對于眾多正在積極開展云計算的企業(yè)來說��,選擇一個好的云計算管理平臺是一個策略性的決定�,因為它涉及到 IT 的基礎和將來發(fā)展方向。
云計算主要分為三種服務模式:SaaS����、PaaS、IaaS�。SaaS主要將應用作為服務提供給客戶,IaaS是主要是將虛擬機等資源作為服務提供給用戶�����,PaaS以服務形式提供給開發(fā)人員應用程序開發(fā)及部署平臺��。
SaaS(Software-as-a-service:軟件即服務)
SaaS 是最為成熟���、最出名����,也是得到最廣泛應用的一種云計算�����?����?梢詫⑺斫鉃橐环N軟件分布模式�����,在這種模式下�,應用軟件安裝在廠商或者服務供應商那里,用戶可以通過某個網絡來使用這些軟件���,通常使用的網絡是互聯(lián)網�����。這種模式通常也被稱為“隨需應變(on demand)”軟件��,這是最成熟的云計算模式�����,因為這種模式具有高度的靈活性����、已經證明可靠的支持服務、強大的可擴展性���,因此能夠降低客戶的維護成本和投入�����,而且由于這種模式的多宗旨式的基礎架構���,運營成本也得以降低。
PaaS(Platform-as-a-Service:平臺即服務)
PaaS提供了基礎架構����,軟件開發(fā)者可以在這個基礎架構之上建設新的應用,或者擴展已有的應用��,同時卻不必購買開發(fā)�、質量控制或生產服務器。我們自主研發(fā)的App PaaS Structure可以在此基礎上很方便的擴展服務模塊�����。
IaaS(Infrastructure-as-a-service:基礎架構即服務)
IaaS通過互聯(lián)網提供了數(shù)據(jù)中心���、基礎架構硬件和軟件資源���。IaaS可以提供服務器、操作系統(tǒng)�����、磁盤存儲�����、數(shù)據(jù)庫和/或信息資源���。IaaS的主要用戶是系統(tǒng)管理員��。最高端IaaS的代表產品是亞馬遜的AWS(Elastic Compute Cloud)�����,不過IBM�、VMware和惠普以及其他一些傳統(tǒng)IT廠商也提供這類的服務。IaaS通常會按照'彈性云'的模式引入其他的使用和計價模式�,也就是在任何一個特定的時間,都只使用需要的服務�����,并且只為之付費�。
在云計算環(huán)境中,企業(yè)信息系統(tǒng)所具有的標準化程度往往是決定私有云形態(tài)的重要因素���,對信息系統(tǒng)的標準化評估存在多個維度�����,包括基礎架構環(huán)境標準化 (例如所需支撐的硬件是專用硬件還是通用硬件)�����、平臺環(huán)境標準化(例如對于開發(fā)環(huán)境��、中間件環(huán)境以及數(shù)據(jù)庫環(huán)境的通用需求和租戶限制)�����、以及應用系統(tǒng)的標準化(例如應用系統(tǒng)的運行環(huán)境����、封閉系統(tǒng)亦或是開發(fā)系統(tǒng)�、商用套裝軟件或是自開發(fā)系統(tǒng)、是否支持分布式等).不同維度的標準化實現(xiàn)決定了企業(yè)私有云應該建設為IaaS云�、PaaS云亦或是SaaS云。
鑒于企業(yè)云計算平臺應用需求的滿足是一個漸進的過程��,云平臺建設是一項復雜的系統(tǒng)工程���,建議企業(yè)云平臺的建設遵循長期規(guī)劃���、分階段實施的原則,前期立足于滿足IaaS層���,后續(xù)根據(jù)實際需求逐步支持PaaS和SaaS的實現(xiàn)�����。
公有云和私有云都會使用云管理平臺�����,但是企業(yè)私有云具有更多的個性化特性和自定義的功能�����,不同的云平臺在功能特性�、易用性、靈活性和成本上差異巨大��,一個企業(yè)可以開發(fā)自己的云管理平臺或者也可以從第三方的云計算廠商那里采購云管理平臺���,當然重要的都是需要滿足自己業(yè)務和管理的需求和特性��。
如下圖所示�����,在企業(yè)私有云中���,企業(yè)可以通過云管理平臺實現(xiàn)對物理資源、虛擬資源的統(tǒng)一管理和自動化配置��,同時還可以提供基礎設施服務、平臺服務�、軟件服務(含通用軟件和專業(yè)軟件),結合云的多租戶管理��、流程服務編排���、資源的計費計量管理�����,從而可以監(jiān)控整個云基礎架構的使用情況并對其進行綜合優(yōu)化管控,所以云平臺對于企業(yè)來說是一個必需品�����。相反�����,如果沒有云管理平臺��,你就需要自己配置網絡��、服務器���、虛擬機模板�����、應用等所有的一切��,因此會致使企業(yè)運營和維護成本居高不下�����。
圖 7—1企業(yè)云管理平臺
一般來說���,目前大家比較公認的云架構是劃分為基礎設施層(IaaS)�、平臺層(PaaS)和軟件服務層(SaaS)三個層次的,各層有不同的側重和服務��。企業(yè)云平臺時還需構建基于云的運營管理體系和信息安全體系��,如圖7-2所示�����。
圖 7—2云平臺分層架構
基礎架構即服務:包括硬件基礎實施層����、虛擬化/資源池化層、資源調度與管理自動化層��。
硬件基礎實施層:包括主機�、存儲、網絡及其他硬件在內的硬件設備����,他們是實現(xiàn)云服務的最基礎資源���。
虛擬化/資源池化層:通過虛擬化技術進行整合��,形成一個對外提供資源的池化管理(包括內存池�����、服務器池����、存儲池等),同時通過云管理平臺�����,對外提供運行環(huán)境等基礎服務����。
資源調度層:在對資源(物理資源和虛擬資源)進行有效監(jiān)控管理的基礎上,通過對服務模型的抽取�����,提供彈性計算�、負載均衡、動態(tài)遷移���、按需供給和自動化部署等功能����,是提供云服務的關鍵所在���。
平臺即服務:主要在IaaS基礎上提供統(tǒng)一的平臺化系統(tǒng)軟件支撐服務��,包括統(tǒng)一身份認證服務�����、訪問控制服務�、工作量引擎服務、通用報表���、決策支持等�。這一層不同于傳統(tǒng)方式的平臺服務���,這些平臺服務也要滿足云架構的部署方式��,通過虛擬化���、集群和負載均衡等技術提供云狀態(tài)服務,可以根據(jù)需要隨時定制功能及相應的擴展����。
軟件即服務:對外提供終端服務����,可以分為基礎服務和專業(yè)服務?;A服務提供統(tǒng)一門戶���、公共認證、統(tǒng)一通訊等���,專業(yè)服務主要指各種業(yè)務應用��。通過應用部署模式底層的稍微變化�,都可以在云計算架構下實現(xiàn)靈活的擴展和管理��。
按需服務是SaaS應用的核心理念�����,可以滿足不同用戶的個性化需求��,如通過負載均衡滿足大并發(fā)量用戶服務訪問等����。
信息安全管理體系,針對云計算平臺建設以高性能高可靠的網絡安全一體化防護體系�����、虛擬化為技術支撐的安全防護體系����、集中的安全服務中心應對無邊界的安全防護�����、利用云安全模式加強云端和用戶端的關聯(lián)耦合和采用非技術手段補充等保障云計算平臺的安全���。
運營管理體系,保障云計算平臺的正常運行���,提供故障管理�����、計費管理�����、性能管理����、配置管理和安全管理等��。
