《云计算:概念、技术、与架构》
发布时间:2022-10-17 11:42:53 所属栏目:云计算 来源:
导读: 不要迷信技术,
技术就是技术,
商业才是第一位的
—— 大威
延续上一本书,这本书所介绍的问题是关于云服务本身的基本概念,逻辑上说,这本书应该被放在前一本书前面
技术就是技术,
商业才是第一位的
—— 大威
延续上一本书,这本书所介绍的问题是关于云服务本身的基本概念,逻辑上说,这本书应该被放在前一本书前面
|
不要迷信技术, 技术就是技术, 商业才是第一位的 —— 大威 延续上一本书,这本书所介绍的问题是关于云服务本身的基本概念,逻辑上说,这本书应该被放在前一本书前面的地方,给人们来做一个基础的讲解云计算概念简介,到底什么是云?云计算本身会有哪些的特性?以及说在什么情况下使用什么样的云服务?云的基础设施会有哪些?云的基本机制会有哪些?以及云的基本架构有哪些和安全性等等。这些问题都会讨论完以后再去看在企业服务中一云是如何落地的,这样思路就会更加好一点。 不过,也是由于说有上一本的铺垫,所以说在这一本的时候,更加可以带着问题去看这些问题,究竟与云是一种什么样子的概念,总体而言,它还是以外包为主的企业服务形式—— 他希望能够将底层的基础设施或者中层的开发环境,以及说高一层的企业应用本身,全都以外包的形式在另外云端进行提供,然后以服务提取和付费的形式进行使用。 云最大的两个好处就是第一给予了其服务于扩展性;第二,给予了企业使用的目标企业以更加低廉的成本和更加可计算灵活的成本。这些都相当于节省了目标企业在使用云服务的时候能够节省更多的资源。 本书共分为几个章节。首先是理解云计算,它会告诉你企业在是否取采用云服务的决策上面,会考量云的特性,成本,还有组织灵活性。在技术进步的驱动下,尤其是在集群计算,网络计算,虚拟化和云使能技术的驱动下,云服务变得越来越可能。在SalesForce这家公司第一次引入云服务商业概念,并且向客户进行拓展以后,越来越多的公司开始了对云的使用或售卖。 云首先要考量的是它的一个角色和边界的问题,谁是云的提供者,谁是云的用户,谁是服务的拥有者,谁是资源的拥有者,什么是组织边界和信任边界?这些构成了云的基本格局。 云用户从原始提供者那里得到了云服务,并且,享受云服务所带来的特性有哪些呢?首先是按需使用,其次是广泛的接入,还有就是可以多租户共用,很大的弹性,可以用可度量的方式去使用,以及可恢复性——就是在出现问题以后,怎么样能够在尽快的情况下恢复到可以运作的状态。 根据云的交付的方式的话,可以把云分为几种,基本的就是,IaaS,PaaS 和SaaS这三种状态,以及它们的混合状态,即一家PaaS服务商可能会联合其他家的IaaS共同推出服务;SaaS提供商可以在别人的PaaS平台上编辑自己的服务,而这个PaaS又是基于另外一个IaaS平台来进行的。 而在部署模式上,云计算本身会分为公有云,私有云和混合云,公有云是一种强调多租户状态的形式;私有云并不仅仅是说,我就是在一家公司里面去单独的对他就有一个接入的权力;而是,当一家公司特别大,是一家全球性公司及多分布的公司的时候,他同样会面临着各地的IT资源的分配。这个时候使用云技术,相当于能够让它里面的参与者可以去接触到更多更“集中”的IT资源,然后享用云服务所带来的那些便捷性。然后就是混合云:混合云的状态,好就好在说他可以将公有云的延展性和拓展性和私有云的保密性、内部服务性紧密的结合起来—— 一个基本原则便是内部更加敏感的数据用私有云,而那些不太敏感的数据,可以让他拓展到公有云上面去。另外一种概念叫做虚拟私有云,其实就是只有一个公有云,但是公有云的某一个区块,仅仅供某一个客户使用,不给别人开放,本质是一个托管状态。 云的技术之所以可以成为现在的一个新兴的趋势,就在于一些基础使能技术变得成熟了,这些基本的支撑技术包括宽带网络和Internet的结架构问题,其中包括了路由互联,分组交换以及在其中的一些商业考虑;另外就是数据中心技术,数据中心技术允许IT资源的集群化,虚拟化;此外,模块化,自动化,远程操作与管理可用性安全配套计算储存网络等等,也为云的可能做了贡献。 特别的,虚拟化技术是云的重要能力。在硬件的角度上来讲,能够更好的利用硬件的属性在硬件IT的基础上虚拟化出来,多个的虚拟化服务器或者虚拟储存器,可以同时供更多的用户对着一个硬件IT资源进行访问和使用,提高了IT资源的利用率——它的一个特性在于它的硬件无关性,服务器整合,资源复制,以及虚拟化管理等等考量。 最后是Web技术,网络技术对云进行资源访问,其实是一个非常有重要意义的东西—— 多租户技术和Web应用,以及在服务代理和服务中间件上的拓展,也给予云服务提供了必要的支持。 在这样子的基础上,云可以运作了,云的安全怎么办? 安全性是怎么样去考量的呢?答,保密性,完整性,真实性,可用性,威胁,漏洞,风险安全控制,安全机制,安全策略等。云安全,就是要防护威胁者,减少云安全威胁。威胁主要包括有流量窃听,恶意媒介,拒绝服务,授权不足,虚拟化共济等等。这些都是在网络云服务上面对各个资源和进行切分和打击,造成云没办法给客户服务,或者套取客户的资源条信息来用于不法的目的。 更具体一点而言:云基础设施的机制主要包括有逻辑,网络边界,虚拟服务器,云储存设备,以及资源复制和可持续的环境等等。在这里面的云储存设备,主要讲的就是说云储存的等级,对象储存接口,数据库接口,以及允许用监控,看这些能够在云的角度来说,能给客户提供多少的储存服务。 有了简单的机制之上,就是有特殊的运营机制,主要有几个方面,包括自动,伸缩监听器,负载均衡器,SLA监控器,按使用付费监控器,审计监控器,故障转移系统,虚拟机监控器集群资源等等 对于这些系统的话,还有云的管理机制,包括远程管理机制,资源管理机制,计费管理机制.. 安全机制上来讲,主要是加密,包括对称加密和非对称加密,以及Hash,——Hash,就是现在区块链的应用,就是上面一个非常重要的一个概念,就是把一件事情做得巨复杂,以至于想办法篡改——数字签名,身份与访问机制,单一登录其余的安全组等等。 所谓的云服务的机制,这个概念其实是指的一些模块或者是一些硬件等等这些的一个组成部分,作为了一个云架构本身需要的那些元素,经过不同的方式去拼装,然后共同形成了能够服务的能力. 说完了机制,就相当于是说完了基础的构成件,那么如何将这些乐高一样的构成件拼装起来成为云服务,这就讲求的是云的计算架构。云计算架构,包括负载分布架构,资源池架构,弹性资源容量架构,服务负载均衡架构云爆发弹性磁盘工具架构,云储存架构。其中大部分的作用主要是希望能够客户在使用服务的时候,有更强的伸缩性,我多就可以多用,少就可以少用,没有就可以不用,同时具备的是它的一个故障的处理能力,冗余的主要作用就在这里。 高级云架构则是要更进一步的深入考察云服务的稳定性,云服务的安全性,以及如何能够更快的拓展云服务,那么这里面的内容就包括了虚拟机监控集群架构,负载均衡架构,不中断服务的架构,0宕机架构与负载均衡架构,资源预留架构,动态故障检测与恢复架构,裸机供给架构,快速供给架构。 此基础之上,还有特殊的云架构,比如直接的I/O访问,直接LUN访问架构、动态数据规范化架构,弹性网络架构,储存设备内部垂直网络架构,垂直分层架构,多路径资源访问架构,持久虚拟网络架构,虚拟服务器冗余架构,停机维护架构等。 这些也是在拓展性,安全性和恢复性上面做了一些深入的考量。 有这些服务之后的话,在云交付的过程中,其实就是要将与那些服务拼装起来,封装成为一个能够提供给客户的一个交付方式,主要就包括IaaS,PaaS和SaaS三种形态。从提供者的角度来说的话,主要是告诉用户,提供者有一堆的机器和数据中心,可靠并且安全,一起来用吧; PaaS的环境的话就是告诉用户,说我这里有合适的SDK,IDE,你可以来我这里进行编程,你可以在这里进行二次开发,然后的话我可以随时使用,这是一个ReadyMade的状态。 而对于SaaS的情况,就是说我这边的服务都已经做好了,你直接拿出去用就可以了,然后使用并激费,这是一个非常方便的方式,你的接入的方式会非常简单,然后我这边会提供比较合理的监控方式,告诉你服务是怎么样去使用的,然后使用了多少,以及将来会产生多少费用。 从用户的角度来说则是IaaS就是远程登陆,要从不同地方能够接触到这些资源;PaaS的环境的话就是要尽量多的拿到工具和开发资源,以至于说可以支持不同的开发的恶目地和使用的习惯;SaaS的话,就用就好了。 刚才所谈到的都是技术问题,但云服务并不仅仅是一个技术架构的问题,他也是一个商业上的考量,我用不用云服务,要考虑我这件事情是不是划算,那么如何进行划算这件事情的考量呢?就是要对成本指标进行控制,首先是商业成本指标的控制,包括我的前期投资和后续维护成本的考量,以及附加成本的多少的计算;其次是云使用成本的指标与使用成本指标,主要看网络使用,服务器使用,云储存,设备使用,云服务使用成本管理考量,对这些方面进行分批的费用的计算,看他们这些的构成是不是满足自己的要求,以便能够更加准确,更加全面的姑娘使用云服务的成本 最后的最后就是签合同了,这个方面,云服务提供的叫做SLA的服务,service level agreement,就是告诉你说我可以给你提供什么样的服务,并且把它明确化,明确化的方面非常重要,这也是作为使用者、提供者、投资人,都要考虑那些方面,我把它拍照后放在导图的下面。 (编辑:财气旺网 - 海宁网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐