--- title: 10.2-云计算基础架构 description: 云计算通过互联网由第三方提供商托管,包括基础架构、平台或软件。云服务促进数据流动和云原生应用构建,提供灵活性。服务选项包括IaaS(计算、网络、存储资源)、PaaS(运行应用的平台)、SaaS(完整的云应用)、FaaS(事件驱动型执行模型)。云基础架构将计算功能与硬件分离,通过虚拟化提供。云平台提供在线环境,支持开发和运行应用,整合多种技术。公共云为多客户端共享资源池,支持自动置备和横向扩展。私有云为特定用户创建,通常位于用户防火墙内。云软件提供完整的Web应用,可通过云原生方法和微服务架构实现。 keywords: - 云计算 - IaaS - PaaS - SaaS - FaaS - 基础架构 tags: - FormalSciences/ComputerScience - DevSecOps/CloudService author: 仲平 date: 2024-10-17 --- ## 概述 **信息技术(IT)基础架构是指运行和管理企业 IT 环境所需的组件。** IT 基础架构可以部署在云计算系统中,也可以部署在企业自己的设施中。 这些组件包括硬件、软件、网络组件、操作系统(OS)和数据存储,它们共同提供了各种 IT 服务和解决方案。IT 基础架构产品可以是运行于现有 IT 资源之上的可下载软件应用(例如软件定义存储),也可以是服务提供商提供的在线解决方案(例如基础架构即服务,IaaS)。 ## IT 基础架构的组件 ### 硬件(物理) 硬件包括服务器、数据中心、个人电脑、路由器、交换机及其他设备。 基础架构也包括存放数据中心以及为其提供冷却和供电服务的设施。 ### 软件(逻辑) 软件是指企业使用的各种应用,例如 Web 服务器、内容管理系统和操作系统(如 Linux®)。操作系统负责管理系统资源和硬件,并在所有软件与相关的物理资源之间建立连接。 ### 网络(通信) 相互连接的网络组件可实现内部和外部系统之间的网络操作、管理和通信。网络由互联网连接、网络支持、防火墙与安全防护,以及路由器、交换机和电缆等硬件组成。 ## IT 基础架构的类型 ### 传统基础架构 在传统基础架构中,组件(如数据中心、数据存储及其他设备)全部由企业自己所有,在自己的设施中管理。传统基础架构通常被认为运行成本高昂,并且需要大量硬件(例如服务器)以及相应的系统用电和物理空间。 ### 云基础架构 云基础架构是指云计算所需的组件和资源。您可以利用您的专有资源来自行构建私有云,也可以通过从云提供商(如阿里巴巴、Amazon、谷歌、IBM 或 Microsoft)那里租用云基础架构的方式来使用公共云。而通过在多个云之间组合一定程度的工作负载可移植性、编排和管理,您还可以创建混合云。 ### 超融合基础架构 超融合基础架构能让您用一个界面就能管理您的计算、网络和存储资源。通过将软件定义型计算与数据存储捆绑在一起,您可以借助行业标准硬件上的可扩展架构来支持更多的现代工作负载。 ## IT 基础架构管理 IT 管理是对各种 IT 资源、系统、平台、人员和环境进行协调统筹。以下是一些最常见的技术基础架构管理类型: - 操作系统管理:通过提供内容、补丁、置备和订阅的管理,监督运行相同操作系统的环境。 - 云管理:通过管理资源部署、使用情况、集成和灾难恢复,使云管理员可以控制云中运行的所有内容(最终用户、数据、应用和服务)。 - 虚拟化管理:与虚拟环境和底层物理硬件对接,以简化资源管理、增强数据分析并简化运维。 - IT 运维管理:也称为业务流程管理,是指对经常重复、正在进行或可预测的业务流程进行建模、分析和优化的实践。 - IT 自动化:创建可重复的指令和流程,以取代或减少人与 IT 系统之间的交互。也称为基础架构自动化。 - 容器编排:自动化容器的部署、管理、扩展和联网。 - 配置管理:让计算机系统、服务器和软件保持所需的一致状态。 - API 管理:分配、控制和分析跨企业和云连接应用与数据的应用编程接口(API)。 - 风险管理:识别和评估风险并制定相关计划,从而最大程度降低或控制这些风险及其潜在影响。 - 数据管理:收集、存储和使用数据,使组企业能够了解他们拥有哪些数据、数据位于何处、谁拥有这些数据、谁可以看到数据以及如何访问数据。 ## 云计算 **云计算是指由第三方提供商托管的基础架构、平台或软件,通过互联网提供给用户。** 云服务有助于用户数据从前端客户端(诸如用户的服务器、平板电脑、台式机、笔记本电脑等任何用户端设备)通过互联网流向提供商的系统,然后再返回。云服务促进了云原生应用的构建和在云端工作的灵活性。用户只需借助计算机、操作系统和互联网连接即可访问云服务。 凡是用户无需下载其他软件而是直接通过互联网就能访问的所有基础架构、平台、软件或技术都可以视为云计算服务,包括以下即服务类解决方案。 ![# IaaS、PaaS 和SaaS 之间的区别](https://static.7wate.com/2024%2F06%2F19%2F7ca3210aebfc5c17aebbdf3f15ddf18b-iaas-paas-saas-diagram5.1-1638x1046.png) - [基础架构即服务(IaaS)](Tech/cloud-service/基础/基础架构即服务(IaaS).md) 为用户提供计算、网络和存储资源。 - [平台即服务(PaaS)](Tech/cloud-service/基础/平台即服务(PaaS).md) 为用户提供一个可运行应用的平台,以及运行所需的所有 IT 基础架构。 - [软件即服务(SaaS)](Tech/cloud-service/基础/软件即服务(SaaS).md) 为用户提供必备的云应用、应用运行平台以及平台的底层基础架构。 - [功能即服务(FaaS)](Tech/cloud-service/基础/功能即服务(FaaS).md) 是一种事件驱动型执行模型,它允许开发人员以功能的形式来构建、运行和管理应用包,无需维护基础架构。 云是一种 IT 环境,可以抽象、汇集和共享整个网络中的可扩展资源。云的主旨是用于进行云计算,也就是在云环境中运行工作负载。云是一种 PaaS,因为硬件和应用软件平台由另一方提供。 与其他所有 IT 解决方案一样,云服务也依赖于硬件和软件。但是,与传统的硬件和软件解决方案不同,用户只需计算机、网络连接和操作系统即可访问云服务。 ### 云基础架构 **在为用户提供云基础架构时,云服务提供商会将计算功能与硬件组件分离开**,例如: - 将处理能力与中央处理器(CPU)分离开 - 将活动内存与随机存取存储器(RAM)芯片分离开 - 将图形处理与图形处理单元(GPU)分离开 - 数据存储空间与数据中心或硬盘分离开 **这种抽象通常是通过虚拟化和虚拟机来实现的。**分离后,存储、计算和网络组件将通过互联网以基础架构(或 IaaS)的形式提供给用户。这种云服务促进了云存储的兴起,后者是将大数据作为物联网(IOT)的一部分进行存储。RackSpace 就是 IaaS 提供商的一个例证。 ### 云平台 云服务提供商还可以使用其硬件资源来创建云平台,这是一种用户可以在其中开发代码或运行应用的在线环境。构建云平台不仅需要从硬件组件中抽象计算机功能,还需要提供云基础架构。提供云平台需要更高级别的开发工作,以整合诸如容器化、编排、应用编程接口(API)、路由、安全、管理和自动化等技术。用户体验设计(UX)也是营造可控在线体验的重要考虑因素。 云平台是一种 PaaS。如果支持 PaaS 的基础架构组件具有高度可扩展性和可共享性,则可以将其视为云。PaaS 云的最佳例证包括公共云和托管私有云。 #### 公共云 **公共云是一个虚拟资源池,可自动置备并通过自助服务界面在多个客户端间进行分配,其中的虚拟资源来自第三方公司所有和管理的硬件设备。**当工作负载出现意外需求波动时,可直接通过公共云进行横向扩展。 如今,公共云通常不会作为独立的基础架构解决方案来部署,而是被作为异构混合环境的一部分部署,这样既可以提高安全性和性能,降低成本,还可以提高基础架构、服务和应用的可用性。 公共云提供商会从其拥有的硬件中抽象自己的基础架构、平台或应用,将它们汇集到数据湖中,并与许多租户共享。他们还可提供公共云服务,如 API 管理、基于云的操作系统、或被称为框架的开发模板库。一些热门公共云包括:阿里云、Microsoft Azure、Google 云、Amazon Web Services(AWS)及 IBM Cloud。 #### 私有云 **私有云是一种专为最终用户而创建,而且通常位于用户的防火墙内的云环境。**尽管传统上私有云在本地运行,但现在许多企业构建的私有云位于供应商租赁的外部数据中心内。 如果底层 IT 基础架构归某个拥有完全独立访问权限的客户专有,那这种云就是私有云。 私有云提供商也称为托管云提供商,他们向客户提供私有云,但私有云由客户以外的其他方进行部署、配置和管理。这种云交付方案适合 IT 团队人手不足或技能欠缺的企业或小型企业,能为用户提供更为出色的私有云服务和基础架构。 ### 云软件 **提供商可以提供并最终被广泛接受的云服务是一个完整的 Web 应用,也称云软件或 SaaS。**这需要最大规模的开发投资,因为云提供商实际上是在为客户提供在线应用。 **云软件可以通过云原生方法提供,云原生是一种结合了小型、独立和松散耦合的微服务的应用架构。**多个微服务可以打包至由容器编排引擎(如 Kubernetes 或红帽® OpenShift®)管理的单个 Linux® 容器中。最终产品是一个云应用,可通过微服务进行优化,而不会对整个应用中的其他微服务造成影响。