2.1　概述

2.1.1　云架構(gòu)的基本層次

根據(jù)云計算服務(wù)的部署方式和服務(wù)對象范圍，可以將云結(jié)構(gòu)的基本層次分為3類：公有云、私有云和混合云（圖2-1）。

2.1.1.1　公有云（或稱公共云）

如1.2.2節(jié)中所述，云設(shè)施向公共開發(fā)使用，即云當(dāng)云按服務(wù)方式提供給大眾時，稱為“公有云”。公有云由云提供商運(yùn)行，為最終用戶提供各種各樣的IT資源。云提供商可以提供從應(yīng)用程序、軟件運(yùn)行環(huán)境到物理基礎(chǔ)設(shè)施等方方面面的IT資源的安裝、管理、部署和維護(hù)。最終用戶通過共享的IT資源實現(xiàn)自己的目的，并且為其使用的資源付費(fèi)（pay-as-you-go），通過這種比較經(jīng)濟(jì)的方式獲取自己所需的IT資源服務(wù)。

在公有云中，最終用戶不知道與其共享使用資源的還有其他哪些用戶，以及具體的資源底層如何實現(xiàn)，甚至幾乎無法控制物理基礎(chǔ)設(shè)施。所以云服務(wù)提供商必須保證所提供資源的安全性和可靠性等非功能性需求，云服務(wù)提供商的服務(wù)級別也因這些非功能性服務(wù)的提供的不同進(jìn)行分級。特別是需要嚴(yán)格按照安全性和法規(guī)遵從性的云服務(wù)要求來提供服務(wù)，也需要更高層次、更成熟的服務(wù)質(zhì)量保證。公有云的示例包括：Google App Engine、Amazon EC2和IBM Developer Cloud。中國的無錫云計算中心建立的“太湖云”也是一種對外提供服務(wù)的公有云。

2.1.1.2　私有云（或稱專屬云）

商業(yè)企業(yè)和其他社團(tuán)組織不對公眾開放，為本企業(yè)或社團(tuán)組織提供云服務(wù)（IT資源）的數(shù)據(jù)中心稱為私有云。與傳統(tǒng)的數(shù)據(jù)中心相比較，云數(shù)據(jù)中心可以支持動態(tài)靈活的基礎(chǔ)設(shè)施，降低IT架構(gòu)的復(fù)雜度，使各種IT資源得以整合、標(biāo)準(zhǔn)化；并且可以通過自動化部署提供策略驅(qū)動的服務(wù)水平管理，使IT資源能夠更加容易地滿足業(yè)務(wù)需求的變化。相對于公有云，私有云的用戶完全擁有整個云中心設(shè)施（比如中間件、服務(wù)器、網(wǎng)絡(luò)和磁盤），可以控制哪些應(yīng)用程序在哪里運(yùn)行，并且可以決定允許哪些用戶使用云服務(wù)。由于私有云的服務(wù)提供對象是針對企業(yè)或社團(tuán)內(nèi)部，私有云上的服務(wù)可以更少地受到在公有云中必須考慮的諸多限制，比如帶寬、安全和法規(guī)遵從性等。而且，通過用戶范圍控制和網(wǎng)絡(luò)限制等手段，私有云可以提供更多的安全和私密等專屬性的保證。

私有云提供的服務(wù)類型也可以是多樣化的。私有云不僅可以提供IT基礎(chǔ)設(shè)施服務(wù)，而且也支持應(yīng)用程序和中間件運(yùn)行環(huán)境等云服務(wù)，比如企業(yè)內(nèi)部的管理信息系統(tǒng)（MIS）云服務(wù)。中國中化集團(tuán)的“中化云計算”就是典型的支持SAP服務(wù)的私有云。

2.1.1.3　混合云

混合云是把“公有云”和“私有云”結(jié)合到一起的方式。用戶可以通過一種可控的方式部分擁有，部分與他人共享。企業(yè)可以利用公有云的成本優(yōu)勢，將非關(guān)鍵的應(yīng)用部分運(yùn)行在公有云上，同時將安全性要求更高、關(guān)鍵性更強(qiáng)的主要應(yīng)用通過內(nèi)部的私有云提供服務(wù)。這些云可以由企業(yè)創(chuàng)建，而管理職責(zé)由企業(yè)和云服務(wù)提供商共同承擔(dān)。也可以是由云服務(wù)提供商提供對當(dāng)企業(yè)內(nèi)部IT資源不足時支持快速配置擴(kuò)展規(guī)模的一種承諾服務(wù)。當(dāng)企業(yè)需要使用既是公有云又是私有云的服務(wù)時，選擇私有云比較合適。然而由于私有和公共服務(wù)組件間的交互和部署會帶來更多的網(wǎng)絡(luò)和安全方面的要求，這會相應(yīng)帶來較高的設(shè)計和實施難度。混合云的示例包括運(yùn)行在荷蘭的iTricity的云計算中心。

2.1.2　云架構(gòu)的服務(wù)層次

云計算的服務(wù)類型可以將云分為3層：基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)（圖2-2）。不同的云層，提供不同的云服務(wù)。下面對這3層的云服務(wù)進(jìn)行逐一詳細(xì)說明。

2.1.2.1　基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service）

位于云計算3層服務(wù)的最底端，即把IT基礎(chǔ)設(shè)施像水、電一樣以服務(wù)的形式提供給用戶，以服務(wù)形式提供基于服務(wù)器和存儲等硬件資源的可高度擴(kuò)展和按需變化的IT能力。通常按照所消耗資源的成本進(jìn)行收費(fèi)。

該層提供的是基本的計算和存儲能力，以計算能力的提供為例，其提供的基本單元就是服務(wù)器，包含CPU、內(nèi)存、存儲、操作系統(tǒng)及一些軟件。為了讓用戶能夠定制自己的服務(wù)器，需要借助服務(wù)器模板技術(shù)，即將一定的服務(wù)器配置與操作系統(tǒng)和軟件進(jìn)行綁定，并提供定制的功能。服務(wù)的供應(yīng)是一個關(guān)鍵點，它的好壞直接影響用戶的使用效率及IaaS系統(tǒng)運(yùn)行和維護(hù)的成本。自動化是一個核心技術(shù)，它使得用戶對資源使用的請求可以以自行服務(wù)的方式完成，無須服務(wù)提供者的介入。一個穩(wěn)定而強(qiáng)大的自動化管理方案可以將服務(wù)的邊際成本降低為0，從而保證云計算的規(guī)模化效應(yīng)得以體現(xiàn)。在自動化的基礎(chǔ)上，資源的動態(tài)調(diào)度得以成為現(xiàn)實。資源動態(tài)調(diào)度的目的是滿足服務(wù)水平的要求。比如根據(jù)服務(wù)器的CPU利用率，IaaS平臺自動決定為用戶增加新的服務(wù)器或存儲空間，從而滿足事先跟用戶訂立的服務(wù)水平條款。在這里，資源動態(tài)調(diào)度技術(shù)的智能性和可靠性十分關(guān)鍵。此外，虛擬化技術(shù)是另外一個關(guān)鍵的技術(shù)，它通過物理資源共享來極大提高資源利用率，降低IaaS平臺成本與用戶使用成本；而且，虛擬化技術(shù)的動態(tài)遷移功能能夠帶來服務(wù)可用性的大幅度提高，這一點對許多用戶極具吸引力。具體的例子包括：IBM為無錫軟件園建立的云計算中心以及亞馬遜的EC2。

2.1.2.2　平臺即服務(wù)（Platform as a Service）

位于云計算3層服務(wù)的最中間，也稱為“云計算操作系統(tǒng)”。它提供給終端用戶基于互聯(lián)網(wǎng)的應(yīng)用開發(fā)環(huán)境，包括應(yīng)用編程接口和運(yùn)行平臺等，并且支持應(yīng)用從創(chuàng)建到運(yùn)行整個生命周期所需的各種軟硬件資源和工具。一般情況下按照用戶或登錄情況計費(fèi)。在PaaS層面，服務(wù)提供商提供的是經(jīng)過封裝的IT能力，或者說是一些邏輯的資源，比如數(shù)據(jù)庫、文件系統(tǒng)和應(yīng)用運(yùn)行環(huán)境等。

通常又可將PaaS細(xì)分為開發(fā)組件即服務(wù)和軟件平臺即服務(wù)。前者指的是提供一個開發(fā)平臺和API組件，給開發(fā)人員更大的彈性，依不同需求定制化。一般面向的是應(yīng)用軟件開發(fā)商（ISV）或獨(dú)立開發(fā)者，這些應(yīng)用軟件開發(fā)商或獨(dú)立開發(fā)者在PaaS廠商提供的在線開發(fā)平臺上進(jìn)行開發(fā)，從而推出自己的SaaS產(chǎn)品或應(yīng)用。后者指的是提供一個基于云計算模式的軟件平臺運(yùn)行環(huán)境，讓應(yīng)用軟件開發(fā)商（ISV）或獨(dú)立開發(fā)者能夠根據(jù)負(fù)載情況動態(tài)提供運(yùn)行資源，并提供一些支撐應(yīng)用程序運(yùn)行的中間件支持。目前有能力提供PaaS平臺的廠商并不多，典型案例包括IBM的Rational開發(fā)者云、Salesforce公司的Force.com和Google的Google App Engine等。

這個層面涉及兩個核心技術(shù)。一是基于云的軟件開發(fā)、測試及運(yùn)行技術(shù)。PaaS服務(wù)主要面向軟件開發(fā)者提供了在線開發(fā)工具，開發(fā)者可通過瀏覽器、遠(yuǎn)程控制臺（控制臺中運(yùn)行開發(fā)工具）等技術(shù)直接在遠(yuǎn)程開發(fā)應(yīng)用，無須在本地安裝開發(fā)工具；或者是提供了本地開發(fā)工具和云計算的集成技術(shù)，開發(fā)者可以通過本地開發(fā)工具將開發(fā)好的應(yīng)用直接部署到云計算環(huán)境中去，同時能夠進(jìn)行遠(yuǎn)程調(diào)試。二是大規(guī)模分布式應(yīng)用運(yùn)行環(huán)境。它指的是利用大量服務(wù)器構(gòu)建的可擴(kuò)展的應(yīng)用中間件、數(shù)據(jù)庫及文件系統(tǒng)。該環(huán)境可以使應(yīng)用得以充分利用云計算中心的海量計算和存儲資源，進(jìn)行充分?jǐn)U展，突破單一物理硬件的資源瓶頸，滿足互聯(lián)網(wǎng)上百萬級用戶量的訪問要求，Google的App Engine就采用了這樣的技術(shù)。

2.1.2.3　軟件即服務(wù)（Software as a Service）

軟件即服務(wù)是最常見的云計算服務(wù)，位于云計算3層服務(wù)的頂端。用戶通過標(biāo)準(zhǔn)的Web瀏覽器來使用Internet上的軟件。服務(wù)供應(yīng)商負(fù)責(zé)維護(hù)和管理軟硬件設(shè)施，并以免費(fèi)（提供商可以從網(wǎng)絡(luò)廣告之類的項目中生成收入）或按需租用方式向最終用戶提供服務(wù)。這類服務(wù)既有面向普通用戶的，諸如Google Calendar和Gmail；也有直接面向企業(yè)團(tuán)體的，用以幫助處理工資單流程、人力資源管理、協(xié)作、客戶關(guān)系管理和業(yè)務(wù)合作伙伴關(guān)系管理等。這些產(chǎn)品的常見案例包括：IBM Lotuslive、Salesforce.com和Sugar CRM等。這些SaaS提供的應(yīng)用程序減少了客戶安裝和維護(hù)軟件的時間和技能等代價，并且可以通過按使用付費(fèi)的方式來減少軟件許可證費(fèi)用的支出。

在SaaS層面，服務(wù)提供商提供的是消費(fèi)者應(yīng)用或行業(yè)應(yīng)用，直接面向最終消費(fèi)者和各種企業(yè)用戶。這一層面主要涉及如下技術(shù)：Web2.0、多租戶和虛擬化。Web2.0中的AJAX等技術(shù)的發(fā)展使得Web應(yīng)用的易用性越來越高，它把一些桌面應(yīng)用中的用戶體驗帶給了Web用戶，從而讓人們?nèi)菀捉邮軓淖烂鎽?yīng)用到Web應(yīng)用的轉(zhuǎn)變。多租戶是指一種軟件架構(gòu)，在這種架構(gòu)下，軟件的單個實例可以服務(wù)于多個客戶組織（租戶），客戶之間共享一套硬件和軟件架構(gòu)，它可以大大降低每個客戶的資源消耗，降低客戶成本。虛擬化也是SaaS層的一項重要技術(shù)，與多租戶技術(shù)不同，它可以支持多個客戶共享硬件基礎(chǔ)架構(gòu)，但不共享軟件架構(gòu)，這與IaaS中的虛擬化是相同的。

以上的3層，每層都有相應(yīng)的技術(shù)支持提供該層的服務(wù)，具有云計算的特征，比如彈性伸縮和自動部署等。每層云服務(wù)可以獨(dú)立成云，也可以基于下面層次的云提供的服務(wù)。每種云可以直接提供給最終用戶使用，也可以只用來支撐上層的服務(wù)。