1.5　云计算整体架构和组成

1.5.1　云计算体系结构

被广泛引用的云计算体系构架包含3个基本层次：基础设施层（Infrastructure Layer）、平台层（Platform Layer）和应用层（Application Layer）。该架构各个层次为用户提供各种级别的服务，即业界普遍认同的典型云计算服务体系——基础设施即服务、平台即服务和软件即服务。

某个云计算提供商所提供的云计算服务可能专注在云构架的某一层，而无须同时提供3个层次上的服务。位于云架构上层的云提供商在为用户提供该层的服务时，同时要实现该架构下层所必须具备的功能。事实上，上层服务的提供者可以利用那些位于下层的云计算服务来实现自己的云计算服务，而无须自己实现所有下层的架构和功能。

图1-3所示为逐层依赖的云架构，共分为服务和管理两大部分。

在服务方面，主要以提供用户基于云的各种服务为主，共包含3个层次：其一是软件即服务，该层的作用是将应用以基于Web的方式提供给客户；其二是平台即服务，该层的作用是将一个应用的开发和部署平台作为服务提供给用户；其三是基础架构即服务，该层的作用是将各种底层的计算（如虚拟机）和存储等资源作为服务提供给用户。

从用户角度而言，这3层服务，它们之间的关系是独立的，因为它们提供的服务是完全不同的，而且面对的用户也不尽相同。但从技术角度而言，云服务这3层之间的关系并不是独立的，而是有一定依赖关系的，比如一个SaaS层的产品和服务不仅需要使用到SaaS层本身的技术，而且还依赖PaaS层所提供的开发和部署平台或者直接部署于IaaS层所提供的计算资源上。另外PaaS层的产品和服务也很有可能构建于IaaS层服务之上。

在管理方面，主要以云的管理层为主，它的功能是确保整个云计算中心能够安全和稳定地运行，并且能够被有效地管理。

虽然和前面云服务的三层相比，熟悉云管理层的人不多，但是它确实是云最核心的部分，就好像一个公司离不开其董事会的管理一样。与过去的数据中心相比，云最大的优势在于云管理的优越性。云管理层也是前面三层云服务的基础，并为这三层提供多种管理和维护等方面的功能和技术。如图1-4所示，云管理层共有9个模块，这9个模块可分为3层，分别是用户层、机制层和检测层。

1.用户层

用户层主要面向使用云的用户，并通过多种功能来更好地为用户服务。共包括4个模块：用户管理、客户支持、计费管理和服务管理。

（1）用户管理

对于任何系统而言，用户的管理都是必需的，云也是如此。云方面的用户管理主要有3种功能：其一是账号管理，包括对用户身份及其访问权限进行有效的管理，还包括对用户组的管理；其二是单点登录（Single Sign On），其意义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统，这个机制极大地方便用户在云服务之间进行切换；其三是配置管理，对与用户相关的配置信息进行记录、管理和跟踪，配置信息包括虚拟机的部署、配置和应用的设置信息等。

（2）客户支持

好的用户体验对于云而言也是非常关键的，所以帮助用户解决疑难问题的客户支持是必需的，并且需要建设一整套完善的客户支持系统，以确保问题能按照其严重程度或者优先级来依次进行解决，而不是一视同仁。这样，能提升客户支持的效率和效果。

（3）服务管理

大多数云都在一定程度上遵守SOA（Service Oriented Architecture，面向服务的架构）的设计规范。SOA的意思是将应用不同的功能拆分为多个服务，并通过定义良好的接口和契约来将这些服务连接起来，这样做的好处是能使整个系统松耦合，从而使整个系统能够通过不断演化来更好地为客户服务。而一个普通的云也同样由许许多多的服务组成，比如部署虚拟机的服务、启动或者关闭虚拟机的服务等，而管理好这些服务对于云而言是非常关键的。

（4）计费管理

利用底层监控系统所采集的数据来对每个用户所使用的资源（如所消耗CPU的时间和网络带宽等）和服务（如调用某个付费API的次数）进行统计，来准确地向用户索取费用，并提供完善和详细的报表。

2.机制层

机制层主要提供各种用于管理云的机制。通过这些机制，能让云计算中心内部的管理更自动化、更安全和更环保。和用户层一样，该层也包括4个模块：运维管理、资源管理、安全管理和容灾支持。

（1）运维管理

云的运行是否出色，往往取决于其运维系统的强健和自动化程度。而和运维管理相关的功能主要包括3个方面：首先是自动维护，运维操作应尽可能地专业和自动化，从而降低云计算中心的运维成本；其次是能源管理，它包括自动关闭闲置的资源，根据负载来调节CPU的频率以降低功耗并提供关于数据中心整体功耗的统计图与机房温度的分布图等来提升能源的管理，并相应地降低浪费；还有就是事件监控，它是通过对在数据中心发生的各项事件进行监控，以确保在云中发生的任何异常事件都会被管理系统捕捉到。

（2）资源管理

资源管理模块和物理结点的管理相关，如服务器、存储设备和网络设备等，它涉及3个功能：其一是资源池，通过使用资源池这种资源抽象方法，能将具有庞大数量的物理资源集中到一个虚拟池中，以便于管理；其二是自动部署，也就是将资源从创建到使用的整个流程自动化；其三是资源调度，它不仅能更好地利用系统资源，而且能自动调整云中资源来帮助运行于其上的应用更好地应对突发流量，从而起到负载均衡的作用。

（3）安全管理

安全管理是对数据、应用和账号等IT资源采取全面保护，使其免受犯罪分子和恶意程序的侵害，并保证云基础设施及其提供的资源能被合法地访问和使用。

（4）容灾支持

在容灾方面，主要涉及两个层面。其一是数据中心级别，如果数据中心的外部环境出现了类似断电、火灾、地震或者网络中断等严重的事故，将很有可能导致整个数据中心不可用，这就需要在异地建立一个备份数据中心来保证整个云服务持续运行。这个备份数据中心会实时或者异步地与主数据中心进行同步，当主数据中心发生问题时，备份数据中心会自动接管在主数据中心运行的服务。其二是物理结点级别，系统需要检测每个物理结点的运行情况，如果一个物理结点出现问题，系统会试图恢复它或者将其屏蔽，以确保相关云服务正常运行。

3.检测层

检测层比较简单，主要监控云计算中心的方方面面，并采集相关数据，以供用户层和机制层使用。

监控系统全面监控云计算的运行主要涉及3个层面，其一是物理资源层面，主要监控物理资源的运行状况，如CPU使用率、内存利用率和网络带宽利用率等；其二是虚拟资源层面，主要监控虚拟机的CPU使用率和内存利用率等；其三是应用层面，主要记录应用每次请求的响应时间（Response Time）和吞吐量（Throughput），以判断它们是否满足预先设定的SLA（Service Level Agreement，服务级别协议）。