F5開啟云計算之門

一．概述

F5公司作為全球應用交付領域的領導者，首次提出了以應用交付為目標的云計算理念，通過網(wǎng)絡虛擬化，服務器虛擬化，存儲虛擬化，數(shù)據(jù)中心虛擬化等先進技術，確保了應用能夠在云計算平臺上被安全，快速，高可用的成功發(fā)布。

目前全球16大云計算服務提供商已經(jīng)有14家都采用了F5的解決方案。F5希望能夠憑借我們在云計算領域里的豐富經(jīng)驗幫助中國企業(yè)搭建出一個穩(wěn)定可靠，高效，靈活，安全的云計算平臺。

二．云計算架構

云計算根據(jù)基礎設施和服務模式的不同劃分為IAAS，PAAS，SAAS等三種類型。各種類型所采用的架構也有很大不同。對于一般企業(yè)來說，建議采用分步部署原則，首先從建設IAAS平臺開始，在此基礎上再逐步建設PAAS和SAAS平臺。本文也將主要討論IAAS平臺的建設部署。

云計算架構最終會部署成為跨廣域網(wǎng)的多數(shù)據(jù)中心架構。但在討論最終整體云計算架構前，需要首先定義單個數(shù)據(jù)中心下的技術特點，以便滿足未來多數(shù)據(jù)中心架構的技術要求，同時符合分步實施原則。

2.1 單數(shù)據(jù)中心云計算架構

單數(shù)據(jù)中心云計算架構中包括3個主要組成部分，分別是資源池，管理系統(tǒng)和表現(xiàn)層。資源池包括了云計算平臺中必須包括的各種服務器，存儲設備，網(wǎng)絡設備和應用軟件等。管理系統(tǒng)主要負責對資源池內(nèi)的資源進行管理，包括負責資源管理，用戶管理，任務管理，安全管理等。表現(xiàn)層負責將管理系統(tǒng)分配好的資源集中統(tǒng)一展現(xiàn)給最終用戶�？梢愿鶕�(jù)業(yè)務要求和最終用戶訪問壓力的大小,與管理系統(tǒng)交互,動態(tài)調(diào)整對外服務的資源。 

在這種架構下，用戶的訪問流程如下：

1．某業(yè)務部門需要發(fā)布某個業(yè)務到云計算平臺里，首先對管理系統(tǒng)發(fā)送請求，通知管理系統(tǒng)發(fā)布業(yè)務需要多少帶寬資源，硬件資源，軟件資源等。
       2．管理系統(tǒng)將業(yè)務部門的要求發(fā)送到資源池。
       3．管理系統(tǒng)從資源池獲得相應的資源。
       4．管理系統(tǒng)通知表現(xiàn)層將獲得的資源發(fā)布出去。
       5．最終用戶就通過表現(xiàn)層對資源進行訪問。
       6．表現(xiàn)層將用戶請求發(fā)送給資源池中的資源。
       7．資源池根據(jù)客戶請求回應應用內(nèi)容。
       8．表現(xiàn)層將內(nèi)容回給最終用戶。
       9．表現(xiàn)層將最終用戶的流量，壓力大小，實時地通知給管理系統(tǒng)。管理系統(tǒng)會根據(jù)用戶的訪問壓力動態(tài)地從資源池里面獲取更多或者更少的資源來發(fā)給最終用戶，從而實現(xiàn)整個云計算平臺的彈性的擴展，靈活的伸縮。
      10.業(yè)務部門可以基于管理系統(tǒng)來獲取到內(nèi)部資源池里資源的使用效果、使用頻率和用戶的訪問量等信息。

通過這種架構，云數(shù)據(jù)中心實現(xiàn)了以下特點：

（1）按需使用

可以按部門需求進行資源配置，業(yè)務部門只需申請滿足要求的CPU、內(nèi)存和存儲等資源，而且可以根據(jù)實際資源使用情況調(diào)整。

（2）彈性擴展

能夠根據(jù)用戶需求的變化對用戶使用的資源進行擴展，擴展的過程中對上層應用是透明的，用戶無需對此進行軟件和操作系統(tǒng)的復雜配置。

（3）自動化管理

虛擬IT基礎設施的管理由管理系統(tǒng)自動完成，管理系統(tǒng)具有系統(tǒng)監(jiān)控、性能管理、服務質(zhì)量管理和故障報警等能力。當物理或虛擬資源出現(xiàn)故障時，管理系統(tǒng)能夠通過遷移等手段將虛擬機調(diào)度到正常的物理設備上運行，還能通過虛擬機備份等手段保證虛擬機服務的持續(xù)性。所有這些管理可以無需用戶參與，根據(jù)策略自動完成。

（4）快速部署

傳統(tǒng)的IT設施需要經(jīng)過軟硬件的購買、安裝和配置等復雜的過程，而在此架構中建立虛擬IT資源只需簡單提交資源需求，瞬間即可完成虛擬IT設施的建立，不但成本低，而且迅速便捷，大大縮短了TTM（Time To Market）。

2.2 多數(shù)據(jù)中心云計算架構

在多數(shù)據(jù)中心架構下，云計算同樣建議包含3個組成部分，分別是全局表現(xiàn)層，全局管理系統(tǒng)和由多個云數(shù)據(jù)中心組成的數(shù)據(jù)中心資源池。同樣全局管理系統(tǒng)負責對資源池內(nèi)的資源也就是各個云數(shù)據(jù)中心進行調(diào)度管理，包括負責資源管理，用戶管理，任務管理，安全管理等。全局表現(xiàn)層負責將全局管理系統(tǒng)分配好的資源集中統(tǒng)一展現(xiàn)給最終用戶。可以根據(jù)業(yè)務要求和最終用戶訪問壓力的大小,與管理系統(tǒng)交互,動態(tài)調(diào)整對外服務的資源。

在這種架構下，用戶的訪問流程如下：

1．某業(yè)務部門需要發(fā)布某個全國性業(yè)務到多數(shù)據(jù)中心的云計算平臺里，首先對全局管理系統(tǒng)發(fā)送請求，通知全局管理系統(tǒng)發(fā)布業(yè)務需要多少帶寬資源，硬件資源，軟件資源以及這些資源如何分布在不同的數(shù)據(jù)中心等。
       2．全局管理系統(tǒng)將業(yè)務部門的要求發(fā)送到各數(shù)據(jù)中心的子管理系統(tǒng)，再進一步獲得數(shù)據(jù)中心內(nèi)資源池的資源。
       3．各個子管理系統(tǒng)將獲得的資源情況反饋給全局管理系統(tǒng)。
       4．全局管理系統(tǒng)通知全局表現(xiàn)層將獲得的多數(shù)據(jù)中心資源以單一域名的方式發(fā)布出去。
       5．最終用戶對全局表現(xiàn)層上的域名發(fā)起DNS解析請求。
       6．全局表現(xiàn)層與各個數(shù)據(jù)中心的子表現(xiàn)層設備通信，獲得各個數(shù)據(jù)中心內(nèi)的資源使用狀況，同時要求各個子表現(xiàn)層設備對最終用戶進行探測，來獲得最終用戶到各個數(shù)據(jù)中心的網(wǎng)絡狀況和響應時間等。
       7．全局表現(xiàn)層根據(jù)各個數(shù)據(jù)中心的資源使用情況和用戶的就近性原則，為用戶解析一個最優(yōu)的數(shù)據(jù)中心。
       8．最終用戶業(yè)務請求發(fā)送給這個數(shù)據(jù)中心內(nèi)的子表現(xiàn)層設備，再進一步發(fā)送到數(shù)據(jù)中心資源池中的資源。
       9．這個數(shù)據(jù)中心資源池的資源根據(jù)客戶業(yè)務請求，回應應用內(nèi)容給數(shù)據(jù)中心內(nèi)的子表現(xiàn)層設備，再進一步回應給最終用戶。
      10.全局表現(xiàn)層將獲取到的最終用戶信息，包括地理位置，行為特征，響應速度等，實時地通知給管理系統(tǒng)。管理系統(tǒng)會根據(jù)這些信息動態(tài)對資源池中的資源進行調(diào)整，例如為北方用戶分配更多的北方中心資源。為響應速度慢的窄帶用戶提供加速服務等，從而實現(xiàn)整個云計算平臺的彈性的擴展，靈活的伸縮。
      11.業(yè)務部門可以基于全局管理系統(tǒng)來獲取到各個數(shù)據(jù)中心內(nèi)部資源池里資源的使用效果、使用頻率和用戶的訪問量等信息。

通過這種架構，云計算進一步實現(xiàn)了更多特點：

(1)業(yè)務連續(xù)性

業(yè)務連續(xù)性可以解決數(shù)據(jù)中心的安全性和高可用性，保證在數(shù)據(jù)中心遭受災難時可以有災備中心繼續(xù)提供數(shù)據(jù)應用服務，使各種業(yè)務應用保持正常運轉。

(2) 用戶智能調(diào)度

多數(shù)據(jù)中心為全國乃至全球用戶提供服務，用戶訪問可以被智能的，基于就近性原則定位到性能最優(yōu)，速度最快的數(shù)據(jù)中心，從而提高客戶體驗，提高整體云計算平臺的使用效率。

(3) 彈性擴展

全局表現(xiàn)層和子表現(xiàn)層設備會將用戶發(fā)送流量的多少等信息通知全局管理系統(tǒng)。如果發(fā)現(xiàn)一個數(shù)據(jù)中心已無法滿足要求時，會由全局管理系統(tǒng)自動在其他數(shù)據(jù)中心分配相應的資源，然后通過全局表現(xiàn)層發(fā)布出去，從而實現(xiàn)數(shù)據(jù)中心的自動彈性擴展。

全局表現(xiàn)層將獲取到的用戶信息，包括地理位置，行為特征，響應速度等，實時地通知給管理系統(tǒng)。管理系統(tǒng)會根據(jù)這些信息，動態(tài)的對資源池中的資源進行調(diào)整，例如將南中心的虛機遷移到北中心，以滿足北方用戶的訪問需要，從而實現(xiàn)整個云計算平臺的資源的自動遷移和集中調(diào)度。

(4) 資源集中調(diào)度

物理（虛擬）服務器、網(wǎng)絡和存儲都被組織成資源池的形式，資源池根據(jù)上層應用的需求集中調(diào)度，統(tǒng)一管理，保證資源在全局范圍內(nèi)高效使用。

三．云計算演變步驟

3.1 傳統(tǒng)數(shù)據(jù)中心轉向云數(shù)據(jù)中心

現(xiàn)在很多企業(yè)已經(jīng)在部署了數(shù)據(jù)中心，未來還有可能建設更多，更大的數(shù)據(jù)中心。如何能夠把傳統(tǒng)的數(shù)據(jù)中心建設成為動態(tài)的云數(shù)據(jù)中心呢？根據(jù)我們的經(jīng)驗，一般需要解決3個問題：1.資源的虛擬化。2.服務的高可用。3.自動化彈性擴展。 

資源虛擬化

虛擬化是云計算中不可或缺的一部分。采用了虛擬化技術后，云內(nèi)的資源才能靈活，動態(tài)的根據(jù)業(yè)務需要進行調(diào)整。虛擬化技術主要分為兩大類，分別是可以將一臺物理設備虛擬成多個虛擬設備的“一分多”技術；或者是將多個物理或虛擬設備整合到一起成為一個大的虛擬設備的“多合一”技術。那么如何將數(shù)據(jù)中心內(nèi)的資源虛擬化呢?我們從傳統(tǒng)的數(shù)據(jù)中心都會包含的存儲資源，計算資源，網(wǎng)絡資源分別闡述。

對于文件存儲虛擬化，我們可以采用F5的ARX文件存儲虛擬化解決方案。ARX可以部署在多個的文件存儲前端，它會把后臺的多個文件存儲設備整合到一起，對外發(fā)布一個虛擬文件路徑。前端的服務器的所有讀寫操作都發(fā)送到ARX設備，由ARX發(fā)送到后端具體的某臺文件存儲上。這樣通過ARX就實現(xiàn)了對文件存儲的虛擬化整合�？梢栽诓恢袛鄻I(yè)務的情況下，靈活的在ARX后端添加或減少文件存儲設備。

對于服務器虛擬化，現(xiàn)在有很多成熟的解決方案可以實現(xiàn)“一分多”虛擬化，包括VMWARE，HYPERV，XEN等。這些技術通過細分物理服務器資源的方式，保證物理服務器資源能夠被高效的利用。但當業(yè)務的壓力大到整臺物理服務器都無法滿足要求時，就需要將這些物理服務器或“一分多”后的虛擬服務器整合到一起，實現(xiàn)“多合一”的虛擬化，以提供更強大的業(yè)務服務能力。這恰恰是F5可以幫助用戶解決的問題。F5可以通過在這些服務器的前端部署負載均衡設備，將服務器所發(fā)布的業(yè)務整合到一起，形成一臺大的虛擬服務器，對外發(fā)布一個IP地址，然后根據(jù)服務器的負載狀況智能的將流量分配給這些服務器，保證這些服務器資源可以被靈活的調(diào)度和擴展。

對于網(wǎng)絡虛擬化，許多網(wǎng)絡設備，包括防火墻，IPS，VPN等都已經(jīng)支持自身的“一分多”虛擬化技術。同樣，要將這些物理或虛擬的網(wǎng)絡設備整合到一起，實現(xiàn)“多合一”的虛擬化，F(xiàn)5是最好的選擇。通過在網(wǎng)絡設備前端布署F5負載均衡設備，就可以把這些設備整合到一起，形成一臺大的虛擬網(wǎng)絡設備，對外發(fā)布一個IP地址，而實際流量是被智能的發(fā)送到后面多臺物理或虛擬網(wǎng)絡設備上，從而保證這些網(wǎng)絡資源可以被靈活的調(diào)度和擴展。

同時F5設備自身也支持虛擬化，可以更靈活的與相應的資源配合。

服務的可用性

F5負載均衡的基本功能就是可以保證后臺節(jié)點的高可用性。無論是網(wǎng)絡設備也好，服務器設備也好，存儲設備也好，如果任何一個節(jié)點出現(xiàn)了故障，F(xiàn)5都會發(fā)現(xiàn)，并不再把用戶請求發(fā)送到故障的節(jié)點，從而保證節(jié)點的高可用性。

資源的自動化彈性擴展

所謂資源的自動化彈性擴展是指將IT資源可以根據(jù)業(yè)務需求或用戶訪問行為，自動化的擴展服務能力。自動化彈性擴展服務能夠根據(jù)用戶需求的變化對用戶使用的資源進行擴展，擴展的過程中對上層應用是透明的，用戶無需對此進行軟件和操作系統(tǒng)的復雜配置。

我們通過F5與VMWARE共同配合實現(xiàn)的自動化擴展方案來了解方案細節(jié)。

在這個架構里，F(xiàn)5的負載均衡設備和VMWARE共同構建了一個前端服務器，應用服務器，文件存儲組成的三層架構系統(tǒng)。前端服務器，應用服務器都使用VMWARE實現(xiàn)了虛擬化，F(xiàn)5分別部署在服務器和文件存儲的前端對外發(fā)布資源。平時只有3臺前端服務器和3臺應用服務器對外提供服務。

當用戶訪問量增大時，6臺虛擬機已經(jīng)沒有辦法滿足用戶需求。此時F5作為表現(xiàn)層的設備，會把用戶訪問壓力狀況通知給管理軟件VCENTER，VCENTER會根據(jù)F5反映的壓力狀況對虛擬服務器資源作調(diào)整，再開啟6臺虛擬機，并把新增的6臺虛擬機的ip，端口等信息反饋給F5。F5再把這些新添加的虛擬機部署到對外發(fā)布的服務器組里去，此時就有12臺虛擬機對外提供服務，整個系統(tǒng)的服務能力就增加了。系統(tǒng)由原來的6臺虛擬機變成現(xiàn)在的12臺虛擬機，整個的過程是完全自動化的。

同樣，當用戶訪問量減少的時候，F(xiàn)5會把壓力狀況通知VCENTRE，VCENTER就會關閉一定數(shù)量的虛擬機，并通知F5在對外發(fā)布的服務器組中去掉這些關閉的虛擬機。系統(tǒng)就由12臺虛擬機又變成了6臺虛擬機對外服務，整個系統(tǒng)的服務能力就降低了。

通過這個案例可以看出，整個系統(tǒng)的服務能力可以自動化的隨著用戶訪問壓力的大小而調(diào)整，無需任何人工干預，真正實現(xiàn)了資源的自動化彈性擴展。

通過解決以上3個問題，傳統(tǒng)的，固化的數(shù)據(jù)中心也就轉變成了靈活，動態(tài)的云數(shù)據(jù)中心。

3.2 云數(shù)據(jù)中心轉向云計算

在企業(yè)建設或轉換了各個云數(shù)據(jù)中心后，接下來就需要將多個云數(shù)據(jù)中心聚合到一起，形成多數(shù)據(jù)中心的云計算平臺。在這里一般需要解決4個問題：1.用戶的調(diào)度。2.數(shù)據(jù)中心間的帶寬瓶頸。3.數(shù)據(jù)中心的高可用性。4.數(shù)據(jù)中心的自動化彈性擴展和資源的自動遷移。

用戶的調(diào)度

在多數(shù)據(jù)中心的情況下，某個用戶應該訪問哪個數(shù)據(jù)中心的業(yè)務才是最優(yōu)的呢？ 只有用戶訪問了最優(yōu)的數(shù)據(jù)中心資源，才能提升用戶體驗，并提升整個云計算平臺的資源利用率。

從下圖我們以某個業(yè)務為例，來看F5如何幫助企業(yè)解決用戶調(diào)度問題。

在每個數(shù)據(jù)中心里部署F5的GTM和LTM設備。LTM對服務器提供負載均衡并對外發(fā)布服務ip地址。GTM提供對業(yè)務域名www.abc.com的解析服務，定義域名對應每個數(shù)據(jù)中心里的LTM上的業(yè)務ip地址。

1．最終用戶要訪問業(yè)務，發(fā)起對www.abc.com的dns解析請求。經(jīng)過一系列dns重定向，client將dns請求發(fā)送到GTM1，查詢www.abc.com對應的ip地址。
       2．GTM1要求IDC1，2，3里的LTM設備對client的ldns該發(fā)起探測，來判斷用戶到哪個IDC時間最短，路由跳數(shù)最少等。
       3．各IDC里的LTM對client ldns發(fā)起探測，并把探測結果返回給GTM1。GTM1根據(jù)各LTM返回的數(shù)據(jù)判斷IDC2距離用戶訪問速度最快。GTM1將LTM2上的業(yè)務ip地址解析給用戶。
       4．用戶將業(yè)務數(shù)據(jù)請求發(fā)送到LTM2上的業(yè)務ip地址來，開始業(yè)務訪問。

通過這種方式，用戶的數(shù)據(jù)請求被定位到了速度最快的數(shù)據(jù)中心進行處理，從而提升了用戶體驗，并充分利用了云平臺里的多中心資源。

數(shù)據(jù)中心間的帶寬瓶頸

眾所周知，在云計算的環(huán)境下，各數(shù)據(jù)中心間的數(shù)據(jù)傳輸量極為龐大。其中包括數(shù)據(jù)庫的數(shù)據(jù)復制，虛機的遷移，應用系統(tǒng)的image備份等。這些龐大的數(shù)據(jù)傳輸都會對固網(wǎng)資源產(chǎn)生很大的壓力，帶寬成本也會激增。

F5可以通過在每個數(shù)據(jù)中心里部署WOM設備來加速數(shù)據(jù)中心間廣域網(wǎng)的傳輸速度。在每對WOM設備間都會建立起廣域網(wǎng)加速通道，在通道內(nèi)傳輸?shù)臄?shù)據(jù)可以通過重復數(shù)據(jù)刪除，壓縮，TCP協(xié)議優(yōu)化，7層QOS等技術來得到3-5倍的速度提升。

數(shù)據(jù)中心的高可用性

容災是多數(shù)據(jù)中心環(huán)境下必須考慮的問題，穩(wěn)定可靠的容災技術可以解決數(shù)據(jù)中心的安全性和高可用性，保證在數(shù)據(jù)中心遭受災難時可以有災備中心繼續(xù)提供數(shù)據(jù)應用服務，使各種業(yè)務應用保持正常運轉。但容災方案需要解決多方面問題，包括數(shù)據(jù)庫復制，應用復制等一系列準備工作，而上文提到的廣域網(wǎng)加速也為這些數(shù)據(jù)中心間的數(shù)據(jù)傳輸提供了方便之門，在企業(yè)準備好了數(shù)據(jù)級容災后，F(xiàn)5可以為企業(yè)提供成熟可靠的業(yè)務級容災方案。而且該方案與用戶調(diào)度完美的結合到一起。

業(yè)務對外發(fā)布的域名為www.abc.com。業(yè)務主要部署在兩個數(shù)據(jù)中心，分別是IDC1和 IDC2。

訪問流程如下：

1.用戶向全局表現(xiàn)層的F5 GTM設備發(fā)送dns解析請求，查詢www.abc.com的ip地址。
       2.GTM實時對每個數(shù)據(jù)中心的可用性作健康檢查。
       3.如果IDC2故障，F(xiàn)5 GTM可以自動或手動的修改GTM中的ip地址優(yōu)先級，將IDC1的ip地址解析給用戶。
       4.用戶的數(shù)據(jù)請求轉而訪問IDC1的LTM1 ip地址。

通過這種方式，F(xiàn)5保證了數(shù)據(jù)中心的高可用性。

數(shù)據(jù)中心的自動化彈性擴展包括兩個方面。1.在某個數(shù)據(jù)中心自身的資源無法滿足用戶訪問的情況下，全局表現(xiàn)層可以通知全局管理系統(tǒng)，將其它數(shù)據(jù)中心的資源加入進來，以滿足用戶訪問需求。2.當某個數(shù)據(jù)中心的資源不適合為用戶提供服務時，例如南中心資源不適合為大量的北方用戶提供流媒體服務。這時，全局表現(xiàn)層可以通知全局管理系統(tǒng)，自動將南中心的虛擬資源遷移到北中心來為用戶提供服務，從而實現(xiàn)資源的自動化遷移。

其具體流程如下：

1.數(shù)據(jù)中心自動擴展

在這個架構里，F(xiàn)5的GTM與LTM設備和VMWARE共同構建了多數(shù)據(jù)中心的環(huán)境。

當用戶訪問量增大時，一個數(shù)據(jù)中心已經(jīng)沒有辦法滿足用戶需求。此時F5 GTM作為全局表現(xiàn)層的設備，會把用戶訪問壓力狀況通知給管理軟件VCENTER，VCENTER會根據(jù)F5反映的壓力狀況對虛擬服務器資源作調(diào)整，將其它數(shù)據(jù)中心的更多的虛擬機ip地址和端口等信息反饋給F5。F5 GTM再把這些虛擬機部署到對外發(fā)布的域名里去，這樣整個系統(tǒng)的服務能力就增加了，而且整個的過程是完全自動化的。

通過這個案例可以看出，整個系統(tǒng)的服務能力可以自動化的隨著用戶訪問壓力的大小而調(diào)整，無需任何人工干預，真正實現(xiàn)了資源的自動化彈性擴展。

2.數(shù)據(jù)中心間資源自動遷移

在這個案例里，企業(yè)有兩個數(shù)據(jù)中心，原來的業(yè)務都通過vmware部署在site A，虛擬機通過F5 LTM提供應用交付，通過GTM對外發(fā)布域名�，F(xiàn)在企業(yè)希望將業(yè)務自動遷移到site B，F(xiàn)5與vmware共同配合完成了這個壯舉。

1.site A和site B內(nèi)的LTM/WOM建立起廣域網(wǎng)加速通道iSession。
       2.site A里的DB數(shù)據(jù)通過iSession復制到site B。
       3.site A里的虛擬機通過iSession進行vmotion復制到site B。
       4.虛擬機和DB資源遷移完畢，GTM向新用戶解析site B的LTM的ip地址，將新用戶轉到site B訪問。當前存在的用戶會暫時通過site A的LTM轉發(fā)到site B的LTM繼續(xù)處理。

通過這種方式，F(xiàn)5與vmware共同配合實現(xiàn)了數(shù)據(jù)中心間的虛擬資源自動化遷移。

通過解決以上4個問題，企業(yè)逐步將多個云數(shù)據(jù)中心聯(lián)系到一起，最終部署成為多數(shù)據(jù)中心的整體云平臺。

總結

如果把云計算比作一間房子，F(xiàn)5就恰如房子的大門，可以智能，靈活，安全的把用戶引導進云計算的廣闊空間里。F5憑借靈活開放的系統(tǒng)架構和在應用交付領域里的多年成功經(jīng)驗，與眾多云領域的友商配合，共同幫助企業(yè)建立起云計算的高樓大廈。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]