云模式下的总体计算架构及演进策略

一、云计算模式已成为 IT 基础建设主要计算架构

近年来云计算模式已经成为国内众多行业的 IT 架构首选解决方案。云模式下的计算架构可以提供便捷和按需的资源，已经成为当前各大行业 IT 架构建设的主流形态，很多新建系统都是使用云模式进行构建，同时还有大量的现有业务系统，不断向云计算环境进行迁移。

在云计算环境中，服务器虚拟化是基本的云计算技术之一。在云计算早期，以 VMware 为代表的虚拟化软件厂商开始引领数据中心由物理数据中心向虚拟化数据中心进行转变。服务器虚拟化技术有效控制了数据中心内服务器数量和规模的增长，提高了服务器的利用效率。同时，虚拟化系统所具备的 HA 、 FT 、 VADP 、 SRM 、 vMotion 等特性极大的提高了数据中心系统的可靠性。特别在主动运维、灾备建设和故障切换等方面对数据中心的业务连续性是一种质的飞跃。云计算技术的大规模应用使得 IT 架构系统的部署呈现物理机的架构向虚拟计算 + 云管理的架构不断演进。

二、云计算的形式由私有云向公有云和混合云转变

基于虚拟化的云计算技术虽然有效降低了硬件采购成本，提升了运维效率，缓解了 IT 建设面临的诸多压力。但是，新的架构又带来了管理上的问题。早期由于云计算技术不成熟，各大企业的 CIO 也都是摸着石头过河，不知道选择哪个厂商的云产品比较好。如果选对了适合自己的还好，如果选错了，难免会增加管理上的复杂性。因为当时缺乏管理的手段和策略，云计算也没有什么标准，各个厂商的云计算产品又互相不兼容，出现了在一个数据中心同时存在多朵云的问题。我最多的时候曾经见过一个企业的数据中心同时存在五朵云，每次招标都选用了不同的计算路线，包括 VMware 、 ZEN 、 KVM 、华为和 PowerVM 等，每个技术路线使用一套云管理平台，不同的业务使用不同的云管理平台进行管控和调度。最后也没有选择和保留一个技术路线长期发展。这种多云并存的 IT 架构相比传统的数据中心，管理和运维的复杂度不仅没有降低，反而增加了困难的使用度，是一种典型的为了云而上云的架构。

为了解决这类问题，以阿里云、腾讯云、百度云和华为云等公有云的出现，解决了企业上云的困惑。公有云提供各种云服务，不需要企业自己建，只需要注册一个账号，然后付费使用计算资源即可，可以更好满足企业信息化的需要。这时公有云成为了主要的发展方向，各大企业不断将自己的业务和数据由本地数据中心迁移至公有云数据中心，将业务全部放在了公有云上，不但不需要企业自身建设和维护，每年按需付费的形式还极大的降低了资金压力。

可是正当各大公有云大力发展业务，抢夺客户的时候，由于扩张过快，出现了各种安全问题。宣称 99.9999% 可靠性的计算主机不断停机，用户数据被泄露，甚至出现数据丢失无法恢复的情况。在这种情况下，各大企业的 CIO 又赶紧将数据迁移回私有云，而且有的行业紧急发布公告，严禁将敏感信息系统数据放在公有云上（例如医院患者医疗数据）。

公有云毕竟有着诸多的优点，虽然有些安全问题，但是对安全性要求低，并发和负载要求高的业务，放在公有云上其实是最合适不过的。这时，混合云这种形式被广泛的采用，它是将私有云和公有云和进行混合和匹配，以获得最佳的组合的一种计算模式。例如 12306 购票网站，原来是纯私有云的架构，但是无法满足春运购票这种高并发的请求，需要公有云强大的分布式计算能力才能实现。但是在实际购票付费过程中，又涉及购票人身份信息等关键和敏感数据。为了应对这种需求， 12306 就将余票查询服务放在公有云上，而实际购票交易服务放在私有云上，完美的解决了这个问题。唯一的缺点是实际剩余票数不会实时同步到查询服务的公有云上，为了减轻系统压力，采用的是定期数据同步的方式，这就是为什么有时候看到有余票而又买不到的原因。

混合云是公有云和私有云的结合，如果同时使用公有云和私有云，难免会带来管理上的问题。在没有统一的多云管理平台之前，这是一个和私有云多云管理一样的难题。可是云计算发展到现在，已经出现了不少混合云管理平台产品，而且也可以解决私有云的多云管理平台，包括统一管控、统一的虚拟机调度和管理和统一的用户管理等多种问题。

随着混合云市场的发展，出现更多的细分市场。因为混合云具备毕竟需要将一部分数据放在公有云上，对于一些特定的行业，还是需要更安全的数据保护。在 BAT 提供的公有云服务难以满足行业需求的情况，一些行业云和政务云就应运而生。行业云和政务云提供公有云服务，但是同时具备行业监管属性，更适合特定行业的用户将业务放在上面，既得到了公有云的服务，安全又有保障。在数据安全、建设成本和资源利用上都有一定的保证。而且对于政府部门和行业协会来说，还可以实现监管，避免重复建设和资源浪费，特别是在国家提倡绿色数据中心的前提下，可以更有效的节能减排，是未来云模式的主要发展方向。

三、云计算的计算架构由闭源向开源演进

如果放在 5 年以前，各大企业的信息中心在上云之前难免需要开几次专家讨论会，然后再绕请为数不多的几个主流云计算厂商做 POC 测试，而且还是以国外厂商为主，国内厂商由于技术成熟度的原因，基本不在考虑范围之内，然后内部再经过数次讨论才能下结论。最终的结果是宁可多花钱买国外大厂产品，也不愿选择国内厂商云计算产品，因为当时云计算技术确实不成熟。

而且由于各大企业自身技术能力和技术资源储备和投入的原因，开源产品基本不在生产系统的选择之列，闭源产品再贵也会掏钱购买，因为有专业的质保和服务团队，开源的产品，甚至包括基于开源产品封装并提供技术服务的产品也基本不在考虑的范围之内。

以现在的云计算能力普及程度，想必大家都知道云模式的三层架构（ IaaS 、 PaaS 、 SaaS ）。 IaaS 层的闭源产品以 VMware 为代表， PaaS 层的闭源产品当年以 AWS 的 Elastic Beanstalk 和 VMware 的 Cloud Foundry 的为主， SaaS 层主要提供服务，各个企业的需求不一样，以前的 SaaS 大多是一些 CRM 、 OA 类的产品，不如现在云计算市场提供的 SaaS 服务丰富。

如上图所示，是一个典型的云模式的计算架构图。 IaaS 层主要包括服务器、存储、网络、安全等物理基础设施，构成数据中心资源池的基础设施。

资源池现在已经细分为 IaaS 基础资源、 DaaS 数据资源和 PaaS 资源。而且已经不再局限于闭源产品。 KVM 、 Docker 、 Mysql 、 Redis 等开源产品已经成为了云模式必不可少的一部分，现在的云计算中心，如果缺少了这些开源产品，恐怕云架构可能已经组建不起来了，或者说是不完整和不完美的。现在的云模式更多的闭源产品和开源产品混合使用的架构，传统闭源产品有些还是不可或缺的，只是需要更好的被组合和管理起来。

四、云计算管理平台由封闭走向开放

云计算管理平台在兴起之初，一直是采用封闭式的技术路线。因为当时的云计算技术掌握在为数不多的厂商手中。而且，封闭式的技术路线有统一的解决方案和厂商技术支持，应用于企业的生产环境也更加的安全和可靠。可是随着计算架构的发展，越来越多的用户感觉到云计算路线来自于单一厂商，用户容易被厂商锁定，后期升级和维护的开支越来越大，任由厂商宰割。而且一旦引入其他厂商产品，兼容性几乎无法适应，二次开发几乎不可能。所以，开放式的云计算平台架构越来越受到欢迎。

前几年遇到过一个项目，客户特别喜欢一个云厂商的平台产品，项目一期就是用的这个厂商的产品，二期扩容希望继续延用。不过由于扩容成本太高，厂商又不愿意降价，一直没有谈下来。为了不继续被厂商绑定，在招标文件中增加了一个中标后要求向招标方进行软件开源的条款。结果可想而知，最终选择了一个开放平台的厂商产品。虽然一开始转换平台遇到了一些小波折，但是用到现在云架构建设的很完善，如果当年继续选择原产品扩容的技术路线，可能现在云平台要全部推倒重来了，因为现在不拥抱开放的云平台，技术路线只会越来越窄。

当然，对于开放式和封闭式云计算平台的选择，业内一直没有停止过争论，毕竟某一个用户云计算体验并不能代表所有的用户。对于那些自身技术能力不强，企业规模小，严重依赖服务外包的用户来讲，封闭式的平台可能是更好的一个选择。

但是，不可否认的是，云平台提供良好的第三方开放支持，不绑定特定的上层应用，可以支持业界主流的虚拟化平台、数据库、存储和网络资源，已经是一个必然的趋势。因为越来越多的“好用的”云计算软件产品都来之开源开放的平台产品，封闭式的平台生态只会越做越小。试想一下，如果你的云平台不提供任何的 API 接口，甚至不支持 SOAP 和 REST 协议，可能连基本的 Web 服务都提供不了。

开放式的云平台可以让计算架构和厂商产品解耦，充分利用云计算资源，避免对某些特定产品的强依赖，避免厂商锁定，可以随时切换供应商。这种开放式的计算架构正随着开放云计算标准的逐步演进而不断完善，但是不管演进的结果如何，最终得到技术受益的都是我们广大的用户。