關於雲計算基礎架構IaaS層的幾點見解

真實的雲計算什麼樣？

雲計算對普通用戶來講，老是一個雲裏霧裏的話題。

本文從最基礎的概念開始科普，說明了四個常見的錯誤理解，和做者的四個猜測。

IaaS(Infrastructure as a Service)，指基礎設施即服務，消費者經過Internet可 以從無缺的計算機基礎設施得到服務。基於Internet的服務(如存儲和數據庫)是IaaS的一部分。

Internet上其它類型的服務包含平臺即服務 (Platform as a Service。PaaS)和軟件即服務(Software as a Service，SaaS)。PaaS提供了用戶可以訪問的完整或部分的應用程序開發，SaaS則提供了完整的可直接使用的應用程序，比方經過 Internet管理企業資源。

誤解一：IaaS就是賣資源

現在流行的一個觀點：IaaS就是賣資源，傳統IDC是賣帶寬和機架，雲計算加上server。最多就是把這些資源經過虛擬化技術拆成散了零賣。

在咱們看來。雲計算分爲3個層次：

一、 資源層：這是IaaS提供服務的物理基礎，主要包含計算資源、存儲資源和網絡資源，以及必要的電力資源、IP資源等。這一層主要經過規模採購和資源複用的模式來賺錢利潤，利潤不高。

二、 產品層：這是IaaS的核心，IaaS運營商依據客戶的各類不一樣需求。在資源層的基礎上，開發出各類各樣的產品。

比方存儲產品、消息產品、CDN(內容分 髮網絡)產品、監控產品，而每一種產品又會依據場景和需求的不同。作針對性的改造優化。造成特定類型的產品。產品層是不一樣IaaS的競爭力體現之處。這 些產品在不一樣角度知足了用戶的不一樣需求。這些產品是IaaS利潤的主要來源，也是IaaS的重要黏性。像國內的阿里雲就提供了雲server和負載均衡、雲監控 等產品，Ucloud提供了塊設備存儲的UDisk、雲數據庫的UDB等產品。

三、 服務層：在產品層之上。IaaS運營商還會依據用戶的需求提供一些不少其它的增值服務，這部分從商業角度不必定賺錢。但倒是用戶使用IaaS的重要條件。

比方爲用戶提供數據快遞服務，在中國則必須包括站點備案服務。還有安全服務等等。

誤解二：IaaS沒有什麼技術含量

在各類媒體的宣傳把雲計算神話了，以爲雲計算無所不能，把雲計算的技術看的很是高端，技術含量特別特別高。

而很多從事過技術的人呢，則以爲雲計算沒有什麼技術含量。已經有相似Openstack、Eucalyptus、cloudstack等很多開源系統可以直接部署使用，或者基於KVM、XEN等開源虛擬化系統上作一套管理系統。

的確，隨着雲計算的高速發展，已經涌現出一大批開源的雲計算平臺。各大公司也都在積極支持開源軟件的發展。

但是即便發展快如Openstack。眼下也沒有很是成熟的成功案例。因爲IaaS的技術複雜度很是高。

一、從基礎上看，IaaS要實現多租戶，彈性。穩定可靠和安全。必須要進行資源的池化管理。也就是把資源經過虛擬化技術造成資源池。而後依據用戶的 需求彈性分配，同一時候確保安全和隔離。以前提到資源主要包含計算、存儲和網絡，所以這裏要作計算的虛擬化、存儲的虛擬化和網絡的虛擬化。

計算的虛擬化眼下主要是經過XEN、KVM、Vmware等軟件實現，相對照較成熟，但是在性能優化、穩定性方面還有很是多工做需要無缺。

存儲的虛擬化眼下尚未一個比較成熟的開源系統，假設文件型存儲，則主要依據GFS的思路進行編碼實現。一定Openstack的 swift。而塊設備存儲則各顯神通了，有nova-volume，國內盛大雲、UCloud都各自實現了塊設備存儲。另外近期國際上很流行的是 SDS(軟件定義存儲)，實際上也是實現了存儲的虛擬化。

二、在虛擬化管理之上，是大規模的調度管理。怎樣能高速找到合適的資源知足用戶的需求。怎樣能依據監測的數據，動態調整資源，怎樣能動態遷移業務。 怎樣防止雪崩。假設是10臺機器。這可能很是easy，假設是1000臺機器，這是一個問題，假設是10000臺以上的機器，那就是個大挑戰了。而云計算，要實 現解決規模化的能力。就必須解決大規模的調度問題。

這裏的難度和挑戰至關的大。

三、性能和安全問題相同也是IaaS的挑戰，怎樣確保一個用戶的高需求不影響其它用戶，怎樣防範一個租戶入侵其它租戶，怎樣防止一個用戶被攻擊不影響其它用戶，這裏需要咱們更加深刻的研究。

不少其它的產品研發，如上所說，IaaS除了資源以外。更關鍵的是產品，必須依據用戶的需求研發出不少其它知足特定需求的產品。

這就會涉及到系統、網絡、數據庫、應用和安全的方方面面，對IaaS開發和運維的要求都很高。

綜上所述，IaaS的技術門檻是比較高的。並不是沒有技術含量。

誤解三：IaaS是不安全的

業界都在質疑雲計算的安全性。特別是Evernote的安全事故讓不少其它人操心IaaS的安全問題。

以我十多年的安全從業經驗來看：

一、 沒有絕對的安全，不論什麼系統都有可能會被入侵。

二、 安全是相對的。關鍵要看IaaS模式下和傳統託管模式下哪一種更安全。

所以若是一個公司規模很是大。有專業的安全團隊。比方騰訊、阿里、百度等公司。則確定他 們本身部署會安全很是多，但是若是若是是一個小的創業公司，不可能有很是專業的安全人員。IaaS的服務提供商則可以更專業的提供安全保障。

誤解四：公有云僅僅能服務中小企業

由於大企業對穩定性的追求。以及對舊有投資的保護，的確公有云的用戶大部分都是從小企業開始的。

眼下不管是國內仍是國外。中小企業仍是雲計算的主要用戶。

但是隨着雲計算的發展，咱們也發現了幾個趨勢：

一、一些在公有云上成長起來的公司，長成大型企業後也依舊在使用公有云，比方Netflex，因爲他們發現假設本身要創建基礎架構所需要的人力物力依舊很是大。困難依舊很是多，還不如將精力投入在他們本身擅長的領域內。

二、傳統的一些大公司。他們也逐步開始嘗試將一些非核心業務或者新業務部署在公有云上，甚至將IT部門裁人，全部轉移到公有云平臺。比方蘭博基尼、寶馬等汽車公司，他們已經藉助雲計算來減小成本。藉助雲計算提升他們的設計渲染能力。

事實上從電力發展的狀況來看也是這種，在現代這種社會，咱們很是少看到有企業會本身創建發電廠，而不使用電網。

相信隨着雲計算的發展，雲計算代替IDC或者代替本身運營也是一定的趨勢。

四個猜測：

1、IaaS增加高速

IaaS公共雲服務將是增加最快的公共雲服務類別。估計全球2013年IaaS的市場規模將達到80億美圓。當中AWS(amazon web services，亞馬遜公有云服務)估計能達到25-28億美圓，Rackspace收入16-19億左右，IaaS佔35%，超過6億美圓。而被Verizon收購的Terremark收入將超過4.5億以上。另外像Joyent，Savvis，GoGrid。Dimension Data等公司都會有必定的收入增加。

相比全球，中國的IaaS市場基數小，但增加速度更快。估計13年中國純粹IaaS市場規模將會超過1億美圓，並逐步造成3-4家規模比較大的IaaS運營商。

2、大中型企業將開始接受雲計算

正如上面所說，大中型企業已經開始嘗試將一些非核心業務部署在公有云上。從AWS的客戶列表中。咱們可以看到財富500強企業或多或少都在使用亞馬遜的公有云進行測試或者開發。當中有些公司在上面執行真正的應用。比方納斯達克，蘭博基尼等公司。

這樣的變化將會對傳統的IT廠商。IBM、HP、Oracle產生很是大的威脅，因爲傳統大中型企業是這些IT廠商的大客戶。

而從AWS的發展來看。這也一定是雲計算公司的發展目標。我相信在將來的3-5年內。雲計算將會開始蠶食傳統IT廠商的市場，而2013年就是一個開始。

3、SDX技術(軟件定義一切)將會高速發展

傳統的硬件廠商採用賣盒子的模式，設備是不開放。沒法動態管理的。所以形成了很是大的浪費和管理成本。

而軟件定義的思想(Software Defined Everything)將黑盒子開放出來。使得數據和控制分開，能夠更靈活的管理和調度，會成爲興許發展的主流。

2013年的開始。咱們就看到了軟件定義存儲(Software Defined Storage)。軟件定義網絡(Software Defined Network)，軟件定義數據中心(Software Defined Datacenter)等一系列大的投資和收購行爲。

我估計在2013年，SDS、SDN的產品和方案將會開始落地，相關的技術將會高速發展。

4、雲計算改變相關產業鏈

隨着雲計算技術的發展。特別是應用的不斷落地，雲計算已經在很是多行業發生了影響和變革。主要包含：

一、創業者：雲計算極大地減小了創業者的基礎設施門檻。使得創業者僅僅需要關注他們的核心優點，發揮他們的核心優點。

這對於一些原來不從事互聯網的團 隊很是方便利用互聯網創業，將會催生很是多內容型、O2O型的創業公司。特別是2013年。國家減小注冊公司的門檻後。愈來愈多的創業公司將會成批出現。

二、投資行業：由於雲計算減小了一次性的server網絡投入。使得創業者對天使的資金需求減小。可以很是迅速的開發產品試水。假設產品好，則利用雲計算可 以高速成長。假設產品很差，則可以當即轉行。所以投資的模式從傳統的天使轉向超天使。甚至可能不需要A輪，業務發展好就可以直接進入B輪。

三、server產業：傳統模式下。server經過渠道銷售給中小企業，渠道會是當中很是重要的一環。在雲計算模式下。中小企業將不用採購server。所以IaaS運營商將代替中小企業成爲server的採購者，這對傳統的server廠商和渠道產生較大的影響。