本章主要介绍IaaS和PaaS层相关的泛网络、泛存储、泛安全技术原理。

2.1 IaaS

IaaS（Infrastructure as a Service，基础设施即服务）：向用户提供计算、存储、网络及其他计算资源的能力，用户可以基于此部署和运行任意软件，包括操作系统和应用。用户可以控制操作系统、存储和部署的应用，也可以对网络组件（如主机防火墙）进行有限控制，但不能管理和控制底层的云基础设施。
阿里云作为云服务提供商，IaaS是交付基础设施服务的一种形式。广义来说，IaaS基于互联网或者内联网，为用户提供按需使用的存储、计算、网络、安全等资源来部署和运行操作系统及各种应用程序，并产生与之相匹配的按量租赁资源费用。侠义来说，IaaS基于虚拟化技术和分布式调度管理实现CPU计算单元、块存储/对象存储、网络等资源的抽象隔离与集成组成即时服务单元，凭借灵活的弹性伸缩能力和强大的稳定性支撑上层系统（操作系统、中间件和应用等），实现按需管理与永续运行。
传统意义上的IaaS层一般是由IDC基础设施、虚拟化、配套存储与网络软件基础设施、云管平台组成，阿里云的IaaS实现将管理功能纳入费钱分布式系统层，虚拟化和网络则被划分到单独层。

1. IDC基础设施

IDC基础设施最重要的部分是基础网络。在混合云场景下，IDC基础网络架构一般采用三层树状结构（核心--汇聚--接入），在基础网络交付实施中主要考虑以下关键点：服务器接入规模、支持Pod数量、单Pod带宽、单Pod支持服务器数量、单Pod接入交换机数量、虚拟机网关ARP规格、虚拟机迁移域等。

2.虚拟化

阿里云IaaS使用KVM（Kernel Virtual Machine）虚拟化技术实现IDC物理资源（CPU、内存、网络、存储）的池化与抽象，并提供统一管控入口，实现弹性和自定义的以ECS虚拟机为中心的计算资源分配和管理服务。
阿里云通过KVM虚拟化平台和飞天管理系统实现以下功能：
通过提供虚拟机粒度的隔离部署环境及集群规模的动态负载均衡，提高硬件资源利用率，降低采购成本。
对CPU、内存、存储、网络等资源做了更细粒度的灵活划分，提高资源利用率。
通过提供统一的资源管理、调度、配置，降低用户的部署、维护成本。
快速交付，快速响应用户的新增机器需求。
提供虚拟CPU、内存、磁盘、网卡热插拔功能，可以快速响应用户已部署业务对计算、网络、存储服务能力里的扩展需求。
基于共享存储，提供虚拟机HA（High Availability，高可用）能力，一旦虚拟机所在的物理机出现故障，就可以在其他物理机上秒级恢复上面的虚拟机。
提供虚拟机热迁移功能，可以提高用户业务的可服务性，降低用户业务的停机时间。ti共虚拟机镜像机制，方便部署到镜像中的业务或者业务组合，一次部署到处运行，也可以提供公共的基础镜像。
提供对业务透明的虚拟存储设备备份功能，可以大大提高用户数据的可靠性。
提供更加灵活的运维手段，提高运维自动化水平。
利用Overlay网络与物理网络解耦，在进行业务网络规划时可以不必考虑物理网络组网，尤其是网络拓扑的限制。