云計算IaaS服務模式探討

俞乃博

（中國電信股份有限公司新疆分公司 烏魯木齊 830011）

中共中央政治局常委、國務院總理溫家寶在2009年11月考察中國科學院建院60周年時發表講話指出：信息網絡產業是世界經濟復蘇的重要驅動力。全球互聯網正在向下一代升級。“智慧地球”是物聯網與互聯網的結合，會在基礎設施和服務領域得到廣泛應用。溫總理提出，我國應及早部署相關技術研發，使信息網絡產業成為推動產業升級、邁向信息社會的“發動機”。

IDC認為，“智慧地球”是下一代經濟的表現形式之一，也是服務化的具象。服務化是下一代經濟中產業發展的必然趨勢。服務化既不同于上一代經濟中的服務業，也不是工業化與信息化的兩化融合，服務化是產業業態發展從量變到質變的斷代性轉變，而非承前啟后的漸進式改良。從 IT角度來看，EaaS（everything as a service）或 XaaS，是在SaaS（軟件應用即服務）基礎上發展起來的概念，即各行業生產流程的最終交付品是一種基于網絡和信息平臺的服務。

按照目前全球云計算的商業運營模式來看，云計算提供商通常提供3種服務模式：IaaS（基礎設施即服務）、PaaS（平臺即服務）和SaaS。鑒于云計算技術和商業應用在世界范圍內的蓬勃發展，討論是否有更多的技術特性和商業模式遠遠超出了本文所討論的范疇。考慮到國內云計算處于剛剛起步的階段，很多國內通信設備廠商、運營商本著順應發展趨勢，搶占市場先機的心態，都積極參與到云計算當中來，探索適合于自身的發展道路。本文僅就基礎的云計算服務模式IaaS做技術與應用方面的探討。

1 IaaS的概念

1.1 IaaS的服務理念

IaaS通常翻譯為基礎設施即服務。這里的基礎設施主要是指IT設施，包括計算機、存儲、網絡以及其他相關的設施。IaaS所指的服務，是用戶通過網絡，按照實際需求所獲得的IaaS云服務提供商所提供的上述IT設施資源服務，用戶可以將自己的應用部署到上面，開展業務。

通常情況下，IaaS提供者將幾個IaaS服務（如：計算能力、存儲、網絡等）進行組合，包裝成IaaS服務產品。如一個虛擬化服務器產品可能包括來自網絡和通信服務的IP地址和VLAN ID，需要來自計算服務的虛擬化服務器，需要來自存儲服務的空間，還可能需要來自軟件服務的操作系統等。另一方面，IaaS提供者則以產品目錄的形式告知使用者能夠提供何種IaaS服務產品，而IaaS使用者可以根據應用系統運行的需要選購IaaS產品。IaaS提供者提供的產品組合，可能很小，也可能很大，小到一臺運行某種操作系統的服務器，大到囊括支持應用系統運行的所有基礎設施，包括網絡、安全、數據處理和數據存儲等多種服務，IaaS使用者可以像直接采購硬件設備和軟件一樣使用IaaS提供的服務產品。

總之，云計算與其說是一種技術，不如說是一種服務，它所蘊含的核心是商業模式。從云計算的3個服務形態（IaaS、PaaS、SaaS）來看，IaaS既可獨立提供，又可以作為PaaS和SaaS的基礎，是目前主要和基礎的云服務形態。

1.2 IaaS的技術與業務特征

首先，IaaS有4個技術特征。

·1劃N。將一臺物理設備劃分為多臺獨立的虛擬設備，各個虛擬設備之間能進行有效的資源隔離和數據隔離；由于多個虛擬設備共享一臺物理設備的物理資源，能夠充分復用物理設備的計算資源，提高資源利用率。

·N劃1。將所有物理設備資源形成對用戶透明的統一資源池，并能按照用戶需求生成和分配不通性能配置的虛擬設備，提高資源分配的效率和精確性。

·彈性。IaaS具有良好的可擴展性和可靠性，一方面能夠彈性地進行擴容，另一方面能夠為用戶按需提供資源，并能夠對資源配置進行適時修改和變更。

·智能。IaaS能實現資源的自動監控和分配、業務的自動部署，能夠將設備資源和用戶需求更緊密的集合。

其次，IaaS有4個業務特征。

（1）用戶獲得的是IT資源服務，用戶能夠租賃具有完整功能的計算機和存儲設備，獲得相關的計算資源和存儲資源服務。

這是IaaS區別于PaaS和SaaS的特點，IaaS獲取和使用IaaS服務都需要通過網絡進行，網絡成為連接云計算運營商和使用者的紐帶。同時，在云服務廣泛存在的情況下，IaaS服務的運營商也會是服務的使用者，這不單是指支撐IaaS運營商服務的應用系統運行在云端，IaaS運營商還可能通過網絡獲取其他合作伙伴提供的各種云服務，以豐富自身的產品目錄。

（2）用戶通過網絡獲得服務。資源服務和用戶之間的渠道是網絡，當IaaS作為內部資源整合優化時，用戶可以通過企業Intranet獲得彈性資源；當IaaS作為一種對外業務時，用戶可以通過互聯網獲得資源服務。

（3）用戶能夠自助服務。用戶通過Web頁面等網絡訪問方式，能夠自助地定制所需的資源類型和配置、資源使用的時間和訪問方式，能夠在線完成費用支付，能夠實時查詢資源使用情況和計費信息。

（4）按需計費。能夠按照用戶對資源的使用情況提供多種靈活的計費方式，一方面能夠按照使用時長進行收費，如按月租和按小時收費。另一方面能按照使用的資源類型和數量進行收費，如按照存儲空間大小、按照CPU處理能力進行收費。

不論是公有云，還是私有云，服務的使用者和運營商之間都會對服務的質量和內容有一個約定（SLA），為保證SLA的達成，運營商需要對提供的服務進行度量和評價，以便對所提供的服務進行調度、改進與計費。IaaS服務應該是可計量的，所有資源的使用被監管和計量，運營商依據此收費，而用戶依據此付費使用。在企業私有云中，可以作為結算的依據。

2 IaaS的技術架構

2.1 IaaS的基本抽象模型

首先給出IaaS的基本抽象模型，如圖1所示。從IaaS的抽象模型中可以看出，首先對IT基礎設施進行資源池化（pooling），也就是通過整合梳理IT基礎設施，采用相應技術形成動態資源池，這是最基礎的。第二，對資源池的各種資源進行管理，諸如調度、監控、計量等，為服務打下基礎。第三，交付給用戶可用的服務包，一般是用戶通過網絡訪問統一服務界面，按照服務目錄提供的相關服務包來選擇并獲得所需的服務。

在實際部署中，需要考慮以下兩個問題。

（1）同構還是異構

國外一些IaaS服務商，一般提供同構的IaaS環境，這里所說的同構，主要是針對服務器而言，比如采用x86還是Unix，相對來說這些環境也比較簡單，但是，國內的用戶往往會要求比較復雜的異構的環境。

從成本上看，同構環境是比較低的，比較簡單，容易形成規模效應，但實際上，不同的業務需求對服務器的要求是不同的，具體來說，有網絡計算模式、科學計算模式、商業計算模式，還有圖形計算模式等，實際上并不適用只采用一種服務器來完成。理論上，存儲也是有計算模式的要求的。

從這里可以看出目前國外的IaaS服務的一些局限，基本上將客戶定義為輕量級的應用模式。

（2）企業私有還是公有服務

國外的IaaS大多是公有服務，服務內容針對性強，國內的公有服務方興未艾，主要是IDC的延伸服務，例如3721等虛擬機租賃服務等。然而國內的企業IaaS卻有著更大的市場。據2010年9月的IT168《2010年中國云計算調查報告》，私有云與混合云在調查中得到了68%的用戶認可，SpringBoard公司的調查也表明，與歐美相比，國內企業對云計算（主要是IaaS）的關注比例要高得多。

對企業的私有IaaS服務有以下3個需要關注的方面。

（1）動態化

這里沒有簡單地歸納為虛擬化，而稱為動態化，主要基于下列原因：

·虛擬化的標準與投資保護；

·對異構環境的虛擬化；

·除了將物理機一分為多的要求，還有多臺物理機的協同計算（分布式計算與網格計算等）。

（2）安全

傳統系統的安全要求在IaaS中有了更高的要求。

（3）自動化

對于企業環境，自動化應該按照用戶的需求達到適應用戶作業流程的程度。

IaaS的核心思想是以產品的形式向用戶交付各種能力，而這些能力直接來自各種資源池，因此IaaS的技術架構的資源池化、產品設計與封裝以及產品交付等方面應滿足用戶要求。

2.2 IaaS的邏輯結構

在IaaS的技術架構中，通過采用資源池構建、資源調度、服務封裝等手段，可以將IT資產迅速轉變為可交付的IT服務，從而實現了IaaS云的隨需自服務、資源池化、快速擴展和服務可度量。

通常來講，基礎設施服務的總體技術架構主要分為資源層、虛擬化層、管理層和服務層在內的4層結構，如圖2所示。

2.2.1 資源層

位于架構最底層的是資源層，主要包含數據中心中所有的物理設備，如硬件服務器、網絡設備、存儲設備以及其他硬件設備，在基礎架構云平臺中，位于資源層中的資源不是獨立的物理設備個體，也不再是分散的物理位置，這些設備都被形象化地看作集中在一個“池”中，即組成一個集中的資源池，因此，資源層中的所有資源將以池化的概念出現。

資源層的主要資源如下。

（1）計算資源

計算資源指的是數據中心中各類計算機的硬件配置，如塔式服務器、刀片服務器、工作站、桌面計算機、筆記本等，而在這些計算機的硬件配置中，又將CPU和內存列為IaaS架構中核心的計算資源。

在IaaS架構中，計算資源不同于傳統數據中心的最明顯的特點是計算資源可以被動態地、快速地重新分配，并且不需要中斷應用或者業務。不同時間，同一計算資源可以被不同的應用或者虛擬機使用，也正是因為IaaS中的計算資源更容易被理解成是一個大的資源池，并沒有一定的分配原則和分配狀態。

（2）存儲資源

存儲資源一般分為本地存儲和共享存儲。本地存儲指的是直接安裝或連接在計算機上的磁盤設備，如PC普通硬盤、服務器高速硬盤、外置USB硬盤等；共享存儲一般指的是NAS、SAN或者iSCSI設備，這些設備通常由存儲廠商提供。

IaaS架構中，存儲資源的主要目的除了存放應用數據或者數據庫之外，更主要的用途是用于存放大量的虛擬機。而且，在設計合理的IaaS架構中，一般都會選擇在共享存儲中存放虛擬機，而不是在本地存儲中。這是由應用高可用性、業務連續性等因素，再結合具體的技術實現而決定的。

（3）網絡資源

網絡資源一般分為物理網絡和虛擬網絡。物理網絡指的是宿主機通過硬件網絡接口（NIC）連接到的網絡，其連接的另外一方通常是物理交換機。虛擬網絡指的是人為建立的網絡連接，其連接的另一方通常是虛擬交換機或者虛擬網卡。為了滿足IaaS架構的復雜度，適應多種網絡架構的需求，IaaS架構中的虛擬網絡應該可以包括多種能力。例如，可以構建一個供虛擬機和統一網絡上任意宿主機相連接的虛擬網絡，可以構建一個僅供虛擬機和本地宿主機相連接的虛擬網絡，可以構建一個僅供本地宿主機之上的虛擬機之間相連接的虛擬網絡。

虛擬化資源應該盡可能地帶有物理網絡的特征，例如，可以為其指定VLan ID等，從而允許虛擬網絡劃分虛擬子網。當虛擬網絡不和物理網絡連接或者不受物理網絡速度限制時，應該提供具備較高帶寬的虛擬網絡連接。

2.2.2 虛擬化層

位于資源層之上的是虛擬化層，虛擬化層的作用是按照用戶或者業務的需求，從池化資源層中選擇資源并打包，從而形成不同規模的計算資源，也就是虛擬機。例如，從池化資源層中選擇了兩顆物理CPU、4 GB物理內存、100 GB存儲，便可以通過虛擬化層的技術，將以上資源打包，形成一臺虛擬機，也就是特定規模的計算資源。

虛擬化層主要包含了各種虛擬化技術，虛擬化技術是IaaS架構中的核心技術，是實現IaaS架構的基礎。正是這些虛擬化技術，才使得可以靈活地使用物理資源構建不同規模、不同能力的計算資源，并可以動態、靈活地對這些資源進行調配。因此，對IaaS架構的運維中，針對虛擬化平臺的管理是必不可少的。

虛擬化平臺主要包括：虛擬化模塊、虛擬機、虛擬網絡、虛擬存儲以及虛擬化平臺所需要的所有資源，包括物理資源以及虛擬資源，如虛擬機鏡像、虛擬磁盤、虛擬機配置文件等。

其主要功能包括以下幾種：

·對虛擬化平臺的支持；

·虛擬機管理（創建、配置、刪除、啟動、停止等）；

·虛擬機部署管理（克隆、遷移、P2V、V2V等）；

·虛擬機高可用性管理；

·虛擬機性能及資源優化；

·虛擬網絡管理；

·虛擬化平臺資源管理。

2.2.3 管理層

虛擬化層之上為管理層，管理層主要對下面的資源層進行統一的運維和管理，包括收集資源的信息，了解每種資源的運行狀態和性能情況，決定如何借助虛擬化技術選擇、打包不同的資源，以及如何保證打包后的資源——虛擬機的高可用性或者如何實現負載均衡等。

通過管理層，一方面可以了解虛擬化層和資源層運行情況以及計算資源的對外提供情況，另一方面，也是最重要的一點，管理層可以保證虛擬化層和資源層的穩定、可靠，從而為最上層的服務層打下了堅實的基礎。

管理層的主要構成包括以下幾個部分。

·資源配置模塊。資源配置模塊作為資源層的主要管理任務處理模塊，管理人員可以通過該模塊快捷地建立或修改不同的資源，包括計算、網絡和存儲資源。

·系統監控平臺。在IaaS架構中，管理層位于虛擬化層與服務層之間。管理層的主要任務是對整個IaaS架構進行維護和管理，因此，包含的內容非常廣泛，主要有配置管理、數據保護、系統部署和系統監控。

·安全審計。從審計對象來講，IaaS的安全審計應該包括網絡設備、安全設備、網絡協議、數據庫、操作系統、基礎應用服務、虛擬層等。

·數據備份與恢復平臺。同系統監控一樣，數據備份與恢復也屬于位于虛擬化層與服務層之間的管理層中的一部分。數據備份與恢復的作用是幫助IT管理人員按照提前定制好的備份計劃，進行各種類型的數據、各種系統中數據的備份。

·系統運維中心平臺。在IaaS架構中包含各種各樣的專用模塊，這些模塊需要一個總的接口，一方面能夠連接到所有的模塊，對其進行控制、得到各個模塊的返回值，從而實現交互，另一方面需要能夠提供人機交互界面，便于管理、操作。

2.2.4 服務層

服務層位于整體架構的最上層，主要面向用戶提供使用管理層、虛擬化層以及資源層的能力。不論是通過虛擬化層中的虛擬化技術將不同的資源打包成虛擬機，還是使用管理層中的高級功能動態調整這些資源、虛擬機，IaaS的管理人員和用戶都需要統一的界面來進行跨越多層的復雜操作。所以用戶是服務層需要包含的主要內容。

基于動態云方案構建的云計算平臺包含了完善的自服務系統，為平臺的客戶提供全自動客戶支持資源，并可在線提交服務請求，與客服直接溝通。

通過這個自服務系統，用戶可以遠程管理和維護已購買的產品和服務。自服務平臺還實現了統一的用戶資源管理，用戶的資源無論分布在哪個云計算節點上，均可在統一的Web頁面上進行管理和維護。

以上4層的機構是IaaS架構中的基礎部分，也是在進行IaaS建設時，IT管理人員最為關心的內容。只有將以上內容規劃好，建設好，才能為服務層提供良好的支撐。

3 IaaS的產品與服務

目前在IaaS領域成功商用的服務和產品有如下幾個廠商。

（1）亞馬遜網絡服務（Amazon Web service，AWS）

目前主要由4塊核心業務組成：簡單存儲服務（simple storage service,S3），彈性計算云 （elastic compute cloud，EC2），簡單排列服務（simple queuing service，SQS）以及尚未正式商用的SimpleDB。總的來說，亞馬遜現在提供的是可以通過網絡訪問的存儲、計算機處理、信息排隊和數據庫管理系統接入式服務。

（2）AT&T

AT&T Synaptic Service系列產品主要由3塊核心業務組 成 ：Synaptic HostingSM Service、Synaptic as a ServiceSM以及Synaptic Compute as a ServiceSM。目前AT&T通過其高度安全的世界級網絡云以可靠的方式提供計算處理能力、網絡、服務器、硬件以及存儲服務。

（3）其他國內IT服務商和電信運營商

中國移動、中國電信、中國聯通等都在進行探索與部署。中國移動提出了BigCloud的實施計劃，并提出3種盈利模式，一是在通信壓力增大的時候利用云計算拓展租用有關計算設施，之后則釋放這部分資源用于一般的IDC租用；二是后付費的盈利模式，即客戶使用中國移動建成的云計算服務，先享受后付費，與往常按自己業務套餐付費的模式類似；三是大企業用戶的托管云，大型機關需要的“私有云”建設技術支撐等，中國移動提供的是相關基礎架構租用和技術支援。

最后，對于電信運營商來說，積極穩妥地推動自身從傳統基礎網絡運營商向現代綜合信息服務提供商和全業務運營商轉變是未來發展的戰略與目標，而運營商本身掌握著極具競爭力的網絡資源，成為用戶享受云計算服務的垂直“通道”。同時，擁有分布廣泛的IDC基礎設施，利用現有的優勢轉型為IaaS服務提供商應該是順理成章。