什么是云基础设施？

云服务提供商 (CSP)，包括 Amazon Web Services (AWS)、Google Cloud、Microsoft Azure 和 IBM Cloud，在全球数据中心管理这些资源，提供按需访问，并允许用户扩展和缩减这些资源。与投资本地部署的硬件相比，这种集中化为企业提供了灵活性、可扩展性和成本效益。

云计算的一个基本特征是虚拟化（针对 IT 基础设施，包括服务器、网络组件和存储）。虚拟化将云服务提供商 (CSP) 在众多位置维护的物理服务器连接起来，然后对资源进行划分和抽象，让最终用户在任何有互联网连接的地方均可访问这些资源。

虚拟化的核心是虚拟机管理程序软件。这项技术创建了一个抽象层，使多个虚拟机 (VM)（具有各自操作系统 (OS)）能够在一台服务器上运行。虚拟机管理程序会根据虚拟机的需要汇集和分配计算资源。VMware 在虚拟化平台市场中占据最大的市场份额，约为 42.77%¹

与现代云基础设施相关的另一项核心技术是微服务（或微服务架构），这是一种云原生架构方法，其中单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。

云原生应用部署在容器中，容器是软件的可执行单元，用于打包应用程序代码及其库和依赖项。然后，容器编排工具（例如开源解决方案 Kubernetes）会安排应用程序在所有云环境中自动部署、管理和扩展。

云技术基础设施由硬件和软件组件组成，这些组件共同提供云计算所需的可扩展性、灵活性和可访问性。

以下关键硬件和软件组件构成了云基础设施环境：

• 服务器

• 存储

• 网络

• 软件

云中的服务器是一种物理或虚拟的基础设施，用于交付应用程序、处理信息并提供数据存储。这些强大的资源经过优化，可用于特定的工作负载，包括人工智能 (AI)、机器学习 (ML)、大数据和高性能计算 (HPC)。

根据组织的需求，云服务器可以是物理（裸机）、虚拟或两者的混合。例如，裸机服务器通常最适合数据密集型工作量，而虚拟服务器更适合高度可变的工作量。

云存储依赖服务器将数据保存到 CSP 所拥有的数据中心中。这些服务器中的大多数是托管在物理服务器上的虚拟机。云存储提供弹性，允许用户随着数据量的增加而扩展容量，或者在必要时减少容量。

用户通过互联网或专用私有连接，使用通过 API 进行通信的 Web 门户、网站或移动应用程序连接到存储云。然后，连接服务器将数据转发到一个或多个数据中心的服务器池。

云中的主要存储服务类型包括对象存储（用于非结构化数据）、文件存储（用于共享文件）以及块存储（用于 I/O 密集型工作负载）。

网络是云基础设施的关键组成部分，因为它能够实现各种云资源之间的通信和数据交换。网络硬件包括交换机、路由器和其他设备等物理设备。

在云环境中，网络设备通常在物理资源上虚拟化。例如，虚拟交换机管理虚拟机之间的流量，确保无缝通信。此外，虚拟化的负载均衡器在服务器之间分配传入流量以提高性能和可靠性，而虚拟防火墙则控制网络流量以保护云资源。

云基础设施使用广域网 (WAN) 连接地理上分散的资源，使用云环境中的局域网 (LAN) 或虚拟局域网 (VLAN) 来创建和管理虚拟网络。如今，许多云基础设施环境也依赖于软件定义网络 (SDN)，从而实现对网络资源的集中式、软件控制管理。

云管理软件工具为监控和管理云资源以及优化成本提供了一个中央枢纽。仪表板或平台等工具可创建单一管理窗格 (SPOG)，提供可见性并统一信息。此功能帮助用户在性能、库存和记录方面做出更明智的决策。

软件自动化工具还提供云安全和合规性解决方案，可解决敏感数据和云服务漏洞方面的隐私问题。这些工具有助于确保安全协议始终是最新的，并且可以有效缓解新出现的威胁。例如，身份和访问管理 (IAM) 解决方案包括用户供应、身份验证、授权和访问管理。

此外，云成本控制软件有助于持续实时地自动执行关键操作，无需人工干预，从而为组织的计算能力、存储和网络资源提供最有效的分配。

云部署模式定义了云资源的访问、管理和部署方式，包括以下选项：

• 公有云

• 私有云

• 混合云

• 多云

• 混合多云

在公有云模型中，云服务提供商通过互联网按需向用户提供软件、虚拟机和基础设施等计算资源，并采用灵活的定价方式。提供商管理和拥有所有硬件和其他基础设施。

这种多租户环境允许用户通过自助服务界面共享一组虚拟资源，这些资源会自动为各个租户配置和分配。公有云因其可扩展性、成本效益以及能够最小化现场基础设施而广受欢迎。

私有云是一种单租户环境，它将所有资源和基础设施专用于一个组织，将云计算的优势与本地部署系统的控制和安全性相结合。它通常被大型组织或对数据隐私有严格要求的机构使用，并且可以部署在本地或由第三方提供商托管。

值得注意的是，私有云不同于虚拟私有云 (VPC)。私有云由组织管理，而 VPC 是 CSP 提供的一项服务，可在公有云基础设施上创建类似私有云的环境。

混合了公有云、私有云和本地环境的混合云基础设施，使企业能够根据业务需求在不同的云解决方案模型之间迁移工作负载。这种方法提供了灵活性和成本效益，同时使组织能够满足不同工作量的特定要求，例如安全性或性能。

一项针对 50 多家客户组织的 IBM Institute of Business Value 分析显示，当组织采用混合云设计原则时，其 IT 计划在 5 年内的投资回报率 (ROI) 高出 3 倍。

多云模型是指使用来自不同提供商的多个云服务。它为组织提供了选择最佳可用技术的自由，避免供应商锁定，并确保能够使用更丰富的功能和服务。它还有助于降低与安全性、兼容性和合规性相关的风险。

如今，大多数企业组织都依赖于混合多云方法。除了提供选择最优且具成本效益的云服务的灵活性之外，该模型还使组织能够更好地控制工作负载分配，从而提升效率、提高性能并降低成本。

云交付模型（或服务模型）主要分为三种类型，它们通常一起使用：

• 基础设施即服务 (IaaS)

• 平台即服务 (PaaS)

• 软件即服务 (SaaS)

除了主要的三种类型外，其他热门服务模型包括：

• 无服务器计算（无服务器架构）

• 功能即服务 (FaaS)

基础设施即服务 (IaaS) 提供对计算资源（例如服务器、存储空间、网络）的按需访问，以支持云中的应用程序工作负载。IaaS 帮助企业扩展基础设施，而无需承担维护本地部署数据中心的高昂成本。

平台即服务 (PaaS)是一个完整的云平台，用于开发、运行和管理应用程序。PaaS 平台提供对操作系统、中间件、数据库以及开发工具的访问。这项功能使组织能够在云中构建、测试和部署应用程序，而无需投资运行这些应用程序所需的物理基础设施。

PaaS 简化了将应用程序迁移到云的过程，无论是通过重新平台化（对应用程序进行修改以获得云优势）还是重构（使用云原生技术如微服务和容器重建应用程序）。

软件即服务 (SaaS) 提供即用型、云托管的应用程序（例如 Zoom、Slack）。SaaS 无需组织进行软件开发和基础设施管理，因为云服务提供商负责安装、配置和维护。

无服务器架构是一种计算模型，用于卸载所有后端基础设施管理任务，包括供应、扩展、调度和修补。利用无服务器计算，软件开发人员可以将更多精力投入到特定于其应用程序的代码和业务逻辑上。

功能即服务 (FaaS)：FaaS 是 SaaS 的一个子集，其中应用程序代码仅在特定事件或请求发生时运行。使用 FaaS，除代码之外的所有内容（物理硬件、虚拟机操作系统和 Web 服务器软件管理）都由云服务提供商在代码运行时自动实时调配，然后在执行完成后重新启动。计费会在执行开始时启动，并在执行结束时停止。

“云基础设施”一词有时会与“云架构”混淆，但两者之间存在明显的区别。就像建筑施工的蓝图一样，云架构充当实施云基础设施以及交付应用程序和服务的设计方案。而云基础设施指的是支持云服务运行的物理和虚拟资源（例如服务器、存储和网络服务）。

例如，云架构师是负责监督组织的云计算战略、制定云采用计划和监督云迁移举措的 IT 专业人员。他们的职责包括云供应，即设置这些关键组件以及基于云的资源、应用程序和服务，以创建功能齐全的云环境的过程。他们还致力于使云基础设施与架构战略保持一致，以满足整体业务需求，包括性能和成本效益。

云基础设施具有众多优势，是企业寻求优化 IT 运营和推动创新的热门解决方案：

• 可靠性

• 敏捷性和高速度

• 可扩展性

• 拓展能力

• 成本优化

• 业务连续性灾难恢复