目录
云计算中的服务可分为三类:基础设施即服务(Infrastructure as a Service, IaaS)、平台即服务(Platform as a Service, PaaS)、软件即服务(Software as a Service)。
1. 基础设施即服务(IaaS)
在IaaS模式下,云服务商向客户提供虚拟计算机、存储、网络等计算资源,提供访问云基础设施的服务接口。客户可在这些资源上部署或运行操作系统、中间件、数据库和应用软件等。客户通常不能管理或控制云基础设施,但能控制自己部署的操作系统、存储和应用,也能部分控制使用的网络组件,如主机防火墙。
下面,以华为云提供的弹性云服务器(Elastic Cloud Server,ECS)、云硬盘Elastic Volume Service, EVS)和虚拟私有云(Virtual Private Cloud,VPC)为例来介绍IaaS服务。
1.1. 弹性云服务器
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,用户就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。弹性云服务器的开通是自助完成的,用户只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据用户的需求随时调整弹性云服务器的规格,为其打造可靠、安全、灵活、高效的计算环境。
(1)ECS的架构
ECS的架构如图1所示,通过和其他产品、服务组合,弹性云服务器可以实现计算、存储、网络、镜像安装等功能。
- 弹性云服务器在不同可用区中部署(可用区之间通过内网连接),部分可用区发生故障后不会影响同一区域内的其它可用区。
- 可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接。
- 通过镜像服务,可以对弹性云服务器安装镜像,也可以通过私有镜像批量创建弹性云服务器,实现快速的业务部署。
- 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。
- 云监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过云监控,用户可以观察弹性云服务器资源。
- 云备份(Cloud Backup and Recovery,CBR)提供对云硬盘和弹性云服务器的备份保护服务,支持基于快照技术的备份服务,并支持利用备份数据恢复服务器和磁盘的数据。
图1. ECS的架构
弹性云服务器可以根据业务需求和伸缩策略,自动调整计算资源。用户可以根据自身需要自定义服务器配置,灵活地选择所需的内存、CPU、带宽等配置,打造可靠、安全、灵活、高效的应用环境。
(2)ECS实例的规格与类型
华为云提供了多种类型的弹性云服务器,针对不同的应用场景,用户可以选择不同规格的弹性云服务器,如表1所示。
实例规格 | 实例类型 | 特点 |
X86 CPU架构 | 通用计算型 | 提供基本水平的vCPU性能、平衡的计算、内存和网络资源,采用非绑定CPU共享调度模式,vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时,可以提供较高的计算能力,但是在主机负载较重时,可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 |
通用计算增强型 | CPU独享型实例,实例间无CPU资源争抢,性能强劲稳定,搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,满足不同场景需求。 | |
通用入门型 | 通用入门型实例主要用于平时CPU都保持较低利用率而又需要瞬时冲高的场景,性能受到基准性能和CPU积分的约束,是成本最低的通用型实例。 | |
内存优化型 | 擅长应对大型内存数据集和高网络场景。适用于内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和处理。例如广告精准营销、电商、车联网等大数据分析场景。 | |
超大内存型 | 内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和处理以及低延迟的存储资源。提供超大内存,且有很高的计算、存储、网络能力。 | |
磁盘增强型 | 自带高存储带宽和IOPS的本地盘,具有高存储IOPS以及读写带宽的优势。同时,本地盘的价格更加低廉,在海量数据存储场景下,具备更高的性价比。 | |
超高I/O型 | 使用高性能NVMe SSD本地磁盘,提供高存储IOPS以及低读写时延,您可以通过管理控制台创建挂载有高性能NVMe SSD盘的弹性云服务器。 | |
高性能计算型 | 高性能计算型实例每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程,主要适用于高性能计算业务场景,能够提供海量并行计算资源和高性能的基础设施服务,达到高性能计算和海量存储的要求,保障渲染效率。 | |
GPU加速型 | GPU加速型云服务器(GPU Accelerated Cloud Server,GACS)能够提供强大的浮点计算能力,从容应对高实时、高并发的海量计算场景。GPU加速型云服务器包括G系列和P系列两类。G系列:图形加速型弹性云服务器,适合于3D动画渲染、CAD等;P系列:计算加速型或推理加速型弹性云服务器,适合于深度学习、科学计算、CAE等。 | |
AI加速型 | AI加速型云服务器(AI Accelerated Cloud Server,AIACS)是专门为AI业务提供加速服务的云服务器。搭载昇腾系列芯片及软件栈。 | |
鲲鹏CPU架构 | 鲲鹏通用计算增强型 | 鲲鹏通用计算增强型弹性云服务器搭载鲲鹏处理器,提供强劲的鲲鹏算力和高性能网络,更好地满足企业对云上业务性价比高、安全可靠等诉求。 |
鲲鹏内存优化型 | 鲲鹏内存优化型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡,提供最大480GiB基于DDR4的内存实例和高性能网络,擅长处理大型内存数据集和高网络场景。 | |
鲲鹏超高I/O型 | 鲲鹏超高I/O型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡,提供最大480GiB基于DDR4的内存实例和高性能网络,擅长处理大型内存数据集和高网络场景。 | |
鲲鹏AI推理加速型 | 鲲鹏AI推理加速型云服务器是专门为AI业务提供加速服务的云服务器。 |
(3)镜像
镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,可以创建弹性云服务器。
镜像分为公共镜像和私有镜像,公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云服务器。同时,用户还能通过已有的弹性云服务器创建私有镜像,这样能快速轻松地启动能满足其一切需求的新弹性云服务器。例如,如果用户的应用程序是网站或Web服务,其镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此,用户通过这个镜像创建弹性云服务器之后,其Web服务器将启动。
(4)计费模式
弹性云服务器的计费项由云服务器(实例规格)费用、镜像费用、云硬盘费用、弹性公网IP费用等费用组成。弹性云服务器提供包年/包月、按需计费和竞价计费三种计费模式,以满足不同场景下的用户需求。
- 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,必须确保账户余额充足。
- 按需计费是一种后付费模式,即先使用再付费,按照云服务器实际使用时长计费。
- 竞价计费是一种后付费模式,即先使用再付费,根据市场供需情况变化,按照市场价格来计费。
1.2. 云硬盘
云硬盘(Elastic Volume Service, EVS)可以为弹性云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云硬盘类似PC中的硬盘,需要挂载至弹性云服务器使用,无法单独使用。云硬盘的架构如图2所示。
图2. 云硬盘架构
(1)云硬盘的类型
云硬盘性能的主要指标包括:
- IOPS:云硬盘每秒进行读写的操作次数。
- 吞吐量:云硬盘每秒成功传送的数据量,即读取和写入的数据量。
- IO读写时延:云硬盘连续两次进行读写操作所需要的最小时间间隔。
根据磁盘的性能,云硬盘可分为:极速型SSD V2、极速型SSD、通用型SSD V2、超高IO、通用型SSD、高IO、普通IO等。不同类型云硬盘的性能和价格有所不同,用户可根据应用程序要求选择您所需的云硬盘。极速型SSD云硬盘采用了结合全新低时延拥塞控制算法的RDMA(Remote Direct Memory Access)技术,单盘最大吞吐量达1000 MiB/s并具有极低单路时延性能。极速型SSD V2具备超高IOPS、超高吞吐量和超低时延等多维度的超高性能。通用型SSD V2给不同的云硬盘容量提供了基准IOPS3000、基准吞吐量125MiB/s的性能。
根据是否支持高级的SCSI命令来划分磁盘模式,云硬盘分为:VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface)类型。
- VBD类型:磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。
- SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。
裸金属服务器(BMS)仅支持使用SCSI磁盘,用作系统盘和数据盘。当您使用共享盘时,需要结合分布式文件系统或者集群软件使用,由于多数常见集群需要使用SCSI锁,因此建议结合SCSI使用共享盘。
(2)共享云硬盘
共享云硬盘是一种支持多个弹性云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个弹性云服务器可同时访问一个共享云硬盘。一块共享云硬盘最多可同时挂载至16台弹性云服务器,云服务器包括弹性云服务器和裸金属服务器。
共享云硬盘本质是将同一块云硬盘挂载给多个弹性云服务器使用,类似于将一块物理硬盘挂载给多台物理服务器,每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则,比如读写次序和读写意义,将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。
共享云硬盘为弹性云服务器提供共享访问的块存储设备,但其本身并不具备集群管理能力,因此需要您自行部署集群系统来管理共享云硬盘,如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。
1.3. 虚拟私有云
虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。VPC丰富的功能帮助用户灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,用户可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。VPC的架构如图3所示。
图3. 虚拟私有云架构
(1)虚拟私有云的规划
VPC具有区域属性,默认情况下,不同VPC之间网络不通,同一个VPC内的不同子网之间网络互通。当各业务之间没有网络隔离需求时,一般只使用一个VPC。如何在当前区域下部署多套业务,且希望不同业务之间网络隔离,则可以在当前区域内,为每个业务建立对应的VPC。
如果需要连通相同账户内或者不同账户内,不同VPC之间的网络,可以根据VPC的区域,选择以下方式:
- 相同区域内:可以通过对等连接实现。
- 不同区域内:可以通过云连接来实现。
可以在特定的私有IP网段范围内,选择VPC的网段。VPC网段的选择需要考虑以下两点:
- IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。
- IP地址网段:当前VPC与其他VPC、云下数据中心连通时,要避免IP地址冲突。
目前VPC支持网段范围:
- 10.0.0.0/8~24 (IP地址数量:
-2=16777214)
- 172.16.0.0/12~24 (IP地址数量:
-2=1048574)
- 192.168.0.0/16~24 (P地址数量:
-2=65534)
(2)子网的规划
子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,每个块称为一个子网。虚拟私有云中的所有云资源都必须部署在子网内。
- 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区A)和子网A02(可用区B),子网A01和子网A02的网络默认互通。
- 子网创建成功后,不支持修改网段(需要提前合理规划好子网网段),同一个虚拟私有云内的子网网段不可重复。创建VPC的时候会创建默认子网,当默认子网不能满足需求时,用户可以创建新的子网。子网默认配置DHCP协议,使用该VPC的弹性云服务器启动后,会通过DHCP协议自动获取到IP地址。
- 子网的网段必须在VPC网段范围内,子网网段的掩码长度范围是:所在VPC掩码~29,比如VPC网段为10.0.0.0/16,VPC的掩码为16,则子网的掩码可在16~29范围内选择。一个用户在单个区域可创建的虚拟私有云子网数量默认为100个。
规划子网可遵循如下原则:
- 同一个VPC内的业务,您可以根据业务模块划分子网,比如在VPC-A内,子网A01用于Web层,子网A02用于管理层,子网A03用于数据层。根据业务划分子网模块,有利于结合网络ACL进行网络防护。
- 如果通过VPN/云专线连通云上VPC和线下IDC的网络,则VPC子网网段和IDC内的网段不能重叠,您在新建VPC及子网的时候务必避开IDC内的网段。
(3)路由策略规划
用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。路由表由一系列路由规则组成,用于控制VPC内子网的出流量走向。默认路由表可以确保VPC内子网之间网络互通。用户可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并关联至子网。自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。
可以在默认路由表和自定义路由表中添加路由,目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。
- 系统路由:系统自动添加且无法修改或删除的路由,表示VPC内实例互通。
- 自定义路由:可以修改和删除的路由。自定义路由的目地地址不能与系统路由的目地地址重叠。
(4)与本地IDC连接
当有VPC与本地IDC互通的需求时,需要确保VPC的网段和要互通的IDC内网段都不冲突。如图4所示,比如在A区域有一个VPC1,B区域有两个VPC,分别为VPC2和VPC3。VPC1需要连接用户A区域IDC,通过VPN走Internet互连。VPC2需要连接用户B区域IDC,通过云专线连接。同时在B区域的VPC3与VPC2通过对等连接建立连接。此例中,各VPC网段划分需要注意以下几点:VPC1的网段(CIDR)不能与区域A IDC的网段有重叠;VPC2的网段(CIDR)不能与区域B IDC的网段有重叠;VPC3和VPC2的网段也不能有重叠。
图4 VPC与IDC的连接
(5)与Internet连接
少量弹性云服务器通过弹性公网IP连接Internet。当仅有少量弹性云服务器访问Internet时,可将弹性公网IP(EIP)绑定到弹性云服务器上,弹性云服务器即可连接公网。还可以通过动态解绑它,再绑定到NAT网关、弹性负载均衡上,使这些云产品连接公网。不同弹性公网IP还可以共享带宽,减少您的带宽成本。
大量弹性云服务器通过NAT网关连接Internet。当有大量弹性云服务器需要访问Internet时,单纯使用弹性公网IP管理成本过高,可以利用公有云NAT网关来解决,它提供SNAT和DNAT两种功能。SNAT可轻松实现同一VPC内的多个弹性云服务器共享一个或多个弹性公网IP主动访问公网,有效降低管理成本,减少了弹性云服务器的弹性公网IP直接暴露的风险。DNAT功能还可以实现端口级别的转发,将弹性公网IP的端口映射到不同弹性云服务器的端口上,使VPC内多个弹性云服务器共享同一弹性公网IP和带宽面向互联网提供服务。
海量高并发场景通过弹性负载均衡连接Internet。对于电商等高并发访问的场景,可以通过弹性负载均衡(ELB)将访问流量均衡分发到多台弹性云服务器上,支撑海量用户访问。弹性负载均衡采用集群化部署,支持多可用区的同城双活容灾。同时,无缝集成了弹性伸缩,能够根据业务流量自动扩容,保证业务稳定可靠。
2. 平台即服务(PaaS)
在PaaS模式下,云服务商向客户提供的是运行在云基础设施之上的软件开发和运行平台,比如如:标准语言与工具、数据访问、通用接口等。客户可利用该平台开发和部署自己的软件。客户通常不能管理或控制支撑平台运行所需的低层资源,如网络、服务器、操作系统、存储等,但可对应用的运行环境进行配置,控制自己部署的应用。
目前PaaS服务的应用范围已经超越了传统软件开发和运行平台的范畴。Gartner将PaaS分为三类:面向开发的PaaS服务(广义aPaaS)、数据类PaaS服务(DataPaaS)和其他类PaaS服务,如表2所示。
PaaS服务类 | PaaS服务 | 主要功能 | 主要产品 (主要以Amazon为例) |
面向开发的PaaS服务 (广义aPaaS) | Cloud API Management Services (apimPaaS) | API全生命周期管理 | Amazon API Gateway |
Cloud Application Development Services (adPaaS) | 云上应用开发工具 | Amazon CodePipeline Amazon Code Build Amazon CodeDepoly | |
Cloud Application Platform Services (aPaaS) | 云上应用开发、部署和运行服务 | Amazon Elastic Beanstalk Amazon Polly Amazon SageMaker | |
Cloud Business Process Management Services (bpmPaaS) | 业务流程的全生命周期管理 | Orcacle BPM Suite | |
Cloud Communications Platform Services (cPaaS) | 用于开发、运行和发布通信类应用 | Amazon Connact Amazon SES Amazon Elemental MediaConvert | |
Cloud Event Stream Processing Services (espPaaS) | 云事件流处理 | Amazon Kinesis | |
Cloud Function Platform Services (fPaaS) | 无服务器应用的开发和运行平台 | Amazon Lambda | |
Cloud Enterprise Integration Platform Services (iPaaS) | 支持应用、数据、生态等的整合 | Amazon Step Functions Amazon EventBridge | |
Cloud Managed File Transfer Services (mftPaaS) | 云托管文件传输服务 | Amazon Datasync | |
Cloud Message Broker/Event Broker Services (mbrPaaS) | 云消息和事件代理服务 | Amazon MQ Amazon SNS Amazon SQS | |
Cloud Mobile Back-End Platform Services (mbPaaS) | 云移动应用后端服务 | Amazon Mobile Hub | |
数据类PaaS服务(DataPaaS) | Cloud Analytics and Business Intelligence Services (abiPaaS) | 数据分析和可视化服务 | Amazon EMR Amazon OpenSearch Service Amazon Quicksight Q |
Cloud Artificial Intelligence Platform as a Service (AI PaaS) | AI平台服务,如机器学习、图像和语音识别等 | Amazon Pekognition Amazon Lex Amazon Polly Amazon SageMaker | |
Cloud Database Platform Services (dbPaaS) | 云数据库服务 | Amazon DynamoDB Amazon Aurora Amazon Redshif | |
Cloud In-Memory Data Grid (IMDG) Services (imdgPaaS) | 分布式内存数据网格服务 | Amazon ElastiCache | |
Cloud Internet of Things Platform Services (IoT PaaS) | 云物联网平台 | Amazon IoT | |
Cloud Master Data Management Services (mdmPaaS) | 云企业主数据管理服务 | Amazon Glue Data Catalog | |
Cloud Blockchain Platform Services (bPaaS) | 区块链平台服务 | Amazon Managed Blockchain | |
其他PaaS | Cloud Business Rule (Decision Management) platform Services (brPaaS) | 业务规则共和管理决策服务 | IBM Business Rules Service |
Cloud Content Services Platform as a Service (csPaaS) | 信息模式和治理 | Adobe Document Cloud | |
Cloud Digital Experience Platform Service (dxpPaaS) | 情景化数字体验组合、管理、交付和优化 | Amazon WordDocs | |
Cloud Robotic Process Automation Platform as a Service (rpaPaaS) | 云RPA服务 | RPA Technologies |
伴随人工智能大模型等发展,各行各业在云端用人工智能处理大数据,人工智能加速PaaS成为下一代云的核心增长动力。IDC分析认为:下一代云将是按需适配企业智能化发展的“智能云”,云是AI落地和发展的土壤,AI也会助推云平台发展。作为云架构承上启下的中间层,PaaS服务的市场需求和功能也将随着下一代云的发展持续增强。一方面,PaaS服务的工具和产品能够帮助企业更好地调度、管理IaaS层的基础设施资源;另一方面,SaaS层的应用也将逐步下沉成为PaaS平台的一部分功能,为企业用户提供更加便捷的服务。
3. 软件即服务(SaaS)
在SaaS模式下,云服务商向客户提供的是运行在云基础设施之上的应用软件。客户不需要购买、开发软件,可利用不同设备上的客户端(如WEB浏览器)或程序接口通过网络访问和使用云服务商提供的应用软件,如电子邮件系统、协同办公系统等。客户通常不能管理或控制支撑应用软件运行的低层资源,如网络、服务器、操作系统、存储等,但可对应用软件进行有限的配置管理。
目前,SaaS主要分为通用型SaaS和垂直型SaaS两类。通用型SaaS适用于全行业,以通用的管理工具和技术为主,包括即时通信、协同OA、财务管理等服务。垂直型SaaS服务于特定类型的行业(电商、医疗、物流、教育等)客户,提供更加有针对性、更贴近客户业务需求的软件服务。目前,我国的企业级SaaS市场以通用型SaaS为主,占比近七层,垂直型SaaS占比三层。
参考文献
1. 华为云产品文档, 共建智能世界云底座-华为云