一、简介
云计算是指透过网络提供计算资源的服务,包含了计算服务、存储服务、应用服务等。按照使用者的使用量来计费。云计算的特点是可以节省大量的成本,使用者按照自己的需要随时调整配置,并省去很多安装设定上的麻烦。
根据部署的方式分为私有云、公有云和混合云。私有云指的是云平台的运营方和使用方是同一个单位,比如说银行自己搭建的私有云平台,而公有云指的是运营方和使用方是不同单位的,比如说国外的AWS和国内的阿里云,而混合云指的是将两种云混合,一般是私有云混公有云,但两个公有云混也算是混合云。
一般的公有云里面,根据服务的提供方式又分为了IaaS、Paas和SaaS。IaaS是指提供计算、储存和网络资源,市面上主流的AWS、阿里云都是属于IaaS。而PaaS是在IaaS上又提供了中间件、环境等面相开发者的系统,例如微软的Azure。而SaaS则是以应用服务的形式提供,我们一般使用的这些软件都可以称为SaaS,比如高德地图、163邮箱等。下图为各服务结构上的差异。可以看到其实IaaS就是提供了一般服务器所提供的,而PaaS则加上了环境、中间件、数据库等,方便软件开发者使用,现在流行的容器云也算是种PaaS服务。
二、云计算的优点
云计算主要有下面几个优点:
1、资源整合、提高资源利用率:传统的数据中心,每台服务器被赋予了不同的功能,有负责储存公司邮件的邮件服务器、负责运营公司网页的网页服务器,由于在采购硬件时很难准确去预估未来的使用量,所以一般都会倾向于多买(就像我们的笔电也是),造成每台服务器的资源使用率都不高,而且由于服务器是分批买入的,有时候旧的服务器和新的服务器并不相容,这个时候如果使用虚拟化技术,将所有服务器的资源(计算、存储)划入到资源池里面,并且按照需求进行重新分配,就可以大幅提高使用效率,并把多余的服务器整理出来日后再使用
2、快速部署、弹性扩容:透过云管理平台,可以快速的将软件进行分发,部署在多个虚拟机上,或是直接增加节点以提高处理性能。也可以随时调整硬盘容量、网络带宽等应对业务的增长,或是在特定时期(例如双11)进行扩容,并且在升级扩容时不影响业务运行。
3、信息安全:
可以针对虚拟机进行统一的传输加密配置、杀毒软件等,在阿里云上也有安全套件可以选择购买,安全性更可靠。
4、软、硬件资源统一管理
云平台可以对异构系统进行统一的管理,部分公司内部可能有多套系统,如果每套分别维护不但难度大,而且费时,透过云平台可以对不同的系统进行监控,管理,统一软硬件资源应用。
四、虚拟化技术介绍
云计算所包含的技术很多,其中最重要的就是虚拟化技术,虚拟化技术就是透过软件创建出一个虚拟的服务器,比如一台服务器可以虚拟出多个虚拟的服务器,现在比较流行的是容器技术,也是跟虚拟机一样的概念,只是虚拟机的操作系统是独立的,而容器是多个容器共用一个操作系统。而虚拟化技术有可拆分为计算虚拟化、储存虚拟化和网络虚拟化,当使用阿里云创建虚拟机时,这些就是我们要选择的规格(CPU、内存、硬盘、带宽)下面将分别介绍。
1、计算虚拟化:计算虚拟化就是将计算的原件虚拟化,包含了CPU、内存、I/O。
CPU虚拟技术可以将一个CPU虚拟成多个vCPU,技术原理就是在操作系统和硬件之间加上一层VMM层,并将特权指令拦截,由VMM来完成这些重要的调度(在X86里面由于有些敏感指令不是特权指令,会造成虚拟化的漏洞,目前的解决方法有半虚拟化、全虚拟化和硬件辅助虚拟化三种方式)。
内存虚拟化就是透过VMM层,将物理的内存统一管理,再分割成多个虚拟内存供虚拟机使用。而I/O虚拟化也是通过VMM层捕获前端传来的信息再转发到后端处理。借由VMM层,虚拟化软件可以更好的掌控硬体资源的使用情况与调度指令,以供虚拟机来使用。
2、存储虚拟化:存储虚拟化就是在存储资源上加上逻辑层,透过逻辑层去调用存储资源。可以方便调度存储资源,提供利用率。这边要说关于存储快照,也就是备份,一般来说全量备份就是将所有的资料都进行备份,但是比较耗时,所以通常是一周全备份一次,而变量备份是记录从上次备份到现在所有变动的地方,工作量相对较小,适合每天执行。
3、网络虚拟化:由于主机被虚拟了,所以网络沟通也需要配合一并虚拟化,以抓取到虚拟机,举个例子,假如一台服务器上虚拟出了两天虚拟机,虽然物理上他们是在同一台机器,可以两个虚拟机仍然需要透过网络来做数据交换,这个网络就是我们需要去虚拟出来的。目前网络虚拟化技术又可分为vswitch、eswitch和QBG,vswitch是由CPU来虚拟出网络,缺点是会消耗CPU资源,而eswitch是由特殊网卡来虚拟,QBG是透过物理交换机实现,比较少见。eswitch会是未来比较主流的方式。而虚拟网络透过UDP方式封装信息包,透过网络层进行虚拟机之间的数据传输,实现所谓大二层网络的概念,这种网络又称为VXLAN,由于在云端虚拟机的数量是非常庞大的,无法靠传统的虚拟交换机来传输信息,透过第三层VTEX的技术只需要查看IP头就可对包先进行简单分类,降低交换机的压力。