对于“云计算”这个概念,自从2012年开始在国内逐步被接受,直到现在,很多人对于云计算到底涵盖哪些领域和业务?提供哪些能力?还不是很清晰。现在,作为新睿云的架构师,我给大家讲讲我对“云计算”的理解,欢迎各位提供建议和批评。
当前云计算行业包括有私有云、公有云、混合云等,但是通常而言“云计算”指的还是公有云。本篇文章我们先从公有云包含的层面讲起,之后会陆续推出新的云计算相关文章,让大家对云计算有一个完整的了解。
公有云,其中包含几个层面:
1、IDC机房
IDC机房分为自建机房/运营商租赁托管/三方机房租赁托管等三种模式,在这里无论是自建还是托管,都逃脱不了出口网络(联通、电信、移动、校园、国际网络出口)、IP地址、强电、弱电、安防这些基础的投入,所谓万丈高楼平地起,选择靠谱的IDC尤为重要,一般做公有云的都会采用多冗余/多线BGP/网络专线等技术进行多域的互联、互通。
2、基础服务器资源硬件
提供基础的核心运算能力,在这里CPU/内存/主板/本地硬盘/RAID卡/网络子卡/GPU(FPGA)显卡,是衡量这部分能力高低与否的标准;
3、基础网络资源硬件
提供基础的核心骨干网络交换能力,当前,新睿云已经步入了40GE的骨干网络时代,这部分网络一般根据业务划分为四层,分别为:广域互联网络、局域互联网络、存储交换网络、管理网络;四个网络通过不同的网络子卡接口与各自的网络交换机通过光纤相连接,相互物理隔离,保障整体网络的基础安全、高效传输、运行稳定;
4、基础存储资源硬件
这里可以选择专有的品牌集中式存储,包括FCSAN/NAS/IPSAN存储,也可以选择分布式存储进行支持;
5、基础网络安全硬件
这里需要配置抗DDoS攻击设备、流量清洗、网络防火墙、防毒墙、漏洞扫描、日志监控、网络监控管理、堡垒机,等等安全软件及系统;
6、基础虚拟化软件
当前可选择的主流厂家为四家:RedHat KVM、Ctrix XEN、微软 HyperV、VMware Vsphere,当然还有其他的例如Oracle的虚拟化软件等;
7、基础虚拟网络软件
当前一般采用SDN/NFV,边缘采用SD-WAN设备,通过例如OpenDaylight/NSX等软件进行管理,以支持VPC业务,其中包括:路由器、防火墙、NAT网关、负载均衡、简单DDoS、VPN、互通网关、VXLAN等技术
8、云管理平台
对计算、网络、存储、安全、虚拟化资源进行统一管理与资源分配与调度、权限管理、安全检测、运维监控、故障排查及修复等管理工作;在这里,往往通过大屏进行实时的24小时运维监控,一旦发现入侵、攻击、安全隐患,运维人员将进行及时排查。
下图,简单的描述了公有云的基础架构:
这是我今天给大家上的第一课,后续会陆续推出新的文章,希望各位持续关注。另外11月17日是新睿云周年庆典,届时新睿云官网将推出云产品特惠活动以及抽奖活动,欢迎各位前往参与。