一文看懂云计算，云计算发展最强PPT解读~

云计算产业链图

看完上图，对云计算产业链的总体布局、各类参与角色之间的关系应该有了认识，但是图中的专业名词可能还是会阻碍很多人的理解。没关系，下面听小编一一解释。

先从云计算服务提供商开始，按照提供的服务类型划分主要有三类服务商：

1. IaaS (Infrastructure-as-a- Service)：基础设施即服务。IaaS提供商提供的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。例如：硬件服务器租用。

国内的Iaas提供商有阿里云、腾讯云、华为、中国联通、中国移动、中国电信、金山、百度、世纪互联、华云数据等；国外的有谷歌、微软、Rackspace。

2. PaaS(Platform-as-a- Service)：平台即服务。PaaS提供商提供软件研发的平台，客户可以在这个平台上进行软件的开发、测试、在线部署等工作。就好比只有提供了画板、画布等载体，画家才能在上面作画，PaaS提供商就相当于提供画布、画板等载体服务。PaaS的出现加快了SaaS应用的开发速度。

国内的PaaS提供商以盛大云、新浪云为代表。国外来看，谷歌的Google App Engine、亚马逊的Amazon Beanstalk、Salesforce的force.com平台还有微软的PaaS云平台是PaaS的代表产品。

3. SaaS(Software-as-a- Service)：软件即服务。SaaS提供商通过互联网提供软件服务，向用户收取月服务费。用户通过互联网来使用软件，不需要一次性购买软件、硬件，也不需要维护和升级。SaaS软件有几个特点:一是即需即用，用户注册后可以立即开始使用;二是所有客户的程序和数据统一管理;三是程序和数据库采用多重租赁架构(Multi-tenant)，从而提高稳定性可扩展性，并降低维护成本。

国内的代表厂商是北森、销售易、纷享销客、Blueware OneAPM等。国外知名的SaaS厂商主要有Salesforce、NS、ZOHO、谷歌、微软、亚马逊、Dropbox、BOX等。

云计算系统集成商：帮助用户搭建云计算的软硬件平台，尤其是企业私有云。代表厂商包括IBM、HP以及亚马逊、Google以及AT&T、Verizon等。这部分公司普遍具有强大的研发能力和足够的技术团队，以及灵活可复制性的产品。国内公司包括华胜天成、浪潮软件、东软集团、神码等。

行业解决方案提供商：帮助企业或个人制定一系列云计算从上至下、从内到外涉及基础设施建设、营销策略、组织、人力资源、财务、营销等管理及技术相关的解决方法、实施方案。国内排名靠前的厂商有阿里云、华为、浪潮、东软集团、腾讯云、中科曙光、百度、中兴等。国外的以IBM、亚马逊、微软、Salesforce为代表。

云终端设备提供商：云终端是一台不需要CPU，硬盘和CD-ROM的Windows多用户网络终端设备，无需升级，无须主机，一按即用。云终端在国外很普及了，国内的云计算产业正处于发展期，目前国内几大厂家有升腾、华为、中兴、时迅。

云计算规划咨询服务商：帮助用户梳理、分析云计算给业务发展带来的促进作用和价值，进而帮助企业进行未来云计算服务蓝图规划和云计算蓝图实施演进路线设计等。国内厂商以神州云计算为代表，国外以IBM为代表。

云计算实施外包服务商：随着企业、政府对云计算的投入加大，基于云模式的外包服务日趋成为主流。外包服务商提供共享设备、应用软件、云端服务、云计算服务平台等外包服务。国内的代表厂商有阿里云、腾讯云、西部数码、天翼云、Ucloud、青云、华为云、盛大云、等。

云计算运维服务商：运维服务商提供的服务主要有环境搭建、安全防护、攻击防护、数据备份、日常维护、应急响应等。世纪互联蓝云、BitTitan、GigaTrust、Humanify是在国内比较知名的公司。

政府主管机构等产业规划制定和运行监督者：主要是制定各项政策、法规以促进、引导云计算产业健康快速发展，例如中央网信办。政府是云计算的监管机构同时也是云计算的使用客户，例如公检法系统、医院、教育机构、安全部门等都需要建立自己的云平台。

终端用户：分为个人、企业、政府，个人用户主要使用云存储，企业和政府用户则需要全方位的云服务。

小结：虽然整个云计算产业链涉及八大角色，八大角色共同为用户服务，但是，各种角色之间相互渗透，边界模糊，传统的设备与软件供应商不断扩大业务规模，可能只需要一家企业就能够做到端到端的云系统搭建。

云计算常用术语

EC2

Elastic Compute Cloud，弹性计算云，亚马逊弹性云计算（Amazon Elastic Computing Coud, 简称Amazon EC2），是由亚马逊公司提供的Web服务，是一个让用户可以租用云电脑运行所需应用的系统。

弹性 IP

弹性IP是指云服务系统中，与用户账户关联的而不是与云主机关联的、用户完全独占的互联网公共IP地址。

由于每次启动实例时，实例的ip地址都会变化。如果使用某种动态DNS映射DNS名称到连接IP地址，那么变化传播到整个Internet花费的时间可能长达24小时。为了解决这个问题，引入弹性IP，弹性IP是与账户相关联的静态IP地址，而不是与实例相关联；

由于弹性IP是与实例相关联的，只要用户不修改账号或主动释放，弹性IP地址是不会变化的，当正在试运行的实例出现故障时，用户只需要将弹性IP地址重新把绑定到新的实例上，而不需要修改DNS解析器中的IP地址和DNS名称的映射关系，这大大提高了系统的容错能力，保证了服务的不间断性。

CBS

CloudOS Boot Service，提高基础设施OS安装和启动能力。

CPS

CloudOS Provision Service云部署服务，能够将OpenStack服务的各个组件部署到不同的主机上，提供基础设施云化能力。

提高openstack服务安装部署能力。Openstack将其所拥有的组件加入到不同的角色中，cps再通过部署策略将角色部署到主机中

FusionManager

提高统一硬件资源管理和虚拟化资源管理，为业务和应用提供一体化和自动化的运维手段。

· Local FunsionManager : 在每个数据中心部署，负责资源接入、配置、监控及维护功能。

· Top FusionManager ：只在其中一个数据中心部署，负责开户、销户、云服务管理等功能。

HostOS

Host是物理存在的计算机，Host OS就是运行在物理计算机上的操作系统。比如Windows、 Linux(RH、SUSE、Mandrake)

GuestOS

GuestOS是运行在虚拟机器（即VM）上的操作系统，不同的VM可以安装不同的GuestOS。 简言之：可以运行虚拟机软件的操作系统就Host OS，在虚拟机里运行的操作系统叫GuestOS

SIGMA

华为面向NFV的创新开放硬件平台。

I 层

将硬件相关的CPU/内存/硬盘/网络资源全部虚拟化（这个虚拟化软件中最著名的即使VMWare）,我公司的I层的产品，即FusionSphere.

P 层

公共的平台部分，提高云化平台服务，可以在其上部署VNF或者第三方APP。

S 层

提高软件云化服务，软件即服务，即VNF或者第三方APP。

Region

物理区域概念，比如华中地址、华东地址。一般一个VPC租户选择在一个Region里面，不会跨Region。如果用户的业务需要跨Region，目前方案需要在不同的Region创建不同的VPC。在公有云中把keystone和glance定义为region级别的组件，同一个region共享keystion和glance。用户选region，创建vpc，选择了region就选择了部署的位置。比如业务主要在华东地址，就选择华东地区的Region.

VPC

Virtual Private Cloud. 面向租户，是一个用户能够定义的虚拟网路。VPC之间网络隔离。VPC是I层以上的概念，定义租户私有云的边界。

AZ

Availability zone。原生openstack概念。不同的AZ具有独立的风火水电，物理隔离。一个VPC可以跨AZ。最初的AZ=单个openstack，现在的AZ=N个openstack。可用区之间内网互通，不同可用区之间故障隔离。

DC

Data Center。原生openstack概念。一个AZ可能承载多个DC。一个DC可能有多个POD。

POD

Point of Delivery 一个POD在一个二层网络中，主要区别不同的虚拟化资源池（含计算，存储，网络）。一个POD只能存在于一个DC中。一个被级联层就算一个POD，包括openstack+FC+FusionStorage.

OM

fusionsphere openstack Operate Management

VRM

Virtualization Resource Management虚拟资源管理

华为虚拟化管理软件，与UVP一起构成虚拟基础设施产品。

UVP

Unified Virtualiztion Platform统一虚拟化平台

VRouter

Virtual Router虚拟路由器，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。

角色

角色是FusionSphere Openstack引入的全新概念。角色通过如下方式定义了一种类型的服务：将一个或多个服务进程（即组件）封装成服务，然后将作用相同或相近的服务部署在一起，形成角色，例如，计算类型的角色封装了多种计算资源管理类的服务，对外统一提供完整的计算资源管理服务。

Internal_base网络

FusionSphere内部管理网络，用于FusionSphere控制节点管理其他计算节点，是FS-Control与FS-Control通信的通道，是“胖”Openstack和“瘦”Openstack联系的通道，是一个封闭的网络，不需要与外界互通。可以称之为“内部互通网段” （主控节点上的FS-Control可以理解为“胖”的OpenStack，消耗较多的资源；其他计算节点上上的FS-Control是“瘦”的OpenStack，占用较少的CPU和内存资源，相当于OpenStack在各计算节点上的“Agent”）。

External_api网络

FusionSphere外部API网络，FusionSphere通过该接口对外提供功能对接，比如VNFM（CSM）对接，通过web连接Openstack。可以称之为“功能互通网段”。（FM和VNFM的对接可能使用TOR，也可能使用EOR或者其他数据网络，具体对接方案需要根据现场实际情况设计）。

External_om网络

FusionSphere OM管理网络。Openstack在这个平面个主机分配一个IP地址。各主机通过该网络向主控节点上报状态、性能、其他维护数据。管理员也可以通过该地址以SSH方式登录主机，执行一些维护操作。这个网段可以被称为I层“维护互通网段”，因此该网段除了连接openstack主控FS-Control和计算节点FS-Control之外，还连接刀片硬件管理BMC接口、磁盘阵列控制器管理接口、交换机等数通设备的维护接口。

VTEP

VXLAN隧道终端（VXLAN Tunneling End Point），用于多VXLAN报文进行封装/解封装，包括mac低值请求报文和正常VXLAN数据报文，在一端封装报文后通过隧道向另一端VTEP发送封装报文，另一端VTEP接收到封装的报文封装后根据封装的MAC地址进行转发。VTEP可由支持VXLAN的硬件设备或软件来实现。

Keystone

身份认证和鉴权

Glance

镜像管理

DVR

Distributed Virtual Router分布式虚拟路由器，顾名思义就是neutron的router将不单单部署在网络节点上，所有启动了Neutron L3 Agent的节点，都会在必要时在节点上创建Neutron Router对于的namespace,并更新与DVR router相关的openflow规则，从而完成DVR router在该节点上的部署。

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28