云計算不僅是技術，更是服務模式的創新。云計算之所以能夠為用戶帶來更高的效率、靈活性和可擴展性，是基于對整個IT領域的變革，其技術和應用涉及硬件系統、軟件系統、應用系統、運維管理、服務模式等各個方面。

　　IaaS(基礎架構即服務)作為云計算的三大部分之一，將基礎架構進行云化，從而更好的為應用系統的上線、部署和運維提供支撐，提升效率，降低TCO。同時，由于IaaS包含各種類型的硬件和軟件系統，因此在向云遷移過程中也面臨前所未有的復雜性和挑戰。那么，云基礎架構包含哪些組件?主要面臨哪些問題?有哪些主要的解決方法呢?

　　一、云基礎架構

　　如圖1所示，傳統的IT部署架構是“煙囪式”的，或者叫做“專機專用”系統。

　　圖1 傳統IT“煙囪”模式部署架構

　　在這種架構中，新的應用系統上線的時候需要分析該應用系統的資源需求，確定基礎架構所需的計算、存儲、網絡等設備規格和數量，這種部署模式主要存在的問題有以下兩點：

　　硬件高配低用。考慮到應用系統未來3～5年的業務發展，以及業務突發的需求，為滿足應用系統的性能、容量承載需求，往往在選擇計算、存儲和網絡等硬件設備的配置時會留有一定比例的余量。但硬件資源上線后，應用系統在一定時間內的負載并不會太高，使得較高配置的硬件設備利用率不高。

　　整合困難。用戶在實際使用中也注意到了資源利用率不高的情形，當需要上線新的應用系統時，會優先考慮部署在既有的基礎架構上。但因為不同的應用系統所需的運行環境、對資源的搶占會有很大的差異，更重要的是考慮到可靠性、穩定性、運維管理問題，將新、舊應用系統整合在一套基礎架構上的難度非常大，更多的用戶往往選擇新增與應用系統配套的計算、存儲和網絡等硬件設備。

　　這種部署模式，造成了每套硬件與所承載應用系統的“專機專用”，多套硬件和應用系統構成了“煙囪式”部署架構，使得整體資源利用率不高，占用過多的機房空間和能源，隨著應用系統的增多，IT資源的效率、擴展性、可管理性都面臨很大的挑戰。

　　云基礎架構的引入有效解決了傳統基礎架構的問題(如圖2所示)。

　　圖2 云計算融合模式部署架構

　　云基礎架構在傳統基礎架構計算、存儲、網絡硬件層的基礎上，增加了虛擬化層、云層：

　　虛擬化層：大多數云基礎架構都廣泛采用虛擬化技術，包括計算虛擬化、存儲虛擬化、網絡虛擬化等。通過虛擬化層，屏蔽了硬件層自身的差異和復雜度，向上呈現為標準化、可靈活擴展和收縮、彈性的虛擬化資源池;

　　云層：對資源池進行調配、組合，根據應用系統的需要自動生成、擴展所需的硬件資源，將更多的應用系統通過流程化、自動化部署和管理，提升IT效率。

　　相對于傳統基礎架構，云基礎架構通過虛擬化整合與自動化，應用系統共享基礎架構資源池，實現高利用率、高可用性、低成本、低能耗，并且通過云平臺層的自動化管理，實現快速部署、易于擴展、智能管理，幫助用戶構建IaaS(基礎架構即服務)云業務模式。

　　二、云基礎架構融合

　　云基礎架構資源池使得計算、存儲、網絡以及對應虛擬化單個產品和技術本身不再是核心，重要的是這些資源的整合，形成一個有機的、可靈活調度和擴展的資源池，面向云應用實現自動化的部署、監控、管理和運維。

　　云基礎架構資源的整合，對計算、存儲、網絡虛擬化提出了新的挑戰，并帶動了一系列網絡、虛擬化技術的變革。傳統模式下，服務器、網絡和存儲是基于物理設備連接的，因此，針對服務器、存儲的訪問控制、QoS帶寬、流量監控等策略基于物理端口進行部署，管理界面清晰，并且設備及對應的策略是靜態、固定的。云基礎架構模式下，服務器、網絡、存儲、安全采用了虛擬化技術，資源池使得設備及對應的策略是動態變化的(如圖3所示)。

　　圖3 云基礎架構融合部署

　　由于部署了虛擬化，一臺獨立的物理服務器變成了多個虛擬機，并且這些虛擬機是動態的，隨著應用系統、數據中心環境的變化而遷移、增加、減少。例如圖3中的Server1，由于某種原因(例如Server1負載過高)，其中的某個虛擬機VM1遷移到同一集群中的Server2。此時如果要保持VM1的業務訪問不會中斷，需要實現VM1的訪問策略能夠從Port1隨著遷移到Port2，這就需要交換機能夠感知到虛擬機的狀態變化，并自動更新遷移前后端口上的策略。

　　這是一種簡單的計算虛擬化與網絡融合聯動的例子。最新的EVB(以太網虛擬橋接)標準VEPA(虛擬以太網端口聚合，802.1Qbg)即是實現這種融合聯動方案的技術標準，其包括了VDP虛擬機發現和關聯、CDCP 虛擬機多通道轉發等協議，通過標準化的主機與網絡之間虛擬化信息的關聯控制，實現虛擬化環境向物理環境的映射，使得虛擬機的服務變更可以通過網絡的感知來自動化響應。

　　事實上，云基礎架構融合的關鍵在于網絡。目前計算虛擬化、存儲虛擬化的技術已經相對成熟并自成體系，但就整個IT基礎架構來說，網絡是將計算資源池、存儲資源池、用戶連接組一起的紐帶，只有網絡能夠充分感知到計算資源池、存儲資源池和用戶訪問的動態變化，才能進行動態響應，維護網絡連通性的同時，保障網絡策略的一致性。否則，通過人工干預和手工配置，會大大降低云基礎架構的靈活性、可擴展性和可管理性。

　　三、云基礎架構融合方案

　　如圖4所示，云基礎架構分為三個層次的融合。

?

　　圖4 云基礎架構融合的層次

　　硬件層的融合

　　例如上文提到的VEPA技術和方案，則是將計算虛擬化與網絡設備和網絡虛擬化進行融合，實現虛擬機與虛擬網絡之間的關聯。此外，還有FCoE技術和方案，將存儲與網絡進行融合;以及橫向虛擬化、縱向虛擬化實現網絡設備自身的融合。

　　業務層的融合

　　典型的方案是云安全解決方案。通過虛擬防火墻與虛擬機之間的融合，可以實現虛擬防火墻對虛擬機的感知、關聯，確保虛擬機遷移、新增或減少時，防火墻策略也能夠自動關聯。此外，還有虛擬機與LB負載均衡之間的聯動。當業務突發資源不足時，傳統方案需要人工發現虛擬機資源不足，再手工創建虛擬機，并配置訪問策略，響應速度很慢，而且非常的費時費力。通過自動探測某個業務虛擬機的用戶訪問和資源利用率情況，在業務突發時，自動按需增加相應數量的虛擬機，與LB聯動進行業務負載分擔;同時，當業務突發減小時，可以自動減少相應數量的虛擬機，節省資源。不僅有效解決虛擬化環境中面臨的業務突發問題，而且大大提升了業務響應的效率和智能化。

　　管理層的融合

　　云基礎架構通過虛擬化技術與管理層的融合，提升了IT系統的可靠性。例如，虛擬化平臺可與網絡管理、計算管理、存儲管理聯動，當設備出現故障影響虛擬機業務時，可自動遷移虛擬機，保障業務正常訪問;此外，對于設備正常、操作系統正常、但某個業務系統無法訪問的情況，虛擬化平臺還可以與應用管理聯動，探測應用系統的狀態，例如Web、APP、DB等響應速度，當某個應用無法正常提供訪問時，自動重啟虛擬機，恢復業務正常訪問。

　　四、結束語

　　數據中心由傳統基礎架構向云基礎架構的轉變，極大提升了基礎架構融合的必要性和可行性。通過資源池的云網融合，構建統一、融合、聯動的基礎架構系統，不僅提升了應用系統部署的可靠性、靈活性、可擴展性和可管理性，而且也促進了云計算的應用和實踐。

　　目前人民檢察院的信息化系統也將從傳統的數據中心架構向云基礎架構演進，滿足檢察院信息系統的快速批量部署、系統性能優化、降低管理維護工作量的需求，適應偵查信息化和裝備現代化的科技強檢需求，實現偵查方式戰略轉變、推動犯罪偵查工作和檢務管理工作科學發展。

　　云計算系統已經在政府、教育、大企業、運營商等行業得到越來越多的成熟應用，涌現出一批國內外的具有完善解決方案的云基礎架構供應商，包括華三、VMware、微軟、亞馬遜等公司，尤其是國內的華三公司還可以提供集計算、存儲、網絡、虛擬化和云管理于一體的整體式交付的UIS統一基礎架構系統，可以顯著簡化檢務云基礎架構的部署和運維成本，而且憑借豐富的工程實施經驗提供專業快捷的運維保障，將云基礎架構系統的部署時間縮短70%以上。

【附錄】從技術角度淺析云計算的六種架構

云計算要求基礎設施具有良好的彈性、擴展性、自動化、數據移動、多租戶、空間效率和對虛擬化的支持。那么，云計算環境下的數據中心基礎設施各部分的架構應該是什么樣的呢?

1、云計算數據中心總體架構

云計算架構分為服務和管理兩大部分。在服務方面，主要以提供用戶基于云的各種服務為主，共包含3個層次：基礎設施即服務IaaS、平臺即服務PaaS、軟件即服務SaaS.在管理方面，主要以云的管理層為主，它的功能是確保整個云計算中心能夠安全、穩定地運行，并且能夠被有效管理。

2、云計算機房架構　　

為滿足云計算服務彈性的需要，云計算機房采用標準化、模塊化的機房設計架構。模塊化機房包括集裝箱模塊化機房和樓宇模塊化機房。

集裝箱模塊化機房在室外無機房場景下應用，減輕了建設方在機房選址方面的壓力，幫助建設方將原來半年的建設周期縮短到兩個月，而能耗僅為傳統機房的50%,可適應沙漠炎熱干旱地區和極地嚴寒地區的極端惡劣環境。樓宇模塊化機房采用冷熱風道隔離、精確送風、室外冷源等領先制冷技術，可適用于大中型數據中心的積木化建設和擴展。

3、云計算網絡系統架構

網絡系統總體結構規劃應堅持區域化、層次化、模塊化的設計理念，使網絡層次更加清楚、功能更加明確。數據中心網絡根據業務性質或網絡設備的作用進行區域劃分，可從以下幾方面的內容進行規劃。

1)按照傳送數據業務性質和面向用戶的不同，網絡系統可以劃分為內部核心網、遠程業務專網、公眾服務網等區域。

2)按照網絡結構中設備作用的不同，網絡系統可以劃分為核心層、匯聚層、接入層。

3)從網絡服務的數據應用業務的獨立性、各業務的互訪關系及業務的安全隔離需求綜合考慮，網絡系統在邏輯上可以劃分為存儲區、應用業務區、前置區、系統管理區、托管區、外聯網絡接入區、內部網絡接入區等。

此外，還有一種Fabric的網絡架構。在數據中心部署云計算之后，傳統的網絡結構有可能使網絡延時問題成為一大瓶頸，這就使得低延遲的服務器間通信和更高的雙向帶寬需要變得更加迫切。這就需要網絡架構向扁平化方向發展，最終的目標是在任意兩點之間盡量減少網絡架構的數目。

Fabric網絡結構的關鍵之一就是消除網絡層級的概念，Fabric網絡架構可以利用陣列技術來扁平化網絡，可以將傳統的三層結構壓縮為二層，并最終轉變為一層，通過實現任意點之間的連接來消除復雜性和網絡延遲。不過，Fabric這個新技術目前仍未有統一的標準，其推廣應用還有待更多的實踐。

4、云計算主機系統架構（也稱計算節點架構）

云計算核心是計算力的集中和規模性突破，云計算中心對外提供的計算類型決定了云計算中心的硬件基礎架構。從云端客戶需求看，云計算中心通常需要規?；奶峁┮韵聨追N類型的計算力，其服務器系統可采用三(多)層架構，一是高性能的、穩定可靠的高端計算，主要處理緊耦合計算任務，這類計算不僅包括對外的數據庫、商務智能數據挖掘等關鍵服務，也包括自身賬戶、計費等核心系統，通常由企業級大型服務器提供;二是面向眾多普通應用的通用型計算，用于提供低成本計算解決方案，這種計算對硬件要求較低，一般采用高密度、低成本的超密度集成服務器，以有效降低數據中心的運營成本和終端用戶的使用成本；三是面向科學計算、生物工程等業務，提供百萬億、千萬億次計算能力的高性能計算，其硬件基礎是高性能集群。　

5、云計算存儲系統架構　　

云計算采用數據統一集中存儲的模式，在云計算平臺中，數據如何放置是一個非常重要的問題，在實際使用的過程中，需要將數據分配到多個節點的多個磁盤當中。而能夠達到這一目的的存儲技術趨勢當前有兩種方式，一種是使用類似于GoogleFileSystem的集群文件系統，另外一種是基于塊設備的存儲區域網絡SAN系統。

GFS是由Google公司設計并實現的一種分布式文件系統，基于大量安裝有Linux操作系統的普通PC構成的集群系統，整個集群系統由一臺Master和若干臺ChunkServer構成。在SAN連接方式上，可以有多種選擇。一種選擇是使用光纖網絡，能夠操作快速的光纖磁盤，適合于對性能與可靠性要求比較高的場所。另外一種選擇是使用以太網，采取iSCSI協議，能夠運行在普通的局域網環境下，從而降低成本。采用SAN結構，服務器到共享存儲設備的大量數據傳輸是通過SAN網絡進行的，局域網只承擔各服務器之間的通信任務，這種分工使得存儲設備、服務器和局域網資源得到更有效的利用，使存儲系統的速度更快，擴展性和可靠性更好。

6、云計算應用平臺架構　

云計算應用平臺采用面向服務架構SOA的方式，應用平臺為部署和運行應用系統提供所需的基礎設施資源應用基礎設施，所以應用開發人員無需關心應用的底層硬件和應用基礎設施，并且可以根據應用需求動態擴展應用系統需的資源。

總結

以上是生活随笔為你收集整理的【合作】云计算基础架构【图】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。