Embed Size (px)
Citation preview
英特
尔开
源行
动解决方案简介
英特尔 2015 云愿景
为了实现代表未来开放云的工具、构建模块和最佳实
践,英特尔设定了一个未来愿景,它由三部分组成:
●互通。无论是在私有和公有云计算基础架构内部,
还是跨不同的基础架构,互通的云都能够实现更安
全的通信、数据和服务共享,这需要跨多种平台和
解决方案的流畅的互操作性。
●自动化。自动化的云允许在无需或很少人
员干预的情况下,指定、布置和更安全地
配置云计算服务和资源。
●客户感知。具有客户感知和设备感知能力
的云是智能的云,它可以充分利用客户端
功能,随时随地提供最佳的用户体验。
为了推动英特尔 2015 云愿景的实现,交付
开放、具互操作性且符合行业标准的解决方
案是至关重要的。
培育创新
目前,数字化浪潮正在席卷整个世界,企业数据呈现激增之势,在这种背景下,云计算成为管理
日益增长的 IT 服务需求的关键战略。云计算为传统的静态
数据中心模式提供了一种动态的替代方案。它提供了具有
超强可伸缩性的计算资源和在线存储,使企业能够迅速、
有效地开发和启动产品和服务,并分配资源来满足要求。
为了帮助企业充分利用这种模式,英特尔制定了一个未来
的云计算愿景,核心是实现云的自动化、互通和客户感
知。英特尔参与了大量合作开源项目,例如 OpenStack*、
开放数据中心联盟(ODCA)、英特尔® Cloud Builders 项
目,以及学术和行业研究中心,英特尔在开源领域倾注了
大量时间和精力,并提供了财务支持,致力于推进这个愿
景并推动开放的、基于标准的解决方案的发展。
英特尔是 OpenStack 项目的核心企业发起者之一,为该项
目贡献了大量专业知识和代码,努力促进项目的发展。得
益于此,选择将 OpenStack 作为云计算基础架构的企业,
将能够从基于英特尔® 架构的硬件投资中获取最大化的价
值。
互通 自动化 客户感知
基于开放标准的云解决方案
innovate2
英特尔助力 OPENSTACK*推动云创新作为O p e n S t a c k社区的成员之一,英特尔助力
OpenStack 项目的发展,以创建一个满足企业需求的
开源云基础架构。英特尔的贡献帮助增强了其安全性
和效率,同时简化了部署并优化了平台能力,以便从
数据中心的硬件投资中获取最大化的价值。
将 OpenStack 打造成安全高效的业务平台
英特尔在上游为协作开源项目(例如 OpenStack)做
出了大量贡献,结合在下游与开源生态系统合作伙伴
的协作,可帮助确保开源云解决方案能够从增强的安
全性和电源管理技术受益。
● 专为云层提供的安全、强大的平台。英特尔为平
台安全性做出的贡献包括英特尔® 可信执行技术
(Intel® TXT)(支持 Linux*、KVM 和 Xen*)。
英特尔远程验证 API 允许 OpenStack 为在任意服
务器上启动的虚拟机(VM)创建根目录级信任。
现在还可以通过英特尔电源节点管理器来监视电
源使用模式,监视工作可以通过智能平台管理界
面(IPMI)进行。
● 根据平台的特性智能分布云工作负载。英特尔对
OpenStack 调度程序进行了增强,使得 OpenStack
可以分析平台的特性,并根据所有硬件特性来确
定最适合用来启动虚拟机的服务器。
为私有云部署而精心设计 OpenStack
尽管 OpenStack 吸引了众多的主机托管公司和企业 IT
部门,但仍然有一些障碍影响了它的广泛采用。为了
建立一个适合广泛采用的模型,英特尔的 IT 部门是
最早实施 OpenStack 的组织之一,并为私有云部署不
断调整和改进它。英特尔开发的参考架构很好地反映
了英特尔在使用 OpenStack 中积累的经验,也体现了
英特尔基于这些经验为项目做出的技术贡献和最佳实
践。此外,英特尔还与社区中的其他供应商建立了伙
伴关系,共同帮助企业充分利用 OpenStack 的价值。
优化公有云中物理基础架构的高效使用
云服务提供商寻求能够最大限度利用计算、存储、
网络和电源等资源的解决方案。对于那些部署了
OpenStack 的云服务运营商来说,英特尔的贡献使他
们能够提高服务器基础架构的效率,并向多租户交付
安全而卓越的服务。
云服务提供商还需要能够简化部署、管理和监视基础
架构的解决方案。虽然 OpenStack 现在是一个经济高
效的解决方案,但服务提供商仍然需要执行若干定
制,才能将其集成到数据中心中。英特尔正在积极地
对 OpenStack 进行改进,使其在公有云中支持“可信
计算池”技术,以便让客户可以放心地部署需要高度
安全性的服务。
r eedo
Fm
innovate
3
继续为 OpenStack 做出贡献
开源开发激发了新的灵感,加速了创新,并且降低了成
本。英特尔二十年磨一剑,致力于为开源项目做出贡
献,实现了可在英特尔架构上完美运行的多种解决方
案。为了引导开源云解决方案的方向,英特尔积极参与
OpenStack 项目,成为全球技术、开发人员、研究人员
和企业社区的一员,与整个社区分享英特尔的资源、技
术和创意。随着基于 OpenStack 的云部署进入快速发展
阶段,英特尔将会继续为这个开源项目的增强贡献自己
的力量。
什么是 OpenStack* 项目?
OpenStack 是一个真正的开源解决方案,它在
Apache 2.0 许可协议下免费提供。任何人都可以运
行其代码库,在代码库基础上进行开发,也可以提出对
代码库的修改建议。OpenStack 项目致力于促进云标准,并
帮助建立一个大规模生态系统,避免高成本和技术垄断,保
证开放云未来的健康发展。项目主要关注开发和维护两个互
相关联的技术:
● OpenStack 计 算。 作 为 OpenStack 核 心 管 理 引 擎,
OpenStack 计算负责管理所有资源、网络、授权和云的可
伸缩性需求。OpenStack 计算是用于创建和管理大型虚拟
私有服务器分组的云的内部结构。
● OpenStack 对象存储。这项技术是用于创建冗余的、可
伸缩的对象存储的软件,使用商业服务器集群来高效地
存储 TB 或 PB(petabyte)级别的数据。
天体物理学家需要使用数据密集型的计算资源,戈登就是这些天体物理
学家之一,他在圣地亚哥超级计算机中心工作,他的工作是将恒星形
成的直接重力塌缩模型的模拟存储到一个 OpenStack 云上,这个云就是
由英特尔® 至强® 处理器提供支持的(如左侧的图所示)。该中心使用
OpenStack Swift 作为对象存储,来支持这种“基础架构即服务”。
www.openstack.org
INSPIRE
4
为确保为英特尔技术提供健壮的管理程序支持,英特尔在这方面贡献了大量代码,并在 KVM 和 Xen 等开源项目
中为这些技术提供了支持。英特尔还与生态系统的其他成员进行协作,通过 OpenStack 项目提供对这些技术的支
持。这些开源贡献鼓励了云解决方案的更广泛采用,并释放其全部潜能。
通过智能电源管理优化云的效率 IT 效率是一切企业环境的命脉,云计算也不例外。英特尔® 智能电源节点管理器提供了一种在数据中心优化和管
理电源和散热资源的智能方式,以便从消耗的每一瓦特能量中实现最大的功效。这项技术使得 IT 管理员可以做
出合理的电源管理决定,并定义动态的、可配置的电源策略,从而提高云基础架构的效率。
BIOS(SCI 处理程序或 ASL 代码)
改变 P/T 状态
改变可用P/T- 状态的数量
智能的平台管理界面 策略
设定电源预算电源消耗
改变电源消耗
控制台管理器
可测量的 PSU(BMC 轮询)
节点管理器
BMC
聚焦英特尔 ® 技术
INSPIRE
5
解决云中的数据保护问题
一直以来,云计算的潜在用户最大的一个担心就是安全问题。云计算环境可能由成千上万的服务器构成,这些服
务器分布上不同的地点,这使得云的安全问题变得十分复杂。云管理员需要一种新的方式来确定这些远程服务器
的可信性。英特尔一直在致力于解决数据保护问题,提供了一些关键技术,包括:
英特尔 ® 至强 ® 处理器 E5 系列:
云创新的硬件引擎
英特尔至强处理器 E5 系列植入了推动云发展所需的特性和
功能,包括:
● 极致的性能。每个插槽支持多达 8 个核心(16 个软件线
程)和 20 MB 三级缓存,此外还提供了用于处理高峰工
作负载的英特尔 ® 睿频加速技术 2.01,这些特性使得基
于英特尔至强处理器 E5 系列的节点可以支持持续的云增
长。
● 无与伦比的节能性。全新的、增强的英特尔 ® 智能电源
技术 2 有助于降低云环境的运营成本,它具有更多传感
器,更精细的控制,更快的控制循环,以及更精确的优化。
● 更 少 的 I/O 瓶 颈。 英 特 尔 ® Integrated I/O with PCI
Express* 3.0 将数据传输到处理器的速度提高 3 倍 3,使
执行核心可以处理更多数据,甚至是来自 I/O 密集型的
云工作负载的数据。
● 值得信赖的安全性。英特尔 ® 高级加密标准新指令(英
特尔 ® AES-NI)4 帮助系统更快地加密和解密数据,以便
将数据提供给云应用程序或者进行数据传输。英特尔 ®
可信执行技术 5 创建了一个可信的基础,减少恶意攻击
的威胁。
● 英特尔® 可信执行技术(英特尔 TXT)根据已知良
好的源来比较云启动环境的关键元素。两者必须匹
配,才会创建一个“度量后的启动环境”,然后英
特尔TXT 允许该环境运行。
● 远程证明为本地和远程用户和系统提供了共享
“度量后的启动环境凭据”的方式,以便在整个
环境中报告平台的可信性。
英特尔提供的价值
提供了一个开放的远程验
证堆栈来访问可信的远程
虚拟机管理器
控制台
应用程序
应用程序
应用程序
应用程序
应用程序
应用程序
操作系统
操作系统
操作系统
操作系统
操作系统
操作系统
管理程序
管理程序
管理程序
HW/TXT
HW/TXT
HW
英特尔提供的价值
自Xe n 3 . 2起,Xe n增加了
Tboot/英特尔® 可信执行技
术(TXT)支持,自2.6.33
版本起, Linux/KVM增加了
Tboot支持
证明服务
远程证明
是否信任?
REFERENCE ARCHITECTURES
6
利用行业领先优势
推动英特尔 2015 云愿景的发展
除了为 OpenStack 等开源项目做出卓越贡献之外,英特尔还通过在行业联盟(包括开放数据中心联盟(ODCA))
中参与标准开发工作推进其云计算愿景的实现,并提供广泛的支持来帮助改善开发人员的体验。
培育开放云标准
英特尔为加速开放标准云的开发贡献了大量资源。英
特尔在这方面的承诺是基于对这些开放标准的重要性
认识,因为开放标准对于交付在云计算和下一代数据
中心中使用的开放的、互操作解决方案起到重要作用。
英特尔在开放云标准中的工作体现在其作为 ODCA 技
术顾问与领先的 IT 组织的协作 中。ODCA 为云计算和
下一代数据中心定义了一个重要需求和使用模式的路
线图,重点关注开放、互操作的解决方案。英特尔与
ODCA 和其他全球 IT 客户的合作帮助提高了技术和解
决方案的交付速度,使得客户可以实现更安全、高效
且简化的云基础架构。
英特尔在 2011 年 6 月发布了 8 个使用模型,这 8 个
模型勾画出了在安全性、自动化、公共管理和服务透
明度等方面的特定创新,这些方面都是广泛采用云服
务所必不可少的条件。英特尔紧跟开源项目的创新脚
步,与合作伙伴加强合作,为多个使用模型开发了开
源实现。
提供实现云的快速途径
最终,云的部署需要完备的解决方案。英特尔一直致
力于提供工具、项目和资源,这些为企业提供了实现
云的快速途径。除了率先采用 OpenStack 进行私有云
部署并基于此开发参考架构和最佳实践之外,英特尔
还建立了一个由行业思想领袖组成的联盟,通过英特
尔云构建计划并基于高质量的构建模块和成熟的最佳
实践来设计、构建和测试云解决方案。
通过这个计划与领先的软件和设备制造商合作,英特
尔集各家之长,以参考架构的形式提供了真正的一流
解决方案,客户完全可以放心使用。利用这些参考架构,
IT 组织可以降低风险和复杂性、并削减向云基础架构
迁移的成本。
英特尔® Cloud Builders 通过一个参考架构库提供了云计算的可靠指南。
www.opendatacenteralliance.org
基于英特尔®至强® 处理器的测试床
行业领先的ISV 和 OEM
collaborateINDUSTRY-LEADING
ISVs AND OEMs
7
通过学术研究激发下一代创意
计算领域中很多具有里程碑意义的技术突破都是来自大学和研究中心的创意。这些创意产生重大发现并引导当代技术
向着解决未来挑战的方向发展。英特尔为领先的学术研究提供资金支持,并确保创新结果在整个教育社区和技术行业
公开共享。这种方法有助于培养协作,并激励下一代的软件工程师。与教育机构合作成为下一代计算进步的孵化器。
云计算研究与英特尔 2015 云愿景(互通、自动化和上下文感知的云)是一致的,二者的共同目标是利用学术资源来
解决下一代云计算的挑战。在英特尔科技中心的全球网络中,云计算中心的主要活动包括以下主题:
追求极致
将云的功能扩展到
网络的边界并扩展
至移动客户
处理大数据
针对云中存储的信
息,提高大数据分
析的效率
自动化
自动化用于云计算
的 IT 和软件升级
规范
探索基于异构核心
的节点使用,以提
高效率
了解有关英特尔如何帮助在开源
前提下交付价值的更多信息,请
访问:
www.intel.com/opensource
www.intel.com/opensource/openstack
英特尔为 Cloud Center 投入的精力、时间和人员激励了学生。他们看到了行业巨人对云技术发展的关心。事实上,英特尔也引入了一些有趣的问题,并与我们一起深入分析和解决这些问题。这使得工作变得丰富多彩。
—— Greg Ganger 教授,ISTC 云计算课题负责人,卡耐基梅隆大学
英特尔® Cloud Builders 通过一个参考架构库提供了云计算的可靠指南。
基于英特尔®至强® 处理器的测试床
参考架构
spark
英特尔开源行动
客户解决方案
Linux贡献
构建模块
行业标准
商业生态系统
学术研究
工具与资源
1 要求系统具备英特尔® 睿频加速技术。英特尔睿频加速技术和英特尔睿频加速技术 2.0 只在选定的英特尔® 处理器上提供。请咨询您的 PC 制造商。根据硬件、软件和系统的不同,性能会有所变化。有关更多信息,请访问:www.intel.com/go/turbo。
2 英特尔® 智能电源技术要求计算机系统支持英特尔® 处理器、芯片组、BIOS,而且对于某些特性,还需要操作系统支持该技术。根据硬件实现的不同,功能和其他收益可能会有所变化,而且可能需要更新 BIOS 和/或操作系统。有关更多信息,请咨询您的系统厂商。
3 数据来源:英特尔内部测量得到的最大 I/O R/W 带宽(512B 事务,50% 读取、50% 写入),测量对两种平台进行了比较,分别是基于英特尔® 至强® 处理器 E5-2680 的平台(带有 64 lanes PCIe* 3.0(66 GB/s))和基于英特尔® 至强® 处理器 X5670 的平台(带有 32 lanes PCIe* 2.0(18 GB/s))。基准配置:Green City 系统,使用 2 个英特尔® 至强® 处理器 X5670 (2.93 GHz,6 核心),24 GB 1333 MHz 内存,4 x8 英特尔内置 PCIe 2.0 测试卡。新配置:Rose City 系统,使用 2 个英特尔至强处理器 E5-2680(2.7 GHz,8 核心),64 GB 1600 MHz 内存,每个节点上有 2 x16 英特尔内置 PCIe 3.0 测试卡(所有流量均发送到本地节点)。
4 英特尔® 高级加密标准新指令(英特尔® AES-NI)要求计算机系统具备支持英特尔 AES-NI 的处理器,非英特尔软件还需要能够以正确的序列执行指令。英特尔 AES-NI 只在选定的英特尔® 处理器上提供。有关可用性的更多信息,请咨询您的经销商或系统制造商。有关更多信息,请访问:http://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/。
5 任何计算机系统都无法在所有条件下提供绝对的安全性。英特尔® 可信执行技术(英特尔® TXT)要求计算机系统具备英特尔® 虚拟化技术、支持英特尔 TXT 的处理器、芯片组、BIOS、认证代码模块和一个兼容英特尔 TXT 的可衡量的启动环境(MLE)。英特尔 TXT 还要求系统包含 TPM v1.s。有关更多信息,请访问:www.intel.com/technology/security。
本文档提供有关英特尔® 产品的信息。本文档并未以明示或暗示,或以禁止反言或其他方式授予任何知识产权许可。除英特尔在其产品的销售条款和条件中声明的责任之外,英特尔概不承担任何其他责任,并且,英特尔对英特尔产品的销售和/或使用不作任何明示或暗示的担保,包括对产品的特定用户适用性、适销性或对其他任何专利权、版权或其他知识产权的侵权责任等,均不作担保。除非获得英特尔的书面认可,否则英特尔产品并非设计为或用于任何英特尔产品故障可能导致人身伤害或生命危险的应用。
Copyright © 2012 英特尔公司。保留所有权利。英特尔、英特尔标识、Xeon 和 Xeon Inside是英特尔公司在美国和其他国家(地区)的商标。0811/NKR/MESH/PDF 326710-002US
英特尔以作为开源社区
的长期成员而感到骄傲。我
们相信开源开发将创造大量商机,
推动最有前景的技术,并将各个领
域顶尖的人才汇聚到一起,共同解
决计算挑战。我们为开源社区做出
了卓越的贡献,包括可靠的硬件架
构、专业的开发工具、开发基本的
开源组件、与一流公司协作和共同
设计、投资学术研究和商业企业,
以及帮助构建一个繁荣的开源生态
系统。
www.intel.com/opensource
