云计算的体系结构由5部分组成，分别为应用层，平台层，资源层，用户访问层和管理层，云计算的本质是通过网络提供服务，所以其体系结构以服务为核心。
如下图：

1，资源层
资源池层是指基础架构屋面的云计算服务，这些服务可以提供虚拟化的资源，从而隐藏物理资源的复杂性。
物理资源指的是物理设备，如服务器等。
服务器服务指的是操作系统的环境，如linux集群等。
网络服务指的是提供的网络处理能力，如防火墙，VLAN，负载等。
存储服务为用户提供存储能力。
2，平台层
平台层为用户提供对资源层服务的封装，使用户可以构建自己的应用。
数据库服务提供可扩展的数据库处理的能力。
中间件服务为用户提供可扩展的消息中间件或事务处理中间件等服务。
3，应用层
应用层提供软件服务
企业应用是指面向企业的用户，如财务管理，客户关系管理，商业智能等。
个人应用指面向个人用户的服务，如电子邮件，文本处理，个人信息存储等。
4，用户访问层
用户访问层是方便用户使用云计算服务所需的各种支撑服务，针对每个层次的云计算服务都需要提供相应的访问接口。
服务目录是一个服务列表，用户可以从中选择需要使用的云计算服务。
订阅管理是提供给用户的管理功能，用户可以查阅自己订阅的服务，或者终止订阅的服务。
服务访问是针对每种层次的云计算服务提供的访问接口，针对资源层的访问可能是远程桌面或者xwindows，针对应用层的访问，提供的接口可能是web。
4，管理层
管理层是提供对所有层次云计算服务的管理功能：
安全管理提供对服务的授权控制，用户认证，审计，一致性检查等功能。
服务组合提供对自己有云计算服务进行组合的功能，使得新的服务可以基于已有服务创建时间。
服务目录管理服务提供服务目录和服务本身的管理功能，管理员可以增加新的服务，或者从服务目录中除去服务。
服务使用计量对用户的使用情况进行统计，并以此为依据对用户进行计费。
服务质量管理提供对服务的性能，可靠性，可扩展性进行管理。
部署管理提供对服务实例的自动化部署和配置，当用户通过订阅管理增加新的服务订阅后，部署管理模块自动为用户准备服务实例。
服务监控提供对服务的健康状态的记录。

云的几项关键技术：
1）虚拟化技术，包括vmware等虚拟技术。
2）并行编程模型，MapReduce模式的思想，即Map(映射)和Reduce(化简)就是将业务逻辑复杂的处理调度给处理能力比较高的计算机，将处理能力小的处理给小型的计算机。
3）海量数据分布存储，包括google的GFS和hadoop。
4）海量数据管理技术，例如bigtable
云实现技术的阵营分析：
1）IAAS，分为linux和windows两大虚拟化阵营。
2）PAAS，分为AppEngine和Azure都定位在Paas服务。
 
 




 

 

版权所有，未经华为书面许可，请勿转载或转发。 
 
2.1.2
云计算平台架构

如本书前言所述，IT架构的演进经历了“合”、“分”、“合”的三个阶段。如图2-2所示。

  



图2-2
IT架构演进路径


在IT架构演进的第三阶段，为实现云计算梦想，首先需要把所有IT基础设施资源都高度集中化到一个数据中心去，通过云OS整合成为一台超大规模计算机，然后再按照每个租户的需求将资源动态切分提供给每个用户。于是从总体架构上我们发现了一个有趣的现象，我们的IT基础设施架构经历了一个从合，到分，再到合的过程。大型机时代，很多应用实例跑在封闭的平台之上，用户只能通过哑终端去访问集中的计算资源。到20世纪80年代，应用分布在多个处理能力相对较弱的处理单元上。进入当前的云计算年代，计算资源又重新回归整合，只不过不是封闭的硬件整合，而是基于松耦合独立节点网络连接，以及统一逻辑调度管控的整合。

“天下大势，合久必分，分久必合”。IT基础设施架构从合并、分离并重新走向融合。借助虚拟化及分布式云计算调度管理软件，将IT基础设施整合成为一个规模超大的“云计算机”，相当于建成了一座“基础设施电厂”。多个租户可以从这座电厂中随时随地获取到其所需的资源。云计算大大提升了业务敏捷度，降低了TCO消耗，甚至提供了更优的业务性能与用户体验。

然而，历史总是在螺旋式前进的，“云计算机”看似大型机，但绝非简单回到了大型机时代。

l 
区别1：架构不同，规模扩展能力不同：

由“垂直扩展”到“横向扩展”；计算处理能力，存储容量，网络吞吐能力，租户/应用实例数量，均相差n个数量级以上，从硬件成本视角，TCO成本也越低。

l 
区别2：硬件依赖性不同，生态链、开放性不同：

由“硬件定义”到“软件定义”；早期的IT系统，少数硬件厂家绑定OS和软件, IT只是少数用户的奢侈品。在新的时代，通过软件屏蔽异构硬件差异性，同一个硬件平台上，可以运行来自多个不同厂家的软件和OS。 新时代的IT生态链更加繁荣，IT成为人人消费得起的日用品。

l 
区别3：可靠性保障方式不同：

由“单机硬件器件级的冗余实现可靠性”发展到“依赖分布式软件和故障处理自动化实现可靠性，甚至支持地理级容灾”。

l 
区别4：资源接入方式不同：

将IT基础设施能力比作”电力”，大型机只能专线接入，是只能服务于少数人群的 “发电机”，基于企业以太网或者互联网的开放接入，是可以为更多人群提供服务的“发电站”和“配电网”。


基于上述分析，我们不难得出如下的云计算数据中心架构分层概要（见图2-3）。

  



图2-3
云计算数据中心解决方案端到端总体分层架构


物理资源层

所有支撑IaaS层的IT基础设施硬件，其中包括服务器，存储（传统RAID架构垂直扩展的Scale UP存储，以及基于服务器的分布式水平扩展的Scale Out存储），以及数据中心交换机（柜顶、汇聚以及核心交换），防火墙，VPN网关,路由器等网络安全设备。


虚拟资源层

虚拟资源层在云计算架构中处于最为关键与核心位置。该层次与“资源服务与调度层”一道，通过对来自上层操作系统及应用程序对各类数据中心基础设施在业务执行和数据平面上的资源访问指令进行“截获”。，指令和数据被截获后进行“小聚大”的分布式资源聚合处理，以及“大分小”的虚拟化隔离处理，以及必要异构资源适配处理。这种处理可以实现在上层操作系统及应用程序基本无需感知情况下，将分散在一个或多个数据中心的数据中心基础设施资源进行统一虚拟化与池化。


在某种程度上，虚拟资源层对于上层虚拟机（含操作系统及应用程序）的作用与操作系统对于应用软件的支撑关系是类似的，实质上都是在多道应用作业实例与底层的物理资源设备或者设备集群之间进行时分和空分的调度，从而让每道作业实例都“感觉”到自己是在独占相关资源，而实际上资源在多个作业实例之间的复杂、动态的复用调度机制完全由虚拟资源层屏蔽了。技术实现的主要困难与挑战在于，操作系统的管理API是应用程序感知的，而虚拟资源层则必须做到上层操作系统与应用程序的“无感知”，同时如何对于频繁的指令级陷入和仿真调度助力，做到令上层应用及OS可接受的性能开销。

虚拟资源层又包括三个部分，具体如下。

(1)计算虚拟化

所有计算应用（含OS）并非直接承载在硬件平台上，而是在上层软件与裸机硬件之间插入了一层弹性计算资源管理及虚拟化软件：弹性计算资源管理软件对外负责提供弹性计算资源服务管理API，对内负责根据用户请求调度分配具体物理机资源；虚拟化软件（Hypervisor）对来自所有的x86指令进行截获，并执行不为上层软件（含OS）所知的多道执行环境并行的执行“仿真操作”，使得从每个上层软件实例的视角，仍然是在独占底层的CPU、内存以及I/O资源(见图2-4)；而从虚拟化软件的视角，则是将裸机硬件在多个客户机(VM)之间进行时间和空间维度的穿插共享（时间片调度，页表划、I/O多队列模拟等。由此可见计算虚拟化引擎本身是一层介于OS与硬件平台中间附加软件层，因此将不可避免地带来性能上的损耗。然而随着云计算规模商用阶段的到来，以及计算虚拟化的进一步广泛普及应用，越来越多的计算性能敏感型和事务型的应用逐步被从物理机平台迁移到虚拟化平台之上，因此对进一步降低计算虚拟化层的性能开销提出了更高要求，典型的增强技术包括以下内容。

l 
虚拟化环境下更高的内存访问效率：应用感知的大内存业务映射技术，通过该技术，可有效提升从虚拟机线性逻辑地址到最终物理地址的映射效率。

l 
虚拟化环境下更高的CPU指令执行效率：通过对机器码指令执行的流程进行优化扫描，通过将相邻执行代码段中的“特权”指令所触发的“VM_Exit”虚拟化仿真操作进行基于等效操作的“合并”，从容达到在短时间内被频繁反复地执行。由于每次VM_Exit上下文进入和退出的过程都需要涉及到系统运行队列调度以及运行环境的保存和恢复，也即将多次上下文切换合并为一次切换，从而达到提升运行效率的目的。

l 
虚拟化环境下更高的I/O和网络包收发处理效率：由于多个虚拟机在一个物理机内需要共享相同的物理网卡进行网络包收发处理，为有效减少中断处理带来的开销；在网络及I/O发包过程中，通过将小尺寸分组包合并为更大尺寸的分组包，可以减少网络收发接受端的中断次数，从而达到提升虚拟机之间网络吞吐率的目的。

l 
更高的RAS可靠性保障：针对云计算所面临的电信领域网络及业务云化的场景，由于硬件故障被虚拟化层屏蔽了，使得物理硬件的故障无法像在传统物理机运行环境那样直接被传送通知给上层业务软件，从而导致上层业务层无法对故障做出秒级以内的及时响应，比如业务层的倒换控制，从而降低了对整体可靠性水平。如何感知上层的业务要求，快速进行故障检测和故障恢复，保证业务不中断，这给计算虚拟化带来了新的挑战。




图2-4
计算虚拟化硬件接口


(2)存储虚拟化

随着计算虚拟化在各行业数据中心的普遍采用，x86服务器利用效率提升中已获得普遍应用的同时，人们发现存储资源的多厂家异构管理复杂、平均资源利用效率低下，甚至在I/O吞吐性能方面无法有效支撑企业关键事务及分析应用对存储性能提出的挑战，通过对所有来自应用软件层的存储数据面的I/O读写操作指令进行“截获”，建立从业务应用视角覆盖不同厂家、不同版本的异构硬件资源的统一的API接口，进行统一的信息建模，使得上层应用软件可以采用规范一致的、与底层具体硬件内部实现细节解耦的方式访问底层存储资源。

除去带来硬件异构、应用软件与硬件平台解耦的价值之外，通过“存储虚拟化”层内对多个对等的分布式资源节点的聚合，实现该资源的“小聚大”。比如，将多个存储/硬盘整合成为一个容量可无极扩展的超大（EB级规模）的共享存储资源池。由此可以看到，存储虚拟化相对计算虚拟化最大的差别在于：其主要定位是进行资源的“小聚大”，而非“大分小”。原因在于，存储资源的
“大分小”在单机存储以及SAN/NAS独立存储系统，乃至文件系统中通过LUN划分及卷配置已经天然实现了，然而随着企业IT与业务数据的爆炸式增长，需要实现高度扁平化、归一化和连续空间，跨越多个厂家服务器及存储设备的数据中心级统一存储，即“小聚大”。存储“小聚大”的整合正在日益凸显出其不可替代的关键价值(见图2-5)。

l 
高性能分布式存储引擎：伴随着云计算系统支撑的IT系统越来越大，覆盖范围从不同服务器存储节点，到分布在不同地理区域的数据中心，这就需要有一个分布式存储引擎。这个引擎，能满足高带宽、高I/O等各种场景要求，能很好地进行带宽的扩展。

l 
存储异构能力：如何利旧，将不同厂家原有的独立SAN、NAS设备组合成一个大的存储资源池，也是软件定义存储中需要解决的问题。

l 
存储卸载：传统的企业存储系统，在采用各种各样的存储软件，这些软件存储操作对存储I/O和CPU资源均有较大消耗，会影响到用户业务性能的发挥。因此，如何将存储操作标准化，然后将存储操作利用某些标准的硬件动作去代替，这就是存储卸载。





图2-5
存储虚拟化硬件接口



(3)网络虚拟化

站在操作系统角度，OS管理的资源范畴仅仅是一台服务器，而Cloud
 OS管理的资源范畴扩展到了整个数据中心，甚至将跨越多个由广域网物理或者逻辑专线连接起来数据中心。在一台服务器内，核心CPU、内存计算单元与周边I/O单元的连接一般通过PCI总线以主从控制的方式来完成，多数管理细节被Intel
 CPU硬件及主板厂家的总线驱动所屏蔽，且PCI I/O设备的数量和种类有限，因此OS软件层面对于I/O设备的管理是比较简单的。相对而言，在一个具备一定规模的数据中心内，甚至多个数据中心，各计算、存储单元之间以完全点对点的方式进行松耦合的网络互联。云数据中心之上承载的业务种类众多，各业务类型对于不同计算单元（物理机、虚拟机）之间，计算单元与存储单元之间，乃至不同安全层次的计算单元与外部开放互联网网络和内部企业网络之间的安全隔离及防护机制要求动态实现不同云租户之间的安全隔离。云数据中心还要满足不同终端用户不同场景的业务组网要求以及他们的安全隔离要求。因此，云操作系统的复杂性将随着云租户及租户内物理机和虚拟机实例的数量增长呈现几何级数的增长，由业务应用驱动的数据中心网络虚拟化和自动化就变得势在必行和不可或缺。为了实现彻底与现有物理硬件网络解耦的网络虚拟化与自动化，唯一的途径与解决方案就是SDN（也即所谓软件定义的网络），即构建出一个与物理网络完全独立的叠加式逻辑网络，其主要部件和以及相关技术包括：

l 
SDN控制器：这是软件定义网络的集中控制模块。负责云系统中网络资源的自动发现和池化、根据用户需求分配网络资源、控制云系统中网络资源的正常运行。

l 
虚拟交换机：根据SDN控制器，创建出的虚拟交换机实例。可以对这个虚拟交换机进行组网的设计、参数的设置，一如对物理交换机的使用。

l 
虚拟路由器：根据SDN控制器，创建出的虚拟路由器实例。可以对这个虚拟路由器进行组网的设计、参数的设置，一如对物理路由器的使用。

l 
虚拟业务网关：根据用户业务的申请，由SDN控制器创建出的虚拟业务网关实例，提供虚拟防火墙的功能。可以对这个虚拟业务网关进行组网的设计、参数的设置，一如对物理业务网关的使用。

l 
虚拟网络建模：面对如此复杂多变的组网，如何保证网络的有效区分和管理，又能保证交换和路由的效率，一个有效的建模方法和评估模型是需要的。虚拟网络建模技术能提前预知一个虚拟网络的运行消耗、效率和安全性。虚拟网络建模可以做成一个独立功能库，在需要的时候启动，以减少对系统资源的占用。


资源服务与调度层

相对虚拟化层在业务执行面和数据面上“资源聚合与分割仿真”，该层次主要体现为管理平面上的“逻辑资源调度”。

在同一物理计算集群内对多厂家异构Hypervisor的兼容性支持：由于多个厂家已经投入到云计算的研发和实施中，不可避免地有多种实现方式。而要实现云计算真正的产业化并被广泛使用，各厂家的云计算平台必须要能够互相交互，也即进行接口标准化。接口标准化后，主流的虚拟化平台，例如Hyper-V、KVM、UVP、ESX等之间能够互相兼容。各个硬件厂家或者中间件厂家可以自由选择虚拟化内核。

在云计算新的发展阶段中，面向公有云、面对国际化公司的分布式云系统将是重点。从而引发对超大资源的分配和调度。在整个云计算的实现架构上，计算、存储、网络资源的分配和使用将走向专业化。这是因为一个云应用业务，根据性质的不同，它对计算、存储、网络资源的需求可能是不一样的，例如：呼叫中心业务偏向于计算资源使用，而对于网盘业务则偏向于存储资源使用。在这种情况下，为更有效地利用资源，给业务层提供基本资源调用API是最好的选择，将计算、存储、网络资源都作为基本资源单位，提供统一的资源调用接口，让云业务开发者自己选择如何高效地使用这些资源。这些API包括：

l 
弹性计算资源调用API：计算资源包括CPU和内存，云计算平台根据云运营商的要求，已经将CPU和内存虚拟化和池化。系统提供资源的动态申请、释放、故障检测、隔离和自动切换功能，做到业务不感知。CPU资源又可以分为纯计算型、图像处理型等不同类型。不管是CPU还是内存，都提供瘦分配功能，资源的自动伸缩保证在低业务量时减少资源的消耗，高业务量时开启所有物理资源，确认业务的高效运行。计算资源API还需要提供集群能力。

l 
弹性存储资源调用API：存储资源API提供文件或者卷接口，除了提供常见的资源申请、释放、瘦分配等功能外，还涉及其他几个关键方面：

n 
异构资源的池化：不同的厂家在将存储资源池化后，提供统一的API，1个厂家可以利用这些API，将不同厂家的存储资源池构成一个大的资源池，然后在封装出API供业务调用。

n 
存储资源的分层分级存储：因业务性能要求的不同，分层存储是一个常用的技术，业务系统在申请存储资源的时候，可以选择是否使用这个特性。

n 
内存存储资源的支持：未来的系统，内存一定会成为主存，所有的存储，除非一些特别重要的信息，基本上不再需要存入非易失性介质。而使用内存资源作为主存，在可靠性是关键要求。在构造内存存储池的时候，可靠性必须贯彻始终，每个内存存储在其他地方有备份，或者确保内存存储有可靠地UPS保护。

l 
弹性网络资源调用API：网络资源API的基本功能也包括资源的申请、释放、监控、故障隔离和恢复等，也需要考虑异构资源的统一化。


数据服务层

数据服务层是叠加在基础设施服务之上，具备多租户感知能力的结构化、半结构化及非结构化数据服务能力。

通过对弹性资源层和数据服务层的一些紧密接口的实现，提高数据存储的效率。

结构化数据服务：结构化数据服务子层提供对结构化数据的存储和处理功能，它通过叠加各种结构化数据库软件来实现。例如常见的Oracle\Sybase\HANA等。为提高处理效率，弹性存储资源调度层会针对不同的基于磁盘或者基于内存的数据库，提供更高效的存储资源调用API。例如面向HANA内存数据库，提供内存专用的存储资源调用API接口。

非结构化数据服务：这个子层主要是叠加常见的NoSQL数据库的功能模块，例如Map-reduce、HBase等等。提供弹性存储资源的特殊接口。

流数据服务：流数据服务更多地涉及对特殊CPU资源和专用芯片资源的使用。在弹性计算资源API中提供一些专用接口，来进行流数据的高效输入、压缩、解压缩、处理和转发。


云管理层

除掉上面各子系统之外，还有纵向拉通云平台各服务层及子系统的云管理子系统，负责端到端云计算服务实例的创建发放，生命周期管理，服务SLA水平保障，对云计算数据中心物理及虚拟化平台基础设施，以及平台基础设施与上层业务关联的FCAPS日常操作与维护业务。

云管理与传统电信的OSS/BSS系统的最大差异在于其多种不同横向与纵向资源整合的全自动化，智能化的支持。


中间件服务层

为提供一些基础服务，系统在某些场景下还需要做一些适配服务，例如，提供桌面云时，需要提供桌面云相关的应用协议、桌面应用的调度等；面向不同业务群提供大数据服务时，需要做一些应用的适配。

  

openstack云计算平台架构简介
服务框架
openstack的服务框架是基于面向服务（SOA）的自动化服务管理架构，系统由多个不同的服务组件组成，每个服务组件提供一个专门的服务功能，通过API接口进行各服务组件的调用。
完整的OpenStack架构应包括控制节点、计算节点，网络节点和存储节点，其中，控制节点控制其余节点完成虚拟机建立、迁移、网络分配和存储分配等工作；计算节点主要负责虚拟机的运行；网络节点主要负责内外网络通信；存储节点主要为云主机提供额外的存储空间。
服务组件
openstack架构服务组件主要包括keystone、cinder、neutron、nova、glance、horizon，各个组件互相独立，可单独部署在不同的节点，也可统一部署在相同节点。
以下为各个组件的调用关系图：

组件功能


keystone
认证管理服务，对OpenStack所有组件的认证信息或令牌进行管理，包括服务授权、服务认证、令牌的创建、修改等，由上图中可以看出，nova、neutron、cinder、glance、horizon服务组件的调用都需要经过keyston进行认证授权；


neutron
网络管理服务，对网络节点的网络拓扑进行管理,neutron由neutron-server、neutron-plugins、neutron-agent组成，各组件通过消息队列MQ进行通信，通过数据库DB进行数据存储；


glance
镜像管理服务，对虚拟机部署时所能提供的镜像的进行管理，包括镜像的导入、格式、以及制作相应的模板,由glance-api、glance-registry、image store组成，DB负责镜像存储；


horizon
控制台服务，提供了以Web形式对所有节点的所有服务的管理，通常将该服务称为DashBoard，用户登录时需要进行认证，认证成功后向nova计算服务发出请求，nova进行各个服务组件的进一步调用，即进行网络、存储、镜像、计算等资源调度；


nova
计算管理服务，提供对计算节点的Nova的管理，使用Nova-API接受服务请求并进行资源调度，消息队列服务各个服务组件之间的通信，DB进行资源存储；
更多openstack搭建教程请关注博主在主站发表的文章
平台搭建教程
https://www.mamao.cloud/index.php/archives/7/

https://www.mamao.cloud/index.php/archives/27/
站点主页：
奔跑的小猫


教程搭建说明


控制节点
控制节点由管理支持服务和基础管理服务组成，以下分别对控制节点的管理支持服务和基础管理服务进行介绍。
支持服务
管理支持服务主要包括数据库（Mariadb）、消息队列（Rabbitmq）、密钥存储服务（Memcached）和时间同步服务（Etcd），功能分别如下：
（1）数据库对OpenStack云计算平台的数据进行存储，其存储内容包括包括基础服务和扩展服务产生的数据；
（2）OpenStack各服务组件的消息通信都是通过消息队列（也称消息中间件）进行实现；
（3）Memcached用来缓存平台身份验证服务所产生的令牌；
（4）时间同步服务（Etcd）则用来保持服务器集群时间同步。
基础管理服务
基础管理服务主要包括Nova 、Keystone、Neutron、Glance、Horizon，各服务组件相互独立，可以根据用户的云需求协同工作，各组件功能如下


计算节点
计算节点架构包含基础服务和扩展服务。
基础服务
基础服务包括Nova和Neutron，Nova和Netron功能简要概括如下：
（1）Nova：为平台云主机的创建、运行、迁移、快照等提供服务并通过nova-API与控制节点对接，接收控制节点下发的任务；
（2）Neutron：提供计算节点与网络节点之间的通信服务；
扩展服务
Telmeter：Telmeter是Centimeter的代理服务作为计算节点的监控代理将虚拟机的情况反馈给控制节点。


网络节点和存储节点架构
网络节点和存储节点功能相比控制节点和计算节点较少，可以单独部署也可在控制节点进行部署，下面将对网络节点和控制节点进行介绍：
网络节点
网络节点仅包含Neutron服务，其功能包括：

（1）管理平台业务网络、管理网络、外部网络等网络之间的通信；

（2）管理云主机的通信和网络拓扑；

（3）管理虚拟机之上的防火墙；
存储节点
存储节点服务包含Cinder，Swift等服务，Cinder和Swift功能如下：

（1）Cinder：块存储服务，提供相应的块存储，在云主机空间不足的情况下可进行空间扩容；

（2）Swift：对象存储服务，提供相应的对象存储；


更多学习资料，可关注微信公众号“布丁分享园进行获取”，公众号将不定期进行内容更新。

——

参考自：《物联网与智能制造》（国家出版基金项目） 张晶 化学工业出版社

《云计算技术应用研究》李慧玲 电子科技大学出版社
0总览

Author：HYH

Date：2020/7/21
1概述

互联网公司将分散于全球各地的数据中心中富余的可用资源提供给用户，这便是云计算的由来。

云计算（Cloud Computing，CC）是基于互联网的计算模式，将计算过程从用户终端集中到云端。云计算是分布式计算的一种，即将计算分布在大量的分布式计算机上，其具体过程为通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

应用云计算就好比从单台发电机模式转向电厂集中供电的模式，这意味着计算能力可以作为一种商品流通，如同电能一样，知识，云计算是通过互联网进行传输的。

云计算平台（Cloud Computing Platform，CCP）又称为云平台，云计算提供商使用云计算平台，向用户提供基于云的各种服务。云平台中的组件主要包括云服务器、云网站、云关系数据库、云缓存和云存储等。

国内市场上较为流行的云计算平台有阿里云、腾讯云、百度云、华为云、微软云等。
1.1云计算的服务模型

NIST（National Institute of Standards and Technology，美国国家标准与技术研究院）给出的云计算服务模型包含以下基本特征：

按需自助服务

云是一个庞大的资源池，云可以像水电一样购买，用户可以根据需求使用云计算资源，在此过程中不需要与云服务提供商进行交互。
宽带网络访问

云服务具有宽带网络访问的能力以及高带宽的通信链路，以满足海量用户的接入需求。
资源池化

云计算服务提供商需要为多个用户同时提供服务，这就需要拥有资源池。该资源池包含大规模物理资源和虚拟资源，同时可以灵活动态地供用户使用。
快速弹性伸缩

指为了满足云计算的需求，云计算平台所具备的对所分配资源进行快速增加或缩减的能力。
服务可度量

云计算平台可以对其提供的各类资源和服务类型进行计量，对资源的使用情况进行监控、控制和上报，让服务提供者和使用者及时了解服务使用情况，以实现自动控制和优化资源使用。

2云计算的部署模式
典型的云计算服务部署模式包括公有云、私有云和混合云。

公有云

公有云由云服务提供商拥有、管理和运营。公有云的基础设施由云服务提供商部署，向公众开放使用。
私有云

私有云由特定的组织机构、企业或第三方拥有，并负责云服务的管理和运行。

私有云提供的服务具有针对性，组织机构、企业或第三方对其搭建的云计算平台具有自主权。


传统上，私有云是在本地运行的服务器。但是现在一般所使用的的私有云是租用数据中心的服务器，从而构建私有云。


混合云

混合云是一种计算环境，由两个或以上的云（私有云或公有云）组成，不同的云服务之间独立设置，具有数据和应用程序的可移植性，使用一定的技术活标准化机制进行融合并提供服务。

组织机构、企业等在使用混合云的部署模式时，可同时使用公有云和私有云；这些机构对私有云具有自主权，但对公有云没有自主权；机构可以在公有云提供的通用服务的基础上，利用拥有的私有云，面向自身的需求开发混合云。



对于企业而言，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时希望可以使用公有云的强大的计算和存储等资源，因此企业更倾向与使用混合云的模式。 使用混合云的部署模式企业，可以把常规数据和业务部署在公有云上，核心业务相关数据部署在私有云上，由企业维护。
3云计算的体系结构
下面从云计算的层次架构、组成架构和技术架构三个角度分别介绍云计算的体系结构。
3.1云计算的层次架构
根据云计算所提供的服务层次，云计算可划分为以下三层：




层名
功能




基础设施层
基础设施层以云计算资源为中心，通过虚拟化技术对资源进行抽象，向用户提供基础设施服务，实现流程自动化和资源管理优化


平台层
平台层以中间件和平台软件为中心，包含各类软件资源


应用层
应用层构建于基础设施层提供的硬件资源和平台层提供的软件环境之上，通过为网络为用户提供服务，是云计算应用软件的集合


3.2云计算平台的组成架构

云计算平台连接了大量并发的网络计算和服务，利用虚拟化技术形成虚拟化资源池，将硬件资源进行虚拟化管理和调度，把存储于各种设备的资源集中起来协同工作，提供超强的计算和储存能力。

云计算平台具有多种组成架构，下面介绍一种常用的云计算平台：






名称
功能




云客户端
云客户端提供用户向云平台请求服务的交互界面，是用户使用云平台的入口


服务目录
服务目录可以在用户端界面为用户展示所选择或定制的服务


管理系统与部署工具
提供云平台的管理和服务功能


资源监控
监控和计量云计算服务系统的资源使用情况，进行资源的优化配置


服务器集群
服务器集群由虚拟或物理服务器构成，负责相关用户服务


3.3云计算的技术架构
从技术角度考虑，可分为以下4层：




层名
功能




物理资源层
云计算服务使用的各种物理资源，如计算机、存储器、网络设施、数据库和软件等


资源池层
资源池层将大量相同类型的资源抽象为在虚拟资源池；实现物理资源的集成和管理工作，实现资源的合理有效调度


管理中间件层
包括资源管理、任务管理、用户管理和安全管理


SOA构建层
该层的功能通常依靠外部设施提供，其功能为将云计算能力封装成标准的WEB服务，并纳入到SOA体系进行管理和使用



SOA（Service-Oriented Architecture,面向服务的架构）。

4云平台服务模式
云平台包含三种服务模式，分别为基础架构即服务、平台即服务和软件及服务：




位置
层名




上
基础架构即服务（Infrastructure-as-a-Service,Iaas）


中
平台即服务（Platform-as-a-Service,PaaS）


下
软件即服务（Software-as-a-Service,SaaS）


（注意三者是有先后顺序的，而非并列关系。）


IaaS

IaaS模式的云服务交付给用户的是基本的基础设施资源。基础设施向用户提供虚拟化的计算资源、存储资源、网络资源和安全防护，这些资源能够根据用户的需求动态分配。用户无需管理或控制底层的云计算基础设施，就可以控制操作系统、存储、部署的应用，同时对某些网络组件具有一定的控制能力。




PaaS

用户通过使用PaaS服务提供商提供的开发平台，进行程序的快速配置和数据库的使用；用于部署和运行应用程序所使用的资源由PaaS服务提供商负责搭建并管理，用户无需控制或管理平台底层基础架构。



所谓平台，是指支撑使用特定开发工具开发的、应用能够在其上有效运行的软件支撑系统平台。

支撑该服务的技术体系主要是分布式系统。



PaaS和IaaS的区别

IaaS在同一基础设施上同时为大量用户提供其专属的“硬件”资源；

PaaS在同一基础设施上同时为大量用户提供其专属的应用运行平台；


SaaS

SaaS是一种以互联网为载体，以浏览器为交互方式，把服务器端的程序软件传给远程用户来提供软件服务的应用模式。

SaaS模式的云服务是云服务提供商提供的运行在云基础设施上的应用程序，用户可以通过不同种类的客户端设备访问这些应用程序。SaaS服务提供商将服务软件放在自己的服务器中，通过WEB浏览器或程序界面，向用户提供基于云的应用服务。



总结
IaaS向用户提供基础设施资源，用户可以直接在该层构建自己的平台和应用；
PaaS向用户提供开发平台资源，用户可通过网络将自己创建的或从别处获取的应用软件部署到服务提供商提供的环境运行；
SaaS向用户提供搭建信息化所需要的所有网络基础设施及软硬件运作平台，负责所有前期的实施、后期的维护等一系列工作；客户只需要根据自己的需要，向SaaS提供商租赁软件服务。