云計(jì)算的架構(gòu)

來源：塔塔 更新時(shí)間：2013-07-22

更多

IT，身為一個(gè)新興行業(yè)，在其發(fā)展歷程中向其他行業(yè)借鑒了一些先進(jìn)的思想和理念，比如除了前面提到的從電力行業(yè)借鑒了公用事業(yè)這種商業(yè)模式和從豐田汽車流水線生產(chǎn)中總結(jié)出精益這套編程模式之外，還在軟件設(shè)計(jì)方面引入了架構(gòu)這個(gè)在建筑行業(yè)非常核心的概念。

架構(gòu)，對軟件系統(tǒng)而言是極為重要的。因?yàn)樗粌H定義了系統(tǒng)內(nèi)部各個(gè)模塊之間是如何整合和協(xié)調(diào)的，同時(shí)也對其整體表現(xiàn)起著非常關(guān)鍵的作用。而云，作為一個(gè)非常復(fù)雜的大型軟件系統(tǒng)，其中包含著許許多多的模塊和組件，所以如果能夠理出其架構(gòu)的話，將會非常有益。

為了讓大家對云計(jì)算有更深入的理解，本章將會對云的架構(gòu)進(jìn)行深入剖析。除了云的架構(gòu)之外，本章還將會對云計(jì)算最主要和最常見的4種模式進(jìn)行深入介紹。

云的架構(gòu)

在對云計(jì)算進(jìn)行了三年多的研究之后，我覺得云計(jì)算雖然涉及了很多產(chǎn)品與技術(shù)，表面上看起來的確有點(diǎn)紛繁復(fù)雜，但是云計(jì)算本身還是有跡可循和有理可依的，所以在個(gè)人理解的基礎(chǔ)上，我總結(jié)出了一套云計(jì)算的架構(gòu)，具體請看圖2-1。

這個(gè)云架構(gòu)共分為服務(wù)和管理兩大部分。

在服務(wù)方面，主要以提供用戶基于云的各種服務(wù)為主，共包含3個(gè)層次。其一是Software as a Service（軟件即服務(wù)），簡稱SaaS，這層的作用是將應(yīng)用主要以基于Web的方式提供給客戶；其二是Platform as a Service（平臺即服務(wù)），簡稱PaaS，這層的作用是將一個(gè)應(yīng)用的開發(fā)和部署平臺作為服務(wù)提供給用戶；其三是Infrastructure as a Service（基礎(chǔ)設(shè)施即服務(wù)），簡稱IaaS，這層的作用是將各種底層的計(jì)算（比如虛擬機(jī)）和存儲等資源作為服務(wù)提供給用戶。從用戶角度而言，這3層服務(wù)是獨(dú)立的，因?yàn)樗鼈兲峁┑姆?wù)是完全不同的，而且面向的用戶也不盡相同。但從技術(shù)角度而言，云服務(wù)的這3層是有一定依賴關(guān)系的。比如，一個(gè)SaaS層的產(chǎn)品和服務(wù)不僅需要用到SaaS層本身的技術(shù)，而且還依賴PaaS層所提供的開發(fā)和部署平臺或者直接部署于IaaS層所提供的計(jì)算資源上，而PaaS層的產(chǎn)品和服務(wù)也很有可能構(gòu)建于IaaS層服務(wù)之上。

在管理方面，主要以云管理層為主，它的功能是確保整個(gè)云計(jì)算中心能夠安全、穩(wěn)定地運(yùn)行，并且能夠被有效管理。

接下來，將給大家詳細(xì)介紹每個(gè)層次，其中不僅涉及它們的歷史和相關(guān)產(chǎn)品，而且還會討論它們的優(yōu)勢和采用的技術(shù)。

SaaS

SaaS是最常見的，也是最先出現(xiàn)的云計(jì)算服務(wù)。通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，通過瀏覽器就能直接使用在云上運(yùn)行的應(yīng)用。SaaS云供應(yīng)商負(fù)責(zé)維護(hù)和管理云中的軟硬件設(shè)施，同時(shí)以免費(fèi)或者按需使用的方式向用戶收費(fèi)，所以用戶不需要顧慮類似安裝、升級和防病毒等瑣事，并且免去初期高昂的硬件投入和軟件許可證費(fèi)用的支出。

1. 歷史

SaaS的前身是ASP（Application Service Provider），其概念和思想與ASP相差不大。最早的ASP廠商有Salesforce.com和Netsuite，其后還有一批企業(yè)跟隨進(jìn)來。這些廠商在創(chuàng)業(yè)時(shí)都主要專注于在線CRM（客戶關(guān)系管理）應(yīng)用，但由于那時(shí)正值互聯(lián)網(wǎng)泡沫破裂的時(shí)候，而且當(dāng)時(shí)ASP本身的技術(shù)也并不成熟，而且還缺少定制和集成等重要功能，再加上當(dāng)時(shí)欠佳的網(wǎng)絡(luò)環(huán)境，所以ASP沒有受到市場的熱烈歡迎，從而導(dǎo)致大批相關(guān)廠商破產(chǎn)。但在2003年后，在Salesforce的帶領(lǐng)下，殘存的ASP企業(yè)喊出了SaaS這個(gè)口號，并隨著技術(shù)和商業(yè)這兩方面不斷成熟，Salesforce、WebEx和Zoho等國外SaaS企業(yè)得到了成功，而國內(nèi)的企業(yè)（諸如用友、金算盤、金碟、阿里巴巴和八百客等）也加入到SaaS的浪潮中。

2. 相關(guān)產(chǎn)品

由于SaaS產(chǎn)品起步較早，而且開發(fā)成本低，所以在現(xiàn)在的市場上，SaaS產(chǎn)品不論是在數(shù)量還是在類別上都非常豐富。同時(shí)，也出現(xiàn)了多款經(jīng)典產(chǎn)品，其中最具代表性的莫過于Google Apps、Salesforce CRM、Office Web Apps 和Zoho。

Google Apps。中文名為“Google 企業(yè)應(yīng)用套件”，它提供企業(yè)版Gmail、Google 日歷、Google 文檔和Google 協(xié)作平臺等多個(gè)在線辦公工具，而且價(jià)格低廉，使用方便，并且已經(jīng)有超過兩百萬家企業(yè)購買了Google Apps服務(wù)。

Salesforce CRM。它是一款在線客戶管理工具，并在銷售、市場營銷、服務(wù)和合作伙伴這4個(gè)商業(yè)領(lǐng)域上提供完善的IT支持，還提供強(qiáng)大的定制和擴(kuò)展機(jī)制，來讓用戶的業(yè)務(wù)更好地運(yùn)行在Salesforce平臺上。這款產(chǎn)品常被業(yè)界視為SaaS產(chǎn)品的“開山之作”。

Office Web Apps。它是微軟所開發(fā)的在線版Office，提供基于Office 2010技術(shù)的簡易版Word、Excel、PowerPoint及OneNote等功能。它屬于Windows Live的一部分，并與微軟的SkyDrive云存儲服務(wù)有深度的整合，而且兼容Firefox、Safari和Chrome等非IE系列瀏覽器。和其他在線Office相比，它的最大優(yōu)勢是，由于其本身屬于Office 2010的一部分，所以在與Office文檔的兼容性方面遠(yuǎn)勝其他在線Office服務(wù)。

Zoho。Zoho是AdventNet公司開發(fā)的一款在線辦公套件。在功能方面，它絕對是現(xiàn)在業(yè)界最全面的，有郵件、CRM、項(xiàng)目管理、Wiki、在線會議、論壇和人力資源管理等幾十個(gè)在線工具供用戶選擇。同時(shí)包括美國通用電氣在內(nèi)的多家大中型企業(yè)已經(jīng)開始在其內(nèi)部引入Zoho的在線服務(wù)。Zoho在國內(nèi)的代理商為百會。

3. 優(yōu)勢

雖然和傳統(tǒng)桌面軟件相比，現(xiàn)有的SaaS服務(wù)在功能方面還稍遜一籌，但是在其他方面還是具有一定的優(yōu)勢的，下面是其中的4個(gè)方面。

使用簡單。在任何時(shí)候或者任何地點(diǎn)，只要接上網(wǎng)絡(luò)，用戶就能訪問這個(gè)SaaS服務(wù)，而且無需安裝、升級和維護(hù)。

支持公開協(xié)議?，F(xiàn)有的SaaS服務(wù)在公開協(xié)議（比如HTML 4/HTML5）的支持方面都做得很好，用戶只需一個(gè)瀏覽器就能使用和訪問SaaS應(yīng)用。這對用戶而言非常方便。

安全保障。SaaS供應(yīng)商需要提供一定的安全機(jī)制，不僅要使存儲在云端的用戶數(shù)據(jù)處于絕對安全的境地，而且也要通過一定的安全機(jī)制（比如HTTPS等）來確保與用戶之間通信的安全。

初始成本低。使用SaaS服務(wù)時(shí)，不僅無需在使用前購買昂貴的許可證，而且?guī)缀跛械腟aaS供應(yīng)商都允許免費(fèi)試用。

4. 技術(shù)

由于SaaS層離普通用戶非常近，所以大家對SaaS層用到的大多數(shù)技術(shù)都耳熟能詳。下面列出了其中最主要的5種技術(shù)。

HTML。它是標(biāo)準(zhǔn)的Web頁面技術(shù)，現(xiàn)在主要以HTML 4為主。但是即將推出的HTML5會在很多方面推動Web頁面的發(fā)展，比如視頻和本地存儲等。

JavaScript。一種用于Web頁面的動態(tài)語言，通過JavaScript，能夠極大地豐富Web頁面的功能。最流行的JavaScript框架有jQuery和Prototype。

CSS。主要用于控制Web頁面的外觀，而且能使頁面的內(nèi)容與其表現(xiàn)形式之間進(jìn)行優(yōu)雅地分離。

Flash。業(yè)界最常用的RIA（Rich Internet Applications，富因特網(wǎng)應(yīng)用）技術(shù)，能夠在現(xiàn)階段提供HTML等技術(shù)所無法提供的基于Web的富應(yīng)用，而且在用戶體驗(yàn)方面也非常不錯(cuò)。

Silverlight。來自微軟的RIA技術(shù)。雖然它現(xiàn)在的市場占有率稍遜于Flash，但由于它可以使用C#來進(jìn)行編程，所以對開發(fā)者非常友好。

由于通用且學(xué)習(xí)成本較低，大多數(shù)云計(jì)算產(chǎn)品都會傾向于HTML、JavaScript和CSS這對黃金組合，但是在HTML5被大家廣泛接受之前，RIA技術(shù)在用戶體驗(yàn)方面還是具有一定優(yōu)勢的，所以Flash和Silverlight也將會有一定的用武之地，比如VMware vCloud就采用了基于Flash的Flex技術(shù)，而微軟的云計(jì)算產(chǎn)品肯定會在今后大量使用Silverlight技術(shù)。

PaaS

通過PaaS這種模式，用戶可以在一個(gè)提供SDK（Software Development Kit，軟件開發(fā)工具包）、文檔、測試環(huán)境和部署環(huán)境等在內(nèi)的開發(fā)平臺上非常方便地編寫和部署應(yīng)用，而且不論是在部署還是在運(yùn)行的時(shí)候，用戶都無需為服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)和存儲等資源的運(yùn)維操心。 PaaS在整合率上非常驚人，比如一臺運(yùn)行Google App Engine的服務(wù)器能夠支撐成千上萬個(gè)應(yīng)用，也就是說，PaaS是非常經(jīng)濟(jì)的。PaaS主要面對的用戶是開發(fā)人員。

1. 歷史

PaaS是云服務(wù)這3層之中出現(xiàn)最晚的。業(yè)界第一個(gè)PaaS平臺誕生在2007年，是Salesforce的Force.com，通過這個(gè)平臺，不僅能使用Salesforce提供的完善的開發(fā)工具和框架來輕松地開發(fā)應(yīng)用，而且能把應(yīng)用直接部署到Salesforce的基礎(chǔ)設(shè)施上，從而能利用其強(qiáng)大的多租戶系統(tǒng)。接著，在2008年4月，Google推出了Google App Engine，從而將PaaS所支持的范圍從在線商業(yè)應(yīng)用擴(kuò)展到普通的Web應(yīng)用，也使得越來越多的人開始熟悉和使用功能強(qiáng)大的PaaS服務(wù)。

2. 相關(guān)產(chǎn)品

和SaaS產(chǎn)品百花齊放相比，PaaS產(chǎn)品主要以少而精為主，其中比較著名的產(chǎn)品有：Force.com、Google App Engine、Windows Azure Platform和Heroku。

Force.com。就像上面所說的那樣，F(xiàn)orce.com是業(yè)界第一個(gè)PaaS平臺，它主要通過提供完善的開發(fā)環(huán)境和強(qiáng)健的基礎(chǔ)設(shè)施等來幫助企業(yè)和第三方供應(yīng)商交付健壯的、可靠的和可伸縮的在線應(yīng)用。還有，F(xiàn)orce.com本身是基于Salesforce著名的多租戶架構(gòu)的。

Google App Engine。Google App Engine提供Google的基礎(chǔ)設(shè)施來讓大家部署應(yīng)用，還提供一整套開發(fā)工具和SDK來加速應(yīng)用的開發(fā)，并提供大量免費(fèi)額度來節(jié)省用戶的開支。

Windows Azure Platform。它是微軟推出的PaaS產(chǎn)品，運(yùn)行在微軟數(shù)據(jù)中心的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，通過公共互聯(lián)網(wǎng)來對外提供服務(wù)。它由具有高擴(kuò)展性的云操作系統(tǒng)、數(shù)據(jù)存儲網(wǎng)絡(luò)和相關(guān)服務(wù)組成，而且服務(wù)都是通過物理或虛擬的Windows Server 2008實(shí)例提供的。還有，它附帶的Windows Azure SDK提供了一整套開發(fā)、部署和管理Windows Azure云服務(wù)所需要的工具和API。

Heroku。它是一個(gè)用于部署Ruby On Rails應(yīng)用的PaaS平臺，并且其底層基于Amazon EC2的IaaS服務(wù)，在Ruby程序員中有非常好的口碑。

3. 優(yōu)勢

和現(xiàn)有的基于本地的開發(fā)和部署環(huán)境相比，PaaS平臺主要有下面這6方面的優(yōu)勢。

開發(fā)環(huán)境友好。通過提供SDK和IDE（Integrated Development Environment，集成開發(fā)環(huán)境）等工具來讓用戶不僅能在本地方便地進(jìn)行應(yīng)用的開發(fā)和測試，而且能進(jìn)行遠(yuǎn)程部署。

服務(wù)豐富。PaaS平臺會以API的形式將各種各樣的服務(wù)提供給上層的應(yīng)用。

管理和監(jiān)控精細(xì)。PaaS能夠提供應(yīng)用層的管理和監(jiān)控，比如能夠觀察應(yīng)用運(yùn)行的情況和具體數(shù)值[比如吞吐量（Throughput）和響應(yīng)時(shí)間（Response Time）等]來更好地衡量應(yīng)用的運(yùn)行狀態(tài)，還能通過精確計(jì)量應(yīng)用所消耗的資源來更好地計(jì)費(fèi)。

伸縮性強(qiáng)。PaaS平臺會自動調(diào)整資源來幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量。

多住戶（Multi-Tenant）機(jī)制。許多PaaS平臺都自帶多住戶機(jī)制，不僅能更經(jīng)濟(jì)地支撐龐大的用戶規(guī)模，而且能提供一定的可定制性以滿足用戶的特殊需求。

整合率高。PaaS平臺的整合率非常高，比如Google App Engine能在一臺服務(wù)器上承載成千上萬個(gè)應(yīng)用。

4. 技術(shù)

與SaaS層所采用的技術(shù)不同的是，PaaS層的技術(shù)比較多樣，下面是常見的5種。

REST。通過REST（Representational State Transfer，表述性狀態(tài)轉(zhuǎn)移）技術(shù)，能夠非常方便和優(yōu)雅地將中間件層所支撐的部分服務(wù)提供給調(diào)用者。

多租戶。它能讓一個(gè)單獨(dú)的應(yīng)用實(shí)例可以為多個(gè)組織服務(wù)，而且能保持良好的隔離性和安全性。通過這種技術(shù)，能有效地降低應(yīng)用的購置和維護(hù)成本。

并行處理。為了處理海量數(shù)據(jù)，需要利用龐大的x86集群進(jìn)行規(guī)模巨大的并行處理，Google的MapReduce是這方面的代表之作。

應(yīng)用服務(wù)器。在原有應(yīng)用服務(wù)器的基礎(chǔ)上為云計(jì)算作了一定程度的優(yōu)化，比如用于Google App Engine的Jetty應(yīng)用服務(wù)器。

分布式緩存。通過這種技術(shù)，不僅能有效降低對后臺服務(wù)器的壓力，而且還能加快相應(yīng)的反應(yīng)速度。最著名的分布式緩存的例子莫過于Memcached。

對于很多PaaS平臺，比如用于部署Ruby應(yīng)用的Heroku云平臺，應(yīng)用服務(wù)器和分布式緩存都是必備的， REST技術(shù)常用于對外的接口，多租戶技術(shù)則主要用于SaaS應(yīng)用的后臺（比如用于支撐Salesforce的CRM等應(yīng)用的Force.com多租戶內(nèi)核），而并行處理技術(shù)常被作為單獨(dú)的服務(wù)推出（比如Amazon的Elastic MapReduce）。

IaaS

通過IaaS這種模式，用戶可以從供應(yīng)商那里獲得他所需要的計(jì)算或者存儲等資源來裝載相關(guān)應(yīng)用，并只需為其所租用的那部分資源付費(fèi)，而這些煩瑣的管理工作則交給IaaS供應(yīng)商來負(fù)責(zé)。

1. 歷史

和SaaS一樣，類似IaaS的想法其實(shí)已經(jīng)出現(xiàn)很久了，比如過去的IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）和VPS（Virtual Private Server，虛擬專用服務(wù)器）等，但由于技術(shù)、性能、價(jià)格和使用等方面的缺失，這些服務(wù)并沒有被大中型企業(yè)廣泛采用。但在2006年年底，Amazon 發(fā)布了EC2（Elastic Compute Cloud，靈活計(jì)算云）這個(gè)IaaS云服務(wù)。由于EC2在技術(shù)和性能等多方面的優(yōu)勢，這類技術(shù)終于被業(yè)界廣泛認(rèn)可和接受，其中就包括部分大型企業(yè)，比如著名的紐約時(shí)報(bào)。

2. 相關(guān)產(chǎn)品

最具代表性的IaaS產(chǎn)品有：Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。

Amazon EC2。EC2主要以提供不同規(guī)格的計(jì)算資源（也就是虛擬機(jī)）為主。它基于著名的開源虛擬化技術(shù)Xen。通過Amazon的各種優(yōu)化和創(chuàng)新， EC2不論在性能上還是在穩(wěn)定性上都已經(jīng)滿足企業(yè)級的需求。而且它還提供完善的API和Web管理界面來方便用戶使用。

IBM Blue Cloud。“藍(lán)云”解決方案是由IBM云計(jì)算中心開發(fā)的業(yè)界第一個(gè)，同時(shí)也是在技術(shù)上比較領(lǐng)先的企業(yè)級云計(jì)算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過虛擬化技術(shù)和自動化管理技術(shù)來構(gòu)建企業(yè)自己的云計(jì)算中心，并實(shí)現(xiàn)對企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，也打破了應(yīng)用對資源的獨(dú)占，從而幫助企業(yè)能享受到云計(jì)算所帶來的諸多優(yōu)越性。

Cisco UCS。它是下一代數(shù)據(jù)中心平臺，在一個(gè)緊密結(jié)合的系統(tǒng)中整合了計(jì)算、網(wǎng)絡(luò)、存儲與虛擬化功能。該系統(tǒng)包含一個(gè)低延時(shí)、無丟包和支持萬兆以太網(wǎng)的統(tǒng)一網(wǎng)絡(luò)陣列以及多臺企業(yè)級x86架構(gòu)刀片服務(wù)器等設(shè)備，并在一個(gè)統(tǒng)一的管理域中管理所有資源。用戶可以通過在UCS上安裝VMWare vSphere來支撐多達(dá)幾千臺虛擬機(jī)的運(yùn)行。通過Cisco UCS，能夠讓企業(yè)快速在本地?cái)?shù)據(jù)中心搭建基于虛擬化技術(shù)的云環(huán)境。

Joyent。它提供基于Open Solaris技術(shù)的IaaS服務(wù)。其IaaS服務(wù)中最核心的是Joyent SmartMachine。與大多數(shù)的IaaS服務(wù)不同的是，它并不是將底層硬件按照預(yù)計(jì)的額度直接分配給虛擬機(jī)，而是維護(hù)了一個(gè)大的資源池，讓虛擬機(jī)上層的應(yīng)用直接調(diào)用資源，并且這個(gè)資源池也有公平調(diào)度的功能，這樣做的好處是優(yōu)化資源的調(diào)配，并且易于應(yīng)對流量突發(fā)情況，同時(shí)使用人員也無需過多關(guān)注操作系統(tǒng)級管理和運(yùn)維。

3. 優(yōu)勢

與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，IaaS服務(wù)在很多方面都存在一定的優(yōu)勢，下面是最明顯的5個(gè)。

- 免維護(hù)。主要的維護(hù)工作都由IaaS云供應(yīng)商負(fù)責(zé)，所以用戶不必操心。

- 非常經(jīng)濟(jì)。首先免去了用戶前期的硬件購置成本，而且由于IaaS云大都采用虛擬化技術(shù)，所以應(yīng)用和服務(wù)器的整合率普遍在10（也就是一臺服務(wù)器運(yùn)行10個(gè)應(yīng)用）以上，這樣能有效降低使用成本。

- 開放標(biāo)準(zhǔn)。雖然很多IaaS平臺都存在一定的私有功能，但是由于OVF等應(yīng)用發(fā)布協(xié)議的誕生，IaaS在跨平臺方面穩(wěn)步前進(jìn)，這樣應(yīng)用能在多個(gè)IaaS云上靈活地遷移，而不會被固定在某個(gè)企業(yè)數(shù)據(jù)中心內(nèi)。

- 支持的應(yīng)用。因?yàn)镮aaS主要是提供虛擬機(jī)，而且普通的虛擬機(jī)能支持多種操作系統(tǒng)，所以IaaS所支持應(yīng)用的范圍非常廣泛。

- 伸縮性強(qiáng)。IaaS云只需幾分鐘就能給用戶提供一個(gè)新的計(jì)算資源，而傳統(tǒng)的企業(yè)數(shù)據(jù)中心則往往需要幾周時(shí)間，并且計(jì)算資源可以根據(jù)用戶需求來調(diào)整其資源的大小。

4. 技術(shù)

IaaS所采用的技術(shù)都是一些比較底層的，其中有4種技術(shù)是比較常用的。

虛擬化。也可以將它理解為基礎(chǔ)設(shè)施層的“多租戶”。因?yàn)橥ㄟ^虛擬化技術(shù)，能夠在一個(gè)物理服務(wù)器上生成多個(gè)虛擬機(jī)，并且能在這些虛擬機(jī)之間實(shí)現(xiàn)全面的隔離，這樣不僅能降低服務(wù)器的購置成本，而且還能降低服務(wù)器的運(yùn)維成本。成熟的x86虛擬化技術(shù)有VMware的ESX和開源的Xen。

分布式存儲。為了承載海量的數(shù)據(jù)，同時(shí)也要保證這些數(shù)據(jù)的可管理性，所以需要一整套分布式存儲系統(tǒng)。在這方面，Google的GFS是典范之作。

關(guān)系型數(shù)據(jù)庫?；旧鲜窃谠械年P(guān)系型數(shù)據(jù)庫的基礎(chǔ)上作了擴(kuò)展和管理等方面的優(yōu)化，使其在云中更適應(yīng)。

NoSQL。為了滿足一些關(guān)系數(shù)據(jù)庫所無法滿足的目標(biāo)，比如支撐海量數(shù)據(jù)等，一些公司特地設(shè)計(jì)一批不是基于關(guān)系模型的數(shù)據(jù)庫，比如Google的BigTable和Facebook的Cassandra等。

現(xiàn)在大多數(shù)的IaaS服務(wù)都是基于Xen的，比如Amazon的EC2等，但VMware也推出了基于ESX技術(shù)的vCloud，同時(shí)業(yè)界也有幾個(gè)基于關(guān)系型數(shù)據(jù)庫的云服務(wù)，比如Amazon的RDS（Relational Database Service，關(guān)系型數(shù)據(jù)庫服務(wù)）和Windows Azure SDS（SQL Data Services，SQL數(shù)據(jù)服務(wù)）等。關(guān)于分布式存儲和NoSQL，它們已經(jīng)被廣泛用于云平臺的后端，比如Google App Engine的Datastore就是基于BigTable和GFS這兩個(gè)技術(shù)，而Amazon推出的Simple DB則基于NoSQL技術(shù)。

云管理層

雖然和前面云服務(wù)的3層相比，熟悉云管理層的人非常少，但是它確實(shí)是云最核心的部分，就好像一個(gè)公司離不開其董事會的管理一樣。與過去的數(shù)據(jù)中心相比，云最大的優(yōu)勢在于云管理的優(yōu)越性。云管理層也是前面3層云服務(wù)的基礎(chǔ)，并為這3層提供多種管理和維護(hù)等方面的功能和技術(shù)。如圖2-2所示，云管理層共有9個(gè)模塊，這9個(gè)模塊可分為3層，它們分別是用戶層、機(jī)制層和檢測層。

1. 用戶層

顧名思義，這層主要面向使用云的用戶，并通過多種功能來更好地為用戶服務(wù)，共包括4個(gè)模塊：用戶管理、客戶支持、服務(wù)管理和計(jì)費(fèi)管理。

用戶管理

對于任何系統(tǒng)而言，對于用戶的管理都是必需的，云也是如此。云方面的用戶管理主要有3種功能。其一是賬號管理，包括對用戶身份及其訪問權(quán)限進(jìn)行有效地管理，還包括對用戶組的管理；其二是單點(diǎn)登錄，英文為“Single Sign On”，其意義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)，這個(gè)機(jī)制可以極大地方便用戶在云服務(wù)之間進(jìn)行切換；其三是配置管理，對與用戶相關(guān)的配置信息進(jìn)行記錄、管理和跟蹤，配置信息包括虛擬機(jī)的部署、配置和應(yīng)用的設(shè)置信息等。

客戶支持

好的用戶體驗(yàn)對于云而言也是非常關(guān)鍵的，所以幫助用戶解決疑難問題的客戶支持是必需的，并且需要建設(shè)一整套完善的客戶支持系統(tǒng)，以確保問題能按照其嚴(yán)重程度或者優(yōu)先級來依次進(jìn)行解決，而不是一視同仁。這樣，能提升客戶支持的效率和效果。

計(jì)費(fèi)管理

利用底層監(jiān)控系統(tǒng)所采集的數(shù)據(jù)來對每個(gè)用戶所使用的資源（比如所消耗CPU的時(shí)間和網(wǎng)絡(luò)帶寬等）和服務(wù)（比如調(diào)用某個(gè)付費(fèi)API的次數(shù)）進(jìn)行統(tǒng)計(jì)，來準(zhǔn)確地向用戶索取費(fèi)用，并提供完善和詳細(xì)的報(bào)表。

服務(wù)管理

大多數(shù)云都在一定程度上遵守SOA（Service-Oriented Architecture，面向服務(wù)的架構(gòu)）的設(shè)計(jì)規(guī)范。SOA的意思是將應(yīng)用不同的功能拆分為多個(gè)服務(wù)，并通過定義良好的接口和契約來將這些服務(wù)連接起來，這樣做的好處是能使整個(gè)系統(tǒng)松耦合，從而使整個(gè)系統(tǒng)能夠通過不斷演化來更好地為客戶服務(wù)。而一個(gè)普通的云也同樣由許許多多的服務(wù)組成，比如部署虛擬機(jī)的服務(wù)、啟動或者關(guān)閉虛擬機(jī)的服務(wù)等，而管理好這些服務(wù)對于云而言是非常關(guān)鍵的。服務(wù)管理主要有下面這5個(gè)功能。

• 管理接口。提供完善的關(guān)于服務(wù)的Web管理界面和API接口。
• 自定義服務(wù)。能讓用戶對服務(wù)進(jìn)行自定義和擴(kuò)展。
• 服務(wù)調(diào)度。配備強(qiáng)健的機(jī)制來負(fù)責(zé)服務(wù)的調(diào)度，以使服務(wù)能在合理的時(shí)間內(nèi)被系統(tǒng)調(diào)用和處理。
• 監(jiān)控服務(wù)。利用底層的監(jiān)控系統(tǒng)來觀測服務(wù)實(shí)際的運(yùn)行情況。
• 流程管理。提供一個(gè)工具來讓用戶將多個(gè)服務(wù)整合為一個(gè)流程，并對它進(jìn)行管理以提升運(yùn)行效率。

2. 機(jī)制層

這層主要提供各種用于管理云的機(jī)制。通過這些機(jī)制，能讓云計(jì)算中心內(nèi)部的管理更自動化、更安全和更環(huán)保。和用戶層一樣，該層也包括4個(gè)模塊：運(yùn)維管理、資源管理、安全管理和容災(zāi)支持。

運(yùn)維管理

云的運(yùn)行是否出色，往往取決于其運(yùn)維系統(tǒng)的強(qiáng)健和自動化程度。而和運(yùn)維管理相關(guān)的功能主要包括3個(gè)方面。首先是自動維護(hù)：運(yùn)維操作應(yīng)盡可能地專業(yè)和自動化，從而降低云計(jì)算中心的運(yùn)維成本。其次是能源管理：它包括自動關(guān)閉閑置的資源，根據(jù)負(fù)載來調(diào)節(jié)CPU的頻率以降低功耗并提供關(guān)于數(shù)據(jù)中心整體功耗的統(tǒng)計(jì)圖與機(jī)房溫度的分布圖等來提升能源的管理，并相應(yīng)地降低浪費(fèi)。還有就是事件監(jiān)控：它是通過對在數(shù)據(jù)中心發(fā)生的各項(xiàng)事件進(jìn)行監(jiān)控，以確保在云中發(fā)生的任何異常事件都會被管理系統(tǒng)捕捉到。

資源管理

這個(gè)模塊和物理節(jié)點(diǎn)的管理相關(guān)，比如服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備等，它涉及下面這3個(gè)功能。其一是資源池：通過使用資源池這種資源抽象方法，能將具有龐大數(shù)量的物理資源集中到一個(gè)虛擬池中，以便于管理。其二是自動部署：也就是將資源從創(chuàng)建到使用的整個(gè)流程自動化。其三是資源調(diào)度：它將不僅能更好地利用系統(tǒng)資源，而且能自動調(diào)整云中資源來幫助運(yùn)行于其上的應(yīng)用更好地應(yīng)對突發(fā)流量，從而起到負(fù)載均衡的作用。

安全管理

安全管理是對數(shù)據(jù)、應(yīng)用和賬號等IT資源采取全面保護(hù)，使其免受犯罪分子和惡意程序的侵害，并保證云基礎(chǔ)設(shè)施及其提供的資源能被合法地訪問和使用。主要包括下面這7種機(jī)制。

訪問授權(quán)。為多個(gè)服務(wù)提供集中的訪問控制，以確保應(yīng)用和數(shù)據(jù)只能被有授權(quán)的用戶訪問。

安全策略。實(shí)現(xiàn)基于角色或者規(guī)則的一整套安全策略，而且還允許系統(tǒng)能模擬策略發(fā)生變更的情況以提升安全策略的健壯性

安全審計(jì)。對安全相關(guān)的事件進(jìn)行全面審計(jì)，以檢測是不是存在任何隱患。

物理安全。根據(jù)職責(zé)限定每個(gè)云管理人員不同的權(quán)限，比如門禁等。

網(wǎng)絡(luò)隔離。使用VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）、SSL（Secure Sockets Layer，安全套接層）和VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）等技術(shù)來確保網(wǎng)絡(luò)的隔離和安全。

數(shù)據(jù)加密。這個(gè)機(jī)制能確保即使數(shù)據(jù)被竊取，也不會被非法分子利用。相關(guān)的機(jī)制有：對稱加密和公鑰加密等。

數(shù)據(jù)備份。由于數(shù)據(jù)完整性對云計(jì)算而言是基本要求，所以除了通過上面這些機(jī)制來確保數(shù)據(jù)不會被沒有權(quán)限的人訪問之外，還需要對數(shù)據(jù)進(jìn)行備份，以避免由于磁盤損壞或者管理不當(dāng)導(dǎo)致數(shù)據(jù)丟失的情況，所以需要完善的備份服務(wù)來滿足每個(gè)用戶不同的備份策略。

容災(zāi)支持

在容災(zāi)方面，主要涉及兩個(gè)層面。其一是數(shù)據(jù)中心級別。如果數(shù)據(jù)中心的外部環(huán)境出現(xiàn)了類似斷電、火災(zāi)、地震或者網(wǎng)絡(luò)中斷等嚴(yán)重的事故，將很有可能導(dǎo)致整個(gè)數(shù)據(jù)中心不可用，這就需要在異地建立一個(gè)備份數(shù)據(jù)中心來保證整個(gè)云服務(wù)持續(xù)運(yùn)行。這個(gè)備份數(shù)據(jù)中心會實(shí)時(shí)或者異步地與主數(shù)據(jù)中心進(jìn)行同步，當(dāng)主數(shù)據(jù)中心發(fā)生問題的時(shí)候，備份數(shù)據(jù)中心會自動接管在主數(shù)據(jù)中心中運(yùn)行的服務(wù)。其二是物理節(jié)點(diǎn)級別。系統(tǒng)需要檢測每個(gè)物理節(jié)點(diǎn)的運(yùn)行情況，如果一個(gè)物理節(jié)點(diǎn)出現(xiàn)問題，系統(tǒng)會試圖恢復(fù)它或者將其屏蔽，以確保相關(guān)云服務(wù)正常運(yùn)行。

3. 檢測層

這層比較簡單，主要監(jiān)控這個(gè)云計(jì)算中心的方方面面，并采集相關(guān)數(shù)據(jù)，以供用戶層和機(jī)制層使用。

監(jiān)控系統(tǒng)

全面監(jiān)控云計(jì)算的運(yùn)行主要涉及3個(gè)層面。其一是物理資源層面，主要監(jiān)控物理資源的運(yùn)行狀況，比如CPU使用率、內(nèi)存利用率和網(wǎng)絡(luò)帶寬利用率等。其二是虛擬資源層面，主要監(jiān)控虛擬機(jī)的CPU使用率和內(nèi)存利用率等。其三是應(yīng)用層面，主要記錄應(yīng)用每次請求的響應(yīng)時(shí)間（Response Time）和吞吐量（Throughput），以判斷它們是否滿足預(yù)先設(shè)定的SLA（Service Level Agreement，服務(wù)級別協(xié)議）。

架構(gòu)示例

在現(xiàn)實(shí)的IT環(huán)境中，有許多云計(jì)算產(chǎn)品都符合本章所講述的架構(gòu)，其中比較知名的有Salesforce CRM和Google App Engine。為了幫助大家進(jìn)一步理解云的架構(gòu)，本節(jié)將以這兩個(gè)著名的云計(jì)算產(chǎn)品為例來進(jìn)行介紹。

1. Salesforce CRM

首先，從用戶角度而言，Salesforce CRM屬于SaaS層服務(wù)，主要通過在云中部署可定制化的CRM應(yīng)用，來讓企業(yè)用戶在初始投入很低的情況下使用CRM，并且可根據(jù)自身的流程來靈活地定制，而且用戶只需接入互聯(lián)網(wǎng)就能使用。從技術(shù)角度而言，Salesforce CRM像很多SaaS產(chǎn)品一樣，不僅用到SaaS層的技術(shù)，而且還用到PaaS層、IaaS層和云管理層的技術(shù)。圖2-3為Salesforce CRM在技術(shù)層面上大致的架構(gòu)

Salesforce CRM采用的主要技術(shù)包括以下幾種。

SaaS層?；贖TML、JavaScript和CSS這個(gè)黃金組合。

PaaS層。在此層，Salesforce引入了多租戶內(nèi)核和為支撐此內(nèi)核運(yùn)行而定制的應(yīng)用服務(wù)器。

IaaS層。雖然在后端還是使用在企業(yè)環(huán)境中很常見的Oracle數(shù)據(jù)庫，但是它為了支撐上層的多租戶內(nèi)核作了很多優(yōu)化。

云管理層。Salesforce不僅在用戶管理、計(jì)費(fèi)管理、監(jiān)控系統(tǒng)和資源管理這4個(gè)方面有不錯(cuò)的支持，而且在安全管理方面，它更是提供了多層保護(hù)，并支持SSL加密技術(shù)等。

2. Google App Engine

像前文介紹的那樣，Google App Engine是一款PaaS服務(wù)，它主要提供一個(gè)平臺來讓用戶在Google強(qiáng)大的基礎(chǔ)設(shè)施上部署和運(yùn)行應(yīng)用程序，同時(shí)App Engine會根據(jù)應(yīng)用所承受的負(fù)載來對應(yīng)用所需的資源進(jìn)行調(diào)整，并免去用戶對應(yīng)用和服務(wù)器等的維護(hù)工作，而且支持Java和Python這兩種語言。在技術(shù)上，由于App Engine屬于PaaS平臺，所以關(guān)于顯示層的技術(shù)選擇由應(yīng)用的自身需求而定，而與App Engine無關(guān)。App Engine本身的設(shè)計(jì)主要集中在PaaS層、IaaS層和云管理層。關(guān)于App Engine在技術(shù)層面上大致的架構(gòu)，具體請看圖2-4。

Google App Engine采用的主要技術(shù)有以下幾種。

PaaS層。既有經(jīng)過定制化的應(yīng)用服務(wù)器，比如上面已經(jīng)提到過的Jetty，也有基于Memcached的分布式緩存服務(wù)。

IaaS層。在分布式存儲GFS的基礎(chǔ)上提供了NoSQL數(shù)據(jù)庫BigTable來持久化應(yīng)用的數(shù)據(jù)。

云管理層。由于App Engine基于Google強(qiáng)大的分布式基礎(chǔ)設(shè)施，所以它在運(yùn)維管理技術(shù)方面非常出色，同時(shí)其計(jì)費(fèi)管理能做到非常細(xì)粒度的API級計(jì)費(fèi)，而且App Engine在監(jiān)控系統(tǒng)和資源管理這兩方面都有非常好的支持。

云的4種模式

雖然從技術(shù)或者架構(gòu)角度看，云計(jì)算都是比較單一的，但是在實(shí)際情況下，為了適應(yīng)用戶不同的需求，它會演變?yōu)椴煌哪Ｊ健Ｔ贜IST（National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)技術(shù)研究院）的名為“The NIST Definition of Cloud Computing”的這篇關(guān)于云計(jì)算概念的著名文檔中，共定義了云的4種模式，它們分別是：公有云、私有云、混合云和行業(yè)云。接下來，將詳細(xì)介紹每種模式的概念、構(gòu)建方式、優(yōu)勢、不足之處及其對未來的展望等。

公有云

公有云是現(xiàn)在最主流也就是最受歡迎的云計(jì)算模式。它是一種對公眾開放的云服務(wù)，能支持?jǐn)?shù)目龐大的請求，而且因?yàn)橐?guī)模的優(yōu)勢，其成本偏低。公有云由云供應(yīng)商運(yùn)行，為最終用戶提供各種各樣的IT資源。云供應(yīng)商負(fù)責(zé)從應(yīng)用程序、軟件運(yùn)行環(huán)境到物理基礎(chǔ)設(shè)施等IT資源的安全、管理、部署和維護(hù)。在使用IT資源時(shí)，用戶只需為其所使用的資源付費(fèi)，無需任何前期投入，所以非常經(jīng)濟(jì)，而且在公有云中，用戶不清楚與其共享和使用資源的還有其他哪些用戶，整個(gè)平臺是如何實(shí)現(xiàn)的，甚至無法控制實(shí)際的物理設(shè)施，所以云服務(wù)提供商能保證其所提供的資源具備安全和可靠等非功能性需求。

許多IT巨頭都推出了它們自己的公有云服務(wù)，包括Amazon的AWS、微軟的Windows Azure Platform、Google的Google Apps與Google App Engine等，一些過去著名的VPS和IDC廠商也推出了它們自己的公有云服務(wù)，比如Rackspace的Rackspace Cloud和國內(nèi)世紀(jì)互聯(lián)的CloudEx云快線等。

1. 構(gòu)建方式

在構(gòu)建方式方面，現(xiàn)在主要有3種方法。其一是獨(dú)自構(gòu)建：云供應(yīng)商利用自身優(yōu)秀的工程師團(tuán)隊(duì)和開源的軟件資源，購買大量零部件來構(gòu)建服務(wù)器、操作系統(tǒng)，乃至整個(gè)云計(jì)算中心。這種獨(dú)自構(gòu)建的好處是，能為自己的需求作最大限度的優(yōu)化，但是需要一個(gè)非常專業(yè)的工程師團(tuán)隊(duì)，所以業(yè)界這樣做的基本上只有Google一家。其二是聯(lián)合構(gòu)建：云供應(yīng)商在構(gòu)建的時(shí)候，在部分軟硬件上選擇商業(yè)產(chǎn)品，而其他方面則會選擇自建。聯(lián)合構(gòu)建的好處是避免自己的團(tuán)隊(duì)涉足一些不熟悉的領(lǐng)域，而在自己所擅長的領(lǐng)域上大膽創(chuàng)新。這方面最明顯的例子莫過于微軟。在硬件方面，它并沒有像Google那樣選擇自建，而是采購了HP和戴爾的服務(wù)器，但是在其擅長的軟件方面選擇了自主研發(fā)，比如采用了Windows Server 2008、IIS服務(wù)器和.NET框架。其三是購買商業(yè)解決方案。由于有一部分云供應(yīng)商在建設(shè)云之前缺乏相關(guān)的技術(shù)積累，所以會穩(wěn)妥地購買比較成熟的商業(yè)解決方案。這樣購買商業(yè)解決方案的做法雖然很難提升云供應(yīng)商自身的競爭力，但是在風(fēng)險(xiǎn)方面和前兩種構(gòu)建方式相比，它更穩(wěn)妥。在這方面，無錫的云計(jì)算中心是一個(gè)不錯(cuò)的典范。由于無錫購買了IBM的Blue Cloud云計(jì)算解決方案，所以在半年左右的時(shí)間內(nèi)就能向其整個(gè)高新技術(shù)園區(qū)開放公有云服務(wù)，而且在這之前，無錫基本上沒有任何與云計(jì)算相關(guān)的技術(shù)儲備。

2. 優(yōu)勢

公有云在許多方面都有其優(yōu)越性，下面是其中的4個(gè)方面。

規(guī)模大。因?yàn)楣性频墓_性，它能聚集來自于整個(gè)社會并且規(guī)模龐大的工作負(fù)載，從而產(chǎn)生巨大的規(guī)模效應(yīng)。比如，能降低每個(gè)負(fù)載的運(yùn)行成本或者為海量的工作負(fù)載作更多優(yōu)化。

價(jià)格低廉。由于對用戶而言，公有云完全是按需使用的，無需任何前期投入，所以與其他模式相比，公有云在初始成本方面有非常大

優(yōu)勢。而且就像上面提到的那樣，隨著公有云的規(guī)模不斷增大，它將不僅使云供應(yīng)商受益，而且也會相應(yīng)地降低用戶的開支。

靈活。對用戶而言，公有云在容量方面幾乎是無限的。就算用戶所需求的量近乎瘋狂，公有云也能非?？斓貪M足。

功能全面。公有云在功能方面非常豐富。比如，支持多種主流的操作系統(tǒng)和成千上萬個(gè)應(yīng)用。

3. 不足之處

另外，公有云也有一些不足之處。

缺乏信任。雖然在安全技術(shù)方面，公有云有很好的支持，但是由于其存儲數(shù)據(jù)的地方并不是在企業(yè)本地，所以企業(yè)會不可避免地?fù)?dān)憂數(shù)據(jù)的安全性。

不支持遺留環(huán)境。由于現(xiàn)在公有云技術(shù)基本上都是基于x86架構(gòu)的，在操作系統(tǒng)上普遍以Linux或者Windows為主，所以對于大多數(shù)遺留環(huán)境沒有很好地支持，比如基于大型機(jī)的Cobol應(yīng)用。

4. 對未來的展望

由于公有云在規(guī)模和功能等方面的優(yōu)勢，它會受到絕大多數(shù)用戶的歡迎。從長期而言，公有云將像公共電廠那樣毋庸置疑會成為云計(jì)算最主流甚至是唯一的模式，因?yàn)樵谝?guī)模、價(jià)格和功能等方面的潛力實(shí)在太大了。但是在短期之內(nèi)，因?yàn)樾湃魏瓦z留等方面的不足會降低公有云對企業(yè)的吸引力，特別是大型企業(yè)。

私有云

關(guān)于云計(jì)算，雖然人們談?wù)撟疃嗟哪^于以Amazon EC2和Google App Engine為代表的公有云，但是對許多大中型企業(yè)而言，因?yàn)楹芏嘞拗坪蜅l款，它們在短時(shí)間內(nèi)很難大規(guī)模地采用公有云技術(shù)，可是它們也期盼云所帶來的便利，所以引出了私有云這一云計(jì)算模式。私有云主要為企業(yè)內(nèi)部提供云服務(wù)，不對公眾開放，在企業(yè)的防火墻內(nèi)工作，并且企業(yè)IT人員能對其數(shù)據(jù)、安全性和服務(wù)質(zhì)量進(jìn)行有效地控制。與傳統(tǒng)的企業(yè)數(shù)據(jù)中心相比，私有云可以支持動態(tài)靈活的基礎(chǔ)設(shè)施，降低IT架構(gòu)的復(fù)雜度，使各種IT資源得以整合和標(biāo)準(zhǔn)化。

在私有云界，主要有兩大聯(lián)盟：其一是IBM與其合作伙伴，主要推廣的解決方案有IBM Blue Cloud和IBM CloudBurst；其二是由VMware、Cisco和EMC組成的VCE聯(lián)盟，它們主推的是Cisco UCS和vBlock。在實(shí)際的例子方面，已經(jīng)建設(shè)成功的私有云有采用IBM Blue Cloud技術(shù)的中化云計(jì)算中心和采用Cisco UCS技術(shù)的Tutor Perini云計(jì)算中心。

1. 構(gòu)建方式

創(chuàng)建私有云的方式主要有兩種。首先是獨(dú)自構(gòu)建，通過使用諸如Enomaly和Eucalyptus等軟件將現(xiàn)有硬件整合成一個(gè)云。這比較適合預(yù)算少或者希望重用現(xiàn)有硬件的企業(yè)。其次是購買商業(yè)解決方案。通過購買Cisco的UCS和IBM的Blue Cloud等方案來一步到位，這比較適合那些有實(shí)力的企業(yè)和機(jī)構(gòu)。

2. 優(yōu)勢

由于私有云主要在企業(yè)數(shù)據(jù)中心內(nèi)部運(yùn)行，并且由企業(yè)的IT團(tuán)隊(duì)來進(jìn)行管理，所以這種模式在下面這5個(gè)方面有出色的表現(xiàn)。

數(shù)據(jù)安全。雖然每個(gè)公有云的供應(yīng)商都對外宣稱，其服務(wù)在各方面都非常安全，特別是在數(shù)據(jù)管理方面，但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)相關(guān)的數(shù)據(jù)是其生命線，是不能受到任何形式的威脅和侵犯的，而且需要嚴(yán)格地控制和監(jiān)視這些數(shù)據(jù)的存儲方式和位置。所以短期而言，大型企業(yè)是不會將其關(guān)鍵應(yīng)用部署到公有云上的。而私有云在這方面是非常有優(yōu)勢的，因?yàn)樗话愣紭?gòu)筑在防火墻內(nèi)，企業(yè)會比較放心。

服務(wù)質(zhì)量（SLA）。因?yàn)樗接性埔话阍谄髽I(yè)內(nèi)部，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，它的服務(wù)質(zhì)量應(yīng)該會非常穩(wěn)定，不會受到遠(yuǎn)程網(wǎng)絡(luò)偶然發(fā)生異常的影響。

充分利用現(xiàn)有硬件資源。每個(gè)公司，特別是大公司，都會存在很多低利用率的硬件資源，可以通過一些私有云解決方案或者相關(guān)軟件，讓它們重獲“新生”。

支持定制和遺留應(yīng)用。現(xiàn)有公有云所支持應(yīng)用的范圍都偏主流，偏x86，對一些定制化程度高的應(yīng)用和遺留應(yīng)用就很有可能束手無策，但是這些往往都屬于一個(gè)企業(yè)最核心的應(yīng)用，比如大型機(jī)、Unix等平臺的應(yīng)用。在這個(gè)時(shí)刻，私有云可以說是一個(gè)不錯(cuò)的選擇。

不影響現(xiàn)有IT管理的流程。對大型企業(yè)而言，流程是其管理的核心，如果沒有完善的流程，企業(yè)將會成為一盤散沙。實(shí)際情況是，不僅企業(yè)內(nèi)部和業(yè)務(wù)有關(guān)的流程非常多，而且IT部門的自身流程也不少，而且大多都不可或缺，比如那些和Sarbanes-Oxley相關(guān)的流程。在這方面，私有云的適應(yīng)性比公有云好很多，因?yàn)镮T部門能完全控制私有云，這樣他們有能力使私有云比公有云更好地與現(xiàn)有流程進(jìn)行整合。

3. 不足之處

另外，私有云也有其不足之處，主要是成本開支高。因?yàn)榻⑺接迷菩枰芨叩某跏汲杀荆貏e是如果需要購買大廠家的解決方案時(shí)更是如此；其次，由于需要在企業(yè)內(nèi)部維護(hù)一只專業(yè)的云計(jì)算團(tuán)隊(duì)，所以其持續(xù)運(yùn)營成本也同樣偏高。

4. 對未來的展望

在將來很長一段時(shí)間內(nèi)，私有云將成為大中型企業(yè)最認(rèn)可的云模式，而且將極大地增強(qiáng)企業(yè)內(nèi)部的IT能力，并使整個(gè)IT服務(wù)圍繞著業(yè)務(wù)展開，從而更好地為業(yè)務(wù)服務(wù)。

混合云

混合云雖然不如前面的公有云和私有云常用，但已經(jīng)有類似的產(chǎn)品和服務(wù)出現(xiàn)。顧名思義，混合云是把公有云和私有云結(jié)合到一起的方式，即它是讓用戶在私有云的私密性和公有云靈活的低廉之間做一定權(quán)衡的模式。比如，企業(yè)可以將非關(guān)鍵的應(yīng)用部署到公有云上來降低成本，而將安全性要求很高、非常關(guān)鍵的核心應(yīng)用部署到完全私密的私有云上。

現(xiàn)在混合云的例子非常少，最相關(guān)的就是Amazon VPC（Virtual Private Cloud，虛擬私有云）和VMware vCloud了。比如，通過Amazon VPC服務(wù)能將Amazon EC2的部分計(jì)算能力接入到企業(yè)的防火墻內(nèi)。

1. 構(gòu)建方式

混合云的構(gòu)建方式有兩種。其一是外包企業(yè)的數(shù)據(jù)中心。企業(yè)搭建了一個(gè)數(shù)據(jù)中心，但具體維護(hù)和管理工作都外包給專業(yè)的云供應(yīng)商，或者邀請專業(yè)的云供應(yīng)商直接在廠區(qū)內(nèi)搭建專供本企業(yè)使用的云計(jì)算中心，并在建成之后，負(fù)責(zé)今后的維護(hù)工作。其二是購買私有云服務(wù)。通過購買Amazon等云供應(yīng)商的私有云服務(wù)，能將一些公有云納入到企業(yè)的防火墻內(nèi)，并且在這些計(jì)算資源和其他公有云資源之間進(jìn)行隔離，同時(shí)獲得極大的控制權(quán)，也免去了維護(hù)之苦。

2. 優(yōu)勢

通過使用混合云，企業(yè)可以享受接近私有云的私密性和接近公有云的成本，并且能快速接入大量位于公有云的計(jì)算能力，以備不時(shí)之需。

3. 不足之處

現(xiàn)在可供選擇的混合云產(chǎn)品較少，而且在私密性方面不如私有云好，在成本方面也不如公有云低，并且操作起來較復(fù)雜。

4. 對未來的展望

混合云比較適合那些想嘗云計(jì)算的企業(yè)和面對突發(fā)流量但不愿將企業(yè)IT業(yè)務(wù)都遷移至公有云的企業(yè)。雖然混合云不是長久之計(jì)，但是它應(yīng)該也會有一定的市場空間，并且也將會有一些廠商推出類似的產(chǎn)品。

行業(yè)云

行業(yè)云雖然較少提及，但是有一定的潛力，主要指的是專門為某個(gè)行業(yè)的業(yè)務(wù)設(shè)計(jì)的云，并且開放給多個(gè)同屬于這個(gè)行業(yè)的企業(yè)。

雖然行業(yè)云現(xiàn)在還沒有一個(gè)成熟的例子，但盛大的開放平臺頗具行業(yè)云的潛質(zhì)，因?yàn)樗軐⑵湔麄€(gè)云平臺共享給多個(gè)小型游戲開發(fā)團(tuán)隊(duì)，這樣這些小型團(tuán)隊(duì)只需負(fù)責(zé)游戲的創(chuàng)意和開發(fā)即可，其他和游戲相關(guān)的煩瑣的運(yùn)維可轉(zhuǎn)交給盛大的開放平臺來負(fù)責(zé)。

1. 構(gòu)建方式

在構(gòu)建方式方面，行業(yè)云主要有兩種方式。其一是獨(dú)自構(gòu)建：某個(gè)行業(yè)的領(lǐng)導(dǎo)企業(yè)自主創(chuàng)建一個(gè)行業(yè)云，并與其他同行業(yè)的公司分享。其二是聯(lián)合構(gòu)建：多個(gè)同類型的企業(yè)可以聯(lián)合建設(shè)和共享一個(gè)云計(jì)算中心，或者邀請外部的供應(yīng)商來參于其中。

2. 優(yōu)勢

能為行業(yè)的業(yè)務(wù)作專門的優(yōu)化。和其他的云計(jì)算模式相比，這不僅能進(jìn)一步方便用戶，而且能進(jìn)一步降低成本。

3. 不足之處

缺點(diǎn)是支持的范圍較小，只支持某個(gè)行業(yè)，同時(shí)建設(shè)成本較高。

4. 對未來的展望

行業(yè)云非常適合那些業(yè)務(wù)需求比較相似，而且對成本非常關(guān)注的行業(yè)。雖然現(xiàn)在還沒有非常好的示例，但是對部分行業(yè)應(yīng)該存在一定的吸引力，比如上面提到的游戲業(yè)。

本章主要在技術(shù)層面（特別是在云計(jì)算的架構(gòu)方面）對云計(jì)算進(jìn)行了詳細(xì)描述，并且介紹了SaaS、PaaS和IaaS這3個(gè)云服務(wù)層，以及作為云計(jì)算中心“大腦”的云管理層，同時(shí)也討論了公有云、私有云、混合云和行業(yè)云這4種主要的云計(jì)算模式。下面將進(jìn)入本書第二部分。在第二部分中，將深入剖析多個(gè)頂尖云計(jì)算產(chǎn)品的實(shí)現(xiàn)和架構(gòu)，還會詳細(xì)介紹系統(tǒng)虛擬化和云計(jì)算安全這兩個(gè)非常重要的技術(shù)。

深圳塔塔咨詢服務(wù)有限公司（簡稱塔塔IT）專注于IT前沿技術(shù)的傳播與應(yīng)用。公司與微軟、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP等全球著名IT廠商建立長期合作伙伴關(guān)系，提供思科CCNA\CCNP\CCIE培訓(xùn),微軟MCSE\MCITP培訓(xùn),Office培訓(xùn),Oracle培訓(xùn),JAVA培訓(xùn),ITIL培訓(xùn),PMP培訓(xùn)、CompTIA培訓(xùn)等多種IT認(rèn)證培訓(xùn)以及IT服務(wù)、企業(yè)內(nèi)訓(xùn)業(yè)務(wù)，是一家以IT高端培訓(xùn)、咨詢服務(wù)、技術(shù)支持以及國際IT認(rèn)證考試為核心業(yè)務(wù)的專業(yè)服務(wù)商。聯(lián)系方式：深圳 0755-29152000