基础设施即服务(IaaS,Infrastructure as a Service)属于云计算一种典型的、应用最广泛的云服务类别,为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。在云计算的相关标准中关于基础设施即服务(IaaS)的定义是指:云服务提供者向云服务用户提供计算、存储、云内网络连接服务(如虚拟局域网、防火墙,负载均衡、应用加速)等资源和其它基础计算资源,云服务用户可以在上面部署和运行任何的应用程序。云服务用户不能够管理和控制底层资源,但是可以管理和控制操作系统、已部署的应用程序、以及控制部分的网络组件。
欲具体了解云计算与云服务概念介绍的请进入。
一、IaaS的服务种类与模式
1、IaaS的服务种类
IaaS服务主要包括计算资源租用服务、存储资源租用服务、网络资源租用服务和资源池租用服务等。下表1-1-1给出了各类服务的释义,下表1-1-2列出了各类服务的服务项目示例。
表 1-1-1:IaaS的服务种类释义
表 1-1-2:IaaS的各类服务的具体项目示例
2、IaaS的服务模式
IaaS的服务模式主要存在有公有云模式、私有云模式和混合云模式三种模式。其含义详见下表1-2。
表 1-2:关于公有云模式、私有云模式和混合云模式
二、IaaS的功能架构与管理功能
1、IaaS的功能架构
IaaS 的功能架构如下图2-1 所示。有图可知,它应是由门户、服务管理、 资源管理和运营管理等功能模块构成。其中,门户主要由管理门户和服务门户等功能模块组成。服务管理主要由服务目录和服务实例等功能模块组成。资源管理域主要由物理机管理、虚拟机管理、存储管理、网络管理、拓扑管理、虚拟机模板与镜像管理、资源部署调度等功能模块组成。运营管理主要由用户管理、计费管理、运营分析、报表管理、监测管理等功能模块组成。
图 2-1:IaaS的功能架构
2、IaaS的管理功能
在我国通信行业标准YD/T 2806《云计算基础设施即服务(IaaS)功能要求与架构》中,对上述IaaS的各功能模块的管理功能有详细的描述。请查阅该标准的原文,即见下附件。
附件:YD/T 2806-2015《云计算基础设施即服务(IaaS)功能要求与架构》
3、IaaS的功能模块间接口
YD/T 2806为图 2-1中的相关功能模块间定义了IF1~IF6的6个接口,如下图2-3所示,并对各接口的功能进行了描述。
图 2-3:IaaS的功能架构接口图
三、IaaS的云资源管理系统要求
对于基础设施即服务(IaaS),使用有大量的云资源,所涉及的资源包括物理资源、虚拟资源、各类资源池、系统策略等。因此,IaaS基于云资源管理系统对各类资源进行管理。IaaS的云资源管理系统的架构是由综合管理平台和一个或多个资源管理平台(称为分管理平台)以及它们之间的接口所组成,如下图3所示。系统对运维和运营系统提供服务,并为管理人员提供维护管理功能。
图 3:IaaS的云资源管理系统的架构
我国通信行业标准YD/T 2807.x《云资源管理技术要求》对IaaS的云资源管理系统规定相关了要求,它分为5部分进行了规定:第1部分是总体要求;第2部分是综合管理平台要求;第3部分是分管理平台要求;第4部分是综合管理平台与分管理平台间接口要求;第5部分是存储系统要求。
欲详细了解YD/T 2807.x系列标准具体内容的请进入。
四、IaaS的安全要求
在YD/T 2806标准中,对IaaS的安全性要求做出了规定,其主要内容详见下表4所列,并对所列内容有相关的描述。
表 4:IaaS的安全要求内容
五、云计算基础设施的建设要求
基础设施即服务(IaaS)是为云服务客户提供云能力类型中的基础设施能力类型的一种云服务类别。在此,云计算的基础设施能力显得尤为关键。为此,我国国家工程建设标准GB/T 51399-2019《云计算基础设施工程技术标准》对云计算基础设施的规划设计与工程施工建设做出了要求,以支撑基础设施即服务(IaaS)的云服务能力。这里仅结合该标准对云计算基础设施的一些建设要求做一扼要介绍,若要详细了解该标准具体要求的请查阅该标准原文。
欲详细了解GB/T 51399-2019标准具体内容的请进入。
1、云计算基础设施的总体架构
云计算基础设施的总体架构与上述介绍的IaaS的功能架构(图2-1)基本相同,它应包括资源池和云管理平台,具体详见下图5-1。资源池应包括对外提供计算资源、存储资源、网络资源和安全资源服务所需的服务器、存储设备、网络设备、安全设备、虚拟化软件和存储软件等相关软硬件。云管理平台应对资源池的计算资源、存储资源、网络资源和安全资源进行统一管理调度,并应对用户提供服务。
图 5-1:云计算基础设施的总体架构
2、业务参数
关于计算资源、存储资源、网络资源和安全资源各自的业务参数种类详见下表5-2。这些业务参数以用于设计规划时应根据市场业务发展策略、用户规模和用户行为预测确定。
表 5-2:云计算基础设施的业务参数名称
3、资源池网络资源的网络架构
对于云计算基础设施的资源池中网络资源应属于一个庞大的资源。其网络结构布置与资源池网络流量方向设置相关。当资源池网络流量以南北向流量为主时,宜采用树型网络架构,可分为核心层、汇聚层和接入层,如下图5-3-1所示。当资源池网络流量以东西向流量为主时,宜采用叶脊型网络架构,可分为叶层和脊层,如下图5-3-2所示。叶交换机应与资源池外部网络、防火墙和负载均衡等功能设备、服务器实现网络互通,脊交换机应与叶交换机实现全互联。关于资源池的南北向流量和东西向流量的含义及网层规划要求详见下表5-3。
图 5-3-1:资源池树型网络架构图
图 5-3-2:资源池叶脊型网络架构图
表 5-3:关于南北向流量和东西向流量的含义及网层规划要求
4、 设备的配置
在GB/T 51399中对云计算基础设施的资源池和云管理平台中的设备配置提出了要求。同时给出了源池中宿主机数量、源池中服务器 GPU配置数量、管理平台的服务器数量、用于存储资源服务的存储容量、管理平台的存储容量、资源池网络出口带宽等的计算公式。
欲进一步了解平台即服务(PaaS)云服务类别的请进入。
