私有云下的你了解多少力量

有很多朋友给我留言说要写点基础概念的文章，结合这几天遇到的一些事情，就谈谈最基础的IaaS、PaaS和SaaS。

搞云计算的人最先接触的就是这三个名词，意思很简单，基础设施即服务、平台即服务和软件即服务。所有的基础讲座中都会把即服务比喻成为水厂或电厂，需要计算、络、存储基础设施，需要开发、应用环境，甚至需要软件都不要再事先单独准备，只需要根据需要申请即可。就像大多数人不知道水是怎么处理的，电是怎么发的一样，使用者并不需要知道这些资源是怎么提供的。在公有云上，使用者和提供者是不同的群体，使用者不了解后台是什么样的，他们只需要根据需求来选择不同的服务商和服务。但在私有云下，由于后台是开放的，可以干涉的，情况就很复杂了，今天先谈谈私有云下的IaaS概念。

长期形成的IT观念导致使用者往往会认为基础设施和应用的强相关的，还想直接支配和管理基础设施。经常还会问用了什么牌子的服务器、虚拟化软件用的什么版本号、络设备用了什么等等问题。原因是应用从原来竖井式的模式向基础设施共享模式的转移中，其实原先的应用并没有发生改变。而长时间养成的麻雀虽小，五脏俱全的软硬件一体化的应用架构体系，在政策性被动迁移的过程中并不理解上云的含义和方法，就会参考原有的架构和实施方法。

在竖井的系统架构中，每个应用都有独立的络、存储和服务器。主流的IT设备性能随着摩尔定律的曲线在不断提升，能力越来越强大。导致这些系统的基础资源利用率很低，大量资源闲置。建设部门就考虑引入虚拟化技术，将计算、络和存储进行虚拟化，把以前分散的基础资源集中起来，在风险可控的范围内，进行资源的按需分配。但要注意虚拟化不是云计算的全部，还可能有些应用计算量很大，需要协同多台服务器一起工作，还可能考虑到其他因素使用到小型机。认为虚拟机才是云的观点是不完全正确的，资源池里也可以让应用使用x86服务器、小型机。云计算定义的是各种服务，IAAS重点是能提供适配应用的基础设施服务，不仅仅只是提供X86虚拟机服务，只要需要都可以提供。

2004年雅典奥运会中 当使用Iaas服务以后，应用共享了基础设施，原来的维护和运营模式就发生了结构性的变化。但是，应用使用者会感觉管理不到基础设施而感到头重脚轻、根基不稳，也会因为共享基础设施觉得不够安全。导致按企业内部部门或者专业划分建设了一朵朵私有小云，自己掌控基础设施，建立安全边际。这样就把原来的竖井变成了桶。

打破桶其实比打破竖井更艰难。从安全、故障的角度上看，安全域、故障域越小就越安全。在不考虑维护因素角度，原来竖井方式的系统就是最安全，即使存在安全问题，也只会影响一个系统。但是由于竖井的方案各不同，每个维护人员从头管到尾能力也不一样，出现故障的总次数还是不少。但企业内部的管理体系没有适应资源集中的变化，就很容易形成企业小云的状况。随着云计算技术的发展，软件定义络、软件定义存储使得络和存储设备可以进一步细分，安全和故障域也可以定义的和竖井时代一样，甚至更细：

比如原来竖井方式的防火墙都定义在竖井出口上，而资源池内部东西向的虚拟防火墙甚至可以定义到系统内的每台主机。

比如系统间可以通过VXLAN进行络隔离，让每个系统都有自己独立的络，同时还能在自有私内再定义内部的络安全域。

计算资源池内的工程师团队可以根据不同的专业来深度维护各种设备。和原来分散万精油式的维护相比，可以大大减少基础资源的故障概率。各应用管理者腾出精力能做好应用运营。如果相应的维护体系跟上，还能进一步减少维护人员和降低维护成本。降低成本、资源集中、维护集中、维护专业化的一朵云是云计算发展必然趋势。对于资源使用者来说，私有云和公有云上并没有区别。如果私有云的使用者能像公有云一样去理解和使用私有云计算的服务，把重点落实在怎么样根据现有提供基础设施的特点来改造应用，才可以发挥云计算的最大效益。