對於“雲計算”這個概念,自從2012年開始在國內逐步被接受,直到現在,很多人對於雲計算到底涵蓋哪些領域和業務?提供哪些能力?還不是很清晰。現在,作爲新睿雲的架構師,我給大家講講我對“雲計算”的理解,歡迎各位提供建議和批評。
當前雲計算行業包括有私有云、公有云、混合雲等,但是通常而言“雲計算”指的還是公有云。本篇文章我們先從公有云包含的層面講起,之後會陸續推出新的雲計算相關文章,讓大家對雲計算有一個完整的瞭解。
公有云,其中包含幾個層面:
1、IDC機房
IDC機房分爲自建機房/運營商租賃託管/三方機房租賃託管等三種模式,在這裏無論是自建還是託管,都逃脫不了出口網絡(聯通、電信、移動、校園、國際網絡出口)、IP地址、強電、弱電、安防這些基礎的投入,所謂萬丈高樓平地起,選擇靠譜的IDC尤爲重要,一般做公有云的都會採用多冗餘/多線BGP/網絡專線等技術進行多域的互聯、互通。
2、基礎服務器資源硬件
提供基礎的核心運算能力,在這裏CPU/內存/主板/本地硬盤/RAID卡/網絡子卡/GPU(FPGA)顯卡,是衡量這部分能力高低與否的標準;
3、基礎網絡資源硬件
提供基礎的核心骨幹網絡交換能力,當前,新睿雲已經步入了40GE的骨幹網絡時代,這部分網絡一般根據業務劃分爲四層,分別爲:廣域互聯網絡、局域互聯網絡、存儲交換網絡、管理網絡;四個網絡通過不同的網絡子卡接口與各自的網絡交換機通過光纖相連接,相互物理隔離,保障整體網絡的基礎安全、高效傳輸、運行穩定;
4、基礎存儲資源硬件
這裏可以選擇專有的品牌集中式存儲,包括FCSAN/NAS/IPSAN存儲,也可以選擇分佈式存儲進行支持;
5、基礎網絡安全硬件
這裏需要配置抗DDoS攻擊設備、流量清洗、網絡防火牆、防毒牆、漏洞掃描、日誌監控、網絡監控管理、堡壘機,等等安全軟件及系統;
6、基礎虛擬化軟件
當前可選擇的主流廠家爲四家:RedHat KVM、Ctrix XEN、微軟 HyperV、VMware Vsphere,當然還有其他的例如Oracle的虛擬化軟件等;
7、基礎虛擬網絡軟件
當前一般採用SDN/NFV,邊緣採用SD-WAN設備,通過例如OpenDaylight/NSX等軟件進行管理,以支持VPC業務,其中包括:路由器、防火牆、NAT網關、負載均衡、簡單DDoS、VPN、互通網關、VXLAN等技術
8、雲管理平臺
對計算、網絡、存儲、安全、虛擬化資源進行統一管理與資源分配與調度、權限管理、安全檢測、運維監控、故障排查及修復等管理工作;在這裏,往往通過大屏進行實時的24小時運維監控,一旦發現入侵、攻擊、安全隱患,運維人員將進行及時排查。