云计算基础设施的逻辑架构

按照云计算分布式的特点，云计算基础设施可以分布在不同的地域，形成多个逻辑隔离的区域数据中心，且各区域数据中心之间通过大带宽链路实现互联，并可纳入同一套云管理平台进行管理。

云计算基础设施的逻辑架构应视具体需求而定。典型的公有云架构可以分为区域（Region）、可用区（AZ）、数据中心（Data Center，DC）3个层面。其中，Region指物理上的不同地域，每个Region由一个或多个AZ 构成。每个 Region 由一个统一的管理平台管理，AZ 和Region 之间的网络通过云计算业务调度系统进行调度，AZ之间可部署双活业务。DC 和 DC 之间互联的网络称为数据中心互联（Data Center Interconnection，DCI）。随着云计算业务的发展，采用跨区域 DCI的场景逐渐增多，很多专用 DCI 技术随之涌现，比如当前数据中心网络中应用较多的基于VxLAN的大二层互联技术。

云计算基础设施逻辑架构如图1所示。

图1云计算基础设施逻辑架构

资源池中部署计算资源、存储资源、网络资源及安全资源等，以提供产品服务能力。资源池可以在单一机房部署，也可以跨多个机房部署。

网络作为资源池实现了服务器、交换机、防火墙、路由器等设备的互联，承载着资源池中海量数据的传输。资源池的网络系统具有区域化、模块化、层次化的特点，使网络层次更加清楚，功能也更加明确。

资源池内部的网络可以按照业务性质进行分区，比如分为核心业务区、托管业务区、运维管理区、隔离区（Demilitarized Zone，DMZ）、数据存储区等，也可以按照设备类型和功能进行分区，比如分为计算资源区、存储资源区、核心网络区、出口网络区、管理区等。

按照网络结构中不同设备的作用，网络系统可以主要划分为出口层、核心层、汇聚层和接入层。出口层设备构成出口区，负载外部网络的连接以及网络层面的安全防护。核心层设备构成核心区，主要承担数据中心进出流量的高速转发，一般采用核心交换机收敛下联流量，为汇聚层提供连接，并由上联出口层与外部网络互联。汇聚层与接入层设备分布在各计算资源区、存储资源区与管理区，是各分区内部交换的核心。