laas(基础设施即服务)
laas(基础设施即服务)
- 定义
将物理服务器资源池化,并结合计算虚拟化、网络虚拟化、存储虚拟化技术,向最终用户交付并计算。
- 资源管理
2.1 虚拟机管理
- 虚拟机生命周期管理:主要负责虚拟机的创建、启动、关闭、修改配置、迁移、销毁等操作。
- 镜像管理:主要负责存储和下载虚拟机的镜像文件,每种虚拟机都有自己的虚拟机镜像格式和启动格式,如KVM为raw或qcow2格式,VMware为ova格式。
2.2 物理机管理
- 裸金属管理:直接管理物理服务器,即云租户独占一台或多台物理机,适用于强隔离、性能(例如带宽、CPU等资源或并发要求高)等要求较高的租户。
2.3 存储管理- 主要负责维护存储的生命周期,从创建、使用到销毁,可以提供多种访问方式,如对象存储、文件存储、块存储。
a. 对象存储:需申请access key和secret key、创建Bucket、上次文件等。
b.文件存储:需创建一个目录,并对该目录授权挂载。
c.块存储:存储创建、加载、卸载、删除等操作。
2.3 网络管理
- 提供VPC、VPN、防火墙、路由、DNS、DHCP、负载均衡等服务。
a. VPC网络可以将资源进行隔离。
b. VPN可以实现跨数据中心及混合云网络接入等。
c. 防火墙限制网络的上行和下行规则。
d. 路由器实现多个VPC子网互通、网关NAT等。
f. DNS提供网络地址解析。
e. DHCP提供地址分配。
2.4 监控和告警
- 对于虚拟机、存储、网络等部署一套完善的监控系统。
a. 针对虚拟机:监控内存、CPU、网络I/O、磁盘I/O等性能指标。
b. 针对存储:监控存储的用量、存储的读取速度(如IOPS)。
c. 针对网络:监控网络延迟、网络抖动等。
2.5 用户权限
- 用户管理
- 团队管理
- 权限管理
- 项目管理
2.6 安全管理
- 数据的访问安全
- 数据的传输安全
- 网络安全和网络隔离
- 虚拟化安全(防止虚拟化逃逸和越权执行敏感指令)
- 操作系统和应用安全(云杀毒)
