赞
踩
随着云计算技术的不断演进,云原生成为了现代应用开发和部署的主流趋势。在当今这个快速变化的数字化时代,企业越来越需要灵活、可伸缩、自动化的基础设施来支持他们的业务需求。而云原生 IaaS(Infrastructure as a Service)服务则成为了实现这一目标的重要组成部分。
云原生的一个很重要的思想就是把一切资源服务化,即所谓的 XaaS(X as a Service),充分利用云的弹性能力,把应用系统所依赖的所有外部资源都当成服务,按需申请开通,即开即用,用完随时释放。
云原生 IaaS 服务就是指基于云原生理念构建的云计算基础设施服务。它提供了一整套云计算基础设施资源,包括计算、存储、网络等,以供用户构建、部署和管理云原生应用程序。与传统的基础设施服务相比,云原生 IaaS 服务更近灵活、可扩展和自动化,能够满足现代应用对基础设施的高要求。
虚拟计算、虚拟存储、虚拟网络、资源调度是云原生敏捷基础设施 IaaS 必须提供的四大核心能力:
基础设施层 IaaS 的技术架构如下所示:
云原生基础设施层 IaaS 包含计算资源、存储资源、网络资源、分布式系统基础服务、基础云服务,这些都是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备。分布式操作系统、基础云服务主要用于对硬件设备进行整合管理,突破传统单机单用的架构,采用虚拟化、分布式存储等技术,构建动态可扩展的计算资源池、存储资源池、网络资源池,实现资源的共建共享,同时构建资源编排、自动化部署等自动化云服务,支持上层应用及各平台的稳定运行。
基于云原生的 IaaS 服务定义的分析,可以看到它具备以下特点:
云原生 IaaS 服务和传统的基础设施服务相对有着不可比拟的优势:
现阶段云原生 IaaS 服务基本应用在以下场景:
随着 Docker 技术以及微服务架构的流行,容器技术成为了广受欢迎的主流技术。但容器技术本身不是新技术了,只是隔离和封装操作系统资源的一种方式。早在 20 世纪 80 年代,Unix 操作系统下的 chroot 技术就已经有了容器技术的雏形。Docker 是 2013 年出现的产品,开创了 Linux 容器技术的文艺复兴时代,引起了业内的广泛关注。
借助 Docker 的发展势头,容器技术一跃成为一种颠覆性的技术,它改变了 IT 行业的格局,影响了相关的生态系统和云计算市场。
容器技术是一种高效的软件交付技术,具有跨平台可移植性、应用互相隔离的特点。利用这个特性,容器成为确保开发、测试、生产等环境保持一直的代码交付手段。在任何环境中运行的都是相同的容器,确保由于环境不同所带来的差异被最大限度地屏蔽了。利用这种标准的交付手段,就可以大大提高开发和运维的效率。
容器即服务(Container as a Service,CaaS)以服务化的方式实现容器运行环境,降低了开发、运维人员使用容器的门槛。容器服务提供了高性能可伸缩的容器应用管理服务,支持在一组云服务器上通用 Docker 容器来运行应用的生命周期管理,基于 Docker 容器来运行和编排应用程序,开发人员不再需要安装、运维、扩展自己的集群管理基础设施。容器服务具有简单易用、灵活弹性、秒级部署等特点,极大地简化了用户对容器集群管理的搭建工作。
随着容器技术的流行,各个主流云平台厂商纷纷推出自己的容器服务产品,开箱即用,用户可以选择云平台厂商提供的容器托管服务,或者自己使用 Kubernetes 等开源产品搭建容器集群。
Alibaba Cloud | AWS | Azure | Google Cloud |
容器服务 ACS 容器服务 Kubernetes 版本 ACK | 弹性容器服务 ECS 弹性容器服务 Kubernetes 版 EKS | 容器服务 ACS Kubernetes 服务 AKS | 容器引擎 GKE |
容器镜像服务 ACR | 弹性容器镜像仓库 ECR | 容器镜像仓库 ACR | 容器镜像仓库 GCR |
Serverless Kubernetes ASK | Fargate | ||
弹性容器实例 ECI ACK 虚拟节点 | Virtual Node of Fargate | 容器实例 ACI AKS 虚拟节点 | |
Apsara Stack Agility Edition | AKS on Azure Stack | GKE on-prem | |
Istio 插件 Knative 插件 | Istio 插件 Knative 插件 |
容器服务无缝整合了虚拟化、存储、网络和安全能力,打造了 Docker 等容器云端最优化的运行环境,提供了多种应用发布的方式和流水线的持续交付能力,原生支持微服务架构,助力用户应用无缝上云和跨云管理。
传统运行在 IDC 的应用进行云上迁移时,面临的主要挑战是应用的运行环境的适配以及应用部署方式的改变。无论用户的应用采用何种语言、何种技术栈,都能够通过容器技术封装成跨平台可用的 Docker 镜像,从而将原先繁重的应用迁移编程一系列标准化的操作。
当前各家云平台厂商提供的容器服务都具备以下基本功能,方便用户基于容器部署管理自己的应用。
容器是基于镜像创建的,镜像是保存在镜像仓库中的,镜像仓库可实现镜像的统一管理与分发,是容器运行生态中重要的核心组成部分,也是云原生应用架构中不可缺少的基础设施服务。
镜像仓库分为公有仓库和私有仓库,DockerHub 是 Docker 官方维护的一个公有仓库,已经包括了数十万个镜像,我们平时常用的大部分产品和服务都可以在 DockerHub 中直接下载对应的镜像,也可以通过 docker search 和 docker [image] pull 命令来查找和下载。当然我们也可以通过 docker login 命令登录到镜像仓库,登录成功侯也可以上传个人的镜像到 DockerHub。
因为 DockerHub 服务器在国外,基于镜像上传下载速度以及网络安全等方面考虑,国内的用户一般会自建私有镜像仓库或者使用云厂商提供的镜像仓库服务。云厂商提供的镜像仓库服务的优势主要在易用性、安全性和可集成性三个方面,无须用户自行搭建和运维私有仓库,一键创建镜像仓库,支持多地域,稳定快速的镜像上传、下载服务。同时也提供安全的镜像托管能力、镜像安全扫描能力、稳定的镜像构建服务和便捷的镜像授权功能,方便用户对镜像全生命周期的管理。
分布式存储是一种分布式的存储系统架构类型,这种存储架构是由一组独立的存储服务器为了完成共同的任务而连接成的存储集群。分布式存储长期大规模地应用于互联网,主要追求可扩展性和低成本,随着其进入传统企业市场,逐步开始构建企业级存储能力。
分布式存储是建立在分布式文件系统之上的。分布式集群文件系统是指运行在多台计算机上,之间通过某种方式相互通信,从而将集群内所有存储空间资源整合、虚拟化并对外提供文件访问服务的文件系统。
集群文件系统可分为多种类型,按照对存储空间的访问方式,可以分为集中共享存储型集群文件系统和分布式集群文件系统。分布式网络存储系统采用了可扩展的系统结构,利用多台存储服务器分担存储压力,有效提高了系统的可靠性、可用性和存取效率。
分布式存储中的实际设备分布在不同的地理位置,数据就近存储,数据分散在多个存储节点上,各个节点通用网络互联。借助云服务,对这些节点的资源进行统一的管理,极大地缓解了带宽压力,也解决了传统的本地文件系统在文件大小、文件数量等方面的限制。
分布式存储的出现得益于云原生应用的发展以及存储硬件的持续演进和优化。随着云计算和互联网的发展带来的海量数据的爆发,企业亟需要更高效的网络存储系统。分布式存储有着非常突出的技术优势,主要体现在以下三个方面:
分布式存储系统是云原生架构敏捷基础设施的核心服务能力,敏捷基础设施的核心在于软件定义基础设施,其中 SDS 也是重要的基础能力之一。分布式存储系统构建在虚拟化平台之上,通过部署存储虚拟设备的方式虚拟化本地存储资源,再经集群整合成资源池,为应用虚拟机提供存储服务。分布式存储系统替代了传统的集中式存储系统,使整个架构更清晰简单,极大地简化了复杂 IT 系统的设计。但是分布式存储系统非常依赖网络的数据传输能力,至少需要万兆级网络互联。随着网络技术的发展、网速不断提升、分布式存储可以实现数据中心性能的线性扩展,虚拟化计算能够提高资源的利用效率,减少硬件需求,而管理运维平台可以提升云原生架构的易用性。
云平台厂商提供的分布式存储服务一般包括块存储(云盘)、文件存储、对象存储等不同的存储类型产品。
云原生架构倡导一切外部资源以服务化的方式提供,资源服务是软件可定义的,网络也不例外。比如 SDN 利用软件虚拟化技术,在物理网络基础之上根据应用的需求设计定义出不同的虚拟网络,从而大大提高网络架构的灵活性、可扩展性、可定义性,以满足应用灵活多样的个性化网络需求。应用之间的访问通信以及安全策略,都在这个虚拟网络上进行。
一般的云平台厂商会根据用户的需要提供两种网络类型。
随着云计算的不断发展,对虚拟化网络的要求越来越高,比如可伸缩性、安全性、可靠性和私密性,并且还有极高的互联性能需求,从而催生了多种多样的网络虚拟化技术。随着虚拟化网络规模的扩大,这种方案中的 ARP 欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,各种网络隔离技术出现了,它们把物理网络和虚拟网络彻底隔离开。其中一种技术是用户之间用 VLAN 进行隔离,该技术在小型私有云环境中经常采用,但是 VLAN 的数量最大只能支持到 4096 个,无法支撑公有云的巨大用户量。
VPC 是用户独有的云上私有网络,是一个隔离的网络环境,专有网络 VPC 之间在逻辑上彻底隔离。不论是在公有云还是在私有云环境中,我们都可以根据需要单独规划、隔离出不同的 VPC 网络。用户可以完全掌控自己的专有网络,如选择 IP 地址范围、配置路由表和网关等。用户可以在自己定义的专有网络中使用相关的云资源,如云服务器、云数据库和负载均衡等。用户可以根据业务规划创建多个子网,子网是网络域的一部分,通过划分子网可以将网络域在逻辑上分成多个网段。子网内的云主机的 IP 地址都属于该子网,将不同的服务部署到不同的子网可以提高服务的可用性。我们也可以根据应用的需要将一个 VPC 网络连接到其他 VPC 网络或本地网络(通过路由器接口互联),从而形成一个按需定制的网络环境,以实现应用的平滑迁移上云和对数据中心的扩展。
通过专有网络支持专线、VPN 等多种连接方式,专有网络与物理网络或者不同专有网络之间可以实现连接,以组成一个虚拟的混合网络。为了增强可用性,每个地域一般由多个可用区组成,每个可用区包含一个或多个机房。可用区拥有独立的电力和网络,即使一个可用区出现问题,也不会影响其他可用区。可用区之间物理隔离,但可以通过内网互通,既保障了可用区的独立性,又提供了低时延的网络连接。一个可用区内的资源还可以根据需要划分为不同的安全组,安全组是一种虚拟的防火墙,具备控制入站和出站流量的能力。安全组和网络域绑定形成了逻辑上的分组,为 VPC 内具有相同安全保护需求并互相信任的云主机提供安全访问策略,是重要的网络安全隔离手段。创建好安全组后,用户可以在安全组中创建访问规则,针对每条规则定义出入方向、授权 IP 地址、端口、协议等属性。当云主机加入该安全组后,就会受到这些访问规则的保护,由安全组规则决定放行还是阻断相关流量。
每个 VPC 都由一个私有网段、一个路由器和至少一个交换机组成:
云原生 IaaS 服务是云计算发展的必然趋势,它为用户提供了灵活、可靠、高效的基础设施支持,帮助他们更好地应对日益复杂的业务需求和市场竞争,随着云原生技术的不断成熟和发展,相信云原生 IaaS 服务将在未来发挥越来越重要的作用,成为企业数字化转型和创新发展的强大推动力量。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。