日志
曇
热度 1 ||
1983年,Sun提出了著名的宣言: “网络就是计算机”(“The Network is the
Computer”),直至今日,IT即将进入云时代,也让这句话真正成为了现实——通过网络以按需、易扩展的方式获得所需服务,这便是云计算的核心思
想,将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
“云”中的资源在用户看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。对于云计算,最为理想的服务方式则是,云计算将继自 来水、电力之后成为公共事业(Utility)的一部分,用户仅仅通过墙上的网线就可以获得所需的计算能力、存储、甚至是软件应用等服务。但云计算的构建 不同于传统的单一解决方案,因为云计算是基于开放理念上的一种互联网应用。云计算本身就是一个开放的平台,没有开放,就不能搭建起云计算平台,正因于此, 云计算对于传统IT企业是一个巨大的挑战。
开放的计算
开放是一种行为方式,也是一种态度,纵览IT发展史,也是一部逐渐从专有走向开放的历史。从计算、网络和存储资源都是专有资源的大 型机机时代开始,业界就一直坚定地致力于实现数据中心各种资源的开放化和标准化。
其中最为明显的就是计算,从上世纪70年代英特尔开创的x86架构处理器呱呱坠地,由用户的需求与产业伙伴支持的巨大动力就一直在支持着这个开放的架构不断的进行着 改进、优化与完善的进程。伴随着每一代处理器的更新、每一次制程工艺的进步、每一条指令集的增加,x86架构变得越来越快速、灵活与强壮,也成为我们生活中不可或缺的一份子。无论是我们的个人计算系统,还是 互联网上的海量内容,甚至是谷歌、亚马逊提供的云计算服务,大多都是源于英特尔多年前创造性地构建了开放计算架构。
开放与随之而来的竞争可以让用户能够在低成本下享受更高的性能,更多的应用支持,以及更低的业务风险,仅16年时间x86架构就从只占服务器硬件市场份额的10%,发展到今天超过80%数量的服务器是基于IA架构构建而成。
英特尔在服务器领域的创新,对于构建高效高性能的数据中心来说是最为关键的,因为它将是其主要的性能输出引擎,是调动整个数据中心高效稳定运转的核 心。英特尔至强处理器 5600系列和E7 系列提供了比上一代产品性能各自提升达60%(最高幅度)和3倍(平均幅度)的优异性能。如今,双路及多路x86服务器处理器领域的性能优势已为众多评测机构和服务器用户所验证,而下一代至强处理器E5系列正蓄势待 发,合作伙伴基于此处理器的系统设计将超过400套,而E5也将为未来云计算数据中心带来更加强劲的计算引擎
此外,作为目前云计算平台计算的基础,最新的英特尔虚拟化技术在英特尔至强系列处理器上更加有效地提升性能,增加整合比率,支持将前后数代服务器集成 到同一个虚拟服务器池中,以及提高虚拟机故障切换、负载平衡和灾难恢复能力等,为提供一个平衡高效的云计算平台奠定了基础。
X86与云时代的存储
受益的甚至并不仅限于服务器领域,在数据中心内担负海量数据贮存重任的存储设备,近几年来正随着各行各业数据量的爆炸性增长而逐渐 走红,其受用户关注的程度,很多时候甚至还超越了服务器,各个硬件制造商也将存储市场视为拉动企业的重要增长点。
规模效应是云计算能够成为合理商业模式的重要前提,开放的x86架构提供给了云计算一颗一颗极富性价比的核心的同时,也带给了存储产品新的生机。
如同服务器发展史一样,以往的存储产品往往依靠特有芯片甚至是小型机芯片实现内部计算,而英特尔x86架构可以在提供出色性能的同时,保证不同厂商的产品之间以及同一厂商的不同代产品之间,以及它们和数据 中心内其他IT设备之间要实现更好的兼容、互操作和数据迁移能力。
这样,存储产品可以一方面通过x86的多核和先进微架构提供出色的运算性能,另一方面也集成了有助于提升存储设备处理效率、能效和实现存储虚拟化的智 能特性。配合业界在英特尔架构上强大且成熟的应用开发能力,可帮助企业存储设备增添更多、更新的功能和应用模式,同时,还能通过推进存储和服务器的融合, 形成兼具计算和存储能力、应用更具弹性,可及时适应用户需求变化、性价比也更为理想的解决方案。目前,像市场上热门的分布式存储产品EMC Isilon、Dell Equallogic、IBM XIV、HP Lefthand P4000,基本都采用x86架构
融合的网络
随着全球数据量的不断激增,智能移动终端广泛普及后所产生的包括声音、图片以及视频在内的非结构化数据给数据中心存储系统带来了极 大的挑战,虚拟化、云计算等新兴技术正是基于此诞生,而由此却给数据中心网络提出了更高需求。
走向开放式的发展趋势使得构建动态的虚拟化数据中心变得相对简单。在动态的虚拟化数据中心环境中,计算资源的创建或者停用都能在运行状态中实现,这也 是云计算的精髓所在。但令人遗憾的是,网络层的发展没有跟上开放式发展的步伐。每个大型网络厂商都已经开发了专有软件、控制面或者互连技术,它们限制了用 户灵活选择计算服务器和存储设备的权利。正是限制了选择权,封闭的网络层迫使用户不得不通过特定方式构建数据中心,而这些方式并不能满足其实际需求,并导 致了数据网络与存储网络的分割。
随着技术的进步与产品的成熟,万兆以太网的出现则让这数据网络与存储网络呈现出融合的趋势,FCoE、IP-SAN等技术的出现,让数据中心既可使用 面向TCP/IP网络的以太网,又可使用面向存储区城网(SAN)的光纤信道(FC),且两者相互独立,可以并存。
从规格上来看,万兆以太网相对于千兆以太网的优势在于带宽大增,延迟降低和可靠性提升。但在真实应用环境中,其功效还不限于此。企业用户在万兆以太网 出现之前常通过在单台服务器上配备多个千兆网络适配器,并对其端口带宽进行汇聚来获得更高网络带宽。使用万兆产品后,他们就可以通过简化服务器网络适配器 和相关网络设备达到同样目的,英特尔称这种简化可使数据中心里每机架功耗降低45%、网络线缆和交换机的接口减少80%、用户花费在数据中心基础设施上的 成本降低15%,并使每个服务器的联网带宽提升达2倍。
在上述应用优势的基础上,英特尔还正在数个环节上对万兆以太网进行技术革新,以求进一步提升它在平衡的数据中心解决方案中的应用表现:在万兆以太网网 卡上增添对更先进的多队列技术的支持,以求为用户们未来采用性能更强的多核处理器以及更充分地利用其计算力保留出足够的空间;利用万兆以太网推进统一网络 的构建,例如在今年为其万兆以太网服务器适配器X520系列增添了开放式光纤通道以太网软件堆栈的免费升级,以促进对存储网络的融合,使数据中心的网络架 构进一步简化、统一化,从而降低用户的成本和加快其软硬件设备的部署和应用;努力降低万兆以太网的使用成本,例如计划在今年内提供板载的万兆以太网适配 器,以促成万兆端口价格在2012年降至500美元以下的目标。
开放、融合奠定云计算基础
全球来自社交网络、搜索引擎以及游戏门户领域的领袖厂商正在以各自的方式不断集成开放式的产品,而不是如以往一样依赖供应商告诉他 们如何建设数据中心,这恰恰推动了网络以前所未有的速度飞速发展。数据中心堆栈的所有层――包括计算、存储和网络――都将是开放的,以便为客户提供最丰富 的选择和最大的灵活性。架构、自动化以及生态系统也将是开放的,以充分满足数据中心所有者最为广泛的需求,而开放式的生态系统则可帮助架构师采用最先进的 技术快捷灵活的构建数据中心。
显然,云时代的基础架构正在出现开放、融合的趋势,正如著名市场研究公司Gartner认为:服务器、存储和网络系统的垂直整合,为数据中心资源有效 的和动态的优化共享奠定了基础
“云”中的资源在用户看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。对于云计算,最为理想的服务方式则是,云计算将继自 来水、电力之后成为公共事业(Utility)的一部分,用户仅仅通过墙上的网线就可以获得所需的计算能力、存储、甚至是软件应用等服务。但云计算的构建 不同于传统的单一解决方案,因为云计算是基于开放理念上的一种互联网应用。云计算本身就是一个开放的平台,没有开放,就不能搭建起云计算平台,正因于此, 云计算对于传统IT企业是一个巨大的挑战。
开放的计算
开放是一种行为方式,也是一种态度,纵览IT发展史,也是一部逐渐从专有走向开放的历史。从计算、网络和存储资源都是专有资源的大 型机机时代开始,业界就一直坚定地致力于实现数据中心各种资源的开放化和标准化。
其中最为明显的就是计算,从上世纪70年代英特尔开创的x86架构处理器呱呱坠地,由用户的需求与产业伙伴支持的巨大动力就一直在支持着这个开放的架构不断的进行着 改进、优化与完善的进程。伴随着每一代处理器的更新、每一次制程工艺的进步、每一条指令集的增加,x86架构变得越来越快速、灵活与强壮,也成为我们生活中不可或缺的一份子。无论是我们的个人计算系统,还是 互联网上的海量内容,甚至是谷歌、亚马逊提供的云计算服务,大多都是源于英特尔多年前创造性地构建了开放计算架构。
开放与随之而来的竞争可以让用户能够在低成本下享受更高的性能,更多的应用支持,以及更低的业务风险,仅16年时间x86架构就从只占服务器硬件市场份额的10%,发展到今天超过80%数量的服务器是基于IA架构构建而成。
英特尔在服务器领域的创新,对于构建高效高性能的数据中心来说是最为关键的,因为它将是其主要的性能输出引擎,是调动整个数据中心高效稳定运转的核 心。英特尔至强处理器 5600系列和E7 系列提供了比上一代产品性能各自提升达60%(最高幅度)和3倍(平均幅度)的优异性能。如今,双路及多路x86服务器处理器领域的性能优势已为众多评测机构和服务器用户所验证,而下一代至强处理器E5系列正蓄势待 发,合作伙伴基于此处理器的系统设计将超过400套,而E5也将为未来云计算数据中心带来更加强劲的计算引擎
此外,作为目前云计算平台计算的基础,最新的英特尔虚拟化技术在英特尔至强系列处理器上更加有效地提升性能,增加整合比率,支持将前后数代服务器集成 到同一个虚拟服务器池中,以及提高虚拟机故障切换、负载平衡和灾难恢复能力等,为提供一个平衡高效的云计算平台奠定了基础。
X86与云时代的存储
受益的甚至并不仅限于服务器领域,在数据中心内担负海量数据贮存重任的存储设备,近几年来正随着各行各业数据量的爆炸性增长而逐渐 走红,其受用户关注的程度,很多时候甚至还超越了服务器,各个硬件制造商也将存储市场视为拉动企业的重要增长点。
规模效应是云计算能够成为合理商业模式的重要前提,开放的x86架构提供给了云计算一颗一颗极富性价比的核心的同时,也带给了存储产品新的生机。
如同服务器发展史一样,以往的存储产品往往依靠特有芯片甚至是小型机芯片实现内部计算,而英特尔x86架构可以在提供出色性能的同时,保证不同厂商的产品之间以及同一厂商的不同代产品之间,以及它们和数据 中心内其他IT设备之间要实现更好的兼容、互操作和数据迁移能力。
这样,存储产品可以一方面通过x86的多核和先进微架构提供出色的运算性能,另一方面也集成了有助于提升存储设备处理效率、能效和实现存储虚拟化的智 能特性。配合业界在英特尔架构上强大且成熟的应用开发能力,可帮助企业存储设备增添更多、更新的功能和应用模式,同时,还能通过推进存储和服务器的融合, 形成兼具计算和存储能力、应用更具弹性,可及时适应用户需求变化、性价比也更为理想的解决方案。目前,像市场上热门的分布式存储产品EMC Isilon、Dell Equallogic、IBM XIV、HP Lefthand P4000,基本都采用x86架构
融合的网络
随着全球数据量的不断激增,智能移动终端广泛普及后所产生的包括声音、图片以及视频在内的非结构化数据给数据中心存储系统带来了极 大的挑战,虚拟化、云计算等新兴技术正是基于此诞生,而由此却给数据中心网络提出了更高需求。
走向开放式的发展趋势使得构建动态的虚拟化数据中心变得相对简单。在动态的虚拟化数据中心环境中,计算资源的创建或者停用都能在运行状态中实现,这也 是云计算的精髓所在。但令人遗憾的是,网络层的发展没有跟上开放式发展的步伐。每个大型网络厂商都已经开发了专有软件、控制面或者互连技术,它们限制了用 户灵活选择计算服务器和存储设备的权利。正是限制了选择权,封闭的网络层迫使用户不得不通过特定方式构建数据中心,而这些方式并不能满足其实际需求,并导 致了数据网络与存储网络的分割。
随着技术的进步与产品的成熟,万兆以太网的出现则让这数据网络与存储网络呈现出融合的趋势,FCoE、IP-SAN等技术的出现,让数据中心既可使用 面向TCP/IP网络的以太网,又可使用面向存储区城网(SAN)的光纤信道(FC),且两者相互独立,可以并存。
从规格上来看,万兆以太网相对于千兆以太网的优势在于带宽大增,延迟降低和可靠性提升。但在真实应用环境中,其功效还不限于此。企业用户在万兆以太网 出现之前常通过在单台服务器上配备多个千兆网络适配器,并对其端口带宽进行汇聚来获得更高网络带宽。使用万兆产品后,他们就可以通过简化服务器网络适配器 和相关网络设备达到同样目的,英特尔称这种简化可使数据中心里每机架功耗降低45%、网络线缆和交换机的接口减少80%、用户花费在数据中心基础设施上的 成本降低15%,并使每个服务器的联网带宽提升达2倍。
在上述应用优势的基础上,英特尔还正在数个环节上对万兆以太网进行技术革新,以求进一步提升它在平衡的数据中心解决方案中的应用表现:在万兆以太网网 卡上增添对更先进的多队列技术的支持,以求为用户们未来采用性能更强的多核处理器以及更充分地利用其计算力保留出足够的空间;利用万兆以太网推进统一网络 的构建,例如在今年为其万兆以太网服务器适配器X520系列增添了开放式光纤通道以太网软件堆栈的免费升级,以促进对存储网络的融合,使数据中心的网络架 构进一步简化、统一化,从而降低用户的成本和加快其软硬件设备的部署和应用;努力降低万兆以太网的使用成本,例如计划在今年内提供板载的万兆以太网适配 器,以促成万兆端口价格在2012年降至500美元以下的目标。
开放、融合奠定云计算基础
全球来自社交网络、搜索引擎以及游戏门户领域的领袖厂商正在以各自的方式不断集成开放式的产品,而不是如以往一样依赖供应商告诉他 们如何建设数据中心,这恰恰推动了网络以前所未有的速度飞速发展。数据中心堆栈的所有层――包括计算、存储和网络――都将是开放的,以便为客户提供最丰富 的选择和最大的灵活性。架构、自动化以及生态系统也将是开放的,以充分满足数据中心所有者最为广泛的需求,而开放式的生态系统则可帮助架构师采用最先进的 技术快捷灵活的构建数据中心。
显然,云时代的基础架构正在出现开放、融合的趋势,正如著名市场研究公司Gartner认为:服务器、存储和网络系统的垂直整合,为数据中心资源有效 的和动态的优化共享奠定了基础
全部作者的其他最新日志
- • 蘇氏蕙若蘭迴文璇璣圖
- • 谷歌搜不到的旧新闻
- • GHMM
- • 1.7万人
- • PC自作
- • 各级政府近两月将突击花掉逾3.5万亿
发表评论 评论 (3 个评论)
- 回复 Olympic
- 随着云计算的大潮的到来,云安全的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向安全的概念,给大多数用户带来的却是更强的“不安全” 感和困惑。用户的担忧与困惑来自两方面,一方面,依托于云计算、云存储、虚拟化、SaaS的云应用已经势不可挡,然而相关的安全问题始终有增无减,竞争与应用上的迫切感进一步加深了用户的恐惧与不安。另一方面,用户在试图选择云安全产品时,却找不到任何可以依据的标准。虽然即使在国内市场上,云安全的标签也随处可见,包括瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决方案。但是,对什么样的方案才能保护“云浪潮”下的企业安全,真正的答案却始终如坠雾中。
在如何理解“云安全”这一概念上,黑客似乎有着更为清晰的逻辑,并且很快付诸行动,我们可以看到,黑客利用“云”中的分布式计算能力,可以更快的破解用户密码,可以更高效地通过控制“僵尸网络”实现恶意攻击,近年来几次大规模的断网事件,以及高达十几倍的分布式拒绝服务攻击流量的增长,都很好的印证了这一点—— “云安全”所追求的防护理念,正成为黑客肆虐的“凶器”。虽然我们不能武断地认定,在运用技术方面,黑客比技术人员进步更快。但是我们不得不承认这样一个现实:安全问题正成为企业用户迈向“云”时代最重要的一个障碍和挑战。因此,云安全的技术和理念都迫切需要全面的提升与改变。
云安全应跳出简单“工具论”,云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机,新一代的云安全应跳出简单“工具论”,采用新的技术和新的模式,实现真正的云安全。所指的“工具论”,简单来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护能力。虽然这种“云安全”依然重要,但必须看到那些新的挑战和主要矛盾,即很多网络犯罪者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方式无法胜任云安全计算环境的保护,用户的担忧和困惑也由此而来。比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和危害性都会大大增加。
此外,像云中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的真正痛点。换句话说,云本身才是最大的安全隐患,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出来全新的云安全3.0的概念,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护)。
当然,若想解决“云安全”的问题,仅仅依靠一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“短板”,比加长所有的木板要容易得多。因此,这需要业界联合起来,组成一个完整的防护系统,共同保护云计算的安全。要知道,“云”不仅是我们的工具,同时也可能成为黑客的“利器”,正视我们在 “云安全”上的弱势,不断提升新的防护技术,而不是以简单的标签和概念炒作市场,才是“云安全”进一步发展的根本之道。