书山有路，学海无涯。记录成长，追逐梦想

除了支持预定义规格的异构计算加速实例，还可以通过弹性加速实例（Elastic Accelerated Computing Instance，EAIS）以池化的方式将前端 CPU 的核心数和后端的异构加速设备解耦，让前端 ECS 动态挂载、后端异构计算加速实例卸载。前端和后端异构计算加速实例都以虚拟化的方式启动。通过虚拟化的方式可以对 GPU、FPGA、NPU 等不同的异构加速实例化调度和管理。

将 FPGA 的高性价比算力通过云输出，使得 FPGA 的算力普惠化、平民化，这是 FPGA as a Service 的核心出发点和立足点。同时，云上使用 FPGA 与 FPGA 的传统使用方式也有着非常大的区别。FPGA as a Service 的核心就是 FPGA 虚拟化技术。

GPU 直通模式是对物理机性能损耗最小的方案，被各云服务提供商广泛采用。GPU 直通模式如下图所示。它没有对 GPU 功能性做任何限制，兼容性也最好。在 GPU 直通模式下，物理机的 GPU 驱动可以直接安装到虚拟机内使用。该模式的缺点也很明显，首先直通模式不支持热迁移，在宿主服务器上无法对设备进行操作，其次它缺少设备的监控数据。

GPU 云服务器在传统的图形处理领域具有强大的优势，利用 GPU 的并行处理架构，不仅能进行深度学习的浮点运算，更可以在实时图形光栅化的应用场景下发挥巨大的优势。GPU 每秒钟可以轻易处理 750 亿以上像素的渲染，可以每秒对 1500 亿以上的纹理像素进行采样和运算。GPU 支持 DirectX（9.0 到 12.0 标准），OpenGL（2.0 到 4.5 标准）及 Vulkan 等这样的标准图形 API 进行加速，在这些 API 之上构建了丰富的软件生态，从操作系统到应用程序都能够无缝地支持，迅速获取

异构计算指由不同类型指令集和体系架构的计算单元组成系统的计算方式，目前主要包括 GPU、FPGA 和定制 ASIC 等。它们好比天赋异禀的独门高手，在特定场景下比普通的云服务器高出一个甚至更多数量级的性价比和效率，例如，在图形图像处理、机器学习、科学计算等场景下。要把这些异构计算设备包装成云服务器，同样需要对它们进行虚拟化。而由于这些设备的特殊性，其虚拟化技术或多或少地有别于 CPU。

2003 年，Xen 在 SOSP 发表 Xen and the Art of Virtualization，拉开了 x86 平台虚拟化技术的大幕。2006 年，AWS 发布 EC2（Elastic Compute Cloud），同年发布 S3（Simple Storage Service），拉开了公共云服务的大幕。EC2 的核心正是基于 Xen 虚拟化技术。虚拟化技术赋予了 EC2 核心产品价值 —— 弹性，同时虚拟化技术给网络虚拟化、存储虚拟化，和管控系统提供了业务部署点。

伴随着公共云的高速发展，通过混合云打通用户线下专有云和线上公共云资源的需求日趋强烈。OpenStack 和 VMware 等 IaaS Stack 在公共云上部署，同时管理用户线上和线下 IaaS 资源，可以看到，VMware Cloud on Alibaba Cloud 就属于此种混合云业务应用场景。

裸金属服务器（Bare Metal Server） 是一种物理服务器，它直接提供硬件资源给用户使用，而不是通过虚拟化技术将资源分割成多个虚拟机。用户可以完全独占服务器的所有硬件资源（如 CPU、内存、存储等），并且可以直接在服务器上安装操作系统和应用程序。

Guest OS 作为运行在虚拟机云服务器之上的系统软件，是虚拟机云服务器服务的重要组成部分。由于虚拟机云服务器交付给用户的是 “VM 服务”，因此，作为对接用户的 “最后一公里” 的产品，一个优秀的 Guest OS，是保障云服务提供商交付的 “VM 服务” 三大核心竞争优势的重要组成部分。

调度系统就是资源分配的决策过程，即在合适的时间给合适的对象分配合适的资源。因资源不同，所以出现了各式各样的调度系统。如果资源是 CPU 的时间片，那么它可能是操作系统内部的进程调度；如果资源是用于创建虚拟机的一台台物理机，那么它是云上的虚拟机调度系统，如阿里云的后羿调度系统。

虚拟机是公共云服务提供商的核心产品形态，故虚拟化技术也是弹性计算技术中的核心技术之一。虚拟化技术涉及计算虚拟化、存储虚拟化、网络虚拟化、管控调度等方面，本文主要介绍其中的计算虚拟化技术，以阿里云的虚拟化技术发展历程作为开篇概述，再介绍业界流行的 KVM 虚拟化技术，最后概括介绍云计算中虚拟化的热迁移和热升级这两大关键技术。

“计算” 位居弹性计算的三大件之首，也是弹性计算的主题词。在公共云上，计算产品不仅有既基础又重要的虚拟机云服务器，而且包含了近年来为了满足用户的多样化需求而开发出来的裸金属服务器、异构计算云服务器、超级计算集群、容器服务、函数计算等丰富的产品。这些产品面向不同的用户场景，在功能上各有千秋，但 本质上都是对计算力的包装。

轻量应用服务器是面向单机应用场景的计算服务，提供应用一键部署、一站式域名解析、网站发布、安全、运维、管理等服务，极大地优化了搭建简单应用的体验，降低了入门级用户使用云计算产品的门槛。轻量应用服务器不仅涵盖了普通 ECS 所需要的所有计算、存储、网络和镜像部件，还提供了类似于域名解析、HTTPS 加密访问等功能。

虚拟机形态的云服务器产品对用户来说是基本的计算单元，随着云上应用规模的扩大，很多用户在云上保有数千乃至数万虚拟机成为一种常态。数万的虚拟机、数万的 IP 地址、数千的应用需要管理，这一切对于云上的资源管理员来说压力极大。如何帮助用户提升云上资源管理效率？相比于线下，云上资源的弹性能力具有颠覆性的提升，用户在云上可以按需创建资源和按量付费。这种弹性能力在使用中如何变得简单高效，是弹性计算整个业务团队持续思考的问题。云计算是普惠科技，必须要让它能够被简单地使用。

技术的演进总是螺旋式地上升和迭代的，对于计算单元的演进方向从物理机到虚拟机、容器，再到无服务器计算之后，随着虚拟化技术的演进，软硬件一体化 的概念被进一步地实践落地。经过重新定义的裸金属不仅成为云计算底层的通用硬件方案，而且产生了新的价值。

云服务器是所有云服务的基础，也是使用最普遍、用户接受度最高的弹性计算产品。因为虚拟化继承了 x86 的标准硬件体系结构和操作系统标准应用界面的双重标准，所以，用户完全可以从过去使用物理机平滑过渡到使用云服务器，从而对底层物理资源的运维这一 “脏活、累活” 则被云服务提供商的自动化、大规模集中运维给取代了。

弹性计算是对传统 IT 基础设施的颠覆，提供了一种全新的计算力供给方式，大大降低了计算力的使用门槛，成为普惠大众的又一种“能源”。相比传统 IT，弹性计算更加稳定、可靠、安全，性能更好，使用效率更高，而且更加便宜！弹性计算能覆盖非常广泛的计算场景，几乎可以替代所有线下服务器，特别适用于互联网服务、海量计算和储存，以及有流量短时高峰的应用等。

弹性计算旨在满足广泛的计算需求，特别是云服务器这样的产品，其标准化的形态和接口，加上丰富的品类和规格，能满足线下物理服务器承担的几乎所有计算需求。也就是说，运行在线下物理服务器上的所有任务，理论上都可以搬到云服务器上。

弹性计算到底解决了什么问题，或者说，它的价值在哪里？一言以蔽之，弹性计算就是要把计算力变成普惠的公共资源，让个人、企业、政府和各种机构 —— 无论体量大小，无论何时何地都能够以亲民的价格享受高可用、高安全、高性能、大容量、高效率的基础 IT 计算服务。这种对 IT 资源消费门槛的革命性降低，对整个社会的运作效率、运行成本和创新能力的影响都是极其深远的。

弹性计算是云计算提供的基础服务之一。顾名思义，弹性计算是一种为用户提供计算力的服务，并且用户可以根据实际需要灵活、动态地调整要购买的容量，即所谓的 “弹性”。

张三⾃⼰在家做饭吃，这是私有云，厨房就是⾃建机房。李四天天在饭店吃，这是公有云，饭店就是云数据中⼼。然后王五⽐较⽜叉，在饭店有个固定包间，不对外开放，这是托管型私有云（有的⼚商将其定义为专有云）。包间就好⽐云数据中⼼的托管服务器。某⼀天张三家来了⼗来个客⼈，这是业务突增，家⾥没法坐下那么多⼈，要去饭店，这是私有云转公有云。然后张三爸妈为了省点钱决定留在家⾥吃，张三带着客⼈去饭店吃，这就是混合云。还有⼀种情况，饭店仅对某个特定的⼈群⽐如说公务员开放，那就相当于社区云。

到底什么是云网络？它和传统的网络有什么不同？当云计算把分散在各企业的算力与存储资源集中起来，并向企业、分支、IoT终端、家庭、个人移动端传输数据时，基于云连接构建的云网络就是一个面向企业租户和应用的虚拟网络。云网络基于数字经济的云平台，建立面向计算、存储、终端、应用的连接。

云网络的底层是全球网络基础设施，其上是飞天洛神云网络平台，再上一层是云数据中心网络、跨地域网络和混合云网络三大产品体系，之上是云网络的智能网络和开放网络，分别通过网络分析平台和网络开放平台承载。最上层是云网络解决方案，包括通用网络解决方案和行业网络解决方案。

PC 初期主要解决两个核心问题：一是多租户网络隔离问题，二是随之带来的用户从 VPC 内访问众多云服务的问题。随着越来越多的企业用户上云，企业级网络的需求越来越多，VPC 要解决的问题也包括帮助企业更平滑地上云，让企业在线下 IDC（Internet Data Center，互联网数据中心）里的网络架构、运维管理体系能平滑地迁移到云上。

云面向大众提供各种各样的、随时可获取的云服务，包括各种计算、存储、数据库服务，也包括人脸识别、人工智能服务。互联网是连接用户和云服务的媒介，弹性公网 IP 就是这个媒介产品化的形态。

因此，绝大多数用户都需要一个能隐藏内部服务器真实 IP 地址的网关设备，借助该设备与公网通信。在云网络。我们提供了一个即开即用的IP地址转换网关设备 —— NAT 网关。用户只需要在控制台上点点鼠标，就能即时交付企业级的 NAT 网关。

2017 年，中国推出了 IPv6 规模部署计划。云网络对 IPv6 的支持是一个系统工程，包括内网通信支持 IPv6，如 VPC 支持 IPv6、CEN 支持 IPv6、高速通道支持 IPv6 等，用户可以在云上建立纯 IPv6 通信网络。此外，还包括公网通信支持 IPv6，如 SLB 支持 IPv6、IPv6 网关等。云网络还为其他产品提供了 IPv6 支持，如 CDN、安全、数据库等，用户可以基于云构建完整的 IPv6 网络。下面重点介绍 IPv6 网关。

VPC 解决了租户之间网络环境严格隔离的问题，不同 VPC 之间默认不能通信。但有的用户有两三个 VPC，希望这些 VPC 内的实例可以通过私网互通。这种少量 VPC 互通的需求可以通过对等连接实现。

私网连接为云上服务的交互提供了一种全新的方式，类似云服务总线，既可以帮助用户更加方便安全地访问云上的服务，也可以帮助用户更加方便地构建服务化的云上网络。更重要的是，私网连接为企业 SaaS 服务生态的发展打开了一扇新的大门，让服务提供商能够以一种全新的方式为云上客户提供更加安全的服务访问。

负载均衡（Server Load Balancer，SLB）是一种对流量进行按需分发的服务，通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，可以消除系统中的单点故障，提升应用系统的可用性。

“即服务”（as-a-service）模型是基于云计算的 Web2.0 第二波浪潮的典型代表。这些模型的基本前提是为最终客户提供解决方案，而无需在本地托管。IaaS 和 PaaS 偏向于开发团队，SaaS 对终端用户有更广泛的应用。

云的概念从一个中心点延伸出来，进入人们日常的生活、工作环境，将有越来越多原本在云中运行的软件在身边运行，改善人们的生活，从医疗保健到交通运输、娱乐、制造等等。往后，云向边缘的推进将进一步加速。本文主要总结一下边缘计算的产品和服务。

虚拟私有网络（Virtual Private Cloud，VPC）是用户构建的专属网络空间，云上的资源可以部署到虚拟网络中，和数据中心中运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关等，同时私有网络支持多种方式连接 Internet、连接其他 VPC、连接本地数据中心。

综上，ACL 和安全组都是用于网络安全的重要工具，但它们的设计和应用场景略有不同。通常情况下，安全组更适合在云计算环境中实现细粒度的访问控制，而 ACL 更适合在较大范围内实施简单的网络安全策略。

混合云是近几年来被经常提及的一个新的云架构体系，根据 NIST（美国国家标准与技术研究院）的定义，混合云（hybrid cloud）是由两个或两个以上的云（私有云、社区云或公有云）组成的，它们各自独立，但通过标准化技术或专有技术绑定在一起，云之间实现了数据和应用程序的可移植性。

同构公有云的各个地域混合是比较容易的，各大公有云厂商都支持 VPC 之间互联。以阿里云为例，其可在用户的不同地域的 VPC 之间、VPC 和 IDC 之间搭建私有通信通道，即让用户的不同地域的 VPC 之间或者用户的 IDC 与其他地域的 VPC 之间互联。由于地域云平台是一致的，所以这种混合云架构是各公有云厂商都支持的，是天然的，没有技术问题。

通常私有云在时间维度的快照备份上非常充分，但由于私有云的地域局限性，其在数据物理地域安全性方面存在明显缺陷。然而，这却是公有云的强项，因为公有云地域机房在选址上考虑得比较周全，都会避开自然灾害（如火山、地震、洪水等）易发地。所以，公有云异地备份就成为企业数据安全的首选应用。