首先作為整個雲平臺的物理存在的實體,就是我們雲化的數據中心,其實在雲端的數據中心的基礎架構裡面,在他的最底層仍然是我們的這個機房配套層,在機房配套的這個層次上面,主要負責提供我們一些設備運行的配電以及環境的智能,以及保障整個數據中心安全穩定運行的一些物理環境等等那麼在機房配套的,上面是我們的基礎設施層,但我們的基礎設施層,最主要是實現雲數據中心裏面的一些關鍵服務能力,比如說由伺服器可以為我們帶來海量的計算服務的能力,雲存儲可以為我們提供海量的存儲的空間,那數據中心裏面的一些網絡設備,比如說數據中心裏面的一些交換機路由器以及安全的一些防火牆設備等等。主要是為我們數據中心的服務的運行提供網絡的接入和安全的一些保障,那在這個層次之上,可以看得到,我們經常的配套和基礎設施,其實跟傳統的數據中心啊是比較類似的。但是對於文化的數據中心來說,他更多時候更多強調的是與雲管理的平臺,那在這個雲管理的平臺之上,我們要做的一件事情就是,首先我們需要通過虛擬化的一些層次,將我們物理樓資源抽象成為虛擬的資源,從而組合成為我們海量的虛擬資源池,最終通過雲作業系統,對於海量的雲倉雲資源池進行集中的管控和統一的調度,最終以服務的形式,從而提供給我們的應用平臺層,那麼,這個就是我們在雲數據中心網絡裡面所看得到的一個比較典型的基礎的架構。
從雲平臺的架構來看的話呢,我們可以將我們的雲計算分為私有雲和公有雲,那麼從整個雲平臺的服務來看,私有雲和公有雲,他的基礎架構實際上系有雷同的地方,也會有一些微小的區別,首先我們可以將整個雲平臺的架構統一划分成為基礎架構層以及服務提供層和我們的服務消費層。那我們的基礎價格同樣就主要是聚焦於提供我們計算存儲以及網絡的一些資源的能力啊,服務的提供層主要是通過整合的能力,把我們的一些計算網絡服務打發成為我們的服務產品,從而最終提供給我們的消費者。
那我們可以看得到,在私有雲的這個基礎架構當中,通常來說,私有雲,由於它的規模以及規則的一些限制,所以它的數據中心往往數量不會很多,在數據中心裏面主要是以物理的伺服器存儲以及網絡設備為主,然後在這些物理的設備的基礎之上去疊加我們的虛擬資源層,從而去獲取我們的虛擬的資源池。那麼在基礎架構的層次之上,通過對於虛擬資源池的一個統一的調度和管理,這個時候就是我們的雲服務提供的管理層啊,在管理層上面,我們會注重一些統一的資源,統一的調度和管理的過程,同時,也可以關注一些服務的自動化的一些編排以及發放的過程,而與此同時,還有一些關於數據中心以及雲服務可靠性的一些管理。
但這個時候通過對於保障雲服務資源的一些統一的管理,然後還有可靠性的管理,那麼這個時候我們就可以通過我們的雲服務的管理層,把我們雲平臺的服務能力,最終開放給我們私有雲的用戶。
比如說在服務的消費層上面,所有人它主要是以面向租戶的資源的申請和面向管理員的資源的這個審批過程為主的,那這個時候在私有雲的雲服務使用過程當中,我們的租戶可以通過我們這個人的服務的門戶,從而去申請我們的服務,然後我們雲平臺的後臺的管理員可以看到相關租戶的這個申請的流程,從而進行資源的審批以及發放的過程,最終呢,可以在上層去存在我們各種各樣的業務的系統,比如說我們在運營商領域經常見到的一些業務,運營以及運維的系統等等。
那麼這個呢,就是我們一個比較典型的私有雲的架構,我們在這個價格裡面我們可以看得到,首先私有雲他的架構,它的規模其實上相對來說是比較少的,然後他的數據中心的數量也是比較少,其次呢,對於所有人來說,它是主要是面向於住戶的申請和面向管理員的審批的過程呢,而對於工業園的基礎架構來說,他也可以分為這三個層次。但是在服務的規模上面可能會不一樣,你說工業園的規模相對於所有人來說,往往要大很多,工業園的數據中心可能會多達幾十個,上百個,而在單個的數據中心裏面,它的基礎架構實際上是比較一致的。
從物理實際的設備,對物理資源的邏輯的,抽象的過程,實際上跟我們私有雲上面的資源池是一樣的過程,只不過在公有雲的這個平臺之上,我們通過雲管平臺對於虛擬資源池裡面的虛擬資源,以服務能力的封裝的這種角度,從而去封裝出來我們四層的服務,以及平臺層的一些服務,以及SAAS軟體應用類的一些服務。從而形成我們最終的服務的能力的產品,最後呢,在服務的消費層,通過我們公務員的門戶網站,也就是我們的自助服務的控制框架平臺,從而去可以很好的去自助式的申請,我們paas以及SaaS層的服務,並對服務進行自我的管理和資源發放的過程。
在整個的這個過程當中,相對所有人來說,我們公有雲更多強調的是變相服務產品的運營和資源的管理,那對於雲服務的提供商來說,與此同時,雲服務提供商,更多關注的是我們在整個公有雲平臺之上的這個運營的平臺,以及我們公有雲運維的平臺,在我們的運營平臺之上,就會有對應我們的商品目錄的一些管理。比如說用戶訂單的一些控制臺啊,一些結算系統等等,那對於我們雲服務提供商的運維平臺就主要是關注於整個雲資源池的使用情況性能一些指標的一些維護等等,但與此同時,在整個公有雲的架構裡面,當然也會有從開始怕PAAS到SAAS層次,不同層次的一些安全類的基礎反饋的一些服務以及管理的一些手段。
從這個基礎的架構裡面,我們可以看得到公有雲的架構,其實相比私有雲的架構,他需要比較複雜的多的,首先他的資源池的規模會比較大,其次呢,它對於服務產品的運營的理念會強大的比較突出,所以這個是我們在雲平臺上面一個比較典型的公有雲的一個基礎的架構,那談了這些架構以後我們可以看得到,從私有雲公有雲混合數據中心,我們大概上就能夠明白,我們應該怎麼樣去搭建一朵雲。
在我們不屬於平臺的過程當中,會涉及到哪些關鍵的技術呢?這個時候我們看一下這個雲臺之上主要會涉及到哪些關鍵技術,我們說此前在雲平臺的整個管理過程當中,關鍵的服務的理念就是通過對於物理資源的抽象,從而形成虛擬的資源,以靈活的方式向最終的用戶進行提供,那這個時候時尚需你怕就毫無疑問的。成為了我們雲平臺的一項關鍵技術,那我們可以看一下究竟什麼是關鍵技術呢,首先在我們的傳統的數據中心裏面,在沒有虛擬化之前,我們的主機上面,每一臺獨立的主機上面跑的都是獨立的作業系統,以及上層獨立的應用軟體。
那這個時候我們說在傳統的數據中心裏面,我們的IP資源,我們的作業系統以及上層的應用軟體,實際上它都是資源獨立的,這個時候,我們上次的應用其實跟底層的硬體是呈現出一種緊密耦合的關係,他是互相綁定的一種狀態,而在我們有了虛擬化之後,那這個時候就不一樣了,首先我們對於底層的物理資源,通過部署堡軟體虛擬化的這種形式,從而把底層的物理資源抽象成為虛擬的,邏輯的資源,從而去組合成為我們虛擬的邏輯的資源池。
比如說從物理資源的cpu,到我們邏輯資源的VCPU的資源池,到我們邏輯資源的虛擬內存的資源池,以及虛擬網絡資源的資源池,這個過程當中,我們就實現了從物理資源到虛擬資源的一個過渡的過程,那有了這些虛擬資源以後,通過我們的雲化的管理平臺之上,對於這些虛擬資源這些二次封裝組合的過程,就可以把我們這些虛擬的資源封裝成為我們的虛擬機,最終在不同的物理主機之上,就以虛擬機的形態來去承載我們上層的一些作業系統和應用。
所以這個時候我們來看在我們的心裡話之後,我們上層的應用和作業系統,實際上他對於底層的物理資源是呈現出一個結構的狀態的,並沒有一個物理的一個綁定的關係,那麼其次來說呢,我們的虛擬機,它是可以運行在不同的物理的伺服器,或者是說在同一臺物理伺服器之上,我們也可以同時運行多臺虛擬機,從而去實現資源的一個共享,所以這個時候虛擬機的運行,其上,在一臺伺服器之上是呈現出一個分區的一個特性呢。
與此同時呢,虛擬機與虛擬機之間,在同一臺物理伺服器上面,他們彼此的虛擬資源是相互獨立隔離,互不影響的,那這個時候我們就說我們的虛擬機其實相對於彼此來說,其實上是彼此隔離的,那最後基於文化平臺的一些管理,我們可以將整個虛擬機運行的一些環境可以給他打包到一個固定的文件。最終整個虛擬機的運行的環境,就相當於是存儲在我存儲資源池當中的某一個文件,從而我的虛擬機可以在不同的物理伺服器之間進行靈活的遷移和調度,那這個時候其實對於用戶來說,我的虛擬機是具有獨立的文件的封裝以及獨立的調度的一些特性的。
從這個裡面我們可以看得到,通過物理資源向邏輯資源虛擬化的一個抽象的過程,我們可以更靈活地實現資源的一個調度和管理的過程,從而為我們上層的用戶提供了更強大的服務能力,那這個就是我們對於虛擬化本質的一個理解。
那麼具體我們是如何來實現虛擬化的呢?我們可以在這裡可以看得到,對於虛擬化的技術來說,它主要涵蓋了計算虛擬化存儲虛擬化以及網絡虛擬化的關鍵的內容,那麼對於計算心裡話來說,它主要聚焦的是實現計算能力的一些虛擬化,比如說我們物理伺服器,從物理cpu或虛擬cpu的一個虛擬,比如說從虛擬的內存啊,從屋裡的內存,當虛擬內存的一個抽象的一個過程,那這個呢就是我們計算虛擬化的一個過程。
而對於存儲的虛擬化來說,其實我們並不陌生,我們在使用傳統的PC的存儲的服務的時候,我們往往讀寫的就是我們磁碟上面的C盤D盤以及一盤,其實上對於底層的物理的硬碟我們並不感知,這個時候其實讓我們使用的是在底層物理磁碟的基礎之上去抽象出來的一些邏輯卷子,一些單元,那這個時候其實呢,就是我們一個存儲虛擬化的過程,只不過。在我們的雲平臺的基礎之上,我們在雲端的使用的這些存儲資源,他本身他不是承載在某一塊物理硬碟,也不是承載在某一臺物理主機上面的,而是存在落在了整個的這個存儲集群的啊,硬碟集群裡面當中呢。
所以說我們在雲平臺的存儲的虛擬化,其實上他從他讓我們最終雲平臺的用戶在使用雲存儲空間的時候,實現啦對於頂層的存儲空間的使用,到底層的存儲物理資源的一個耦合的一個結,偶的一個過程,從而使得我們上單的用戶並不能夠去感知我們雲平臺之上使用的是什麼樣子的一些存儲的戒指,那最後呢,在雲計算的這個虛擬化的最後一個領域裡面,就是我們的網絡的虛擬化。
我們剛才說到在我們的雲平臺的這個數據中心裏面,不僅有我們的物理的網絡,也會有我們虛擬的網絡,讓我們在雲平臺的虛擬機,它所承載的這些流量,首先會通過虛擬的交換機,這種軟體的方式承載的在虛擬的交換機至上,然後呢,通過我們虛擬的這種交換機將我們的流量最終呢引入到我們數據中心裏面的交換機以及網關的設備,最終呢到達我們用戶的網絡,所以呢,我們說虛擬的交換機,它是整個網絡虛擬化當中的一種很重要的形態。
那當然,有時候為了提高一些虛擬交換機的一些性能,這個時候呢,我們也會研發出來一些具有虛擬特性的一些高級的網卡,比如說我們基於LVI的一些智能的網卡,還有呢,對於基於虛擬機的一些特性的一些需求,這個時候我們在數據中心裏面往往會涉及到一些基於VX渠道一些關鍵技術,從而虛擬網絡的跨通,那這個時候以上呢,就是我們在整個的雲平臺的虛擬化裡面會有的一些計算,虛擬以及存儲和網絡虛擬的一些過程。