|
解析NIST定義的云模型
據(jù)統(tǒng)計�����,當前比較經(jīng)典的云計算定義超過50種。不同的專家�、企業(yè)都從自己的角度對云計算的概念進行了定義。其中得到比較認可�、比較權(quán)威的是美國國家標準技術(shù)研究所(NIST)的定義。
NIST對云計算的定義:云計算是一個模型���,這個模型可以方便地按需訪問一個可配置的計算資源(例如網(wǎng)絡(luò)�、服務(wù)器���、存儲設(shè)備�����、應用程序以及服務(wù))的公共集����。這些資源可以被迅速提供并發(fā)布����,同時最小化管理成本或服務(wù)提供商的干涉。云模型由五個基本特征��、三個服務(wù)模型和四個發(fā)布模型組成。
那么該如何解析NIST定義的云模型呢?
首先讓我們了解一下云模型的基本特征���。
--按需自助服務(wù)。視客戶需要���,可以從每個服務(wù)提供商那里單方面地向客戶提供計算能力���,譬如服務(wù)器時間和網(wǎng)絡(luò)存儲,而這些是自動進行的無需干涉的����。
--廣泛的網(wǎng)絡(luò)訪問。具有通過規(guī)范機制網(wǎng)絡(luò)訪問的能力��,這種機制可以使用各種各樣的瘦和胖客戶端平臺(例如攜帶電話�、筆記本電腦以及PDA)。
--資源共享��。提供商提供的計算資源被集中起來通過一個多客戶共享模型來為多個客戶提供服務(wù)����,并根據(jù)客戶的需求,動態(tài)地分配或再分配不同的物理和虛擬資源�����。有一個區(qū)域獨立的觀念,就是客戶通常不需要控制而需要知道被提供資源的確切位置���,但是可能會在更高一層的抽象(例如國家��、州或者數(shù)據(jù)中心)領(lǐng)域指定資源的位置����。資源的例子包括存儲設(shè)備����、數(shù)據(jù)加工、內(nèi)存���、網(wǎng)絡(luò)帶寬和虛擬機等�����。
--快速的可伸縮性�����。具有快速���、可伸縮性提供服務(wù)的能力�����。在一些場景中,所提供的服務(wù)可以自動��、快速地橫向擴展���,在某種條件下迅速釋放以及快速橫向收縮��。對于客戶來講��,這種能力用于使所提供的服務(wù)看起來好像是無限的����,并且可以在任何時間購買任何數(shù)量�����。
--可度量的服務(wù)��。云系統(tǒng)(QQ:小默862693539)通過一種可計量的能力杠桿在某些抽象層上自動地控制并優(yōu)化資源以達到某種服務(wù)類型(例如存儲���、處理���、帶寬以及活動用戶賬號)���。資源的使用可以被監(jiān)視和控制,通過向供應商和用戶提供這些被使用服務(wù)報告以達到透明化���。
該云模型提供了三種服務(wù)模型���。
一是軟件即服務(wù)(SaaS)�?蛻羰褂玫姆⻊(wù)商提供的應用程序運行在云基礎(chǔ)設(shè)施上。這些應用程序可以通過各種各樣的客戶端設(shè)備來訪問��,例如基于WEB的電子郵件�����?蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu)����,包括網(wǎng)絡(luò)�����、服務(wù)器、操作系統(tǒng)(QQ:小默862693539)�、存儲設(shè)備,甚至獨立的應用程序機能��,在可能異常的情況下���,限制用戶可配置的應用程序設(shè)置���。
二是平臺即服務(wù)(PaaS)����?蛻羰褂迷乒⿷讨С值拈_發(fā)語言和工具�����,開發(fā)出應用程序���,發(fā)布到云基礎(chǔ)架構(gòu)上������?蛻舨还芾砘蛘呖刂频讓拥脑苹A(chǔ)架構(gòu),包括網(wǎng)絡(luò)����、服務(wù)器、操作系統(tǒng)(QQ:小默862693539)或者存儲設(shè)備���,但是能控制發(fā)布應用程序和可能的應用程序運行環(huán)境配置���。
三是架構(gòu)即服務(wù)(IaaS)。向客戶提供處理���、存儲�����、網(wǎng)絡(luò)以及其他基礎(chǔ)計算資源����,客戶可以在上面運行任意軟件,包括操作系統(tǒng)(QQ:小默862693539)和應用程序���。用戶不管理或者控制底層的云基礎(chǔ)架構(gòu)�,但是可以控制操作系統(tǒng)(QQ:小默862693539)�����、存儲����、發(fā)布應用程序,以及可能限度的控制選擇的網(wǎng)絡(luò)組件(例如防火墻)�。
該云模型的發(fā)布形態(tài)有幾種:私有云���、社區(qū)云����、公有云��、混合云�����。
在云計算的具體實踐中,一般是從某幾個方面開始涉入�����,與具體的應用結(jié)合���,找到一條通過云計算技術(shù)來提升效率的成功之路��。
我國在戰(zhàn)略上非常重視云計算的這一波浪潮�,在國家多個部門的“十二五”規(guī)劃中��,都把云計算提到了一個非常重要的位置����,并在多個城市、多個企業(yè)開始了云計算的試點�����。在云計算的試點實踐中����,如何有規(guī)劃�����、分步驟地開始云計算系統(tǒng)(QQ:小默862693539)的建設(shè)�,是一個重要問題�。
云計算系統(tǒng)(QQ:小默862693539)的安全保障
企業(yè)云計算系統(tǒng)(QQ:小默862693539)的建設(shè)過程與安全保障
在國內(nèi)云計算系統(tǒng)(QQ:小默862693539)的建設(shè)實踐中,比較典型的推進方式是:從私有云開始�,從IaaS服務(wù)開始,逐漸擴展到云計算應用的其他方面�。
如左圖所示,某大型集團企業(yè)的云計算系統(tǒng)(QQ:小默862693539)規(guī)劃如下:
1.通過資源層的整合����,將核心計算域的服務(wù)器資源整合成計算資源池,形成云計算數(shù)據(jù)中心�,并通過引入服務(wù)器虛擬化技術(shù)來提高資源使用效率。
2.通過統(tǒng)一管理平臺���,解決云計算數(shù)據(jù)中心的資源分配與管理����,實現(xiàn)動態(tài)彈性部署和備份遷移管理�����。
3.開發(fā)云計算系統(tǒng)(QQ:小默862693539)的用戶管理和用戶自服務(wù)界面�����,為集團內(nèi)部各部門和各業(yè)務(wù)系統(tǒng)(QQ:小默862693539)提供IaaS服務(wù)����。
在私有云和IaaS服務(wù)的基礎(chǔ)上,擴展到針對集團內(nèi)部的PaaS/SaaS服務(wù)�,再擴展到對外提供服務(wù)。
在整個云計算系統(tǒng)(QQ:小默862693539)的實施過程中�,相應的安全保障措施是對客戶提出的一項巨大挑戰(zhàn)。根據(jù)云計算系統(tǒng)(QQ:小默862693539)的不同建設(shè)階段����,提出了相應的安全保障措施。
一是在計算資源整合與服務(wù)器虛擬化階段���,安全保障的關(guān)鍵是解決服務(wù)器虛擬化所帶來的安全網(wǎng)關(guān)部署位置問題���。
二是在統(tǒng)一管理平臺階段,安全保障的重點是解決虛擬服務(wù)器動態(tài)部署所帶來的安全功能伴隨遷移問題�����。
三是在用戶自服務(wù)接口開發(fā)階段,安全保障的重點是統(tǒng)一身份認證系統(tǒng)(QQ:小默862693539)的建設(shè)和運維審計問題��。
服務(wù)器虛擬化之后的安全設(shè)備部署
服務(wù)器虛擬化對安全網(wǎng)關(guān)設(shè)備的部署提出了新的要求���。
一是針對傳統(tǒng)的安全設(shè)備��,需要支持多實例(也稱為虛擬安全網(wǎng)關(guān))��,每個實例支持獨立的安全引擎和安全管理配置界面���,以支持云計算系統(tǒng)(QQ:小默862693539)中的多個用戶使用。
二是在同一臺物理服務(wù)器內(nèi)部的不同虛擬化服務(wù)器之間的通信流量不經(jīng)過網(wǎng)絡(luò)��,需要一種新形態(tài)的安全設(shè)備�,部署在虛擬操作系統(tǒng)(QQ:小默862693539)內(nèi)部,可以對虛擬服務(wù)器之間的訪問進行控制����。
本文出自:億恩科技【www.riomediacenter.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
