技术分享

金山云 > 推荐阅读 > 金山云IaaS服务模型和应用

金山云IaaS服务模型和应用

发布时间: 2019-11-05 14:16:53

金山云作为业界领先的公有云平台,为客户提供IaaS、PaaS以及SaaS服务。IaaS(Infrasture as a Service,基础设施及服务)提供的计算、存储和网络基础服务,其稳定性、安全性和伸缩性是金山云PaaS和SaaS服务的基础,也是客户基于IaaS快速交付安全的云上IT应用的重要保证。

微信截图_20191014100943.png
本文包括如下内容:
1、金山云IaaS服务模型介绍
2、针对一个典型的云上应用如何规划使用金山云IaaS
3、金山云IaaS服务总结

1、金山云IaaS服务模型

 金山云IaaS服务的核心是充分发挥虚拟机和物理机的各自优势,并通过软件定义网络技术,帮助客户在云上构建企业级数据中心,满足企业交付大容量、高并发、高可靠应用的全方位需求。其核心包括计算和存储(不包括对象存储)和网络服务。

1.1 计算和存储服务模型

 计算和存储服务是为客户提供一个具有CPU、内存、磁盘文件系统和网卡的云服务器或者云物理主机,并通过网卡关联的内网地址实现云服务器或者云物理主机之间联通。通过UML(Unified Modeling Language,统一建模语言)类图描述计算和存储服务实体之间的相互管理。其中菱形箭头表示包含关系,比如数据中信和可用区之间是包含关系,一个数据中心可以包含1个或2个可用区,如果数据中心不存在,则可用区不存在;单向箭头表示关联关系,比如云服务器和云服务器类型之间是关联关系,表示在创建云服务器时,必须选择一个云服务器类型;虚线箭头表示弱关联关系,比如在创建一个云服务器的数据盘时,可以根据一个现有的快照来创建,从而创建的数据盘中将具有快照中的数据。
微信截图_20191011104503.png
图:金山云IaaS计算和存储服务实体关系图
 基于上图的金山云计算和存储服务实体关系图提供的云服务器或者云物理机,具有如下优势:
1、系统盘和数据盘分离,重装系统盘时可保留数据盘中的数据,避免重复云服务器实例;
2、快速根据镜像和快照来创建具有特定系统盘和数据盘的服务器,可以实现系统的快速扩容;
3、基于虚拟化的云服务器和云物理主机采用的统一的安全策略和监控管理;
4、通过容灾组、可用区、和数据中心三重机制,实现物理服务器容灾,机房容灾以及数据中心容灾。

1.2 网络服务模型

 网络服务根据安全性、连通性以及可管理型等需求,对网络地址空间进行合理规划,为云服务器或者云物理主机上对网卡分配内网IP地址,定义子网级和服务器的安全访问控制策略,提供服务器被外网访问以及访问外网的相关配置。
金山云IaaS服务模型和应用.png

图:金山云IaaS网络服务实体关系图

 基于上图的金山云计算网络实体关系图提供的网络服务,具有如下优势:
1、实现云服务器和云物理主机网络的统一管理;
2、基于安全组和网络ACL的访问安全控制,确保服务器安全;
3、通过公网NAT和内网NAT,实现一个子网的服务器采用相同的IP访问互联网或者其他子网,提供应用部署的扩展性;
4、通过负载均衡器实现负载分流,提高应用系统的可伸缩性。

2、针对典型应用的金山云IaaS规划和使用

 Web应用是企业应用上云的首选。基于金山云IaaS服务交付Web应用,可以充分利用其在安全、可靠和弹性等方面的优势,并缩短整个应用系统交付周期。下图是一个Web应用的典型逻辑架构。
金山云IaaS服务模型和应用.png
图:Web应用典型逻辑架构
 金山云IaaS基础设施包括北京1区、北京5区、北京6区、上海2区、香港2区等多个数据中心。下面将根据北京6区提供的IaaS服务,规划该Web应用生产环境的部署架构。
微信截图_20191011111529.png
图:基于金山云IaaS的Web应用部署架构
 该架构具有如下特点:
1、该应用运行在一个独立的VPC,确保和其它应用的运行环境完全隔离;
2、数据库服务器采用云物理主机,并采用主、从模式,确保数据库的可用和访问速度;
3、通过子网实现Web服务器、应用服务器、数据库服务器以及API网关服务器的隔离,并通过网络ACL控制访问权限;
4、采用多可用区,确保云服务器的同城双活;
5、通过负载均衡器实现大访问流量的分流;
6、通过NAT实现从API 网关访问第三方公有云服务(比如微信支付等)。
此外,借助自定义镜像和磁盘快照功能,可快速创建统一的云服务器,实现计算能力的快速扩容。

3、金山云IaaS服务总结

 金山作为国内最早提供公有云的服务商之一,从2012年开始一直致力于向客户提供安全、可靠、高效的IaaS基础设施以及服务器安全、高防 IP、漏洞扫描以及Web应用防火墙等安全服务。此外,通过服务器托管、专线网络以及VPN技术,实现金山云IaaS服务和客户现有IT基础设施的整合,帮助客户充分利用现有IT投资和满足行业监管要求。最终助力客户借助云计算技术加速业务数字化转型。

以上就是金山云为您带来的推荐阅读的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。
*免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快处理。