云计算.docx
《云计算.docx》由会员分享,可在线阅读,更多相关《云计算.docx(40页珍藏版)》请在冰豆网上搜索。
云计算
云计算
什么是云?
术语“ 云”是指网络或因特网 。
换句话说,我们可以说云是存在于远程位置的东西。
云可以通过网络提供服务,即在公共网络或专用网络,即WAN,LAN或VPN上。
电子邮件,网络会议,客户关系管理(CRM)等应用程序都在云中运行。
什么是云计算?
云计算是指在线操作,配置和访问应用程序。
它提供在线数据存储,基础设施和应用程序。
我们不需要在我们的本地PC上安装一个软件,这是如何,云计算克服了平台依赖性问题 。
因此,云计算使我们的业务应用程序移动化和协作 。
云计算技术
有一些技术在云计算平台背后工作,使云计算变得灵活,可靠,可用。
这些技术如下:
∙虚拟化
∙面向服务的架构(SOA)
∙网格计算
∙实用计算
虚拟化
虚拟化是允许在多个组织或租户(客户)之间共享应用或资源的单个物理实例的技术。
它通过为物理资源分配逻辑名称并在需要时提供指向该物理资源的指针。
多租户架构提供了多个租户之间的虚拟隔离 ,因此,组织可以使用和自定义应用程序,就像它们每个都有自己的实例运行。
面向服务的架构(SOA)
面向服务的架构有助于将应用程序用作其他应用程序的服务,而不管供应商,产品或技术的类型。
因此,可以在不同供应商的应用之间交换数据而无需额外的编程或改变服务。
cloud_computing-service_oriented_architecture
网格计算
网格计算是指来自多个位置的组计算机彼此连接以实现共同目标的分布式计算。
这些计算机资源是异构的并且在地理上分散。
网格计算将复杂任务分成更小的部分。
这些较小的块分布到网格中的CPU。
实用计算
实用计算基于每次使用付费模型。
它提供按需计算资源作为计量服务。
云计算,网格计算和托管IT服务是基于效用计算的概念
云计算架构
云计算架构包括许多云组件,它们中的每一个松散耦合。
我们可以将云架构大致分为两部分:
∙前端
∙后端
每个端部通过网络连接,通常通过。
互联网。
下图显示了云计算架构的图形视图:
前端
前端指云计算系统的客户端部分。
它包括访问云计算平台所需的接口和应用程序。
例如。
网页浏览器
后端
后端指云本身。
它包括提供云计算服务所需的所有资源。
它包括巨大的数据存储,虚拟机,安全机制,服务,部署模型,服务器等。
云基础架构组件
云基础架构包括服务器,存储,网络,管理软件,部署软件和平台虚拟化。
管理程序
管理 程序是作为虚拟机管理器的固件或低级程序 。
它允许在几个租户之间共享云资源的单个物理实例。
管理软件
管理软件有助于维护和配置基础设施。
部署软件
部署软件有助于在云上部署和集成应用程序。
网络
网络是云基础设施的关键组件。
它允许通过互联网连接云服务。
还可以通过互联网将网络作为实用程序传送,即消费者可以定制网络路由和协议。
服务器
服务器有助于计算资源共享并提供其他服务,如资源分配和分配,监控资源,安全等。
存储
Cloud使用分布式文件系统进行存储。
如果其中一个存储资源失败,则可以从另一个存储资源中提取,这使得云计算更可靠。
云部署模型
Foloowing是云部署模型:
∙公共云模型
∙私有云模型
∙混合云模型
∙社区云模型
公共云模型
公共云模型允许公众容易地访问系统和服务。
例如Google,Amazon,Microsoft通过互联网提供云服务。
好处
∙成本效益
∙可靠性
∙灵活性
∙位置独立
∙实用风格成本核算
∙高可扩展性
缺点
∙低安全性
∙不太可定制
私有云模型
私有云允许在组织中访问系统和服务。
私有云仅在单个组织内运行。
但是,它可以在内部或由第三方管理。
好处
这里是部署云作为私有云模型的好处。
∙更高的安全性和隐私
∙更多控制
∙成本和能源效率
缺点
这里有使用私有云模型的缺点:
∙管制区
∙不灵活的定价
∙有限可扩展性
∙附加技能
混合云模型
混合云是公共云和私有云的混合 。
非关键活动使用公共云执行,而关键活动使用私有云执行。
好处
这里是部署云作为混合云模型的好处:
∙可扩展性
∙灵活性
∙成本效率
缺点
这里有混合云模型的缺点:
∙网络问题
∙安全合规性
∙基础设施依赖
社区云模型
社区云允许组织的组访问系统和服务。
它共享来自特定社区的几个组织之间的基础设施。
它可以在内部或由第三方管理。
好处
这里是部署云作为社区云模型的好处:
∙性价比高
∙组织之间共享
∙安全
问题
∙由于所有数据都位于一个位置,因此,在社区云中存储数据时必须小心,因为它可能被其他人访问。
∙分配治理,安全和成本的责任也是一个挑战。
云服务模型
以下是云服务模型:
∙基础设施即服务(IaaS)模型
∙平台即服务(PaaS)模型
∙软件即服务(SaaS)模型
∙身份即服务(IDaaS)模型
∙网络即服务(NaaS)模型
基础架构即服务(IaaS)
IaaS提供对基础资源的访问,例如物理机,虚拟机,虚拟存储等。
除了这些资源,IaaS还提供:
∙虚拟机磁盘存储
∙虚拟局域网(VLAN)
∙负载平衡器
∙IP地址
∙软件包
所有上述资源通过服务器虚拟化提供给最终用户。
此外,这些资源被客户访问,就好像他们拥有它们一样。
好处
IaaS允许云提供商以成本有效的方式在互联网上自由地定位基础设施。
IaaS的一些主要优点如下:
∙通过对VM的管理访问完全控制计算资源。
∙灵活高效地租用计算机硬件。
∙可移植性,与传统应用程序的互操作性。
问题
以下是与IaaS相关的问题:
∙与旧安全漏洞的兼容性
∙虚拟机蔓延
∙VM级隔离的鲁棒性
∙数据擦除实践
特性
这里有IaaS服务模型的特点:
∙具有预安装软件的虚拟机。
∙具有预安装操作系统(如Windows,Linux和Solaris)的虚拟机。
∙按需提供资源。
∙允许在不同位置存储特定数据的副本。
∙计算资源可以容易地放大和缩小。
平台即服务(PaaS)
PaaS为应用程序提供运行时环境。
它还提供开发和部署工具,开发应用程序所需。
PaaS具有点击式工具的功能,使非开发人员能够创建Web应用程序。
下图显示了PaaS如何为开发人员提供API和开发工具,以及如何帮助最终用户访问业务应用程序。
好处
以下是PaaS模型的优点:
∙降低管理开销
∙降低总体拥有成本
∙可扩展解决方案
∙更多当前系统软件
问题
像SaaS一样 , PaaS也给消费者的浏览器带来沉重的负担,以保持与提供商系统的可靠和安全的连接。
因此,PaaS分享了SaaS的许多问题。
但是,有一些与PaaS相关的特定问题如下所列:
∙PaaS云之间缺乏可移植性
∙基于事件的处理器调度
∙PaaS应用程序的安全工程
软件即服务(SaaS)
软件即服务(SaaS)模型允许向最终用户提供软件应用程序作为服务。
它指的是部署在托管服务上并可通过互联网访问的软件。
有几个SaaS应用程序。
其中一些列举如下:
∙结算和开票系统
∙客户关系管理(CRM)应用程序
∙帮助台应用程序
∙人力资源(HR)解决方案
特性
以下是SaaS服务模型的特点:
∙SaaS使该软件通过互联网提供。
∙软件由供应商维护,而不是在运行的位置。
∙软件的许可可以是基于订阅的或基于使用的。
它会定期收费。
∙SaaS应用程序具有成本效益,因为它们不需要在最终用户端进行任何维护。
∙可根据需要提供。
∙它们可以按需扩大或缩小。
∙它们会自动升级和更新。
∙SaaS提供共享数据模型。
因此,多个用户可以共享单个基础架构实例。
不需要为每个用户硬编码功能。
∙所有用户都运行相同版本的软件。
好处
在可扩展性,效率,性能等方面,使用SaaS已经证明是有益的。
一些优点如下:
∙适度软件工具
∙有效使用软件许可证
∙集中管理与数据
∙Platfrom由提供商管理的职责
∙多租户解决方案。
问题
有几个与SaaS相关的问题。
其中一些列举如下:
∙浏览器风险
∙网络依赖
∙SaaS云之间缺乏可移植性
身份即服务(IDaaS)
概述
公司中的员工需要登录到系统以执行各种任务。
这些系统可以基于本地服务器或基于云。
以下是员工可能面临的问题:
∙记住用于访问多个服务器的不同用户名和密码组合。
∙如果员工离开公司,则需要确保每个用户的帐户都已停用。
这增加了IT人员的工作量。
为了解决上述问题,出现了一种称为身份服务(IDaaS)的新技术 。
IDaaS作为数字实体提供身份(信息)管理。
该身份可以在电子交易期间使用。
身份
身份是指与某物相关联的一组属性,并使其可识别。
所有对象可能具有一些相同的属性,但它们的身份不能相同。
该唯一标识通过唯一标识属性分配。
已经部署了若干身份服务来验证服务,例如验证网站,交易,交易参与者,客户端等。
身份即服务可以包括以下:
∙目录服务
∙联邦服务
∙注册
∙验证服务
∙风险和事件监控
∙单点登录服务
∙身份和个人资料管理
单点登录(SSO)
为了解决为不同服务器使用不同用户名和密码组合的问题,公司现在采用单点登录软件,允许用户只登录一次,并管理用户对其他系统的访问。
SSO具有单个认证服务器,管理对其他系统的多个访问,如下图所示:
SSO工作
有几种SSO的实现。
在这里,我们讨论SSO的共同工作:
以下步骤解释了单点登录软件的工作:
1.用户使用用户名和密码登录认证服务器。
2.认证服务器返回用户的票证。
3.用户将票据发送到Intranet服务器。
4.Intranet服务器将故障单发送给认证服务器。
5.认证服务器将该服务器的用户安全凭证发送回内部网服务器。
如果员工离开公司,则仅需要在认证服务器处禁用用户,这又禁止用户访问所有系统。
联合身份管理(FIDM)
FIDM描述了使用户能够跨安全域打包安全凭证的技术和协议。
它使用安全标记语言(SAML)打包用户的安全凭证,如下图所示:
OPENID
它提供用户用单个帐户登录多个网站。
Google,Yahoo!
,Flickr,MySpace,WordP是一些支持OpenID的公司。
好处
∙提高网站会话速度。
∙访问更多的用户个人资料内容。
∙更少的密码丢失问题。
∙易于内容集成到社交网站。
网络即服务(NaaS)
概述
网络即服务允许我们直接和安全地访问网络基础设施。
NaaS使得部署自定义路由协议成为可能。
NaaS使用虚拟化网络基础设施为消费者提供网络服务。
NaaS提供商负责维护和管理网络资源,这减少了来自消费者的工作量。
此外,NaaS提供网络作为实用程序 。
NaaS也基于每次使用付费模式。
如何提供NAAS?
要使用NaaS模型,消费者需要登录到Web门户,在那里他可以获得在线API。
这里,消费者可以定制路由。
反过来,消费者必须支付使用的容量。
也可以随时关闭容量。
移动NAAS
移动NaaS提供对移动设备的更有效和灵活的控制。
它使用虚拟化来简化架构,以创建更高效的进程。
下图显示了移动NaaS服务元素:
NAAS的优点
NaaS提供了许多好处,下面讨论一些:
∙独立
∙分析
∙弹性
∙易于添加新的服务元素
∙隔离客户流量
∙支持模型
云管理任务
云管理涉及由云提供商执行的多个任务,以确保云资源的有效使用。
在这里,我们将讨论一些这些任务:
∙审计系统备份
∙系统的数据流管理
∙确保没有供应商锁定
∙提供商的安全程序
∙监控容量规划和扩展能力
∙监视审计日志使用
∙解决方案测试和验证
云数据存储
云存储是一种服务,允许在第三方管理的异地存储系统上保存数据,并由Web服务API访问 。
存储设备
存储设备可以大致分为两类:
∙块存储设备
∙文件存储设备
块存储设备
块存储设备为客户端提供原始存储。
可以对此原始存储进行分区以创建卷。
文件存储设备
文件存储设备以文件的形式向客户端提供存储,维护自己的文件系统。
这种存储是以网络连接存储(NAS)的形式。
云存储类
云存储可以大致分为两类:
∙非托管云存储
∙托管云存储
非托管云存储
非托管云存储意味着为使用者预配置存储。
消费者无法格式化,消费者无法安装自己的文件系统或更改驱动器属性。
托管云存储
托管云存储根据需要提供在线存储空间。
托管云存储系统显示用户看起来是用户可以分区和格式化的原始磁盘。
创建云存储系统
云存储系统在多个服务器上和多个位置存储多个数据副本。
如果一个系统失败,那么它只需要将指针更改为存储对象的位置。
为了将存储资产聚合到云存储系统中,云提供商可以使用存储虚拟化软件StorageGRID。
它创建一个虚拟化层,将来自不同存储设备的存储提取到单个管理系统中。
它还可以通过Internet管理来自CIFS和NFS文件系统的数据。
下图显示了SystemGRID如何将存储虚拟化为存储云:
虚拟存储容器
虚拟存储容器提供高性能云存储系统。
在虚拟存储容器中创建设备,文件和其他对象的逻辑单元号(LNU) 。
下图显示了定义云存储域的虚拟存储容器:
挑战
在云中存储数据不是那么简单的任务。
除了灵活性和方便性之外,它还有消费者面临的几个挑战。
消费者需要能力:
∙根据需要提供额外的存储。
∙知道和限制存储数据的物理位置。
∙验证数据是如何擦除的?
∙可以访问一个记录过程,以确保处理数据存储硬件。
∙对数据的管理员访问控制。
虚拟化概念
在现有操作系统和硬件上创建虚拟机称为硬件虚拟化。
虚拟机提供的逻辑上与底层硬件分离的环境。
创建虚拟机的机器称为主机 , 虚拟机称为客机 。
该虚拟机由被称为管理程序的软件或固件管理。
管理程序
管理程序是作为虚拟机管理器的固件或低级程序。
有两种类型的虚拟机管理程序:
类型1虚拟机管理程序在裸系统上运行。
LynxSecure,RTS管理程序,OracleVM,SunxVM服务器,VirtualLogicVLX是类型1管理程序的示例。
下图显示了类型1虚拟机管理程序。
type1虚拟机管理程序没有任何主机操作系统,因为它们安装在裸系统上。
类型2管理程序是一种软件接口,用于模拟系统通常与之交互的设备。
容器,KVM,MicrosoftHyperV,VMWareFusion,虚拟服务器2005R2,Windows虚拟PC和VMWare工作站6.0是类型2管理程序的示例。
下图显示了类型2虚拟机管理程序。
硬件类型虚拟化
这里有三种类型的硬件虚拟化:
1.完全虚拟化
2.仿真虚拟化
3.半虚拟化
完全虚拟化
在完全虚拟化中 ,底层硬件是完全模拟的。
访客软件不需要任何修改就可以运行。
仿真虚拟化
在仿真中 ,虚拟机模拟硬件,因此变得独立于它。
在这种情况下,客户机操作系统不需要修改。
半虚拟化
在半虚拟化中 ,不会模拟硬件。
客户软件运行他们自己的隔离域。
VMwarevSphere是高度开发的基础架构,为虚拟化提供管理基础架构框架。
它虚拟化系统,存储和网络硬件。
保护云
云计算的安全是一个主要关注。
云中的数据应以加密形式存储。
为了限制客户端直接访问共享数据,应使用代理和代理服务。
安全计划
在将特定资源部署到云之前,应该需要分析有关资源的几个属性,例如:
∙选择哪些资源,他将转向云并分析其对风险的敏感性。
∙考虑云服务模型,如IaaS,PaaS和SaaS 。
这些模型要求消费者对不同服务级别的安全负责。
∙考虑哪些云类型,如公共,私人,社区或混合 。
∙了解云服务提供商的系统如何传输数据,存储在何处以及如何将数据移入和移出云。
主要是云部署中的风险取决于服务模型和云类型。
了解云的安全
安全边界
特定的服务模型定义了服务提供者和消费者的职责之间的界限。
云安全联盟(CSA)堆栈模型定义每个服务模型之间的边界,并显示不同功能单元如何相互关联。
下图显示了CSA堆栈模型:
CSA模型的要点:
∙IaaS是最基本的服务水平,PaaS和SaaS接下来的两个服务水平。
∙向上移动每个服务继承下面模型的功能和安全问题。
∙IaaS提供基础架构,PaaS提供平台开发环境和SaaS提供操作环境。
∙IaaS具有最低级别的集成功能和集成安全性,而SaaS是最低的。
∙该模型描述了云服务提供商的责任结束和消费者责任开始的安全边界。
∙在安全边界以下的任何安全机制必须内置到系统和上面,我应该由消费者维护。
虽然每个服务模型都有安全机制,但安全需求还取决于这些服务位于私有,公共,混合或社区云中的位置。
了解数据安全
因为所有的数据是使用互联网传输的,因此,数据安全是云的主要关注。
这里是保护下面列出的数据机制的关键机制:
∙访问控制
∙审计
∙验证
∙授权
所有的服务模式都必须包括在上述所有领域中运行的安全机制。
隔离访问数据
因为存储在云中的数据可以从任何地方访问,因此,为了保护数据,我们必须有一种机制来保护它免受客户端直接访问。
BrokeredCloudStorageAccess是隔离云中存储的一种方法。
在这种方法中,创建两个服务:
∙具有对存储的完全访问权限但无法访问客户端的代理。
∙无权访问存储,但访问客户端和代理的代理。
Brokered云存储访问系统的工作
当客户端发出请求访问数据时:
∙客户端数据请求转到代理的外部服务接口。
∙代理将请求转发给代理。
∙代理请求云存储系统中的数据。
∙云存储系统将数据返回给代理。
∙代理将数据返回到代理。
∙最后,代理将数据发送到客户端。
所有上述步骤如下图所示:
加密
加密有助于保护数据免受危害。
它保护正在传输的数据以及存储在云中的数据。
虽然加密有助于保护数据免受任何XX的访问,但它不会防止数据丢失。
云计算运营
概述
云计算操作是指提供卓越的云服务。
今天,云计算操作已经变得非常受欢迎并且被许多组织广泛使用,因为它允许通过互联网执行所有业务操作。
这些操作可以使用web应用或基于移动的应用来执行。
有一些操作在云中执行,其中一些如下图所示:
管理云操作
有几种方法来管理日常云操作,如下图所示:
∙始终使用正确的工具和资源来执行云中的任何功能。
∙事情应该在正确的时间和正确的成本。
∙选择适当的资源是操作管理必需的。
∙该过程应该标准化和自动化,以避免重复性任务。
∙使用高效的过程将消除浪费和冗余。
∙应该保持服务质量,以避免以后重新工作。
云应用程序
云计算在商业,娱乐,数据存储,社交网络,管理,娱乐,教育,艺术和全球定位系统等几乎所有领域都有其应用。
在本教程中讨论了一些着名的云计算应用:
业务应用程序
云计算通过整合各种应用程序(如M ailChimp,Chatter,GoogleAppsforBusiness和Quickbooks)使业务更加协作和简单。
SN
应用程序描述
1
MailChimp
它提供了一个电子邮件发布平台。
它被企业广泛使用来设计和发送他们的电子邮件运动。
2
喋喋不休
Chatter应用程序帮助员工实时分享有关组织的重要信息。
可以得到关于任何问题的即时Feed。
3
GoogleAppsforBusiness
Google提供了在Google文档中创建文字文档,电子表格和演示文稿等功能,允许商家用户以协作方式共享文档 。
4
快速入门
它为企业提供在线会计解决方案。
它有助于监控现金流,创建增值税申报表和创建业务报告 。
数据存储和备份
B,Mozy,Joukuu是在云中提供数据存储和备份服务的应用程序。
SN
应用程序描述
1
B
B提供文件的拖放服务。
它只是需要将文件放入Box和从任何地方访问。
2
Mozy
Mozy在数据丢失期间为文件提供在线备份服务。
3
Joukuu
Joukuu是一个基于Web的界面。
它允许为存储到Google文档,B和Dropbox的文件显示单个内容列表。
管理应用程序
有可用于管理任务的应用程序,如时间跟踪,组织笔记 。
执行此类任务的应用程序如下所述:
SN
应用程序描述
1
Toggl
它有助于跟踪分配给特定项目的时间段。
2
Evernote
Evernote是一个应用程序,组织粘滞便笺,甚至可以从图像中读取文字,帮助用户轻松找到笔记。
3
直接
这是一个会计应用程序。
它有助于实时跟踪收入,费用,利润和损失。
社会应用
有几个社交网络服务提供诸如Facebook,Twitter等网站。
SN
应用程序描述
1
Facebook
Facebook提供社交网络服务。
可以共享照片,视频,文件,状态等。
2
推特
Twitter有助于直接与公众进行互动。
一旦可以跟随任何名人,组织和任何人在Twitter上,并可以有相同的最新更新。
娱乐应用
SN
应用程序描述
1
Audiobox.fm
它提供流媒体服务,即音乐可以在线存储,并可以使用服务自己的媒体播放器从云播放。
艺术应用
SN
应用程序描述
1
Moo
它提供艺术服务,如设计和打印名片,poscards和minicards。
云提供商
各种云计算平台可用。
下表包含流行的云计算平台:
SN
平台说明
1
S
这是一个F开发平台。
这提供了一个简单的用户界面,并允许用户登录,构建应用程序并推送到云。
2
外形
Appistry的CloudQ平台能够高效地提供运行时应用程序平台。
这个平台对于创建可扩展和面向服务的应用程序非常有用。
3
AppScale
AppScale是GoogleAppEngine应用程序的开源平台。
4
AT&T
AT&T允许访问虚拟服务器并管理虚拟化AT&TAT&T允许访问虚拟服务器并管理虚拟化基础架构。
此虚拟化基础架构包括网络,服务器和存储。
5
发动机场
引擎场是Rails应用云计算平台。
6
异常
Enomaly提供基础设施即服务平台。
7
FlexiScale
FlexiScale提供了一个云计算平台,允许灵活,可扩展和自动化的云基础设施。
8
GCloud3
GCloud3在其gPlatform中提供了私有云解决方案。
9
Gizmox
GizmoxVisualWebGUI平台最适合开发新的网络应用程序,并使基于ASP.net,DHTML等的旧版应用程序现代化。
10
goGrid
GoGrid平台允许用户部署Web和数据库云服务。
11
谷歌
Google的AppEngine,让用户在Google的基础架构上构建,运行和维护自己的应用。
12
跳远
LongJump提供了业务应用平台,即平台即服务(PaaS)。
13
微软
Microsoft的WindowsAzure是一个云计算平台,提供创建云应用和服务的环境。
14
OrangeScape
OrangeScape为非程序员提供了平台即服务(Paas)。
构建应用程序与电子表格一样简单。
15
RackSpace
RackSpace通过云驱动的虚拟化服务器