【IT168 资讯】云计算的鼻祖亚马逊给自己的云计算平台命名为弹性云,云计算就由此得名。云计算确实是像天空的云一样,自由的伸缩,并不受物理的控制。
云计算的基本概念是一种资源的交付和使用模式,它是通过网络把大量的硬件、平台和软件构成资源池,再把其中的资源以按需服务的形式交付给用户。它可以是按需服务的模式,具有高度的可控性和高度的虚拟化。基于云计算,如果它部署在整个的互联网,为所有的公众企业和公众用户提供服务,称之为公用云。如果放在企业的内网,主要作为一个信息整合技术平台为企业内部服务,就称之为私有云。一个企业部署了私有云之后,业务能力不够,可能会再租用公有云,就是混合云。企业可以完全根据自己的特点和自己的应用要求来部署不同的云计算平台。
单独的云计算数据中心基础架构主要包括三个部分,资源池、管理技术和表现层。资源池包括了企业的基础设施,如计算资源池、存储资源池、网络资源池,或者数据库和移动中间件。管理系统是云计算的核心组件,包括安全管理,资源分配等。表现层主要负责把管理系统分配好的资源统一地展现给最终用户。根据最终用户反应压力的大小,动态地调整从资源池里的资源,为最终用户提供服务。
F5就部署在表现层里。以一个用户的访问流程为例,这个企业要将某个业务发布到云计算平台,首先要对管理系统发送一个请求,通知管理系统这个发布需要多少带宽资源,软件资源。管理系统会从资源池里获取资源,然后由表现层发布出去,用户就可以通过表现层对资源进行访问。这样,整个业务就贯通了。
表现层要把通过最终用户的压力值,实时地通知给管理系统。然后管理系统动态地从资源池里获取更多或者减少资源,发给最终用户,从而实现整个云计算平台的弹性扩展和灵活的伸缩。企业可以基于管理系统获取内部资源池的使用效果、使用频率和用户访问量等信息,从而构成独立的云计算数据中心。
而由多个云计算数据中心组成的基础架构却复杂得多,首先它需要由多个已经具备了云计算模式的单个数据中心所组成的。也就是说,其资源池是一个数据中心级的资源池。同时在这个资源池之上,还要具备全局表现层。同样,F5也部署在全局表现层。最终用户通过全局表现层,进而访问到内部的多个数据中心。全局表现层需要根据用户访问压力的大小,甚至基于用户访问的特点,把访问量发布到不同的数据中心。接下来,全球管理系统就会把更多的资源分配到相应的数据中心,如计算资源、网络资源等,从而实现最快的访问。
如何把企业固有的数据中心部署为云数据中心呢?可以分为三步走。第一步,企业需要把原有的固化数据中心改造为适合云计算的单独数据中心,称之为云节点。第二步,企业把多个云节点联系到一点,成为企业内部的私有云,只为企业内部服务。第三步,企业根据自己的发展状况和发展特点,租用其他公用云设施,组合成混合云的平台。
要把企业原有的数据中心部署为云数据中心,会遇到三个问题:如何保证数据的虚拟化;如何实现服务的可用性;以及自动化的弹性扩展。这些方面F5都有切实可行的解决方案,称之为文件存储虚拟化解决方案。将ARX文件虚拟化设备部署在所有文件前端,它能够把后台的多个文件存储设备整合到一起。对前端的所有服务器来说,可以看做是一个虚拟的ARX,所有的读写功能都交给ARX处理,然后由ARX分布到后端。这比很多基于软件的分布存储更切实可行,也更加容易、灵活。
解决了文件存储虚拟化问题之后,另外一个问题就是服务器的虚拟化。对于服务器的虚拟化, F5在虚拟服务器前端部署负载均衡设备。这些设备可以把虚拟服务器整合到一起。
对于网络设备虚拟化,可以在这些网络设备(比如防火墙,APS等)的前端布置负载均衡设备,实现多合一的虚拟化设备,对外发布单一的IP地址,逻辑上好像只有一台虚拟防火墙,从而实现防火墙的多向扩展。
通过服务器虚拟化,存储虚拟化和网络虚拟化,F5实现了传统数据中心向云数据中心的转化。
那么,如何实现自动化的弹性扩展呢,这就需要F5数据中心的自动化扩展解决方案。由F5的负载均衡设备和VMware共同构建,VMware虚拟机由负载均衡设备发送到虚拟服务器,进而访问到相应的资源。当用户访问量增大的时候,现在的虚拟机没法满足用户需求。F5会实时把这个状态通知给VMware的管理软件——VCENTER,自动添加虚拟机。然后再通过F5,把这些新添加的虚拟机部署到服务器中,这样整个的服务能力就得到了增加,而且整个的过程完全自动化。
把多个云计算数据中心连接,形式多中心聚合云的途径包括以下几点。一,保证数据中心的高可用性,二,如何实现用户的调度,三,如何解决多数据传输的瓶颈问题。
第一个问题,可以通过部署F5广域网流量管理器(GTM)设备监控每一个数据中心的运作,从而提高数据中心的高可用性。而如何实现用户调度,同样可以通过GTM把更多的用户,基于IP地址和带宽输送到最近的数据中心。
而云计算情况下,企业的数据传输量非常大,对带宽的要求也非常高。这时F5可以通过每一个负载均衡设备,在每一对负载均衡设备之间建立广域网加速通道,除了提供云数据中心内部的负载均衡外,还可以同时在负载均衡设备之间通过加密技术,保证整个数据在互联网上传输速度的倍增,从而解决数据传输瓶颈的问题。
另外,F5的技术具备可开放的接口,可以与任何云计算技术进行融合,并提供网络安全、应用安全、接入安全等一系列安全保证,从而保证企业云平台的安全性。通过以上三步骤,企业就可以很好地把自己原有的固化数据中心改造成一个非常适合于云计算模式的数据中心。在这个过程中,F5既可以像神经末梢一样,感知各个节点,又可以作为中枢神经实现云间的实时调度,既像脊髓和脑干实现云间加密、通信和优化,又像免疫系统实现云的应用安全,或者像DNA复制一样,实现云的按需扩展。