DOSERV服务器在线 4月12日原创报道: 在此前已经披露的英特尔“2015年云愿景”中,英特尔规划了未来五年全球云计算的愿景,其中包括三个关键元素:一个“互通”的云,能够允许企业在私有云和公有云之间共享数据;一个“自动化”的云计算网络能自动地帮助不同的应用和资源安全运行,从而显著提高数据中心的能耗表现;一个PC和设备感知的“客户端自适应”的云,能够自动决定哪种应用、命令和处理应该在云上,或在客户的终端设备上,如笔记本、智能手机或其他接入设备。
而在本次2011英特尔信息技术峰会上,英特尔的专家向来宾介绍了英特尔的云计算战略。
英特尔给力企业云:虚拟化与数据中心优化技术
在英特尔虚拟化技术总监伊窦•科定木与虚拟化产品市场经理王兵在IDF大会上介绍了英特尔在加强虚拟化和数据中心技术上“给力企业云”——即私有云的话题。
随着虚拟化的进程,企业的数据中心向私有云——英特尔称之为企业云进化,企业需要自动化及资源共享的能力,但在这个需求之下,企业面对的云计算架构要求体现了对大规模的可扩展性、可信安全和高效节能的要求,在英特尔的价值体系中,英特尔虚拟化技术和英特尔至强处理器的相关安全技术在此方面做足了工作。
除了英特尔VT-d技术和PCI-SIG SR-IOV技术实施IO虚拟化之外,目前英特尔最引人瞩目的就是至强E7系列处理器,在E7中由于增加了检查架构错误恢复的功能,系统支持错误恢复,对虚拟化环境的可靠性产生了很大的影响。
英特尔为E7加入了新的AES指令和可信执行技术(TXT)、增强DRAM的双设备数据校正(DDDC+1)及细粒度内存镜像技术,这在32GB的DDR3 DIMM内存支持、30MB L3及10核心的技术特性的掩盖下较少被媒体所提及,但对于面向关键业务——甚至用来构建企业云的E7来说却至关重要。
E7的新AES指令能够帮助终端安全连接到云,应用程序级别的加密自动化和粒度可以更轻松的实现,AES-NI指令提高了加密性能,它的可信赖执行技术(Trusted Execution Technology ,TXT)和双设备数据纠正(Double Device Data Correction,DDDC)技术保护了内存错误。
英特尔云服务总监Richard George表示,AES-NI和TXT早在去年的处理器中就引入了,但DDDC是从安腾处理器嫁接过来的可靠性技术——DDDC引入的机器检查架构(Machine Check Architecture,MCA)形成了有力的补充,MCA可以阻止内存错误从一个虚拟机扩散到整个系统。
从技术角度来说,AES-IN允许E7处理器中纠正双位硬件内存错误,这个技术有助于人们加速在云中部署越来越多的虚拟机。
英特尔关注云标准制定
在2011年英特尔信息技术峰会现场,英特尔云计算专家Billy Cox介绍了有关云标准的相关技术细节,他表示,云计算需要一个可靠、可信的参考模型,而对于标准的制定,首先要考虑如何定义云计算,其次,用户需要的是高级标准框架,而不是用户锁定。
Billy Cox对云的定义采用了摘自国家标准与技术研究院(NIST)的定义,这个定义体系分为云技术的特征、云计算的部署模式、云计算的交付模式三个层面,在云的特征方面,云应当是动态按需自服务、无处不在网络接入、用户使用按需计费、弹性架构、提供资源池。他表示,一个完整的云由SaaS、PaaS、IaaS三个层面组成,并按照私有云、公共云、混合云和区域云来交付给用户。
云计算的标准问题在过去两年云计算兴起的过程中被不断提及,在业界拥有多种针对云计算的标准、规范或互操作性认证体系,目前至少包括SNIA制定的CDMI协议、云安全联盟、可信计算组织、开放网格论坛、TM论坛、分布式管理任务组等机构制定的接近10个不同协议和规范,Billy Cox认为,SNIA的CDMI标准是一个云存储可参照的经验模型,但是即使是在存储领域也是远远不够的。
由于云存在SaaS、PaaS、IaaS三个层面,因此云计算的标准问题牵扯到服务提供商、软件服务商、IT部门及产品供应商等各个层面,业界急需要一个云的高级标准框架。Billy Cox表示,高级标准框架包括五个层面:
1、 数据中心内使用的标准
2、 规则、BKM以及数据中心运营方面的标准化
3、 客户利用IP管理云资源的使用
4、 向数据中心提供内容或从数据中心获得内容的标准
5、 应用使用的IF与运行时(客户端的感知、便携性)
Billy Cox着重介绍了国际标准组织DMTF(Distributed Management Task Force, 分布式管理工作组)的概览,其制定了云服务开发和云服务客户的接入API,但主要是在云服务提供商为云服务开发者、消费者提供界面上进行了定义,与CDMI一样,这是一个只负责部分的云标准。
他表示,标准在统一接口中扮演着至关重要的角色。
云计算安全工作的进展与意义
目前中国的两家云机构——中国电子学会云专业委员会CIE CCEA和面向可信计算的TCM在国内推动中国云计算标准和参考模型的进度,并推动面向下一代的支持云可信、算法灵活性、更好支持虚拟化的TPM。
据介绍,目前国内的云计算科研工作投入了很大的精力在云安全上,尤其是业界重视的多租户要求方面,全球可信计算工作组在中国大力推动满足中国市场和国际市场的TPM.next设计——面向下一代的TPM设计,TPM.next与TPM1.2将采用相同的标准草案,并着力在易于部署的新一代的可信计算标准。
TPM.next可信执行框架强调内置与经协调的安全性,目标是建立支持实施的标准框架,参考模型与实施指南,并找到弥补现有标准中的缺陷。
构建SaaS云平台的可行性验证
SaaS云平台的架构设计与实现是目前云计算领域十分火热的话题,一方面,SaaS可以说是云计算的开端,另一方面,SaaS的平台设计涉及大规模与多数据中心管理,多层的管理模式增强了平台的可扩展性,以中央管理服务器管理多个“子云”或数据中心是云计算的趋势,同时,用户需要轻松扩展至更多层次的架构。
在本次IDF上,英特尔专家表示,云计算架构平台的设计,应当充分考虑异构系统支持,允许同构和异构的系统在云中同时存在,在同构资源池中,提供动态迁移、自动负载平衡等高级特性;在异构资源池中,提供静态迁移、业务部署等基础功能。
英特尔认为,同构资源池和异构资源池主要面向非IO密集型应用,而独立主机则主要面向IO密集型应用,提供本地的存储并只需要较为慢速的静态迁移即可。
在存储设计方面,存储子系统要管理适用于不同应用场景的存储设备,提供统一的云存储服务,以及提供存储访问接口和管理接口;硬件资源管理方面,根据不同的用途,对硬件资源划分不同的类型,包括备份资源、计算资源、IO高性能资源和小业务资源。
此外,业务管理、用户权限管理也是考虑的重点。
英特尔设计了“SaaS加速器”云平台参考时限软件包,主要提供核心管理服务,包括云平台管理SDK和云平台插件SDK,提供可参考的命令行管理参考界面和Web管理参考界面。此外,还提供虚拟机模板、业务模板和业务实例模板。