云計算時代的數(shù)據(jù)中心

內(nèi)容概要

云計算的基本單位是數(shù)據(jù)中心，所以數(shù)據(jù)中心在云計算時代的作用就類似于個人計算機在PC時代的作用。本書從數(shù)據(jù)中心的基本構成入手，介紹了一個典型數(shù)據(jù)中心的基本硬件和軟件，并分別從數(shù)據(jù)中心的硬件架構、供電系統(tǒng)、操作系統(tǒng)、可靠性、存儲系統(tǒng)及數(shù)據(jù)保護、能耗、成本核算模型等方面詳細講述了如何從設計者和構建者的角度去解構一個數(shù)據(jù)中心。

書籍目錄

第1章 簡 介
1.1 云計算簡介1
1.2 云計算中的數(shù)據(jù)中心3
1.2.1 什么是數(shù)據(jù)中心3
1.2.2 數(shù)據(jù)中心的特點4
第2章 云計算的基本物理單元—— 數(shù)據(jù)中心
2.1 數(shù)據(jù)中心體系結構簡介7
2.1.1 存儲7
2.1.2 網(wǎng)絡結構8
2.1.3 數(shù)據(jù)層次9
2.1.4 延遲、帶寬、容量的量化描述10
2.1.5 能源利用11
2.1.6 故障處理11
2.2 數(shù)據(jù)中心硬件構建模塊12
2.3 數(shù)據(jù)中心層次分類18
2.4 數(shù)據(jù)中心供電系統(tǒng)18
2.4.1 UPS系統(tǒng)19
2.4.2 配電單元20
2.5 數(shù)據(jù)中心冷卻系統(tǒng)20
2.5.1 CRAC單元21
2.5.2 免費冷卻21
2.5.3 氣流考慮22
2.5.4 機柜內(nèi)冷卻22
2.5.5 集裝箱數(shù)據(jù)中心23
2.6 工作負載和軟件架構23
2.6.1 數(shù)據(jù)中心還是桌面計算機24
2.6.2 設計目標25
2.6.3 集群級軟件系統(tǒng)27
2.6.4 應用級軟件29
2.6.5 系統(tǒng)監(jiān)控33
第3章 數(shù)據(jù)中心的操作系統(tǒng)
3.1 數(shù)據(jù)中心的操作系統(tǒng)概述35
3.1.1 背景35
3.1.2 設計目標36
3.2 總體框架及系統(tǒng)架構37
3.3 數(shù)據(jù)中心的操作系統(tǒng)解構38
3.3.1 系統(tǒng)接入子系統(tǒng)39
3.3.2 數(shù)據(jù)管理子系統(tǒng)41
3.3.3 虛擬網(wǎng)絡及網(wǎng)絡管理子系統(tǒng)42
3.3.4 虛擬運行環(huán)境子系統(tǒng)43
3.3.5 用戶管理和安全管理子系統(tǒng)44
3.4 案例分析45
3.4.1 注冊和登錄46
3.4.2 虛擬機實例管理48
3.4.3 虛擬機鏡像管理57
3.4.4 虛擬機磁盤管理59
3.4.5 虛擬機高級設置63
3.4.6 基于Web的在線云存儲空間68
第4章 數(shù)據(jù)中心的數(shù)據(jù)存儲
4.1 概述72
4.1.1 數(shù)據(jù)爆炸72
4.1.2 數(shù)據(jù)服務類型73
4.1.3 數(shù)據(jù)存儲與保護面臨的挑戰(zhàn)73
4.1.4 數(shù)據(jù)存儲要求75
4.2 重復數(shù)據(jù)刪除技術77
4.2.1 概述77
4.2.2 相關工作80
4.2.3 ADMAD歸檔存儲體系結構88
4.2.4 應用驅動的數(shù)據(jù)切分算法92
4.2.5 文件歸檔及獲取97
4.2.6 測試和評價99
4.2.7 下一步工作103
4.3 大規(guī)模歸檔存儲系統(tǒng)可靠性保障103
4.3.1 解決重復數(shù)據(jù)刪除與可靠性的矛盾103
4.3.2 相關工作105
4.3.3 R-ADMAD系統(tǒng)架構108
4.3.4 基于糾錯碼ECC的數(shù)據(jù)冗余編碼及分布110
4.3.5 動態(tài)的分布式數(shù)據(jù)恢復112
4.3.6 數(shù)據(jù)歸檔和獲取算法114
4.3.7 實驗和評價116
4.3.8 下一步工作126
4.4 大規(guī)模歸檔存儲系統(tǒng)性能優(yōu)化技術127
4.4.1 相關工作128
4.4.2 帶重復數(shù)據(jù)刪除的歸檔存儲系統(tǒng)性能評價模型129
4.4.3 基于內(nèi)容的數(shù)據(jù)片段標志符并行計算方法131
4.4.4 存儲流水線133
4.4.5 實驗和評價134
4.5 大規(guī)模存儲系統(tǒng)服務質量保證技術138
4.5.1 相關工作140
4.5.2 數(shù)據(jù)訪問特點與分析142
4.5.3 網(wǎng)絡相關的服務質量調(diào)度機制144
4.5.4 實驗和評價152
第5章 數(shù)據(jù)中心的可靠性
5.1 數(shù)據(jù)中心可靠性的重要性159
5.2 數(shù)據(jù)中心可靠性挑戰(zhàn)160
5.3 數(shù)據(jù)中心系統(tǒng)可靠性161
5.3.1 系統(tǒng)軟件可靠性162
5.3.2 系統(tǒng)硬件可靠性163
5.3.3 系統(tǒng)數(shù)據(jù)可靠性164
5.4 數(shù)據(jù)中心網(wǎng)絡可靠性165
5.4.1 網(wǎng)絡設備可靠性166
5.4.2 鏈路可靠性167
第6章 數(shù)據(jù)中心的數(shù)據(jù)安全
6.1 云備份及遠程容災技術168
6.1.1 云備份技術168
6.1.2 持續(xù)數(shù)據(jù)保護169
6.1.3 遠程容災172
6.2 云存儲中的數(shù)據(jù)安全174
6.2.1 磁盤加密技術175
6.2.2 身份認證技術177
6.2.3 存儲訪問控制技術178
6.2.4 抵賴性檢測技術179
6.2.5 基于存儲的入侵檢測和數(shù)據(jù)恢復技術179
6.2.6 數(shù)據(jù)自銷毀技術180
6.3 案例分析183
第7章 數(shù)據(jù)中心的能耗效率
7.1 數(shù)據(jù)中心的能耗效率193
7.1.1 數(shù)據(jù)中心能耗效率損失原因195
7.1.2 數(shù)據(jù)中心能耗效率的改進195
7.2 計算效率的測算197
7.2.1 基準測算方式197
7.2.2 負載和效率198
7.3 能耗均衡型計算200
7.3.1 能耗均衡機制的動態(tài)能耗波動201
7.3.2 能耗均衡差的原因201
7.3.3 如何提高能耗均衡202
7.4 低能耗模型的相對有效性203
7.5 軟件在能耗均衡中的角色204
7.6 數(shù)據(jù)中心的供能204
7.6.1 部署和能源管理策略205
7.6.2 超額認購設備能源的優(yōu)勢205
7.7 服務器能源使用情況的發(fā)展趨勢207
第8章 數(shù)據(jù)中心的成本模型及核算
8.1 投資成本208
8.2 運營成本209
8.3 案例分析210
8.3.1 現(xiàn)實中數(shù)據(jù)中心成本212
8.3.2 建模一個非滿容量的數(shù)據(jù)中心213
參考文獻214

章節(jié)摘錄

版權頁：   插圖：   3.3.3虛擬網(wǎng)絡及網(wǎng)絡管理子系統(tǒng) 虛擬網(wǎng)絡及網(wǎng)絡管理子系統(tǒng)的主要功能是通過配置操作系統(tǒng)中的虛擬網(wǎng)絡，實現(xiàn)網(wǎng)絡通信的方便、可靠和安全。虛擬運行環(huán)境的互聯(lián)是構建該操作系統(tǒng)最重要的工作之一。不同于物理機器組成的具有嚴格和復雜拓撲邏輯的物理網(wǎng)絡，虛擬運行環(huán)境組成的網(wǎng)絡是一個虛擬網(wǎng)絡，它具有簡單和易配置等特點。在該子系統(tǒng)中，虛擬網(wǎng)絡要達到以下幾方面的要求。 1.虛擬運行環(huán)境之間可正常通信 當虛擬運行環(huán)境之間需要協(xié)作時，它們就必然要通過網(wǎng)絡來進行交互，因此必須保證在虛擬網(wǎng)絡中，符合條件的虛擬運行環(huán)境能夠自由地進行通信。此時，將這些需要通信的虛擬運行環(huán)境放入同一個虛擬局域網(wǎng)中，它們之間就能夠自由通信。當用戶擁有多個虛擬運行環(huán)境時，這些虛擬運行環(huán)境之問不僅要能夠進行正常的網(wǎng)絡通信，而且至少需要有一個虛擬運行環(huán)境和外部公共網(wǎng)絡相連，為其所屬用戶提供訪問入口，便于與其他虛擬局域網(wǎng)中的虛擬運行環(huán)境進行通信。 2.定義安全組 為了保證每個虛擬運行環(huán)境的網(wǎng)絡安全，不能讓所有虛擬運行環(huán)境擁有自由通信的能力，由于用戶對于自己所監(jiān)管的虛擬運行環(huán)境擁有超級用戶權限，可以訪問基本的網(wǎng)絡接口，因此其具有獲取系統(tǒng)IP和MAC地址的能力，并可能對系統(tǒng)網(wǎng)絡造成干擾。此外，如果兩個實例運行于同一臺物理機器上，虛擬運行環(huán)境用戶可以影響和窺探另外一個虛擬運行環(huán)境的網(wǎng)絡包，這將導致安全問題。這時就需要對虛擬運行環(huán)境實行網(wǎng)絡流量隔絕，即要求任意兩個虛擬運行環(huán)境之間不能夠相互檢查和修改彼此的網(wǎng)絡數(shù)據(jù)包。為了實現(xiàn)該功能，可以定義安全組概念，即讓每個用戶自定義安全組，那么，運行在同一個安全組中的虛擬運行環(huán)境之間就能夠實現(xiàn)互相通信。因此在有不同用戶共享的物理機器上，協(xié)作完成單一任務的虛擬運行環(huán)境之問應該可以通信，而屬于不同用戶安全組的虛擬運行環(huán)境之間應該是通信隔離的。 在具體應用中，可以參考使用虛擬局域網(wǎng)（VLAN），給屬于特定用戶的實例集打上網(wǎng)絡標簽，以此來隔絕網(wǎng)絡流量。VLAN的實現(xiàn)技術有四種：用交換機端口（Port）號定義虛擬網(wǎng)絡、用MAC地址定義虛擬網(wǎng)絡、IP廣播組虛擬網(wǎng)絡、用網(wǎng)絡層地址定義虛擬網(wǎng)絡?！斑壿嫻ぷ鹘M”的劃分與管理通過軟件來實現(xiàn)。通過劃分虛擬網(wǎng)，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡范圍內(nèi)廣播包的傳輸，提高了網(wǎng)絡的傳輸效率；同時各虛擬網(wǎng)之間不能直接進行通信，而必須通過路由器轉發(fā)，為高級的安全控制提供了可能，增強了網(wǎng)絡的安全性。VPN是指在公用網(wǎng)絡上建立專用網(wǎng)絡的技術。之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡的任意兩個節(jié)點之間，并沒有傳統(tǒng)專網(wǎng)建設所需的點到點的物理鏈路，而是架構在公用網(wǎng)絡服務商ISP所提供的網(wǎng)絡平臺之上的邏輯網(wǎng)絡。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸?shù)?。通過相應的加密和認證技術來保證用戶內(nèi)部網(wǎng)絡數(shù)據(jù)在公網(wǎng)上的安全傳輸，從而真正實現(xiàn)網(wǎng)絡數(shù)據(jù)的專有性。

編輯推薦

《云計算時代的數(shù)據(jù)中心》可作為工科院校相關專業(yè)師生的教材或輔導材料，也可供企業(yè)（機構）信息化管理部門及各類數(shù)據(jù)中心的建設與管理人員、技術人員等參考，或供云計算相關研發(fā)人員和工程人員作為參考材料。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    云計算時代的數(shù)據(jù)中心 PDF格式下載

---