金融行業的iaas參考架構如下圖所示。和公有雲不同,金融行業私有雲首先要滿足內部業務部門的服務需求,在長時間內會存在分布式和集中式技術混合使用的場景。
在做架構設計的時候,需要盡量兼顧現有的運營體系和主流產品。比如計算資源池內只考慮x86虛擬機器和物理機,不再考慮小型機,原因是x86物理機已經逐漸開始大規模替代小型機。儲存方面,現有的分布式儲存技術在功能、效能、容災方面距離傳統san儲存還有差距,因此還不能放棄。網路方面,虛擬軟體網元也會和硬體網元長期並存。
金融機構現有的運營支撐系統已經長期穩定執行了很長時間,在做雲計算架構設計的時候需要盡量考慮融合。對於不適用於雲計算的部分,可以採取優化公升級的方式,達到雲計算的適配要求。比如傳統的審計系統都是管理員手工配置,在雲計算環境裡就需要通過軟體定義的方式可以實現,也即審計配置的功能應該通過api暴露出來,並嵌入到資源申請的流程裡。
此外,雲計算是面向多租戶提供服務的,經典雲計算裡,租戶對於自己的資源有所有管理許可權,比如對雲主機的啟動、停止、刪除等。這對於一些金融機構的基礎資源管理體系形成了挑戰。比如很多金融機構的伺服器(包含作業系統)是由專門的伺服器管理員負責,這個管理員面向所有的業務系統,各業務系統的應用管理人員只有普通應用賬戶的許可權。這樣做能夠有效提公升效率和安全性,但是對於雲計算的多租戶服務體系來說就需要做一定的改變。這種情況下,伺服器管理員應該轉變為計算資源池管理人員,雲主機的使用物件為應用管理人員,也即多租戶的物件。和經典雲主機的使用方式不同,為了避免應用管理人員誤操作影響主機的可用性,應該對租戶的許可權做更嚴格的限制,不允許租戶刪除、停止主機,也不允許租戶使用root許可權。
閒話雲計算
雲計算隨著google的壯大一起成長了起來,逐漸由一些概念產生出了一些實際的東西。雲其實並不是很模糊或者高深的概念,sun當年的口號就是 網路就是計算機。當時真的不是很理解,放到現在就容易裂解的多了。雲計算依託不斷增長的網路頻寬,將資源整合到雲端,實現集中的管理,更加有效率的運用計算機資源。1.儲存...
閒話虛擬化和雲計算的異同點
經常有人討論這兩者的區別,在這個行業時間長,聽到的也自然很多,這裡做乙個總結。下面的觀點,我想沒有對和錯,只是理解不同。所謂虛擬化,虛擬機器,vps,其實是差不多乙個意思 所謂雲計算,廣義上肯定是包括一切,不過狹義一點,基本就是指iaas 其實就是虛擬機器和iaas的聯絡和區別。虛擬化就是雲計算 這...
雲計算(五) Hadoop FS Shell命令
呼叫檔案系統 fs shell命令應使用bin hadoop fs的形式。所有的的fs shell命令使用uri路徑作為引數。uri格式是scheme authority path 對 hdfs檔案系統,scheme是hdfs 對本地檔案系統,scheme是file 其中scheme和 author...