云计算虚拟化知识
云服务Cloud Computing
Software as a Service软件即服务(SaaS)-云提供商负责访问通过Internet交付的应用程序和服务,例如电子邮件,通信和Office 365。
Platform as a Service平台即服务(PaaS)-云提供商负责向用户提供对用于交付应用程序的开发工具和服务的访问权限。
平台即服务(PaaS)提供了一个协作环境,多个开发人员可以在该环境中创建软件并通过云提供程序托管应用程序。
Infrastructure as a Service 基础架构即服务(IaaS)-云提供商负责为IT经理提供对网络设备,虚拟化网络服务和支持网络基础架构的访问权限。
基础架构即服务(IaaS)提供了一个环境,在该环境中,用户拥有按需基础结构,可以根据需要安装任何平台。
基础架构即服务(IaaS)是从提供商处租用路由器和防火墙等关键网络设备的时间。
IT即服务ITaaS可以扩展网络的功能,而无需投资新的基础架构,培训新的人员或许可新的软件。指SAAS软件即服务的升级版。
无线即服务(WaaS)是指提供商以固定的每月费用提供无线连接。
云模型
Public clouds 公有云中提供的基于云的应用程序和服务可用于一般人群。
Private clouds 私有云中提供的基于云的应用程序和服务旨在用于特定组织或实体,例如政府。 可以使用组织的专用网络来建立私有云,尽管构建和维护成本可能很高。 私有云还可以由具有严格访问安全性的外部组织来管理。
Hybrid clouds 混合云由两个或多个云组成(例如:部分私有,部分公共),其中每个部分仍然是一个单独的对象,但是两者都使用单个架构连接。 混合云上的个人将能够基于用户访问权限对各种服务进行访问。
Community clouds 社区云为社区定制的功能需求。
data center and cloud computing
数据中心:通常由内部IT部门运营或在异地租用的数据存储和处理设施。
云计算:通常是一种场外服务,可按需访问共享的可配置计算资源池。可以以最少的管理工作量快速配置和释放这些资源。
数据中心是满足云计算服务的计算,网络和存储需求的物理设施。 云服务提供商使用数据中心托管其云服务和基于云的资源。
使用基于云的解决方案的一些常见服务和原因如下:
- 通过互联网访问公司数据
- 外包服务
- 用于IT设备,维护和管理的外壳
- 降低了设备,电力,防灾,物理工厂(房间,电缆,空调,水冷却等)和人员的成本
虚拟化Virtualization
虚拟化是云计算的基础。
云计算(虚拟化)解决
当组件发生故障时,此服务器提供的服务将不可用,这被称为单点故障。
另一个问题是专用服务器未得到充分利用,专用服务器通常长时间闲置,直到需要交付它们提供的特定服务为止。这些服务器浪费了能源,占用的空间比所提供的服务数量所保证的要多,这称为服务器蔓延。
虚拟化的使用通常包括冗余以防止单点故障。 冗余可以以不同的方式实现。 如果虚拟机管理程序发生故障,则可以在另一个虚拟机管理程序上重新启动VM。 同样,同一台VM可以同时在两个虚拟机管理程序上运行,在它们之间复制RAM和CPU指令。 如果一个虚拟机管理程序发生故障,则VM继续在另一虚拟机管理程序上运行。 在VM上运行的服务也是虚拟的,可以根据需要动态安装或卸载。
通过虚拟化,企业现在可以合并所需的服务器数量。
虚拟化将操作系统与硬件分开。
专用服务器使用所有RAM,处理能力和专用于一项服务的硬盘空间。
系统管理程序是在物理硬件之上添加抽象层的程序,固件或硬件。
虚拟化的主要优势包括:
- Less equipment is required所需设备更少
- Less energy is consumed消耗更少的能量
- Less energy is consumed需要更少的空间
- Easier prototyping简化原型制作
- Faster server provisioning更快的服务器配置
- Increased server uptime增加服务器正常运行时间
- Improved disaster recovery改善灾难恢复
- Legacy support旧版支持
大型企业通常有自己的数据中心来管理数据存储和数据处理需求。 数据中心可用于满足内部IT需求。 换句话说,数据中心成为私有云,这是仅用于内部服务的云计算基础架构。
Type 2虚拟机管理程序是一种虚拟化技术,安装在现有OS之上以创建和运行VM实例。
虚拟网络基础架构Virtual Network Infrastructure
Type 1虚拟机管理程序直接安装在服务器或网络硬件上,称为裸机方法。
引导类型1虚拟机管理程序时,仅显示基本信息,例如OS版本,RAM数量和IP地址。使用管理控制台访问类型1虚拟机管理程序。
一些管理控制台还允许服务器过度分配。过度分配是指安装多个OS实例,但是它们的内存分配超过了服务器拥有的内存总量。这种类型的过度分配是一种常见的做法,因为所有四个OS实例很少在任何时刻都需要全部RAM。
使用服务器虚拟化,数据中心中的流量包含虚拟服务器之间的大量数据交换(称为东西流量)。 对于客户端-服务器模型,虚拟服务器和客户端之间的流量模式不会改变。 从路由的角度来看,对虚拟服务器的客户端请求仍将路由到该服务器。
软件定义的网络Software-Defined Networking
东西之间的流量在服务器之间流动,并且位置和强度会随着时间而变化。
南北流量发生在分布层和核心层之间,通常是发往异地位置的流量,例如另一个数据中心,其他云提供商或互联网。
应用中心基础设施(ACI) -一个专门用于集成云计算和数据中心管理的硬件解决方案。
OpenStack-这种方法是一种虚拟化和编排平台,旨在构建可扩展的云环境并提供IaaS解决方案。 OpenStack通常与Cisco ACI一起使用。 网络中的编排是指自动配置网络组件(例如服务器,存储设备,交换机,路由器和应用程序)的过程。
IEEE 802.1aq是对生成树协议(STP)的替代,该协议允许所有路径都具有多个相等成本的路径处于活动状态。路由系统接口使用快速路径协议填充网络设备路由表。
OpenFlow:南向API
控制平面通常被认为是设备的大脑。它用于做出转发决策。控制平面包含第2层和第3层路由转发机制,如路由协议邻居表和拓扑表、IPv4和IPv6路由表、STP和ARP表。发送到控制平面的信息由CPU处理。
数据平面也称为转发平面。它通常是连接设备上各种网络端口的交换器结构。路由器和交换机使用来自控制平面的信息将传入流量转发到适当的出口接口。数据平面中的信息通常由一个特殊的数据平面处理器处理,而不涉及CPU。
网络管理员使用安全Shell (SSH)、普通文件传输协议(TFTP)、安全FTP和安全超文本传输协议(HTTPS)等应用程序访问管理平面并配置设备。
SDN (Software-defined networking, SDN)是一种虚拟化网络的网络体系结构,它为网络管理和管理提供了一种新的方法,旨在简化和简化管理过程。
基础结构设备包含控制平面和数据平面。 控制平面包含第2层和第3层路由转发机制,可在网络内构造无环路路径。 每个设备的数据平面用于转发流量。
在网络虚拟化设计中,控制平面功能已从每个网络设备中删除,并由集中控制器执行。 集中控制器将控制平面功能传达给每个网络设备,这允许网络设备将所有资源集中在转发平面功能上,每个设备专注于转发数据。
控制器Controllers
SDN控制器是一个逻辑实体,它使网络管理员能够管理和指示交换机和路由器的数据平面如何处理网络流量。
SDN控制器使用南向api来定义下游交换机和路由器上的数据平面的行为。
通过服务器虚拟化,数据中心内虚拟服务器之间的数据交换称为东西向流量。
Flow Table流表将传入的数据包与特定流进行匹配,并指定要对该数据包执行的功能。
Group Table组表一个流表可能将一个流指向一个组表,这可能触发影响一个或多个流的各种操作。
Meter Table计量表用于在流上触发各种与性能相关的操作,包括对流量进行速率限制的能力。
Device-based SDN:基于控制器的SDN使用集中式位置来管理整个网络中的设备。
Controller-based SDN:在基于设备的SDN中,设备可由设备本身或网络中的服务器上运行的应用程序编程。
Policy-based SDN:基于策略的SDN使用内置的应用程序,这些应用程序通过引导的工作流程和用户友好的GUI自动执行高级配置任务。 不需要编程技能。
Cisco ACI体系结构包含三个核心组件:
应用程序网络配置文件(ANP)-ANP是端点组(EPG),它们的连接以及定义这些连接的策略的集合。
应用程序策略基础结构控制器(APIC)-APIC是集中式软件控制器,用于管理和操作可伸缩的ACI集群结构。
Cisco Nexus 9000系列交换机-提供可感知应用程序的交换结构,并与APIC一起管理虚拟和物理网络基础架构。
SDN实施中需要启用OpenFlow的交换机。 路由系统的接口(I2RS)和大量链接的透明互连(TRILL)都是为网络虚拟化开发的不同方法。
通过网络的每个数据流都必须首先获得SDN控制器的许可。 如果控制器允许流,它将为该流计算一条路由,并在该路径上的每个交换机中为该流添加一个条目。 控制器和交换机之间的通信通常使用开放标准协议和API,例如OpenFlow。
