云计算与数据中心自动化

Venkata（Josh）Joysula博士拥有CCIE资格（编号13518），他是Cisco服务技术集团（CSTG）的一位杰出服务工程师（DSE）和首席解决方案架构师。他在电信和 IP领域拥有25年的管理经验，包括系统工程、技术营销、咨询、客户管理和部署工作。Josh已经在Cisco工作了11年，在此之前，他是贝尔实验室的一位杰出工程师。Josh参与过编写关键的ITU-T网络管理文档，并担任过TMF委员会的顾问主任。Josh发表过60余篇技术论文、报告、文章和图书，世界各地的Cisco客户和Cisco内部工程师经常咨询他的建议，邀请他去演讲，并且他还对OSS/BSS架构和产品进行OSS评估。

Malcolm Orr是Cisco服务部门的企业架构师。Malcolm的工作重心是向电信公司和大型企业客户提供 NGN 和云平台的架构、构建和运营指导。Malcolm 在 IT 界有 18年以上的工作经验，过去5年在Cisco工作期间，他负责为各类客户提供架构和复杂的解决方案。他目前是Cicso内部Tier 1公共云项目的首席架构师。在加入Cisco之前， Malcolm是AMDOCS的资深顾问，研究BT 21CN传输工作。他曾经是Harbrook咨询公司的创始人之一和技术总监，该公司专门提供网络和系统管理方面的咨询服务。

Greg Page是Cisco公司售前数据中心架构团队的解决方案架构师。Greg在 IT界已经工作了16年（近11年在Cisco公司），从事过各种技术顾问工作，专攻数据中心架构和技术，以及服务供应商的安全性（他的CISSP证书编号是77673）。

关于技术审稿人

Krishna Arji是Cisco的高级经理。在这个岗位上，他负责开发各种技术来支持Cisco服务部门的工作。Krishna在Cisco的服务技术集团的众多岗位上都有过工作经历。最近他在云规划、设计和实现服务的交付所需要的技术评估和开发中承担了关键角色。在他的领导下，他的团队已经开发出多种工具来执行客户基础设施的路由、交换、数据中心、安全性以及 WLAN 评估。他的专业领域包括：网络、软件设计和开发、数据中心技术（例如虚拟化）。Krishna拥有电子通信工程学士学位，以及企业软件技术硕士学位。他的一项关于存储区域网络自动评估的 USPTO 专利正在审批当中（序列号13/115,141）。

Eric S. Charlesworth是Cisco公司的WW数据中心/虚拟化和云架构组织的技术解决方案架构师。Eric在数据中心/网络领域有20年以上的经验，目前专攻云计算和数据中心管理。在此之前，他在南方贝尔和IBM担任过各种技术岗位的领导工作。Eric也是云凭据委员会（www.cloudcredential.org）评审委员会成员，协助开发和审批该项目的有关材料，他还是云挑战（www.cloudchallenge.com）的成员。作为技术编辑，Eric为Pearson Education和Van Haren Publishing出版公司提供编辑/评审服务。

Venkata（Josh）Joysula，感谢我的家庭、同事、我的管理团队提供的所有支持。

Malcolm Orr，感谢所有支持我的同事，感谢我的父母。

Greg Page，感谢Cisco公司的同事的支持，感谢我的家庭和朋友。感谢你们多年的支持和爱。

Venkata（Josh）Joysula，感谢我的家人给我的支持，感谢我的经理 Sunil Kripalani的鼓励。另外，还要感谢审稿人Krishna Arji和Eric Charlesworth。感谢Charles Conte（目前在 Juniper工作）、Jason Davis、GopalRenganathan、Manish Jain、Paul Lam以及其他许多DV/V项目的项目成员。还要特别感谢Cisco Press的Chris、Mary Beth和Mandie。

Malcolm Orr，感谢 James Urquard关于云成熟度的建议。感谢Aaron Kodra的支持，以及我的同事们的支持。

Greg Page，感谢 Cisco同事们的支持，尤其我的合著者Malcom和 Josh，还有 John Evans、Thomas Reid、Eric Charlesworth、UweLambrette、WouterBelmans；以及我在Cisco早年的同事Mark Grayson。最后要感谢Wendy Mars给我机会和自由，让我可以钻研“云/IaaS”这一课题。

当所有大型企业的CIO都在考虑如何利用云计算来助力其未来IT规划时，CIO们通常不仅仅面临技术上的决断，同时也面临组织转型的挑战，即让一个进一步推动 IT 部门从一个内部支撑部门向一个IT服务提供商的转型，如何成为企业创新的一个源动力。

云计算从战略层面看，它代表了一种崭新的方式来组织和管理IT资产。当企业完成了从物理资产为主向虚拟化资产后，它马上面临着运维和管控上的巨大挑战。如何管理数量庞大的虚拟资产，而且后者完全是动态化的，手工方式已经难以胜任，数据中心的运维自动化已经成为一个IT的必需品，而不仅仅是多个预研项目中的一个软课题研究。

思科公司为帮助其客户应对虚拟化、云数据中心的运维挑战，专门推出了“思科云智能自动化套件”（CIAC），它针对企业和电信运营商，提供了一套切实可行的解决方案，帮助客户从服务角度，完成了服务全生命周期的管理，而不仅仅是物理资产。

思科服务公司，尤其是高级服务部门，正在帮助全球的大型企业和电信运营商，展开云数据中心的建设，尤其是OSS平台的升级改造，适应新一代云数据中心的运维要求。

本书汇聚了三位思科专家对此专题的一线实践和心得，希望可以帮助大家进一步厘清云自动化中可能面临的问题和解决之道。思科高级服务部有专门的数据中心服务团队，涵盖了各个技术领域的专家，如服务器、存储、网络、运维和安全等领域，期望借助分享思科在数据中心建设与运维上的服务经验，帮助客户快速提高数据中心的建设、运维水平。

本书也是“思科数据中心系列”丛书的第三本，我们希望可以第一时间引进国外的优秀书籍，和国内的同业人士探讨。

思科服务（中国）公司高级服务部总经理

“云计算因为其简单、无限扩展的处理能力和成本优势，一定会取得成功”。一年前，我为思科“绿色数据中心”一书序言中的论断，目前越来越得到同业人士的认可。

“新一代数据中心建设中，绿色是主题，云计算是未来”。我非常高兴看到本书，“云计算和自动化”，作为“思科数据中心”系列丛书的第三本，以中文版方式面试。思科公司在2012年正式推出了其云计算的“云享”战略，“享”即代表了消费者“享受”云计算带来的好处，也代表业务伙伴可以“分享”云计算带来的业务成长。

“云享”架构中包含三个主要部分：

云应用，如协作、视频应用，ISV或者合作伙伴的云应用服务；

统一数据中心，包含统一计算、统一交换架构和统一管理；

云智能网络，包括云到云连接、客户端到云的连接和网络（网元）管理以及云专业服务来保证项目的成功实施，以及持续改进；

今天，制定云计算战略时，需要考虑的问题有：

云计算可能对我的业务产生哪些影响？

哪些应用可以并应该转移到云上？

对于我的每个应用而言，哪个云交付模式最为合适？

怎样把我的传统应用转移到云上？

怎样在云中保持安全性和策略合规性？

我应当如何更新企业架构，才能最大限度地发挥云计算的应用？

客户在云化的过程中，可以采用思科的“云享”架构，作为其端到端的云化蓝图和 VMDC 参考架构；同时也可以考虑思科公司提供的全线产品，例如，NEXUS数据中心交换机 UCS 统一计算平台服务器 MDS 存储交换机和预先集成的EMC/NetApp 的存储整列，最后可以采用 CIAC 软件和思科专业服务来助力其项目实施和运营。

本书涵盖了一个成功云项目中可能涉及的主要概念、主要设计模式，即主要组件套件；同时也提供了一个基于ITIL、TMF和ITU-TMN系列标准的云管理系统的参考架构。

思科系统大中华区高级副总裁，云计算暨数据中心解决方案事业部总经理

云计算对于IT行业来说是一个巨变，就像用电网代替本地发电机一样。云计算提供效用计算，并且正在改变计算机行业的竞争性质。有许多公司声称他们能够提供云服务。但在多数情况下，他们讨论的只是服务器供给或者数据中心自动化。

许多领先的IT厂商，例如Amazon、Google、Microsoft、HP和Cisco等，认为云计算是控制IT资源的下一合理步骤，也是降低总体拥有成本的主要手段。云计算不仅仅是 IT 业自己热炒的一个话题，云计算承诺要在未来的几年内变革 IT 资源部署、配置和管理的方式。服务供应商已经切实认识到向着这种“一切皆服务”交付模式转移的巨大价值。通过将他们的基础设施扩展并作为服务使用，而不必处理大量分散且不兼容的筒仓或者普遍的单租户托管和租用模型，服务供应商能够向客户提供更高的价值。

本书提供了构建架构的实用方法，尤其是为提供虚拟化/云服务和基础设施即服务（IaaS）来构建架构。根据我们与许多业内领先管理软件厂商和系统集成商合作的经验，我们提供的知识可以说最为全面，详细介绍了如何管理云架构以及提供云服务。本书用实际的用例和构建云的最佳做法详细介绍了云的使用者和供应商都可以利用的管理步骤。

本书就如何从头到尾构建和实施管理云的解决方案架构提供了详尽的信息。对于新手来说，本书提供了关于云的信息以及管理云解决方案架构的方法。对于有经验的实际操作人员来说，本书提供了如何设置和提供基础设施即服务（IaaS）的信息。对于产品专家来说，本书介绍了服务供应商的产品要求、讨论了他们的系统如何与其他系统交互才能提供可满足最终用户需求的集成解决方案。

本书是随着我们在实验室中开始与主要管理软件开发商合作提供端到端云基础设施（由计算、网络、存储资源构成）而发展出来的。在这个过程中，我们发现多数独立软件开发（ISV）无法应对提供端到端云基础设施的挑战。因此，我们与Cisco的各类软件开发商合作伙伴使用双方的产品，一起开发云管理的端到端集成解决方案。本书的解决方案和最佳做法提供了端到端的架构解决方案，可以在任何实验网络和生产网络中针对本书描述的场景进行复制和使用。

本书的组织方式

本书分为4个部分。

第1部分：虚拟化管理和云计算环境简介

第1章“云计算概念”：本章介绍了虚拟化的概念和云的概念。虚拟化和云计算相辅相成。厂商和解决方案供应商也日益使用虚拟化来构建私有云。本章将讨论公共云、私有云以及混合云，还将讨论将企业内计算转移到云计算的好处。本章还提供了在云上可以提供的服务类型的信息，例如基础设施即服务（IaaS）、软件即服务（SaaS），影响云采用的障碍，以及云的好处和投资回报（ROI）。

第2章“云设计模式和用例”：本章介绍了当今多数企业中常见的典型应用程序设计模式和用例，讨论了如何将这些设计模式和用例转移到云。

第3章“数据中心的架构和技术”：本章概述了支持新一代“实时”托管IT服务用例所需的架构原则和基础设施设计。本章重点介绍构建块、技术，以及有助于简化数据中心设计和运营的概念。

第4章“IT服务”：本章从以业务为中心和以技术为中心的角度分别介绍了IT服务的分类。本章还介绍了IaaS背后的经济学和将“工作负载”放在云中的概念，即风险和成本。

第5章“Cisco的云策略”：本章描述了Cisco公司的企业战略，重点在于与云有关的技术、系统和服务开发。本章还简要介绍了技术向云发展的过程，以便读者更好地理解IT行业是如何发展到这个阶段的。

第2部分：管理云服务

第6章“云管理参考架构”：本章讨论了各种行业标准，介绍了如何用它们构建参考架构。本章讨论了ITIL、TMF以及ITU-TMN三个标准，并用这些标准构建一个涵盖流程模型、云框架和管理模型的参考架构。本章还对不同管理层之间的集成模型提供了建议。

第7章“服务履行”：本章描述了云服务履行（也可称为云服务供给）的细节。服务履行负责向客户交付产品和服务。其中包括：订单处理、服务配置和激活以及资源供给。第6章从管理的角度提供了两个参考模型。本章在第6章的基础上提供了云服务履行的细节，并提供了一个管理云的端到端逻辑功能架构。端到端逻辑功能架构基于电信管理委员会（TMF）eTOM（增强的电信运营图）和信息技术基础设施库（ITIL）V3生命周期构建

第8章“服务保证”：本章描述了如何自动提供基础设施，介绍了从客户订购服务到实际提供服务时的服务提供方式。需要对这些服务进行监控，这样才能向客户提供高质量的服务。本章讨论了主动性和反应性维护活动、服务监控（SLA/QoS）、资源状态、性能监控以及故障排除。其中包括持续的资源状态和性能监控，主动检测可能的故障，收集和分析性能数据，识别和解决潜在的或真实的问题。

第9章“收费和分摊”：云计算的终极目标是在需要的时候按需提供资源，以及提供对数据的正确使用。选择进行收费/计费还是只向使用者显示这些数据，由许多因素决定，这些因素在本章都有讨论。本章介绍了云的收费/计费术语；IaaS、PaaS、SaaS的收费考虑，从订单到现金（OTC）的流程，以及云服务的收费/计费架构。

第3部分：管理云资源

第10章“IaaS的技术构建块”：本章介绍了如何设计和构建IaaS服务，从基本的构建块开始，逐步发展到完整的服务目录。本章还讨论了如何在云管理系统中保持服务数据，对云解决方案改变传统CMDB实现的地方提出了一些思考。

第11章“自动化和协调资源”：在第10章的基础上，本章介绍，如何在云基础设施中实现服务目录产品，围绕云服务的整个生命周期介绍了云服务的供给、激活和管理的最佳做法。

第12章“云容量管理”：对任何基础设施进行优化都是一项挑战，更不用说面对的是云产生的独特的、实时的需求。本章介绍了一些关键的容量挑战，描述了开发容量模型的过程，讨论了如何部署支持这个模型的工具。

第13章“提供正确的云用户体验”：云从根本上改变了 IT的使用和交付方式。要想成为成功的云供应商，关键在于用户体验。本章定义了与云交互的典型角色，他们的需求，以及为了实现一致的用户体验而应该考虑的一些典型集成模式。

第14章“从成熟度的视角采用云”：在多数情况下，云的构建和部署会涉及组织、流程和技术等各个方面。评估潜在的云用户或云供应商处于三个方面的哪个方面，是关键的第一步。本章提供一个简单的、可扩展的框架，用来评估云的成熟度。

第四部分：附录

附录 A“案例研究：云供应商——混合云”：这个案例研究将本书介绍的概念集成在一起，使用一个具有代表性的示例显示了从使用者和供应商角度考虑云的时候， IT部门和电信公司可以做出的选择。虽然这个示例是虚构的，但这个案例研究是根据实际经验归纳出来的。

附录 B“术语和缩略词”：这个附录列出了本书使用的云术语的常用缩写及其解释和定义。

第1章云计算概念

第2章云设计模式和用例

第3章数据中心的架构与技术

第4章 IT服务

第5章 Cisco的云策略

本章介绍虚拟化和云计算的概念。虚拟化和云计算密不可分，且厂商和解决方案供应商越来越多地使用虚拟化来构建云。本章将讨论各种虚拟化和云计算的类型，讨论从现场计算转换为云计算的获益。本章还将讨论在云端可以提供的服务类型，例如软件即服务（SaaS）、平台即服务（PaaS）以及基础设施即服务（IaaS）。另外，本章还将讨论云采用及云影响、云计算的投资回报（ROI）以及云获益。本章完成时，您将能够了解下列内容：

虚拟化和虚拟化类型；

云计算和云计算类型；

云采用和云影响；

云投资回报（ROI）和获益。

如今，虚拟化已经成为一项技术必需品，且因为合理的理由这一趋势仍在持续发展，因为在实施虚拟化之后，可以获益颇多，例如：

按需访问服务器、网络和存储资源；

节能环保，实现绿色地球；

减少占用物理空间；

节省难以发现的人力资源；

削减资产成本和运营成本。

这些节约金额可能非常巨大，因企业规模而有所不同。

虚拟化用于创建操作系统、计算设备（服务器）、存储设备或网络设备等资源的虚拟版本。服务器虚拟化打破了一台物理服务器只能运行一个操作系统的传统模式，采用虚拟机监控程序技术在一台物理服务器上创建多台虚拟机。云计算和虚拟化的概念经常互换使用，但这样混淆两种概念是不正确的。例如，服务器虚拟化提供了支持云计算所需的灵活性，但这并不能使虚拟化等同于云计算。需要多种支撑技术才能实现云计算，虚拟化不过是其中的一种技术；而且，对于云计算来说，虚拟化并非是必需品。例如，谷歌（Google）及其他厂商已经演示了不使用虚拟服务器的云服务，它们使用其他技术实现了类似的结果。本章将在稍后进一步阐释云计算。

我们很难定义虚拟化，因为它有很多方面。通常，虚拟化具有一种一对多或多对一的两面。在一对多方式中，虚拟化支持用一个物理资源创建出多个虚拟化资源。这种虚拟化允许数据中心最大化地利用其资源。承载应用的虚拟资源被映射到物理资源中，从而实现服务器资源更高的利用率。

在多对一方式中，虚拟化支持从多个物理资源创建一个虚拟（逻辑）资源。这种情况在云计算中尤为常见：多个物理资源组合在一起，构成一个云。正如先前所述，虚拟化并不是云，它只是建立和管理云的一项支撑技术。此处的虚拟化指的是操作系统虚拟化（例如由VMware、Xen或其他基于虚拟机监控程序的技术提供支持）。在Cisco的云概念中，虚拟化的概念进行了扩展，将各种类型的虚拟化囊括在内，例如网络、计算、存储以及服务。这些类型将在下一节进行介绍。

可以将虚拟化定义为一个抽象层，它可以存在于整个IT堆栈或其中的某个部分中。换句话说，从数据中心和IT的角度，可以将虚拟化重新表述为：“一组技术功能的实施过程，这个过程能将服务器资源、网络资源、存储资源的物理特征隐藏起来，以避免系统、应用或给端用户与这些资源的交互。”

对不同的人而言，虚拟化可能具有不同的涵义。本章将讨论下列虚拟化类型：

服务器虚拟化；

图1-1所示演示了一个数据中心可能拥有服务器虚拟化、网络虚拟化、存储虚拟化以及服务虚拟化，并使用虚拟化工具对其进行管理。可能还有其他类型的虚拟化，但此处将介绍数据中心虚拟化技术的起点。

服务器虚拟化（也称为硬件虚拟化）是当今最广为人知的硬件虚拟化应用。如今，强大的x86计算机硬件旨在运行单一操作系统和单一应用。这使得无法有效利用大多数机器。虚拟化允许在一台物理机器上运行多台虚拟机，在多个环境之间共享单台计算机的资源。不同的虚拟机可以在同一台物理计算机上运行不同的操作系统和多个应用。图1-2对比了虚拟化服务器和非虚拟化物理服务器。

虚拟机监控程序软件创建的虚拟机（VM）模拟物理计算机的环境，创建的独立操作系统环境，在逻辑上与主服务器隔离。虚拟机监控程序也称为虚拟机管理器（VMM），它是一个计算机程序，允许多个操作系统共享单一硬件宿主。单一物理机器可以用来创建多个虚拟机，多个虚拟机可以同时而独立地运行多个操作系统。虚拟机以文件形式存储，因此在恢复故障系统时，只要将虚拟机的文件复制到新机器上即可。

服务器虚拟化的关键获益

在一台物理机器上运行多个操作系统。

在虚拟机之间划分物理系统资源。

虚拟机并不知道存在其他虚拟机。

一台虚拟机发生故障不会对其他虚拟机造成影响。

管理代理能够在每台虚拟机上独立运行，以便确定每台虚拟机的性能以及在这台虚拟机上运行的应用。

可以将整个虚拟机状态保存在一个文件内。

移动和复制虚拟机信息如同复制文件一样简单。

可以配置任何虚拟机并将其迁移到任何物理服务器上的相似机器上。

使用多个操作系统平台，例如Windows和Linux。

无需中断虚拟机，便可修改虚拟机配置。

在任何数据中心聚合项目中，服务器虚拟化都是减少物理服务器数量、从而减少物理空间占用、制冷、电缆以及资本费用的关键驱动因素。

存储虚拟化指的是为物理存储设备提供一个逻辑、抽象的视图。它为许多用户或应用提供了一种访问存储的方式，用户或应用在访问存储的时候，无需担心存储的物理位置和物理管理方式。存储虚拟化能够使一个环境中的物理存储在多个应用服务器间进行共享，虚拟层后的物理设备看起来还像是一个没有物理边界的庞大存储池并对其加以管理。存储虚拟化将所有设备综合在一个设备中进行使用，从而隐藏了一个组织内有多个独立存储设备的事实。虚拟化隐藏了寻找数据存储位置、获取数据、向用户提供数据的复杂过程。

通常情况下，存储虚拟化适用于更大型的存储区域网（SAN）阵列，但也精确地适用于本地桌面硬盘驱动器上的逻辑分区和独立冗余磁盘阵列（RAID）。长期以来，大型企业已经从SAN技术中获益，在SAN中，存储与服务器解耦，直接连接到网络上。通过在网络上共享存储，SAN可以实现可伸缩且灵活的存储资源分配、支持高效的备份解决方案、实现更高的存储利用率。

存储虚拟化可提供下列好处。

资源优化：在传统情况下，存储设备物理地连接到服务器上，并专用于服务器和应用。如果需要更多存储容量，则需要购买更多磁盘并将其添加到服务器上，并专用于应用。这种运营方式造成未利用或浪费大量存储。利用存储虚拟化技术，可以按需获取存储空间，而不会浪费任何空间，组织还可以更高效地利用现有的存储资产，而无需购买额外的存储资产。

运营成本：为每台服务器和应用添加和配置独立的存储资源需要耗费大量的时间，并且需要许多技术娴熟的专业人员，而这些人又很难找到。这些都会影响整体运营成本（TCO）。存储虚拟化支持在应用之外添加存储资源，运营人员只需在管理控制台采取拖放操作就可以将存储资源添加到存储池中。带有图形用户界面的安全管理控制台可以提高安全性，允许运营人员方便地添加存储资源。

提高可用性：在传统的存储应用中，因为维护存储设备、升级软件而导致计划内停机时间，以及由于病毒和电源问题造成的计划外停机时间，都会造成客户无法使用应用。这种停机会导致无法实现对客户做出的服务等级协议（SLA）承诺，从而引起客户不满以及客户流失。存储虚拟化能够在最短时间内配置新的存储资源，从而提高资源的整体可用性。

提高性能：许多执行单一任务的系统会压垮单一存储系统。如果通过虚拟化将工作负荷分布到多个存储设备，那么就可以大大提高性能。另外，还可以在存储上实施安全监控，例如只允许经过授权的应用或服务器访问存储资产。

网络虚拟化可能是所有虚拟化类型中最具有歧义的一种虚拟化。网络虚拟化有多种类型，简要描述如下。

VLAN 是网络虚拟化的一个简单示例。VLAN 允许将一个局域网逻辑地划分到多个广播域内。按照交换机端口定义 VLAN。也就是说，您可以选择将端口 1～10加入VLAN 1；端口 11～20加入VLAN 2。同一VLAN中的端口无需保持连续性，因为这是逻辑划分，并不是物理划分，所以连接到这些端口上的工作站不需要处于同一位置，居于建筑物不同楼层的用户可以连接在一起以便构成一个局域网。

虚拟路由和转发（VRF），通常用于多协议标签交换（MPLS）网络，允许一个路由表的多个实例同时并存在同一路由器内。因为无需使用多台设备就可以划分多个网络路径，这可以大大提高路由器的功能。因为流量自动进行分离，VRF 还提高了网络的安全性，并能消除加密和认证的需求。

网络虚拟化的另一种形式就是将多个物理网络设备聚合到一台虚拟设备中。该虚拟化的示例有：Catalyst 6500交换机的虚拟交换系统（VSS）特性。这一特性将两个独立的机箱虚拟地组合成一台更大、更快的Catalyst交换机。

虚拟设备上下文环境（VDC），这是一个数据中心的虚拟化概念，可以用来虚拟化设备本身，使物理交换作为多台逻辑设备呈现。在这个VDC内，可以包含自己独有、独立的VLAN和VRF集合。可以给每个VDC分配物理端口，从而将硬件数据层也虚拟化。在每个VDC内，独立的管理域来管理VDC本身，从而将管理层本身也虚拟化。对于与VDC连接的用户，每个VDC看起来都是唯一的设备。

虚拟网络（VN）代表着基于计算机的网络，至少有一部分由VN链接构成。VN链接不包含两种资源之间的物理连接，但使用网络虚拟化的方法实施了虚拟连接。开发Cisco VN链接技术以便桥接服务器管理、存储管理以及网络管理领域，从而确保在一个环境内所做的更改会传递到其他环境。例如，当用户在VMware vSphere环境中使用vCenter初始化VMotion，以便将虚拟机从一台物理服务器转移到另一台物理服务器时，这个事件就会传递给数据中心网络和 SAN，于是相应的网络配置和存储服务也会随着这台虚拟机一并转移。

图1-3演示了虚拟网络、虚拟计算、虚拟存储如何在基础设施中进行相互交互。

从广义上讲，如果设计得当，网络虚拟化会与服务器虚拟化或虚拟机监控程序类似，即用户、应用、设备之间能够安全地共享通用的物理网络基础设施。

数据中心的服务虚拟化指的是提供额外安全性的防火墙服务、提供额外性能和可靠性的负载均衡服务。虚拟接口——通常称为虚拟 IP（vIP）——对外公开，对外表现为实际的Web服务器，并按需管理进出Web服务器的连接。这样负载均衡器就能将多个Web服务器或多个应用作为单一实例来进行管理，与允许用户直接连接到每个Web服务器相比，这种做法可以提供更安全、更健壮的拓扑。这是一种一对多的虚拟化表现方式。对外表现为一台服务器，实际隐藏着反向代理设备后的多台服务器的可用性。

虚拟化管理指的是协调虚拟资源的配置和协调，以及对资源池和虚拟实例进行运行时协调。该特性包括虚拟资源到物理资源的静态映射和动态映射，还包含整体的管理功能，例如容量管理、分析、收费以及SLA。

图1-4所示演示了网络、计算、存储如何与管理/调配层进行交互，从而能够近实时地提供服务。通常情况下，服务被抽象到客户门户层，客户在其中选择服务，然后通过各种域和中间件管理系统，配合配置管理数据库（CMDB）、服务目录、会计、收费系统、SLA管理、服务管理、服务门户等，自动配置服务。

网络、计算以及存储虚拟化，由于提供了灵活而容错的服务，与固定技术资产解耦，正在对IT产生重大影响。我们再也无需空出维护窗口和离线应用，就能服务和升级底层硬件。无需维护窗口，就能维修和更新硬件，并将应用转移回到增强的基础设施中。虚拟化的其他获益还包括更高效地利用过去未充分利用的资源、减少受管硬件资产以及整合硬件维护协议。

虽然虚拟化带来出色的灵活性，但它同时也增加监控和管理服务的需要，以便提供更强大的态势感知。过去，管理员可以确定地表述：“我的数据库在服务器 X 上运行，这台服务器与交换机 B 进行连接并使用存储阵列 C。”虚拟化解耦了这种关系，支持以更具伸缩性、以性能为中心的方式利用这些基础设施资源。应用可以位于服务器集群中的任何计算节点上，可以利用任何存储设备上的存储空间，可以使用虚拟网络，也可以进行转移以满足性能或运营需求。如今，在进行维护之前，理解这种依赖关系愈发重要。

那么，虚拟化和云计算之间的区别是什么？这是一个常见的问题。答案很简单。虚拟化是一项技术，在虚拟机中运行软件时，通过虚拟机监控程序运行程序指令，就像在专用服务器上运行一样。虚拟机监控程序是服务器虚拟化的核心和灵魂。云计算则是一种运营模型。在运行云的时候，没有数据必须通过的虚拟机监控程序层。要拥有云，可能需要有服务器虚拟化，但仅有服务器虚拟化并不能运行云。在云中，包含的资源被抽象出来，在多租户的环境中根据需要和规模向客户提供服务。云所包含的技术也是这样得到利用的。多数情况下，云计算中都使用相同的基础设施、服务目录、服务管理工具、资源管理工具、调配系统、CMS/CMDB、服务器平台、网络布线、存储阵列等。通常情况下，会向客户提供一个自助服务门户，客户在门户上可以订购服务，门户隐藏了基础设施以及管理的所有物理复杂性。下一节将进一步介绍云计算的细节。

云是目前最热门的词汇，业内所有人都可以定义云。我们认为，美国国家技术和标准学会（National Institute of Technology and Standards，NIST）提供的云定义最为简单。

云计算是一种模型，它支持方便、按需地通过网络访问可配置计算资源（例如网络、服务器、存储、应用和服务）的共享池，可以在尽可能不需要管理工作或服务供应商交互的情况下快速提供和发布这些可配置计算资源。 ¹

Gartner对云定义如下：

一种计算风格，利用互联网技术向多个外部客户提供大量可扩展的IT相关的功能。 ²

那么，到底什么是云计算？从“公用事业”的角度而言，可以将云当成第四种公用事业（排在水、电、电话之后）。正如我们和其他许多人所相信，这正是云计算的终极目标。请考虑一下电和电话（公用事业）服务。我们回家或上班的时候，我们只要插上插头，就可以想用任意度数和任意时间长度的电量，而无需知道是怎么发电的或供应商是谁（我们只知道每个月底要为消耗的电量付费）。电话也是如此，我们接上电话线，进行拔号，想谈多久就谈多久，并无需知道通过哪类网络或哪些服务供应商进行转换。如果将云作为第四种公用事业，我们插上显示器就可以得到无限的计算资源和存储资源，想用多久、想用多少都可以。当互联网到了下一阶段——云计算阶段时，我们会将计算任务分配给“云”，即通过网络访问的计算、存储以及应用资源的组合——我们不再关心我们的数据的物理存储位置，也不关心服务器物理位置，我们只是在需要它们的时候才使用它们（并为它们付费）。云供应商通过能够通过Web浏览器进行访问互联网交付应用，同时业务软件和数据存储在远程地点的服务器上。多数云计算基础设施都包含通过共享数据中心提供的服务。云看起来是一种为满足消费者计算需求的单一访问点，许多云服务供应商在云上提供带有指定SLA的服务产品。

当我们为自己要处理的任务指定所需要的确切计算功能、数据或应用数量之后，云会为我们提供惊人的灵活性。因为我们不需要自行投入大量资本，所以云服务非常便宜，而且，由于拥有可靠的数据中心和基础设施，所以云服务很可靠。我们将能够“将插头插入”云，而无需在自己的硬件上安装软件。表 1-1 所示为云的一些关键特点和功能。

表 1-2 概括了各种云部署模、它们的特征以及每种模型的简要说明。

图 1-5 显示了服务模型和交付模型。所有服务均可在任何一种云交付模型中进行交付。

表1-3简要说明了各种服务模型。

图1-6显示了上述服务模型和IT基础结构，以及主要的厂商。对服务的进一步描述，请参阅后面的列表。

下面简要描述了图1-6所示的SaaS、PaaS和IaaS服务。

软件即服务（SaaS）：SaaS在IT业内非常普遍。一般来说，软件公司提供托管他们软件的 SaaS，然后为客户更新和维护这个 SaaS。云中的 SaaS 在云内结合了这一托管实践，使软件在云中运行，而无需在企业的本地机器上安装软件，从而满足企业的业务需求。这一功能是通过运行在云基础设施之上的供应商的应用向消费者进行提供。可以通过各种客户端设备（从瘦客户端界面，例如Web浏览器）方便地访问这些应用（例如基于Web的电子邮件）。对于消费者而言，底层的云基础设施，其中包括网络、服务器、操作系统、存储、甚至每个应用的功能，都是透明的，惟一的例外可能就是特定于用户的应用配置设置比较有限。SaaS 的主要厂商包括Cisco（WebEx）、Microsoft、Google以及Salesforce.com。

平台即服务（PaaS）：从计算的术语讲，平台通常指的是支持软件运行的硬件架构和软件框架（包括应用）。计算领域的常见平台有：Linux、Apache、MySQL以及PHP（LAMP）堆栈。运行在云上的 PaaS 向用户提供这些熟悉的平台堆栈，使用户摆脱购买和管理底层软硬件的成本和复杂性，从而方便地部署应用。PaaS 产品通常通过提供并发管理、可缩性、故障转换、安全性，从而使众多地并发用户能够使用应用。消费者并不需要管理或控制底层的云基础设施，其中包括网络、服务器、操作系统或存储，但能控制部署的应用，可能还会控制应用托管环境的配置。PaaS的主要厂商包括 Cisco（WebEx连接）、Amazon Web服务、Google和Windows Azure。

基础设施即服务（IaaS）：当谈到基础设施时，人们想到是网络设备、服务器、存储设备、连接、空调系统等项目。但在购买云基础设施时，以上部件都不是必需品；相反，用户在使用基于云的基础设施时，只需要关心如何去开发平台和软件。云向消费者提供的IaaS功能包括网络、计算和存储资源。消费者能够在IaaS上部署和运行任意软件，其中可以包括操作系统和应用。消费者并不管理或控制底层的云基础设施，但能控制操作系统和部署的应用。云IaaS的主要厂商包括Telstra、AT&T、Savvis、Amazon Web服务、IBM、HP和Sun等。

IT的基础性硬件和软件资源包括构成网络的项目，即交换机、路由器、防火墙、负载均衡器等；服务器和存储设备以及软件。通常情况下，IT基础由多个厂商的设备和软件构成。提供IT基础性硬件和软件的主要厂商包括Cisco、HP、IBM、Dell、VMware、Red Hat和Microsoft等。

多数公司的CxO级高管不再需要别人向他们兜售云的好处，他们都非常清楚。他们知道云计算可以大大简化操作和使用、降低成本、提高效率，但他们对云仍然有所顾虑。

各种调查的数据表明，影响IT人员采用云的关键因素是安全性和集成。虽然完全性和集成问题是人们对云计算的最大担心，但这些顾虑并没有妨碍企业在自己的公司内部实施基于云的应用。因为认识到云的好处、尝到云计算实施方便、安全性方面的功能以及成本节约的甜头，70%使用云计算的IT决策者正计划在未来的12个月内将更多的解决方案到云。³

根据对客户进行的多次研讨与调研，下列安全性和集成问题似乎是多数客户最关注的问题。

云如何保护数据安全、如何保持数据可用。

如何满足当前和日后的安全及风险管理合规性要求。

云都提供了何种的安全服务。

如何对云的安全性执行内外部审计。

如何自动提供网络、计算和存储。

如何近实时地按需向客户门户提供向所有基础设施设备发出的需求。

如何协调众多的新兴云工具和现有的旧工具。

虽然许多调查表明，多数客户都关心安全性和集成的问题，但多数成功的组织都会仔细计算风险，并在实施云的时候采用合适的安全措施。众所周知，没有人能够确保100%安全，但是，了解自己当前的状态，就可以应用合适的安全措施，既消除风险，又发展业务。关于安全性和集成的更多细节，将在后续章节继续讨论。

Amazon Web 服务 ⁴ 发布的容量/利用率曲线显示了投资回报。

图 1-7中的容量/利用率曲线示例显示的是典型的数据中心和云 IT IaaS按需服务的资源使用情况。因为在生命周期早期存在不必要的资本开支，所以存在闲置容量，而在生命周期后续又出现资源短缺。如果没有云 IT IaaS，计划的资源要么因为实际使用率低于计划资源量而浪费，要么没有足够资源满足客户需求，引起客户不满和客户流失。

图1-7清楚地表明云IaaS为何有利于防止资源的过度供应或者供应不足，从而提高成本、收益和毛利，并提供必需的资源匹配客户的动态需求。利用云IaaS，资源的供给能够符合需求曲线（参见图1-7所示的曲线），既不浪费资源也不缺乏资源。

根据容量/利用率曲线和云IaaS的技术优点，可以将云IaaS的经济获益概括如下。

按使用情况为资源付费。最终用户的投资成本只包括连接期间的成本，没有前期成本。

基础设施设备的抽象通常由云供应商完成，最终用户没有锁定到任何物理设备。最终用户只在使用的时候才能通过按需要的基础设施。

最终用户按需获取服务，服务规模可大可小，没有规划的成本，也没有物理设备的成本。提供基础设施的云供应商还可以从充分利用自己设备的闲置容量而获益。

最终用户可以从任何地方不受限制地访问应用、计算和存储。

最终用户可以使用的容量不受限制，同时性能保持不变，只受双方达成一致的SLA影响。

从 Open Group的白皮书“从云计算实现投资回报”可以了解有关投资回报分析的更多细节信息 ⁵ 。

虚拟化已经在大多数企业环境和服务供应商环境中有了一席之地，IaaS形式的云服务在大型企业环境和一些服务供应商环境中也发展到了某种程度。虚拟化技术支持用多个物理资源创建虚拟（逻辑）资源。虚拟化可以在计算（服务器）网络、路由器和交换网络、存储网络、防火墙和负载均衡服务上实施，对虚拟资源的管理可以使用管理工具进行，例如供给、调配以及中间件工具。云计算和虚拟化经常互换使用，但这是错误的。例如，服务器虚拟化提供了云计算需要的灵活性，但并不能因此使虚拟化等同于云计算。实现云计算需要许多支撑技术，而虚拟化不过是其中之一。

云计算是对底层应用、信息、内容、资源的抽象，从而可以以更具弹性、按需使用的方式提供和消费资源。这种抽象也使底层资源更容易管理，并为应用本身更高效的管理提供了基础。通过云，无需任何前期资本成本投入，就可以立即访问硬件资源。仅此一点，就足以激励许多企业和服务供应商转移到云，因为这样可以提供更快的投资回报。

¹ NIST对云计算的定义，http://csrc.nist.gov/groups/SNS/cloud-computing。

² Gartner对云计算的定义，http://www.gartner.com/it/page.jsp?id=707508。

³ www.mimecast.com/News-and-views/Press-releases/Dates/2010/2/70-Percent-of-Companies-Using-Cloud-Based-Services-Plan-to-Move-Additional-Applications-to-the-Cloud-in-the-N ext-12-Months。

⁴ Amazon Web服务，AWS Economic Center，http://aws.amazon.com/economics。

⁵ Open Group 的白皮书《从云计算实现投资回报》，www.opengroup.org/cloud/whitepapers/ccroi/index.htm。

本章概述构成云部署的各个部分，重点放在基础设施即服务（IaaS）的服务模型。本章完成时，您将能够了解下列内容：

当今多数企业中的应用程序设计模式及业务功能；

对于指定的设计模式，哪种部署模式最合适；

典型的云用例；

SaaS和PaaS服务如何利用Iaas提供更好的灵活性和管理一致性；

如何描述IaaS构成其他云服务模型的基础；

云使用者的运营模型。

第1章讨论了云的标准定义，并在一定程度上解释了云计算成为使用者和供应商的一股重要技术力量的原因。从云服务的使用者角度看，可以认为云的所有服务模型（基础设施即服务[IaaS]、平台即服务[PaaS]、软件即服务[SaaS]）都算不上是新的服务，云本身并没有引入任何新的设计模式或软件。相反，应该将云看成以更加动态的方式使用计算、存储、网络以及软件资源的一种新方法。从云供应商的角度来看，云服务模型是供应商提供服务的新方式，能够以更加动态的方式提供定义良好的解决方案，并按服务的使用情况收费或计费。通过这种方式，这些服务的使用者可以为他们的产品和他们使用IT的方式实现不同的业务模型。

从使用者的角度出发来看一个示例。使用者A想部署一个服务来托管内容，具体用什么服务不限。他可以在新的托管合同中购买这项服务，托管服务只是给他提供了一个空间，用来上载文件和管理内容，并按月对空间收费。对内容的修改几乎可以实时进行。但是，如果使用者需要增加服务器端处理，或者增加后台数据库来存储数据，那么他可能不得不等待几天，等候供应商修订合同，向他目前的服务中添加这些功能。在这个示例中，不是按Web服务器的活动对服务使用者计费，签署的合同通常要求按半年或一年付费。

或者，您可以从 Amazon（EC2）购买一个虚拟实例，提供一个具有 CPU、内存、硬盘大小的基本机器，部署一个标准的Web服务器映像，然后根据需要修改内容。如果需要额外的功能，则可以部署额外的软件或实例。如果您不再需要这些内容，那么可以销毁实例，并停止付费。

传统托管模型和云之间的主要区别是：按照使用者实际使用的服务收费，而不是按固定费率收费。如果Web托管服务不忙，那么使用者可以少付些钱。所以，云在这种情况下实际上并没有提供什么新服务。服务仍然在托管中，但服务和使用模型发生了变化，允许使用者花同样的钱做更多的事情。更典型的示例就是内容供应商Netflix，为了满足预期的需求，它用Amazon来托管自己的平台。这意味着Netflix几乎能够实时地扩充它的容量，将对业务的中断降到最小。如果它需要增加更多物理容量，或者需要重新谈判现有的托管合同，就不能在需要提供服务时候满足客户需求。所以，云本身并没有使可以做到的事情增加，但确实改变了实际能做到的事情。

那么，什么是IT服务呢？IT服务有许多定义，但对本章来说，我们将IT服务定义为按特定拓扑方式组织起来的IT资源集合，以提供和支持特定的业务功能。首先应该对将某个服务转移到云的决策进行评估，确保云能够支持所需的拓扑，并且业务能够承担由云承载的风险。而且，还需要评估云的哪种部署模型最适合计划采用的云用例。

图2-1显示了在当今大型企业的应用程序基础上发现的典型设计模式。

在多数大企业中，都会对应用程序进行分层：从安全的角度将表示、应用程序和数据分解到数据中心内的不同平台上。因此在最低程度上，一个云解决方案（IaaS）必须支持区域划分（zoning）的概念，即允许不同的虚拟机在不同的安全区域或可用区域中存在，以满足应用程序分层的需求。在一个层内，还会有不同的设计模式为不同的问题提供解决方案。

负载均衡器：有许多实例/工作程序执行相同的作业，由负载均衡器在这些实例/工作程序之间对作业的请求进行分配，并由负载均衡器将响应发回请求者。在所有三个分层中都可以看到这个设计模式，在实现网站和业务应用程序时经常用到。

分配器与搜集器：可以将一个请求分解成多个独立的请求，然后在多个程序间分配，最后将多个工作程序的反应汇总后再返回请求者。搜索引擎经常使用这种模式，另外在应用程序层和数据库层经常看到这一模式。

缓存：在使用负载均衡器模式或者分配器与搜集器模式分配请求之前，先查看缓存，缓存中存储了之前完成的所有查询。如果在缓存中没有发现匹配项，则向工作程序发出请求。这一设计模式在所有三层中都很常见。

任务调度：智能化的调度程序根据当前的负载、趋势或者预测，在工作程序集合上启动任务。任务采用并行方式处理，输出结果传递到输出队列进行搜集。这个设计模式通常在应用程序层间使用。

其他：随着技术的发展，类似MapReduce、黑板之类的设计模式可能会流行起来。本书无意预测哪些设计模式会在云中获得成功。但可以看清的是，当负载要求对系统规模进行横向扩展的时候，IaaS是承载此类设计模式的出色平台。

使用“基础设施容器”是其他设计模式的一个良好示例。例如，VMware 描述了这样的一种虚拟数据中心：“vCloud 虚拟数据中心（vDC）是对资源（例如网络、存储、CPU 和内存）的一种分配机制。在 vDC 中，计算资源完全虚拟化，可以根据需求、服务级别要求或者二者的组合来分配这些资源。有两种vDC。

供应商vDC：这些vDC包含vCloud服务提供商提供的所有资源。供应商vDC由云系统管理员创建和管理。

组织vDC：这些vDC为存储、部署和操作虚拟系统提供了一个环境。它们还提供了虚拟介质存储，例如虚拟软驱和虚拟光驱。

组织的管理员规定如何将来自供应商vDC的资源分配给组织内的vDC。

Vmware的vDC为将特定于租户的拓扑复杂性（例如第2层隔离、防火墙）抽象出来提供了一个好办法，还为管理资源提供了方法。这一主题的一个变体就是 Cisco 的网络容器（Network Container），目前已经提交给OpenStack作为网络即服务的基础，网络容器对 IaaS 的服务模型进行了进一步的抽象，从而向最终用户隐藏复杂的网络拓扑，并在更大的设计模式中使用。在图2-2中可以看到实例化了三个负载均衡器设计模式。但是，负载均衡功能、第2层隔离和安全性以及第3层隔离，都是在一个网络容器内实例化的，而这个网络容器是在一套物理网络设备之上运行的。这样，应用程序开发人员就能专注于应用程序的功能，无需考虑网络拓扑实现的细节。开发出来的应用程序只需要它所在的虚拟机与具体网络容器内的具体区域连接即可，负载均衡、防火墙、寻址等工作均由网络容器处理。

了解大企业中目前正在使用哪些设计模式，可以更好地理解应用程序拓扑，更好地了解在云中支持这些拓扑所需要的基本构造块。但一个更大的问题是：我是否愿意冒险将应用程序及其数据转移到云中？

Gartner定义了三类应用程序。

记录系统：记录业务以及业务交互的数据。

差异系统：使业务对外看起来不同，并使业务经营也不同。

创新系统：可以为业务带来真正的价值。创新系统可以从云提供的弹性和快速配置能力中受益，但是数据的动态性以及未经过滤的本质，会使在企业边界之外托管这类应用程序显得不明智。

图2-3展示了这三类应用程序。

那么，对于多数大型企业来说，现在有哪些还不现实，或者哪些成本不可接受呢？我们将以大型企业为主，因为它们最有可能采用私有云、公共云或混合云的解决方案。相比主流IT技术，多数云技术仍然相当不成熟，因此采用云解决方案的过程仍然是个冒险的过程。但是，如果采用云解决方案获得成功，企业会变得更加敏捷、投入产出比更高，从而取得实质性的回报。考虑到云市场目前的成熟度以及对安全性的考虑，大型企业在短期内还不会将关键业务应用程序部署到云（IaaS、PaaS）中。当然，目前围绕客户关系管理（CRM）以及销售工具的 SaaS 产品已得到广泛采用，但这些应用程序通常相当独立，不需要与现有业务流程或技术集成，因此采用起来也更简单。目前已经梳理出来的许多典型用例允许企业“试探性”地使用云（IaaS/PaaS/SaaS），并从中得到一些显著的商业收益。表2-1显示了在目前的大型企业中发现的典型用例。

公司开发和测试环境的设置及维护工作既要投入大量人力，又需要高昂的成本。应用程序开发和硬件更新的周期性意味着这些环境会在大部分时间中的使用率都很低，而在需要使用这些环境的时候，它们可能又过时了。虚拟化可以减少硬件更新的需求，因为您可以随时增加虚拟机的内存和CPU，而且可以相对平稳地在不同的硬件平台间迁移，但硬件仍然是必须的，而且使用率仍然不高。另外，如果企业面对的是工作时间没准的开发人员，他突发灵感，想起自己可以让公司的某个应用程序运行起来快 3倍，凌晨3点起来就要开始工作，但需要一台新的数据库服务器，这时该怎么办？云（IaaS和 PaaS）为企业提供了满足这些灵活性需求、按需自助服务需求和提高利用率的功能（至于使用哪种部署模型，私有云还是公有云，这些内容将在下一节讨论）。

业务持续性和灾难恢复对任何企业来说都是两个关键领域。可以将业务持续性视为允许客户、员工在任何时候都能访问关键业务功能的过程和工具，业务持续性主要包括技术支持、变更管理、备份以及灾难恢复。同开发和测试环境的使用率低下等情况一样，支持业务持续性过程的系统在业务运行正常的时候，利用率也会比较低；但是在出现故障的时候，利用率可能会极高。例如，技术支持部门可能会收到大量的请求。在出现重大停机或“灾难”的时候，将这些应用程序转移或切换到备用地点，确保用户仍然能够访问应用程序、提交问题或者访问备份数据，这些都是至关重要的。云明显能够通过虚拟化技术提高技术支持或变更管理软件的利用率，或者通过SaaS的“按使用付费”模式降低成本。IaaS支持创建特定应用程序的新实例，实现应用程序规模的横向扩充，从而解决 IaaS 支持的某些需求问题，还支持在出现故障的时候转移到备用公有云或备用私有云上的备份或备用应用程序，甚至可以在混合云模型中分解负载。

随着内部IT部门开始用共享服务模型来集中其功能、跟踪成本，并将成本分摊到不同的业务线或业务单元就变得越来越重要。如果服务转移到企业外由SaaS或IaaS供应商提供，那么根据使用情况来跟踪和分摊成本，就成为企业管理成本的一个关键功能。服务在云中托管（IaaS）意味着可以使用IaaS内在的机制来计算和呈现不同的收费、分摊和反馈数据。

桌面管理是大型企业中非常突出的问题，为了排除故障、修改和保护不同的桌面配置，需要部署大量的运营资源。虚拟桌面基础设施（VDI）的引入允许用户连接到集中管理的桌面，这种做法大家都清楚，在这里不再详细讨论，但云（IaaS）有助于桌面的自助管理、有助于新桌面的克隆，还有助于主映像的管理。另外，对于VDI资源的计费和收费也可以通过基于云的VDI解决方案来实现。

纯粹基于存储的服务（例如文件备份、映像备份以及.ISO存储）在任何一个大型企业中都是必需的，通常会占用多达几TB的空间。如果在业务线（LOB）或业务单元（BU）级别上购买和分配这些资源，会造成大量的资本开支以及严重的利用率低下。问题云（IaaS 的子集）解决方案可以实现更高的利用率，而提供的灵活性和自助服务程度与在单个LOB或BU上分配资源的灵活性和自助服务程度相同。另外，存储云还能利用其他云用例，例如灾难恢复和分摊，从而提供更加全面的服务。

按需计算服务是任何IaaS云的基础，不受用例限制。使用者想的只是提高业务的敏捷性，或者追加现有服务以满足需求，或者需要在指定期间内迅速实现对新业务的支持。所有IaaS用例对按需计算的支持都取决于云供应商的能力。但是，不能简单地认为单个问题的解决方案就是部署服务器虚拟化技术，如VMware ESX或Microsoft HyperV。许多应用程序无法或者不会虚拟化，所以在云产品中包含物理的按需服务需求经常被忽视。虽然提供物理服务器的做法不像提供虚拟服务器的做法那么普遍，但这是个必备的能力，它要求在虚拟机监控程序级别、物理服务器及其上的操作系统和应用程序不能满足需求的时候，具备提供物理存储和物理网络的支持能力。

本章目前讲的用例和设计模式既可存在于企业内部数据中心的私有云内，也可存储在通过互联网公共访问的公有云内，还可存在于电信运营商通过企业 IP VPN服务提供的私有访问的公有云内。第1章讨论了这些模型；表2-2描述了最流行的模型。

公共云或服务供应商提供的虚拟私有云，支持一套标准的设计模式和用例。例如， Amazon Web Service（AWS）EC2支持负载均衡设计模式，在单独一层内提供。通过可用性分区和自动伸缩，它支持按需计算、使用情况监控以及业务持续性这几个用例。但对特定用例的具体需求来说，还需要进行评估。公共云的一个关键原则就是使用共享基础设施在供应商自己的数据中心托管多个租户，并使用公共的安全模型提供租户之间的隔离。云的全部管理由供应商负责，使用者只需要按使用量付费即可。

私有云由IT部门构建和运营，所以支持内部使用者希望在整体的云参考模型中描述的任何用例。虽然多个业务线或业务单元可以使用相同的基础设施，但安全模型不需要像公共云那样复杂，因为云的基础设施在企业内部，数据通常也存储在企业内部。构建私有云时不需要企业构建大量的虚拟化、网络、存储、管理（以及其他）功能，也不需要已经具有的这么多功能，但构建私有云意味着企业可以完全地利用云，甚至有可能发展出新的收入机会或业务模型。另外，企业必须为支持云服务进行初始的基础设施投资，还要承担容量用尽、要增加新基础设施时的后续成本。

第三个选择是允许服务供应商构建私有云，并且运行的私有云托管在它的数据中心或放在企业内部。如果企业既想利用云服务，又不想投入太多，还要满足安全或合规要求，那么托管云是理想的解决方案。托管云与公共云不同，托管云的基础设施在正常的操作时间内是由特定租户专用的。在非高峰时段，可以将资源退回给服务供应商，这样可以对应用程序打折收费。但是，有些租户可能不喜欢在他们的数据中心上运行不同的工作负荷。托管云并不意味着企业不必构建或投资云功能中心，而且如果供应商提供公共云服务，那么也许还可以根据需要在低成本的公共云和成本较高的私有云之间来回迁移工作负载。图2-4演示了这一概念。

迄今为止，我们已经从使用者的角度了解了构成云服务的组成部分，即在他们使用和部署云时可以考虑的用例、设计模式以及部署模型。第1章还介绍了不同的云服务模型：基础设施即服务、平台即服务以及软件即服务。本节介绍对于服务供应商来说，为什么IaaS ¹ 是其他两种服务模型的基础，并描述IaaS在支持典型的用例和设计模式时所需要的组件。回顾第1章介绍的SaaS和PaaS定义是：

SaaS：向使用者提供的，使用供应商在云基础设施上运行应用程序的功能。

PaaS：向使用者提供的，在云基础设施上部署使用者创建或购买的且用供应商支持的编程语言及工具开发的应用程序的功能。

SaaS和PaaS都提高了供应商对于IaaS上的服务所承担的责任。如果供应商还需要提供实现基本云所需的自助服务特征和弹性，则有必要在IaaS解决方案上部署SaaS和PaaS，以便利用构成IaaS基础的功能、系统和过程。这并不意味着SaaS供应商或PaaS供应商必须先部署 IaaS。但是，如果先部署 IaaS，SaaS 和 PaaS，解决方集伸缩起来就会更容易。本节后面将从总体上介绍构成不同服务模型的组成部分。图2-5从使用者和供应商两个角度描述了组成部分。

图2-5的一个要点是：所有服务模型中都包含应用程序栈。从标准的定义角度来看， IaaS通常被当成纯粹的基础设施，所以服务器上不提供操作系统或应用程序，但在实践中，多数云供应商都提供应用程序即服务的选择。但是，在每种服务模型中应用程序的性质是不同的，分别描述如下。

SaaS：使用者真正感兴趣的只是使用最终应用程序，所以内容和数据是最重要的。如果要使用多种设备（智能手机、笔记本电脑、平板电脑等）访问应用程序，那么应用程序的表示方式也会成为重要的影响因素。如果只是用不同的应用程序“皮肤”向不同的租户提供应用程序，那么元数据在这个层次上也有意义。

PaaS：使用者感兴趣的主要是在这个环境内开发和测试应用程序，所以这里使用的应用程序可能是集成开发环境（IDE）、测试工具、中间件平台等。元数据方案在这里开发，操作系统（OS）以及必需的库也可以在这一层管理（可选）。

IaaS：使用者感兴趣的主要是交付基础设施，以便他可以在这个基础设施上添加他负责的应用程序。根据服务的范围，这里的基础设施可以包括网络基础设施、操作系统以及基本的应用程序，例如Linux、Apache、MySQL和PHP（LAMP）栈。

SaaS和PaaS都需要服务器、操作系统等基础设施才能支持服务用户使用的应用程序。随着服务供应商对这些应用程序的责任等级提高，以更有效的方式管理它们的需求也随之提升。以 SaaS 为例，尤其在应用程序本身并不支持多租户模式（例如，某个托管服务供应商想在某个IP电话解决方案之上提供某种形式的监控应用程序）时，可以看到，对于每个租户，都必须创建应用程序的新实例。手动进行这种操作对于服务供应商来说既费时又费力，所以使用IaaS解决方案快速部署新实例对于供应商来说有很大的商业意义。这还意味着需要有一个过程，以自动一致的方式来支持其他新的单租户应用程序、添加新实例来处理负载（横向伸缩）或修改现有应用程序的 vRAM 或vCPU来处理负载（纵向伸缩）。IaaS/PaaS解决方案的用户经常需要访问操作系统库、补丁、代码示例，还需要能够备份计算机或制作计算机的快照，这些对于任何IaaS解决方案来说都是关键的功能。在实现的时候，不应该直接构建这些功能，即不应该直接构建SaaS或PaaS功能，即使没有直接提供IaaS服务，也应该构建一个基础的IaaS层。这样做的话，架构会更灵活、更敏捷。以一致的方式构建基础设施，还意味着不论IaaS、PaaS、SaaS（以及三者的任意组合）使用什么样的基础设施，都能够用一致的方式进行管理、收费或计费。

云的使用者通常并不关心服务的实现方式或管理方式，他们只会要求供应商在他使用服务实例的生命周期内为服务水平、治理、变更、配置管理等负责，而不关心供应商管理的是基础设施、平台还是软件。因此，服务供应商需要以一致的方式管理服务的实现、保证以及收费/分摊。另外，如果供应商提供了不止一个服务模型（例如， SaaS+PaaS），那么理想的方式是用一个集成的管理栈来提供这些功能，而不是分散在不同的地方管理。

不论云使用者要求什么样的应用程序设计模式、用例或部署模型，为云选择的使用者运营模型都至关重要，运营模型构成了下一章讨论的云参考框架的基础。

运营模型描述的是组织如何设计、创建产品，并向使用者推销和提供产品。在云的上下文环境内，运营模型描述的是云使用者如何向他的用户提供基于云的 IT 服务。图2-6所示的模型显示了云使用者角度的运营模型。对于云供应商来说，也存在类似的模型，显示的是供应商如何提供和管理云服务，但云供应商的模型要考虑众多不同的使用者和市场，因此更为复杂。

所有运营模型的核心是了解云解决方案中承载的用例和设计模式。理解了用例和设计模式并达成一致后，必须解决以下几方面的问题。

组织：当资源托管在企业外或第三方时，使用者如何组织他的IT功能以支持更多按需使用或公用模型。

服务产品组合：哪些服务由内部提供，提供给谁，如何建立新的服务。

流程：转移到效用计算时要修改哪些流程，要做哪些修改。

技术架构：要支持议定的用例和部署模型，需要部署、修改或者购买哪些系统或技术。

SLA管理：要向最终用户提供哪种服务水平协议（SLA），根据这个协议，组织和云供应商（对于私有云来说，可以是内部的IT部分）之间需要提供什么样的服务水平协议。

供应商管理：要选择哪个云供应商或工具厂商，选择的标准，许可证的类型，以及要使用的合约模型。

治理：使用者如何进行云决策、如何划分决策的优先级、如何管理决策，在引入效用计算模型时如何降低风险。

熟悉开放组架构框架（The Open Group Architecture Framework，TOGAF）架构开发方法（Architecture Development Method，ADM）的人可以看出图 2-6和ADM之间存在一些相似之处。这是有意而为之的，因为云更多的是业务的转变而不是技术的转变，所以后续章节介绍的运营模型和管理参考架构是云策略的关键组成部分。

云的采用首先是个业务的转变，然后才是技术的转变。在考虑采用某种云使用模型时，应该充分理解以下这些方面。

需要在云中支持哪些设计模式和用例？

哪个部署模型在遵守任何规定或安全要求的同时提供了最佳的商业优势？

要想回答这些问题，需要开发一个云运营模型，这涉及转变到效用计算时需要对组织、流程和技术进行的转变