云計算時代的數(shù)據(jù)中心

內(nèi)容概要

云計算的基本單位是數(shù)據(jù)中心，所以數(shù)據(jù)中心在云計算時代的作用就類似于個人計算機在PC時代的作用。本書從數(shù)據(jù)中心的基本構(gòu)成入手，介紹了一個典型數(shù)據(jù)中心的基本硬件和軟件，并分別從數(shù)據(jù)中心的硬件架構(gòu)、供電系統(tǒng)、操作系統(tǒng)、可靠性、存儲系統(tǒng)及數(shù)據(jù)保護、能耗、成本核算模型等方面詳細講述了如何從設(shè)計者和構(gòu)建者的角度去解構(gòu)一個數(shù)據(jù)中心。

書籍目錄

第1章 簡 介
1.1 云計算簡介1
1.2 云計算中的數(shù)據(jù)中心3
1.2.1 什么是數(shù)據(jù)中心3
1.2.2 數(shù)據(jù)中心的特點4
第2章 云計算的基本物理單元—— 數(shù)據(jù)中心
2.1 數(shù)據(jù)中心體系結(jié)構(gòu)簡介7
2.1.1 存儲7
2.1.2 網(wǎng)絡(luò)結(jié)構(gòu)8
2.1.3 數(shù)據(jù)層次9
2.1.4 延遲、帶寬、容量的量化描述10
2.1.5 能源利用11
2.1.6 故障處理11
2.2 數(shù)據(jù)中心硬件構(gòu)建模塊12
2.3 數(shù)據(jù)中心層次分類18
2.4 數(shù)據(jù)中心供電系統(tǒng)18
2.4.1 UPS系統(tǒng)19
2.4.2 配電單元20
2.5 數(shù)據(jù)中心冷卻系統(tǒng)20
2.5.1 CRAC單元21
2.5.2 免費冷卻21
2.5.3 氣流考慮22
2.5.4 機柜內(nèi)冷卻22
2.5.5 集裝箱數(shù)據(jù)中心23
2.6 工作負載和軟件架構(gòu)23
2.6.1 數(shù)據(jù)中心還是桌面計算機24
2.6.2 設(shè)計目標(biāo)25
2.6.3 集群級軟件系統(tǒng)27
2.6.4 應(yīng)用級軟件29
2.6.5 系統(tǒng)監(jiān)控33
第3章 數(shù)據(jù)中心的操作系統(tǒng)
3.1 數(shù)據(jù)中心的操作系統(tǒng)概述35
3.1.1 背景35
3.1.2 設(shè)計目標(biāo)36
3.2 總體框架及系統(tǒng)架構(gòu)37
3.3 數(shù)據(jù)中心的操作系統(tǒng)解構(gòu)38
3.3.1 系統(tǒng)接入子系統(tǒng)39
3.3.2 數(shù)據(jù)管理子系統(tǒng)41
3.3.3 虛擬網(wǎng)絡(luò)及網(wǎng)絡(luò)管理子系統(tǒng)42
3.3.4 虛擬運行環(huán)境子系統(tǒng)43
3.3.5 用戶管理和安全管理子系統(tǒng)44
3.4 案例分析45
3.4.1 注冊和登錄46
3.4.2 虛擬機實例管理48
3.4.3 虛擬機鏡像管理57
3.4.4 虛擬機磁盤管理59
3.4.5 虛擬機高級設(shè)置63
3.4.6 基于Web的在線云存儲空間68
第4章 數(shù)據(jù)中心的數(shù)據(jù)存儲
4.1 概述72
4.1.1 數(shù)據(jù)爆炸72
4.1.2 數(shù)據(jù)服務(wù)類型73
4.1.3 數(shù)據(jù)存儲與保護面臨的挑戰(zhàn)73
4.1.4 數(shù)據(jù)存儲要求75
4.2 重復(fù)數(shù)據(jù)刪除技術(shù)77
4.2.1 概述77
4.2.2 相關(guān)工作80
4.2.3 ADMAD歸檔存儲體系結(jié)構(gòu)88
4.2.4 應(yīng)用驅(qū)動的數(shù)據(jù)切分算法92
4.2.5 文件歸檔及獲取97
4.2.6 測試和評價99
4.2.7 下一步工作103
4.3 大規(guī)模歸檔存儲系統(tǒng)可靠性保障103
4.3.1 解決重復(fù)數(shù)據(jù)刪除與可靠性的矛盾103
4.3.2 相關(guān)工作105
4.3.3 R-ADMAD系統(tǒng)架構(gòu)108
4.3.4 基于糾錯碼ECC的數(shù)據(jù)冗余編碼及分布110
4.3.5 動態(tài)的分布式數(shù)據(jù)恢復(fù)112
4.3.6 數(shù)據(jù)歸檔和獲取算法114
4.3.7 實驗和評價116
4.3.8 下一步工作126
4.4 大規(guī)模歸檔存儲系統(tǒng)性能優(yōu)化技術(shù)127
4.4.1 相關(guān)工作128
4.4.2 帶重復(fù)數(shù)據(jù)刪除的歸檔存儲系統(tǒng)性能評價模型129
4.4.3 基于內(nèi)容的數(shù)據(jù)片段標(biāo)志符并行計算方法131
4.4.4 存儲流水線133
4.4.5 實驗和評價134
4.5 大規(guī)模存儲系統(tǒng)服務(wù)質(zhì)量保證技術(shù)138
4.5.1 相關(guān)工作140
4.5.2 數(shù)據(jù)訪問特點與分析142
4.5.3 網(wǎng)絡(luò)相關(guān)的服務(wù)質(zhì)量調(diào)度機制144
4.5.4 實驗和評價152
第5章 數(shù)據(jù)中心的可靠性
5.1 數(shù)據(jù)中心可靠性的重要性159
5.2 數(shù)據(jù)中心可靠性挑戰(zhàn)160
5.3 數(shù)據(jù)中心系統(tǒng)可靠性161
5.3.1 系統(tǒng)軟件可靠性162
5.3.2 系統(tǒng)硬件可靠性163
5.3.3 系統(tǒng)數(shù)據(jù)可靠性164
5.4 數(shù)據(jù)中心網(wǎng)絡(luò)可靠性165
5.4.1 網(wǎng)絡(luò)設(shè)備可靠性166
5.4.2 鏈路可靠性167
第6章 數(shù)據(jù)中心的數(shù)據(jù)安全
6.1 云備份及遠程容災(zāi)技術(shù)168
6.1.1 云備份技術(shù)168
6.1.2 持續(xù)數(shù)據(jù)保護169
6.1.3 遠程容災(zāi)172
6.2 云存儲中的數(shù)據(jù)安全174
6.2.1 磁盤加密技術(shù)175
6.2.2 身份認證技術(shù)177
6.2.3 存儲訪問控制技術(shù)178
6.2.4 抵賴性檢測技術(shù)179
6.2.5 基于存儲的入侵檢測和數(shù)據(jù)恢復(fù)技術(shù)179
6.2.6 數(shù)據(jù)自銷毀技術(shù)180
6.3 案例分析183
第7章 數(shù)據(jù)中心的能耗效率
7.1 數(shù)據(jù)中心的能耗效率193
7.1.1 數(shù)據(jù)中心能耗效率損失原因195
7.1.2 數(shù)據(jù)中心能耗效率的改進195
7.2 計算效率的測算197
7.2.1 基準(zhǔn)測算方式197
7.2.2 負載和效率198
7.3 能耗均衡型計算200
7.3.1 能耗均衡機制的動態(tài)能耗波動201
7.3.2 能耗均衡差的原因201
7.3.3 如何提高能耗均衡202
7.4 低能耗模型的相對有效性203
7.5 軟件在能耗均衡中的角色204
7.6 數(shù)據(jù)中心的供能204
7.6.1 部署和能源管理策略205
7.6.2 超額認購設(shè)備能源的優(yōu)勢205
7.7 服務(wù)器能源使用情況的發(fā)展趨勢207
第8章 數(shù)據(jù)中心的成本模型及核算
8.1 投資成本208
8.2 運營成本209
8.3 案例分析210
8.3.1 現(xiàn)實中數(shù)據(jù)中心成本212
8.3.2 建模一個非滿容量的數(shù)據(jù)中心213
參考文獻214

章節(jié)摘錄

版權(quán)頁：   插圖：   3.3.3虛擬網(wǎng)絡(luò)及網(wǎng)絡(luò)管理子系統(tǒng) 虛擬網(wǎng)絡(luò)及網(wǎng)絡(luò)管理子系統(tǒng)的主要功能是通過配置操作系統(tǒng)中的虛擬網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)通信的方便、可靠和安全。虛擬運行環(huán)境的互聯(lián)是構(gòu)建該操作系統(tǒng)最重要的工作之一。不同于物理機器組成的具有嚴(yán)格和復(fù)雜拓撲邏輯的物理網(wǎng)絡(luò)，虛擬運行環(huán)境組成的網(wǎng)絡(luò)是一個虛擬網(wǎng)絡(luò)，它具有簡單和易配置等特點。在該子系統(tǒng)中，虛擬網(wǎng)絡(luò)要達到以下幾方面的要求。 1.虛擬運行環(huán)境之間可正常通信 當(dāng)虛擬運行環(huán)境之間需要協(xié)作時，它們就必然要通過網(wǎng)絡(luò)來進行交互，因此必須保證在虛擬網(wǎng)絡(luò)中，符合條件的虛擬運行環(huán)境能夠自由地進行通信。此時，將這些需要通信的虛擬運行環(huán)境放入同一個虛擬局域網(wǎng)中，它們之間就能夠自由通信。當(dāng)用戶擁有多個虛擬運行環(huán)境時，這些虛擬運行環(huán)境之問不僅要能夠進行正常的網(wǎng)絡(luò)通信，而且至少需要有一個虛擬運行環(huán)境和外部公共網(wǎng)絡(luò)相連，為其所屬用戶提供訪問入口，便于與其他虛擬局域網(wǎng)中的虛擬運行環(huán)境進行通信。 2.定義安全組 為了保證每個虛擬運行環(huán)境的網(wǎng)絡(luò)安全，不能讓所有虛擬運行環(huán)境擁有自由通信的能力，由于用戶對于自己所監(jiān)管的虛擬運行環(huán)境擁有超級用戶權(quán)限，可以訪問基本的網(wǎng)絡(luò)接口，因此其具有獲取系統(tǒng)IP和MAC地址的能力，并可能對系統(tǒng)網(wǎng)絡(luò)造成干擾。此外，如果兩個實例運行于同一臺物理機器上，虛擬運行環(huán)境用戶可以影響和窺探另外一個虛擬運行環(huán)境的網(wǎng)絡(luò)包，這將導(dǎo)致安全問題。這時就需要對虛擬運行環(huán)境實行網(wǎng)絡(luò)流量隔絕，即要求任意兩個虛擬運行環(huán)境之間不能夠相互檢查和修改彼此的網(wǎng)絡(luò)數(shù)據(jù)包。為了實現(xiàn)該功能，可以定義安全組概念，即讓每個用戶自定義安全組，那么，運行在同一個安全組中的虛擬運行環(huán)境之間就能夠?qū)崿F(xiàn)互相通信。因此在有不同用戶共享的物理機器上，協(xié)作完成單一任務(wù)的虛擬運行環(huán)境之問應(yīng)該可以通信，而屬于不同用戶安全組的虛擬運行環(huán)境之間應(yīng)該是通信隔離的。 在具體應(yīng)用中，可以參考使用虛擬局域網(wǎng)（VLAN），給屬于特定用戶的實例集打上網(wǎng)絡(luò)標(biāo)簽，以此來隔絕網(wǎng)絡(luò)流量。VLAN的實現(xiàn)技術(shù)有四種：用交換機端口（Port）號定義虛擬網(wǎng)絡(luò)、用MAC地址定義虛擬網(wǎng)絡(luò)、IP廣播組虛擬網(wǎng)絡(luò)、用網(wǎng)絡(luò)層地址定義虛擬網(wǎng)絡(luò)?！斑壿嫻ぷ鹘M”的劃分與管理通過軟件來實現(xiàn)。通過劃分虛擬網(wǎng)，可以把廣播限制在各個虛擬網(wǎng)的范圍內(nèi)，從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高了網(wǎng)絡(luò)的傳輸效率；同時各虛擬網(wǎng)之間不能直接進行通信，而必須通過路由器轉(zhuǎn)發(fā)，為高級的安全控制提供了可能，增強了網(wǎng)絡(luò)的安全性。VPN是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間，并沒有傳統(tǒng)專網(wǎng)建設(shè)所需的點到點的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商ISP所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。用戶的數(shù)據(jù)是通過ISP在公共網(wǎng)絡(luò)（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸?shù)?。通過相應(yīng)的加密和認證技術(shù)來保證用戶內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在公網(wǎng)上的安全傳輸，從而真正實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的專有性。

編輯推薦

《云計算時代的數(shù)據(jù)中心》可作為工科院校相關(guān)專業(yè)師生的教材或輔導(dǎo)材料，也可供企業(yè)（機構(gòu)）信息化管理部門及各類數(shù)據(jù)中心的建設(shè)與管理人員、技術(shù)人員等參考，或供云計算相關(guān)研發(fā)人員和工程人員作為參考材料。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    云計算時代的數(shù)據(jù)中心 PDF格式下載

---