《VMware vCAT权威指南:成功构建云环境的核心技术和方法》一1.3 云计算和VMware vCloud

简介:

本节书摘来自华章出版社《VMware vCAT权威指南:成功构建云环境的核心技术和方法》一书中的第1章,第1.3节,作(美)VMware vCAT 团队,更多章节内容可以访问云栖社区“华章计算机”公众号查看

1.3 云计算和VMware vCloud

云计算利用高效池化的按需、自动管理虚拟基础架构,这种架构可以作为服务消费。VMware vCloud是VMware对“基础架构即服务”(Infrastructure as a Service,IaaS)云计算的解决方案。“即服务”指的是可以用vCAT在VMware vCloud基础上构建的架构。

1.3.1 VMware vCloud需求

根据美国国家标准和技术研究所(National Institute of Standards and Technology,NIST)的说法,云的关键组成部分是按需自助服务、网络宽带访问、资源池化、快速伸缩性和可计量服务。VMware对云的定义是伸缩性,轻量级入口和出口,可以通过互联网协议获得,以及在共享基础架构上运行。
云总是从一个共享的虚拟基础架构开始的。如果任何资源只专用于一个客户,你拥有的就是托管管理平台(managed hosting platform),而非云基础架构。类似地,如果云管理员或者服务提供者必须执行手工过程,根据消费者的请求配置云资源,这种环境也不被认为是云。这就是vCloud解决方案包含了工作流程自动化和编排的原因。
VMware vCloud蓝图以如下的NIST基本需求作为IaaS云的基础:
云必须构建于池化的虚拟基础架构之上。池(pool)不仅包含CPU和内存资源,还包含存储、网络和相关的服务。
云应该提供云之间的应用程序移动性,允许消费者现有的工作负载轻松地进入和离开云。使用现有消费者工具将工作负载迁出和迁入云的能力十分急需。云之间的工作负载移动性要求跨云资源管理。
云应该是开放和可互操作的,允许通过开放的互联网标准协议消费云资源。访问云资源不要求其他特定的网络协议或者客户端。
云消费者应该只为他们消费或者委托的资源付费。
云应该是运行云消费者工作负载的安全和受到信任的场所。
云消费者应该拥有保护自己基于云的工作负载免遭数据损失的选项和能力。
云消费者不负责维护共享基础架构的任何部分,也不需要与云提供者交互以维护基础架构。他们不负责存储和网络维护、持续的云基础架构补丁或者业务持续性活动。云应该可以运行高可用性负载,云基础架构中发生的任何故障应该对云消费者透明,这是内建的可用性、可伸缩性、安全性和性能保证的结果。

1.3.2 VMware根据标准做出的调整

VMware持续地开发符合不断发展的云标准的技术,这些标准由NIST和其他全球标准组织制定。
vCloud解决方案关注如下领域。
人:开发解决方案、架构设计、运营实现环境和消费资源的人(参见第4章和
第5章)。
过程:为架构师、运营者和消费者准备的过程。
技术:遵循成功的设计、部署和集成考虑因素。VMware技术处理标准之内的相关
领域。
私有、公共、社区、混合和其他类型云的标准仍然在进化。vCAT专注于最常见的核心设计领域。技术都相同,但是运营和vCloud资源的消费根据vCloud类型、vCloud提供者类型和具体的消费者需求而有所不同。
私有vCloud由某个组织运营,并且部署在防火墙后保证安全。
公共vCloud一般可供互联网上的用户访问。
社区vCloud是一种特殊的公共vCloud用例,访问被限制在分享共同的需求集的特定群体。
混合vCloud的特征是多个vCloud实例之间的连接。一般来说,两个私有vCloud实例之间的桥梁有一个专有的安全连接。底层网络位于面向互联网的防火墙之后。
随着云计算的持续进化,许多云定义将会兴起。不管你选择什么定义,本工具包中的信息对于支持vCloud项目都是很有价值的帮助。

1.3.3 vCloud定义

vCAT使用的私有vCloud、公共vCloud和混合vCloud等术语基于NIST提供的具体定义。
私有云:
私有vCloud(也称作内部vCloud)运营在私有网络上,在防火墙后的可访问资源由单一公司维护。在许多情况下,所有使用者属于同一法律实体。例如,一所大学可能向其医学院和商学院提供IaaS,公司可能对不同小组或者业务单位提供同样的服务。私有vCloud可以由企业和托管的应急单位管理,或者在一个vCloud服务提供者或者系统集成商提供的专有基础架构上运营。在任何情况下,私有vCloud必须遵循组织安全约束。
公共云:
公共vCloud通过外部服务提供者将IT资源作为服务提供,并在多个组织或者互联网上共享。这可以看作一个由一家组织运营、多家法律上独立的组织使用的vCloud基础架构。
公共的vCloud提供开放的访问,可以由一个或者多个实体拥有、管理和运营。
公共vCloud提供者也可以支持私有、社区或者混合vCloud。
混合云:
混合vCloud结合了私有和公共vCloud的好处,具有灵活性,可以选择部署方法。
混合vCloud由多个链接的vCloud基础架构组成。这些截然不同的vCloud基础架构可以是私有、社区或者公共云;但是它们必须符合一组由提供者定义、消费者同意的需求。链接这些vCloud实例需要数据和应用程序移动性以及可管理性。
在vCloud基础架构实例之间进行负载平衡(云爆发)时,迁移应用或者数据工作负载采用一致性的监控和管理方法。关于云爆发的理论,参见第9章。
社区云:
社区vCloud是一种特殊的公共vCloud用例,在这种用例中,云通常由一组具有共同需求的组织共享和拥有。在许多情况下,这些组织有某一级别上的法律独立性。社区vCloud资源是共享的,某些部分处于集中控制之下,而其他部分则有规定的自治权。为政府、教育或者医疗构建的vCloud是社区vCloud的一个例子。
社区vCloud可以由传统的服务提供者、社区成员或者第三方供应商提供,在一个或者多个站点托管。它可以放置在一个或者多个组织站点上(场内),也可以放置在vCloud提供者的站点(场外),或者在场内场外均放置。

1.3.4 从解决方案领域到技术的映射

为vCloud基础架构考虑不同的技术解决方案时,要评估解决方案和运营需求,为提出的解决方案提供依据。随着VMware持续开发软件定义数据中心(Software Defined Data Center,SDDC)技术,我们将更新匹配的“基础架构即服务”组件。图1.2展示了构建云和底层SDDC的设计考虑因素类别,以及使用的相关产品技术。

image

图1.3展示了vCAT发行版覆盖的技术。
除了灰色的组件之外,相互接触的组件集成在一起。
VMware专业服务
VMware提供了与vCloud用例保持一致的专业服务。这些服务涵盖了从可用于演示环境的概念验证(Proof of Concept,POC)到要求管理、工作流自动化、合规性实施和验证的生产部署的范围。可以使用的服务如下:
VMware vCloud POC Jumpstart Service(POC快速启动服务):提供知识转移研讨会和vCloud解决方案的安装、配置和使用演示。
VMware vCloud Accelerator Service(加速服务):快速提交可用的VMware vCloud实现,适用于在有限规模的生产前环境中部署应用程序。如果所有先决条件都符合,这一服务约定可以在30个工作日之内完成。
VMware vCloud Design and Deploy Service(设计与部署服务):提供应对客户独特业务需求和运营要求的全面VMware vCloud架构设计,为客户进入vCloud计算铺平道路。这一服务设计用于已经为生产工作负载建立起完善的、基于vSphere的虚拟化策略,并做好准备进一步构建生产vCloud基础架构的企业。
VMware Operational Readiness for Cloud Computing Service(VMware 云计算运营准备服务):在4~6周的约定期间,VMware顾问检查现有运营方法,评估遍及5个关键领域的150多个属性的性能。这些评估能够揭示未知或者隐藏的障碍,并且强调可能带来生产率提高、简化运营和改进vCloud解决方案总体效果的人或者过程。
上述服务可以合并或者定制,以满足你的特殊需求。

image

相关文章
|
2月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石## 一、
本文探讨了云计算与网络安全之间的紧密联系,强调在享受云服务带来的便利与效率的同时,必须重视并加强信息安全管理。通过分析云服务的基本概念、特点及面临的主要安全风险,提出了一系列增强网络安全的策略与措施,旨在为企业和个人用户提供一个更加安全、可靠的云计算环境。 ## 二、
|
3月前
|
人工智能 安全 网络安全
云计算与网络安全:构建安全的数字基石##
在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据上云,网络安全威胁也日益增多,对信息的保护提出了更高要求。本文将深入探讨云计算服务模型、面临的主要网络安全挑战,以及如何通过技术手段和管理策略来强化信息安全,确保数据的完整性、可用性和保密性。 ##
|
3月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石##
随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用迁移到云端。然而,在享受云计算带来的便利和效率的同时,网络安全问题也日益凸显。本文将深入探讨云计算环境中的网络安全挑战,分析云服务、网络安全及信息安全等关键技术领域的现状与发展趋势,并提出相应的解决策略。 ##
|
2月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
1月前
|
存储 边缘计算 5G
|
2月前
|
人工智能 安全 网络安全
云计算与网络安全:构建安全的数字生态系统
随着云计算技术的广泛应用,网络安全问题日益凸显。本文从云服务、网络安全和信息安全等技术领域出发,探讨了云计算与网络安全的关系及其挑战,并提出了相应的解决方案。通过深入分析云服务的安全架构、网络安全的防护策略以及信息安全的管理措施,揭示了构建安全数字生态系统的重要性。同时,强调了技术创新、人才培养和政策法规在保障云计算与网络安全方面的重要作用,为相关领域的研究和实践提供了有益的参考。
65 7
|
2月前
|
存储 安全 网络安全
云计算与网络安全的交织:构建安全的数字基石##
在当今信息化时代,云计算已成为推动技术进步和创新的重要驱动力。然而,随着云服务的普及,网络安全问题也日益凸显,成为制约云计算发展的关键因素。本文将深入探讨云计算与网络安全的内在联系,分析当前面临的主要挑战,并提出相应的解决策略。通过技术创新、法规完善、用户教育等多方面的努力,我们可以共同构建一个既高效又安全的云计算环境。 ##
42 1
|
3月前
|
机器学习/深度学习 安全 网络安全
云计算与网络安全的融合:构建安全高效的云服务体系
本文深入探讨了云计算与网络安全之间的紧密联系,特别是在云服务、网络安全和信息安全等关键技术领域。随着云计算技术的迅猛发展,数据安全成为企业和组织面临的主要挑战之一。通过分析当前云服务中的安全漏洞和威胁,本文提出了一系列增强云计算环境安全性的策略和技术措施,包括加密技术、访问控制、身份验证以及安全审计等。此外,还讨论了未来云计算和网络安全技术的发展趋势,强调了技术创新在提高数据处理效率和保护信息安全中的重要性。
|
3月前
|
监控 安全 网络安全
云计算与网络安全:构建安全的数字基石##
本文深入探讨了云计算与网络安全之间的紧密联系,阐述了云服务、网络安全及信息安全等关键技术领域的现状与挑战。通过分析云计算的发展趋势及其在网络安全方面的重要性,提出了一系列加强云服务安全性的策略和措施。同时,强调了信息安全在维护网络空间稳定中的核心地位,呼吁业界共同努力,构建一个更加安全、可靠的数字环境。 ##
|
3月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
在当今数字化时代,云计算与网络安全已成为支撑现代社会运行的两大关键技术支柱。本文深入探讨了云计算的基本概念、服务模型及其带来的优势,同时剖析了网络安全的重要性和面临的挑战。通过分析云服务中的数据保护措施、访问控制机制以及加密技术的应用,揭示了如何在享受云计算便利性的同时,确保信息的机密性、完整性和可用性。此外,本文还展望了未来云计算与网络安全技术的发展趋势,强调了技术创新对于提升数字安全性的核心作用。
47 3
下一篇
DataWorks