雲端計算基礎設施是內部系統和公共雲之間的軟體和硬體層,其融合了許多不同的工具和解決方案,是成功實現雲端計算部署的重要系統。
隨著公共雲改變了資料中心及其硬體的結構,這一層次的雲端計算基礎設施不斷發展。到目前為止,IT裝置和資料中心繫統採用了更加謹慎的方法,一切設施都在防火牆後面。只有使用者的應用和資料在企業內部和防火牆內部,其應用程式也是如此。
雲端計算在某種程度上是移動的,迫使改變這種方法。如今,企業的業務需要面向外部廠商,例如AWS、Azure、谷歌雲或其他雲端計算公司。企業需要在其防火牆中建立安全的資料流,以安全地連線到公共雲並防止入侵者的進入和攻擊,同時保持可接受的效能水平。
內部雲VS雲端計算基礎設施
隨著雲端計算的發展,許多企業採用了內部雲模型,通常稱為私有雲。這些私有雲並不具有像亞馬遜和IBM公司那樣的大規模計算能力,但可以靈活地啟動虛擬實體,並將其保留在內部。
企業的標的是簡化私有雲和公共雲的組合,通常稱為混合雲。為了幫助完成此過程,企業使用超融合基礎架構(HCI)等技術,雲端計算供應商提供安裝交鑰匙雲端計算環境所需的一切。這使企業可以將其傳統的本地資料中心轉變為可以透過單個儀錶板管理的類似雲端計算的基礎廢話。
所有服務都透過基礎設施即服務(IaaS)模型提供。因此,所有內容都是虛擬化的,因此可以輕鬆地設定基於雲端計算的基礎設施進行複製、替換和關閉。
雲端計算基礎設施構建模組
雲端計算基礎設施的元件通常分為三大類:計算、網路和儲存。
•計算:執行雲系統的基本計算。這幾乎總是虛擬化,因此可以移動實體。
•網路:通常是商用硬體執行某種軟體定義網路(SDN)軟體來管理雲連線(有關網路的更多資訊,請參見下文)。
•儲存:通常是硬碟和快閃記憶體儲存的組合,旨在在公共雲和私有雲之間來回行動資料。
儲存是雲基礎架構與傳統資料中心基礎架構相分離的地方。雲基礎架構通常使用本地連線的儲存而不是儲存區域網路上的共享磁碟陣列。AWS,Azure和Google等雲服務提供商對SSD儲存的收費高於硬碟儲存收費。
雲儲存還使用為不同型別的儲存方案設計的分散式檔案系統,例如物件,大資料或塊儲存。使用的儲存型別取決於企業需要處理的任務。關鍵點:雲儲存可以根據需要擴充套件或縮減。
雲端計算基礎設施是任何平臺和應用程式的基礎。諸如膝上型電腦、電話或伺服器之類的連線裝置在這個更大的雲端計算系統中傳輸資料。
IaaS的好處
IaaS是構建雲端計算基礎設施的基礎。雲端計算基礎設施是物體,IaaS是商店。IaaS使得從公共雲提供商透過全球網際網路租用這些雲端計算基礎設施元件(計算、儲存和網路)成為可能。
IaaS具有很多好處:
•削減前期成本:IaaS消除了購買伺服器硬體的前期資本支出,而這些伺服器可能等待數周才能交付,需要更多時間安裝和部署,最後進行配置。使用者可以在15分鐘內登入AWS公司公共雲的控制面板並啟動虛擬實體。
•可擴充套件容量:如果企業需要更多容量,可以快速購買更多容量,並且如果發現不需要分配更多的容量,則可以縮減,不用支付購買新裝置的前期資本支出。IaaS遵循基於使用的消費樣式,企業可以按使用容量支付費用。
•折扣:IaaS供應商還提供持續使用的折扣,或者如果企業進行大量的前期購買。節省的費用也可能高達75%。
IaaS的下一步是平臺即服務(PaaS),它建立在相同的IaaS平臺和硬體之上。但PaaS已被擴充套件以提供更多服務,例如完整的開發環境,其中包括Web伺服器、工具、程式語言和資料庫。
為何使用雲端計算基礎設施?
在傳統的IT基礎設施中,一切都與伺服器相關聯。企業的儲存資料位於特定儲存陣列上。應用程式在專用物理伺服器上,如果有什麼事情發生,那麼企業的工作就會停止。
在雲端計算基礎設施中,因為一切都是虛擬化的,所以沒有任何東西與特定的物理伺服器相關聯。這適用於服務和應用程式。人們是否認為當登入Gmail時,每次都登入到同一臺物理伺服器?並不是,它可能是谷歌資料中心幾十個虛擬化伺服器之一。
如果企業為內部基礎設施部署雲端計算基礎設施模型,這同樣適用於其AWS實體和內部服務。透過虛擬化儲存、計算和網路元件,企業可以從任何可用的服務構建,而不是大量使用。例如,企業可以在具有低利用率的硬體上的虛擬伺服器上啟動應用程式。或者,可以在流量較低的交換機上部署網路連線。
藉助雲端計算基礎設施,DevOps團隊可以構建他們的應用程式,以便以程式設計方式部署應用程式。可以告訴應用程式查詢低利用率伺服器或盡可能靠近資料儲存部署。在傳統的IT環境中,則無法做到這一點。
大型網路的變化
網路技術為雲端計算基礎設施與傳統IT之間的關係創造了重大變革。WAN通訊技術中的當前標準,即多協議標簽交換(MPLS),旨在用於資料中心內部。它不能很好地處理高頻寬應用程式,並且很容易過載。此外,資料以未加密的方式傳輸,這在透過公共網際網路傳輸時會產生明顯的問題。
SD-WAN是為公共網際網路製作的,允許企業使用VPN加密流量。它使用智慧路由來管理流量以避免瓶頸,並且大多數SD-WAN供應商已經構建了自己的專用網路來補充公共網際網路,因此不必與Netflix流量進行競爭。
因為它是為公共網際網路構建的,所以SD-WAN的最大優勢之一就是安全性。SD-WAN在整個網路(包括全球網際網路)上提供端到端加密,並且由於軟體定義的安全性,所有裝置和端點都經過了完全身份驗證。
雲端計算基礎設施面臨的挑戰
公共雲中的雲端計算基礎設施並不是一個完美的解決方案。可能存在問題,通常這些問題都很嚴重。請註意這些是公共雲特有的問題,不應影響企業在內部部署的任何私有雲基礎設施。
嘈雜的鄰居
第一個問題是嘈雜鄰居的問題。執行虛擬實體時,虛擬機器將在資料中心的AWS、Azure、IBM、Google公共雲伺服器上執行。物理伺服器可能是一個雙插槽機架式安裝,具有兩個IntelXeon和大量記憶體。如果在28核XeonCPU上分配四個核心,那麼其他24個核心將被租給其他人,但無法知道他們的身份。
其結果可能是影響使用者效能的應用程式,無論是計算、記憶體還是網路。雲端計算使用者的一個常見做法是啟動一堆虛擬機器,執行基準測試以檢視最佳效能,並關閉他們不需要的虛擬機器。
對此的解決方案就是所謂的裸機雲。在裸機環境中,CPU未虛擬化。那個28核的Xeon就是你的全部。沒有嘈雜的鄰居,也沒有作業系統。裸機解決方案意味著企業可以從OS堆疊中提取所有內容。
裸機解決方案專為效能至關重要的特定環境而設計,或者希望訪問自定義晶片。例如,在虛擬化環境中,則無法訪問網路晶片。在裸機中可以,所以可以自定義網路,比如資料包檢查。
延遲
另一個問題是延遲。公共雲效能並不一致,除非在使用率大幅下降的夜晚。如果使用者的應用程式對延遲問題很敏感,則可能會遇到代價高昂的問題。
一種解決方案是更改應用的位置。使用者可能正在連線到另一側的資料中心。可以請求距離其更近的資料中心,以減少延遲。當然,這可能會花費更多,所以必須權衡利益。
例如,使用者可以直接連線到雲提供商,AWS作為AWS Direct Connect。然而,這是一個更加昂貴的解決方案,因為使用者現在正在使用提供商自己的網路。
朋友會在“發現-看一看”看到你“在看”的內容