IaaS知识集锦
公有云(Public Cloud)所有硬件、软件和其他支持性基础设施均为云提供商所拥有和管理。在公有云中,你与其他组织或云租户共享相同的硬件、存储和网络设备。
公有云的优势:
- 成本更低 — 无需购买硬件或软件,仅对使用的服务付费
- 无需维护 — 维护由服务提供商提供
- 近乎无限制的缩放性 — 提供按需资源,可满足业务需求
- 高可靠性 — 具备众多服务器,确保免受故障影响
私有云(Private Cloud)由专供一个企业或组织使用的云计算资源构成。私有云可在物理上位于组织的现场数据中心,也可由第三方服务提供商托管。但是,在私有云中,服务和基础设施始终在私有网络上进行维护,硬件和软件专供组织使用。这样,私有云可使组织更加方便地自定义资源,从而满足特定的 IT 需求。私有云的使用对象通常为政府机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。
私有云的优势:
- 灵活性更高 — 组织可自定义云环境以满足特定业务需求
- 安全性更高 — 资源不与其他组织共享,从而可实现更高控制性和安全性级别
- 缩放性更高 — 私有云仍然具有公有云的缩放性和效率
混合云(Hybrid Cloud)将本地基础设施或私有云与公有云相结合,组织可利用这两者的优势。在混合云中,数据和应用程序可在私有云和公有云之间移动,从而可提供更大灵活性和更多部署选项。例如,对于基于 Web 的电子邮件等大批量和低安全性需求可使用公有云,对于财务报表等敏感性和业务关键型运作可使用私有云(或其他本地基础设施)。在混合云中,还可选择“云爆发”。应用程序或资源在私有云中运行出现需求峰值(例如网络购物或报税等季节性事件)时可选择“云爆发”,此时组织可“冲破”至公有云以使用其他计算资源。
混合云的优势:
- 控制性 — 组织可针对敏感资产维持私有基础结构
- 灵活性 — 需要时可利用公有云中的其他资源
- 成本效益 — 具备扩展至公有云的能力,因此可仅在需要时支付额外的计算能力
- 容易轻松 — 无需费时费力即可转换至云,因为可根据时间按工作负荷逐步迁移
本地基础设施/私有云可以通过VPN或者专线连接到公有云。
云服务商提供的,针对每个用户进行资源完全物理隔离的云。
Virtual Private Cloud(VPC)是AWS 2009年提出的概念。它是一种运行在公有云上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合。
VPC硬件租用模式(Hardware Tenancy)有两种:
- 共享(shared):VPC中的虚拟机运行在共享的硬件资源上,不同VPC中的虚拟机通过虚拟网络技术进行隔离
- 专属(dedicated):VPC中的虚拟机运行在专属的硬件资源上。专属模式相当于用户直接向公有云服务商租用物理主机,适合那些对于数据安全比较敏感的用户
在VPC内,云服务提供商通常支持安全组、子网、ACL、路由表等网络资源。
从技术角度来说,VPC的关键之处是用户专属的一个二层网络。
经典的公有云网络是多用户共享的二层网络,除非有特定的防火墙规则去限制,租户之间是可以通信的,很不安全。VPC解决了这种安全问题。
由于每个租户都需要独立的二层网络,构建这些虚拟二层网络的主要技术包括:
- VLAN:支持4000个网络
- VXLAN:支持1600万个网络
由于公有云租户数量极大,因此基于VLAN技术,只能多个租户共享单个二层网络,需要做好IP分配、防火墙规则问题。而使用VXLAN(2014年标准出来)则基本可以保证每个Region中每个租户都有独立网络,也不需要考虑IP重叠问题。
VXLAN是一种Overlay技术,属于软件定义网络(SDN)的一种,租户原始的二层帧,并封装在IP报文中,发送到目的地后,解包还原。这意味着VPC内的主机所依托的物理主机可以不再二层网络中,可以在任意数据中心中分布。
VLAN这样的技术则做不到这一点。
Leave a Reply