云计算速查指南

---

---

什么是云？

术语“云”指的是网络或互联网。换句话说，我们可以说云是存在于远程位置的东西。云可以通过网络提供服务，即公共网络或私有网络，例如广域网 (WAN)、局域网 (LAN) 或虚拟专用网 (VPN)。

诸如电子邮件、网络会议、客户关系管理 (CRM)之类的应用程序都在云端运行。

什么是云计算？

云计算是指在线操作、配置和访问应用程序。它提供在线数据存储、基础设施和应用程序。

我们无需在本地 PC 上安装软件，这就是云计算克服平台依赖性问题的方式。因此，云计算使我们的业务应用程序更具移动性和协作性。

云计算技术

云计算平台背后有一些技术，使云计算灵活、可靠、可用。这些技术列在下面

• 虚拟化

• 面向服务的架构 (SOA)

• 网格计算

• 效用计算

虚拟化

虚拟化是一种技术，允许在多个组织或租户（客户）之间共享应用程序或资源的单个物理实例。它是通过为物理资源分配逻辑名称，并在需要时提供指向该物理资源的指针来实现的。

多租户架构在多个租户之间提供虚拟隔离，因此，组织可以使用和定制应用程序，就好像他们各自都有自己的实例运行一样。

面向服务的架构 (SOA)

面向服务的架构有助于将应用程序用作其他应用程序的服务，而不管供应商、产品或技术类型如何。因此，可以在不同供应商的应用程序之间交换数据，而无需额外的编程或更改服务。

cloud_computing-service_oriented_architecture

网格计算

网格计算是指分布式计算，其中来自多个位置的一组计算机相互连接以实现共同目标。这些计算机资源是异构的并且地理上分散的。

网格计算将复杂的任务分解成更小的部分。这些较小的部分被分配给网格中存在的 CPU。

效用计算

效用计算基于按使用付费模型。它按需提供计算资源作为计量服务。云计算、网格计算和托管 IT 服务都基于效用计算的概念。

云计算架构

云计算架构包含许多云组件，它们都是松散耦合的。我们可以将云架构大致分为两部分：

• 前端

• 后端

每一端都通过网络连接，通常通过互联网连接。下图显示了云计算架构的图形视图。

前端

前端指的是云计算系统的客户端部分。它由访问云计算平台所需的接口和应用程序组成。例如，Web 浏览器。

后端

后端指的是云本身。它包含提供云计算服务所需的所有资源。它包含巨大的数据存储、虚拟机、安全机制、服务、部署模型、服务器等。

云基础设施组件

云基础设施包括服务器、存储、网络、管理软件和部署软件以及平台虚拟化。

管理程序

管理程序是一种固件或低级程序，充当虚拟机管理器。它允许在多个租户之间共享云资源的单个物理实例。

管理软件

管理软件有助于维护和配置基础设施。

部署软件

部署软件有助于在云上部署和集成应用程序。

网络

网络是云基础设施的关键组件。它允许通过互联网连接云服务。也可以通过互联网提供网络作为效用，即消费者可以定制网络路由和协议。

服务器

服务器有助于计算资源共享并提供其他服务，例如资源分配和取消分配、资源监控、安全等。

存储

云使用分布式文件系统进行存储。如果一个存储资源失败，则可以从另一个存储资源中提取，这使得云计算更可靠。

云部署模型

以下是云部署模型：

• 公有云模型

• 私有云模型

• 混合云模型

• 社区云模型

公有云模型

公有云模型允许系统和服务易于公众访问。例如，谷歌、亚马逊、微软通过互联网提供云服务。

优点

• 经济高效

• 可靠性

• 灵活性

• 位置独立性

• 效用式成本

• 高可扩展性

缺点

• 安全性低

• 定制性较差

私有云模型

私有云允许系统和服务在组织内部访问。私有云仅在一个组织内运行。但是，它可以由内部或第三方管理。

优点

以下是将云部署为私有云模型的优点。

• 更高的安全性和隐私性

• 更多控制

• 成本和能源效率

缺点

以下是使用私有云模型的缺点

• 受限区域

• 定价不灵活

• 可扩展性有限

• 额外技能

混合云模型

混合云是公有云和私有云的混合体。非关键活动使用公有云执行，而关键活动使用私有云执行。

优点

以下是将云部署为混合云模型的优点

• 可扩展性

• 灵活性

• 成本效益

缺点

以下是混合云模型的缺点

• 网络问题

• 安全合规性

• 基础设施依赖性

社区云模型

社区云允许系统和服务可供一组组织访问。它在来自特定社区的多个组织之间共享基础设施。它可以由内部或第三方管理。

优点

以下是将云部署为社区云模型的优点

• 经济高效

• 组织间共享

• 安全

问题

• 由于所有数据都存储在一个位置，因此在社区云中存储数据时必须小心，因为它可能被其他人访问。

• 分配治理、安全和成本的责任也具有挑战性。

云服务模型

以下是云服务模型：

• 基础设施即服务 (IaaS) 模型

• 平台即服务 (PaaS) 模型

• 软件即服务 (SaaS) 模型

• 身份即服务 (IDaaS) 模型

• 网络即服务 (NaaS) 模型

基础设施即服务 (IaaS)

IaaS提供对基本资源的访问，例如物理机、虚拟机、虚拟存储等。除了这些资源外，IaaS 还提供：

• 虚拟机磁盘存储

• 虚拟局域网 (VLAN)

• 负载均衡器

• IP 地址

• 软件包

所有上述资源都通过服务器虚拟化提供给最终用户。此外，客户可以访问这些资源，就好像他们拥有这些资源一样。

优点

IaaS允许云提供商以经济高效的方式自由地在互联网上定位基础设施。以下是 IaaS 的一些主要优点：

• 通过对 VM 的管理访问来完全控制计算资源。

• 灵活高效地租赁计算机硬件。

• 可移植性，与遗留应用程序的互操作性。

问题

以下是与 IaaS 相关的问题：

• 与遗留安全漏洞的兼容性

• 虚拟机蔓延

• VM 级隔离的稳健性

• 数据擦除实践

特点

以下是 IaaS 服务模型的特点：

• 预装软件的虚拟机。

• 预装操作系统（如 Windows、Linux 和 Solaris）的虚拟机。

• 按需提供资源。

• 允许在不同位置存储特定数据的副本。

• 计算资源可以轻松地向上和向下扩展。

平台即服务 (PaaS)

PaaS为应用程序提供运行时环境。它还提供开发和部署工具，这些工具是开发应用程序所必需的。PaaS 具有点击式工具的功能，使非开发人员能够创建 Web 应用程序。

下图显示了 PaaS 如何向开发人员提供 API 和开发工具，以及它如何帮助最终用户访问业务应用程序。

优点

以下是 PaaS 模型的优点：

• 较低的管理开销

• 较低的总拥有成本

• 可扩展的解决方案

• 更新的系统软件

问题

与SaaS一样，PaaS也给消费者的浏览器带来了巨大的负担，以维持与提供商系统的可靠和安全的连接。因此，PaaS 与 SaaS 存在许多相同的问题。但是，还有一些与 PaaS 相关的特定问题，如下所示：

• PaaS 云之间缺乏可移植性

• 基于事件的处理器调度

• PaaS 应用程序的安全工程

软件即服务 (SaaS)

软件即服务 (SaaS) 模型允许将软件应用程序作为服务提供给最终用户。它指的是部署在托管服务上并可通过互联网访问的软件。有几种 SaaS 应用程序。其中一些列在下面

• 计费和发票系统

• 客户关系管理 (CRM) 应用程序

• 帮助台应用程序

• 人力资源 (HR) 解决方案

特点

以下是 SaaS 服务模型的特征

• SaaS 通过互联网提供软件。

• 软件由供应商维护，而不是由软件运行的地方维护。

• 软件许可证可能是基于订阅的或基于用量的。并且按定期计费。

• SaaS 应用程序具有成本效益，因为它们不需要最终用户端的任何维护。

• 它们按需提供。

• 它们可以按需进行扩展或缩减。

• 它们会自动升级和更新。

• SaaS 提供共享数据模型。因此，多个用户可以共享单个基础设施实例。不需要为单个用户硬编码功能。

• 所有用户都在运行相同版本的软件。

优点

使用 SaaS 在可扩展性、效率、性能等方面已被证明是有益的。一些好处列在下面

• 适中的软件工具

• 高效利用软件许可证

• 集中式管理和数据

• 平台责任由提供商管理

• 多租户解决方案。

问题

SaaS 存在一些问题。其中一些列在下面

• 基于浏览器的风险

• 网络依赖性

• SaaS 云之间缺乏可移植性

身份即服务 (IDaaS)

概述

公司员工需要登录系统才能执行各种任务。这些系统可能是基于本地服务器或基于云的。以下是员工可能面临的问题：

• 记住访问多个服务器的不同用户名和密码组合。

• 如果员工离职，则需要确保已禁用每个用户的帐户。这增加了 IT 人员的工作量。

为了解决上述问题，出现了一种称为身份即服务 (IDaaS) 的新技术。

IDaaS 提供对身份（信息）作为数字实体的管理。此身份可用于电子交易。

身份

身份是指与某事物相关联并使其可识别的一组属性。所有对象可能具有一些相同的属性，但它们的身份不能相同。此唯一身份通过唯一标识属性分配。

已经部署了几种身份服务来验证服务，例如验证网站、交易、交易参与者、客户端等。身份即服务可能包括以下内容：

• 目录服务

• 联合服务

• 注册

• 身份验证服务

• 风险和事件监控

• 单点登录服务

• 身份和配置文件管理

单点登录 (SSO)

为了解决对不同服务器使用不同的用户名和密码组合的问题，公司现在采用单点登录软件，该软件允许用户只登录一次并管理用户对其他系统的访问。

SSO 具有单个身份验证服务器，管理对其他系统的多个访问，如下图所示

SSO 工作原理

SSO 有几种实现方式。在这里，我们讨论 SSO 的常见工作原理

以下步骤解释了单点登录软件的工作原理

1. 用户使用用户名和密码登录身份验证服务器。

2. 身份验证服务器返回用户的票证。

3. 用户将票证发送到内联网服务器。

4. 内联网服务器将票证发送到身份验证服务器。

5. 身份验证服务器将该服务器的用户的安全凭据发回给内联网服务器。

如果员工离职，则只需在身份验证服务器上禁用用户，这反过来会禁用用户对所有系统的访问。

联合身份管理 (FIDM)

FIDM 描述了使用户能够跨安全域打包安全凭据的技术和协议。它使用安全标记语言 (SAML) 来打包用户的安全凭据，如下图所示

OpenID

它允许用户使用单个帐户登录多个网站。Google、雅虎、Flickr、MySpace、WordPress.com 是支持 OpenID 的一些公司。

优点

• 提高网站转化率。

• 访问更多用户个人资料内容。

• 忘记密码的问题更少。

• 轻松地将内容集成到社交网络站点。

网络即服务 (NaaS)

概述

网络即服务允许我们直接安全地访问网络基础设施。NaaS 使部署自定义路由协议成为可能。

NaaS 使用虚拟化网络基础设施为消费者提供网络服务。维护和管理网络资源是 NaaS 提供商的责任，这减少了消费者的工作量。此外，NaaS 提供网络即实用程序。

NaaS 也基于按使用付费模型。

NaaS 如何交付？

要使用 NaaS 模型，消费者需要登录 Web 门户，在那里他们可以获得在线 API。在这里，消费者可以自定义路由。

反过来，消费者必须为使用的容量付费。也可以随时关闭容量。

移动 NaaS

移动 NaaS 提供对移动设备更有效和灵活的控制。它使用虚拟化来简化架构，从而创建更高效的流程。

下图显示了移动 NaaS 服务元素

NaaS 优势

NaaS 提供许多好处，其中一些在下文中讨论

• 独立性

• 分析

• 弹性

• 轻松添加新的服务元素

• 隔离客户流量

• 支持模型

云管理任务

云管理涉及云提供商需要执行的许多任务，以确保高效利用云资源。在这里，我们将讨论其中一些任务

• 审核系统备份

• 系统数据流管理

• 确保没有供应商锁定

• 提供商的安全程序

• 监控容量规划和扩展能力

• 监控审核日志使用情况

• 解决方案测试和验证

云数据存储

云存储是一项服务，允许将数据保存在由第三方管理的异地存储系统上，并可通过Web 服务 API访问。

存储设备

存储设备可以大致分为两类

• 块存储设备

• 文件存储设备

块存储设备

块存储设备为客户端提供原始存储。此原始存储可以进行分区以创建卷。

文件存储设备

文件存储设备以文件的形式为客户端提供存储，维护其自己的文件系统。此存储采用网络附加存储 (NAS) 的形式。

云存储类别

云存储可以大致分为两类

• 非托管云存储

• 托管云存储

非托管云存储

非托管云存储意味着存储已预配置给消费者。消费者既不能格式化，也不能安装自己的文件系统或更改驱动器属性。

托管云存储

托管云存储按需提供在线存储空间。托管云存储系统向用户呈现看起来像是可以分区和格式化的原始磁盘。

创建云存储系统

云存储系统将数据的多个副本存储在多个服务器和多个位置。如果一个系统发生故障，则只需要更改指向存储对象位置的指针。

为了将存储资产聚合到云存储系统中，云提供商可以使用存储虚拟化软件StorageGRID。它创建了一个虚拟化层，该层从不同的存储设备获取存储到单个管理系统中。它还可以管理来自互联网上的CIFS和NFS文件系统的数 据。下图显示了 SystemGRID 如何将存储虚拟化为存储云

虚拟存储容器

虚拟存储容器提供高性能云存储系统。在虚拟存储容器中创建设备、文件和其他对象的逻辑单元号 (LNU)。下图显示了一个虚拟存储容器，定义了一个云存储域

挑战

将数据存储在云中并非一项简单的任务。除了其灵活性和便利性之外，它还面临消费者面临的一些挑战。消费者需要能够

• 按需配置额外的存储空间。

• 了解和限制存储数据的物理位置。

• 验证如何擦除数据？

• 访问有关安全处置数据存储硬件的文档化流程。

• 管理员对数据的访问控制。

虚拟化概念

在现有操作系统和硬件上创建虚拟机被称为硬件虚拟化。虚拟机提供与底层硬件逻辑隔离的环境。

创建虚拟机的机器称为主机，而虚拟机称为客户机。此虚拟机由软件或固件管理，该软件或固件称为管理程序。

管理程序

管理程序是充当虚拟机管理器的固件或低级程序。管理程序有两种类型

1 型管理程序在裸机系统上运行。LynxSecure、RTS 管理程序、Oracle VM、Sun xVM Server、VirtualLogic VLX 是 1 型管理程序的示例。下图显示了 1 型管理程序。

1 型管理程序没有任何主机操作系统，因为它们安装在裸机系统上。

2 型管理程序是一个软件接口，它模拟系统通常与其交互的设备。容器、KVM、Microsoft Hyper V、VMWare Fusion、Virtual Server 2005 R2、Windows Virtual PC 和VMWare workstation 6.0 是 2 型管理程序的示例。下图显示了 2 型管理程序。

硬件虚拟化的类型

以下是三种类型的硬件虚拟化

1. 完全虚拟化

2. 模拟虚拟化

3. 半虚拟化

完全虚拟化

在完全虚拟化中，底层硬件被完全模拟。访客软件无需任何修改即可运行。

模拟虚拟化

在模拟中，虚拟机模拟硬件，因此独立于硬件。在这种情况下，访客操作系统不需要修改。

半虚拟化

在半虚拟化中，硬件不被模拟。访客软件运行在其自身的隔离域中。

VMware vSphere是一个高度发达的基础架构，它提供了一个用于虚拟化的管理基础架构框架。它虚拟化了系统、存储和网络硬件。

云安全

云计算中的安全是一个主要问题。云中的数据应以加密形式存储。为了限制客户端直接访问共享数据，应采用代理和经纪服务。

安全规划

在将特定资源部署到云之前，需要分析资源的几个属性，例如

• 选择要迁移到云的资源，并分析其风险敏感性。

• 考虑云服务模型，例如IaaS、PaaS和SaaS。这些模型要求消费者对不同服务级别的安全负责。

• 考虑云类型，例如公有云、私有云、社区云或混合云。

• 了解云服务提供商的系统，即数据如何传输、存储在哪里以及如何将数据移入和移出云。

云部署中的风险主要取决于服务模型和云类型。

了解云安全

安全边界

特定的服务模型定义了服务提供商和消费者责任之间的界限。云安全联盟 (CSA) 栈模型定义了每个服务模型之间的边界，并显示了不同的功能单元如何相互关联。下图显示了CSA 栈模型：

CSA 模型的关键点

• IaaS 是最基本的级别服务，PaaS 和 SaaS 分别在其之上。

• 向上移动，每个服务都继承了下面模型的功能和安全问题。

• IaaS 提供基础设施，PaaS 提供平台开发环境，SaaS 提供运行环境。

• IaaS 集成的功能和安全级别最低，而 SaaS 最高。

• 此模型描述了云服务提供商的责任结束和消费者的责任开始的安全边界。

• 安全边界以下的任何安全机制都必须内置到系统中，而边界以上的安全机制应由消费者维护。

尽管每个服务模型都有安全机制，但安全需求也取决于这些服务位于私有云、公有云、混合云还是社区云中。

了解数据安全

由于所有数据都是通过互联网传输的，因此数据安全是云计算中的主要问题。以下是列出的关键数据保护机制：

• 访问控制

• 审计

• 身份验证

• 授权

所有服务模型都必须包含在上述所有领域运行的安全机制。

隔离的数据访问

由于存储在云中的数据可以从任何地方访问，因此，为了保护数据，我们必须有一种机制来防止客户端直接访问。

代理云存储访问是隔离云中存储的一种方法。在这种方法中，创建了两个服务：

• 一个拥有完全存储访问权限但无客户端访问权限的代理。

• 一个无存储访问权限但同时具有客户端和代理访问权限的代理。

代理云存储访问系统的运作方式

当客户端发出访问数据的请求时

• 客户端数据请求转到代理的外部服务接口。

• 代理将请求转发给经纪人。

• 经纪人向云存储系统请求数据。

• 云存储系统将数据返回给经纪人。

• 经纪人将数据返回给代理。

• 最后，代理将数据发送给客户端。

以上所有步骤都显示在下图中

加密

加密有助于保护数据免受泄露。它保护正在传输的数据以及存储在云中的数据。虽然加密有助于保护数据免受任何未经授权的访问，但它不能防止数据丢失。

云计算运营

概述

云计算运营是指提供卓越的云服务。如今，云计算运营已变得非常流行，许多组织广泛采用它，因为它允许在互联网上执行所有业务运营。

这些操作可以使用 Web 应用程序或基于移动的应用程序来执行。云中执行了许多操作，其中一些显示在下图中

管理云运营

有多种方法可以管理日常云运营，如下图所示

• 始终使用正确的工具和资源在云中执行任何功能。

• 事情应该在正确的时间和正确的成本下完成。

• 选择合适的资源对于运营管理是强制性的。

• 应标准化和自动化流程，以避免重复性任务。

• 使用高效的流程将消除浪费和冗余。

• 应维护服务质量，以避免以后返工。

云应用

云计算几乎在所有领域都有应用，例如商业、娱乐、数据存储、社交网络、管理、娱乐、教育、艺术和全球定位系统等。本教程将讨论一些广为人知的云计算应用程序。

商业应用

云计算通过整合各种应用程序（如MailChimp、Chatter、Google Apps for business和Quickbooks）使业务更具协作性和便捷性。

数据存储和备份

Box.com、Mozy、Joukuu是提供云中数据存储和备份服务的应用程序。

管理应用

有一些应用程序可用于管理任务，例如时间跟踪、组织笔记。执行此类任务的应用程序如下所述

社交应用

有几家社交网络服务提供网站，例如 Facebook、Twitter 等。

娱乐应用

艺术应用

云提供商

如今，各种云计算平台都可用。下表包含流行的云计算平台

云计算挑战

云计算作为一种新兴技术，在不同方面都带来了许多挑战。下图显示了一些挑战。

安全与隐私

信息的安全性与隐私是云计算面临的最大挑战。可以通过采用加密、安全硬件和安全应用程序来解决安全和隐私问题。

可移植性

这是云计算的另一个挑战，应用程序应该能够轻松地从一个云提供商迁移到另一个云提供商。不应该出现供应商锁定。然而，这目前还无法实现，因为每个云提供商都使用不同的标准语言为其平台。

互操作性

一个平台上的应用程序应该能够整合来自其他平台的服务。这可以通过Web服务实现。但是编写这样的Web服务非常复杂。

计算性能

要在云上交付数据密集型应用程序需要高网络带宽，这会导致高成本。如果使用低带宽，则无法满足云应用程序所需的计算性能。

可靠性和可用性

云系统必须可靠且健壮，因为大多数企业现在都依赖于第三方提供的服务。

移动云计算

云计算提供了具有丰富的互联网媒体体验且需要较少处理能力和功耗的智能手机。在移动云计算方面，处理在云端进行，数据存储在云端，移动设备仅作为显示媒体。

如今，智能手机通过集成使用Web服务的应用程序来使用丰富的云服务。这些Web服务部署在云端。

有几种可用的智能手机操作系统，例如**谷歌的Android、苹果的iOS、RIM黑莓、Symbian**和**Windows Mobile Phone**。这些平台中的每一个都支持部署在云端的第三方应用程序。

架构

**MCC**包括四种类型的云资源

• 远程移动云

• 远程固定云

• 近端移动计算实体

• 近端固定计算实体

• 混合型

下图显示了移动云计算架构的框架。

问题

尽管移动计算领域取得了显著发展，但仍然存在许多问题。

紧急高效传输

云和移动设备之间应该频繁地传输信息。

架构问题

由于异构环境，移动云计算需要实现架构中立。

实时虚拟机迁移

将资源密集型应用程序迁移到云端并在虚拟机上执行它是一项挑战。

移动通信拥塞

由于对移动云服务的持续增长需求，为了确保云和移动设备之间平滑通信的工作负载也增加了。

安全与隐私

这是一个主要问题，因为移动用户通过云共享他们的个人信息。