云计算基础知识摘要
云计算是一种模式,支持对于可配置计算资源(诸如,网络、服务器、存储、应用程序和服务)共享池进行无处不在地、便捷地、按需的网络访问。这些可配置资源能够快速地提供和部
|
1.云计算定义 云计算是一种模式,支持对于可配置计算资源(诸如,网络、服务器、存储、应用程序和服务)共享池进行无处不在地、便捷地、按需的网络访问。这些可配置资源能够快速地提供和部署,所需的管理工作或者与供应商的交互工作最小化。该云模式由五个基本特征、三个服务模式以及四个部署模式所构成。 1.1 基本特征 按需自助服务:消费者能够单方面地设定计算能力,诸如服务器时间和网络存储;消费者的需求自动实现,而不需要人为地和每一个服务的供应商进行沟通确认。 广泛地网络访问:计算能力可以通过网络获得,并通过标准机制进行访问;该标准机制能够促进异构瘦客户端或者胖客户端平台(诸如,移动电话、平板电脑、便携式电脑和工作站)的应用。 资源池:把供应商的计算资源建立资源池,基于多租户模型,为多个消费者提供服务;同时,要根据消费者需求动态地分配和再分配不同的物理和虚拟资源。在这里需要具有位置独立性,消费者对于所提供资源的具体位置不需要进行控制或者了解;但是,可以在更高抽象层级(诸如,国家、州,或者数据中心)进行具体位置的指定。这里的资源包括存储、处理能力、内存、网络带宽。 快速及弹性:计算能力能够快速、弹性地提供和部署,在某些情况下还能够自动化处理;同时,能够快速地向外、向内扩展,以符合需求。对于消费者来说,可获得的计算能力看起来是无限的,并且随时能够获得所需的数量。 ? 可度量服务:云系统通过利用与服务类型(诸如,存储、处理、带宽、活动用户帐户)相符合的一些抽象层级的计算能力来自动控制和优化资源使用。可以监视、控制、审计和报告资源的使用,为提供者和使用服务的消费者提供透明化机制。 1.2 服务模式 云软件即服务(SaaS):向消费者提供的能力是使用运行在云基础设施上的供应商的应用程序。可以通过多种客户端来访问应用程序,包括瘦客户端接口(诸如,web浏览器),或者程序接口。消费者不需要管理或者控制底层的云基础设施,包括网络、服务器、操作系统、存储,甚至包括应用程序功能,有限的一些需要用户配置的应用程序除外。 云平台即服务(PaaS):为消费者提供的功能是部署在云基础设施上,由消费者创建或者需要的,利用由供应商支持的编程语言、软件库、服务和工具创建的应用程序。消费者不需要管理和控制底层云基础设施(包括网络、服务器、操作系统,或者存储),但是需要控制在托管环境中部署的应用程序以及可能的程序配置。 云基础设施即服务(IaaS):向消费者提供的能力是处理、存储、网络,以及其他基础计算资源,基于此消费者能够部署和运行所需要的软件,包括操作系统和应用程序。消费者不需要管理和控制底层云基础设施,但是需要控制操作系统、存储、已部署的应用程序,以及对于所选择网络组件(例如,主机防火墙)的有限控制。 1.3 部署模式 私有云:云基础设施为包含多个消费者(诸如云计算入门,业务单元)的单一机构提供独占式应用。此云基础设施可以由该机构、第三方机构、或者这些机构组合所拥有、管理和运营。同时,该云基础设施可以存在于所属机构的内部或者外部。 社区云:云基础设施为特定的消费者社区提供专有应用,这些消费者来自拥有共同目标(诸如,任务、安全需求、政策,以及合规性考虑)的机构单位。社区云可以由社区、第三方机构,或者这些机构组合中的一家或多家机构所拥有、管理和运营。同时,该云基础设施可以存在于所属机构的内部或者外部。 公有云:云基础设施面向公众提供开放式应用。公有云可以由商务、学术,或者政府机构,或者这些机构组合所拥有、管理和运营。公有云存在于云供应商的内部。 混合云:云基础设施是由两个或多个不同的、保持唯一实体的云基础设施(私有、社区、或者公有)组合而成,通过标准化或者专有技术绑定在一起,用以实现数据和应用程序的可移植性(诸如,各种云之间的负载平衡)。 2.一般云环境 就像NIST云计算定义中所表明的,云系统是一个网络可访问资源的集合,客户可以通过网络来访问。一般来说,一个云系统和消费者的联系采用客户端-服务器模式;也就是说,消费者(客户端)通过网络发送信息给服务器,服务器根据接收到的消息进行工作,并反馈信息。 图1给出了关于云及其客户端的一般性视图:云的计算资源被描述为计算机系统网格,其中客户端通过网络连接来访问云。如图所示,随时可增加一个新客户端,也可以去除一个已有客户端,使用云的客户端数量随时都在变化。同样地,一个云维持着一个硬件资源池,提供最大化资源服务以及最小化服务成本。为了维持云的高可用性服务,考虑到云组件故障以及服务生命周期因素,云必须根据需求更新硬件组件,淘汰老旧失效的组件。为了提供成本经济性服务,同时为了提高资源利用效率,云需要管理一个硬件资源池;云供应商在减少消费者需求期间需要采用的策略之一是关闭未使用的云组件。无论是为了电源管理,还是为了硬件更新,把客户工作负担(数据存储和处理)从一台物理计算机迁移到另一台物理计算机是一个关键策略,允许云供应商在更新硬件或者整合工作负担时,不会给消费者带来不便。
图1.一般性云和消费者视图 图1中展示了一小部分关于云计算的一般性表述(诸如,强度和限制、性能特征);考虑使用云计算的机构,还应考虑表1中所列的一般性表述。然而,关于云的许多通用表述(诸如,云对于非常大工作负担进行扩展,或者云把资本花费替换成运营花费),只是对于某些类型的云才为真。 表1:关于云表述的范围修饰符
2.1 本地私有云场景 图2.展示了本地私有云的简单视图。如图中所示,安全边界围绕着消费者的本地资源和私有云资源而延伸。私有云可以集中在单一消费者场所,或者分散在多个消费者场所中。安全边界只在消费者实施这个边界时才会存在。如果已经实施这个边界,安全边界也不一定能保证对于私有云资源的控制;但是,安全边界的存在将会给用户一个机会,去控制委托给本地私有云的资源。
图2.本地私有云 2.2 外包私有云场景 图3描述了一个外包私有云。如图所示,外包私有云拥有两个安全边界,一个边界由云消费者实施;另一个边界由云供应商实施。两个边界由一个受保护的通信链路进行链接。从图中可以看出,外包私有云中的数据和处理的安全性依赖于安全边界和受保护通信链路的强度和可用性。因此,云供应商负有管理供应商实施的安全边界的职责,防止私有云资源与供应商控制的安全边界之外的其他云资源相混淆。要在私有云资源和其他云资源之间实现适当的隔离强度,有多种适合的机制,其机制取决于消费者的安全需求。可以使用多种机制来平衡隔离强度和成本/方便性(诸如,虚拟局域网/VLAN、VPN、分离的网络段或集群)。然而,该场景不应只使用等同于正常机制(诸如,硬件虚拟化、VLANs)的隔离机制,正常机制用于隔离公有云中的消费者。如果单独使用这些机制,该场景基本上就成为公有云场景。
图3.外包私有云 2.3 本地社区云场景
图4.本地社区云 图4用于描述本地社区云。图中描述的社区由一系列参与单位所构成。每个参与单位都可以提供云服务、消费云服务、或两者皆可。必须至少有一个社区成员为社区云提供云服务,社区云才能运行。图中描述了提供云服务的成员(也可能会消费云服务)以及那些只消费云服务的成员。假定每个单位都实施一个安全边界,参与单位通过边界控制器之间的链接进行链路连接。参与单位也可以有选择地实施附加的安全边界,用以隔离本地云资源和其他本地资源。可以有许多种网络配置;图中显示,附加的安全边界在一个单位的“非云”安全边界内,当然也可以位于该边界之外。配置中的边界控制器应当授予本地客户端和其他参与单位的客户端相应的访问权限。重要的是,提供对于本地云资源访问的同时,不应授权访问对于非云资源的访问,除非这些访问授权是基于特定的政策目标。 2.4 外包社区云场景
图5.外包社区云 图5描述了外包社区云。图中描述的社区由一系列消费云服务的参与单位构成。该场景与外包私有云场景非常相似:服务器端职责由云供应商负责,实施安全边界,并防止社区云资源与其他资源相混淆。该场景与外包私有云场景之间的显著区别是云供应商需要在社区云的参与单位之间实施共享策略。 2.5 公有云场景 图6描述的是公有云场景。该图示类似于图1,其区别在于,基于消费者设施实施了一个安全边界。然而,在公有云中,基于图示可以构建更多的状态表述。例如,在公共设施中,供应商的计算和存储资源可能非常庞大;通信链路是基于公共网络进行实施的;公有云为各种客户端提供服务(其中可能存在网络攻击者)。
图6.公有云 2.6 混合云场景 混合云由两个或者更多的私有云、社区云、或公有云所构成。如上文所述,私有和社区部署模式都拥有两种样式:本地和外包。这两个样式是明确的,因为各自拥有不同的性能、可靠性和安全性。因此,混合云是这些云的组合,每个组合云则是上述五个场景模式之一。混合云有很多可能的配置,把它们枚举出来是不现实的。 图7描述了一个理论上的混合云,由多个代表所有部署模式的组成云所构成。该图示描述了进入组成云的接入点,以及组成云之间的网络链接。管治信息流和访问资源的安全策略可以有很多种方式;诸如,基于每个组成云所应用的策略进行实施。此外,该图中没有展示全局性问题,诸如混合云内部的身份管理、信息保护和认证的共享标准。另一个未展示的复杂问题是,混合云可以随着时间而变化,组成云随时可以加入和退出。
图7.混合云 3.软件即服务环境 术语SaaS的出现可追溯到20世纪90年代,该术语的出现要早于云计算术语。SaaS通常也被称为“Web服务”。SaaS系统可以多种方式进行实施;利用SaaS成熟度模型、SaaS最先进的架构来满足NIST的云计算定义。虽然可能有很多存在差异的SaaS定义,其中存在一个简单、可用的定义:把软件作为托管服务进行部署,并通过互联网进行访问。 SaaS小知识 用户有哪些? 1.向其成员或者雇员提供对于典型软件应用(诸如办公应用或电子邮件)访问的单位; 2.直接使用软件应用的最终用户,无论是代表自己或者是单位。 3.为最终用户配置应用的软件系统管理员。 用户能得到什么?按需使用特定应用的权利,以及应用数据管理,诸如备份和数据共享。 如何计算应用收费?通常情况下,基于用户数量、使用时间、运行次数、处理记录数、消费的网络带宽、数据存储的数量/持续时间等进行计费。 从根本上来说,云计算提供了计算资源便利的租赁方式。消费者通过网络访问这些计算资源,而这些资源也必须可单独分配给消费者;其付费条件包括该资源单位被保留的时间长度、访问资源的人员、用户使用的方式等。在SaaS场景中,对外租赁的是对于应用程序的访问。通常情况下,访问应用程序是通过链接SaaS供应商和消费者的网络。对于公有云或者外包云来说,应用程序逻辑都是运行在云供应商的服务器上。消费者浏览器提供:(1)消费者界面,采集消费者的键盘输入和其他输入,生成以图形/声音方式的输出;(2)数据导出,输出数据到本地存储设备中,诸如USB设备或打印机。为了保护在云供应商和消费者浏览器之间网络中进行交换的应用数据,就需要对数据进行加密。通常情况下,消费者浏览器和云供应商服务器首先利用一种密钥交换标准协议来确认一个共享密钥。之后,消费者浏览器和云供应商就可以利用密钥来加密通信。消费者和供应商可以交换证书来相互确认其身份。通常情况下,消费者要提供账户名、密码或其他认证凭证,诸如基于时间的硬件令牌值。 SaaS供应商的主要职责是确保其提供的软件是得到稳定支持和经过测试的。另一个关键需求是,SaaS应用可以随着消费者工作负荷的增加而扩展。维护一个基础设施,在一个安全的环境中,在特定的运行时间点实现扩展目标,对于消费者来说非常关键。许多消费者可以把有价值的数据存储在云上,其中部分信息可以是专有的、业务敏感的;因此,安全环境是至关重要的。 4.平台即服务环境 为便于开发、部署和管理应用软件,平台即服务(PaaS)云提供了工具包,并能支持大规模消费者的应用、处理超大规模的数据、并且可以从互联网的任何接入点进行访问。PaaS云能够提供一组软件构件、一组开发工具(诸如编程语言)和支持运行时环境,有助于构建高质量、可扩展的应用程序。此外,PaaS云还将会提供支持新程序部署的工具。某些情况下,在PaaS云上部署一个新软件程序并不比上传文件到Web服务器更困难。PaaS云还将提供和维护计算资源(诸如,处理、存储、和网络),也就是消费者应用程序要用到的资源。简言之,PaaS云类似于传统计算系统(即平台),基于PaaS云能够开发和运行相应的软件应用程序。 PaaS小知识 用户有哪些? 1.应用程序开发人员,设计和实施应用程序软件。 2.应用程序测试人员,在各种测试环境中运行程序。 3.应用程序部署人员,在云上发布完成的(或更新的)应用程序,并管理由多个程序版本所引出的可能的版本冲突。 4.应用程序管理员,在平台上配置、调整、监控应用程序性能。 5.应用程序最终用户,订阅部署在PaaS云上的应用程序:对最终用户来说,访问应用程序和使用SaaS云一样。 用户能得到什么?利用PaaS云供应商的工具和执行资源,进行应用程序的开发、测试、部署和管理。 如何计算应用收费?通常情况下,基于用户数量、用户类型(即:开发者和应用最终用户),存储、处理、或者网络等平台资源的消耗,申请服务、以及平台使用时间进行计费。 与传统系统不同,PaaS为开发者提供了一个基础工具,用于创建可扩展应用程序。公有PaaS云的应用能够:(1)根据需要使用大规模的计算资源;(2)根据需要处理大规模数据;(3)接近于即时部署;(4)减少大量的、繁杂的IT工作;(5)增量式购买;持续使用付费机制,替代了传统的设备和IT职员培训的前期投入。外包私有或者社区PaaS云也能够提供类似的能力,但是其规模能力受制于外包团队的建设运营能力。对于私有或者社区非外包PaaS云来说,其规模能力受限于数据中心资源能力。 5.基础设施即服务(IaaS)云环境 本节的目的是描述基础设施即服务(IaaS)云的架构和基础操作。该信息对于需要评估IaaS云的读者来说非常重要,评估内容包括:是否能够满足特定的可靠性、合规性、安全性需求。然而,重要的是,绝大多数公有云实施是专有的,其运行的细节是不对外公开的,因此其运行管理的详细资料很难获得。 IaaS小知识 用户有哪些?系统管理员。 用户能得到什么?访问虚拟计算机、网络可访问存储、网络架构组件,诸如防火墙、配置服务。 如何计算应用收费?通常情况下,基于每CPU小时、存储数据GB每小时、消费网络带宽、所使用的网络基础设施(如,IP地址)每小时、所使用的增值服务(诸如,监控、自动扩展)等进行计费。 关于IaaS的技术信息主要来自三个方面:(1)基于硬件虚拟化等基础技术公开发表的技术成果,一些云供应商已公开承认的信息;(2)基于公开发布云系统接口进行的判断;(3)从一些开源云项目(拥有设计文档和源代码)获得的研究结果。因此, IaaS云操作公开的资料都是一般性总结,而不是具体描述。 核心术语: 云消费者/cloud consumer 或者客户/customer: 是指一个人或者机构,是一个云的客户;注意,一个云客户本身也可能是一个云,对外提供服务; 客户端/client:一台机器或一个软件程序,通过网络连接来访问云,该机器或者程序可能代表着一个消费者; 云供应商/cloud provider 或者 供应商/provider:一家提供云服务的机构。 (来源:,翻译:袁浩 ,北大医疗信息技术有限公司)
(编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
