电子说
云计算是一种按需分配、按量收费的使用模式,提供了一个可配置的资源共享池,用户可以通过网络访问,获取服务器、存储、网络、应用软件等等服务。
一、云计算的特点及优势
1、资源池化;
2、网络访问;
3、自助式服务;
4、可衡量的服务量(弹性计算、按需计费);
5、资源灵活调度
二、云计算的服务模式
1、SaaS 【software as a service】 软件即服务 – 用户通过网络租用基于Web的软件使用。(虚拟桌面,在线游戏等)
2、PaaS 【platform as a service】 平台即服务 – 指将软件研发的平台作为一种服务。(数据库,开发工具,web服务器,软件运行环境等)
3、IaaS 【infrastructure as a service】 基础架构即服务 – 用户通过网络直接访问底层的计算、存储和网络资源。(虚拟机,服务器,存储空间,网络带宽等)
三、云计算的类型
A、公有云:通常指第三方提供商为用户提供的能够使用的云,公有云的核心属性是共享资源服务。例如:阿里云、腾讯云、百度云等等。
B、私有云:是为一个客户单独使用而构建的,对数据、安全性和服务质量提供最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。
C、混合云:融合了公有云和私有云的优点。出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,,混合云达到了既省钱又安全的目的。
SDN是一种新型网络创新架构,通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,让网络成为一种可灵活调配的资源。SDN最重要的三个概念是:可编程(开放的API)、控制平面与数据平面分离,以及集中式控制模型。
在SDN中很重要的两个实体是Switch跟Controller。
Controller知道网络中所有的消息,对整个网络进行管理和控制,可以给交换机下发流表,对所有网络设备运行状态进行监控。
Switch就是一个实现Controller指令的实体,只不过跟传统的交换机不一样,它的转发规则由流表指定。
Switch由两部分组成:
1、Secure Channel,是与控制器通信的模块,通过socket连接。
2、Flow table,里面存放这数据的转发规则。当数据包进入switch之后,寻找对应的流表进行匹配,并执行相应的action,如果没有匹配的数据包则将其封装在packet_in中发给控制器进行处理(丢弃、泛洪等)
每条流规则分为基本字段、条件字段和动作字段三部分:
1、基本字段包括生效时间duration_sec、所属表项table_id、优先级priority、处理的数据包数n_packets,空闲超时时间idle_timeout等,
2、条件字段包括输入端口号in_port、源目的mac地址dl_src/dl_dst、源目的ip地址nw_src/nw_dst、数据包类型dl_type、网络层协议类型nw_proto等,可以为这些字段的任意组合
3、动作字段包括正常转发normal、定向到某交换机端口output:port、丢弃drop、更改源目的mac地址mod_dl_src/mod_dl_dst等,一条流规则可有多个动作,动作执行按指定的先后顺序依次完成。
一、SDN与网络虚拟化
网络虚拟化是一种网络技术,可以在物理拓扑上创建虚拟网络。传统的网络虚拟化部署需要手动逐跳部署,其效率低下,人力成本很高。SDN通过集中控制的方式,网络管理员可以通过控制器的API来编写程序,从而实现自动化的业务部署,大大缩短业务部署周期,同时也实现随需动态调整。基于SDN的网络架构可以更容易地实现网络虚拟化。
二、SDN技术的优点
(1)提供网络结构的统一视图:对整个网络架构实现统一的查看,从而简化配置、管理和优化。
(2)高利用率:集中化的流量工程使得我们能够有效地调整端到端的流量路径,从而达到网络资源的高效利用。
(3)快速故障修复:链路、节点故障都能实现快速修复。而且系统能够快速的聚合网络资源,实现平均分配,并且对于一些网络行为可进行预测。
(4)平滑升级:控制平面和转发/数据平面的分离可以做到软件平滑升级的同时保证没有数据丢包或者性能衰减。
(5)弹性计算:大规模的计算、路径分析都被集成在子控制器中,由最新代的服务器 完成。
虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。
一、虚拟化的分类
全虚拟化、半虚拟化、平台虚拟化、硬件虚拟化(Inter vt-x/EPT) (AMD AMD-v /RVI)、软件虚拟化、桌面虚拟化、应用虚拟化、存储虚拟化、网络虚拟化
二、虚拟化的优势
虚拟化可以虚拟出不同的虚拟操作系统。
虚拟机之间是相互独立互不影响的。
支持异构。
支持快照、克隆、还原等操作
三、云计算与虚拟化的区别与联系
虚拟化是一种技术,云计算是一种使用模式。
虚拟化是指将物理的实体,通过软件模式,形成若干虚拟存在的系统,其实真是运作还是在实体上,只是划分了若干区域或者时域划分
云计算的基础是虚拟化,但虚拟化只是云计算的一部分,云计算其实就是在虚拟化出若干资源池以后的应用,但虚拟化并不是只对应云计算的。
云计算是一种按需分配、按使用量收费的使用模式,提供了一个可配置的资源共享池,用户可以通过网络访问,获取存储空间、网络带宽、服务器、应用软件等等服务。
NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。
所以说云计算其实就是虚拟化出资源池以后的应用,是以虚拟化技术为基础的。云计算、虚拟化都需要集中化控制,而SDN最重要的三个概念是:可编程(开放的API接口)、控制平面与数据平面分离,以及集中式控制模型。基于SDN的网络架构可以更容易地实现网络虚拟化。
云计算平台本身的基础架构中,所用到的网络功能相对简单,就是普通的桥接技术,但是一般都会有用来集成第三方程序的接口,第三方的网络虚拟化平台一旦集成到云计算平台中,就可以大大增强云计算平台网络自动化部署的能力。当云计算平台部署网络服务的时候,先通过插件向这些网络虚拟化平台内置的Controller发送配置消息,然后Controller通过跟虚拟交换机或者硬件交换机之间的南向接口,比如 OpenFlow或者OF-Config、NetConf或者别的接口,去配置交换机。(比如要在两个Hypervisor(管理程序)之间创建Tunnel,并将一 些VM绑定到这个Tunnel上去,以及配置一些网络安全策略或者QoS策略等)
Overlay是通过在现有网络上叠加一个虚拟的逻辑网络,让原有网络尽量不做改造,通过定义的逻辑网络来实现业务逻辑,解决原有数据中心的网络问题。实际上就是一种隧道封装技术,将二层网络封装在三层/四层报文中进行传递,提供了一种解决数据平面转发和多租户隔离的技术手段,VXLAN(Virtual eXtensible LAN)是当前最为主流的Overlay标准。从数量上讲,它把 12 bit 的 VLAN tag 扩展成了 24 bit。从实现上讲,它是 MAC in UDP的封装方式,可以跨 L3 边界,很巧妙地解决了 GRE tunnel 和 VLAN 存在的不足,让组网变得更加灵活,有很好的扩展性。
网络虚拟化主要用在提供云服务的网络中。在实际部署中,有使用虚拟交换机来做Tunnel Overlay网络终结的方案,也有出于性能考虑使用硬件交换机做Tunnel Overlay网络终结的方案。
1、(OpenStack+) OVS 的纯软件方案,会遭受严重的性能问题,因为一台服务器里面虚拟机一多,随着网络流量的增大,网络交换部分带给CPU的压力就太大了。
2、(OpenStack+) SDN+硬件网络虚拟化的方案。用SDN硬件交换机代替了OVS纯软件方案,将Tunnel加解封装,安全过滤,基于VM的 QoS策略等网络功能放到了硬件交换机中,性能得到大幅度提升。
全部0条评论
快来发表一下你的评论吧 !