基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure as a Service）屬于云計(jì)算一種典型的、應(yīng)用最廣泛的云服務(wù)類別，為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。在云計(jì)算的相關(guān)標(biāo)準(zhǔn)中關(guān)于基礎(chǔ)設(shè)施即服務(wù)（IaaS）的定義是指：云服務(wù)提供者向云服務(wù)用戶提供計(jì)算、存儲(chǔ)、云內(nèi)網(wǎng)絡(luò)連接服務(wù)（如虛擬局域網(wǎng)、防火墻，負(fù)載均衡、應(yīng)用加速）等資源和其它基礎(chǔ)計(jì)算資源，云服務(wù)用戶可以在上面部署和運(yùn)行任何的應(yīng)用程序。云服務(wù)用戶不能夠管理和控制底層資源，但是可以管理和控制操作系統(tǒng)、已部署的應(yīng)用程序、以及控制部分的網(wǎng)絡(luò)組件。

欲具體了解云計(jì)算與云服務(wù)概念介紹的請(qǐng)進(jìn)入。

一、IaaS的服務(wù)種類與模式

1、IaaS的服務(wù)種類

IaaS服務(wù)主要包括計(jì)算資源租用服務(wù)、存儲(chǔ)資源租用服務(wù)、網(wǎng)絡(luò)資源租用服務(wù)和資源池租用服務(wù)等。下表1-1-1給出了各類服務(wù)的釋義，下表1-1-2列出了各類服務(wù)的服務(wù)項(xiàng)目示例。

表 1-1-1：IaaS的服務(wù)種類釋義

表 1-1-2：IaaS的各類服務(wù)的具體項(xiàng)目示例

2、IaaS的服務(wù)模式

IaaS的服務(wù)模式主要存在有公有云模式、私有云模式和混合云模式三種模式。其含義詳見(jiàn)下表1-2。

表 1-2：關(guān)于公有云模式、私有云模式和混合云模式

二、IaaS的功能架構(gòu)與管理功能

1、IaaS的功能架構(gòu)

IaaS 的功能架構(gòu)如下圖2-1 所示。有圖可知，它應(yīng)是由門戶、服務(wù)管理、 資源管理和運(yùn)營(yíng)管理等功能模塊構(gòu)成。其中，門戶主要由管理門戶和服務(wù)門戶等功能模塊組成。服務(wù)管理主要由服務(wù)目錄和服務(wù)實(shí)例等功能模塊組成。資源管理域主要由物理機(jī)管理、虛擬機(jī)管理、存儲(chǔ)管理、網(wǎng)絡(luò)管理、拓?fù)涔芾怼⑻摂M機(jī)模板與鏡像管理、資源部署調(diào)度等功能模塊組成。運(yùn)營(yíng)管理主要由用戶管理、計(jì)費(fèi)管理、運(yùn)營(yíng)分析、報(bào)表管理、監(jiān)測(cè)管理等功能模塊組成。

圖 2-1：IaaS的功能架構(gòu)

2、IaaS的管理功能

在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2806《云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（IaaS）功能要求與架構(gòu)》中，對(duì)上述IaaS的各功能模塊的管理功能有詳細(xì)的描述。請(qǐng)查閱該標(biāo)準(zhǔn)的原文，即見(jiàn)下附件。

附件：YD/T 2806-2015《云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（IaaS）功能要求與架構(gòu)》

3、IaaS的功能模塊間接口

YD/T 2806為圖 2-1中的相關(guān)功能模塊間定義了IF1~IF6的6個(gè)接口，如下圖2-3所示，并對(duì)各接口的功能進(jìn)行了描述。

圖 2-3：IaaS的功能架構(gòu)接口圖

三、IaaS的云資源管理系統(tǒng)要求

對(duì)于基礎(chǔ)設(shè)施即服務(wù)（IaaS），使用有大量的云資源，所涉及的資源包括物理資源、虛擬資源、各類資源池、系統(tǒng)策略等。因此，IaaS基于云資源管理系統(tǒng)對(duì)各類資源進(jìn)行管理。IaaS的云資源管理系統(tǒng)的架構(gòu)是由綜合管理平臺(tái)和一個(gè)或多個(gè)資源管理平臺(tái)（稱為分管理平臺(tái)）以及它們之間的接口所組成，如下圖3所示。系統(tǒng)對(duì)運(yùn)維和運(yùn)營(yíng)系統(tǒng)提供服務(wù)，并為管理人員提供維護(hù)管理功能。

圖 3：IaaS的云資源管理系統(tǒng)的架構(gòu)

我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2807.x《云資源管理技術(shù)要求》對(duì)IaaS的云資源管理系統(tǒng)規(guī)定相關(guān)了要求，它分為5部分進(jìn)行了規(guī)定：第1部分是總體要求；第2部分是綜合管理平臺(tái)要求；第3部分是分管理平臺(tái)要求；第4部分是綜合管理平臺(tái)與分管理平臺(tái)間接口要求；第5部分是存儲(chǔ)系統(tǒng)要求。

欲詳細(xì)了解YD/T 2807.x系列標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)進(jìn)入。

四、IaaS的安全要求

在YD/T 2806標(biāo)準(zhǔn)中，對(duì)IaaS的安全性要求做出了規(guī)定，其主要內(nèi)容詳見(jiàn)下表4所列，并對(duì)所列內(nèi)容有相關(guān)的描述。

表 4：IaaS的安全要求內(nèi)容

五、云計(jì)算基礎(chǔ)設(shè)施的建設(shè)要求

基礎(chǔ)設(shè)施即服務(wù)（IaaS）是為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。在此，云計(jì)算的基礎(chǔ)設(shè)施能力顯得尤為關(guān)鍵。為此，我國(guó)國(guó)家工程建設(shè)標(biāo)準(zhǔn)GB/T 51399-2019《云計(jì)算基礎(chǔ)設(shè)施工程技術(shù)標(biāo)準(zhǔn)》對(duì)云計(jì)算基礎(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)與工程施工建設(shè)做出了要求，以支撐基礎(chǔ)設(shè)施即服務(wù)（IaaS）的云服務(wù)能力。這里僅結(jié)合該標(biāo)準(zhǔn)對(duì)云計(jì)算基礎(chǔ)設(shè)施的一些建設(shè)要求做一扼要介紹，若要詳細(xì)了解該標(biāo)準(zhǔn)具體要求的請(qǐng)查閱該標(biāo)準(zhǔn)原文。

欲詳細(xì)了解GB/T 51399-2019標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)進(jìn)入。

1、云計(jì)算基礎(chǔ)設(shè)施的總體架構(gòu)

云計(jì)算基礎(chǔ)設(shè)施的總體架構(gòu)與上述介紹的IaaS的功能架構(gòu)（圖2-1）基本相同，它應(yīng)包括資源池和云管理平臺(tái)，具體詳見(jiàn)下圖5-1。資源池應(yīng)包括對(duì)外提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和安全資源服務(wù)所需的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件和存儲(chǔ)軟件等相關(guān)軟硬件。云管理平臺(tái)應(yīng)對(duì)資源池的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和安全資源進(jìn)行統(tǒng)一管理調(diào)度，并應(yīng)對(duì)用戶提供服務(wù)。

圖 5-1：云計(jì)算基礎(chǔ)設(shè)施的總體架構(gòu)

2、業(yè)務(wù)參數(shù)

關(guān)于計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源和安全資源各自的業(yè)務(wù)參數(shù)種類詳見(jiàn)下表5-2。這些業(yè)務(wù)參數(shù)以用于設(shè)計(jì)規(guī)劃時(shí)應(yīng)根據(jù)市場(chǎng)業(yè)務(wù)發(fā)展策略、用戶規(guī)模和用戶行為預(yù)測(cè)確定。

表 5-2：云計(jì)算基礎(chǔ)設(shè)施的業(yè)務(wù)參數(shù)名稱

3、資源池網(wǎng)絡(luò)資源的網(wǎng)絡(luò)架構(gòu)

對(duì)于云計(jì)算基礎(chǔ)設(shè)施的資源池中網(wǎng)絡(luò)資源應(yīng)屬于一個(gè)龐大的資源。其網(wǎng)絡(luò)結(jié)構(gòu)布置與資源池網(wǎng)絡(luò)流量方向設(shè)置相關(guān)。當(dāng)資源池網(wǎng)絡(luò)流量以南北向流量為主時(shí)，宜采用樹(shù)型網(wǎng)絡(luò)架構(gòu)，可分為核心層、匯聚層和接入層，如下圖5-3-1所示。當(dāng)資源池網(wǎng)絡(luò)流量以東西向流量為主時(shí)，宜采用葉脊型網(wǎng)絡(luò)架構(gòu)，可分為葉層和脊層，如下圖5-3-2所示。葉交換機(jī)應(yīng)與資源池外部網(wǎng)絡(luò)、防火墻和負(fù)載均衡等功能設(shè)備、服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)互通，脊交換機(jī)應(yīng)與葉交換機(jī)實(shí)現(xiàn)全互聯(lián)。關(guān)于資源池的南北向流量和東西向流量的含義及網(wǎng)層規(guī)劃要求詳見(jiàn)下表5-3。

圖 5-3-1：資源池樹(shù)型網(wǎng)絡(luò)架構(gòu)圖

圖 5-3-2：資源池葉脊型網(wǎng)絡(luò)架構(gòu)圖

表 5-3：關(guān)于南北向流量和東西向流量的含義及網(wǎng)層規(guī)劃要求

4、 設(shè)備的配置

在GB/T 51399中對(duì)云計(jì)算基礎(chǔ)設(shè)施的資源池和云管理平臺(tái)中的設(shè)備配置提出了要求。同時(shí)給出了源池中宿主機(jī)數(shù)量、源池中服務(wù)器 GPU配置數(shù)量、管理平臺(tái)的服務(wù)器數(shù)量、用于存儲(chǔ)資源服務(wù)的存儲(chǔ)容量、管理平臺(tái)的存儲(chǔ)容量、資源池網(wǎng)絡(luò)出口帶寬等的計(jì)算公式。

欲進(jìn)一步了解平臺(tái)即服務(wù)（PaaS）云服務(wù)類別的請(qǐng)進(jìn)入。