和維護(hù)成本昂貴，花費(fèi)的周期太長(zhǎng)，企業(yè)可能會(huì)將部分不敏感的數(shù)據(jù)和業(yè)務(wù)放到公有云上，業(yè)務(wù)相關(guān)數(shù)據(jù)繼續(xù)由公司自主維護(hù)。這樣可以以最小的代價(jià)，最低的風(fēng)險(xiǎn)來推進(jìn)企業(yè)業(yè)務(wù)的增長(zhǎng)。因此，現(xiàn)階段很多中小企業(yè)基于此逐漸選擇使用公有云服務(wù)

由于使用公有云成本更低，但一般因?yàn)闊o法定制的原因，安全性總的來說不如私有云。

至于公有云是否足夠安全，能夠保障隱私安全，值得企業(yè)放心使用，這個(gè)更需要整個(gè)行業(yè)的協(xié)作出臺(tái)和制定相關(guān)的政策和規(guī)范，更好的保障用戶數(shù)據(jù)隱私！

用戶不同

私有云，主要面向企業(yè)內(nèi)部，整合企業(yè)內(nèi)部資源為主，并交付給內(nèi)部用戶

公有云，面向的是個(gè)人用戶，大中小型企業(yè)，可以以服務(wù)的方式收取用戶的費(fèi)用

部署構(gòu)造

公有云主要是由實(shí)力較大的廠家面向市場(chǎng)提供公共的存儲(chǔ)、計(jì)算節(jié)點(diǎn)服務(wù)。私有云主要是第三方為企業(yè)搭建云平臺(tái)。

公有云搭建在在第三方平臺(tái)，主要面向公眾。私有云搭建在企業(yè)內(nèi)部，面向企業(yè)內(nèi)部員工。

私有云非常容易擴(kuò)展，附加的存儲(chǔ)節(jié)點(diǎn)，只需要附加的節(jié)點(diǎn)接入系統(tǒng)系統(tǒng)中就可以了，定制化較高！而公有云的構(gòu)造常以通用性為主，提供標(biāo)準(zhǔn)化的接口。

沒有絕對(duì)的公有云

沒有絕對(duì)的私有云

實(shí)則，公有云和私有云，說其私有和公有也只是規(guī)范上便于區(qū)分，出臺(tái)的一對(duì)概念罷了，沒有絕對(duì)的私有和公有之分！

站的立場(chǎng)角度不同，私有也可能成為公有！

隨著云服務(wù)的用途越發(fā)重要和廣泛，包括內(nèi)容分發(fā)、備份、存儲(chǔ)作為一種提供Software as a Service(SaaS)的途徑，伴隨著更加人性化和定制化的需求，私有云(on-premise)、公有云(off-premise)和混合云(hybrid)解決方案也相繼問世，各種類型的云服務(wù)和我們也越來越密切.

兼具二者的混合云，或許才是未來的趨勢(shì)！

云計(jì)算(cloud computing)，是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟件、硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。簡(jiǎn)單來說，它有點(diǎn)像架設(shè)在互聯(lián)網(wǎng)上的分布式系統(tǒng)，終端用戶使用PC或者手機(jī)，發(fā)起一項(xiàng)計(jì)算任務(wù)，分布在云端的計(jì)算單元可以同時(shí)參與計(jì)算，最終將計(jì)算結(jié)果返回給終端用戶。從用戶端的使用感受來看，就好像只使用了一臺(tái)普通PC甚至是手機(jī)完成了一項(xiàng)需要超級(jí)計(jì)算機(jī)才能完成的計(jì)算任務(wù)。目前市面上主要的服務(wù)形式有三種：SaaS 軟件即服務(wù)，它是用戶通過Internet租用服務(wù)商基于web的軟件；PaaS 平臺(tái)即服務(wù)，指軟件研發(fā)的平臺(tái)被當(dāng)做一項(xiàng)服務(wù)提供；IaaS 基礎(chǔ)設(shè)置即服務(wù)，主要提供硬件服務(wù)器租用，像云盤之類的服務(wù)。公有云，就是在互聯(lián)網(wǎng)上向所有網(wǎng)民提供云計(jì)算服務(wù)，網(wǎng)民可以通過Internet直接使用云計(jì)算服務(wù)，公用云的服務(wù)提供者可是專業(yè)的云服務(wù)提供商，也可以是自發(fā)的民間組織。私有云和公有云最明顯的區(qū)別就是它部署在企業(yè)的網(wǎng)絡(luò)防火墻之后，不會(huì)直接暴露在互聯(lián)網(wǎng)中，企業(yè)對(duì)它擁有完全的控制權(quán)，當(dāng)然，私有云可以是企業(yè)自己開發(fā)建設(shè)，也可以是引進(jìn)專業(yè)公司的產(chǎn)品。關(guān)于數(shù)據(jù)或者說隱私泄露的問題。我覺得要分從哪方面來看，如果一家企業(yè)購買了某一大公司的公有云計(jì)算服務(wù)，對(duì)于數(shù)據(jù)完整性是相對(duì)有保障的，專業(yè)的公司會(huì)有一個(gè)或幾個(gè)專業(yè)的團(tuán)隊(duì)保障云計(jì)算服務(wù)的穩(wěn)定、可靠、防范網(wǎng)絡(luò)攻擊和病毒入侵等。如果一家企業(yè)的核心機(jī)密數(shù)據(jù)需要使用云計(jì)算服務(wù)，使用私有云會(huì)是企業(yè)更加傾向的選擇，因?yàn)槠髽I(yè)擁有完全的控制權(quán)。

Zstack

服務(wù)之間的交互統(tǒng)一走消息隊(duì)列，整個(gè)拓?fù)浣Y(jié)構(gòu)不再緊密，實(shí)現(xiàn)星狀的架構(gòu)，各服務(wù)之間只有消息的交互，服務(wù)之間基本獨(dú)立，添加或者刪除某個(gè)服務(wù)不會(huì)影響整個(gè)架構(gòu)（只會(huì)失去某些功能）。

部署快，從打開安裝教程，到完全裝好，只跑了兩個(gè)命令，等了大約二十分鐘，整個(gè)使用過程體驗(yàn)也非常好，從創(chuàng)建Zone，Cluster，添加主機(jī)Host，到添加存儲(chǔ)，再創(chuàng)建網(wǎng)絡(luò)，最后啟動(dòng)云主機(jī)，整個(gè)過程也是行云流水，一路順暢，很快就啟動(dòng)了一個(gè)云主機(jī)，再一次讓人感慨原來云平臺(tái)也能把用戶體驗(yàn)做的這么好。根據(jù)這個(gè)項(xiàng)目主頁上的架構(gòu)設(shè)計(jì)，整個(gè)微服務(wù)體系都是進(jìn)程內(nèi)的，效率更高，也更加穩(wěn)定，保證了IaaS平臺(tái)的穩(wěn)定性。

另外，針對(duì)OpenStack網(wǎng)絡(luò)上遇到的問題，ZStack直接是通過Virtual Router來實(shí)現(xiàn)整個(gè)云平臺(tái)網(wǎng)絡(luò)功能的，這樣，對(duì)流量的控制將會(huì)更加集中和方便。同時(shí)也說一下監(jiān)控，ZStack將會(huì)在商業(yè)版本里集成云主機(jī)的監(jiān)控功能，這將大大減少企業(yè)開發(fā)團(tuán)隊(duì)的工作量，如果這樣一個(gè)產(chǎn)品早點(diǎn)出現(xiàn)，也許我們team就能把更多的精力投放到如何把IaaS平臺(tái)和企業(yè)業(yè)務(wù)層面結(jié)合的更好，而不是每天為了云平臺(tái)的一些基礎(chǔ)功能焦頭爛額的。

升級(jí)：無縫升級(jí)之所以在OpenStack上很難完成，是因?yàn)榧軜?gòu)從一開始設(shè)計(jì)的時(shí)候就沒有考慮到這一點(diǎn)，但是ZStack作為一個(gè)全新的云平臺(tái)，從架構(gòu)上就為升級(jí)做好了準(zhǔn)備，和部署一樣，簡(jiǎn)單的兩個(gè)命令，就升級(jí)好了，升級(jí)的過程對(duì)用戶是完全透明的。

測(cè)試系統(tǒng)：ZStack的聯(lián)合創(chuàng)始人提出的這一套基于模型的智能測(cè)試框架也是ZStack的一大亮點(diǎn)，簡(jiǎn)單來說，就是通過模擬用戶的隨機(jī)行為，來測(cè)試整個(gè)云平臺(tái)，有些corner case靠測(cè)試人員是很難去測(cè)試到的，但是通過這個(gè)框架模擬出來的用戶行為，就能夠去cover到。

ZStack待改進(jìn)的地方：首先，ZStack是用Java寫的，這給線上系統(tǒng)的調(diào)試造成了不便，沒有OpenStack那么方便，這就需要整個(gè)項(xiàng)目的代碼質(zhì)量經(jīng)過嚴(yán)格測(cè)試，否則，一旦bug產(chǎn)生，對(duì)線上系統(tǒng)將會(huì)產(chǎn)生很大的影響。好在ZStack提供了嚴(yán)格的測(cè)試系統(tǒng)和快速的升級(jí)方案，即使真的發(fā)現(xiàn)線上系統(tǒng)有bug，立刻修復(fù)bug并發(fā)布一個(gè)新的版本更新到線上也能解決問題。然后是開源版本的ZStack，用戶界面相對(duì)來說粗糙了一些，相比于現(xiàn)在一些公有云廠商，例如青云這些，可以有更多的改進(jìn)空間，因?yàn)槿魏我豢詈卯a(chǎn)品，產(chǎn)品本身功能好是一方面，顏值也很重要?，F(xiàn)在基于OpenStack做二次開發(fā)的廠商，第一件事一般都是定制自己的UI來替換掉OpenStack默認(rèn)的UI。另外，計(jì)費(fèi)組件也是現(xiàn)在OpenStack二次開發(fā)里面不得不做的一個(gè)組件，如果ZStack能夠在未來的開發(fā)計(jì)劃里加入計(jì)費(fèi)組件，將會(huì)大大減少廠商的開發(fā)工作。

使用OpenStack時(shí)候的系統(tǒng)告警通常是通過第三方插件來做的，比如通過nagios發(fā)告警郵件，發(fā)短信提醒，不知道ZStack未來會(huì)不會(huì)集成某些插件，讓用戶更輕松的監(jiān)控整個(gè)系統(tǒng)和云主機(jī)的狀態(tài)？因?yàn)楸O(jiān)控也是云平臺(tái)的剛需之一。

ZStack是下一代開源的云計(jì)算IaaS（基礎(chǔ)架構(gòu)即服務(wù)）軟件。它主要面向的是未來的智能數(shù)據(jù)中心，通過提供的API來管理包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)在內(nèi)的數(shù)據(jù)中心的各種資源。跟OpenStack相比，ZStack具有易用、穩(wěn)定、靈活、超高性能等特點(diǎn)。

軟件特點(diǎn)

ZStack是下一代開源的云計(jì)算IaaS（基礎(chǔ)架構(gòu)即服務(wù)）軟件。 [1] 它主要面向的是未來的智能數(shù)據(jù)中心，通過提供全完善的API來管理包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)在內(nèi)的數(shù)據(jù)中心的各種資源。跟OpenStack相比，ZStack具有易用、穩(wěn)定、靈活、超高性能等特點(diǎn)。

ZStack可以做到15分鐘完成安裝部署，版本間5分鐘無縫升級(jí)，全API交付，零手工配置；可以單節(jié)點(diǎn)管理十萬物理機(jī)、百萬級(jí)虛擬機(jī)，同時(shí)響應(yīng)數(shù)萬并發(fā)API調(diào)用；

在API層面提供SQL級(jí)別的查詢，擁有單項(xiàng)查詢條件超過400萬個(gè)，組合查詢條件為400萬階乘；內(nèi)建工作流引擎，可以在錯(cuò)誤發(fā)生時(shí)隨時(shí)回滾，維護(hù)系統(tǒng)一致性。

主要特點(diǎn)

在云計(jì)算領(lǐng)域，針對(duì)IaaS軟件在復(fù)雜度、穩(wěn)定性、可伸縮性和靈活性方面面臨的挑戰(zhàn)和問題。ZStack重新設(shè)計(jì)了IaaS軟件架構(gòu)，以解決上述問題。

ZStack的架構(gòu)特點(diǎn)：

高擴(kuò)展性：1.采用了全異步架構(gòu)，可以輕松處理百萬級(jí)API并發(fā)請(qǐng)求，管理上萬臺(tái)物理機(jī)及數(shù)萬級(jí)別的虛擬機(jī)；2.采用了無狀態(tài)連接服務(wù)，可實(shí)現(xiàn)管理人員針對(duì)多臺(tái)管理節(jié)點(diǎn)的部署與單臺(tái)部署無異；3.采用無鎖架構(gòu)，在業(yè)務(wù)邏輯層，并發(fā)與同步由消息隊(duì)列來完成，可對(duì)請(qǐng)求的并發(fā)量進(jìn)行控制。

高伸縮性和靈活性：

1. 采用進(jìn)程內(nèi)微服務(wù)架構(gòu)，能夠?qū)崿F(xiàn)更快、更小、更強(qiáng)的API請(qǐng)求，降低了IaaS軟件的復(fù)雜度，實(shí)現(xiàn)服務(wù)獨(dú)立靈活擴(kuò)展；

2. 采用了全插件系統(tǒng)，不同的資源均可設(shè)計(jì)為插件模式進(jìn)行實(shí)現(xiàn)，新增插件對(duì)其他插件及系統(tǒng)均無影響，且可隨時(shí)刪除或新增；3.采用了基于工作流的回滾架構(gòu)，工作流由xml或其他方法便捷控制，出錯(cuò)回滾機(jī)制，且工作流還可進(jìn)一步降低業(yè)務(wù)邏輯間的耦合度；4.采用標(biāo)簽系統(tǒng)，更易實(shí)現(xiàn)資源分類及搜索，并可與其他業(yè)務(wù)邏輯進(jìn)行協(xié)作化處理；5.采用了資源管理瀑布架構(gòu)，資源操作及進(jìn)行瀑布級(jí)的子集資源處理及資源可隨時(shí)通過插件進(jìn)行加入或刪除資源瀑布列表，但對(duì)其他資源均無影響。

高易用性及高可維護(hù)性：1.通過Ansible進(jìn)行一鍵安裝，無縫升級(jí)，靈活配置；2.多樣的API查詢可快速定位問題。

CloudStack

CloudStack是一個(gè)開源的具有高可用性及擴(kuò)展性的云計(jì)算平臺(tái)，同時(shí)是一個(gè)開源云計(jì)算解決方案。可以加速高伸縮性的公共和私有云（IaaS）的部署、管理、配置。使用CloudStack作為基礎(chǔ)，數(shù)據(jù)中心操作者可以快速方便的通過現(xiàn)存基礎(chǔ)架構(gòu)創(chuàng)建云服務(wù)。

目前支持管理大部分主流的hypervisor，如KVM虛擬機(jī)，XenServer，VMware，Oracle VM，Xen等。

用途：提供云服務(wù)的需求

性質(zhì)：云計(jì)算平臺(tái)

支持管理：大部分主流的hypervisors

舉例：KVM，XenServer，VMware等

簡(jiǎn)介

CloudStack形成的基礎(chǔ)設(shè)施云和數(shù)據(jù)中心運(yùn)營(yíng)商可以快速，輕松地建立在其現(xiàn)有的基礎(chǔ)設(shè)施提供云服務(wù)的需求，彈性云計(jì)算服務(wù)。 CloudStack用戶可以充分利用云計(jì)算提供更高的效率，無限的規(guī)模和更快地部署新服務(wù)和系統(tǒng)的最終用戶。

CloudStack 是一個(gè)開源的云操作系統(tǒng)，它可以幫助用戶利用自己的硬件提供類似于Amazon EC2那樣的公共云服務(wù)。CloudStack可以通過組織和協(xié)調(diào)用戶的虛擬化資源，構(gòu)建一個(gè)和諧的環(huán)境。CloudStack具有許多強(qiáng)大的功能，可以讓用戶構(gòu)建一個(gè)安全的多租戶云計(jì)算環(huán)境。CloudStack 兼容Amazon API 接口。

CloudStack可以讓用戶快速和方便地在現(xiàn)有的架構(gòu)上建立自己的云服務(wù)。CloudStack可以幫助用戶更好地協(xié)調(diào)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)資源，從而構(gòu)建一個(gè)IaaS平臺(tái)。

版本

目前CloudStack已成為Apache基金會(huì) [4] 最大的頂級(jí)項(xiàng)目之一 ，版本有4.0.1，分別有ubuntu下deb包和rhel下rpm包；最新發(fā)布的版本為5.0。

中國(guó)社區(qū)

功能

CloudStack是一種多租戶的Java工具，支持多種hypervisors，CloudStack包括XenServer、KVM、Hyper-V以及vSphere。CloudStack對(duì)軟件集成以及基于Web的界面提供API，用于實(shí)現(xiàn)云管理。此外

·CloudStack管理hypervisors上的存儲(chǔ)實(shí)例。
·CloudStack編排網(wǎng)絡(luò)服務(wù)，比如DHCP、NAT、防火墻和VPN。
·CloudStack為網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)源提供報(bào)告功能。
·CloudStack提供用戶管理能力。

特性

CloudStack是當(dāng)前最流行的開源云平臺(tái)之一。

CloudStack是一個(gè)擁有自己的API的云管理平臺(tái)，也支持亞馬遜Web服務(wù)的API模型。它還可以跨Availability zone支持虛擬私有云，并且提供了高性能虛擬實(shí)例，從而更加有效地使用硬件。脫離孵化階段以后，現(xiàn)在CloudStack是一個(gè)頂級(jí)的Apache項(xiàng)目。

CloudStack都支持多個(gè)hypervisor，但是企業(yè)要確保自己選擇的hypervisor能夠被支持。如果覺得社區(qū)和商業(yè)支持很重要，就多關(guān)注OpenStack，硬件兼容性也是另外一個(gè)要考慮的問題。如果你的公司要再次利用已有的計(jì)算服務(wù)器和存儲(chǔ)系統(tǒng)，考慮一下每一個(gè)平臺(tái)的計(jì)算和存儲(chǔ)模型要如何很好地支持。

華為云stack架構(gòu)，是什么樣的？

近年來，傳統(tǒng)業(yè)務(wù)加速云化，華為云發(fā)展迅速，企業(yè)IT對(duì)全棧云解決方案的需求日益迫切。在此情況下，華為云Stack全棧云解決方案應(yīng)運(yùn)而生。

作為全棧云解決方案，華為云Stack充分利用云計(jì)算和大數(shù)據(jù)技術(shù)，提供了200+的云服務(wù)，常見的服務(wù)有計(jì)算類的彈性云服務(wù)器（ECS）、云手機(jī)（CloudPhone）；存儲(chǔ)類的云硬盤（EVS）、對(duì)象存儲(chǔ)服務(wù)（OBS）；網(wǎng)絡(luò)類的虛擬私有云（VPC）、云專線（DC）；數(shù)據(jù)庫類的云數(shù)據(jù)庫（MySQL）、文檔數(shù)據(jù)庫服務(wù)（DDS）；容器類的云容器引擎（CCE）、云容器實(shí)例（CCI）；以及，其余的域名與網(wǎng)站服務(wù)、視頻服務(wù)、應(yīng)用中間件服務(wù)、管理工具服務(wù)。

華為云Stack是物理分散、邏輯統(tǒng)一的數(shù)據(jù)中心解決方案，可支持企業(yè)或機(jī)構(gòu)業(yè)務(wù)的持續(xù)發(fā)展，能滿足對(duì)業(yè)務(wù)全生命周期的管理:

物理分散指的是多個(gè)數(shù)據(jù)中心可以分布在不同的區(qū)域。不同區(qū)域的物理數(shù)據(jù)中心在部署云平臺(tái)后，可以實(shí)現(xiàn)IT資源的整合，統(tǒng)一對(duì)外提供服務(wù)；

邏輯統(tǒng)一指的是通過數(shù)據(jù)中心管理軟件對(duì)分布在不同區(qū)域的多個(gè)數(shù)據(jù)中心進(jìn)行統(tǒng)一管理。

華為云Stack的物理分散架構(gòu)

華為公有云服務(wù)目前在國(guó)內(nèi)、亞太、非洲、拉美都建設(shè)有數(shù)據(jù)中心機(jī)房，目前對(duì)外提供服務(wù)的總共有10大區(qū)域。而每個(gè)區(qū)域，又包含有多個(gè)可用區(qū)。在華為云的服務(wù)購買界面中可以選擇特定的的區(qū)域購買服務(wù)，而區(qū)域/可用區(qū)等概念都是華為云物理設(shè)備部署架構(gòu)中的名稱。

公有云提供的服務(wù)面向全球用戶，規(guī)模較大。為便于管理，華為云整體從多個(gè)層次上對(duì)資源進(jìn)行了區(qū)分。

整個(gè)華為云可以劃分為多個(gè)服務(wù)區(qū)域（Region），每個(gè)服務(wù)區(qū)域是一個(gè)以時(shí)延為半徑的圈，區(qū)域內(nèi)會(huì)規(guī)劃充足的帶寬，盡量小的時(shí)延。譬如，區(qū)域內(nèi)的業(yè)務(wù)互訪時(shí)延小于2ms，用戶得到的前端服務(wù)小于100ms。不同區(qū)域一般部署在不同的地理位置，區(qū)域之間可以部署容災(zāi)級(jí)別的可靠性保護(hù)，用于預(yù)防地震等自然災(zāi)害。每個(gè)服務(wù)區(qū)域?qū)?yīng)一組共享的IaaS/PaaS云服務(wù)實(shí)例，不同的服務(wù)區(qū)域可以提供不同的服務(wù)產(chǎn)品目錄，譬如，目前華為云的北京四服務(wù)區(qū)域，可以申請(qǐng)鯤鵬計(jì)算資源，其余區(qū)域中暫時(shí)不提供鯤鵬的資源。

一個(gè)服務(wù)區(qū)域又由多個(gè)可用性區(qū)域（AZ）組成，每個(gè)AZ是Region內(nèi)的一個(gè)故障域，一般依賴于相同的數(shù)據(jù)中心基礎(chǔ)設(shè)施，如電力、散熱。租戶可以指定自己申請(qǐng)的資源發(fā)放部署在哪個(gè)AZ內(nèi)，可用分區(qū)中的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源是全互通的。使用相同的基礎(chǔ)設(shè)施的不同類型計(jì)算資源池也可以劃分為多個(gè)AZ，如提供裸金屬服務(wù)的主機(jī)和提供彈性云主機(jī)的虛擬機(jī)。

用戶在部署業(yè)務(wù)時(shí)一般只能指定到某個(gè)可用區(qū)域（AZ），具體的虛擬機(jī)發(fā)放在哪臺(tái)物理主機(jī)上，由云平臺(tái)的調(diào)度系統(tǒng)根據(jù)負(fù)載和策略統(tǒng)一進(jìn)行調(diào)度。

華為云Stack的邏輯統(tǒng)一架構(gòu)

華為云Stack的物理數(shù)據(jù)中心時(shí)分布在不同地方的，但業(yè)務(wù)的提供界面是統(tǒng)一的，在邏輯上可以把分布在不同位置的物理資源抽象為一個(gè)統(tǒng)一的整體的資源池。

在資源抽象構(gòu)建出來的統(tǒng)一邏輯架構(gòu)中，所有的資源可以從功能角度可以為三個(gè)層次，分別是基礎(chǔ)設(shè)施、資源池、云服務(wù)。

基礎(chǔ)設(shè)施層，即為組成數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。根據(jù)市場(chǎng)業(yè)務(wù)的不同需求，可以構(gòu)建多種類型的硬件部署架構(gòu)。在物理設(shè)施層，華為是目前業(yè)界唯一能夠提供從服務(wù)器、存儲(chǔ)、到網(wǎng)絡(luò)設(shè)備端到端所有產(chǎn)品的廠家。

資源池層，是采用了虛擬化技術(shù)后，由物理基礎(chǔ)設(shè)備抽象出來的虛擬的計(jì)算資源池、虛擬存儲(chǔ)資源池和虛擬網(wǎng)絡(luò)資源池。在將數(shù)據(jù)中心中的物理資源構(gòu)建成一個(gè)統(tǒng)一的資源池后，統(tǒng)一面向客戶提供服務(wù)。在華為云平臺(tái)中，資源池層采用FusionSphere OpenStack作為虛擬化的資源調(diào)度系統(tǒng)，對(duì)各個(gè)物理數(shù)據(jù)中心資源進(jìn)行整合，由此提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全、災(zāi)備、大數(shù)據(jù)、數(shù)據(jù)庫和PaaS（平臺(tái)即服務(wù)）等豐富的云服務(wù)；華為的云平臺(tái)，同樣也支持第三方接口實(shí)現(xiàn)虛擬資源的調(diào)度，如允許基于亞馬遜的S3標(biāo)準(zhǔn)接口提供OBS服務(wù)，也可以通過HiCloud兼容Vmware的虛擬機(jī)發(fā)放。

云服務(wù)層，則是在資源池化的基礎(chǔ)上，提供給了用戶一個(gè)統(tǒng)一的管理平臺(tái)。用戶通過統(tǒng)一的云服務(wù)層，可以申請(qǐng)任何一個(gè)數(shù)據(jù)中心的資源池中的計(jì)算、存儲(chǔ)等資源。云服務(wù)層提供了不同業(yè)務(wù)的不同的業(yè)務(wù)申請(qǐng)接口，不同的服務(wù)可以獨(dú)立申請(qǐng)，獨(dú)立部署，也可以互相調(diào)用，共同配合工作，能夠向客戶提供面向各種場(chǎng)景的業(yè)務(wù)部署方案。

阿里云和openstack

云平臺(tái)架構(gòu)的基礎(chǔ)模塊：計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化。其他還有部署、監(jiān)控和安全等模塊。基本上都是如下架構(gòu)：

那先來填填空，看看阿里云和openstack分別是什么樣子。

阿里云

其中“后羿”模塊是總體負(fù)責(zé)了計(jì)算和網(wǎng)絡(luò)的虛擬化，而“盤古”模塊負(fù)責(zé)了存儲(chǔ)虛擬化?！吧褶r(nóng)”負(fù)責(zé)的是監(jiān)控，安全是“鐘馗”。 “夸父”“女媧”“伏羲”這三個(gè)是支持虛擬化的更底層的服務(wù)，分別負(fù)責(zé)分布式模塊通訊（遠(yuǎn)程過程調(diào)用）、分布式協(xié)同（鎖、消息隊(duì)列、一致性管理）、分布式調(diào)度（多線程資源和任務(wù)管理）

Openstack

接下來，看看各個(gè)模塊是如何壘起來的，把這些填起來的空往架構(gòu)里面塞。

先看阿里云，下圖是其官方架構(gòu)說明：

橙色部分為飛天云內(nèi)核，橙色中心最底層“3+1”個(gè)模塊是核心中的核心，其中的“3”指夸父、伏羲、女媧，負(fù)責(zé)解決分布式計(jì)算的核心問題—多機(jī)多線程下進(jìn)程調(diào)用、資源調(diào)度、數(shù) 據(jù)一致問題；剩下的“1”是安全，單獨(dú)拿出來設(shè)計(jì)。

這4個(gè)模塊之上承載分布式存儲(chǔ)(比較奇怪的是官方?jīng)]有提及計(jì)算和網(wǎng)絡(luò)虛擬化模塊“后羿”)。再之上是計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的虛擬化服務(wù)，已經(jīng)到”Poratal”的層面了。右側(cè)神農(nóng)負(fù)責(zé)分布式系統(tǒng)的狀態(tài)監(jiān)控，左側(cè)天基負(fù)責(zé)分布式部署（這里倒是比較像負(fù)責(zé)計(jì)算和網(wǎng)絡(luò)虛擬化的地方）。

再來看看openstack：

最上面Horrizon算是portal層；其下Nova、Neutron、Cinder/Swift作為計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)虛擬化模塊直接服務(wù)與虛擬機(jī)創(chuàng)建；之下Cellometer、Keystone 負(fù)責(zé)監(jiān)視和提供安全服務(wù)。