一、什么是云计算
1.1 源起
亚马逊的故事
亚马逊想更有效的帮助开发者,使他们不必面对硬件的困难、运维的复杂,以更好的人力、更专注在业务实现。云计算使得开发者们不必拥有每种系统的资源和容量,只需要从资源池中获得需要的资源即可。
为了保留业务峰值的整体容量,大量硬件设备不需要每天使用,仍需投入采购费用和维护人力。于是将EC2的空闲资源出租,获得利润。【注】财报显示2017年AWS(亚马逊网络服务)实现运营利润43亿 [搜狐财经 2018-02-22]
1.2 定义
现阶段对云计算的定义有多种说法,对于到底什么是云计算,至少可以找到100种解释。 广为接受的说法是美国国家标准与技术研究院(NTSI)信息技术实验室的定义:
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。
标准原文:(http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc)
1.3 云计算的几个重要概念
1.3.1 资源池化
1.3.2 多租户
1.3.1 云计算与虚拟化
虚拟化:是指将资源抽象化,也就是单一物理资源的多逻辑表现,或多个物理资源的单一逻辑表现。
一般来说云计算平台是虚拟化的平台,而虚拟化是实现云平台的一种技术实现手段,但不是唯一技术手段。
在IaaS(基础设施即服务中)云计算软件组织和管理着虚拟化。
【注】假如客户采购了私有云部署,一定期限内100%自用的物理主机,也可能不涉及虚拟化技术。
【注】一般公有云服务商提供的EC2、VMM、CVM主机都是指可以通过标准技术快速创建的虚拟化主机。
二、SPI 云计算架构
云计算模型由五个基本特征、三个服务模型和四个发布模型组成,如此使以上成为可能。
1、基本特征 :
1.1 广泛的网络访问。
具有通过规范机制网络访问的能力,这种机制可以使用各种各样的瘦和胖客户端平台(例如,携带电话、笔记本电脑以及PDA)。
可以通过各种网络接入。
1.2快速的可伸缩性。
具有快速地可伸缩性地提供服务的能力。在一些中,所提供的服务可以自动地,快速地横向扩展,在某种条件下迅速释放、以及快速横向收缩。对于客户来讲,这种能力用于使所提供的服务看起来好象是无限的,并且可以在任何时间、购买任何数量。
1.3可度量的服务。
云系统通过一种可计量的能力杠杆在某些抽象层上自动地控制并优化资源以达到某种服务类型(例如,存储、处理、带宽以及活动用户帐号)。
按用量计费:客户只需要为所使用的服务付费。
资源的使用可以被监视和控制,通过向供应商和用户提供这些被使用服务报告以达到透明化。
1.4按需自助服务。
视客户需要,可以从每个服务提供商那里单方面地向客户提供计算能力,譬如,服务器时间和网络存储,而这些是自动进行,无需与供应商进行人工交互,按需自服务。
1.5 资源池化
提供商提供的计算资源被集中起来(资源池化)通过一个多客户共享模型(多租户模型)来为多个客户提供服务,并根据客户的需求,动态地分配或再分配不同的物理和虚拟资源。
位置独立性,就是客户通常不需要控制或者需要知道被提供的资源的确切的位置,但是可能会在更高一层的抽象(例如,国家、省市或者数据中心)上指定资源的位置。资源的例子包括存储设备、内存、网络带宽和虚拟机等。
2、服务模型
2.1软件即服务 (SaaS) Soft as a Service
客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问,通过瘦客户端界面像WEB浏览器(例如,基于WEB的电子邮件)。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。
2.2平台即服务 (PaaS) Platform as a Service
客户使用云供应商支持的开发语言和工具,开发出应用程序,发布到云基础架构上。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,但是能控制发布应用程序和可能的应用程序运行环境配置。
2.3架构即服务 (IaaS) Infrasturcture as a Service
向客户提供处理、存储、网络以及其他基础计算资源,客户可以在上运行任意软件,包括操作系统和应用程序。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、发布应用程序,以及可能限度的控制选择的网络组件(例如,防火墙)。
3、发布模型
3.1私有云
云基础架构被一个组织独立地操作,可能被这个组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
3.2公有云
云基础架构被做成一般公共或者一个大的工业群体所使用,被某个组织所拥有,并出售云服务。
目前国内各大云服务厂商均提供公有云服务,以至于相当一部分情况下提起云计算,人们默认理解的是公有云概念。
3.3混合云
云基础架构是由两个或者两个以上的云组成,这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。(例如,在云之间进行负载平衡的Cloud Bursting技术)
[注]国内目前很多政府及大型企业均是自有网络机房,对混合云的需求,有时也指客户自有机房资产与云上资产的混合统一管理诉求。
3.4 社区云
云基础架构被几个组织所共享,并且支持一个互相分享概念(例如,任务、安全需求、策略和切合的决策)的特别的社区。可能被这些组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
三、服务模式与安全责任的关系
云服务商提供的服务在SPI栈中越底层,用户在系统实施和管理中所需要负责的管理和安全工作就越多。
【笔者注】从某种意义来说云计算服务模式与安全责任的关系,类似房东与租客的关系,假如选择精装修,就只需要负责对个人物品负责;如果动手能力强,可以选择毛坯房自行装修。不管是哪种类型的租房,房东都应该确保房子基础建设良好,可以满足租客需求;租客在自行租住期间,应注意防火防盗保管好个人财物,不损害房屋主体(房东的权益物)。
当前,各云厂商大体采用《安全责任共担模型》来清晰定义云服务商与客户各自承担的安全职责。参考链接如下:
AWS 责任共担模式 https://aws.amazon.com/cn/compliance/shared-responsibility-model/[AWS官网 截止发文时间]
阿里云:https://yq.aliyun.com/articles/57662 [云栖社区 2016-07-13]
腾讯云:https://cloud.tencent.com/developer/article/1340083 [云+社区 2018-09-19]
说明:【注】为笔者个人理解,不确定正确,有因认知提升而不断更新。
文中图片为加强理解所用,均来自公开网络,如有侵权请联系作者删除。