1、1.1.1 Red Hat云計算概述紅帽公司的一fi以來眾多的云計算廠商和服務提供商提供了云計算實現(xiàn)的 某礎技術支撐：紅1K1公司的云計算基礎部件(Cloud Foundation)。如：操作系統(tǒng) Redhat Enterprise Linux,虛擬化技術 KVM、RHEV 系統(tǒng)管理軟件 Satellite,豐 富的中間產(chǎn)品JEoss系列。己經(jīng)在Amazonx NTT等知名廠商的云計算產(chǎn)品中紂 到了廣泛的應用，證明了其優(yōu)秀的價值。下圖是一張反映紅帽公司產(chǎn)品在整個云計算架構中的位置的架構圖。其中紅 色部分是紅帽公司的云計算基礎組件(Cloud Foundation),藍色部分是紅帽公司 兩款云計

2、算平臺CloudFonns和OpenShift,分別實現(xiàn)IAAS和PAAS,灰色部分 是合作伙伴或第三方可以提供的功能。Red Hat在云計算生態(tài)圈屮，具有豐富的云計算合作伙伴為客戶提供云計算 的増值體現(xiàn)，在實現(xiàn)客戶實際的云計算需求上，具有非常大的優(yōu)勢，這也是Red Hat - ft堅持的開放、標準的云架構所帶來的。1.1.2虛擬化層解決方案1. 目標虛擬化層的冃的是實現(xiàn)計算資源的離散化，這是實現(xiàn)云計算架構的第一個過 程，離散化后的資源能夠以更小粒度、更錄活的態(tài)勢提供給云計算的管理層，例 如IAAS或者是PAAS等。2. 虛擬化層建設原則在虛擬化層的建設中，需耍遵從的建設原則主耍有以下兒點：開

3、放標準高效穩(wěn)定可控安全3. Red Hat虛擬化解決方案在虛擬化層，需要針對不同的用戶需求，提供不同級別的虛擬化實現(xiàn)，Red Hat任虛擬化實現(xiàn)上提供了 KVM和RHEV兩個產(chǎn)品，分別而向簡單虛擬化平臺 和復雜虛擬化平臺兩個需求。這兩個產(chǎn)品在一個云計算環(huán)境中是可以并存的。1). KVMA. KVM在Red Hat云計算環(huán)境中的作用KVM是Red Hat虛擬化的皋礎組成，W J： Linux內(nèi)核的組成部分，在 Red Hat云計算體系中，KN作為最基本的虛擬化實現(xiàn)來完成簡單的IAAS 底層虛擬化需求。B. KVM簡介紅帽虛擬化平臺中來用的是Linux主流社區(qū)的內(nèi)核虛擬化技術KVM (kernel

4、 viilualmachine), KAM是第三代虛擬化技術，是通用的內(nèi)核集成的功 能模板，杵能最優(yōu)的虛擬機技術，己經(jīng)成為業(yè)界通用的標準。它具有無可【兀 敵的優(yōu)勢。完全利用Linux內(nèi)核特征，結構簡單，不需耍重編譯內(nèi)核 支持所有的最新的服務器硬件特性 支持所有的系統(tǒng)尚級功能(NUMA, SELiiiux, Power Management»HotPlugiii, Real schedule, RSA 等) VirtIO實現(xiàn)并行IO性能虛擬系統(tǒng)的運行都被CPU當做一個普通線程進行調(diào)度處理，簡化了調(diào)度機制內(nèi)“頁共亨可以過量使用實際內(nèi)存 代碼更小更安全的虛擬化架構WindowOLinux

5、訪客操作系統(tǒng)VirtMlVirtualMwhineMichmeVTJ(AMO-Vx86 Hardware擴展性物理主機g骸1 tb內(nèi)存 虛撫機:16vCPU,64GB RAM采用工業(yè)標準受信任的 RHEL kernel + KVM高性能的幀10驅動Libvirt管理接口高級功能內(nèi)存頁面共享SELinux安全體系和隔高系統(tǒng) Live Migration在 Snapshoot 照Thin PovisioningM存資瀝隨需分配K'N可以支持主流的操作系統(tǒng)(Red Hat, Windows, Solaris, FreeBSD)等，而 且中云平臺中可以達到裸機運行的性能表現(xiàn)。紅帽KVM可以充分

6、支持各種主流的應用軟件和企業(yè)關鍵核心應用，最大可 以支持單個云配置16個vCPU, 64GB vMemory,充分滿足高端應用如數(shù)據(jù)庫、 ERP等的運行需求。C. KVM的特點開放：KVM提供標準的Libvirt管理接口，能夠使用多種語言，例 如Python、C、Java、PHP等同管理軟件進行交互。 標準：KVM是Linux內(nèi)核的一部分，對硬件和軟件的兼容性極好 高效：利用實現(xiàn)的虛擬機基木上能夠達到物理機95%以上的 性能，LAMP環(huán)境中，KTM虛擬機的性能找至超過了物理機穩(wěn)定:KVM的代碼實現(xiàn)短小精悍，更多的借用了穩(wěn)定的Linux代碼， 非常穩(wěn)定 可控：每一個KVM虛擬機都是一個獨立的進程

7、，可以利用對進程的 管理方法去管理虛擬機，例如限制虛擬機的資源使用等。 安全：KVM虛擬機支持Sfirt技術，對虛擬資源的提供了額外的保 護。關T K，M的Libvirt接口，可參照下圖：虛擬化管理層開發(fā)工具虛擬化引孳基于開放標準 的API接口A*4 A*A CIM Provide c Python |per, uManagement ApplicationOCamllibvirtxen kvmAAqemuLXC硬件管理層 (OS)hypervisorI LDoms Storage2). RHEVA. RHEV在Red Hat云計算環(huán)境中的作用KIM能夠實現(xiàn)簡單的云計算虛擬化半臺，并且能夠提供

8、開放的Libvirt 接口用丁管理，但是，當用戶對虛擬化平臺耍求較髙時，例如希望能夠具備 寫可用特性的云主機，這時候就需耍采用紅帽企業(yè)級虛擬化平臺-RHEA"來進 行這一部分的虛擬化平臺實現(xiàn)。B. RHEr 簡介Redliat企業(yè)級虛擬化RHEV包扌舌三部分組成存儲資源池儲資源池可以支持ISCSK FC-SAN. NFS等格式的存儲，在存儲資源池中放所有虛擬機的運行image文件（存放T FC-SAN或者ISCSI或其他 的塊存儲中），同時存放著其他虛擬機運行管理所需要的模板文件、光盤ISO 等信息（存放在NFS中）計算資源池安裝RHEX-H組件，由若干高性能服務器構成，安裝RHEX

9、-H組件， RHEVH是一個已經(jīng)內(nèi)置/ KVM虛擬化內(nèi)核的特定版操作系統(tǒng)（只有90M 左右），同時，也叮以支持普通的安裝 Redhat Enteriprice Linux的服務器。管理端安裝RHEX-M組件，提供對整個虛擬化平臺的管理功能RHE'，架構圖如下圖所示：LDAP Oirvctory /Red Hat Enterprise Virtualization Manager for ServersRed Hat Enterprise Virtualization Hypervisor4o0plyimUIIVklvalz H atmw 心曲SMeliKeStordQcRed Hat

10、Enterprise LinuxC. RHEV特性 皋 J： KVM 的 HypervisorRHE* 皋 J： RHEP高可用性通過紅帽RHEW可以實現(xiàn)在整個虛擬化平臺的高可用性功能，虛擬化 平臺中的任意一個物理主機或云（虛擬機）如果出現(xiàn)故障，通過管理平臺監(jiān) 控匚具可以H動發(fā)現(xiàn)，并把主機上的云（虛擬機）切換到其他可用的主機上。Sterne RHEf在線遷移通過紅帽服務器云還可以實現(xiàn)虛擬機在線遷移功能(遷移)，遷移就是 把運行的一個虛擬從一臺物理服務器上面實時搬遷到另外一臺物理服務器 上面。服務器hypervisor在接到遷移指令時，源系統(tǒng)上的系統(tǒng)管理程序將與 目標系統(tǒng)上的系統(tǒng)管理程序協(xié)作，共

11、同為保留遷移中的虛擬機準備足夠的空 間。于是內(nèi)存通過網(wǎng)絡復制，ft到只剩下“hot”內(nèi)存為止。因為源設備上的 虛擬機仍在運行并為客戶提供服務,我們將“hot”內(nèi)存定義為仍在活躍使用中 的內(nèi)。然后，源系統(tǒng)管理程序暫停該虛擬機并復制剩下的hot內(nèi)。隨后， 在日標設備上的系統(tǒng)管理程序讓該虛擬機運行起來。由丁所有的網(wǎng)絡和輸入 /輸出連接都保心在復制的內(nèi)存中，所有這些連接都具有持久性，因此在短暫 的簣停后(<200 ms),會繼續(xù)為客戶提供服務。MACHINE 1MACHINE 2在線遷移的示意圖下圖是把網(wǎng)站應用進行熱遷移的系統(tǒng)吞吐最測試圖Effect of Migration on Web Se

12、rver Transmission Rate400lOSmsloMdoimtm200 -512Kb (tot100 conaMTBri cfentoSanto over 100mSarrfiB over 500mWeb Server Relocation130°II01020 X 405060708090100110120Bapsed tme (secs)從上圖可以看出，在圖示25秒的地方開始準備做熱遷移，這個時候的 web應用系統(tǒng)吞葉量略有下降（從870M/S下降到765M/S）,克到圖示97秒 的地方，這段時間源虛擬服務器和目的虛擬服務器在協(xié)同工作，圖示97 秒之后有165ms

13、（毫秒）的服務停止時間，這165ms是在復制上述提到的hot 內(nèi)存,復制完之后,目的虛擬服務器正式接管web應用,服務恢復正常，應 用系統(tǒng)吞吐量恢復。 RHET系統(tǒng)均衡在虛擬化平臺中，通常會發(fā)生某些物理服務器負載很大，但是某些物理 服務器負載很小的情況，通過RHEV系統(tǒng)均衡功能，能夠通過預先設定的閥 值，當某一臺物理服務器負載達到該閥值的時候，系統(tǒng)就會11動的將該服務 器上的某些虛擬機動態(tài)的遷移到負載較小的物理服務器上，從而實現(xiàn)物理服 務器的系統(tǒng)負載均衡。在整個遷移的過程中，應用不會產(chǎn)生屮斷。90H數(shù)IE中心的動態(tài)負載平衡以資源為基礎自動遷移虛擬機客戶自定義政策，用以部署虛擬機 RHEf電源節(jié)

14、省管理在夜間或者是假期，通常整個數(shù)據(jù)中心業(yè)務系統(tǒng)負載都會非常低，RHEV 電源節(jié)省町以通過預先設定的閥值，當物理服務器系統(tǒng)負載低該閥值的時 候，會將該物理服務器上的虛擬機動態(tài)遷移到其他服務器上，然后將該服務 器進行H動的斷電停機，從而達到節(jié)點的忖的，當假期結束，其他服務器的 負載上升達到另一閥值的時候，系統(tǒng)乂會I動的啟動該物理服務器，并且將 虛擬機回遷。RHEP電源節(jié)省管理示意如下圖所示: RHEP維護模式當某臺物理機需要進行硬件維護的時候（例如增加CPU、內(nèi)存、更換硬 盤等），可以門接將該物理機設置為“維護模式”，這樣，該物理機上所有虛 擬機都會白動遷移到其他物理機上，并且從RHE'

15、平臺中將該物理服務器下 線，這樣，就可以W接進行斷電維護。維護完成后，只需耍將該物理服務器進行“Activate"動作即可激活服務器, 并遷回原有虛擬機。I /99 RHEf鏡像管理RHEV提供鏡像管理，能夠針對虛擬機創(chuàng)建模板，創(chuàng)建快照等工作。并 且，通過模板，能夠快速的進行虛擬機的部署，將創(chuàng)建后的模板export給 C3M,客八能夠通過C3M進錄后血接選任相應的模板進行虛擬機的創(chuàng)建， 實現(xiàn)快速部署。Web server*Publish template RHEV 的 REST 接口RHET提供常用的REST規(guī)范接口，能夠通過REST接口，方便的管理、 査詢RHEV中的虛擬資源。同時

16、，Red Hat IAAS架構中的Cloud API血接兼容RHEf的接口功能, 能夠方便的實現(xiàn)胳合。1.1.3 IAAS1.深圳市政云對IaaS的要求IaaS是云計算的起點，很多企業(yè)和組織機構通過建立一個私有的IaaS S來 統(tǒng)一管理，介理分配其計算資源，以擺脫虛擬化技術和多種應用需求所帶來的復 雜性.所以傳統(tǒng)的IaaS解決方案上耍是提供了資源管理和用戶H助服務的功能. 市政云將是一個龐大的復雜的云環(huán)境，其不僅提供能支持多個公共服務的新的云 設施，還需耍考慮成員單位將其已有云設施擴展到主云中進行統(tǒng)一管理的需耍, 也?？紤]混合多種技術，多種應用環(huán)境情況下的靈活性和安全性.因此我們深圳 市政云的

17、IaaS解決方案需耍具有如下特點：混介環(huán)境下的可移植性IaaS解決方案需耍屏蔽不同的虛擬化技術，不同的私有云在實現(xiàn)上的差 異，為用戶的應用提供一個一致的運行和操作環(huán)境，比如無論是在物理服務 器上，VMware的虛擬化平臺上，Amazon的EC2上，還是紅帽的RHET平 臺上，使用IaaS的用戶都應通過統(tǒng)一的方式來部署和操作應用為應用提供完榕的生命周期管理IaaS解決方案要為應用提供“持續(xù)的符合性”管理，不僅要保證應用虛 擬映像的靜態(tài)內(nèi)容滿足安全性要求和法律要求，還耍對應用的運行實例的狀 態(tài)進行不斷的監(jiān)控和管理，使其符介安全和法律耍求 能利用擴展己有的資源設施IaaS解決方案必須能利用己有的基礎

18、設置，包括企業(yè)己有的物理服務器 群或者企業(yè)私有云設施.通過對己有的物理設施或私有云的管理，能方便企 業(yè)的應用過渡到更大規(guī)模的云設施，這種能力不僅降低企業(yè)應用部署到云環(huán) 境的成木，還能削減風險豐富的云服務IaaS解決方案提供云服務能簡化虛擬化半臺或私有云提供商對應用開 發(fā)的支持，提供云服務也是IaaS解決方案具備可移植性的一個重耍考察的方 而云資源池及統(tǒng)計報告IaaS解決方案必須以資源池的方式管理計算，網(wǎng)絡和存儲資源，支持云 環(huán)境動態(tài)資源請求和釋放的特點；解決方案還霜要對資源池的資源狀態(tài)進 行統(tǒng)計報告，對各用戶的資源使用進行統(tǒng)計，并作為收費的依據(jù)。2.紅帽CloudFonns介紹CloudFom

19、is是紅帽最新的IaaS的解決方案，其提供如下兒個方面的功能： 應用生命周期管理計算資源管理基礎設施服務從軟件組成的角度，CloudFonns包扌舌如卜兒個部分： Cloud EngineCloud Engine負責云環(huán)境中的所冇資源進行管理的全部活動，包括創(chuàng)建 資源，管理策略和作流，控制對資源的訪問，管理資源限額，管理安全策 略等沾動.Cloud Engine通過deltaCloud API和特定的虛擬化技術提供商進行 接口，來進行云實例的生命周期管理.deltaCloud是一個公開的API,其目前 己經(jīng)支持EC2, Rackspace, *mware, RHEV等多種云技術，所以通過 de

20、latCloud, Cloud Engine實現(xiàn)f泯介云環(huán)境的可移植性 Application EngineApplication Engine負責以基J：模板的方式來管理應用.一個應用通常 會包括多個模板來定義應用及其運行操作系統(tǒng)環(huán)境的軟件包內(nèi)容，運行參數(shù), 啟動配K以及耍求的服務。Application Engine定義的應用通常包括多個虛擬 機實例.Application Engine提供的應用描述語言能很容易為應用定義一個町 擴展的結構(如定義一個Loadbalancer實例加若丁執(zhí)彳亍實例).Application Engine的linage工廠能支持多種虛擬化提供商的虛擬實例格式，

21、并在它們之 間進行轉換 System EngineSystem Engine的功能是對運行系統(tǒng)的內(nèi)容進行管理.如內(nèi)容監(jiān)控，配置, 軟件補丁升級等.System Engine統(tǒng)一管理物理機器，虛擬機和云實例，因此 其提供用戶將其應用系統(tǒng)從傳統(tǒng)數(shù)據(jù)中心環(huán)境向云環(huán)境遷移的方便路徑 Cloud ServicesCloud Seivices部分主要的冃的是豐常云環(huán)境下應用的開發(fā)，以支持不 同類型應用的霜耍.CloudFoniis的包括如下的云服務： 檔案(archival)#儲-用來存放靜態(tài)的虛擬機映像或系統(tǒng)元數(shù)據(jù), 支持get/put操作分布式鎖服務-用來產(chǎn)生云范I韋I內(nèi)唯一的ID,或同步某些操作分布

22、式并行文件系統(tǒng)-為云上應用的運行提供數(shù)據(jù)存儲，可為 業(yè)務數(shù)據(jù)提供存儲，也可為虛擬機實例的運行映像提供存儲.一 般耍求采用具有復制能力的分布文件系統(tǒng)，具有高皮的可靠性， 同時能支持數(shù)F客戶同時的并發(fā)訪問，具有高度的可擴展性。分 布式并行文件系統(tǒng)需耍以Posix標準的方式提供服務>監(jiān)控服務-用來對虛擬機和應用進行統(tǒng)一的監(jiān)控，這種監(jiān)控耍 求獨、Z J：虛擬機的網(wǎng)絡能力，如通過虛擬機的虛擬串行通道對應 用進行監(jiān)控>消息服務-用來方便云應用和管理軟件進行消息通信的設施， 通常由一個開放標準的消息服務器中間件來提供，如AMQP服 務器> 高可用服務-用來實現(xiàn)虛擬機或應用的高可用性，這種島

23、可用 性服務通常是一個基丁 中央控制的高可用性服務有些服務可以作為Application Engine定義的應用的一部分提供給用戶, 由該應用獨立使用：另外一些服務可通過獨立的云實例運行，為云環(huán)境的全 部用戶提供公開服務1.1.4 PAAS在PaaS平臺,Red Hat建議基丁 IaaS,利用IaaS的計算資源,借助Red Hat PaaS解決方案產(chǎn)品OpenShift,提供全面的PaaS架構Red Hat OpenShift架構根據(jù)其提供服務的能力范用，分如下三種類型： EXPRESS, FLEX 及 POWER。 EXPRESS 方式：提供對 PHP、Pyilion> Ruby、Ja

24、va EE 這兒種開發(fā) 語言的支持：使用GIT ±傳應用，部署簡單，后臺情況方面對用戶 透明。 FLEX方式：提供對更多開發(fā)框架和技術平臺的支持（包括 MongoDBx Memcache, DFS等）；在云計算環(huán)境中H動處理應用的 伸縮性；用戶能完全控制配置；對應用有內(nèi)建的監(jiān)控。POWER方式：詢兩種方式只支持WEB開發(fā)語言的API,但此方式 提供支持可H接訪問木地所有資源的API，如C/C卄的API。用戶對 其環(huán)境有更強大的控制能力：完全控制云部署的方式，增加用 定義的技術，root訪問權限等。下而是OpenShift的架構圖。SOURCE CONTROL AND IDEMANAGEMENT SECURTY SCALING CONFIGURATION0 P E N S H I F T-wnfTC"從圖中可以看到，黃色部分是JEoss家族原有的功能。但在此基礎上，強化 了對云計算的支持,引入了管理(Management)安全(Security)、伸縮(Scaling) 和配置(Configuration)等特有功能了系統(tǒng)。1.1.5 DAASPaaS本身解決了應用基礎架構標準化和實例快速部署、快速擴展的問題。 但云中的應用還需耍健壯的數(shù)據(jù)層面的支撐，方能做到突破信息孤島，提供一體 化