前言
云计算这个想法并不新鲜,或者说从技术资源和网际互联的角度来说被过度复杂化了。新鲜的其实是云计算方法的成长和成熟,以及使得商业灵活性目标成为可能的策略。
回首过去,最近几年“效用计算”(utility computing)一词并没有像“云计算”那样在信息产业界迷倒众生或是激起反响。然而,人们已经可以理解及时可用的资源,对信息技术资源和服务访问的外包(outsourcing)的核心是实用主义或服务特性。有鉴于此,云计算代表了一种灵活的、划算的和经过证实的交付平台,通过因特网向商业和消费者提供信息服务。商业和信息技术领导者意识到“组合与共享”计算资源相对于“构建和维护”计算资源的潜能,于是云计算成为了工业界游戏规则的改变者。
似乎并不缺少关于云计算能带来的好处的见解,也不缺少愿意以开源方式或很有前途的商业解决方案方式提供服务的厂商。在大肆的宣传之外,由于服务容量的增加和潜在的效率问题,云的很多方面都引起了新的思考。现在已经有证据表明,云计算带来的结果能够解决传统的商业问题。就经济影响来说,现用现付(pay-as-you-go)与具体计算机无关的服务(computer agnostic service)这样的原则将成为大行其道的概念。今天,我们可以衡量云计算的性能,也可以衡量它对经济和环境的影响。
从客户端-服务器到面向服务的架构上的变化导致可组合和可重用的代码的演变。虽然多年来大家一直都在这么做,但是直到现在,这样的做法才成为事实上的标准方法,用以降低开销、确认最优方法和模式来提高商业灵活性。这推进了计算机软件工业的设计方法、组件和工程。相比较而言,云计算被广泛接受和采纳正在对信息和技术资源管理进行彻底的变革。我们现在有能力将硬件和软件容量大规模地外包出去,来完成端到端的业务自动化需求。Marks和Lozano了解这种新事物的出现,也明白对更好软件设计的需求:“……我们现在几乎能够在任何地方收集、传输、处理、存储和访问几乎任意大小的数据。”限制主要在于服务/组件有多“云化”或者说意识到云存在的程度,所以需要更好的软件架构(Eric A. Marks和Roberto Lozano,《Executive Guide to Cloud Computing》)。
服务架构经历的可重用演变更肯定了把注意力集中在业务目标而不是支持计算平台的数量上的做法。作为一种可行的资源管理方法,云计算正在从根本上改变我们对零售、教育和公共事业中计算解决方案的看法。使用云计算架构和标准使得计算解决方案的交付方式变得越来越独特,同时也使平台之间尽管有差异,但是都能满足业务目标的最低要求。
过去十年中,Thomas Erl关于服务技术的工作通过雄辩的图示和文字引领了技术工业的发展。Thomas在原理、概念、模式和表达上的卓越努力给信息技术社区带来了演化的(evolved)软件架构方法,这种方法现在成为了云计算目标能够在实践中成功实现的基础。这是一个很重要的断言:云计算不再是遥不可及的未来概念,而是一项主要的信息技术服务选择和资源交付表现形式。
Thomas的这本书不仅仅给出云计算的定义,同时还包括虚拟化、网格和维护策略与之在日常操作上的对比。Thomas和他的写作团队带领读者从头到尾遍历了云计算的重要元素、历史、创新和需求。通过案例研究和架构模型,作者清楚地说明了主要计算资源的服务需求、基础设施、安全和外包。
Thomas再次向业界展示了中肯的分析和可靠的架构驱动的实践与原理。无论读者的兴趣和经验如何,都能在这本对云计算深入的、与厂商无关的研究中发现清晰的价值。
Pamela J. Wise-Martinez,创建者和首席架构师
能源部和美国国家核安全管理局
(声明:上述观点为作者的个人观点,不反映美国政府、美国能源部或美国国家核安全管理局的观点。)
目 录
第1章 绪论
1.1 本书目标
1.2 本书未涵盖的内容
1.3 本书适用读者
1.4 本书组织结构
1.5 书写惯例
1.6 附加信息
第2章 案例研究背景
2.1 案例研究1:ATN
2.2 案例研究2:DTGOV
2.3 案例研究3:Innovartus
第3章 理解云计算
3.1 起源与影响
3.2 基本概念与术语
3.3 目标与收益
3.4 风险与挑战
第4章 基本概念与模型
4.1 角色与边界
4.1.1 云提供者
4.1.2 云用户
4.1.3 云服务拥有者
4.1.4 云资源管理者
4.1.5 其他角色
4.1.6 组织边界
4.1.7 信任边界
4.2 云特性
4.2.1 按需使用
4.2.2 泛在接入
4.2.3 多租户(和资源池)
4.2.4 弹性
4.2.5 可测量的使用
4.2.6 可恢复性
4.3 云交付模型
4.3.1 基础设施作为服务(IaaS)
4.3.2 平台作为服务(PaaS)
4.3.3 软件作为服务(SaaS)
4.3.4 云交付模型比较
4.3.5 云交付模型组合
4.4 云部署模型
4.4.1 公有云
4.4.2 社区云
4.4.3 私有云
4.4.4 混合云
4.4.5 其他云部署模型
第5章 云使能技术
5.1 宽带网络和Internet架构
5.1.1 Internet服务提供者(ISP)
5.1.2 无连接分组交换(数据报网络)
5.1.3 基于路由器的互联
5.1.4 技术和商业考量
5.2 数据中心技术
5.2.1 虚拟化
5.2.2 标准化与模块化
5.2.3 自动化
5.2.4 远程操作与管理
5.2.5 高可用性
5.2.6 安全感知的设计、操作和管理
5.2.7 配套设施
5.2.8 计算硬件
5.2.9 存储硬件
5.2.10 网络硬件
5.2.11 其他考量
5.3 虚拟化技术
5.3.1 硬件无关性
5.3.2 服务器整合
5.3.3 资源复制
5.3.4 基于操作系统的虚拟化
5.3.5 基于硬件的虚拟化
5.3.6 虚拟化管理
5.3.7 其他考量
5.4 Web技术
5.4.1 基本Web技术
5.4.2 Web应用
5.5 多租户技术
5.6 服务技术
5.6.1 Web服务
5.6.2 REST服务
5.6.3 服务代理
5.6.4 服务中间件
第6章 基本云安全
6.1 基本术语和概念
6.1.1 保密性
6.1.2 完整性
6.1.3 真实性
6.1.4 可用性
6.1.5 威胁
6.1.6 漏洞
6.1.7 风险
6.1.8 安全控制
6.1.9 安全机制
6.1.10 安全策略
6.2 威胁作用者
6.2.1 匿名攻击者
6.2.2 恶意服务作用者
6.2.3 授信的攻击者
6.2.4 恶意的内部人员
6.3 云安全威胁
6.3.1 流量窃听
6.3.2 恶意媒介
6.3.3 拒绝服务
6.3.4 授权不足
6.3.5 虚拟化攻击
6.3.6 信任边界重叠
6.4 其他考量
6.4.1 有缺陷的实现
6.4.2 安全策略不一致
6.4.3 合约
6.4.4 风险管理
第二部分 云计算机制
第7章 云基础设施机制
7.1 逻辑网络边界
7.2 虚拟服务器
7.3 云存储设备
7.3.1 云存储等级
7.3.2 网络存储接口
7.3.3 对象存储接口
7.3.4 数据库存储接口
7.4 云使用监控
7.4.1 监控代理
7.4.2 资源代理
7.4.3 轮询代理
7.5 资源复制
7.6 已就绪环境
第8章 特殊云机制
8.1 自动伸缩监听器
8.2 负载均衡器
8.3 SLA监控器
8.4 按使用付费监控器
8.5 审计监控器
8.6 故障转移系统
8.6.1 主动-主动
8.6.2 主动-被动
8.7 虚拟机监控器
8.8 资源集群
8.9 多设备代理
8.10 状态管理数据库
第9章 云管理机制
9.1 远程管理系统
9.2 资源管理系统
9.3 SLA管理系统
9.4 计费管理系统
第10章 云安全机制
10.1 加密
10.1.1 对称加密
10.1.2 非对称加密
10.2 哈希
10.3 数字签名
10.4 公钥基础设施
10.5 身份与访问管理
10.6 单一登录
10.7 基于云的安全组
10.8 强化的虚拟服务器映像
第三部分 云计算架构
第11章 基本云架构
11.1 负载分布架构
11.2 资源池架构
11.3 动态可扩展架构
11.4 弹性资源容量架构
11.5 服务负载均衡架构
11.6 云爆发架构
11.7 弹性磁盘供给架构
11.8 冗余存储架构
第12章 高级云架构
12.1 虚拟机监控器集群架构
12.2 负载均衡的虚拟服务器实例架构
12.3 不中断服务重定位架构
12.4 零宕机架构
12.5 云负载均衡架构
12.6 资源预留架构
12.7 动态故障检测与恢复架构
12.8 裸机供给架构
12.9 快速供给架构
12.10 存储负载管理架构
第13章 特殊云架构
13.1 直接I/O访问架构
13.2 直接LUN访问架构
13.3 动态数据规范化架构
13.4 弹性网络容量架构
13.5 跨存储设备垂直分层架构
13.6 存储设备内部垂直数据分层架构
13.7 负载均衡的虚拟交换机架构
13.8 多路径资源访问架构
13.9 持久虚拟网络配置架构
13.10 虚拟服务器的冗余物理连接架构
13.11 存储维护窗口架构
第四部分 使用云
第14章 云交付模型考量
14.1 云交付模型:从云提供者的角度看
14.1.1 构建IaaS环境
14.1.2 装备PaaS环境
14.1.3 优化SaaS环境
14.2 云交付模型:从云用户的角度看
14.2.1 使用IaaS环境
14.2.2 使用PaaS环境
14.2.3 使用SaaS服务
第15章 成本指标与定价模型
15.1 商业成本指标
15.1.1 前期成本与持续成本
15.1.2 附加成本
15.2 云使用成本指标
15.2.1 网络使用
15.2.2 服务器使用
15.2.3 云存储设备使用
15.2.4 云服务使用
15.3 成本管理考量
15.3.1 定价模型
15.3.2 其他考量
第16章 服务质量指标与SLA
16.1 服务质量指标
16.1.1 服务可用性指标
16.1.2 服务可靠性指标
16.1.3 服务性能指标
16.1.4 服务可扩展性指标
16.1.5 服务弹性指标
16.2 SLA指导准则
第五部分 附录
附录A 案例研究结论
附录B 工业标准组织
附录C 机制与特性的对应关系
附录D 数据中心设施(TIA-942)
附录E 适应云的风险管理框架
附录F 云供给合同
附录G 云商业案例模板
索引