私有云下的IaaS，你了解多少

有很多朋友給我留言說(shuō)要寫(xiě)點(diǎn)基礎概念的文章，結合這幾天遇到的一些事情，就談?wù)勛罨A的IaaS、PaaS和SaaS。

搞云計算的人最先接觸的就是這三個(gè)名詞，意思很簡(jiǎn)單，基礎設施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)。所有的基礎講座中都會(huì )把“即服務(wù)”比喻成為水廠(chǎng)或電廠(chǎng)，需要計算、網(wǎng)絡(luò )、存儲基礎設施，需要開(kāi)發(fā)、應用環(huán)境，甚至需要軟件都不要再事先單獨準備，只需要根據需要申請即可。就像大多數人不知道水是怎么處理的，電是怎么發(fā)的一樣，使用者并不需要知道這些資源是怎么提供的。在公有云上，使用者和提供者是不同的群體，使用者不了解后臺是什么樣的，他們只需要根據需求來(lái)選擇不同的服務(wù)商和服務(wù)。但在私有云下，由于后臺是開(kāi)放的，可以干涉的，情況就很復雜了，今天先談?wù)勊接性葡碌腎aaS概念。

長(cháng)期形成的IT觀(guān)念導致使用者往往會(huì )認為基礎設施和應用的強相關(guān)的，還想直接支配和管理基礎設施。經(jīng)常還會(huì )問(wèn)用了什么牌子的服務(wù)器、虛擬化軟件用的什么版本號、網(wǎng)絡(luò )設備用了什么等等問(wèn)題。原因是應用從原來(lái)豎井式的模式向基礎設施共享模式的轉移中，其實(shí)原先的應用并沒(méi)有發(fā)生改變。而長(cháng)時(shí)間養成的“麻雀雖小，五臟俱全”的軟硬件一體化的應用架構體系，在“政策性”被動(dòng)遷移的過(guò)程中并不理解“上云”的含義和方法，就會(huì )參考原有的架構和實(shí)施方法。

在豎井的系統架構中，每個(gè)應用都有獨立的網(wǎng)絡(luò )、存儲和服務(wù)器。主流的IT設備性能隨著(zhù)摩爾定律的曲線(xiàn)在不斷提升，能力越來(lái)越強大。導致這些系統的基礎資源利用率很低，大量資源閑置。建設部門(mén)就考慮引入虛擬化技術(shù)，將計算、網(wǎng)絡(luò )和存儲進(jìn)行虛擬化，把以前分散的基礎資源集中起來(lái)，在風(fēng)險可控的范圍內，進(jìn)行資源的按需分配。但要注意虛擬化不是云計算的全部，還可能有些應用計算量很大，需要協(xié)同多臺服務(wù)器一起工作，還可能考慮到其他因素使用到小型機。認為虛擬機才是云的觀(guān)點(diǎn)是不完全正確的，資源池里也可以讓?xiě)檬褂脁86服務(wù)器、小型機。云計算定義的是各種服務(wù)，IAAS重點(diǎn)是能提供適配應用的基礎設施服務(wù)，不僅僅只是提供X86虛擬機服務(wù)，只要需要都可以提供。

當使用Iaas服務(wù)以后，應用共享了基礎設施，原來(lái)的維護和運營(yíng)模式就發(fā)生了結構性的變化。但是，應用使用者會(huì )感覺(jué)管理不到基礎設施而感到“頭重腳輕”、“根基不穩”，也會(huì )因為共享基礎設施覺(jué)得“不夠安全”。導致按企業(yè)內部部門(mén)或者專(zhuān)業(yè)劃分建設了一朵朵私有小云，自己掌控基礎設施，建立安全邊際。這樣就把原來(lái)的“豎井”變成了“桶”。

打破“桶”其實(shí)比打破“豎井”更艱難。從安全、故障的角度上看，安全域、故障域越小就越安全。在不考慮維護因素角度，原來(lái)豎井方式的系統就是最安全，即使存在安全問(wèn)題，也只會(huì )影響一個(gè)系統。但是由于豎井的方案各不同，每個(gè)維護人員”從頭管到尾”能力也不一樣，出現故障的總次數還是不少。但企業(yè)內部的管理體系沒(méi)有適應資源集中的變化，就很容易形成企業(yè)小云的狀況。隨著(zhù)云計算技術(shù)的發(fā)展，軟件定義網(wǎng)絡(luò )、軟件定義存儲使得網(wǎng)絡(luò )和存儲設備可以進(jìn)一步細分，安全和故障域也可以定義的和豎井時(shí)代一樣，甚至更細：

比如原來(lái)豎井方式的防火墻都定義在豎井出口上，而資源池內部東西向的虛擬防火墻甚至可以定義到系統內的每臺主機。

比如系統間可以通過(guò)VXLAN進(jìn)行網(wǎng)絡(luò )隔離，讓每個(gè)系統都有自己獨立的網(wǎng)絡(luò )，同時(shí)還能在自有私網(wǎng)內再定義內部的網(wǎng)絡(luò )安全域。

云計算資源池內的工程師團隊可以根據不同的專(zhuān)業(yè)來(lái)深度維護各種設備。和原來(lái)分散”萬(wàn)精油”式的維護相比，可以大大減少基礎資源的故障概率。各應用管理者騰出精力能做好應用運營(yíng)。如果相應的維護體系跟上，還能進(jìn)一步減少維護人員和降低維護成本。降低成本、資源集中、維護集中、維護專(zhuān)業(yè)化的一朵云是云計算發(fā)展必然趨勢。對于資源使用者來(lái)說(shuō)，私有云和公有云上并沒(méi)有區別。如果私有云的使用者能像公有云一樣去理解和使用私有云計算的服務(wù)，把重點(diǎn)落實(shí)在怎么樣根據現有提供基礎設施的特點(diǎn)來(lái)改造應用，才可以發(fā)揮云計算的最大效益。