966,690 十一月 独立访问用户
语言 & 开发
架构 & 设计
文化 & 方法
您目前处于：
适合于云端部署的应用架构
适合于云端部署的应用架构
ArchSummit全球架构师峰会（北京站）-03日举办，
Author Contacted
相关厂商内容
相关赞助商
更多AWS最新精彩内容和活动，！
告诉我们您的想法
允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p
当有人回复此评论时请E-mail通知我
架构是生长出来的
Re: 架构是生长出来的
link smith
Re: 架构是生长出来的
link smith
允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p
当有人回复此评论时请E-mail通知我
允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p
当有人回复此评论时请E-mail通知我
赞助商链接
架构 & 设计
文化 & 方法
<及所有内容，版权所有 &#169;
C4Media Inc.
服务器由 提供, 我们最信赖的ISP伙伴。
北京创新网媒广告有限公司
京ICP备号-7
注意：如果要修改您的邮箱，我们将会发送确认邮件到您原来的邮箱。
使用现有的公司名称
修改公司名称为：
公司性质：
使用现有的公司性质
修改公司性质为:
使用现有的公司规模
修改公司规模为：
使用现在的国家
使用现在的省份
Subscribe to our newsletter?
Subscribe to our industry email notices?
我们发现您在使用ad blocker。
我们理解您使用ad blocker的初衷，但为了保证InfoQ能够继续以免费方式为您服务，我们需要您的支持。InfoQ绝不会在未经您许可的情况下将您的数据提供给第三方。我们仅将其用于向读者发送相关广告内容。请您将InfoQ添加至白名单，感谢您的理解与支持。从项目开发到云端架构(14) - timeson - ITeye技术网站
博客分类：
Cloud foundry作为业务第一个开源的，给我们带来了难得的学习和借鉴的机会，得以窥视的盒子内部的构造。是基于开发的，相比之下比开发的速度更快，这也是发展很快的原因之一把（原因之二，架构稳健，容易扩展）。如果把看作是大象，功能齐全，结构完整，那就是灵活的豹子，号称上手最快的平台。
Cloudify是公司推出的基于的平台。从语言习惯上看基于的更贴近我们的开发习惯（其实我也愿意花点时间学点或者，赚点零花钱）。是业界非常著名的提供商，也是高端产品的厂家（，高端的应用服务器）。有意思的是和的库是相同的。也就是说在同一个基本库的基础上开发了套针对不同场景的应用。
Cloudify通过提供基于的领域特定语言，为创建部署脚本准备应用，同时基于模式，从而推出云端元素，这个元素包括服务器、分布式数据库、框架、内存数据网格等。和相比，非常的精巧。那提供了哪些功能呢：
在无需更改代码的情况下部署任何企业应用程序到任何虚拟环境
在云平台的应用程序提供企业级的生产环境
持续的可用性
弹性和可扩展性
完全自动化的部署
无与伦比的控制和可视化
应用程序和群集感知的详细监测
无厂商锁定
保持现有的软件开发方式和过程
支持任何应用程序堆栈
、基于资源定制的配置（）
基于的领域特定语言，扩展和自定义很容易并直观，内部绑定了常用中间件组件，比如：等。对于资源定制，有个概念：，指提交的源代码配套好的运行环境管理脚本，在中这个概念被深化，包括的更多，包括应用生命周期脚本，服务的关联设定等。
图：内建的资源定制
、通用服务适配器（，）
该组件运行在每个节点上，并把在本地节点转化为动作来执行（比如安装，服务初始化，服务监控）。它可以被视为的每个节点上的本地代表，只要在文件中配置正确，不需要对服务进行特别管理（）。
、插件式集群感知控制台（）
监测框架是用来创建通用的监督协议插件集合（比如）。激活在本地每个服务节点上的插件，然后插件连接到本地服务，并开始收集从它的信息。这些数据指标，会传递给运行时环境，会根据中的定义规则来控制系统的自动扩展能力，并通过各种用户接口暴露给用户。
Cloudify 提供一个抽象能力功能：，该层被设计成抽象方式来隔离我们的应用和云环境，并提供公用方法来集成了业界所有的主要云和虚拟机（采取的是的组件，支持业界众多的云环境）
GigaSpaces Cloudify 已经集成了和，并且马上集成其他的云平台。比如，，，，。
支持的平台
windows azure
vmware vcloud
eucalyptus
vmware vsphere
、关键特征
任何应用程序，任何堆栈
使用配方为基础机制部署任何中间件堆栈
自动自我修复
跟据配方定义宕机系统或机器能自动被新的取代
根据框或自定的指标自动伸缩应用程序
支持所有主要的云计算和虚拟平台
整个生命周期的自动化
使用一个单一的平台来部署管理和更新应用程序
群集感知的监控管理
可插拔的监控自定义的警报和应用程序感知的监视控制台
在笔记本上就可以提供全套功能的云模拟环境：简单的开始，调试，测试。
虽然提供开源的是社区版本，一些高级功能（我们很想拥有的）并不提供，但这不妨碍我对敬意。除了，开源社区有了更多的选择，而且提供了新的思路和方式。也有种版本，只是的开源版本，也有商业版本。
社区版功能
商业版本（技术层面）
任何语言任何技术栈
另外：大数据服务：，，
应用程序容器：，，
支持复合多层结构的应用部署
连续部署支持
负载均衡能力
动态负载均衡动态负载均衡
高度可用的云控制器
自动自我修复
拓扑感知的监控和管理
还支持：，，
社区版源代码和编译后的文件
Cloudify是基于来实现的，在它的设计思想中，并没有一个平台的边界，而是把各种服务器理解为一个个的网格，然后有管理节点分别去关联计算节点，还是典型的模式，这和它的设计它之前的的设计理念一脉相承。
这样的方式使得总工程很轻薄，但也具有相当的能力，抛去了硕大的支架的躯体，保留了最核心的本质。这种架构和之前的大相径庭，但这也是一种不错的思路，因为把这块撇给了来定义，用人工定义的方式解决了服务和应用的定位和绑定功能，底层还是依赖提供的对的控制能力，并把整体的管理功能封装在当前管理节点和与之相关的计算节点的管理。抛弃了外壳，简化了架构，强化了，终于换来了它轻盈的身姿。
图：体系结构
在中，处于绝对控制地位，解释，调用，寻找合适的，根据规则部署应用，并对应用进行监控和管理。和之间是有状态联系，这种关系和的无状态模式有极大的区别。
在中，是无状态的，可以有很多无状态节点，并通过一个消息机制和各个组件进行交互，其优势就是能构建巨大的云平台环境，从目前掌握的资料而言，一些公共开源云环境均采用这种模式，但结构复杂，运维和管理相对困难。
而在中，和应用是有状态模式，这种方式劣势为不能管理数量众多的应用，优势是和应用的关系很紧密，方便控制和管理，这点其实对于基于项目类型的云环境是有优势的，个数有限，每个对应个应用数量，分区画域，部署方便，管理容易。
dsl：脚本部署语言，解决部署依赖以及环境配置
图：描述（领域定义语言，用来部署云端应用）
cli：提供基于的客户端环境
图：控制台（提供服务生命周期的管理）
webui：提供的用户管理界面
图：控制台界面
usm：统一服务管理
rest：对客户端提供基于的接口风格
openapi：的抽象层，用于次开发使用
runtime：核心包，实现，
jclouds：云端资源抽象层
Cloudify使用进行管理，部署应用所需的服务机（或物理），安装需要提供的组件。在提示符运行相关的安装命令的时候初始化。在一般来说，的进程执行以下任务：
在模板中定义中分配一台可用机器。有关模板的更多信息，参阅驱动程序文件。
连接到分配的机器通过（中）或的（）
安装并启动相关的组件
一旦的连接到分配的机器，它上传来引导机器所需的文件。这些通常包括一个启动脚本和上传文件夹中的任何所需的文件，如密钥文件。一旦文件被上传，有关脚本运行。
在启动的控制进程，开始管理机器，并推出。代理程序激活去使用服务实例节点的机器去安装或者扩展服务。
管理机的配置
当有关的云驱动程序接收到一个请求启动云，它执行以下任务：
在管理节点模板定义中的资源池中，分配一台可用的机器（使用特定的）
通过（中）或的（）连接到分配的机器。
安装和开始的的管理组件（和）
图：管理节点的调用时序
应用服务的配置
当接受请求去安装一个应用，就会要求提供机器以便运行该应用所需的服务。为了获取到具体的节点，需要行以下任务：
在管理节点的模板定义中的资源池中，分配一台可用的机器（使用特定的）
连接到分配的机器通过（中）或的（）
安装和启动
启动服务的安装，使用有关服务的安装脚本
图：计算节点的调用时序
下面用一张图来示意的内部工作流程。
用户提交写好的应用，根据的配置，通过寻找需要的。
cloud diriver透过调用，通过的计算服务得到新的。
cc通过安装程序把部署在新的上，并执行一系列引导处理，使得该成为新的计算节点，并被所监控。
透过计算节点的，安装应用，启动服务，新的节点启动完毕。
图：启动应用服务
相对其他的平台来说，的安装和配置较为简单，一般来说分为个步骤：
配置底层云平台（）
每个云的实现是不同的。因此，为工作与你的云，你可能需要配置您的云，如安全方面。有关配置云提供商与工作的信息，是指对有关主题，从下面的列表支持云：，，，等。
创建云端镜像盘（）
Cloudify在启动过程中需要配置机器的时候，就需要使用云端镜像。根据配置，由为某台机器创建特定的云端镜像盘，当然了镜像盘需要满足起码的最低要求。
软件方面：
每个镜像盘预必须安装或更高，
以及守护进程必须启动并运行端口；
网络方面：
在相同的服务，彼此之间的机器端口要开放；
管理机和节点机之间的所有端口打开；
管理虚拟机上，和端口必须是从互联网开放的沟通，通过虚拟机的公网地址。以便允许与服务器交互，并允许用户访问管理应用程序。
配置云端驱动（）
Cloudify通过抽象层来屏蔽底层云平台的差异，所以在不同的云平台进行切换的时候，不必改变我们为应用写的资源定制（）。但是在私有云上工作，需要在配置云端驱动之前额外做点工作。
在私有云分布文件存储。由于私有云经常断开与互联网连接，或者是加快配置过程，推荐在本地存储分发文件。分发文件引导管理机时，使用的云端驱动时安装上的应用机器代理。一些私有云平台提供了存储服务，从中获取分发文件，在云端驱动的序配置文件中指定此服务的位置即可。如果使用，必须创建一个虚拟机上存储的分发文件。
需要创建镜像盘。分发文件带有内置在镜像盘。如果应用需要额外的图像，你可以创建它们使用私有云的控制台。
创建资源定制（）
在部署应用程序之前，用对应用进行配置并部署
的快速范例，参看《补充资料快速上手》
参看《补充资料开发上手》
上一篇 从项目开发到云端架构(13)
下一篇 从项目开发到云端架构(15)
呵呵，是其他文档，没有包含在这里如果你需要，你留下邮箱地址，我发给你
浏览: 110465 次
来自: 长沙
楼主写的太好了！顶一个，最近刚好要做一个clouify相关的项 ...
看了楼主写的loudify的文章，感觉楼主理解的好透彻，我们最 ...
《云端平台的设计和实现》《云端平台的运营和管理》《云端平台的资 ...
你好。虽然是两年前写的，但是还是受益匪浅。求《云端平台的设计和 ...
楼主，你写的文章太精彩了，学习了，非常感谢！能否把补充资料打包 ...Note: This site contains enhanced user experience that javascript support for your
web browser is recommended.
Category: Global
By Milestone Group亚太区总监 陈力群(Jack Chen)
高度弹性的业务检核技术和高服务水平的高速网络需求已成必然，希望为投资机构将市场动荡危机转化为提升组织效率及获利能力的转机
全球金融市场近期的动荡不安，严重影响到投资机构的获利能力。如何透过运行外包、高速算法交易及有效率的云端技术监控管理，来面对市场多变的挑战，已成为机构不可忽视的管理议题。
2011：投资市场的危机及转机
近来因美债降评及欧债危机所引起全球对二次经济衰退疑虑的加深，已带来一连串高度市场的波动也危害到投资机构的名声、获利和风险控管能力。随着投资脚步因经济衰退疑虑渐趋保守、资产价格下滑及机构从设计高成长型投资产品转向高现金流动性和低费率产品，不难想见投资机构的基金商品收入将会进一步递减。
另外，在如此高度波动的市场，投资机构能否持续优化既定投资策略、风险控管政策并在极短的时间内进行不受人为情绪影响的交易已获取最佳的投资价格？此类的疑问在今日多变的市场中所带来的投资交易风险更是不容轻视。
因此投资机构要如何在收入减少下有效降低运行成本，投资策略制定后尽量减少对交易的人为干预，以根据实时市场状况执行自动的优化交易，皆是在现时金融市场潜在衰退危机下所带予投资机构管理者的醒思及转机点。
运行外包及云端监控的技术
在上述的情势下，投资机构第一优先任务依然是提高投资回报率，所以将非核心的中后台运行流程外包，将使得基金经理人可以专注于投资管理决策的制定与执行之核心工作。
如果非核心的中后台运行流程运行外包管理妥当，投资机构亦可将外包费用对齐基金收入架构进而：
& 降低公司投资在非核心运行流程中的人员及系统成本
& 转移并降低运行风险
& 改善基金盈利空间
当然在一昧的追求运行成本降低时，投资机构还是需要认真考虑外包服务机构的专业度、运行流程可客制化与否之弹性及在市场上服务的名声。
而根据加皇达亚（RBC Dexia）和埃森哲（Accenture）在2010年9月至11月针对遍布于美国、欧洲、澳洲及中东的80家以上投资机构做的匿名外包服务调查，可以得知成本最多可以达到25%的节省，效益不可小觑。
调查中，也提到投资机构对外包并非完全没有担忧的（参照表1），其中尤以外包机构如果执行流程中犯错、迟滞对投资机构所产生的名声风险甚巨。所以，投资机构必须思考如何建立一套独立的外包服务监控技术，同时也须考虑到建立此机制需兼顾以下特点：
& 将IT系统及人力检核监控成本最小化
& 能实时监控外包服务机构的服务水平（SLA）
& 自动接收外包机构电邮或档案结果，具备规则化弹性以执行各种外包结果的自动检核、比对
& 自动透过电邮通知外包机构结果出错、不合理处或服务即将迟滞等讯息
针对IT系统成本最小化，目前云端运算技术受到中国政策鼓励云基地发展及云端具备了易扩展（Scalability）的特性，投资机构如果选择了具备软件即服务（SaaS）能力的厂商来提供自动化方案，那么监控检核的执行成本应就随云端IT资源使用的多寡、时间长短来计价，进一步达到IT系统成本最小化。
而如何能降低人力介入成本，投资机构则须审视监控检核方案是否具备强大的数据管理功能（Data Management）、工作异常化侦错模型（Exception Based Model）、无纸化作业处理（Paperless Processing）及高度弹性的规则引擎（Rules Engine）以期达到最高自动化的实时监控检核目的。
投资机构亦须注意云端服务业者的检核技术有没有包括对外包业者提供结果之验算能力，交易、部位及现金等之核对能力（假设机构内部有影子投管系统：Shadow System），必要时产成一般基准或动态组合式基准（Dynamic Composite Benchmark）来对外包结果之每日变动幅度进行容忍度（Tolerance）和一致性（Consistency）的追踪比对。
作者也在此提供云端监控外包服务之流程示意图（参照图1）。
算法交易的验证技术及高速网络需求的重要性
面对着现今瞬息万变的市场局势、高幅度的资产价格波动，传统仰赖交易员人为执行买卖交易是否能为基金带来最符合成本效益的价格亦或经理人可否在市场恐慌混乱时判断出最理想的进出场时机？投资机构必须思考如何透过高速自动化的算法交易来降低交易成本、风险，以使交易员和投资经理可以专注于更高的加值活动。
许多金融机构及系统厂商亦因应市面上此一需求趋势，提供着不同的算法交易服务及系统方案，算法也从最基本的成交量加权平均价（VWAP）、时间加权平均价（TWAP）、成交量百分比（POV）、本益对获利成长比（PEG），乃至各家所研发之特有算法等，种类相当繁多。
要如何确保在众多黑盒子算法中选出合宜的交易方法来配合投资策略，投资机构必须检视自我或算法提供者有无提供一套完整的验证技术。验证中又可分为：交易前分析（Pre-trade Analysis）和交易后分析（Post-trade Analysis）。
交易前分析之目的在于策略选定前，帮助投资机构得到足够仿真数据以发展对价格、市场短期变动的看法和评量交易单是否合适运用于算法交易，因为不是所有的交易都是用自动算法来执行。当算法交易确认是合适的，交易前分析技术需帮助交易员进行宏观（Macro Level）和微控（Micro Level）的决策。
依据不同的投资策略，宏观决策及交易后分析必须选出市场基准价格（Benchmark Price），如基本的决策价（Decision Price）、前日收盘价、开盘价及未来收盘价等。当基准选定时，宏观决策就要进行到下一阶段来选择交易执行目标（Implementation Goal）以决定是否要进行积极交易（Aggressive Trading）或被动交易（Passive Trading）等。当然交易员亦须透过技术预测使用不同执行目标时，对交易成本冲击（Impact Cost）和风险的互动变化，以求达到自动交易时成本及风险折衷下的优化。
在微控决策中，必须让投资机构决定微调规则（Deviation Rule）的喜好，如根据市场交易量、价格或基准波动时，对原先制定的优化算法中之交易执行率等进行规则化调整，甚至在极端情势下更改整个交易算法。
交易后分析则应让投资机构具备对成本及算法表现的分析能力，成本的计算在于实际执行交易价格即选定基准的差异，算法表现则是分析算法是否在执行中达到理想价格和有无适当的微调原先制定之优化策略。投资机构必须掌握并持续关注交易后分析技术和结果，以确保算法提供者提供有效益之算法。
除了选择合适的算法交易外，如没有搭配高速网络，交易讯息无法适时传送到各地的交易所、券商或交易对手中完成交易，则不论拥有多好的交易算法技术，必事倍功半，甚至造成更大的风险和交易成本。因此投资机构亦须了解网络和电信服务商的服务水平、网络监控技术及潜在的网络修复对策。
大东电报（Cable & Wireless）提供算法交易运用机构高速网络时，亦指出现今投资机构针对算法交易对高速网络有着更高的服务期许，如传输延迟（Latency）的要求已从过往的毫秒提高到微秒，过往的双向延迟（Round Trip Delay）改变为单向延迟测量及电讯商是否能监控完整终端对终端（Premise to Premise）的延迟、封包遗失和带宽的实时状态。
传统的第一级网络状况（Severity 1）仅针对网络停摆进行修复，已无法应付算法交易对高速网络质量的仰赖，电讯商必须要有能力24小时监控传输延迟超出一定服务水平百分比上限时（如10%），立即采取相对应的网络修复对策并第一时间通知投资机构。
在实时监控外，高速网络服务商是否可以提供网络历史趋势表现（Trend Network Performance）以方便与过往算法交易作精密比对，进而改善算法交易逻辑亦是另一重要考虑点。
作者在此也摘录大东电报网络修复对应范例（参照表2），提供读者参考。
最后，不论是云端的运行外包服务监控或算法交易执行，我们不可否认具备高度弹性的业务检核技术和高服务水平的高速网络需求已成必然，两者缺一不可的重要性已经降临，也希望能为投资机构将现时金融市场的动荡危机有效的转化为提升组织效率及获利能力的转机。
To subscribe to Asia Asset Management magazine: Call us at (852)
business hours (9am to 6pm, HKT) or click .
Produced by
Member Login
Enjoy unlimited access to
quickly growing article
Member yet?
Enjoy Limited Time
Free Access
Just fill in your profile with login ID and password and you'll be all set.
Log In Now
Login ID or E-mail Address:
Remember me on this computer.
Subscription Alert
Close in 10 seconds.&&& 雲端時代來臨，你跟上了嗎？全球的IT巨擘紛紛搶進，群起『造雲』，在科技界與投資市場掀起巨大風暴。連科技大老都說：「我不去藍海，我上雲端。」其實，很多人不知道，我們已經漫步在雲端上。收發電郵、網路購物、分享影片、線上遊戲&#8230;&#8230;都已是普遍可見的雲端服務應用，除此之外，雲端上還能做些什麼？對我們的未來生活帶來哪些新機會、新改變？&#8230;&#8230;
0-1 【導讀】雲端時代來臨，你跟上了嗎？全球的IT巨擘紛紛搶進，群起『造雲』，在科技界與投資市場掀起巨大風暴。連科技大老都說：「我不去藍海，我上雲端。」其實，很多人不知道，我們已經漫步在雲端上。收發電郵、網路購物、分享影片、線上遊戲&#8230;&#8230;都已是普遍可見的雲端服務應用。除此之外，雲端上還能做些什麼？對我們的未來生活帶來哪些新機會、新改變？ 從硬體到軟體，從科技到金融，國際大廠前扑後繼，群起『造雲』，政府更在2010年初宣佈將『雲端運算』列為四大「新興智慧型產業」中發展重點。無論你的角色是執行長、財務長、亦或是技術長，面對企業永續營運的課題，你千萬不能輕忽這股「雲端海嘯」。根據市場調查研究公司Forrester的報告顯示，全球已經有超過40%的企業開始減縮IT開支，而企業有八成的資訊支出花費在資訊硬體的維修費用，在大環境不佳的情況下，昂貴的IT花費成了企業頭痛的問題。包括Gartner、Forrester、MIC等研究機構都認為，雲端運算可協助企業降低成本，減少IT人力、加速導入與建置等，因為『雲端運算服務』提供隨需應變的資源應用與需求，可彈性與靈活度進行配置，讓客戶或員工不需要考慮資源所在的位置，只要有網路即可應用。過去投資、獲利以及業務支援三者往往形成企業裡的資源分配的拉鉅戰，然而雲端運算服務，卻有機會能穩定與平衡這場拉鉅戰，讓企業可更專注於本業的發展，發想更具有創新的服務與應用。如果『雲端運算』很有可能成為提升企業創新與競爭力的一帖良藥，那麼，它到底是什麼？它又應該怎麼開始？這本書為IBM中國研究院團隊長期針對雲端運算之研究心得與實務經驗，內容除了深入淺出定義雲端運算內涵，更深度剖析雲端運算與虛擬化之關鍵技術與應用服務，此外，針對醫療、文教、電信、製造、金融與物流等六大產業，實際分享企業案例，同時分析台灣產業發展運用雲端技術的創新策略與作法。什麼是雲端運算？維基百科<span lang=EN-認為，雲端運算是一種能夠將動態伸縮的虛擬化資源通過網際網路以服務的方式提供給使用者的運算模式，使用者不需要知道如何管理那些支援雲端運算的IT基礎設施。<認為，雲端運算是一種通過網路連接來獲取軟體和服務的運算模式，雲端運算使得使用者可以獲得有如使用超級電腦的體驗，使用者通過筆記型電腦與手機上連接入&#8220;雲&#8221;中獲取所需要的資源。<認為，雲端運算是一種更優良的業務運行模式。在這種模式中，使用者的應用程式運行在共用的資料中心，用戶只需要通過登錄和個人化設定，就可以使用這些資料中心的應用程式。作者認為，雲端運算是一種分享的網路資訊服務的模式，雲端服務的使用者看到的只有服務本身，而不用關心相關基礎建置的具體實現。這本書沿用IBM 的定義，雲端運算是一種革新的IT運用模式。這種運用模式的主體是所有連接網路的實體，可以是人、設備和程式。這種運用方式的客體就是IT本身，包括我們現在接觸到的，以及會在不久的將來出現的各種資訊服務。而這種運用方式的核心原則是：硬體和軟體都是資源並被封裝為服務，使用者可以通過網際網路依其需求來使用。這是一場將改變10億人電腦使用習慣的資訊革命，也將影響企業的商業模式，這波海嘯來的很急，迎戰全球下一個經濟盛世，提前佈局、接收三十年來最大的改變機會，你不可不了解雲端科技&#8230;&#8230;【內容導讀】智慧的科技時代來臨～于弘鼎／台灣IBM公司總經理2008年底，IBM向全球提出了一個重要的觀察---世界的運作方式已經產生深層變化。發生了哪些變化？舉例來說，具備強大的運算能力已經不再是電腦的專利；手機、家電用品、車輛、鐵公路、電網等，都不是我們傳統觀念裡所認為的電腦，它們的體積小、製造成本低、數量多，也可以提供強大的運算能力。這些數位裝置透過網際網路互連互通，形成了「物聯網」Internet of Things。此外，人們已經擁有足夠的能力處理如海砂一般龐大的資料量；也具備分析資料的能力，將各種形式的資料轉化為資訊與商業智慧。我們期待運用這樣的能力，找出降低成本、減少浪費、提升效率與生產力的方法。面對世界深刻、劇烈且快速的變化，我們如何讓它運作得更好、更流暢？ IBM 認為，「要讓系統與流程更為智慧化」。這裡談的系統與流程，是如何提供與傳遞服務、是如何研發、製造與交易產品、是如何讓人類、資金、能源、甚至微小如電子都能順利運作的系統與流程；換句話說，就是全球六十億人口賴以生存與工作的系統與流程。而充分運用資訊科技，降低傳統系統與流程的成本，增加效能，創造更高的價值，維持永續發展，對我們近程與長期的經濟發展至關重要。虛擬化與雲端運算是上述眾多「智慧的科技」中不可或缺的基礎技術，已經成為產業中受矚目的新興概念。許多企業投入大量資源研究雲端運算，希望及時在市場上推出具備雲端技術的產品與服務；資訊服務業也開始思考提供雲端服務模式的可能性；研究與教學領域增加了相關的專題討論，也著手建置雲端運作環境，培育具備這項新興技術的人才。這一切都推進了雲端運算的發展。《雲端策略》全面地、有系統地介紹虛擬化與雲端運算的概念、架構、關鍵技術與最新研究動向，更加入了IBM的應用經驗與對產業的建言，相信能幫助讀者更進一步了解雲端運算，並且思考---這樣一個具備高延展性、可協助降低企業與社會成本的技術與架構，我們該如何更妥善且充分的運用它，在企業內提升競爭力，或是鼓勵跨產業的創新，協助經濟發展？即將在2011年慶祝成立一百年的IBM公司，始終致力於透過宏觀的角度與前瞻科技，回應自然環境的變化與人文社會的趨勢。IBM認為，全世界已連為一體，交互影響；未來將是人、物體與系統可以互相「對話」的時代。我們希望透過雲端運算這些智慧科技，幫助人類的生活更進步、更美好&#8230;&#8230;【作者簡介】陳瀅1999年在東南大學電腦科學與工程系獲博士學位，同年加入IBM中國研究院。現任IBM中國研究院副院長、西安交通大學電信學院兼職教授、東北大學軟體學院兼職教授、中國電腦學會高級會員。研究興趣包括分散式計算、自主計算、IT服務管理和服務科學。他已在國內外學術會議和期刊上發表五十餘篇文章，受邀擔任多個國際學術會議的程式委員會委員、分會主席和學術刊物的評審。目前擔任CIKM 2009 CloudDB Workshop主席。在美國和其他國家有三十餘項專利申請。陳瀅是IBM全球研究部分散式計算戰略組和服務管理戰略組成員，參與制定相關研究戰略的制定和執行，負責將I BM研究院的先進技術推廣到中國，協助推動中國政府在現代服務業轉型和自主創新等戰略的實施。他領導中國研究院雲計算戰略和服務科學推廣工作，並和國內多所大學進行研究合作，多年來一直在大學進行學術報告，授課和交流。目前他帶領的研究團隊正在從事雲計算、虛擬化技術、綠色計算和IT服務管理等課題的研究。【目錄】第一章：雲中的真實世界如何在網際網路這個無所不包的平台上，達到更符合經濟效益的營運模式？如何才能使網路服務更加敏捷、快速應變？雲端運算正是順應時代而產生的理念。第二章：迎向智慧新生活──雲端產業創新政府在2010年初宣布將雲端運算將列四大「新興智慧型產業」中的發展重點，本章將從製造、金融、醫療、電信、教育、物流供應等領域，試著探討台灣產業未來的挑戰與機會在哪裡。 第三章：雲端架構 雲端運算服務包括種類繁多的網路應用、執行這些應用的平台，以及虛擬化後的運算和儲存資源。本章將介紹雲端架構的基本層次及其功能，並且透過案例幫助讀者更清楚理解雲端架構。 第四章：關鍵技術與挑戰雲端的發展和應用離不開一系列創新技術的支援。本章將介紹關鍵技術產生的背景、待解決的問題和發展現狀，並分析雲端環境下的技術挑戰。 第五章：虛擬化概論 本章將講解虛擬化技術的定義，重點介紹當前最重要的伺服器虛擬化技術，對它的概念、基礎技術、優勢特點及效能進行分析和闡述，並討論在資料中心中被廣泛採納的其他虛擬化技術。 第六章：虛擬化的關鍵技術 推動虛擬化的順序按照其生命週期可簡單劃分為三個重要階段：建立、部署和管理。本章將逐一介紹各個階段所牽涉的關鍵技術。第七章：虛擬化的現況虛擬化市場在未來兩三年將迎接飛快成長。當前，掌握虛擬化核心技術的IT廠商有哪些？他們各自的發展和技術特點是什麼？有哪些最新的業界動態？本章將為讀者解答這些問題。 第八章：業界動態根據市場研究公司IDC的預測，到2012年，雲端運算將佔有整個IT市場的1/4之譜。本章將介紹業界從事雲端運算研發的重要廠商及它們的產品，幫助讀者加深對它們的瞭解。
0-2 【前言】新機遇，新挑戰
過去的半個多世紀，資訊技術的發展，尤其是電腦和網路技術的進步極大地改變了人們的工作和生活方式。大量企業開始採用以資料中心為業務運營平台的資訊服務模式。進入新世紀後，資料中心變得空前重要和複雜，這對管理工作提出了全新的挑戰，一系列問題接踵而來，企業如何通過資料中心快速地創建服務並高效地管理業務？怎樣根據需求動態調整資源以降低運營成本？如何更加靈活、高效、安全地使用和管理各種資源？如何共用已有的計算平台而不是重複創建自己的資料中心？業內人士普遍認為，資訊產業本身需要更加徹底的技術革新和商業模式轉型，虛擬化和雲端運算正是在這樣的背景下應運而生。虛擬化技術很早就在電腦體系結構、作業系統、編譯器和編程語言等領域得到了廣泛應用。該技術實現了資源的邏輯抽象和統一表示，在伺服器、網路及存儲管理等方面都有著突出的優勢，大大降低了管理複雜度，提高了運營效率，從而有效地控制了成本。由於在大規模資料中心管理和基於網路的解決方案交付運營方面有著巨大的價值，伺服器虛擬化技術受到人們的高度重視，人們普遍相信虛擬化將成為未來資料中心的重要組成部分。雖然虛擬化技術可以有效地簡化資料中心管理，但是仍然不能消除企業為了使用IT系統而進行的資料中心構建、硬體採購、軟體安裝、系統維護等環節。早在大型機盛行的一九五○、六○年代，就是採用租借的方式對外提供服務的。IBM當時的首席執行長湯瑪斯?華生（Thomas Watson, Jr）曾預言道：「全世界只需要五台電腦。」過去三十年的PC大繁榮似乎正在推翻這個論斷，人們常常引用這個例子，來說明資訊產業的不可預測性。然而，資訊技術變革並不總是直線前進，而是螺旋式上升的，半導體、網路和虛擬化技術的飛速發展使得業界不得不重新思考這一構想，這些支撐技術的成熟讓我們有可能把全世界的資料中心進行適度的集中，從而實現規模化效應，人們只需遠端租用這些共用資源而不需要購置和維護。雲端運算正是這種構想的代名詞，採用創新的計算模式使用戶透過網路隨時獲得近乎無限的計算能力和豐富多樣的資訊服務，它創新的商業模式使用戶對計算和服務可以取用自由、按量付費。目前的雲端運算融合了以虛擬化、服務管理自動化和標準化為代表的大量革新技術。借助虛擬化技術的伸縮性和靈活性，提高了資源利用率，簡化資源和服務的管理和維護；利用資訊服務自動化技術，將資源封裝服務交付給用戶，減少資料中心的運營成本；利用標準化，方便服務的開發和交付，縮短客戶服務的上線時間。虛擬化和雲端運算技術正在快速地發展，業界各大廠商紛紛制定相應的戰略，新的概念、觀點和產品不斷湧現。雲端運算的技術熱點也呈現百花齊放的局面，比如以網路為平台的虛擬化解決方案的運行平台，基於多租戶技術的業務系統線上開發、運行時和運營平台，大規模雲存儲服務，大規模雲通信服務等。雲端運算的出現為資訊技術領域帶來了新的挑戰，也為資訊技術產業帶來了新的機遇。然而，真正系統、全面地闡述雲端運算相關發展和應用的書卻是寥寥無幾。本書做為全球第一本介紹虛擬化和雲端運算的圖書，正好彌補了這塊空白，為對雲端運算和虛擬化技術感興趣的人員講述了相關的知識和理論。在編寫本書時，我們力圖使不同職業和背景的讀者都能從本書中獲益。如果你是企業的技術負責人或資料中心運行維修人員，將更深刻體會到虛擬化和雲端運算技術為企業IT部門、資訊系統規劃和資料中心運行維修帶來的深刻變革。我們提供的技術討論、產品比較和案例分析，將有助於你在腦海中勾劃下一步的戰略。如果你是技術研發人員，能系統地了解虛擬化和雲端運算的產生背景、發展現狀、技術要點和未來趨勢。通過本書的梳理，更加準確地把握業界前沿的科技和理念，認清資訊業界發展的大脈絡，形成適用於產業未來的大局觀。如果你是大專院校電腦及相關專業的學生，將獲得無法從現有課本中得到的技術知識。本書希望為讀者打開一扇通往未來的窗戶，幫助你拓寬視野、完善知識結構，儲備適用於未來資訊產業的知識和技能。【作者序】指明資訊產業的未來方向在寫這篇作者序時，本書的撰寫已接近尾聲，整個寫作歷程令人回味。作者大多是長期從事分散式計算和資料中心管理的研究人員，隨著對虛擬化技術認識的逐漸加深，我們更加相信虛擬化技術將會在不遠的將來給資料中心管理帶來深刻的變革。懷著這樣一份對未來的憧憬，我們於二○○五年在IBM中國研究院正式成立了虛擬化技術研究部。當時業界對虛擬化技術和大規模資料中心管理還缺乏深刻的認識，也未掌握成熟的方法，我們將研究重點放在應用虛擬化技術來簡化服務部署、提高運行維修效率、降低管理複雜性、提升資源利用率，從而打造節能環保的資料中心。經過幾年的實踐，我們開創了應用虛擬器件技術管理資訊服務和資料中心的完整方法，其中部分成果已經成為IBM內部和產業界的標準；研發了一系列與之配套的管理工具，用於虛擬器件的製作、啟動、部署、動態資源調度、運行時管理等。利用這些方法和工具，我們將凝聚了IBM多年經驗的軟體產品和最佳實踐解決方案封裝成基於虛擬器件的虛擬化解決方案，並通過快捷部署啟動工具簡化應用上線過程，為用戶提供更穩定、更可靠的服務，為管理人員提供更簡捷、更智慧的管理模式。全球第一本介紹雲端運算與虛擬化的專書雲端運計算是近年來興起的新理念，目標是將計算和存儲簡化為像公共的水和電一樣易用的資源，用戶只要連上網路即可方便地使用，按量付費。雲端計算運算提供了靈活的計算能力和高效能的大海量資料分析方法，企業不需要構建資料中心就可以在雲端平台上運行各種各樣的業務系統，這種創新的計算和商業模式吸引了產業界和學術界的廣泛關注。我們所從事的虛擬化研究是雲端運計算的基石，是雲端運計算最重要的支撐技術。憑藉在虛擬化領域積累的經驗，我們在二○○八年將研究範疇擴展到雲端運計算，部門更名為虛擬化與雲端運計算研究部，這給我們的研究工作提供了更大舞台，也提出了更多的挑戰。做為IBM內部最早開展雲計算端運算研究的部門，在過去的幾年裡，我們在國內外的會議和雜誌上發表論文十幾篇，申請國際專利二十餘項，研究成果已經融入到IBM的多款雲端運計算產品和解決方案中。做為長期工作在產業前沿的研究團隊，我們曾多次到國內各大高校做虛擬化和雲計算端運算的主題演講，也發表了一些中文論文，並有部分英文論文被譯成中文，但這些零散的資料很難系統地論述相關知識。確實，目前虛擬化技術仍處於普及階段，需要人們更多地了解和接受；而雲計算端運算的概念就像它的名字本身一樣，似乎被雲霧籠罩，讓人難識其真面目。於是，我們決定寫一本專門介紹虛擬化和雲計算端運算的圖書，讓廣大同行和讀者了解本領域最新的技術成果，共同感受資訊產業變革帶來的機遇與挑戰。在寫作過程中，我們力求用嚴謹的語言來闡述概念，用科學的精神來介紹技術，從大局的角度介紹業界動態。在緊張的研究工作之餘，我們齊心協力，終於完成了這本富有創新性的專業著作。揭示雲端背後的技術細節本書的寫作由王慶波統籌協調和脈絡把握，陳瀅負責整體審閱和統稿，金涬負責進度管理。其他的執筆者包括金涬、趙陽、何樂、鄒志樂、吳玉會、楊林。本書撰寫歷時半年多，其間經歷了創作、審閱、討論、修訂、再審閱、再討論、再修訂等數次迭代。僅是列印裝訂成冊的正式審閱版本就有七版之多，我們都為個團隊成員的敬業精神、創作激情、協作能力和執行力感到驕傲和自豪。拿到樣書之時，整個創作團隊興奮不已，這樣一部凝聚了IBM中國研究院虛擬化與雲端運算研究部的心血之作，終於和廣大讀者見面了。做為全球第一本系統、全面介紹虛擬化與雲端運算的新著，它首次為廣大讀者勾勒出虛擬化和雲端運計算的來龍去脈，揭示這些抽象、浪漫的名字背後的技術細節。如果本書能夠為企業的技術主管和研發人員指明未來資訊產業的發展方向，能夠將高校教師和學生帶入一個新的科學技術領域，能夠啟發立志創業的人士找到時代賜予的機遇，我們將感到由衷的欣慰。
0-3 【內容試讀】第一章：雲中的真實世界
(部份內容摘錄)從一九四○年代史上第一台電腦誕生至今，已經過去了半個多世紀。幾十年來，計算機模式經歷了幾個重要時代的演變，從單機、終端—主機、用戶端—伺服器。技術不斷推陳出新，使得電腦晶片的效能以每十八個月翻一倍的速度成長。二○○九年，IBM推出世界上最快的電腦 IBM Roadrunner，運算速度已達每秒千萬億次。過去二十年，網際網路深刻影響著每個企業的運作、每個人的日常生活，將全世界都串連起來。使用者在網路上寫部落格、上傳網路相簿、網路影音，大量貢獻與付出網路內容，相關產製在網路上不斷增加。軟體部分也一改以往需要安裝在用戶端的形式，更多是以「隨選即用」（on-demand）的線上服務模式。例如<span lang=EN- 讓企業透過網路服務的方式，以「租用」軟體的服務模式取代傳統購買、安裝在企業本地端系統，降低企業採購與維護的IT成本。不僅掀起「軟體即服務」（software as a service）的風潮，也促使這些網路服務需要更大量的儲存和運算能力，才能滿足日益增長的業務需求。另一方面，網際網路也改變了人們對軟體的認知和使用模式。這樣的變革必將會帶來一系列的挑戰：如何獲取大量的儲存和運算資源？如何在網路這個無所不包的平台上，達到更符合經濟效益的營運模式？如何才能使網路服務更加敏捷、快速應變？如何讓企業和個人用戶更加方便地理解與運用層出不窮的服務？「雲端運算」正是順應時代而產生的理念。如今，雲端運算的號角已響，勢不可擋。不論是資訊產業巨頭還是新興科技公司，莫不把雲端運算視為企業發展策略中重要的一步。本章將解釋雲端運算的含義與分類，分析雲端運算的優勢與其帶來的變革。◆ 雲端運算的概念相較於「分散式運算」或「網格運算」這類技術導向的名詞，雲端運算顯得浪漫多了，卻也讓人不易從中推斷它所涵蓋的範疇。許多工程師乍聽到「雲端運算」這四個字時，會感到不知所云，專家和精英們也很難為雲端運算定下一個準確的定義，每個人都有不同的解釋。以下，試舉出雲端運算的四個代表案例，以此為脈絡，期盼能帶領讀者領略雲中的真實世界。案例一　二○○八年三月十九日上午十點，美國國家檔案館公開了一九九三～二○○一年前第一夫人希拉蕊在白宮的日誌檔案。這些檔案是由新聞記者團體和獨立調查機構，根據美國「資訊自由法案」向國會多次請願才得以公開的，極受社會關注。當時，這些檔案全是無法被檢索、且品質不夠精美的PDF檔，若要轉換成可以檢索、易於瀏覽的文件格式，需要再被處理。《華盛頓郵報》希望將這些檔案在一時間上傳到網路，以便公眾查詢，但以報社現有的電腦運算能力，單頁的操作就費時三十分鐘。於是，《華盛頓郵報》將這個檔案的轉換工程交給亞馬遜的EC2（ElasticCompute Cloud），同時使用兩百個虛擬伺服器，每個伺服器的單頁平均處理時間都縮短為一分鐘，在九小時內將所有的檔案轉換完畢，讓《華盛頓郵報》能以最快速度將第一手資料呈現給讀者。案例二　Giftag是一款在Firefox 和IE瀏覽器上的外掛程式。網路用戶在瀏覽網頁，尤其是購物網站時，可以利用該程式將中意的商品加入商品清單中，並與好友分享。這個應用程式一推出，便大受歡迎，每天都要回應數以百萬計使用者的造訪，以及大量資訊的存取。沒多久，伺服器就不堪負荷。後來，Giftag 將伺服器遷移到Google App Engine（GAE）平台，透過開放的API介面，Giftag 可以回應尖峰時段的使用者請求，利用Google 的分散式資料庫來儲存使用者資料，甚至以Gmail 信箱和Google 的搜尋功能來增強用戶體驗。案例三　知名的冰淇淋供應商哈根達斯（H&agen-Dazs），加盟店遍布全球。為此，公司需要一個CRM（客戶關係管理）系統管理所有加盟店。原本，哈根達斯使用Excel 表單來管理旗下的加盟店，並以Access 資料庫儲存加盟店資料，然而透過虛擬私人網路（VPN）造訪資料庫的效能表現總是不太好，公司急需一個能讓員工協同合作、根據不同需求進行靈活配置的解決方案。最後，哈根達斯公司選擇了SalesforceCRM 企業版，在不到六個月的時間就上線了。此外，該系統能將微軟Outlook 和Salesforce CRM 相連，使員工能夠輕鬆造訪Outlook 中的連絡人列表、日誌和電子郵件。<span lang=EN- 還為哈根達斯的解決方案提供了員工培訓模組、加盟店追蹤模組，以及新店選址模組。哈根達斯公司用更少的成本獲得了超乎預期的效果。案例四　做為資訊整合的大型跨國企業，IBM在全球擁有八所研究院，匯聚了三千多位頂尖科學家和研究員。每天，都有不計其數的科學實驗在進行，其中有些需要大量的運算資源和儲資支援。雖然每所研究院都配備了先進的IT設備，但仍然滿足不了某些實驗的需求。由於這些研究院分布世界各地，處於不同的時區，使得共同合作科學專案有著執行上的困難。為了提供研究部門源源不斷的支援，提高各研究院間協同作業的效率，IBM建構了Research Compute Cloud（RC2）將分散在各研究院的資源系統（如伺服器、儲存）整合，供內部使用。該系統為研究人員提供了共用運算、儲存資源的平台，通過任務調度和安排，為每項科學實驗提供有保障的動態資源。研究人員不需要自己來管理這些資源，隨時可以進入平台系統查詢和交換資訊。不論是實驗過程中的流程或者最終的研究結果，都能在該系統中完成和保存，有效確保資料的安全，大大提高了協同科學研究的效率。在案例一中， 如果沒有亞馬遜EC2提供的運算能力，《華盛頓郵報》需要花費超過一年的時間才能完成檔案格式的轉換。顯然，這樣的效率不足以滿足公眾對資訊的期盼。透過EC2平台分散式的運算處理能力，使報社在第一時間完成了檔案的轉換，而僅需支付一四四?六二美元的費用。在案例二中，Giftag 和其他公司一樣，面臨昂貴的資訊基礎建置費用，例如購置伺服器、租用頻寬等。資訊基礎建置的投入往往不易估量，一旦投入過大而無法達到預期獲利，就會造成投資浪費；反之，如果應用獲得了超乎預期的市場反應，用戶數量大增，可能會給伺服器、頻寬帶來龐大負荷，造成服務品質下降、客戶流失。再者Web 應用需要複雜的軟體配置，包括資料庫、中介軟體、Web 伺服器等要素，如果其中一項配置不合理，就會產生連鎖反應，影響整個軟體程式效能的表現。這些潛在問題都是公司草創時期必須面臨的挑戰。透過GAE平台，Giftag 可以把精力集中在開發應用本身，而將伺服器擴展、資料庫造訪頻繁、負載均衡等問題都交給平台來解決，專注於應用的開發和優化。在案例三中，哈根達斯要搭建自己的CRM平台，傳統做法是先聘請一支專業顧問團隊研究公司的業務流程，建模分析並提出諮詢報告，然後再雇用一家IT外包公司進駐進行平台開發。在這段開發期間，需求&#8595;設計&#8595;實施&#8595;需求變更&#8595;再設計&#8595;再實施的模式可能會不斷出現。同時，哈根達斯還需要投資IT設備，例如購買伺服器、交換機、防火牆、各種各樣的軟體，以及租用頻寬等，為系統上線做準備。在經歷了這些令人筋疲力竭的過程後，系統終於上線了，但是否真能滿足哈根達斯最初的期望，可能永遠不會有人知道。幸運的是，哈根達斯沒有重複這條別人走過無數次的老路。<span lang=EN- 在這個領域相當專精，將已經完成的CRM應用模組打包成套件提供用戶選擇。用戶只需要像在超市選購商品一樣，選擇自己需要的功能模組，讓<span lang=EN- 協助整合，就能擁有一個屬於自己的CRM系統，系統的上線和維護也由<span lang=EN- 的專業團隊負責。如此一來，公司可以更專注於本業，使IT成為支援公司的業務，而不是負擔。在案例四中，IBM的八個研究院雖然各自擁有強大的IT基礎設施，但有時單一的科學實驗對資源的需求往往超出研究院所本身的資源規模，而以往各自分割獨立的組織方式，很難讓各個研究機構共同完成一項工作。實際上，藍色巨人IBM一直在努力整合自己的IT資源，以降低營運成本。早在二○○七年，IBM就開始著手將運行在三千九百台伺服器上的業務遷移到三十台大型主機上，從而減少了八○％的電力消耗，促進公司業務的整合。RC2的建立更將分散世界各地的資源整合，為研究院的科學研究提供了源源不絕的資源。此外，運算資源的整合也帶動了業務的整合，研究員們可以在RC2上運用實驗所需的各種工具、平台，甚至結果，加速了科學研究的進程。值得注意的是，與前三個案例不同，RC2是供內部使用的私有系統，而非公用平台。透過以上四個典型案例，相信讀者已經初步領略到雲端運算的魅力和價值。沒錯，雲端運算就是一種更具智慧的資訊技術，能夠化繁為簡、化難為易、化不可能為可能。接著，我們將為雲端運算做出完整定義◆ 雲端運算的定義一般的說法是，在網路技術剛剛興起的時候，人們畫圖時習慣用一朵雲來表示，因此在選擇一個名詞以代表這種基於網路的運算方式時，就選擇了「雲端運算」這個名詞。雖然這個解釋非常浪漫有趣，卻容易讓人陷入雲裡霧中，不得其解。進入網路時代後，人們熱中於上網，通過瀏覽網頁獲得資訊。當使用者在瀏覽器上輸入網址後，瀏覽器將以DNS伺服器和網路應用伺服器相互溝通，將網頁內容呈現在使用者面前，這些互動的過程是透過網路、經路由器轉發而完成的。因為這個過程對使用者而言是看不到的，所以當時人們在繪製網路示意圖時，便將網絡抽象畫成一朵雲，意指不用關心網絡的轉發過程，只需關注服務器端和客戶端。如圖1.1所示。隨著網路的發展，寬頻愈來愈普及，戶外的無線上網節點也愈來愈多。除了個人電腦外，也有愈來愈多的設備具備連網功能，比如行動電話、辦公設備，甚至是上網冰箱等的家電產品。同樣，網路的作用也不再局限於瀏覽網頁、收發郵件，還能夠為企業提供電子商務、客戶關係管理等服務；為一般大眾提供部落格、網路視訊、網路相簿、網路影音串流等服務；為科學研究機構提供強大的運算處理功能。因此，網路的含義變得更廣，除了人們普遍認知的接入、路由等，還包括了運算、儲存、服務和軟體等元素。因此，「雲端運算」這個名詞就應運而生了。從圖1.1中我們可以看出， 雲端運算中的「雲」不僅包含了網路，更包含了那些被描繪在雲外的事物——這個小小的改變看似簡單，實際上蘊含著深刻的變革。正如用「雲」描繪網路以強調對網路的運用，而非關注於其運行的細節般，雲端運算用「雲」描繪包括網路、運算、儲存等在內的資訊服務基礎建設，以及包括作業系統、應用平台、Web 服務等在內的軟體，就是為了強調對這些資源的運用，而不是運行細節。其實，這個概念被提出的時間並不長，然而對這個概念的定義卻是百家爭鳴。一方面體現了雲端運算包羅萬象的特質，也說明業界對它的重視。既然所有人都希望成為雲端運算產業鏈中的一個角色，自然都會從自身的角度出發來定義雲端運算，那麼對於概念的提取就是一個求同存異的過程。下面，我們先列舉幾個一般人普遍認可的定義，然後再給出本書的定義。維基百科認為，雲端運算是種能夠將動態伸縮的虛擬化資源，透過網路以服務的方式提供給使用者的運算模式，使用者不需要知道如何管理那些支援雲端運算的基礎設施。< 認為，雲端運算是種透過網路連接以獲取軟體和服務的運算模式，讓使用者可以獲得有如使用超級電腦的體驗。使用者透過筆記型電腦與手機連接入「雲」，獲取所需要的資源。美國加州大學柏克萊分校最近發表了一篇關於雲端運算的報告，該報告認為，雲端運算是指在網路上提供各種應用的服務，也指在資料中心內提供這些服務的硬體和軟體，這些軟硬體則被稱為「雲」。美國《BusinessWeek》的文章指出，Google 的雲就是由網絡連接起來的幾十萬甚至上百萬台的廉價電腦，這些電腦每天都處理著來自網路上大量的檢索資料和搜尋請求。《BusinessWeek》在另一篇文章中總結說，從亞馬遜的角度看，雲端運算就是在一個大規模的系統環境中、不同系統間相互提供服務，軟體都是以服務的方式運行，當所有這些系統相互協作，並在網路上提供服務時，這些系統的總體就成為了「雲」。< 認為，雲端運算是種更優良的業務運行模式。在此模式中，使用者的應用程式在共用的資料中心運行，用戶只需透過登錄和個人化設定，就可以使用這些資料中心的應用程式。IBM認為，雲端運算是種分享的網路資訊服務的模式，使用者看到的只有服務本身，不用關心相關基礎的建置。本書沿用IBM 的定義：雲端運算是種革新的IT運用模式。這種運用模式的主體是所有連接網路的實體，可以是人、設備和程式，客體就是IT本身，包括我們現在接觸到的，以及會在不久將來出現的各種資訊服務。這種運用方式的核心原則是：硬體和軟體都是資源並被封裝為服務，使用者可以透過網路依其需求來使用。在雲端運算中，IT業務通常運行在遠端的分散式系統上，而非本地端電腦或單一伺服器上。這個分散式系統由網路相互連接，透過開放的技術和標準把硬體和軟體抽象成為動態可擴展、可配置的資源，並對外以服務的形式提供給使用者。該系統允許使用者透過網路使用這些服務，並獲取資源。使用者透過瀏覽器直接使用網路服務，不需了解背後資源如何調配、如何整合等實際運作狀況。透過分散式系統，業務的建立、發布、執行和管理都可以在網路上進行，用戶只需按資源的使用量或業務規模付費。
0-4 【內容試讀】第二章：迎向智慧新生活
(部份內容摘錄)根據市場調查研究公司Forrester的報告顯示，全球已經有超過四成以上的企業開始減縮IT開支，加上企業有八成的資訊支出已經花費在資訊硬體的維修費用，在大環境不佳的情況下，昂貴的IT花費成了企業最頭痛的問題。對此，國際幾家大型研究機構都認為，雲端運算服務可協助企業降低成本、減少IT人力、加速導入與建置，讓企業可更專注於本業發展，發想更具創新的服務與應用。政府在二○一○年初宣布將雲端運算將列四大「新興智慧型產業」中的發展重點，台灣產業未來的挑戰與機會在哪裡？金融雲 前進全球市場新助力自台灣與中國簽定MOU（Memorandum of Understanding）之後，台灣的金融機構對於「登陸」一事都蠢蠢欲動，但在中國重新架設一套全新的資訊系統架構，所費不貲。在成本吃緊的情況下，金融業可透過雲端運算，在台灣打造資訊共享中心，讓基礎建設以共享的方式部署，兼顧精省與安全。雲端運算在銀行業上的應用可以分成兩大方向：一是基礎資訊系統分享的「系統雲」，二是終端電腦統一管理的「桌面雲」。系統雲指的是資訊系統共享。銀行為了維繫各種業務營運，必須建置昂貴的電腦資料中心，處理龐大的即時交易資料。然而，資料中心初期投資龐大，中國市場成長快速，需求預估不易。倘若資料中心的運算能量若不足，將無法滿足營運所需；一旦過剩，則會造成投資浪費，削弱獲利成績。因此，業者可考慮以合作建置或採用「台灣銀行業整合分享系統平台」的模式，透過合作建置雲端運算系統平台的方式，減低進入新市場初期的資訊系統投資成本，專注在業務開發與服務水準，提高獲利機會。雲端運算最大的特色在於，提供資訊系統的擴充性與彈性。銀行採用雲端運算為基礎的資訊系統共享服務，不代表將失去個別的競爭優勢與特色。舉例來說，銀行間共享的可以僅是資料中心軟硬體、網路資源，仍然可以開發專屬且獨特的服務，在共享資訊系統上運行，在節省成本的同時仍能提供差異化的服務。事實上，這類合作模式在金融產業早已存在。例如日本的Judankai，便是日本八間區域性銀行所組成的「銀行資訊系統共享聯盟」，為七百二十家分行提供系統服務。銀行人員便可專注在業務開發，資訊營運成本減少了至少三成，大幅提高聯盟成員的獲利空間。挑戰傳統分行布點速度所謂的桌面雲技術，則是徹底顛覆了銀行在設立分行時所需考量的資訊系統設計。傳統上銀行業者設立分行，除了地點選擇與人員考量，不少投資都花在電腦採購與資訊系統建立上，分行還得配置專屬的資訊工程師，隨時就近處理可能發生的問題。透過桌面雲技術，分行資訊系統的建構將變得簡易，因為所有的電腦可直接與遠端的資料中心連線，不必再於分行設置專屬伺服器。對大型分行或是新設分行來說，將可節省高達四○%的建置成本，電力消耗也顯著降低，即便要前進新疆等偏遠地區拓展業務，也不再是難題。當銀行的基礎資訊系統都已採用雲端運算架構時，省下的資訊人力將可全心投注在創新上，讓銀行能夠更快速的推出新服務。更重要的是，這些新型態的服務，還可透過雲端運算「易擴充、能共享」的特色，銷售或轉租給同業，讓其他的銀行也成為自家客戶。舉例來說，某甲銀行在風險控管上具備獨到技術，便可以將此原本只應用在內部的技術轉型成可供他人租賃的服務，提供給不同市場的銀行租用。一方面保持現有的競爭優勢，也能藉此發展跨國業務，利用雲端運算無遠弗屆、容易擴充共享的特色，發展出截然不同的業務型態。台灣市場規模雖小，然而透過雲端運算技術所帶動的產業創新，顯然有助於銀行業在既有的規模上升級，甚至開拓出不同的營運面貌，創造新天地。過去，投資、獲利、業務支援三者往往形成企業裡資源分配的拉鋸戰主角，雲端的應用正是能有效平衡這場角力的一帖良藥。導入雲端運算技術，對執行長而言，可以促成創新、改善營運效率；對技術長而言，可以簡化複雜的資訊架構，快速配置具有靈活度與延展性的系統；對財務長而言，可降低成本增加獲利，使得企業營運的透明度、可視度更高，風險更少、更易於控管。至於哪些系統適合放在「雲」上？哪些則是採用傳統的資訊基礎架構？一般而言，較具有關鍵性應用的系統仍可先放置在傳統的資訊基礎架構裡，而測試系統、平台開發系統、網路應用服務等可採用雲端運算技術。無論哪種系統要導入雲端運算，企業還是得視自己的需求以及用途進行評估後再決定。
0-5 【內容試讀】第三章：雲端架構
(部份內容摘錄)做為新興的運算模式，雲端運算能將各類資源以服務的方式透過網路交付用戶。這些服務包括種類繁多的網路應用、執行這些應用的平台，以及虛擬化後的運算和儲存資源。同時，雲端運算環境還要保證所提供服務具備擴充性、可用性與安全性，以及清晰的架構來實現不同類型的服務、滿足用戶的各種需求。本章將介紹雲端架構的基本層次及其功能，並且透過案例幫助讀者更清楚理解雲端架構。雲端架構的基本層次在前面的章節中我們了解到，雲端運算中的雲分為基礎架構雲、平台雲和應用雲。這樣的分類方式已包含了雲端架構的基本層次。透過虛擬化、標準化和自動化的方式，雲端架構有機地整合了雲中的硬體和軟體資源，並透過網路將雲端服務交付給用戶。典型的雲端架構分為三個基本層次：基礎架構(infrastructure)層、平台層(platform)和應用層(application)，如圖3.1所示。從圖中我們發現，這三種層次向上提供服務的方式有公有雲、私有雲和混合雲三種類型，也是上一章介紹的雲端運算按其提供方式所劃分的類別。基礎架構層是虛擬化後的硬體資源和相關管理功能的集合。雲端的硬體資源包括了運算、儲存和網路等。透過虛擬化技術，抽象化基礎架構層的實體資源，實現內部流程自動化和資源管理優化，進而向外部提供動態、靈活的基礎架構層服務。平台層介於基礎架構層和應用層之間，為雲端應用提供了開發、運行、管理和監控的環境。平台層是優化的「雲端中介軟體」，更能滿足雲端在擴充性、可用性和安全性等方面的要求。應用層是雲上應用軟體的集合，這些應用建構在基礎架構層提供的資源，以及平台層提供的環境之上，並透過網路交付給用戶。雲端應用種類繁多，既可以是使用群龐大的標準化應用，也可以是客製化服務或用戶開發的多元應用。第一類主要滿足日常生活辦公需求，例如文件編輯、行事曆管理、登錄認證等；第二類主要針對企業或法人的可客製化解決方案，例如財務管理、供應鏈管理和客戶關係管理等領域；第三類是由獨立軟體開發商或開發團隊為了滿足某類特定需求而提供的創新型應用，一般搭建在公有雲端平台上。值得注意的是，並非所有的雲都必須提供這三個層次的服務。如大家所熟知的亞馬遜EC2、Google的GAE和Salesforce 的CRM，就分別對用戶提供基礎架構層、平台層和應用層上的服務。對於雲端供應商來說，交付的層次愈高，內部需要實現的功能就愈多。例如EC2為用戶提供的是虛擬化的硬體資源，並提供對這些資源的管理；GAE除了需要對硬體資源進行虛擬化和管理外，還要為用戶提供統一的應用開發和運行環境；對於Salesforce CRM，不僅要提供對底層硬體和上層軟體平台的支援，還要為用戶開發立即可用的軟體或軟體功能模組。可見，雲端供應商在提供該層服務給用戶的同時，也要實現該架構下層所必須具備的功能。雖然實現的方法和細節不盡相同，但這些必備功能是使其服務之所以被稱為「雲端」的要素。雲端架構的服務層次前面我們提到，雲端架構中的每一層都可以為用戶提供服務，進而出現了「基礎架構即服務」(Infrastructure as a Service，IaaS)、「平台即服務」(Platform as a Service，PaaS)和「軟體即服務」(Software as a Service，SaaS)的概念。接下來，我們將介紹這些服務，使讀者能進一步了解雲端架構。一、基礎架構即服務用戶無需購買、維護軟硬體，就可以直接在基礎架構---即服務層上---建構自己的平台和應用。基礎架構提供用戶虛擬化的運算資源、儲存資源和網路資源。這些資源能根據用戶的需求進行動態分配。相對於「軟體即服務」層和「平台即服務」層，「基礎架構即服務」所提供的服務比較偏底層，但使用也更為靈活。EC2是基礎架構即服務的典型實例。它底層採用Xen 虛擬化技術，以Xen 虛擬機的形式向用戶動態地提供運算資源。除EC2的運算資源外，亞馬遜公司還提供「簡單儲存服務」(Simple Storage Service，S3)等多種IT基礎架構服務。雖然EC2的網路資源拓撲結構不是公開的，但內部細節對用戶卻是透明的，因此用戶可以方便地按需使用虛擬化資源。EC2向虛擬機提供動態IP位址，並且具有相應的安全機制來監控虛擬機節點間的網路，限制不相關節點間的通訊，進而保障了用戶通訊的私密性。從計費模式來看，EC2依用戶使用資源的量和時間計費即有充分的靈活性。二、平台即服務提供豐富的「雲中介軟體」資源，包括應用容器(container)、資料庫和訊息處理等。這型服務所面對的不是普通用戶，而是軟體開發人員，使他們能充分利用這些開放資源來開發客製化的應用。相較於傳統的開發模式，平台即服務有著很大的優勢。● 由於平台即服務提供簡單易用的高級編程介面，因此軟體開發人員可以在較短時間內完成開發工作，縮短應用上線的時間。● 應用的開發和運行都基於同樣的平台，相容性問題較少。● 開發者無需考慮應用的擴充性、服務容量等問題，因為平台即服務都已提供。● 平台層提供的維運管理功能還能幫助開發人員對應用進行監控和計費。GAE正是典型的例子。為用戶提供Web 應用開發平台，並對所使用的資源進行嚴格分配，使平台上代管的應用擁有很好的自動擴充性和高可用性。三、軟體即服務根據用戶的需求，軟體供應商將軟體或應用透過租賃形式提供用戶。主要有三個特徵：● 用戶不需在本機安裝該軟體的副本，也不用維護相應的硬體資源，軟體的部署及運行在供應端或第三方。● 軟體以服務方式透過網路交付用戶，用戶只需要打開瀏覽器或某種用戶端工具，就可以使用服務。● 雖然軟體即服務同時面對多個用戶，但每個用戶都感覺是獨自享有該服務。無論在商業或技術上，這種軟體交付模式都是重大變革。用戶不再需要擔心軟體的安裝和升級，也不必一次買下軟體授權，而是根據租用服務實際情況付費，也就是「依使用量付費」。對於軟體開發者而言，由於與軟體相關的所有資源都放在雲端上，開發者可以很方便進行軟體的部署和升級，甚至可以每天進行多次升級，產品的生命週期也不再切分得那麼明顯。對用戶來說，這些作業都是透明的，感受到的是品質愈趨完善的軟體服務。此外，軟體即服務更有利於智財權的保護，因為軟體的副本本身不提供給客戶，減少反組譯等惡意行為發生的可能。接下來，我們將深入各個層次，介紹各層所必備的功能，以及各層雲端服務的典型例子，深入理解雲端架構及各層的基本功能和服務。基礎架構層的基本功能和服務基礎架構層使虛擬化後的運算資源、儲存資源和網路資源，以「基礎架構即服務」的方式，透過網路供用戶使用管理。做為底層基礎資源的服務，一般都具有以下基本功能：一、資源抽象當要搭建基礎架構層的時候，首先面對的是大規模的硬體資源，例如透過網路相互連接的伺服器和儲存設備等。為了能夠實現高層次的資源管理邏輯，必須對資源進行抽象化，也就是將硬體資源虛擬化。在虛擬化的過程中，一方面需要隱藏硬體產品上的差異，另方面需要對每種硬體資源提供統一的管理邏輯和介面。值得注意的是，根據基礎架構層實現的邏輯不同，同類型資源的虛擬化方法可能存在著非常大的差異。　另外，根據業務邏輯和基礎架構層服務介面的需要，基礎架構層資源的抽象往往具有多個層次。例如，目前業界提出的資源模型中就出現了虛擬機(virtual machine)、叢集(cluster)、虛擬資料中心(virtual data center)和雲(cloud)等層次分明的資源抽象。資源抽象為上層資源管理邏輯定義了操作的物件和粗粒度(coarse-grained)，是建構基礎架構層的基礎。如何對不同品牌和型號的實體資源進行抽象化，以全局統一資源池的方式進行管理並呈現給客戶，是基礎架構層必須解決的核心問題。二、資源監控資源監控是保證基礎架構層高效率工作的重要任務之一。資源監控是負載管理的前提如果不能對資源進行有效監控，就無法進行負載管理。面對不同類型的資源，監控方法也有差異。對於CPU，通常監控的是CPU的使用率；對於記憶體和儲存，除了監控利用率，還會根據需要監控讀寫作業；對於網路，則需要監控網路即時輸入、輸出及路由狀態進行。首先，需要根據資源的抽象模型建立資源監控模型，用來描述資源監控的內容及其屬性。亞馬遜的CloudWatch 讓用戶可以根據模型使用監控工具，對EC2實例做即時監測，並以此為基礎做負載平衡的決定。同時，資源監控還具有不同的粗粒度和抽象層次。一個常見的情況是，對某整體解決方案進行全面性資源監控。一個解決方案往往是由多個虛擬資源組成，整體監控的結果是對解決方案各個別部分監控結果的集合。對結果進行分析後，用戶就可以更直覺地監控資源使用情況及其對效能的影響，進而對解決方案採取必要調整。三、負載管理在基礎架構層這種大規模的資源叢集環境中，所有節點上的負載都不是均勻分布，如圖3.2所示為負載平衡前的狀態。如果節點的資源利用率合理，那麼即使負載有些許不均衡，也不致產生嚴重問題。可是，當太多節點的資源利用率過低，或者節點間負載差異過大時，就會造成一連串重大問題。太多節點負載過低會造成資源浪費，需要基礎架構層提供自動化的負載平衡機制，將負載予以合併，以提高資源使用率，並將負載整合後的閒置資源關閉；如果資源利用率差異過大，有些節點的負載過高，就會影響上層服務的效能。這時，就需要基礎架構層的自動化負載平衡機制，將負載進行轉移，也就是從過高的節點轉移到過低的節點，使所有資源在整體負載和利用率上趨近平衡。負載平衡後的情況如圖3.2 所示。四、資料管理在雲端運算環境中，資料的完整性、可靠性和可管理性對基礎架構層的資料管理來說，是基本要求。現實世界裡，軟體系統經常處理的資料分為很多種，如結構化的XML資料、非結構化的二進位資料，以及關聯式的資料庫資料等。不同的基礎架構層所提供的功能不同，使得資料管理差異甚大。基礎架構層是由資料中心大規模的伺服器叢集所組成，甚至是不同資料中心的伺服器叢集組成，因此，不論在資料的完整性、可靠性和可管理性上都極富挑戰。完整性指的是，關聯式資料狀態在任何時間都是確定的，可以透過操作使資料在正常和異常的情況下，都能夠回復到一致狀態，因此要做到不論任何時候都能正確讀取、在寫入作業中做適當同步化。可靠性需要將資料的損壞和遺失的機率降到最低，通常需要對資料進行備援或備份。可管理性需要資料能夠被管理員及上層服務供應商以簡單的粗粒度和邏輯加以管理，這需要基礎架構層內部的資料管理有充分、可靠的自動化管理流程。此外，還有對於具體雲端的基礎架構層以及其他資料管理方面的要求，像是資料讀取效能或資料處理規模、如何儲存雲端運算環境中巨量資料等，都要一併考慮。五、資源部署資源部署意指，透過自動化部署流程將資源交付給上層應用的過程。換句話說，是使基礎架構服務變得可用的過程。應用程式環境建構的初期，當所有虛擬化硬體資源環境都準備就緒時，就需要為初始化過程做資源部署的準備。在應用運行過程中，往往會進行二次、甚至多次資源部署，以滿足上層服務對於基礎架構層中的資源需求，也就是運行過程中的動態部署過程。動態部署有多種應用情況。一個典型的情況是實現基礎架構層的動態擴充性，也就是說雲端應用可以在極短時間內，根據具體使用需求和服務狀況的變化而調整。用戶服務的工作負載過高時，可以很容易將服務實例從數個擴展到數千個，並自動獲得所需的資源。通常，這種擴充性不但要在極短時間內完成，還要保證操作複雜度不會隨著規模增加而變大。另一個常見情況是故障回復和硬體維護。雲端運算這種由成千上萬台伺服器組成的大規模分散式系統中，硬體故障在所難免，維護硬體時也需要將應用暫時搬移。基礎架構層必須能夠複製該伺服器的資料和作業環境，透過動態資源部署，在另一個節點上建立起相同的環境，保證服務從故障中快速回復。資源部署的方法也會隨建構基礎架構層所採用技術的不同，而有極大差異。使用伺服器虛擬化技術建構的基礎架構層，和未使用這些技術的傳統實體環境差別甚大，前者的資源部署有較多虛擬機的部署和配置過程，後者則牽涉從作業系統到上層應用整個軟體堆疊的自動化部署和配置。相較之下，採行虛擬化技術的基礎架構層資源部署更為容易。六、安全管理安全管理是為了保證基礎架構資源被合法使用。在個人電腦上，為防止惡意程式透過網路存取電腦中的資料或者破壞，一般都會安裝防火牆來阻止潛在威脅。資料中心也設有專用防火牆，甚至規劃出隔離區防止惡意程式入侵。雲端運算也需要提供可靠的安全防護機制確保資料安全性，提供安全審查機制保證雲端資料的操作都是經過授權，並且可被追蹤。雲是一個更為開放的環境，用戶的程式可以更容易地安裝於雲中執行。這意味著，惡意程式碼甚至病毒程式都可從雲端內部破壞其他正常程序。由於程式在運行和使用資源的方式都和傳統程式大不同，因此，如何在雲端環境裡更好地控制代碼的行為或者識別惡意代碼、病毒代碼，就成為管理員的新挑戰。同時，在雲端運算環境中，資料都儲存在雲中，如何透過安全策略阻止雲的管理人員洩露資料，也是個需要重視的問題。七、計費管理雲端運算採用按量計費的模式。透過監控上層的使用情況，計算出在某個時段內應用所消耗的儲存、網路、記憶體等資源，再根據這些運算結果向用戶收費。對於一個需要傳輸巨量資料的任務，透過網路可能還不如將資料儲存在移動儲存設備中，再由快遞公司送到目的地來的更有效。大規模資料傳輸一方面佔用大量時間、消耗大量網路頻寬，資料傳輸費用也相當可觀。可見，在具體實施的時候，雲端供應商可採用一些適當的替代方式保證業務順利達成，降低用戶要支付的費用。
发表评论：
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&