zxshen 2019-06-29
对于“云计算”这个概念,自从2012年开始在国内逐步被接受,直到现在,很多人对于云计算到底涵盖哪些领域和业务?提供哪些能力?还不是很清晰。现在,作为新睿云的架构师,我给大家讲讲我对“云计算”的理解,欢迎各位提供建议和批评。
当前云计算行业包括有私有云、公有云、混合云等,但是通常而言“云计算”指的还是公有云。本篇文章我们先从公有云包含的层面讲起,之后会陆续推出新的云计算相关文章,让大家对云计算有一个完整的了解。
公有云,其中包含几个层面:
IDC机房分为自建机房/运营商租赁托管/三方机房租赁托管等三种模式,在这里无论是自建还是托管,都逃脱不了出口网络(联通、电信、移动、校园、国际网络出口)、IP地址、强电、弱电、安防这些基础的投入,所谓万丈高楼平地起,选择靠谱的IDC尤为重要,一般做公有云的都会采用多冗余/多线BGP/网络专线等技术进行多域的互联、互通。
提供基础的核心运算能力,在这里CPU/内存/主板/本地硬盘/RAID卡/网络子卡/GPU(FPGA)显卡,是衡量这部分能力高低与否的标准;
提供基础的核心骨干网络交换能力,当前,新睿云已经步入了40GE的骨干网络时代,这部分网络一般根据业务划分为四层,分别为:广域互联网络、局域互联网络、存储交换网络、管理网络;四个网络通过不同的网络子卡接口与各自的网络交换机通过光纤相连接,相互物理隔离,保障整体网络的基础安全、高效传输、运行稳定;
这里可以选择专有的品牌集中式存储,包括FCSAN/NAS/IPSAN存储,也可以选择分布式存储进行支持;
这里需要配置抗DDoS攻击设备、流量清洗、网络防火墙、防毒墙、漏洞扫描、日志监控、网络监控管理、堡垒机,等等安全软件及系统;
当前可选择的主流厂家为四家:RedHat KVM、Ctrix XEN、微软 HyperV、VMware Vsphere,当然还有其他的例如Oracle的虚拟化软件等;
当前一般采用SDN/NFV,边缘采用SD-WAN设备,通过例如OpenDaylight/NSX等软件进行管理,以支持VPC业务,其中包括:路由器、防火墙、NAT网关、负载均衡、简单DDoS、VPN、互通网关、VXLAN等技术
对计算、网络、存储、安全、虚拟化资源进行统一管理与资源分配与调度、权限管理、安全检测、运维监控、故障排查及修复等管理工作;在这里,往往通过大屏进行实时的24小时运维监控,一旦发现入侵、攻击、安全隐患,运维人员将进行及时排查。