云计算基础架构

云计算基础架构
胡经国
本文作者的话
本文是根据有关文献和资料编写的《漫话云计算》系列文稿之一。

现作为云计算学习笔录，奉献给云计算业外读者，作为进一步学习和研究的参考。

希望能够得到大家的指教和喜欢！
云计算不仅是技术，更是服务模式的创新。

云计算之所以能够为用户带来
更高的效率、灵活性和可扩展性，是基于对整个IT领域的变革。

其技术和应用涉及：硬件系统、软件系统、应用系统、运维管理、服务模式等各个方面。

IaaS (基础设施即服务)，作为云计算的三大服务模式之一，将基础架构进行云化，从而更好地为应用系统的上线、部署和运维提供支撑，提升效率，降低TCO。

同时，由于IaaS包含各种类型的硬件和软件系统，因而在向云迁移过程中也面临前所未有的复杂性和挑战。

TCO (Total Cost of Ownership)，即总拥有成本，包括产品采购到后期使用、维护的成本。

这是一种公司经常采用的技术评价标准。

那么，云基础架构包含哪些组件？主要面临哪些问题？有哪些主要解决方法呢？
一、云计算基础架构
1传统IT部署构架及其存在的主要问题
传统IT部署架构是“烟囱式”的，或者叫做“专机专用”系统。

在这种架构中，在新的应用系统上线的时候，需要分析该应用系统的资源需求，确定基础架构所需的计算、存储、网络等设备的规格和数量。

这种部署模式存在的主要问题有以下两点:
①、硬件高配低用
考虑到应用系统未来3〜5年的业务发展，以及业务突发的需求，为满足应用系统的性能、容量承载需求，往往在选择计算、存储和网络等硬件设备的配置时，会留有一定比例的余量。

但是，硬件资源上线后，应用系统在一定时间内的负载并不会太高，使得较高配置的硬件设备利用率不高。

②、整合困难
用户在实际使用中也注意到了资源利用率不高的情形。

当需要上线新的应用系统时，会优先考虑部署在既有的基础架构上。

但是，因为不同的应用系统，所需的运行环境、对资源的抢占会有很大的差异，更重要的是考虑到可靠性、稳定性、运维管理问题，
将新、旧应用系统整合在一套基础架构上的难度非常大。

更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。

这种部署模式，造成了每套硬件与所承载应用系统的专机专用”，多套硬件和应用系统构成了烟囱式”部署架构；使得整体资源利用率不高，占用过多的机房空间和能源；随着应用系统的增多，IT资源的效率、扩展性、可管理
性，都面临很大的挑战。

2、云计算基础架构及其优势
云计算基础架构的引入，有效解决了传统基础架构的问题。

云计算基础架构，在传统基础架构计算、存储、网络硬件层的基础上，增加了虚拟化层和云层：
⑴、虚拟化层：
大多数云计算基础架构，都广泛采用虚拟化技术，包括计算虚拟化、存储虚拟化、网络虚拟化等。

通过虚拟化层，屏蔽了硬件层自身的差异和复杂度，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池。

⑵、云层：
对资源池进行调配、组合，根据应用系统的需要自动生成、扩展所需的硬件资源，将更多的应用系统通过流程化、自动化部署和管理，提升IT效率。

相对于传统基础架构，云计算基础架构通过虚拟化整合与自动化，应用系统共享基础架构资源池；实现高利用率、高可用性、低成本、低能耗；并且通过云平台层的自动化管理，实现快速部署、易于扩展、智能管理，帮助用户构建IaaS （基础架构即服务）云业务模式。

二、云计算基础架构融合
1云计算基础架构资源的整合
云计算基础架构资源池，使得计算、存储、网络以及对应虚拟化单个产品和技术本身不再是核心；重要的是这些资源的整合；形成一个有机的、可灵活调度和扩展的资源池；面向云应用实现自动化的部署、监控、管理和运维。

云计算基础架构资源的整合，对计算、存储、网络虚拟化提出了新的挑战，并带动了一系列网络、虚拟化技术的变革。

在传统模式下，服务器、网络和存储是基于物理设备连接的。

因此，针对服务器、存储的访问控制、QoS带宽、流量监控等策略，基于物理端口进行部署；管理界面清晰，并且设备及对应的策略是静态、固定的。

在云计算基础架构模式下，服务器、网络、存储、安全采用了虚拟化技术，资源池使得设备及对应的策略，是动态变化的。

2、计算虚拟化与网络融合联动的例子
由于部署了虚拟化，一台独立的物理服务器变成了多个虚拟机。

并且，这
些虚拟机是动态的，能够随着应用系统、数据中心环境的变化而迁移、增加和减少。

例如，服务器Serverl由于某种原因（例如负载过高），其中的某个虚拟机VM1迁移到同一集群中的服务器Server2。

此时，如果要保持虚拟机VM1的业务访问不会中断，需要实现虚拟机VM1的访问策略能够从端口Portl迁移到
端口Port2。

这就需要交换机，能够感知到虚拟机的状态变化，并自动更新迁移前后端口上的策略。

这是一种简单的计算虚拟化与网络融合联动的例子。

3、云计算基础架构融合的关键在于网络
事实上，云计算基础架构融合的关键在于网络。

目前，计算虚拟化、存储虚拟化的技术，已经相对成熟并自成体系。

但就整个IT基础架构来说，网络是
将计算资源池、存储资源池、用户连接在一起的纽带。

只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化，才能进行动态响应，维护网络连通性的同时，保障网络策略的一致性。

否则，通过人工干预和手工配置，会大大降低云基础架构的灵活性、可扩展性和可管理性。

三、云计算基础架构融合方案
云计算基础架构分为3个层次的融合。

1硬件层的融合
例如，VEPA （Virtual Ethernet Port Aggregator，虚拟以太网端口汇聚器或虚拟以太网端口聚合）技术和方案，是将计算虚拟化与网络设备和网络虚拟化进行融合，实现虚拟机与虚拟网络之间的关联。

此外，还有FCoE（Fiber Channel over Ethernet，以太网光纤通道）技术和方案，将存储与网络进行融合；以及横向虚拟化、纵向虚拟化，实现网络设备自身的融合。

2、业务层的融合
典型的方案是云安全解决方案。

通过虚拟防火墙与虚拟机之间的融合，可以实现虚拟防火墙对虚拟机的感知、关联，确保虚拟机迁移、新增或减少时，防火墙策略也能够自动关联。

此外，还有虚拟机与LB （负载均衡）之间的联动。

当业务突发而资源不足时，传统方案需要人工发现虚拟机资源不足，再手工创建虚拟机，并配置访问策略；响应速度很慢，而且非常的费时费力。

通过自动探测某个业务虚拟机的用户访问和资源利用率情况，在业务突发时，自动按需增加相应数量的虚拟机，与LB联动进行业务负载分担；同时，
当业务突发减小时，可以自动减少相应数量的虚拟机，节省资源。

不仅有效解决虚拟化环境中面临的业务突发问题，而且大大提升了业务响应的效率和智能化。

3、管理层的融合
云计算基础架构通过虚拟化技术与管理层的融合，提升了IT系统的可靠性。

例如，虚拟化平台可与网络管理、计算管理、存储管理联动。

当设备出现故障影响虚拟机业务时，可自动迁移虚拟机，保障业务正常访问。

此外，对于设备正常、操作系统正常、但某个业务系统无法访问的情况，虚拟化平台还可以与应用管理联动，探测应用系统的状态。

例如Web （网
络）、APP （应用程序）、DB （数据库）等的响应速度。

当某个应用无法正常提供访问时，自动重启虚拟机，恢复业务正常访问。

四、云计算基础架构实施过程
IDC （互联网数据中心）发布了《中国云计算基础架构建设指南》，提出中国企业建设云计算基础架构的路线图。

该报告基于IDC对中国云计算市场现
状的深入调研，并结合IDC全球云计算专家的研究成果，旨在为建设云计算基础架构的企业和组织提供建议，使最终用户少走弯路，能够快速、成功地部署云平台。

IDC认为，云计算基础架构的实施，不是一个简单的软硬件集成项目，而是一种企业IT战略的改变。

因此，用户在实施云计算项目之前，需要谨慎评估。

建议，企业通过与有经验的IT咨询服务提供商进行合作，对云计算项目进行整体的规划；考虑云计算数据中心的管理模式，将未来的运营纳入到整体规划中，以期云计算平台得到充分的发展，使得企业能够真正享受云计算带来的好处。

据IDC用户调研显示，多数用户在选择云计算架构时，希望未来的云计算平台能够和现有基础架构兼容，从而降低实施风险，并且快速过渡到云平台上。

同时，从现有架构平滑过渡，从另一方面也能够满足用户节省投资和缩短实施周期的要求。

为此，IDC总结了中国云计算基础架构实施的路线图，建议用户的云计算基础架构实施过程分为以下5个阶段：
1规划阶段
将采用云计算作为企业战略问题来对待，及时获得管理层的关注与支持，并明确设置每一阶段所要实现的目标。

总体而言，用户需要将云计算提升到企业战略层面上进行统筹，从业务创新和IT服务转型的高度进行规划和部署。

2、准备阶段
根据企业行业特性，充分认知采用云计算基础架构想要获得的服务与应用。

对建设云计算平台进行充分的评估，来选择云计算平台的技术架构。

用户还应充分考虑自身的业务和行业特征以及现有平台状况，充分评估系统迁移的可行性，保证基础架构平台的技术连续性和核心业务的连续性。

3、实施阶段
企业级虚拟化，是云计算的基础。

构建满足安全性、可靠性、扩展性和灵活性等各方面要求的企业级虚拟化平台，是建设云计算的必由之路。

4、深化阶段
在基础架构虚拟化的基础上，用户还要实现自动化的资源调配。

云计算基础架构，不仅是平台的虚拟化；还需要自动化的监控和管理工具对虚拟资源来进行调配。

5、应用和管理阶段
开放性，是云计算的基本特征。

云计算平台，应能提供标准的API （Application Programmi ng In terface,应用程序编程接口），并很好地兼容现有应用。

企业应谨慎选择供应商，优先考虑致力于构建开放生态系统的合作伙伴。

企业的应用移植，是一个渐
进的过程。

云计算基础架构，应该支撑企业的核心应用；而并不仅仅是新增的需求。

同时，建设云计算是个闭环的过程，并不是一蹴而就的。

企业需要对云计算平台进行不断改进。

最终用户在选择供应商时，应更多考虑供应商的实施经验，以及对企业业务的了解程度。

同时，还要考虑供应商的长期规划，是否能够提供端到端的服务，以及围绕该供应商的合作伙伴生态环境是否成熟。

五、结束语
数据中心由传统基础架构向云计算基础架构的转变，极大地提升了基础架构融合的必要性和可行性。

通过资源池的云网融合，构建统一、融合、联动的基础架构系统；不仅提升了应用系统部署的可靠性、灵活性、可扩展性和可管理性，而且也促进了云计算的应用和实践。

目前，人民检察院的信息化系统，也将从传统的数据中心架构向云计算基础架构演进；满足检察院信息系统的快速批量部署、系统性能优化、降低管理维护工作量的需求，适应侦查信息化和装备现代化的科技强检需求，实现侦查方式战略转变、推动犯罪侦查工作和检务管理工作科学发展。

云计算系统已经在政府、教育、大企业、运营商等行业得到越来越多的成熟应用，涌现出一批国内外的具有完善解决方案的云计算基础架构供应商。

2017年7月9日编写于重庆
2019年6月19日修改于重庆。