F5開啟云計算之門

一．概述

F5公司作為全球應用交付領域的領導者，首次提出了以應用交付為目標的云計算理念，通過網絡虛擬化，服務器虛擬化，存儲虛擬化，數據中心虛擬化等先進技術，確保了應用能夠在云計算平臺上被安全，快速，高可用的成功發布。

目前全球16大云計算服務提供商已經有14家都采用了F5的解決方案。F5希望能夠憑借我們在云計算領域里的豐富經驗幫助中國企業搭建出一個穩定可靠，高效，靈活，安全的云計算平臺。

二．云計算架構

云計算根據基礎設施和服務模式的不同劃分為IAAS，PAAS，SAAS等三種類型。各種類型所采用的架構也有很大不同。對于一般企業來說，建議采用分步部署原則，首先從建設IAAS平臺開始，在此基礎上再逐步建設PAAS和SAAS平臺。本文也將主要討論IAAS平臺的建設部署。

云計算架構最終會部署成為跨廣域網的多數據中心架構。但在討論最終整體云計算架構前，需要首先定義單個數據中心下的技術特點，以便滿足未來多數據中心架構的技術要求，同時符合分步實施原則。

2.1 單數據中心云計算架構

單數據中心云計算架構中包括3個主要組成部分，分別是資源池，管理系統和表現層。資源池包括了云計算平臺中必須包括的各種服務器，存儲設備，網絡設備和應用軟件等。管理系統主要負責對資源池內的資源進行管理，包括負責資源管理，用戶管理，任務管理，安全管理等。表現層負責將管理系統分配好的資源集中統一展現給最終用戶�？梢愿鶕�業務要求和最終用戶訪問壓力的大小,與管理系統交互,動態調整對外服務的資源。 

在這種架構下，用戶的訪問流程如下：

1．某業務部門需要發布某個業務到云計算平臺里，首先對管理系統發送請求，通知管理系統發布業務需要多少帶寬資源，硬件資源，軟件資源等。
       2．管理系統將業務部門的要求發送到資源池。
       3．管理系統從資源池獲得相應的資源。
       4．管理系統通知表現層將獲得的資源發布出去。
       5．最終用戶就通過表現層對資源進行訪問。
       6．表現層將用戶請求發送給資源池中的資源。
       7．資源池根據客戶請求回應應用內容。
       8．表現層將內容回給最終用戶。
       9．表現層將最終用戶的流量，壓力大小，實時地通知給管理系統。管理系統會根據用戶的訪問壓力動態地從資源池里面獲取更多或者更少的資源來發給最終用戶，從而實現整個云計算平臺的彈性的擴展，靈活的伸縮。
      10.業務部門可以基于管理系統來獲取到內部資源池里資源的使用效果、使用頻率和用戶的訪問量等信息。

通過這種架構，云數據中心實現了以下特點：

（1）按需使用

可以按部門需求進行資源配置，業務部門只需申請滿足要求的CPU、內存和存儲等資源，而且可以根據實際資源使用情況調整。

（2）彈性擴展

能夠根據用戶需求的變化對用戶使用的資源進行擴展，擴展的過程中對上層應用是透明的，用戶無需對此進行軟件和操作系統的復雜配置。

（3）自動化管理

虛擬IT基礎設施的管理由管理系統自動完成，管理系統具有系統監控、性能管理、服務質量管理和故障報警等能力。當物理或虛擬資源出現故障時，管理系統能夠通過遷移等手段將虛擬機調度到正常的物理設備上運行，還能通過虛擬機備份等手段保證虛擬機服務的持續性。所有這些管理可以無需用戶參與，根據策略自動完成。

（4）快速部署

傳統的IT設施需要經過軟硬件的購買、安裝和配置等復雜的過程，而在此架構中建立虛擬IT資源只需簡單提交資源需求，瞬間即可完成虛擬IT設施的建立，不但成本低，而且迅速便捷，大大縮短了TTM（Time To Market）。

2.2 多數據中心云計算架構

在多數據中心架構下，云計算同樣建議包含3個組成部分，分別是全局表現層，全局管理系統和由多個云數據中心組成的數據中心資源池。同樣全局管理系統負責對資源池內的資源也就是各個云數據中心進行調度管理，包括負責資源管理，用戶管理，任務管理，安全管理等。全局表現層負責將全局管理系統分配好的資源集中統一展現給最終用戶�？梢愿鶕�業務要求和最終用戶訪問壓力的大小,與管理系統交互,動態調整對外服務的資源。

在這種架構下，用戶的訪問流程如下：

1．某業務部門需要發布某個全國性業務到多數據中心的云計算平臺里，首先對全局管理系統發送請求，通知全局管理系統發布業務需要多少帶寬資源，硬件資源，軟件資源以及這些資源如何分布在不同的數據中心等。
       2．全局管理系統將業務部門的要求發送到各數據中心的子管理系統，再進一步獲得數據中心內資源池的資源。
       3．各個子管理系統將獲得的資源情況反饋給全局管理系統。
       4．全局管理系統通知全局表現層將獲得的多數據中心資源以單一域名的方式發布出去。
       5．最終用戶對全局表現層上的域名發起DNS解析請求。
       6．全局表現層與各個數據中心的子表現層設備通信，獲得各個數據中心內的資源使用狀況，同時要求各個子表現層設備對最終用戶進行探測，來獲得最終用戶到各個數據中心的網絡狀況和響應時間等。
       7．全局表現層根據各個數據中心的資源使用情況和用戶的就近性原則，為用戶解析一個最優的數據中心。
       8．最終用戶業務請求發送給這個數據中心內的子表現層設備，再進一步發送到數據中心資源池中的資源。
       9．這個數據中心資源池的資源根據客戶業務請求，回應應用內容給數據中心內的子表現層設備，再進一步回應給最終用戶。
      10.全局表現層將獲取到的最終用戶信息，包括地理位置，行為特征，響應速度等，實時地通知給管理系統。管理系統會根據這些信息動態對資源池中的資源進行調整，例如為北方用戶分配更多的北方中心資源。為響應速度慢的窄帶用戶提供加速服務等，從而實現整個云計算平臺的彈性的擴展，靈活的伸縮。
      11.業務部門可以基于全局管理系統來獲取到各個數據中心內部資源池里資源的使用效果、使用頻率和用戶的訪問量等信息。

通過這種架構，云計算進一步實現了更多特點：

(1)業務連續性

業務連續性可以解決數據中心的安全性和高可用性，保證在數據中心遭受災難時可以有災備中心繼續提供數據應用服務，使各種業務應用保持正常運轉。

(2) 用戶智能調度

多數據中心為全國乃至全球用戶提供服務，用戶訪問可以被智能的，基于就近性原則定位到性能最優，速度最快的數據中心，從而提高客戶體驗，提高整體云計算平臺的使用效率。

(3) 彈性擴展

全局表現層和子表現層設備會將用戶發送流量的多少等信息通知全局管理系統。如果發現一個數據中心已無法滿足要求時，會由全局管理系統自動在其他數據中心分配相應的資源，然后通過全局表現層發布出去，從而實現數據中心的自動彈性擴展。

全局表現層將獲取到的用戶信息，包括地理位置，行為特征，響應速度等，實時地通知給管理系統。管理系統會根據這些信息，動態的對資源池中的資源進行調整，例如將南中心的虛機遷移到北中心，以滿足北方用戶的訪問需要，從而實現整個云計算平臺的資源的自動遷移和集中調度。

(4) 資源集中調度

物理（虛擬）服務器、網絡和存儲都被組織成資源池的形式，資源池根據上層應用的需求集中調度，統一管理，保證資源在全局范圍內高效使用。

三．云計算演變步驟

3.1 傳統數據中心轉向云數據中心

現在很多企業已經在部署了數據中心，未來還有可能建設更多，更大的數據中心。如何能夠把傳統的數據中心建設成為動態的云數據中心呢？根據我們的經驗，一般需要解決3個問題：1.資源的虛擬化。2.服務的高可用。3.自動化彈性擴展。 

資源虛擬化

虛擬化是云計算中不可或缺的一部分。采用了虛擬化技術后，云內的資源才能靈活，動態的根據業務需要進行調整。虛擬化技術主要分為兩大類，分別是可以將一臺物理設備虛擬成多個虛擬設備的“一分多”技術；或者是將多個物理或虛擬設備整合到一起成為一個大的虛擬設備的“多合一”技術。那么如何將數據中心內的資源虛擬化呢?我們從傳統的數據中心都會包含的存儲資源，計算資源，網絡資源分別闡述。

對于文件存儲虛擬化，我們可以采用F5的ARX文件存儲虛擬化解決方案。ARX可以部署在多個的文件存儲前端，它會把后臺的多個文件存儲設備整合到一起，對外發布一個虛擬文件路徑。前端的服務器的所有讀寫操作都發送到ARX設備，由ARX發送到后端具體的某臺文件存儲上。這樣通過ARX就實現了對文件存儲的虛擬化整合�？梢栽诓恢袛鄻I務的情況下，靈活的在ARX后端添加或減少文件存儲設備。

對于服務器虛擬化，現在有很多成熟的解決方案可以實現“一分多”虛擬化，包括VMWARE，HYPERV，XEN等。這些技術通過細分物理服務器資源的方式，保證物理服務器資源能夠被高效的利用。但當業務的壓力大到整臺物理服務器都無法滿足要求時，就需要將這些物理服務器或“一分多”后的虛擬服務器整合到一起，實現“多合一”的虛擬化，以提供更強大的業務服務能力。這恰恰是F5可以幫助用戶解決的問題。F5可以通過在這些服務器的前端部署負載均衡設備，將服務器所發布的業務整合到一起，形成一臺大的虛擬服務器，對外發布一個IP地址，然后根據服務器的負載狀況智能的將流量分配給這些服務器，保證這些服務器資源可以被靈活的調度和擴展。

對于網絡虛擬化，許多網絡設備，包括防火墻，IPS，VPN等都已經支持自身的“一分多”虛擬化技術。同樣，要將這些物理或虛擬的網絡設備整合到一起，實現“多合一”的虛擬化，F5是最好的選擇。通過在網絡設備前端布署F5負載均衡設備，就可以把這些設備整合到一起，形成一臺大的虛擬網絡設備，對外發布一個IP地址，而實際流量是被智能的發送到后面多臺物理或虛擬網絡設備上，從而保證這些網絡資源可以被靈活的調度和擴展。

同時F5設備自身也支持虛擬化，可以更靈活的與相應的資源配合。

服務的可用性

F5負載均衡的基本功能就是可以保證后臺節點的高可用性。無論是網絡設備也好，服務器設備也好，存儲設備也好，如果任何一個節點出現了故障，F5都會發現，并不再把用戶請求發送到故障的節點，從而保證節點的高可用性。

資源的自動化彈性擴展

所謂資源的自動化彈性擴展是指將IT資源可以根據業務需求或用戶訪問行為，自動化的擴展服務能力。自動化彈性擴展服務能夠根據用戶需求的變化對用戶使用的資源進行擴展，擴展的過程中對上層應用是透明的，用戶無需對此進行軟件和操作系統的復雜配置。

我們通過F5與VMWARE共同配合實現的自動化擴展方案來了解方案細節。

在這個架構里，F5的負載均衡設備和VMWARE共同構建了一個前端服務器，應用服務器，文件存儲組成的三層架構系統。前端服務器，應用服務器都使用VMWARE實現了虛擬化，F5分別部署在服務器和文件存儲的前端對外發布資源。平時只有3臺前端服務器和3臺應用服務器對外提供服務。

當用戶訪問量增大時，6臺虛擬機已經沒有辦法滿足用戶需求。此時F5作為表現層的設備，會把用戶訪問壓力狀況通知給管理軟件VCENTER，VCENTER會根據F5反映的壓力狀況對虛擬服務器資源作調整，再開啟6臺虛擬機，并把新增的6臺虛擬機的ip，端口等信息反饋給F5。F5再把這些新添加的虛擬機部署到對外發布的服務器組里去，此時就有12臺虛擬機對外提供服務，整個系統的服務能力就增加了。系統由原來的6臺虛擬機變成現在的12臺虛擬機，整個的過程是完全自動化的。

同樣，當用戶訪問量減少的時候，F5會把壓力狀況通知VCENTRE，VCENTER就會關閉一定數量的虛擬機，并通知F5在對外發布的服務器組中去掉這些關閉的虛擬機。系統就由12臺虛擬機又變成了6臺虛擬機對外服務，整個系統的服務能力就降低了。

通過這個案例可以看出，整個系統的服務能力可以自動化的隨著用戶訪問壓力的大小而調整，無需任何人工干預，真正實現了資源的自動化彈性擴展。

通過解決以上3個問題，傳統的，固化的數據中心也就轉變成了靈活，動態的云數據中心。

3.2 云數據中心轉向云計算

在企業建設或轉換了各個云數據中心后，接下來就需要將多個云數據中心聚合到一起，形成多數據中心的云計算平臺。在這里一般需要解決4個問題：1.用戶的調度。2.數據中心間的帶寬瓶頸。3.數據中心的高可用性。4.數據中心的自動化彈性擴展和資源的自動遷移。

用戶的調度

在多數據中心的情況下，某個用戶應該訪問哪個數據中心的業務才是最優的呢？ 只有用戶訪問了最優的數據中心資源，才能提升用戶體驗，并提升整個云計算平臺的資源利用率。

從下圖我們以某個業務為例，來看F5如何幫助企業解決用戶調度問題。

在每個數據中心里部署F5的GTM和LTM設備。LTM對服務器提供負載均衡并對外發布服務ip地址。GTM提供對業務域名www.abc.com的解析服務，定義域名對應每個數據中心里的LTM上的業務ip地址。

1．最終用戶要訪問業務，發起對www.abc.com的dns解析請求。經過一系列dns重定向，client將dns請求發送到GTM1，查詢www.abc.com對應的ip地址。
       2．GTM1要求IDC1，2，3里的LTM設備對client的ldns該發起探測，來判斷用戶到哪個IDC時間最短，路由跳數最少等。
       3．各IDC里的LTM對client ldns發起探測，并把探測結果返回給GTM1。GTM1根據各LTM返回的數據判斷IDC2距離用戶訪問速度最快。GTM1將LTM2上的業務ip地址解析給用戶。
       4．用戶將業務數據請求發送到LTM2上的業務ip地址來，開始業務訪問。

通過這種方式，用戶的數據請求被定位到了速度最快的數據中心進行處理，從而提升了用戶體驗，并充分利用了云平臺里的多中心資源。

數據中心間的帶寬瓶頸

眾所周知，在云計算的環境下，各數據中心間的數據傳輸量極為龐大。其中包括數據庫的數據復制，虛機的遷移，應用系統的image備份等。這些龐大的數據傳輸都會對固網資源產生很大的壓力，帶寬成本也會激增。

F5可以通過在每個數據中心里部署WOM設備來加速數據中心間廣域網的傳輸速度。在每對WOM設備間都會建立起廣域網加速通道，在通道內傳輸的數據可以通過重復數據刪除，壓縮，TCP協議優化，7層QOS等技術來得到3-5倍的速度提升。

數據中心的高可用性

容災是多數據中心環境下必須考慮的問題，穩定可靠的容災技術可以解決數據中心的安全性和高可用性，保證在數據中心遭受災難時可以有災備中心繼續提供數據應用服務，使各種業務應用保持正常運轉。但容災方案需要解決多方面問題，包括數據庫復制，應用復制等一系列準備工作，而上文提到的廣域網加速也為這些數據中心間的數據傳輸提供了方便之門，在企業準備好了數據級容災后，F5可以為企業提供成熟可靠的業務級容災方案。而且該方案與用戶調度完美的結合到一起。

業務對外發布的域名為www.abc.com。業務主要部署在兩個數據中心，分別是IDC1和 IDC2。

訪問流程如下：

1.用戶向全局表現層的F5 GTM設備發送dns解析請求，查詢www.abc.com的ip地址。
       2.GTM實時對每個數據中心的可用性作健康檢查。
       3.如果IDC2故障，F5 GTM可以自動或手動的修改GTM中的ip地址優先級，將IDC1的ip地址解析給用戶。
       4.用戶的數據請求轉而訪問IDC1的LTM1 ip地址。

通過這種方式，F5保證了數據中心的高可用性。

數據中心的自動化彈性擴展包括兩個方面。1.在某個數據中心自身的資源無法滿足用戶訪問的情況下，全局表現層可以通知全局管理系統，將其它數據中心的資源加入進來，以滿足用戶訪問需求。2.當某個數據中心的資源不適合為用戶提供服務時，例如南中心資源不適合為大量的北方用戶提供流媒體服務。這時，全局表現層可以通知全局管理系統，自動將南中心的虛擬資源遷移到北中心來為用戶提供服務，從而實現資源的自動化遷移。

其具體流程如下：

1.數據中心自動擴展

在這個架構里，F5的GTM與LTM設備和VMWARE共同構建了多數據中心的環境。

當用戶訪問量增大時，一個數據中心已經沒有辦法滿足用戶需求。此時F5 GTM作為全局表現層的設備，會把用戶訪問壓力狀況通知給管理軟件VCENTER，VCENTER會根據F5反映的壓力狀況對虛擬服務器資源作調整，將其它數據中心的更多的虛擬機ip地址和端口等信息反饋給F5。F5 GTM再把這些虛擬機部署到對外發布的域名里去，這樣整個系統的服務能力就增加了，而且整個的過程是完全自動化的。

通過這個案例可以看出，整個系統的服務能力可以自動化的隨著用戶訪問壓力的大小而調整，無需任何人工干預，真正實現了資源的自動化彈性擴展。

2.數據中心間資源自動遷移

在這個案例里，企業有兩個數據中心，原來的業務都通過vmware部署在site A，虛擬機通過F5 LTM提供應用交付，通過GTM對外發布域名�，F在企業希望將業務自動遷移到site B，F5與vmware共同配合完成了這個壯舉。

1.site A和site B內的LTM/WOM建立起廣域網加速通道iSession。
       2.site A里的DB數據通過iSession復制到site B。
       3.site A里的虛擬機通過iSession進行vmotion復制到site B。
       4.虛擬機和DB資源遷移完畢，GTM向新用戶解析site B的LTM的ip地址，將新用戶轉到site B訪問。當前存在的用戶會暫時通過site A的LTM轉發到site B的LTM繼續處理。

通過這種方式，F5與vmware共同配合實現了數據中心間的虛擬資源自動化遷移。

通過解決以上4個問題，企業逐步將多個云數據中心聯系到一起，最終部署成為多數據中心的整體云平臺。

總結

如果把云計算比作一間房子，F5就恰如房子的大門，可以智能，靈活，安全的把用戶引導進云計算的廣闊空間里。F5憑借靈活開放的系統架構和在應用交付領域里的多年成功經驗，與眾多云領域的友商配合，共同幫助企業建立起云計算的高樓大廈。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]