《云计算:概念、技术与架构》一导读

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 云计算这个想法并不新鲜,或者说从技术资源和网际互联的角度来说被过度复杂化了。新鲜的其实是云计算方法的成长和成熟,以及使得商业灵活性目标成为可能的策略。


image

前言

云计算这个想法并不新鲜,或者说从技术资源和网际互联的角度来说被过度复杂化了。新鲜的其实是云计算方法的成长和成熟,以及使得商业灵活性目标成为可能的策略。
回首过去,最近几年“效用计算”(utility computing)一词并没有像“云计算”那样在信息产业界迷倒众生或是激起反响。然而,人们已经可以理解及时可用的资源,对信息技术资源和服务访问的外包(outsourcing)的核心是实用主义或服务特性。有鉴于此,云计算代表了一种灵活的、划算的和经过证实的交付平台,通过因特网向商业和消费者提供信息服务。商业和信息技术领导者意识到“组合与共享”计算资源相对于“构建和维护”计算资源的潜能,于是云计算成为了工业界游戏规则的改变者。
似乎并不缺少关于云计算能带来的好处的见解,也不缺少愿意以开源方式或很有前途的商业解决方案方式提供服务的厂商。在大肆的宣传之外,由于服务容量的增加和潜在的效率问题,云的很多方面都引起了新的思考。现在已经有证据表明,云计算带来的结果能够解决传统的商业问题。就经济影响来说,现用现付(pay-as-you-go)与具体计算机无关的服务(computer agnostic service)这样的原则将成为大行其道的概念。今天,我们可以衡量云计算的性能,也可以衡量它对经济和环境的影响。
从客户端-服务器到面向服务的架构上的变化导致可组合和可重用的代码的演变。虽然多年来大家一直都在这么做,但是直到现在,这样的做法才成为事实上的标准方法,用以降低开销、确认最优方法和模式来提高商业灵活性。这推进了计算机软件工业的设计方法、组件和工程。相比较而言,云计算被广泛接受和采纳正在对信息和技术资源管理进行彻底的变革。我们现在有能力将硬件和软件容量大规模地外包出去,来完成端到端的业务自动化需求。Marks和Lozano了解这种新事物的出现,也明白对更好软件设计的需求:“……我们现在几乎能够在任何地方收集、传输、处理、存储和访问几乎任意大小的数据。”限制主要在于服务/组件有多“云化”或者说意识到云存在的程度,所以需要更好的软件架构(Eric A. Marks和Roberto Lozano,《Executive Guide to Cloud Computing》)。
服务架构经历的可重用演变更肯定了把注意力集中在业务目标而不是支持计算平台的数量上的做法。作为一种可行的资源管理方法,云计算正在从根本上改变我们对零售、教育和公共事业中计算解决方案的看法。使用云计算架构和标准使得计算解决方案的交付方式变得越来越独特,同时也使平台之间尽管有差异,但是都能满足业务目标的最低要求。
过去十年中,Thomas Erl关于服务技术的工作通过雄辩的图示和文字引领了技术工业的发展。Thomas在原理、概念、模式和表达上的卓越努力给信息技术社区带来了演化的(evolved)软件架构方法,这种方法现在成为了云计算目标能够在实践中成功实现的基础。这是一个很重要的断言:云计算不再是遥不可及的未来概念,而是一项主要的信息技术服务选择和资源交付表现形式。
Thomas的这本书不仅仅给出云计算的定义,同时还包括虚拟化、网格和维护策略与之在日常操作上的对比。Thomas和他的写作团队带领读者从头到尾遍历了云计算的重要元素、历史、创新和需求。通过案例研究和架构模型,作者清楚地说明了主要计算资源的服务需求、基础设施、安全和外包。
Thomas再次向业界展示了中肯的分析和可靠的架构驱动的实践与原理。无论读者的兴趣和经验如何,都能在这本对云计算深入的、与厂商无关的研究中发现清晰的价值。

Pamela J. Wise-Martinez,创建者和首席架构师
能源部和美国国家核安全管理局
(声明:上述观点为作者的个人观点,不反映美国政府、美国能源部或美国国家核安全管理局的观点。)

目 录

第1章  绪论
1.1  本书目标
1.2  本书未涵盖的内容
1.3  本书适用读者
1.4  本书组织结构
1.5  书写惯例
1.6  附加信息
第2章  案例研究背景
2.1  案例研究1:ATN
2.2  案例研究2:DTGOV
2.3  案例研究3:Innovartus
第3章  理解云计算
3.1 起源与影响
3.2 基本概念与术语
3.3 目标与收益
3.4 风险与挑战
第4章 基本概念与模型
4.1 角色与边界
4.1.1 云提供者
4.1.2 云用户
4.1.3 云服务拥有者
4.1.4 云资源管理者
4.1.5 其他角色
4.1.6 组织边界
4.1.7 信任边界
4.2 云特性
4.2.1 按需使用
4.2.2 泛在接入
4.2.3 多租户(和资源池)
4.2.4 弹性
4.2.5 可测量的使用
4.2.6 可恢复性
4.3 云交付模型
4.3.1 基础设施作为服务(IaaS)
4.3.2 平台作为服务(PaaS)
4.3.3 软件作为服务(SaaS)
4.3.4 云交付模型比较
4.3.5 云交付模型组合
4.4 云部署模型
4.4.1 公有云
4.4.2 社区云
4.4.3 私有云
4.4.4 混合云
4.4.5 其他云部署模型
第5章 云使能技术
5.1 宽带网络和Internet架构
5.1.1 Internet服务提供者(ISP)
5.1.2 无连接分组交换(数据报网络)
5.1.3 基于路由器的互联
5.1.4 技术和商业考量
5.2 数据中心技术
5.2.1 虚拟化
5.2.2 标准化与模块化
5.2.3 自动化
5.2.4 远程操作与管理
5.2.5 高可用性
5.2.6 安全感知的设计、操作和管理
5.2.7 配套设施
5.2.8 计算硬件
5.2.9 存储硬件
5.2.10 网络硬件
5.2.11 其他考量
5.3 虚拟化技术
5.3.1 硬件无关性
5.3.2 服务器整合
5.3.3 资源复制
5.3.4 基于操作系统的虚拟化
5.3.5 基于硬件的虚拟化
5.3.6 虚拟化管理
5.3.7 其他考量
5.4 Web技术
5.4.1 基本Web技术
5.4.2 Web应用
5.5 多租户技术
5.6 服务技术
5.6.1 Web服务
5.6.2 REST服务
5.6.3 服务代理
5.6.4 服务中间件
第6章 基本云安全
6.1 基本术语和概念
6.1.1 保密性
6.1.2 完整性
6.1.3 真实性
6.1.4 可用性
6.1.5 威胁
6.1.6 漏洞
6.1.7 风险
6.1.8 安全控制
6.1.9 安全机制
6.1.10 安全策略
6.2 威胁作用者
6.2.1 匿名攻击者
6.2.2 恶意服务作用者
6.2.3 授信的攻击者
6.2.4 恶意的内部人员
6.3 云安全威胁
6.3.1 流量窃听
6.3.2 恶意媒介
6.3.3 拒绝服务
6.3.4 授权不足
6.3.5 虚拟化攻击
6.3.6 信任边界重叠
6.4 其他考量
6.4.1 有缺陷的实现
6.4.2 安全策略不一致
6.4.3 合约
6.4.4 风险管理
第二部分 云计算机制
第7章 云基础设施机制
7.1 逻辑网络边界
7.2 虚拟服务器
7.3 云存储设备
7.3.1 云存储等级
7.3.2 网络存储接口
7.3.3 对象存储接口
7.3.4 数据库存储接口
7.4 云使用监控
7.4.1 监控代理
7.4.2 资源代理
7.4.3 轮询代理
7.5 资源复制
7.6 已就绪环境
第8章 特殊云机制
8.1 自动伸缩监听器
8.2 负载均衡器
8.3 SLA监控器
8.4 按使用付费监控器
8.5 审计监控器
8.6 故障转移系统
8.6.1 主动-主动
8.6.2 主动-被动
8.7 虚拟机监控器
8.8 资源集群
8.9 多设备代理
8.10 状态管理数据库
第9章 云管理机制
9.1 远程管理系统
9.2 资源管理系统
9.3 SLA管理系统
9.4 计费管理系统
第10章 云安全机制
10.1 加密
10.1.1 对称加密
10.1.2 非对称加密
10.2 哈希
10.3 数字签名
10.4 公钥基础设施
10.5 身份与访问管理
10.6 单一登录
10.7 基于云的安全组
10.8 强化的虚拟服务器映像
第三部分 云计算架构
第11章 基本云架构
11.1 负载分布架构
11.2 资源池架构
11.3 动态可扩展架构
11.4 弹性资源容量架构
11.5 服务负载均衡架构
11.6 云爆发架构
11.7 弹性磁盘供给架构
11.8 冗余存储架构
第12章 高级云架构
12.1 虚拟机监控器集群架构
12.2 负载均衡的虚拟服务器实例架构
12.3 不中断服务重定位架构
12.4 零宕机架构
12.5 云负载均衡架构
12.6 资源预留架构
12.7 动态故障检测与恢复架构
12.8 裸机供给架构
12.9 快速供给架构
12.10 存储负载管理架构
第13章 特殊云架构
13.1 直接I/O访问架构
13.2 直接LUN访问架构
13.3 动态数据规范化架构
13.4 弹性网络容量架构
13.5 跨存储设备垂直分层架构
13.6 存储设备内部垂直数据分层架构
13.7 负载均衡的虚拟交换机架构
13.8 多路径资源访问架构
13.9 持久虚拟网络配置架构
13.10 虚拟服务器的冗余物理连接架构
13.11 存储维护窗口架构
第四部分 使用云
第14章 云交付模型考量
14.1 云交付模型:从云提供者的角度看
14.1.1 构建IaaS环境
14.1.2 装备PaaS环境
14.1.3 优化SaaS环境
14.2 云交付模型:从云用户的角度看
14.2.1 使用IaaS环境
14.2.2 使用PaaS环境
14.2.3 使用SaaS服务
第15章 成本指标与定价模型
15.1 商业成本指标
15.1.1 前期成本与持续成本
15.1.2 附加成本
15.2 云使用成本指标
15.2.1 网络使用
15.2.2 服务器使用
15.2.3 云存储设备使用
15.2.4 云服务使用
15.3 成本管理考量
15.3.1 定价模型
15.3.2 其他考量
第16章 服务质量指标与SLA
16.1 服务质量指标
16.1.1 服务可用性指标
16.1.2 服务可靠性指标
16.1.3 服务性能指标
16.1.4 服务可扩展性指标
16.1.5 服务弹性指标
16.2 SLA指导准则
第五部分 附录
附录A 案例研究结论
附录B 工业标准组织
附录C 机制与特性的对应关系
附录D 数据中心设施(TIA-942)
附录E 适应云的风险管理框架
附录F 云供给合同
附录G 云商业案例模板
索引

相关文章
|
17天前
|
运维 Kubernetes Cloud Native
云原生技术:容器化与微服务架构的完美结合
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其灵活性和高效性成为企业的新宠。本文将深入探讨云原生的核心概念,包括容器化技术和微服务架构,以及它们如何共同推动现代应用的发展。我们将通过实际代码示例,展示如何在Kubernetes集群上部署一个简单的微服务,揭示云原生技术的强大能力和未来潜力。
|
15天前
|
存储 分布式计算 关系型数据库
架构/技术框架调研
本文介绍了微服务间事务处理、调用、大数据处理、分库分表、大文本存储及数据缓存的最优解决方案。重点讨论了Seata、Dubbo、Hadoop生态系统、MyCat、ShardingSphere、对象存储服务和Redis等技术,提供了详细的原理、应用场景和优缺点分析。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
19 3
|
12天前
|
监控 安全 网络安全
云计算与网络安全:探索云服务中的信息安全技术
【10月更文挑战第43天】本文将深入探讨云计算与网络安全的交汇点,重点分析云服务中的信息安全技术和策略。我们将从云计算的基础架构出发,逐步剖析网络安全的重要性,并介绍如何通过实施有效的安全措施来保护数据和应用程序。文章还将提供实用的代码示例,帮助读者更好地理解和应用这些安全技术。
28 4
|
18天前
|
监控 API 微服务
后端技术演进:从单体架构到微服务的转变
随着互联网应用的快速增长和用户需求的不断演化,传统单体架构已难以满足现代软件开发的需求。本文深入探讨了后端技术在面对复杂系统挑战时的演进路径,重点分析了从单体架构向微服务架构转变的过程、原因及优势。通过对比分析,揭示了微服务架构如何提高系统的可扩展性、灵活性和维护效率,同时指出了实施微服务时面临的挑战和最佳实践。
44 7
|
14天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域
【10月更文挑战第40天】随着互联网技术的不断发展,云计算已经成为了现代社会中不可或缺的一部分。然而,云计算的普及也带来了一系列的安全问题。本文将探讨云计算与网络安全之间的关系,包括云服务、网络安全、信息安全等领域。我们将通过代码示例来展示如何保护云计算环境中的敏感信息和数据。最后,我们将总结云计算与网络安全之间的紧密联系,并展望未来的发展趋势。
|
15天前
|
传感器 算法 物联网
智能停车解决方案之停车场室内导航系统(二):核心技术与系统架构构建
随着城市化进程的加速,停车难问题日益凸显。本文深入剖析智能停车系统的关键技术,包括停车场电子地图编辑绘制、物联网与传感器技术、大数据与云计算的应用、定位技术及车辆导航路径规划,为读者提供全面的技术解决方案。系统架构分为应用层、业务层、数据层和运行环境,涵盖停车场室内导航、车位占用检测、动态更新、精准导航和路径规划等方面。
68 4
|
16天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与解决策略
【10月更文挑战第39天】随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,并提出相应的解决策略。通过分析云服务模型、网络安全威胁以及信息安全技术的应用,我们将揭示如何构建一个安全的云计算环境。
|
17天前
|
Kubernetes Cloud Native 持续交付
云原生技术在现代应用架构中的实践与思考
【10月更文挑战第38天】随着云计算的不断成熟和演进,云原生(Cloud-Native)已成为推动企业数字化转型的重要力量。本文从云原生的基本概念出发,深入探讨了其在现代应用架构中的实际应用,并结合代码示例,展示了云原生技术如何优化资源管理、提升系统弹性和加速开发流程。通过分析云原生的优势与面临的挑战,本文旨在为读者提供一份云原生转型的指南和启示。
31 3
|
17天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。