云計(jì)算基礎(chǔ)設(shè)施是內(nèi)部系統(tǒng)和公共云之間的軟件和硬件層,其融合了許多不同的工具和解決方案,是成功實(shí)現(xiàn)云計(jì)算部署的重要系統(tǒng)。
隨著公共云改變了數(shù)據(jù)中心及其硬件的結(jié)構(gòu),這一層次的云計(jì)算基礎(chǔ)設(shè)施不斷發(fā)展。到目前為止,IT設(shè)備和數(shù)據(jù)中心系統(tǒng)采用了更加謹(jǐn)慎的方法,一切設(shè)施都在防火墻后面。只有用戶的應(yīng)用和數(shù)據(jù)在企業(yè)內(nèi)部和防火墻內(nèi)部,其應(yīng)用程序也是如此。
云計(jì)算在某種程度上是移動(dòng)的,迫使改變這種方法。如今,企業(yè)的業(yè)務(wù)需要面向外部廠商,例如AWS、Azure、谷歌云或其他云計(jì)算公司。企業(yè)需要在其防火墻中創(chuàng)建安全的數(shù)據(jù)流,以安全地連接到公共云并防止入侵者的進(jìn)入和攻擊,同時(shí)保持可接受的性能水平。
內(nèi)部云VS云計(jì)算基礎(chǔ)設(shè)施
隨著云計(jì)算的發(fā)展,許多企業(yè)采用了內(nèi)部云模型,通常稱為私有云。這些私有云并不具有像亞馬遜和IBM公司那樣的大規(guī)模計(jì)算能力,但可以靈活地啟動(dòng)虛擬實(shí)例,并將其保留在內(nèi)部。
企業(yè)的目標(biāo)是簡(jiǎn)化私有云和公共云的組合,通常稱為混合云。為了幫助完成此過(guò)程,企業(yè)使用超融合基礎(chǔ)架構(gòu)(HCI)等技術(shù),云計(jì)算供應(yīng)商提供安裝交鑰匙云計(jì)算環(huán)境所需的一切。這使企業(yè)可以將其傳統(tǒng)的本地?cái)?shù)據(jù)中心轉(zhuǎn)變?yōu)榭梢酝ㄟ^(guò)單個(gè)儀表板管理的類似云計(jì)算的基礎(chǔ)廢話。
所有服務(wù)都通過(guò)基礎(chǔ)設(shè)施即服務(wù)(IaaS)模型提供。因此,所有內(nèi)容都是虛擬化的,因此可以輕松地設(shè)置基于云計(jì)算的基礎(chǔ)設(shè)施進(jìn)行復(fù)制、替換和關(guān)閉。
云計(jì)算基礎(chǔ)設(shè)施構(gòu)建模塊
云計(jì)算基礎(chǔ)設(shè)施的組件通常分為三大類:計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)。
計(jì)算:執(zhí)行云系統(tǒng)的基本計(jì)算。這幾乎總是虛擬化,因此可以移動(dòng)實(shí)例。
網(wǎng)絡(luò):通常是商用硬件運(yùn)行某種軟件定義網(wǎng)絡(luò)(SDN)軟件來(lái)管理云連接(有關(guān)網(wǎng)絡(luò)的更多信息,請(qǐng)參見(jiàn)下文)。
存儲(chǔ):通常是硬盤(pán)和閃存存儲(chǔ)的組合,旨在在公共云和私有云之間來(lái)回移動(dòng)數(shù)據(jù)。
存儲(chǔ)是云基礎(chǔ)架構(gòu)與傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)架構(gòu)相分離的地方。云基礎(chǔ)架構(gòu)通常使用本地連接的存儲(chǔ)而不是存儲(chǔ)區(qū)域網(wǎng)絡(luò)上的共享磁盤(pán)陣列。AWS,Azure和Google等云服務(wù)提供商對(duì)SSD存儲(chǔ)的收費(fèi)高于硬盤(pán)存儲(chǔ)收費(fèi)。
云存儲(chǔ)還使用為不同類型的存儲(chǔ)方案設(shè)計(jì)的分布式文件系統(tǒng),例如對(duì)象,大數(shù)據(jù)或塊存儲(chǔ)。使用的存儲(chǔ)類型取決于企業(yè)需要處理的任務(wù)。關(guān)鍵點(diǎn):云存儲(chǔ)可以根據(jù)需要擴(kuò)展或縮減。
云計(jì)算基礎(chǔ)設(shè)施是任何平臺(tái)和應(yīng)用程序的基礎(chǔ)。諸如筆記本電腦、電話或服務(wù)器之類的連接設(shè)備在這個(gè)更大的云計(jì)算系統(tǒng)中傳輸數(shù)據(jù)。
IaaS的好處
IaaS是構(gòu)建云計(jì)算基礎(chǔ)設(shè)施的基礎(chǔ)。云計(jì)算基礎(chǔ)設(shè)施是實(shí)體,IaaS是商店。IaaS使得從公共云提供商通過(guò)全球互聯(lián)網(wǎng)租用這些云計(jì)算基礎(chǔ)設(shè)施組件(計(jì)算、存儲(chǔ)和網(wǎng)絡(luò))成為可能。
IaaS具有很多好處:
削減前期成本:IaaS消除了購(gòu)買服務(wù)器硬件的前期資本支出,而這些服務(wù)器可能等待數(shù)周才能交付,需要更多時(shí)間安裝和部署,最后進(jìn)行配置。用戶可以在15分鐘內(nèi)登錄AWS公司公共云的控制面板并啟動(dòng)虛擬實(shí)例。
可擴(kuò)展容量:如果企業(yè)需要更多容量,可以快速購(gòu)買更多容量,并且如果發(fā)現(xiàn)不需要分配更多的容量,則可以縮減,不用支付購(gòu)買新設(shè)備的前期資本支出。IaaS遵循基于使用的消費(fèi)模式,企業(yè)可以按使用容量支付費(fèi)用。
折扣:IaaS供應(yīng)商還提供持續(xù)使用的折扣,或者如果企業(yè)進(jìn)行大量的前期購(gòu)買。節(jié)省的費(fèi)用也可能高達(dá)75%。
IaaS的下一步是平臺(tái)即服務(wù)(PaaS),它建立在相同的IaaS平臺(tái)和硬件之上。但PaaS已被擴(kuò)展以提供更多服務(wù),例如完整的開(kāi)發(fā)環(huán)境,其中包括Web服務(wù)器、工具、編程語(yǔ)言和數(shù)據(jù)庫(kù)。
為何使用云計(jì)算基礎(chǔ)設(shè)施?
在傳統(tǒng)的IT基礎(chǔ)設(shè)施中,一切都與服務(wù)器相關(guān)聯(lián)。企業(yè)的存儲(chǔ)數(shù)據(jù)位于特定存儲(chǔ)陣列上。應(yīng)用程序在專用物理服務(wù)器上,如果有什么事情發(fā)生,那么企業(yè)的工作就會(huì)停止。
在云計(jì)算基礎(chǔ)設(shè)施中,因?yàn)橐磺卸际翘摂M化的,所以沒(méi)有任何東西與特定的物理服務(wù)器相關(guān)聯(lián)。這適用于服務(wù)和應(yīng)用程序。人們是否認(rèn)為當(dāng)?shù)卿汫mail時(shí),每次都登錄到同一臺(tái)物理服務(wù)器?并不是,它可能是谷歌數(shù)據(jù)中心幾十個(gè)虛擬化服務(wù)器之一。
如果企業(yè)為內(nèi)部基礎(chǔ)設(shè)施部署云計(jì)算基礎(chǔ)設(shè)施模型,這同樣適用于其AWS實(shí)例和內(nèi)部服務(wù)。通過(guò)虛擬化存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)組件,企業(yè)可以從任何可用的服務(wù)構(gòu)建,而不是大量使用。例如,企業(yè)可以在具有低利用率的硬件上的虛擬服務(wù)器上啟動(dòng)應(yīng)用程序。或者,可以在流量較低的交換機(jī)上部署網(wǎng)絡(luò)連接。
借助云計(jì)算基礎(chǔ)設(shè)施,DevOps團(tuán)隊(duì)可以構(gòu)建他們的應(yīng)用程序,以便以編程方式部署應(yīng)用程序。可以告訴應(yīng)用程序查找低利用率服務(wù)器或盡可能靠近數(shù)據(jù)存儲(chǔ)部署。在傳統(tǒng)的IT環(huán)境中,則無(wú)法做到這一點(diǎn)。
大型網(wǎng)絡(luò)的變化
網(wǎng)絡(luò)技術(shù)為云計(jì)算基礎(chǔ)設(shè)施與傳統(tǒng)IT之間的關(guān)系創(chuàng)造了重大變革。WAN通信技術(shù)中的當(dāng)前標(biāo)準(zhǔn),即多協(xié)議標(biāo)簽交換(MPLS),旨在用于數(shù)據(jù)中心內(nèi)部。它不能很好地處理高帶寬應(yīng)用程序,并且很容易過(guò)載。此外,數(shù)據(jù)以未加密的方式傳輸,這在通過(guò)公共互聯(lián)網(wǎng)傳輸時(shí)會(huì)產(chǎn)生明顯的問(wèn)題。
SD-WAN是為公共互聯(lián)網(wǎng)制作的,允許企業(yè)使用VPN加密流量。它使用智能路由來(lái)管理流量以避免瓶頸,并且大多數(shù)SD-WAN供應(yīng)商已經(jīng)構(gòu)建了自己的專用網(wǎng)絡(luò)來(lái)補(bǔ)充公共互聯(lián)網(wǎng),因此不必與Netflix流量進(jìn)行競(jìng)爭(zhēng)。
因?yàn)樗菫楣不ヂ?lián)網(wǎng)構(gòu)建的,所以SD-WAN的最大優(yōu)勢(shì)之一就是安全性。SD-WAN在整個(gè)網(wǎng)絡(luò)(包括全球互聯(lián)網(wǎng))上提供端到端加密,并且由于軟件定義的安全性,所有設(shè)備和端點(diǎn)都經(jīng)過(guò)了完全身份驗(yàn)證。
云計(jì)算基礎(chǔ)設(shè)施面臨的挑戰(zhàn)
公共云中的云計(jì)算基礎(chǔ)設(shè)施并不是一個(gè)完美的解決方案。可能存在問(wèn)題,通常這些問(wèn)題都很嚴(yán)重。請(qǐng)注意這些是公共云特有的問(wèn)題,不應(yīng)影響企業(yè)在內(nèi)部部署的任何私有云基礎(chǔ)設(shè)施。
嘈雜的鄰居
第一個(gè)問(wèn)題是嘈雜鄰居的問(wèn)題。運(yùn)行虛擬實(shí)例時(shí),虛擬機(jī)將在數(shù)據(jù)中心的AWS、Azure、IBM、Google公共云服務(wù)器上運(yùn)行。物理服務(wù)器可能是一個(gè)雙插槽機(jī)架式安裝,具有兩個(gè)IntelXeon和大量?jī)?nèi)存。如果在28核XeonCPU上分配四個(gè)內(nèi)核,那么其他24個(gè)內(nèi)核將被租給其他人,但無(wú)法知道他們的身份。
其結(jié)果可能是影響用戶性能的應(yīng)用程序,無(wú)論是計(jì)算、內(nèi)存還是網(wǎng)絡(luò)。云計(jì)算用戶的一個(gè)常見(jiàn)做法是啟動(dòng)一堆虛擬機(jī),運(yùn)行基準(zhǔn)測(cè)試以查看最佳性能,并關(guān)閉他們不需要的虛擬機(jī)。
對(duì)此的解決方案就是所謂的裸機(jī)云。在裸機(jī)環(huán)境中,CPU未虛擬化。那個(gè)28核的Xeon就是你的全部。沒(méi)有嘈雜的鄰居,也沒(méi)有操作系統(tǒng)。裸機(jī)解決方案意味著企業(yè)可以從OS堆棧中提取所有內(nèi)容。
裸機(jī)解決方案專為性能至關(guān)重要的特定環(huán)境而設(shè)計(jì),或者希望訪問(wèn)自定義芯片。例如,在虛擬化環(huán)境中,則無(wú)法訪問(wèn)網(wǎng)絡(luò)芯片。在裸機(jī)中可以,所以可以自定義網(wǎng)絡(luò),比如數(shù)據(jù)包檢查。
延遲
另一個(gè)問(wèn)題是延遲。公共云性能并不一致,除非在使用率大幅下降的夜晚。如果用戶的應(yīng)用程序?qū)ρ舆t問(wèn)題很敏感,則可能會(huì)遇到代價(jià)高昂的問(wèn)題。
一種解決方案是更改應(yīng)用的位置。用戶可能正在連接到另一側(cè)的數(shù)據(jù)中心。可以請(qǐng)求距離其更近的數(shù)據(jù)中心,以減少延遲。當(dāng)然,這可能會(huì)花費(fèi)更多,所以必須權(quán)衡利益。
例如,用戶可以直接連接到云提供商,AWS作為AWS Direct Connect。然而,這是一個(gè)更加昂貴的解決方案,因?yàn)橛脩衄F(xiàn)在正在使用提供商自己的網(wǎng)絡(luò)。