基于成熟基础架构云平台的服务云建设

　　【硅谷网12月12日文】据《硅谷》杂志2012年第18期刊文，在分析当前云服务建设产业发展机遇的基础上，分析了传统云平台服务建设存在的主要问题。最后，基于成熟的基础架构云（IAAS）平台产品完成基础设施的整合和基础架构云的基础环境部署，验证基础架构云的相关技术能力、成熟度、安全性、可扩展性符合云计算云平台的要求。

　　0引言

　　近年来，全球云计算产业蓬勃发展。我国云计算产业兴起于20世纪90年代，云计算产业已经形成了竞争性的产业发展态势，以展览展示、网络游戏、远程教育、数字电视内容制作以及各种影视动画制作为主流的云计算消费市场日渐成熟，但传统互联网云计算也存在对应的问题，需要对之加以完善。

　　1发展基于云平台服务云建设产业的历史机遇

　　1.1云计算----第四次IT产业革命

　　作为新一代信息技术产业的重要组成部分，云计算被称为是继大型计算机、个人计算机、互联网之后的第四次IT产业革命，也是未来3～5年全球范围内最值得期待的技术革命，将可能引发信息产业商业模式的根本性改变。因此，传统
IT巨头把云计算看作为未来决定成败的“必争高地”，纷纷向云计算模式转型，推出自己的云战略。

　　如今，云计算已逐渐渗透进了众多行业，对于我国经济发展日趋起到重要的影响和推动作用。作为战略性新兴产业中的“重头戏”，云计算无疑成为了“
十二五”期间我国政府的发展重点。

　　1.2政策力挺“十二五”云计算发展

　　日前，国家发改委、工信部、科技部等多部委共同参与的《加快发展高技术服务业的指导意见》已进入起草阶段，其中，云计算产业将被作为未来高技术服务业的主角。“十二五”规划纲要及《国务院关于加快培育和发展战略性新兴产业的决定》，均把“云计算”作为新一代信息技术产业的重要部分来强调。

　　为了加快应用和落地，推进云计算产业的切实发展，2010年10月18日，工业和信息化部圈定北京、上海、深圳、杭州、无锡等5个城市先行开展云计算服务创新发展试点示范工作，试点内容涵盖了平台搭建、产业联盟、核心技术研发和产业化以及标准和安全管理规范的研究制定等。今年，多个政企合作的云计算应用项目有望落地。

　　1.3云计算引发商业模式发生巨大变革

　　云计算技术将从概念层面逐渐走向应用。许多研发公司已经将云计算作为新的战略核心，并探索其企业级、社会级的应用。云计算的技术实现手段并不是新生事物，从技术上讲已趋于成熟，但还缺乏成熟的商业模式。

　　云计算作为IT领域的一场变革，对于现有的公司是一种挑战也是一种威胁。云计算会推动新一代云存储、云网络、云安全的巨大需求和服务模式的创新，同时也会产生新的产业和商业模式。

　　根据IDC最新发布的报告预测，全球用于云计算服务上的支出在接下来的5年时间可能会出现3倍的增长，其增长速度将是传统IT行业增长率的6倍。到2012年，云计算将达到420亿美元的市场规模，占据IT支出增长总量中25%的份额。从2009年底到2013年底，云计算能为中国带来超过1.1万亿元的净业务收入。

　　可以说，国内云计算万亿市场启动在即。赛迪顾问IT系统产业研究中心总经理孙会峰对记者表示，云计算是提高生产效率的一个有效手段，是可以改变IT现状的应用模式，是一种可以更加高效、更加
低成本、更加可持续发展的方法。

　　同时，他还指出，云计算等
新兴技术将成为促进中国经济转型升级的新引擎。对于产业来讲，新兴技术将会带动传统产业的升级改造，调整经济结构，带动产业转型，还将孵化出一些新的产业。传统IT企业向云计算方向转型将会成为必然和根本所在，同时，其商业模式也可能发生变化。

　　2传统互联网云计算存在的主要问题

　　
首先，云计算企业规模相对
普遍较小，云计算资源相对匮乏，难以与内容供应商有效合作，无法形成云计算创新产业链。

　　其次，科技投入不足，缺乏风险投资环境，缺乏在线运营经验和收费渠道，难以形成规模经济，总体反映出中小型服务商进入门槛较高。

　　再次，大型云计算服务商都拥有自己的数据中心，分散、高耗能、成本高，互联网接入的数据缺乏一致性，少数大的数据中心需要进一步整合。

　　最后，在综合布局上，各区之间缺少横向交流，难于实现联动和错位竞争，形成云计算产业链；数据搭设和服务相互割裂，各自为政，资源无法实现共享，运营商的内部资源使用效率较低。

　　基于以上考虑，主要从下面这样几个方面对云平台的服务云建设进行完善。云计算云平台最终的目标用户定位为中小云计算服务商。通过云计算服务云的搭建，实现如下的建设目标：

　　通过搭建可靠的基础架构云（主要包括虚拟节点资源、存储资源、网络资源）将基础架构资源进行整合，采用最新的云平台技术达到减少物理资源及能源的使用成本，提高资源利用率。

　　1）搭建服务云的平台基础，包括管理平台和运营平台，提供多项基础的SDK接口，
具备为中小型服务商接入云计算云平台的能力；

　　2）引导中小型云计算服务商接入云计算云平台，从初期的“提供内容服务资源”，最终过渡到“提供完整云计算云应用运营平台”的分阶段建设。

　　3）最终目标是将现有的各类运营系统纳入到云计算云平台中来，搭建业务运营模式完整的云计算资源运营平台；利用现有的计费模块及无线互联网相关的成熟模块建立新的业务运营模式，以实现多渠道、全方位的增值服务。实现运营商、服务商以及内容提供商共赢的运营模式。

　　基于以上的研究目标，需要从以下几个层次逐级展开研究工作：

　　1）高灵活性、高可用性的基础架构云（IAAS）建设实验和研究；

　　2）基于基础架构云的PAAS解决方案的研究；

　　3）面一站式SAAS平台对于商广泛商用的可行性研究；

　　4）整体盈利模式及行业领先前景展望。

　　3云计算服务云平台整体规划的研究

　　3.1基础架构云（IAAS）

　　基础架构云在物理资源基础上搭建虚拟化资源池，包括硬件资源、虚拟资源、云计算内容（中国音像著作权集体管理协会协助认证）的资源池，云计算服务商可按照运营模式租用资源池内的各类资源。基础架构云通过IAAS的相关服务提供虚拟资源的统一管理与使用。IAAS架构如下图：

　　

　　图1基础架构云图

　　3.2平台服务云（PAAS）

　　平台服务云以云计算数据管理和成熟运营模式为基础，提供各类服务接口，提供运营商的服务管理门户和云计算服务商的接入门户。平台服务云是整个云计算云平台的核心管理与运营平台，除了需要提供面向服务商的各类服务接口之外，还要支持对各类资源管理、申请、分配、监控等相关的业务应用。平台服务云分为两个部分：管理运营平台和服务接口平台，整个平台服务云由统一的安全管理机制保证系统安全。

　　管理运营平台为运营商提供基础架构云及资源运营管理支持，运营人员可以通过管理运营平台完成虚拟资源管控、资源管理、服务资源管理、运营管理、数字
版权管理、统计分析等功能。

　　服务平台为服务商提供接入服务，服务商可以通过此平台完成如下工作：

　　其一，服务资源、产品的订单申请、内容检索、资源监控等管理功能；其二，服务商应用（SAAS）可直接访问资源服务接口，为最终用户提供资源服务；其三，服务商可以选购运营商的非常成熟的运营服务接口，并将其引入到自建的应用中，这些运营服务接口包括但不限于如下内容：其一，转码接口：以适应服务商的应用平台可以更容易的覆盖传统互联网与移动互联网用户，通过对用户的差异化服务；其二，广告管理接口：服务商可以选择运营商提供的广告打包服务，也可以通过接口直接在用户访问的流中增加广告数据；其三，短信、彩信、位置、计费等运营接口：这些接口在移动互联网领域已经有了非常成熟的运营模式，服务商可以通过这些接口实现建立更加灵活、高效的运营模式。比如：移动服务的包月服务、订阅服务、流量计费；同时也可以将移动互联网领域的运营模式扩展到传统互联网领域。其四，服务商可以通过服务平台申请基础架构云中的虚拟资源并将自有的应用（SAAS）部署到运营商的基础架构云中。

　　3.3应用云（SAAS）

　　应用云（SAAS）的建设初衷是搭建以提供云计算内容服务为主的服务平台云，为中小型服务商提供基于传统互联网和移动互联网的内容服务。应用云由云计算服务商自行建设和管理，利用平台服务云提供的各类接口为最终用户服务，远期目标可以由运营商完成应用云的建设。应用云（SAAS）的建设有三种方式：

　　1）通过SDK、API、WebService等多种通用接口与平台服务云（PAAS）中的服务、运营服务接口进行应用整合。

　　2）服务商的SAAS也可以发布到基础架构云中，为服务商提供更低成本、更高效率的“云”服务。

　　3）平台服务云也会逐步提供各种增值应用服务，将整个云平台完善为一个从基础架构云（IAAS）到应用云（SAAS）的完整的云计算应用云平台，为各种不同规模的服务商提供更加多样的、差异化的云平台服务。差异化服务可以为运营商建立起更加稳定。

　　4高灵活性、高可用性的基础架构云（IAAS）建设实验和研究

　　4.1基础架构云（IAAS）业务需求分析

　　4.1.1核心架构需求分析

　　1）方便的资源申请：

　　IAAS应该允许用户方便的请求各种资源如CPU，存储，内存，网络等，而不需要考虑实际的计算能力，带宽，存储等物理资源的具体配置、位置等信息。如用户在申请虚拟机实例的时候就可以方便的指定CPU的规模，内存的大小，存储的大小，网络的基本设置，甚至针对运营商的网络带宽限制条件，可以在用户选择资源的时候直接选择带宽的性质（独占或共享）和带宽的大小。

　　2）集中的管理、统一的调度和维护：

　　有了IAAS平台后，资源都统一的放置在资源池中，这样CPU、存储、内存、网络等资源应该全部由基础架构云来管理；并通过统一的调度平台进行资源的合理化弹性调度；由于已经把硬件资源统一的进行了管理，自然，将由运维团队对硬件资源进行统一的维护。

　　3）兼容性：

　　作为基础架构云平台，应该满足两方面的兼容性，即软件和硬件，软件方面要保持和国际云计算的兼容，硬件方面要能够支持多样化，即不同型号、品牌的服务器都可以纳入资源池进行统一资源管理。

　　4）云计算数据源：

　　在基础架构云平台的存储控制器上增加对云计算数据源的管理调度。云计算数据使用分布式存储技术存储在云的存储池中，而管理员平时则无需知晓最终数据的最终存放位置，这部分工作由基础架构云的存储控制器角色完成。而PAAS（服务云）则可以直接通过相应接口调用相关数据。

　　4.1.2可扩展性需求分析

　　基础架构云（IAAS）必须是分层的可扩展的基础架构，以便未来可灵活扩展基础架构云的规模或部署模型。这样我们可以在计算资源不足时，可以很方便的实现资源池的扩容。

　　4.1.3安全性需求分析

　　所有基础架构云的管理节点都必须容灾，以保证虚拟机可以移动到其他节点，确保操作任务不会丢失。

　　4.1.4网络与数据安全

　　基础架构云必须保证在网络层面上的安全性。必须有访问控制功能。数据安全的主要工作在于：保证基础架构云底层操作系统安全；保证基础架构云上的虚拟机安全；保证用户权限的合理分配与管理。

　　4.2方案整体概述

　　在此方案中我们采用国内最先进的云产品构建基础架构云（IAAS）。

　　产品特点主要
体现在弹性、自助和标准化三个主要方面：

　　4.2.1弹性资源伸缩

　　可智能调度管理从数台到数千台的物理服务器，依据贪婪模式、省电模式等资源调度策略进行自动化管理。并可将计算、存储以及网络能力进行开放让普通应用系统也可具备像水电一样，获得即开即用能力。

　　4.2.2自助式服务

　　提供了一个友好的web界面可供使用，使用者可依据被分配的资源配额（资源是指虚拟机、存储、IP、负载均衡、防火墙等云资源），快速的创建资源，监控资源使用情况，关联资源（关联资源是指虚拟机挂接存储、为多个虚拟机创建负载均衡等云资源之间的关联操作），自动化部署应用系统等工作。

　　通过自助式服务，将会把运营商IT运维人员从繁杂的工作中解脱出来，简易的操作界面，可以使最终用户方便的利用StepByStep方式的操作很快的申请到资源，进而事业虚拟机、存储及网络资源。

　　4.2.3标准化平台

　　使用开放式云计算标准接口与技术，与现有大多数基础架构云平台相兼容，可实现在不同厂家的云平台产品之间进行自由穿梭；不做技术绑架，用户可自由选择已经购买的虚拟化产品、服务器（需要支持Intel或AMD的虚拟化技术）、存储及网络设备提高资产利用率，避免不必要的投资。

　　4.2.4逻辑拓扑概述

　　云平台采用多层架构，可有效提升整个云平台的可扩展性。采用控制器横向堆叠的方式，可将云基础架构的规模提高至一个新的层次，如下图：

　　

　　图2逻辑拓扑结构图示

　　当需要扩展集群规模时，在现有集群中添加节点即可。当需要扩展整个云的规模时，可创建新的群集。

　　云中的主要角色和服务：

　　1）云控制器

　　云控制器（Cloudcontroller\CLC）可以管理调度底层的一个或多个集群控制器（CC）的计算资源和网络资源，也可以管理调度底层的一个或多个存储控制器（SC）的存储资源。

　　2）集群控制器

　　集群控制器（Clustercontroller\CC）是下属节点控制器（NC）所组成的计算群集的前端（Front-end）桥头堡和管理者，它包括虚拟机镜像、节点群集调度、虚拟网络管理等功能。

　　3）存储控制器

　　存储控制器（Storagecontroller\SC）是基于网络的块存储（按照Amazon的称呼，称为EBS，弹性块存储）实现，一个块存储被节点上运行实例的操作系统认为一个块设备，但
其实它是一个通过网络连接到存储控制器的设备。支持通过iSCSI、AOE、FCSAN等存储适配器来访问各种存储设备。

　　4）节点控制器

　　节点控制器（Nodecontroller\NC）可以是虚拟机的计算宿主，也可以是组成分布式冗余存储系统的存储节点或者存储目录节点。如果节点是计算宿主，也就是实例的运行载体，它将根据上层的集群控制器的指令来负责执行、监控、终止、善后处理实例，同时还需要及时将目前的可用资源通知集群控制器。

　　4.3产品功能架构

　　以下是云的产品架构示意图，我们基于ErlangOTP，使用Eucalyptus框架，兼容AmazonEC2标准。

　　主要分为四层：系统核心层、接口调用层、实用工具层、应用服务层。

　　

　　图3产品功能架构示意图

　　1）系统核心层

　　其主要功能是操作系统的主体内容，负责将计算机分布式群集中的各种资源管理、调度和监控。对应的具体功能如下：实例管理；存储管理；网络管理；资源监控；运行支撑。

　　2）接口调用层主要功能

　　为用户或应用访问系统资源提供API，例如：EC2、S3、LB、CW。兼容Amazon接口标准。

　　3）实用工具层主要功能

　　提供多工具支持，客户化基础元数据信息，底层资源的管理和监控。对应的具体功能如下：设备中心；运行维护；云环境配置；元数据管理；系统管理。

　　4）应用服务层主要功能

　　群集、安全控制、动态资源调度，使传统的应用软件获得按需获取快速交付能力（例如快速部署应用）。对应的具体功能如下：应用管理；动态资源管理。