小结:云架构中的IAAS层体系
计算、网络、存储等资源常被称为“基础设施(Infrastructure)”,管理这些资源的
云平台往往被称为“基础设施服务平台”,也就是IaaS(Infrastructure as a Service,基础
设施即服务)平台。IaaS是虚拟化技术的一种延伸,以自动化的方式解决虚拟化技术
遗留的三大灵活性的问题。IaaS实现了时间灵活性、空间灵活性和操作灵活性,通过
调度器动态地管理计算、网络、存储等资源。
物理资源层:IT基础设施硬件,包括服务器、存储设备、网络交换机、物理防火
墙、VPN网关、路由器等物理设备。
虚拟化资源层:将分布在不同物理设备上的基础设施资源进行统一虚拟化,让上
层的每个应用都认为自己是在独占物理资源(如 CPU、内存、I/O 等资源),而实际
上所占用的只是虚拟资源,通过虚拟化资源层屏蔽虚拟化中的动态调用、复制、拦截
等技术细节。
云服务控制层:该层为运行的应用提供基本的API,将池化的计算、存储、网络
等资源作为基本资源单位,为上层提供统一的资源调用接口,同时实现虚拟资源的调
度逻辑,让上层应用可以更有效地使用这些资源。
云管理层:基于云服务控制层的API实现多云的异构纳管,打通不同的云服务,
建立统一的逻辑大资源池。此外,打通私有云与公有云,实现资源的统一纳管。依托
标准的云服务与调度层接口,通过通用的信息模型及API,以及通过一个具有多云纳
管功能的云管理平台,实现多云纳管能力。云管理平台通过把原先的云控制平台作为
计算、存储、网络资源池,提供统一的租户管理,实现不同云控制平台之间的资源统
一管理和资源跨越统一编排,对外提供统一的API。
运维层(跨层设计):运维包括不同模块的安装,部署已有补丁的升级包,物理
设备层、虚拟化层及服务层的监控与故障管理,日志管理,自动化测试等。IaaS往往
通过管理工具支持日常运维人员对系统健康状态、运行中的异常事件进行监控,并能
快速、高效地响应处理问题,从而保障整个平台的可靠性、可用性、性能等,以达到
服务级别协议(SLA)中用户的要求。
安全层(跨层设计):云平台的安全涉及方方面面,从物理层一直到云管理层,
其主要包括物理安全、主机安全、数据安全、网络安全、应用安全等。同时还提供了
类似于认证审计、专家服务等的功能。
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击