俞乃博

（中国电信股份有限公司新疆分公司 乌鲁木齐 830011）

中共中央政治局常委、国务院总理温家宝在2009年11月考察中国科学院建院60周年时发表讲话指出：信息网络产业是世界经济复苏的重要驱动力。全球互联网正在向下一代升级。“智慧地球”是物联网与互联网的结合，会在基础设施和服务领域得到广泛应用。温总理提出，我国应及早部署相关技术研发，使信息网络产业成为推动产业升级、迈向信息社会的“发动机”。

IDC认为，“智慧地球”是下一代经济的表现形式之一，也是服务化的具象。服务化是下一代经济中产业发展的必然趋势。服务化既不同于上一代经济中的服务业，也不是工业化与信息化的两化融合，服务化是产业业态发展从量变到质变的断代性转变，而非承前启后的渐进式改良。从 IT角度来看，EaaS（everything as a service）或 XaaS，是在SaaS（软件应用即服务）基础上发展起来的概念，即各行业生产流程的最终交付品是一种基于网络和信息平台的服务。

按照目前全球云计算的商业运营模式来看，云计算提供商通常提供3种服务模式：IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS。鉴于云计算技术和商业应用在世界范围内的蓬勃发展，讨论是否有更多的技术特性和商业模式远远超出了本文所讨论的范畴。考虑到国内云计算处于刚刚起步的阶段，很多国内通信设备厂商、运营商本着顺应发展趋势，抢占市场先机的心态，都积极参与到云计算当中来，探索适合于自身的发展道路。本文仅就基础的云计算服务模式IaaS做技术与应用方面的探讨。

1 IaaS的概念

1.1 IaaS的服务理念

IaaS通常翻译为基础设施即服务。这里的基础设施主要是指IT设施，包括计算机、存储、网络以及其他相关的设施。IaaS所指的服务，是用户通过网络，按照实际需求所获得的IaaS云服务提供商所提供的上述IT设施资源服务，用户可以将自己的应用部署到上面，开展业务。

通常情况下，IaaS提供者将几个IaaS服务（如：计算能力、存储、网络等）进行组合，包装成IaaS服务产品。如一个虚拟化服务器产品可能包括来自网络和通信服务的IP地址和VLAN ID，需要来自计算服务的虚拟化服务器，需要来自存储服务的空间，还可能需要来自软件服务的操作系统等。另一方面，IaaS提供者则以产品目录的形式告知使用者能够提供何种IaaS服务产品，而IaaS使用者可以根据应用系统运行的需要选购IaaS产品。IaaS提供者提供的产品组合，可能很小，也可能很大，小到一台运行某种操作系统的服务器，大到囊括支持应用系统运行的所有基础设施，包括网络、安全、数据处理和数据存储等多种服务，IaaS使用者可以像直接采购硬件设备和软件一样使用IaaS提供的服务产品。

总之，云计算与其说是一种技术，不如说是一种服务，它所蕴含的核心是商业模式。从云计算的3个服务形态（IaaS、PaaS、SaaS）来看，IaaS既可独立提供，又可以作为PaaS和SaaS的基础，是目前主要和基础的云服务形态。

1.2 IaaS的技术与业务特征

首先，IaaS有4个技术特征。

·1划N。将一台物理设备划分为多台独立的虚拟设备，各个虚拟设备之间能进行有效的资源隔离和数据隔离；由于多个虚拟设备共享一台物理设备的物理资源，能够充分复用物理设备的计算资源，提高资源利用率。

·N划1。将所有物理设备资源形成对用户透明的统一资源池，并能按照用户需求生成和分配不通性能配置的虚拟设备，提高资源分配的效率和精确性。

·弹性。IaaS具有良好的可扩展性和可靠性，一方面能够弹性地进行扩容，另一方面能够为用户按需提供资源，并能够对资源配置进行适时修改和变更。

·智能。IaaS能实现资源的自动监控和分配、业务的自动部署，能够将设备资源和用户需求更紧密的集合。

其次，IaaS有4个业务特征。

（1）用户获得的是IT资源服务，用户能够租赁具有完整功能的计算机和存储设备，获得相关的计算资源和存储资源服务。

这是IaaS区别于PaaS和SaaS的特点，IaaS获取和使用IaaS服务都需要通过网络进行，网络成为连接云计算运营商和使用者的纽带。同时，在云服务广泛存在的情况下，IaaS服务的运营商也会是服务的使用者，这不单是指支撑IaaS运营商服务的应用系统运行在云端，IaaS运营商还可能通过网络获取其他合作伙伴提供的各种云服务，以丰富自身的产品目录。

（2）用户通过网络获得服务。资源服务和用户之间的渠道是网络，当IaaS作为内部资源整合优化时，用户可以通过企业Intranet获得弹性资源；当IaaS作为一种对外业务时，用户可以通过互联网获得资源服务。

（3）用户能够自助服务。用户通过Web页面等网络访问方式，能够自助地定制所需的资源类型和配置、资源使用的时间和访问方式，能够在线完成费用支付，能够实时查询资源使用情况和计费信息。

（4）按需计费。能够按照用户对资源的使用情况提供多种灵活的计费方式，一方面能够按照使用时长进行收费，如按月租和按小时收费。另一方面能按照使用的资源类型和数量进行收费，如按照存储空间大小、按照CPU处理能力进行收费。

不论是公有云，还是私有云，服务的使用者和运营商之间都会对服务的质量和内容有一个约定（SLA），为保证SLA的达成，运营商需要对提供的服务进行度量和评价，以便对所提供的服务进行调度、改进与计费。IaaS服务应该是可计量的，所有资源的使用被监管和计量，运营商依据此收费，而用户依据此付费使用。在企业私有云中，可以作为结算的依据。

2 IaaS的技术架构

2.1 IaaS的基本抽象模型

首先给出IaaS的基本抽象模型，如图1所示。从IaaS的抽象模型中可以看出，首先对IT基础设施进行资源池化（pooling），也就是通过整合梳理IT基础设施，采用相应技术形成动态资源池，这是最基础的。第二，对资源池的各种资源进行管理，诸如调度、监控、计量等，为服务打下基础。第三，交付给用户可用的服务包，一般是用户通过网络访问统一服务界面，按照服务目录提供的相关服务包来选择并获得所需的服务。

在实际部署中，需要考虑以下两个问题。

（1）同构还是异构

国外一些IaaS服务商，一般提供同构的IaaS环境，这里所说的同构，主要是针对服务器而言，比如采用x86还是Unix，相对来说这些环境也比较简单，但是，国内的用户往往会要求比较复杂的异构的环境。

从成本上看，同构环境是比较低的，比较简单，容易形成规模效应，但实际上，不同的业务需求对服务器的要求是不同的，具体来说，有网络计算模式、科学计算模式、商业计算模式，还有图形计算模式等，实际上并不适用只采用一种服务器来完成。理论上，存储也是有计算模式的要求的。

从这里可以看出目前国外的IaaS服务的一些局限，基本上将客户定义为轻量级的应用模式。

（2）企业私有还是公有服务

国外的IaaS大多是公有服务，服务内容针对性强，国内的公有服务方兴未艾，主要是IDC的延伸服务，例如3721等虚拟机租赁服务等。然而国内的企业IaaS却有着更大的市场。据2010年9月的IT168《2010年中国云计算调查报告》，私有云与混合云在调查中得到了68%的用户认可，SpringBoard公司的调查也表明，与欧美相比，国内企业对云计算（主要是IaaS）的关注比例要高得多。

对企业的私有IaaS服务有以下3个需要关注的方面。

（1）动态化

这里没有简单地归纳为虚拟化，而称为动态化，主要基于下列原因：

·虚拟化的标准与投资保护；

·对异构环境的虚拟化；

·除了将物理机一分为多的要求，还有多台物理机的协同计算（分布式计算与网格计算等）。

（2）安全

传统系统的安全要求在IaaS中有了更高的要求。

（3）自动化

对于企业环境，自动化应该按照用户的需求达到适应用户作业流程的程度。

IaaS的核心思想是以产品的形式向用户交付各种能力，而这些能力直接来自各种资源池，因此IaaS的技术架构的资源池化、产品设计与封装以及产品交付等方面应满足用户要求。

2.2 IaaS的逻辑结构

在IaaS的技术架构中，通过采用资源池构建、资源调度、服务封装等手段，可以将IT资产迅速转变为可交付的IT服务，从而实现了IaaS云的随需自服务、资源池化、快速扩展和服务可度量。

通常来讲，基础设施服务的总体技术架构主要分为资源层、虚拟化层、管理层和服务层在内的4层结构，如图2所示。

2.2.1 资源层

位于架构最底层的是资源层，主要包含数据中心中所有的物理设备，如硬件服务器、网络设备、存储设备以及其他硬件设备，在基础架构云平台中，位于资源层中的资源不是独立的物理设备个体，也不再是分散的物理位置，这些设备都被形象化地看作集中在一个“池”中，即组成一个集中的资源池，因此，资源层中的所有资源将以池化的概念出现。

资源层的主要资源如下。

（1）计算资源

计算资源指的是数据中心中各类计算机的硬件配置，如塔式服务器、刀片服务器、工作站、桌面计算机、笔记本等，而在这些计算机的硬件配置中，又将CPU和内存列为IaaS架构中核心的计算资源。

在IaaS架构中，计算资源不同于传统数据中心的最明显的特点是计算资源可以被动态地、快速地重新分配，并且不需要中断应用或者业务。不同时间，同一计算资源可以被不同的应用或者虚拟机使用，也正是因为IaaS中的计算资源更容易被理解成是一个大的资源池，并没有一定的分配原则和分配状态。

（2）存储资源

存储资源一般分为本地存储和共享存储。本地存储指的是直接安装或连接在计算机上的磁盘设备，如PC普通硬盘、服务器高速硬盘、外置USB硬盘等；共享存储一般指的是NAS、SAN或者iSCSI设备，这些设备通常由存储厂商提供。

IaaS架构中，存储资源的主要目的除了存放应用数据或者数据库之外，更主要的用途是用于存放大量的虚拟机。而且，在设计合理的IaaS架构中，一般都会选择在共享存储中存放虚拟机，而不是在本地存储中。这是由应用高可用性、业务连续性等因素，再结合具体的技术实现而决定的。

（3）网络资源

网络资源一般分为物理网络和虚拟网络。物理网络指的是宿主机通过硬件网络接口（NIC）连接到的网络，其连接的另外一方通常是物理交换机。虚拟网络指的是人为建立的网络连接，其连接的另一方通常是虚拟交换机或者虚拟网卡。为了满足IaaS架构的复杂度，适应多种网络架构的需求，IaaS架构中的虚拟网络应该可以包括多种能力。例如，可以构建一个供虚拟机和统一网络上任意宿主机相连接的虚拟网络，可以构建一个仅供虚拟机和本地宿主机相连接的虚拟网络，可以构建一个仅供本地宿主机之上的虚拟机之间相连接的虚拟网络。

虚拟化资源应该尽可能地带有物理网络的特征，例如，可以为其指定VLan ID等，从而允许虚拟网络划分虚拟子网。当虚拟网络不和物理网络连接或者不受物理网络速度限制时，应该提供具备较高带宽的虚拟网络连接。

2.2.2 虚拟化层

位于资源层之上的是虚拟化层，虚拟化层的作用是按照用户或者业务的需求，从池化资源层中选择资源并打包，从而形成不同规模的计算资源，也就是虚拟机。例如，从池化资源层中选择了两颗物理CPU、4 GB物理内存、100 GB存储，便可以通过虚拟化层的技术，将以上资源打包，形成一台虚拟机，也就是特定规模的计算资源。

虚拟化层主要包含了各种虚拟化技术，虚拟化技术是IaaS架构中的核心技术，是实现IaaS架构的基础。正是这些虚拟化技术，才使得可以灵活地使用物理资源构建不同规模、不同能力的计算资源，并可以动态、灵活地对这些资源进行调配。因此，对IaaS架构的运维中，针对虚拟化平台的管理是必不可少的。

虚拟化平台主要包括：虚拟化模块、虚拟机、虚拟网络、虚拟存储以及虚拟化平台所需要的所有资源，包括物理资源以及虚拟资源，如虚拟机镜像、虚拟磁盘、虚拟机配置文件等。

其主要功能包括以下几种：

·对虚拟化平台的支持；

·虚拟机管理（创建、配置、删除、启动、停止等）；

·虚拟机部署管理（克隆、迁移、P2V、V2V等）；

·虚拟机高可用性管理；

·虚拟机性能及资源优化；

·虚拟网络管理；

·虚拟化平台资源管理。

2.2.3 管理层

虚拟化层之上为管理层，管理层主要对下面的资源层进行统一的运维和管理，包括收集资源的信息，了解每种资源的运行状态和性能情况，决定如何借助虚拟化技术选择、打包不同的资源，以及如何保证打包后的资源——虚拟机的高可用性或者如何实现负载均衡等。

通过管理层，一方面可以了解虚拟化层和资源层运行情况以及计算资源的对外提供情况，另一方面，也是最重要的一点，管理层可以保证虚拟化层和资源层的稳定、可靠，从而为最上层的服务层打下了坚实的基础。

管理层的主要构成包括以下几个部分。

·资源配置模块。资源配置模块作为资源层的主要管理任务处理模块，管理人员可以通过该模块快捷地建立或修改不同的资源，包括计算、网络和存储资源。

·系统监控平台。在IaaS架构中，管理层位于虚拟化层与服务层之间。管理层的主要任务是对整个IaaS架构进行维护和管理，因此，包含的内容非常广泛，主要有配置管理、数据保护、系统部署和系统监控。

·安全审计。从审计对象来讲，IaaS的安全审计应该包括网络设备、安全设备、网络协议、数据库、操作系统、基础应用服务、虚拟层等。

·数据备份与恢复平台。同系统监控一样，数据备份与恢复也属于位于虚拟化层与服务层之间的管理层中的一部分。数据备份与恢复的作用是帮助IT管理人员按照提前定制好的备份计划，进行各种类型的数据、各种系统中数据的备份。

·系统运维中心平台。在IaaS架构中包含各种各样的专用模块，这些模块需要一个总的接口，一方面能够连接到所有的模块，对其进行控制、得到各个模块的返回值，从而实现交互，另一方面需要能够提供人机交互界面，便于管理、操作。

2.2.4 服务层

服务层位于整体架构的最上层，主要面向用户提供使用管理层、虚拟化层以及资源层的能力。不论是通过虚拟化层中的虚拟化技术将不同的资源打包成虚拟机，还是使用管理层中的高级功能动态调整这些资源、虚拟机，IaaS的管理人员和用户都需要统一的界面来进行跨越多层的复杂操作。所以用户是服务层需要包含的主要内容。

基于动态云方案构建的云计算平台包含了完善的自服务系统，为平台的客户提供全自动客户支持资源，并可在线提交服务请求，与客服直接沟通。

通过这个自服务系统，用户可以远程管理和维护已购买的产品和服务。自服务平台还实现了统一的用户资源管理，用户的资源无论分布在哪个云计算节点上，均可在统一的Web页面上进行管理和维护。

以上4层的机构是IaaS架构中的基础部分，也是在进行IaaS建设时，IT管理人员最为关心的内容。只有将以上内容规划好，建设好，才能为服务层提供良好的支撑。

3 IaaS的产品与服务

目前在IaaS领域成功商用的服务和产品有如下几个厂商。

（1）亚马逊网络服务（Amazon Web service，AWS）

目前主要由4块核心业务组成：简单存储服务（simple storage service,S3），弹性计算云 （elastic compute cloud，EC2），简单排列服务（simple queuing service，SQS）以及尚未正式商用的SimpleDB。总的来说，亚马逊现在提供的是可以通过网络访问的存储、计算机处理、信息排队和数据库管理系统接入式服务。

（2）AT&T

AT&T Synaptic Service系列产品主要由3块核心业务组 成 ：Synaptic HostingSM Service、Synaptic as a ServiceSM以及Synaptic Compute as a ServiceSM。目前AT&T通过其高度安全的世界级网络云以可靠的方式提供计算处理能力、网络、服务器、硬件以及存储服务。

（3）其他国内IT服务商和电信运营商

中国移动、中国电信、中国联通等都在进行探索与部署。中国移动提出了BigCloud的实施计划，并提出3种盈利模式，一是在通信压力增大的时候利用云计算拓展租用有关计算设施，之后则释放这部分资源用于一般的IDC租用；二是后付费的盈利模式，即客户使用中国移动建成的云计算服务，先享受后付费，与往常按自己业务套餐付费的模式类似；三是大企业用户的托管云，大型机关需要的“私有云”建设技术支撑等，中国移动提供的是相关基础架构租用和技术支援。

最后，对于电信运营商来说，积极稳妥地推动自身从传统基础网络运营商向现代综合信息服务提供商和全业务运营商转变是未来发展的战略与目标，而运营商本身掌握着极具竞争力的网络资源，成为用户享受云计算服务的垂直“通道”。同时，拥有分布广泛的IDC基础设施，利用现有的优势转型为IaaS服务提供商应该是顺理成章。