云計算介紹

云計算是一種按需分配、按量收費的使用模式，提供了一個可配置的資源共享池，用戶可以通過網絡訪問，獲取服務器、存儲、網絡、應用軟件等等服務。

一、云計算的特點及優勢

1、資源池化；

2、網絡訪問；

3、自助式服務；

4、可衡量的服務量（彈性計算、按需計費）；

5、資源靈活調度

二、云計算的服務模式

1、SaaS 【software as a service】 軟件即服務 – 用戶通過網絡租用基于Web的軟件使用。（虛擬桌面，在線游戲等）

2、PaaS 【platform as a service】 平臺即服務 – 指將軟件研發的平臺作為一種服務。（數據庫，開發工具，web服務器，軟件運行環境等）

3、IaaS 【infrastructure as a service】 基礎架構即服務 – 用戶通過網絡直接訪問底層的計算、存儲和網絡資源。（虛擬機，服務器，存儲空間，網絡帶寬等）

三、云計算的類型

A、公有云：通常指第三方提供商為用戶提供的能夠使用的云，公有云的核心屬性是共享資源服務。例如：阿里云、騰訊云、百度云等等。

B、私有云：是為一個客戶單獨使用而構建的，對數據、安全性和服務質量提供最有效控制。私有云可部署在企業數據中心的防火墻內，也可以將它們部署在一個安全的主機托管場所，私有云的核心屬性是專有資源。

C、混合云：融合了公有云和私有云的優點。出于安全考慮，企業更愿意將數據存放在私有云中，但是同時又希望可以獲得公有云的計算資源，，混合云達到了既省錢又安全的目的。

SDN介紹

SDN是一種新型網絡創新架構，通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，讓網絡成為一種可靈活調配的資源。SDN最重要的三個概念是：可編程（開放的API）、控制平面與數據平面分離，以及集中式控制模型。

在SDN中很重要的兩個實體是Switch跟Controller。

Controller知道網絡中所有的消息，對整個網絡進行管理和控制，可以給交換機下發流表，對所有網絡設備運行狀態進行監控。

Switch就是一個實現Controller指令的實體，只不過跟傳統的交換機不一樣，它的轉發規則由流表指定。

Switch由兩部分組成：

1、Secure Channel，是與控制器通信的模塊，通過socket連接。

2、Flow table，里面存放這數據的轉發規則。當數據包進入switch之后，尋找對應的流表進行匹配，并執行相應的action，如果沒有匹配的數據包則將其封裝在packet_in中發給控制器進行處理（丟棄、泛洪等）

每條流規則分為基本字段、條件字段和動作字段三部分：

1、基本字段包括生效時間duration_sec、所屬表項table_id、優先級priority、處理的數據包數n_packets，空閑超時時間idle_timeout等，

2、條件字段包括輸入端口號in_port、源目的mac地址dl_src/dl_dst、源目的ip地址nw_src/nw_dst、數據包類型dl_type、網絡層協議類型nw_proto等，可以為這些字段的任意組合

3、動作字段包括正常轉發normal、定向到某交換機端口output：port、丟棄drop、更改源目的mac地址mod_dl_src/mod_dl_dst等，一條流規則可有多個動作，動作執行按指定的先后順序依次完成。

一、SDN與網絡虛擬化

網絡虛擬化是一種網絡技術，可以在物理拓撲上創建虛擬網絡。傳統的網絡虛擬化部署需要手動逐跳部署，其效率低下，人力成本很高。SDN通過集中控制的方式，網絡管理員可以通過控制器的API來編寫程序，從而實現自動化的業務部署，大大縮短業務部署周期，同時也實現隨需動態調整。基于SDN的網絡架構可以更容易地實現網絡虛擬化。

二、SDN技術的優點

（1）提供網絡結構的統一視圖：對整個網絡架構實現統一的查看，從而簡化配置、管理和優化。

（2）高利用率：集中化的流量工程使得我們能夠有效地調整端到端的流量路徑，從而達到網絡資源的高效利用。

（3）快速故障修復：鏈路、節點故障都能實現快速修復。而且系統能夠快速的聚合網絡資源，實現平均分配，并且對于一些網絡行為可進行預測。

（4）平滑升級：控制平面和轉發/數據平面的分離可以做到軟件平滑升級的同時保證沒有數據丟包或者性能衰減。

（5）彈性計算：大規模的計算、路徑分析都被集成在子控制器中，由最新代的服務器 完成。

虛擬化介紹

虛擬化，是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

虛擬化使用軟件的方法重新定義劃分IT資源，可以實現IT資源的動態分配、靈活調度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會基礎設施，服務于各行各業中靈活多變的應用需求。

一、虛擬化的分類

全虛擬化、半虛擬化、平臺虛擬化、硬件虛擬化（Inter vt-x/EPT） （AMD AMD-v /RVI）、軟件虛擬化、桌面虛擬化、應用虛擬化、存儲虛擬化、網絡虛擬化

二、虛擬化的優勢

虛擬化可以虛擬出不同的虛擬操作系統。

虛擬機之間是相互獨立互不影響的。

支持異構。

支持快照、克隆、還原等操作

三、云計算與虛擬化的區別與聯系

虛擬化是一種技術，云計算是一種使用模式。

虛擬化是指將物理的實體，通過軟件模式，形成若干虛擬存在的系統，其實真是運作還是在實體上，只是劃分了若干區域或者時域劃分

云計算的基礎是虛擬化，但虛擬化只是云計算的一部分，云計算其實就是在虛擬化出若干資源池以后的應用，但虛擬化并不是只對應云計算的。

云計算、SDN、虛擬化三者關系

云計算是一種按需分配、按使用量收費的使用模式，提供了一個可配置的資源共享池，用戶可以通過網絡訪問，獲取存儲空間、網絡帶寬、服務器、應用軟件等等服務。

NFV，即網絡功能虛擬化，Network Function Virtualization。通過使用x86等通用性硬件以及虛擬化技術，來承載很多功能的軟件處理。從而降低網絡昂貴的設備成本。可以通過軟硬件解耦及功能抽象，使網絡設備功能不再依賴于專用硬件，資源可以充分靈活共享，實現新業務的快速開發和部署，并基于實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等。

所以說云計算其實就是虛擬化出資源池以后的應用，是以虛擬化技術為基礎的。云計算、虛擬化都需要集中化控制，而SDN最重要的三個概念是：可編程（開放的API接口）、控制平面與數據平面分離，以及集中式控制模型。基于SDN的網絡架構可以更容易地實現網絡虛擬化。

云計算平臺本身的基礎架構中，所用到的網絡功能相對簡單，就是普通的橋接技術，但是一般都會有用來集成第三方程序的接口，第三方的網絡虛擬化平臺一旦集成到云計算平臺中，就可以大大增強云計算平臺網絡自動化部署的能力。當云計算平臺部署網絡服務的時候，先通過插件向這些網絡虛擬化平臺內置的Controller發送配置消息，然后Controller通過跟虛擬交換機或者硬件交換機之間的南向接口，比如 OpenFlow或者OF-Config、NetConf或者別的接口，去配置交換機。（比如要在兩個Hypervisor（管理程序）之間創建Tunnel，并將一 些VM綁定到這個Tunnel上去，以及配置一些網絡安全策略或者QoS策略等）

Overlay是通過在現有網絡上疊加一個虛擬的邏輯網絡，讓原有網絡盡量不做改造，通過定義的邏輯網絡來實現業務邏輯，解決原有數據中心的網絡問題。實際上就是一種隧道封裝技術，將二層網絡封裝在三層/四層報文中進行傳遞，提供了一種解決數據平面轉發和多租戶隔離的技術手段，VXLAN（Virtual eXtensible LAN）是當前最為主流的Overlay標準。從數量上講，它把 12 bit 的 VLAN tag 擴展成了 24 bit。從實現上講，它是 MAC in UDP的封裝方式，可以跨 L3 邊界，很巧妙地解決了 GRE tunnel 和 VLAN 存在的不足，讓組網變得更加靈活，有很好的擴展性。

網絡虛擬化主要用在提供云服務的網絡中。在實際部署中，有使用虛擬交換機來做Tunnel Overlay網絡終結的方案，也有出于性能考慮使用硬件交換機做Tunnel Overlay網絡終結的方案。

1、（OpenStack+） OVS 的純軟件方案，會遭受嚴重的性能問題，因為一臺服務器里面虛擬機一多，隨著網絡流量的增大，網絡交換部分帶給CPU的壓力就太大了。

2、（OpenStack+） SDN+硬件網絡虛擬化的方案。用SDN硬件交換機代替了OVS純軟件方案，將Tunnel加解封裝，安全過濾，基于VM的 QoS策略等網絡功能放到了硬件交換機中，性能得到大幅度提升。