雲端計算主要分為三種服務樣式:SaaS、PaaS、IaaS。SaaS主要將應用作為服務提供給客戶,IaaS是主要是將虛擬機器等資源作為服務提供給使用者,PaaS以服務形式提供給開發人員應用程式開發及部署平臺。
作者:孫傑
來源:雲技術(ID:aiyunjishu)
-
SaaS(Software-as-a-service:軟體即服務)
SaaS 是最為成熟、最出名,也是得到最廣泛應用的一種雲端計算。可以將它理解為一種軟體分佈樣式,在這種樣式下,應用軟體安裝在廠商或者服務供應商那裡,使用者可以透過某個網路來使用這些軟體,通常使用的網路是網際網路。
這種樣式通常也被稱為“隨需應變(on demand)”軟體,這是最成熟的雲端計算樣式,因為這種樣式具有高度的靈活性、已經證明可靠的支援服務、強大的可擴充套件性,因此能夠降低客戶的維護成本和投入,而且由於這種樣式的多宗旨式的基礎架構,運營成本也得以降低。
-
PaaS(Platform-as-a-Service:平臺即服務)
PaaS提供了基礎架構,軟體開發者可以在這個基礎架構之上建設新的應用,或者擴充套件已有的應用,同時卻不必購買開發、質量控制或生產伺服器。我們自主研發的App PaaS Structure可以在此基礎上很方便的擴充套件服務模組。
-
IaaS(Infrastructure-as-a-service:基礎架構即服務)
IaaS透過網際網路提供了資料中心、基礎架構硬體和軟體資源。IaaS可以提供伺服器、作業系統、磁碟儲存、資料庫和/或資訊資源。IaaS的主要使用者是系統管理員。
最高階IaaS的代表產品是亞馬遜的AWS(Elastic Compute Cloud),不過IBM、VMware和惠普以及其他一些傳統IT廠商也提供這類的服務。
IaaS通常會按照”彈性雲”的樣式引入其他的使用和計價樣式,也就是在任何一個特定的時間,都只使用需要的服務,並且只為之付費。
在雲端計算環境中,企業資訊系統所具有的標準化程度往往是決定私有雲形態的重要因素,對資訊系統的標準化評估存在多個維度,包括:
-
基礎架構環境標準化:例如所需支撐的硬體是專用硬體還是通用硬體
-
平臺環境標準化:例如對於開發環境、中介軟體環境以及資料庫環境的通用需求和租戶限制
-
應用系統的標準化:例如應用系統的執行環境、封閉系統亦或是開發系統、商用套裝軟體或是自開發系統、是否支援分散式等
不同維度的標準化實現決定了企業私有雲應該建設為IaaS雲、PaaS雲亦或是SaaS雲。
鑒於企業雲端計算平臺應用需求的滿足是一個漸進的過程,雲平臺建設是一項複雜的系統工程,建議企業雲平臺的建設遵循長期規劃、分階段實施的原則,前期立足於滿足IaaS層,後續根據實際需求逐步支援PaaS和SaaS的實現。
公有雲和私有雲都會使用雲管理平臺,但是企業私有雲具有更多的個性化特性和自定義的功能,不同的雲平臺在功能特性、易用性、靈活性和成本上差異巨大,一個企業可以開發自己的雲管理平臺或者也可以從第三方的雲端計算廠商那裡採購雲管理平臺,當然重要的都是需要滿足自己業務和管理的需求和特性。
如下圖所示,在企業私有雲中,企業可以透過雲管理平臺實現對物理資源、虛擬資源的統一管理和自動化配置,同時還可以提供基礎設施服務、平臺服務、軟體服務(含通用軟體和專業軟體),結合雲的多租戶管理、流程服務編排、資源的計費計量管理,從而可以監控整個雲基礎架構的使用情況並對其進行綜合最佳化管控,所以雲平臺對於企業來說是一個必需品。
相反,如果沒有雲管理平臺,你就需要自己配置網路、伺服器、虛擬機器模板、應用等所有的一切,因此會致使企業運營和維護成本居高不下。
▲圖7-1 企業雲管理平臺
一般來說,目前大家比較公認的雲架構是劃分為基礎設施層(IaaS)、平臺層(PaaS)和軟體服務層(SaaS)三個層次的,各層有不同的側重和服務。企業雲平臺時還需構建基於雲的運營管理體系和資訊保安體系,如圖7-2所示。
▲圖7-2 雲平臺分層架構
-
基礎架構即服務:包括硬體基礎實施層、虛擬化/資源池化層、資源排程與管理自動化層。
-
硬體基礎實施層:包括主機、儲存、網路及其他硬體在內的硬體裝置,他們是實現雲服務的最基礎資源。
-
虛擬化/資源池化層:透過虛擬化技術進行整合,形成一個對外提供資源的池化管理(包括記憶體池、伺服器池、儲存池等),同時透過雲管理平臺,對外提供執行環境等基礎服務。
-
資源排程層:在對資源(物理資源和虛擬資源)進行有效監控管理的基礎上,透過對服務模型的抽取,提供彈性計算、負載均衡、動態遷移、按需供給和自動化部署等功能,是提供雲服務的關鍵所在。
-
平臺即服務:主要在IaaS基礎上提供統一的平臺化系統軟體支撐服務,包括統一身份認證服務、訪問控制服務、工作量引擎服務、通用報表、決策支援等。這一層不同於傳統方式的平臺服務,這些平臺服務也要滿足雲架構的部署方式,透過虛擬化、叢集和負載均衡等技術提供雲狀態服務,可以根據需要隨時定製功能及相應的擴充套件。
-
軟體即服務:對外提供終端服務,可以分為基礎服務和專業服務。基礎服務提供統一門戶、公共認證、統一通訊等,專業服務主要指各種業務應用。透過應用部署樣式底層的稍微變化,都可以在雲端計算架構下實現靈活的擴充套件和管理。
按需服務是SaaS應用的核心理念,可以滿足不同使用者的個性化需求,如透過負載均衡滿足大併發量使用者服務訪問等。
資訊保安管理體系,針對雲端計算平臺建設以高效能高可靠的網路安全一體化防護體系、虛擬化為技術支撐的安全防護體系、集中的安全服務中心應對無邊界的安全防護、利用雲安全樣式加強雲端和使用者端的關聯耦合和採用非技術手段補充等保障雲端計算平臺的安全。
運營管理體系,保障雲端計算平臺的正常執行,提供故障管理、計費管理、效能管理、配置管理和安全管理等。
關於作者:孫傑,資深雲端計算技術專家、架構師和運維專家,雲端計算開源產業聯盟OSCAR社群核心專家成員。在系統、運維、雲端計算和資料中心管理等領域有10餘年工作經驗,先後在外企、網際網路、電商、大型企業任職,在若干大中型專案的建設、部署和運維中,積累了豐富的架構設計和專案實施經驗。
本文摘編自《企業私有雲建設指南》,經出版方授權釋出。
延伸閱讀《企業私有雲建設指南》
推薦語:資深雲端計算專家、架構師和運維技術專家撰寫,9位行業領袖和技術專家聯袂推薦。
朋友會在“發現-看一看”看到你“在看”的內容