深入浅出云计算Part1
2020-06-03 10:47:07 1 举报AI智能生成
深入浅出云计算-IaaS篇-学习脑图
作者其他创作
大纲/内容
区域和可用区
<b>区域</b>是云计算中<b>最顶层的概念</b>
对应云厂商在<b>某个地理位置提供的所有云服务的组合</b>=>对外提供云服务的基本单位和容器
一般以国家或地区命名,也经常辅以城市和序号予以区分
cn-hangzhou
cn-beijing
cn-chengdu
......
区域的设立和分布体现了云厂商的业务重点和地区倾向
人口稠密的中心城市
eg.北京区域
相对偏远的地区
eg.宁夏区域
如何选择合适的区域
区域的地理位置本身
尽量靠近最终用户保证接入速度更快
混合云的专线接入一般以同城或短距离接入为主
区域之间云服务的差别
同一个云在不同的区域提供的服务和规模可能是不同的
区域的“开服时间”也与区域内云服务的可用性有较大关联
成本预算
同一种服务的价格在不同区域也存在差异
区域的流量费用需要关注
入站流量、内部流量=>免费或近乎免费
出站流量=>单独收费
多区域架构实践
部分关键应用,为了追求最佳的用户体验和高可用性,需要把多个区域的资源和能力结合起来进行构建
云厂商背后做的工作
物理上,多区域之间建设骨干网=>能够有较高的带宽和较低的延时
软件层面上,允许位于不同区域的虚拟网络跨区域进行互联
DNS解析层面上,通常会提供就近解析和智能路由能力=>以获得最快的响应速度
给我们带来的便利
借助云的力量,小厂也能轻松拥有巨头的分布式部署能力
多区域架构实践要点
根据实际情况各司其职,让不同区域担任不同的角色,联动起来达到业务目的
切记不要轻率、随意地拓展区域
相应增加应用架构的复杂性和流量费
增加额外的运维工作负担
<b>可用区</b>是<b>区域的下级概念</b>
一个具备完整而独立的电力供应、冷却系统、网络设施的<b>数据中心单元</b>
一个区域通常由多个可用区高速互联组成
区域内的可用区一般位于同一个城市,之间相距往往在一百公里以内
为什么要建多个可用区?
解决区域内高可用性问题
避免单个数据中心故障让整个区域不可用
区域本身有扩展的需求
通过新建可用区,不断扩展自身容量,补充新鲜血液
可用区的数量也成为一个衡量区域规模的重要指标
数量越多,意味着这个区域规模越大
在选择区域的时候,这个指标也可以作为重要参考
学习小结
区域是云计算的顶层概念,云服务以区域为单位对外开放
区域选择需要考虑多种因素,包括但不限于地理位置、服务丰富性、开服时间、资源成本、可用区数量等
可用区是区域之下的重要层级,代表独立的数据中心,一个区域内往往有多个可用区
妥善将资源分布到不同可用区,可实现故障隔离,提升架构的可用性
云虚拟机
云虚拟机的<b>核心概念</b>
云虚拟机是在云端虚拟出的服务器
虚拟化技术是云虚拟机服务的核心
eg.Xen、KVM、VMWare、HyperV等
云虚拟机的体系结构:<b>全面解耦的计算存储分离</b>
核心的CPU与内部部分同属一台宿主机
网络、硬盘等其他部分可脱离于宿主机之外
在可扩展性和故障隔离方面,具有很大优势
云端"<b>攒机</b>"实战要点
选择和确认虚拟机所在的区域
虚拟机的配置确认
型号、核数、内存
操作系统镜像
流行的成熟Linux发行版
云厂商自有Linux版本:和云上硬件有更好的适配
系统盘
高效云盘
SSD
网络和安全组的配置
虚拟机之外的网络防火墙
可复用的配置
体现了云计算软件定义网络的特点
系统配置
为实例命名,指定登录的用户名密码或密钥对
学习小结
云虚拟机是最重要的IaaS服务之一,它基于计算存储分离的架构进行构建
云虚拟机的创建过程由地域、机型、操作系统、存储、网络等共同构成
云虚拟机可使用云厂商自有操作系统,与云有较好的适配
网络安全组是保护云虚拟机的网络防火墙,可以同时应用于多个虚拟机
云虚拟机<b>配置</b>的多维认知
虚拟机的"类型"或"系列"
指具有同一类设计目的或性能特点的虚拟机类别
常见虚拟机类型
通用均衡性(通常比例1:4)
计算密集型(通常比例1:2)
内存优化型(通常比例1:8以上)
图形计算性(带有GPU能力)
主流云计算平台常使用字母缩写来表达虚拟机系列
虚拟机的"代"
用来标识这是该系列下第几代的机型
即便是同一系列的机型,不同的代别之间也会有不小的区别
云虚拟机的换代更新可能是底层软硬件架构的更新和提升
“买新不买旧”同样适用于云端虚拟机的选择
虚拟机的实例大小
指硬件计算资源的规模
medium
large
2vCPU
xlarge
4vCPU
nxlarge
n*4vCPU
metal/bare metal
裸金属
极致性能
虚拟机的命名规则
三个要素
类型
代别
实例大小
命名实例
AWS
[类型名][代别][后缀].[规格]
r5.4xlarge
学习小结
云虚拟机的配置规格主要取决于类型、代别、实例大小三个最重要的维度
实例所属的类型体现了相应的硬件资源配比与专项能力,为不同场景设计
云虚拟机的型号名称一般由类型、代别、实例大小的缩写组合而成
云虚拟机的<b>省钱妙招</b>
使用包年包月机型
意味着需要牺牲一些资源安排上的灵活性
带来了一个后续维护工作:续费管理
使用竞价实例
AWS首创的产品形式,其他的云厂商也在纷纷跟进
基本原理是将数据中心上闲置的机器资源拿出来公开拍卖
主要限制是因为其是闲置资源可能随时会被回收=><b>牺牲稳定性</b>
比较<b>适合无持久化状态、可打断的工作</b>
使用突发性能类型
其成本显著小于类似配置的其他类型机器
此类型虚拟机的CPU性能表现采用“积分制”
随着时间推移累加积分
随着算力输出消耗积分
当积分不足或耗尽时CPU只能发挥出标称值的一部分性能
称之为<b>性能基准</b>
有助于提高资源利用率,<b>适合负载具有时效性的工作</b>
使用ARM实例
使用ARM架构芯片的虚拟机实例已成为云计算IaaS层的新潮流
主要特点在于<b>成本</b>
输出相同性能的ARM机型可以节省30%~40%的成本
学习小结
包年包月的付费方式是最常见的降低成本的方法,它通过牺牲采购的灵活性来换取折扣
竞价实例的机制让云端的闲置资源对外开放,基于市场竞拍的定价方式使用户获得折扣
突发性能实例使用CPU积分制,成本相对较低,适合工作负载存在较大波动的场景
基于ARM实例的虚拟机实例陆续走向市场,是低成本机型中具有竞争力的选择
云硬盘
云硬盘的<b>核心概念</b>
“非易失性存储”,写入的数据不会丢失
与传统磁盘的差异
在于绝大多数云硬盘都是远程的
云硬盘的<b>性能等级</b>
基于传统HDD硬盘构建而成的
性能一般,但成本较低;
适合不注重性能或个人自用的服务器场景;
基于混合硬盘(HDD+SSD)
综合发挥SSD的性能优势和HDD的容量优势;
很多云上创建硬盘的默认选项;
纯SSD硬盘
成本较高,但是IO能力非常稳定及不俗的吞吐量和较低的访问延时;
适合承载生产环境中重要的关键业务应用或数据库等IO密集型应用;
高性能SSD硬盘
最新的企业级闪存硬件,配合改进后的底层传输协议和优化的虚拟化技术;
适合承载高性能计算、高并发OLTP数据库等应用;
云上的<b>本地磁盘</b>
云上也可以选择使用带有本地磁盘的虚拟机型,启动后本地磁盘会自动被挂载
适用场景
需要支持数据本地性的计算框架应用场景
对数据丢失不敏感的临时性存储应用场景
本质缺点还是易失性存储,不适合的场景还是使用更可靠的远程云硬盘
学习小结
云硬盘是云虚拟机的主要持久化存储,与宿主机往往是分离的
云硬盘支持动态添加和删除,使用起来灵活方便
云硬盘一般提供多种性能等级,最终性能会受存储介质和容量大小的共同影响
部分虚拟机型号会自带高性能的本地磁盘,在可以容忍数据丢失风险时值得考虑
云上虚拟网络
虚拟私有网络VPC
就是一张属于你自己的内网,内网之间的设备可以自由通信
核心概念
网段:私有网络内部IP区段,如192.168.0.0/16
子网:一个私有网络可以划分多个子网,阿里云称之为"交换机"
路由表:定义私有网络内流量的路由规则,决定数据包的"下一跳"
网关:对进出私有网络的流量进行把守和分发的重要节点
安全组:私有网络虚拟机进出流量的通行或拦截规则
实践建议
在生产环境中不要让系统自动建立VPC,而是自行先行建立VPC
这样可以让自己有一个明确的网络规划,对整个VPC的把控和理解也更强
私有网络中的虚拟机
虚拟机和专有网络的连接点在于虚拟机的<b>弹性网卡</b>
一方面和虚拟机本体进行绑定
另一方面嵌入某个私有网络的子网
弹性网卡的特征
一个虚拟机可以绑定多块网卡,有主网卡和辅助网卡之分
一块网卡隶属于一个子网,可以配置同一子网的多个私有IP
辅助网卡可以动态解绑,还能够绑定到另一台虚拟机上
公有IP实践建议
<b>尽量不要使用和依赖自动生成的公有IP</b>,因为它不是固定的,会变化
<b>尽量自行创建弹性IP并绑定到虚拟机上</b>
私有网络对外"开口子"
需要访问外网的虚拟机数量有限:直接使用弹性IP
需要访问外网的虚拟机数量很多:使用<b>NAT网关</b>
常用的用来给VPC开口的手段
允许多台没有公网IP的虚拟机访问外网
使用VPN网关
基于互联网提供私有加密的通信
适合从任意其他私有设施安全地连接到VPC
多网连接的方式
公有云上允许同时使用多个VPC,便于构建更加复杂的网络架构
云端VPC和VPC互联
推荐使用对等连接(VPC Peering),简单但它不具备传递性
也可使用专有网络设施实现互联互通,虽强大但更复杂
公有云私有网络和本地数据中心互联
先考虑使用VPN通过公网线路建立连接通道
要保证延迟和带宽可以考虑专线连接
一般专线还会和VPN结合使用保证高可用性
云端架构实践
面对故障,提升冗余
宿主机级别(最常见故障)
保证多个虚拟机不在同一台宿主机甚至同一个机架上
Azure-可用性集,阿里云-部署集
数据中心(可用区层面)级别
比如火灾、雷击等意外造成的服务停摆
多可用区的实例部署
区域级别(非常少见)
比如地震等不可抗力因素或人为过失引发
多区域架构相关预案
多云策略即同时选用多家云厂商的公有云
随机应变,弹性伸缩
产品形态:虚拟机编组
AWS:EC2
Azure:虚拟机规模集
阿里云:弹性伸缩
最佳拍档:复杂均衡器
适合场景:无状态类的计算需求
云上运维
正确的理解:<b>云不但没有消灭运维,反而助推了运维的发展</b>
云的引入让我们在更高的层面去思考和解决问题
从偏硬件服务器的琐碎工作转向基于软件层面的服务
基础的底层机房/架构运维仍然会继续存在但会偏向头部云厂商
云其实是提高了运维的效率,改变了运维的形态
云时代的运维利器
云上的命令行工具
AWS CLI/Azure CLI/阿里云CLI
资源编排类云服务
AWS CloudFormation/Azure ARM Template/阿里云ROS
云运维工作的组成
传统的运维工作
监控、部署、升级
备份
得力助手:镜像和快照
迁移
传统业务逐步上云的过程中一定会面临的迁移工作
实践建议:先对云厂商的官方支持调查清楚
和云厂商的对接工作
熟读文档,吃透云计算的众多特性,准确地与客服沟通
很强的管理属性
不仅仅是云上资源的管理
更要深入到流程和制度的管理层面
云资源的命名、开通、清理等操作规范
各类云上安全的控制和最佳实践
所有云资源的负责人、所属资源组和权限体系
成本管理
应当有专人对成本进行监控和分析
按月组织资源的使用方进行成本消耗的回顾,杜绝成本浪费
高明的云上运维
既要足够高效地为应用开发赋能
也要有适当的管理和约束
0 条评论
下一页
