文章目录

  • 云计算
    • IaaS云计算特征点
    • 基础架构自动化
  • IaaS做云网络互通
    • 二层互联互通 —— 多中心网络互联
  • 三层互联互通 —— 多中心网络互联
    • 网络架构图

云计算

IaaS云计算特征点

  • 虚拟化

当用户购买资源时,买的其实是一个虚拟机,指定内存、CPU网络带宽就行了;如果想租赁物理机,可以购买阿里云的神龙裸金属

  • 负载均衡

用户购买的资源不直接暴露在公网上,只有一个内网IP地址,通过VPC进行串联,外部需要访问它时要通过负载均衡器SLB(可能是四层的网络负载均衡器,也可能是七层的HTTP负载均衡器),负载均衡器外面有WAF防御,DDoS防御,CDN网络加速等等

  • 自动扩展

SLB通常和一个组相关,通过组就可以实现自动扩展、弹性伸缩

基础架构自动化

创建自动化脚本,从而实现资源的创建

  • 特点:易于使用、终态声明、基础架构即代码、不可变基础架构、支持传参、乐高编程

    • 终态声明:不用记录已经创建过多少个节点、已经创建了多少个CPU,只用设置一个最终目标
    • 不可变基础架构:基础架构里的资源不能改动,可以先定义一些变量,然后在实际部署过程中再传参

  • 三大自动化平台:Terraform,CloudFormation,ROS

  • 模版格式:JSON/YAML(CloudFormation、ROS)、TF(Terraform)

CloudFormation:

乐高拼积木的方式来进行脚本和代码的配置

Terraform:


代码解释:

  • 前4行:指定系统在azurerm平台运行
  • 6-13行:创建计算资源
  • 15 - 21行:创建azurerm的VPC网络

IaaS做云网络互通

二层互联互通 —— 多中心网络互联

  • 上图有两个数据中心,一个包含了Host A和B,另一个包含了Host C,192.168开头的是内网网段
  • 为了让两个数据中心互通,于是在内部网络之上架一个虚拟VLAN,VLAN只在一个大的网络内部划分,无法穿透整个数据中心网络

缺点:

  1. 性能差,每个子网加解密处理完之后上层还有一层封帧处理
  2. VXLAN要互通的数据很多,无法支持过多的数据中心互通

三层互联互通 —— 多中心网络互联

BGP:三层路由网络路由交换协议

  • IBGP形成一个自治域,内部路由协议是互通的
  • 外部可以选择性的把某些路由转移给对方,最终实现几个子域(子网)之间互联
  • 可以满足多数据中心、单元化、云上云下、云和云之间互联

这样一来,就对架构师提出了高要求,架构师要了解网络

网络架构图

  • 每一个子网(子数据中心)都叫做VPC,相当于单元化的一个单元,里面还可以划分出更小的subnet,subnet之间通过BGP路由协议进行沟通,和外部的沟通通过VPN来实现;
  • 为了安全,引入了security group,每一个ECS上都要跑一些应用服务,服务有源地址、端口、协议、目标地址、端口,可以通过黑白名单来对五元组进行访问控制;
  • 大部分物理机没有公网地址,于是就无法访问互联网,所以要引入VPC NAT,把内网IP转成公网IP,就可以向公网发起数据请求了

进来走SLB -> ECS,出去走ECS -> NAT,完成数据流转

  • 管理数据流走SG -> ECS,只要在SG里描述过允许访问,就可以通过管理节点尝试访问

防火防盗

  • ACL防火墙

    • 一处问题不延伸到别处
  • 安全组
    • 只有白名单才能访问内部数据中心

IaaS基础架构云 —— 云网络相关推荐

  1. 背后的力量 | 升级电子病历基础架构 华云数据助力华中科技大学同济医学院附属协和医院打造就医新模式

    华中科技大学同济医学院附属协和医院(以下简称武汉协和医院)有四个院区,本部位于湖北省武汉市江汉区解放大道1277号,始建于1866年,占地总面积500亩,是一所集医疗.教学.科研于一体的三级甲等综合性 ...

  2. 背后的力量 | 搭建新型IT基础架构 华云数据助力妇幼保健院提升数字化医院建设水平

    某市妇幼保健院创建于1953 年,是黔北地区唯一一所集临床医疗.科研 教学.预防保健.康复.基层卫生指导等功能为一体的三级妇幼保健院. 华云数据(微信号:chinac_com)是中国领先的综合云计算服 ...

  3. IaaS基础架构平台部署及运维

    IaaS 云计算基础架构平台 1. 基础环境: 1.使用命令行方式设置主机名,防火墙以及 SELinux 设置如下: (1)设置控制节点主机名 controller:计算节点主机名:compute. ...

  4. IaaS基础架构平台运维③

    任务一.IaaS云平台搭建(15分) 修改云平台IaaS各节点的系统配置,按云平台搭建步骤逐步安装,并完成相应的答题. 1.操作系统环境配置(1分) 按以下要求设置主机名.防火墙及SELinux: ( ...

  5. 云原生基础架构的最佳状态,就是没有架构?

    云栖号资讯:[点击查看更多行业资讯] 在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 云原生基础架构是通向云原生时代的基石,对于很多架构师来说,上云之后,架构为什么成为了云原生架构而不 ...

  6. 云计算三层架构_金山云发布星曜裸金属服务器 打造面向云计算2.0的云基础架构...

    "随着云计算2.0时代的全面到来,用户对于算力的需求正在发生明显的变化,如何提供兼具高性能.高稳定性和高安全性的服务器,更好地满足新时期用户的算力需求,是云厂商需要解决的首要问题." ...

  7. 阿里云基本概念与基础架构(一)

    阿里云基本概念与基础架构 文章目录 阿里云基本概念与基础架构 1.云的基本介绍 1.1.什么是云平台 1.2.云平台的分类 1.3.为什么使用云平台 2.阿里云基础架构 2.1.云平台有那些厂商 2. ...

  8. 【合作】云计算基础架构【图】

    云计算不仅是技术,更是服务模式的创新.云计算之所以能够为用户带来更高的效率.灵活性和可扩展性,是基于对整个IT领域的变革,其技术和应用涉及硬件系统.软件系统.应用系统.运维管理.服务模式等各个方面. ...

  9. 什么是 IT 基础架构管理

    各行各业的企业组织不断面临创新和扩展的压力.就在十多年前,一个企业组织可以争取时间,在投资新技术方面保持保守,同时仍然保持竞争优势.快进到今天,随着业务实践的变化和新技术的不断涌现,商业和技术格局更加 ...

  10. 揭秘LOL背后的IT基础架构丨产品而非服务

    欢迎来到Tungsten Fabric用户案例系列文章,一起发现TF的更多应用场景."揭秘LOL"系列的主人公是Tungsten Fabric用户Riot Games游戏公司,作为 ...

最新文章

  1. 【java设计模式】迭代子模式
  2. 【VS 2017 C语言 汇编语言】如何使用VS 2017,通过反汇编查看C语言代码对应的32位x86汇编语言 VS 2017单步调试的使用
  3. NYU Google: 知识蒸馏无处不在,但它真的有用吗?
  4. python使用如下方法规范化数组_python – 根据数组的符号将数组中列的元素规范化为1或-1...
  5. 《UNIX网络编程卷1》第一例及问题
  6. C++函数的返回值是指针
  7. 爬虫笔记_2、requests的使用方式与HTTP协议
  8. nginx做文件服务器
  9. C++ Boost库:互斥量 mutex
  10. 一带一路专题:农业、经济、地理距离、友好城市等七大维度面板数据
  11. Python之京东商品秒杀
  12. unity打箱子小游戏demo
  13. 紫光扫描仪ocr_清华紫光扫描仪的安装教程及使用方法
  14. 奔跑吧恐龙----基于JavaSwing的一个跑酷游戏
  15. Python系列 49 内置模块:subprocess
  16. 移植ucos-III到stm32f103c8t6
  17. ubuntu系统(二):ibus拼音将繁体中文改为简体中文
  18. 老调重弹,Squirrel,FASTCGI
  19. 自动驾驶控制算法——老王Carsim_Simulink环境搭建步骤
  20. 电路专用计算机,基于AD977A的专用计算机数据采集电路的设计实现

热门文章

  1. 定时器name冲突会报错吗_在西门子STEP7编程中常用的S5定时器的那些你要知道的事情...
  2. 动态规划实战7 leetcode-221. Maximal Square
  3. php恒等符,PHP基础-运算符
  4. java us ascii_java – 为什么US-ASCII编码接受非US-ASCII字符?
  5. Springboot的工作机制:5 总结
  6. Angr安装与使用之使用篇(三)
  7. openGL ES 教程(二):渲染管线
  8. Phpmyadmin的一次渗透测试
  9. mongodb索引 多健索引
  10. 计算机操作系统(吴企渊)pdf