浅谈云计算的概念和体系架构

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: 云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作。

一.云计算的概念

1.1 云计算的定义

NIST定义:
云计算是一个模式,是一种无处不在的,便捷的,按需的,共享的,基于网络访问的可配置计算资源,可以通过web界面进行管理工作

ISO/IEC定义:
通过自服务置备和按需管理,实现网络可访问,可扩展的,弹性的共享物理或者虚拟资源池的范式

1.2 云计算的组成

云计算一般是由云服务提供商+客户/消费者+云服务合作伙伴/云代理+运行商+审计人员组成

1.3 云的核心关键技术

创建云的关键技术是抽象和调配(编排)
从底层的物理基础设施中抽象出 资源来创建资源池,并使用调配(和自动化)来协调从池分割和分发各种资源到用户。

1.4 NIST云基本特征

  • 资源池化

资源池是最基本的特征,云提供商对资源进行抽象,并将其聚集到一个池中,其中的一部分可以分配给不同的用户(通常基于策略)

  • 按需服务

用户可以自己按需自动配置资源,自己管理自己的资源

  • 广泛网络访问

所有的资源都可以通过网络进行访问

  • 快速弹性

允许用户从池中按需使用资源(置备和释放),通常完全自动

  • 可测量的服务

提供可测量的服务,以确保用户只使用他们所分配的东西
ISO/IEC----增加了一个多租户

1.5云服务模式

SAAS 软件及服务
由服务商管理和托管的完整应用软件,用户可以通过web浏览器,轻量级客户端去访问它.

PAAS 平台及服务
抽象并提供开发或者应用平台,如数据库,应用平台 (使用PAAS,不需要管理底层服务器,网络或其他基础设施

IAAS 基础设施即服务
提供基础性的计算资源,如计算,网络,存储 ,IAAS由设备,硬件,抽象层,编排层组成,将抽象资源绑定在一起,通过APIs远程管理资源并将特闷交付给客户

1.6 云部署模型

公共云

私有云

社区云

混合云

1.7 逻辑模型

云计算和传统计算都遵循一种逻辑模型,可以基于功能识别不同层次,有助于阐明不同计算模型之间的差异

基础设施
包括计算系统的核心组件:计算机,网络,存储…

元结构
提供基础设施与其他层之间接口的协议和机制,是一种将多种技术紧密联系起来,实现管理与配置的粘合剂,可网络接入且远程访问的管理平台组件

信息结构
数据和信息,如数据库中的内容,文件存储

应用结构

部署在云端的应用程序和用于构建它们的底层应用程序服务,例如,Paas的功能特性如消息队列,人工智能分析或通知服务

关键区别
1.云计算和传统计算的关键区别在于元结构
2.公有云中,云提供上提供管理物理基础设施,消费者管理其他部分虚拟基础架构
3.在私有云中,同一个组织可能需要同时管理基础设施以及虚拟基础架构

1.8 云平台责任模型

云平台责任模型讲究的是共享责任模型,依赖与特定的云提供商和功能/产品,服务模型和部署模型的责任矩阵

  • 服务模型的责任划分

Saas软件即服务

云服务商负责几乎所有的安全性,因为云消费者只能访问和管理其具体的应用程序,并无法更改应用程序,Saas提供商负责周边安全,日志/监控/审计和应用安全性,而消费者只能管理授权

Paas平台及服务

云服务商负责平台的安全性,云用户/消费者负责它们在平台上所部署的应用,所有的安全配置,因此两者的责任是平均分配的

Iaas基础设施服务

类似Paas,云服务提供商负责基本的安全,云用户和消费者负责它们建立在该基础设施上的其他安全。Iaas 提供商监视它们网络边界所收到的攻击,但消费者在服务商提供的工具基础之上,全权负责如何定义实现自己的虚拟网路安全

1.9 共享安全责任模式建议

云服务商应清楚的记录其内部安全控制和客户的安全功能,

无论是什么项目,云消费者应该建立一个责任矩阵,确认由谁及如何实施控制,要与所必要的合规标准项一致

云安全联盟提供了两个工具

共识评估问卷(CAIQ)
为服务提供商提供的标准模版以记录他们的安全与合规控制

云控制矩阵 ( CCM)
列出了云计算的安全控制,并将它们映射到多个安全和合规标准,该矩阵还可以记录安全责任

1.10 云安全模型

云安全模型是一个协助指导安全决策的工具,其有如下分类:

概念模型或框架
用于解释云安全概念和原理的可视化效果和描述

控制模型或框架
对特定的云安全控制或控制类别进行分类和细化,如CSA CCM

参考架构
云安全的模版
设计模式
针对特定问题的可重复使用的解决方案

相关文章
|
1月前
|
存储 分布式计算 大数据
大数据-169 Elasticsearch 索引使用 与 架构概念 增删改查
大数据-169 Elasticsearch 索引使用 与 架构概念 增删改查
57 3
|
24天前
|
监控 Serverless 数据库
探索 Serverless 架构:云计算的新浪潮
【10月更文挑战第18天】Serverless架构,即无服务器架构,是一种新兴的云计算模式,让开发者无需管理服务器即可构建和运行应用。本文探讨了其核心概念、优势、挑战及最佳实践,强调了按需付费、自动扩展和开发效率等优点,同时也指出了冷启动、状态管理和调试监控等挑战。
|
16天前
|
机器学习/深度学习 监控 Serverless
探索Serverless架构:云计算的新前沿
【10月更文挑战第26天】本文探讨了Serverless架构作为新兴的云计算范式,如何改变应用的构建和部署方式。文章介绍了Serverless的核心概念、优势和挑战,并提供了开发技巧和实用工具,帮助开发者更好地理解和利用这一技术。
|
19天前
|
监控 Serverless 数据库
探索 Serverless 架构:云计算的新浪潮
【10月更文挑战第23天】Serverless 架构是一种新兴的云计算范式,允许开发者构建和运行应用程序而无需管理服务器。本文深入探讨了 Serverless 的核心概念、优势、挑战及最佳实践,帮助开发者更好地理解和应用这一技术。
|
1月前
|
Cloud Native 持续交付 云计算
云端新纪元:探索云原生技术的奥秘在当今数字化时代,云计算已成为推动企业创新和增长的关键动力。随着云平台的不断成熟,云原生技术应运而生,以其独特的优势引领着一场新的技术革命。本文将深入探讨云原生的核心概念、主要特点以及它如何改变现代软件开发和部署的方式,为您揭开云原生这一神秘面纱。
云原生是一种构建和运行应用程序的方法,充分利用了云平台的弹性、分布式本质以及声明式基础设施。本文将解析云原生的十二要素,微服务架构的优势,以及容器化、持续集成与持续部署(CI/CD)等核心技术的实践应用。通过深入浅出的方式,让读者理解云原生不仅是一种技术,更是一种文化和方法论,它正在重塑软件开发流程,提高资源利用率和应用系统的可扩展性与容错性。
|
1月前
|
消息中间件 NoSQL Kafka
大数据-52 Kafka 基础概念和基本架构 核心API介绍 应用场景等
大数据-52 Kafka 基础概念和基本架构 核心API介绍 应用场景等
61 5
|
1月前
|
消息中间件 存储 分布式计算
大数据-53 Kafka 基本架构核心概念 Producer Consumer Broker Topic Partition Offset 基础概念了解
大数据-53 Kafka 基本架构核心概念 Producer Consumer Broker Topic Partition Offset 基础概念了解
61 4
|
23天前
|
存储 安全 云计算
云计算核心概念与关键技术简介
本文介绍了云计算的基本概念、技术基础、服务模式(IaaS、PaaS、SaaS)及其关键技术,如虚拟化、容器技术、云存储和多租户管理等。云计算通过按需付费、灵活扩展、高可用性等特点,显著降低了企业的IT成本,加速了业务创新,推动了各行各业的智能化转型。
146 0
|
1月前
|
存储 边缘计算 人工智能
深入理解云计算:架构、类型与未来趋势
【10月更文挑战第6天】深入理解云计算:架构、类型与未来趋势
82 0
|
1月前
|
存储 分布式计算 算法
大数据-105 Spark GraphX 基本概述 与 架构基础 概念详解 核心数据结构
大数据-105 Spark GraphX 基本概述 与 架构基础 概念详解 核心数据结构
47 0

热门文章

最新文章