云服务之第一课云计算概述

云技术的产生及发展趋势

由于当前的IT行业中，不同厂家设备软件/设备存在不兼容，层级多，不能达到性能最优，部署与形态耦合，资源利用率差，响应慢等问题，云计算应运而生。
云计算技术发展历程

• 2003VMWARE推出其服务器虚拟化解决方案vSphere
• 亚马逊AWS（AmazonWebServices(AWS)）是亚马逊提供的专业云计算服务，于2006年推出，以web服务的形式向企业提供IT基础设施服务，通常称为云计算
• OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目
• 顾名思义，混合云，是目标架构中共有云、私有云和/或者公众云的结合。由于安全和控制原因，并非所有的企业信息都能放置在公有云上，这样大部分已经应用云计算的企业将会使用混合云模式。很多将选择同时使用公有云和私有云，有一些也会同时建立公众云

云计算的概念及特点

云计算的定义

云计算是一种模型，它可以实现随时随地，便捷的，随需应变地从可配置计算资源共享池中获取所需的资源（例如：网络、服务器、存储、应用及服务），资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度

云计算的五大基本特征

• 按需自助服务（On-demand Self-service）
• 广泛网络接入（Broad Network Access）
• 资源池化（Resource Pooling）
• 快速弹性伸缩（Rapid Elasticity）
• 可计量服务（Measured Service）

云技术核心技术——虚拟化

什么是虚拟化

在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。
虚拟化的核心思想是利用软件或固件管理程序构成虚拟化层，把物理资源映射为虚拟资源，在虚拟资源上可以安装和部署多个虚拟机，实现多用户共享物理资源。

主流计算虚拟化技术

CPU虚拟化：把物理CPU抽象成虚拟CPU
内存虚拟化：内存虚拟化技术把物理内存统一管理，包装成多个虚拟的物理内存提供给若干虚拟机使用，每个虚拟机拥有各自独立的内存空间。
io虚拟化：I/O设备虚拟化技术把真实的设备统一管理起来，包装成多个虚拟设备给若干个虚拟机使用，响应每个虚拟机的设备访问请求和I/O请求。

虚拟化特点

分区、隔离、封装、独立

虚拟化优势

虚拟化技术将原来数据中心的物理资源进行抽象整合。实现资源的动态分配和调度，提高现有资源的利用率和服务可靠性。降低运维成本，更加安全。虚拟化的优势

服务器虚拟化

1、寄居虚拟化

• 寄居虚拟化的虚拟化层一般称为虚拟机监控器（VMM）
• 这类虚拟化架构系统损耗比较大
• 没有独立的Hypervisor层
• 如果使用操作系统层虚拟化，所有虚拟服务器必须运行同一操作系统
  如图：
  
  2、裸机虚拟化
• 不需要在服务器上先安装操作系统，而是直接将VMM安装在服务器硬件中。
• 拥有Hypervisor（虚拟机监视器）。
• Hypervisor实现了不同虚拟机的运行上下文保护与切换，保证了各个客户虚拟系统的有效隔离
  如图：
  
  服务器虚拟化的底层实现：CPU虚拟化、内存虚拟化、I/O设备虚拟化

虚拟机迁移

虚拟机在线迁移技术：指的是在虚拟机不停机的情况下，在不同的物理主机之间迁移虚拟机。在不中断应用的情况下完成内存数据和虚拟机状态的转移，通常迁移过程对用户透明，不会感觉到应用中断。
在线迁移过程：
（1）在目标物理机建立相同配置的虚拟机
（2）各类数据迁移（通常基于共享存储）
（3）快速切换到目标端新虚拟机
意义：
（1）服务器资源整合
（2）提高业务连续性虚拟机迁移

虚拟机隔离

虚拟机隔离是指虚拟机之间在没有授权许可的情况下，互相之间不可通信、不可联系的一种技术。
软件角度：互相隔离的虚拟机之间保持独立，如同一个完整的计算机
硬件角度：被隔离的虚拟机相当于一台物理机，有自己的CPU、内存、硬盘、I/O等，它与宿主机之间保持互相独立的状态
网络角度：被隔离的虚拟机如同物理机一样，既可以对外提供网络服务，也一样可以从外界接受网络服务虚拟机隔离

虚拟机隔离原理

• 内存隔离
  虚拟机监控器使用分段和分页机制对自身的物理内存进行保护。例如，支持分段机制的虚拟内存，能够提供另一种形式的特权级分离。
  基址：基址和虚拟地址相加形成线性地址
  段限：段限决定了这个段中所能访问的线性空间的长度
  属性位：属性位则标记了该段是否可读写，可执行，是代码段还是数据段等
• 网络隔离
  关键：在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换

存储虚拟化

基于主机：性价比比较高，但性能低，可扩展性差。不支持异构平台
基于存储设备：这种设备往往规模有限并且不能进行级联，这就使得虚拟存储设备的可扩展性比较差
基于网络存储：在性能、效果和安全方面较好。但如果连接主机到存储网络的路由器出现故障，也可能会使主机上的数据不能被访问

网络虚拟化

核心层网络虚拟化：核心层网络虚拟化，主要指的是数据中心核心网络设备的虚拟化。
接入层网络虚拟化：接入层虚拟化，可以实现数据中心接入层的分级设计。根据数据中心的走线要求，接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。
虚拟机网络虚拟化：扩展虚拟数据中心中交换机和虚拟网卡的功能

桌面虚拟化

• 每个桌面镜像就是一个带有应用程序的操作系统，终端用户通过一个虚拟显示协议来访问他们的桌面系统。这样做的目的就是使用户的使用体验同他们使用桌面上的PC一样。
• 第一代桌面虚拟技术实现了在同一个独立的计算机硬件平台上，同时安装多个操作系统，并同时运行这些操作系统
• 第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境、应用与桌面配置文件进行了拆分，从而大大降低了管理复杂度与成本，提高了管理效率。

云计算核心技术——云操作系统及组件

OpenStack

• OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache许可证授权的自由软件和开放源代码项目。
• OpenStack既是一个社区，也是一个项目和一个开源软件，提供了一个部署云的操作平台或工具集。用OpenStack易于构建虚拟计算或存储服务的云，既可以为公有云、私有云，也可以为大云、小云提供可扩展、灵活的云计算。