基础设施云(Infrastructure Cloud)。这种云为用户提供的是底层的、接近于直接操作硬件资源的服务接口。通过调用这些接口,用户可以直接获得计算资源、存储资源和网络资源,而且非常自由灵活,几乎不受逻辑上的限制。但是,用户需要进行大量的工作来设计和实现自己的应用,因为基础设施云除了为用户提供计算和存储等基础功能外,不做任何应用类型的假设。
平台云(Platform Cloud)。这种云为用户提供一个托管平台,用户可以将他们所开发和运营的应用托管到云平台中。但是,这个应用的开发和部署必须遵守该平台特定的规则和限制,如语言、编程框架、数据存储模型等。通常,能够在该平台上运行的应用类型也会受到一定的限制,比如Google App Engine主要为Web应用提供运行环境。但是,一旦客户的应用被开发和部署完成,所涉及的其他管理工作,如动态资源调整等,都将由该平台层负责。
应用云(Application Cloud)。这种云可以为用户提供直接所用的应用,这些应用一般针对某一项特定的功能。应用云最容易被用户使用,因为它们都是开发完成的软件,只需要进行一些定制就可以交付。但是,它们也是灵活性最低的,因为一种应用云只针对一种特定的功能,无法提供其他功能的应用。
2.3.2按服务方式分类
云计算作为一种革新性的计算模式,虽然具有许多现有模式所不具备的优势,但是也不可否认地带来了一系列挑战,不论是从商业模式上还是从技术上。首先,就是安全问题,对于那些对数据安全要求很高的企业(如银行、保险、贸易、军事等)来说,客户信息是最宝贵的财富,一旦被人窃取或损坏,后果将不堪设想。其次,就是可靠性的问题,例如银行希望每一笔交易都能快速、准确地完成,因为准确的数据记录和可靠的信息传输是让用户满意的必要条件。还有就是监管问题,有的企业希望自己的IT部门完全被公司所掌握,不受外界的干扰和控制。虽然云计算可以通过系统隔离和安全保护措施为用户提供有保障的数据安全,通过服务质量管理来为用户提供可靠的服务,但是仍有可能不能满足用户的所有需求。
针对这一系列问题,业界按照云计算提供者与使用者的所属关系为划分标准,将云计算分为3类,即公有云、私有云和混合云,用户可以根据需求选择适合自己的云计算模式。
公有云(Public Cloud)。公有云是由若干企业和用户共同使用的云环境,IT业务和功能以服务的方式通过互联网来为广泛的外部用户提供;用户无须具备针对该服务在技术层面的知识,无需雇佣相关的技术专家,无需拥有或管理所需的IT基础设施。我们前面所举的Amazon EC2、Google App Engine和Sales都属于公有云的范畴。在公有云中,用户所需的服务由一个独立的、第三方云提供商提供。该云提供商也同时为其他用户服务,这些用户共享这个云提供商所拥有的资源。
私有云(Private Cloud)。私有云是由某个企业独立构建和使用的云环境,IT能力通过企业内部网在防火墙内以服务的形式为企业内部用户提供;私有云的所有者不与其他企业或组织共享任何资源。私有云是企业或组织所专有的云计算环境。在其中,用户是这个企业或组织的内部成员,他们共享着该云计算环境所提供的所有资源,公司或组织以外的用户无法访问这个云计算环境提供的服务。
混合云(Mix Cloud)。混合云是整合了公有云与私有云所提供服务的云环境。用户根据自身因素和业务需求选择合适的整合方式,制订其使用混合云的规则和策略。在这里,自身因素是指用户本身所面临的限制与约束,如信息安全的要求、任务的关键程度和现有基础设施的情况等,而业务需求是指用户期望从云环境中所获得的服务类型。例如,网络会议、帮助与培训系统这样的服务适于从公有云中获得;数据仓库、分析与决策系统这样的服务适于从私有云中获得。
一般来说,对安全性、可靠性及IT可监控性要求高的公司或组织,如金融机构、政府机关、大型企业等,是私有云的潜在使用者。因为他们已经拥有了规模庞大的IT基础设施,因此只需进行少量的投资,将自己的IT系统升级,就可以拥有云计算带来的灵活与高效,同时能够有效地避免使用公有云可能带来的负面影响。除此之外,他们也可以选择混合云,将一些对安全性和可靠性需求相对较低的日常事务性的支撑性应用部署在公有云上,来减轻对自身IT基础设施的负担。
相关分析指出,一般中小型企业和创业公司将选择公有云,而金融机构、政府机关和大型企业则更倾向于选择私有云或混合云。值得注意的是,虽然私有云能够为企业或组织创建一个独占的云环境,具有防火墙内的信息安全保障,提供资源与服务共享的便利,但是拥有和运营一个私有云需要较高的资金投入与持续的技术支持,即便是实力雄厚的公司也会感到负担很重。同样,虽然公有云能够为用户快速而便捷地提供IT能力,但是有些企业和组织希望能够获得更强的私密性。
因此,在现实的生产环境中,云的私有性和公有性并不是泾渭分明的,而是存在着多种逐级过渡的方案。除了完全由自己拥有和运营的私有云外,用户还可以选择“被管理的私有云”和“被托管的私有云”两种提供模式。在被管理的私有云中,承载云环境的IT设备和基础设施仍由所属的企业或组织拥有,在物理上位于企业的数据中心内,但其私有云的创建和运维将由专业的第三方公司来完成。
一般来说,这样的第三方公司常常会通过以下步骤来帮助客户完成私有云的搭建:第一,将客户现有的物理资源通过虚拟化技术进行逻辑化,形成便于划分的资源池;第二,在该逻辑资源池上创建业务应用,并订立服务目录以便使用者浏览;第三,为业务应用提供自助访问接口和用量计费功能,服务上线并为私有云所属的企业或组织内用户所用。此后,该第三方公司还将为客户持续地提供在运维上的支持,如安全管理、业务升级、新服务上线等。
与被管理的私有云相同,被托管的私有云的创建与运维将由第三方公司来完成。相比前者更进一步,如果客户选择后者作为自己拥有私有云的模式,它将不再需要建设自己的数据中心,云环境所需的IT设备和基础设施将被托管在由第三方公司提供的专业数据中心内,并可根据合同的订立来保证客户在该数据中心内对资源在物理上或逻辑上的独占性。这种独占性是该模式与公有云的本质区别。在公有云中,不同客户需通过多租户(Multi-Tenancy)技术来共享底层资源。
同样,用户对于公有云的选择还可以分为排他的公有云和开放的公有云2种。在排他云中,云服务的提供者和使用者不是同一个企业,但它们事先知道谁会提供何种服务,谁会使用何种服务,它们通过线下的协商确定服务价格和服务质量。排他云通常出现在企业的联盟中,例如,某大企业与它的众多供应商和业务伙伴间可以建立排他云,大企业为供应商们提供云服务;某一行业联盟中的企业间可以建立排他云,比如,航空公司、酒店、旅行社等组成的联盟。
在开放的公有云中,服务的使用者和提供者在服务预订前彼此不知晓对方,他们的关系是通过在线服务订阅的方式确立的。服务条款通常是由服务提供方预先定义和控制的,而服务价格和服务质量约定也是自动的和标准化的,由服务提供方预先设定。
综上所述,从私有云到公有云,第三方公司能够为客户提供不同深度的自下向上的整合服务,帮助用户便捷可靠地获得私有云,同时有效减轻其建设数据中心、购置基础设施和运维云环境的负担。
2.4基础设施层
基础设施层将经过虚拟化的计算资源、存储资源和网络资源以基础设施即服务的方式通过网络提供给用户使用和管理。虽然不同云提供商的基础设施层在所提供的服务上有所差异,但是作为提供底层基础IT资源的服务,该层一般都具有以下基本功能。
2.4.1资源进行虚拟化
基础设施层的基本功能在搭建基础设施层时,首先面对的是大规模的硬件资源,比如通过网络相互连接的服务器和存储设备等。为了能够实现高层次的资源管理逻辑,必须对资源进行抽象,也就是对硬件资源进行虚拟化。虚拟化的过程一方面需要屏蔽掉硬件产品上的差异,另一方面需要对每一种硬件资源提供统一的管理逻辑和接口。值得注意的是,根据基础设施层实现的逻辑不同,同一类型资源的不同虚拟化方法可能存在着非常大的差异。例如,存储虚拟化方面有IBM SAN Volume Controller、IBM Tivoli Storage Manager(TSM)、Google File System、Hadoop Distributed File System和VMware Virtual Machine File System等几种主流的技术。
另外,根据业务逻辑和基础设施层服务接口的需要,基础设施层资源的抽象往往是具有多个层次的。例如,目前业界提出的资源模型中就出现了虚拟机(Virtual Machine)、集群(Cluster)和云(Cloud)等若干层次分明的资源抽象。资源抽象为上层资源管理逻辑定义了被操作的对象和粒度,是构建基础设施层的基础。如何对不同品牌和型号的物理资源进行抽象,以一个全局统一的资源池的方式进行管理并呈现给客户,是基础设施层必须解决的一个核心问题。
2.4.2资源监控
资源监控是保证基础设施层高效率工作的一个关键功能。资源监控是负载管理的前提,如果不能对资源进行有效监控,也就无法进行负载管理。基础设施层对不同类型的资源监控的指标不同。对于CPU,通常监控的是CPU的使用率。对于内存和存储,除了监控使用率,还会根据需要监控读写操作频率。对于网络,则需要对网络实时的输入、输出流量、可获得带宽及路由状态进行监控。
基础设施层首先需要根据资源的抽象模型建立一个资源监控模型,用来描述资源监控的对象及其度量。Amazon公司的Cloud Watch是一个给用户提供监控Amazon EC2实例并负责负载均衡的Web服务,该服务定义了一组监控模型,使得用户可以基于模型使用监控工具对EC2实例进行实时监测,并在此基础上进行负载均衡决策。
同时,资源监控还具有不同的粒度和抽象层次。一个典型的场景是对包括相互关联的多个虚拟资源的某个具体的解决方案整体进行资源监控。整体监控结果是对解决方案各个部分监控结果的整合。通过对结果进行分析,用户可以更加直观地监控到某个解决方案整体资源的使用情况及其对解决方案整体性能的影响,从而采取必要的操作对解决方案进行调整。
2.4.3负载管理
在基础设施层大规模的集群资源环境中,任何时刻参与节点的负载都是起伏不定的。节点之间的负载允许存在一定的差异和起伏,它们的负载在一定程度上不均匀也不会导致严重的后果。然而,如果太多节点资源利用率过低或者节点之间负载差异过大就会造成一系列突出的问题。一方面,如果太多节点负载过低,会造成资源使用上的浪费,需要基础设施层提供自动化的负载平衡机制将负载进行合并,提高资源使用率并且关闭负载整合后闲置的资源。另一方面,如果有些节点的负载过高,上层服务的性能将会受到影响。一般来说,理想的处理器负载在60%~80%之间,基础设施层的自动化负载平衡机制可以将负载进行转移,即从负载过高节点转移部分负载到负载过低节点,从而使得所有的资源在整体负载和整体利用率上面趋于平衡,尽量将服务器负载控制在理想范围内。
2.4.4存储管理
在基础设施层的存储有两个主要用途:(1)存储虚拟机的镜像文件;(2)保存“云”中虚拟机系统所保存的应用业务数据。一个典型的基础设施服务上面会运行成千上万台虚拟机,每台虚拟机都有自己的镜像文件。通常一个镜像文件的大小会在10个GB左右,随着虚拟机的运行过程中业务数据的产生,存储往往还会增加。基础设施云对镜像文件存储有着巨大的需求。
另外,在云中运行的虚拟机内部的应用程序通常会有存储数据的需要。如果将这些数据存储在虚拟机内部则会使得支持高可用性变得非常困难。为了支持应用高可用性,可以将这些数据都存储在虚拟机外的其他地方,当一台虚拟机不可用时就直接快速启动另外一台相同的虚拟机并使用之前在虚拟机外存储的数据。为了保证虚拟机动态迁移的性能,通常会让不同硬件服务器上的虚拟机管理器使用共享存储。这些存储设备需要通过高速I/O网络和传输协议链接起来,比如iSCSI。因此,基础设施即服务云通常也会提供相应的存储服务来保存应用业务数据,比如Amazon S3。
