数据中心内的多租户技术
图3-9显示多租户基础设施在不同租户之间提供了端到端逻辑隔离,并且显示了云LaaS如何提供强大的端到端多租户技术服务平台。此上下文中的多租户是指能够在许多利害干系人和客户之间共享单个物理和逻辑鸡翅设施组的功能。这不是什么革命性的内容,像多协议标签交换(Multi-Protocol LabelSwitching,MALS)等技术,很早在广域网(WAN)中建立了出色的将不同客户隔离的运营模型。因此,数据中心的多租户模型只是对现有成熟范式的发展,只是增加了一些技术,例如VLAN虚拟网络标签(VN-Tag)与虚拟网络服务(例如,会话负载均衡、防火墙、IPS PEP实例等)结合。
除了多租户,架构师还需要考虑如何提供多层应用程序以及相关的网络设计和服务设计,包括从安全角度考虑的多区域功能。换句话说,要构建安全的、功能正常的服务,架构师需要考虑多种功能需求,如图3-10所示。
这里的挑战是:需要能够将必须的服务组件(各有自己的运营水平协议,OLA支持SLA)串在一起,构成一个支付端到端服务属性的服务链(法律上由服务水平协议[SLA]规范化),而这正是最终客户期望得到的。这项工作必须在应用程序分层设计和安全分区需求的上下文环境内完成。
指定基础设施的实时容量以及功能情况报告,仅仅是需要向市场提交的成果的开始。传统的ITIL配置管理系统(没有设计成在实时环境下运行。后果是:要部署一个具备已知定性和定量属性的服务链,必须采取一种结构化的方式来部署服务和激活服务。这种结构化的方式要求预先定义好服务元素容量和功能的基础设施模型,这些元素相互之间还要比较接近。预先定义的服务链,通俗的说法是“网络容器”,在基础设施上激活的时候,则称为“已知使用单元”。服务链是各种技术拓扑构造块的组合,如图3-11所示。
推荐阅读:数据中心架构组成部分
