对于打算使用云计算的公司来说,与IaaS供应商之间的合作是条捷径。 云计算无疑是目前的热点话题,“云”部署包括PaaS,SaaS和IaaS。本文会对IaaS进行讨论,包括利用云计算在云服务供应商那里部署架构,服务器和存储。
美国国家标准技术研究院对云计算做了如下定义:“云计算是指通过网络以按需,便捷的方式,对可配置计算资源的共享池进行访问(例如:网络,服务器,存储,应用和服务),而且共享池的供应与发布所需的管理已被最小化。”
尽管云计算可以满足上述定义,但是在选择服务供应商的时候还应该考虑一些其他的要求。
了解IaaS,架构即服务。
在研究市场上有哪些产品可供使用前,我们有必要先了解一下架构即服务。IaaS可以看作云计算堆栈的基架或是最底层。简而言之,它涉及传统架构组件的部署,如服务器和存储。也就是现在通常所说虚拟架构,因为专用服务器的需求正在锐减。不过,对于云计算而言,并不是一定要通过虚拟环境部署。
IaaS服务具有下列显著优势:
客户可以用原来部署数据中心的组件来了解所提供的资源。 这意味着,适用于现有服务器,数据库和应用管理的技巧都可以保留且可被重复使用。
它在服务供应商和客户已有的架构之间提供了一定程度的便利,因为部署需要使用标准平台,如Windows和Linux。
因为有PaaS和SaaS,所以不需要学习新的应用或编程架构。
在虚拟服务器层对资源进行隔离意味着客户可以控制数据存储,包括额外的加密和安全措施。
因此用IaaS做评估和在云计算世界里一试深浅算是风险较低的一种方法。要想评估哪个服务商最适合自己的需求,可以从如下几方面来考虑。
IaaS 所在地
尽管云计算是通过互联网提供服务,但是我们不可避免地在数据中心会使用物理服务器,存储和联网设备。所以,部署的应用会带来延时问题。
大多数IaaS供应商在多个场所进行操作。如果他们不这样做,就不值得我们选择,因为在单一数据中心进行操作会带来可用性方面的问题。
例如,Amazon Web Service(AWS)在全球五个区域可用:美国弗吉尼亚州北部和加州北部,欧洲的爱尔兰,亚太地区的新加坡和东京。这种地域多样性可以在提供应用的同时将延时减少到最低。所以要选择可以在你所处区域提供持续服务的供应商。
IaaS 冗余与可用性
在多个地点提供服务的优势之一是增加了可用几率。当然,问题是如何对其进行部署。以AWS为例,它使用的就是在一定范围内提供服务。这些数据中心被物理隔离(地域的隔离),而里面的数据可以复制。
在单独的数据中心中,可以在另一个提供服务的区域重启应用。遗憾的是,最近一次AWS服务中断告诉我们一个不争的事实,即这种地域与可用性模式并非万无一失。在多个区域和场所进行部署可以增加可用性。
架构供应商一般不会提供服务来实现自动化的应用故障转移和管理,因此,客户应该了解地域的弹性部署范围。
IaaS 特性
正如我们起初谈到的服务,有必要深入了解这些服务的具体内容。几乎所有IaaS供应商都会提供两种服务,而且二者都应该是云架构服务中必不可少的要素,分别是服务/运算和负载平衡。
服务器或“实例”代表着IaaS中的主要运算资源。它们通常可以成为运行标准操作系统(Windows或Linux变体)的虚拟服务器实例。
服务器操作系统可以选择Windows和Linux平台——这要视服务商的情况而定。重要的是所选的操作系统要在服务供应商的平台上有所普及。
Windows Server 2008和CentOS在全球都可使用。其他Linux变体的使用频率较低。Amazon的AWS允许用户对AMI(亚马逊云机器镜像)的大小进行选择,因此用户可以进一步选择操作系统。这其中包括自定义和预置安装,目前,有超过7000个社区自定义AMI供用户选择。
新的实例创建以后,实例运行的启动盘可以是长期性的也可以是短期的。实例被破坏的时候,长期性磁盘会保存下来,而短期磁盘的保存期限与实例本身的寿命一样。
将实例与启动盘分离后数据可以复制或独立移动,所以好处多多。并非所有服务供应商都提供长期启动镜像,所以有必要检查以下服务商提供的服务然后对镜像进行备份或截图从而为数据恢复做准备。
第二个性能是负载平衡。负载平衡器提供了虚拟的IP网络连接并通过一个应用上的若干实例分配连接请求。这个特性可用来分散多个服务器实例上的负载,或是增加应用的弹性和可用性。
例如,如果Web应用在某个时间段的需求增大,就可以另外创建一个服务器实例,然后将这个服务器实例添加到负载平衡列表来满足增加的需求。当需求减弱时可撤销所增加的实例。主流的IaaS供应商都提供负载平衡服务。
除了上述两项基本性能外,某些服务商还提供其他服务,包括存储,数据库和信息发送。
IaaS安全性
最近发生的黑客攻击新闻,包括索尼PlayStation Network遭黑等,将安全问题提到了非常重要的位置。云计算环境中既要考虑逻辑安全又要考虑物理安全。
物理安全不到位会导致数据泄漏或更糟糕的情况,包括长时间的暂停服务。逻辑安全要阻止多租户环境中的未授权访问。还要经常查看云供应商的安全性能以确保他们可以满足你的标准和服从准则。
IaaS管理
美国国家标准技术研究院对云计算的定义中以“最小的管理代价”作为服务目标。大多数服务商都是用显示有控制面板的Web界面实现这一目标。基于Web的管理便于使用,但却不能为大规模云架构的部署提供必要性能。
API有助于云计算融入现有业务流程中,包括更改控制等。对于已经在内部客户中将IT运营作为服务提供的企业,这是强制性的。使用多个服务商的时候,API会启用一个共用界面,这样就不用顾虑计算资源所在位置。
IaaS成本
事实上,大多数供应商的服务成本都大同小异。当然每个供应商的定价会不同,包括数据表中某些服务的价格以及其他的服务的收费等。用户有必要了解收费模式的细节以及协议中是如何对收费模式进行解释的,这样一旦服务未达到要求就有据可依。
小结
架构即服务为初涉云计算提供了捷径。大多数服务商都提供服务器实例,存储和负载平衡服务。对服务进行选择和评估的时候,要综合考虑位置,弹性,安全性,性能和成本要素。
|