詳解什麼是雲計算基礎設施？

雲計算基礎設施是內部系統和公共雲之間的軟體和硬體層，其融合了許多不同的工具和解決方案，是成功實現雲計算部署的重要系統。

隨著公共雲改變了數據中心及其硬體的結構，這一層次的雲計算基礎設施不斷發展。到目前為止，IT設備和數據中心系統採用了更加謹慎的方法，一切設施都在防火牆後面。只有用戶的應用和數據在企業內部和防火牆內部，其應用程序也是如此。

雲計算在某種程度上是移動的，迫使改變這種方法。如今，企業的業務需要面向外部廠商，例如AWS、Azure、谷歌雲或其他雲計算公司。企業需要在其防火牆中創建安全的數據流，以安全地連接到公共雲並防止入侵者的進入和攻擊，同時保持可接受的性能水平。

內部雲VS雲計算基礎設施

隨著雲計算的發展，許多企業採用了內部雲模型，通常稱為私有雲。這些私有雲並不具有像亞馬遜和IBM公司那樣的大規模計算能力，但可以靈活地啟動虛擬實例，並將其保留在內部。

企業的目標是簡化私有雲和公共雲的組合，通常稱為混合雲。為了幫助完成此過程，企業使用超融合基礎架構（HCI）等技術，雲計算供應商提供安裝交鑰匙雲計算環境所需的一切。這使企業可以將其傳統的本地數據中心轉變為可以通過單個儀錶板管理的類似雲計算的基礎廢話。

所有服務都通過基礎設施即服務（IaaS）模型提供。因此，所有內容都是虛擬化的，因此可以輕鬆地設置基於雲計算的基礎設施進行複製、替換和關閉。

雲計算基礎設施構建模塊

雲計算基礎設施的組件通常分為三大類：計算、網路和存儲。

?計算：執行雲系統的基本計算。這幾乎總是虛擬化，因此可以移動實例。

?網路：通常是商用硬體運行某種軟體定義網路（SDN）軟體來管理雲連接（有關網路的更多信息，請參見下文）。

?存儲：通常是硬碟和快閃記憶體存儲的組合，旨在在公共雲和私有雲之間來回移動數據。

存儲是雲基礎架構與傳統數據中心基礎架構相分離的地方。雲基礎架構通常使用本地連接的存儲而不是存儲區域網路上的共享磁碟陣列。AWS，Azure和Google等雲服務提供商對SSD存儲的收費高於硬碟存儲收費。

雲存儲還使用為不同類型的存儲方案設計的分散式文件系統，例如對象，大數據或塊存儲。使用的存儲類型取決於企業需要處理的任務。關鍵點：雲存儲可以根據需要擴展或縮減。

雲計算基礎設施是任何平台和應用程序的基礎。諸如筆記本電腦、電話或伺服器之類的連接設備在這個更大的雲計算系統中傳輸數據。

IaaS的好處

IaaS是構建雲計算基礎設施的基礎。雲計算基礎設施是實體，IaaS是商店。IaaS使得從公共雲提供商通過全球互聯網租用這些雲計算基礎設施組件（計算、存儲和網路）成為可能。

IaaS具有很多好處：

?削減前期成本：IaaS消除了購買伺服器硬體的前期資本支出，而這些伺服器可能等待數周才能交付，需要更多時間安裝和部署，最後進行配置。用戶可以在15分鐘內登錄AWS公司公共雲的控制面板並啟動虛擬實例。

?可擴展容量：如果企業需要更多容量，可以快速購買更多容量，並且如果發現不需要分配更多的容量，則可以縮減，不用支付購買新設備的前期資本支出。IaaS遵循基於使用的消費模式，企業可以按使用容量支付費用。

?折扣：IaaS供應商還提供持續使用的折扣，或者如果企業進行大量的前期購買。節省的費用也可能高達75％。

IaaS的下一步是平台即服務（PaaS），它建立在相同的IaaS平台和硬體之上。但PaaS已被擴展以提供更多服務，例如完整的開發環境，其中包括Web伺服器、工具、編程語言和資料庫。

為何使用雲計算基礎設施？

在傳統的IT基礎設施中，一切都與伺服器相關聯。企業的存儲數據位於特定存儲陣列上。應用程序在專用物理伺服器上，如果有什麼事情發生，那麼企業的工作就會停止。

在雲計算基礎設施中，因為一切都是虛擬化的，所以沒有任何東西與特定的物理伺服器相關聯。這適用於服務和應用程序。人們是否認為當登錄Gmail時，每次都登錄到同一台物理伺服器？並不是，它可能是谷歌數據中心幾十個虛擬化伺服器之一。

如果企業為內部基礎設施部署雲計算基礎設施模型，這同樣適用於其AWS實例和內部服務。通過虛擬化存儲、計算和網路組件，企業可以從任何可用的服務構建，而不是大量使用。例如，企業可以在具有低利用率的硬體上的虛擬伺服器上啟動應用程序。或者，可以在流量較低的交換機上部署網路連接。

藉助雲計算基礎設施，DevOps團隊可以構建他們的應用程序，以便以編程方式部署應用程序。可以告訴應用程序查找低利用率伺服器或儘可能靠近數據存儲部署。在傳統的IT環境中，則無法做到這一點。

大型網路的變化

網路技術為雲計算基礎設施與傳統IT之間的關係創造了重大變革。WAN通信技術中的當前標準，即多協議標籤交換（MPLS），旨在用於數據中心內部。它不能很好地處理高帶寬應用程序，並且很容易過載。此外，數據以未加密的方式傳輸，這在通過公共互聯網傳輸時會產生明顯的問題。

SD-WAN是為公共互聯網製作的，允許企業使用VPN加密流量。它使用智能路由來管理流量以避免瓶頸，並且大多數SD-WAN供應商已經構建了自己的專用網路來補充公共互聯網，因此不必與Netflix流量進行競爭。

因為它是為公共互聯網構建的，所以SD-WAN的最大優勢之一就是安全性。SD-WAN在整個網路（包括全球互聯網）上提供端到端加密，並且由於軟體定義的安全性，所有設備和端點都經過了完全身份驗證。

雲計算基礎設施面臨的挑戰

公共雲中的雲計算基礎設施並不是一個完美的解決方案。可能存在問題，通常這些問題都很嚴重。請注意這些是公共雲特有的問題，不應影響企業在內部部署的任何私有雲基礎設施。

嘈雜的鄰居

第一個問題是嘈雜鄰居的問題。運行虛擬實例時，虛擬機將在數據中心的AWS、Azure、IBM、Google公共雲伺服器上運行。物理伺服器可能是一個雙插槽機架式安裝，具有兩個IntelXeon和大量內存。如果在28核XeonCPU上分配四個內核，那麼其他24個內核將被租給其他人，但無法知道他們的身份。

其結果可能是影響用戶性能的應用程序，無論是計算、內存還是網路。雲計算用戶的一個常見做法是啟動一堆虛擬機，運行基準測試以查看最佳性能，並關閉他們不需要的虛擬機。

對此的解決方案就是所謂的裸機雲。在裸機環境中，CPU未虛擬化。那個28核的Xeon就是你的全部。沒有嘈雜的鄰居，也沒有操作系統。裸機解決方案意味著企業可以從OS堆棧中提取所有內容。

裸機解決方案專為性能至關重要的特定環境而設計，或者希望訪問自定義晶元。例如，在虛擬化環境中，則無法訪問網路晶元。在裸機中可以，所以可以自定義網路，比如數據包檢查。

延遲

另一個問題是延遲。公共雲性能並不一致，除非在使用率大幅下降的夜晚。如果用戶的應用程序對延遲問題很敏感，則可能會遇到代價高昂的問題。

一種解決方案是更改應用的位置。用戶可能正在連接到另一側的數據中心。可以請求距離其更近的數據中心，以減少延遲。當然，這可能會花費更多，所以必須權衡利益。

例如，用戶可以直接連接到雲提供商，AWS作為AWS Direct Connect。然而，這是一個更加昂貴的解決方案，因為用戶現在正在使用提供商自己的網路。

溫馨提示：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！