企业云计算服务之“AmazonVPC”私有云详解

  如果你对EC2已经有一定了解&＃xff0c;请跳过本节直接阅读后面部分。

  类似Amazon EC2这样的云计算平台给我们提供了灵活廉价的计算资源&＃xff0c;用户能够以一种租赁方式使用云服务商提供的存储&＃xff08;Amazon S3&＃xff09;、计算&＃xff08;Amazon EC2&＃xff09;等服务&＃xff0c;它使得用户可以获得几乎无限的计算能力&＃xff0c;并按需付费&＃xff0c;这对于需要进行大量计算任务但又无力购买昂贵设备的个人和企业尤为有利&＃xff0c;因为他们可以将应用系统中需要复杂运算的部分分离出来&＃xff0c;外包给云去完成&＃xff0c;提升了整体效率&＃xff0c;节省了经费和时间。

  以基础设施作为服务&＃xff08;IaaS&＃xff09;的云计算平台依靠的是虚拟化技术。EC2实际上就是在Amazon服务器上运行的虚拟机&＃xff0c;虚拟机里可以安装Linux、Windows等操作系统&＃xff0c;我们通过ssh或者远程桌面去访问和控制虚拟机里的系统&＃xff0c;自行安装应用软件或开发环境&＃xff0c;这和我们在自己的电脑上运行VirtualBox或者VMware的体验是一样的。Amazon采用了Xen&＃xff0c;这是一个基于Linux内核的虚拟化技术。众所周知&＃xff0c;在虚拟机里跑系统&＃xff0c;速度和性能肯定比不上直接在物理硬件上运行&＃xff0c;而Xen技术则号称虚拟机可以达到物理机性能的80%&＃xff0c;开销几近原生系统。

  一台物理机器上可以同时运行多个虚拟机&＃xff0c;而每个虚拟机都配置了一定量的内存、CPU使用限额以及硬盘空间等等参数&＃xff0c;用户可根据自身需要进行选择&＃xff0c;不同配置收费亦不同。所以整个商业模式就是&＃xff0c;你申请一台EC2虚拟机&＃xff0c;根据虚拟机性能配置、使用时长、操作请求数量等来计费。具体收费标准针对不同地区的计算中心会有不同&＃xff0c;目前可以申请免费一年试用。

  有人会觉得我为什么要花钱用它的虚拟机&＃xff1f;我在自己的机器上运行虚拟机不就行了吗&＃xff1f;我们可以看看不同类型EC2实例的性能配置&＃xff0c;最高可以申请68.4GB内存&＃xff0c;33.5个8核CPU虚拟计算单元&＃xff0c;甚至还有强劲的GPU集群可以申请使用。个人电脑是无法满足这样的特殊需求的。当然&＃xff0c;你可以根据自己的需要选择便宜的、性能适中的虚拟机类型&＃xff0c;而在业务扩张时平滑快速地扩展配置&＃xff0c;这就是云计算的灵活性。例如一个构建在云平台上的网站&＃xff0c;平时访问量不大&＃xff0c;只需要1G内存和1个CPU&＃xff0c;而随着访问量增长&＃xff0c;目前的配置无法满足需要&＃xff0c;管理员要做的&＃xff0c;只是点几下鼠标&＃xff0c;就可以迅速将网站迁移到更高配置的EC2虚拟机上。

然而&＃xff0c;对于企业来讲&＃xff0c;由于要与已有的IT设施进行整合&＃xff0c;为云计算基础设施而实行的网络变更过于复杂&＃xff0c;安全性也远远不能达到应用要求。

  如下图所示&＃xff0c;云平台的资源往往是提供给多个客户共享使用的&＃xff0c;难免会有不怀好意的人可能利用安全漏洞窃取企业的敏感信息&＃xff0c;所以&＃xff0c;云需要有隔离性。 

  云的资源是与企业本地资源完全分离的&＃xff0c;一个公司内部有局域网&＃xff0c;我们很难让云端的虚拟机成为公司内网LAN的一部分。 

  对于云来说&＃xff0c;我们无法指定它的网络拓扑结构&＃xff08;或者IP地址&＃xff09;&＃xff0c;也不能保证网络带宽或者QoS质量。 

    云在物理上是部署在一个个的数据中心的&＃xff0c;如果我们希望将某个运行在美国弗吉尼亚数据中心的EC2实例迁移到亚洲新加坡的数据中心运行&＃xff0c;这还是很困难的一件事情。 

  下面我们用一个例子来解释私有云是如何解决上述问题的。如图所示&＃xff0c;A公司希望将它的系统中数据处理部分外包到云计算平台进行计算&＃xff0c;而数据仍存储在公司内部&＃xff0c;计算结果仍发回到公司的主页上显示&＃xff0c;看起来很简单&＃xff0c;实际有很多问题需要解决。

企业所部署的一些应用程序&＃xff0c;可能只运行在局域网环境&＃xff0c;如果改用云计算&＃xff0c;则需要添加Internet网关&＃xff0c;使用公共IP地址&＃xff0c;以及配置DNS服务。

A公司的服务器现在是可以被公开访问的&＃xff0c;恶意用户可能会干坏事。使用防火墙来控制访问规则是必要的了。

云计算拥有动态调整资源的能力&＃xff0c;新增一个虚拟机是很方便的。然而&＃xff0c;添加一个新的服务后&＃xff0c;所有的网络和安全设置又需要重新做一遍。当前平台并不支持资源保留预订&＃xff08;QoS保障&＃xff09;。

现有的云平台仅仅包含了存储&＃xff08;S3&＃xff09;和计算服务&＃xff08;EC2&＃xff09;&＃xff0c;而对于企业用户来说&＃xff0c;可靠的网络传输也是一项需要保障的重要资源。

 

Virtual Private Cloud私有云&＃xff0c;是一系列计算服务器、存储、跨越多个数据中心的网络等等资源的可靠组合&＃xff0c;这些资源可以与企业站点无缝连接。

这和虚拟专用网VPN的概念很相似&＃xff0c;实际上VPC就是VPN &＃43; Cloud。因为VPN是基于安全可靠的网络连接&＃xff0c;它由网络服务商提供给用户&＃xff0c;并不需要对主机进行复杂配置。更重要的是&＃xff0c;VPN已经在企业中大量部署和使用。

对于客户来说&＃xff0c;私有云隔离了网络和计算资源&＃xff0c;因为云端的资源只能通过VPN来访问。同时私有云也简化了部署&＃xff0c;让云就像在本地一样。

对于云服务商来说&＃xff0c;私有云提供了一种预约保留资源的机制&＃xff0c;简化了对多个数据中心的管理&＃xff0c;因为VPN链接将这些数据中心组合为一个大的资源池。

VPC使得云端的站点跨数据中心迁移成为可能。因为本地虚拟机迁移已经在Xen&＃xff0c;VMware中得到支持&＃xff0c;我们可以透明地将一台虚拟机从一台物理机转移到本地网络中的另一台物理机&＃xff0c;外界感觉不到差异。这个特性对于负载均衡、系统维护是很有用的&＃xff0c;例如在网络访问高峰来临时&＃xff0c;在站点不下线的情况下&＃xff0c;转移站点到一台高性能服务器上。只是它只能工作在LAN中。而私有云则让WAN变得像LAN一样&＃xff0c;跨数据中心的迁移成为可能&＃xff1a;两个VPN端点就相当于是本地网段&＃xff01;

Amazon VPC是亚马逊提供的私有云计算服务&＃xff0c;用户可以为虚拟机指定任何一个内部IP地址&＃xff0c;设置子网及路由表&＃xff0c;从而与企业当前内部网络进行无缝连接&＃xff0c;让云端的虚拟机就像企业内部一台普通设备&＃xff0c;在获取强大计算性能的同时&＃xff0c;使用加密的链接信道并受到企业防火墙规则的保护。