首页 > 代码库 > 《云计算架构技术与实践》连载15:2.3.2~2.3.6 弹性伸缩、高性能、用户体验、高安全、高可靠

《云计算架构技术与实践》连载15:2.3.2~2.3.6 弹性伸缩、高性能、用户体验、高安全、高可靠

版权所有,未经华为书面许可,请勿转载或转发。

 

 

 

2.3.2弹性伸缩

弹性伸缩要求以相同架构,支撑从最少几个计算与存储节点,到最大10万甚至是100万级的计算与存储节点集群规模,且保证数据中心容量扩展过程中的业务连续性及业务服务不中断,或中断时延最短。

这里的弹性伸缩扩展能力应该体现在:

l 管理节点弹性伸缩能力;

l 数据中心资源的弹性伸缩能力;

l 所承载云租户业务的计算集群弹性伸缩能力;

l 承载用户数据信息及系统卷镜像的存储集群的弹性伸缩能力

l 连接计算与存储集群资源的网络弹性伸缩能力。

为支持该能力,数据中心交换枢纽需要支持大二层虚拟化网络,采用CLOS无阻塞以太网连接模型;存储资源需要支持全分布式存储架构;计算资源需要支持大集群规模;管理节点需要支持基于共享存储、无状态机制实现的可无级扩展的管理能力。这些要求是支撑该强弹性伸缩能力的根本保障。

2.3.3高性能

整体云计算的性能,重点体现在以下几个维度。

l 虚拟化云平台上运行普通颗粒度托管应用场景:I/O吞吐性能、CPU调度效率等相比同等处理能力物理机平台的下降比例越小,性能竞争力越强

l 并发云平台上运行超大规模数据分析与应用处理场景:完成既定任务所耗费的时间越少,或计算、存储资源越少,性能竞争力越强

l 频繁数据库操作或媒体类存储信息的应用场景:云存储的IOPS吞吐率最大,可共享的存储容量越大,性能竞争力越强

l 云计算数据中心内依赖于网络总线的分布式B/SC/S应用 (如网站)场景:网络时延越短,性能竞争力越强

l 批量虚拟机发放、虚拟机系统加载等涉及大流量、大尺寸数据流及文件处理的场景需要通过包括P2P加载、链接克隆等有效架构手段加以优化,或通过Cache机制减少跨节点性能压力;依托弹性计算及分布式存储与中间件的并行数据分析引擎,支持批处理及流式海量数据分析与挖掘,使得性能提升。

2.3.4领先的用户体验

以桌面云应用场景为例,通过局域网络或者远程网络连接的桌面业务体验,包括基础桌面应用操作、音视频播放、VoIP、高清视频,以及3D加速图形处理密集型应用,达到与本地桌面体验持平,并在时延、抖动、带宽占用等方面有优势,这决定了直接面向企业及个人家庭最终用户的云业务的质量保障的评价。

2.3.5高安全

安全性无疑是云计算技术在数据中心建设部署与扩容中被采纳的首要障碍性因素,尤其是公有云场景,该方面的问题更为突出,因而也是架构竞争力衡量的关键纬度。对安全质量属性的需求实际上贯穿于云计算架构的自低向上的各个层面,包括:

l 物理层的数据中心安全防护实现硬件层与软件层关联可信度管理的TPM机制;

l 虚拟化层公共的事件检测、防病毒及安全管理机制;

l 操作系统安全加固,去除无用服务及安全隐患;

l 面向云租户/云用户的云资源管理接入认证与加密管理

l 面向云资源管理维护者的分权分域及认证鉴权管理,以及面向虚拟私有云的分级资源管理授权能力;

l 面向云租户/云用户的数据传输加密、解密及网络层安全隔离机制;

l 面向云租户/云用户,以及云管理员的数据中心边界安全网关,防火墙,或者地址隐藏转换机制(可为集中硬件,或分布式软件);

l 面向云租户/云用户的云存储持久化数据加密、解密,及其密钥管理机制;

l 作为云管理维护及云用户交互界面的Web Portal的应用层安全防攻击机制;

l 面向云管理者及监管机构的,基于数据中心系统管理与业务日志的安全合规性分析;

l 托管应用的安全网关(Email、其他Web应用等,可选)。

2.3.6高可靠

更高级别的可靠性一直被公认为是集约式的数据中心计算模式,相比传统全分布PC计算模式可以提供的货架式、具备量化服务水平保障的增值特性:而由于云计算技术的引入,使得数据中心系统的动态计算负载可以进一步以与上层应用无关的形态进行跨越硬件服务器边界的调度,同时数据信息也可通过网络在数据中心内不同持久化存储和计算节点内存之间,甚至是跨地理区域的多个不同数据中心之间进行容灾同步,使得运行于云平台之上的应用相比传统方式,可将更多的精力聚焦于核心业务,而将可靠性保障留给云计算数据中心IaaS服务层来提供。

高可靠性的架构属性保障涵盖如下方面:

l 云管理节点自身的可靠性保障机制

l 承载用户计算负载的计算节点的故障恢复机制计算节点本地重启故障,以及不可本地重启类的异地恢复类故障发生时,如何在无需维护干预以及应用层特殊处理的前提下,保持业务提供的连续性

l 云计算数据中心整体网络的可靠性保障机制。

l 云存储数据连续服务数据丢失的保障机制,如硬盘故障、服务器故障、机柜/机框,乃至整个数据中心意外电源及网络故障的容错与恢复能力。

《云计算架构技术与实践》连载15:2.3.2~2.3.6 弹性伸缩、高性能、用户体验、高安全、高可靠