Code · Cloud · Think · Repeat

VDC 是“资源容器和管理边界”，它天生就是深层的树形结构，用于构建治理体系。企业项目是“逻辑分组和成本中心”，它通常是扁平或浅层树形，用于构建财务和项目管理体系。它们的最佳实践是协同工作，而不是相互替代。使用 VDC 的树形结构来构建你云上资源的 “行政管理骨架”，实现隔离、安全和权限下放。使用企业项目在这个骨架上，按照业务项目、成本中心等进行“横向切分”，实现精准的成本核算和项目管理。

VDC 的树形管理结构是将企业复杂的行政管理和资源分配逻辑，直接翻译成云平台操作语言的一种强大范式。它不仅是技术上的资源划分，更是一套完整的、反映企业运营方式的治理模型。

公有云通过 “账户（天然 VDC）+ 企业项目 + IAM 用户组” 这三驾马车，实现了混合云中通过 “VDC + 企业项目 + 用户组” 所要达成的同等甚至更精细的治理目标。这就是为什么会在混合云平台上更清晰地看到 VDC 这个概念，因为它需要被作为一个显性的、可交付的产品功能来设计和售卖。

公有云通常没有明确的 VDC 概念，而混合云/私有云则广泛采用 VDC，这源于两者不同的目标客户和交付模式。公有云面向单个企业内的团队或开发者，其账户本身已提供强隔离，通过多账户体系和企业项目实现类似 VDC 的功能。而混合云/私有云服务于单一大型组织，需要在同一租户内为多个部门创建隔离的"子租户"，VDC 作为标准化的IT服务交付单元，封装了底层异构资源的复杂性。

VDC（虚拟数据中心）与企业项目在云平台权限管理中协同作用，而非相互替代。企业项目作为资源分组和财务核算单位，关注“谁花钱”和项目归属；VDC 则提供底层技术隔离，定义资源分配、网络架构等基础规则。关键区别在于：企业项目是逻辑分组，依赖标签系统；VDC 实现强隔离，构建独立资源池。

总而言之，VDC 不仅仅是一个资源集合的概念，更是一个强大的组织和治理工具。它通过将混合云复杂的物理和逻辑资源，封装成符合企业业务逻辑的、自包含的单元，从而使得大规模云环境的权限管理、资源治理和运维自动化变得可行、高效和安全。它是企业实现 “云治理” 而非 “云混乱” 的基石。

公有云的 “存算分离” 架构通过将计算与存储在物理、网络和管理层面彻底解耦，利用高速网络连接和强大的分布式存储系统，实现了 高可用、弹性伸缩、成本优化、灵活数据管理 等核心优势。它解决了传统紧耦合架构中 计算节点故障导致数据不可用、资源扩展不灵活、存储利用率低 等问题，是现代云原生应用和有状态服务在云上运行的基石架构。虽然存在网络延迟、缓存一致性等挑战，但云厂商持续的网络优化和分布式存储技术的进步，使得存算分离的性能和可靠性已能满足绝大多数企业级应用的需求。

用一句话概括对象存储：它像一个拥有无限空间的智能仓库，你给每件物品（数据）贴上一个唯一且复杂的条形码（ID）和一个超大信息标签（元数据），然后仓库系统会自动把它扔到某个位置（分布式存储），并且偷偷复制几份藏到别处（冗余）。你需要时，只要报出条形码，系统就能瞬间从茫茫货海中把它找出来给你。

本文详细探讨了云主机组在实现亲和性与反亲和性策略中的应用。云主机组作为策略载体，通过显式声明组策略类型来约束虚拟机调度。文章分析了调度器的工作流程，包括策略存储、宿主机筛选和最优选择等关键步骤，并比较了 AWS、Azure 等主流云平台的实现差异。此外，还介绍了标签选择器等其他实现方法，特别是 Kubernetes 中的节点亲和性和 Pod反亲和性配置。这些技术可确保关键业务分散部署，避免单点故障，提升系统可用性。

本文阐述了云主机与宿主机的核心关系及技术原理。云主机通过虚拟化技术在宿主机上创建，共享底层硬件资源但相互隔离，类似公寓与大楼的关系。关键点包括：虚拟化层实现资源隔离与调度；资源超卖、快速弹性和故障隔离是主要优势；但存在“吵闹邻居”、性能损耗等风险。公有云中用户无需感知宿主机，由云平台统一调度。文章还对比了容器与裸金属服务器的差异，强调理解这一关系对云架构设计的重要性。

本文通过旅行团分车的生动比喻，解释了云主机组的反亲和性策略原理。文章将 30 名员工类比为 30 台云主机，大巴车对应宿主机，安全分散组对应反亲和性云主机组。调度员（云平台调度器）根据 "同一部门员工必须分散在不同车辆" 的规则进行分配，确保单点故障时影响最小化。相比自由选座、标签分组或指定车队等方法，云主机组策略具有用户省心、调度高效和故障隔离三大优势。文章还补充了 "车辆不足" 等现实场景的技术对应，最终强调这种智能分散策略能有效保障业务连续性。

本文通过云计算场景中的集群节点组（Master/Core/Task）和宿主机调度，解释了反亲和性策略的实现过程。通过创建不同严格程度的反亲和性组，确保关键节点（Master/Core）分散部署以提升高可用性，同时允许弹性计算节点（Task）适度集中以优化资源利用率。文章还模拟了宿主机故障场景，验证了分层反亲和策略的有效性，并分析了不同节点组采用差异化策略的设计考量。

企业项目和策略授权是云资源管理中两个互补的核心机制。企业项目作为资源组织和隔离的容器，主要实现资源分组、成本核算和部门协作；策略授权则定义用户/用户组对资源的操作权限规则。两者的关键区别在于：企业项目确定资源管理边界，策略授权规定可执行操作。

除了支持预定义规格的异构计算加速实例，还可以通过弹性加速实例（Elastic Accelerated Computing Instance，EAIS）以池化的方式将前端 CPU 的核心数和后端的异构加速设备解耦，让前端 ECS 动态挂载、后端异构计算加速实例卸载。前端和后端异构计算加速实例都以虚拟化的方式启动。通过虚拟化的方式可以对 GPU、FPGA、NPU 等不同的异构加速实例化调度和管理。

将 FPGA 的高性价比算力通过云输出，使得 FPGA 的算力普惠化、平民化，这是 FPGA as a Service 的核心出发点和立足点。同时，云上使用 FPGA 与 FPGA 的传统使用方式也有着非常大的区别。FPGA as a Service 的核心就是 FPGA 虚拟化技术。

GPU 直通模式是对物理机性能损耗最小的方案，被各云服务提供商广泛采用。GPU 直通模式如下图所示。它没有对 GPU 功能性做任何限制，兼容性也最好。在 GPU 直通模式下，物理机的 GPU 驱动可以直接安装到虚拟机内使用。该模式的缺点也很明显，首先直通模式不支持热迁移，在宿主服务器上无法对设备进行操作，其次它缺少设备的监控数据。

GPU 云服务器在传统的图形处理领域具有强大的优势，利用 GPU 的并行处理架构，不仅能进行深度学习的浮点运算，更可以在实时图形光栅化的应用场景下发挥巨大的优势。GPU 每秒钟可以轻易处理 750 亿以上像素的渲染，可以每秒对 1500 亿以上的纹理像素进行采样和运算。GPU 支持 DirectX（9.0 到 12.0 标准），OpenGL（2.0 到 4.5 标准）及 Vulkan 等这样的标准图形 API 进行加速，在这些 API 之上构建了丰富的软件生态，从操作系统到应用程序都能够无缝地支持，迅速获取

异构计算指由不同类型指令集和体系架构的计算单元组成系统的计算方式，目前主要包括 GPU、FPGA 和定制 ASIC 等。它们好比天赋异禀的独门高手，在特定场景下比普通的云服务器高出一个甚至更多数量级的性价比和效率，例如，在图形图像处理、机器学习、科学计算等场景下。要把这些异构计算设备包装成云服务器，同样需要对它们进行虚拟化。而由于这些设备的特殊性，其虚拟化技术或多或少地有别于 CPU。

2003 年，Xen 在 SOSP 发表 Xen and the Art of Virtualization，拉开了 x86 平台虚拟化技术的大幕。2006 年，AWS 发布 EC2（Elastic Compute Cloud），同年发布 S3（Simple Storage Service），拉开了公共云服务的大幕。EC2 的核心正是基于 Xen 虚拟化技术。虚拟化技术赋予了 EC2 核心产品价值 —— 弹性，同时虚拟化技术给网络虚拟化、存储虚拟化，和管控系统提供了业务部署点。

伴随着公共云的高速发展，通过混合云打通用户线下专有云和线上公共云资源的需求日趋强烈。OpenStack 和 VMware 等 IaaS Stack 在公共云上部署，同时管理用户线上和线下 IaaS 资源，可以看到，VMware Cloud on Alibaba Cloud 就属于此种混合云业务应用场景。

裸金属服务器（Bare Metal Server） 是一种物理服务器，它直接提供硬件资源给用户使用，而不是通过虚拟化技术将资源分割成多个虚拟机。用户可以完全独占服务器的所有硬件资源（如 CPU、内存、存储等），并且可以直接在服务器上安装操作系统和应用程序。

Guest OS 作为运行在虚拟机云服务器之上的系统软件，是虚拟机云服务器服务的重要组成部分。由于虚拟机云服务器交付给用户的是 “VM 服务”，因此，作为对接用户的 “最后一公里” 的产品，一个优秀的 Guest OS，是保障云服务提供商交付的 “VM 服务” 三大核心竞争优势的重要组成部分。

调度系统就是资源分配的决策过程，即在合适的时间给合适的对象分配合适的资源。因资源不同，所以出现了各式各样的调度系统。如果资源是 CPU 的时间片，那么它可能是操作系统内部的进程调度；如果资源是用于创建虚拟机的一台台物理机，那么它是云上的虚拟机调度系统，如阿里云的后羿调度系统。

虚拟机是公共云服务提供商的核心产品形态，故虚拟化技术也是弹性计算技术中的核心技术之一。虚拟化技术涉及计算虚拟化、存储虚拟化、网络虚拟化、管控调度等方面，本文主要介绍其中的计算虚拟化技术，以阿里云的虚拟化技术发展历程作为开篇概述，再介绍业界流行的 KVM 虚拟化技术，最后概括介绍云计算中虚拟化的热迁移和热升级这两大关键技术。

“计算” 位居弹性计算的三大件之首，也是弹性计算的主题词。在公共云上，计算产品不仅有既基础又重要的虚拟机云服务器，而且包含了近年来为了满足用户的多样化需求而开发出来的裸金属服务器、异构计算云服务器、超级计算集群、容器服务、函数计算等丰富的产品。这些产品面向不同的用户场景，在功能上各有千秋，但 本质上都是对计算力的包装。

轻量应用服务器是面向单机应用场景的计算服务，提供应用一键部署、一站式域名解析、网站发布、安全、运维、管理等服务，极大地优化了搭建简单应用的体验，降低了入门级用户使用云计算产品的门槛。轻量应用服务器不仅涵盖了普通 ECS 所需要的所有计算、存储、网络和镜像部件，还提供了类似于域名解析、HTTPS 加密访问等功能。

虚拟机形态的云服务器产品对用户来说是基本的计算单元，随着云上应用规模的扩大，很多用户在云上保有数千乃至数万虚拟机成为一种常态。数万的虚拟机、数万的 IP 地址、数千的应用需要管理，这一切对于云上的资源管理员来说压力极大。如何帮助用户提升云上资源管理效率？相比于线下，云上资源的弹性能力具有颠覆性的提升，用户在云上可以按需创建资源和按量付费。这种弹性能力在使用中如何变得简单高效，是弹性计算整个业务团队持续思考的问题。云计算是普惠科技，必须要让它能够被简单地使用。

技术的演进总是螺旋式地上升和迭代的，对于计算单元的演进方向从物理机到虚拟机、容器，再到无服务器计算之后，随着虚拟化技术的演进，软硬件一体化 的概念被进一步地实践落地。经过重新定义的裸金属不仅成为云计算底层的通用硬件方案，而且产生了新的价值。

云服务器是所有云服务的基础，也是使用最普遍、用户接受度最高的弹性计算产品。因为虚拟化继承了 x86 的标准硬件体系结构和操作系统标准应用界面的双重标准，所以，用户完全可以从过去使用物理机平滑过渡到使用云服务器，从而对底层物理资源的运维这一 “脏活、累活” 则被云服务提供商的自动化、大规模集中运维给取代了。

弹性计算是对传统 IT 基础设施的颠覆，提供了一种全新的计算力供给方式，大大降低了计算力的使用门槛，成为普惠大众的又一种“能源”。相比传统 IT，弹性计算更加稳定、可靠、安全，性能更好，使用效率更高，而且更加便宜！弹性计算能覆盖非常广泛的计算场景，几乎可以替代所有线下服务器，特别适用于互联网服务、海量计算和储存，以及有流量短时高峰的应用等。

弹性计算旨在满足广泛的计算需求，特别是云服务器这样的产品，其标准化的形态和接口，加上丰富的品类和规格，能满足线下物理服务器承担的几乎所有计算需求。也就是说，运行在线下物理服务器上的所有任务，理论上都可以搬到云服务器上。

弹性计算到底解决了什么问题，或者说，它的价值在哪里？一言以蔽之，弹性计算就是要把计算力变成普惠的公共资源，让个人、企业、政府和各种机构 —— 无论体量大小，无论何时何地都能够以亲民的价格享受高可用、高安全、高性能、大容量、高效率的基础 IT 计算服务。这种对 IT 资源消费门槛的革命性降低，对整个社会的运作效率、运行成本和创新能力的影响都是极其深远的。

弹性计算是云计算提供的基础服务之一。顾名思义，弹性计算是一种为用户提供计算力的服务，并且用户可以根据实际需要灵活、动态地调整要购买的容量，即所谓的 “弹性”。

张三⾃⼰在家做饭吃，这是私有云，厨房就是⾃建机房。李四天天在饭店吃，这是公有云，饭店就是云数据中⼼。然后王五⽐较⽜叉，在饭店有个固定包间，不对外开放，这是托管型私有云（有的⼚商将其定义为专有云）。包间就好⽐云数据中⼼的托管服务器。某⼀天张三家来了⼗来个客⼈，这是业务突增，家⾥没法坐下那么多⼈，要去饭店，这是私有云转公有云。然后张三爸妈为了省点钱决定留在家⾥吃，张三带着客⼈去饭店吃，这就是混合云。还有⼀种情况，饭店仅对某个特定的⼈群⽐如说公务员开放，那就相当于社区云。

到底什么是云网络？它和传统的网络有什么不同？当云计算把分散在各企业的算力与存储资源集中起来，并向企业、分支、IoT终端、家庭、个人移动端传输数据时，基于云连接构建的云网络就是一个面向企业租户和应用的虚拟网络。云网络基于数字经济的云平台，建立面向计算、存储、终端、应用的连接。

云网络的底层是全球网络基础设施，其上是飞天洛神云网络平台，再上一层是云数据中心网络、跨地域网络和混合云网络三大产品体系，之上是云网络的智能网络和开放网络，分别通过网络分析平台和网络开放平台承载。最上层是云网络解决方案，包括通用网络解决方案和行业网络解决方案。

PC 初期主要解决两个核心问题：一是多租户网络隔离问题，二是随之带来的用户从 VPC 内访问众多云服务的问题。随着越来越多的企业用户上云，企业级网络的需求越来越多，VPC 要解决的问题也包括帮助企业更平滑地上云，让企业在线下 IDC（Internet Data Center，互联网数据中心）里的网络架构、运维管理体系能平滑地迁移到云上。

云面向大众提供各种各样的、随时可获取的云服务，包括各种计算、存储、数据库服务，也包括人脸识别、人工智能服务。互联网是连接用户和云服务的媒介，弹性公网 IP 就是这个媒介产品化的形态。

因此，绝大多数用户都需要一个能隐藏内部服务器真实 IP 地址的网关设备，借助该设备与公网通信。在云网络。我们提供了一个即开即用的IP地址转换网关设备 —— NAT 网关。用户只需要在控制台上点点鼠标，就能即时交付企业级的 NAT 网关。

2017 年，中国推出了 IPv6 规模部署计划。云网络对 IPv6 的支持是一个系统工程，包括内网通信支持 IPv6，如 VPC 支持 IPv6、CEN 支持 IPv6、高速通道支持 IPv6 等，用户可以在云上建立纯 IPv6 通信网络。此外，还包括公网通信支持 IPv6，如 SLB 支持 IPv6、IPv6 网关等。云网络还为其他产品提供了 IPv6 支持，如 CDN、安全、数据库等，用户可以基于云构建完整的 IPv6 网络。下面重点介绍 IPv6 网关。