云计算
根据美国国家标准与技术研究院的定义,
云安全是可配置的计算资源共享池,其中包括存储、服务、网络、软件,它能够方便快捷地为云用户提供按需服务,而且几乎不参与管理工作。云用户仅仅根据使用量给服务供应商付费。
维基百科的定义,
云计算是基于互联网通过共享的软硬件资源和信息为用户提供按需服务。
电子科大的何进认为,云计算有如下几个特点,
- 基于虚拟技术快速部署资源或是获得服务:云计算为云用户提供来自任何位置的云端各种终端应用服务。用户不需要了解具体执行位置。
- 实现动态、可伸缩的扩展:支持基础资源动态伸缩和网络冗余,当删除、修改和添加云计算中的虚拟节点,或者虚拟节点出现异常宕机时,都不会导致各类业务中断和数据丢失。(这里的虚拟节点可以是计算节点、存储节点和网络节点。)云计算平台实现资源动态调度机制,根据资源的需要动态迁移。
比如,服务正题负载升高时,启动闲置资源,提高整个云平台的承载能力;当服务负载较低时,释放闲置的资源,从而提高资源利用率。 - 按需求提供资源,按使用量付费。云计算平台采用虚拟技术,虚拟出一台或多台具有计算能力的计算机,并将云计算资源构建成可同构化和可度量化,为云用户提供按需分配和按量分配。
- 通过互联网提供、面向海量信息处理:云计算需要稳定高效的数据通信和云存储,来支撑海量的信息交互。在云计算底层,需要各类众多的基础软硬件资源服务;在上层,需要支持各类众多的异构业务服务。
- 形态灵活,聚散自如:云计算平台需要支撑同时运行多个不同类型的异构业务。用户可以自己定义服务。
部署模式
根据云计算服务对象和范围的不同,云计算被划分为四种部署模式:公有云,私有云,社区云,混合云。
公有云:云提供商能够为云用户提供物理基础设置、软件运行环境、应用程序等IT资源的维护安装及其管理部署。公有云是最大计算力和最短存储时间的突发性应用的最佳选择(三最)。并且公有云的用户不知道共享资源的其他用户,资源对于用户是透明的。
目前,公有云存在的最大问题是安全问题。因为数据不是存储在自己可控制的数据中心,而且公有云的可用性也存在风险。私有云:是指单一组织内部使用的云。它拥有网络、硬盘、中间件和服务器等云中心设施,并掌握所有应用程序,为用户提供云服务设置权限等。
私有云区别于传统的数据中心是,将各种IT资源整合、标准化,通过策略驱动进行自动化部署和管理。
私有云的使用者大多是拥有众多分支机构的大型企业或政府部门,最大的缺陷是投资较大,尤其是一次性的建设投资较大。社区云:是大的公有云范畴内的一个组成部分,它的基础设施被几个组织所共享,以支持某个共同需求的社区。
社区云可以委托给第三方管理。混合云:是将公有云和私有云结合到一起。混合云平台将私有云上运行的软件应用程序包和公有云上运行的应用程序联系起来,其所提供的服务既可以供给别人使用,也可以供自己使用。
主要缺陷:不同源的服务必须像源自单一位置那样进行供给,而且私有和公共组件之间的交互增加了复杂度,并且很难有效创建和管理此类解决方案。
服务类型分类
分三种:软件即服务、平台即服务、基础设施即服务
SaaS(软件即服务):SaaS是软件服务提供商满足云用户软件需求而为其提供服务计算能力,也是服务服务提供者通过网络将多租户模式传递给数以万计的用户。
从提供商角度来说,仅维持一个程序就能满足需求,从而降低成本;从用户角度来说,不需要承载软件的服务器,通过SLA服务水平协议向提供商获取承载软件运行环境,这样节省服务器和软件授权开支。
当前,SaaS典型的应用如在线CRM、在线杀毒服务等。PaaS(平台即服务):PaaS是把应用开发、执行条件和部署环境等作为服务来提供,即PaaS提供者将应用托管、应用开发等作为服务提供给PaaS用户。
对于PaaS用户,创建自己的应用程序并将其部署到提供商提供的运行环境中,然后租赁提供商的网络带宽就能为自己的用户服务。这种服务模式,避免PaaS用户购买软硬件平台,就能够创建、部署和测试应用和服务,从而降低成本。IaaS(基础设施即服务):IaaS提供商把处理器、存储和I/O设备等IT基础设施,通过高度可扩展和可度量化形成虚拟资源池,以基础服务形式为最终用户、SaaS提供商或PaaS提供商提供服务。IaaS用户不能控制底层的基础设施,可以控制存储、操作系统等,即基于IaaS基础设施可以部署和运行操作系统和应用软件。