1.4云计算分类
云计算不是一个完全崭新的概念,值得一提的是最初的云雏形源自对TCP/IP的抽象,以Internet为标志。随着超文本传送协议(HyperText Transfer Protocol,HTTP)的诞生,万维网(World Wide Web,WWW)数据抽象在第一代云基础上创建了第二代云。新兴的云技术提倡由服务器、应用程序、数据以及异构平台组成一个抽象的基础设施,处于比前二者更底层的位置。
根据美国国家技术与标准局(National Institute of Stardard and Technology,NIST)[3]对云计算的定义分类,种类繁多的云均可以被涵盖在四个发布模型和三个服务模型之内。
1.4.1部署模式
按部署模式不同,可以将云系统分成以下四种:
公有云(public cloud):云基础设施属于某些提供云服务的经营组织,并向公众或大型企业群体销售。用户通常通过Internet灵活按需获取资源,中小型企业(Small and Medium Enterprise,SME)能借助公有云尽可能降低由于数据中心不断增长带来的投入成本而获益。
社区云(community cloud):云基础设施被一些组织共享,并为一个有共同关注点的社区或大机构服务(例如,任务、安全要求、政策和准则等),社区云的维护通常由这些组织或第三方合作者完成,社区可以自己构建或租用云。
私有云(private cloud):云基础设施只对某单一组织开放,可以通过自有或租用方式获得,维护工作可以交给该组织或第三方机构。简而言之,私有云是公有云的一种演变,仅架构在私有网络上为某一个组织而非多个组织提供服务。
混合云(hybrid cloud):云基础设施是由两种或以上的云(私有云、社区云或公有云)组成,每种云仍然保持独立实体,但用标准的或专有的技术将它们组合起来,具有数据和应用程序的可移植性(例如,可以通过负载均衡技术来应对处理突发负载)。
公有云和私有云之间的界限非常清晰,因为这是由该云资源的拥有者以及终端用户,而非构建云所使用的技术决定的。本书主要探讨私有云,即仅面向某个单一组织的云计算,此处所说的组织通常是指一个大型企业。
相比社区云和公有云,组织对私有云的安全架构拥有更多的决定权。换句话说,私有云用户所面对的数据暴露威胁要比行业云和公有云小,能更好地满足正在兴起的监控需求。公有云引起了人们非常多的对安全的关注,这也是本书将焦点放在私有云计算的另一原因。
基础设施除了能够实现基于机密性、完整性、可获取性(Confidentiality,Integrity,and Availability,CIA)三位一体的安全控制[4],还应该采用基于多租户的服务形式,以便在类似计算资源和终端用户之间能够实现安全分离与获取。更多关于云安全问题请参考第8章。
1.4.2服务模型
NIST给出了以下三种云计算的服务模型:
云软件即服务(Software as a Service,SaaS):顾客可以使用供应商构建于云基础设施之上的应用,从不同的客户端设备通过类似Web浏览器这样的瘦客户端接口获得应用程序。顾客不需要对底层云基础设施,包括网络、服务器、操作系统、存储,甚至单独的应用程序进行管理维护,除非某些客户定制业务需要特别配置参数时会偶有例外,Web邮件是一个成功的SaaS案例。
云平台即服务(Platform as a Service,PaaS):顾客可以在云基础设施之上部署自己的应用程序,这些程序可以是由顾客使用供应商提供的开发工具或语言自行开发的应用程序或者直接从供应商处购买的程序。顾客不需要对底层云基础设施,包括网络、服务器、操作系统、存储进行管理和维护,也无权管理部署好的应用程序,或者是应用程序主机驻留环境配置。顾客向主机供应商购买Web页面所需的服务器空间是PaaS应用的一个例子。
云基础设施即服务(Infrastructure as a Service,IaaS):顾客可以获得处理器、存储、网络以及其他基础计算资源,能够部署和运行任意软件,包括操作系统和应用程序。顾客不需管理维护云基础设施,但是可以管理操作系统、存储、部署好的程序或者是有限的网络模块(譬如防火墙和负载平衡模块)。在私有云框架上提供组织范围内IaaS是本书的主题。
图1-5解释了三种不同的云计算服务模式。每一种服务模式都可以相互独立直接运行在云基础设施之上,也可以像沙盒[5]一样互相叠加。例如,SaaS构建在PaaS之上,而PaaS又相应构建在IaaS之上。
IaaS是三种模式中最急需的一种模式,因为它是传统的企业数据中心向完全虚拟的私有云发展过程中产生的一个自然转折点,其核心目标是建立一个提供完备IaaS的云基础设施,并且实现对现有计算资源和硬件资源,包括服务器、存储、网络等的整合和虚拟化,以获得前文所提的那些效益。更多关于云IaaS的详细资料请参考本书第8章相关内容。
1.4.3尝试所有组合
仅了解这些抽象概念是不够的,更重要的是我们需在实践中使用这些技术。为此,第9章的全部内容都是相关案例学习,范围涉及了前文所讨论的很多内容。同时考虑到书中引用了大量资料,在书的末尾列出了所有的参考文献。
