小结：云架构中的IAAS层体系

计算、网络、存储等资源常被称为“基础设施（Infrastructure）”，管理这些资源的
云平台往往被称为“基础设施服务平台”，也就是IaaS（Infrastructure as a Service，基础
设施即服务）平台。IaaS是虚拟化技术的一种延伸，以自动化的方式解决虚拟化技术
遗留的三大灵活性的问题。IaaS实现了时间灵活性、空间灵活性和操作灵活性，通过
调度器动态地管理计算、网络、存储等资源。

 物理资源层：IT基础设施硬件，包括服务器、存储设备、网络交换机、物理防火
墙、VPN网关、路由器等物理设备。
虚拟化资源层：将分布在不同物理设备上的基础设施资源进行统一虚拟化，让上
层的每个应用都认为自己是在独占物理资源（如 CPU、内存、I/O 等资源），而实际
上所占用的只是虚拟资源，通过虚拟化资源层屏蔽虚拟化中的动态调用、复制、拦截
等技术细节。
云服务控制层：该层为运行的应用提供基本的API，将池化的计算、存储、网络
等资源作为基本资源单位，为上层提供统一的资源调用接口，同时实现虚拟资源的调
度逻辑，让上层应用可以更有效地使用这些资源。
云管理层：基于云服务控制层的API实现多云的异构纳管，打通不同的云服务，
建立统一的逻辑大资源池。此外，打通私有云与公有云，实现资源的统一纳管。依托
标准的云服务与调度层接口，通过通用的信息模型及API，以及通过一个具有多云纳
管功能的云管理平台，实现多云纳管能力。云管理平台通过把原先的云控制平台作为
计算、存储、网络资源池，提供统一的租户管理，实现不同云控制平台之间的资源统
一管理和资源跨越统一编排，对外提供统一的API。
运维层（跨层设计）：运维包括不同模块的安装，部署已有补丁的升级包，物理
设备层、虚拟化层及服务层的监控与故障管理，日志管理，自动化测试等。IaaS往往
通过管理工具支持日常运维人员对系统健康状态、运行中的异常事件进行监控，并能
快速、高效地响应处理问题，从而保障整个平台的可靠性、可用性、性能等，以达到
服务级别协议（SLA）中用户的要求。
安全层（跨层设计）：云平台的安全涉及方方面面，从物理层一直到云管理层，
其主要包括物理安全、主机安全、数据安全、网络安全、应用安全等。同时还提供了
类似于认证审计、专家服务等的功能。