云计算介绍
原文:Introduction to Cloud Computing
课程目录
- 裸机服务器
- 服务器虚拟化
2.1. 虚拟网络
2.2. 物理数据中心网络
2.2.1. TOR (机架顶部)
2.2.2. EOR (行尾)
2.3. 工作流与服务 - 云计算
3.1. 服务模型
3.1.1. IaaS (基础架构即服务)
3.1.2. PaaS (平台即服务)
3.1.3. SaaS (软件即服务)
3.2. 公有云
3.3. 私有云 - 通往云服务的广域网(WAN)流量路径
4.1. Internet (互联网)
4.2. 专用广域网 (WAN)
4.3. 跨云交换
4.4. 虚拟网络功能 - 结论
云计算是一种方法,其中由云供应商或公司的IT部门作为任何形式的服务交付。 云经常被用作营销流行语,在本课中,我将解释云计算的含义。 为此,我们必须先简短介绍一下物理服务器,服务器虚拟化以及典型的IT工作流程。
1. 裸机服务器
在服务器虚拟化之前,您只会看到裸机服务器。 裸机服务器是运行单个操作系统(例如Microsoft Windows Server或Linux)的物理服务器。 这是从CPU只有1-2个核心而没有太多RAM的时代开始的。
服务器与您在家中的计算机类似,主要区别在于它们的运行时间是24/7,通常具有更可靠的硬件。 有些具有冗余电源,硬盘等。
它们具有不同的形式和形状,塔式服务器通常用于办公大楼:
裸机服务器具有单个操作系统,并且可以用于一个或多个应用程序。 例如,对于小型企业,Microsoft Small Business Server一直是受欢迎的办公解决方案。 它在1或2台物理服务器上运行,并提供:
- 目录服务
- DNS服务器
- 邮件服务器
- 网络服务器
- 文件服务器
- 和其他一些服务
在企业环境中,更常见的是看到每个“角色”都使用物理服务器。 一台Web服务器,一台DNS服务器等。
在数据中心,物理空间非常昂贵,因此在这里看到机架服务器更为常见:
机架服务器放置在服务器机柜中:
数据中心柜
这是机架式机箱中HP Proliant机架服务器的示例:
大量的dl380 g5
后来,引入了刀片服务器,它们提供了更多的计算能力/内存并使用了更少的空间:
思科ucs刀片服务器
在上方,您可以看到适合服务器机架的刀片服务器机箱。它提供网络,电源和散热。刀片服务器具有CPU,内存和存储。它们适合刀片服务器机箱的插槽。
购买物理服务器时,必须考虑所需的资源。服务器需要多少内存?多少磁盘空间? CPU应该多快?等。您还必须考虑未来的增长。
2. 服务器虚拟化
在过去的十年中,单个处理器中的内核数量迅速增长。从单核处理器到双核处理器,四核处理器,现在甚至有10-20个以上内核的处理器。还有一种称为超线程的技术,其中每个物理核心都有两个虚拟核心。这允许操作系统同时执行两个线程。这是一个英特尔I7处理器的示例:
在上面可以看到该CPU具有4个物理核心和8个虚拟(逻辑)核心。
(负担得起的)RAM数量也增加了很多。 与单个操作系统相比,单个物理服务器通常具有更多的CPU和RAM资源。 如今,我们使用了大量的服务器虚拟化技术,这意味着我们在一台物理服务器上运行多个虚拟机。
VM(虚拟机)的所有硬件,其CPU,RAM,硬盘,网卡等均已虚拟化。对于您创建的每个虚拟机,您可以决定有多少CPU,RAM等。 将有。
我们在物理服务器上运行的服务器虚拟化软件(在谈论服务器虚拟化时称为主机)称为管理程序。 管理程序是管理VMS的地方,您可以在其中配置为每个VM分配多少RAM / CPU /磁盘空间。
这是运行单个操作系统的裸机服务器的图像:
在上方,您可以看到我们具有运行操作系统和应用程序的硬件。 当我们进入虚拟状态时,外观如下:
在硬件之上,我们运行管理程序。 在虚拟机监控程序之上,我们运行多个虚拟机,每个虚拟机都有一个操作系统。
以下是提供服务器虚拟化解决方案的一些公司/产品:
- VMware
- 微软HyperV
- 思杰Xenserver
- 红帽KVM
如果您的硬件崩溃了,那么您所有的虚拟机也会突然消失。 除了虚拟机管理程序之外,这些公司还提供产品,以便可以自动创建虚拟机并将虚拟机从一个虚拟机管理程序移动到另一虚拟机管理程序。
2.1. 虚拟网络
物理服务器具有一个或多个连接到网络交换机的NIC(网络接口卡)。 虚拟服务器呢? 虚拟机具有虚拟化的硬件,其中包括其NIC,我们称为vNIC(虚拟NIC)。 我们必须以某种方式通过虚拟交换机将这些vNIC连接到我们的网络。 看一下这个例子:
在上方可以看到,每个虚拟机都有一个连接到虚拟交换机的vNIC。虚拟交换机通过运行管理程序的服务器的物理NIC连接到物理交换机。
在上图中,只有一个物理NIC。在生产网络中,我们通常使用两个或多个物理NIC进行冗余,并确保所有虚拟NIC都有足够的带宽。
虚拟交换机由系统管理程序供应商提供,或者您可以使用外部虚拟交换机产品,例如Cisco Nexus 1000v交换机。这样,您就可以在虚拟交换机上使用与物理交换机相同的交换机功能。
2.2. 物理数据中心网络
我们刚刚谈到了虚拟机如何通过虚拟交换机连接到物理交换机。让我们稍微放大一下……在我们的机架充满服务器的真实数据中心网络中,它看起来像什么?我们有两种常见的选择。
2.2.1. TOR(机架顶部)
机架设计的顶部在每个服务器机柜/机架的顶部都有网络交换机。服务器位于ToR交换机下方,并且出于冗余原因而连接到两个ToR交换机:
ToR交换机连接到分布层交换机。 这种设置的优点之一是,您的大部分电缆都保留在机架内,只有从ToR交换机到分布层交换机的电缆才离开机架。 缺点之一是您需要相当多的ToR交换机,并且取决于机架中有多少服务器,因此不会使用ToR交换机上的所有交换机端口。
2.2.2. EOR(行尾)
在行尾设计中,机架中没有交换机,所有服务器都直接连接到位于单独机架中的EoR(行尾)交换机:
此设置的一些优点是,您不需要那么多的交换机,未使用的交换机端口更少,因此总体端口利用率更高。缺点之一是您需要从服务器机架到EoR交换机所在的机架进行大量布线。
2.3. 工作流程与服务
我们讨论了物理服务器,虚拟化以及这些虚拟/物理服务器在数据中心中的连接方式。多年来一直没有太大变化的事情之一就是工作流程。让我举一个例子。
假设我们有一家拥有数千名用户的企业公司。他们有自己的数据中心,上面装有服务器和数百个虚拟机。
该公司有不同的部门,包括一个部门,负责开发新的Web应用程序。其中一名开发人员想要测试他/她的应用程序,并且需要Web服务器。工作流程通常如下所示:
- 开发人员向IP部门发送请求,并说明他/她有一个必须在新的Web服务器上运行的新应用程序。该应用程序需要Apache Web服务器软件和MySQL数据库。
- IT部门查看需求并在其中一台服务器的虚拟机管理程序上创建一个新的虚拟机。新的虚拟机安装了操作系统和所有必需的软件。
- IT部门向开发人员报告,然后开发人员将在新服务器上测试新应用程序。
上面描述的工作流程已经存在很长时间了,并且可以正常工作。但是,“问题”是一个相当缓慢的过程。
在中间(IT部门)总有一个人必须做一些工作才能向客户(开发人员)寻找的“服务”提供服务。
3. 云计算
云计算背后的思想是我们提供不同的服务,客户应该能够请求该服务并立即接收该服务。中间没有人需要查看客户的请求,进行处理并进行报告。一切都是自动化的。
不过,这并不是云计算的唯一优势。 NIST(美国国家标准技术研究院对云计算有一个很好的定义:
- 按需自助服务:客户应该能够自动获得服务,而不必等待人工为她提供服务。客户还应该能够自己终止服务。
- 广泛的网络访问:应该可以使用包括计算机,平板电脑,智能手机在内的各种不同平台来使用该服务。我们还应该能够使用不同的连接(包括Internet或专用WAN连接)来获得服务。
- 资源池:云提供商不应将固定资源分配给服务,而必须是动态的。例如,当一个网站突然收到大量流量时,应自动创建多个Web服务器,以便我们处理传入的流量。
- 快速弹性:对客户而言,资源应无限。例如,有些云备份提供程序可用于远程备份。您为服务付费,而且在后台,他们会注意有足够的存储空间供您将文件上传到其中。上载1 GB或100 TB都没有关系。
- 衡量服务:云提供商衡量所有资源使用情况,以实现计费和透明度。
3.1. 服务模式
我们无需购买产品,而是为服务付费。在谈论云计算时,我们经常使用“即服务”术语。这三个是最常见的:
- (IaaS)基础架构即服务
- (PaaS)平台即服务
- (SaaS)软件即服务
让我向您介绍它们,并分别举例。
3.1.1. IaaS(基础架构即服务)
Iaas提供网络基础设施即服务。这些是网络设备,例如虚拟机,路由器,交换机,防火墙,负载平衡器和存储。
让我为您提供一个示例,说明Amazon AWS如何为其客户提供虚拟机。创建新的虚拟机时,可以选择要使用的操作系统:
一旦确定要使用的操作系统,就可以选择具有一定数量CPU核心,X数量的内存,存储和网络性能的实例类型:
几分钟后,您的新虚拟机将启动并运行。 不再需要了吗? 它是按小时计费的,您可以随时删除它。
3.1.2. PaaS(平台即服务)
假设您是一个正在开发新的Web应用程序的开发人员。 您的应用程序有一些服务器要求。
作为开发人员,您会在乎编写应用程序,而您确实不想被虚拟机,安装软件等的细节所困扰。
相反,您可以使用PaaS解决方案(例如Amazon AWS Beanstalk)。 这是一台虚拟机,具有预装的操作系统以及运行应用程序所需的所有软件:
您唯一要做的就是上传应用程序并运行它。 另一个示例是Google的App Engine:
Google App Engine可让您开发和托管应用程序,它们会为您处理基础架构。您唯一要做的就是创建您的应用并上传。
3.1.3. SaaS(软件即服务)
Saas(软件即服务)意味着客户注册了一个应用程序并可以立即使用它,而无需安装任何软件。即使这个术语可能是个新词,我们都已经使用了多年。一些例子:
- Freshbooks:注册即可直接在任何位置使用会计软件。
- Gmail:注册后,您可以立即发送和接收电子邮件。
- Microsoft Office 365:注册后,您可以立即使用word,excel等的网络版本。
- Microsoft OneDrive:注册后,您将拥有一个共享的网络驱动器,该驱动器可从任何位置在多个设备上访问。
使用SaaS,您需要为应用程序付费,而云提供商则负责安装,维护虚拟服务器等。
3.2. 公有云
我在上面显示的服务全部由云提供商提供,我们称其为公共云。最大的云提供商是:
- 亚马逊AWS
- 微软Azure
- IBM公司
- Google Cloud Platform
目前,Amazon AWS是目前最大的云提供商。以下是他们提供的服务概览,其中有很多:
我的大多数屏幕截图都来自Amazon AWS,这并非巧合。它是迄今为止最大的云提供商,networklessons.com也在Amazon AWS上运行。
3.3. 私有云
还记得有关IT部门手动创建新虚拟机并在需要时安装新软件的工作流程的故事吗?借助私有云,公司可以更改其工作流程,以使其运作与公共云提供商类似。
IT部门将创建一个服务目录,列出他们可以提供给用户的所有服务。在幕后,一切都是自动化的,因此当用户请求服务时,将自动进行配置。
下一次公司用户之一需要一些东西。他或她可以单击几个按钮,然后启动具有所需软件的新虚拟机。
4. 广域网通向云服务的路径
现在,您已经了解了云的含义,让我们仔细看看如何连接到云。
4.1. 互联网
使用Internet连接到云是一种常见的选择。但是,存在一些优点和缺点。让我们看一个使用云提供商的服务的企业网络示例:
在上方,我们看到所有虚拟机都位于云提供商处。企业网络不再有任何服务器或虚拟机,只有需要访问在虚拟机上运行的应用程序的用户。
使用Internet作为您到云的WAN连接的优点是:
- 成本:与专用WAN选件相比,互联网访问便宜。
- 可用性:很容易获得Internet连接,几乎在任何地方都可以使用。
- 迁移:想从一家云提供商转换到另一家云提供商?所有云提供商都已连接到Internet,因此您无需切换连接。
- 移动用户:如果您有很多移动用户,那么只要有Internet连接,他们就可以访问您的应用程序。
缺点:
- 安全性:互联网是公共网络,因此不是一个非常安全的地方。攻击者可能会尝试进行中间人攻击,以窥探用户与云之间的流量。
- 带宽:取决于应用程序的类型和用户数量,您的Internet连接可能没有足够的带宽供所有用户访问其应用程序。
- QoS(服务质量):互联网只是尽力而为,没有服务质量。如果您有对延迟和/或数据包丢失敏感的应用程序,则可能会遇到问题。
- SLA:大多数Internet提供商不提供任何保证一定带宽或可用性的SLA(服务水平协议)。如果您将所有或大部分应用程序外包给云,那么您将非常依赖Internet连接。
大多数云提供商还支持IPsec VPN,允许您在企业网络和云提供商之间创建站点到站点VPN隧道。
4.2. 专用广域网
另一种连接方法是专用WAN。这是从您的站点到云提供商的专用连接。
优点:
- 带宽:专用WAN连接比大多数Internet连接提供更高的带宽。
- SLA:确实提供了保证一定带宽和可用性的服务水平协议。
缺点:
- 成本:专用WAN连接的成本比常规Internet连接高。
- 可用性:需要时间来安装新连接。
- 灵活性:您被一个云提供商所束缚。
以下是专用WAN连接的一些示例:
- Microsoft Azure ExpressRoute
- 亚马逊AWS Direct Connect
4.3. 跨云交换
如果要使用多个云提供商以及专用WAN连接的优势怎么办? 如果要从一个云提供商迁移到另一云提供商怎么办? 您可以获得多个专用WAN连接,但是有一个更好的选项称为跨云交换。 这些提供商已连接到多个云提供商,并为您提供了专用WAN。 看看下面的图片:
跨云交换可以为您提供到一个或多个云提供商的连接,而无需切换您的私有WAN连接。 您将获得专用WAN的优势,而不必局限于一个云提供商。
4.4. 虚拟网络功能
大多数云提供商都提供一些基本的网络功能。 您可以选择虚拟机是否具有公共IP地址,以便您可以直接从Internet上访问它们,或者它们是否在其前面使用路由器和/或负载平衡器的情况下使用私有IP地址。 但是,云提供商提供的路由器和负载平衡器的选择有限。