基礎(chǔ)設(shè)施即服務(wù)(IaaS,Infrastructure as a Service)屬于云計算一種典型的、應(yīng)用最廣泛的云服務(wù)類別,為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。在云計算的相關(guān)標準中關(guān)于基礎(chǔ)設(shè)施即服務(wù)(IaaS)的定義是指:云服務(wù)提供者向云服務(wù)用戶提供計算、存儲、云內(nèi)網(wǎng)絡(luò)連接服務(wù)(如虛擬局域網(wǎng)、防火墻,負載均衡、應(yīng)用加速)等資源和其它基礎(chǔ)計算資源,云服務(wù)用戶可以在上面部署和運行任何的應(yīng)用程序。云服務(wù)用戶不能夠管理和控制底層資源,但是可以管理和控制操作系統(tǒng)、已部署的應(yīng)用程序、以及控制部分的網(wǎng)絡(luò)組件。
欲具體了解云計算與云服務(wù)概念介紹的請進入。
一、IaaS的服務(wù)種類與模式
1、IaaS的服務(wù)種類
IaaS服務(wù)主要包括計算資源租用服務(wù)、存儲資源租用服務(wù)、網(wǎng)絡(luò)資源租用服務(wù)和資源池租用服務(wù)等。下表1-1-1給出了各類服務(wù)的釋義,下表1-1-2列出了各類服務(wù)的服務(wù)項目示例。
表 1-1-1:IaaS的服務(wù)種類釋義
表 1-1-2:IaaS的各類服務(wù)的具體項目示例
2、IaaS的服務(wù)模式
IaaS的服務(wù)模式主要存在有公有云模式、私有云模式和混合云模式三種模式。其含義詳見下表1-2。
表 1-2:關(guān)于公有云模式、私有云模式和混合云模式
二、IaaS的功能架構(gòu)與管理功能
1、IaaS的功能架構(gòu)
IaaS 的功能架構(gòu)如下圖2-1 所示。有圖可知,它應(yīng)是由門戶、服務(wù)管理、 資源管理和運營管理等功能模塊構(gòu)成。其中,門戶主要由管理門戶和服務(wù)門戶等功能模塊組成。服務(wù)管理主要由服務(wù)目錄和服務(wù)實例等功能模塊組成。資源管理域主要由物理機管理、虛擬機管理、存儲管理、網(wǎng)絡(luò)管理、拓撲管理、虛擬機模板與鏡像管理、資源部署調(diào)度等功能模塊組成。運營管理主要由用戶管理、計費管理、運營分析、報表管理、監(jiān)測管理等功能模塊組成。
圖 2-1:IaaS的功能架構(gòu)
2、IaaS的管理功能
在我國通信行業(yè)標準YD/T 2806《云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)功能要求與架構(gòu)》中,對上述IaaS的各功能模塊的管理功能有詳細的描述。請查閱該標準的原文,即見下附件。
附件:YD/T 2806-2015《云計算基礎(chǔ)設(shè)施即服務(wù)(IaaS)功能要求與架構(gòu)》
3、IaaS的功能模塊間接口
YD/T 2806為圖 2-1中的相關(guān)功能模塊間定義了IF1~IF6的6個接口,如下圖2-3所示,并對各接口的功能進行了描述。
圖 2-3:IaaS的功能架構(gòu)接口圖
三、IaaS的云資源管理系統(tǒng)要求
對于基礎(chǔ)設(shè)施即服務(wù)(IaaS),使用有大量的云資源,所涉及的資源包括物理資源、虛擬資源、各類資源池、系統(tǒng)策略等。因此,IaaS基于云資源管理系統(tǒng)對各類資源進行管理。IaaS的云資源管理系統(tǒng)的架構(gòu)是由綜合管理平臺和一個或多個資源管理平臺(稱為分管理平臺)以及它們之間的接口所組成,如下圖3所示。系統(tǒng)對運維和運營系統(tǒng)提供服務(wù),并為管理人員提供維護管理功能。
圖 3:IaaS的云資源管理系統(tǒng)的架構(gòu)
我國通信行業(yè)標準YD/T 2807.x《云資源管理技術(shù)要求》對IaaS的云資源管理系統(tǒng)規(guī)定相關(guān)了要求,它分為5部分進行了規(guī)定:第1部分是總體要求;第2部分是綜合管理平臺要求;第3部分是分管理平臺要求;第4部分是綜合管理平臺與分管理平臺間接口要求;第5部分是存儲系統(tǒng)要求。
欲詳細了解YD/T 2807.x系列標準具體內(nèi)容的請進入。
四、IaaS的安全要求
在YD/T 2806標準中,對IaaS的安全性要求做出了規(guī)定,其主要內(nèi)容詳見下表4所列,并對所列內(nèi)容有相關(guān)的描述。
表 4:IaaS的安全要求內(nèi)容
五、云計算基礎(chǔ)設(shè)施的建設(shè)要求
基礎(chǔ)設(shè)施即服務(wù)(IaaS)是為云服務(wù)客戶提供云能力類型中的基礎(chǔ)設(shè)施能力類型的一種云服務(wù)類別。在此,云計算的基礎(chǔ)設(shè)施能力顯得尤為關(guān)鍵。為此,我國國家工程建設(shè)標準GB/T 51399-2019《云計算基礎(chǔ)設(shè)施工程技術(shù)標準》對云計算基礎(chǔ)設(shè)施的規(guī)劃設(shè)計與工程施工建設(shè)做出了要求,以支撐基礎(chǔ)設(shè)施即服務(wù)(IaaS)的云服務(wù)能力。這里僅結(jié)合該標準對云計算基礎(chǔ)設(shè)施的一些建設(shè)要求做一扼要介紹,若要詳細了解該標準具體要求的請查閱該標準原文。
欲詳細了解GB/T 51399-2019標準具體內(nèi)容的請進入。
1、云計算基礎(chǔ)設(shè)施的總體架構(gòu)
云計算基礎(chǔ)設(shè)施的總體架構(gòu)與上述介紹的IaaS的功能架構(gòu)(圖2-1)基本相同,它應(yīng)包括資源池和云管理平臺,具體詳見下圖5-1。資源池應(yīng)包括對外提供計算資源、存儲資源、網(wǎng)絡(luò)資源和安全資源服務(wù)所需的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件和存儲軟件等相關(guān)軟硬件。云管理平臺應(yīng)對資源池的計算資源、存儲資源、網(wǎng)絡(luò)資源和安全資源進行統(tǒng)一管理調(diào)度,并應(yīng)對用戶提供服務(wù)。
圖 5-1:云計算基礎(chǔ)設(shè)施的總體架構(gòu)
2、業(yè)務(wù)參數(shù)
關(guān)于計算資源、存儲資源、網(wǎng)絡(luò)資源和安全資源各自的業(yè)務(wù)參數(shù)種類詳見下表5-2。這些業(yè)務(wù)參數(shù)以用于設(shè)計規(guī)劃時應(yīng)根據(jù)市場業(yè)務(wù)發(fā)展策略、用戶規(guī)模和用戶行為預(yù)測確定。
表 5-2:云計算基礎(chǔ)設(shè)施的業(yè)務(wù)參數(shù)名稱
3、資源池網(wǎng)絡(luò)資源的網(wǎng)絡(luò)架構(gòu)
對于云計算基礎(chǔ)設(shè)施的資源池中網(wǎng)絡(luò)資源應(yīng)屬于一個龐大的資源。其網(wǎng)絡(luò)結(jié)構(gòu)布置與資源池網(wǎng)絡(luò)流量方向設(shè)置相關(guān)。當資源池網(wǎng)絡(luò)流量以南北向流量為主時,宜采用樹型網(wǎng)絡(luò)架構(gòu),可分為核心層、匯聚層和接入層,如下圖5-3-1所示。當資源池網(wǎng)絡(luò)流量以東西向流量為主時,宜采用葉脊型網(wǎng)絡(luò)架構(gòu),可分為葉層和脊層,如下圖5-3-2所示。葉交換機應(yīng)與資源池外部網(wǎng)絡(luò)、防火墻和負載均衡等功能設(shè)備、服務(wù)器實現(xiàn)網(wǎng)絡(luò)互通,脊交換機應(yīng)與葉交換機實現(xiàn)全互聯(lián)。關(guān)于資源池的南北向流量和東西向流量的含義及網(wǎng)層規(guī)劃要求詳見下表5-3。
圖 5-3-1:資源池樹型網(wǎng)絡(luò)架構(gòu)圖
圖 5-3-2:資源池葉脊型網(wǎng)絡(luò)架構(gòu)圖
表 5-3:關(guān)于南北向流量和東西向流量的含義及網(wǎng)層規(guī)劃要求
4、 設(shè)備的配置
在GB/T 51399中對云計算基礎(chǔ)設(shè)施的資源池和云管理平臺中的設(shè)備配置提出了要求。同時給出了源池中宿主機數(shù)量、源池中服務(wù)器 GPU配置數(shù)量、管理平臺的服務(wù)器數(shù)量、用于存儲資源服務(wù)的存儲容量、管理平臺的存儲容量、資源池網(wǎng)絡(luò)出口帶寬等的計算公式。
欲進一步了解平臺即服務(wù)(PaaS)云服務(wù)類別的請進入。
