云计算基础设施是指由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施,包括为云服务客户提供计算资源、存储资源、网络资源、安全资源所需的软硬件设备及云管理平台。云计算基础设施总体架构如图1 所示。
资源池包括计算资源、存储资源、网络资源和安全资源所需的服务器、存储设备、网络设备、安全设备、虚拟化软件和存储软件等相关软硬件设备。云管理平台对资源池的计算资源、存储资源、网络资源和安全资源进行统一管理调度,并为用户提供服务。安全体系通过多维、立体、完善的云安全防御、监控、分析和响应等手段支撑云服务运维运营安全,实现对云安全风险、威胁和攻击的快速发现、快速隔离和快速恢复。
云计算基础设施提供服务的方式以 IaaS 为主,并通过云管理平台对计算资源、存储资源和网络资源进行快速部署和自动化管理,同时具备自服务门户,使用者可以通过自服务门户远程实现资源的订购、变更、查询和管理。
IaaS 服务主要包括计算资源租用、存储资源租用、网络资源租用等。计算资源租用服务基于数据中心基础设施及专业服务能力,向客户提供共享或独享的计算资源租用服务,具有按需租用、快速部署、自助服务、安全可靠等显著特点。客户可以通过自服务门户便捷地进行资源申请、资源管理、资源查询与资源监控,快速部署应用,并根据需求动态、弹性扩展租用资源。
存储资源租用服务基于安全、高速、便捷的云存储服务平台,为客户提供融合多业务、支持多终端的网络存储管理与分享服务,同时可为第三方平台开展高安全性、高可靠性、高可用性、高兼容性和高开放性的存储服务提供开放的云存储能力支持。
网络资源租用服务为虚拟机提供所需的虚拟网卡、IP 地址、VLAN、内外网部署、网络接入、虚拟负载均衡和VFW 等网络服务。网络资源租用服务往往不单独提供,而多作为计算资源租用服务的配套条件提供。
基础物理资源虚拟化后形成的逻辑资源池也经常被称为云资源池。云资源池可基于独享或共享的物理资源,基于独享物理资源的云资源池主要适用于私有云客户,基于共享物理资源的云资源池主要适用于公有云客户。提供商通过合同约定用户可租用的云资源池规格、数量和资费等信息,用户可以通过服务门户实现资源的开通和交付,之后便可以管理和使用云资源池中的资源(包括虚拟机的创建、使用、监控和操作等)。