《云计算分析及特点.ppt》由会员分享,可在线阅读,更多相关《云计算分析及特点.ppt(14页珍藏版)》请在第壹文秘上搜索。
1、云技术定义云技术定义随着云计算的不断发展,业界对云计算的定义认识已趋于统一,目前云计算的定义以ISO/IEC JTC1 和ITU-T组成的联合工作组制定的国际标准ISO/IEC17788 云计算词汇与概述 (Information technologyCloud ComputingOverviewand vocabulary)DIS版的定义为主。其定义为:云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理,并提供网络访问的模式。云计算的关键特征为云计算的关键特征为1.广泛的网络接入。可通过网络,采用标准机制访问物理和虚拟资源的特性。这里的标准机制有助于通过异构用户平
2、台使用资源。这个关键特性强调云计算使用户更方便地访问物理和虚拟资源: 用户可以从任何网中国电子技术标准化研究院 云计算标准化白皮书络覆盖的地方,使用各种客户端设备,包括移动电话、平板、笔记本和工作站访问资源。2.可测量的服务。通过可计量的服务交付使得服务使用情况可监控、控制、汇报和计费的特性。通过该特性,可优化并验证已交付的云服务。这个关键特性强调客户只需对使用的资源付费。从客户的角度看,云计算为用户带来了价值, 将用户从低效率和低资产利用率的业务模式转变到高效率模式。3.多租户。通过对物理或虚拟资源的分配保证多个租户以及他们的计算和数据彼此隔离和不可访问的特性。在典型的多租户环境下,组成租户
3、的一组云服务用户同时也属于一个云服务客户组织。在某些情况下, 尤其在公有云和社区云部署模型下, 一组云服务用户由来自不同客户的用户组成。 一个云服务客户组织和一个云服务提供者之间也可能存在多个不同的租赁关系。 这些不同的租赁关系代表云服务客户组织内的不同小组。4.按需自服务。云服务客户能根据需要自动,或通过与云服务提供者的最少交互,配置计算能力的特性。这个关键特性强调云计算为用户降低了时间成本和操作成本,因为该特性赋予了用户无需额外的人工交互,就能够在需要的时候做需要做的事情的能力。5.快速的弹性和可扩展性。物理或虚拟资源能够快速、弹性,有时是自动化地供应,以达到快速增减资源目的的特性。对云服
4、务客户来说, 可供应的物理或虚拟资源无限多,可在任何时间购买任何数量的资源, 购买量仅仅受服务协议的限制。 这个关键特性强调云计算意味着用户无需再为资源量和容量规划担心。对客户来说,如果需要新资源,新资源就能立刻自动地获得。资源本身是无限的,资源的供应只受服务协议的限制。6.资源池化。将云服务提供者的物理或虚拟资源进行集成,以便服务于一个或多个云服务客户的特性。 这个关键特性强调云服务提供者既能支持多租户,又通过抽象对客户屏蔽了处理复杂性。对客户来说,他们仅中国电子技术标准化研究院 云计算标准化白皮书仅知道服务在正常工作, 但是他们通常并不知道资源是如何提供或分布的。资源池化将原本属于客户的部
5、分工作,例如维护工作,移交给了提供者。需要指出的是,即使存在一定的抽象级别,用户仍然能够在某个更高的抽象级别指定资源位置。云能力类型云能力类型 云能力类型是根据资源的使用情况,对为云服务客户提供的云服务的功能进行的分类。有三类不同的云能力类型:应用能力类型、基础设施能力类型和平台能力类型。这三类能力类型有不同的关注点,即相互之间的功能交叉最少。这些云能力类型不应与云服务类别混淆。1.应用能力类型。云服务客户能使用云服务提供者的应用的一类云能力类型。2.基础设施能力类型。云服务客户能配置和使用计算、存储和网络资源的一类云能力类型。3.平台能力类型。云服务客户能使用云服务提供者支持的编程语言和执行
6、环境,部署、管理和运行客户创建或客户获取的应用的一类云能力类型。云服务类别云服务类别云服务类别是拥有相同质量集的一组云服务。一种云服务类别可对应一种或多种云能力类型。典型的云服务类别包括:1.通讯即服务(CaaS)。为云服务客户提供实时交互与协作能力的一种云服务类别。2.计算即服务(CompaaS)。为云服务客户提供部署和运行软件所需的配置和使用计算资源能力的一种云服务类别。3.数据存储即服务(DSaaS)。为云服务客户提供配置和使用数据存储相中国电子技术标准化研究院 云计算标准化白皮书关能力的一种云服务类别。4.基础设施即服务(IaaS)。为云服务客户提供云能力类型中的基础设施能力类型的一种
7、云服务类别。5.网络即服务(NaaS)。为云服务客户提供传输连接和相关网络能力的一种云服务类别。6.平台即服务(PaaS)。为云服务客户提供云能力类型中的平台能力类型的一种云服务类别。7.软件即服务(SaaS)。为云服务客户提供云能力类型中的应用能力类型的一种云服务类别。典型的云计算部署模式典型的云计算部署模式云计算有四类典型的部署模式: “公有云” 、 “私有云” 、 “社区云”和“混合云” 。具体描述如下:1.公有云。云基础设施对公众或某个很大的业界群组提供云服务。2.私有云。云基础设施特定为某个组织运行服务,可以是该组织或某个第三方负责管理,可以是场内服务(on-premises),也可
8、以是场外服务(off-premises)。3.社区云。云基础设施由若干个组织分享,以支持某个特定的社区。社区是指有共同诉求和追求的团体(例如使命、安全要求、政策或合规性考虑等) 。 和私有云类似, 社区云可以是该组织或某个第三方负责管理,可以是场内服务,也可以是场外服务。4.混合云。云基础设施由两个或多个云(私有云、社区云或公有云)组成,独立存在,但是通过标准的或私有的技术绑定在一起,这些技术可促成数据和应用的可移植性(例如用于云之间负载分担的 cloudbursting 技术)。安全管理安全管理安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题,云计算的多租户、分布
9、性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。其中,主要的数据安全问题和风险包括:(1)数据存储及访问控制包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役(at rest)数据的妥善保管或销毁等等。(2)数据传输保护包括如何避免数据被窃取或攻击,如何保证数据在分布式应用中有效传递等。(3)数据隐私及敏感信息保护包括如何保护数据所有权、并可根据需要提供给受信方使用,如何将个人中国电子技术标准化研究院 云计算标准化白皮书身份信息及敏感数据挪到云端使用等。(4)数据可用性包括如何提供稳定可靠的数据
10、服务以保证业务的持续性,如何进行有效的数据容灾及恢复等。(5)依从性管理包括如何保证数据服务及管理符合法律及政策的要求等。相应的数据安全管理技术包括:数据保护及隐私(Data Protection and Privacy)包括虚拟镜像安全、数据加密及解密、数据验证、密钥管理、数据恢复、云迁移的数据安全等。身份及访问管理(Identity and Access Management,简称 IAM)包括身份验证、目录服务、联邦身份鉴别/单点登陆(Single Sign on,简称 SSO)、个人身份信息保护、安全断言置标语言、虚拟资源访问、多租用数据授权、基于角色的数据访问、云防火墙技术等。数据传
11、输(Data Transportation)包括传输加密及解密、密钥管理、信任管理等。可用性管理(Availability Management)包括单点失败(Single Point of Failure,简称 SPoF)、主机防攻击、容灾保护等。日志管理(Log Management)包括日志系统、可用性监控、流量监控、数据完整性监控、网络入侵监控等。审计管理(Audit Management)包括审计信任管理、审计数据加密等。依从性管理(Compliance Management)包括确保数据存储和使用等符合相关的风险管理和安全管理的规定要求。选择云服务模式选择云服务模式根据云用户的IT
12、成熟度和企业规模,结合各类云服务模式的特点,选择适合用户需求的云服务模式:(1) 基础设施即服务(Iaas)的优势:通过提高资源利用率和管理员对服务器的比例,减少 IT 运营支出和资本支出;运营阶段(IT、 财务等)战略阶段(CEO和高级管理人员)策略阶段(CIO和 CTO)采购实施运营业务分析技术分析目标职责范围指导方针中国电子技术标准化研究院 云计算标准化白皮书通过提高效率和标准化解决方案的自动化,提高产品推向市场的速度;简化集成管理流程,包括实时监测和高扩展低干预的调配;提高对业务流程和系统性能的可见性,以确定冗余和瓶颈;对市场动态和业务战略需求实现可扩展的运营模式。(2) 平台即服务(Paas)的优势:快速经济的开发部署新应用程序;面向预定义工作负载的高度标准化和自动化调配;面向特定工作负载的集成式开发和运行平台;面向大多数常见工作负载的基于模式的部署;面向 SLA 执行、动态资源管理、高度可用性和业务优先级的集成式工作负载管理;基于业务优先级和 SLA 的工作负载意识与最佳化;简化的管理系统之下的工作负载整合。(3) 软件即服务(Saas)的优势:将计算变成用户可轻松采用的实用程序;高度的可扩展性;实施时间周期短;升级更新、以及解决方案的可用性由提供商负责。