云基礎(chǔ)架構(gòu)：簡介

云基礎(chǔ)設(shè)施的組件

云服務(wù)由客戶端系統(tǒng)組成，如PC、平板電腦和其他通過網(wǎng)絡(luò)與后端數(shù)據(jù)中心組件連接的設(shè)備。構(gòu)成云基礎(chǔ)設(shè)施的組件包括：

網(wǎng)絡(luò)

網(wǎng)絡(luò)是使信息能夠在后端云系統(tǒng)和前端客戶端設(shè)備之間傳輸?shù)耐ㄐ磐ǖ?。計算過程發(fā)生在外部云數(shù)據(jù)中心。用戶通過私有或公共網(wǎng)絡(luò)訪問這些組件并與之交互，這些網(wǎng)絡(luò)在云服務(wù)的兩端之間傳輸數(shù)據(jù)。數(shù)據(jù)通常是通過網(wǎng)絡(luò)傳輸?shù)目梢曅畔?、日志或控制功能?

該網(wǎng)絡(luò)由物理電氣組件（如路由器、電線和交換機）以及軟件應(yīng)用程序和硬件固件組成，這些組件根據(jù)OSI數(shù)據(jù)通信模型實現(xiàn)數(shù)據(jù)通信。

硬件

云計算由一組虛擬主機訪問，這些主機代表一組預(yù)配置的物理硬件組件。雖然最終用戶這些硬件組件包括服務(wù)器、處理單元、GPU、電源、內(nèi)存和其他組件。

這些硬件資源的分配可以通過虛擬化和抽象層跨用戶和IT工作負載進行擴展，具體取決于云服務(wù)的模型。硬件系統(tǒng)中內(nèi)置了冗余和靈活性，以確保與云基礎(chǔ)設(shè)施硬件相關(guān)的性能、安全性和可用性問題不會影響最終用戶。

存儲

平臺和存儲系統(tǒng)是云基礎(chǔ)架構(gòu)堆棧的關(guān)鍵組件。云數(shù)據(jù)中心跨各種存儲類型和設(shè)備存儲數(shù)據(jù)，保留備份，并在用戶之間擴展存儲分配。支持存儲基礎(chǔ)架構(gòu)的底層硬件堆棧通過虛擬化或軟件定義的體系結(jié)構(gòu)進行抽象。這允許用戶將存儲用作云服務(wù)，可以在需要時添加或刪除，而無需在每個服務(wù)器上手動配置硬件。

常見的云存儲格式包括：

• 塊存儲。此方法將數(shù)據(jù)拆分為存儲在多個服務(wù)器陣列中的不同存儲系統(tǒng)中的數(shù)據(jù)塊。數(shù)據(jù)與底層硬件環(huán)境解耦。單個存儲卷可以拆分為多個稱為塊的實例。塊存儲最適合靜態(tài)數(shù)據(jù)資產(chǎn)。
• 對象存儲。數(shù)據(jù)文件被分解為多個部分，每個部分都提供有唯一的元數(shù)據(jù)標(biāo)識符，并存儲為未壓縮的未加密數(shù)據(jù)對象。元數(shù)據(jù)信息可以自定義（與塊存儲不同，塊存儲只允許有限的一組元數(shù)據(jù)屬性作為標(biāo)識符）。對象存儲適用于動態(tài)變化的數(shù)據(jù)資產(chǎn)。
• 文件存儲。這與網(wǎng)絡(luò)訪問存儲（NAS）相關(guān)聯(lián)，其工作方式類似于PC上的本地硬件設(shè)備存儲。它可以在單個數(shù)據(jù)路徑中輕松配置。

虛擬化

云服務(wù)使用虛擬化或其他軟件定義的計算架構(gòu)與其硬件資源（諸如計算能力和存儲）解耦。硬件功能在軟件系統(tǒng)中仿真-用戶可以訪問硬件資源的虛擬版本，例如平臺、處理、存儲和網(wǎng)絡(luò)。

支持云服務(wù)的硬件資源由云供應(yīng)商運營和管理。用戶只需為他們使用的服務(wù)付費，這意味著云服務(wù)底層的硬件問題不得影響服務(wù)水平協(xié)議（SLA）。通過虛擬化，這些限制對云服務(wù)的用戶來說是隱蔽的，因為IT工作負載可以在虛擬化和可重新配置的IT環(huán)境中的可用硬件資源池中動態(tài)移動和分配。

云基礎(chǔ)設(shè)施的特點

云基礎(chǔ)設(shè)施的特征與現(xiàn)場數(shù)據(jù)中心的特征不同，特別是由于云服務(wù)的運營模式和云計算的必要架構(gòu)。這些云的特征包括：

• 高可擴展性
• 靈活的資源池
• 按需自助配置
• 通過多層安全保護來抵御網(wǎng)絡(luò)攻擊
• 按服務(wù)消費收費的“即服務(wù)”交付模式
• 高度可用的IT資源和服務(wù)訪問
• 由云供應(yīng)商管理

云基礎(chǔ)架構(gòu)的部署模型

云基礎(chǔ)架構(gòu)可以專用于具有隔離訪問的單個用戶，也可以在多個用戶之間共享，或者兩者兼而有之。基本的基礎(chǔ)設(shè)施資源是相同的，無論部署模型如何，但在用戶之間的分配有所不同。

三種最常見的云部署模型如下所示：

• 公共云。在供應(yīng)商防火墻之外的多個用戶之間共享的虛擬化資源池。該服務(wù)是按需消費的基礎(chǔ)上分發(fā)，按現(xiàn)收現(xiàn)付模式收費。供應(yīng)商負責(zé)管理和運營公共云。
• 私有云。這些是專用于個人用戶通過自己的防火墻訪問的云環(huán)境。私有云環(huán)境通常部署為內(nèi)部部署但虛擬化的數(shù)據(jù)中心。增加的自動化層允許用戶將虛擬化基礎(chǔ)架構(gòu)作為私有云服務(wù)加以利用。
• 混合云。公共云和私有云的集成創(chuàng)建了混合云模型。這些工作負載可以跨混合云進行移植，允許組織使用為成本敏感型工作負載設(shè)置的公共云和為安全敏感型工作負載設(shè)置的私有云。