一、簡介
雲計算是指透過網絡提供計算資源的服務,包含了計算服務、存儲服務、應用服務等。按照使用者的使用量來計費。雲計算的特點是可以節省大量的成本,使用者按照自己的需要隨時調整配置,並省去很多安裝設定上的麻煩。
根據部署的方式分為私有雲、公有雲和混合雲。私有雲指的是雲平台的運營方和使用方是同一個單位,比如說銀行自己搭建的私有雲平台,而公有雲指的是運營方和使用方是不同單位的,比如說國外的AWS和國內的阿里雲,而混合雲指的是將兩種雲混合,一般是私有雲混公有雲,但兩個公有雲混也算是混合雲。
一般的公有雲里面,根據服務的提供方式又分為了IaaS、Paas和SaaS。IaaS是指提供計算、儲存和網絡資源,市面上主流的AWS、阿里雲都是屬於IaaS。而PaaS是在IaaS上又提供了中間件、環境等面相開發者的系統,例如微軟的Azure。而SaaS則是以應用服務的形式提供,我們一般使用的這些軟件都可以稱為SaaS,比如高德地圖、163郵箱等。下圖為各服務結構上的差異。可以看到其實IaaS就是提供了一般服務器所提供的,而PaaS則加上了環境、中間件、數據庫等,方便軟件開發者使用,現在流行的容器雲也算是種PaaS服務。
二、雲計算的優點
雲計算主要有下面幾個優點:
1、資源整合、提高資源利用率:傳統的數據中心,每台服務器被賦予了不同的功能,有負責儲存公司郵件的郵件服務器、負責運營公司網頁的網頁服務器,由於在采購硬件時很難准確去預估未來的使用量,所以一般都會傾向於多買(就像我們的筆電也是),造成每台服務器的資源使用率都不高,而且由於服務器是分批買入的,有時候舊的服務器和新的服務器並不相容,這個時候如果使用虛擬化技術,將所有服務器的資源(計算、存儲)划入到資源池里面,並且按照需求進行重新分配,就可以大幅提高使用效率,並把多余的服務器整理出來日后再使用
2、快速部署、彈性擴容:透過雲管理平台,可以快速的將軟件進行分發,部署在多個虛擬機上,或是直接增加節點以提高處理性能。也可以隨時調整硬盤容量、網絡帶寬等應對業務的增長,或是在特定時期(例如雙11)進行擴容,並且在升級擴容時不影響業務運行。
3、信息安全:
可以針對虛擬機進行統一的傳輸加密配置、殺毒軟件等,在阿里雲上也有安全套件可以選擇購買,安全性更可靠。
4、軟、硬件資源統一管理
雲平台可以對異構系統進行統一的管理,部分公司內部可能有多套系統,如果每套分別維護不但難度大,而且費時,透過雲平台可以對不同的系統進行監控,管理,統一軟硬件資源應用。
四、虛擬化技術介紹
雲計算所包含的技術很多,其中最重要的就是虛擬化技術,虛擬化技術就是透過軟件創建出一個虛擬的服務器,比如一台服務器可以虛擬出多個虛擬的服務器,現在比較流行的是容器技術,也是跟虛擬機一樣的概念,只是虛擬機的操作系統是獨立的,而容器是多個容器共用一個操作系統。而虛擬化技術有可拆分為計算虛擬化、儲存虛擬化和網絡虛擬化,當使用阿里雲創建虛擬機時,這些就是我們要選擇的規格(CPU、內存、硬盤、帶寬)下面將分別介紹。
1、計算虛擬化:計算虛擬化就是將計算的原件虛擬化,包含了CPU、內存、I/O。
CPU虛擬技術可以將一個CPU虛擬成多個vCPU,技術原理就是在操作系統和硬件之間加上一層VMM層,並將特權指令攔截,由VMM來完成這些重要的調度(在X86里面由於有些敏感指令不是特權指令,會造成虛擬化的漏洞,目前的解決方法有半虛擬化、全虛擬化和硬件輔助虛擬化三種方式)。
內存虛擬化就是透過VMM層,將物理的內存統一管理,再分割成多個虛擬內存供虛擬機使用。而I/O虛擬化也是通過VMM層捕獲前端傳來的信息再轉發到后端處理。借由VMM層,虛擬化軟件可以更好的掌控硬體資源的使用情況與調度指令,以供虛擬機來使用。
2、存儲虛擬化:存儲虛擬化就是在存儲資源上加上邏輯層,透過邏輯層去調用存儲資源。可以方便調度存儲資源,提供利用率。這邊要說關於存儲快照,也就是備份,一般來說全量備份就是將所有的資料都進行備份,但是比較耗時,所以通常是一周全備份一次,而變量備份是記錄從上次備份到現在所有變動的地方,工作量相對較小,適合每天執行。
3、網絡虛擬化:由於主機被虛擬了,所以網絡溝通也需要配合一並虛擬化,以抓取到虛擬機,舉個例子,假如一台服務器上虛擬出了兩天虛擬機,雖然物理上他們是在同一台機器,可以兩個虛擬機仍然需要透過網絡來做數據交換,這個網絡就是我們需要去虛擬出來的。目前網絡虛擬化技術又可分為vswitch、eswitch和QBG,vswitch是由CPU來虛擬出網絡,缺點是會消耗CPU資源,而eswitch是由特殊網卡來虛擬,QBG是透過物理交換機實現,比較少見。eswitch會是未來比較主流的方式。而虛擬網絡透過UDP方式封裝信息包,透過網絡層進行虛擬機之間的數據傳輸,實現所謂大二層網絡的概念,這種網絡又稱為VXLAN,由於在雲端虛擬機的數量是非常龐大的,無法靠傳統的虛擬交換機來傳輸信息,透過第三層VTEX的技術只需要查看IP頭就可對包先進行簡單分類,降低交換機的壓力。