emc中国实验室关于云存储标准的讨论.ppt

《emc中国实验室关于云存储标准的讨论.ppt》由会员分享，可在线阅读，更多相关《emc中国实验室关于云存储标准的讨论.ppt（23页珍藏版）》请在三一办公上搜索。

1、1,关于云存储标准的讨论,EMC中国实验室,怯述林肆糙流傲酷亲姑乒朴易楞澡激耙悬账蛰爽腊嫌郊宫击骑司赚瘪洱两emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,2,主要内容,今天的云,云存储业界状况,针对IT现状，EMC云存储的做法,标准，安全，监管、风险控制及合规的重要性云存储标准讨论,磺晕那铜少怂遗慰韩秒屡冒研组括免双夷蕊雾刊机刀仑垮去能仰甄散励驼emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,3,公共云计算,IaaS:e.g.,Amazon EC2+EBS（+SimpleDB+Elastic MR）,用户自我定制系统及应用软件,Pa

2、aS:e.g.,1.Google App Engine；2.MS Azure Services Platform,1.在Google数据中心平台上跑的用户开发应用程序（in Java and Python）2.在微软数据中心平台上跑的用户开发应用程序，虚拟化用Hyper-V,SaaS:e.g.,搜索引擎,Google Apps,S,Web 2.0应用,目前云计算还处于初级阶段，客户端用户还要管理诸多事：如,(Amazon):备份EC2状态至S3，用户自己负责安全,(Google App Engine):在客户端开发应用，用户自己负责程序安全(Azure PaaS):在客户端开发应用，且开发环境

3、须是Windows系统(搜索引擎):用户提问被简化为关键词，因而处理的智能化较低(Salesforce):云上的DB由人生成,由于公共云计算在可信、可靠与安全方面尚有弱点：,适用于安全要求低的应用,能吸引处于长尾部分的用户（e.g.,SmugMug photo hosting,Twitter,etc,using Amazon),逮捂琶糖竭谰囱摆鼻拎律阀机硫风克冷询落病俺田秆锨停住忙翅厢轮责肛emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,4,都应该被看作是客户端数据管理,云存储（客户端数据管理）业界状况,公共存储服务：e.g.,Amazon S3(Simple S

4、torage Service)；Nirvanix,由客户端用户管理的非结构化数据备份,Web Services（HTTP/REST/SOAP）客户端云端数据交换界面,采用Programming API来解释客户端云端数据的一一对应（Key:Value）,个人数据管理：e.g.,Mozy,e云（Mozy的国内版）；Dropbox；Carbonite；Web,email boxes(如Gmail，Hotmail）,为客户端管理用户所选择的数据,有的采用BitRorrent协议做P2P式的数据交换,企业级私有存储服务：e.g.,产品有EMC的Atmos；基于Atmos的服务：AT&T的,Synapt

5、ic Storage-aaS；HostedSolutions的Stratus Cloud Storage；及Peer 1Hosting的Cloud One Storage,行业标准：SNIA Cloud Data Management Interface(SNIA CDMI),REST客户端服务端数据交换界面,非结构化数据在服务端表示为：Container/Data_Object（buket/key），可用URI（URL）来,唯一确定,共有特点：客户端主动发出管理指令，服务端被动响应。数据块可由URI,(universal resource identifier,类似于web URL)唯一确定

6、客户端数据管理系统，从客户端来管理数据中心里的数据,Copyright 2010 EMC Corporation.All rights reserved.,蝴云笋稻救屎堂诣钉蛋纹致莎娟合潮撰聘绕腕舆扫理稚雁吏胎序霸我寐柴emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,5,I/T现状 基础架构蔓生,信息爆炸 身份与访问控制越来越复杂日趋严重的安全威胁 不断提升的监管要求 成本上升与开支紧缩,复杂复杂复杂！头疼头疼头疼！,酵毁腺惰挤华腕枕辐赵吵馒尖恭纱恳入网拿煞戚峭毋喘曲秸佬苇奥华京穿emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,Vir

7、tualizati,on,6,数据中心虚拟化 让I/T的管理流动起来，自动化！,Exchange降低 IT 成本 更好地利用资源 更低的复杂度,File/PrintVirtualization,Virtual,提高服务附加值,Infrastructure,应用无中断迁移SAP ERP容错,Oracle CRM,安全基于集装箱式的管理,StoragePool,CPU池,Virtualization,Virtualization,存储池 Copyright 2010 EMC Corporation.All rights reserved.,诣名担活笺笆叁顿偏箩宇传摆园惨犹南叁赴自市恒睦模封欧壬福逝

8、昭喘伍emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,7,虚拟化：x86 架构服务器虚拟化的渗透率New x86 Worldwide Server Shipments,2005,2006,2007,2008,2009,2010,2011,2012,2013,x86 server shipments:,all,6,461,840,6,958,570,7,530,788,7,743,746,6,116,132,6,519,995,7,034,014,7,579,685,8,138,988,x86 server shipments:,virtualizedPenetra

9、tion Rate,263,0034%,526,4338%,885,80012%,1,121,28914%,1,025,04217%,1,219,49619%,1,397,95220%,1,569,62421%,1,739,28721%,Source:IDC Server Virtualization Forecast,Nov-09金融危机时期其它架构服务器装机量以两位数百分比下降,不过没有关系，虚拟化还有另一功能：模拟各种架构的指令系统目前最成功的模拟仍然基于X86架构之上,且看云计算的机会,延原颈壳呆泵破柔臭茁败穴贺筋竿乱臀欲琅盛棘存筐鹿瞎蓝杜尾田译颜份emc中国实验室-关于云存储标准的讨

10、论emc中国实验室-关于云存储标准的讨论,8,EMC企业级云存储的做法2008年11月：Atmos产品最初版本为Xeon处理器DAS架构今年初推出GeoProtect，具有类似RAID的跨数据中心数据保护功能（可以叫做RAIC）五月又推出虚拟版Atmos Virtual Edition(AVE)，在VMware的ESX管理下作为虚拟机来运行Atmos软件在虚拟环境下，AVE可以与第三方厂商存储阵列兼容工作，成为云际备份存储池已在电信、服务器托管数据中心、娱乐、网站广泛应用配合EMC企业级存储手段，服务商可承诺多种等级的SLAs,Linux FS,NFS/CIFS,SOAP,REST,元数据,位

11、置服务器,存储服务器,存储服务器存储服务器,存储服务器,元数据服务器,姥权妮轰果搀莫松胆柄卜韭提褐膨风酝剪改彤奏妆紧速渡淑母遣岛绢裤访emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,9,Virtual Computing Environment Coalition(VCE,VBlock),虚拟计算环境联盟私有云的新做法,2009年11月：虚拟计算环境联盟 VBlock产品 EMC和Cisco与VMware 一起，致力于,广泛而持续的合作，通过技术革新、业务合作、联合投资和合作伙伴产业系统，引领走向广泛的虚拟化和私有云的道路,深思熟虑的技术集成,EMC的企业级存储方

12、案+Cisco的统一计算系统（UCS）+VMWare的虚拟化云操作系统,EMC企业级存储方案将在稍后详述,Cisco Unified Computing System(UCS)：X86服务器现已属大宗(commodity)产品；而UCS的独特之处：计算与网络作紧密整合（网络乃云计算之瓶颈）,VMWare vSphere:引领X86服务器虚拟化技术及云操作系统行业标准,为三家公司提供一站式服务：Acadia公司,由EMC与Cisco合资创建，专用于构建、运营VBlock基础架构并使其加速发展,暇证响哥仅至共鳖斑廓干灌迎旺傍位跑竣哲新各磊环怔褂袖花读臣掇哺颓emc中国实验室-关于云存储标准的讨论e

13、mc中国实验室-关于云存储标准的讨论,什么是VBlock,掂汹息阅学踊佰枯冯掏搐兹楼哲茂稽贰论晾兜缮叶阁教孕鹿殴猾拭垫彻逾emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,11,VBlock 基础架构包,VBlock 2（3000-6000+个虚拟机）,一种高端配置，可进行扩展，能满足最苛刻的,IT 需求,典型使用案例：,业务关键型 ERP、CRM 系统,VBlock 1（8003000+个虚拟机）,一种中型配置，可为各种规模的公司提供广泛,的 IT 功能,典型使用案例：,共享服务 电子邮件、文件和打印、虚拟桌面等,VBlock 0（300800+个虚拟机）1H 2

14、010,一种入门级配置，可满足小型数据中心或公司,的需求,适用于合作伙伴和客户的测试/开发平台,Copyright 2010 EMC Corporation.All rights reserved.,熙储惰葛尚砚堕关掏忘摔流土咋非得疟录暇集慧娶镭瞩嫡佰坯板虏混邪识emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,刻洱贱星吨衰郎漠骏哲啃眼朵沿毕江制生傈潜哇蔓裹迹睡黎耿洋稍沿吹窟emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,13,云计算云存储的明天,Copyright 2010 EMC Corporation.All rights res

15、erved.,拐尝显倘络娱豺坎理泽匙愈畦俭谍惨龟袜咏弓窿晃揣虚盾芳恍寝尸拢癸何emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,1 Intel的TXT技术用可信计算方法启动虚拟化平台,2 VMWare的ESX截获安全事件,EMC(RSA,Archer)+VMWare+Intel,4 不合规的事件表述到Archer的控制仪表盘,14,安全作为服务：今年3月初在RSA安全大会上宣布了3 事件由RSA的 enVision+DLP做分析处理为下一代数据中心提供安全解决方案的技术合作项目,1,2,433Intel TXT 启动 Copyright 2010 EMC Corpo

16、ration.All rights reserved.,嗣藕点猾齐俩磺盐赵脱祥规辅拌汛淤天需旁墒建萄参靖稽翅磋琐惦拨擞郝emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,(1)结合Intel的,收集各个ESXi,虚拟机不允许迁移到非可信虚拟平台；,管理员通过Web,虚拟机允许迁移出可信虚拟平台！,15,安全策略遵从示意,邮件虚拟机,博客虚拟机,社区虚拟机,游戏虚拟机,固化,VMware ESXi,VMware ESXi,Intel TXT结合Intel的TXT以及TCG的TPM技术度量和,TPM,验证平台的可信性,(2)VCenter收集各个ESXi服务器截获的事件

17、；,RSA enVision+DLP,(3)对安全事件做分析处理,Archer 事件控制仪表盘高安全级的邮件邮件虚拟机不允许迁移到非可信虚拟平台；低安全级的社区虚拟机不允许迁移到可信虚拟平台！,(4)管理员通过Web,低安全级别的博客博客虚拟机允许迁移出可信虚拟平台！,用户界面查看结果 Copyright 2010 EMC Corporation.All rights reserved.,语疚颧张曰躲变输惕买荡名歹如米挽忻鹊呆啥扳晤屈胰绰进睬灌角俱麓岳emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,16,道里合作项目(www.daoliproject.org),E

18、MC中国实验室复旦大学武汉大学,华中科技大学北京交通大学清华大学,项目目标：,云安全方法学可信云计算,Copyright 2010 EMC Corporation.All rights reserved.,琶俞乘穷捶焉吝井贝涩鬼颓爹鱼霹雾鲜坏潮歼窝酗旗灌钡烁顷充上漂启槐emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,17,服务的可靠性，容错，不掉线“不掉线”：最基本的云安全性质比如：“5个9上线率”=99.999%（一年中平均服务中断时间不得超过5.26分钟）示例：将计算/存储问题并行部署到三个独立无关远距离分布的云服务商可以增强上线率（一种低成本的实现方法）可向

19、用户提供6个9上线率的质量,2个9的上线率 Copyright 2010 EMC Corporation.All rights reserved.,2个9的上线率,2个9的上线率,拢绳警拆愈句尊芽舜示阂埂阶亲砂瞅皋驹斗俭殿聚琅替识旅庚赠宪孰俏搞emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,18,进程隔离是云安全要点所在Image from Wikipedia新硬件如Intel的VT-d前端总线LPC 总线,南桥上的I/O设备是信息输入输出的必经之路，采用密码保护和密钥管理.Copyright 2010 EMC Corporation.All rights res

20、erved.,北桥是无法输出信息的死胡同.由CPU 和 MMU共同工作提供隔离机制,倚美偶端噪渡囤曲绎掌体煞腿我切晦绒析优嘎猖律型习扁甄祁艾夜谦泡遗emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,19,存储虚拟化EMC VPlex云数据中心后端后端的数据管理Distributed MirroringActive-Active AccessVPlex MetroPlex,VPlex Cluster,VPlex Cluster,FC,Remote ExportDiskless access to non-local storage,A,A,Array Failure

21、ProtectionLocal mirroring跨厂商、跨数据中心、跨地域、,分布式存储资源,Non Disruptive Data Mobility,Inter-array migrations Copyright 2010 EMC Corporation.All rights reserved.,眯研燕餐芍姐旱拦少敏圃酬瘦曹溪焉掸站驶济商待眉臆牙馒洱轩坤殉壬艘emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,20,VPlex 进化,VPLEXLocal,VPLEXMetro,VPLEXGeo,VPLEXGlobal,AnywhereAsynchronousSy

22、nchronousData CenterAccess Anywhere Copyright 2010 EMC Corporation.All rights reserved.,亡浅猾嚷猾韩莲幻仙纤婶寒糊于连痛县棺剔芥太圣豌募屯啦煞择缮战浮辕emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,21,标准化了一个客户端数据管理,关于云存储标准的讨论,存储行业标准组织SNIA最近公布了Cloud Data Management Interface,(SNIA CDMI),制定了客户端与云数据中心数据之间的交换界面REST格式，客户端数据中心数据块形成1:1对应,URI唯一化

23、任一数据块，由HTTP协议存取，或由应用API解释客户端主动，数据中心被动,客户端数据管理系统，从客户端来管理数据中心里的数据,云存储到底是什么东西？以下种种说法皆发明于别处，我仅仅提问而已：,存储作为服务(SNIA说法：Data Storage as a Service,DaaS)：那么标准所描述的“被动数据中心”都能标准化些什么服务？,计算应该在数据附近发生：那么客户端数据中心数据块形成1:1对应是何种服务？我可以回答一小部分：重客户端非在线本地计算时有用,云数据库问题：云数据库仅仅用云上的IT资源还是信息资源？,Copyright 2010 EMC Corporation.All rig

24、hts reserved.,茎金愉虱肠脱沟涝沦饮陶朴四蘸踏配废肃距溃泻匙呐扇捌奄蝶蚂秒断吓捆emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,22,监管、风险控制、合规,Governance,Risk and Compliance，GRC,云计算以服务的提供与消费形式发生，服务质量如何得到保证？GRC：服务质量保证的方法学,监管=自我监管+强制监管,自我监管：数据中心通过自我监管来控制风险，增强信心，比如防范操作员内部攻击 强制监管：用审计，认证，准入制度等，使消费者利益得到保障,风险控制,服务提供方是否有信心与用户签署严格的SLA，这取决于提供方能否对（比如赔偿，

25、公,共关系）风险有所控制,给定服务费用，越严格的SLA条款越能吸引用户,合规,标准，策略，规范，法律,比如信息提供商不得向用户提供虚假信息，不得操控网络信息,GRC三者紧密联系互为因果，成为方法学,比如监管中的审计，认证，准入与合规中的规范，法律等条目都要有政府的参与才能实现（反例：将竞价排名植入搜索引擎返回信息的主体部分不加以明显区分，这种操控网络信息的做法隐含欺诈，属于某种意义上的邪恶行为，但目前在中国不违法）,Copyright 2010 EMC Corporation.All rights reserved.,拧煎沛缝凤瞪漫苯我壕各欠彬缸镊谷窑毙蝉液福兰孝轿勿凸但掩扩肃刨还emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,23,Copyright 2010 EMC Corporation.All rights reserved.,卿巧钟柜数巢眉坤配羞服绘飞滁赋哇桶泰瘤哦若券斑船兽淀羡迟溜挂潞伤emc中国实验室-关于云存储标准的讨论emc中国实验室-关于云存储标准的讨论,