云概述

云计算涉及通过 络连接的大量计算机，这些 络可以物理地位于任何地方。提供商严重依赖虚拟化来提供其云计算服务。云计算可以通过更有效地使用资源来降低运营成本。云计算解决了各种数据管理问题：

• 支持随时随地访问组织数据
• 通过仅订阅所需的服务来简化组织的IT运营
• 消除或减少对现场IT设备，维护和管理的需求
• 降低设备，能源，物理工厂要求和人员培训需求的成本
• 快速响应不断增长的数据量要求

云计算及其“按需付费”模型使组织可以将计算和存储费用更多地视为一种实用工具，而不必投资基础架构。资本支出转换为运营支出。

云服务

云服务有多种选择，可以满足客户需求。美国国家标准技术研究院（NIST）在其特殊出版物800-145中定义的三种主要云计算服务如下：

• 软件即服务（SaaS） -云提供商负责访问通过Internet交付的应用程序和服务，例如电子邮件，通信和Office 365。除了有限的特定于用户的应用程序设置外，用户不管理云服务的任何方面。用户只需要提供他们的数据。
• 平台即服务（PaaS） -云提供商负责向用户提供对用于交付应用程序的开发工具和服务的访问权限。这些用户通常是程序员，并且可以控制云提供商的应用程序托管环境的配置设置。
• 基础架构即服务（IaaS） -云提供商负责为IT经理提供对 络设备，虚拟化 络服务和支持 络基础架构的访问权限。使用此云服务使IT经理可以部署和运行软件代码，其中包括操作系统和应用程序。

云服务提供商已经扩展了该模型，从而也为每个云计算服务（ITaaS）提供了IT支持，如图所示。对于企业而言，ITaaS可以扩展 络的功能，而无需投资新的基础架构，培训新的人员或许可新的软件。这些服务可按需提供，并且经济地交付到世界上任何地方的任何设备，而不会影响安全性或功能。

云模型

• 公有云 -公有云中提供的基于云的应用程序和服务可用于一般人群。服务可以是免费的，也可以按使用付费的模式提供，例如为在线存储付费。公共云使用Internet提供服务。
• 私有云 -私有云中提供的基于云的应用程序和服务旨在用于特定组织或实体，例如政府。可以使用组织的专用 络来建立私有云，尽管构建和维护成本可能很高。私有云还可以由具有严格访问安全性的外部组织来管理。
• 混合云 -混合云由两个或多个云组成（例如：部分私有，部分公共），其中每个部分仍然是一个单独的对象，但是两者都使用单个架构连接。混合云上的个人将能够基于用户访问权限对各种服务进行访问。
• 区云 -创建 区云以供特定 区专用。公共云和 区云之间的差异是为 区定制的功能需求。例如，医疗保健组织必须遵守要求特殊认证和机密性的政策和法律（例如，HIPAA）。

云计算与数据中心

数据中心和云计算的术语经常被错误地使用。这些是数据中心和云计算的正确定义：

• 数据中心：通常是由内部IT部门运营或租用的异地数据存储和处理设施。
• 云计算：通常是一种场外服务，可按需访问共享的可配置计算资源池。可以以最少的管理工作量快速配置和释放这些资源。
  数据中心是满足云计算服务的计算， 络和存储需求的物理设施。云服务提供商使用数据中心托管其云服务和基于云的资源。

数据中心可以占用建筑物的一个房间，一个或多个楼层或整个建筑物。数据中心的构建和维护通常非常昂贵。因此，只有大型组织才能使用私有数据中心来存储其数据并向用户提供服务。负担不起维护自己的私有数据中心的小型组织可以通过从云中的大型数据中心组织租用服务器和存储服务来降低总体拥有成本。

云计算与虚拟化

术语“云计算”和“虚拟化”通常可以互换使用；但是，它们的含义不同。虚拟化是云计算的基础。没有它，就不可能实现云计算，因为它是最广泛实施的。

虚拟化将操作系统（OS）与硬件分开。各种提供商都提供了可以根据需要动态配置服务器的虚拟云服务。例如，Amazon Web Services（AWS）为客户提供了一种简单的方式来动态配置其所需的计算资源。这些服务器虚拟化实例是按需创建的。如图所示， 络管理员可以从AWS管理控制台部署各种服务，包括虚拟机，Web应用程序，虚拟服务器以及与IoT设备的连接。

服务器虚拟化

服务器虚拟化利用空闲资源并整合了所需服务器的数量。这也允许在单个硬件平台上存在多个操作系统。

例如，在图中，之前的八个专用服务器已使用管理程序整合为两个服务器，以支持操作系统的多个虚拟实例。

• VMware workstation
• Oracle VM

一类管理程序

类型1管理程序也称为“裸机”方法，因为管理程序直接安装在硬件上。类型1虚拟机管理程序通常用于企业服务器和数据中心 络设备。

对于类型1虚拟机管理程序，虚拟机管理程序直接安装在服务器或 络硬件上。然后，在虚拟机管理程序上安装OS实例，如图所示。类型1虚拟机管理程序可以直接访问硬件资源。因此，它们比托管体系结构更有效。Type 1虚拟机管理程序改善了可伸缩性，性能和健壮性。

络基础架构也可以从虚拟化中受益。 络功能可以虚拟化。每个 络设备都可以划分为多个作为独立设备运行的虚拟设备。示例包括子接口，虚拟接口，VLAN和路由表。虚拟路由称为虚拟路由和转发（VRF）。

络如何虚拟化p>

软件定义的 络(SDN)

控制平面和数据平面

络设备包含以下平面：

• 控制平面 -通常被视为设备的大脑。它用于制定转发决策。控制平面包含第2层和第3层路由转发机制，例如路由协议邻居表和拓扑表，IPv4和IPv6路由表，STP和ARP表。发送到控制平面的信息由CPU处理。
• 数据平面 -也称为转发平面，该平面通常是连接设备上各种 络端口的交换结构。每个设备的数据平面用于转发流量。路由器和交换机使用来自控制平面的信息将传入流量转发出适当的出口接口。数据平面中的信息通常由特殊的数据平面处理器处理，而不会涉及CPU。

第3层交换机上的本地控制与SDN中的集中控制器之间的区别：

络虚拟化技术

十多年前，VMware开发了一种虚拟化技术，使主机操作系统能够支持一个或多个客户端操作系统。现在，大多数虚拟化技术都基于该技术。专用服务器到虚拟服务器的转换已被接受，并正在数据中心和企业 络中快速实施。

已经开发出两种主要的 络体系结构来支持 络虚拟化：

• 软件定义 络（SDN） -虚拟化 络的 络体系结构，为 络管理和管理提供了一种新方法，旨在简化和简化管理过程。

• 思科以应用为中心的基础架构（ACI） -一种专用于集成云计算和数据中心管理的硬件解决方案。
  SDN的组件可能包括以下内容：

• OpenFlow-这种方法是由斯坦福大学开发的，用于管理路由器，交换机，无线接入点和控制器之间的流量。OpenFlow协议是构建SDN解决方案的基本要素。搜索OpenFlow和开放 络基金会以获取更多信息。

• OpenStack-这种方法是一种虚拟化和编排平台，旨在构建可扩展的云环境并提供IaaS解决方案。OpenStack通常与Cisco ACI一起使用。 络中的编排是指自动配置 络组件（例如服务器，存储设备，交换机，路由器和应用程序）的过程。搜索OpenStack以获取更多信息。

• 其他组件 -其他组件包括路由系统接口（I2RS），大量链接的透明互连（TRILL），Cisco FabricPath（FP）和IEEE 802.1aq最短路径桥接（SPB）。

传统和SDN架构

在传统的路由器或交换机体系结构中，控制平面和数据平面功能发生在同一设备中。路由决策和数据包转发是设备操作系统的责任。在SDN中，控制平面的管理已移至集中式SDN控制器。该图比较了传统架构和SDN架构。

控制器

SDN控制器和操作

SDN控制器定义集中式控制平面与各个路由器和交换机上的数据平面之间的数据流。

每个通过 络的流都必须首先获得SDN控制器的许可，该SDN控制器根据 络策略验证是否允许通信。如果控制器允许流，它将为该流计算一条路由，并在该路径上的每个交换机中为该流添加一个条目。

所有复杂功能均由控制器执行。控制器填充流表。交换机管理流表。在图中，SDN控制器使用OpenFlow协议与与OpenFlow兼容的交换机进行通信。该协议使用传输层安全性（TLS）来通过 络安全地发送控制平面通信。每个OpenFlow交换机都连接到其他OpenFlow交换机。它们还可以连接到作为包流一部分的最终用户设备。

如图所示，Cisco ACI架构由APIC和使用两层书脊叶拓扑的Cisco Nexus 9000系列交换机组成。叶片开关始终附在棘刺上，但它们从未相互附接。类似地，主干交换机仅连接到分支交换机和核心交换机（未显示）。在这种两层拓扑结构中，一切都是一跳。

络中的Cisco APIC和所有其他设备物理连接到叶子交换机。

与SDN相比，APIC控制器不会直接操纵数据路径。相反，APIC集中了策略定义，并根据定义的策略对叶交换机进行编程，以转发流量。

APIC-EM路径跟踪工具使管理员可以轻松地可视化流量并发现任何冲突，重复或阴影的ACL条目。该工具检查两个末端节点之间路径上的特定ACL，以显示任何潜在问题。您可以看到该路径上任何ACL允许或拒绝您的流量的位置，如图所示。请注意，Branch-Router2如何允许所有流量。现在， 络管理员可以根据需要进行调整，以更好地过滤流量。