深入解析云基础设施:定义、组件与架构

本文详细介绍了云基础设施的定义、核心组件(如服务器、存储和网络)、工作原理、部署模型(公有云、私有云和混合云)以及优缺点,帮助读者全面理解云技术的基础架构。

什么是云基础设施?

云基础设施指的是支持云计算模型计算需求的硬件和软件组件,包括服务器、存储、网络、虚拟化软件、服务和管理工具。云基础设施还包括一个抽象层,通过应用程序编程接口(API)和启用API的命令行或图形界面,虚拟化并以逻辑方式向用户呈现资源和服务。

云基础设施在云计算中的作用

云基础设施通过分解这些硬件和软件组件的功能和特性来支撑云计算。然后,云服务提供商(或在私有云的情况下为IT部门)托管这些虚拟化资源,并通过互联网或网络将其交付给用户。这些资源包括虚拟机(VM)以及服务器、内存、网络交换机、防火墙、负载均衡器和存储等组件。这些资源通常支持广泛且特定任务的服务,如人工智能(AI)和机器学习(ML)。

云基础设施如何工作?

云基础设施集成了硬件、软件和服务,其中包含许多基本要素,包括:

  • 虚拟化:这种常见技术在实际服务器内创建服务器的模拟,从物理环境中抽象出这些虚拟配置。这是云基础设施的基石。
  • 存储:典型的云基础设施包含多种存储选项,以适应广泛的应用和处理场景,包括文件存储、对象存储和块存储。
  • 网络:无论是否虚拟化,在云中创建的抽象服务器必须连接,需要一个网络;无论是否虚拟,这使得它们与任何物理服务器一样真实且可供任何有互联网访问权限的人访问。
  • 资源管理:云基础设施环境必须像任何其他环境一样进行管理。云基础设施供应商通常在基础设施中提供一个管理层,使用户能够配置和控制他们部署的虚拟服务器以及它们所属的网络。
  • 可扩展性:与资源管理密切相关,可扩展性是基础设施根据需求快速、干净地扩展或缩减的能力。最好的云提供商在这一功能上投入了大量精力,因为它是云基础设施最大的卖点之一。
  • 自动化:云基础设施的一个主要优势是许多功能(如扩展或缩减以及配置新资源)可以自动化,由灵活的规则管理。这是另一个主要卖点。
  • 安全:虚拟服务器需要与物理服务器一样的安全。但在云环境中,同样重要的是要有工具来监控活动、相应地限制访问并提供加密。

云基础设施的组件有哪些?

在云计算架构中,云基础设施指的是大多数企业数据中心中的后端技术元素——服务器、持久存储和网络设备——但规模更大。一些超大规模云公司,如Meta和LinkedIn,与供应商合作设计定制基础设施组件,以优化特定需求,如能效或包括大数据和AI的工作负载。

服务器

主要公共云提供商,如亚马逊网络服务(AWS)、Microsoft Azure和Google Cloud,提供基于共享、多租户服务器的服务。这种模式需要巨大的计算能力来处理用户需求的不可预测变化,并在较少的服务器上优化平衡需求。因此,云基础设施通常由高密度系统组成,共享电源;通常,这些是多插槽和多核服务器。

存储

此外,与大多数传统数据中心基础设施不同,云基础设施通常使用本地附加存储——包括固态硬盘(SSD)和硬盘驱动器(HDD)——而不是存储区域网络上的共享磁盘阵列。这些持久存储系统使用为特定存储场景(如对象、大数据或块)设计的分布式文件系统进行聚合。通过分布式文件系统将存储控制和管理与物理基础设施解耦,简化了扩展。它还帮助云提供商通过逐步添加具有所需数量和类型本地磁盘的计算节点来匹配用户工作负载的容量,而不是通过大型存储机箱大量添加。

网络

云计算依赖于高带宽连接来传输数据,因此云基础设施还包括典型的局域网设备,如交换机和路由器,以及虚拟网络支持和负载均衡以分配网络流量。

公有云、私有云和混合云架构

云基础设施存在于三种主要的云计算部署模型中:公有云、私有云和混合云。

公有云

在公有云模型中,第三方公有云提供商拥有云基础设施组件,这些资源在多租户环境中由客户共享。客户根据核心基础设施资源——中央处理单元(CPU)周期、存储和带宽,以及更高级别的服务——支付服务和功能费用,但不拥有或管理这些底层资源。云提供商按需销售这些服务,通常按分钟或小时计费,通常通过长期承诺。

私有云

在私有云中,组织通常构建并拥有云基础设施组件,并将其安置在自己的数据中心内。这种设置是单租户环境,意味着组织是唯一使用专用基础设施和服务的组织。这种架构寻求两全其美:云交付服务的多功能性和便利性,以及数据中心所有权带来的更严格的控制、管理和安全性。

组织可能选择私有云基础设施,因为他们的计算需求不规则,在公有云模型中运行成本太高。他们可能需要对基础设施资产、关键应用程序或敏感数据有更大的控制或安全性,或者必须满足特定的监管和治理要求。

混合云

混合云由两种模型的混合组成,为用户形成一个单一的逻辑云。企业可以依赖私有云运行某些工作负载或敏感应用程序或托管私有敏感数据,同时在公有云中运行其他应用程序和数据。公有云资源也可以用于处理需求突发或峰值,为私有云使用提供灵活性。

一个相关的模型是多云模型,其中企业使用多个云提供商。这可以用于同时运行服务以实现弹性,或在提供商之间迁移应用程序。

云计算交付模型有哪些不同类型?

云计算服务通过四种模型交付,反映了访问和提供的资源级别。

  1. 软件即服务(SaaS):SaaS云交付模型不直接涉及客户使用基于云基础设施的资源,就像基础设施即服务(IaaS)和平台即服务(PaaS)模型那样。通过SaaS,提供商托管和管理一个应用程序,通常设置为多租户架构。客户登录使用服务,通常通过浏览器。客户与应用程序一起使用的数据可以存储在本地、云中或两者兼有。

  2. 平台即服务(PaaS):近年来,IaaS和PaaS之间的界限变得模糊,PaaS在基础设施资源之上构建了额外的功能。这些包括负载均衡、自动扩展、应用程序开发框架和自动化部署机制等功能。客户的整体IT和业务需求应决定他们在多大程度上依赖云提供商的服务。

  3. 基础设施即服务(IaaS):在IaaS模型中,组织通过专用互联网连接消费云基础设施组件作为资源和服务。这通常给用户带来周期性经常性成本,并使提供商能够通过租赁或其他按需付费模式产生收入。

  4. 功能即服务(FaaS):FaaS计算模型是服务器less计算的一种形式,使云客户能够部署应用程序和支持微服务,而无需担心底层基础设施。FaaS提供了一个平台,用户可以在其中开发并运行响应事件的Web应用程序。

除了这些云基础设施服务,提供商还提供一系列更细粒度、专门的服务。示例包括容器基础设施、服务结构和托管网络服务,如虚拟私有云、负载均衡器、域名服务、应用程序交付控制器和防火墙。

云提供商通常按计量基础对IaaS定价,费率对应于给定性能级别的使用情况。示例包括:

  • 标准虚拟CPU大小和相应内存的增量。
  • 存储服务类型,如对象或块;性能级别,如SSD或HDD;以及可用性。
  • 容量按单位时间使用量测量,通常按月计算。

IaaS供应商还为持续使用或在指定时间内使用一致的计算容量水平提供折扣。客户还可以通过预留容量实现节省,他们预付费保证一个月的容量水平,一年或多年。

云基础设施与云架构

云架构指的是大规模云环境的蓝图,包括组件和服务,提供商从中提供广泛的云服务。这些通过隔离的位置——可用区(AZ)——交付,每个可用区有多个连接的物理数据中心。

云基础设施是这些计划的物理表示:硬件、操作系统和虚拟资源,提供计算、存储、网络和中间件服务,全部集成在一起。公共云提供这些物理资源的抽象能力,将它们作为可以轻松扩展以匹配单个客户工作负载的服务提供。这包括分离这些物理资源的控制和管理,例如使用本地附加存储而不是共享磁盘阵列。

公共云服务旨在通过多租户支持数千个独特客户,其架构和基础设施必须确保该基础设施的足够性能、可靠性和安全性。

构建云基础设施的要求是什么?

大多数寻求云计算模型的组织依赖公共云提供商,后者拥有更多的资源和专业知识来设计、构建和管理云基础设施。这些提供商获取基础设施组件——有时有设计输入——客户选择抽象资源级别,如计算、大小虚拟化实例和存储。他们还提供更高级别的服务,如自助服务、编排、集成、安全、报告和计费,仅举几例。

然而,一些组织可能需要自己的私有云,并选择负责全栈,从硬件到管理以及运行在其上的应用程序和工作负载。对他们来说,在本地构建私有云基础设施需要以下内容:

  • 标准化架构,旨在共享IT资源,为工作负载提供可扩展性和弹性,并确保基于策略的配置和治理。
  • 本地硬件和软件,从中抽象资源能力,如计算、虚拟化和容器、存储和网络。
  • 额外的管理功能,如集成、编排、安全、报告和费用分摊。

私有云的具体技术堆栈取决于所选的提供商。企业可以使用其现有硬件和供应商提供的软件构建私有云,或选择供应商提供软件和硬件组件。

或者,企业可以使用以下云提供商的资源在异地创建私有云:

  • 在托管私有云中,服务提供商在专用基础设施——硬件、网络和软件——上为单个客户托管和管理云服务。
  • 托管私有云扩展了托管选项,提供商额外管理其他服务,如身份管理。
  • 虚拟私有云是公共云中的一个隔离环境,工作负载与其他客户隔离,但仍运行在多租户服务器上。这一概念的扩展涉及由云提供商控制的本地基础设施。示例包括AWS Outposts、Azure Stack和Google Cloud Anthos。

使用云基础设施的优势

与采购和管理内部基础设施相比,使用云基础设施为客户提供了几个好处,包括:

  • 灵活性:客户可以采购快速可访问的资源,并自行管理资源以更好地满足业务需求。这对于将本地工作负载突发到云中以利用额外资源特别有价值。
  • 可靠性:云提供商的广泛基础设施和通过可用区的冗余选项提供了超出任何单个客户内部资源规模的可靠性。中断很少发生,但确实会发生,因此客户应根据其工作负载的可靠性和正常运行时间要求计划云使用。
  • 成本:使用云基础设施消除了与本地基础设施相关的预付资本成本,而是遵循基于消费的模型。这种按使用付费模型仅向用户收取他们消费的基础设施服务费用,通常按小时、周或月计费。此外,本地基础设施投资的大额资本支出转换为较小、经常性和可预测的运营费用。
  • 安全:最初对公共云资源安全性的担忧已经减少。云提供商不断投资和改进其保护基础设施免受安全威胁的能力。大多数云安全问题可以追溯到用户对单个服务的错误配置,而不是外部恶意行为者。

云基础设施的缺点

同时,使用云基础设施时需要考虑几个挑战,包括:

  • 共享安全:尽管云提供商警惕地保护其云基础设施,但监督那种规模的基础设施和服务极其复杂。此外,共享责任模型意味着提供商只保护其基础设施——客户负责通过适当配置、访问控制和监控保护其工作负载和数据。
  • 可见性和管理:云基础设施的虚拟化层通常意味着客户无法看到其工作负载运行的物理硬件。公共云提供商提供专用硬件和裸机服务器,这些提供对整个服务器堆栈的控制,通常性能更高,但成本也更高。
  • 失控的成本:如果云客户密切分配和监控他们使用的服务,按需付费模型对他们有效。过度配置、非活动资源以及未能理解服务依赖关系都可能导致意外的云成本迅速增加。客户必须勤奋地监控和管理云使用,因为他们消费越来越细粒度、复杂和集成的云服务。

云基础设施管理流程和工具

有大量工具可用于提供和管理云基础设施资源。云平台提供商为计算、存储、网络、监控、分析、AI和ML提供众多性能和定价层级。计算和存储服务的示例包括:

  • Amazon Elastic Compute Cloud、Simple Storage Service和S3 Glacier。
  • Microsoft Azure VM、Azure Files和Azure Blob Storage。
  • Google Compute Engine、Filestore和Persistent Disk。

更细粒度的云基础设施服务处理基于容器的工作负载和服务器less功能。容器管理的选项包括:

  • Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、Amazon Elastic Container Registry和AWS Fargate。
  • Azure Kubernetes Service、Azure Container Registry和Azure Container Instances。
  • Google Kubernetes Engine、Google Cloud Run和Google App Engine。
  • 主要的服务器less云服务,包括AWS Lambda、Azure Functions和Google Cloud Run功能。

云基础设施自动化的示例包括AWS CloudFormation、Azure Automation和Google Cloud Deployment Manager,以及第三方选项,包括Chef Automate、Puppet Enterprise、Red Hat Ansible Automation Platform和VMware vRealize Automation。

一些第三方托管服务提供商,如DigitalOcean和Rackspace,类似地通过公共云提供商提供服务。

管理混合云环境可能具有挑战性,但了解哪些工具可以帮助性能优化、成本管理、安全和管理。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次