随着公有云改变了数据中心及其硬件的结构,这种级别的计算机计算基础设施不断涌现。迄今为止,IT 设备和数据中心系统使用监控系统,以及防火墙后面的一切。只有业务和安全系统内的应用程序和用户数据,以及它的应用程序。云计算在某种程度上是移动的,迫使这种方法发生变化。如今,企业业务需要与外部供应商打交道,例如 AWS、Azure、谷歌云或其他云计算公司。企业需要在防火墙上创建安全的数据流,以安全地连接到公共云并防止攻击者进入和攻击,同时保持可接受的操作标准。
内部云与云计算基础架构
随着云计算的发展,很多公司都采用了云的内部模型,通常称为私有云。这些秘密云没有亚马逊和 IBM 那样强大的计算机能力,但它们可以启动动态环境并将其保留在内部。企业的目标是简化私有云和公共云(通常称为混合云)的组合。为了帮助完成这一过程,公司使用超融合 (HCI) 基础设施等技术,云计算提供商提供集成交钥匙云计算环境所需的一切。这使公司可以将其常见的本地数据中心变成基本的废话,例如可以使用单个仪表板进行管理的云。所有服务都通过基础设施即服务模型 (IaaS) 提供。因此,所有内容都已虚拟化,因此可以轻松地将基于云的基础设施设置为复制、修改和关闭。
用于构建云计算基础架构的块
云计算基础设施的组件一般分为三类:计算机、网络和存储。
• 计算:执行基本的云系统计算。这几乎总是虚拟化的,因此可以删除该模式。
• 网络:使用软件定义网络(SDN) 软件来控制云连接的商业硬件。
• 存储:通常是硬盘和闪存的组合,旨在在公共云和私有云之间来回移动数据。
存储是云基础设施与普通数据中心基础设施分离的地方。云基础设施通常使用本地连接的存储,而不是分配给本地存储网络的磁盘程序。 AWS、Azure 和 Google 等云服务提供商对 SSD 存储的收费高于硬盘存储。
云存储还利用为不同类型的存储解决方案设计的分布式文件系统,例如对象、大数据或块存储。使用的存储类型取决于业务处理它所需的功能。关键点:云存储可按需扩容或缩容。云计算基础设施是任何平台和应用程序的基础。笔记本电脑、电话或服务器等联网设备将数据传输到这个庞大的云计算系统中。
IaaS 的好处
IaaS 是构建云计算基础设施的基础。云计算基础设施是一项业务,IaaS 是一个商店。 IaaS 使得通过全球互联网将云计算基础设施的这些组件(计算机、存储和网络)出租给公共云提供商成为可能。
IaaS有很多优点
降低早期成本:IaaS 消除了购买服务器硬件的预先存在的成本,这些成本可能需要等待数周才能交付,需要额外的安装和供应时间,并最终进行维修。用户可以登录 AWS 公有云控制面板,15 分钟内启动视觉效果。
可衡量容量:如果企业需要更多容量,可以快速购买更多容量,如果发现不需要分配更多容量,可以减少,而无需支付购买新设备的初始成本。 IaaS 遵循基于使用的模型,公司可以为使用的数量付费。
折扣:IaaS 提供商也为持续使用提供折扣,即使公司进行了大量预购。成本节省可高达75%。
IaaS 的下一步是平台即服务 (PaaS),它构建在相同的 IaaS 和硬件上。但是 PaaS 已经扩展为提供额外的资源,例如综合开发平台,其中包括 Web 服务器、工具、编程语言和网站。
为什么要使用云计算基础设施?
在传统的 IT 基础设施中,一切都连接到服务器。业务存储数据可以在特定的存储列表中找到。该应用程序位于专用的虚拟服务器上,如果发生某些事情,业务活动将停止。在云计算基础设施中,因为一切都是虚拟化的,所以没有任何东西与特定的物理服务器相关联。这适用于服务和应用程序。人们是否认为登录 Gmail 时总是登录同一个虚拟服务器?不,它可能是 Google 数据中心的众多虚拟服务器之一。
当实体将云计算模型用于其内部基础设施时,同样适用于其 AWS 和内部服务。通过制造存储、计算机和网络设备,公司可以利用任何可用的服务进行构建,而不是大量使用它们。例如,公司可以在使用率较低的虚拟硬件服务器上运行应用程序。或者,网络连接可以包含在低流量交换机中。借助云计算基础架构,DevOps 团队可以构建自己的应用程序,以逐个系统地运行应用程序。您可以告诉应用程序查找低成本服务器或尽可能在数据存储附近使用它。在传统 IT 的情况下,这是无法做到的。
大型网络的变化
网络技术对云计算基础设施和传统 IT 之间的关系产生了巨大的影响。当前级别的 WAN 通信技术,即多协议标签交换 (MPLS),旨在用于数据中心。它无法处理高带宽应用程序,并且可以轻松加载。此外,数据以加密方式传输,通过公共互联网发送时可能会出现明显问题。 SD-WAN 专为公共互联网而设计,允许公司使用 VPN 来加密流量。它使用智能路由来控制流量以避开障碍物,许多 SD-WAN 供应商已经建立了自己的专用网络以添加到公共互联网,因此无需与 Netflix 流量竞争。因为它是为公共互联网而设计的,这是 SD-WAN 安全的最大优势之一。SD-WAN 为整个网络(包括全球互联网)提供加密,并且由于软件定义的安全性,所有设备和端点都经过完全身份验证。
云计算基础设施面临的挑战
公共云中的云计算基础设施并不是完美的解决方案。可能会有问题,而这些问题通常很严重。请注意,这些问题与公共云直接相关,不应影响企业使用的任何私有云基础架构。
使用虚拟现实时,虚拟机将运行在数据中心的AWS、Azure、IBM、谷歌公有云服务器上。虚拟服务器可能是安装有两个 IntelXeon 引脚和大量内存的机架式机架。如果将四个内核分配给一个 28 核的至强 CPU,则其他 24 个内核将出租给其他人,但无法确定其身份。结果可能是影响用户性能的应用程序,无论是计算机、内存还是网络。云计算用户启动大量虚拟机,执行基准测试以确定最佳性能,然后关闭不需要的虚拟机是一种常见的做法。对此的解决方案是所谓的不锈钢云。在空旷的金属空间中,CPU 并没有按字面意思完成。你只有 28 核的至强。没有吵闹的邻居,也没有操作系统。空金属解决方案意味着公司可以从操作系统堆栈中删除所有内容。不锈钢解决方案专为性能至关重要的特定领域而设计,或者如果您想使用定制芯片。例如,在虚拟环境中,您无法访问网络芯片。与裸机配合使用,因此您可以自定义网络,例如数据包测试。
另一个问题是延迟。公有云性能不一致,除非在晚上使用水平急剧下降。如果用户应用程序对延迟问题很敏感,它可能会遇到代价高昂的问题。一种解决方案是更改应用程序的位置。用户可能正在连接到另一侧的数据中心。您可以请求附近的数据中心,以尽量减少延迟。当然,这可能会花费更多,因此必须权衡利弊。例如,用户可以直接连接到云提供商,而 AWS 充当 AWS Direct Connect。然而,这是一个非常昂贵的解决方案,因为用户现在正在使用提供商网络。