计算、网络、存储等资源常被称为“基础设施(Infrastructure)”,管理这些资源的
云平台往往被称为“基础设施服务平台”,也就是IaaS(Infrastructure as a Service,基础
设施即服务)平台。IaaS是虚拟化技术的一种延伸,以自动化的方式解决虚拟化技术
遗留的三大灵活性的问题。IaaS实现了时间灵活性、空间灵活性和操作灵活性,通过
调度器动态地管理计算、网络、存储等资源。
?物理资源层:IT基础设施硬件,包括服务器、存储设备、网络交换机、物理防火
墙、VPN网关、路由器等物理设备。
虚拟化资源层:将分布在不同物理设备上的基础设施资源进行统一虚拟化,让上
层的每个应用都认为自己是在独占物理资源(如 CPU、内存、I/O 等资源),而实际
上所占用的只是虚拟资源,通过虚拟化资源层屏蔽虚拟化中的动态调用、复制、拦截
等技术细节。
云服务控制层:该层为运行的应用提供基本的API,将池化的计算、存储、网络
等资源作为基本资源单位,为上层提供统一的资源调用接口,同时实现虚拟资源的调
度逻辑,让上层应用可以更有效地使用这些资源。
云管理层:基于云服务控制层的API实现多云的异构纳管,打通不同的云服务,
建立统一的逻辑大资源池。此外,打通私有云与公有云,实现资源的统一纳管。依托
标准的云服务与调度层接口,通过通用的信息模型及API,以及通过一个具有多云纳
管功能的云管理平台,实现多云纳管能力。云管理平台通过把原先的云控制平台作为
计算、存储、网络资源池,提供统一的租户管理,实现不同云控制平台之间的资源统
一管理和资源跨越统一编排,对外提供统一的API。
运维层(跨层设计):运维包括不同模块的安装,部署已有补丁的升级包,物理
设备层、虚拟化层及服务层的监控与故障管理,日志管理,自动化测试等。IaaS往往
通过管理工具支持日常运维人员对系统健康状态、运行中的异常事件进行监控,并能
快速、高效地响应处理问题,从而保障整个平台的可靠性、可用性、性能等,以达到
服务级别协议(SLA)中用户的要求。
安全层(跨层设计):云平台的安全涉及方方面面,从物理层一直到云管理层,
其主要包括物理安全、主机安全、数据安全、网络安全、应用安全等。同时还提供了
类似于认证审计、专家服务等的功能。