私有云下的IaaS,你了解多少
搞云计算的人最先接触的就是这三个名词,意思很简单,基础设施即服务、平台即服务和软件即服务。所有的基础讲座中都会把“即服务”比喻成为水厂或电厂,需要计算、网络、存储基础设施,需要开发、应用环境,甚至需要软件都不要再事先单独准备,只需要根据需要申请即可。就像大多数人不知道水是怎么处理的,电是怎么发的一样,使用者并不需要知道这些资源是怎么提供的。在公有云上,使用者和提供者是不同的群体,使用者不了解后台是什么样的,他们只需要根据需求来选择不同的服务商和服务。但在私有云下,由于后台是开放的,可以干涉的,情况就很复杂了,今天先谈谈私有云下的IaaS概念。
长期形成的IT观念导致使用者往往会认为基础设施和应用的强相关的,还想直接支配和管理基础设施。经常还会问用了什么牌子的服务器、虚拟化软件用的什么版本号、网络设备用了什么等等问题。原因是应用从原来竖井式的模式向基础设施共享模式的转移中,其实原先的应用并没有发生改变。而长时间养成的“麻雀虽小,五脏俱全”的软硬件一体化的应用架构体系,在“政策性”被动迁移的过程中并不理解“上云”的含义和方法,就会参考原有的架构和实施方法。
在竖井的系统架构中,每个应用都有独立的网络、存储和服务器。主流的IT设备性能随着摩尔定律的曲线在不断提升,能力越来越强大。导致这些系统的基础资源利用率很低,大量资源闲置。建设部门就考虑引入虚拟化技术,将计算、网络和存储进行虚拟化,把以前分散的基础资源集中起来,在风险可控的范围内,进行资源的按需分配。但要注意虚拟化不是云计算的全部,还可能有些应用计算量很大,需要协同多台服务器一起工作,还可能考虑到其他因素使用到小型机。认为虚拟机才是云的观点是不完全正确的,资源池里也可以让应用使用x86服务器、小型机。云计算定义的是各种服务,IAAS重点是能提供适配应用的基础设施服务,不仅仅只是提供X86虚拟机服务,只要需要都可以提供。
当使用Iaas服务以后,应用共享了基础设施,原来的维护和运营模式就发生了结构性的变化。但是,应用使用者会感觉管理不到基础设施而感到“头重脚轻”、“根基不稳”,也会因为共享基础设施觉得“不够安全”。导致按企业内部部门或者专业划分建设了一朵朵私有小云,自己掌控基础设施,建立安全边际。这样就把原来的“竖井”变成了“桶”。
打破“桶”其实比打破“竖井”更艰难。从安全、故障的角度上看,安全域、故障域越小就越安全。在不考虑维护因素角度,原来竖井方式的系统就是最安全,即使存在安全问题,也只会影响一个系统。但是由于竖井的方案各不同,每个维护人员”从头管到尾”能力也不一样,出现故障的总次数还是不少。但企业内部的管理体系没有适应资源集中的变化,就很容易形成企业小云的状况。随着云计算技术的发展,软件定义网络、软件定义存储使得网络和存储设备可以进一步细分,安全和故障域也可以定义的和竖井时代一样,甚至更细:
比如原来竖井方式的防火墙都定义在竖井出口上,而资源池内部东西向的虚拟防火墙甚至可以定义到系统内的每台主机。
比如系统间可以通过VXLAN进行网络隔离,让每个系统都有自己独立的网络,同时还能在自有私网内再定义内部的网络安全域。