什麼是雲計算?

如果你對EC2已經有一定了解,請跳過本節直接閱讀後面部分。

類似Amazon EC2這樣的雲計算平台給我們提供了靈活廉價的計算資源,用戶能夠以一種租賃方式使用雲服務商提供的存儲(Amazon S3)、計算(Amazon EC2)等服務,它使得用戶可以獲得幾乎無限的計算能力,並按需付費,這對於需要進行大量計算任務但又無力購買昂貴設備的個人和企業尤為有利,因為他們可以將應用系統中需要複雜運算的部分分離出來,外包給雲去完成,提升了整體效率,節省了經費和時間。

以基礎設施作為服務(IaaS)的雲計算平台依靠的是虛擬化技術。EC2實際上就是在Amazon服務器上運行的虛擬機,虛擬機里可以安裝Linux、Windows等操作系統,我們通過ssh或者遠程桌面去訪問和控制虛擬機里的系統,自行安裝應用軟件或開發環境,這和我們在自己的電腦上運行VirtualBox或者VMware的體驗是一樣的。Amazon採用了Xen,這是一個基於Linux內核的虛擬化技術。眾所周知,在虛擬機里跑系統,速度和性能肯定比不上直接在物理硬件上運行,而Xen技術則號稱虛擬機可以達到物理機性能的80%,開銷幾近原生系統。

Xen虛擬化架構

Xen虛擬化架構

一台物理機器上可以同時運行多個虛擬機,而每個虛擬機都配置了一定量的內存、CPU使用限額以及硬盤空間等等參數,用戶可根據自身需要進行選擇,不同配置收費亦不同。所以整個商業模式就是,你申請一台EC2虛擬機,根據虛擬機性能配置、使用時長、操作請求數量等來計費。具體收費標準針對不同地區的計算中心會有不同,目前可以申請免費一年試用。

有人會覺得我為什麼要花錢用它的虛擬機?我在自己的機器上運行虛擬機不就行了嗎?我們可以看看不同類型EC2實例的性能配置,最高可以申請68.4GB內存,33.5個8核CPU虛擬計算單元,甚至還有強勁的GPU集群可以申請使用。個人電腦是無法滿足這樣的特殊需求的。當然,你可以根據自己的需要選擇便宜的、性能適中的虛擬機類型,而在業務擴張時平滑快速地擴展配置,這就是雲計算的靈活性。例如一個構建在雲平台上的網站,平時訪問量不大,只需要1G內存和1個CPU,而隨着訪問量增長,目前的配置無法滿足需要,管理員要做的,只是點幾下鼠標,就可以迅速將網站遷移到更高配置的EC2虛擬機上。

企業雲計算面臨的挑戰

然而,對於企業來講,由於要與已有的IT設施進行整合,為雲計算基礎設施而實行的網絡變更過於複雜,安全性也遠遠不能達到應用要求。

  • 安全風險。如下圖所示,雲平台的資源往往是提供給多個客戶共享使用的,難免會有不懷好意的人可能利用安全漏洞竊取企業的敏感信息,所以,雲需要有隔離性。

    • 雲計算的安全問題

  • 部署困難。雲的資源是與企業本地資源完全分離的,一個公司內部有局域網,我們很難讓雲端的虛擬機成為公司內網LAN的一部分。
  • 網絡控制有限。對於雲來說,我們無法指定它的網絡拓撲結構(或者IP地址),也不能保證網絡帶寬或者QoS質量。
  • 跨數據中心的管理支持不足。雲在物理上是部署在一個個的數據中心的,如果我們希望將某個運行在美國弗吉尼亞數據中心的EC2實例遷移到亞洲新加坡的數據中心運行,這還是很困難的一件事情。

下面我們用一個例子來解釋私有雲是如何解決上述問題的。如圖所示,A公司希望將它的系統中數據處理部分外包到雲計算平台進行計算,而數據仍存儲在公司內部,計算結果仍發回到公司的主頁上顯示,看起來很簡單,實際有很多問題需要解決。

企業雲計算示例

  1. 透明性

    2. 透明性

    企業所部署的一些應用程序,可能只運行在局域網環境,如果改用雲計算,則需要添加Internet網關,使用公共IP地址,以及配置DNS服務。

  2. 安全

    3. 安全性

    A公司的服務器現在是可以被公開訪問的,惡意用戶可能會幹壞事。使用防火牆來控制訪問規則是必要的了。

  3. 靈活的資源管理

    4. 靈活的資源管理

    雲計算擁有動態調整資源的能力,新增一個虛擬機是很方便的。然而,添加一個新的服務後,所有的網絡和安全設置又需要重新做一遍。當前平台並不支持資源保留預訂(QoS保障)。

  4. 可靠的網絡

    5. 可靠的網絡服務

    現有的雲平台僅僅包含了存儲(S3)和計算服務(EC2),而對於企業用戶來說,可靠的網絡傳輸也是一項需要保障的重要資源。

什麼是私有雲?什麼是Amazon VPC?

Virtual Private Cloud私有雲,是一系列計算服務器、存儲、跨越多個數據中心的網絡等等資源的可靠組合,這些資源可以與企業站點無縫連接。

私有雲

這和虛擬專用網VPN的概念很相似,實際上VPC就是VPN + Cloud。因為VPN是基於安全可靠的網絡連接,它由網絡服務商提供給用戶,並不需要對主機進行複雜配置。更重要的是,VPN已經在企業中大量部署和使用。

對於客戶來說,私有雲隔離了網絡和計算資源,因為雲端的資源只能通過VPN來訪問。同時私有雲也簡化了部署,讓雲就像在本地一樣。

對於雲服務商來說,私有雲提供了一種預約保留資源的機制,簡化了對多個數據中心的管理,因為VPN鏈接將這些數據中心組合為一個大的資源池。

VPC使得雲端的站點跨數據中心遷移成為可能。因為本地虛擬機遷移已經在Xen,VMware中得到支持,我們可以透明地將一台虛擬機從一台物理機轉移到本地網絡中的另一台物理機,外界感覺不到差異。這個特性對於負載均衡、系統維護是很有用的,例如在網絡訪問高峰來臨時,在站點不下線的情況下,轉移站點到一台高性能服務器上。只是它只能工作在LAN中。而私有雲則讓WAN變得像LAN一樣,跨數據中心的遷移成為可能:兩個VPN端點就相當於是本地網段!

在私有雲中進行站點遷移

Amazon VPC是亞馬遜提供的私有雲計算服務,用戶可以為虛擬機指定任何一個內部IP地址,設置子網及路由表,從而與企業當前內部網絡進行無縫連接,讓雲端的虛擬機就像企業內部一台普通設備,在獲取強大計算性能的同時,使用加密的鏈接信道並受到企業防火牆規則的保護。

如何收費?

目前Amazon VPC按照使用時長收費,VPN連接到私有雲每小時0.05美元。

註:本文部分段落編譯自AT&T實驗室論文The Case for Enterprise-Ready Virtual Private Clouds