對於“雲端計算”這個概念，自從2012年開始在國內逐步被接受，直到現在，很多人對於雲端計算到底涵蓋哪些領域和業務？提供哪些能力？還不是很清晰。現在，作為新睿雲的架構師，我給大家講講我對“雲端計算”的理解，歡迎各位提供建議和批評。

當前雲端計算行業包括有私有云、公有云、混合雲等，但是通常而言“雲端計算”指的還是公有云。本篇文章我們先從公有云包含的層面講起，之後會陸續推出新的雲端計算相關文章，讓大家對雲端計算有一個完整的瞭解。

公有云，其中包含幾個層面：

1、IDC機房

IDC機房分為自建機房/運營商租賃託管/三方機房租賃託管等三種模式，在這裡無論是自建還是託管，都逃脫不了出口網路（聯通、電信、移動、校園、國際網路出口）、IP地址、強電、弱電、安防這些基礎的投入，所謂萬丈高樓平地起，選擇靠譜的IDC尤為重要，一般做公有云的都會採用多冗餘/多線BGP/網路專線等技術進行多域的互聯、互通。

2、基礎伺服器資源硬體

提供基礎的核心運算能力，在這裡CPU/記憶體/主機板/本地硬碟/RAID卡/網路子卡/GPU（FPGA）顯示卡，是衡量這部分能力高低與否的標準；

3、基礎網路資源硬體

提供基礎的核心骨幹網路交換能力，當前，新睿雲已經步入了40GE的骨幹網路時代，這部分網路一般根據業務劃分為四層，分別為：廣域網際網路絡、局域網際網路絡、儲存交換網路、管理網路；四個網路通過不同的網路子卡介面與各自的網路交換機通過光纖相連線，相互物理隔離，保障整體網路的基礎安全、高效傳輸、執行穩定；

4、基礎儲存資源硬體

這裡可以選擇專有的品牌集中式儲存，包括FCSAN/NAS/IPSAN儲存，也可以選擇分散式儲存進行支援；

5、基礎網路安全硬體

這裡需要配置抗DDoS攻擊裝置、流量清洗、網路防火牆、防毒牆、漏洞掃描、日誌監控、網路監控管理、堡壘機，等等安全軟體及系統；

6、基礎虛擬化軟體

當前可選擇的主流廠家為四家：RedHat KVM、Ctrix XEN、微軟 HyperV、VMware Vsphere，當然還有其他的例如Oracle的虛擬化軟體等；

7、基礎虛擬網路軟體

當前一般採用SDN/NFV，邊緣採用SD-WAN裝置，通過例如OpenDaylight/NSX等軟體進行管理，以支援VPC業務，其中包括：路由器、防火牆、NAT閘道器、負載均衡、簡單DDoS、VPN、互通閘道器、VXLAN等技術

8、雲管理平臺

對計算、網路、儲存、安全、虛擬化資源進行統一管理與資源分配與排程、許可權管理、安全檢測、運維監控、故障排查及修復等管理工作；在這裡，往往通過大屏進行實時的24小時運維監控，一旦發現入侵、攻擊、安全隱患，運維人員將進行及時排查。

下圖，簡單的描述了公有云的基礎架構：

這是我今天給大家上的第一課，後續會陸續推出新的文章，希望各位持續關注。