|
云計算基礎(chǔ)設(shè)施是內(nèi)部系統(tǒng)和公共云之間的軟件和硬件層,其融合了許多不同的工具和解決方案�,是成功實現(xiàn)云計算部署的重要系統(tǒng)。
隨著公共云改變了數(shù)據(jù)中心及其硬件的結(jié)構(gòu)�,這一層次的云計算基礎(chǔ)設(shè)施不斷發(fā)展。到目前為止�����,IT設(shè)備和數(shù)據(jù)中心系統(tǒng)采用了更加謹(jǐn)慎的方法���,一切設(shè)施都在防火墻后面���。只有用戶的應(yīng)用和數(shù)據(jù)在企業(yè)內(nèi)部和防火墻內(nèi)部,其應(yīng)用程序也是如此���。
云計算在某種程度上是移動的�����,迫使改變這種方法����。如今,企業(yè)的業(yè)務(wù)需要面向外部廠商��,例如AWS�����、Azure���、谷歌云或其他云計算公司。企業(yè)需要在其防火墻中創(chuàng)建安全的數(shù)據(jù)流��,以安全地連接到公共云并防止入侵者的進(jìn)入和攻擊�,同時保持可接受的性能水平。
內(nèi)部云VS云計算基礎(chǔ)設(shè)施 隨著云計算的發(fā)展�����,許多企業(yè)采用了內(nèi)部云模型�,通常稱為私有云。這些私有云并不具有像亞馬遜和IBM公司那樣的大規(guī)模計算能力�����,但可以靈活地啟動虛擬實例�����,并將其保留在內(nèi)部。
企業(yè)的目標(biāo)是簡化私有云和公共云的組合�,通常稱為混合云。為了幫助完成此過程����,企業(yè)使用超融合基礎(chǔ)架構(gòu)(HCI)等技術(shù),云計算供應(yīng)商提供安裝交鑰匙云計算環(huán)境所需的一切���。這使企業(yè)可以將其傳統(tǒng)的本地數(shù)據(jù)中心轉(zhuǎn)變?yōu)榭梢酝ㄟ^單個儀表板管理的類似云計算的基礎(chǔ)廢話�����。
所有服務(wù)都通過基礎(chǔ)設(shè)施即服務(wù)(IaaS)模型提供�����。因此�,所有內(nèi)容都是虛擬化的����,因此可以輕松地設(shè)置基于云計算的基礎(chǔ)設(shè)施進(jìn)行復(fù)制、替換和關(guān)閉�����。
云計算基礎(chǔ)設(shè)施構(gòu)建模塊 云計算基礎(chǔ)設(shè)施的組件通常分為三大類:計算、網(wǎng)絡(luò)和存儲��。
·計算:執(zhí)行云系統(tǒng)的基本計算���。這幾乎總是虛擬化,因此可以移動實例���。
·網(wǎng)絡(luò):通常是商用硬件運行某種軟件定義網(wǎng)絡(luò)(SDN)軟件來管理云連接(有關(guān)網(wǎng)絡(luò)的更多信息�����,請參見下文)����。
·存儲:通常是硬盤和閃存存儲的組合����,旨在在公共云和私有云之間來回移動數(shù)據(jù)。
存儲是云基礎(chǔ)架構(gòu)與傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)架構(gòu)相分離的地方���。云基礎(chǔ)架構(gòu)通常使用本地連接的存儲而不是存儲區(qū)域網(wǎng)絡(luò)上的共享磁盤陣列��。AWS�,Azure和Google等云服務(wù)提供商對SSD存儲的收費高于硬盤存儲收費。
云存儲還使用為不同類型的存儲方案設(shè)計的分布式文件系統(tǒng)�,例如對象,大數(shù)據(jù)或塊存儲����。使用的存儲類型取決于企業(yè)需要處理的任務(wù)。關(guān)鍵點:云存儲可以根據(jù)需要擴(kuò)展或縮減�����。
云計算基礎(chǔ)設(shè)施是任何平臺和應(yīng)用程序的基礎(chǔ)�����。諸如筆記本電腦��、電話或服務(wù)器之類的連接設(shè)備在這個更大的云計算系統(tǒng)中傳輸數(shù)據(jù)�����。
IaaS是構(gòu)建云計算基礎(chǔ)設(shè)施的基礎(chǔ)���。云計算基礎(chǔ)設(shè)施是實體�,IaaS是商店。IaaS使得從公共云提供商通過全球互聯(lián)網(wǎng)租用這些云計算基礎(chǔ)設(shè)施組件(計算�����、存儲和網(wǎng)絡(luò))成為可能���。
IaaS具有很多好處:
·削減前期成本:IaaS消除了購買服務(wù)器硬件的前期資本支出�,而這些服務(wù)器可能等待數(shù)周才能交付����,需要更多時間安裝和部署��,最后進(jìn)行配置�。用戶可以在15分鐘內(nèi)登錄AWS公司公共云的控制面板并啟動虛擬實例。
·可擴(kuò)展容量:如果企業(yè)需要更多容量�,可以快速購買更多容量,并且如果發(fā)現(xiàn)不需要分配更多的容量��,則可以縮減�,不用支付購買新設(shè)備的前期資本支出。IaaS遵循基于使用的消費模式�����,企業(yè)可以按使用容量支付費用。
·折扣:IaaS供應(yīng)商還提供持續(xù)使用的折扣�����,或者如果企業(yè)進(jìn)行大量的前期購買����。節(jié)省的費用也可能高達(dá)75%。
IaaS的下一步是平臺即服務(wù)(PaaS)���,它建立在相同的IaaS平臺和硬件之上����。但PaaS已被擴(kuò)展以提供更多服務(wù)�����,例如完整的開發(fā)環(huán)境�,其中包括Web服務(wù)器、工具�����、編程語言和數(shù)據(jù)庫。
在傳統(tǒng)的IT基礎(chǔ)設(shè)施中�����,一切都與服務(wù)器相關(guān)聯(lián)�。企業(yè)的存儲數(shù)據(jù)位于特定存儲陣列上。應(yīng)用程序在專用物理服務(wù)器上����,如果有什么事情發(fā)生,那么企業(yè)的工作就會停止����。
在云計算基礎(chǔ)設(shè)施中,因為一切都是虛擬化的�����,所以沒有任何東西與特定的物理服務(wù)器相關(guān)聯(lián)�。這適用于服務(wù)和應(yīng)用程序����。人們是否認(rèn)為當(dāng)?shù)卿汫mail時,每次都登錄到同一臺物理服務(wù)器?并不是�����,它可能是谷歌數(shù)據(jù)中心幾十個虛擬化服務(wù)器之一�����。
如果企業(yè)為內(nèi)部基礎(chǔ)設(shè)施部署云計算基礎(chǔ)設(shè)施模型�����,這同樣適用于其AWS實例和內(nèi)部服務(wù)�����。通過虛擬化存儲����、計算和網(wǎng)絡(luò)組件,企業(yè)可以從任何可用的服務(wù)構(gòu)建�,而不是大量使用。例如����,企業(yè)可以在具有低利用率的硬件上的虛擬服務(wù)器上啟動應(yīng)用程序����?��;蛘?���,可以在流量較低的交換機(jī)上部署網(wǎng)絡(luò)連接����。
借助云計算基礎(chǔ)設(shè)施,DevOps團(tuán)隊可以構(gòu)建他們的應(yīng)用程序�����,以便以編程方式部署應(yīng)用程序����。可以告訴應(yīng)用程序查找低利用率服務(wù)器或盡可能靠近數(shù)據(jù)存儲部署����。在傳統(tǒng)的IT環(huán)境中�����,則無法做到這一點。
網(wǎng)絡(luò)技術(shù)為云計算基礎(chǔ)設(shè)施與傳統(tǒng)IT之間的關(guān)系創(chuàng)造了重大變革����。WAN通信技術(shù)中的當(dāng)前標(biāo)準(zhǔn),即多協(xié)議標(biāo)簽交換(MPLS)�,旨在用于數(shù)據(jù)中心內(nèi)部。它不能很好地處理高帶寬應(yīng)用程序�����,并且很容易過載����。此外,數(shù)據(jù)以未加密的方式傳輸��,這在通過公共互聯(lián)網(wǎng)傳輸時會產(chǎn)生明顯的問題���。
SD-WAN是為公共互聯(lián)網(wǎng)制作的����,允許企業(yè)使用VPN加密流量����。它使用智能路由來管理流量以避免瓶頸�����,并且大多數(shù)SD-WAN供應(yīng)商已經(jīng)構(gòu)建了自己的專用網(wǎng)絡(luò)來補(bǔ)充公共互聯(lián)網(wǎng)���,因此不必與Netflix流量進(jìn)行競爭。
因為它是為公共互聯(lián)網(wǎng)構(gòu)建的���,所以SD-WAN的最大優(yōu)勢之一就是安全性����。SD-WAN在整個網(wǎng)絡(luò)(包括全球互聯(lián)網(wǎng))上提供端到端加密�����,并且由于軟件定義的安全性�,所有設(shè)備和端點都經(jīng)過了完全身份驗證。
云計算基礎(chǔ)設(shè)施面臨的挑戰(zhàn) 公共云中的云計算基礎(chǔ)設(shè)施并不是一個完美的解決方案���?���?赡艽嬖趩栴}�,通常這些問題都很嚴(yán)重。請注意這些是公共云特有的問題����,不應(yīng)影響企業(yè)在內(nèi)部部署的任何私有云基礎(chǔ)設(shè)施。
第一個問題是嘈雜鄰居的問題����。運行虛擬實例時,虛擬機(jī)將在數(shù)據(jù)中心的AWS����、Azure、IBM�、Google公共云服務(wù)器上運行。物理服務(wù)器可能是一個雙插槽機(jī)架式安裝����,具有兩個IntelXeon和大量內(nèi)存。如果在28核XeonCPU上分配四個內(nèi)核��,那么其他24個內(nèi)核將被租給其他人����,但無法知道他們的身份��。
其結(jié)果可能是影響用戶性能的應(yīng)用程序��,無論是計算�、內(nèi)存還是網(wǎng)絡(luò)���。云計算用戶的一個常見做法是啟動一堆虛擬機(jī)�����,運行基準(zhǔn)測試以查看最佳性能�,并關(guān)閉他們不需要的虛擬機(jī)�����。
對此的解決方案就是所謂的裸機(jī)云�����。在裸機(jī)環(huán)境中�����,CPU未虛擬化。那個28核的Xeon就是你的全部����。沒有嘈雜的鄰居,也沒有操作系統(tǒng)�。裸機(jī)解決方案意味著企業(yè)可以從OS堆棧中提取所有內(nèi)容�����。
裸機(jī)解決方案專為性能至關(guān)重要的特定環(huán)境而設(shè)計�����,或者希望訪問自定義芯片��。例如�,在虛擬化環(huán)境中,則無法訪問網(wǎng)絡(luò)芯片���。在裸機(jī)中可以����,所以可以自定義網(wǎng)絡(luò)��,比如數(shù)據(jù)包檢查。
另一個問題是延遲����。公共云性能并不一致,除非在使用率大幅下降的夜晚���。如果用戶的應(yīng)用程序?qū)ρ舆t問題很敏感�����,則可能會遇到代價高昂的問題�。
一種解決方案是更改應(yīng)用的位置�。用戶可能正在連接到另一側(cè)的數(shù)據(jù)中心?���?梢哉埱缶嚯x其更近的數(shù)據(jù)中心,以減少延遲��。當(dāng)然�,這可能會花費更多,所以必須權(quán)衡利益����。
例如��,用戶可以直接連接到云提供商���,AWS作為AWS Direct Connect。然而���,這是一個更加昂貴的解決方案���,因為用戶現(xiàn)在正在使用提供商自己的網(wǎng)絡(luò)�。
|
