雲計算基礎設施是內部系統和公共雲之間的軟件和硬件層,其融合了許多不同的工具和解決方案,是成功實現雲計算部署的重要系統。
隨着公共雲改變了數據中心及其硬件的結構,這一層次的雲計算基礎設施不斷髮展。到目前爲止,IT設備和數據中心繫統採用了更加謹慎的方法,一切設施都在防火牆後面。只有用戶的應用和數據在企業內部和防火牆內部,其應用程序也是如此。
雲計算在某種程度上是移動的,迫使改變這種方法。如今,企業的業務需要面向外部廠商,例如AWS、Azure、谷歌雲或其他雲計算公司。企業需要在其防火牆中創建安全的數據流,以安全地連接到公共雲並防止***者的進入和***,同時保持可接受的性能水平。
內部雲VS雲計算基礎設施
隨着雲計算的發展,許多企業採用了內部雲模型,通常稱爲私有云。這些私有云並不具有像亞馬遜和IBM公司那樣的大規模計算能力,但可以靈活地啓動虛擬實例,並將其保留在內部。
企業的目標是簡化私有云和公共雲的組合,通常稱爲混合雲。爲了幫助完成此過程,企業使用超融合基礎架構(HCI)等技術,雲計算供應商提供安裝交鑰匙雲計算環境所需的一切。這使企業可以將其傳統的本地數據中心轉變爲可以通過單個儀表板管理的類似雲計算的基礎廢話。
所有服務都通過基礎設施即服務(IaaS)模型提供。因此,所有內容都是虛擬化的,因此可以輕鬆地設置基於雲計算的基礎設施進行復制、替換和關閉。
雲計算基礎設施構建模塊
雲計算基礎設施的組件通常分爲三大類:計算、網絡和存儲。
•計算:執行雲系統的基本計算。這幾乎總是虛擬化,因此可以移動實例。
•網絡:通常是商用硬件運行某種軟件定義網絡(SDN)軟件來管理雲連接(有關網絡的更多信息,請參見下文)。
•存儲:通常是硬盤和閃存存儲的組合,旨在在公共雲和私有云之間來回移動數據。
存儲是雲基礎架構與傳統數據中心基礎架構相分離的地方。雲基礎架構通常使用本地連接的存儲而不是存儲區域網絡上的共享磁盤陣列。AWS,Azure和Google等雲服務提供商對SSD存儲的收費高於硬盤存儲收費。
雲存儲還使用爲不同類型的存儲方案設計的分佈式文件系統,例如對象,大數據或塊存儲。使用的存儲類型取決於企業需要處理的任務。關鍵點:雲存儲可以根據需要擴展或縮減。
雲計算基礎設施是任何平臺和應用程序的基礎。諸如筆記本電腦、電話或服務器之類的連接設備在這個更大的雲計算系統中傳輸數據。
IaaS的好處
IaaS是構建雲計算基礎設施的基礎。雲計算基礎設施是實體,IaaS是商店。IaaS使得從公共雲提供商通過全球互聯網租用這些雲計算基礎設施組件(計算、存儲和網絡)成爲可能。
IaaS具有很多好處:
•削減前期成本:IaaS消除了購買服務器硬件的前期資本支出,而這些服務器可能等待數週才能交付,需要更多時間安裝和部署,最後進行配置。用戶可以在15分鐘內登錄AWS公司公共雲的控制面板並啓動虛擬實例。
•可擴展容量:如果企業需要更多容量,可以快速購買更多容量,並且如果發現不需要分配更多的容量,則可以縮減,不用支付購買新設備的前期資本支出。IaaS遵循基於使用的消費模式,企業可以按使用容量支付費用。
•折扣:IaaS供應商還提供持續使用的折扣,或者如果企業進行大量的前期購買。節省的費用也可能高達75%。
IaaS的下一步是平臺即服務(PaaS),它建立在相同的IaaS平臺和硬件之上。但PaaS已被擴展以提供更多服務,例如完整的開發環境,其中包括Web服務器、工具、編程語言和數據庫。
爲何使用雲計算基礎設施?
在傳統的IT基礎設施中,一切都與服務器相關聯。企業的存儲數據位於特定存儲陣列上。應用程序在專用物理服務器上,如果有什麼事情發生,那麼企業的工作就會停止。
在雲計算基礎設施中,因爲一切都是虛擬化的,所以沒有任何東西與特定的物理服務器相關聯。這適用於服務和應用程序。人們是否認爲當登錄Gmail時,每次都登錄到同一臺物理服務器?並不是,它可能是谷歌數據中心幾十個虛擬化服務器之一。
如果企業爲內部基礎設施部署雲計算基礎設施模型,這同樣適用於其AWS實例和內部服務。通過虛擬化存儲、計算和網絡組件,企業可以從任何可用的服務構建,而不是大量使用。例如,企業可以在具有低利用率的硬件上的虛擬服務器上啓動應用程序。或者,可以在流量較低的交換機上部署網絡連接。
藉助雲計算基礎設施,DevOps團隊可以構建他們的應用程序,以便以編程方式部署應用程序。可以告訴應用程序查找低利用率服務器或儘可能靠近數據存儲部署。在傳統的IT環境中,則無法做到這一點。
大型網絡的變化
網絡技術爲雲計算基礎設施與傳統IT之間的關係創造了重大變革。WAN通信技術中的當前標準,即多協議標籤交換(MPLS),旨在用於數據中心內部。它不能很好地處理高帶寬應用程序,並且很容易過載。此外,數據以未加密的方式傳輸,這在通過公共互聯網傳輸時會產生明顯的問題。
SD-WAN是爲公共互聯網製作的,允許企業使用×××加密流量。它使用智能路由來管理流量以避免瓶頸,並且大多數SD-WAN供應商已經構建了自己的專用網絡來補充公共互聯網,因此不必與Netflix流量進行競爭。
因爲它是爲公共互聯網構建的,所以SD-WAN的最大優勢之一就是安全性。SD-WAN在整個網絡(包括全球互聯網)上提供端到端加密,並且由於軟件定義的安全性,所有設備和端點都經過了完全身份驗證。
雲計算基礎設施面臨的挑戰
公共雲中的雲計算基礎設施並不是一個完美的解決方案。可能存在問題,通常這些問題都很嚴重。請注意這些是公共雲特有的問題,不應影響企業在內部部署的任何私有云基礎設施。
嘈雜的鄰居
第一個問題是嘈雜鄰居的問題。運行虛擬實例時,虛擬機將在數據中心的AWS、Azure、IBM、Google公共雲服務器上運行。物理服務器可能是一個雙插槽機架式安裝,具有兩個IntelXeon和大量內存。如果在28核XeonCPU上分配四個內核,那麼其他24個內核將被租給其他人,但無法知道他們的身份。
其結果可能是影響用戶性能的應用程序,無論是計算、內存還是網絡。雲計算用戶的一個常見做法是啓動一堆虛擬機,運行基準測試以查看最佳性能,並關閉他們不需要的虛擬機。
對此的解決方案就是所謂的裸機雲。在裸機環境中,CPU未虛擬化。那個28核的Xeon就是你的全部。沒有嘈雜的鄰居,也沒有操作系統。裸機解決方案意味着企業可以從OS堆棧中提取所有內容。
裸機解決方案專爲性能至關重要的特定環境而設計,或者希望訪問自定義芯片。例如,在虛擬化環境中,則無法訪問網絡芯片。在裸機中可以,所以可以自定義網絡,比如數據包檢查。
延遲鄭州婦科醫院 http://jbk.39.net/yiyuanzaixian/cqxdnzyy/
另一個問題是延遲。公共雲性能並不一致,除非在使用率大幅下降的夜晚。如果用戶的應用程序對延遲問題很敏感,則可能會遇到代價高昂的問題。
一種解決方案是更改應用的位置。用戶可能正在連接到另一側的數據中心。可以請求距離其更近的數據中心,以減少延遲。當然,這可能會花費更多,所以必須權衡利益。
例如,用戶可以直接連接到雲提供商,AWS作爲AWS Direct Connect。然而,這是一個更加昂貴的解決方案,因爲用戶現在正在使用提供商自己的網絡。