私有云的架構技術研究與方案設計【畢業(yè)論文】

1、<p><b>　　本科畢業(yè)設計</b></p><p><b>　?。?0 屆）</b></p><p>　　私有云的架構技術研究與方案設計</p><p>　　所在學院 </p><p>　　專業(yè)班級 通信工程

2、 </p><p>　　學生姓名 學號 </p><p>　　指導教師 職稱 </p><p>　　完成日期 年 月 </p><p><b>　　摘 要</b>&

3、lt;/p><p>　　私有云是指企業(yè)單位不對公眾開放，為自身提供云服務（IT資源）的數(shù)據(jù)中心，它是相對公共云而言的，是云計算的一種。雖然公共云的概念更具革新意義，但在2012年之前，IT部門投資私有云計算相關金額將超過公共云計算，所以對私有云的研究具有現(xiàn)實意義。</p><p>　　把私有云環(huán)境設定為萬里學院，以IBM“藍云”計算平臺為依據(jù)，根據(jù)萬里學院的自身需求和特點進行硬件選型和對關鍵技

4、術的選擇，得出一個合理的架構方案，并衍射到一般企業(yè)中。</p><p>　　從存儲、計算、管理三方面對私有云架構的關鍵技術進行研究分析。</p><p>　　數(shù)據(jù)存儲技術主要介紹GFS，編程模型主要介紹MapReduce，數(shù)據(jù)管理技術主要介紹BigTable，這三者都是Google開發(fā)的技術。</p><p>　　安全性一直是用戶很關心的問題，某種程度上，這也是當前

5、人們較公共云更傾向于私有云投資的原因之一。對架構中的安全性問題進行分析，對照安全性需求給出相應的技術解決手段。</p><p>　　關鍵詞：私有云；架構；關鍵技術</p><p><b>　　Abstract</b></p><p>　　Private Cloud is relatively to Public Cloud, it’s not

6、open to the public enterprises, only provide for their own Cloud services (IT resources).Although the concept of Public Cloud is more revolutionary, but before 2012, the IT investment in the Private Cloud Computing will

7、be more than the Public Cloud Computing, so the research on the Private Cloud is practical significance.</p><p>　　The Environment of the private cloud is set to Wanli University, take the IBM “Blue Cloud” co

8、mputing platform as the basis, according to the Wanli University’s characteristics and own needs to make the choice of the hardware models and key technologies, to arrive at a reasonable framework for the program, and di

9、ffraction to the general enterprises.</p><p>　　Users have always been very concerned about the security, to some extent; this is one of the reasons that currently people are more interested in the Private Cl

10、oud than the Public Cloud. Analyze the security issues in the structure, given the appropriate technical solution means.</p><p>　　Finally, from the hardware, software, automated deployment, production effici

11、ency and systems management five aspects, analyzed the return on investment of structure, Judge the feasibility of Private Cloud architecture.</p><p>　　Key Words: Private clouds; structure; key technology<

12、;/p><p><b>　　目 錄</b></p><p><b>　　1 引言1</b></p><p>　　2 私有云的定義2</p><p>　　3 構建私有云的目標和意義3</p><p>　　4 私有云架構的關鍵技術6</p><p

13、>　　4.1 數(shù)據(jù)存儲技術6</p><p>　　4.2 編程模型7</p><p>　　4.2.1 MapReduce運行模型8</p><p>　　4.2.2 MapReduce實現(xiàn)機制9</p><p>　　4.3 數(shù)據(jù)管理技術11</p><p>　　4.3.1 BigTable數(shù)據(jù)模型11&

14、lt;/p><p>　　4.3.2 BigTable系統(tǒng)架構12</p><p>　　4.4 安全管理技術13</p><p>　　4.4.1 用戶認證與授權14</p><p>　　4.4.2 數(shù)據(jù)隔離14</p><p>　　4.4.3 數(shù)據(jù)加密14</p><p>　　4.4.4 數(shù)

15、據(jù)保護15</p><p>　　4.4.5 分級安全控制15</p><p>　　4.4.6 網絡隔離15</p><p>　　4.4.7 災備管理16</p><p>　　5 私有云架構的方案設計17</p><p>　　5.1 私有云參考架構17</p><p>　　5.2 硬

16、件選型18</p><p>　　5.2.1 服務器18</p><p>　　5.2.2 存儲設備19</p><p>　　5.2.3 網絡設備19</p><p>　　5.3 關鍵技術選擇20</p><p>　　5.3.1 虛擬化技術20</p><p>　　5.3.2 存儲體系結

17、構20</p><p>　　5.4內部云架構實例21</p><p>　　5.4.1 架構組成22</p><p>　　5.4.2 硬件23</p><p>　　5.4.3 軟件（關鍵技術）24</p><p>　　5.4.3 架構成本估算25</p><p><b>　　

18、6 結論27</b></p><p>　　致 謝錯誤!未定義書簽。</p><p><b>　　參考文獻28</b></p><p>　　附錄1 私有云參考架構30</p><p><b>　　1 引言</b></p><p>　　“云計算”是20

19、10年IT行業(yè)最火的詞匯之一，多家業(yè)界分析公司都將云計算列為10大戰(zhàn)略技術之首。</p><p>　　云計算的優(yōu)勢在于能輕松取代現(xiàn)有IT架構與處理程序，但事實上未來（至少在相當長的一段時間內）IT部門的形態(tài)可能兩者兼具；企業(yè)仍需設置IT部門來管理與調度IT資源，其中有部分即可能屬于私有云計算；IT部門還必須肩負起分配IT服務的責任，以決定是否尋求外部服務商協(xié)助或進行內部調度。</p><p&g

20、t;　　國際研究暨顧問機構Gartner指出，盡管公共云計算服務較符合規(guī)模經濟原則，但在可預見的未來，私有云計算將在公共云計算服務成熟之前大行其道；Gartner預測，2012年之前，IT部門投資私有云計算相關金額將超過公共云計算。[1]</p><p>　　企業(yè)投資私有云計算，等于是為未來進階公共云計算預做準備；這些投資代表的不只是技術的改變，也是企業(yè)在程序、文化與商業(yè)接口上的變革；企業(yè)若能提早預做準備，不但有

21、利于云計算資源相關決策，未來轉換到公用云計算架構的過程，也可能因此更為順利。</p><p><b>　　2 私有云的定義</b></p><p>　　何謂私有云？這是相對公有云和混合云來說的。</p><p>　　根據(jù)云計算服務的部署方式和服務對象范圍可以將云分為3類：公共云，私有云和混合云。三者之間的關系如圖2。</p>&

22、lt;p>　　私有云也稱為內部云或專屬云，它是指企業(yè)單位不對公眾開放，只為自身提供云服務（IT資源）的數(shù)據(jù)中心。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內，也可部署在一個信任的服務器托管場所。前者，私有云的用戶完全擁有整個云中心設施，可以控制哪些應用程序在哪里運行，并且決定哪些用戶使用云服務。對于后者，則由像Sun，IBM這樣的云計算提供商安裝、配置和運營基礎設施，以支持企業(yè)內專用云的運作。由于私有云的服務提供對象是針對企業(yè)內部，私有云

23、上的服務可以更少地受到在公共云中必須考慮的諸多限制，比如帶寬、安全和法規(guī)遵從性等。而且，通過用戶范圍控制和網絡限制等手段，私有云可以提供更多的安全和私密等專屬性保證[2]。</p><p>　　當云以服務方式提供給大眾時，稱為“公共云”，公共云由云提供商運行，為用戶提供從應用程序、軟件運行環(huán)境，到物理基礎設施等方方面面的IT資源的安裝、管理、部署和維護。用戶選擇不同的服務模式獲得自己想要的IT資源，且按照即付即用

24、（pay-as-you-go）的方式付費，用多少，付多少。</p><p>　　混合云則是把“公共云”和“私有云”結合到了一起的方式。企業(yè)用戶可以通過一種可控的方式部分獨占，部分與他人共享。利用公共云的成本優(yōu)勢，將非關鍵的應用運行在公共云上，同時將安全性要求更高，關鍵性更強的主要應用通過內部的私有云提供服務[3, 4]。</p><p>　　3 構建私有云的目標和意義</p>

25、<p>　　對于企業(yè)來說，建立高性能計算平臺，并不僅僅是搭建一臺高性能計算機這么簡單，企業(yè)的目標是建立一個高水平、低成本的公共服務平臺，實現(xiàn)網絡環(huán)境下的計算資源、存儲資源和數(shù)據(jù)資源的有效共享，給用戶提供方便、有效的服務。</p><p>　　一般的數(shù)據(jù)中心，服務器的真實利用率低于20%。數(shù)據(jù)中心需要按照峰值準備資源，以便能夠應付高峰期，但資源在非高峰期時間難免閑置。峰值越高，浪費越多。</p&

26、gt;<p>　　傳統(tǒng)方式需要幾個星期的時間來增加或減少一臺服務器，而云計算能夠在幾分鐘之內完成，因而更好按需分配資源。傳統(tǒng)數(shù)據(jù)中心因為需要幾周才能完成新設備的申請和安裝，唯一的辦法就是提前預備資源設備以便應付峰值。然而即使峰值預測正確，也會存在浪費，如圖3-1所示。如果我們高估了峰值，則浪費更多，如圖3-2所示。而如果低估了需求的峰值，則會使用戶無法正常訪問，得不到服務，影響工作效率，如圖3-3所示。</p>

27、<p>　　無論對于大型企業(yè)還是中小企業(yè)，云計算彈性能力的價值就體現(xiàn)出來了。沒有彈性的情況下，因為資源閑置，單位時間內成本更高，過高的估計峰值，也會導致同樣的狀況，而在低估峰值的情況下，資源配置不足，流失客戶，也導致成本上升（由于一部分客戶永久離開，固定費用保持不變，但現(xiàn)在攤銷在較少的用戶身上）。這說明了非彈性資源在面對任何突發(fā)的工作量的根本限制，而構架云計算能很好的解決這類問題[5]。</p><p&

28、gt;　　私有云的主要應用場景是基礎架構云，也就是把傳統(tǒng)企業(yè)數(shù)據(jù)中心進行改造，變成一個以云計算模式運行的云平臺，服務于企業(yè)內部的不同應用和業(yè)務系統(tǒng)。簡單地說，企業(yè)私有云從技術手段來講等同于虛擬化+自動化+服務管理[6]。</p><p><b>　　預期目標：</b></p><p>　　通過云計算來搭建新的高性能計算平臺，統(tǒng)一管理軟硬件資源，以虛擬化和自動化的方式動

29、態(tài)部署資源，用來統(tǒng)一提供服務，從而提供良好的擴展性，支持按需變化的運算模式。通過該平臺將計算、存儲資源以及數(shù)據(jù)和應用作為服務通過網絡提供給用戶，給用戶提供靈活、個性化、多元和簡單的應用和服務，從而能夠非常好地實現(xiàn)企業(yè)對計算平臺的需求。</p><p>　　4 私有云架構的關鍵技術</p><p>　　4.1 數(shù)據(jù)存儲技術</p><p>　　為保證高可用、高可靠和

30、經濟性，私有云計算采用分布式存儲的方式來存儲數(shù)據(jù)，采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性，即為同一份數(shù)據(jù)存儲多個副本。</p><p>　　另外，私有云系統(tǒng)需要同時滿足大量用戶的需求，并行地為大量用戶提供服務。因此，云計算的數(shù)據(jù)存儲技術必須具有高吞吐率和高傳輸率的特點。</p><p>　　云計算的數(shù)據(jù)存儲技術主要有谷歌的非開源GFS（Google File System）[7]和Had

31、oop開發(fā)團隊開發(fā)的GFS的開源實現(xiàn)HDFS（Hadoop Distributed File System）。</p><p>　　以GFS為例。GFS是一個管理大型分布式數(shù)據(jù)密集型計算的可擴展的分布式文件系統(tǒng)。它使用廉價的商用硬件搭建系統(tǒng)并向大量用戶提供容錯的高性能的服務。</p><p>　　GFS和普通的分布式文件系統(tǒng)有以下區(qū)別，如表4-1所示。</p><p&g

32、t;　　GFS系統(tǒng)由一個Master和大量塊服務器構成。Master存放文件系統(tǒng)的所有元數(shù)據(jù)，包括名字空間、存取控制、文件分塊信息、文件塊的位置信息等。GFS中的文件切分為64MB的塊進行存儲。</p><p>　　在GFS文件系統(tǒng)中，采用冗余存儲的方式來保證數(shù)據(jù)的可靠性。每份數(shù)據(jù)在系統(tǒng)中保存3個以上的備份。為了保證數(shù)據(jù)的一致性，對于數(shù)據(jù)的所有修改需要在所有的備份上進行，并用版本號的方式來確保所有備份處于一致的狀

33、態(tài)。</p><p>　　客戶端不通過Master讀取數(shù)據(jù)，避免了大量讀操作使Master成為系統(tǒng)瓶頸?？蛻舳藦腗aster獲取目標數(shù)據(jù)塊的位置信息后，直接和塊服務器交互進行讀操作。</p><p>　　GFS的寫操作將寫操作控制信號和數(shù)據(jù)流分開，如圖4-1[8]。</p><p>　　即客戶端在獲取Master的寫授權后，將數(shù)據(jù)傳輸給所有的數(shù)據(jù)副本，在所有的數(shù)據(jù)副

34、本都受到修改的數(shù)據(jù)后，客戶端才發(fā)出寫請求控制信號。在所有的數(shù)據(jù)副本更新完數(shù)據(jù)后，由主副本向客戶端發(fā)出寫操作完成控制信號。</p><p><b>　　4.2 編程模型</b></p><p>　　為了使用戶能更輕松地享受云計算帶來的服務，讓用戶能利用該編程模型編寫簡單的程序來實現(xiàn)特定的目的，云計算上的編程模型必須十分簡單。必須保證后臺復雜的并行執(zhí)行和任務調度向用戶和編

35、程人員透明。</p><p>　　MapReduce是一種處理海量數(shù)據(jù)的并行編程模式，與傳統(tǒng)的分布式程序設計相比，MapReduce封裝了并行處理、容錯處理、本地化計算、負載均衡等細節(jié)，還提供了一個簡單而強大的接口。通過這個接口，可以把大尺度的計算自動地并發(fā)和分布執(zhí)行，從而使編程變得非常容易。還可以通過有普通PC構成的巨大集群來達到極高的性能。另外，MapReduce也具有較好的通用性，大量不同的問題都可以簡單地

36、通過MapReduce來解決。</p><p>　　4.2.1 MapReduce運行模型</p><p>　　MapReduce的運行模型如圖4-2[9]所示。圖中有M個Map操作和R個Reduce操作。</p><p>　　簡單地說，一個Map函數(shù)就是對一部分原始數(shù)據(jù)進行指定的操作。每個Map函數(shù)都針對不同的原始數(shù)據(jù)，因此Map與Map之間是互相獨立的，這就使得

37、它們可以充分并行化。一個Reduce操作就是對每個Map所產生的一部分中間結果進行合并操作，每個Reduce所處理的Map中間結果是互不交叉，所有Reduce產生的最終結果經過簡單連接就形成了完整的結果集，因此Reduce也可以在并行環(huán)境下執(zhí)行。</p><p>　　在編程的時候，開發(fā)者需要編寫兩個主要函數(shù)：</p><p>　　Map：（in_key,in_value）→{(keyj,v

38、aluej) | j=1…k}</p><p>　　Reduce：（key，[value1,…,valuem]）→(key,final_value)</p><p>　　Map和Reduce的輸入?yún)?shù)和輸出結果根據(jù)應用的不同而有所不同。Map的輸入?yún)?shù)是in_key和in_value,它指明了Map需要處理的原始數(shù)據(jù)是哪些。Map的輸出結果是一組<key,value>對，這是經

39、過Map操作后所產生的中間結果。在進行Reduce操作之前，系統(tǒng)已經將所有Map產生的中間結果進行了歸類處理，使得相同key對應的一系列value能夠集結在一起提供給一個Reduce進行歸并處理，也就是說，Reduce的輸入?yún)?shù)是（key，[value1,…,valuem]）。Reduce的工作是需要對這些對應相同key的value值進行歸并處理，最終形成(key,final_value)的結果。這樣，一個Reduce處理了一個Key，

40、所有Reduce的結果并在一起就是最終結果。</p><p>　　4.2.2 MapReduce實現(xiàn)機制</p><p>　　實現(xiàn)MapReduce操作的執(zhí)行流程圖如圖4-3[9]所示。</p><p>　　當用戶程序調用MapReduce函數(shù)，就會引起如下操作（圖中的數(shù)字標示和下面的數(shù)字標示相同）。</p><p>　　用戶程序中的MapR

41、educe函數(shù)庫首先把輸入文件分成M塊，每塊大概16M~64M（可以通過參數(shù)決定），接著在集群的機器上執(zhí)行處理程序。</p><p>　　這些分派的執(zhí)行程序中有一個程序比較特別，它是主控程序Master。剩下的執(zhí)行程序都是作為Master分派工作的Worker（工作機）?？偣灿蠱個Map任務和R個Reduce任務需要分派，Master選擇空閑的Worker來分配這些Map或者Reduce任務。</p>

42、<p>　　一個分配了Map任務的Worker讀取并處理相關的輸入塊。它處理輸入的數(shù)據(jù)，并且將分析出<key,value>對傳遞給用戶定義的Map函數(shù)。Map函數(shù)產生的中間結果<key,value>對暫時緩沖到內存。</p><p>　　這些緩沖到內存的中間結果將被定時寫到本地硬盤，這些數(shù)據(jù)通過分區(qū)函數(shù)分成R個區(qū)。中間結果在本地硬盤的位置信息將被發(fā)送回Master，然后Mas

43、ter負責把這些位置信息傳遞給Reduce Worker。</p><p>　　當Master通知Reduce的Worker關于中間<key,value>對的位置時，它調用遠程過程來從Map Worker的本地硬盤上讀取緩沖的中間數(shù)據(jù)。當Reduce Worker讀到所有的中間數(shù)據(jù)，它就使用中間key進行排序，這樣可以使得相同key的值都在一起。因為有許多不同key的Map都對應相同的Reduce任務

44、，所以，排序是必須的。如果中間結果集過于龐大，那么就需要使用外排序。</p><p>　　Reduce Worker根據(jù)每一個唯一中間key來遍歷所有的排序后的中間數(shù)據(jù)，并且把key和相關的中間結果值集合傳遞給用戶定義的Reduce函數(shù)。Reduce函數(shù)的結果輸出到一個最終的輸出文件。</p><p>　　當所有的Map任務和Reduce任務都已經完成的時候，Master激活用戶程序。此時

45、MapReduce返回用戶程序的調用點。</p><p>　　MapReduce具有很強的容錯性。在Master中，會周期性地設置檢查點（checkpoint），并導出Master的數(shù)據(jù)。一旦某個任務失效了，就可以從最近的一個檢查點恢復并重新執(zhí)行。不過由于只有一個Master在運行，如果Master失效了，則只能終止整個MapReduce程序的運行并重新開始。相對于Master失效而言，Worker失效算是一種常

46、見的狀態(tài)。Master會周期性地給Worker發(fā)送ping命令，如果沒有Worker的應答，則Master認為Worker失效，終止對這個Worker的任務調度，把失效Worker的任務調度到其他Worker上重新執(zhí)行。</p><p>　　4.3 數(shù)據(jù)管理技術</p><p>　　云計算系統(tǒng)對大數(shù)據(jù)集進行處理、分析，向用戶提供高效的服務。因此，數(shù)據(jù)管理技術必須能夠高效地管理大數(shù)據(jù)集。其次

47、，如何在規(guī)模巨大的數(shù)據(jù)中找到特定的數(shù)據(jù)，也是云計算數(shù)據(jù)管理技術所必須解決的問題。</p><p>　　云計算的特點是對海量的數(shù)據(jù)存儲、讀取后進行大量的分析，數(shù)據(jù)的讀操作頻率遠大于數(shù)據(jù)的更新頻率，云中的數(shù)據(jù)管理是一種讀優(yōu)化的數(shù)據(jù)管理。因此，云系統(tǒng)的數(shù)據(jù)管理往往采用數(shù)據(jù)庫領域中列存儲的數(shù)據(jù)管理模式。將表按列劃分后存儲。</p><p>　　云計算的數(shù)據(jù)管理技術中最著名的是谷歌開發(fā)的BigTab

48、le[10]。</p><p>　　4.3.1 BigTable數(shù)據(jù)模型</p><p>　　BigTable是一個分布式多維映射表，表中的數(shù)據(jù)是通過一個行關鍵字（Row Key）、一個列關鍵字（Column Key）以及一個時間戳（Time Stamp）進行索引的。BigTable對存儲在其中的數(shù)據(jù)不做任何解析，一律看做字符串，具體數(shù)據(jù)結構的實現(xiàn)需要用戶自行處理。BigTable的存儲邏

49、輯可以表示為：</p><p>　　（row：string，column：string，time：int64）→string</p><p>　　BigTable數(shù)據(jù)的存儲格式如圖4-4所示。</p><p><b>　　1.行</b></p><p>　　BigTable的行關鍵字可以是任意的字符串，但是大小不能夠超過

50、64KB。表中的數(shù)據(jù)都是根據(jù)行關鍵字進行排序的，排序使用的是詞典序。圖4-4是Bigtable數(shù)據(jù)模型的一個典型實例，其中com.cnn.www就是一個行關鍵字。不直接存儲網頁地址而將其倒排是Bigtable的一個巧妙設計，這樣同一地址域的網頁會被存儲在表中的連續(xù)位置，有利于用戶查找和分析，而且倒排也便于數(shù)據(jù)壓縮，可以大幅提高壓縮率。</p><p><b>　　2.列</b></p&

51、gt;<p>　　BigTable并不是簡單地存儲所有的列關鍵字，而是將其組織成所謂的列族（Column Family），每個族中的數(shù)據(jù)都屬于同一個類型，并且同族的數(shù)據(jù)會被壓縮在一起保存。引入了列族的概念之后，列關鍵字就采用下述的語法規(guī)則來定義：</p><p>　　族名：限定詞（family：qualifier）</p><p>　　族名必須有意義，限定詞則可以任意選定。在

52、圖4-4中，內容（Contents）、錨點（Anchor，就是HTML中的鏈接）都是不同的族。而cnnsi.com和my.look.ca則是錨點族中不同的限定詞。通過這種方式組織的數(shù)據(jù)結構清晰秒了，含義也很清楚。</p><p><b>　　3.時間戳</b></p><p>　　很多需要保存不同時間的數(shù)據(jù)必須通過時間戳來區(qū)分。圖4-4中內容列的t3、t5和t6表明其

53、中保存了在t3、t5和t6這三個時間獲取的網頁。BigTable中的時間戳是64位整形數(shù)。</p><p>　　4.3.2 BigTable系統(tǒng)架構</p><p>　　BigTable在執(zhí)行時需要三個主要的組件：客戶端程序庫（Client Library）、一個主服務器（Master Server）和多個子表服務器（Tablet Server），這三個部分在圖4-5中都有相應的表示。從圖

54、4-5中可以看出，客戶需要訪問BigTable服務時首先利用其庫函數(shù)執(zhí)行Open（）操作來打開一個鎖（實際上就是獲取了文件目錄），鎖打開以后客戶端就可以和子表服務器進行通信了。和許多具有單個主節(jié)點的分布式系統(tǒng)一樣，客戶端主要與子表服務器通信，幾乎不和主服務器進行通信，這使得主服務器的負載大大降低。主服務主要進行一些元數(shù)據(jù)的操作以及子表服務器之間的負載調度問題，實際的數(shù)據(jù)是存儲在子表服務器上的。</p><p>　

55、　4.4 安全管理技術</p><p>　　很多人對云計算存在著疑慮就是因為云計算的安全性問題，私有云的架構某種程度上解決了這個問題，但并不意味著就完全沒有問題。</p><p>　　按照云計算的需求，可以對照表5-1采取相應的安全手段。</p><p>　　4.4.1 用戶認證與授權</p><p>　　用戶認證與授權管理旨在授權合法用戶進

56、入系統(tǒng)和訪問數(shù)據(jù)，同時保護這些資產免受非授權的訪問。隨著云計算的使用客戶及其業(yè)務流程和應用向越來越多的員工、終端客戶和業(yè)務伙伴放開，安全威脅不僅來自外部互聯(lián)網，也來自內部的安全隱患。這種互通性向云計算系統(tǒng)提出了新的挑戰(zhàn)——如何經濟高效地管理這些用戶以及他們的系統(tǒng)訪問。</p><p>　　同構集中化的身份和訪問管理，云計算的使用客戶能夠以一種基于標準的方法保護那些影響生產效率的資產和信息，并且使企業(yè)能夠滿足安全需

57、要，降低成本，改善用戶體驗，提高效率和避免風險。</p><p>　　4.4.2 數(shù)據(jù)隔離</p><p>　　數(shù)據(jù)的隔離是大家都比較關心的問題。私有云架構的一個核心技術是虛擬化，這意味著不同用戶的數(shù)據(jù)可能存放在共享的物理存儲之上。</p><p>　　云計算系統(tǒng)對于客戶數(shù)據(jù)的存放可采用兩種方式實現(xiàn)：提供統(tǒng)一共享的存儲設備，或者提供單獨的存儲設備。</p>

58、;<p>　　當客戶選擇共享存儲設備存放數(shù)據(jù)時，通過存儲自身的安全措施，比如映射等功能可以確保數(shù)據(jù)的隔離性，其優(yōu)點為：節(jié)約存儲空間；統(tǒng)一管理，可節(jié)省管理相關的費用；存儲整合，便于管理，便于備份及容災的實現(xiàn)；提供足夠、有效地安全措施保護數(shù)據(jù)。</p><p>　　當客戶選擇單獨的數(shù)據(jù)存儲設備時，從物理層面隔離保護了客戶重要數(shù)據(jù)。其優(yōu)點為可有效保護用戶數(shù)據(jù)，但缺點是存儲無法有效利用，當用戶規(guī)模擴大時，無

59、法實現(xiàn)對分布的獨立的存儲進行有效管理，從而將使整個云的成本和可用性大打折扣。</p><p>　　4.4.3 數(shù)據(jù)加密</p><p>　　數(shù)據(jù)加密的目的是防止他人拿到數(shù)據(jù)的原始文件后進行數(shù)據(jù)的竊取。在云計算環(huán)境中，數(shù)據(jù)的隔離機制已經可以防止其他用戶對數(shù)據(jù)的訪問，因此，數(shù)據(jù)加密的主要用途是防止“內鬼”，即避免服務提供者對數(shù)據(jù)進行竊取。數(shù)據(jù)加密在云計算中的具體應用形式為：數(shù)據(jù)在用戶側使用用戶

60、密鑰進行加密，然后上傳至云計算環(huán)境中，之后使用時再實時解密，避免將解密后的數(shù)據(jù)存放在任何物理介質上。</p><p>　　4.4.4 數(shù)據(jù)保護</p><p>　　數(shù)據(jù)保護安全措施能對客戶所有的數(shù)據(jù)和信息——結構化、非結構化的和半結構化的數(shù)據(jù)，提供全面的保護功能。對存放于完全不同的存儲格式中的數(shù)據(jù)進行發(fā)現(xiàn)、歸類、保護和監(jiān)控，并提供對關鍵的知識產權和敏感的企業(yè)信息的保護。</p>

61、<p>　　對于存儲在云計算平臺的數(shù)據(jù)，可采用快照、備份和容災等重要保護手段確?？蛻糁匾獢?shù)據(jù)的安全。即便受到黑客、病毒等邏輯層面的攻擊或者地震、火災等物理層面的災害，也都可以有效恢復客戶數(shù)據(jù)。</p><p>　　4.4.5 分級安全控制</p><p>　　分級安全控制也是用來規(guī)范服務提供商的一種方式，使得用戶數(shù)據(jù)不至于通過提供商的某一個人就能獲取，從而來提升服務運維的安全

62、性。云計算平臺的構建涉及機房、物理資源、虛擬資源和應用軟件等多個層次，系統(tǒng)的運維需要多種運維管理人員的介入。對于這些不同的角色，需要規(guī)范他們的權限，將安全風險降到最低。</p><p>　　對于機房的安全及日常維護，有機房管理及維護人員對各種訪問和變更等進行嚴格審計，需要完善的管理機制。機房/網絡的管理人員不能越權管理提供服務的物理服務器。</p><p>　　這對于物理服務器和存儲的管理

63、尤為關鍵，一方面需要對所有的管理工作進行審計，另一方面要限制管理員對上面應用的可見性，也就是使他無法判斷一個具體用戶的數(shù)據(jù)是存儲在哪一臺服務器或者存儲設備之上，而只能進行硬件級別的維護。</p><p>　　4.4.6 網絡隔離</p><p>　　網絡隔離提供數(shù)據(jù)傳輸?shù)陌踩?，這種機制在網絡銀行、電子支付等金融領域已經運用得比較廣泛?；A架構云可通過多種網絡技術保證網絡的安全性和隔離性。

64、</p><p>　　1.VLAN：主要用在數(shù)據(jù)中心內部，用于隔離不同的應用和客戶程序，確保一個客戶無法獲取到其他用戶的網絡數(shù)據(jù)，但是網絡的管理員還是可以看到所有的網絡數(shù)據(jù)。因此，這種方法只有隔離性，不能保證私密性。</p><p>　　2.VPN：又稱虛擬專有網絡，是將多臺分布的計算機用一個私有的經過加密的網絡連接起來，形成一個用戶私有的網絡。采用這種功能方式可以徹底保證用戶數(shù)據(jù)的傳輸安

65、全性，即使是云計算后臺的網絡管理員也無法竊取數(shù)據(jù)。</p><p>　　3.HTTPS/SSL：這是一種常見的傳輸安全技術，主要用在瀏覽器和服務器之間的通信上，它比較適合點對點的安全保障[11]。</p><p>　　4.4.7 災備管理</p><p>　　信息系統(tǒng)的容災備份是災難發(fā)生時確保業(yè)務連續(xù)性和數(shù)據(jù)可用性的重要手段。</p><p>

66、;　　遇到云計算中心機房失火、地震等極端情況造成的數(shù)據(jù)丟失和業(yè)務停止，云計算平臺可以切換到其他備用站點以繼續(xù)提供服務。</p><p>　　云災備有3個關鍵技術：重復數(shù)據(jù)刪除技術、云存儲安全技術和操作系統(tǒng)虛擬化。[12]前兩者解決數(shù)據(jù)級云災備中的效率和安全性問題，后者解決系統(tǒng)級云災備的靈活性問題。</p><p>　　5 私有云架構的方案設計</p><p>　　

67、一般企業(yè)想靠自身能力來架構和運維一個私有內部云是不現(xiàn)實的，所以我們依托云計算提供商提供云計算平臺。</p><p>　　IBM的“藍云”計劃推出面向企業(yè)的云計算解決方案，“藍云”計算平臺是基于IBM系統(tǒng)、軟件和服務的云計算管理平臺，它可以統(tǒng)一管理各種軟硬件資源并以IaaS/PaaS/SaaS形式提供服務，幫助企業(yè)實現(xiàn)硬件和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，是個不錯的選擇。</p&g

68、t;<p>　　5.1 私有云參考架構</p><p>　　從圖4-1可以看出：私有云架構主要分為以下幾層：</p><p>　　第一層：私有云的架構的最底層就是一個數(shù)據(jù)中心，數(shù)據(jù)中心是構建企業(yè)私有云的基礎，它包括服務器、存儲和網絡設施等。</p><p>　　第二層：虛擬化。數(shù)據(jù)中心之上就是虛擬化軟件了，通過對物理基礎設施的虛擬化，可以獲得一個相對靈

69、活的環(huán)境。</p><p>　　第三層：操作系統(tǒng)?，F(xiàn)在很多虛擬化的廠商都在提供云計算操作系統(tǒng)。</p><p>　　第四層：數(shù)據(jù)庫和運行環(huán)境。</p><p>　　第五層：中間件和面向服務的架構。</p><p>　　第六層：自助服務管理軟件。</p><p>　　這六層[13]包括硬件和軟件，共同構成了一個私有云環(huán)境

70、，為企業(yè)提供專用的計算環(huán)境，企業(yè)可以將自身的應用程序運行在自由云上，這樣企業(yè)便能完全擁有數(shù)據(jù)和程序的控制權。</p><p><b>　　5.2 硬件選型</b></p><p>　　在架構方案的設計過程當中，首先需要考慮的就是硬件。一方面，我們希望硬件自身可以做到高可用、高擴展；另一方面，我們也希望它有很好的性價比，具備一定的經濟性，能夠實現(xiàn)大規(guī)模部署。</p

71、><p><b>　　5.2.1 服務器</b></p><p>　　云計算中心采用的服務器應該從縱向擴展性、能耗指標和服務器類型等幾個方面去進行考慮。</p><p>　　縱向擴展性指的是單一物理服務器擴展自身能力的特性。比如一臺可以擴展到96個內核的服務器，其擴展性就要比只能擴展到8個內核的要好。目前的虛擬化技術依然不能實現(xiàn)虛擬機跨越物理節(jié)點，

72、所以在云計算中心能夠創(chuàng)建的單臺虛擬機，其所使用的計算資源不可能超過單臺物理服務器的資源上限。比如我們有100臺服務器，每臺有4GB內存，那么我們就不可能創(chuàng)建出具有8GB物理內存的虛擬機。這就要求我們在選擇物理服務器時，應該在較高性價比的基礎上，盡可能采用配置（比如處理器和內存的擴展能力）較高的服務器。我們建議采用中高端的服務器，這樣可以將多個應用系統(tǒng)集中到單臺物理服務器上，進行資源共享，以達到更好的資源利用；而且，在單個虛擬機需要擴展時

73、也能夠獲得需要的計算資源，滿足用戶需要。我們建議云計算中物理服務器的最低配置為：8個內核和8GB內存。推薦這個配置有兩個方面的原因：其一，這是市場上的主流配置，性價比高；其二，內核數(shù)目較多，較適合進行虛擬化[14]。</p><p>　　能耗指標很容易理解，就是機器是否耗電。</p><p>　　服務器類型跟用戶需求相關。目前虛擬化技術對于操作系統(tǒng)的支持還無法做到完全與硬件無關。比如IBM

74、的小型機上就無法運行Windows，而IBM的AIX操作系統(tǒng)也無法運行在Intel服務器上。因此，如果用戶需要不同的操作系統(tǒng)，則云計算中心就需要采用x86和小型機的一個組合來搭建硬件環(huán)境。一般來講，x86服務器具有良好的性價比，而小型機則具有很高的縱向擴展能力。</p><p>　　目前市場上比較新的服務器基本都支持虛擬化。如果要利用已有硬件，則需要去評估這些服務器是否適合放到云計算環(huán)境中去，因為有些可能不支持虛

75、擬化，而有些資源太少，即使支持虛擬化也無法發(fā)揮較大的作用。</p><p>　　5.2.2 存儲設備</p><p>　　云計算中采用的存儲設備應該具有高可擴展性，能夠實現(xiàn)海量存儲。從目前的存儲技術來看，我們可以通過兩種方式來實現(xiàn)。</p><p>　　一種是采用存儲虛擬化設備。如IBM的SVC產品，能夠支持幾乎所有廠商，各種不同型號的存儲設備的集中虛擬化，形成存儲

76、資源池，而且還可以帶來存儲性能的提升和異地容災備份等附加的價值。采用這種方式，用戶可以獲得存儲管理的靈活性，隨著業(yè)務的擴展，可以不斷增加存儲資源池的容量。</p><p>　　另一種是采用新的高可擴展的存儲設備，有些廠商稱之為“云存儲”。傳統(tǒng)的存儲設備，其擴展性和性能都會受到存儲控制器的約束。因為傳統(tǒng)的存儲設備只有較少的存儲控制器，當管理的磁盤數(shù)量上升時，其存儲性能會受到存儲控制器性能的限制，其存儲帶寬和I/O吞

77、吐量的擴展性都有一定局限。目前新一代的“云存儲”，借用了網格化管理的思想，采用矩陣式控制器和磁盤架構，完全打破了傳統(tǒng)的RAID架構。隨著磁盤數(shù)增加，I/O吞吐量隨之上升，可以得到近乎線性的擴展能力。</p><p>　　5.2.3 網絡設備</p><p>　　網絡的建設也是從兩個方面去考慮：一個是管理的便利性，另一個是性能擴展能力。</p><p>　　隨著云計算

78、中心的不斷發(fā)展，將會有非常多的物理服務器，每臺物理服務器上又會有許多的虛擬機，所需要的網絡端口和網絡帶寬都會非常大，一個復雜的網絡環(huán)境需要有便利、集中地網絡管理工具，才能夠確保在復雜的網絡中不出錯。同時，單個端口的網絡帶寬也需要足夠大，可以考慮采用萬兆網絡[3]。</p><p>　　5.3 關鍵技術選擇</p><p>　　5.3.1 虛擬化技術</p><p>

79、　　目前服務器虛擬化有幾種主流的技術：在86平臺上，有微軟的HyperV、VMware的ESX，以及開源的Xen/KVM等；在小型機平臺上，IBM有PowerVM，HP有vPar，Sun則有Logical Domain和Solaris Container。[3]具體選用什么技術，與以下因素有關。</p><p>　　1.使用成本。商用的虛擬化軟件一般功能會更強，技術支持會更好，但是價格昂貴。對于大規(guī)模部署來說，這

80、顯然是一個不小的投入。開源的軟件一般來說沒有購買成本，但缺點是功能不如商業(yè)版本強大，支持有限。從技術上看，各種虛擬化技術都能實現(xiàn)類似的功能，比如虛擬機隔離、遷移和高可用等，這對于提供云計算服務來說已經足夠了。[15]舉例來說，亞馬遜EC2服務使用的就是Xen，而一些較小的服務提供商，有的使用VMware的產品。</p><p>　　2．硬件類型。[16]在x86上，可以在多種技術之間選擇。而在小型機上，由于各個廠

81、商的虛擬機技術并不通用，因此使用哪個廠商的硬件就必須使用哪個廠商的虛擬化引擎。</p><p>　　5.3.2 存儲體系結構</p><p>　　在設計云計算平臺的存儲體系結構時，不僅僅是需要考慮存儲容量的問題。實際上，隨著硬盤容量的不斷擴充以及硬盤價格的不斷下降，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要

82、對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當中。為達到這一目的，存儲技術有兩個選擇，一個是使用類似于Google File System的集群文件系統(tǒng)，另一個是基于塊設備的存儲區(qū)域網絡SAN系統(tǒng)。</p><p>　　在本計算平臺上，與藍云計算平臺類似，SAN系統(tǒng)與分布式文件系統(tǒng)(例如Google File System)并不是相互對立的系統(tǒng)，SAN提供的是塊設備接口，需要在此基礎上構建文

83、件系統(tǒng)，才能被上層應用程序所使用。而Google File System正好是一個分布式的文件系統(tǒng),能夠建立在SAN之上。兩者都能提供可靠性、可擴展性，至于如何使用還需要由建立在云計算平臺上的應用程序來決定，這也體現(xiàn)了計算平臺與上層應用相互協(xié)作的關系。</p><p>　　5.4內部云架構實例</p><p>　　建立一個數(shù)據(jù)中心，需要進行硬件選擇和采購，并對現(xiàn)有硬件進行評估和分類，找出合

84、適的資源。同時根據(jù)自身需求和特點選擇IBM提供的技術和平臺，構架出一個合理的內部云。我們不妨以萬里學院為背景，嘗試架構一個萬里內部私有云。</p><p>　　5.4.1 架構組成</p><p>　　如圖4-2，給出了萬里學院私有云的架構方案，此平臺依照“藍云”計算平臺架構，由一個數(shù)據(jù)中心、IBM Tivoli部署管理軟件(Tivoli provisioning manager)、IBM

85、 Tivoli監(jiān)控軟件(IBM Tivoli monitoring)、IBM WebSphere應用服務器、IBM DB2數(shù)據(jù)庫以及一些開源信息處理軟件和虛擬化軟件共同組成[7]。</p><p>　　TPM（Tivoli Provisioning Manager）負責數(shù)據(jù)中心資源自動化管理，它可以自動完成服務器、存儲器、網絡設備、操作系統(tǒng)、中間件、應用程序的部署和配置任務。TPM通過工作流（Workflow）來

86、完成系統(tǒng)資源的部署，它使用預先構建的“行業(yè)最佳實踐”工作流來提供對主要廠商的產品的控制和配置。同樣，TPM可以通過工作流方式進行虛擬化平臺、虛擬機、虛擬部件的部署。對于部署包含虛擬化平臺的操作系統(tǒng)，TPM的插件TPM for OS Deployment(TPM OSD)能夠通過網絡將包含Xen、VMware等虛擬化平臺的操作系統(tǒng)鏡像部署到裸機上。如圖4-3是TPM部署虛擬器件的示意圖。</p><p>　　在運行

87、時管理階段，最主要的兩個工作是監(jiān)控和操作。IBM在數(shù)據(jù)中心資源監(jiān)控方面的產品是ITM（IBM Tivoli Monitoring）服務器。該產品能夠提供統(tǒng)一的解決方案來監(jiān)控數(shù)據(jù)中心中的所有關鍵資源，檢測瓶頸和潛在的問題，在嚴重的情況下進行自動恢復，不需要系統(tǒng)管理員手動解決問題。圖4-4是ITM監(jiān)控虛擬化環(huán)境的示意圖[17]。</p><p>　　DB2是一種關系型數(shù)據(jù)庫系統(tǒng)，具有較好的可伸縮性，提供高層次的數(shù)據(jù)利

88、用性、完整性、安全性、可恢復性，以及小規(guī)模到大規(guī)模應用程序的執(zhí)行能力。</p><p>　　WAS（IBM WebSphere Application Server）是IBM WebSphere軟件平臺的基礎和面向服務的體系結構的關鍵構件，WebSphere的其他所有產品都在它之上運行。WebSphere Application Server提供了一個豐富的應用程序部署環(huán)境，其中具有全套的應用程序服務，包括用于事

89、物管理、安全性、群集、性能、可用性、連接性和可伸縮性的功能。它與Java EE兼容，并為可與數(shù)據(jù)庫交互并提供動態(tài)Web內容的Java組件、XML和Web服務提供了可移植的Web部署平臺。</p><p><b>　　5.4.2 硬件</b></p><p>　　在購買服務器時，我們盡量選擇CPU核心多的服務器，在提高整合率的同時，還可以大大節(jié)省VMware的CPU許可

90、費用（CPU許可是按照物理CPU來計算的，因此核心越多，在同一CPU資源級別上核數(shù)越多的越省錢）。</p><p>　　為服務器配置盡量多的內存，根據(jù)實踐經驗，在虛擬化應用中遇到最多的問題就是內存不足，而不用過于追求CPU的主頻，通常以一個核心分配2-4GB的內存來計算較適宜[18]。</p><p>　　在預算許可的前提下，盡量使用刀片服務器。硬件平臺環(huán)境與一般的x86服務器集群類似，使

91、用刀片的方式增加了計算密度。萬里學院場地有限，不可能為高性能計算中心或者網絡中心蓋專門的建筑，因此只能在現(xiàn)有的教學樓或者實驗室里物色；其次是電力，高性能計算中心對電力的要求非常高，往往需要數(shù)百千伏安甚至更高。而刀片服務器占用空間少，對電力的要求也比機架服務器要低，還有維護方便、系統(tǒng)部署便捷等優(yōu)點。</p><p>　　5.4.3 軟件（關鍵技術）</p><p>　　軟件平臺的特點主要體現(xiàn)

92、在虛擬機以及對于大規(guī)模數(shù)據(jù)處理軟件Apache Hadoop的使用上。Hadoop是開源版本的Google File System軟件和MapReduce編程規(guī)范。</p><p>　　虛擬化的方式有兩個級別，一個是在硬件級別上實現(xiàn)虛擬化，另一個是通過軟件實現(xiàn)虛擬化。</p><p>　　硬件級別的虛擬化可以使用IBM p系列的服務器，獲得硬件的邏輯分區(qū)LPAR(logic partiti

93、on)。邏輯分區(qū)的CPU資源能夠通過IBM Enterprise Workload Manager來管理。通過這樣的方式加上在實際使用過程中的資源分配策略，能夠使相應的資源合理地分配到各個邏輯分區(qū)。P系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆中央處理器(CPU)。動態(tài)邏輯分區(qū)技術實現(xiàn)了硬件資源的按需分配，它可以在無需重啟分區(qū)操作系統(tǒng)的情況下，動態(tài)分配CPU、內存和其他資源。采用POWER 5處理器的p系列服務器還擁有微分區(qū)（Micro Pa

94、rtitioning）功能，微分區(qū)是一種芯片級的虛擬化，它使動態(tài)邏輯分區(qū)的資源調整功能不但能夠調整物理資源，還可移動、增刪虛擬資源。微分區(qū)允許多個分區(qū)共享一組物理處理器的計算能力，以1/10的物理處理器為單位為分區(qū)分配資源[17]。</p><p>　　VMware則是軟件級別上的虛擬化，能夠在一臺機器上同時運行二個或更多Windows、DOS、Linux系統(tǒng)。與“多啟動”系統(tǒng)相比，VMware采用了完全不同的概

95、念，多啟動系統(tǒng)在一個時刻只能運行一個系統(tǒng)，在系統(tǒng)切換時需要重新啟動機器，而VMware是真正“同時運行”，多個操作系統(tǒng)在主系統(tǒng)的平臺上，就像標準Windows應用系統(tǒng)那樣切換。</p><p>　　存儲設備的選擇只要可靠、夠用即可，不需要盲目追求高端產品。存儲體系結構包含類似于Google File System的集群文件系統(tǒng)以及基于塊設備方式的存儲區(qū)域網絡SAN[19]。</p><p>

96、;　　5.4.3 架構成本估算</p><p>　　1．服務器。萬里西校區(qū)有13000人左右，按最高峰30%來算，有3900個需求點，根據(jù)不完全標準的虛擬化參數(shù)，1邏輯CPU可提供10個虛擬機為標準，服務器邏輯CPU需要390個，如果采用8核CPU需要49個物理CPU，最高處理頻率為2.266GHz，而如果采用4核CPU則需要98個物理CPU，最高處理頻率為2.13GHz。</p><p>

97、;　　內存按每個虛擬機2G內存配置需要7.8T(1000G商用參數(shù))的內存。以IBM的服務器來說，單臺X3950服務器最大支持1.5T的內存，則需配備服務器6臺。</p><p>　　服務器還得具備高性能網卡，或者采用光纖接口，暫以4G的網卡計算。</p><p>　　IBMX3950支持4個物理CPU可擴展到8個，考慮到穩(wěn)定性和冗余度，服務器可以采用13臺X3950，4路8核心CPU，1

98、024G的內存。1個8核心至強7555，至少是3萬，49枚就是147萬，X3950在IBM的標配下，估計20W/臺，這樣服務器差不多花費400萬元人民幣。</p><p>　　2.存儲設備。采用2個10T的存儲柜，一個光纖存儲，用于直連物理主機；一個網絡，用于網絡數(shù)據(jù)存儲。這里成本預留20萬元人民幣。</p><p>　　3.虛擬軟件。按VMware vSphere 4.0 Enterpr

99、ise Plus（支持12CPU，無限內存容量）+View 4(全組件)+vCenter的配置。</p><p>　　vSphere按邏輯CPU數(shù)據(jù)來授權，單個授權在3萬左右，49個物理CPU，差不多147萬人民幣。</p><p>　　View4按點數(shù)計算，3900個虛擬桌面，按照每點150美元來算，需要3900×150×6.5=380萬人民幣。</p>

100、<p>　　軟件的費用和硬件差不多，就算VMware捆綁能優(yōu)惠些，軟件成本保守估計也要500萬人民幣。</p><p>　　4.網絡環(huán)境。局域網至少也得需要千兆，機房的供電散熱設備，網絡交換機設備，光纖設備，這么一套弄下來花費50萬人民幣左右。</p><p>　　其他的如外部安全服務器，防火墻設備，人力成本，后期運維成本等暫不考慮到前期成本里。</p><

101、p>　　按照前期成本=服務器硬件成本（400萬）+虛擬化軟件成本（500萬）+存儲設備成本（20萬）+網絡環(huán)境成本（50萬），計算下來需要花費970萬人民幣。這個數(shù)目還是不小的，架構起碼要維持20年的時間正常服務，不然投入收入效益比可能為負的。</p><p><b>　　6 結論</b></p><p>　　本設計方案按照任務書的要求對私有云的幾個關鍵技術進

102、行了詳細研究，給出了私有云的一般架構以及以萬里學院為背景的具體架構。</p><p>　　但由于研究條件的不足，架構方案只是對IBM“藍云”平臺的一個改進，沒有進行實際測試，硬件選型和關鍵技術選擇也都是處于一個理論階段，有待在以后的工作學習中不斷進步。</p><p>　　個人覺得私有云是個不錯的概念，但被夸大的成分和炒作的嫌疑。事實上，采用何種架構取決于你的需求：私有云、公共云、混合云或

103、者根本不使用云。在很多情況下，公共云是最具成本效益的解決方案，你并不需要先擁有私有云。</p><p><b>　　參考文獻</b></p><p>　　[1] 許翠英.私有云服務將在2012年前大行其道[J].通訊世界，2009,12，（179）：53.</p><p>　　[2] 云計算的網絡規(guī)劃——私有云[EB/OL]，[2010-10-

104、23].</p><p>　　http://www.searchnetworking.com.cn/showcontent_39904.htm</p><p>　　[3] 朱近之等.智慧的云計算[M].北京：電子工業(yè)出版社，2010,3.</p><p>　　[4] 百度百科.私有云[EB/OL]，[2010-10-19].</p><p>

105、　　http://baike.baidu.com/view/4000912.htm.</p><p>　　[5] Michael Armburst, Armando Fox, Rean Griffith, et al. A View of Cloud Computing[J].Communications of the ACM,Volume 53 Issue 4,April 2010:50～57.</p&g

106、t;<p>　　[6] 全面解析構建私有云的兩大核心架構組件[EB/OL],[2011-1-10].</p><p>　　http://www.searchcloudcomputing.com.cn/showcontent_39605.htm</p><p>　　[7] GHEMAWAT S GOBIOFFH, LEUNG P T. The Google file syste

107、m[C].Proceedings of the 19th ACM Symposium on Operating Systems Principles, New York: 2003:29-43.</p><p>　　[8] YUY, ISARDM, FETTERLY D, et al.DryadLINQ. A system for genera purpose distributed data parallel